《单位信息安全管理制度(条款可参考).docx》由会员分享,可在线阅读,更多相关《单位信息安全管理制度(条款可参考).docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全治理制度信息安全是指通过各种策略保证公司计算机设备、信息 网络平台内部网络系统及 ERP、CRM、WMS、网站、企业邮箱等、电子数据等的安全、稳定、正常,旨在标准与保护信息在传输、交换和存储、备份过程中的机密性、完整性 和真实性。为加强公司信息安全的治理,预防信息安全事故 的发生,特制定本治理制度。本制度适用于使用合程计算 机设备、信息系统、网络系统的全部人员。1、计算机设备安全治理1.1 员工须使用公司供给的计算机设备特别状况的, 经批准许可的方能使用自已的计算机,不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,制止在 计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有
2、害 计算机设备安全的物品。1.2 严格遵守计算机设备使用、开机、关机等安全操作 规程和正确的使用方法。任何人不允许私自拆卸计算机组件, 当计算机消灭硬件故障时应准时向信息技术部报告,不允许私自处理和修理。1.3 员工对所使用的计算机及相关设备的安全负责,如 临时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算 机等设备带离公司。1.4 因工作需要借用公司公共笔记本的,实行“谁借用、 谁治理”的原则,切实做到为工作所用,使用完毕后应准时还回公司。2、电子资料文件安全治理2.1 文件存储:重要的文件和工作资料不允许保存在 C 盘含桌面,同时定期
3、做好相应备份,以防丧失;不进展与工作无关的下载、玩耍等行为,定期查杀病毒与清理垃圾 文件;拷贝至公共计算机上使用的相关资料,使用完毕须注 意删除;各部门自行负责对存放在公司文件效劳器磁盘的资 料进展审核与安全治理;假设因个人缘由造成数据资料泄密、 丧失的,将由其本人担当相关后果。2.2 文件加密:涉及公司机密或重要的信息文件,全部 人员需进展必要加密并妥当保管;假设因保管不 善,导致公司信息资料的外泄及其他损失,将由其本人担当一切责任。2.3 文件移动:严禁任何人员以个人介质光盘、U 盘、移动硬盘等外接设备将公司的文件资料带离公司。假设因出差 等缘由需要拷贝文件资料到存储设备中,需要向上级请示
4、批 准,并以公司存储设备做文件拷贝。2.4 文件交接:假设员工离职,在办完移交手续时,所在部门负责人将此员工工作资料拷贝至部门保存可联系信息 技术部进展技术支持,假设没有执行此操作流程,离职员工损失的任何资料由该部门自行担当。3、软件安全治理3.1 软(软件原始盘片)、硬件设备的原始资料光盘、说 明书、保修卡、许可证协议、合同正本等应交总裁办保管, 保管应做到防水、防磁、防火、防盗。3.2 效劳器、PC 机须安装杀毒软件,定期病毒库更及病毒查杀;任何人不得安装危害公司计算机及网络的任何软 件。3.3 信息技术部对各信息系统软件、数据库软件、常用 办公软件等进展备份存储,做好版本把握及相关更。3
5、.4 员工须严格遵守公司计算机使用治理规定中软 件治理的相关标准。4、信息系统的安全治理各信息系统MAIL、ERP、CRM、WMS、WEB 等的安全治理要求,参考相应的信息系统治理规定。5、数据库安全治理信息技术部须承受循环的完全备份和增量备份等备份策略,完成对各信息系统数据的定期备份,以便在信息系统 发生故障时将数据恢复到最正确状态。对备份的数据文件应妥 善保管,防止被非法拷贝或毁坏,严禁未经授权将数据库拷 贝出系统,转给任何单位或人员。6、密码安全治理6.1 初始密码须准时更改,密码须包含无规章的字母、 数字、符号组合并至少 10 位以上,制止直接使用常用单词、人名、 号码等安全系数低的字
6、符作为密码。6.2 各用户需对所使用电脑、信息系统等密码进展定期如 3 个月更改,如消灭密码泄露或特别时,须立马更改并告知信息技术部。6.3 各效劳器、信息系统的超级或治理员级密码由分管系统治理员及信息技术部经理双重治理,信息技术部经理把握全部设备、全部系统的超级或治理员级密码,分管治理员拥有分管系统的治理员级密码局部视状况授予超级密码;正常状况下,此类治理级密码每 1 个月系统治理员必需更改一次并将密码报备,在有信息技术部人员变动、密码外露或其它特别状况下,必需第一时间更换并将密码报备。此类治理级账号与密码原则上不对其它任何人员供给,特别需求须报上级领导批准方可授予。7、信息安全制止行为7.
7、1 利用公司信息系统平台、网络制作、传播、复制危 害公司及员工的有关任何信息;7.2 攻击、入侵他人计算机,未经允许使用他人计算机 设备、信息系统等;7.3 未经授权对信息平台 ERP、CRM、WMS、网站、企业邮件系统中存储、处理或传输的信息包括系统文件和应 用程序进展增加、修改、移动、复制和删除等;7.4 未经授权查阅他人邮件,盗用他人名义进展发送任 何电子邮件;7.5 有意干扰、破坏公司信息平台 ERP、CRM、WMS、网站、企业邮件等系统的安全、稳定畅通运行;从事其他危 害公司计算机、网络设备、信息平台的安全活动;7.6 未经公司高管领导批准不得通过网络、移动存储设 备等向外传输、公布
8、、泄露有关公司的任何信息;7.7 其它危害公司信息安全或违反国家相关法律法规、 信息安全条例的行为。8、信息安全响应机制8.1 信息技术部负责公司信息安全的整体指导与治理工 作,并对数据中心机房软硬件及信息系统、数据库的维护、 备份等安全进展日常治理。各分支机构、部门涉及公司或商业)机密的信息安全由分支或部门本身自行负责治理和控 制。8.2 为保障各信息系统安全稳定运行,信息技术部在工 作日时间由分管治理员负责维护,节假日依据需要,安排相 关人员负责值班支持。使用人如觉察问题应准时通知信息技 术部,治理员应准时处理并做好系统大事记录。8.3 信息系统的权限治理部门为信息技术部,负责各信 息系统的权限治理,并指定专人为系统治理员完成各系统账 号、权限的设立、注销及变更。8.4 如消灭特别状况,分管治理员应准时处理及解决, 同时第一时间向部门经理报告,如确定特别状况为灾难、重 大影响的还须上报公司高层。9、如其它信息治理制度涉及信息安全的条款与本制度有冲突,则以本制度为准。本治理规定由信息技术部负责制 定、解释,自公布之日开头暂行,并将依据公司治理状况适 时修订。年 月 日