部门安全管理措施.docx

部门安全管理措施

　　部门数据安全管理措施有哪些?下文是部门数据安全管理措施，欢迎阅读!　　部门数据安全管理措施一
　　第一章网络管理
　　第四条、遵守国家相关法律、法规，严格实施安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传输反动及色情信息，不得在网络上公布反动、非法和虚假的消息，不得在网络上漫骂攻击她人，不得在网上泄露她人隐私。禁止经过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。
　　第五条、各终端计算机入网，须填写，经同意后由信息部统一办理入网对接，未进行安全配置、未装防火墙或杀毒软件的计算机，不得入网。各计算机终端用户应定时对计算机系统、杀毒软件等进行升级和更新，并定时进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、和不要随意使用带毒U盘等介质。
　　第六条、上班时间不得查阅娱乐性内容，不得玩网络游戏和进行网络聊天，不得观看、下载大量消耗网络带宽的影视、音乐等多媒体信息。
　　第七条、严禁未授权用户接入企业计算机网络及访问网络中的资源，严禁全部用户使用迅雷、BT、电驴等占用大量带宽的下载工具。
　　第八条、严禁全部职员私自下载、安装和工作无关的软件、程序，如所以而感染病毒造成故障者，按相关处罚条例严厉处罚。
　　第九条、任何职员不得制造或有意输入、传输计算机病毒和其它有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。
　　第十条、职员在受到病毒或木马攻击时，应立即统计好中毒现象描述和备份好C盘资料及主要数据，并通知网络管理员检修，并做好检修统计。
　　第十一条、企业职员严禁利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，严禁非法侵入她人网络和服务器系统，严禁利用计算机和网络干扰她人正常工作的行为。
　　第十二条、IP地址为计算机网络的主要资源，计算机各终端用户应在信息部的计划下使用这些资源，禁止私自更改。另外，一些系统服务对网络产生影响，计算机各终端用户应在信息部的指导下使用，严禁随意开启计算机中的系统服务，确保计算机网络通畅运行。
　　第二章设备管理
　　第十三条、企业职员因工作需要，确需购置IT设备或配件的，可向行政人事部申请并交由信息部详细办理，若有符合需求的可调配设备，由申请人填写;若无可调配或有但不符合工作需要的设备，由申请人填写。交所在部门经理签字并报企业分管领导审批后再行调配或采购。若因工作需要对设备配置有特殊要求的，需在申请表中说明。
　　第十四条、全部新购IT设备，必需先到信息部办理登记领用手续后方可到财务部报帐核销，无此手续者，财务不予报销。
　　第十五条、凡登记在案的IT设备，由信息部统一管理并张贴IT设备卡。IT设备卡作为对应设备的标识，各终端用户有义务确保贴牌的整齐和完整，不得遮盖、撕毁、涂画等
　　第十六条、各部门责任人为该部门IT设备直接监管人，对本部门的全部IT设备有实时实地监管的义务。当部门责任人因特殊情况不能直接监管时应指定本部门中另外一人负担此义务，并报企业同意，信息部立案。
　　第十七条、IT设备安全管理实施“谁使用谁负责”的标准(公用设备责任落实到部门)。凡分支机构或合作单位自行购置的设备，标准上由分支机构或合作单位指定专员登记和监察，按企业要求保管好相关资料和信息，并报信息部立案归档，若有需要，信息部可帮助处理。
　　第十八条、禁止私自移动和装拆各类设备及其它辅助设备;禁止私自请人维修;禁止私自调整部门内部计算机，调整计算机一律由行政人事部安排，信息部详细办理立案。
　　第十九条、设备硬件或重装操作系统等问题由信息部进行处理，首先由该设备终端用户填写，在收到后，信息部应立即调集力量给予处理。未填写或是不填写而要求维修，信息部能够不予办理。
　　第二十条、原购IT设备标准上在要求使用年限内不再反复购置，达成要求使用年限后，由信息部会同相关部门对其审核后处理。在要求使用年限期间，计算机终端用户因工作需要发生调动或离职，需要继续使用该计算机的应在信息部作变更立案;不继续使用该计算机的，部门领导需监督责任人将计算机及相关设备立即退回信息部，由信息部再行调配。
　　第二十一条、设备出现故障无法维修或维修成本过高，且符合报废条件的，由IT设备终端用户提出申请，并填写，由对应部门经理签字后报信息部。经信息部对设备使用年限、维修情况等进行判定，将报废设备交相关部门处理，如报废设备能出售，将收回的资金交企业财务入账。同时，由信息部对报废设备登记立案、存档。
　　第三章数据管理
　　第二十二条、计算机终端用户计算机内的资料包括企业秘密的，应该为计算机设定开机密码或将文件加密;凡包括企业机