计算机数据安全管理制度

相关推荐

计算机数据安全管理制度

涉及的计算机设备，包括计算机室计算机设备及计算机室负责安装在其它部门或单位的计算机设备。

计算机数据安全管理制度

一、要求：

1.一般工作部不安装软驱和光驱，如有安装软驱和光驱的计算机，每次使用磁盘都要用杀毒软件检查。

2.对于联网的计算器，任何人在未经批准的情况下，不得向计算器内拷入软件或文檔。

3.数据的备份由相关专业负责人管理是，备份用的软盘由专业负责人提供。

4.软盘光盘等在使用前，必须确保无病毒。

5.计算器一经发现病毒，应立即通知计算机室专业人员处理。

6.工操作员在离开前应退出系统并关机。

7.任何人未经操作员本人同意，不得使用他人的计算机。

二、监督措施：

1.由专业人员负责所有微机的检测和清理工作。

2.由计算机室的专业人员，根据上述作业计划进行检测。

3.由经理负责对防范措施的落实情况进行监督。

三、装有软驱的微机一律不得入网；对于尚未联网计算机，其软件的安装由计算机室负责、任何微机需安装软件时，由相关人员负责人提出书面报告，经经理同意后，由计算机室负责安装；软件出现异常时，应通知计算机室专业人员处理；所有微机不得安装游戏软件；数据的备份由相关专业负责人管理，备份用的软盘由专业负责人提供。

四、硬件维护人员在拆卸微机时，必须采取必要的防静电措施；硬件维护人员在作业完成后或准备离去时，必须将所拆卸的设备复原；要求各专业负责人认真落实所辖微机及配套设备的使用的保养责任；要求各专业负责人采取必要措施，确保所用的微机及外设始终处于整洁和良好的状态；所有带锁的微机，在使用完毕或离去前必须上锁；对于关键的计算机设备应配备必要的断电保护电源。

五、各单位所辖微机的使用、清洗和保养工作，由相应专业负责人负责；各专业负责人必须经常检查所辖微机及外设的状况，及时发现和解决问题。

六、由于计算机设备已逐步成为我们工作中必不可少的重要工作。因此，计算机部决定将计算机的管理纳入对各专业负责人的考核范围，并将严格实行。

1.凡是发现以下情况的，计算机部根据实际情况追究当事人及其直接领导的责任。

A.计算机感染病毒

B.私自安装和使用未经许可的软件（含游戏）

C.微机具有密码功能却未使用；

D.离开微机却未退出系统或关机；

E.擅自使用他人微机或外造成不良影响或损失；

F.没有及时检查或清洁计算机及相关外设。

2.凡发现由于以下作业而造成硬件的损坏或丢失的，其损失由当事人负责。

A.违章作业

B.保管不当擅自安装、使用硬件、和电气装置。

七、员工的电子邮件可能会为企业网络带来好几种漏洞，例如收到不请自来的邮件却毫无警惕便直接打开其附件，或是未对附件文件扫描是否有病毒藏匿其中便直接开启文件等等。此外，企业若不主动将新的病毒库派送到员工的计算机上，强制施行公司制定的政策，而是安全信任员工随意更新自己计算机上的病毒库，那么就算员工每次都很谨慎扫描文件，确定没有病毒后才打开文件，仍然有被病毒感染的风险。更有甚者，若是放任不当的电子邮件、色情或其它具有攻击性的内容在办公室到处流窜，企业更有可能会面临法律上的种种问题。

八、密码是大部份企业的主要弱点，因为人们了节省时间，常常会共享或选择简单的密码。密码若不够复杂，便很容易被别人猜测到并用来取得机密资料。其实网络安全的弱点还在于不是只有使用者有密码而已，若态度不够谨慎，只要稍微运用一下手碗便可让他们吐露出来，例如通过电话或电子邮件假装一下，通常就能把员工的密码骗到手。

九、完全不知道如何防范各式各样的安全漏洞。例如通过社交手段套取等等，便会使得企业门户大开，容易受到各种攻击。未受到正确训练或不满意工作的员工，更可能把企业独家或敏感资料泄露给竞争对手等不应该接触的这些资料的人。

十、企业应决定由谁负责主导政策的制定与执行，人事部门则应在员工的新进训练时以书面告知公司的政策，待员工同意后要求其签名确认已了解并愿意遵守公司相关规定，之后必须严格执行规定，绝对不能有例外。公司颂的政策内，应明确制定违反规定的处罚细则。一般而言，安全系统与网络管理人员应该建构安全防护机制，成立紧急应变小姐以应会可能发生的漏洞，并与人事部门密切合作，随时报告可疑的状况。

十一、网络的维护

设立网际网络使用规范，让员工了解公司对员工个人使用电子邮件与计算机的规定。此外，明确的网络的使用规范可提高IT人员设定与监视网络安全方案的效率。

采及能够扫描邮件是否含有不适当内容的技术，并记录违反公司管制规定的网络行为。

法律专家认为，监视员工的电子邮件与网络行为在公司而对法律诉讼时，有利于保护公司本身，因此企业应当设立使用规范，并采用内容监视机制，保护员工不受任何骚扰。

训练员工了解如何应该及时下载最新的防毒更新资料，如何辨认电脑是否有可能中毒，并教导员工如何开启档案之前扫描档案是否有病毒。

修补软件的漏洞，降低病毒透过网面或电子邮件渗入企业网络的机会。

制定密码使用规范，要求员工经常更换密码，并教育员工防范社交欺骗手段，要求他们无论如何都不可以交出密码。

审查每个员工是否须接触机密资料，并严格限制机密资料，并严格限制机密资料只开于工作上绝对需要的员工使用。

警告员工下载免费软件等各种程序可能引起的危险。

计算机信息安全管理规定范本2015-07-07 16:44 | #2楼

为保护中心计算机信息安全，促进计算机系统的利用和发展，确保日常业务的正常进行，特制定本规定。

中心全体员工有责任和义务执行本规定。

1、遵守《中华人民共和国计算机信息系统安全保护条例》（国务院第147号令）。

2、本规定所指计算机信息，是指中心日常业务中：

① 所使用的计算机及其相关的网络运行环境所涉及到的技术资源；

② 《人事代理管理系统》、《业务信息备案》等计算机应用软件、相关数据库数据信息及相配套的所有技术文档资料（含：总体设计方案、技术说明、程序代码、数据代码等）；

③ 按照中心业务需求目标和应用规则对客户管理、财务数据、服务信息进行采集、加工、存储、传输、检索等处理的人机数据系统。

3、中心员工应严格履行《劳动合同书》或《劳务合同书》中乙方保守企业商业秘密的义务。

4、中心各部、处、室领导应从思想、组织上加强对信息安全管理的认识，本着预防为主的原则，设立计算机安全管-理-员岗位，指派内行、责任心强的同志承担此项工作。

5、各部位计算机应用人员应严格行使计算机系统授予的权限级别，每台计算机必须设定开机密码、局域网用户密码；严肃执行口令授权，杜绝泄露口令行为，即：不得将口令转告他人或随意书写。防止数据信息的非授权泄露和非授权修改，确保数据的保密性、完整性和可靠性。未经许可不得使用或越权使用非属工作范围数据。

6、网络服务器（含：局域网、Web网）、数据统计、数据录入等工作部位，严禁外单位人员和无关人员在旁窥视、浏览。结束工作任务时应立即退出工作界面。打印输出的文字报表及时整理归档，不用的打印机输出结果一定要用碎纸机销毁。

7、计算机使用者日常发生的业务数据，应严格按照要求妥善存储在网络服务器相应的位置上，网络管-理-员每日要进行数据备份案。未经部门计算机安全管-理-员许可，任何使用者不许增删硬盘上的任何应用软件和数据。

8、任何人不得以任何名义拷贝工作用机中的任何数据。

9、严禁任何时间和地点使用中心工作计算机玩游戏，不得利用工作用机在网上从事与工作无关事情。

10、每周必须进行一次全面细致的数据备份；数据备份内容包括：局域网日常发生的数据库全部数据、重要的文档资料和统计数据。

11、中心所有计算机必须配备由公安部门评测机构认证的计算机反病毒软件，各部门计算机安全管-理-员每天要督促检查网络病毒杀毒软件的升级。对于网络运行过程中发生的故障和病毒袭击，计算机安全管-理-员必须随时进行文字记录，将问题发生的时间、地点、计算机编号、事故原因、责任人及部门处理意见记录在案，及时准确报主管领导和信息技术部进行处理解决。

12、信息技术部全权负责中心各部门计算机系统的安全运行及计算机安全规定的制定和落实。落实检查处理日常随时发生的各种情况，及时、准确的进行问题就位和排除，并及时向中心领导汇报。

13、凡违反上述规定者将依照《劳动合同书》或《劳务合同书》相关规定给予处罚，情节严重者可依据我国刑法相关条例（285、286、287）进行处罚。

14、本规定从发布之日起予以执行。

【计算机数据安全管理制度】相关文章：

数据及信息安全管理制度06-02

公司数据安全管理制度（通用13篇）05-12

数据安全制度01-04

银行数据安全管理制度（通用6篇）03-15

数据管理制度01-09