信息安全管理操作规范.doc

信息安全管理操作规范(初稿) 目的 为了保护圆融光电公司的自主知识产权，保证圆融光电公司所有数据的安全、信息系统和计算机本身的稳定以及规范管理员工的行为操作，特制定本操作规范。 定义 信息系统：指网络系统、软件及软件系统、硬件及服务器等，不包括公司内生产专用设备自带的控制系统 信息安全：指物理安全、数据安全、信息系统安全； 合同方：是指与圆融光电公司签订相关合作合同的外部单位或组织； 外来信息化设备：非圆融光电公司（资产的信息化设备，如供应商及员工个人的笔记本电脑、台式电脑等。 范围 适用范围：圆融光电公司所有部门； 网络组成部分包括下述内容： 可以输出话音和电子信息的所有电缆； 可以控制话音通讯和电子信息通讯的，以及所有可用于控制信息流的计算机； 所有计算机部件，包括（但不仅限于）--显示器、机箱、存储计算机、调制解调器、内存芯片、键盘、鼠标、网卡和电缆； 所有计算机软件； 所有输出计算机，包括便携式计算机、台式机及图形工作站、打印机和传真机； 职责 信息部: 负责圆融光电公司信息网络的整体安全体系设计及需求分析、整体网络安全项目实施、策略部署及信息安全项目相关文件的归档管理； 负责圆融光电公司信息安全相关制度及流程的建设; 负责对计算机信息系统安全保密方面的薄弱环节进行评估，并提出整改措施。 圆融光电公司各部门 将信息安全作为工作的一部分，纳入年度及月度工作中; 负责执行公司相关信息安全制度及流程； 负责配合完成各项信息安全建设工作。 内容 信息机房管理 日常管理 工作人员应认真阅读机房管理条例，执行机房的各项规章制度和管理办法； 定期检查安全保障计算机，确保其处于正常工作状态； 建立并严格执行机房管理制度，无关人员未经安全责任人批准严禁进出机房； 注意安全用电，任何人启动计算机前应检查通电情况，若有不正常现象应立即通知管理人员； 使用计算机应按其性能正规操作，严禁用湿物接触电源、电器、以免发生意外； 经常检查门窗、插销、门锁是否完好，发现问题及时处理，做好防盗工作； 加强计算机的安全防范工作，保持室内清洁、干燥、空气疏通、安全用电、注意防火、防盗、防尘； 保持机房安静，严禁在机房内大声喧哗、吵闹； 对出现意外、设备及安全事故的，按公司《安全生产管理手册》中相应规定执行； 用户操作安全管理 本规定是对网络用户在使用企业信息网络时需要遵守的安全规范进行定义。 操作人员不得利用国际互联网从事危害国家安全、泄露国家秘密、泄漏公司秘密等违法犯罪活动； 严格遵守上机操作规范，不得携带非法、盗版及未经网络管理人员许可的光盘及各种软件上机使用； 进入互联网后，上网人员应遵守国家有关法律和公司保密管理制度： 不得擅自进入未经许可的计算机系统或改动他人信息； 不得在网络上散发恶意信息、冒用他人名义发送信息、侵犯他人隐私； 不得制作、传播计算机病毒及从事其他侵犯网络和他人合法权益的活动； 不得浏览、发布、拷贝有关淫秽、迷信、反动等不健康的内容或无故向他人发送恶意的挑衅性的邮件和商业广告；由此造成的一切法律责任均由用户本人负责； 所有的网络维护操作，包括对桌面系统配置的修改，都只能由信息部相关技术工程师执行，其他各部门员工或合同方，都不允许修改系统及公司提供其使用的工作站；下列行为是违规的，且被认为是对系统修改的行为： 把信息系统的网络引线接到其他地方； 打开系统的机箱或封盖； 安装任何与工作无关的软件，包括从因特网上下载的软件； 卸载和更换计算机的各类驱动、杀毒软件及防火墙； 设置强有力的口令保护政策；各部门员工都应使用唯一的登录名访问网络资源，口令用于保护只有经过合法授权的用户才能够使用相应的登陆访问网络资源。各部门员工都应对自己的或者他人的口令保守秘密。口令的使用应遵守下列规定： 口令最少由7个字母和数字混合组成； 各部门员工应每90天更改一次口令。信息部需通过技术手段实现口令到期后的提醒，各部门员工在看到提醒后，必须按要求及时进行更改； 公司的每台计算机和服务器在发放前，信息部就必须做好锁屏设置，责任人在使用过程中不得擅自更改，人员离开计算机必须立即锁定屏幕； 口令由个人保管，各部门员工不得把口令记录在纸上，或者告诉其他人。各部门员工的直接上司、人事部门人员或安全管理人员在场的情况下，该各部门员工可以根据要求交出口令，人事负责人在得知员工离职时，必须要求起将计算机口令交至本部门信息化管理员处。 公司保留追查各部门员工因未能按照上述规定保守自己的口令秘密，并对公司造成损失的权利； 重要岗位的登陆过程应增加必要的限制措施，每周检查主机登陆日志，及时发现不合法的登陆情况； 各部门员工不得利用各种技术从事用户帐户及口令的侦听、盗用活动，对类似活动圆融光电公司保留追究法律责任的权利； 信息部对公司信息系统所用的软、硬件建立操作记录管理制度，实际按