信息安全管理程序文件

1、 PAGE PAGE 4 / 41.目的信息安全管理程序為了防止信息和技術(shù)的泄密,避免嚴(yán)重災(zāi)難的發(fā)生,特制定此安全規(guī)定。2.適用范圍包括但不限于電子郵件 、音頻郵件、電子文件、個人計算機 、計算機網(wǎng)絡(luò)、互聯(lián)網(wǎng)和其它電子服務(wù)等相關(guān)設(shè)備、設(shè)施或資源。權(quán)責(zé)人力資源部：負責(zé)信息相關(guān)政策的規(guī)劃、制訂、推行和監(jiān)督。IT 部：負責(zé)計算機、備份相關(guān)事務(wù)處理。全體員工：按照管理要求進行執(zhí)行。內(nèi)容公司保密資料：公司年度工作總結(jié),財務(wù)預(yù)算決算報告,繳納稅款、薪資核算、各種綜合統(tǒng)計報表。公司有關(guān)供貨商資料,貨源情報和供貨商調(diào)研資料。公司生產(chǎn)、設(shè)計數(shù)據(jù),技術(shù)數(shù)據(jù)和生產(chǎn)情況。公司所有各部門的公用盤共享數(shù)據(jù),按不同權(quán)責(zé)劃分

2、。公司的信息安全制度凡涉及公司內(nèi)部秘密的文件數(shù)據(jù)的報廢處理,必須碎紙后丟棄處理。公司員工工作所持有的各種文件 、數(shù)據(jù)、電子文件,當(dāng)本人離開辦公室外出時,須存放入文件柜或抽屜,不準(zhǔn)隨意亂放,更未經(jīng)批準(zhǔn),出。未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn) ,不得向外界提供公司的任何保密數(shù)據(jù)和任何客戶數(shù)據(jù)。經(jīng)理室要運用各種形式經(jīng)常對所屬員工進行信息安全教育,增強保密意識：在新員工入職培訓(xùn)中進行信息安全意識的培訓(xùn),并經(jīng)人事檢測合格后,建立其網(wǎng)絡(luò)賬號及使用資格。每年對所有計算機用戶至少進行一次計算機安全檢查,包括掃病,去除與工作無關(guān)的軟件等。不要將機密檔及可能是受保護檔隨意存放 ,文件存放在分類目錄下指定位置。全體員工自覺遵守保密基

3、本準(zhǔn)則,做到：不該說的機密,絕對不說,機密,絕對不看。員工應(yīng)嚴(yán)格遵守本規(guī)定,保守公司秘密,發(fā)現(xiàn)他人泄密,立即上報,避免或減輕損害后果。所有公司文檔,應(yīng)該存放于授權(quán)的文件夾或分類數(shù)據(jù)庫內(nèi),數(shù)據(jù)由 IT 一備份?？煞譃槊刻烊諅浞?、每周完整備份,每月每季的備份。確保數(shù)據(jù)一旦遺失都可以從備份數(shù)據(jù)找回相應(yīng)的數(shù)據(jù)備份;且數(shù)據(jù)均存放于第三方。存儲于計算機本地的機密文件,有訪問權(quán)限控制的檔夾內(nèi)。使用者使用計算機過程中發(fā)現(xiàn)故障或是要安裝與工作有關(guān)的軟件與硬件等,IT進行咨詢所需要求服務(wù)的問題,IT于收到單據(jù)按情況急緊做出判斷,一般十五分鐘至二十分鐘內(nèi)為其提供服務(wù)。InternetEmail的使用者,權(quán)限申請表,

4、由本部門主管同意并最高主管核準(zhǔn)方可生效。新使用者使用計算機首先申請一計算機賬號,填寫權(quán)限申請表;經(jīng)部門主管批準(zhǔn)后,IT 按要求進行處理。號,不可續(xù)繼使用離職者賬號。公司其它通訊設(shè)施管理規(guī)定：公司的只用于公司的內(nèi)部聯(lián)系工作所用。要開通可以拔打外線功能,則需填請遞交新增申請,若要開放到國際長途必須最高主管核準(zhǔn),根據(jù)工務(wù)專業(yè)人員設(shè)置的密碼方可撥打外線。密碼必須設(shè)置使用相應(yīng)的權(quán)限,如 XX市本地市話、XX境內(nèi)長途、國內(nèi)長途及國際長途。須對自己所授權(quán)使用的密碼保密。公司的打印機、機,只限于工作聯(lián)系之用,嚴(yán)禁公司員工私自進行個人聯(lián)系和進行危害公司利益的操作。安全保密措施：對不明來歷的郵件不要查看或嘗試打開

5、 ,直接刪除,或木馬,IT來檢查。在附件中如出現(xiàn)一些附加名是 EXE、COM 等可執(zhí)行的附件或其它可疑附件時,請先用殺毒軟件詳細查殺后再使用,或請 IT 處理。不要隨便嘗試不明的或不熟悉的計算機操作步驟；自己無法解決時,IT解決。不要隨便運行或刪除計算機上的文件或程序,不要隨意更改計算機參數(shù)等。先以加密技術(shù)保護敏感的數(shù)據(jù)文件 ,送。關(guān)閉電子郵件所具有自動處理電子郵件附件功能,關(guān)閉電子郵件應(yīng)用系統(tǒng)或其它應(yīng)用軟件中可自動處理的功能,以防計算機病毒入侵。,不得使用他人的計算機。如有需要,人在其身旁監(jiān)督。不要隨意將公司或個人的文檔發(fā)送給他人或給他人查看和使用。對任何異常情況應(yīng)急時向 IT 人員報告。每

6、一計算機用戶都有一開機密碼和網(wǎng)絡(luò)賬號密碼,月更換一次。一般性工作計算機不允許光驅(qū),計算機如有光驅(qū)的要求,必須經(jīng)過人事部批準(zhǔn)和確認(rèn),并要求在每次使用磁盤都要用殺毒軟件檢查。未經(jīng)公司允許,公司網(wǎng)絡(luò)內(nèi)部的計算機禁止使用移動存儲設(shè)備。驅(qū)、軟驅(qū)、移動硬盤、U盤等。由 IT人員負責(zé)所有計算機及相關(guān)設(shè)備的檢測、日常保養(yǎng)工作,還負責(zé)對防范措施的落實情況進行監(jiān)督。未經(jīng)授權(quán),用戶不得在個人計算機、網(wǎng)絡(luò)服務(wù)器或其它設(shè)備如筆記本計算機及獨立式計算機上安裝任何軟件。任何外來計算機、。需要連接進入公司內(nèi)部網(wǎng)絡(luò)的設(shè)備,在經(jīng)過主管以上批準(zhǔn)后,IT人員的檢查、毒和確認(rèn)。3.1.15 未經(jīng)授權(quán)批準(zhǔn),任何屬于公司財產(chǎn)的計算機、司外

7、。使用違規(guī)處理規(guī)定：凡是發(fā)現(xiàn)以下情況的,IT會將相關(guān)證據(jù)提交給人事部根據(jù)實際情況追究當(dāng)事人及其相關(guān)人員的責(zé)任;并給于相當(dāng)?shù)奶幏帧Ｒ蚍欠ú僮鞫鸬挠嬎銠C感染病毒；私自安裝和使用未經(jīng)許可的軟件；擅自使用他人計算機或造成不良影響或損失；凡發(fā)現(xiàn)由于違章作業(yè)、保管不當(dāng)或擅自安裝、丟失的；凡是私自復(fù)制、刪除計算機內(nèi)資料者；安全事件防范與處理：IT 定期或不定期檢查信息系統(tǒng)使用記錄。資源,、密碼,大量復(fù)制、刪除修改數(shù)據(jù)等予以阻止并通知其部門經(jīng)理,情節(jié)嚴(yán)重的,IT 將通知其部門經(jīng)理及人事部門聯(lián)合處理。相關(guān)的文件試用期管理程序獎懲管理程序培訓(xùn)管理程序相關(guān)表單權(quán)限申請表電腦安全及密碼更改記錄計算機編號及登記記錄服務(wù)器健康檢查表資料備份記錄睡夢中的老胡,正嘶聲