施工质量相关管理制度信息安全

1、管理制度1目的为了正确处理和管理公司各种信息、业主及、个人信息等，进而不断的发挥企业的社会责任。通过建立正确的管理和利用信息的环境，使公司业主、客户、供应商能够放心，安全且高效的展开工作。规范公司和相关方信息的管理，确保公司各种。2范围该制度适用于公司业务运行过程中所产生的信息和业主、客户、供应商及机关等相关方提供给公司的信息，以及本公司指定的有共享信息的全公司相关部门，对相应信息的处理、管理以及其他业务（技术转让、业务委托、资财采购活动等）。信息的形态包括文件、电子化信息、经验技术等所有包含信息的物质形态。3密级分类从性角度，公司对于信息分成两大类：和信息。3.1：公司已对外公开发布的信息，

2、如公司宣传册或公司介绍等。3.2信息：公司仅允许在一定范围内发布的信息，一旦，将可能给公司或相关方造成不良影响。3.3信息密级划分根据信息价值、影响及范围的不同，公司将信息划分为、公开四个级别。信息：关系公司前途和命运的公司最重要、最敏感的信息，对公司根本利益有着决定性影响的信息，如：公司订单，施工合同等。信息：公司重要，一旦将使公司利益受到严重损害的信息,如：未发布的任命文件，公司财务分析等文件。信息：公司一般性信息，但一旦会使公司利益受到损害的信息，如：人事，业主、客户、供应商选择评估标准等文件。公开：仅在公司公开或仅在公司某一个部门内公开，对外可能会使公司利益造成损害的信息，如：公司经营

3、分析会、年度培训计划，员工手册，各种规章制度等。3.4 密级标识创建文档时，需要根据内容在页眉处添加正确的密级、不得扩散”等类似字样。电子档及打印文档皆须包含上述字样。4工作内容4.1信息的交接相关管理规则将与本公司共享的信息，与业务合作伙伴，委托对象及派遣相关公司之间进行交换时，应基于以下管理原则进行安全管理。4.1.1 制作与相关共享信息的业务合作伙伴、委托对象等的管理列表。4.1.2 与业务合作伙伴、委托对象等签订合同（内容包括:守密义务、成为对象的信息范围、义务期限、使用目的的限制、者应限定为业务上须了解该信息的、对指定重要信息的管理方法、对指定重要的的限制、规定在期限满后返还或废弃、

4、由本公司进行相关确认措施的规程合同时的措施擅自进行委托用自己电脑处理业务等等）。4.1.3 在供应商和委托对象等之间也要制定信息的交换相关规则：A、本公司交给供应商的信息，原则上，均作为信息处理，对第三方公开。B、须交换和公开信息时，请事先取得本公司认可后再实施。C、以电子文件的形式发送和接受信息时，请实施加密。4.2 在工作部门的管理进行信息管理时，对于本公司共享的信息，要基于以下物理规则进行管理。4.2.1为了能够限制无关随意进出入，公司区域、建筑物以及房间应进行区分，区域应相对独立、封闭、可控，并做出标识。4.2.2在公司规定的区域内，只许需要了解信息的进出入。4.2.3 涉密场所，须安

5、装电子、门禁等技术防范设施。4.2.4定期对进出进行监查。4.2.5本公司员工和外来进行区别。客户、供应商或其他相关方进入公司区域时，须由相关业务接口部门指派全程陪同。进入特定区域前，需经过主管该区域的部门批准。陪同在陪同过程中不得在范围外行事。4.2.6信息要上锁，应保管于文件柜中。4.2.7 所有文本（如公司文件、订单、合同、招投标文件等），应严格执行公司的“借阅登记管理制度”。4.3信息资产的带出、带入相关管理规则4.3.1所有非公司配备电脑、U 盘、数码相机等设备一律不可带入公司区域；4.3.2区域所有电脑专人，使用必须凭登录使用电脑，且必须对本码。4.3.3 下班或离开座位 10 分

6、钟以上，应关闭或锁定计算机。级以上文件不可存放在桌面，应放在带锁抽屉或文件柜内。4.3.4 公司综合部对主机强制加锁，网络管理员列每半个月检查一次。4.4管理规则4.4.1公司区域内使用无线上网功能。4.4.2网络管理员建立公司局域网，根据职务级别及部门特性设置不同权限。4.4.3任何部门或个人不得私自安装、使用的（包括等一切与工作无关的）。凡需在可入网的计算机上安装任何，需经主管同意后进行安装，不得私自更改计算机的各项设置，如：计算机名、网络IP 地址、计算机管理员、登陆方式等。任何人不得利用各种、攻击公司计算机网络系统及计算机账号。4.4.4计算机安装企业版杀毒，并由网络管理员每月定期杀毒

7、在使用计算机时如发现有现象应立即综合部网络管理员。任何部门或员工以任何名义制造、收集计算机。4.4.5邮件：区域内，按部门设立一个账号，分配给负责人本部门所有邮件收况；4.5 实施的教育和培训关于，要对所有员工按照培训计划实施教育，此外，业务合作伙伴、委托对象等也应该进行对员工实施同样地教育。所有员工要定期地自我检查，当出现不符合规定的事项时，要知道改善并。4.6 与员工签订协议公司与员工签订的协议，应包含工作中所有条款，业务合作伙伴、委托对象等也要与员工签订协议，并对协议进行管理。4.7 发生事故时的处理方法在发现上、感觉到发生的时；目击了事件事故、发现了事件事故的痕迹时，要立即向本公司的信

8、息管理责任人。要把握受害状况和使受害影响最小化的紧急处理；事故的经过和处理的过程。相关部门查明原因，制定防范措施，防止事故再次发生。4.8 实施可持续性地实施自我检查，以确认是否得以正确实施，对检查的结果，明确了的不符合事项，应制定改善计划。全公司内每年至少要实施一次检查，以确保的可持续性。5管理的处罚有下列行为之一且不限于以下行为的，公司将视情节轻重给予处罚，对于触犯国家法律的，公司将移交国家司法机关依法处理。因本规定或进行不当操作造成计算机损坏的，公司可根据情况，要求当事人负担部分或全部。5.1擅自公司数据的，视情节轻重，给予警告、辞退或移交司法机关等处罚。5.2因不备份文件或数据导致丢失

9、并影响工作的，给予责任人警告处罚。5.3计算机出现问题不及告导致工作延误的，给予责任人警告处罚。5.4因疏忽导致计算机及其他危害计算机的，给予当事人警告处罚。5.5利用公司计算机或网络进行与工作无关活动的（如玩、聊天等），给予当事人警告处罚。同意私自使用他人计算机者，给予当事人警告处罚。5.6 任何将私人的光盘、VCD（学习光盘除外）、软盘、MP3、移动器等在公司的计算机设备上使用的现象一经发现，给予当事人警告处罚。5.7 私自更改计算机的各项设置者，给予当事人记小过处罚。5.8 任何人通过邮件或擅自拷贝，等途径公司或客户，一经发现，视情节轻重，处以降薪、降职或辞退处理。造成恶劣影响或严重损失

10、的，公司还将依法其。山东省邮电工程保障规定网络与信息的安全不仅关系到公司正常业务的开展，还将影响到国家的安全、社会的稳定。我公司将认真开展网络与工作，通过检查进一步明确安全责任，建立健全的管理制度，技术防范措施，保证必要的经费和条件，对有害的信息进行过滤、对用户信息进行，确保网络与。一、运行安全保障措施1、服务器和其他计算机之间设置经认证的,并与专业公司合作，做好安全策略,外来的，保障正常运行。2、在的服务器及工作站上均安装了正版的防，对计算机、有害电子邮件有整套的防范措施，防止有害信息对系统的干扰和破坏。3、做好生产日志的留存。具有保存 60 天以上的系统运行日志和用户使用日志功能，内容包括

11、 IP 地址及使用情况，主页维护者、邮箱使用者和对应的 IP 地址情况等。4、交互式栏目具备有 IP 地址、登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。5、信息服务系统建立双机热备份机制，一旦主系统遇到故障或受到导致不能正常运行，保证备用系统替换主系统提供服务。6、关闭系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统,定期查杀。7、服务器平时处于锁定状态,并保管好登录;管理界面设置超级用户名及,并绑定 IP,以防他人登入。8、提供集中式权限管理，针对不同的应用系统、终端、操作，由系统管理员设置共享数据库信息的权限，并设置相应的及口令。不同的操作设定不同的用户

12、名，且定期更换，严禁操作泄漏自己的口令。对操作的权限严格按照岗位职责设定，并由系统管理员定期检查操作权限。9、公房按照电信机房标准建设，内有必备的独立 UPS 不间断电源、高灵敏度的烟雾探测系统和消防系统，定期进行电力、防火、防潮、防磁和防鼠检查。二、管理制度1、我公司建立了健全的管理制度，实现责任制，切实负起确保网络与的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。2、信息内容更新全部由完成,素质高、专业水平好,有责任心和责任感。所有信息发布之前都经分管审核批准。信息将严

13、格遵守国家的有关和相关规定。严禁通过我公司及散布互联网信息管理办法等相关明令的信息（即“九不准”），一经发现，立即删除。3、遵守对服务信息监视，保存、清除和备份的制度。开展对网络有害信息的整治工作，对违法，并协助机关查处。4、所有信息都及时做备份。按照国家有关规定，将保存 60天内系统运行日志和用户使用日志服务系统将保存 5 个月以内的系统及用户收发。5、制定并遵守安全教育和培训制度。加大宣传教育力度，增强用户意识，自觉遵守互联理有关，不泄密、不制作和有害信息，不有害信息或网页。三、用户管理制度1、我公司郑重承诺尊重并保护用户的个人隐私，除了在与用户签署的隐私政策和服务条款以及其他的准则规定的情况下，用户我公司不会随意与用户个人有关的资料，除非有法律或程序要