公司信息安全管理制度

言简意赅，远见卓识，望君承受，感谢！删除水印可，编辑页眉，选中水印，点击删除。言简意赅，远见卓识，望君承受，感谢！删除水印可，编辑页眉，选中水印，点击删除。信息安全治理制度信息安全是指通过各种策略保证公司计算机设备、信息网络平台〔内部网络系统及ERP、CRM、WMS、网站、企业邮箱等〕、电子数据等的安全、稳定、正常，旨在标准与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的治理，预防信息安全事故的发生，特制定本治理制度。本制度适用于使用合程计算机设备、信息系统、网络系统的全部人员。计算机设备安全治理员工须使用公司供给的计算机设备〔特别状况的，经批准许可的方能使用自已的计算机〕，不得私自调换或拆卸并保持清洁、安全、强腐蚀、强磁性等有害计算机设备安全的物品。严格遵守计算机设备使用、开机、关机等安全操作规程和正确障时应准时向信息技术部报告，不允许私自处理和修理。员工对所使用的计算机及相关设备的安全负责，如临时离开座位时须锁定系统，移动介质自行安全保管。未经许可，不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。因工作需要借用公司公共笔记本的，实行“谁借用、谁治理”的原则，切实做到为工作所用，使用完毕后应准时还回公司。电子资料文件安全治理。文件存储重要的文件和工作资料不允许保存在C盘〔含桌面〕，同时定期做好相应备份，以防丧失；不进展与工作无关的下载、玩耍等行为，定期P盘的资料进展审核与安全治理；假设因个人缘由造成数据资料泄密、丧失的，将由其本人担当相关后果。文件加密涉及公司机密或重要的信息文件，全部人员需进展必要加密并妥当保管；假设因保管不善，导致公司信息资料的外泄及其他损失，将由其本人担当一切责任。文件移动严禁任何人员以个人介质光盘、U盘、移动硬盘等外接设备将公司的要向上级请示批准，并以公司存储设备做文件拷贝。文件转移假设员工离职，在办完移交手续时，所在部门负责人将此员工工作资料拷贝至部门保存〔可联系信息技术部进展技术支持〕，假设没有执行此操作流程，离职员工损失的任何资料由该部门自行担当。软件安全治理软(软件原始盘片)、硬件设备的原始资料〔光盘、说明书、保修卡、许可证协议、合同正本等〕应交总裁办保管,保管应做到防水、防磁、防火、防盗。效劳器、PC机须安装杀毒软件，定期病毒库更及病毒查杀；任何人不得安装危害公司计算机及网络的任何软件。信息技术部对各信息系统软件、数据库软件、常用办公软件等进展备份存储，做好版本把握及相关更。员工须严格遵守公司《计算机使用治理规定》中软件治理的相关标准。信息系统的安全治理各信息系统〔MAIL、ERP、CRM、WMS、WEB等〕的安全治理要求，参考相应的信息系统治理规定。数据库安全治理信息技术部须承受循环的完全备份和增量备份等备份策略，完成对最正确状态。对备份的数据文件应妥当保管，防止被非法拷贝或毁坏，严禁未经授权将数据库拷贝出系统，转给任何单位或人员。密码安全治理初始密码须准时更改，密码须包含无规章的字母、数字、符号组合并至少10位以上，制止直接使用常用单词、人名、号码等安全系数低的字符作为密码。〔3个月〕更改，如消灭密码泄露或特别时，须立马更改并告知信息技术部。各效劳器、信息系统的超级或治理员级密码由分管系统治理员〔局部视状况授予超级密码〕；1个月系统准方可授予。信息安全制止行为：利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息；攻击、入侵他人计算机，未经允许使用他人计算机设备、信息系统等；未经授权对信息平台ERP、CRM、WMS、网站、企业邮件系统中存储、处理或传输的信息〔包括系统文件和应用程序〕进展增加、修改、移动、复制和删除等；有意干扰、破坏公司信息平台ERP、CRM、WMS、网站、企业邮件等系统的安全、稳定畅通运行；从事其他危害公司计算机、网络设备、信息平台的安全活动；未经公司高管领导批准不得通过网络、移动存储设备等向外传输、公布、泄露有关公司的任何信息；其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。信息安全响应机制信息技术部负责公司信息安全的整体指导与治理工作，并对数据中心机房软硬件及信息系统、数据库的维护、备份等安全进展日常治理。各分支机构、部门涉及公司〔或商业)机密的信息安全由分支或部门本身自行负责治理和把握。为保障各信息系统安全稳定运行，信息技术部在工作日时间由分管治理员负责维护，节假日依据需要，安排相关人员负责值班支持。统大事记录。信息系统的权限治理部门为信息技术部，负责各信息系统的权限治理，并指定专人为系统治理员完成各系统账号、权限的设立、注销及变更。如消灭特别状况