XX信息安全管理辦法試行

1、起草人校準人頁碼頁中報部門意見會簽人版本號1。0審批簽發(fā)人XX信息安全管理制度1目的為了切實有效的保證公司信息系統(tǒng)安全，提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營的服務能力，確保公司信息安全 能夠支持公司業(yè)務的連續(xù)性，降低和避免信息安全對公司業(yè)務影響的風險，特制定本制度。范圍本制度適用于 XXXXXX 公司及其轄下子公司、分公司及控股公司（以下簡稱：本公司）的所有員 工O定義本制度所稱的信息是指一切與公司經(jīng)營有關情況的反映（或者雖然與公司經(jīng)營無關，但其產(chǎn)生或存 儲是發(fā)生在公司控制的介質中），它們所反映的情況包括公司的經(jīng)營狀況、財務狀況、組織狀況等一切 內容，其存儲的介質包括紙質文件、電子文件甚至是存在員工大腦

2、中。信息系統(tǒng)包括但不限于語音和數(shù)據(jù)通信系統(tǒng)、網(wǎng)絡及設備、辦公協(xié)作平臺、郵件系統(tǒng)、文件服務器、WEB服務器、人事與考勤系統(tǒng)、財務系統(tǒng)、產(chǎn)品開發(fā)系統(tǒng)等等職責普通用戶、超級用戶職責恪守承諾主動的安全意識。重要聲明：只有蓋上受控印章文件方為有效文件，受控文件未經(jīng)許可不得私自復制、打印警惕所有與安全相關的活動/行動。離開無人照管的終端設備時，必須退出系統(tǒng)或鎖定電腦屏幕（Ctrl+Alt+Del鍵或者Windows鍵+L）.在沒有得到用戶本人同意的情況下，不能擅自進入他人電腦，不能非法闖入他人的賬戶，破解他人的密碼.即使你有修改文件的權限也不能修改不屬于你自己的文件或者別人沒有授權你修改的文件。不能嘗試損

3、壞文件、設備、軟件或屬于他人或公司的數(shù)據(jù)/文件.確保及時更新殺毒軟件，不能嘗試開發(fā)和制造發(fā)布電腦病毒。所有員工必須安裝使用正版軟件和授權軟件。主管經(jīng)理職責：各部門主管經(jīng)理負責對本部門員工宣導信息安全制度，并確保自己部門員工嚴格遵守此規(guī)定和制度。IT部職責、IT類工程師職責：IT部負責編制、修訂、宣導、解釋本規(guī)定；IT部負責提供系統(tǒng)接入授權，編制信息保密及用戶授權使用指南和安全機制，確保授權的用戶接入公司網(wǎng)絡和應用系統(tǒng)，沒有授權的用戶將被拒絕接入公司網(wǎng)絡和系統(tǒng)，同時實施接入痕跡跟蹤和審核；定期回顧重要信息系統(tǒng)和數(shù)據(jù)，確保用戶授權服務和重要業(yè)務信息保護是安全和受控的；信息安全工程師負責建立、維護和

4、管理賬戶密碼授權，定期審核用戶授權清單與系統(tǒng)實際授權的一致性；信息安全工程師要定期審核日志文件以及記錄。管理和監(jiān)控外部接入。系統(tǒng)數(shù)據(jù)中心管理重要聲明：只有蓋上受控印章文件方為有效文件，受控文件未經(jīng)許可不得私自復制、打印。計算機設備管理計算機設備不使用時， 應關掉設備的電源。人員暫離開座位時，應鎖定計算機（如鎖屏）（系 TOC o 1-5 h z 統(tǒng)管理員已設定計算機自動鎖屏時間應設為10分鐘）。員工在結束工作下班前要關閉電腦電源.按正確方法清潔和保養(yǎng)設備上的垢，保證設備正常使用計算機設備出現(xiàn)故障或異常情況（包括氣味、冒煙與過熱等）時，應當立即關閉電源開關，拔掉電源插頭，并及時通知計算機管理員檢

5、查或維修.所有維修和更改配置的活動都應實時跟蹤和記錄，并保存好相關記錄，以備查詢網(wǎng)絡與網(wǎng)站管理公司電腦用戶如發(fā)現(xiàn)網(wǎng)絡中斷或網(wǎng)絡系統(tǒng)不可使用，請馬上通知IT部維修。計算機網(wǎng)絡設備（包括電源等附加設備）應有明顯的標志存在，任何人未經(jīng)IT部許可不得 改動公司計算機網(wǎng)絡的物理設備的物理位置（包括電源和連線）；不得以任何形式中止和干擾物理網(wǎng)絡的正常運行（如切斷電源供應、阻斷電纜等行為）。為了保證公司內部的計算機安全和網(wǎng)絡數(shù)據(jù)通訊的正常進行，未經(jīng)公司許可任何人不得對計算機設備、系統(tǒng)、網(wǎng)絡傳輸進行監(jiān)控。任何人不得使用任何手段竊聽或盜取公司網(wǎng)絡上數(shù)據(jù)、數(shù)據(jù)流等電子信息。遠程協(xié)助管理1定義：相關技術人員使用遠程

6、協(xié)助方法提供遠程技術支持、服務的行為。適用范圍：相關技術人員無法正常到達需協(xié)助地點提供技術支持的情況下，允許使用“遠程協(xié)助提供協(xié)助。2操作管理：遠程協(xié)助的所有操作必須在雙方可視，且經(jīng)被協(xié)助者同意的情況下進行，協(xié)助者不得擅自更改、刪除被協(xié)助者電腦上的相關應用程序郵箱與OA系統(tǒng)管理公司內部郵件系統(tǒng)不得用作宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的工具。不得利用公司郵件系統(tǒng)公然侮辱他人或者捏造事實誹謗他人的，或者進行其他惡意攻擊的途徑。公司郵件系統(tǒng)不用于“連鎖信”、“廣告”、“游戲”等與工作無關的信息內容的傳輸，任何人重要聲明：只有蓋上受控印章文件方為有效文件，受控文件未經(jīng)許可不得

7、私自復制、打印不得利用公司的郵件系統(tǒng)收發(fā)私人信件，非授權用戶嚴禁向所有用戶發(fā)郵件。公司為保障郵件系統(tǒng)及其網(wǎng)絡通訊的速度，所有用戶的郵箱設定了郵箱空間大小，請盡可能減少您在郵件服務器上占用的空間；并定期清空和歸檔不必要的郵件；內部發(fā)送的郵件大小設定為50MB的大小，外部發(fā)送的郵件大小設定為 20MB （相關詳細的技術信息請咨詢 IT部，過大的郵件請 通過KK、QQ傳輸、文件共享方式）。為保障公司郵件系統(tǒng)正常運行，也為保障郵件系統(tǒng)更好地服務于您，請正常退出郵件系統(tǒng)之后再關機.使用公司郵箱用戶的計算機必須安裝相應的防病毒軟件，并且盡量減少使用公司的郵件系統(tǒng)傳送.EXE文件和BAT等批處理文件，以防病

8、毒通過郵件傳播。賬戶及密碼管理權限分配系統(tǒng)賬戶權限分配由部門簽批和IT部確認后交由系統(tǒng)管理員負責設定；操作人員必須一人一碼，嚴禁多人一碼或一人多碼；任何人未經(jīng)授權不得借用和泄露自己的賬戶和密碼給他人使用，出現(xiàn)問題由賬戶擁有者負責；賬戶密碼必須定期更改，原則上六個月必須更新密碼，且不能使用前三次使用過的密碼；密碼設定至少8位，且必須有大小寫字母、組合字母和數(shù)字；任何人不得盜用他人賬戶和密碼，一旦發(fā)現(xiàn)將根據(jù)公司政策處理?；謴?。5。2。1當因用戶密碼遺忘、或其他原因需修改密碼必須由賬戶使用者本人提出申請后由IT部協(xié)助重新設置。5。5.2。2系統(tǒng)管理員完成密碼恢復后通知申請人修改后的新密碼并歸檔密碼

9、恢復申請表。軟件管理1公司計算機軟件的使用、采購、相關技術培訓等必須由IT部審核同意。2用戶不得改動所使用的計算機系統(tǒng)的相關軟件設置（尤其：計算機名字、IP地址、瀏覽器的相關配置等）；3對于公司的生產(chǎn)/營運管理等系統(tǒng)及其他網(wǎng)絡應用系統(tǒng)用戶，請在用完系統(tǒng)后及時退出系統(tǒng) . 5。6。4嚴禁在公司的電腦系統(tǒng)上安裝或玩電腦游戲，公司IT部人員會不定期檢查公司電腦 ，如發(fā)現(xiàn)有游戲則由使用者負責。同時追究部門負責人的責任IP地址管理重要聲明：只有蓋上受控印章文件方為有效文件，受控文件未經(jīng)許可不得私自復制、打印。IP地址是計算機網(wǎng)絡管理的一個非常重要的工具，目前公司IP地址采用的是動態(tài)地址主機配置協(xié)議（DH

10、CP）,由DHC用艮務器動態(tài)分配的，降低了因人為分配IP地址而導致地址沖突的風險，提高了工作效率，所有客戶機IP地址是由IT部分配的；為了確保公司網(wǎng)絡正常運行，在未經(jīng)公司IT部授權的情況下,不能隨意挪用、借用、更改或盜用IP地址（非經(jīng)本公司IT部的授權，在任何時間，通過任何計算機私自故意進入本公司任何一個 IP地址且不論時間長短的行為 ）。電話通信管理5。8。1為降低公司每月通信費用，IT部每月將根據(jù)分機號碼和對電話記錄進行統(tǒng)計和報告，并 將違反下面規(guī)定的人員報告給相關部門負責人。2不允許使用公司電話做與公司業(yè)務無關的事。5。8。3不允許使用公司電話進行聊天或撥打色情服務電話5。8。4 不允許在不必要時間內，撥打國家特別號碼（如：110, 120, 119等等）。打印復印掃描管理5。9.1請愛護使用打印機、復印機，杜絕浪費紙張，非重要文件可使用回收紙雙面打印。5。9.2禁止打印復印公司機密資料和未經(jīng)許可打印復印的資料。如有特殊需要，請相關領導審批后或由專人打印復印，并嚴格控制份數(shù)，嚴格登記，用后及時回收，按規(guī)定銷毀，防止失、泄密事件的 發(fā)生。3打印機復印機出現(xiàn)卡紙等故障，請按照機器上簡要操作說明解決；如不