公司信息安全管理辦法

1、精品標(biāo)準(zhǔn)書(shū)類(lèi)別經(jīng)營(yíng)管理類(lèi)信息化安全管理辦法編號(hào)第一條目的為了切實(shí)有效的保證公司信息系統(tǒng)安全，提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營(yíng)的服務(wù)能力，特制定信息化安全管理辦法，設(shè)定管理部門(mén)及專(zhuān)業(yè)管理人員對(duì)公司整體信息系統(tǒng)進(jìn)行管理，以保證公司信息系統(tǒng)的正常運(yùn)行。第二條范圍2.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由基礎(chǔ)線(xiàn)路、計(jì)算機(jī)硬件設(shè)備、軟件及各種終端設(shè)備的網(wǎng)絡(luò)系統(tǒng)配置組成.2.2軟件包括：pc操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、有關(guān)專(zhuān)業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等.2.3終端機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括終端機(jī)在網(wǎng)絡(luò)上的名稱(chēng)，ip地址分配，用戶(hù)登錄名稱(chēng)、用戶(hù)密碼、 erp設(shè)置及internet的配置等.2.4系統(tǒng)軟件是指2.5平臺(tái)軟件是指:操作系統(tǒng)（如 wind

2、ows xp 等）軟件.:設(shè)計(jì)平臺(tái)工具（如 autocad 等）、辦公用軟件（如office ）等平臺(tái)軟件.2.6管理軟件是指：生產(chǎn)和財(cái)務(wù)管理用軟件（如金蝶erp軟件）.第三條職責(zé)3.1 k3信息部為網(wǎng)絡(luò)安全運(yùn)行的歸口部門(mén)，負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)和管理.3.2 負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購(gòu)、安裝、升級(jí)、保管工作.3.3 負(fù)責(zé)軟件有效版本的管理.3.4 k3信息部為計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)安全管理的歸口管理部門(mén)。3.5信息管理人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)、辦公自動(dòng)化、生產(chǎn)經(jīng)營(yíng)各類(lèi)應(yīng)用軟件的安全運(yùn)行；服務(wù)器安全運(yùn)行和數(shù)據(jù)備份；internet對(duì)外接口安全以及計(jì)算機(jī)系統(tǒng)防病毒管埋；各種軟件的用戶(hù)密碼及權(quán)限管

3、埋；協(xié)助職制定日期第一次修改第二次修改第三次修改第四次修改第五次修改2013.04.13第1頁(yè)，共4頁(yè) 上海xxx電動(dòng)車(chē)制造有限公司天津分公司welcome精品能科室進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔（如財(cái)務(wù)、生產(chǎn)、設(shè)計(jì)、采購(gòu)、銷(xiāo)售 等）.3.6 信息管理人員執(zhí)行企業(yè)保密制度，嚴(yán)守企業(yè)商業(yè)機(jī)密.3.7 員工執(zhí)行計(jì)算機(jī)安全管理制度，遵守企業(yè)保密制度.3.8 系統(tǒng)管理員的密碼必須由k3信息部相關(guān)人員掌握.3.9 負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)線(xiàn)路的實(shí)施及維護(hù).第四條管理4.1 硬件及網(wǎng)絡(luò)系統(tǒng)維護(hù).4.1.1 公司各部門(mén)所需電腦及相關(guān)耗材均由 k3信息部統(tǒng)一采購(gòu)、分配和 維護(hù)。未經(jīng)k3信息部許可，任何人不得將私人電腦或可

4、移動(dòng)磁盤(pán) （如 u盤(pán)等）帶入公司范圍內(nèi)。4.1.2 各部門(mén)信息化設(shè)備作為公司的財(cái)產(chǎn)，任何人不得隨意對(duì)其進(jìn)行拆卸 或進(jìn)行其它有可能影響機(jī)器正常使用的操作，應(yīng)保持其干凈整潔，如發(fā)現(xiàn)電腦和其它信息化設(shè)備出現(xiàn)故障，應(yīng)報(bào)告給k3信息部進(jìn)行維修， 如問(wèn)題較為簡(jiǎn)單，可以經(jīng)由k3信息部許可后進(jìn)行相關(guān)操作，以免造 成人身或機(jī)器方面的損失。4.1.3 各電腦的計(jì)算機(jī)名稱(chēng)、ip地址、外網(wǎng)接入許可等相關(guān)網(wǎng)絡(luò)設(shè)置均由 k3信息部統(tǒng)一分配，未經(jīng)許可，不得隨意更改這些信息，如未經(jīng)許 可修改這些信息所造成的ip地址沖突、計(jì)算機(jī)重名等網(wǎng)絡(luò)故障，k3 信息部將對(duì)擅自修改者進(jìn)行相應(yīng)處罰。4.2 軟件管理及維護(hù)4.2.1 公司運(yùn)行的

5、軟件包含有操作系統(tǒng)軟件、辦公系統(tǒng)軟件、金蝶 erp系 統(tǒng)軟件、條型碼管理系統(tǒng)軟件、郵件管理系統(tǒng)軟件、文件服務(wù)器系統(tǒng)軟件，即時(shí)通信軟件等，這些系統(tǒng)中有設(shè)及帳號(hào)、密碼、權(quán)限等相關(guān) 內(nèi)容的地方均由k3信息部統(tǒng)一設(shè)置，相關(guān)操作人員必須清楚并熟記 自己的用戶(hù)名、密碼及相關(guān)權(quán)限，不可隨意告知他人，以免造成相關(guān) 信息被泄露或操作被更改等情況發(fā)生。4.3 文件存儲(chǔ)及打印管理4.3.1 公司設(shè)立有專(zhuān)用的文件服務(wù)器，各部門(mén)與工作相關(guān)的數(shù)據(jù)、文件、 圖片等信息均應(yīng)放入指定的文件服務(wù)器的目錄中，不允許將其放入 本地電腦中，以免造成文件的丟失。不允許向文件服務(wù)器中上傳與第2頁(yè)，共4頁(yè) 上海xxx電動(dòng)車(chē)制造有限公司天津分

6、公司 welcome精品工作無(wú)關(guān)的數(shù)據(jù)或文件，如個(gè)人照片、mp3音樂(lè)、電影等內(nèi)容。工作電腦不允許插入u盤(pán)拷貝或傳輸文件，如發(fā)現(xiàn)在公司范圍內(nèi)使用 u盤(pán) 等移動(dòng)存取設(shè)備，信息部將給予本人及部門(mén)主管警告、 沒(méi)收甚至處罰等 相應(yīng)處理。公司在前臺(tái)設(shè)有公用打印機(jī)，規(guī)定使用前臺(tái)打印機(jī)進(jìn)行打印 的各部門(mén)必須愛(ài)護(hù)這些公共打印設(shè)備， 禁止打印個(gè)人相關(guān)文件，如遇打 印機(jī)無(wú)法打印、打印質(zhì)量差或打印機(jī)故障應(yīng)及時(shí)通知k3信息部進(jìn)行相應(yīng)處理，打印時(shí)應(yīng)做到合理節(jié)約紙張，未經(jīng)許可，不許將公司打印內(nèi)容 帶出公司。4.4 服務(wù)器管理441k3信息部負(fù)責(zé)維護(hù)公司日常運(yùn)行各種服務(wù)器，每周對(duì)服務(wù)器進(jìn)行一 次查殺病毒，并對(duì)服務(wù)器進(jìn)行備份，

7、以保證其正常運(yùn)行。第五條計(jì)算機(jī)病毒防治5.1 在服務(wù)器和客戶(hù)端微機(jī)上安裝病毒自動(dòng)檢測(cè)程序和防病毒軟件，信息 管理人員應(yīng)及時(shí)下載防病毒疫苗，用戶(hù)應(yīng)及時(shí)下載疫苗并檢測(cè)、殺毒。5.2 向微機(jī)及服務(wù)器拷貝或安裝軟件前，首先要進(jìn)行病毒檢測(cè)。如用戶(hù)經(jīng) k3信息部批準(zhǔn)安裝外來(lái)軟件，應(yīng)經(jīng)過(guò)計(jì)算機(jī)人員對(duì)安裝軟件進(jìn)行防病 毒檢測(cè)。5.3 對(duì)于外來(lái)的圖紙和文件，在使用前要進(jìn)行病毒監(jiān)測(cè)。5.4 送外維修和欲聯(lián)網(wǎng)的計(jì)算機(jī)必須經(jīng)過(guò)病毒檢測(cè)后，方可聯(lián)入網(wǎng)絡(luò)。5.5 為了防止病毒侵蝕，員工和信息管理人員不得從互聯(lián)網(wǎng)下載游戲及與 工作無(wú)關(guān)的軟件，不得在服務(wù)器或關(guān)鍵客戶(hù)端微機(jī)上安裝、運(yùn)行游戲 軟件。第六條系統(tǒng)保密制度6.1 系統(tǒng)管理員應(yīng)由主管領(lǐng)導(dǎo)批準(zhǔn)設(shè)立，具有系統(tǒng)管理員權(quán)限的用戶(hù)應(yīng)對(duì) 所管理系統(tǒng)的安全負(fù)責(zé)。6.2 系統(tǒng)管理員不得擅自泄露其他用戶(hù)的用戶(hù)名及密碼，不得為員工檢索 其他人員信息和企業(yè)保密信息。6.3 因工作需要，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，系統(tǒng)管理員可以為用戶(hù)檢索、打印企 業(yè)信息，但應(yīng)妥善保管打印件，并對(duì)作廢內(nèi)容及時(shí)銷(xiāo)毀。6.4 系統(tǒng)管理員不得隨意修改合法用戶(hù)的身份，確因工作需要應(yīng)得到主管領(lǐng) 導(dǎo)的批準(zhǔn)。6.5系統(tǒng)管理員應(yīng)遵守保密制度，不泄漏企業(yè)信息。第3頁(yè)，共4頁(yè)上海xxx電動(dòng)車(chē)制造有限公司天津分公司第七條 第八條本規(guī)定呈總經(jīng)理核準(zhǔn)后頒布實(shí)施，修改