资讯信息安全管理程序.doc

XXXXXX有限公司 编 号 YG/QP57-2015 发行日期 信息安全备份管理程序 版 本 1.0 2022-12-31 1.总则 1.1制定目的 为了防止信息和技术的泄密,避免严重灾难的发生，特制定此安全规定。。 1.2适用范围 包括但不限于电子邮件、音频邮件、电子文件、个人计算机、计算机网络、互联网和其 它电子服务等相关设备、设施或资源。 1.3权责单位 1.3.1经理室副经理：负责信息科技相关政策的规划、制订、推行和监督。 1.3.2经理室电脑工程师：负责计算机、计算机网络相关设备设施的维护保养以及相关事务的处理（包括运作主管、网络管理员、系统管理员）。 1.3.3全体员工：按照安全指引保障信息物理安全。 2.内容： 2.1公司保密资料： 2.1.1公司年度工作总结，财务预算决算报告，缴纳税款、薪资核算、营销报表和各种综合统计报表。 2.1.2公司有关供货商资料，货源情报和供货商调研资料。 2.1.3公司生产、设计数据，技术数据和生产情况。 2.1.4公司所有各部门的公用盘共享数据，按不同权则划分。 2.2公司的信息安全制度 2.2.1 凡涉及公司内部秘密的文件数据的报废处理，必须碎纸后丢弃处理。 2.2.2 公司员工工作所持有的各种文件、数据、电子文文件（磁盘、光盘），当本人离开办公室外出时，须存放入文件柜或抽屉，不准随意乱放，更未经批准，不能复制抄录或携带外出。 2.2.3 未经公司领导批准，不得向外界提供公司的任何保密数据和任何客户数据。 2.2.4经理室要运用各种形式经常对所属员工进行信息安全教育，增强保密意识： （1）在新员工入职培训中进行信息安全意识的培训，并经经理室检测合格后,方可建立其网络账号及使用资格。 （2）每年对所有计算机用户至少进行一次计算机安全检查，包括扫病,有完随意安全更种与工作无关的软件等。 2.2.6不要将机密档及可能是受保护档随意存放，文件存放在分类目录下指定位置。 2.2.7 全体员工自觉遵守保密基本准则，做到：不该说的机密，绝对不说，不该看的机密，绝对不看(含超越自己职责、业务范围的文件、数据、电子文文件)。 2.2.8员工应严格遵守本规定，保守公司秘密，发现他人泄密，立即上报，避免或减轻损害后果。 2.2.9所有公司档，应该存放于授权的文件夹或分司数据库内，数据由网络管理员每天统一备份。可分为每天日备份、每周完整备份,每月每季的备份。确保数据一旦遗失都可以从备份数据找回相应的数据备份;且数据均存放于第三方。 2.2.10存储于计算机本地的机密文件，用户应该设置保护密码或将其存入相应的设有访问权限控制的档夹内。 2.2.11使用者使用计算机过程中发现故障或是要安装与工作有关的软件与硬件等,可直通知系统管理员进行咨询所需要求服务的问题，系统管理员于收到单据按情况急紧做出判断，一般十五分钟至二十分钟内为其提供服务。 2.2.12与工作有关必须上Internet网或使用Email的使用者,按规定请事先填写「资讯权限申请表」,由本部门主管同意并最高主管核准方可生效,权限限至为,内部及外部邮件.Internet不可以随意下载及MP3电影等数据。 2.2.13新使用者使用用计算机首先申请一计算机账号.请填写「资讯权限申请表」;经部门主管及信息部部门经理批准后，网络管理员按要求进行处理。一旦离职有新使用者继续使用也要重新申请新账号,不可续继使用离职者账号。 2.2.14电话要开放国际及国内权限,请递交「资讯权限申请表」申请,若要开放到国际长途必须最高主管核准。 2.3安全保密措施： 2.3.1对不明来历的邮件或档不要查看或尝试打开，直接删除，以避免计算机感染病毒或木马，或尽快请网络管理员来检查。 2.3.2 在附件中如出现一些附加名是EXE、COM等可执行的附件或其它可疑附件时，请先用杀毒软件详细查杀后再使用，或请网络管理员处理。 2.3.3 不要随便尝试不明的或不熟悉的计算机操作步骤；遇到计算机发生异常而自己无法解决时，就立即通知经理室工程师解决。 2.3.4不要随便运行或删除计算机上的文件或程序，不要随意更改计算机参数等。 2.3.5先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在适当的情况下，利用数定证书为信息及数据加密或加上数字签名。 2.3.6关闭电子邮件所备有自动处理电子邮件附件功能，关闭电子邮件应用系统或其它应用软件中可自动处理的功能，以防计算机病毒入侵。 2.3.7不要让其它无关人员使用自己的计算机，如有需要，应有人在其身旁监督。 2.3.8不要随意将公司或个人的档发送给他人或给他人查看和使用。对任何异常情况应急时向IT人员报告。 2.3.9每一计算机用户都有一开机密码和网络账号密码，此密码的保护时间为三个月更换一次。 2.4 安全事件