資源描述:
《公司信息安全管理制度.docx》由會員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1、信息安全管理制度信息安全是指通過各種策略保證公司計算機(jī)設(shè)備�、信息網(wǎng)絡(luò)平臺(內(nèi)部網(wǎng)絡(luò)系統(tǒng)及ERP、CRM、WMS�����、網(wǎng)站��、企業(yè)郵箱等)��、電子數(shù)據(jù)等的安全����、穩(wěn)定、正常�,旨在規(guī)范與保護(hù)信息在傳輸、交換和存儲���、備份過程中的機(jī)密性�����、完整性和真實性����。為加強(qiáng)公司信息安全的管理�����,預(yù)防信息安全事故的發(fā)生,特制定本管理制度���。本制度適用于使用新合程計算機(jī)設(shè)備�����、信息系統(tǒng)��、網(wǎng)絡(luò)系統(tǒng)的所有人員�。1.計算機(jī)設(shè)備安全管理1.1員工須使用公司提供的計算機(jī)設(shè)備(特殊情況的���,經(jīng)批準(zhǔn)許可的方能使用自已的計算機(jī)),不得私自調(diào)換或拆卸并保持清潔����、安全、良好的計算機(jī)設(shè)備工作環(huán)
2����、境,禁止在計算機(jī)使用環(huán)境中放置易燃�、易爆����、強(qiáng)腐蝕�、強(qiáng)磁性等有害計算機(jī)設(shè)備安全的物品。1.2嚴(yán)格遵守計算機(jī)設(shè)備使用�����、開機(jī)�����、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法�。任何人不允許私自拆卸計算機(jī)組件,當(dāng)計算機(jī)出現(xiàn)硬件故障時應(yīng)及時向信息技術(shù)部報告���,不允許私自處理和維修���。1.3員工對所使用的計算機(jī)及相關(guān)設(shè)備的安全負(fù)責(zé),如暫時離開座位時須鎖定系統(tǒng)����,移動介質(zhì)自行安全保管。未經(jīng)許可�����,不得私自使用他人計算機(jī)或相關(guān)設(shè)備,不得私自將計算機(jī)等設(shè)備帶離公司。1.4因工作需要借用公司公共筆記本的�,實行“誰借用、誰管理”的原則����,切實做到為工作所用,使用結(jié)束后應(yīng)及時
3�����、還回公司�。2.電子資料文件安全管理。2.1文件存儲重要的文件和工作資料不允許保存在C盤(含桌面)�����,同時定期做好相應(yīng)備份���,以防丟失;不進(jìn)行與工作無關(guān)的下載�����、游戲等行為,定期查殺病毒與清理垃圾文件�����;拷貝至公共計算機(jī)上使用的相關(guān)資料�,使用完畢須注意刪除;各部門自行負(fù)責(zé)對存放在公司文件服務(wù)器P盤的資料進(jìn)行審核與安全管理����;若因個人原因造成數(shù)據(jù)資料泄密、丟失的��,將由其本人承擔(dān)相關(guān)后果���。2.2文件加密涉及公司機(jī)密或重要的信息文件���,所有人員需進(jìn)行必要加密并妥善保管;若因保管不善��,導(dǎo)致公司信息資料的外泄及其他損失���,將由其本人承擔(dān)一切責(zé)任��。2.3文
4�����、件移動嚴(yán)禁任何人員以個人介質(zhì)光盤�、U盤、移動硬盤等外接設(shè)備將公司的文件資料帶離公司�。若因出差等原因需要拷貝文件資料到存儲設(shè)備中,需要向上級請示批準(zhǔn)����,并以公司存儲設(shè)備做文件拷貝。2.4文件轉(zhuǎn)移若員工離職���,在辦完移交手續(xù)時�����,所在部門負(fù)責(zé)人將此員工工作資料拷貝至部門保存(可聯(lián)系信息技術(shù)部進(jìn)行技術(shù)支持)�,若沒有執(zhí)行此操作流程���,離職員工損失的任何資料由該部門自行承擔(dān)�。3.軟件安全管理3.1軟(軟件原始盤片)�����、硬件設(shè)備的原始資料(光盤��、說明書�����、保修卡�����、許可證協(xié)議�、合同正本等)應(yīng)交總裁辦保管,保管應(yīng)做到防水、防磁�����、防火�����、防盜��。3.2服務(wù)器���、P
5�����、C機(jī)須安裝殺毒軟件��,定期病毒庫更新及病毒查殺�;任何人不得安裝危害公司計算機(jī)及網(wǎng)絡(luò)的任何軟件。3.3信息技術(shù)部對各信息系統(tǒng)軟件���、數(shù)據(jù)庫軟件��、常用辦公軟件等進(jìn)行備份存儲����,做好版本控制及相關(guān)更新�。3.4員工須嚴(yán)格遵守公司《計算機(jī)使用管理規(guī)定》中軟件管理的相關(guān)規(guī)范。4.信息系統(tǒng)的安全管理各信息系統(tǒng)(MAIL��、ERP�����、CRM����、WMS�、WEB等)的安全管理要求�����,參考相應(yīng)的信息系統(tǒng)管理規(guī)定�����。5.數(shù)據(jù)庫安全管理信息技術(shù)部須采用循環(huán)的完全備份和增量備份等備份策略�����,完成對各信息系統(tǒng)數(shù)據(jù)的定期備份�,以便在信息系統(tǒng)發(fā)生故障時將數(shù)據(jù)恢復(fù)到最佳狀態(tài)����。對備份
6、的數(shù)據(jù)文件應(yīng)妥善保管��,防止被非法拷貝或毀壞����,嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)庫拷貝出系統(tǒng),轉(zhuǎn)給任何單位或人員。6.密碼安全管理6.1初始密碼須及時更改�,新密碼須包含無規(guī)則的字母、數(shù)字���、符號組合并至少10位以上����,禁止直接使用常用單詞�����、人名�、電話號碼等安全系數(shù)低的字符作為密碼。6.2各用戶需對所使用電腦����、信息系統(tǒng)等密碼進(jìn)行定期(如3個月)更改,如出現(xiàn)密碼泄露或異常時�,須立馬更改并告知信息技術(shù)部。6.3各服務(wù)器�、信息系統(tǒng)的超級或管理員級密碼由分管系統(tǒng)管理員及信息技術(shù)部經(jīng)理雙重管理,信息技術(shù)部經(jīng)理掌握全部設(shè)備��、全部系統(tǒng)的超級或管理員級密碼�,分管管理員
7��、擁有分管系統(tǒng)的管理員級密碼(部分視情況授予超級密碼)���;正常情況下,此類管理級密碼每1個月系統(tǒng)管理員必須更改一次并將新密碼報備��,在有信息技術(shù)部人員變動�����、密碼外露或其它異常情況下����,必須第一時間更換并將新密碼報備���。此類管理級賬號與密碼原則上不對其它任何人員提供����,特殊需求須報上級領(lǐng)導(dǎo)批準(zhǔn)方可授予�。7.信息安全禁止行為:7.1利用公司信息系統(tǒng)平臺、網(wǎng)絡(luò)制作�、傳播、復(fù)制危害公司及員工的有關(guān)任何信息��;7.2攻擊、入侵他人計算機(jī)����,未經(jīng)允許使用他人計算機(jī)設(shè)備、信息系統(tǒng)等�;7.3未經(jīng)授權(quán)對信息平臺ERP、CRM�、WMS、網(wǎng)站��、企業(yè)郵件系統(tǒng)中存儲�、處
8、理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序)進(jìn)行增加�、修改、移動����、復(fù)制和刪除等;7.4未經(jīng)授權(quán)查閱他人郵件�,盜用他人名義進(jìn)行發(fā)送任何電子郵件;7.5故意干擾����、破壞公司信息平臺ERP、CRM��、WMS、網(wǎng)站���、企業(yè)郵件等系統(tǒng)的安全��、穩(wěn)定暢通運(yùn)行���;從事其他危害公司計算機(jī)、網(wǎng)
