发布时间 : 星期五 文章信息安全管理规定 - 图文更新完毕开始阅读e880a64616fc700abb68fcfa
文件编号 版本 页次 文件名称 信息安全管理规定 修 订 履 历 制定/修订日期 生效日期 修订日期 修订内容 修订人 信息安全管理规定 --- 版本 页次 XX 2/7 文件名称 文件编号 1 目的 为了加强公司信息安全管理,保障各种信息资产的机密性、完整性和可用性,保护公司的秘密,维护公司的权益,特制定本规定。 2 范围 本规定适用于公司信息资产各要素(包括:信息相关人员、金蝶K3-ERP系统、邮件系统、内部网络及通过公司光纤访问外部网络、服务器、磁带备份设备及备份介质、电脑机房网络设备和监控设备、电话交换机、笔记本电脑及个人电脑、操作系统及各类软件等)的安全管理。 3 信息安全相关人员职责 3.1 信息部经理职责 3.1.1 起草《信息安全管理规定》及本规定版本更新,监督本规定执行。 3.1.2 检查信息安全管理实施状况,提交本规定执行情况报告。 3.2网络管理员职责 3.2.1负责防病毒管理、防火墙系统管理、入侵检测管理、安全漏洞扫描管理等; 3.2.2参与网络系统安全策略、计划和事件处理程序的制定; 3.2.3承担网络安全事件的处理; 3.2.4参与网络安全建设和运营方案的制定; 3.2.5负责网络设备操作系统升级、补丁; 3.2.6负责网络日常监控、优化和安全加固; 3.2.7负责网络设备操作系统和配置数据备份; 3.2.8负责邮件系统管理,维护公司邮箱地址簿; 3.2.9负责服务器操作系统备份; 3.2.10负责公司所有电脑硬件和软件维护; 3.2.11负责信息设备等固定资产登记,制作及更新信息设备固定资产清单; 3.2.12负责软件资产登记,制作及更新软件资产清单。 3.3金蝶K3-ERP工程师职责 3.3.1参与数据库系统安全策略、计划和事件处理程序的制定; 3.3.2承担数据库系统安全事件的处理; 3.3.3负责数据库系统升级、补丁和和安全加固; 3.3.4负责数据库系统的日常安全监控、配置和数据备份; 3.3.5负责数据库系统权限和密码管理。 3.3.6参与金蝶K3-ERP系统安全策略、计划和事件处理程序的制定; 3.3.7承担金蝶K3-ERP系统安全事件的处理; 3.3.8负责金蝶K3-ERP系统的安全加固; 3.3.9负责金蝶K3-ERP系统的日常安全监控和数据备份; 3.3.10负责金蝶K3-ERP系统帐号权限和口令管理; 3.3.11负责金蝶K3-ERP系统在操作系统和数据库中帐号及该帐号下数据安全。 3.4金蝶K3-ERP专员职责 3.4.1负责金蝶K3-ERP系统物料编码、BOM录入(后备)及审核; 3.4.2负责完善物料编码规则、评估物料规格及型号并给物控部,采购部及技术部关于物料规格型号编写建议; 3.4.3负责金蝶K3-ERP系统操作用户培训; 3.4.4负责维护金蝶K3-ERP系统物料基本单位、采购单位、销售单位及对应换算比率; 3.4.5负责备份金蝶K3-ERP系统日志; 3.5金蝶K3-ERP BOM专员职责 3.5.1负责金蝶K3-ERP系统物料编码、BOM录入及审核; 3.5.2负责完善物料编码规则、评估物料规格及型号并给与物控部,采购单及技术部关于物料规格型号编写建议。 页数:共7页(含附录) 制定 文件名称 文件编号 审核 信息安全管理规定 --- 批准 版本 页次 XX 3/7 流程图 信息安全管理规定 制定信息系统访问权限 设置方案,数据备份及突 发事件处理等安全政策 否 审核 是 确定电脑配置及权限 设置网络终端 安 装网络安全用户访问权限 装置 工作流程 责任部门 相关记录/表单 4 机房管理 4.1 机房存放服务器、网络中心交换机、路由器、防火墙、电话交换机、视频监控服务器等重要信息设备; 4.2 络管理员负责管理除电话交换机外的所有信息设备,行政部负责管理电话交换机; 4.3 网络管理员负责机房清洁、保持机房整洁、不得任意堆放杂物、及时清除废物、所有物品要堆放整齐; 4.4 授权允许进入机房人员包括系统管理总监,信息部经理,ERP工程师,网络工程师和行政部电话交换机管理人员,其他与机房无关人员未经允许不得进入机房; 4.5 机房所有设备必须贴上标签,标识设备名称,设备用途等; 4.6 机房里应做到布局合理、摆放整齐、设备无灰尘。原版随机资料、软件、备件统一摆放及保管; 4.7 爱护设备,正确使用,做好维护保养工作。定期对设备进行检测,发现故障及时报告及安排维修; 4.8 保持机房的整齐、清洁,防火、防盗,保证仪器设备安全。 对用户网络使用监测 5 服务器管理 5.1 机房现有金蝶ERP服务器,瑞友服 务器,邮件服务器,PDM、客服数据定期更新病毒库 每日重要资料备份 库及考勤服务器,监控服务器; 5.2 网络管理员负责备份金蝶ERP服务器,瑞友服务器,邮件服务器,PDM、发生突发事件按规定采取处理措施 客服数据库及考勤服务器操作系统及服务器上安装的软件。每当服务器参数设置更改或增加或删除或更改编制异常问题总结报告 安装软件时,需做一次完整备份同时认真按《服务器操作系统备份记录表》作好记录。 报告归档记录 5.3 所有服务器超级用户必须改名并设置密码,且需定期(三个月)更改密码同时填写《网络及服务器密码表》,并将密码保存在安全位置,网络工程师按用户使用权限统一分配用户帐号和密码。 5.4 所有服务器除安装必须的软件外,禁止安装其他软件,如QQ,MicroSoft Office等,确保服务器操作系统的稳定。 5.5 网络管理员需每日查看邮件服务器,PDM、客服数据库及考勤服务器操作系统日志,发现异常情况需立即采取措施并按《机房监察记录表》作好记录。 5.6 ERP工程师需每日查看金蝶ERP服务器,瑞友服务器操作系统日志,发现异常情况需立即采取措施。 5.7 网络工程师负责公司邮件系统备份,PDM数据库、客服数据库及考勤数据备份,所有数据备份必须每日夜间(23:00)进行,确保故障发生时,可以恢复至故障发生时前一日的数据,将损失降至最低。 文件名称 信息安全管理规定 版本 文件编号 --- 页次 XX 4/7 流程图 工作流程 责任部门 相关记录/表单 5.8 ERP工程师负责公司金蝶ERP数据备份并按《金碟数据备份记录表》作好记录,所有数据备份必须每日夜间(23:00)进行,确保故障发生时,可以恢复至故障发生时前一日的数据,将损失降至最低。 5.9 网络工程师和ERP工程师每星期一至五上午9:00前必须检查前一日备份是否成功,若发现没有备份成功,需立即重新制作一次当前数据备份。 5.10 ERP工程师需每日查看金蝶ERP系统日志,发现异常情况需立即采取措施。ERP专员负责每星期三和星期六备份金蝶ERP系统日志,备份完成后清除金蝶ERP系统日志。 6 个人电脑及局域网管理 6.1 电脑编号管理 信息部网络管理员在供应商交货时,确认电脑的规格和型号、品牌等与所请购资料无误后方可接受。然后对所购买的整机质量、性能进行验收,如验收无异常,对电脑按固定资产管理进行编号,把编号贴在电脑主机和显示器左上角后,提供给请购部门, 在信息部按《资产一览表》建档管理。 6.2电脑配置管理 网络管理员根据各部门的工作性质和需求而给予相应的硬件和软件配置,各使用人员不准私自对电脑配置进行更改。 6.3备份规定 为了防止电脑出故障丢失文件或资料,各部门的重要文件不允许存放在C盘上,并按要求作好备份,用磁盘备份或在网络服务器上备份均可,受控文件按《文件和记录控制程序》执行。所有公司图纸等重要资料均应做好备份工作。 6.4信息系统保密管理 6.4.1各使用人员应对自己所使用的电脑的信息安全负责。所有电脑必须设置开机密码,开机密码由使用者自己设置和保管,密码遗忘,用户自行负责。各使用人员应牢记自己登陆公司网络的密码。密码不应放置在别人易于获取的地方,不得将用户名及密码转让他人使用。涉及保密文件的用户应每两个月改变密码一次。 6.4.2员工进入公司时,若因工作需要使用电脑上外网,应填写《上网申请单》,由使用部门经理签字确认,信息部经理审核,信息总监批准后,由网络管理员开设网络登陆账户、电子邮件信箱和共享目录权限。员工离开公司时,应事先取消密码,并通知网络管理员核实,经人力资源部确认所有网络权限取消,并签字后,员工方可离开公司。 文件名称 文件编号 信息安全管理规定 --- 版本 页次 XX 5/7