公司信息安全管理制度

言簡(jiǎn)意賅，遠(yuǎn)見(jiàn)卓識(shí)，望君承受，感謝！刪除水印可，編輯頁(yè)眉，選中水印，點(diǎn)擊刪除。言簡(jiǎn)意賅，遠(yuǎn)見(jiàn)卓識(shí)，望君承受，感謝！刪除水印可，編輯頁(yè)眉，選中水印，點(diǎn)擊刪除。信息安全治理制度信息安全是指通過(guò)各種策略保證公司計(jì)算機(jī)設(shè)備、信息網(wǎng)絡(luò)平臺(tái)〔內(nèi)部網(wǎng)絡(luò)系統(tǒng)及ERP、CRM、WMS、網(wǎng)站、企業(yè)郵箱等〕、電子數(shù)據(jù)等的安全、穩(wěn)定、正常，旨在標(biāo)準(zhǔn)與保護(hù)信息在傳輸、交換和存儲(chǔ)、備份過(guò)程中的機(jī)密性、完整性和真實(shí)性。為加強(qiáng)公司信息安全的治理，預(yù)防信息安全事故的發(fā)生，特制定本治理制度。本制度適用于使用合程計(jì)算機(jī)設(shè)備、信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的全部人員。計(jì)算機(jī)設(shè)備安全治理員工須使用公司供給的計(jì)算機(jī)設(shè)備〔特別狀況的，經(jīng)批準(zhǔn)許可的方能使用自已的計(jì)算機(jī)〕，不得私自調(diào)換或拆卸并保持清潔、安全、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開(kāi)機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確障時(shí)應(yīng)準(zhǔn)時(shí)向信息技術(shù)部報(bào)告，不允許私自處理和修理。員工對(duì)所使用的計(jì)算機(jī)及相關(guān)設(shè)備的安全負(fù)責(zé)，如臨時(shí)離開(kāi)座位時(shí)須鎖定系統(tǒng)，移動(dòng)介質(zhì)自行安全保管。未經(jīng)許可，不得私自使用他人計(jì)算機(jī)或相關(guān)設(shè)備,不得私自將計(jì)算機(jī)等設(shè)備帶離公司。因工作需要借用公司公共筆記本的，實(shí)行“誰(shuí)借用、誰(shuí)治理”的原則，切實(shí)做到為工作所用，使用完畢后應(yīng)準(zhǔn)時(shí)還回公司。電子資料文件安全治理。文件存儲(chǔ)重要的文件和工作資料不允許保存在C盤(pán)〔含桌面〕，同時(shí)定期做好相應(yīng)備份，以防喪失；不進(jìn)展與工作無(wú)關(guān)的下載、玩耍等行為，定期P盤(pán)的資料進(jìn)展審核與安全治理；假設(shè)因個(gè)人緣由造成數(shù)據(jù)資料泄密、喪失的，將由其本人擔(dān)當(dāng)相關(guān)后果。文件加密涉及公司機(jī)密或重要的信息文件，全部人員需進(jìn)展必要加密并妥當(dāng)保管；假設(shè)因保管不善，導(dǎo)致公司信息資料的外泄及其他損失，將由其本人擔(dān)當(dāng)一切責(zé)任。文件移動(dòng)嚴(yán)禁任何人員以個(gè)人介質(zhì)光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等外接設(shè)備將公司的要向上級(jí)請(qǐng)示批準(zhǔn)，并以公司存儲(chǔ)設(shè)備做文件拷貝。文件轉(zhuǎn)移假設(shè)員工離職，在辦完移交手續(xù)時(shí)，所在部門(mén)負(fù)責(zé)人將此員工工作資料拷貝至部門(mén)保存〔可聯(lián)系信息技術(shù)部進(jìn)展技術(shù)支持〕，假設(shè)沒(méi)有執(zhí)行此操作流程，離職員工損失的任何資料由該部門(mén)自行擔(dān)當(dāng)。軟件安全治理軟(軟件原始盤(pán)片)、硬件設(shè)備的原始資料〔光盤(pán)、說(shuō)明書(shū)、保修卡、許可證協(xié)議、合同正本等〕應(yīng)交總裁辦保管,保管應(yīng)做到防水、防磁、防火、防盜。效勞器、PC機(jī)須安裝殺毒軟件，定期病毒庫(kù)更及病毒查殺；任何人不得安裝危害公司計(jì)算機(jī)及網(wǎng)絡(luò)的任何軟件。信息技術(shù)部對(duì)各信息系統(tǒng)軟件、數(shù)據(jù)庫(kù)軟件、常用辦公軟件等進(jìn)展備份存儲(chǔ)，做好版本把握及相關(guān)更。員工須嚴(yán)格遵守公司《計(jì)算機(jī)使用治理規(guī)定》中軟件治理的相關(guān)標(biāo)準(zhǔn)。信息系統(tǒng)的安全治理各信息系統(tǒng)〔MAIL、ERP、CRM、WMS、WEB等〕的安全治理要求，參考相應(yīng)的信息系統(tǒng)治理規(guī)定。數(shù)據(jù)庫(kù)安全治理信息技術(shù)部須承受循環(huán)的完全備份和增量備份等備份策略，完成對(duì)最正確狀態(tài)。對(duì)備份的數(shù)據(jù)文件應(yīng)妥當(dāng)保管，防止被非法拷貝或毀壞，嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)庫(kù)拷貝出系統(tǒng)，轉(zhuǎn)給任何單位或人員。密碼安全治理初始密碼須準(zhǔn)時(shí)更改，密碼須包含無(wú)規(guī)章的字母、數(shù)字、符號(hào)組合并至少10位以上，制止直接使用常用單詞、人名、號(hào)碼等安全系數(shù)低的字符作為密碼?！?個(gè)月〕更改，如消滅密碼泄露或特別時(shí)，須立馬更改并告知信息技術(shù)部。各效勞器、信息系統(tǒng)的超級(jí)或治理員級(jí)密碼由分管系統(tǒng)治理員〔局部視狀況授予超級(jí)密碼〕；1個(gè)月系統(tǒng)準(zhǔn)方可授予。信息安全制止行為：利用公司信息系統(tǒng)平臺(tái)、網(wǎng)絡(luò)制作、傳播、復(fù)制危害公司及員工的有關(guān)任何信息；攻擊、入侵他人計(jì)算機(jī)，未經(jīng)允許使用他人計(jì)算機(jī)設(shè)備、信息系統(tǒng)等；未經(jīng)授權(quán)對(duì)信息平臺(tái)ERP、CRM、WMS、網(wǎng)站、企業(yè)郵件系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)男畔ⅰ舶ㄏ到y(tǒng)文件和應(yīng)用程序〕進(jìn)展增加、修改、移動(dòng)、復(fù)制和刪除等；有意干擾、破壞公司信息平臺(tái)ERP、CRM、WMS、網(wǎng)站、企業(yè)郵件等系統(tǒng)的安全、穩(wěn)定暢通運(yùn)行；從事其他危害公司計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、信息平臺(tái)的安全活動(dòng)；未經(jīng)公司高管領(lǐng)導(dǎo)批準(zhǔn)不得通過(guò)網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)設(shè)備等向外傳輸、公布、泄露有關(guān)公司的任何信息；其它危害公司信息安全或違反國(guó)家相關(guān)法律法規(guī)、信息安全條例的行為。信息安全響應(yīng)機(jī)制信息技術(shù)部負(fù)責(zé)公司信息安全的整體指導(dǎo)與治理工作，并對(duì)數(shù)據(jù)中心機(jī)房軟硬件及信息系統(tǒng)、數(shù)據(jù)庫(kù)的維護(hù)、備份等安全進(jìn)展日常治理。各分支機(jī)構(gòu)、部門(mén)涉及公司〔或商業(yè))機(jī)密的信息安全由分支或部門(mén)本身自行負(fù)責(zé)治理和把握。為保障各信息系統(tǒng)安全穩(wěn)定運(yùn)行，信息技術(shù)部在工作日時(shí)間由分管治理員負(fù)責(zé)維護(hù)，節(jié)假日依據(jù)需要，安排相關(guān)人員負(fù)責(zé)值班支持。統(tǒng)大事記錄。信息系統(tǒng)的權(quán)限治理部門(mén)為信息技術(shù)部，負(fù)責(zé)各信息系統(tǒng)的權(quán)限治理，并指定專(zhuān)人為系統(tǒng)治理員完成各系統(tǒng)賬號(hào)、權(quán)限的設(shè)立、注銷(xiāo)及變更。如消滅特別狀況