下面是小编为大家整理的信息系统访问安全管理制度.doc(范文推荐),供大家参考。
信息系统访问安全管理制度 制度名称 信息系统访问安全制度 受控状态
文件编号
执行部门
监督部门 考证部门
第 1 章
总则 第 1 条
为了提高企业信息系统的可靠性、 稳定性、 安全性, 特制定本制度。
第 2 条
本制度适用于信息部与各用户部门使用企业信息系统的相关人员。
第 2 章
信息系统中的等级与账号 第 3 条
企业信息系统中的信息、 数据按级别划分, 员工可根据其账号的权限进行阅读、 使用。
第 4 条
企业信息系统中的信息与数据根据其重要性程度与泄密风险损失划分为五级。
1. 绝密级, 总裁级别的人员可以阅读、 使用。
2. 机密级, 副总级别、 总监级别可以阅读、 使用。
3. 秘密级, 部门经理级别可以阅读、 使用。
4. 重要级, 部门主管级别可以阅读、 使用。
5. 普通级, 普通员工可以阅读、 使用。
第 5 条
信息部根据员工的职级与权限编发账号, 员工每人对应着唯一的账号, 只允许使用自己的账号, 禁止使用他人账号, 否则造成的后果由使用者和账号泄露者共同承担。
第 6 条
企业员工越级使用企业的信息系统, 必须经过上级领导授权, 以授权书为准, 否则视为非法使用, 按企业的相关制度进行处理。
第 7 条
账号申请程序。
1. 使用部门提出使用企业信息系统申请。
2. 信息部门出具申请分析报告。
3. 运营总监审核。
4. 总裁审批。
5. 信息部编发账号。
第 8 条
信息系统中的超级账户, 必须有总裁签名的授权书, 否则不得编发账户。
第 9 条
企业人员离职、 调动时, 信息部人员要及时对其账号进行撤销或修改。
第 3 章
操作人员规范
第 10 条
未经培训的操作人员禁止使用信息系统。
第 11 条
企业信息系统中的软件升级、 杀毒、 安装等由信息部统一操作, 禁止用户部门的操作人员擅自进行系统软件的删除、 升级、 杀毒、 改变或卸载系统软件版本等。
第 12 条
信息部工作人员在信息系统中设置的安全参数与软件系统环境配置等, 禁止用户部门的操作人员修改。
第 13 条
操作人员离开工作现场时, 要锁定或退出已经运行的程序, 防止他人利用自身账号操作, 否则造成的后果由当事人自己承担。
第 14 条
更换操作人员或密码泄露后, 用户必须及时修改密码。
第 15 条
企业信息系统中的信息、 数据为企业资产, 禁止未经授权的操作人员使用存储介质存储。
第 4 章
信息部人员确保安全的规范 第 16 条
信息部指定人员定期审阅信息系统中的账号, 避免授权不当或存在非授权账号。
第 17 条
信息部指定人员监测各账号使用信息系统的情况, 发现异常上报信息部经理。
第 18 条
信息系统管理员加强对防火墙、 路由器等网络安全方面的管理, 防范外网对信息系统造成损害。
第 5 章
附则 第 19 条
本制度由信息部制定, 解释权、 修改权归属信息部。
第 20 条
本制度自总裁审批之日起实施, 修改时亦同。
编制日期
审核日期 批准日期
修改标记
修改处数 修改日期