數據安全管理制度

數據安全管理制度
1．職責/職能
1．1綜合管理部是計算機系統主管部門，統—管理公司的計算機網絡。
1．2數據操作員負責公司對外及外來光盤、磁盤、電子郵件等電子文件傳遞的管理工作。
1．3網站管理員負責公司內、外網站服務器的維護管理工作。
2．內部安全防範管理
2.1公司內各類計算機系統用戶，嚴禁運行未經檢驗和來歷不明的軟件，嚴禁在各自的計算機內安裝與各自業務無關的軟件，嚴禁安裝運行各種遊戲軟件，嚴禁將計算機系統口令和個人密碼告訴無關人員，未經許可嚴禁將計算機交由外部門人員操作。
2.2公司各計算機用戶應確保各自計算機內的數據資料的安全。未經許可，任何人嚴禁擅自拷貝公司數據。綜合管理部切實做好數據的備份工作。
3．防範計算機病毒
3．1公司內各計算機用戶應當專人、專管、專用。
3．2公司預防計算機病毒選用的硬件、軟件必須是正版產品。
3．3對計算機安全運行操作的具體要求： 
3．3．1謹慎地處理、使用共享軟件。 
3．3．2新安裝系統要進行檢驗。
3．3．3外來電腦未經許可不得聯入公司網絡。
3．3．4對軟盤、U 盤、移動硬盤、光盤實行管理，在使用外來軟盤、U 盤、移動硬盤、光盤時，應首先檢測其安全性。 
3．3．5決不執行不知來源的程序。
3．3．6系統中的數據要定期進行備份。
3．3．7禁止在工作場所安裝計算機遊戲，玩計算機遊戲。 
3．3．8計算機系統管理員定期檢查清除計算機遊戲。
3．3．9密切注意自用計算機的配置參數(如引導扇區、中斷向量表、應用程序長度
3．4確保殺毒軟件病毒特徵碼的及時更新：由於病毒不斷髮展變化，要求計算機系統管理員密切注意所用殺毒軟件病毒特徵碼的更新情況，做到及時更新。 
3．5防範病毒制度化：對各計算機系統，尤其是服務器定期掃描殺毒。
3. 6對新購計算機進行病毒檢查，對新購軟件系統進行病毒檢查，計算機不得外借。 
3．7互聯網防毒的安全措施：
3．7．1公司設有聯入互聯網的專用計算機（除郵件收發專用機外，不與公司內部網連接），未經