评级方法与制度 >> 评级制度 >> 信用评级内控制度

信息系统安全管理制度

   

 

    北京银建资信评估事务所
    信息系统安全管理制度
第一章 总则
第一条 为保护北京银建资信评估事务所(以下简称“银建资信”)计算机信息系统安全,规范信息系统管理,合理利用系统资源,保障银建资信信息系统的正常运行,防止系统及数据被非法利用或破坏,充分发挥信息系统在企业经营管理中的作用,更好地为生产经营提供服务,依据相关规定并结合银建资信实际,特制定本制度。
第二条 本制度涉及的信息系统,是指由计算机及其相关的配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的计算机系统。
第三条 本制度所指的计算机软件是指在银建资信内部使用的计算机应用软件。
第四条 信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。
第二章 职责划分
第五条 信息技术部负责银建资信计算机应用信息系统和网络安全的全面管理和运行维护。
第六条 信息技术部负责对银建资信信息系统相关的各项申请记录进行登记和复核。
第七条 银建资信的所有计算机系外围设备是银建资信的固定资产,按照谁使用谁负责的原则,落实责任人,使用部门为责任部门,负责保管相关信息化资产的完好,保证良好的使用环境。
第八条 计算机使用人对自己的计算机应经常进行病毒检测与杀毒。严禁外单位人员操作信息系统,严禁使用外来存储设备,以防泄密和病毒侵入。
第九条 计算机使用人不得擅自修改计算机设置,对于计算机的系统登陆必须设置账号密码,且不得将密码告诉其他人员。
第十条 计算机产生异常情况,计算机使用人应暂停计算机的使用,并将计算机出现的异常情况及时告知信息技术部。
第三章 网络安全管理
第十一条 由于网络设备的特殊重要性,网络设备的配置管理由网络管理员完成,其他任何人不得改动设备配置。
第十二条 网络管理员应尽可能地改善网络系统的安全策略设置,尽量减少安全漏洞。关闭不使用的服务,对不同级别的网络用户设置相应的资源访问权限。
第十三条 网络管理员应当做好系统记录,定期检查,发现问题,及时解决。
第十四条 重要的信息网络系统自运行开始必须作好备份与恢复等应急措施,一旦系统出现问题能够及时恢复正常。网络管理员负责网络系统的备份与恢复的技术规划、实施和操作,并作好详细的记录。
第十五条 为使网络长期保持较高的安全水平,网络管理员应当用网络安全检测工具对网络系统进行安全性分析,及时发现并修正存在的安全漏洞。
第十六条 病毒的危害性巨大,对系统和信息的破坏程度具有不可测性,计算机用户和网络管理员应针对具体情况采取预防病毒技术、检测病毒技术和杀毒技术。
第四章 信息安全管理
第十七条 信息安全是指通过各种计算机、网络和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。
第十八条 相关负责人应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
第十九条 各部门在向网络系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载。
第二十条 各部门应对报出的信息进行审查,对信息来源的合法性,发布范围予以严格审查。信息发布后还要随时检查信息的完整性、合法性。
第二十一条 涉及银建资信机密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行。
第二十二条 个人计算机中的涉密文件不可设置为共享,个人电子邮件的收发要实行病毒查杀。
第二十三条 涉及银建资信机密的信息,其电子文档资料须加密存储;在传输过程中视情况及有关规定采用文件加密传输。
第二十四条 银建资信所有员工不得从事以下活动:
(一)利用信息网络系统制作、传播、复制有害信息;
(二)入侵他人计算机;
(三)未经允许使用他人在信息网络系统中未公开的信息;
(四)未经授权对信息网络系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
(五)未经授权查阅他人邮件;
(六)盗用他人名义发送电子邮件;
(七)故意干扰网络的畅通运行;
(八)从事其他危害信息网络系统安全的活动。
第五章 账户和密码管理
第二十五条 应用系统、操作系统、数据库等各个系统的用户名均应该专人专用,用以识别不同的用户和账号,以确保可溯源和可追踪性。
第二十六条 各个系统管理员的账号需进行有效的保护,且各系统均需要设置充分的用户密码安全策略,具体安全策略包括设定密码的最小长度、密码组成、密码锁定前登陆失败次数等。
第二十七条 银建资信目前信息系统的访问和应用只限于通过内网进行。
第二十八条 银建资信安排专人定期对信息系统账号进行复核,确认并审核用户权限的合理性。
第二十九条 需新增或调整账户权限的用户,由使用部门提出申请,经审核批准后,由系统管理员调整用户账号及相应权限。
第六章 附则
第三十条 本制度由北京银建资信评估事务所负责制定、修改和解释。
第三十一条 本制度自发布之日起施行。
 


 版权所有©2010 未经授权请勿转载 | 北京银建资信评估事务所 All Rights Reserved