2023年信息系统管理制度

信息系统管理制度第一章总则第一条为了保护企业计算机信息系统安全,规范信息系统管理,合理运用信息系统资源,推进企业信息化建设,增进计算机的应用和发展,保障企业信息系统的I正常运行，充足发挥信息系统在企业管理中的作用，更好地为企业生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合企业实际状况,制定本制度第二条本制度所称的信息系统，是指由计算机及其有关的和配套的设备、设施（含网络）构成的,按照一定时应用目的J和规则对信息进行采集、加工、存储、传播、检索等处理的人机系统第三条信息系统的安全保护应当保障计算机及其有关附和配套的设备、设施（含网络）的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行第二章硬件第四条按照谁使用谁负责的原则，贯彻负责人，负责保管所用的网络设备和线路的完好两人以上日勺顾客,必须明确一人负责第五条计算机设备日勺平常维护由各业务部门、子企业、分支机构负责计算机设备和软件发生故障或异常状况，由企业网管统一进行处理第六条按照作息时间准时开关机，及时处理有关文献，严禁使用企业计算机玩游戏、听音乐、看影碟等第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开第八条各负责人应对计算机定期杀毒,对外来不明存储设备,必须通过严格的病毒检测，方可使用第三章软件及账号管理制度第九条各业务部门、分企业配置的计算机及网络设备根据使用者贯彻到人,各负责人对于计算机系统必须设置账号密码，严格控制非使用人员使用计算机，使用软件系统必需经企业同意，使用分派的账号,并设置密码后方可使用，网络管理员根据企业制度的账号管理规则对顾客账号实行管理，并对顾客账号的安全和保密负责第十条负责人对自己的计算机要常常进行病毒检测与杀毒严禁外单位人员操作企业信息系统，严禁使用外来存储设备，以防泄密和病毒侵入第十一条操作计算机时不得使用某些危险性的命令,严禁分区及格式化硬盘等操作第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作无关日勺软件程序，但经审批通过的管理软件除外第四章网络和互联网访问第十三条未经网管同意，任何人不得变化网络拓扑构造、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管容许，常州千红生化制药股份有限企业信息系统管理制度不得接入企业网络第十四条网络使用划分为五级安全保护等级,联接局域网内的任何一台计算机按照确定的等级进行使用，不得随意更改，用途须与工作有关，使用互联网必须遵守国家有关法律法规,否则其所带来的后果由顾客负责人承担第一级办公电脑可以在网络监控下，使用互联网,访问外部网站，可以使用外部即时通信工具第二级:办公电脑可以在网络监控下，使用互联网，访问外部网站，只能访问指定的网站,不能使用外部即时通信工具第三级办公电脑只能在企业局域网内联网，使用企业内部的网络资源，不可以联接互联网第四级办公电脑只能在本部门或分企业网段联网，可以使用企业统一资源，不能访问跨部门网络资源第五级电脑不能使用网络，只能使用企业发放的专用U盘，进行数据备份第十五条根据工作需求，各业务部门、子企业、分支机构按照安全保护等级定义，进行定级通过同意后联接国际互联网的有关部门、联接国际互联的计算机,严格与局域网分开,该计算机上使用的I移动外设（U盘，移动硬盘,软盘）必须在经杀毒检测后才可进入企业办公局域网使用第五章移动外设第十六条凡企业发放的所有移动外设（U盘,移动硬盘,软盘等）常州千红生化制药股份有限企业信息系统管理制度只能在企业内部使用，不容许外借,存储私人资料或带离企业使用第十七条凡企业发放的所有移动外设（U盘，移动硬盘，软盘等），须定期杀毒第十八条外单位的移动外设，若需在我司办公局域网内使用，必须先杀毒检测后方可使用第六章数据安全第十九条所有波及信息系统操作的管理人员由企业统一发放系统登陆账号，账号专人专用，严禁泄漏口令和机密,严格按照保密规定操作第二十条企业局域网上任何人不得运用计算机技术侵占顾客合法利益，不得制作，复制,和传播妨害单位稳定的有关信息第二十一条建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘或光盘上，以防病毒破坏或意外遗失第七章企业电脑操作人员培训制度第二十二条企业中所有操作电脑的人员，都要通过电脑的上岗培训I,只有培训合格的人员，才可以有操作电脑的权限,并且个人日勺机器都设有屏保密码，防止他人的不合理侵入第二十三条购置新的软件产品或自己开发的软件产品，安装使用前一定要生产厂家的I专家技术人员来厂进行培训I,只有通过培训合格者，方能获得此软件的操作权限第八章病毒的防治管理制度第二十四条电脑必须安装防病毒软件，并及时更新防病毒库，必常州千红生化制药股份有限企业信息系统管理制度须在防病毒软件正常运行状态下，方可使用电脑第二十五条任何人不得在企业的局域网上制造传播任何计算机病毒，不得故意引入病毒网络使用者发现病毒应立即向网络管理员汇报以便获得及时处理第二十六条网络服务器的病毒防治由网络管理员负责，各业务部门的工作站病毒的防治由各业务部门指定专人负责，网络管理员可以进行指导和协助第二十七条各业务部门应定期查毒（周期为一周），管理员应及时升级病毒库，并提醒各业务部门对杀毒软件进行在线升级第九章附则第二十八条本制度由企业董事会负责解释、修订第二十九条本措施自下发之日起执行O常州千红生化制药股份有限企业二一O年六月六日。