it信息安全管理制度范本篇一为了保证it信息安全，不泄密，保证系统数据安全，需要制定并实施相应的管理制度。小编今天为你整理了it信息安全管理制度范本，希望对大家有帮助!it信息安全管理制度范本篇一1.前言1.1.目的制定本制度的目的是保证公司IT系统有效、安全的运行，保证系统数据安全。1.2.范围本制度适用于中电电气(南京)光伏有限公司数据中心的日常运行。2.控制点2.1.日常运转1)各系统负责人(职责分工见【SODmatrix】)，随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性。2)每周两次检查机房服务器、交换机、路由器、光纤收发器等设备运行情况，每周需填写【资源检查记录表】;晚上或节假日期间，视网络应用情况，设置现场值班或呼叫值班。3)保持设备表面干净整洁，操作设备时佩戴防静电手环等。4)机房管理员注意机房的温度和湿度,机房温度：18~30摄氏度，相对湿度：40%~60%。5)公司员工不得私自安装未经授权或非法的软件，授权软件详见【授权软件记录表】，信息管理部系统管理人员每半年通过SMS对用户安装软件进行检查，对非法软件进行删除，并填写【用户软件检查记录表】，记录用户安装的异常信息及处理结果，并报IT经理审核。2.2.病毒黑客预防管理1)网络管理员每周监控企业防病毒服务器的升级情况，监控机房中服务器杀毒软件的更新情况，在服务器上设置自动更新、定期扫描策略(配置见公司杀毒服务器配置)，并填写【资源更新记录表】，每月报IT经理审核。2)每周信息管理部网络管理员通过现场或通过SMS管理软件检查客户端计算机防毒软件的升级情况和实时监控状态，并填写【资源检查记录表】，每月报IT经理审核。3)信息管理部网络管理人员随时注意Internet上病毒流行和爆发动态，并及时向客户端计算机发出病毒预警。4)要有病毒爆发后的紧急处理预案，以便快速恢复系统，保证系统及时相应服务。5)利用ISA服务器或Netscreen防火墙屏蔽黑客或病毒常用的端口，提高密码复杂度等。每周三WSUS服务器及时下推补丁给信息管理部，如补丁安装完后没有问题，每周四WSUS服务器及时下推补丁给网络中所有的计算机。6)信息部网络管理员每天监控网络的健康状态，观测网络流量。2.3.帐户安全管理1)用户开户和权限变更，需填写【账户变更申请单】，经部门经理IT经理审批后，最后由信息管理部各系统管理员进行各应用系统的帐户的开户工作、变更工作。帐户注销，直接由各系统管理员在人力资源部的员工离职交接单中签字后，在系统中执行相关操作。2)临时开设的帐户也需要填写【账户变更申请单】，一定要控制好帐户过期时间和权限。系统缺省的管理员帐号必须禁用或修改初始密码，系统管理员账号需填写【权限授权表】，经IT经理审核后，方可执行，系统管理员帐号的密码在移交后的第一次登录时必须重新设置密码。3)用户帐户仅限于本人使用，不得以任何方式将账户和密码转借他人，不得窥视或盗用他人的账户和密码。同时，用户有妥善保管自己账户和密码的责任和义务，不得泄露。4)各系统管理员每半年检查一次帐户信息，导出各系统账户及权限清单，与各部门经理确认系统帐户和权限是否与申请人实际使用情况相符，由部门经理签字确认，填写【资源检查记录表】，报IT经理审核。5)现涉及到的帐户类型如下：域账户、电子邮件账户、SAP账户、无线网帐户。6)如果系统策略允许，使用帐户10次登录失败后帐户立即锁定。7)如果系统策略允许，帐户锁定60分钟后自动解锁。2.4.密码安全策略如果系统支持密码复杂度管理，则启用密码复杂度规则，满足如下条款。1)密码长度最短为八个字符。2)必须同时包含以下四个类别字符中的三类字符：英文大写字母(从A到Z)，英文小写字母(从a到z)，数字(从0到9)，非字母字符(例如，!、$、、%)。3)密码的最长使用时间60天。4)最近三次历史密码不能重复使用。5)对各操作系统内置帐户集中到IT经理处管理，并遵循以上规则。6)其他不支持此密码安全策略的应用系统，系统负责人要根据以上策略手工设置。如SQL20XX、防火墙Netscreen2.5.网络安全管理1)伴随网络的不断扩展，如果网络中有增减设备的情况，及时更新网络拓扑图，及时调整防火墙、核心交换机等设备配置，并填写【资源变更申请单】。2)内部网络不接受任何外部访问(防火墙DMZ区、除外)，所有的外部访问都在防火墙的DMZ区，并且防火墙上策略限制只开放需要的端口，如邮件服务器所需要的443端口等，其余端口全部禁用。防火墙DMZ区主机需要访问内网DC服务器，此访问安全控制由ISA网关服务器完成。3)内网访问Internet或访问DMZ主机的访问权限和所能通过的服务均由ISA网关服务器控制，ISA策略根据网络系统安全和公司具体应用确定(具体应用见ISA服务器配置)，