公司信息安全管理制度

h1信息安全 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 h1p信息安全是指通过各种策略保证公司计算机设备信息网络平台内部网络系统及ERPCRMWMS网站企业邮箱等电子数据等的安全稳定正常旨在规范与保护信息在传输交换和存储备份过程中的机密性完整性和真实性为加强公司信息安全的管理预防信息安全事故的发生特制定本管理 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 本制度适用于使用新合程计算机设备信息系统网络系统的所有人员pp1计算机设备 安全管理 企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理 pp11员工须使用公司提供的计算机设备特殊情况的经批准许可的方能使用自已的计算机不得私自调换或拆卸并保持清洁安全良好的计算机设备工作环境禁止在计算机使用环境中放置易燃易爆强腐蚀强磁性等有害计算机设备安全的物品pp12严格遵守计算机设备使用开机关机等安全操作 规程 煤矿测量规程下载煤矿测量规程下载配电网检修规程下载地籍调查规程pdf稳定性研究规程下载 和正确的使用方法任何人不允许私自拆卸计算机组件当计算机出现硬件故障时应及时向信息技术部报告不允许私自处理和维修pp13员工对所使用的计算机及相关设备的安全负责如暂时离开座位时须锁定系统移动介质自行安全保管未经许可不得私自使用他人计算机或相关设备不得私自将计算机等设备带离公司pp14因工作需要借用公司公共笔记本的实行谁借用谁管理的原则切实做到为工作所用使用结束后应及时还回公司pp2电子资料文件安全管理pp21文件存储pp重要的文件和工作资料不允许保存在C盘含桌面同时定期做好相应备份以防丢失不进行与工作无关的下载游戏等行为定期查杀病毒与清理垃圾文件拷贝至公共计算机上使用的相关资料使用完毕须注意删除各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理若因个人原因造成数据资料泄密丢失的将由其本人承担相关后果pp22文件加密pp涉及公司机密或重要的信息文件所有人员需进行必要加密并妥善保管若因保管不pp善导致公司信息资料的外泄及其他损失将由其本人承担一切责任pp23文件移动pp严禁任何人员以个人介质光盘U盘移动硬盘等外接设备将公司的文件资料带离公司若因出差等原因需要拷贝文件资料到存储设备中需要向上级请示批准并以公司存储设备做文件拷贝pp24文件转移pp若员工离职在办完移交手续时所在部门负责人将此员工工作资料拷贝至部门保存可联系信息技术部进行技术支持若没有执行此操作流程离职员工损失的任何资料由该部门自行承担pp3软件安全管理pp31软软件原始盘片硬件设备的原始资料光盘说明书保修卡许可证协议合同正本等应交总裁办保管保管应做到防水防磁防火防盗pp32服务器PC机须安装杀毒软件定期病毒库更新及病毒查杀任何人不得安装危害公司计算机及网络的任何软件pp33信息技术部对各信息系统软件数据库软件常用办公软件等pp进行备份存储做好版本控制及相关更新pp34员工须严格遵守公司《计算机使用管理规定》中软件管理的相pp关规范pp4信息系统的安全管理pp各信息系统MAILERPCRMWMSWEB等的安全管理要求参考相应的信息系统管理规定pp5数据库安全管理pp信息技术部须采用循环的完全备份和增量备份等备份策略完成对各信息系统数据的定期备份以便在信息系统发生故障时将数据恢复到最佳状态对备份的数据文件应妥善保管防止被非法拷贝或毁坏严禁未经授权将数据库拷贝出系统转给任何单位或人员pp6密码安全管理pp61初始密码须及时更改新密码须包含无规则的字母数字符号组合并至少10位以上禁止直接使用常用单词人名电话号码等安全系数低的字符作为密码pp62各用户需对所使用电脑信息系统等密码进行定期如3个月更改如出现密码泄露或异常时须立马更改并告知信息技术部pp63各服务器信息系统的超级或管理员级密码由分管系统管理员及信息技术部经理双重管理信息技术部经理掌握全部设备全部系统的超级或管理员级密码分管管理员拥有分管系统的管理员级密码部分视情况授予超级密码正常情况下此类管理级密码每1个月系统管理员必须更改一次并将新密码报备在有信息技术部人员变动密码外露或其它异常情况下必须第一时间更换并将新密码报备此类管理pp级账号与密码原则上不对其它任何人员提供特殊需求须报上级领导批准方可授予pp7信息安全禁止行为pp71利用公司信息系统平台网络制作传播复制危害公司及员工的有关任何信息pp72攻击入侵他人计算机未经允许使用他人计算机设备信息系统等pp73未经授权对信息平台ERPCRMWMS网站企业邮件系统中存储处理或传输的信息包括系统文件和应用程序进行增加修改移动复制和删除等pp74未经授权查阅他人邮件盗用他人名义进行发送任何电子邮件pp75故意干扰破坏公司信息平台ERPCRMWMS网站企业邮件等系统的安全稳定畅通运行从事其他危害公司计算机网络设备信息平台的安全活动pp76未经公司高管领导批准不得通过网络移动存储设备等向外传输发布泄露有关公司的任何信息pp77其它危害公司信息安全或违反国家相关法律法规信息安全条例的行为pp8信息安全响应机制pp81信息技术部负责公司信息安全的整体指导与管理工作并对数据中心机房软硬件及信息系统数据库的维护备份等安全进行日常管理各分支机构部门涉及公司或商业机密的信息安全由分支或部门本身自行负责管理和控制pp82为保障各信息系统安全稳定运行信息技术部在工作日时间由分管管理员负责维护节假日根据需要安排相关人员负责值班支持使用人如发现问题应及时通知信息技术部管理员应及时处理并做好系统事件记录pp83信息系统的权限管理部门为信息技术部负责各信息系统的权限管理并指定专人为系统管理员完成各系统账号权限的设立注销及变更pp84如出现特殊情况分管管理员应及时处理及解决同时第一时间向部门经理报告如确定异常情况为灾难重大影响的还须上报公司高层pp9如其它信息管理制度涉及信息安全的条款与本制度有冲突则以本制度为准本管理规定由信息技术部负责制定解释自颁布之日开始暂行并将根据公司管理情况适时修订p