信息系統(tǒng)訪問安全管理制度

1、信息系統(tǒng)訪問安全管理制度信息系統(tǒng)訪問安全管理制度第1章總則總則第1條為了提高企業(yè)信息系統(tǒng)的可靠性、穩(wěn)定性、安全性，特制定本制度。第2條本制度適用于信息部與各用戶部門使用企業(yè)信息系統(tǒng)的相關(guān)人員。第2章信息系統(tǒng)中的等級(jí)與賬號(hào)信息系統(tǒng)中的等級(jí)與賬號(hào)第3條企業(yè)信息系統(tǒng)中的信息、數(shù)據(jù)按級(jí)別劃分，員工可根據(jù)其賬號(hào)的權(quán)限進(jìn)行閱讀、使用。第4條企業(yè)信息系統(tǒng)中的信息與數(shù)據(jù)根據(jù)其重要性程度與泄密風(fēng)險(xiǎn)損失劃分為五級(jí)。1絕密級(jí)，總經(jīng)理級(jí)別的人員可以閱讀、使用。

2、2機(jī)密級(jí)，副總級(jí)別、總監(jiān)級(jí)別可以閱讀、使用。3秘密級(jí)，部門經(jīng)理級(jí)別可以閱讀、使用。4重要級(jí)，部門主管級(jí)別可以閱讀、使用。5普通級(jí)，普通員工可以閱讀、使用。第5條信息部根據(jù)員工的職級(jí)與權(quán)限編發(fā)賬號(hào)，員工每人對(duì)應(yīng)著唯一的賬號(hào)，只允許使用自己的賬號(hào)，禁止使用他人賬號(hào)，否則造成的后果由使用者和賬號(hào)泄露者共同承擔(dān)。第6條企業(yè)員工越級(jí)使用企業(yè)的信息系統(tǒng)，必須經(jīng)過上級(jí)領(lǐng)導(dǎo)授權(quán)，以授權(quán)書為準(zhǔn)，否則視為非法使用，按企業(yè)的相關(guān)制度進(jìn)行處理。第7條賬號(hào)申請(qǐng)程

3、序。1使用部門提出使用企業(yè)信息系統(tǒng)申請(qǐng)。2信息部門出具申請(qǐng)分析報(bào)告。3主管副總審核。4總經(jīng)理審批。5信息部編發(fā)賬號(hào)。第8條信息系統(tǒng)中的超級(jí)賬戶，必須有總經(jīng)理簽名的授權(quán)書，否則不得編發(fā)賬戶。第9條企業(yè)人員離職、調(diào)動(dòng)時(shí)，信息部人員要及時(shí)對(duì)其賬號(hào)進(jìn)行撤銷或修改。第3章操作人員規(guī)范操作人員規(guī)范第10條未經(jīng)培訓(xùn)的操作人員禁止使用信息系統(tǒng)。第11條企業(yè)信息系統(tǒng)中的軟件升級(jí)、殺毒、安裝等由信息部統(tǒng)一操作，禁止用戶部門的操作人員擅自進(jìn)行系統(tǒng)軟件的刪除、

4、升級(jí)、殺毒、改變或卸載系統(tǒng)軟件版本等。第12條信息部工作人員在信息系統(tǒng)中設(shè)置的安全參數(shù)與軟件系統(tǒng)環(huán)境配置等，禁止用戶部門的操作人員修改。第13條操作人員離開工作現(xiàn)場時(shí)，要鎖定或退出已經(jīng)運(yùn)行的程序，防止他人利用自身賬號(hào)操作，否則造成的后果由當(dāng)事人自己承擔(dān)。第14條更換操作人員或密碼泄露后，用戶必須及時(shí)修改密碼。第15條企業(yè)信息系統(tǒng)中的信息、數(shù)據(jù)為企業(yè)資產(chǎn)，禁止未經(jīng)授權(quán)的操作人員使用存儲(chǔ)介質(zhì)存儲(chǔ)。第4章信息部人員確保安全的規(guī)范信息部人員確保