IT网络、软件安全标准，统一的系统管理维护流程以及信息安全管理的目的与责任等。根据公司计算机应用的需要，由技术设备部制定本管理制度。
12定义
本制度适用于公司内所有硬件（包含公司所有计算机及外围设备）、软件（包含TMS、TCIS及辅助TCIS的所有子系统、GIS、巡检系统、安检系统、热线系统）和网络安全等。
13信息安全管理
331、数据安全A、防止未经授权修改数据；B、防止未经授权泄露数据；332、系统安全A、防止未经授权、越权、偷用他人权限使用系统；B、控制网络流量，防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷，保障外网服务I
ter
et、内网邮件服务（Notes）的安全。332、信息安全
fIT资产部门管理制度汇编
作者：玖月琼兮
A、任何与公司机房网络设备相连的IP网络，都需经主管副总同意，不得私自向其他公司或人员开放；
B、任何与公司相关数据传输只允许在公司内进行，不得在其它网络上传输数据；
C、对数据进行管理的机房工作人员，每日必须进行备份，机房人员为此事件负责人；
333、密码安全和管理方案A、培养良好的安全操作习惯，在指定的计算机或终端上操作，不要把密码写在记事本或电脑上，有事离开计算机时应将其锁定；B、做到帐号专管专用，定期更改并在失密后立即报告；C、人员调离时，应采取相应的安全管理措施。例如：人员调离的同时马上移交工作、向技术设备部提交书面申请关闭或着注销帐号（附件二）。334、机房管理：A、要有安全防范意识。早进入、晚离开时要检查设备情况；离开时察看灯、门、窗、锁是否关闭好。B、路由器、交换机和服务器以及通信设备是网络的关键设备，不得自行配置或更换，更不能挪作它用。C、非工作人员进入机房，要事先征得同意；未经许可一律不准触碰开关和设备。D、计算机房要保持清洁、卫生，并由专人负责管理和维护包括温度、湿度、电力系统、网络设备等，无关人员未经管理人员批准严禁进入机房。E、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入
fIT资产部门管理制度汇编
作者：玖月琼兮
机房。不能明火作业。机房一律禁止吸烟，凡不听劝告者，一律逐出机房。
F、建立机房登记制度，对本地局域网络、广域网的运行，建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等做好详细登记。
G、机房工作人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检r