IT系統(tǒng)與數(shù)據(jù)保護(hù)制度_第1頁(yè)
IT系統(tǒng)與數(shù)據(jù)保護(hù)制度_第2頁(yè)
IT系統(tǒng)與數(shù)據(jù)保護(hù)制度_第3頁(yè)
IT系統(tǒng)與數(shù)據(jù)保護(hù)制度_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

IT系統(tǒng)與數(shù)據(jù)保護(hù)制度第一章總則第一條為了保護(hù)企業(yè)的信息資產(chǎn)安全,提高系統(tǒng)運(yùn)行效率,規(guī)范員工對(duì)企業(yè)IT系統(tǒng)的使用行為,訂立本制度。第二條本制度適用于全體員工、承包商、供應(yīng)商等全部使用企業(yè)IT系統(tǒng)的人員。第三條IT系統(tǒng)包含但不限于企業(yè)內(nèi)部網(wǎng)絡(luò)、云服務(wù)、通信設(shè)備等。第四條數(shù)據(jù)保護(hù)是指保護(hù)企業(yè)的各類信息資產(chǎn),包含但不限于商業(yè)機(jī)密、客戶數(shù)據(jù)、財(cái)務(wù)信息等。第二章IT系統(tǒng)管理第五條企業(yè)IT部門負(fù)責(zé)IT系統(tǒng)的管理和維護(hù),包含但不限于硬件設(shè)備的購(gòu)置、配置、維護(hù)和修理等工作。第六條IT部門應(yīng)及時(shí)更新系統(tǒng)補(bǔ)丁、升級(jí)軟件等,保障系統(tǒng)的穩(wěn)定性和安全性。第七條新引入的IT系統(tǒng)需要經(jīng)過安全評(píng)估和審批才略投入使用。第八條IT部門應(yīng)定期進(jìn)行網(wǎng)絡(luò)安全漏洞掃描和風(fēng)險(xiǎn)評(píng)估,及時(shí)修復(fù)漏洞。第九條員工使用企業(yè)IT系統(tǒng)時(shí),應(yīng)遵從公司規(guī)定的賬號(hào)權(quán)限和訪問掌控策略。第十條禁止員工私舒適企業(yè)內(nèi)部網(wǎng)絡(luò)中搭建個(gè)人服務(wù)器、游戲平臺(tái)等,不得進(jìn)行非法傳輸、儲(chǔ)存或使用違法行為工具。第十一條企業(yè)IT系統(tǒng)禁止連接未經(jīng)授權(quán)的外部網(wǎng)絡(luò),禁止使用未授權(quán)的無線網(wǎng)絡(luò)。第十二條員工應(yīng)妥當(dāng)保管個(gè)人賬號(hào)和密碼,不得將賬號(hào)信息泄漏給他人。第十三條禁止濫用企業(yè)IT系統(tǒng)資源,包含但不限于私人事務(wù)、下載非法軟件、傳播違法信息等。第十四條員工發(fā)現(xiàn)系統(tǒng)故障或安全事件應(yīng)及時(shí)向IT部門報(bào)告,并樂觀搭配解決。第十五條員工離職時(shí),應(yīng)交還個(gè)人賬號(hào),并確保個(gè)人數(shù)據(jù)及文件沒有殘留在企業(yè)IT系統(tǒng)中。第三章數(shù)據(jù)保護(hù)第十六條企業(yè)內(nèi)部各部門應(yīng)對(duì)涉及企業(yè)信息資產(chǎn)的操作實(shí)施權(quán)限管理,確保合理授權(quán)和記錄。第十七條對(duì)于商業(yè)機(jī)密、客戶數(shù)據(jù)、財(cái)務(wù)信息等敏感數(shù)據(jù),應(yīng)依據(jù)需要進(jìn)行加密存儲(chǔ)和傳輸。第十八條數(shù)據(jù)備份工作由IT部門負(fù)責(zé),應(yīng)定期備份緊要數(shù)據(jù),并進(jìn)行備份數(shù)據(jù)的安全存儲(chǔ)。第十九條員工離職時(shí),應(yīng)將工作相關(guān)的數(shù)據(jù)交接給接替人員,并確保個(gè)人數(shù)據(jù)及文件沒有殘留在個(gè)人電腦、移動(dòng)存儲(chǔ)設(shè)備等非企業(yè)IT系統(tǒng)的設(shè)備中。第二十條禁止未經(jīng)授權(quán)的個(gè)人使用企業(yè)的數(shù)據(jù)進(jìn)行私人目的的復(fù)制、傳播或使用。第二十一條員工在處理敏感數(shù)據(jù)時(shí),應(yīng)采取必需的安全措施,包含但不限于加密、訪問掌控等。第二十二條員工不得有意竄改或刪除企業(yè)的數(shù)據(jù),如有發(fā)現(xiàn)數(shù)據(jù)錯(cuò)誤或異常,應(yīng)及時(shí)報(bào)告。第二十三條員工不得將企業(yè)數(shù)據(jù)轉(zhuǎn)移至個(gè)人電腦、移動(dòng)存儲(chǔ)設(shè)備等非企業(yè)IT系統(tǒng)的設(shè)備中,不得通過個(gè)人郵箱發(fā)送包含敏感數(shù)據(jù)的郵件。第二十四條在法律法規(guī)規(guī)定的情況下,企業(yè)有權(quán)對(duì)員工進(jìn)行數(shù)據(jù)監(jiān)控和審查,保障企業(yè)信息資產(chǎn)的安全。第四章懲罰措施第二十五條違反本制度的員工將受到相應(yīng)的紀(jì)律處分,包含但不限于口頭警告、書面警告、工資扣減、停職、開除等。第二十六條對(duì)于嚴(yán)重違反本制度的員工,企業(yè)有權(quán)追究其法律責(zé)任,并向相關(guān)機(jī)關(guān)報(bào)案。第二十七條員工違反本制度給企業(yè)造成經(jīng)濟(jì)損失的,應(yīng)承當(dāng)相應(yīng)的賠償責(zé)任。第五章附

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論