计算机信息安全管理规定精编

计算机信息安全管理规

定精编

Document number：WTT-LKK-GBB-08921-EIGG-22986

分发部门：密级：

川蓝集发[2004]035号

四川蓝光实业集团有限公司

计算机信息安全管理制度

第一章总则

第一条为了加强集团公司对计算机信息的管理，保障集团公司计算机信息的安全、完整、有效的存储、流转和使用，特制订本制度。

第二条集团公司计算机信息安全管理的方针是积极防御、综合防范、强化管理、提高技术、统筹兼顾、突出重点。

第三条集团公司计算机信息安全管理的范围包括财务数据、发展战略、规划报告、执行计划、技术方案、施工图纸、客户资料、统计数据、图表、企业专利、生产配方、工艺流程、专有标准、合同、报价、文件档案、管理体系、规章制度等一切和集团生产经营管理活动相关的运用计算机、网络等信息技术进行加工、处理、存储、传递的数据和资料。

第四条本制度包括职责分工、操作运行、数据软件、病毒防范和存储介质等五个方面的内容。

第二章职责分工

第五条集团公司计算机信息安全管理的目的之一是重点保障关键部门的信息安全，各关键部门是集团信息安全的责任主体，各关键部门负责人承担本部门信息安全管理工作的领导责任，并设立部门信息安全管理员，负责部门内部具体的信息安全管理工作。集团总部一级关键部门为：财务中心、发展管理中心、营销策划中心、监察审计中心。二级关键部门为：资金管理中心、法律事务部、人力资源部、项目投资中心、总裁办公室。

第六条集团发展管理中心信息管理中心负责全集团公司信息安全管理工作的具体执行，担负指导、监督、管理职责，并设立专人担当信息安全专管员，负责处理具体事宜。

第三章操作运行

第七条业务系统指集团进行信息化建设中所导入的各种信息管理系统。目前使用中的有OA系统、财务管理系统、楼盘销售系统、物业管理系统等，和逐步导入的人力资源管理系统、招投标管理系统、CRM管理系统等，以及根据集团信息化建设的发展引入的其它信息管理系统。

第八条业务系统操作人员应使用自己的帐号操作，并定期更换登录口令。严禁操作人员泄漏自己的口令或让他人使用自己的帐号。

第九条在业务系统中新添加帐号需经相关部门负责人同意。任何无关人员未经申请批准均不得登录进入业务系统。

第十条重要工作岗位的计算机需设置开机密码，开机密码需定期更换，并且须将开机密码交给部门负责人或部门信息安全管理员留存，以供集团信息安全专管员检查。

第十一条任何人员将集团计算机设备中的工作数据文件复制并带出工作区域均需经相关部门负责人同意。

第十二条任何外来信息设备从集团办公区域的任何网络端口与集团内部网络或计算机设备连接均需经相关部门负责人同意。

第十三条任何外来单位人员（如：供应商，维护商等）因工作需要使用集团计算机设备或登录进入业务系统时，必须有集团相关部门工作人员在旁协助、监督。

第四章数据软件

第十四条业务系统重要数据由数据管理员负责管理，原则上不允许直接打开数据库修改数据，确因工作需要修改原始数据的，必须由相关部门负责人签字批准方可进行。修改数据申请单须交部门负责人或部门信息安全管理员留存，以供集团信息安全专管员检查。

第十五条对业务系统或重要数据文件执行不可恢复的数据处理操作（如：修改、删除、还原、导入等）前，必须事先建立临时数据备份。

第十六条在业务系统中查阅任何重要数据资料均需事前申请，经部门信息安全管理员同意和上级主管领导批准，由申请人登记签字确认后，方可进行办理。

第十七条各部门和各子公司使用的业务系统安装程序要与运行现场隔离，安装程序应交由部门信息安全管理员保管，严防软件程序散失、外泄或被盗拷。

第十八条重要工作岗位的计算机使用人员应定期备份自己计算机上的重要数据、文件和程序，并刻录在不可改写的存储介质上，交部门信息安全管理员统一建档管理。

第五章病毒防范

第十九条计算机使用人员应定期主动进行杀毒软件升级，并于每个月的病毒发作敏感日（每周五、每月13号）前，对所用的计算机进行病毒扫描检查，发现病毒应立即清除。当发现有不能清除的病毒时应与集团发展管理中心信息管理中心联系，请其协助解决。

第二十条禁止任何工作人员随意从互联网上下载与工作无关的程序和软件。若确实因工作需要下载有关程序和软件的，需事前经部门负责人同意。

第二十一条任何由外单位提供或从互联网上下载的程序、软件和数据安装前都必须进行例行病毒检查，发现病毒的数据文件应立即予以删除或退出计算机系统。

第二十二条严禁在集团工作区域内的计算机上运行游戏程序或与本职工作无关的程序。

第六章存储介质

第二十三条电子文档的管理按照《<四川蓝光实业集团有限公司档案管理制度>补充规定（川蓝集发[2004]014号）》执行，对于存储作废的电子文档或数据资料的软盘、磁带、光盘等介质，要将其删除、清空、格式化，保证无法恢复。无法删除或介质无法再使用的应申请报废并销毁。

第二十四条对于存储作废的电子文档或数据资料的硬盘、优盘等介质，要将其删除、清空、或用其他资料覆盖，保证其无法恢复。如硬盘、优盘确系损坏无法修复的应申请报废并销毁。

第七章罚则

第二十五条凡违反本制度第八条到第十三条规定者视其情节处以100－500元罚款。

第二十六条凡违反本制度第十四条到第二十二条规定者视其情节处以200－1000元罚款。

第二十七条凡违反本制度第二十三条到第二十四条规定者视其情节处以50－200元罚款。

第八章附则

第二十八条本制度由集团发展管理中心信息管理中心制订，并负责解释和修订。现行文件若有与本制度不一致处，以本制度为准。

第二十九条各子公司应参照本制度，制订各公司的计算机信息安全管理制度。集团发展管理中心负责对整个集团计算机信息安全管理情况进行监督与检查。

第三十条本制度自公布之日起执行。

（此页无正文）

四川蓝光实业集团有限公司

二○○四年四月

二十七日

主题词：信息安全管理制度

报：总裁

送：副总裁、财务总监、总裁助理

发：集团公司各部门、各子公司

拟稿：向斌审核：胡晓义总裁办公室印制（此件22份）