企业信息化系统安全管理制度(V1-0)

北京文化发展有限公司颁发部门总部信息部文件编号-ZD-IT- 0001阳光喔企业信息化系统安全管理制度生效日期2013年6月 13日版本编号V1.01目的加强公司信息化系统安全管理，提高用户安全意识，规范用户使用行为，维护信息化系统正常运行，确保计算机信息系统安全。2适用范围总部及各子公司、各培训学校。3. 权责单位由信息部负责计算机信息系统安全管理工作。4系统管理4.1 严格遵守公司信息化制度，对公司资产电脑预装的操作系统、办公软件、常用工具、计算机名称不得做任何修改，公司员工因工作需要，确需更改电脑预设的，经部门负责人同意后可向信息部提出申请，经信息部审批后方可更改电脑预装配置。4.2 公司内部业务系统使用需根据岗位需求向人力部提出账号申请并提交至信息部审批后开通系统账号，公司员工要保管好自己的账号与登录密码，不得泄露于他人使用。4.3 企业邮箱作为工作沟通交流平台，员工应每天登录企业邮箱查收邮件，一个月不登录的企业邮箱账号会作废删除处理，由此造成的个人邮件丢失损失由本人承担。由于邮箱容量有限，需要定期对邮件进行整理，删除与工作无关的邮件以保证个人邮箱有足够大的容量。4.4 公司视频会议系统使用需要提前一个工作日向信息部提交申请，会议过程中要保管好视频会议设备，会议结束后要关闭所有设备电源，防止设备损坏。 4.5 计算机各终端用户应保管好自己的操作系统登录帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码；严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂性密码。5网络管理5.1 遵守公司相关规章制度，严格执行安全保密制度，不得利用网络从事危害公司安全、泄露公司秘密等违规操作，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。5.2 各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。5.3 禁止未授权用户接入公司计算机网络及访问网络中的资源，禁止员工在工作时间内用户使用BT、电驴、在线视频等占用大量带宽的下载工具。5.4 任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。5.5 公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。5.6 IP地址、计算机名、网关、DNS、隶属域等为计算机网络的重要资源，计算机各终端用户应在信息部的规划下使用这些资源，不得擅自更改。另外，某些系统服务会对网络产生影响，计算机各终端用户应在信息部的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。5.7 SSLVPN网络只用于教学部员工访问内部业务系统使用，使用过程中要严格遵守保密制度，专人专号，不得将个人账号密码透露于其他人使用。SSLVPN账号申请需要根据岗位向分公司HRS提交账号申请并通知信息部审核后开通账号。6设备管理6.1 公司员工因工作需要，确需配置IT设备或配件的，经部门负责人同意后可向行政部提出申请，若有符合需求的直接调配设备，由信息部安装到位；若无可调配或有但不符合工作需求的设备，经部门负责人同意后由申请人向行政部提交购买申请，由行政部审批后再行采购。若因工作需要对设备配置有特殊要求的，需在购买申请中说明。6.2 严禁使用假冒伪劣产品；严禁擅自外接电源开关和插座；严禁擅自移动和装拆各类设备及其他辅助设备；严禁擅自请人维修；严禁擅自调整部门内部计算机信息系统。6.3 设备硬件或重装操作系统等问题由信息部进行处理，首先由该设备使用者向信息部提交问题处理申请，信息部应及时调集力量予以处理。未经信息部同意擅自更改设备硬件或操作系统配置而引发的故障问题，一切后果由个人承担，信息部将不予处理。6.4 原购IT设备原则上在规定使用年限内不再重复购买，达到规定使用年限后，由信息部会同相关部门对其审核后处理。在规定使用年限期间，计算机终端用户因工作需要发生调动或离职，需要继续使用该计算机的应在行政部作变更备案；不继续使用该计算机的，部门负责人需监督责任人将计算机及相关设备及时退回行政部，并作登记备案，由行政部再行支配。6.5 设备出现故障无法维修或维修成本过高，且符合报废条件的，由员工提出申请，部门负责人或直接上级签字后报信息部，经信息部对设备使用年限、维修情况等进行鉴定，将报废设备交由行政部处理，如报废设备能出售，将收回的资金交公司财务入账。同时，由行政部对报废设备登记备案、存档。7数据管理7.1 计算机终端用户计算机内的资料涉及公司秘密的，应该为计算机设定开机密码或将文件加密；凡涉及公司机密的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。离开原工作岗位的员工由所在岗位的负责人将其所有工作资料收回并保存。7.2 工作范围内的重要数据（重要程度由各岗位负责人核定）由计算机终端用户每周更新一次、备份，并提交给所在岗位负责人，由岗位负责人负责保存。7.3 计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区，一般是C盘)外的盘上。计算机信息系统发生故障，应及时与信息部联系并采取有效的保护数据安全的措施。7.4 终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应做双备份，存放在不同的地点；对采用磁性介质或光盘保存的数据，要定期进行检查，定期进行复制，防止由于磁性介质损坏，而使数据丢失；做好防磁、防火、防潮和防尘工作。7.5 CRM系统、SSTU系统为运营、生产的业务平台，其存储的数据为公司核心资源，任何人不得窃取、复制、传播、删除系统数据。8操作管理8.1 凡涉及业务的专业软件由使用人员自行负责。严禁利用计算机干与工作无关的事情；严禁除维修人员以外的外部人员操作各类设备；严禁非信息部人员随意更改设备配置。8.2 计算机终端用户在工作中遇到计算机信息系统问题，首先要学会自行处理或参照操作手册处理；若遇到手册中没有此问题，或培训未曾讲过的问题，再与信息部或硬件供应商联系，尽快解决问题。8.3 公司总部机房和大区各中心机房保证24小时供电，禁止机房任何原因断电操作。如遇物业检修或特殊情况需要断电，各大区、中心需提前通知信息部IT主管，由IT主管提前做好IT设备正常关机操作。8.4 各教学中心教室电脑不得联网使用，摘除教室电脑网络连接线。教师上课如有上网需求，请提前将课件下载到本人电脑，通过U盘拷入教学设备中；如在教室进行公开课、家长报告会需要视频资源展示，请提前将视频资料下载到本人电脑，通过U盘拷入教学设备中使用。9网站管理公司网站由市场线上部门提供后台数据管理和内容发布，由信息部提供网站服务器技术支持和运维管理，由公司相关部门提供经审核后的书面和电子版网站建设资料。10处罚管理10.1计算机终端用户擅自下载、安装或存放与工作无关的文件,经查实后，第一次罚款50元，第二次罚款100元，第三次罚款150元，以此类推进行处罚。10.2 有以下情况之一者，视情节严重程度处以罚款1001000元进行处罚。构成犯罪的，依法追究刑事责任：10.2.1 制造或者故意输入、传播计算机病毒以及其他有害数据的；10.2.2 非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的；10.2.3 对网络和服务器进行恶意攻击，侵入他人网络和服务器系统，利用计算机和网络干扰他人正常工作；10.2.4 访问未经授权的文件、系统或更改设备设置；10.2.5 申请人在设备领用或报废一周之内未将相应申请资料交付行政部；10.2.6 擅自与他人更换使用计算机或相关IT设备；10.2.7 擅自调整部门内部计算机的安排且未向行政部备案；10.2.8 擅自将机房电源切断未提前通知IT主管；10.2.9 擅自连接教室电脑网络；10.2.10 日常抽查、调岗、离职时检查到计算机配置与该计算机档案不符、硬件有损坏未及时报修等；10.3 计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的，视情节严重，按所破坏设备购置时价格折旧后的剩余价格赔偿，并按照公司相关制度给予相应惩罚。10.4 CRM系统、SSTU系统数据为公司核心资源，任何人不得窃取、复制、传播、删除系统数据，一经发现将予以除名并追究其法律责任。11附则计算机终端用户应积极配合信息部共同做好计算机信息系统安全管理工作。 本规定自颁布下发之日起试行，信息部保留解释、修订、废除的权利！北京文化发展有限公司信息部二一三年六月一十三日