计算机和电子信息系统安全管理制度

为科学、有效地管理公司机房，保证网络系统安全、高效运行和使用，结合本公司网络结构及运行情况，特制定如下制度，请遵照执行。

一、机房日常管理 

管理目标是保证公司机房设备与信息的安全，保障机房具有良好的运行环境和工作环境。

1.机房日常管理指定专人负责。

2.机房钥匙要严格保管，不得随意转借，一旦丢失要及时报告并积极寻找，并采取有效措施予以补救。

3.无关人员未经批准不得进入机房，更不得动用机房设备、物品和资料，确因工作需要，相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。

4.机房应保持清洁、卫生，温度、湿度适可，机房内严禁吸烟，严禁携带无关物品尤其是易燃、易爆物品及其他危险品进入机房。

5.消防物品要放在指定位置，任何人不得随意挪动；机房工作人员要掌握防火技能，定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。

6.硬件设备要注意维护和保养，做到设备物卡相符、设备使用状态记录完整。

7.建立机房登记制度，对本地局域网、广域网的运行情况建立档案。 未发生故障或故障隐患时，网管人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等要做好详细记录。

8.信息安全员应做好信息安全工作，严格保密服务器的各种帐号。

9.信息安全员要对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。信息安全员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。

二、设备管理 

1.信息安全员对各种信息设备的使用需按操作程序或使用说明书进行。定期对硬件设备进行检查、测试和修理，确保其运行完好。

2.所有贵重设备均由专人保管，专人使用，不得外借或由非专业人员单独操作。

3.公司机房的所有设备未经许可一律不得挪用和外借，特殊情况经批准后办理借用手续，借用期间如有损坏由借用单位或使用人员负责赔偿。

4.硬件设备发生损坏、丢失等事故，应及时上报，并按有关规定处理。

5.公司机房主机（系统服务器）、网络服务器及其外围设备由信息安全员每周进行一次例行检查和维护，尤其是设备供电、运行状态是否正常等要时常检查和维护。

三、计算机使用和管理制度

公司电脑管理和维护由专职管理人员负责，并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。

1.未经许可，不准随便动用电脑设备。

2.未经许可，任何人不准更换电脑硬件和软件，拒绝使用来历不明的软件和光盘。

3.使用人员如发现计算机系统运行异常应及时与管理员联系，非专业管理人员不得擅自拆开计算机调换设备配件。

4.外请人员对电脑进行维修时，单位应有人自始至终地陪同，电脑维修维护过程中，首先确保对单位信息进行拷贝，防止遗失。

四、计算机病毒防范管理 

1.信息安全员应有较强的病毒防范意识，定期进行病毒检测（特别是服务器），发现病毒应立即处理。

2.采用集团许可的正版防病毒软件并及时更新软件版本。 

3.未经领导许可，信息安全员不得在服务器上安装新软件，若确实需要安装，安装前应进行病毒例行检测。 

4.经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。 

五、数据保密及数据备份管理

5.根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。

6.禁止泄露、外借和转移专业数据信息。

7.未经批准不得随意更改业务数据。

8.信息安全员制作数据的备份要异地存放，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。

9.业务数据必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少2年。

10.备份的数据由信息安全员负责保管，备份的数据应在指定的数据保管室或指定的场所保管。

11.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。

六、安全检查管理 

公司机房安全是关系到行业安全的一件大事，是保证各个业务系统正常工作的前提条件，因此必须坚持定期安全检查。

1.公司机房自检每年进行一次，且须认真做好检查记录。

2.对检查中发现的问题将进行限期整改。