《企业公司访问安全管理制度.docx》由会员分享,可在线阅读,更多相关《企业公司访问安全管理制度.docx(1页珍藏版)》请在三一办公上搜索。
企业公司访问安全管理制度第1章总则第1条为了提高公司信息系统的可靠性、稳定性、安全性,特制定本制度。第2条本制度适合信息部与各用户部门涉及使用公司信息系统的相关人员。第2章操作人员规范第3条未经培训的操作人员禁止使用信息系统。第4条公司信息系统中的软件升级、杀毒、安装等由信息部统一操作,禁止用户部门的操作人员擅自进行系统软件的删除、升级、杀毒、改变及卸载系统软件版本等。第5条信息部工作人员在信息系统中设置的安全参数与软件系统环境配置等,禁止用户部门的操作人员修改。第6条操作人员离开工作现场时,要锁定或退出已经运行的程序,防止他人利用自身账号操作,否则造成的后果由当事人自己承担。第7条更换操作人员或密码泄露后,用户必须及时修改密码。第8条公司信息系统中的信息、数据为公司资产,禁止未经授权的操作人员使用存储介质存储。第3章信息部人员安全规范第9条信息部指定人员定期审阅信息系统中的账号,避免有授权不当或非授权账号存在。第10条信息部指定人员监测各账号使用信息系统的情况,发现异常上报信息部经理。第11条信息系统管理员应加强防火墙、路由器等网络安全方面管理,防范外网对信息系统造成损害。第4章附则第12条本制度由信息部会同公司其他有关部门进行解释。第13条本制度配套办法由信息部会同公司其他有关部门另行制定。第14条本制度自年月日起实施。