部門資料安全管理辦法

部門資料安全管理辦法有哪些?下文是部門資料安全管理辦法，歡迎閱讀!

部門資料安全管理辦法一

第一章網路管理

第四條、遵守國家有關法律、法規，嚴格執行安全保密制度，不得利用網路從事危害國家安全、洩露國家祕密等違法犯罪活動，不得製作、瀏覽、複製、傳播反動及色情資訊，不得在網路上釋出反動、非法和虛假的訊息，不得在網路上漫罵攻擊他人，不得在網上洩露他人隱私。嚴禁通過網路進行任何黑客活動和性質類似的破壞活動，嚴格控制和防範計算機病毒的侵入。

第五條、各終端計算機入網，須填寫《入網申請表》，經批准後由資訊部統一辦理入網對接，未進行安全配置、未裝防火牆或防毒軟體的計算機，不得入網。各計算機終端使用者應定期對計算機系統、防毒軟體等進行升級和更新，並定期進行病毒清查，不要下載和使用未經測試和來歷不明的軟體、不要開啟來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質。

第六條、上班時間不得查閱娛樂性內容，不得玩網路遊戲和進行網路聊天，不得觀看、下載大量消耗網路頻寬的影視、音樂等多媒體資訊。

第七條、禁止未授權使用者接入公司計算機網路及訪問網路中的資源，禁止所有使用者使用迅雷、BT、電驢等佔用大量頻寬的下載工具。

第八條、禁止所有員工私自下載、安裝與工作無關的軟體、程式，如因此而感染病毒造成故障者，按相關處罰條例嚴厲處罰。

第九條、任何員工不得製造或者故意輸入、傳播計算機病毒和其他有害資料，不得利用非法手段複製、截收、篡改計算機資訊系統中的資料。

第十條、員工在受到病毒或木馬攻擊時，應及時記錄好中毒現象描述和備份好C盤資料及重要資料，並通知網路管理員檢修，並做好檢修記錄。

第十一條、公司員工禁止利用掃描、監聽、偽裝等工具對網路和伺服器進行惡意攻擊，禁止非法侵入他人網路和伺服器系統，禁止利用計算機和網路干擾他人正常工作的行為。

第十二條、IP地址為計算機網路的重要資源，計算機各終端使用者應在資訊部的規劃下使用這些資源，嚴禁擅自更改。另外，某些系統服務對網路產生影響，計算機各終端使用者應在資訊部的指導下使用，禁止隨意開啟計算機中的系統服務，保證計算機網路暢通執行。

第二章裝置管理

第十三條、公司員工因工作需要，確需購買IT裝置或配件的，可向行政人事部申請並交由資訊部具體辦理，若有符合需求的可調配裝置，由申請人填寫《IT裝置調配表》;若無可調配或有但不符合工作需要的裝置，由申請人填寫《IT裝置購買申請表》。交所在部門經理簽字並報公司分管領導審批後再行調配或採購。若因工作需要對裝置配置有特殊要求的，需在申請表中說明。

第十四條、所有新購IT裝置，必須先到資訊部辦理登記領用手續後方可到財務部報帳核銷，無此手續者，財務不予報銷。

第十五條、凡登記在案的IT裝置，由資訊部統一管理並張貼IT裝置卡。IT裝置卡作為相應裝置的標識，各終端使用者有義務保證貼牌的整潔與完整，不得遮蓋、撕毀、塗畫等

第十六條、各部門負責人為該部門IT裝置直接監管人，對本部門的所有IT裝置有實時實地監管的義務。當部門負責人因特殊情況不能直接監管時應指定本部門中另外一人承擔此義務，並報公司批准，資訊部備案。

第十七條、IT裝置安全管理實行“誰使用誰負責”的原則(公用裝置責任落實到部門)。凡分支機構或合作單位自行購買的裝置，原則上由分支機構或合作單位指定專人登記和監察，按公司要求保管好相關資料和資訊，並報資訊部備案歸檔，若有需要，資訊部可協助處理。

第十八條、嚴禁擅自移動和裝拆各類裝置及其他輔助裝置;嚴禁擅自請人維修;嚴禁擅自調整部門內部計算機，調整計算機一律由行政人事部安排，資訊部具體辦理備案。

第十九條、裝置硬體或重灌作業系統等問題由資訊部進行處理，首先由該裝置終端使用者填寫《IT裝置維修申請表》，在收到《IT裝置維修申請表》後，資訊部應及時調集力量予以處理。未填寫或是不填寫《IT裝置維修申請表》而要求維修，資訊部可以不予辦理。

第二十條、原購IT裝置原則上在規定使用年限內不再重複購買，達到規定使用年限後，由資訊部會同相關部門對其稽核後處理。在規定使用年限期間，計算機終端使用者因工作需要發生調動或離職，需要繼續使用該計算機的應在資訊部作變更備案;不繼續使用該計算機的，部門領導需監督責任人將計算機及相關裝置及時退回資訊部，由資訊部再行調配。

第二十一條、裝置出現故障無法維修或維修成本過高，且符合報廢條件的，由IT裝置終端使用者提出申請，並填寫《IT裝置報廢申請表》，由相應部門經理簽字後報資訊部。經資訊部對裝置使用年限、維修情況等進行鑑定，將報廢裝置交有關部門處理，如報廢裝置能出售，將收回的資金交公司財務入賬。同時，由資訊部對報廢裝置登記備案、存檔。

第三章資料管理

第二十二條、計算機終端使用者計算機內的資料涉及公司祕密的，應該為計算機設定開機密碼或將檔案加密;凡涉及公司機密的資料或檔案，非工作需要不得以任何形式轉移，更不得透露給他人。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回並儲存。

第二十三條、為保證資料安全，凡涉及保密資料的電腦一概封閉光碟機、軟碟機、USB介面;嚴禁拆除機箱及解除封閉，私自使用USB介面，一經發現嚴肅警告並處以50元以下罰款。

第二十四條、有軟碟機和光碟機的電腦，嚴格控制軟碟機和光碟機的使用，禁止隨意安裝或解除安裝軟體。

第二十五條、工作範圍內的重要資料(重要程度由各部門經理核定)由計算機終端使用者定期更新、備份，並提交給所在部門經理，由部門經理負責儲存。各部門經理在一個季度開始後10天之內將本部門上一季度的工作資料交資訊部彙集後統一採用磁性介質或光碟儲存。

第二十六條、計算機終端使用者務必將有價值的資料存放在除系統盤(作業系統所在的硬碟分割槽，一般是C盤)外的盤上。計算機資訊系統發生故障，應及時與資訊部聯絡並採取保護資料安全的措施。

第二十七條、終端使用者未做好備份前不得刪除任何硬碟資料。對重要的資料應準備雙份，存放在不同的地點;對採用磁性介質或光碟儲存的資料，要定期進行檢查，定期進行復制，防止由於磁性介質損壞，而使資料丟失;做好防磁、防火、防潮和防塵工作。

部門資料安全管理辦法二

1.前言

1.1.目的

制定本制度的目的是保證公司IT系統有效、安全的執行，保證系統資料安全。

1.2.範圍

本制度適用於中電電氣(南京)光伏有限公司資料中心的日常執行。

2.控制點

2.1.日常運轉

1)各系統負責人(職責分工見【SODmatrix】)，隨時處理網路故障、解決網路問題、保持網路暢通、提高網路的可用性和可靠性。

2)每週兩次檢查機房伺服器、交換機、路由器、光纖收發器等裝置執行情況，每週需填寫【資源檢查記錄表】;晚上或節假日期間，視網路應用情況，設定現場值班或呼叫值班。

3)保持裝置表面乾淨整潔，操作裝置時佩戴防靜電手環等。

4)機房管理員注意機房的溫度和溼度,機房溫度：18~30攝氏度，相對溼度：40%~60%。

5)公司員工不得私自安裝未經授權或非法的軟體，授權軟體詳見【授權軟體記錄表】，資訊管理部系統管理人員每半年通過SMS對使用者安裝軟體進行檢查，對非法軟體進行刪除，並填寫【使用者軟體檢查記錄表】，記錄使用者安裝的異常資訊及處理結果，並報IT經理稽核。

2.2.病毒黑客預防管理

1)網路管理員每週監控企業防病毒伺服器的升級情況，監控機房中伺服器防毒軟體的更新情況，在伺服器上設定自動更新、定期掃描策略(配置見公司防毒伺服器配置)，並填寫【資源更新記錄表】，每月報IT經理稽核。

2)每週資訊管理部網路管理員通過現場或通過SMS管理軟體檢查客戶端計算機防毒軟體的升級情況和實時監控狀態，並填寫【資源檢查記錄表】，每月報IT經理稽核。

3)資訊管理部網路管理人員隨時注意Internet上病毒流行和爆發動態，並及時向客戶端計算機發出病毒預警。

4)要有病毒爆發後的緊急處理預案，以便快速恢復系統，保證系統及時相應服務。

5)利用ISA伺服器或Netscreen防火牆遮蔽黑客或病毒常用的埠，提高密碼複雜度等。每週三WSUS伺服器及時下推補丁給資訊管理部，如補丁安裝完後沒有問題，每週四WSUS伺服器及時下推補丁給網路中所有的計算機。

6)資訊部網路管理員每天監控網路的健康狀態，觀測網路流量。

2.3.帳戶安全管理

1)使用者開戶和許可權變更，需填寫【賬戶變更申請單】，經部門經理IT經理審批後，最後由資訊管理部各系統管理員進行各應用系統的帳戶的開戶工作、變更工作。帳戶登出，直接由各系統管理員在人力資源部的員工離職交接單中籤字後，在系統中執行相關操作。

2)臨時開設的帳戶也需要填寫【賬戶變更申請單】，一定要控制好帳戶過期時間和許可權。系統預設的管理員帳號必須禁用或修改初始密碼，系統管理員賬號需填寫【許可權授權表】，經IT經理稽核後，方可執行，系統管理員帳號的密碼在移交後的第一次登入時必須重新設定密碼。

3)使用者帳戶僅限於本人使用，不得以任何方式將賬戶和密碼轉借他人，不得窺視或盜用他人的賬戶和密碼。同時，使用者有妥善保管自己賬戶和密碼的責任和義務，不得洩露。

4)各系統管理員每半年檢查一次帳戶資訊，匯出各系統賬戶及許可權清單，與各部門經理確認系統帳戶和許可權是否與申請人實際使用情況相符，由部門經理簽字確認，填寫【資源檢查記錄表】，報IT經理稽核。

5)現涉及到的帳戶型別如下：域賬戶、電子郵件賬戶、SAP賬戶、無線網帳戶。

6)如果系統策略允許，使用帳戶10次登入失敗後帳戶立即鎖定。

7)如果系統策略允許，帳戶鎖定60分鐘後自動解鎖。

2.4.密碼安全策略

如果系統支援密碼複雜度管理，則啟用密碼複雜度規則，滿足如下條款。

1)密碼長度最短為八個字元。

2)必須同時包含以下四個類別字元中的三類字元：英文大寫字母(從A到Z)，英文小寫字母(從a到z)，數字(從0到9)，非字母字元(例如，!、$、#、%)。

3)密碼的最長使用時間60天。

4)最近三次歷史密碼不能重複使用。

5)對各作業系統內建帳戶集中到IT經理處管理，並遵循以上規則。

6)其他不支援此密碼安全策略的應用系統，系統負責人要根據以上策略手工設定。如SQL20XX、防火牆Netscreen

2.5.網路安全管理

1)伴隨網路的不斷擴充套件，如果網路中有增減裝置的情況，及時更新網路拓撲圖，及時調整防火牆、核心交換機等裝置配置，並填寫【資源變更申請單】。

2)內部網路不接受任何外部訪問(防火牆DMZ區、除外)，所有的外部訪問都在防火牆的DMZ區，並且防火牆上策略限制只開放需要的埠，如郵件伺服器所需要的443埠等，其餘埠全部禁用。防火牆DMZ區主機需要訪問內網DC伺服器，此訪問安全控制由ISA閘道器伺服器完成。

3)內網訪問Internet或訪問DMZ主機的訪問許可權和所能通過的服務均由ISA閘道器伺服器控制，ISA策略根據網路系統安全和公司具體應用確定(具體應用見ISA伺服器配置)，此伺服器有專人管理。

4)資訊管理部設專人每月度檢查核心交換機、防火牆、無線網控制器的配置，確認是否與公司的伺服器配置策略相符，並填寫【資源檢查記錄表】，提交給IT部門經理審批簽字。

5)資訊管理部設專人至少每週檢查一次防火牆的日誌，確保網路不受可疑物件攻擊，保證網路的安全性、穩定性，並填寫【日誌檢查記錄表】，每月提交給IT部門經理審批簽字。

6)每週進行一次網路資料包分析，及時發現類似ARP等病毒攻擊，及早預防。

7)每年對防火牆、核心交換機的日常維護記錄整理存檔一次。

2.6.資料安全管理

1)合理使用計算機分割槽，不得將重要資料存放在系統分割槽。

2)公司資料庫系統、人事檔案、技術資料、圖紙、統計資料、營銷計劃、財務報表等重要資料要每日進行自動備份，每月進行一次完全備份;重要部門、重要系統不僅要做硬碟備份，還要定刻成成光碟，存放在異地長期儲存。

3)含有重要資訊的資料(卡片、稿紙等)廢棄時，應確定銷燬，以免被誤用。

4)對不同使用者應用不同的系統策略，避免造成整個系統癱瘓。嚴格限制對應用系統資料庫的更改權利;嚴格限制重組資料庫或壓縮資料庫大小的權力;嚴格限制修改系統架構的權利等，作業系統日誌每週檢查一次，並填寫【日誌檢查記錄表】，每月報IT經理稽核。

5)安全管理員每週至少檢視一次資料庫日誌檔案，並填寫【日誌檢查記錄表】，每月報IT經理稽核。以儘早發現異常情況，確保資料庫的存取安全。

it資訊保安管理制度範文二

第一條總則

通過加強公司計算機系統、辦公網路、伺服器系統的管理。保證網路系統安全執行，保證公司機密檔案的安全，保障伺服器、資料庫的安全執行。加強計算機辦公人員的安全意識和團隊合作精神，把各部門相關工作做好。

第二條範圍

1、計算機網路系統由計算機硬體裝置、軟體及客戶機的網路系統配置組成。

2、軟體包括：伺服器作業系統、資料庫及應用軟體、有關專業的網路應用軟體等。

3、客戶機的網路系統配置包括客戶機在網路上的名稱，IP地址分配，使用者登陸名稱、使用者密碼、及Internet的配置等。

4、系統軟體是指：作業系統(如WINDOWSXP、WINDOWS20XX等)軟體。

5、平臺軟體是指：防偽防竄貨系統、辦公用軟體(如OFFICE20XX)等平臺軟體。

6、專業軟體是指：設計工作中使用的繪圖軟體(如Photoshop等)。

第三條職責

1、資訊網路部門為網路安全執行的管理部門，負責公司計算機網路系統、計算機系統、資料庫系統的日常維護和管理。

2、負責系統軟體的調研、採購、安裝、升級、保管工作。

3、網路管理人員負責計算機網路系統、辦公自動化系統、平臺系統的安全執行;伺服器安全執行和資料備份;Internet對外介面安全以及計算機系統防病毒管理;各種軟體的使用者密碼及許可權管理協助各部門進行資料備份和資料歸檔。

4、網路管理人員執行公司保密制度，嚴守公司商業機密。

5、員工執行電腦保安管理制度，遵守公司保密制度。

6、系統管理員的密碼必須由網路管理部門相關人員掌握。

第三條管理辦法

I、公司電腦使用管理制度

1、從事計算機網路資訊活動時，必須遵守《計算機資訊網路國際聯網安全保護管理辦法》的規定，應遵守國家法律、法規，加強資訊保安教育。

2、電腦由公司統一配置並定位，任何部門和個人不得允許私自挪用調換、外借和移動電腦。

3、電腦硬體及其配件添置應列出清單報行政部，在徵得公司領導同意後，由網路資訊管理員負責進行添置。

4、電腦操作應按規定的程式進行。

(1)電腦的開、關機應按按正常程式操作，因非法操作而使電腦不能正常使用的，修理費用由該部門負責;

(2)電腦軟體的安裝與刪除應在公司管理員的許可下進行，任何部門和個人不允許擅自增添或刪除電腦硬碟內的資料程式;

(3)電腦操作員應在每週及時進行防毒軟體的升級,每月打好系統補丁;

(4)不允許隨意使用外來U盤，確需使用的，應先進行病毒監測;

(5)禁止工作時間內在電腦上做與工作無關的事，如玩遊戲、聽音樂等。

5、任何人不得利用網路製作、複製、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、凶殺、恐怖、教唆犯罪的內容

6、電腦發生故障應儘快通知IT管理員及時解決，不允許私自開啟電腦主機箱操作。

7、電腦操作員要愛護電腦並注意保持電腦清潔衛生，並在正確關機並完全關掉電源後，方可下班離開。

8、因操作人員疏忽或操作失誤給工作帶來影響但經努力可以挽回的，對其批評教育;因操作人員故意違反上述規定並使工作或財產蒙受損失的，要追究當事人責任，並給予經濟處罰。

9、為檔案資料安全起見，勿將重要檔案儲存在系統活動分割槽內如：C盤、我的文件、桌面等;請將本人的重要檔案存放在硬碟其它非活動分割槽(如：D、E、F)。(儲存前用防毒軟體檢察無病毒警告後才可)。並定期清理本人相關檔案目錄，及時把一些過期的、無用的檔案刪除，以免佔用硬碟空間。

10、所有電腦必須設定登陸密碼，一般不要使用預設的administrator作為登陸使用者名稱，密碼必須自身保管，嚴禁告訴他人，計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關資訊的名稱。

11、其他管理辦法請參看《IT終端使用者安全手冊》

II、網路系統維護

1、系統管理員每週定時對託管的網路伺服器進行巡視，並對公司區域網內部伺服器進行檢查，如：財務伺服器。

2、對於系統和網路出現的異常現象網路管理部門應及時組織相關人員進行分析，制定處理方案，採取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。

3、定時對伺服器資料進行備份。