信息安全管理制度_第1页
信息安全管理制度_第2页
信息安全管理制度_第3页
信息安全管理制度_第4页
信息安全管理制度_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全管理制度一、总则为了保护公司业务信息安全,规范信息访问与使用,制定信息安全管理制度。本制度适用于公司内部所有人员。所有人员应当认真遵守本制度,依法合规处理信息的收集、存储、利用等行为。二、信息保护1.信息分类根据信息安全要求,对业务信息进行分类,划分为公开信息、内部信息、机密信息。公开信息是指无须保密的信息,如宣传资料、网站内容等。内部信息是指公司内部人员需要知道的信息,如内部组织架构、人员信息等。机密信息是指不公开的涉及公司重要经济利益和技术秘密的信息。2.信息存储和处理公开信息和内部信息可以使用云盘、个人电脑等存储工具,但须定期对存储设备进行格式化、备份、清理。机密信息应当使用加密工具保证其安全性。机密信息存放在专门的机柜或手笔密封的锁柜中,只有经过审批的人员才能够访问。3.信息传输和共享在网络传输信息过程中,需要使用加密工具保证信息不被非法获取。机密信息共享必须经过上级领导批准,并且签署机密协议后方可进行。4.信息安全事件应急预案为了应对信息安全事件,公司应制定完整的信息安全事件应急预案。信息安全事件应急预案应包含:事件响应流程、事件处理人员名单、应急措施、信息恢复方案等内容。三、信息使用管理1.信息使用管理制度公司应制定信息使用管理制度,规范员工使用Internet、电子邮件等网络设备的规范。严格禁止使用公共计算机进行个人事务处理,禁止将公司重要信息通过网络实现非正常的传输。2.带外设备管理带外设备包括:移动硬盘、U盘、以及其他存储介质等。禁止非授权带外设备接入公司计算机。需要使用带外设备进行存储或传输信息,必须按照相关规定进行申请审批。3.病毒防护所有计算机均需安装杀毒软件,并保持实时更新和病毒扫描。禁止向公司计算机插入未知来源的存储介质,确保从信任的来源进行文件传输。四、信息安全培训公司应按照职业实际需求对员工进行信息安全方面的培训。新任职员工加入时,应当在培训周期内将信息安全相关培训纳入计划中。定期开展信息安全培训,确保员工对信息安全保护有基本的知识态度和实践。五、信息安全考核公司应当设立专门的信息安全考核组织,对职员执行的信息安全管理规定进行监督检查,及时发现问题、整改问题。严重违规者将会受到相应的处罚。六、法律责任员工若因过失等问题造成公司的机密泄密或信息安全问题,应当按照相关责任人进行处理。在法律允许的情况下,公司将授权有关部门依法处理职员的违规行为。七、制度监督制度涉及人员如存在违规、故意隐瞒、弄虚作假等现象,将会受到相应惩处。制度定期审查,保证其与实际情况相适应。发现制度问题及时进行调整完善。八、附则本制度自发布之日起执行。本制度未尽事项,由本公司进行详细规定。相关制度执行过程中产生的问题,由本公司进行统一解决。总结本公司信息安全管理制度对不同类型信息进行分类管理,规范了员工从事各种信息管理活动的行为规范,

人人文库> 全部分类> 应用文书 > 合同范本

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论