公司信息安全管理办法.pdf
标标 准准 书书经营管理类经营管理类核核 准准审审 核核制制 定定编编号号类类 别别信息化安全管理办法信息化安全管理办法第一条第一条目的目的第二条第二条为了切实有效的保证公司信息系统安全,提高信息系统为公司生产经员对公司整体信息系统进行管理,以保证公司信息系统的正常运行。范围范围2.1 计算机网络系统由基础线路、计算机硬件设备、软件及各种终端设备的网络系统配置组成。2.2 软件包括:PC 操作系统、数据库及应用软件、有关专业的网络应用软件等.2.3 终端机的网络系统配置包括终端机在网络上的名称,IP 地址分配,用户登录名称、用户密码、ERP 设置及 Internet 的配置等.2。4 系统软件是指:操作系统(如 windows xp 等)软件.2.5 平台软件是指:设计平台工具(如 Autocad 等)、办公用软件(如 office)等平台软件.2.6 管理软件是指:生产和财务管理用软件(如金蝶 ERP 软件).职责职责3。1K3 信息部为网络安全运行的归口部门,负责计算机网络系统的日常维护和管理。3。2 负责系统软件的调研、采购、安装、升级、保管工作.3。3 负责软件有效版本的管理.3.4K3 信息部为计算机系统、网络、数据库安全管理的归口管理部门。3.5 信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全运行;服务器安全运行和数据备份;internet 对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职制定日期制定日期20132013。04.1304.13第三条第三条营的服务能力,特制定信息化安全管理办法,设定管理部门及专业管理人第一次修改第一次修改第二次修改第二次修改第三次修改第三次修改第四次修改第四次修改第五次修改第五次修改第第 1 1 页,共页,共 4 4 页页上海上海 XXXXXX 电动车制造有限公司天津分公司电动车制造有限公司天津分公司第四条第四条能科室进行数据备份和数据归档(如财务、生产、设计、采购、销售等).3.6 信息管理人员执行企业保密制度,严守企业商业机密.3。7 员工执行计算机安全管理制度,遵守企业保密制度。3.8 系统管理员的密码必须由 K3 信息部相关人员掌握.3。9 负责公司网络系统基础线路的实施及维护.管理管理4 4。1 1 硬件及网络系统维护硬件及网络系统维护.4.1。1 公司各部门所需电脑及相关耗材均由K3 信息部统一采购、分配和维护。未经 K3 信息部许可,任何人不得将私人电脑或可移动磁盘(如U 盘等)带入公司范围内。4.1。2 各部门信息化设备作为公司的财产,任何人不得随意对其进行拆卸或进行其它有可能影响机器正常使用的操作,应保持其干净整洁,如发现电脑和其它信息化设备出现故障,应报告给 K3 信息部进行维修,如问题较为简单,可以经由K3 信息部许可后进行相关操作,以免造成人身或机器方面的损失。4.1.3 各电脑的计算机名称、IP 地址、外网接入许可等相关网络设置均由K3 信息部统一分配,未经许可,不得随意更改这些信息,如未经许可修改这些信息所造成的 IP 地址冲突、计算机重名等网络故障,K3信息部将对擅自修改者进行相应处罚。4 4。2 2 软件管理及维护软件管理及维护4。2。1 公司运行的软件包含有操作系统软件、办公系统软件、金蝶ERP系统软件、条型码管理系统软件、邮件管理系统软件、文件服务器系统软件,即时通信软件等,这些系统中有设及帐号、密码、权限等相关内容的地方均由 K3 信息部统一设置,相关操作人员必须清楚并熟记自己的用户名、密码及相关权限,不可随意告知他人,以免造成相关信息被泄露或操作被更改等情况发生.4.34.3 文件存储及打印管理文件存储及打印管理4.3.1 公司设立有专用的文件服务器,各部门与工作相关的数据、文件、图片等信息均应放入指定的文件服务器的目录中,不允许将其放入本地电脑中,以免造成文件的丢失。不允许向文件服务器中上传与第第 2 2 页页,共共 4 4 页页上海上海 XXXXXX 电动车制造有限公司天津分公司电动车制造有限公司天津分公司第五条第五条第六条第六条工作无关的数据或文件,如个人照片、MP3 音乐、电影等内容。工作电脑不允许插入 U 盘拷贝或传输文件,如发现在公司范围内使用U 盘等移动存取设备,信息部将给予本人及部门主管警告、没收甚至处罚等相应处理。公司在前台设有公用打印机,规定使用前台打印机进行打印的各部门必须爱护这些公共打印设备,禁止打印个人相关文件,如遇打印机无法打印、打印质量差或打印机故障应及时通知K3 信息部进行相应处理,打印时应做到合理节约纸张,未经许可,不许将公司打印内容带出公司。4 4。4 4 服务器管理服务器管理4.4.1K3 信息部负责维护公司日常运行各种服务器,每周对服务器进行一次查杀病毒,并对服务器进行备份,以保证其正常运行.计算机病毒防治计算机病毒防治5。1 在服务器和客户端微机上安装病毒自动检测程序和防病毒软件,信息管理人员应及时下载防病毒疫苗,用户应及时下载疫苗并检测、杀毒。5。2 向微机及服务器拷贝或安装软件前,首先要进行病毒检测。如用户经K3 信息部批准安装外来软件,应经过计算机人员对安装软件进行防病毒检测。5。3 对于外来的图纸和文件,在使用前要进行病毒监测.5.4 送外维修和欲联网的计算机必须经过病毒检测后,方可联入网络。5.5 为了防止病毒侵蚀,员工和信息管理人员不得从互联网下载游戏及与工作无关的软件,不得在服务器或关键客户端微机上安装、运行游戏软件。系统保密制度系统保密制度6.1 系统管理员应由主管领导批准设立,具有系统管理员权限的用户应对所管理系统的安全负责。6.2 系统管理员不得擅自泄露其他用户的用户名及密码,不得为员工检索其他人员信息和企业保密信息。6。3 因工作需要,经主管领导批准,系统管理员可以为用户检索、打印企业信息,但应妥善保管打印件,并对作废内容及时销毁.6.4 系统管理员不得随意修改合法用户的身份,确因工作需要应得到主管领导的批准。6.5 系统管理员应遵守保密制度,不泄漏企业信息.第第 3 3 页,共页,共 4 4 页页上海上海 XXXXXX 电动车制造有限公司天津分公司电动车制造有限公司天津分公司第七条第七条本规定呈总经理核准后颁布实施本规定呈总经理核准后颁布实施,修改时亦同。修改时亦同。第八条第八条分发部门分发部门财务部信息部组装部品技部开发部PMC 部品保部总经办售后管理部 销售管理部产品管理部人事行政部采购管理部总部办公室技术副总室运营副总室总经理室第第 4 4 页,共页,共 4 4 页页上海上海 XXXXXX 电动车制造有限公司天津分公司电动车制造有限公司天津分公司