信息安全管理程序文件

1、 PAGE PAGE 4 / 41.目的信息安全管理程序?yàn)榱朔乐剐畔⒑图夹g(shù)的泄密,避免嚴(yán)重災(zāi)難的發(fā)生,特制定此安全規(guī)定。2.適用范圍包括但不限于電子郵件 、音頻郵件、電子文件、個(gè)人計(jì)算機(jī) 、計(jì)算機(jī)網(wǎng)絡(luò)、互聯(lián)網(wǎng)和其它電子服務(wù)等相關(guān)設(shè)備、設(shè)施或資源。權(quán)責(zé)人力資源部：負(fù)責(zé)信息相關(guān)政策的規(guī)劃、制訂、推行和監(jiān)督。IT 部：負(fù)責(zé)計(jì)算機(jī)、備份相關(guān)事務(wù)處理。全體員工：按照管理要求進(jìn)行執(zhí)行。內(nèi)容公司保密資料：公司年度工作總結(jié),財(cái)務(wù)預(yù)算決算報(bào)告,繳納稅款、薪資核算、各種綜合統(tǒng)計(jì)報(bào)表。公司有關(guān)供貨商資料,貨源情報(bào)和供貨商調(diào)研資料。公司生產(chǎn)、設(shè)計(jì)數(shù)據(jù),技術(shù)數(shù)據(jù)和生產(chǎn)情況。公司所有各部門的公用盤共享數(shù)據(jù),按不同權(quán)責(zé)劃分

2、。公司的信息安全制度凡涉及公司內(nèi)部秘密的文件數(shù)據(jù)的報(bào)廢處理,必須碎紙后丟棄處理。公司員工工作所持有的各種文件 、數(shù)據(jù)、電子文件,當(dāng)本人離開辦公室外出時(shí),須存放入文件柜或抽屜,不準(zhǔn)隨意亂放,更未經(jīng)批準(zhǔn),出。未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn) ,不得向外界提供公司的任何保密數(shù)據(jù)和任何客戶數(shù)據(jù)。經(jīng)理室要運(yùn)用各種形式經(jīng)常對(duì)所屬員工進(jìn)行信息安全教育,增強(qiáng)保密意識(shí)：在新員工入職培訓(xùn)中進(jìn)行信息安全意識(shí)的培訓(xùn),并經(jīng)人事檢測(cè)合格后,建立其網(wǎng)絡(luò)賬號(hào)及使用資格。每年對(duì)所有計(jì)算機(jī)用戶至少進(jìn)行一次計(jì)算機(jī)安全檢查,包括掃病,去除與工作無(wú)關(guān)的軟件等。不要將機(jī)密檔及可能是受保護(hù)檔隨意存放 ,文件存放在分類目錄下指定位置。全體員工自覺(jué)遵守保密基

3、本準(zhǔn)則,做到：不該說(shuō)的機(jī)密,絕對(duì)不說(shuō),機(jī)密,絕對(duì)不看。員工應(yīng)嚴(yán)格遵守本規(guī)定,保守公司秘密,發(fā)現(xiàn)他人泄密,立即上報(bào),避免或減輕損害后果。所有公司文檔,應(yīng)該存放于授權(quán)的文件夾或分類數(shù)據(jù)庫(kù)內(nèi),數(shù)據(jù)由 IT 一備份。可分為每天日備份、每周完整備份,每月每季的備份。確保數(shù)據(jù)一旦遺失都可以從備份數(shù)據(jù)找回相應(yīng)的數(shù)據(jù)備份;且數(shù)據(jù)均存放于第三方。存儲(chǔ)于計(jì)算機(jī)本地的機(jī)密文件,有訪問(wèn)權(quán)限控制的檔夾內(nèi)。使用者使用計(jì)算機(jī)過(guò)程中發(fā)現(xiàn)故障或是要安裝與工作有關(guān)的軟件與硬件等,IT進(jìn)行咨詢所需要求服務(wù)的問(wèn)題,IT于收到單據(jù)按情況急緊做出判斷,一般十五分鐘至二十分鐘內(nèi)為其提供服務(wù)。InternetEmail的使用者,權(quán)限申請(qǐng)表,

4、由本部門主管同意并最高主管核準(zhǔn)方可生效。新使用者使用計(jì)算機(jī)首先申請(qǐng)一計(jì)算機(jī)賬號(hào),填寫權(quán)限申請(qǐng)表;經(jīng)部門主管批準(zhǔn)后,IT 按要求進(jìn)行處理。號(hào),不可續(xù)繼使用離職者賬號(hào)。公司其它通訊設(shè)施管理規(guī)定：公司的只用于公司的內(nèi)部聯(lián)系工作所用。要開通可以拔打外線功能,則需填請(qǐng)遞交新增申請(qǐng),若要開放到國(guó)際長(zhǎng)途必須最高主管核準(zhǔn),根據(jù)工務(wù)專業(yè)人員設(shè)置的密碼方可撥打外線。密碼必須設(shè)置使用相應(yīng)的權(quán)限,如 XX市本地市話、XX境內(nèi)長(zhǎng)途、國(guó)內(nèi)長(zhǎng)途及國(guó)際長(zhǎng)途。須對(duì)自己所授權(quán)使用的密碼保密。公司的打印機(jī)、機(jī),只限于工作聯(lián)系之用,嚴(yán)禁公司員工私自進(jìn)行個(gè)人聯(lián)系和進(jìn)行危害公司利益的操作。安全保密措施：對(duì)不明來(lái)歷的郵件不要查看或嘗試打開

5、 ,直接刪除,或木馬,IT來(lái)檢查。在附件中如出現(xiàn)一些附加名是 EXE、COM 等可執(zhí)行的附件或其它可疑附件時(shí),請(qǐng)先用殺毒軟件詳細(xì)查殺后再使用,或請(qǐng) IT 處理。不要隨便嘗試不明的或不熟悉的計(jì)算機(jī)操作步驟；自己無(wú)法解決時(shí),IT解決。不要隨便運(yùn)行或刪除計(jì)算機(jī)上的文件或程序,不要隨意更改計(jì)算機(jī)參數(shù)等。先以加密技術(shù)保護(hù)敏感的數(shù)據(jù)文件 ,送。關(guān)閉電子郵件所具有自動(dòng)處理電子郵件附件功能,關(guān)閉電子郵件應(yīng)用系統(tǒng)或其它應(yīng)用軟件中可自動(dòng)處理的功能,以防計(jì)算機(jī)病毒入侵。,不得使用他人的計(jì)算機(jī)。如有需要,人在其身旁監(jiān)督。不要隨意將公司或個(gè)人的文檔發(fā)送給他人或給他人查看和使用。對(duì)任何異常情況應(yīng)急時(shí)向 IT 人員報(bào)告。每

6、一計(jì)算機(jī)用戶都有一開機(jī)密碼和網(wǎng)絡(luò)賬號(hào)密碼,月更換一次。一般性工作計(jì)算機(jī)不允許光驅(qū),計(jì)算機(jī)如有光驅(qū)的要求,必須經(jīng)過(guò)人事部批準(zhǔn)和確認(rèn),并要求在每次使用磁盤都要用殺毒軟件檢查。未經(jīng)公司允許,公司網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)禁止使用移動(dòng)存儲(chǔ)設(shè)備。驅(qū)、軟驅(qū)、移動(dòng)硬盤、U盤等。由 IT人員負(fù)責(zé)所有計(jì)算機(jī)及相關(guān)設(shè)備的檢測(cè)、日常保養(yǎng)工作,還負(fù)責(zé)對(duì)防范措施的落實(shí)情況進(jìn)行監(jiān)督。未經(jīng)授權(quán),用戶不得在個(gè)人計(jì)算機(jī)、網(wǎng)絡(luò)服務(wù)器或其它設(shè)備如筆記本計(jì)算機(jī)及獨(dú)立式計(jì)算機(jī)上安裝任何軟件。任何外來(lái)計(jì)算機(jī)、。需要連接進(jìn)入公司內(nèi)部網(wǎng)絡(luò)的設(shè)備,在經(jīng)過(guò)主管以上批準(zhǔn)后,IT人員的檢查、毒和確認(rèn)。3.1.15 未經(jīng)授權(quán)批準(zhǔn),任何屬于公司財(cái)產(chǎn)的計(jì)算機(jī)、司外

7、。使用違規(guī)處理規(guī)定：凡是發(fā)現(xiàn)以下情況的,IT會(huì)將相關(guān)證據(jù)提交給人事部根據(jù)實(shí)際情況追究當(dāng)事人及其相關(guān)人員的責(zé)任;并給于相當(dāng)?shù)奶幏帧Ｒ蚍欠ú僮鞫鸬挠?jì)算機(jī)感染病毒；私自安裝和使用未經(jīng)許可的軟件；擅自使用他人計(jì)算機(jī)或造成不良影響或損失；凡發(fā)現(xiàn)由于違章作業(yè)、保管不當(dāng)或擅自安裝、丟失的；凡是私自復(fù)制、刪除計(jì)算機(jī)內(nèi)資料者；安全事件防范與處理：IT 定期或不定期檢查信息系統(tǒng)使用記錄。資源,、密碼,大量復(fù)制、刪除修改數(shù)據(jù)等予以阻止并通知其部門經(jīng)理,情節(jié)嚴(yán)重的,IT 將通知其部門經(jīng)理及人事部門聯(lián)合處理。相關(guān)的文件試用期管理程序獎(jiǎng)懲管理程序培訓(xùn)管理程序相關(guān)表單權(quán)限申請(qǐng)表電腦安全及密碼更改記錄計(jì)算機(jī)編號(hào)及登記記錄服務(wù)器健康檢查表資料備份記錄睡夢(mèng)中的老胡,正嘶聲