公司信息安全管理制度公司信息安全管理办法.doc

1、公司信息平安管理制度 公司信息平安管理方法信息平安是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及erp、crm、wms、网站、企业邮箱等)、电子数据等的平安、稳定、正常，旨在标准与保护信息在传输、交换和存储、备份过程中的机密性、完好性和真实性。为加强公司信息平安的管理，预防信息平安事故的发生，公司会制定管理制度。下面是WTT整理的公司信息平安管理制度，供你参考，希望能对你有所帮助。篇一1.计算机设备平安管理1.1员工须使用公司提供的计算机设备(特殊情况的，经批准答应的方能使用自已的计算机)，不得私自调换或拆卸并保持清洁、平安、良好的计算机设备工作环境，制止在计算机使用环境中放

2、置易燃、易爆、强腐蚀、强磁性等有害计算机设备平安的物品。1.2严格遵守计算机设备使用、开机、关机等平安操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，当计算机出现硬件故障时应及时向信息技术部报告，不允许私自处理和维修。1.3员工对所使用的计算机及相关设备的平安负责，如暂时分开座位时须锁定系统，挪动介质自行平安保管。未经答应，不得私自使用别人计算机或相关设备,不得私自将计算机等设备带离公司。1.4因工作需要借用公司公共笔记本的，实行“谁借用、谁管理”的原那么，实在做到为工作所用，使用完毕后应及时还回公司。2.电子资料文件平安管理。2.1文件存储重要的文件和工作资料不允许保存在c盘(含桌

3、面)，同时定期做好相应备份，以防丧失;不进展与工作无关的下载、游戏等行为，定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料，使用完毕须注意删除;各部门自行负责对存放在公司文件效劳器p盘的资料进展审核与平安管理;假设因个人原因造成数据资料泄密、丧失的，将由其本人承当相关后果。2.2文件加密涉及公司机密或重要的信息文件，所有人员需进展必要加密并妥善保管;假设因保管不善，导致公司信息资料的外泄及其他损失，将由其本人承当一切责任。2.3文件挪动严禁任何人员以个人介质光盘、u盘、挪动硬盘等外接设备将公司的文件资料带离公司。假设因出差等原因需要拷贝文件资料到存储设备中，需要向上级请示批准，并以

4、公司存储设备做文件拷贝。2.4文件转移假设员工离任，在办完移交手续时，所在部门负责人将此员工工作资料拷贝至部门保存(可联络信息技术部进展技术支持)，假设没有执行此操作流程，离任员工损失的任何资料由该部门自行承当。篇二1.软件平安管理1.1软(软件原始盘片)、硬件设备的原始资料(光盘、说明书、保修卡、答应证协议、合同正本等)应交总裁办保管,保管应做到防水、防磁、防火、防盗。1.2效劳器、pc机须安装杀毒软件，定期病毒库更新及病毒查杀;任何人不得安装危害公司计算机及网络的任何软件。1.3信息技术部对各信息系统软件、数据库软件、常用办公软件等进展备份存储，做好版本控制及相关更新。1.4员工须严格遵守

5、公司计算机使用管理规定中软件管理的相关标准。2.信息系统的平安管理各信息系统(mail、erp、crm、wms、web等)的平安管理要求，参考相应的信息系统管理规定。篇三1.数据库平安管理信息技术部须采用循环的完全备份和增量备份等备份策略，完成对各信息系统数据的定期备份，以便在信息系统发生故障时将数据恢复到最正确状态。对备份的数据文件应妥善保管，防止被非法拷贝或毁坏，严禁未经受权将数据库拷贝出系统，转给任何单位或人员。2.密码平安管理2.1初始密码须及时更改，新密码须包含无规那么的字母、数字、符号组合并至少10位以上，制止直接使用常用单词、人名、 号码等平安系数低的字符作为密码。2.2各用户需

6、对所使用电脑、信息系统等密码进展定期(如3个月)更改，如出现密码泄露或异常时，须立马更改并告知信息技术部。2.3各效劳器、信息系统的超级或管理员级密码由分管系统管理员及信息技术部经理双重管理，信息技术部经理掌握全部设备、全部系统的超级或管理员级密码，分管管理员拥有分管系统的管理员级密码(局部视情况授予超级密码);正常情况下，此类管理级密码每1个月系统管理员必须更改一次并将新密码报备，在有信息技术部人员变动、密码外露或其它异常情况下，必须第一时间更换并将新密码报备。此类管理级账号与密码原那么上不对其它任何人员提供，特殊需求须报上级指导批准方可授予。篇四1.信息平安制止行为：1.1利用公司信息系统

7、平台、网络制作、传播、复制危害公司及员工的有关任何信息;1.2攻击、入侵别人计算机，未经允许使用别人计算机设备、信息系统等;1.3未经受权对信息平台erp、crm、wms、网站、企业邮件系统中存储、处理或传输的信息(包括系统文件和应用程序)进展增加、修改、挪动、复制和删除等;1.4未经受权查阅别人邮件，盗用别人名义进展发送任何电子邮件;1.5成心干扰、破坏公司信息平台erp、crm、wms、网站、企业邮件等系统的平安、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的平安活动;1.6未经公司高管指导批准不得通过网络、挪动存储设备等向外传输、发布、泄露有关公司的任何信息;1.7其它危害公

8、司信息平安或违背国家相关法律法规、信息平安条例的行为。2.信息平安响应机制2.1信息技术部负责公司信息平安的整体指导与管理工作，并对数据中心机房软硬件及信息系统、数据库的维护、备份等平安进展日常管理。各分支机构、部门涉及公司(或商业)机密的信息平安由分支或部门本身自行负责管理和控制。2.2为保障各信息系统平安稳定运行，信息技术部在工作日时间由分管管理员负责维护，节假日根据需要，安排相关人员负责值班支持。使用人如发现问题应及时通知信息技术部，管理员应及时处理并做好系统事件记录。2.3信息系统的权限管理部门为信息技术部，负责各信息系统的权限管理，并指定专人为系统管理员完成各系统账号、权限的设立、注销及变更。2.4如出现特殊情况，分管管