57信息安全管控程序_企业管理_经管营销_专业资料

1、福建省祥鑫五金科技有限公司信息安全管控程序文件编号fjxx-ctp-057发行日期2016-1-4版本/版次a0管控状态受控页数共4页1.目的为了防止信息和技术的泄密，避免严重灾难的发生，特制定此安全规定。2适用范围包括但不限于电子邮件、音频邮件、电子文件、个人计算机、计算机网络、互联网 和其它电子服务等相关设备、设施或资源。3权责单位3.1行政经理：负责信息科技相关政策的规划、制订、推行和监督。3. 2电脑工程师：负责计算机、计算机网络相关设备设施的维护保养以及相关事 务的处理(包括运作主管、网络管理员、系统管理员)。33全体员工：按照安全指引保障信息物理安全。4. 内容：4.1公司保密资料

2、：4. 1. 1公司年度工作总结，财务预算决算报告，缴纳税款、薪资核算、营 销报表和各种综合统计报表。4. 1. 2公司冇关供货商资料，货源情报和供货商调研资料。4.1.3公司生产、设计数据，技术数据和生产情况。4. 1. 4公司所冇各部门的公用盘共享数据，按不同权则划分。4. 2公司的信息安全制度4. 2.1凡涉及公司内部秘密的文件数据的报废处理，必须碎纸后丢弃处 理。4. 2.2公司员工工作所持冇的各种文件、数据、电子文文件(磁盘、光盘), 当本人离开办公室外出时，须存放入文件柜或抽屉，不准随意乱放, 更未经批准，不能复制抄录或携带外出。4. 2.3未经公司领导批准，不得向外界捉供公司的任

3、何保密数据和任何客 户数据。4. 2. 4经理室要运用各种形式经常对所屈员工进行信息安全教育，增强保 密意识：(1) 在新员工入职培训屮进行信息安全意识的培训，并经经理室检测合格后,方可建立其网络账号及使用资格。(2) 每年对所有计算机用户至少进行一次计算机安全检查，包括扫病,冇完随意安全更种与工作无关的软件等。4. 2. 5不要将机密档及可能是受保护档随意存放，文件存放在分类目录下指 定位置。4. 2.6全体员工白觉遵守保密基木准则，做到：不该说的机密，绝对不说, 不该看的机密，绝对不看（含超越自己职责、业务范围的文件、数 据、电子文文件）。4. 2.7员工应严格遵守本规定，保守公司秘密，发

4、现他人泄密，立即上报, 避免或减轻损害后果。4. 2.8所冇公司档，应该存放于授权的文件夹或分司数据库内，数据由网络 管理员每天统一备份。可分为每天口备份、每周完整备份，每月每 季的备份。确保数据一旦遗失都口j以从备份数据找回相应的数据备 份;且数据均存放于第三方。4. 2. 9存储于计算机本地的机密文件，用户应该设置保护密码或将其存入相 应的设冇访问权限控制的档夹内。4. 2.10使用者使用让算机过程中发现故障或是要安装与工作冇关的软件与 硬件等，可直通知系统管理员进行咨询所需要求服务的问题，系统 管理员于收到单据按情况急紧做出判断，一般十五分钟至二十分钟 内为其提供服务。4. 2. 11与

5、工作冇关必须上internet网或使用email的使用者，按规定请事 先填写资讯权限申请表，由本部门主管同意并最高主管核准方 可生效，权限限至为，内部及外部邮件.internet不可以随意下载及 mp3电影等数据。4. 2.12新使用者使用用计算机首先申请一计算机账号请填写资讯权限申 请表；经部门主管及信息部部门经理批准后，网络管理员按要求 进行处理。一旦离职冇新使用者继续使用也要重新申请新账号，不 可续继使用离职者账号。4. 2.13电话要开放国际及国内权限，请递交资讯权限申请表申请，若要 开放到国际长途必须最高主管核准。4. 3安全保密措施：4. 3.1对不明來历的邮件或档不要查看或尝试打

6、开，直接删除，以避免计算 机感染病毒或木马，或尽快请网络管理员來检查。4. 3.2在附件中如出现一些附加名是exe、com等可执行的附件或其它可疑 附件时，请先用杀毒软件详细查杀后再使用，或请网络管理员处理。4. 3.3不要随便尝试不明的或不熟悉的计算机操作步骤；遇到计算机发生 异常而自己无法解决吋，就立即通知经理室工程师解决。4. 3. 4不要随便运行或删除计算机上的文件或程序，不要随意更改计算机参 数等。4. 3. 5先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进 行传送。在适当的情况下，利用数定证书为信息及数据加密或加上 数字签名。4. 3. 6关闭电了邮件所备有口动处理电

7、了邮件附件功能，关闭电了邮件应用 系统或其它应用软件中可口动处理的功能，以防计算机病毒入侵。4. 3. 7不要让其它无关人员使用£|己的计算机，如有需要，应有人在其身旁 监督。4. 3. 8不要随意将公司或个人的档发送给他人或给他人查看和使用。对任何 异常情况应急时向tt人员报告。4. 3. 9每一计算机用户都冇一开机密码和网络账号密码，此密码的保护时间 为8周更换一次。4.4安全事件防范与处理：4. 4.1经理室工程师应定期或不定期检查信息系统使用记录。对于在非 工作时间大量使用系统资源，多次尝试未授权账户名、密码，试图暴力 破解网络关卡，大量复制、删除、修改数据等予以阻止并通知其部门经 理，情节严重的，经理室将通知其部门经理及人事部门联合处理(1) 系统管理员每个工作口都要对rrp系统进行包括后台作业、用 户许可权变更、系统接口、ftp连接状态、非正常系统交易等安 全f1志进行监控，交曲相关人员进行跟踪和处理。(2) 网络管理员在每个工作口都要对各服务器进行口常检查并用服 务器检查记录表予以记录。3.相关文件3.1附件一：资讯权限申请表3. 2附件二：服务器检查记录表附件一：资讯权限申请表资讯权限申请表工号姓名部门分机权限：分机号:网络权限：ip：内线口因特网口市话口内部已-111