《公司信息安全管理制度通用版.docx》由会员分享,可在线阅读,更多相关《公司信息安全管理制度通用版.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、公司信息安全管理制度通用版管理制度编号:YTO-FS-PD644公司信息安全管理制度通用版InOrderToStandardizeTheManagementOfDailyBehavior,TheActivitiesAndTasksAreControlledByTheDeterminedTerms,SoAsToAchieveTheEffectOfSafeProductionAndReduceHiddenDangers.标准/权威/规范/实用AuthoritativeAndPracticalStandards公司信息安全管理制度通用版使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行经过
2、的管理,通过对确定的条款对活动和任务施行控制,使活动和任务在受控状态,进而到达安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。信息安全是指通过各种策略保证公司计算机设备、信息网络平台内部网络系统及ERP、CRM、WMS、网站、企业邮箱等、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份经过中的机密性、完好性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。1.计算机设备安全管理1.1员工须使用公司提供的计算机设备特殊情况的,经批准许可的方能使用自已的
3、计算机,不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用别人计算机或相关设备,不得私自将计算机等设备带离公司。1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理的原则,切实做到为工作所用,使用结束后应及时还
4、回公司。2.电子资料文件安全管理。2.1文件存储重要的文件和工作资料不允许保存在C盘含桌面,同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承当相关后果。2.2文件加密涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不善,导致公司信息资料的外泄及其他损失,将由其本人承当一切责任。2.3文件移动严禁任何人员以个人介质光盘、U盘、移动硬盘等外接设备将公司的文件资
5、料带离公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示批准,并以公司存储设备做文件拷贝。2.4文件转移若员工离任,在办完移交手续时,所在部门负责人将此员工工作资料拷贝至部门保存可联络信息技术部进行技术支持,若没有执行此操作流程,离任员工损失的任何资料由该部门自行承当。3.软件安全管理3.1软(软件原始盘片)、硬件设备的原始资料光盘、讲明书、保修卡、许可证协议、合同正本等应交总裁办保管,保管应做到防水、防磁、防火、防盗。3.2服务器、PC机须安装杀毒软件,定期病毒库更新及病毒查杀;任何人不得安装危害公司计算机及网络的任何软件。3.3信息技术部对各信息系统软件、数据库软件、常用办公
6、软件等进行备份存储,做好版本控制及相关更新。3.4员工须严格遵守公司(计算机使用管理规定)中软件管理的相关规范。4.信息系统的安全管理各信息系统MAIL、ERP、CRM、WMS、WEB等的安全管理要求,参考相应的信息系统管理规定。5.数据库安全管理信息技术部须采用循环的完全备份和增量备份等备份策略,完成对各信息系统数据的定期备份,以便在信息系统发生故障时将数据恢复到最佳状态。对备份的数据文件应妥善保管,防止被非法拷贝或毁坏,严禁未经受权将数据库拷贝出系统,转给任何单位或人员。6.密码安全管理6.1初始密码须及时更改,新密码须包含无规则的字母、数字、符号组合并至少10位以上,禁止直接使用常用单词
7、、人名、电话号码等安全系数低的字符作为密码。6.2各用户需对所使用电脑、信息系统等密码进行定期如3个月更改,如出现密码泄露或异常时,须立马更改并告知信息技术部。6.3各服务器、信息系统的超级或管理员级密码由分管系统管理员及信息技术部经理双重管理,信息技术部经理把握全部设备、全部系统的超级或管理员级密码,分管管理员拥有分管系统的管理员级密码部分视情况授予超级密码;正常情况下,此类管理级密码每1个月系统管理员必须更改一次并将新密码报备,在有信息技术部人员变动、密码外露或其它异常情况下,必须第一时间更换并将新密码报备。此类管理级账号与密码原则上不对其它任何人员提供,特殊需求须报上级领导批准方可授予。
8、7.信息安全禁止行为:7.1利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息;7.2攻击、入侵别人计算机,未经允许使用别人计算机设备、信息系统等;7.3未经受权对信息平台ERP、CRM、WMS、网站、企业邮件系统中存储、处理或传输的信息包括系统文件和应用程序进行增加、修改、移动、复制和删除等;7.4未经受权查阅别人邮件,盗用别人名义进行发送任何电子邮件;7.5成心干扰、毁坏公司信息平台ERP、CRM、WMS、网站、企业邮件等系统的安全、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的安全活动;7.6未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、
9、泄露有关公司的任何信息;7.7其它危害公司信息安全或违背国家相关法律法规、信息安全条例的行为。8.信息安全响应机制8.1信息技术部负责公司信息安全的整体指导与管理工作,并对数据中心机房软硬件及信息系统、数据库的维护、备份等安全进行日常管理。各分支机构、部门涉及公司或商业)机密的信息安全由分支或部门本身自行负责管理和控制。8.2为保障各信息系统安全稳定运行,信息技术部在工作日时间由分管管理员负责维护,节假日根据需要,安排相关人员负责值班支持。使用人如发现问题应及时通知信息技术部,管理员应及时处理并做好系统事件记录。8.3信息系统的权限管理部门为信息技术部,负责各信息系统的权限管理,并指定专人为系统管理员完成各系统账号、权限的设立、注销及变更。8.4如出现特殊情况,分管管理员应及时处理及解决,同时第一时间向部门经理报告,如确定异常情况为灾难、重大影响的还须上报公司高层。9如其它信息管理制度涉及信息安全的条款与本制度有冲突,则以本制度为准。本管理规定由信息技术部负责制定、解释,自公布之日开场暂行,该位置可输入公司/组织对应的名字地址TheNameOfTheOrganizationCanBeEnteredInThisLocation