系统安全管理制度

一、总则

    1. 为了保护公司信息系统的安全，保障各项业务工作的正常进行，特制定本系统安全管理制度。

    2. 本制度所称信息系统安全，是指信息系统硬件、软件及其系统数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

    3. 信息系统安全管理应贯彻预防为主的原则，实行全员参与、统一领导、分级负责、严密防控、责任追究的管理方式。

二、安全管理制度

    1. 计算机房应设置有效的防火、防盗、防破坏报警系统。建立健全机房管理制度，对进出机房的人员进行严格登记。

    2. 计算机房应配备合格的职业人员，负责计算机房日常管理；制定突发事件应急预案和日常演练，保证在紧急情况下机房的正常运作。

    3. 对重要业务应用系统、数据库及关键数据应进行备份，并确保备份数据与原件处于分离状态，以避免因地震、火灾等不可预测的因素造成严重损失。同时备份数据应有专门的物理存放地点和人员进行管理。

    4. 对计算机软件的更改应进行严格的检查和测试，严禁私自更改计算机程序。

    5. 严禁使用未经公司安全检测的软件，确因工作需要使用的外来软件，必须经过杀毒处理并提交公司IT部门备案后，方可在指定机器上使用。

    6. 严禁在上班时间内上网浏览与工作无关的网页、玩游戏等行为。

    7. 员工不得擅自移动、拆卸硬件设备，更不得私自更换配件。下班时务必关闭电源。

    8. 定期对网络内的重要数据进行备份并存储在安全可靠的不同网络或设备中。

    9. 不定期对系统漏洞进行检测并采取相应措施进行防范。及时更新系统和应用程序补丁，确保系统和应用程序补丁最新。

    10. 禁止使用弱口令，定期更换管理员密码。

    11. 对机房的空调、去湿、通风、照明等进行维护和管理，确保计算机房设备的正常运转。

    1

    2. 严格限制携带移动存储介质（如：U盘、移动硬盘等）进入机房，若确因工作需要必须携带的，需经过IT部门负责人审批并做好登记后才可进入。

    1

    5. 在涉及数据存储和传输时，必须做好数据备份工作，确保数据的安全性和完整性。同时严格执行数据的访问权限控制，确保数据的保密性。

    1

    7. 严格执行审批制度，对重要数据的处理和存储要经过公司领导的审批和授权，对数据的访问和使用要符合公司的规定和流程。

    1

    8. 加强对员工的信息安全意识教育，提高员工的安全意识和技能水平。同时应定期对员工进行信息安全知识培训和考核，以确保员工对信息安全的重视和遵守相关规定。

    1

    9. 对所有电子设备进行严格的安全管理，包括设备标识、防拆卸保护、密码保护等措施。未经批准，任何人不得擅自拆卸或改变任何电子设备。