信息安全管理程序.pdfVIP

信息安全管理程序

信息安全管理程序

为了防止信息和技术泄露，避免严重灾难的发生，特制定

此安全规定。

适用范围包括但不限于电子邮件、音频邮件、电子文件、

个人计算机、计算机网络、互联网和其他电子服务等相关设备、

设施或资源。

权责分配如下：

XXX：负责信息相关政策的规划、制订、推行和监督。

IT部：负责计算机、计算机网络相关设备设施的维护保

养以及信息数据的备份相关事务处理。

全体员工：按照管理要求进行执行。

具体内容如下：

公司保密资料：

公司年度工作总结、财务预算决算报告、缴纳税款、薪资

核算、营销报表和各种综合统计报表。

公司有关供货商资料、货源情报和供货商调研资料。

公司生产、设计数据、技术数据和生产情况。

公司所有各部门的公用盘共享数据，按不同权责划分。

公司的信息安全制度：

凡涉及公司内部秘密的文件数据的报废处理，必须碎纸后

丢弃处理。

公司员工工作所持有的各种文件、数据、电子文件，当本

人离开办公室外出时，须存放入文件柜或抽屉，不准随意乱放，

更未经批准，不能复制抄录或携带外出。

未经公司领导批准，不得向外界提供公司的任何保密数据

和任何客户数据。

经理室要运用各种形式经常对所属员工进行信息安全教育，

增强保密意识：

在新员工入职培训中进行信息安全意识的培训，并经人事

检测合格后，方可建立其网络账号及使用资格。

每年对所有计算机用户至少进行一次计算机安全检查，包

括扫病，去除与工作无关的软件等。

不要将机密档及可能是受保护档随意存放，文件存放在分

类目录下指定位置。

全体员工自觉遵守保密基本准则，做到：不该说的机密，

绝对不说，不该看的机密，绝对不看（含超越自己职责、业务

范围的文件、数据、电子文文件）。

员工应严格遵守本规定，保守公司秘密，发现他人泄密，

立即上报，避免或减轻损害后果。

所有公司文档应该存放于授权的文件夹或分类数据库内，

数据由IT每日统一备份。备份可分为每天日备份、每周完整

备份、每月和每季的备份。数据均存放于第三方，确保数据一

旦遗失都可以从备份数据找回相应的数据备份。

存储于计算机本地的机密文件，用户应该设置保护密码或

将其存入相应的设有访问权限控制的档夹内。

3.2.10当使用计算机遇到故障或需要安装软件或硬件等服

务时，用户可直接向IT部门提出咨询。IT部门会在15至20

分钟内提供服务，根据情况紧急处理。

3.2.11对于需要使用互联网或电子邮件的工作，用户需先

填写《权限申请表》，由本部门主管和最高主管核准后才能生

效。

3.2.12新用户首次使用计算机需要申请账号，填写《权限

申请表》，经部门主管批准后，IT部门进行处理。如果用户

离职，新用户不能继续使用离职者的账号，而需要重新申请新

账号。

3.2.13公司通讯设施管理规定如下：

1）公司电话仅限于内部联系工作使用。

2）如果需要开通拨打外线电话功能，用户需填写新增电

话申请表并经最高主管核准，工务专业人员会设置密码，用户

需使用相应权限拨打电话。电话密码需保密，包括本地市话、

广东境内长途、国内长途和国际长途。

3）公司的打印机和传真机仅限于工作联系使用，严禁员

工私自使用和危害公司利益的操作。

3.3安全保密措施：

3.3.1对于不明来历的邮件，不要查看或尝试打开，直接

删除，以避免计算机感染病毒或木马。如有需要，请及时通知

IT部门检查。

3.3.2如果附件中出现可执行的附件或可疑附件，如EXE

或COM等，用户需先使用杀毒软件详细查杀后再使用，或请

IT部门处理。

3.3.3不要随便尝试不明的或不熟悉的计算机操作步骤。

如果遇到计算机异常情况，用户需立即通知IT部门解决。

3.3.4不要随意运行或删除计算机上的文件或程序，不要

随意更改计算机参数等。

3.3.5用户需要使用加密技术保护敏感的数据文件，然后

再通过公司网络及互联网进行传送。

3.3.6关闭电子邮件应用系统或其它应用软件中的自动处

理电子邮件附件功能，以防止