公司信息安全管理制度(3篇).pdfVIP

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

公司信息安全管理制度

信息安全是指通过各种策略保证公司计算机设备、信息网络平台

(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的

安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份

过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预

防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合

程计算机设备、信息系统、网络系统的所有人员。

1.计算机设备安全管理

1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可

的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、

良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易

爆、强腐蚀、强磁性等有害计算机设备安全的物品。

1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正

确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬

件故障时应及时向信息技术部报告,不允许私自处理和维修。

1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开

座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使

用他人计算机或相关设备,不得私自将计算机等设备带离公司。

1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管

理”的原则,切实做到为工作所用,使用结束后应及时还回公司。

2.电子资料文件安全管理。

2.1文件存储

第1页共7页

重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做

好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期

查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用

完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料

进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由

其本人承担相关后果。

2.2文件加密

涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥

善保管;若因保管不善,导致公司信息资料的外泄及其他损失,将由其

本人承担一切责任。

2.3文件移动

严禁任何人员以个人介质光盘、U盘、移动硬盘等外接设备将公

司的文件资料带离公司。若因出差等原因需要拷贝文件资料到存储设

备中,需要向上级请示批准,并以公司存储设备做文件拷贝。

2.4文件转移

若员工离职,在办完移交手续时,所在部门负责人将此员工工作

资料拷贝至部门保存(可联系信息技术部进行技术支持),若没有执行

此操作流程,离职员工损失的任何资料由该部门自行承担。

3.软件安全管理

3.1软(软件原始盘片)、硬件设备的原始资料(光盘、说明书、保

修卡、许可证协议、合同正本等)应交总裁办保管,保管应做到防水、

防磁、防火、防盗。

3.2服务器、PC机须安装杀毒软件,定期病毒库更新及病毒查杀;

任何人不得安装危害公司计算机及网络的任何软件。

第2页共7页

3.3信息技术部对各信息系统软件、数据库软件、常用办公软件

等进行备份存储,做好版本控制及相关更新。

3.4员工须严格遵守公司《计算机使用管理规定》中软件管理的

相关规范。

4.信息系统的安全管理

各信息系统(MAIL、ERP、CRM、WMS、WEB等)的安全管理要求,参

考相应的信息系统管理规定。

5.数据库安全管理

6.密码安全管理

6.1初始密码须及时更改,新密码须包含无规则的字母、数字、

符号组合并至少____位以上,禁止直接使用常用单词、人名、电话号

码等安全系数低的字符作为密码。

6.2各用户需对所使用电脑、信息系统等密码进行定期(如____个

月)更改,如出现密码泄露或异常时,须立马更改并告知信息技术部。

6.3各服务器、信息系统的超级或管理员级密码由分管系统管理

员及信息技术部经理双重管理,信息技术部经理掌握全部设备、全部

系统的超级或管理员级密码,分管管理员拥有分管系统的管理员级密

码(部分视情况授予超级密码);正常情况下,此类管理级密码每____个

月系统管理员必须更改一次并将新密码报备,在有信息技术部人员变

动、密码外露或其它异常情况下,必须第一时间更换并将新密码报

您可能关注的文档

文档评论(0)

183****6441 + 关注
实名认证
文档贡献者

硕士生导师

1亿VIP精品文档

相关文档