公司信息安全管理制度五篇

Word第第頁公司信息安全管理制度五篇★公司信息平安管理制度1

1.計(jì)算機(jī)設(shè)備平安管理

1.1員工須使用公司供應(yīng)的計(jì)算機(jī)設(shè)備(特別狀況的，經(jīng)批準(zhǔn)答應(yīng)的方能使用自已的計(jì)算機(jī))，不得私自調(diào)換或拆卸并保持清潔、平安、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)使用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備平安的物品。

1.2嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等平安操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計(jì)算機(jī)組件，當(dāng)計(jì)算機(jī)消失硬件故障時(shí)應(yīng)準(zhǔn)時(shí)向信息技術(shù)部報(bào)告，不允許私自處理和修理。

1.3員工對(duì)所使用的計(jì)算機(jī)及相關(guān)設(shè)備的平安負(fù)責(zé)，如臨時(shí)離開座位時(shí)須鎖定系統(tǒng)，移動(dòng)介質(zhì)自行平安保管。未經(jīng)答應(yīng)，不得私自使用他人計(jì)算機(jī)或相關(guān)設(shè)備,不得私自將計(jì)算機(jī)等設(shè)備帶離公司。

1.4因工作需要借用公司公共筆記本的，實(shí)行“誰借用、誰管理”的原則，切實(shí)做到為工作所用，使用結(jié)束后應(yīng)準(zhǔn)時(shí)還回公司。

2.電子資料文件平安管理。

2.1文件存儲(chǔ)

重要的文件和工作資料不允許保存在c盤(含桌面)，同時(shí)定期做好相應(yīng)備份，以防丟失;不進(jìn)行與工作無關(guān)的下載、嬉戲等行為，定期查殺病毒與清理垃圾文件;拷貝至公共計(jì)算機(jī)上使用的相關(guān)資料，使用完畢須留意刪除;各部門自行負(fù)責(zé)對(duì)存放在公司文件服務(wù)器p盤的資料進(jìn)行審核與平安管理;若因個(gè)人緣由造成數(shù)據(jù)資料泄密、丟失的，將由其本人承當(dāng)相關(guān)后果。

2.2文件加密

涉及公司機(jī)密或重要的信息文件，全部人員需進(jìn)行必要加密并妥當(dāng)保管;若因保管不善，導(dǎo)致公司信息資料的外泄及其他損失，將由其本人承當(dāng)一切責(zé)任。

2.3文件移動(dòng)

嚴(yán)禁任何人員以個(gè)人介質(zhì)光盤、u盤、移動(dòng)硬盤等外接設(shè)備將公司的文件資料帶離公司。若因出差等緣由需要拷貝文件資料到存儲(chǔ)設(shè)備中，需要向上級(jí)請(qǐng)示批準(zhǔn)，并以公司存儲(chǔ)設(shè)備做文件拷貝。

2.4文件轉(zhuǎn)移

若員工離職，在辦完移交手續(xù)時(shí)，所在部門負(fù)責(zé)人將此員工工作資料拷貝至部門保存(可聯(lián)系信息技術(shù)部進(jìn)行技術(shù)支持)，若沒有執(zhí)行此操作流程，離職員工損失的任何資料由該部門自行承當(dāng)。

★公司信息平安管理制度2

1.軟件平安管理

1.1軟(軟件原始盤片)、硬件設(shè)備的原始資料(光盤、說明書、保修卡、答應(yīng)證協(xié)議、合同正本等)應(yīng)交總裁辦保管,保管應(yīng)做到防水、防磁、防火、防盜。

1.2服務(wù)器、pc機(jī)須安裝殺毒軟件，定期病毒庫更新及病毒查殺;任何人不得安裝危害公司計(jì)算機(jī)及網(wǎng)絡(luò)的任何軟件。

1.3信息技術(shù)部對(duì)各信息系統(tǒng)軟件、數(shù)據(jù)庫軟件、常用辦公軟件等進(jìn)行備份存儲(chǔ)，做好版本掌握及相關(guān)更新。

1.4員工須嚴(yán)格遵守公司《計(jì)算機(jī)使用管理規(guī)定》中軟件管理的相關(guān)規(guī)范。

2.信息系統(tǒng)的平安管理

各信息系統(tǒng)(mail、erp、crm、wms、web等)的平安管理要求，參考相應(yīng)的信息系統(tǒng)管理規(guī)定。

★公司信息平安管理制度3

1.數(shù)據(jù)庫平安管理

信息技術(shù)部須采納循環(huán)的完全備份和增量備份等備份策略，完成對(duì)各信息系統(tǒng)數(shù)據(jù)的定期備份，以便在信息系統(tǒng)發(fā)生故障時(shí)將數(shù)據(jù)恢復(fù)到最正確狀態(tài)。對(duì)備份的數(shù)據(jù)文件應(yīng)妥當(dāng)保管，防止被非法拷貝或毀壞，嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)庫拷貝出系統(tǒng)，轉(zhuǎn)給任何單位或人員。

2.密碼平安管理

2.1初始密碼須準(zhǔn)時(shí)更改，新密碼須包含無規(guī)章的字母、數(shù)字、符號(hào)組合并至少10位以上，禁止直接使用常用單詞、人名、電話號(hào)碼等平安系數(shù)低的字符作為密碼。

2.2各用戶需對(duì)所使用電腦、信息系統(tǒng)等密碼進(jìn)行定期(如3個(gè)月)更改，如消失密碼泄露或異樣時(shí)，須立馬更改并告知信息技術(shù)部。

2.3各服務(wù)器、信息系統(tǒng)的超級(jí)或管理員級(jí)密碼由分管系統(tǒng)管理員及信息技術(shù)部經(jīng)理雙重管理，信息技術(shù)部經(jīng)理把握全部設(shè)備、全部系統(tǒng)的超級(jí)或管理員級(jí)密碼，分管管理員擁有分管系統(tǒng)的管理員級(jí)密碼(部分視狀況授予超級(jí)密碼);正常狀況下，此類管理級(jí)密碼每1個(gè)月系統(tǒng)管理員必需更改一次并將新密碼報(bào)備，在有信息技術(shù)部人員變動(dòng)、密碼外露或其它異樣狀況下，必需第一時(shí)間更換并將新密碼報(bào)備。此類管理級(jí)賬號(hào)與密碼原則上不對(duì)其它任何人員供應(yīng)，特別需求須報(bào)上級(jí)領(lǐng)導(dǎo)批準(zhǔn)方可授予。

★公司信息平安管理制度4

1.信息平安禁止行為：

1.1利用公司信息系統(tǒng)平臺(tái)、網(wǎng)絡(luò)制作、傳播、復(fù)制危害公司及員工的有關(guān)任何信息;

1.2攻擊、入侵他人計(jì)算機(jī)，未經(jīng)允許使用他人計(jì)算機(jī)設(shè)備、信息系統(tǒng)等;

1.3未經(jīng)授權(quán)對(duì)信息平臺(tái)erp、crm、wms、網(wǎng)站、企業(yè)郵件系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)男畔?包括系統(tǒng)文件和應(yīng)用程序)進(jìn)行增加、修改、移動(dòng)、復(fù)制和刪除等;

1.4未經(jīng)授權(quán)查閱他人郵件，盜用他人名義進(jìn)行發(fā)送任何電子郵件;

1.5有意干擾、破壞公司信息平臺(tái)erp、crm、wms、網(wǎng)站、企業(yè)郵件等系統(tǒng)的平安、穩(wěn)定暢通運(yùn)行;從事其他危害公司計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、信息平臺(tái)的平安活動(dòng);

1.6未經(jīng)公司高管領(lǐng)導(dǎo)批準(zhǔn)不得通過網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)設(shè)備等向外傳輸、發(fā)布、泄露有關(guān)公司的任何信息;

其它危害公司信息平安或違背國(guó)家相關(guān)法律法規(guī)、信息平安條例的行為。

2.信息平安響應(yīng)機(jī)制

2.1信息技術(shù)部負(fù)責(zé)公司信息平安的整體指導(dǎo)與管理工作，并對(duì)數(shù)據(jù)中心機(jī)房軟硬件及信息系統(tǒng)、數(shù)據(jù)庫的維護(hù)、備份等平安進(jìn)行日常管理。各分支機(jī)構(gòu)、部門涉及公司(或商業(yè))機(jī)密的信息平安由分支或部門本身自行負(fù)責(zé)管理和掌握。

2.2為保障各信息系統(tǒng)平安穩(wěn)定運(yùn)行，信息技術(shù)部在工作日時(shí)間由分管管理員負(fù)責(zé)維護(hù)，節(jié)假日依據(jù)需要，支配相關(guān)人員負(fù)責(zé)值班支持。使用人如發(fā)覺問題應(yīng)準(zhǔn)時(shí)通知信息技術(shù)部，管理員應(yīng)準(zhǔn)時(shí)處理并做好系統(tǒng)大事記錄。

2.3信息系統(tǒng)的權(quán)限管理部門為信息技術(shù)部，負(fù)責(zé)各信息系統(tǒng)的權(quán)限管理，并指定專人為系統(tǒng)管理員完成各系統(tǒng)賬號(hào)、權(quán)限的設(shè)立、注銷及變更。

2.4如消失特別狀況，分管管理員應(yīng)準(zhǔn)時(shí)處理及解決，同時(shí)第一時(shí)間向部門經(jīng)理報(bào)告，如確定異樣狀況為災(zāi)難、重大影響的還須上報(bào)公司高層。

3.如其它信息管理制度涉及信息平安的條款與本制度有沖突，則以本制度為準(zhǔn)。本管理規(guī)定由信息技術(shù)部負(fù)責(zé)制定、解釋，自公布之日開頭暫行。

★公司信息平安管理制度5

為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的平安管理，防止因偶發(fā)性大事、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障，阻礙正常的工作秩序，特制定本管理方法。

一、網(wǎng)絡(luò)系統(tǒng)的平安運(yùn)行，是公司網(wǎng)絡(luò)平安的一個(gè)重要內(nèi)容，有司專人負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的平安運(yùn)行工作。

二、網(wǎng)絡(luò)系統(tǒng)的平安運(yùn)行包括四個(gè)方面：一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的平安愛護(hù)，二是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房的平安運(yùn)行，三是網(wǎng)絡(luò)病毒的防治管理，四是上網(wǎng)信息的平安。

(一)數(shù)據(jù)資源的平安愛護(hù)。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必需的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)峻影響生產(chǎn)與管理工作的正常運(yùn)行。數(shù)據(jù)資源平安愛護(hù)的主要手段是數(shù)據(jù)備份，規(guī)定如下：

1、辦公室要做到數(shù)據(jù)必需每周一備份。

2、財(cái)務(wù)部要做到數(shù)據(jù)必需每日一備份

3、一般用機(jī)部門要做到數(shù)據(jù)必需每周一備份。

4、系統(tǒng)軟件和各種應(yīng)用軟件要采納光盤準(zhǔn)時(shí)備份。

5、數(shù)據(jù)備份時(shí)必需登記以備檢查，數(shù)據(jù)備份必需正確、牢靠。

6、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。

(二)硬件設(shè)備及機(jī)房的平安運(yùn)行

1、硬件設(shè)備的供電電源必需保證電壓及頻率質(zhì)量，一般應(yīng)同時(shí)配有不間斷供電電源，避開因市電不穩(wěn)定造成硬件設(shè)備損壞。

2、安裝有愛護(hù)接地線，必需保證接地電阻符合技術(shù)要求(接地電阻≤2Ω，零地電壓≤2V)，避開因接地安裝不良損壞設(shè)備。

3、設(shè)備的檢修或維護(hù)、操作必需嚴(yán)格按要求辦理，杜絕因人為因素破壞硬件設(shè)備。

4、網(wǎng)絡(luò)機(jī)房必需有防盜及防火措施。

5、保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔，避開因集灰影響設(shè)備正常運(yùn)行。

(三)網(wǎng)絡(luò)病毒的防治

1、各服務(wù)器必需安裝防病毒軟件，上網(wǎng)電腦必需保證每臺(tái)電腦要安裝防病毒軟件。

2、定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。

3、全部U盤須檢查確認(rèn)無病毒后，方能上機(jī)使用。

4、嚴(yán)格掌握外來U盤的使用，各部門使用外來U盤須經(jīng)檢驗(yàn)認(rèn)可，私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。

5、加強(qiáng)上網(wǎng)人員的職業(yè)道德教育，嚴(yán)禁在網(wǎng)上玩嬉戲，看于工作無關(guān)的網(wǎng)站,下載歌曲圖片嬉戲等軟件,一經(jīng)發(fā)覺將嚴(yán)厲?處理。

(四)上網(wǎng)信息及平安

1、網(wǎng)絡(luò)管理員必需定期對(duì)網(wǎng)信息檢查，發(fā)覺有關(guān)泄漏企業(yè)機(jī)密及不健康信息要準(zhǔn)時(shí)刪除，并記錄，隨時(shí)上報(bào)主管領(lǐng)導(dǎo)。

2、要嚴(yán)格執(zhí)行國(guó)家相關(guān)法律法規(guī)，防止發(fā)生竊密、泄密大事。外來人員未經(jīng)