XX公司信息安全管理制.docx
上传者:书生教育
2022-06-19 18:50:15上传
DOCX文件
24 KB
精品文档
精品文档
1
精品文档
信息安全管理制度
信息安全是指经过各样策略保证公司计算机设施、信息网络平台(内部网络系统及ERP、
CRM、WMS、网站、公司邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传
输、互换和存储、备份过程中的机密性、完整性和真切性。为加强公司信息安全的管理,预
防信息安全事故的发生,特拟定本管理制度。本制度合用于使用新合程计算机设施、信息系
统、网络系统的所有人员。
计算机设施安全管理
1.1职工须使用公司提供的计算机设施(特殊情况的,经批准许可的方能使用自已的计
算机),不得擅自调动或拆卸并保持清洁、安全、优秀的计算机设施工作环境,禁止在计算机
使用环境中放置易燃、易爆、强腐化、强磁性等有害计算机设施安全的物品。
1.2严格恪守计算机设施使用、开机、关机等安全操作规程和正确的使用方法。任何人
不允许擅自拆卸计算机组件,当计算机出现硬件故障时应实时向信息技术部报告,不允许私
自办理和维修。
1.3职工对所使用的计算机及有关设施的安全负责,如暂时走开座位时须锁定系统,移
动介质自行安全保留。未经许可,不得擅自使用他人计算机或有关设施,不得擅自将计算机等
设施带离公司。
1.4因工作需要借用公司公共笔记本的,推行“谁借用、谁管理”的原则,确实做到为
工作所用,使用结束后应实时还回公司。
电子资料文件安全管理。
2.1文件存储
重要的文件和工作资料不允许保留在C盘(含桌面),同时定期做好相应备份,以防丢
失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公合计
算机上使用的有关资料,使用完成须注意删除;各部门自行负责对寄存在公司文件服务器P
盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、扔掉的,将由其本人担当
有关结果。
2.2文件加密
波及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保留;若因保留不
精品文档
精品文档
6
精品文档
善,致使公司信息资料的外泄及其他损失,将由其本人担当一切责任。
2.3文件移动
严禁任何人员以个人介质光盘、U盘、移动硬盘等外接设施将公司的文件资料带离公
司。若因出差等原因需要拷贝文件资想到存储设施中,需要向上级请示批准,并以公司存储
设施做文件拷贝。
2.4文件转移
若职工离职,在办完移交锋续时,所在部门负责人将此职工工作资料拷贝至部门保留
(可联系信息技术部进行技术支持),若没有执行此操作流程,离职职工损失的任何资料由该
部门自行担当。
软件安全管理
3.1软(软件原始盘片)、硬件设施的原始资料(光盘、说明书、保修卡、许可证协议、
合同正本等)应交总裁办保留,保留应做到防水、防磁、防火、防盗。
3.2服务器、PC机须安装杀毒软件,定期病毒库更新及病毒查杀;任何人不得安装危害
公司计算机及网络的任何软件。
3.3信息技术部对各信息系统软件、数据库软件、常用办公软件等进行备份存储,做好
版本控制及有关更新。
3.4职工须严格恪守公司《计算机使用管理规定》中软件管理的有关规范。
信息系统的安全管理
各信息系统(MAIL、ERP、CRM、WMS、WEB等)的安全管理要求,参照相应的信息系统
管理规定
精品文档
1
精品文档
信息安全管理制度
信息安全是指经过各样策略保证公司计算机设施、信息网络平台(内部网络系统及ERP、
CRM、WMS、网站、公司邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传
输、互换和存储、备份过程中的机密性、完整性和真切性。为加强公司信息安全的管理,预
防信息安全事故的发生,特拟定本管理制度。本制度合用于使用新合程计算机设施、信息系
统、网络系统的所有人员。
计算机设施安全管理
1.1职工须使用公司提供的计算机设施(特殊情况的,经批准许可的方能使用自已的计
算机),不得擅自调动或拆卸并保持清洁、安全、优秀的计算机设施工作环境,禁止在计算机
使用环境中放置易燃、易爆、强腐化、强磁性等有害计算机设施安全的物品。
1.2严格恪守计算机设施使用、开机、关机等安全操作规程和正确的使用方法。任何人
不允许擅自拆卸计算机组件,当计算机出现硬件故障时应实时向信息技术部报告,不允许私
自办理和维修。
1.3职工对所使用的计算机及有关设施的安全负责,如暂时走开座位时须锁定系统,移
动介质自行安全保留。未经许可,不得擅自使用他人计算机或有关设施,不得擅自将计算机等
设施带离公司。
1.4因工作需要借用公司公共笔记本的,推行“谁借用、谁管理”的原则,确实做到为
工作所用,使用结束后应实时还回公司。
电子资料文件安全管理。
2.1文件存储
重要的文件和工作资料不允许保留在C盘(含桌面),同时定期做好相应备份,以防丢
失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公合计
算机上使用的有关资料,使用完成须注意删除;各部门自行负责对寄存在公司文件服务器P
盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、扔掉的,将由其本人担当
有关结果。
2.2文件加密
波及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保留;若因保留不
精品文档
精品文档
6
精品文档
善,致使公司信息资料的外泄及其他损失,将由其本人担当一切责任。
2.3文件移动
严禁任何人员以个人介质光盘、U盘、移动硬盘等外接设施将公司的文件资料带离公
司。若因出差等原因需要拷贝文件资想到存储设施中,需要向上级请示批准,并以公司存储
设施做文件拷贝。
2.4文件转移
若职工离职,在办完移交锋续时,所在部门负责人将此职工工作资料拷贝至部门保留
(可联系信息技术部进行技术支持),若没有执行此操作流程,离职职工损失的任何资料由该
部门自行担当。
软件安全管理
3.1软(软件原始盘片)、硬件设施的原始资料(光盘、说明书、保修卡、许可证协议、
合同正本等)应交总裁办保留,保留应做到防水、防磁、防火、防盗。
3.2服务器、PC机须安装杀毒软件,定期病毒库更新及病毒查杀;任何人不得安装危害
公司计算机及网络的任何软件。
3.3信息技术部对各信息系统软件、数据库软件、常用办公软件等进行备份存储,做好
版本控制及有关更新。
3.4职工须严格恪守公司《计算机使用管理规定》中软件管理的有关规范。
信息系统的安全管理
各信息系统(MAIL、ERP、CRM、WMS、WEB等)的安全管理要求,参照相应的信息系统
管理规定
XX公司信息安全管理制
