第PAGE\*Arabic\*MERGEFORMAT8页共NUMPAGES\*MERGEFORMAT8页集团信息安全管理制度品牌信息部2015.3.5一、总则通过加强集团计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行，保证集团机密文件的安全，保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神，把各部门相关工作做好。二、范围适用于集团所有员工。三、职责1、品牌信息部为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。2、系统管理员执行公司保密制度，严守公司商业机密。3、员工执行计算机信息安全管理制度，遵守公司保密制度。四、管理办法i、计算机使用管理制度1、计算机由集团品牌信息部统一配置并定位，未得允许任何部门和个人不得私自拆装、挪用、调换、外借和移动计算机。2、计算机的开、关机应按按正常程序操作，严禁直接的人为非法关机；主机和键盘周边不要放置水杯等盛满液体的容器，以免损毁计算机。3、所有计算机必须设置登陆密码，一般不要使用默认的administrator作为登陆用户名，密码必须自身保管，严禁告诉他人，密码需要定期更换以确保安全。4、计算机软件的安装与删除应在系统管理员的许可下进行，任何部门和个人不得安装来历不明的软件，不得擅自修改、移动或删除计算机硬盘内的数据程序、防病毒软件、计算机文件和系统设置。5、员工应采取措施做好电脑的防尘、防盗、防潮、防触电等工作。下雨打雷天气注意关闭电源总闸或切断电源开关。6、员工在长时间离开计算机时，要求关闭计算机或退出windows用户桌面。7、为文件资料安全起见，勿将重要文件保存在系统活动分区内如：c盘、我的文档、桌面等；请将本人的重要文件存放在硬盘其它非活动分区（如：d、e、f）；并定期清理本人相关文件目录，及时把一些过期的、无用的文件删除，以免占用硬盘空间。8、计算机发生故障应尽快通知系统管理员及时解决，不允许私自打开计算机主机箱操作，以免触电造成危险或损毁计算机硬件设备。9、计算机出现重大故障，需要采购配件或较长时间维修时，系统管理员应准备备用机器给员工使用，重要资料及时备份；如果硬盘未损坏，送修前应卸载硬盘妥善保管以确保数据安全。10、禁止工作时间内在计算机上做与工作无关的事，如玩游戏、听音乐等。11、员工不得利用公司邮件系统、微信、qq等社交工具散播不利于公司言论或刻意泄漏公司机密。12、员工离职时，系统管理员应及时核对计算机硬件配置信息，并对离职人员计算机中的公司资料信息备份刻盘。ii、计算机软件管理制度1、办公类计算机软件由集团统一配置和采购，数量较大的软件项目采购应采取招标或议标方式，并经集团决策层批准。2、软件购置完毕后，品牌信息部做好验收工作后，应及时做好软件相关信息的登记录入工作。3、购置的软件技术资料应归档保管。4、加强对计算机软件使用权限的管理。因业务需要开通使用权限，需经过相关的领导批准和审核，有系统管理员设置相应权限。5、软件一经安装使用，未经系统管理员的同意，任何人不得将其卸载或者删除。iii、计算机病毒防范管理制度1、所有计算机都应安装防病毒软件，并定期每周升级和杀毒，定期每月更新系统补丁，紧急补丁及时更新。2、员工在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时，应及时向系统管理员报告，并保护现场。3、使用外来u盘等拷贝资料时，应先进行病毒检测。4、远程传输的资料和程序，需经过杀毒检测确认无病毒后方可使用。5、禁止在办公电脑安装游戏软件，上色情网站等容易感染病毒的非法操作。6、对互联网上来历不明的电子邮件，下载附件后必须杀毒，不要直接打开附件，防止受到计算机病毒攻击感染。7、对互联网上直接下载的资料，在使用之前都必须进行查毒杀毒，确保无破坏性病毒后才可以进行操作。8、及时检测、清理计算机系统中的病毒，无法清除的，应当迅速采取隔离控制措施，保护好重要数据，并及时向系统管理员报告。iv、服务器数据安全管理制度1、服务器ups不间断电源每季度都需要进行一次充放电检查，确保负荷安全可靠，电池等设备工作稳定正常。2、系统管理员负责定期备份更新服务器系统数据，并定期杀毒和防毒，及时下载最新的防病毒库进行查杀病毒并做好杀毒记录。3、服务器应用系统等正常使用后，应及时的备份系统并刻录光盘保存。4、应用服务器，如oa\erp等数据库，应每天下班后17：30备份一次数据库，在备份服务器中进行逻辑备份的验证工作，经过验证的逻辑备份存放在不同的物理设备中，每周五的数据进行加密刻盘，超过1年的刻盘数据应及时销毁处理。5、重要的服务器系统备份以及数据库备份，应充分考虑到火宅地震等严重自然灾害，做好相关备份的同时，应每月异地备份数据一