公司信息安全管理制度.docxVIP

第1页共24页 公司信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系 统及 ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常，旨 在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实 性。为加强公司信息安全的管理，预防信息安全事故的发生，特制定本管理制 度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1 员工须使用公司提供的计算机设备(特殊情况的，经批准许可的方能使用 自已的计算机)，不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作 环境，禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机 设备安全的物品。 1.2 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方 法。任何人不允许私自拆卸计算机组件，当计算机出现硬件故障时应及时向信息 技术部报告，不允许私自处理和维修。 1.3 员工对所使用的计算机及相关设备的安全负责，如暂时离开座位时须锁定 系统，移动介质自行安全保管。未经许可，不得私自使用他人计算机或相关设备, 不得私自将计算机等设备带离公司。 1.4 因工作需要借用公司公共笔记本的，实行“谁借用、谁管理”的原则，切 实做到为工作所用，使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1 文件存储 重要的文件和工作资料不允许保存在 C 盘(含桌面)，同时定期做好相应备 份，以防丢失;不进行与工作无关的下载、游戏等行为，定期查杀病毒与清理垃圾 第2页共24页 文件;拷贝至公共计算机上使用的相关资料，使用完毕须注意删除;各部门自行负 责对存放在公司文件服务器 P 盘的资料进行审核与安全管理;若因个人原因造成数 据资料泄密、丢失的，将由其本人承担相关后果。 2.2 文件加密 涉及公司机密或重要的信息文件，所有人员需进行必要加密并妥善保管;若因 保管不善，导致公司信息资料的外泄及其他损失，将由其本人承担一切责任。 2.3 文件移动 严禁任何人员以个人介质光盘、 U 盘、移动硬盘等外接设备将公司的文件资料 带离公司。若因出差等原因需要拷贝文件资料到存储设备中，需要向上级请示批 准，并以公司存储设备做文件拷贝。 2.4 文件转移 若员工离职，在办完移交手续时，所在部门负责人将此员工工作资料拷贝至 部门保存(可联系信息技术部进行技术支持)，若没有执行此操作流程，离职员工 损失的任何资料由该部门自行承担。 3.软件安全管理 3.1 软(软件原始盘片)、硬件设备的原始资料(光盘、说明书、保修卡、许可 证协议、合同正本等)应交总裁办保管,保管应做到防水、防磁、防火、防盗。 3.2 服务器、 PC 机须安装杀毒软件，定期病毒库更新及病毒查杀;任何人不得 安装危害公司计算机及网络的任何软件。 3.3 信息技术部对各信息系统软件、数据库软件、常用办公软件等进行备份存 储，做好版本控制及相关更新。 3.4 员工须严格遵守公司《计算机使用管理规定》中软件管理的相关规范。 4.信息系统的安全管理 第3页共24页 各信息系统(MAIL、ERP、CRM、WMS、WEB 等)的安全管理要求，参考相应的信 息系统管理规定。 5.数据库安全管理 6.密码安全管理 6.1 初始密码须及时更改，新密码须包含无规则的字母、数字、符号组合并至 少____位以上，禁止直接使用常用单词、人名、电话号码等安全系数低的字符作 为密码。 6.2 各用户需对所使用电脑、信息系统等密码进行定期(如____个月)更改，如 出现密码泄露或异常时，须立马更改并告知信息技术部。 6.3 各服务器、信息系统的超级或管理员级密码由分管系统管理员及信息技术 部经理双重管理，信息技术部经理掌握全部设备、全部系统的超级或管理员级密 码，分管管理员拥有分管系统的管理员级密码(部分视情况授予超级密码);正常情 况下，此类管理级密码每____个月系统管理员必须更改一次并将新密码报备，在 有信息技术部人员变动、密码外露或其它异常情况下，必须第一时间更换并将新 密码报备。此类管理级账号与密码原则上不对其它任何人员提供，特殊需求须报 上级领导批准方可授予。 7.信息安全禁止行为: 7.1 利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任 何信息; 7.2 攻击、入侵他人计算机，未经允许使用他人计算机设备、信息系统等; 7.5 故意干扰、破坏公司信息平台 ERP、CRM、WMS、网站、企业邮件等系统的 安全、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的安全活动 ; 7.6 未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、 泄露有关公司的任何信息; 第4页共24页 7.7 其它危害公司信息安