第一章  總則
        第一條  信息安全保密工作是公司運(yùn)營(yíng)與發(fā)展的基礎(chǔ)，是保障客戶利益的基礎(chǔ)，為給信息安全工作提供清晰的指導(dǎo)方向，加強(qiáng)安全管理工作，保障各類系統(tǒng)的安全運(yùn)行，特制定本管理制度。
        第二條  本制度適用于分、支公司的信息安全管理。
         第二章  計(jì)算機(jī)機(jī)房安全管理
        第三條  計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)符合相應(yīng)的國(guó)家標(biāo)準(zhǔn)。
        第四條  為杜絕火災(zāi)隱患，任何人不許在機(jī)房?jī)?nèi)吸煙。嚴(yán)禁在機(jī)房?jī)?nèi)使用火爐、電暖器等發(fā)熱電器。機(jī)房值班人員應(yīng)了解機(jī)房滅火裝置的性能、特點(diǎn)，熟練使用機(jī)房配備的滅火器材。機(jī)房消防系統(tǒng)白天置手動(dòng)，下班后置自動(dòng)狀態(tài)。一旦發(fā)生火災(zāi)應(yīng)及時(shí)報(bào)警并采取應(yīng)急措施。
        第五條  為防止水患，應(yīng)對(duì)上下水道、暖氣設(shè)施定期檢查，及時(shí)發(fā)現(xiàn)并排除隱患。
        第六條  機(jī)房無人值班時(shí)，必須做到人走門鎖；機(jī)房值班人員應(yīng)對(duì)進(jìn)入機(jī)房的人員進(jìn)行登記，未經(jīng)各級(jí)領(lǐng)導(dǎo)同意批準(zhǔn)的人員不得擅自進(jìn)入機(jī)房。
        第七條  為杜絕嚙齒動(dòng)物等對(duì)機(jī)房的破壞，機(jī)房?jī)?nèi)應(yīng)采取必要的防范措施，任何人不許在機(jī)房?jī)?nèi)吃東西，不得將食品帶入機(jī)房。
        第八條  系統(tǒng)管理員必須與業(yè)務(wù)系統(tǒng)的操作員分離，系統(tǒng)管理員不得操作業(yè)務(wù)系統(tǒng)。應(yīng)用系統(tǒng)運(yùn)行人員必須與應(yīng)用系統(tǒng)開發(fā)人員分離，運(yùn)行人員不得修改應(yīng)用系統(tǒng)源代碼。
         第三章  計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理
        第九條  采用入侵檢測(cè)、訪問控制、密鑰管理、安全控制等手段，保證網(wǎng)絡(luò)的安全。
        第十條  對(duì)涉及到安全性的網(wǎng)絡(luò)操作事件進(jìn)行記錄，以進(jìn)行安全追查等事后分析，并建立和維護(hù)“安全日志”，其內(nèi)容包括：
        1、記錄所有訪問控制定義的變更情況。
        2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動(dòng)、關(guān)閉和重新啟動(dòng)情況。
        3、記錄所有對(duì)資源的物理毀壞和威脅事件。
        4、在安全措施不完善的情況下，嚴(yán)禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。
        第十一條  不得隨意改變例如IP地址、主機(jī)名等一切系統(tǒng)信息。
         第四章 應(yīng)用軟件安全保密管理
        第十二條  各級(jí)運(yùn)行管理部門必須建立科學(xué)的、嚴(yán)格的軟件運(yùn)行管理制度。
        第十三條  建立軟件復(fù)制及領(lǐng)用登記簿，建立健全相應(yīng)的監(jiān)督管理制度，防止軟件的非法復(fù)制、流失及越權(quán)使用，保證計(jì)算機(jī)信息系統(tǒng)的安全；
        第十四條  定期更換系統(tǒng)和用戶密碼，前臺(tái)（各應(yīng)用部門）用戶要進(jìn)行動(dòng)態(tài)管理，并定期更換密碼。
        第十五條  定期對(duì)業(yè)務(wù)及辦公用PC的操作系統(tǒng)及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)，堵塞安全漏洞。
        第十六條  不得擅自安裝、拆卸或替換任何計(jì)算機(jī)軟、硬件，嚴(yán)禁安裝任何非法或盜版軟件。    
        第十七條  不得下載與工作無關(guān)的任何電子文件，嚴(yán)禁瀏覽黃色、反動(dòng)或高風(fēng)險(xiǎn)等非法網(wǎng)站。     
        第十八條  注意防范計(jì)算機(jī)病毒，業(yè)務(wù)或辦公用PC要每天更新病毒庫。
         第五章 數(shù)據(jù)安全保密管理
        第十九條  所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播，數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用，采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符，不得超越。
        第二十條  根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán)，保障數(shù)據(jù)使用者的合法存取。
        第二十一條  設(shè)置數(shù)據(jù)庫用戶口令，并監(jiān)督用戶定期更改；數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中，不得使用他人口令或者把自己的口令提供給他人使用。
        第二十二條  未經(jīng)領(lǐng)導(dǎo)允許，不得將存儲(chǔ)介質(zhì)（含磁帶、光盤、軟盤、技術(shù)資料等）帶出機(jī)房，不得隨意通報(bào)數(shù)據(jù)內(nèi)容，不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員。
        第二十三條 嚴(yán)禁直接對(duì)數(shù)據(jù)庫進(jìn)行操作修改數(shù)據(jù)。如遇特殊情況進(jìn)行此操作時(shí)，必須由申請(qǐng)人提出申請(qǐng)，填寫《數(shù)據(jù)變更申請(qǐng)表》，經(jīng)申請(qǐng)人所屬部門領(lǐng)導(dǎo)確認(rèn)后提交至信息管理部，信息管理部相關(guān)領(lǐng)導(dǎo)確認(rèn)后，方可由數(shù)據(jù)庫管理人員進(jìn)行修改，并對(duì)操作內(nèi)容作好記錄，長(zhǎng)期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。
        第二十四條 應(yīng)按照分工負(fù)責(zé)、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限，讀寫權(quán)限不允許交叉覆蓋。
        第二十五條 一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進(jìn)行系統(tǒng)維護(hù)、復(fù)原、強(qiáng)行更改數(shù)據(jù)時(shí)，至少應(yīng)有兩名操作人員在場(chǎng)，并進(jìn)行詳細(xì)的登記及簽名。
        第二十六條 對(duì)業(yè)務(wù)系統(tǒng)操作員權(quán)限實(shí)行動(dòng)態(tài)管理，確保操作員崗位調(diào)整后及時(shí)修改相應(yīng)權(quán)限，保證業(yè)務(wù)數(shù)據(jù)安全。