公司信息安全管理制度通用版

1、管理制度编号：YTO-FS-PD644公司信息安全管理制度通用版In Order To Standardize The Management Of Daily Behavior, The Activities And Tasks Are Controlled By TheDetermined Terms, So As To Achieve The Effect Of Safe Production And Reduce Hidden Dan gers 标准/权威/规范/实用Authoritative And Practical Standards精品制度范本编号：YTO-FS-PD644编写人

2、:XXXXX审核人:XXXXX公司信息安全管理制度通用版使用提示：本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理，通过对确定的 条款对活动和任务实施控制.使活动和任务在受控状态，从而达到安全生产和减少隐患的效果。 文件下载后可定制修改，请根据实际需要进行调整和使用。信息安全是指通过各种策略保证公司计算机设备、信 息网络平台（内部网络系统及ERP、CRM、WMS、网站、 企业邮箱等）、电子数据等的安全、稳走、正常,旨在规 范与保护信息在传输、交换和存储、备份过程中的机密 性、完整性和真实性。为加强公司信息安全的管理，预防 信息安全事故的发生,特制走本管理制度。本制度适用于 使用新合

3、程计算机设备、信息系统、网络系统的所有人 员。:L计算机设备安全管理1.1员工须使用公司提供的计算机设备（特殊情况的， 经批准许可的方能使用自已的计算机）”不得私自调换或 拆卸并保持清洁、安全、良好的计算机设备工作环境,禁 止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性 等有害计算机设备安全的物品。L2严格遵守计算机设备使用、开机、关机等安全操作 规程和正确的使用方法。任何人不允许私自拆卸计算机组 件，当计算机出现硬件故障时应及时向信息技术部报告， 不允许私自处理和维修。13员工对所使用的计算机及相关设备的安全负责，如 暂时离开座位时须锁走系统，移动介质自行安全保管。未 经许可，不得私自使

4、用他人计算机或相关设备，不得私自将 计算机等设备带离公司。1.4因工作需要借用公司公共笔记本的,实行谁借 用、谁管理的原则,切实做到为工作所用,使用结束后 应及时还回公司。2电子资料文件安全管理。2.1文件存储重要的文件和工作资料不允许保存在C盘（含桌面厂同时定期做好相应备份,以防丢失；不进行与工作 无关的下载、游戏等行为,走期查杀病毒与清理垃圾文 件；拷贝至公共计算机上使用的相关资料,使用完毕须注 意删除；各部门自行负责对存放在公司文件服务器P盘的 资料进行审核与安全管理；若因个人原因造成数据资料泄 密、丢失的，将由其本人承担相关后果。2.2文件加密涉及公司机密或重要的信息文件，所有人员需进

5、行必 要加密并妥善保管；若因保管不善,导致公司信息资料的 外泄及其他损失,将由其本人承担一切责任。2.3文件移动严禁任何人员以个人介质光盘、u盘、移动硬盘等夕卜 接设备将公司的文件资料带离公司。若因出差等原因需要 拷贝文件资料到存储设备中，需要向上级请示批准，并以 公司存储设备做文件拷贝。2.4文件转移若员工离职,在办完移交手续时,所在部门负责人将 此员工工作资料拷贝至部门保存（可联系信息技术部进行 技术支持），若没有执行此操作流程,离职员工损失的任 何资料由该部门自行承担。3.软件安全管理3.1软（软件原始盘片）、硬件设备的原始资料（光盘、 说明书、保修卡、许可证协议、合同正本等）应交总裁办

6、 保管，保管应做到防水、防磁、防火、防盗。3.2服务器、PC机须安装杀毒软件z走期病毒库更新 及病毒查杀；任何人不得安装危害公司计算机及网络的任 何软件。3.3信息技术部对各信息系统软件、数据库软件、常用 办公软件等进行备份存储”做好版本控制及相关更新。3.4员工须严格遵守公司计算机使用管理规定中软 件管理的相关规范。4 信息系统的安全管理各信息系统（MAIL、ERP、CRM、WMS、WEB 等） 的安全管理要求，参考相应的信息系统管理规走。5 数据库安全管理信息技术部须采用循环的完全备份和增量备份等备份 策略,完成对各信息系统数据的定期备份,以便在信息系 统发生故障时将数据恢复到最佳状态。对

7、备份的数据文件 应妥善保管,防止被非法拷贝或毁坏,严禁未经授权将数 据库拷贝出系统,转给任何单位或人员。6 密码安全管理6.1初始密码须及时更改,新密码须包含无规则的字 母、数字、符号组合并至少10位以上,禁止直接使用常用 单词、人名、电话号码等安全系数低的字符作为密码。6.2各用户需对所使用电脑、信息系统等密码进行走期 （如3个月）更改，如出现密码泄露或异常时，须立马更 改并告知信息技术部。6.3各服务器、信息系统的超级或管理员级密码由分管 系统管理员及信息技术部经理双重管理”信息技术部经理 掌握全部设备、全部系统的超级或管理员级密码,分管管 理员拥有分管系统的管理员级密码（部分视情况授予超

8、级 密码）；正常情况下,此类管理级密码每1个月系统管理 员必须更改一次并将新密码报备,在有信息技术部人员变 动、密码外露或其它异常情况下,必须第一时间更换并将 新密码报备。此类管理级账号与密码原则上不对其它任何人员提供,特殊需求须报上级领导批准方可授予。7信息安全禁止行为：71利用公司信息系统平台、网络制作、传播、复制危 害公司及员工的有关任何信息；7.2攻击、入侵他人计算机,未经允许使用他人计算机设备、信息系统等；7.3未经授权对信息平台ERP、CRM、WMS、网站、 企业邮件系统中存储、处理或传输的信息（包括系统文件 和应用程序）进行增加、修改、移动、复制和删除等；7.4未经授权查阅他人邮

9、件，盗用他人名义进行发送任 何电子邮件；7.5故意干扰、破坏公司信息平台ERP、CRM、WMS、网站、企业邮件等系统的安全、稳走畅通运行；从 事其他危害公司计算机、网络设备、信息平台的安全活 动；7.6未经公司高管领导批准不得通过网络、移动存储设 备等向外传输、发布、泄露有关公司的任何信息；7.7其它危害公司信息安全或违反国家相关法律法规、 信息安全条例的行为。&信息安全响应机制8.1信息技术部负责公司信息安全的整体指导与管理工 作,并对数据中心机房软硬件及信息系统、数据库的维 护、备份等安全进行日常管理。各分支机构、部门涉及公 司（或商业）机密的信息安全由分支或部门本身自行负责管 理和控制。8.2为保障各信息系统安全稳定运行，信息技术部在工 作日时间由分管管理员负责维护，节假日根据需要，安排 相关人员负责值班支持。使用人如发现问题应及时通知信 息技术部,管理员应及时处理并做好系统事件记录。83信息系统的权限管理部门为信息技术部,负责各信 息系统的权限管理，并指走专人为系统管理员完成各系统 账号、权限的设立、注销及变更。&4如