IT管理制度
声明
本制度是思度安全进行汇总和编写,仅供学习、交流、讨论使用,支持付费批量下载
单次赞助 10元 可下载单篇原文联系我们
修订说明
- 烟台王较瘦 第一次编写 2022/5/1
- 思安 修订 2023/6/1
总则
目的
为了确保北京思度文库股份有限公司(以下简称“公司”)信息安全管理的有效性和合规性,保护企业信息资产的安全性、机密性和可用性,保护客户信息和提高客户满意度,增强企业公信力,遵守相关法律法规和规范标准,提高管理的效率和绩效,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》特制定本制度。
适用范围
本制度适用于企业的IT管理,包括信息系统和网络管理,包括硬件、软件和信息资产的管理,以及与信息安全相关的各个方面。
术语定义
信息安全
保护信息资产不受未经授权的访问、使用、披露、破坏、篡改或丢失的能力。
信息资产
信息、信息处理设备及与信息有关的资源。
认证
确认用户身份,以确定其允许进入特定系统或访问相应的数据和服务。
授权
在认证的条件下,给予用户相应的权限,来访问和使用系统和数据资源。
审计
对信息系统、网络和操作过程进行检查、记录和评估,以确保信息安全和合规性。
岗位职责
信息安全管理者
负责企业整体信息安全管理体系的制定、实施和监督,制定信息安全政策和标准,领导信息安全团队并提高安全意识。
系统管理员
负责信息系统的日常运维和操作,包括用户管理、权限管理、审计管理、备份管理和应急响应等。
网络管理员
负责企业网络的日常维护和管理,包括网络拓扑管理、网络设备管理、网络访问控制等。
数据库管理员
负责企业数据库的安全管理和维护,包括数据库备份、权限控制、数据恢复等。
安全意识培训师
负责企业的信息安全意识培训和安全文化建设,包括安全宣传、培训、策划等。
机房管理制度
授权申请
严禁非IT工作人员进入机房,如需参观机房,需经IT总监批准,并在IT人员陪同下方可进入。
进入管理
进入机房不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
机房监控
随时监控中心设备运行环境,如温度、湿度等和运行状况,发现异常情况应立即按照预案流程进行操作,及时上报并做好详细记录。
消防管理
每周检查机房内消防器材和监控设备,保证其有效性。
机房备份
严格执行数据备份及恢复管理办法,做好各种数据、文件的备份工作。
计算机管理制度
资产管理
公司的所有计算机及外围设备是公司的办公资产,由公司采购部门统一采购,根据实际工作需要配备给各部门人员使用,每个资产都需要加入到公司固定资产列表中。
变更申请
设备添置、更换、升级:由使用人根据实际工作需要提邮件申请,IT相关人员审核配置,使用部门领导批准后由行政进行采购。
故障管理
软/硬件故障:各部门使用人员发现软/硬件故障时,应及时向IT相关人员说明情况,由IT相关人员进行确定并及时处理,因人为原因导致资产损坏的,当事人要进行赔偿。
办公PC管理
员工在公司内办公必须统一使用公司配置的设备;不得私自拆装公司PC,不得更换PC内任何硬件。
员工离职
必须将公司电脑归还到IT,执行电脑回收流程,清理公司数据。
应用软件管理
系统升级
个人PC操作系统统一由IT部门进行安装,操作系统镜像每个月更新补丁包,员工不得自行安装不可信源操作系统。
软件管理
员工不得私自在工作电脑上安装与工作无关的程序,影音文件播放程序、聊天工具、游戏等。
版本管理
软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由IT负责人控制公司内工作所需软件的版本。做到统一版本。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
禁止私装软件
为方便员工的软件统一管理,仅允许使用IT部门验证过的软件,禁止员工私自下载未知来源的软件。
软件安全需杀毒
如需安装非共享平台软件,使用电脑自带的McaFee查杀病毒后进行安装,保证软件的安全。
网络管理制度
IP地址管理
IP地址由IT负责规划、分配及管理。办公网IP地址的分配采用固定IP地址、自动获取IP地址两种方式。
固定IP地址
固定IP地址分配方式适用于服务器、网络设备和其它需要固定IP地址的设备。自动获取IP地址分配方式适用于非技术部门vlan、无线vlan及访客vlan等。
IP变更管理
员工必须对其使用网络的行为所产生的后果承担法律责任。 严禁私自改变IP地址以免造成地址冲突,影响网络上其他计算机的正常工作。员工不得擅自修改计算机名和MAC地址。
测试网络管理
测试机或服务器需占用办公IP时,需联系IT统一进行分配记录,员工不得擅自设置IP地址,如经发现后IT部有权将IP进行封锁,禁用内网及外网访问权限。
禁止私建网络服务
严禁擅自在局域网内私自搭建DHCP、DNS、WLAN等影响和混淆正常办公网服务设施的服务器或设备。一经查出全公司进行通报。
限速管理
为保证公司员工正常办公网络需求,针对每用户在上网行为设备上,做了流量限速保证正常办公需要。
网络隔离
为避免公司内部个别电脑中毒造成公司内大范围传播,做了部分内网访问隔离,如非财务人员禁止接入财务网络。
网络准入
公司无线网设为员工无线网络(internet访问、局域网访问)、访客无线网络(仅限于internet访问 guest)。员工无线网络与MAC地址进行绑定,仅IT授权过的设备可以访问。
日常办公管理
禁用P2P软件
禁止随意使用BT,电骡、电驴、迅雷等P2P下载软件。并且不允许删除、关闭和屏蔽杀毒等安全软件。
禁止访问非法网站
严禁浏览与工作无关,如色情网站、有政治倾向等网站。不能发表、讨论、诽谤有损公司员工及公司利益的言论。
禁止存储非工作软件
计算机上不得存放有影响和破坏公司计算机网络正常运行的软件,如:(黑客程序,网络抢带宽软件,网络代理服务器软件、带病毒的文件,各种文件隐含加密软件等)电影文件及不健康的文件,如:(淫秽图片、视频文件,工作和学习类除外)并要求定期给计算机进行杀毒操作。如发现存在此类文件,管理员可以在不通知所有者的情况下无条件的完全删除,删除操作中引起的数据丢失和系统出现错误等由此类文件所有者负责。
电脑锁屏管理
使用者离开计算机时,应该即时锁定计算机桌面以免他人操作计算机,离开时间超过1小时的必须关闭计算机后才能离开。计算机使用者不得将计算机交由其他部门、公司外人员(朋友、子女、亲戚等)使用。
保密管理
各部门员工应该定期备份各自的工作用文档、数据、图纸等文件,对特别重要的和涉及公司机密的数据文件需要加密备份操作,并且由相应各部门负责人保存。员工未经许可,不得复制公司内部任何数据资料给外来人员和已经签署辞职和辞退同意书的人员。对于严重构成有损公司利益、造成公司经济损失的行为,给予开除处理。
邮件管理
禁止用公司电子邮件传递涉及国家机密、违反国家法律和公司规定的内容。
垃圾邮件管理
员工不得利用公司电子邮件服务发送连环邮件、分发垃圾邮件;收到垃圾邮件后有附件的不要打开,把邮件地址加入黑名单并删除是最明智的做法。
密码管理
员工邮箱账号开通后,必须及时修改密码,密码必须设置为8位以上字母加数字的复杂密码,并妥善保存,不得随意泄露给他人,员工应定期修改邮箱账号口令。
定期备份
员工应定期备份重要邮件,以免造成邮件的丢失 。
员工电脑安全管理制度
杀毒管理
公司电脑统一使用商业McaFee进行病毒、木马查杀,严禁私自卸载该软件。
密码管理
员工所有密码,必须严格执行《员工密码使用规范》,由安全部不定期检查员工个人密码是否符合公司规定。
禁止共享电脑
员工之间禁止共用电脑,因未带电脑,临时借用电脑归还后,由IT部门统一走电脑回收流程,对电脑数据进行清理,防止因共用电脑导致公司数据泄露。
安全配置管理
员工个人电脑要严格执行公司《windows系统安全配置规范》,个人不得擅自修改电脑配置,如关闭个人防火墙,关闭系统自动更新等。
维修管理
新购置、借入或维修返回的计算机,在使用前必须对硬盘认真进行病毒检查,确保无病毒之后才能投入正式使用。
移动介质管理
U盘、光盘以及其它移动存储介质在使用前应进行病毒检测,严禁使用任何未经防病毒软件检测过的存储介质。
安全上网
员工应提高安全防范意识,不得随意打开陌生可疑邮件,网页和即时消息,如发现计算机出现异常或中毒,应立刻断开网络打开杀毒软件杀毒并及时联系网络运行部协助处理。
病毒管理
任何个人不得私自发布计算机病毒。如果发现防病毒软件不能清除的病毒,除应及时上报IT部的同时,在问题处理之前,还应禁止使用感染该病毒的文件,同时断开网络连接。
附则
本管理制度自发布起实施。
参考文档
GB-T 39770-2021 信息技术服务 服务安全要求 GB-T 28827.4-2019 信息技术服务 运行维护 第4部分:数据中心服务要求 GB-T 36626-2018 信息安全技术 信息系统安全运维管理指南 GB-T 36618-2018 信息安全技术 金融信息服务安全规范