摄像头的结构图和名称:企业计算机信息系统安全管理规定（试行）

中国重汽（香港）有限公司境内单位

企业计算机信息系统安全管理规定（试行）

1．总则

为加强计算机信息系统安全保护工作，保证企业信息化建设的顺利发展，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《山东省计算机信息系统安全管理办法》等有关规定，结合企业实际，特制定本规定。

本规定规定了计算机系统安全、网络及应用系统安全、数据、资料和信息的安全、机房安全、安全培训及安全评估等管理要求。

2．适用范围

本规定适用于中国重汽（香港）有限公司所属单位/二级公司计算机信息系统的安全管理。

3．职责

3.1  技术发展部负责本规定的制订和修订。

3.2  各二级公司负责根据本规定制订和完善本公司的管理办法。

3.3  技术发展部负责对本规定的执行情况开展定期或不定期的监督检查和指导工作。

4．管理规定

4.1  计算机系统安全管理

4.1.1  对新购进的计算机及其设备，须由信息管理部门专业人员检测后，方可安装运行，防止由于质量引起的问题和原始病毒的侵害。

4.1.2  各部室、二级公司等单位不得在计算机内安装、使用任何未经信息管理部门统一购置、开发的其它各类软件（特别是游戏软件），否则由此引起的后果（软件版权纠纷、病毒破坏等）由有关责任人员自负。

4.1.3  各部室、二级公司等单位一旦发现新的计算机病毒，现有杀病毒软件又无法清除的，要及时与信息管理部门专业人员联系，以便正确处理，确保计算机系统的安全。

4.1.4  病毒防范工作具体按《计算机病毒防范管理办法（试行）》的有关规定执行。

4.2  网络及应用系统安全管理

4.2.1  在网络建设的设计中即应充分考虑网络安全措施，采用较成熟、较先进、性能较好的安全产品以加强网络安全防范。

4.2.2  公司整个城域网只有唯一的Internet出口，任何已接入公司城域网的单位不得私自通过其它方式或者其它出口接入互联网，若需要访问互联网则按《局域网用户访问Internet网络管理规定（试行）》的有关规定执行。

4.2.3  外网用户访问中国重汽网络内部资源需要通过VPN方式实现，关于对VPN帐号的申请及审批管理详细见《VPN账号管理规定（试行）》。

4.2.4  城域网中通讯服务器、拨号服务器、Internet服务器等与外界连接设备需有防火墙或代理服务器、网关等防护措施，以防止外界的恶意攻击。

4.2.5  通过邮件系统进行信息交流时，应遵守《电子邮件系统管理规定（试行）》的要求。

4.2.6  服务器应有专人管理，操作系统、数据库及应用程序帐号及口令的管理应符合《操作系统、数据库、应用系统帐号及口令管理规定（试行）》的要求。严禁各岗位人员越权操作，对重要的计算机信息处理系统应分级加设口令，以防机密信息的泄露。

4.2.7  涉密数据和涉密信息系统的管理应按有关保密管理规定执行。

4.2.8  人员调离时，系统管理员应按人力资源部门开具的离职单，删除其在相关信息系统中的用户及权限。

4.2.9  提高警惕，防止和打击窃取、泄露、私自修改计算机重要信息、破坏干扰计算机系统正常运行的违法犯罪行为。

4.3  数据、资料和信息的安全管理

4.3.1  严格遵守保密制度，保证各种数据、信息、资料的准确、安全可靠。

4.3.2  各部室、二级公司等单位须有专人负责文字及磁盘介质资料的安全管理工作。

4.3.3  建立资料管理登记簿，详细记录资料的分类、名称、用途、借阅情况等，便于查找和使用；对重要的资料档案要妥善保管，以防丢失泄密。

4.3.4  技术资料应集中统一保管，严格借阅制度。

4.3.5  应用系统、数据库和操作系统等系统应按《企业数据备份管理规定（试行）》进行定期备份，并将备份介质送指定地点存放。

4.3.6  存放生产、财务、销售、服务等业务应用系统及重要信息的介质，严禁外借，确因工作需要，须经技术发展部领导批准。

4.3.7  对需要长期保存的数据介质，应定期进行转储，以防止数据失效造成损失。

4.3.8  调离人员必须移交全部技术资料和有关文档。

4.4  机房安全管理

机房是存放路由器、交换机和服务器以及通信设备的关键场所，其环境消防和人员安全等应严格执行有关要求。

5．信息安全培训

人力资源部负责根据信息安全现状和需要，每年制定详细的安全培训计划，并纳入企业员工培训计划组织实施。

6．信息安全风险评估

随着信息技术的不断发展、重大信息系统环境的不断改进和改变，每年至少要进行一次信息安全风险评估，对相关的制度进行重新审核，并更新不适当的内容。

7．附则

7.1  本规定自2007年7月25日起执行。

7.2  本规定由技术发展部负责解释。