信息安全管理制度.docxVIP

文件名称 信息安全管理制度 版本 1.1 贝码 1 OF 10 文件编号 WI 生效日期 2015年06月01日 .总则 目的 为规范公司信息安全管理工作，保证计算机系统的正常运行，降低信息安全 漏洞对公司造成的损害，推进公司信息化建设工作，特制定本制度。 定义 信息安全是指信息系统（包括电子邮件、硬件、软件、数据、人、物理环境 及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、 更改、泄露, 系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全主 要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷 贝和所寄生系统的安全性。其根本目的就是使内部信息不受内部、 外部、自然等 因素的威胁，保证系统联系可靠正常运行。 .职责 主要管理部门 综合管理部。 网络管理员 网络管理员为信息系统主要管理人，负责信息系统的建设、维护、管理、升 级工作；负责公司网站的信息更新操作。 ERP系统管理员 ER添统管理员为ERP系统主要管理人，负责ERP系统的维护、管理、权限 变更等工作。 计算机操作员 使用电子计算机从事文字、图形、图像等信息处理工作及计算机系统操作、 维护与管理的工作人员。 3、电子邮件管理 电子邮件命名 公司内部人员统一使用后缀为 @竺的电子邮件 文件名称 信息安全管理制度 版本 1.1 贝码 2 OF10 电子邮件账号原则上以姓名拼音的第一个字母进行命名， 如遇重复，由 综管部与个人协商确定。 电子邮件使用管理程序 邮箱申请：新进人员直接由综管部确定并下发邮箱地址； 人员异动：所属部门人员岗位异动应及时通知综管部；离职人员邮箱由部 门根据需求处理后通知综管部清除账户。 邮件发送 邮件发送对象：邮件接收人为邮件内容的主要执行人。发送邮件时应按 流程逐级发送，不允许越级汇报或发给与邮件内容无关人员。 发送时应明确收件 人执行要求。 建立发送群体对象因人员岗位变动要及时更新联系名单。 抄送对象：主要用于备案、告知、协调等事宜。包括需让领导、团队知 悉的或寻求协调的相关人员，因此发件人在抄送邮件时要仔细辨别、判断，不得 群发。例如：日常工作处理（属于本岗位可以处理）无需抄送对象，超过权限或 重点督办、关注项目抄送给收件人上级主管。 邮件附件一般不超过10M超过10M的一般要求进行拆分。 发送内容：公司域名邮件只能用于与公司业务有关的工作中，严禁个人 利用公司域名邮箱发送违法、违规等有损公司利益、形象的邮件。 发送邮件格式要求如下： 1）称呼：如“某某某，您好！ ”或者“各位同仁：大家好！ ”等等。 2）邮箱签名部分统一格式： ****** 促整合?拓市场?增效益 收件处理 处理原则 1）及时、有措施、有时间、有责任人； 2）部门员工对部门负责人反馈，跨部门协调由部门负责人之间协调解决 文件名称信息安全管理制度1.1页码3 文件名称 信息安全管理制度 1.1 页码 3 OF10 反馈时间：重要、紧急事件应第一时间回复，一般事件原则上不超过4h, 个人请假或出差应电话回复或指定他人回复。 反馈结果：邮件处理人在处理后应将结果以邮件形式告知发件人。 .硬件设备管理 设备购置审核 计算机、打印机等设备购置申请按公司《固定资产管理制度》进行中购，如 原有设备进行升级、更换需由网络管理员进行确认并签字后按固定资产购置流程 办理。 设备日常使用 计算机设备依据谁使用谁负责的原则设定主要负责人， 对一机多人操作的 设备要确定主要责任人，并由网络管理员填写【计算机管理人员登记表】 登记备 案。 计算机设备需保持干燥、清洁、安全、良好的工作环境，禁止在计算机 应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。计 算机需放置于平稳、水平平面，避免因活动、震动等原因导致设备损坏，严禁在 通电的情况下拆卸、移动计算机等设备和部件。 除网络管理员外任何人不得自行拆卸、 更换、升级设备机箱、内部配件、 外部设备等。 设备维修 计算机出现故障时应及时向综合管理部报告，不允许操作员私自处理或 找非本单位技术人员进行维修。 非本单位技术人员对我司的设备、系统等进行维修、维护时，必须由公 司网络管理员现场全程监督。计算机设备送外维修，须经按公司《固定资产管理 规定》审批通过，并拆除硬盘后送修。如硬盘需要送外维修，需与维修方签订保 密协议。 设备报废 4.4.1计算机设备报废按公司《固定资产管理制度》进行报废 4.4.1 计算机设备报废按公司《固定资产管理制度》进行报废 文件名称 信息安全管理制度 版本 1.1 贝码 4 OF10 4.4.2 报废电脑需对硬盘资料进行备份，并将硬盘拆除或破坏后方可进行报废。 移动存储设备管理 涉密移动存储设备，是指用于存储公司机密信息的移动硬盘、软盘、 U 盘、光盘、磁带、