信息平安保密治理制度第一章总那么第一条信息平安保密工作是公司运营与开展的根底，是保障客户利益的根底，为给信息平安工作提供明晰的指导方向，加强平安治理工作，保障各类系统的平安运转，特制定本治理制度。第二条本制度适用于分、支公司的信息平安治理。第二章计算机机房平安治理第三条计算机机房的建立应符合相应的国家标准。第四条为杜绝火灾隐患，任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应理解机房灭火装置的功能、特点，纯熟使用机房装备的灭火器材。机房消防系统白天置手动，下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。第五条为防止水患，应对上下水道、暖气设备定期检查，及时发觉并排除隐患。第六条机房无人值班时，必须做到人走门锁；机房值班人员应对进入机房的人员进展登记，未经各级领导同意批准的人员不得擅自进入机房。第七条为杜绝啮齿动物等对机房的破坏，机房内应采取必要的防备措施，任何人不许在机房内吃东西，不得将食品带入机房。第八条系统治理员必须与业务系统的操作员别离，系统治理员不得操作业务系统。应用系统运转人员必须与应用系统开发人员别离，运转人员不得修正应用系统源代码。第三章计算机网络平安保密治理第九条采纳入侵检测、访咨询操纵、密钥治理、平安操纵等手段，保证网络的平安。第十条对涉及到平安性的网络操作事件进展记录，以进展平安追查等事后分析，并建立和维护平安日志“，其内容包括：1、记录所有访咨询操纵定义的变更情况。2、记录网络设备或设备的启动、关闭和重新启动情况。3、记录所有对资源的物理毁坏和威胁事件。4、在平安措施不完善的情况下，严禁公司业务网与互联网联接。第十一条不得随意改变例如IP地址、主机名等一切系统信息。第四章应用软件平安保密治理第十二条各级运转治理部门必须建立科学的、严格的软件运转治理制度。第十三条建立软件复制及领用登记簿，建立健全相应的监视治理制度，防止软件的非法复制、流失及越权使用，保证计算机信息系统的平安；第十四条定期更换系统和用户密码，前台（各应用部门）用户要进展动态治理，并定期更换密码。第十五条定期对业务及办公用PC的操作系统及时进展系统补丁晋级，堵塞平安破绽。第十六条不得擅自安装、拆卸或交换任何计算机软、硬件，严禁安装任何非法或盗版软件。第十七条不得下载与工作无关的任何电子文件，严禁阅读黄色、反动或高风险等非法网站。第十八条留意防备计算机病毒，业务或办公用PC要每天更新病毒库。第五章数据平安保密治理第十九条所有数据必须通过合法的手续和规定的渠道采集、加工、处理和传播，数据应只用于明确规定的目的，未经批准不得它用，采纳的数据范围应与规定用处相符，不得超越。第二十条依照数据使用者的权限合理分配数据存取受权，保障数据使用者的合法存取。第二十一条设置数据库用户口令，并监视用户定期更改；数据库用户在操作数据过程中，不得使用别人口令或者把本人的口令提供应别人使用。第二十二条未经领导同意，不得将存储介质（含磁带、光盘、软盘、技术材料等）带出机房，不得随意通报数据内容，不得泄露数据给内部或外部无关人员。第二十三条严禁直截了当对数据库进展操作修正数据。如遇特别情况进展此操作时，必须由申请人提出申请，填写《数据变更申请表》，经申请人所属部门领导确认后提交至信息治理部，信息治理部相关领导确认后，方可由数据库治理人员进展修正，并对操作内容作好记录，长期保存。修正前应做好数据备份工作。第二十四条应按照分工负责、互相制约的原那么制定各类系统操作人员的数据读写权限，读写权限不同意穿插覆盖。第二十五条一线消费系统和二线监视系统进展系统维护、复原、强行更改数据时，至少应有两名操作人员在场，并进展详细的登记及签名。第二十六条对业务系统操作员权限实行动态治理，确保操作员岗位调整后及时修正相应权限，保证业务数据平安。