信息安全管理规范及必威体育官网网址制度.pdf

信息安全管理规范及必威体育官网网址制度

第一章总则

第1条为明确岗位职责，规范操作流程，确保公司信息资产的安全，

特制订本制度。

第2条本制度适用于公司所有员工。

第二章电子邮件管理制度

第3条行政人力部必须在员工入职三天内，向员工分配企业邮箱的个

人用户名和密码。

第4条公司邮箱账户限本人使用，禁止将本人账户转借或借用他人账

户。员工必须及时修改初始密码，并且在使用中定期（最多3个月）修改邮

箱的密码，以防他人利用。因邮箱密码泄露造成的损失，由用户自行承担责

任。

第5条员工的对外往来的公务邮件，原则上必须使用公司统一后缀的

邮箱；对外往来的私人邮件则不允许使用公司统一后缀的邮箱。禁止非工作

用途将邮箱账户公布在外部INTERNET网上。公务用邮件时，必须使用含有以

下字样的个人签名：

声明：您有义务对本邮件内容进行必威体育官网网址，未经书面允许不可私自复制、

转发、散布。

第6条收到危害社会安定的邮件，应及时删除，严禁转发或点击相应

链接，若因此造成不良影响或损失的，由用户个人承担责任，管理员发现类

似现象的有权封锁相关邮件账户。发现邮件感染病毒，立刻将计算机断开公

司网络，并使用相应软件进行杀毒。

第7条发送带有公司涉密信息的邮件，发件人必须先经部门领导同意，

（若是绝密级别，需经公司领导同意），并将涉密信息加密处理后方可发送；

否则视情节严重程度予以处理。

第8条员工离职时，根据需要交由部门专人监管一个月，后由行政人

力部注销。

第9条违反以上电子邮件管理规定，视情节轻重，最低经济处罚50元，

并交行政人力部处理；情节特别严重的将移交国家司法机关，追究法律责任。

第三章数据安全管理制度

第10条为保证存储商业机密的计算机、文件、光盘等不会轻易泄露，

公司对涉及技术及商业机密的文件、光盘等实行专人管理、借阅登记的制度；

同时储存涉及技术及商业机密的计算机均应进行CMOS加密及屏幕保护加密。

此两项密码除使用者本人拥有外，应向本部门经理备份，不得泄密给其它部

门或个人。离开原工作岗位的员工由所在部门负责人将其所有工作资料收回

并保存。如有因密码泄露而导致严重后果者，其行为等同于故意泄密，公司

将按照人力资源奖惩制度予以严肃查处。

第11条计算机终端用户务必将重要数据存放在计算机硬盘中除系统盘

以外的的硬盘分区。计算机系统发生故障时，应及时与管理员联系并采取保

护数据安全的措施。

第12条计算机终端用户未做好备份前不得删除任何硬盘数据，对重要

的数据应保存双份，存放在不同位置，并进行定期检查，防止数据丢失。

第13条计算机、服务器或存储设备，停止使用或使用前须进行低级格

式化。

第四章网络安全管理

第14条未进行安全配置、未装防火墙或杀毒软件的计算机终端，不得

连接公司网络和服务器。公司员工应定期对所配备的计算机终端的操作系统、

杀毒软件进行升级、更新，并定期进行病毒查杀。

第15条计算机终端用户应使用开机密码，屏必威体育官网网址码等。并定期更改。

员工应妥善保管所掌握的各类办公账号和密码，严禁随意向他人泄露、借用

自己的账号密码。

第16条IP地址为计算机网络的重要资源，公司员工应在管理员的规划

下使用这些资源，不得擅自更改。对于影响网络安全的系统服务，员工应在

管理员的知道下使用，禁止随意开启关闭计算机中的系统服务，保证计算机

的网络畅通运行。

第17条禁止未授权用户接入公司网络及访问网络中的资源。

第18条经远程通信传送的程序或数据，必须经过检查无病毒后方可打

开或运行。

第五章网络及系统操作安全管理

明确所有网络及系统等信息处理操作的流程，明确流程中每个环节的责

任，确保信息处理过程安全无误。具体措施如下：

第19条信息处理过程或操作步骤应整理成正式文档，改动处理过程必

须得到管理层授权，操作人员必须按照信息处理的规定程序操作；

第20条信息处理职责划分清晰，并通过访问控制、接触限制机制确定

授权人员身份；

第21条定期检查人员权限列表。

第五章计算机安全管理

第22条办公电脑硬盘机