2023年公司信息安全管理制度定稿.docx

公司信息平安管理制度[定稿] 信息平安是指通过各种策略保证公司计算机设备、信息网络平台（内部网络系统及erp、crm、wms、网站、企业邮箱等）、电子数据等的平安、稳定、正常，旨在标准与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息平安的管理，预防信息平安事故的发生，特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备平安管理 1.1员工须使用公司提供的计算机设备（特殊情况的，经批准许可的方能使用自已的计算机），不得私自调换或拆卸并保持清洁、平安、良好的计算机设备工作环境，禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备平安的物品。 1.2严格遵守计算机设备使用、开机、关机等平安操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，当计算机出现硬件故障时应及时向信息技术部报告，不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的平安负责，如暂时离开座位时须锁定系统，移动介质自行平安保管。未经许可，不得私自使用他人计算机或相关设备，不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的，实行“谁借用、谁管理〞的原那么，切实做到为工作所用，使用结束后应及时还回公司。 2.电子资料文件平安管理。 2.1文件存储 重要的文件和工作资料不允许保存在c盘（含桌面），同时定期做好相应备份，以防丧失；不进行与工作无关的下载、游戏等行为，定期查杀病毒与清理垃圾文件；拷贝至公共计算机上使用的相关资料，使用完毕须注意删除；各部门自行负责对存放在公司文件效劳器p盘的资料进行审核与平安管理；假设因个人原因造成数据资料泄密、丧失的，将由其本人承担相关后果。 2.2文件加密 涉及公司机密或重要的信息文件，所有人员需进行必要加密并妥善保管；假设因保管不 善，导致公司信息资料的外泄及其他损失，将由其本人承担一切责任。 2.3文件移动严禁任何人员以个人介质光盘、u盘、移动硬盘等外接设备将公司的文件资料带离公司。假设因出差等原因需要拷贝文件资料到存储设备中，需要向上级请示批准，并以公司存储设备做文件拷贝。 2.4文件转移 假设员工离职，在办完移交手续时，所在部门负责人将此员工工作资料拷贝至部门保存（可联系信息技术部进行技术支持），假设没有执行此操作流程，离职员工损失的任何资料由该部门自行承担。 3.软件平安管理 3.1软（软件原始盘片）、硬件设备的原始资料（光盘、说明书、保修卡、许可证协议、合同正本等）应交总裁办保管，保管应做到防水、防磁、防火、防盗。 3.2效劳器、pc机须安装杀毒软件，定期病毒库更新及病毒查杀；任何人不得安装危害公司计算机及网络的任何软件。 3.3信息技术部对各信息系统软件、数据库软件、常用办公软件等进行备份存储，做好版本控制及相关更新。 3.4员工须严格遵守公司计算机使用管理规定中软件管理的相关标准。 4.信息系统的平安管理各信息系统（mail、erp、crm、wms、web等）的平安管理要求，参考相应的信息系统管理规定。 5.数据库平安管理 信息技术部须采用循环的完全备份和增量备份等备份策略，完成对各信息系统数据的定期备份，以便在信息系统发生故障时将数据恢复到最正确状态。对备份的数据文件应妥善保管，防止被非法拷贝或毁坏，严禁未经授权将数据库拷贝出系统，转给任何单位或人员。 6.密码平安管理 6.1初始密码须及时更改，新密码须包含无规那么的字母、数字、符号组合并至少2023位以上，禁止直接使用常用单词、人名、 号码等平安系数低的字符作为密码。 6.2各用户需对所使用、信息系统等密码进行定期（如3个月）更改，如出现密码泄露或异常时，须立马更改并告知信息技术部。 6.3各效劳器、信息系统的超级或管理员级密码由分管系统管理员及信息技术部经理双重管理，信息技术部经理掌握全部设备、全部系统的超级或管理员级密码，分管管理员拥有分管系统的管理员级密码（局部视情况授予超级密码）；正常情况下，此类管理级密码每1个月系统管理员必须更改一次并将新密码报备，在有信息技术部人员变动、密码外露或其它异常情况下，必须第一时间更换并将新密码报备。此类管理级账号与密码原那么上不对其它任何人员提供，特殊需求须报上级领导批准方可授予。 7.信息平安禁止行为： 7.1利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息； 7.2攻击、入侵他人计算机，未经允许使用他人计算机设备、信息系统等； 7.3未经授权对信息平台erp、crm、wms、网站、企业邮件系统中存储、处理或传输的信息（包括系统文件和应用程序）进行增加、修改、移动、复制和删除等； 7.4未经授权查阅他人邮件，盗用他人名义进行发送任何电子邮件； 7.5成心干扰、破坏公司信息平台erp、crm、wms、网站、企业邮件等系统的平安、稳定畅通运行；从事其他危害公司计算机、网络设备、信息平台的平安活动； 7.6未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、泄露有关公司的任何信息； 7.7其它危害公司信息平安或违反国家相关法律法规、信息平安条例的行为。 8.信息平安响应机制 8.1信息技术部负责公司信息平安的整体指导与管理工作，并对数据中心机房软硬件及信息系统、数据库的维护、备份等平安进行日常管理。各分支机构、部门涉及公司（或商业）机密的信息平安由分支或部门本身自行负责管理和控制。 8.2为保障各信息系统平安稳定运行，信息技术部在工作日时间由分管管理员负责维护，节假日根据需要，安排相关人员负责值班支持。使用人如发现问题应及时通知信息技术部，管理员应及时处理并做好系统事件记录。 8.3信息系统的权限管理部门为信息技术部，负责各信息系统的权限管理，并指定专人为系统管理员完成各系统账号、权限的设立、注销及变更。 8.4如出现特殊情况，分管管理员应及时处理及解决，同时第一时间向部门经理报告，如确定异常情况为灾难、重大影响的还须上报公司高层。 9如其它信息管理制度涉及信息平安的条款与本制度有冲突，那么以本制度为准。本管理规定由信息技术部负责制定、解释，自公布之日开始暂行，并将根据公司管理情况适时修订。 第二篇：公司it信息平安管理制度富世康公司it信息平安管理制度 第一条总那么 通过加强公司计算机系统、办公网络、效劳器系统的管理，保证网络系统平安运行，保证公司机密文件的平安，保障效劳器、数据库的平安运行。加强计算机使用人员的平安意识，确保计算机系统正常运转。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括。效劳器操作系统、sql数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。 3、客户机的网络系统配置包括客户机在网络上的名称，ip地址分配，用户登陆名称、用户密码、及internet的配置等。 4、系统软件是指：操作系统（如windowsxp、server200 8、windows7等）软件。 第三条职责 1、信息部为网络平安运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购定型、安装、升级、保管工作。 3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的平安运行；效劳器平安运行和数据备份；internet对外接口平安以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度，严守公司商业机密。 5、员工执行计算机平安管理制度，遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理方法 i、公司计算机使用管理制度 1、从事计算机网络信息活动时，必须遵守计算机信息网络国际联网平安保护管理方法的规定，应遵守国家法律、法规，加强信息平安教育。 2、计算机等硬件设备由公司统一配置并定位，任何部门和个人不得允许私自挪1用调换、外借和移动。 3、硬件及其配件添置应列出清单报审计部，在征得公司领导同意后，由信息部负责进行添置。 4、操作应按规定的程序进行。 （1）的开、关机应按按正常程序操作，因非法操作而使不能正常使用的，修理费用由该部门负责； （2）软件的安装与删除应在业务部门负责人的许可下进行，任何部门和个人不允许擅自增添或删除硬盘内的数据程序； （3）操作员应在每周及时进行杀毒软件的升级，每月打好系统补丁； （4）不允许随意使用外来u盘，确需使用的，应先进行病毒监测； （5）禁止工作时间内在上做与工作无关的事，如玩游戏、听音乐等。 5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容。 6、发生故障应尽快通知信息部及时解决，不允许私自翻开主机箱操作。 7、操作员要保护并注意保持清洁卫生，并在正确关机并完全关掉电源后，方可下班离开。 8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的，对其批评教育；因操作人员成心违反上述规定并使工作或财产蒙受损失的，要追究当事人责任，并给予经济处分。 9、为文件资料平安起见，勿将重要文件保存在系统活动分区内如：c盘、我的文档、桌面等；请将本人的重要文件存放在硬盘其它非活动分区（如：d、e、f）。（保存前用杀毒软件检察无病毒警告后才可）。并定期清理本人相关文件目录，及时把一些过期的、无用的文件删除，以免占用硬盘空间。 2023、所有必须设置登陆密码，一般不要使用默认的administrator作为登陆用户名，密码必须自身保管，严禁告诉他人，计算机名与登陆名不能一致，一般不要使用含有和个人、单位相关信息的名称。 ii、网络系统维护 1、信息部每周定时对网络效劳器进行巡视，并对公司局域网内部效劳器进行检查，如：金蝶效劳器、原k3帐套效劳器。 2 2、对于系统和网络出现的异常现象信息部应及时组织相关人员进行分析，制定处理方案，采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。 3、定时对效劳器数据进行备份。 4、维护效劳器，监控外来访问和对外访问情况，如有平安问题，及时处理。 5、制定效劳器的防病毒措施，及时更新杀毒软件病毒库，防止效劳器受病毒的侵害。 iii、用户帐号申请/注销 1、新员工（或外借人员）需使用计算机向部门主管提出申请经批准由信息部负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请，由信息部门人员负责软件客户端的安装调试。 2、员工离职应将本人所使用的计算机名、ip地址、用户名、密码、平台软件信息以书面形式记录，经网络管理人员将该记录登记备案。信息部工作人员对离职人员计算机中的公司资料信息备份，方可对该离职人员保存在公司效劳