- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
公司信息安全管理制度五篇
信息安全是指通过各种策略保证公司计算机设备、信息
网络平台(内部网络系统及erp、crm、wms、网站、企业邮箱
等)、电子数据等的安全、稳定、正常,旨在规范与保护信
息在传输、交换和存储、备份过程中的机密性、完整性和真
实性。下面是我整理的公司信息安全管理制度,供你参考,
希望能对你有所帮助。
★公司信息安全管理制度1
1.计算机设备安全管理
1.1员工须使用公司提供的计算机设备(特殊情况的,经
批准许可的方能使用自已的计算机),不得私自调换或拆卸
并保持清洁、安全、良好的计算机设备工作环境,禁止在计
算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计
算机设备安全的物品。
1.2严格遵守计算机设备使用、开机、关机等安全操作
规程和正确的使用方法。任何人不允许私自拆卸计算机组件,
当计算机出现硬件故障时应及时向信息技术部报告,不允许
私自处理和维修。
1.3员工对所使用的计算机及相关设备的安全负责,如
暂时离开座位时须锁定系统,移动介质自行安全保管。未经
许可,不得私自使用他人计算机或相关设备,不得私自将计
算机等设备带离公司。
1.4因工作需要借用公司公共笔记本的,实行“谁借用、
谁管理”的原则,切实做到为工作所用,使用结束后应及时
还回公司。
2.电子资料文件安全管理。
2.1文件存储
重要的文件和工作资料不允许保存在c盘(含桌面),同
时定期做好相应备份,以防丢失;不进行与工作无关的下载、
游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计
算机上使用的相关资料,使用完毕须注意删除;各部门自行
负责对存放在公司文件服务器p盘的资料进行审核与安全管
理;若因个人原因造成数据资料泄密、丢失的,将由其本人
承担相关后果。
2.2文件加密
涉及公司机密或重要的信息文件,所有人员需进行必要
加密并妥善保管;若因保管不善,导致公司信息资料的外泄
及其他损失,将由其本人承担一切责任。
2.3文件移动
严禁任何人员以个人介质光盘、u盘、移动硬盘等外接
设备将公司的文件资料带离公司。若因出差等原因需要拷贝
文件资料到存储设备中,需要向上级请示批准,并以公司存
储设备做文件拷贝。
2.4文件转移
若员工离职,在办完移交手续时,所在部门负责人将此
员工工作资料拷贝至部门保存(可联系信息技术部进行技术
支持),若没有执行此操作流程,离职员工损失的任何资料
由该部门自行承担。
★公司信息安全管理制度2
1.软件安全管理
1.1软(软件原始盘片)、硬件设备的原始资料(光盘、说
明书、保修卡、许可证协议、合同正本等)应交总裁办保管,
保管应做到防水、防磁、防火、防盗。
1.2服务器、pc机须安装杀毒软件,定期病毒库更新及
病毒查杀;任何人不得安装危害公司计算机及网络的任何软
件。
1.3信息技术部对各信息系统软件、数据库软件、常用
办公软件等进行备份存储,做好版本控制及相关更新。
1.4员工须严格遵守公司《计算机使用管理规定》中软
件管理的相关规范。
2.信息系统的安全管理
各信息系统(mail、erp、crm、wms、web等)的安全管理
要求,参考相应的信息系统管理规定。
★公司信息安全管理制度3
1.数据库安全管理
信息技术部须采用循环的完全备份和增量备份等备份
策略,完成对各信息系统数据的定期备份,以便在信息系统
发生故障时将数据恢复到最佳状态。对备份的数据文件应妥
善保管,防止被非法拷贝或毁坏,严禁未经授权将数据库拷
贝出系统,转给任何单位或人员。
2.密码安全管理
2.1初始密码须及时更改,新密码须包含无规则的字母、
数字、符号组合并至少10位以上,禁止直接使用常用单词、
人名、电话号码等安全系数低的字符作为密码。
2.2各用户需对所使用电脑、信息系统等密码进行定期
(如3个月)更改,如出现密码泄露或异常时,须立马更改并
告知信息技术部。
2.3各服务器、信息系统的超级或管理员级密码由分管
系统管理员及信息技术部经理双重管理,信息技
文档评论(0)