2022年集团信息安全管理制度范本

1、第PAGE17页共NUMPAGES17页2022年集团信息安全管理制度范本一、总则通过加强集团计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行，保证集团_文件的安全，保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神，把各部门相关工作做好。二、范围适用于集团所有员工。三、职责1、品牌信息部为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。2、系统管理员执行公司保密制度，严守公司商业_。3、员工执行计算机信息安全管理制度，遵守公司保密制度。四、管理办法i、计算机使用管理制度1、计算机由集团品牌信息部统一配置并定位，未得允许

2、任何部门和个人不得私自拆装、挪用、调换、外借和移动计算机。2、计算机的开、关机应按按正常程序操作，严禁直接的人为非法关机；主机和键盘周边不要放置水杯等盛满液体的容器，以免损毁计算机。3、所有计算机必须设置登陆_，一般不要使用默认的administrator作为登陆用户名，_必须自身保管，严禁告诉他人，_需要定期更换以确保安全。4、计算机软件的_与删除应在系统管理员的许可下进行，任何部门和个人不得_来历不明的软件，不得擅自修改、移动或删除计算机硬盘内的数据程序、防病毒软件、计算机文件和系统设置。5、员工应采取措施做好电脑的防尘、防盗、防潮、防触电等工作。下雨打雷天气注意关闭电源总闸或切断电源开关

3、。6、员工在长时间离开计算机时，要求关闭计算机或退出windows用户桌面。7、为文件资料安全起见，勿将重要文件保存在系统活动分区内如：c盘、我的文档、桌面等；请将本人的重要文件存放在硬盘其它非活动分区(如：d、e、f)；并定期清理本人相关文件目录，及时把一些过期的、无用的文件删除，以免占用硬盘空间。8、计算机发生故障应尽快通知系统管理员及时解决，不允许私自打开计算机主机箱操作，以免触电造成危险或损毁计算机硬件设备。9、计算机出现重大故障，需要采购配件或较长时间维修时，系统管理员应准备备用机器给员工使用，重要资料及时备份；如果硬盘未损坏，送修前应卸载硬盘妥善保管以确保数据安全。10、禁止工作时

4、间内在计算机上做与工作无关的事，如玩游戏、听音乐等。11、员工不得利用公司邮件系统、_、等社交工具散播不利于公司言论或刻意泄漏公司_。12、员工离职时，系统管理员应及时核对计算机硬件配置信息，并对离职人员计算机中的公司资料信息备份刻盘。ii、计算机软件管理制度1、办公类计算机软件由集团统一配置和采购，数量较大的软件项目采购应采取招标或议标方式，并经集团决策层批准。2、软件购置完毕后，品牌信息部做好验收工作后，应及时做好软件相关信息的登记录入工作。3、购置的软件技术资料应归档保管。4、加强对计算机软件使用权限的管理。因业务需要开通使用权限，需经过相关的领导批准和审核，有系统管理员设置相应权限。5

5、、软件一经_使用，未经系统管理员的同意，任何人不得将其卸载或者删除。iii、计算机病毒防范管理制度1、所有计算机都应_防病毒软件，并定期每周升级和杀毒，定期每月更新系统补丁，紧急补丁及时更新。2、员工在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时，应及时向系统管理员报告，并保护现场。3、使用外来u盘等拷贝资料时，应先进行病毒检测。4、远程传输的资料和程序，需经过杀毒检测确认无病毒后方可使用。5、禁止在办公电脑_游戏软件，上_等容易感染病毒的非法操作。6、对互联网上来历不明的_，下载附件后必须杀毒，不要直接打开附件，防止受到计算机病毒攻

6、击感染。7、对互联网上直接下载的资料，在使用之前都必须进行查毒杀毒，确保无破坏性病毒后才可以进行操作。8、及时检测、清理计算机系统中的病毒，无法清除的，应当迅速采取隔离控制措施，保护好重要数据，并及时向系统管理员报告。iv、服务器数据安全管理制度1、服务器ups不间断电源每季度都需要进行一次充放电检查，确保负荷安全可靠，电池等设备工作稳定正常。2、系统管理员负责定期备份更新服务器系统数据，并定期杀毒和防毒，及时下载最新的防病毒库进行查杀病毒并做好杀毒记录。3、服务器应用系统等正常使用后，应及时的备份系统并刻录光盘保存。4、应用服务器，如oaerp等数据库，应每天下班后17：30备份一次数据库，

7、在备份服务器中进行逻辑备份的验证工作，经过验证的逻辑备份存放在不同的物理设备中，每周五的数据进行加密刻盘，超过_年的刻盘数据应及时销毁处理。5、重要的服务器系统备份以及数据库备份，应充分考虑到火宅地震等严重自然灾害，做好相关备份的同时，应每月异地备份数据一份。6、维护服务器日志以及网络访问日志，监控外来访问和对外访问情况，如有安全问题，应及时处理。7、应用服务器_安全管理。包括erp服务器、oa服务器、域服务器、邮箱服务器、视频会议系统等。品牌信息部为确保服务器置于外网相对安全，针对每个服务器创建一个复杂的、不同的_，并每年更换一次新_，并做好相关的_更新记录工作。8、系统后台数据只能由服务器

8、系统管理员进行维护，若需外援时，必须在管理员的陪同下进行操作，其他终端用户不得设置权限进入数据管理后台。9、当遇到服务器需要变更时，管理员应该做好详细的变更记录。如：程序变更、紧急变更、配置/参数变更、基础架构变更、数据库修改等。10、个人计算机的备份统一由各部门自行负责，可使用移动硬盘、信息光盘等储存介质进行安全备份。v、网络安全管理制度1、从事计算机网络信息活动时，必须遵守计算机信息网络国际联网安全保护管理办法的规定，应遵守国家法律、法规，加强信息安全教育。2、员工因公需要者除外，于公司内任何时间均不得浏览非法网站，包括_、聊天室、bbs站、购物网站、游戏网站等等。3、员工上班时间内除紧急

9、情况之外，不得使用p2p等下载软件下载与工作无关的视频资料，以免造成网络瘫痪。4、禁止_一切与无_司业务的软件，如股票软件等，严禁上班期间涉及私人事务，如炒股、网购等等。5、请员工对自己账号严格保密，系统管理员不负责因账号泄漏而造成的与之相关的一切责任。6、对于系统和网络出现的异常现象，系统管理员应及时_相关人员进行分析，制定处理方案，采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。7、公司的无线wifi等设备，应做好相关的权限设置和_设定，防止越权访问以及信息泄露。vi、手机信息安全管理制度1、员工需配合系统管理员，在手机操作系

10、统中装入工作相关的app软件，例如oa、_公共账号、邮件等手机客户端软件。2、为确保手机数据的安全，手机开机必须设定开_码，并定期进行修改以确保安全。3、手机客户端软件中的账户和_，禁止勾选记住_以及自动登录，防止手机遭到不法分子窃取后，非法诈骗和盗取重要资料信息。4、手机被盗或者遗失后，应第一时间通知公司所有员工，并让系统管理员更新账号_，以确保数据安全。5、_企业号等与工作相关联的社交工具，不发与工作无关的信息，不散播不利于公司言论或刻意泄漏公司_。五、违规操作赔偿标准1、违规操作者。没有造成经济损失的，给当事人和责任人口头批评。2、违规操作者。造成经济损失的，需赔偿相关的经济损失，造成严

11、重后果的，由人力资源中心根据公司其他相关制度进行处理。六、附则1、本制度由自公布之日起实施。2、本制度有不妥之处在运行中修改并公布。2022年集团信息安全管理制度范本（二）总则第一条为加强对_集团有限公司(以下简称集团公司)子公司的管理和控制，确保子公司业务符合集团公司的总体战略发展方向，有效控制经营风险，保护投资者合法权益，根据_公司法(以下简称公司法)、企业内部控制基本规范等法律、法规、规范性文件以及_集团有限公司章程(以下简称公司章程)规定，结合公司实际，制定本制度。第二条本制度所称“子公司”系指_集团有限公司的全资、控股子公司及相对控股子公司，包括：(一)全资子公司，即公司持有_%股权

12、的子公司；(二)控股子公司分为绝对控股的子公司和相对控股的子公司；1、绝对控股的子公司，即公司在该子公司中所占股权(直接或间接)超过其总股权份额的_%；2、相对控股的子公司，即公司在该子公司中所占股权(直接或间接)份额低于_%，但因股权分散或其他原因，公司对其具有实质控制性。按照企业会计准则和公司财务会计制度，其财务报表应合并到公司财务报表之中。3、参股子公司按公司法及该企业公司章程等相关规章制度履行程序，也可参照本制度执行。第三条子公司的_管理架构设置最少为二级结构，_必须完善，董事长(含副职)、总经理(含副职)、总监为高级管理人员，总经理助理、各部门经理(含副职)为中级管理人员。第死条集团

13、公司委派至子公司的高级管理人员、经营管理层，以及集团公司各职能部门须对本办法的有效执行负责，并按照本制度规定，有效地做好管理、指导、监督等工作。第五条子公司在集团公司总体方针目标框架下，独立经营和自主管理，合法有效地运作企业财产，同时应当执行集团公司对子公司的各项制度规定。第六条子公司设经营管理委员会(以下简称经理会)，子公司经理会成员由集团公司直接任命。集团公司向子公司委派或推荐高级管理人员，并根据需要对任期内委派或推荐的高级管理人员作适当调整。第七条子公司应按时召开经营管理会议，会议应当有记录，会议记录和会议决议须有到会经理会成员和会议记录人签字。第八条经理会形成决议后，应当在_个工作日内

14、将其相关会议决议及_报集团公司存档。第九条由集团公司派出的高级管理人员在其被授权范围内行使职权，并承担相应的责任，对集团公司负责。集团公司派出的高级管理人员负责集团公司经营计划在子公司的具体落实，同时将子公司经营、财务及其他情况及时向集团公司反馈。第十条集团公司各职能部门根据集团公司内部控制的各项管理制度或办法，对子公司的经营、财务、重大投资及人力资源等方面进行指导、管理及监督。人事管理第一条子公司人事由集团公司人力资源部归口管理。第二条子公司应严格执行国家劳动法及有关法律和行政法规，并根据企业实际情况制订劳动合同管理制度，本着合理合法原则，规范用工行为。第三条非经集团公司委派的控股子公司部门

15、主管以上管理人员，子公司应在其任命后的_个工作日内报集团公司备案。第四条子公司应结合企业经济效益，参照本地区、本行业的市场薪酬水平，制订有一定竞争性的薪酬激励制度，并报集团公司备案。第五条子公司应按照集团公司要求，及时将以下信息上报集团公司备案：(一)年度劳动力使用计划及上年执行情况；(二)年度人工成本、工资总额计划及上年执行情况；(三)部门主管人员年度薪资实际发放情况；(四)在公司定员范围内，子公司的_和人员编制情况；(五)子公司应制定员工招聘录用、辞退及日常管理办法；(六)其他需要报备的人力资源管理相关信息。第六条集团公司委派到子公司的高级管理人员应维护集团公司利益，忠诚地贯彻执行集团公司

16、对子公司作出的各项决议和决策。第七条集团公司向子公司派出的高级管理人员，在经营管理中出现重大问题，给集团公司造成损失的，应承担赔偿责任和法律责任。第八条集团公司对子公司高层管理人员执行绩效考核机制，子公司高层管理人员每年须向集团公司人力资源部填报绩效考核表，以企业当年设定的战略经营目标为绩效考核标准。财务管理第一条子公司财务由集团公司财务部归口管理，财务管理制度与集团公司并轨。第二条子公司应健全会计_，并配备相应的会计人员。第三条集团公司对子公司的财务管理，实行集团公司财务部归口管理制度。上述归口管理的内容包括但不限于以下条款：(一)财务会计人员招聘与使用；(二)资金统一调度。除预留日常生产经

17、营周转资金之外，剩余资金全部上划到集团银行账户；(三)财务会计岗位设置；(四)对财务会计人员的监督与考评；(五)融资行为；(六)集团公司规定的其他要求。第四条集团公司对子公司的财务主管(会计机构负责人)实行委派制，被派往控股子公司的财务主管(会计机构负责人)由集团公司财务部负责管理。控股子公司不得违反程序更换财务主管；如确需更换的，应向集团公司报告，经集团公司同意后按程序另行委派。第五条子公司在银行开设账户由集团财务部统一管制。原则上一正三辅，即一个基本结算账户，三个辅助结算账户。确因经营需要增设辅助账户的，必须书面申请报集团财务部批准后方可开设。第六条子公司应按照集团财务部统一要求，按时上报

18、货币资金结存状况表。第七条集团公司实行年度预算制度，全面预算目标每年编制一次，预算年度与会计年度相同。子公司财务部门应按照全面预算管理规定，做好全面预算管理工作，对经营业务进行核算、监督和控制，加强成本、费用、资金管理。子公司超年度预算的费用支出，要严格履行追加预算手续，报集团公司经理会议审批。第八条子公司日常会计核算和财务管理中所采用的会计政策及会计估计、变更等，应遵循集团公司财务会计制度及其有关规定。第九条子公司应根据自身经营特征，按照集团公司编制合并会计报表和对外披露会计信息要求，定期报送会计报表、会计报告以及提供会计资料。其会计报表同时接受集团公司委托的注册会计师审计。财务报告分为月报

19、、季度报告、半年度报告和年度报告。(一)每月(季度)结束后_日内向集团公司财务部报送月度(季度)财务报表及分析(包括资产负债表、损益表、财务分析报告及其他内部管理报表等)。(二)每半年度结束后_日内向集团公司财务部报送半年度财务报告(除前述财务报表、财务分析之外还应当包括现金流量表、会计报表附注等)。(三)每年度结束后_日内(即每年_月_日前)，向集团公司财务部报送上年度财务报告。第十条子公司应严格控制与关联方之间资金、资产及其它资源往来，避免发生任何非经营占用情况。因上述原因给公司造成损失的，集团公司有权依法追究相关人员的责任。本制度所述关联方为：1、集团公司及子公司的高级管理人员。2、集团

20、公司及子公司的关系密切的家庭成员(包括配偶、父母及配偶的父母、兄弟姐妹及其配偶、子女及其配偶、配偶的兄弟姐妹、子女配偶的父母)。3、前述1、_项人员直接或间接控制的，或担任董事、监事、高级管理人员的，除集团公司及集团公司的控股子公司以外的法人或其他_。第十一条子公司应根据公司章程和财务管理制度规定，科学安排使用资金。子公司负责人不得违反规定对外投资、对外借款或挪作私用，不得越权进行费用签批。否则，子公司财务人员有权制止并拒绝付款，制止无效的，可以直接向集团公司财务部报告。第十二条未经集团公司批准，子公司不得提供对外担保，也不得进行互相担保。集团公司为子公司提供借款担保的，控股子公司应按集团公司

21、规定程序申办，并履行债务人职责，不得给集团公司造成损失。第十三条子公司不具有独立的重大资产处置权、年度预算外的对外筹资权、对外投资权和对外捐赠权。经营管理第一条子公司经营由集团公司投资部归口管理。第二条子公司的各项经营活动必须遵守国家各项法律和法规，并根据集团公司总体发展规划、经营计划，制订自身经营管理目标，建立以市场为导向的计划管理体系，确保有计划地完成年度经营目标。第三条子公司要按现代企业制度要求，建立健全各项管理制度，明确内部管理和经营部门职责。根据集团公司相关规定和国家有关法律规定，健全和完善内部管理工作，制定系统而全面的内部管理制度，并上报集团公司_备案。第四条子公司应定期_编制生产

22、经营情况报告上报集团公司。报告主要包括月报、季报、半年度报告及年度报告，月报上报时间为月度结束后_日内，季报上报时间为季度结束后_日内，半年度报告上报时间为每年_月_日前，年度报告上报时间为年度结束后一个月内。第五条子公司的经营情况报告必须能真实反映其生产、经营及管理状况。报告内容除公司日常的经营情况外，还应包括市场变化情况，有关协议的履行情况、重点项目的建设情况、重大诉讼及仲裁事件的发展情况，以及其他重大事项的相关情况。子公司主要负责人应在报告上签字，对报告所载内容的真实性、准确性和完整性负责。第六条子公司应于每年度结束前由总经理_编制本年度工作报告及下一年度的经营计划。由集团公司审核批准后

23、实施。子公司年度工作报告及下一年度经营计划主要包括以下内容：(一)主要经济指标计划总表，包括当年执行情况及下一年度计划指标；(二)当年生产经营实际情况、与计划差异的说明，下一年度生产经营计划、市场营销策略以及相关的管理工作措施；(三)当年经营成本费用的实际支出情况及下一年度计划；(四)当年资金使用及投资项目进展情况，下一年度资金使用和投资计划；(五)集团公司要求说明或者子公司认为有必要列明的其他事项。第七条子公司应依据集团公司的经营策略和风险管理制度，接受集团公司督导，建立起相应的经营计划、风险管理程序。第八条在经营投资活动中，未按照集团公司相关规定和要求，给集团公司和子公司造成损失的，对子公

24、司主要负责人给予批评、警告、直至解除职务的处分，并且可以要求其承担赔偿责任。行政事务管理第一条子公司行政事务由集团公司行政办公室归口管理。第二条子公司的重大合同、重要文件、重要资料等，应及时向集团公司报备、归档。第三条子公司公务文件需加盖集团公司印章时，应根据用印文件涉及的权限，按照集团公司公章使用管理制度规定的审批程序审批后，方可盖章。第四条子公司的企业视觉识别系统和企业文化，应与集团公司保持协调一致。在总体精神和风格不相悖的前提下，可以具有自身的特点。第五条集团公司相关部门协助子公司办理工商注册、年审等工作，子公司年审的营业执照等复印件，应及时交集团公司存档。内部审计监督管理。第一条子公司

25、内部审计监督由集团公司财务部归口管理。第二条集团公司定期或不定期实施对子公司的审计监督。由集团公司各职能部门按审计事项_内部审计工作。第三条子公司除应配合集团公司完成因合并报表需要的各项外部审计工作外，还应接受集团公司根据管理工作需要，对子公司进行的财务状况、制度执行情况等内部或外聘审计。第四条内部审计主要包括。经济效益审计、财务收支审计、工程项目审计、重大经济合同审计、制度执行审计及单位负责人任期经济责任审计和离任经济责任审计等。第五条子公司在接到审计通知后，应当做好接受审计的准备。子公司必须配合对其进行的审计工作，全面提供审计所需资料，不得敷衍和阻挠。第六条经集团公司批准的审计意见书和审计

26、决定送达子公司后，子公司必须认真执行。重大事项报告第一条子公司重大事项报告由集团公司投资部归口管理。第二条子公司有义务及时向集团公司报告重大业务事项、重大财务事项、重大合同以及其它可能对集团品牌形象产生重大影响的信息(以下统称重大事项)，由集团公司履行相关信息披露义务。在重大事项尚未公开披露前，相关当事人负有保密义务。所有重大事项由集团公司统一对外发布。第三条子公司所提供信息必须以书面形式，由子公司领导签字、加盖公章，并要确保所提供的信息内容真实、准确、完整。第四条子公司以下重大事项应当及时如实报告集团公司：1、购买或出售资产；不含购买原材料、燃料、以及出售产品、商品等与日常经营相关的资产，但

27、资产置换中涉及收购出售此类资产的，仍包含在内；2、重大诉讼、仲裁事项；3、重要合同(借贷、委托经营、受托经营、委托理财、赠与或受赠、承包、租赁、担保等)的订立、变更和终止；4、大额银行退票；5、重大经营性或非经营性亏损；6、遭受重大损失(包括施工质量，施工安全事故等)；7、重大行政处罚；8、债权、债务重组；9、签订许可使用协议；10、监管部门和公司章程规定的其他事项。第五条上述子公司需报告集团公司的重大事项，由集团公司行政办公室另行制订办法，进行具体规定。绩效考核和激励约束第一条子公司绩效考核和激励约束由集团公司投资部归口管理。第二条为更好地贯彻落实集团公司发展战略，逐步完善子公司的激励约束机

28、制，有效调动子公司高层管理人员的积极性，促进公司可持续发展，集团公司建立对子公司的绩效考核和激励约束制度。第三条集团公司对子公司实行经营目标责任制考核办法。经营目标考核责任人为子公司的负责人。第四条集团公司每年根据经营计划与子公司签订经营目标责任书，并建立健全目标指标考核体系，对高层管理人员实施综合考评，依据目标完成的情况兑现奖惩。第五条子公司中层及以下员工的激励考核和奖惩方案，由子公司自行制订，并报集团公司相关部门备案。投资管理第一条子公司投资由集团公司投资部归口管理第二条公司未经集团公司批准不得开展任何形式的对外投资活动。经集团公司批准的子公司投资项目应遵循合法、合规、审慎、安全、有效的原

29、则，严格控制投资风险，注重投资效率。投资决策必须制度化、程序化。第三条本制度内所称的投资，是指子公司用现金、实物、有价证券或无形资产等实施投资的行为，包括对外投资(含设立下一级全资子企业或全资、控股、参股子企业；受让股份；收购兼并；合资合作；对出资企业追加投入等)；固定资产投资(含基本建设、技术改造、)；金融投资(含股票投资、证券投资、期货投资、委托理财等)；对外担保；经营资产出租、委托经营或与他人共同经营。第四条子公司在报批投资项目前，应当对项目进行前期考察和可行性论证，在确定符合集团公司发展战略和经营方向的前提下，向集团公司投资部提交以下材料：(一)项目建议书或投资方案；(二)项目论证意见书或项目_报告；(三)投资事项基本情况说明；(四)项目的可行性研究报告；(五)合作方的基本情况说明和相关证明文件；(六)拟签订的相关协议文本；(七)项目投资概算；(八)财务意见书和法律意见书；(九)项目涉及的其他专业报告(如审计报告、评估报告)；(十)集团公司认为需要提供的其他相关材料。第五条子公司投资项目的申报审批程序为：(一)子公司对拟投资项目进行可行性论证；(二)子公司经理会讨论、研究，子公司董事会审批通过；(三)将子公司经理会决议、