公司信息安全管理制度五篇

公司信息安全管理制度五篇★公司信息平安管理制度1.计算机设备平安管理员工须使用公司供应的计算机设备（特别状况的，经批准答应的方能使用自已的计算机），不得私自调换或拆卸并保持清洁、平安、良好的计算机设备工作环境，禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备平安的物品。严格遵守计算机设备使用、开机、关机等平安操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，当计算机消失硬件故障时应准时向信息技术部报告，不允许私自处理和修理。员工对所使用的计算机及相关设备的平安负责，如临时离开座位时须锁定系统，移动介质自行平安保管。未经答应，不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。因工作需要借用公司公共笔记本的，实行“谁借用、谁管理”的原则，切实做到为工作所用，使用结束后应准时还回公司。.电子资料文件平安管理。文件存储重要的文件和工作资料不允许保存在C盘（含桌面），同时定期做好相应备份，以防丢失;不进行与工作无关的下载、嬉戏等行为，定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料，使用完毕须留意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与平安管理;若因个人缘由造成数据资料泄密、丢失的，将由其本人承当相关后果。文件加密涉及公司机密或重要的信息文件，全部人员需进行必要加密并妥当保管;若因保管不善，导致公司信息资料的外泄及其他损失，将由其本人承当一切责任。文件移动严禁任何人员以个人介质光盘、U盘、移动硬盘等外接设备将公司的文件资料带离公司。若因出差等缘由需要拷贝文件资料到存储设备中，需要向上级请示批准，并以公司存储设备做文件拷贝。文件转移若员工离职，在办完移交手续时，所在部门负责人将此员工工作资料拷贝至部门保存（可联系信息技术部进行技术支持），若没有执行此操作流程，离职员工损失的任何资料由该部门自行承当。★公司信息平安管理制度2.软件平安管理软（软件原始盘片）、硬件设备的原始资料（光盘、说明书、保修卡、答应证协议、合同正本等）应交总裁办保管,保管应做到防水、防磁、防火、防盗。服务器、PC机须安装杀毒软件，定期病毒库更新及病毒查杀;任何人不得安装危害公司计算机及网络的任何软件。信息技术部对各信息系统软件、数据库软件、常用办公软件等进行备份存储，做好版本掌握及相关更新。员工须严格遵守公司《计算机使用管理规定》中软件管理的相关规范。.信息系统的平安管理各信息系统（mail、erp、crm、wms、Web等）的平安管理要求，参考相应的信息系统管理规定。★公司信息平安管理制度3.数据库平安管理信息技术部须采纳循环的完全备份和增量备份等备份策略，完成对各信息系统数据的定期备份，以便在信息系统发生故障时将数据恢复到最正确状态。对备份的数据文件应妥当保管，防止被非法拷贝或毁坏，严禁未经授权将数据库拷贝出系统，转给任何单位或人员。.密码平安管理初始密码须准时更改，新密码须包含无规章的字母、数字、符号组合并至少10位以上，禁止直接使用常用单词、人名、电话号码等平安系数低的字符作为密码。各用户需对所使用电脑、信息系统等密码进行定期（如3个月）更改，如消失密码泄露或异样时，须立马更改并告知信息技术部。各服务器、信息系统的超级或管理员级密码由分管系统管理员及信息技术部经理双重管理，信息技术部经理把握全部设备、全部系统的超级或管理员级密码，分管管理员拥有分管系统的管理员级密码（部分视状况授予超级密码）;正常状况下，此类管理级密码每1个月系统管理员必需更改一次并将新密码报备，在有信息技术部人员变动、密码外露或其它异样状况下，必需第一时间更换并将新密码报备。此类管理级账号与密码原则上不对其它任何人员供应，特别需求须报上级领导批准方可授予。★公司信息平安管理制度4.信息平安禁止行为：利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息;攻击、入侵他人计算机，未经允许使用他人计算机设备、信息系统等;未经授权对信息平台erp、crm、wms、网站、企业邮件系统中存储、处理或传输的信息（包括系统文件和应用程序）进行增加、修改、移动、复制和删除等;未经授权查阅他人邮件，盗用他人名义进行发送任何电子邮件;有意干扰、破坏公司信息平台erp、crm、wms、网站、企业邮件等系统的平安、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的平安活动;未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、泄露有关公司的任何信息;其它危害公司信息平安或违背国家相关法律法规、信息平安条例的行为。.信息平安响应机制信息技术部负责公司信息平安的整体指导与管理工作，并对数据中心机房软硬件及信息系统、数据库的维护、备份等平安进行日常管理。各分支机构、部门涉及公司（或商业）机密的信息平安由分支或部门本身自行负责管理和掌握。为保障各信息系统平安稳定运行，信息技术部在工作日时间由分管管理员负责维护，节假日依据需要，支配相关人员负责值班支持。使用人如发觉问题应准时通知信息技术部，管理员应准时处理并做好系统大事记录。信息系统的权限管理部门为信息技术部，负责各信息系统的权限管理，并指定专人为系统管理员完成各系统账号、权限的设立、注销及变更。如消失特别状况，分管管理员应准时处理及解决，同时第一时间向部门经理报告，如确定异样状况为灾难、重大影响的还须上报公司高层。.如其它信息管理制度涉及信息平安的条款与本制度有冲突，则以本制度为准。本管理规定由信息技术部负责制定、解释，自公布之日开头暂行。信息平安管理制度5为加强公司网络系统的平安管理，防止因偶发性大事、网络病毒等造成系统故障，阻碍正常的工作秩序，特制定本管理方法。一、网络系统的平安运行，是公司网络平安的一个重要内容，有司专人负责网络系统的平安运行工作。二、网络系统的平安运行包括四个方面：一是网络系统数据资源的平安爱护，二是网络硬件设备及机房的平安运行，三是网络病毒的防治管理，四是上网信息的平安。（一）数据资源的平安爱护。网络系统中存贮的各种数据信息，是生产和管理所必需的重要数据，数据资源的破坏将严峻影响生产与管理工作的正常运行。数据资源平安爱护的主要手段是数据备份，规定如下：1、办公室要做到数据必需每周一备份。2、财务部要做到数据必需每日一备份3、一般用机部门要做到数据必需每周一备份。4、系统软件和各种应用软件要采纳光盘准时备份。5、数据备份时必需登记以备检查，数据备份必需正确、牢靠。6、严格网络用户权限及用户名口令管理。（二）硬件设备及机房的平安运行1、硬件设备的供电电源必需保证电压及频率质量，一般应同时配有不间断供电电源，避开因市电不稳定造成硬件设备损坏。2、安装有爱护接地线，必需保证接地电阻符合技术要求（接地电阻≤2Ω,零地电压≤2V）,避开因接地安装不良损坏设备。3、设备的检修或维护、操作必需严格按要求办理，杜绝因人为因素破坏硬件设备。4、网络机房必需有防盗及防火措施。5、保证网络运行环境的清洁，避开因集灰影响设备正常运行。网络病毒的防治1、各服务器必需安装防病毒软件，上网电脑必需保证每台电脑要安装防病毒软件。2、定期对网络系统进行病毒检查及清理。3、全部U盘须检查确认无病毒后，方能上机使用。4、严格掌握外来U盘的使用，各部门使用外来U盘须经检验认可，私自使用造成病毒侵害要追究当事人责任。5、加强上网人员的职业道德教育，严禁在网上玩嬉戏，看于工作无关的网站,下载歌曲图片嬉戏等软件,一经发觉将严厉处理。上网信息及平安1、网络管理员必需定期对网信息检查，发觉有关泄漏企业机密及不健康信息要准时删除，并记录，随时上报主管领导。2、要严格执行国家相关法律法规，防止发生窃密、泄密大事。外来人员未经单位主管领导批准同意，任何人不