XX公司消息安全管理制度1优选 .pdfVIP

XX公司信息安全管理制度1

信息安全管理制度

、ERP信息安全是指通过各种策略保证公司计算机设备、信

息网络平台（内部网络系统及

、电子数据等的安全、稳定、正常，旨在规范与保护信息在

传、网站、企业邮箱等）WMS、CRM

输、交换和存储、备份过程中的机密性、完整性和真实性。

为加强公司信息安全的管理，预

防信息安全事故的发生，特制定本管理制度。本制度适用于

使用新合程计算机设备、信息系

统、网络系统的所有人员。

计算机设备安全管理1.

员工须使用公司提供的计算机设备（特殊情况的，经批准许

可的方能使用自已的计1.1

，不得私自调换或拆卸并保持清洁、安全、良好的计算机设

备工作环境，禁止在计算机算机）

使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机

设备安全的物品。

严格遵守计算机设备使用、开机、关机等安全操作规程和正

确的使用方法。任何人1.2

不允许私自拆卸计算机组件，当计算机出现硬件故障时应及

时向信息技术部报告，不允许私

自处理和维修。

员工对所使用的计算机及相关设备的安全负责，如暂时离开

座位时须锁定系统，移1.3

不得私自将计算机等,动介质自行安全保管。未经许可，不

得私自使用他人计算机或相关设备

设备带离公司。

“谁借用、谁管理”的原则，切实做到为因工作需要借用公

司公共笔记本的，实行1.4

工作所用，使用结束后应及时还回公司。

电子资料文件安全管理。2.

文件存储2.1

，同时定期做好相应备份，以防丢盘（含桌面）C重要的文

件和工作资料不允许保存在

失；不进行与工作无关的下载、游戏等行为，定期查杀病毒

与清理垃圾文件；拷贝至公共计

算机上使用的相关资料，使用完毕须注意删除；各部门自行

负责对存放在公司文件服务器P

盘的资料进行审核与安全管理；若因个人原因造成数据资料

泄密、丢失的，将由其本人承担

相关后果。

文件加密2.2

涉及公司机密或重要的信息文件，所有人员需进行必要加密

并妥善保管；若因保管不

页4共页1第

善，导致公司信息资料的外泄及其他损失，将由其本人承担

一

切责任。

文件移动2.3

盘、移动硬盘等外接设备将公司的文件资料带离公U严禁

任何人员以个人介质光盘、

司。若因出差等原因需要拷贝文件资料到存储设备中，需要

向上级请示批准，并以公司存储

设备做文件拷贝。

文件转移2.4

若员工离职，在办完移交手续时，所在部门负责人将此员工

工作资料拷贝至部门保存

，若没有执行此操作流程，离职员工损失的任何资料由该（可

联系信息技术部进行技术支持）

部门自行承担。

软件安全管理3.

、硬件设备的原始资料（光盘、说明书、保修卡、许可证协

议、)软件原始盘片(软3.1

保管应做到防水、防磁、防火、防盗。,合同正本等）应交

总裁办保管

机须安装杀毒软件，定期病毒库更新及病毒查杀；任何人不

得安装危害PC服务器、3.2

公司计算机及网络的任何软件。

信息技术部对各信息系统软件、数据库软件、常用办公软件

等进行备份存储，做好3.3

版本控制及相关更新。

3.4员工须严格遵守公司《计算机使用管理规定》中软件管

理的相关规范。

信息系统的安全管理4.

等）的安全管理要求，参考相应的信息系统WEB、WMS、

CRM、ERP、MAIL各信息系统（

管理规定。

数据库安全管理5.

信息技术部须采用循环的完全备份和增量备份等备份策略，

完成对各信息系统数据的

定期备份，以便在信息系统发生故障时将数据恢复到最佳状

态。对备份的数据文件应妥善保

管，防止被非法拷贝或毁坏，严禁未经授权将数据库拷贝出

系统，转给任何单位或人员。

密码安全管理6