57信息安全管控程序.docVIP

福建省祥鑫五金科技有限公司 信息安全管控程序 文件编号 FJXX-CTP-057 发行日期 2016-1-4 版本/版次 A0 管控状态 受 控 页 数 共4页 1.目的 为了防止信息和技术的泄密,避免严重灾难的发生，特制定此安全规定。包括但不限于电子邮件、音频邮件、电子文件、个人计算机、计算机网络、互联网和其它电子服务等相关设备、设施或资源。3.2电脑工程师：负责计算机、计算机网络相关设备设施的维护保养以及相关事 务的处理（包括运作主管、网络管理员、系统管理员）。 3.3全体员工：按照安全指引保障信息物理安全。 4.内容： 4.1公司保密资料：.1.1公司年度工作总结，财务预算决算报告，缴纳税款、薪资核算、营销报表和各种综合统计报表。.1.2公司有关供货商资料，货源情报和供货商调研资料。.1.3公司生产、设计数据，技术数据和生产情况。.1.4公司所有各部门的公用盘共享数据，按不同权则划分。.2公司的信息安全制度 4.2.1 凡涉及公司内部秘密的文件数据的报废处理，必须碎纸后丢弃处理.2.2 公司员工工作所持有的各种文件、数据、电子文文件（磁盘、光盘），当本人离开办公室外出时，须存放入文件柜或抽屉，不准随意乱放，更未经批准，不能复制抄录或携带外出。.2.3 未经公司领导批准，不得向外界提供公司的任何保密数据和任何客户数据。.2.4经理室要运用各种形式经常对所属员工进行信息安全教育，增强保密意识：在新员工入职培训中进行信息安全意识的培训，并经检测合格后,络账号及使用资格每年对所有计算机用户至少进行一次计算机安全检查，包括扫病,有完随意安全更种与工作无关的软件等。.2.5不要将机密档及可能是受保护档随意存放，文件存放在分类目录下指定位置.2.6 全体员工自觉遵守保密基本准则，做到：不该说的机密，绝对不说，不该看的机密，绝对不看(含超越自己职责、业务范围的文件、数据、电子文)。 4.2.7员工应严格遵守本规定，保守公司秘密，发现他人泄密，立即上报，避免或减轻损害后果。.2.8所有公司档，应该存放于授权的文件夹或分司数据库内，数据由网络管理员每天统一备份可分为每天日备份、每周完整备份,每月每季的备份。确保数据一旦遗失都可以从备份数据找回相应的数据备份;数据.2.9存储于计算本地的机密文件，用户应该设置保护密码或将其存入相应的设有访问权限控制的档夹内。.2.10使用者使用计算机过程中发现故障或是要安装与工作有关的软件与硬件,可直所需要求服务的问题，系统管理员于收到单据按情况急紧做出判断，一般十五分钟至二十分钟内为其提供服务。.2.11与工作有关必须上InternetEmail的使用者,按规定请事先填写,由本部门主管同意并最高主管核准方,权限限至为,内部及外部邮件.Internet不可以随意下载及MP3电影等数据.2.12新使用者使用用计算机首先申请一计算机账号.请填写;经部门主管及信息部部门经理批准后，网络管理员按要求进行处理。一旦离职有新使用者继续使用也要重新申请新账号,不可续继使用离职者账号。.2.13电话要开放国际及国内权限,请递交申请,若要开放到国际长途必须最高主管核准.3安全保密措施： 4.3.1对不明来历的邮件或档不要查看或尝试打开，直接删除，以避免计算机感染病毒或马，或尽快请网络管理员来检查。.3.2 在附件中如出现一些附加名是EXECOM等可执行的附件或其它可疑附件时，请先用杀毒软件详细查杀后再使用，或请网络管理员处理。.3.3 不要随便尝试不明的或不熟悉的计算机操作步骤遇到计算机发生异常而自己无法解决时，就立即通知工程师解决.3.4不要随便运行或删除计算机上的文件或程序，不要随意更改计算机参数等。.3.5先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在适当的情况下，利用数定证书为信息及数据加密或加上数字签名。.3.6关闭电子邮件所备有自动处理电子邮件附件功能，关闭电子邮件应用系统或其它应用软件中可自动处理的功能，以防计算机病毒入侵.3.7不要让其它无关人员使用自己的计算机，如有需要，应有人在其身旁监督.3.8不要随意将公司或个人的档发送给他人或给他人查看和使用。对任何异常情况应急时向IT人员报告。.3.9每一计算机用户都有一开机密码和网络账号密码，此密码的保护时间为更换一次.4 安全事件防范与处理：.4.1 经理室工程师应定期或不定期检查信息系统使用记录。对于在非工作时间大量使用系统资源，多次尝试未授权账户名、密码，试图暴力破解网络关卡，大量复制、删除、修改数据等予以阻止并通知其部门经理，情节严重的，将通知其部门经理及人事部门联合处理系统管理员每个工作日都要对系统进行包括后台作业、用户许可权变更、系统接口、FTP连接状态、非正常系统交易等安全日志进行监控，交由相关人员进