公司信息安全管理制度
信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。1.计算机设备安全管理1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。1.4因工作需要借用公司公共笔记本的,实行 “谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。2.电子资料文件安全管理。2.1文件存储重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。2.2文件加密涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不善,导致公司信息资料的外泄及其他损失,将由其本人承担一切责任。2.3文件移动严禁任何人员以个人介质光盘、U盘、移动硬盘等外接设备将公司的文件资料带离公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示批准,并以公司存储设备做文件拷贝。2.4文件转移若员工离职,在办完移交手续时,所在部门负责人将此员工工作资料拷贝至部门保存(可联系信息技术部进行技术支持),若没有执行此操作流程,离职员工损失的任何资料由该部门自行承担。3.软件安全管理3.1软(软件原始盘片)、硬件设备的原始资料(光盘、说明书、保修卡、许可证协议、合同正本等)应交总裁办保管,保管应做到防水、防磁、防火、防盗。3.2服务器、PC机须安装杀毒软件,定期病毒库更新及病毒查杀;任何人不得安装危害公司计算机及网络的任何软件。3.3信息技术部对各信息系统软件、数据库软件、常用办公软件等进行备份存储,做好版本控制及相关更新。3.4员工须严格遵守公司《计算机使用管理规定》中软件管理的相关规范。4.信息系统的安全管理各信息系统(MAIL、ERP、CRM、WMS、WEB等)的安全管理要求,参考相应的信息系统管理规定。5.数据库安全管理信息技术部须采用循环的完全备份和增量备份等备份策略,完成对各信息系统数据的定期备份,以便在信息系统发生故障时将数据恢复到最佳状态。对备份的数据文件应妥善保管,防止被非法拷贝或毁坏,严禁未经授权将数据库拷贝出系统,转给任何单位或人员。6.密码安全管理6.1初始密码须及时更改,新密码须包含无规则的字母、数字、符号组合并至少10位以上,禁止直接使用常用单词、人名、电话号码等安全系数低的字符作为密码。6.2各用户需对所使用电脑、信息系统等密码进行定期(如3个月)更改,如出现密码泄露或异常时,须立马更改并告知信息技术部。6.3各服务器、信息系统的超级或管理员级密码由分管系统管理员及信息技术部经理双重管理,信息技术部经理掌握全部设备、全部系统的超级或管理员级密码,分管管理员拥有分管系统的管理员级密码(部分视情况授予超级密码);正常情况下,此类管理级密码每1个月系统管理员必须更改一次并将新密码报备,在有信息技术部人员变动、密码外露或其它异常情况下,必须第一时间更换并将新密码报备。此类管理级账号与密码原则上不对其它任何人员提供,特殊需求须报上级领导批准方可授予。7.信息安全禁止行为:7.1利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息;7.2攻击、入侵他人计算机,未经允许使用他人计算机设备、信息系统等;7.3未经授权对信息平台ERP、CRM、WMS、网站、企业邮件系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、移动、复制和删除等;7.4未经授权查阅他人邮件,盗用他人名义进行发送任何电子邮件;7.5故意干扰、破坏公司信息平台ERP、CRM、WMS、网站、企业邮件等系统的安全、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的安全活动;7.6未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、泄露有关公司的任何信息;7.7 其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。8.信息安全响应机制8.1信息技术部负责公司信息安全的整体指导与管理工作,并对数据中心机房软硬件及信息系统、数据库的维护、备份等安全进行日常管理。各分支机构、部门涉及公司(或商业)机密的信息安全由分支或部门本身自行负责管理和控制。8.2为保障各信息系统安全稳定运行,信息技术部在工作日时间由分管管理员负责维护,节假日根据需要,安排相关人员负责值班支持。使用人如发现问题应及时通知信息技术部,管理员应及时处理并做好系统事件记录。8.3信息系统的权限管理部门为信息技术部,负责各信息系统的权限管理,并指定专人为系统管理员完成各系统账号、权限的设立、注销及变更。8.4如出现特殊情况,分管管理员应及时处理及解决,同时第一时间向部门经理报告,如确定异常情况为灾难、重大影响的还须上报公司高层。9 如其它信息管理制度涉及信息安全的条款与本制度有冲突,则以本制度为准。本管理规定由信息技术部负责制定、解释,自颁布之日开始暂行,
上一篇:安全风险管理工作制度
下一篇:武保部业务保安责任制
最新推荐
- 1纪检监察干部研讨发言提纲范文3篇
- 2农民个人入党申请书500字4篇
- 3庆祝六一儿童节演讲稿400字10篇
- 4小学生校园生活主题演讲稿6篇
- 5永远吹冲锋号心得体会范文汇总6篇
- 6观看《师者如是》心得体会200字6篇
- 7东萌培训和入职心得体验感悟3篇
- 8庆祝六一儿童节班会活动总结篇4篇
- 9延安红色教育培训心得体会7篇
- 10学校暑假实践活动开展情况总结3篇
- 11防溺水安全教育主题演讲稿9篇
- 12师德教育心得体会范文汇总14篇
- 132024年6月份保育工作计划3篇
- 14民法典主题活动总结精短5篇
- 15新学期保育工作计划模板范文6篇
- 16小企业会计实习实训个人总结4篇
- 172024年师德师风演讲稿范文优推6篇
- 18安全工作自查整改报告范文篇4篇
- 19党支部班子成员主要问题清单6篇
- 20小学年度体卫艺工作计划3篇
- 212024师德师风学习心得800字范文合集5篇
- 22教师教学课程改革工作总结优秀范文4篇
- 23父亲节感恩主题演讲稿锦集5篇
- 24法律明白人主要事迹材料3篇
- 25管理人员个人工作计划范文合集4篇
- 26珍惜时间把握今天国旗下讲话篇4篇
- 27最新学习两个确立两个维护的重大意义党课讲稿5篇
- 28小学数学工作室个人心得体会4篇
猜你喜欢
- 1内控工作总结及2020年工作思路
- 2雨水及事故水提升泵站施工现场临时用电应急预案
- 3硫化氢气体中毒应急救援预案
- 4生产企业现场领导直接决策权和指挥权制度
- 5皮带队事故责任追究制度
- 6专职安全生产管理人员安全职责
- 72021最新互联网意向合作协议范本
- 8车站易燃、易爆、危险物品管理制度
- 9厂区电缆沟火灾应急预案
- 10合格供方评定控制规定
- 11某养路工区秋冬季防风防火防雪应急预案
- 12矿井通风机停电停风事故专项应急预案
- 13爆破器材储存、保管、领退、发放的有关规定
- 14安全生产经费提取和保障制度
- 15监控系统瓦斯超限报警的处理程序
- 16尾矿车间主任安全生产职责
- 17重大隐患挂牌督办制度
- 18洗煤厂班长安全生产责任制
- 19安全防护、临时设施费与准用证管理制度
- 20煤矿井下粉尘防治规范
- 21井下绞车信号工安全生产责任制
- 22掘进工作面安全质量标准化考核办法
- 23职业病危害事故应急处理预案
- 242021最新房屋抵押借条范本