公司信息安全管理制度.pdf

公司信息安全管理制度

息安全是指通过各种策略保证公司计算机设备、息网络平

台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、

电子数据等的安全、稳定、正常，旨在规范与保护息在传输、

交换和存储、备份过程中的机密性、完整性和真实性。为加强

公司息安全的管理，预防息安全事故的发生，特制定本管理制

度。本制度适用于使用新合程计算机设备、息系统、网络系统

的所有人员。

1.计算机设备安全管理

1.1员工须使用公司提供的计算机设备(特殊情况的，经批

准许可的方能使用自已的计算机)，不得私自调换或拆卸并保

持清洁、安全、良好的计算机设备工作环境，禁止在计算机使

用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备

安全的物品。

1.2严格遵守计算机设备使用、开机、关机等安全操作规

程和正确的使用方法。任何人不允许私自拆卸计算机组件，当

计算机出现硬件故障时应及时向息技术部报告，不允许私自处

理和维修。

1.3员工对所使用的计算机及相关设备的安全负责，如暂

时离开座位时须锁定系统，移动介质自行安全保管。未经许可，

不得私自使用他人计算机或相关设备,不得私自将计算机等设

备带离公司。

1.4因工作需要借用公司公共笔记本的，实行“谁借用、谁

管理”的原则，切实做到为工作所用，使用结束后应及时还回

公司。

2.电子资料文件安全管理。

2.1文件存储

重要的文件和工作资料不允许保存在C盘(含桌面)，同时

定期做好相应备份，以防丢失;不进行与工作无关的下载、游

戏等行为，定期查杀病毒与清理垃圾文件;拷贝至公共计算机

上使用的相关资料，使用完毕须注意删除;各部门自行负责对

存放在公司文件服务器P盘的资料进行审核与安全管理;若因

个人原因造成数据资料泄密、丢失的，将由其本人承担相关后

果。

2.2文件加密

涉及公司机密或重要的息文件，所有人员需进行必要加密

并妥善保管;若因保管不善，导致公司息资料的外泄及其他损

失，将由其本人承担一切责任。

2.3文件移动

严禁任何人员以个人介质光盘、U盘、移动硬盘等外接设

备将公司的文件材料带离公司。若因出差等缘故原由需要拷贝

文件材料到储备设备中，需要向上级请示批准，并以公司储备

设备做文件拷贝。

2.4文件转移

若员工离职，在办完移交手续时，所在部门负责人将此员

工事情材料拷贝至部门保存(可联系息技术部举行技术支持)，

若没有执行此操作流程，离职员工损失的任何材料由该部门自

行承担。

3.软件安全管理

3.1软(软件原始盘片)、硬件设备的原始资料(光盘、说明

书、保修卡、许可证协议、合同正本等)应交总裁办保管,保管

应做到防水、防磁、防火、防盗。

3.2服务器、PC机须安装杀毒软件，定期病毒库更新及病

毒查杀;任何人不得安装危害公司计算机及网络的任何软件。

3.3息技术部对各息系统软件、数据库软件、常用办公软

件等举行备份储备，做好版本控制及相关更新。

3.4员工须严格遵守公司《计算机使用管理规定》中软件

管理的相关规范。

4.息系统的安全管理

各息系统(MAIL、ERP、CRM、WMS、WEB等)的安全

管理要求，参考相应的息系统管理规定。

5.数据库安全管理

息技术部须采用循环的完全备份和增量备份等备份策略，

完成对各息系统数据的定期备份，以便在息系统发生故障时将

数据恢复到最佳状态。对备份的数据文件应妥善保管，防止被

非法拷贝或毁坏，严禁未经授权将数据库拷贝出系统，转给任

何单位或人员。

6.密码安全管理

6.1初始暗码须及时更改，新暗码须包含无规则的字母、

数字、符号组合并至少10位以上，禁止直接使用常用单词、

人名、电话号码等安全系数低的字符作为暗码。

6.2各用户需对所使用电脑、息系统等暗码举行定期(如3

个月)更改，如呈现暗码泄露或异常时，须立马更改并奉告息

技术部。

6.3各服务器、息系统的超级或管理员级密码由分管系统

管理员及息技术部经理双重管理，息技术部经理掌握全部设备、

全部系统的超级或管理员级密码，分管管理员拥有分管系统的

管理员级密码(部