版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、信息安全管理制度信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及erp、crm、wms 、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。1.计算机设备安全管理1.1 员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境, 禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有
2、害计算机设备安全的物品。1.2 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。 任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。1.3 员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。1.4 因工作需要借用公司公共笔记本的,实行“ 谁借用、谁管理 ” 的原则,切实做到为工作所用,使用结束后应及时还回公司。2.电子资料文件安全管理。2.1 文件存储重要的文件和工作资料不允许保存在c 盘(含桌面),同时定期做
3、好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除; 各部门自行负责对存放在公司文件服务器p 盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。2.2 文件加密涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不善,导致公司信息资料的外泄及其他损失,将由其本人承担一切责任。2.3 文件移动严禁任何人员以个人介质光盘、u 盘、移动硬盘等外接设备将公司的文件资料带离公司。 若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示批准,并以公司存储设
4、备做文件拷贝。2.4 文件转移若员工离职,在办完移交手续时,所在部门负责人将此员工工作资料拷贝至部门保存(可联系信息技术部进行技术支持),若没有执行此操作流程,离职员工损失的任何资料由该部门自行承担。3.软件安全管理3.1 软(软件原始盘片 )、硬件设备的原始资料(光盘、说明书、保修卡、许可证协议、合同正本等)应交总裁办保管,保管应做到防水、防磁、防火、防盗。3.2 服务器、 pc 机须安装杀毒软件,定期病毒库更新及病毒查杀;任何人不得安装危害公司计算机及网络的任何软件。3.3 信息技术部对各信息系统软件、数据库软件、常用办公软件等进行备份存储,做好版本控制及相关更新。3.4 员工须严格遵守公
5、司计算机使用管理规定中软件管理的相关规范。4.信息系统的安全管理各信息系统( mail、erp、crm 、wms 、web 等)的安全管理要求,参考相应的信息系统管理规定。5.数据库安全管理信息技术部须采用循环的完全备份和增量备份等备份策略,完成对各信息系统数据的定期备份,以便在信息系统发生故障时将数据恢复到最佳状态。对备份的数据文件应妥善保管,防止被非法拷贝或毁坏,严禁未经授权将数据库拷贝出系统,转给任何单位或人员。6.密码安全管理6.1 初始密码须及时更改,新密码须包含无规则的字母、数字、符号组合并至少10 位以上,禁止直接使用常用单词、人名、电话号码等安全系数低的字符作为密码。6.2 各
6、用户需对所使用电脑、 信息系统等密码进行定期 (如 3 个月)更改,如出现密码泄露或异常时,须立马更改并告知信息技术部。6.3 各服务器、信息系统的超级或管理员级密码由分管系统管理员及信息技术部经理双重管理,信息技术部经理掌握全部设备、全部系统的超级或管理员级密码,分管管理员拥有分管系统的管理员级密码(部分视情况授予超级密码);正常情况下,此类管理级密码每1 个月系统管理员必须更改一次并将新密码报备,在有信息技术部人员变动、密码外露或其它异常情况下,必须第一时间更换并将新密码报备。此类管理级账号与密码原则上不对其它任何人员提供,特殊需求须报上级领导批准方可授予。7.信息安全禁止行为:7.1 利
7、用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息;7.2 攻击、入侵他人计算机,未经允许使用他人计算机设备、信息系统等;7.3 未经授权对信息平台erp、crm 、wms 、网站、企业邮件系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、移动、复制和删除等;7.4 未经授权查阅他人邮件, 盗用他人名义进行发送任何电子邮件;7.5 故意干扰、破坏公司信息平台erp、crm 、wms 、网站、企业邮件等系统的安全、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的安全活动;7.6 未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、泄露有
8、关公司的任何信息;7.7 其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。8.信息安全响应机制8.1 信息技术部负责公司信息安全的整体指导与管理工作,并对数据中心机房软硬件及信息系统、数据库的维护、备份等安全进行日常管理。各分支机构、部门涉及公司(或商业)机密的信息安全由分支或部门本身自行负责管理和控制。8.2 为保障各信息系统安全稳定运行,信息技术部在工作日时间由分管管理员负责维护,节假日根据需要,安排相关人员负责值班支持。使用人如发现问题应及时通知信息技术部,管理员应及时处理并做好系统事件记录。8.3 信息系统的权限管理部门为信息技术部,负责各信息系统的权限管理,并指定专人为系统管理员完成各系统账号、权限的设立、注销及变更。8.4 如出现特殊情况,分管管理员应
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 山头合同模板
- 公司所有房产租赁合同范例
- 代建造价合同范例
- 开磨具订单合同范例
- 喷粉合同范例
- 员工无固定合同范例
- 房屋出租免风险合同范例
- 合同模板保洁
- 倒水泥混凝土合同范例
- 2024年黔东南申请客运从业资格证版试题
- 2024-2025学年七年级英语上学期期中试卷(沪教五四制2024)(含答案)
- 2024-2025学年高中政治上学期《新时代的劳动者》教学设计
- 幼儿园故事绘本《卖火柴的小女孩儿》课件
- 10以内口算题每页50道
- 《短视频拍摄与制作》课件-3短视频中期拍摄
- 护理领导力培养护士的领导潜能培训课件
- Linux操作系统应用(麒麟系统)PPT完整全套教学课件
- 印刷业管理条例-2020
- 110KV变电站设计毕业论文.doc
- 煤矿井下主变电所安装安全技术措施
- 《呼吸科肺部查体》PPT课件.ppt
评论
0/150
提交评论