部门安全管理方法

1、部门安全管理方法部门数据安全管理方法一第一章网络管理第四条、遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。第九条、任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。第十一条、公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和

2、服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。第十二条、IP地址为计算机网络的重要资源，计算机各终端用户应在信息部的规划下使用这些资源，严禁擅自更改。另外，某些系统服务对网络产生影响，计算机各终端用户应在信息部的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。第二章设备管理第十三条、公司员工因工作需要，确需购买IT设备或配件的，可向行政人事部申请并交由信息部具体办理，若有符合需求的可调配设备，由申请人填写IT设备调配表;若无可调配或有但不符合工作需要的设备，由申请人填写IT设备购买申请表。交所在部门经理签字并报公司分管领导审批后再行调配或采购。若因工作需要对设备配

3、置有特殊要求的，需在申请表中说明。第十四条、所有新购IT设备，必须先到信息部办理登记领用手续后方可到财务部报帐核销，无此手续者，财务不予报销。第十五条、凡登记在案的IT设备，由信息部统一管理并张贴IT设备卡。IT设备卡作为相应设备的标识，各终端用户有义务保证贴牌的整洁与完整，不得遮盖、撕毁、涂画等第十六条、各部门负责人为该部门IT设备直接监管人，对本部门的所有IT设备有实时实地监管的义务。当部门负责人因特殊情况不能直接监管时应指定本部门中另外一人承担此义务，并报公司批准，信息部备案。第十八条、严禁擅自移动和装拆各类设备及其他辅助设备;严禁擅自请人维修;严禁擅自调整部门内部计算机，调整计算机一律

4、由行政人事部安排，信息部具体办理备案。第十九条、设备硬件或重装操作系统等问题由信息部进行处理，首先由该设备终端用户填写IT设备维修申请表，在收到IT设备维修申请表后，信息部应及时调集力量予以处理。未填写或是不填写IT设备维修申请表而要求维修，信息部可以不予办理。第二十条、原购IT设备原则上在规定使用年限内不再重复购买，达到规定使用年限后，由信息部会同相关部门对其审核后处理。在规定使用年限期间，计算机终端用户因工作需要发生调动或离职，需要继续使用该计算机的应在信息部作变更备案;不继续使用该计算机的，部门领导需监督责任人将计算机及相关设备及时退回信息部，由信息部再行调配。第二十一条、设备出现故障无

5、法维修或维修成本过高，且符合报废条件的，由IT设备终端用户提出申请，并填写IT设备报废申请表，由相应部门经理签字后报信息部。经信息部对设备使用年限、维修情况等进行鉴定，将报废设备交有关部门处理，如报废设备能出售，将收回的资金交公司财务入账。同时，由信息部对报废设备登记备案、存档。第三章数据管理第二十四条、有软驱和光驱的电脑，严格控制软驱和光驱的使用，禁止随意安装或卸载软件。第二十五条、工作范围内的重要数据(重要程度由各部门经理核定)由计算机终端用户定期更新、备份，并提交给所在部门经理，由部门经理负责保存。各部门经理在一个季度开始后10天之内将本部门上一季度的工作数据交信息部汇集后统一采用磁性介

6、质或光盘保存。第二十七条、终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份，存放在不同的地点;对采用磁性介质或光盘保存的数据，要定期进行检查，定期进行复制，防止由于磁性介质损坏，而使数据丢失;做好防磁、防火、防潮和防尘工作。部门数据安全管理方法二1.前言1.1.目的制定本制度的目的是保证公司IT系统有效、安全的运行，保证系统数据安全。1.2.范围本制度适用于中电电气(南京)光伏有限公司数据中心的日常运行。2.控制点2.1.日常运转1)各系统负责人(职责分工见【SODmatri某】)，随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性。2)每周两次检查机房服务

7、器、交换机、路由器、光纤收发器等设备运行情况，每周需填写【资源检查记录表】;晚上或节假日期间，视网络应用情况，设置现场值班或呼叫值班。3)保持设备表面干净整洁，操作设备时佩戴防静电手环等。4)机房管理员注意机房的温度和湿度,机房温度：1830摄氏度，相对湿度：40%60%。5)公司员工不得私自安装未经授权或非法的软件，授权软件详见【授权软件记录表】，信息管理部系统管理人员每半年通过SMS对用户安装软件进行检查，对非法软件进行删除，并填写【用户软件检查记录表】，记录用户安装的异常信息及处理结果，并报IT经理审核。2.2.病毒黑客预防管理1)网络管理员每周监控企业防病毒服务器的升级情况，监控机房中

8、服务器杀毒软件的更新情况，在服务器上设置自动更新、定期扫描策略(配置见公司杀毒服务器配置)，并填写【资源更新记录表】，每月报IT经理审核。2)每周信息管理部网络管理员通过现场或通过SMS管理软件检查客户端计算机防毒软件的升级情况和实时监控状态，并填写【资源检查记录表】，每月报IT经理审核。3)信息管理部网络管理人员随时注意Internet上病毒流行和爆发动态，并及时向客户端计算机发出病毒预警。4)要有病毒爆发后的紧急处理预案，以便快速恢复系统，保证系统及时相应服务。5)利用ISA服务器或Netcreen防火墙屏蔽黑客或病毒常用的端口，提高密码复杂度等。每周三WSUS服务器及时下推补丁给信息管理

9、部，如补丁安装完后没有问题，每周四WSUS服务器及时下推补丁给网络中所有的计算机。6)信息部网络管理员每天监控网络的健康状态，观测网络流量。2.3.帐户安全管理1)用户开户和权限变更，需填写【账户变更申请单】，经部门经理IT经理审批后，最后由信息管理部各系统管理员进行各应用系统的帐户的开户工作、变更工作。帐户注销，直接由各系统管理员在人力资源部的员工离职交接单中签字后，在系统中执行相关操作。2)临时开设的帐户也需要填写【账户变更申请单】，一定要控制好帐户过期时间和权限。系统缺省的管理员帐号必须禁用或修改初始密码，系统管理员账号需填写【权限授权表】，经IT经理审核后，方可执行，系统管理员帐号的密

10、码在移交后的第一次登录时必须重新设置密码。3)用户帐户仅限于本人使用，不得以任何方式将账户和密码转借他人，不得窥视或盗用他人的账户和密码。同时，用户有妥善保管自己账户和密码的责任和义务，不得泄露。4)各系统管理员每半年检查一次帐户信息，导出各系统账户及权限清单，与各部门经理确认系统帐户和权限是否与申请人实际使用情况相符，由部门经理签字确认，填写【资源检查记录表】，报IT经理审核。5)现涉及到的帐户类型如下：域账户、电子邮件账户、SAP账户、无线网帐户。6)如果系统策略允许，使用帐户10次登录失败后帐户立即锁定。7)如果系统策略允许，帐户锁定60分钟后自动解锁。2.4.密码安全策略如果系统支持密

11、码复杂度管理，则启用密码复杂度规则，满足如下条款。1)密码长度最短为八个字符。2)必须同时包含以下四个类别字符中的三类字符：英文大写字母(从A到Z)，英文小写字母(从a到z)，数字(从0到9)，非字母字符(例如，!、$、#、%)。3)密码的最长使用时间60天。4)最近三次历史密码不能重复使用。5)对各操作系统内置帐户集中到IT经理处管理，并遵循以上规则。6)其他不支持此密码安全策略的应用系统，系统负责人要根据以上策略手工设置。如SQL20某某、防火墙Netcreen2.5.网络安全管理1)伴随网络的不断扩展，如果网络中有增减设备的情况，及时更新网络拓扑图，及时调整防火墙、核心交换机等设备配置，

12、并填写【资源变更申请单】。2)内部网络不接受任何外部访问(防火墙DMZ区、除外)，所有的外部访问都在防火墙的DMZ区，并且防火墙上策略限制只开放需要的端口，如邮件服务器所需要的443端口等，其余端口全部禁用。防火墙DMZ区主机需要访问内网DC服务器，此访问安全控制由ISA网关服务器完成。3)内网访问Internet或访问DMZ主机的访问权限和所能通过的服务均由ISA网关服务器控制，ISA策略根据网络系统安全和公司具体应用确定(具体应用见ISA服务器配置)，此服务器有专人管理。4)信息管理部设专人每月度检查核心交换机、防火墙、无线网控制器的配置，确认是否与公司的服务器配置策略相符，并填写【资源检

13、查记录表】，提交给IT部门经理审批签字。5)信息管理部设专人至少每周检查一次防火墙的日志，确保网络不受可疑对象攻击，保证网络的安全性、稳定性，并填写【日志检查记录表】，每月提交给IT部门经理审批签字。6)每周进行一次网络数据包分析，及时发现类似ARP等病毒攻击，及早预防。7)每年对防火墙、核心交换机的日常维护记录整理存档一次。2.6.数据安全管理1)合理使用计算机分区，不得将重要数据存放在系统分区。4)对不同用户应用不同的系统策略，避免造成整个系统瘫痪。严格限制对应用系统数据库的更改权利;严格限制重组数据库或压缩数据库大小的权力;严格限制修改系统架构的权利等，操作系统日志每周检查一次，并填写【

14、日志检查记录表】，每月报IT经理审核。5)安全管理员每周至少查看一次数据库日志文件，并填写【日志检查记录表】，每月报IT经理审核。以尽早发现异常情况，确保数据库的存取安全。it信息安全管理制度范文二第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行，保证公司机密文件的安全，保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神，把各部门相关工作做好。第二条范围1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。2、软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。3、客户机的网络系统配置包括客户机在网络上的名

15、称，IP地址分配，用户登陆名称、用户密码、及Internet的配置等。4、系统软件是指：操作系统(如WINDOWS某P、WINDOWS20某某等)软件。5、平台软件是指：防伪防窜货系统、办公用软件(如OFFICE20某某)等平台软件。6、专业软件是指：设计工作中使用的绘图软件(如Photohop等)。第三条职责1、信息网络部门为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。2、负责系统软件的调研、采购、安装、升级、保管工作。3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及

16、计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。4、网络管理人员执行公司保密制度，严守公司商业机密。5、员工执行计算机安全管理制度，遵守公司保密制度。6、系统管理员的密码必须由网络管理部门相关人员掌握。第三条管理方法I、公司电脑使用管理制度1、从事计算机网络信息活动时，必须遵守计算机信息网络国际联网安全保护管理方法的规定，应遵守国家法律、法规，加强信息安全教育。2、电脑由公司统一配置并定位，任何部门和个人不得允许私自挪用调换、外借和移动电脑。3、电脑硬件及其配件添置应列出清单报行政部，在征得公司领导同意后，由网络信息管理员负责进行添置。4、电脑操作应按规定的

17、程序进行。(1)电脑的开、关机应按按正常程序操作，因非法操作而使电脑不能正常使用的，修理费用由该部门负责;(2)电脑软件的安装与删除应在公司管理员的许可下进行，任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序;(3)电脑操作员应在每周及时进行杀毒软件的升级,每月打好系统补丁;(4)不允许随意使用外来U盘，确需使用的，应先进行病毒监测;(5)禁止工作时间内在电脑上做与工作无关的事，如玩游戏、听音乐等。5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容6、电脑发生故障应尽快通知IT管理员及时解决，不允许私自打开电脑主机箱操作。7、电脑操作员要爱护电脑并注意保持电脑清洁卫生，并在正确关机并完全关掉电源后，方可下班离开。8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的，对其批评教育;因操作人员故意违反上述规定并使工作或财产蒙受损失的，要追究当事人责任，并给予经济处罚。10、所有电脑必须设置登陆密码，一般不要使用默认的adminitrator作为登陆用户名，密码必须自身保管，严禁告诉他人，计算机名与登陆名不能一致,一般不要