公司信息安全管理制度

1、公司信息安全管理制度信息安全是指通 過各種策略保 證公司計算機(jī)設(shè)備、信息網(wǎng) 絡(luò)平臺 ( 內(nèi)部網(wǎng)絡(luò)系統(tǒng)及 erp 、 crm 、 wms 、網(wǎng)站、企 業(yè)郵箱等 )、電子數(shù)據(jù)等的安全、 穩(wěn)定、正常，旨在 規(guī)范與保 護(hù)信息在傳輸、交換和存儲、備份過程中的機(jī)密性、完整性和真 實(shí)性。為加強(qiáng)公司信息安全的管理，預(yù)防信息安全事故的 發(fā)生，公司會制定管理制度。下面是小 編整理的公司信息安全管理制度，供你參考，希望能 對你有所幫助。1.計算機(jī)設(shè)備安全管理1.1 員工須使用公司提供的 計算機(jī)設(shè)備 (特殊情況的， 經(jīng)批準(zhǔn)許可的方能使用自已的 計算機(jī) )，不得私自 調(diào)換 或拆卸并保持清 潔、安全、良好的 計算機(jī)設(shè)備工

2、作環(huán)境，禁止在 計算機(jī)使用 環(huán)境中放置易燃、易爆、 強(qiáng)腐蝕、強(qiáng)磁性等有害 計算機(jī)設(shè)備安全的物品。1.2 嚴(yán)格遵守計算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允 許私自拆卸 計算機(jī)組件，當(dāng)計算機(jī)出現(xiàn)硬件故障 時應(yīng)及時向信息技 術(shù)部報告，不允許私自處理和維修。1.3 員工對所使用的 計算機(jī)及相關(guān) 設(shè)備的安全負(fù)責(zé)，如暫時離開座位 時須鎖 定系統(tǒng)，移動介質(zhì)自行安全保管。未 經(jīng)許可，不得私自使用他人 計算機(jī)或相關(guān) 設(shè)備 ,不得私自將 計算機(jī)等設(shè)備帶離公司。1.4 因工作需要借用公司公共筆記本的， 實(shí)行“誰借用、 誰管理 ”的原則，切實(shí)做到為工作所用，使用 結(jié)束后應(yīng)及時還回公司。2.

3、電子資料文件安全管理。2.1 文件存 儲重要的文件和工作資料不允 許保存在 c 盤 ( 含桌面 ) ，同時定期做好相 應(yīng)備份，以防 丟失 ;不進(jìn)行與工作無關(guān)的下 載、游戲等行為，定期 查殺病毒與清理垃圾文件 ;拷貝至公共 計算機(jī)上使用的相關(guān) 資料，使用完 畢須注意刪除 ;各部門自行負(fù)責(zé)對 存放在公司文件服 務(wù)器 p盤的資料進(jìn)行審核與安全管理 ;若因個人原因造成數(shù)據(jù) 資料泄密、 丟失的，將由其本人承擔(dān)相關(guān)后果。2.2 文件加密涉及公司機(jī)密或重要的信息文件，所有人 員需進(jìn)行必要加密并妥善保管 ;若因保管不善，導(dǎo)致公司信息 資料的外泄及其他 損失，將由其本人承擔(dān)一切 責(zé)任。2.3 文件移 動嚴(yán)禁任何

4、人 員以個人介 質(zhì)光盤、 u 盤、移動硬盤等外接設(shè)備將公司的文件 資料帶離公司。若因出差等原因需要拷 貝文件資料到存儲設(shè)備 中，需要向上 級請示批準(zhǔn)，并以公司存儲設(shè)備 做文件拷 貝。2.4 文件轉(zhuǎn)移若員工離職，在辦完移交手 續(xù)時，所在部 門負(fù)責(zé) 人將此員工工作 資料拷貝至部 門保存 ( 可聯(lián)系信息技 術(shù)部進(jìn)行技術(shù)支持 )，若沒有 執(zhí)行此操作流程，離 職員工損失的任何 資料由該部門自行承擔(dān)。1.軟件安全管理1.1 軟 (軟件原始盤片 )、硬件 設(shè)備的原始 資料 (光盤、說明書、保修卡、 許可證協(xié)議 、合同正本等 ) 應(yīng)交總裁辦保管 ,保管應(yīng)做到防水、防磁、防火、防盜。1.2 服務(wù)器、 pc 機(jī)須

5、安裝殺毒軟件，定期病毒 庫更新及病毒 查殺 ;任何人不得安裝危害公司計算機(jī)及網(wǎng) 絡(luò)的任何 軟件。1.3 信息技 術(shù)部對各信息系 統(tǒng)軟件、數(shù)據(jù) 庫軟件、常用 辦公軟件等進(jìn)行備份存儲，做好版本控制及相關(guān)更新。1.4 員工須嚴(yán)格遵守公司 計算機(jī)使用管理 規(guī)定中 軟件管理的相關(guān) 規(guī)范。2.信息系 統(tǒng)的安全管理各信息系 統(tǒng)(mail 、 erp 、 crm 、 wms 、 web等) 的安全管理要求，參考相應(yīng)的信息系 統(tǒng)管理規(guī)定。1.數(shù)據(jù)庫安全管理信息技術(shù)部須采用循 環(huán)的完全備份和增量 備份等備份策略，完成 對各信息系 統(tǒng)數(shù)據(jù)的定期備份，以便在信息系統(tǒng)發(fā)生故障 時將數(shù)據(jù)恢復(fù)到最佳狀態(tài)。對備份的數(shù)據(jù)文件

6、應(yīng)妥善保管，防止被非法拷貝或毀壞，嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù) 庫拷貝出系統(tǒng)，轉(zhuǎn)給任何單位或人 員。2.密碼安全管理2.1 初始密 碼須及時更改，新密 碼須包含無 規(guī)則的字母、數(shù)字、符號 組合并至少 10 位以上，禁止直接使用常用 單詞、人名、 電話號碼等安全系數(shù)低的字符作 為密碼。2.2 各用戶需對所使用電腦 、信息系 統(tǒng)等密碼進(jìn)行定期 ( 如 3 個月 )更改，如出 現(xiàn)密碼泄露或異常 時，須立馬更改并告知信息技 術(shù)部。2.3 各服務(wù)器、信息系 統(tǒng)的超級或管理 員級密碼由分管系 統(tǒng)管理員及信息技 術(shù)部經(jīng)理雙重管理，信息技 術(shù)部經(jīng)理掌握全部 設(shè)備、全部系 統(tǒng)的超級或管理員級密碼，分管管理 員擁有分管系

7、統(tǒng)的管理員級密碼(部分視情況授予超 級密碼 );正常情況下，此 類管理級密碼每 1 個月系 統(tǒng)管理員必須更改一次并將新密 碼報備 ，在有信息技 術(shù)部人員變動 、密碼外露或其它異常情況下，必 須第一時間更換并將新密 碼報備 。此 類管理級賬號與密 碼原則上不對其它任何人 員提供，特殊需求 須報上級領(lǐng)導(dǎo)批準(zhǔn)方可授予。1.信息安全禁止行 為：1.1 利用公司信息系 統(tǒng)平臺、網(wǎng) 絡(luò)制作、 傳播、復(fù)制危害公司及員工的有關(guān)任何信息;1.2 攻擊、入侵他人 計算機(jī)，未 經(jīng)允許使用他人 計算機(jī)設(shè)備、信息系 統(tǒng)等 ;1.3 未經(jīng)授權(quán)對信息平臺 erp 、 crm 、wms 、網(wǎng)站、企 業(yè)郵件系統(tǒng)中存儲、處理或傳

8、輸?shù)男畔?( 包括系 統(tǒng)文件和 應(yīng)用程序 )進(jìn)行增加、修改、移 動、復(fù)制和 刪除等 ;1.4 未經(jīng)授權(quán)查閱 他人郵件，盜用他人名義進(jìn)行發(fā)送任何 電子郵件 ;1.5 故意干 擾、破壞公司信息平臺 erp 、 crm 、 wms 、網(wǎng)站、企 業(yè)郵件等系 統(tǒng)的安全、穩(wěn)定暢通運(yùn)行 ;從事其他危害公司 計算機(jī)、網(wǎng) 絡(luò)設(shè)備 、信息平臺的安全活 動 ;1.6 未經(jīng)公司高管 領(lǐng)導(dǎo)批準(zhǔn)不得通 過網(wǎng)絡(luò)、移動存儲設(shè)備 等向外 傳輸、發(fā)布、泄露有關(guān)公司的任何信息 ;1.7其它危害公司信息安全或違反國家相關(guān)法律法規(guī)、信息安全條例的行為。2.信息安全響 應(yīng)機(jī)制2.1 信息技 術(shù)部負(fù)責(zé)公司信息安全的整體指 導(dǎo)與管理工作，并 對數(shù)據(jù)中心機(jī)房 軟硬件及信息系 統(tǒng)、數(shù)據(jù) 庫的維護(hù)、備份等安全 進(jìn)行日常管理。各分支機(jī)構(gòu)、部 門涉及公司 (或商業(yè) )機(jī)密的信息安全由分支或部 門本身自行 負(fù)責(zé)管理和控制。2.2 為保障各信息系 統(tǒng)安全 穩(wěn)定運(yùn)行，信息技 術(shù)部在工作日 時間由分管管理 員負(fù)責(zé)維護(hù)，節(jié)假日根據(jù)需要，安排相關(guān)人 員負(fù)責(zé)值 班支持。使用人如 發(fā)現(xiàn)問題應(yīng) 及時通知信息技術(shù)部，管理 員應(yīng)及時處理并做好系 統(tǒng)事件記錄。2.3 信息系 統(tǒng)的權(quán)限管理部 門為信息技 術(shù)部，負(fù)責(zé)各信息系 統(tǒng)的權(quán)限管理，并指定 專人為系統(tǒng)管理員完成各系 統(tǒng)賬號、權(quán)限的設(shè)立、注 銷及變更