信息安全管理制度

1、信息安全管理制度1. 目的为保障公司信息系统安全，规范操作流程，维护网络正常运行，明确信息部岗位职责，提高信息系统为公司经营的服务能力。2. 适用范围：公司各部门，各分公司，各门店的网络信息安全管理。3. 职责及权限信息部负责实施和执行上网行为管理制度。其余各部门、分公司及门店职员履行和遵守上网行为管理制度。4. 名词解释 上网行为：帮助系统管理员控制和管理用户对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、用户行为分析。文档加密解密: 为规范公司重要文件的安全管理级别，通过文件外发控制以及加密管理，防止公司机密文件外泄，保障公司信息安全。文件共享服务器:在公司局域网中，以文件

2、数据共享为目标，将供多台计算机共享的文件存放于一台计算机中，集中管理的的服务器， 用以改善系统的性能，提高了数据的可用性，同时减少了管理的复杂程度，降低了运营费用。5. 新用户入网管理及注销管理5.1 电脑需要由信息部分配网络账号（账号将和对应电脑进行绑定）。5.2 信息部依据公司的组织结构建立用户网络账号，采用分部门管理，并详细登记：用户姓名、部门名称、相应账号名及口令。5.3 新用户标准账号： 计算机登陆账户密码信息，邮箱账户密码信息， 内部通讯软件账号信息（RTX，企业QQ），文件共享盘，电话号码。5.4 帐户持有人有确保账号安全的义务，严禁将账号借给他人使用，信息部有权对异常用户帐号执

3、行禁用处理5.5 具有网络账号的用户在申请上网权限时，必须按规定使用域认证，未通过认证的用户将不被授予互联网访问权限。5.6 员工离职前，信息部根据离职申请表完成对应账号关停并签字确认。6. 终端电脑安全管理6.1 公司电脑默认安装公司标准软件，如有特殊软件需求，可以找信息部申请安装，员工不得私自安装或者卸载软件。6.2 任何人不得制造、传播计算机病毒，不得故意引入病毒，不得随意安装插件，运行未知的脚本，打开不明链接；对于从互联网上下载的邮件附件、软件安装包等需经过查杀后再打开；不得接受任何来自不明网友的远程控制请求。6.3 为了全面保障和落实了公司内部的信息安全策略，内网根据不同的权限进行划

4、分，比如针对不同业务、不同部门、不同职位等。除划分VLAN外，还给相应的组分别对应不同的上网权限策略。6.4 严禁使用非公司电脑登陆公司网络。6.5 未经允许，私自安装非公司标准软件，信息部有权在未通知的情况下予以删除。7. 上网行为管理规定 7.1 禁止利用互联网从事国家法律法规明令禁止的一切活动。 7.2 通过互联网查看和下载国家法律法规明令禁止传播的一切信息。7.3 未经单位领导批准，禁止上网发布与单位相关的一切信息。 7.4 员工在办公区内不得访问与工作无关的网页、玩网络游戏、炒股，下载音乐、电影、小说，视频等。 7.5 允许使用MSN、QQ等即时聊天工具的员工，不得使用MSN、QQ等

5、私聊与工作无关的内容。 7.6 不得在公司共享盘里存放与工作内容无关的资料，视频，MP3等文件。 7.7 禁止下载、安装与工作无关的程序或文件，未经信息部允许，不得擅自更改计算机网络设置， 擅自安装或拆卸公司IT网络设备。 7.8 具体上网权限参考（附件1：上网行为管理权限表） 7.9 信息部将按月定期汇总公司员工上网行为，对于异常预计统计记录。8. 系统账号权限审批规定 8.1 经理级以上（含经理级）人员除视频网站、P2P下载外上网不受限制。8.2 经理级以下（不含经理级）人员需开通特殊系统权限者，须所在部门领导提出申请，填写(附件2：账号权限申请表)，并在申请单中注明申请事项和申请理由，后

6、报相关领导审核，由信息部开通相关权限。 8.3 具有相关系统权限的员工离职或发生岗位变动，信息部做相应系统权限进行变更或取消。9. 重要文件加密解密9.1 需要保护的公司重要电子文档包含（目前需要加密文件）：公司财务数据，人员薪酬福利信息9.2 文件加密类型：加密文件限专人使用，操作步骤参考9.3 文件传播方式控制：禁止通过复制/粘贴方式进行外发信息；重要文件在创建或者编辑时必须在指定机器上操作并进行加密。所有通过U盘、E-Mail、QQ、MSN等工具传送的重要文件，都必须经部门经理许可才允许.9.4 文件外发控制管理：重要文件严禁外发，信息部将监控外发情况并统计记录。10. 文件共享服务器使

7、用10.1 公司文件服务器包含12个部门文件夹（总经办、营运部、财务部、信息部、采购部、物流部、工程部、人事部、培训部、行政部、拓展部、企划部），查价图库文件夹，公共文件夹，市场部归档文件夹，每个部门文件夹的容量为50G。10.2 部门文件夹内设各员工的姓名文件夹及部门公共文件夹，员工对其文件夹有编辑修改权，部门经理对本部门所有员工文件夹具有浏览限；部门所有员工对部门公共文件夹具有浏览编辑修改权。10.3 查价图库文件夹由采购部图片处理员负责编辑修改，相关查价人员具有浏览权。10.4 公共文件夹内设各“部门”文件夹，由各部门上传公共文档并按需下载；其中“制度”和“表单”文件夹由总经办负责编辑修

8、改、其他部门可访问和下载。10.5 文件服务器权限与域账户绑定，必须登录域账户才可以使用。外区办公室可通过输入账户密码访问. 登陆使用账户：ajidouxxx-sh 密码：邮箱密码；例如： 张三 登陆名为：ajidouzhangsan-sh10.6 文件服务器能做到所有文件备份，但为保证文件安全，建议本地留有备份。10.7 文件服务器上的文件一旦删除，将无法恢复。10.8 禁止上传与工作无关的各类资料，禁止上传带病毒的文件。10.9 信息部将定期清理公共文件夹长期不用的文件，并有权对于超出容量的部门进行清理。11. 机房管理规定11.1 机房内所有设备（包括空调、电源、不间断电源、路由器、交换

9、机、服务器以及其它电子设备）均不得任意变动和更换。如必需变更，须经网络管理专员登记备案并监督执行；11.2 所有非电源性电子设备（如路由器，服务器等）必须接不间断电源，以保证数据在突然断电时不致丢失；机房温度应保持在222。工作时间网络管理员应定时巡视机房，确保机房环境、供电及温度正常；如出现机房温度超过30摄氏度警戒线、停电等异常情况，网络管理专员应采取必要措施保障机房设备的安全。11.3 任何人员（包括网络管理专员）在机房信息设备上进行更改操作，都需记录备案，网络管理专员有责任且有权力对不必要或者不允许的操作加以制止。12. 密码管理12.1 密码管理适用范围包含机房服务器及个人用户电脑；

10、12.2 服务器密码由网络管理专员和信息部经理共同持有；个人用户密码由个人自行保存严禁外泄； 12.3 服务器密码内容设置规则：必须由数字、字符和特殊字符组成；密码长度不能少于8个字符；设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码；12.4 用户个人密码初始由信息部提供，用户个人可以自行修改密码，12.5 密码要定期更换:一般服务器密码更换周期不得多于90天；重要服务器密码更换周期不得超过30天；个人密码建议30天更换一次。13. 病毒管理13.1 病毒管理适用于办公室内网，门店，服务器，及网络设备等13.2 信息部负责防病毒系统的日常管理及维护，主要工作包含：防病毒系统的安装，调试，检查，监控，维护，版本升级和病毒代码更新等13.3 个人用户严禁擅自卸载公司统一部署的杀毒软件；13.4 在正常使用电脑期间如发现杀毒软件无法处理的病毒，及时联系信息部处