XX公司信息安全管理制.docxVIP

信息安全管理制度 信息安所有是指经过各种策略保证企业计算机设备、信息网络平台（内部网络系统及ERP、 CRM、WMS、网站、企业邮箱等）、电子数据等的安全、坚固、正常，旨在规范与保护信息在传 输、交换和储蓄、备份过程中的机密性、完满性和真实性。为加强企业信息安全的管理，预 防信息安全事故的发生，特拟订本管理制度。本制度合用于使用新合程计算机设备、信息系 统、网络系统的所有人员。 计算机设备安全管理 1.1员工须使用企业供应的计算机设备（特别情况的，经赞同赞同的方能使用自已的计 算机），不得擅自调换或拆卸并保持洁净、安全、优异的计算机设备工作环境，严禁在计算机 使用环境中搁置易燃、易爆、强腐化、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人 不一样意擅自拆卸计算机组件，当计算机出现硬件故障时应及时向信息技术部报告，不一样意私 自办理和维修。 1.3员工对所使用的计算机及相关设备的安全负责，如暂时走开座位时须锁定系统，移 动介质自行安全保存。未经赞同，不得擅自使用他人计算机或相关设备,不得擅自将计算机等 设备带离企业。 1.4因工作需要借用企业公共笔录本的，实行“谁借用、谁管理”的原则，的确做到为 工作所用，使用结束后应及时还回企业。 电子资料文件安全管理。 2.1文件储蓄 重要的文件和工作资料不一样意保存在C盘（含桌面），同时按期做好相应备份，以防丢 失；不进行与工作没关的下载、游戏等行为，按期查杀病毒与清理垃圾文件；拷贝至公共计 算机上使用的相关资料，使用达成须注意删除；各部门自行负责对存放在企业文件服务器P 盘的资料进行审察与安全管理；若因个人原因造成数据资料泄密、抛弃的，将由其自己肩负 相关结果。 2.2文件加密 涉及企业机密或重要的信息文件，所有人员需进行必要加密并稳当保存；若因保存不 第1页共5页 善，以致企业信息资料的外泄及其他损失，将由其自己肩负所有责任。 2.3文件挪动 严禁任何人员以个人介质光盘、U盘、挪动硬盘等外接设备将企业的文件资料带离公 司。若因出差等原因需要拷贝文件资想到储蓄设备中，需要向上级请示赞同，并以企业储蓄 设备做文件拷贝。 2.4文件转移 若员工离职，在办完移交手续时，所在部门负责人将此员工工作资料拷贝至部门保存 （可联系信息技术部进行技术支持），若没有履行此操作流程，离职员工损失的任何资料由该 部门自行肩负。 软件安全管理 3.1软(软件原始盘片)、硬件设备的原始资料（光盘、说明书、保修卡、赞同证协议、 合同正本等）应交总裁办保存,保存应做到防水、防磁、防火、防盗。 3.2服务器、PC机须安装杀毒软件，按期病毒库更新及病毒查杀；任何人不得安装危害 企业计算机及网络的任何软件。 3.3信息技术部对各信息系统软件、数据库软件、常用办公软件等进行备份储蓄，做好 版本控制及相关更新。 3.4员工须严格遵守企业《计算机使用管理规定》中软件管理的相关规范。 信息系统的安全管理 各信息系统（MAIL、ERP、CRM、WMS、WEB等）的安全管理要求，参照相应的信息系统 管理规定。 数据库安全管理 信息技术部须采用循环的完满备份和增量备份等备份策略，达成对各信息系统数据的 按期备份，以便在信息系统发生故障时将数据恢复到最正确状态。对备份的数据文件应稳当保 管，防备被非法拷贝或破坏，严禁未经授权将数据库拷贝出系统，转给任何单位或人员。 密码安全管理 6.1初始密码须及时更正，新密码须包括无规则的字母、数字、符号组合并最少 10位以 上，严禁直接使用常用单词、人名、电话号码等安全系数低的字符作为密码。 第2页共5页 6.2各用户需对所使用电脑、信息系统等密码进行按期（如3个月）更正，如出现密码 泄漏或异常时，须立马更正并见告信息技术部。 6.3各服务器、信息系统的超级或管理员级密码由分管系统管理员及信息技术部经理双 重管理，信息技术部经理掌握所有设备、所有系统的超级或管理员级密码，分管管理员拥有 分管系统的管理员级密码（部分视情况授予超级密码）；正常情况下，此类管理级密码每1 个月系统管理员必定更正一次并将新密码报备，在有信息技术部人员改动、密码外露或其他 异常情况下，必定第一时间更换并将新密码报备。此类管理级账号与密码原则上不对其他任 何人员供应，特别需求须报上级领导赞同方可授予。 信息安全严禁行为： 7.1利用企业信息系统平台、网络制作、流传、复制危害企业及员工的相关任何信息； 7.2攻击、入侵他人计算机，未经赞同使用他人计算机设备、信息系统等； 7.3未经授权对信息平台ERP、CRM、WMS、网站、企业邮件系统中储蓄、办理或传输的 信息（包括系统文件和应用程序）进行增加、更正、挪动、复制和删除等； 7.4未经授权查阅他人邮件，盗用他人名义