《安全信息管理制度 .docx》由会员分享,可在线阅读,更多相关《安全信息管理制度 .docx(51页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、安全信息管理制度企业信息平安管理制度企业信息平安管理制度编制 :校对 :审核 :企业信息平安管理制度企业信息平安管理制度近年来 ,随着计算机技术与信息技术的飞速发展, 社会的需求不断进步, 企业传统的手工生产模式与管理模式迈入了一个全新的时代信息化时代。随着信息化程度的日益推动, 企业信息的脆弱性也日益暴露。如何规范日趋困难的信息平安保障体系建设, 如何进行信息风险评估爱护企业的信息资产不受侵害, 已成为当前行业实现信息化运作亟待解决的问题。一、前言 : 企业的信息及其平安隐患。在我公司 ,我部门对信息平安做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略 ,从公司的整体到局
2、部的各个部门相结合一一剖析,并针对信息平安提出解决方案。涉及到企业平安的信息包括以下方面 :A 、 技术图纸。主要存在于技术部、项目部、质管部。、 B 、 商务信息。主要存在于选购部、客服部。C、 财务信息。主要存在于财务部。服务器信息。主要存在于信管部。密码信息。存在于各部门全部员工。针对以上涉及到平安的信息,在企业中存在如下风险:1 来自企业外的风险病毒与木马风险。 互联网上到处流窜着不同类型的病毒与木马, 有些病毒在感染企业用户电脑后,会篡改电脑系统文件 ,使系统文件损坏 , 导致用户电脑最终彻底崩溃 , 严峻影响员工的工作效率 ; 有些木马在用户访问网络的时候 ,不当心被植入电脑中,
3、轻则丢失工作文件 ,重则泄露机密信息。不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等, 她们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞 ,绕过杀毒软件的追击与防火墙的阻挠,从漏洞进入电脑 , 然后在电脑中潜藏 ,依照不法分子设置的特定时间运行 ,开启远程终端等常用访问端口, 那么这台就能被不法分子为所欲为而不被用户发觉, 尤其就是技术部、项目部与财务部电脑若被黑客植入后门,留下监视类木马查件 ,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的实力以攻击为乐,她们在用
4、以上方法在网络上绑架了成千上万的电脑 ,让这些电脑成为自己傀儡 ,在网络上同时发布大量的数据包, 前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃 ,同时整个网络彻底瘫痪。2、来自企业内的风险 文件的传输风险。若有员工将公司重要文件以QQ、MSN 发送出去 ,将会造成企业信息资源的外泄 ,甚至企业信息平安管理制度被竞争对手驾驭 ,危害到企业的生存发展。文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。文件的传真风险。若员工将纸质重要资料或技术图纸传真出去,以及将其她单位传真给公司的技术文件与重要资料带
5、走 ,会造成企业信息的外泄。存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机密信息。若有动机不良的员工,私自拆开电脑机箱 ,将硬盘偷偷带出公司 , 将会造成企业信息的泄露。上网行为风险。员工可能会在电脑上访问不良网站,会将大量的病毒与顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者 , 在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。用户密码风险。主要包括用户密码与管理员密码。若用户的开机密码、业务系统登陆密码被她人驾驭,可能会窃取此用户权限内的信息资料与业务数据; 若管理员的密码被窃取 ,可能会被不法分子破坏应用系统的正常运行 ,甚至会被
6、窃取整个服务器数据。机房设备风险。主要包括服务器、UPS 电源、网络交换机、电话交换机、光端机等。这些风险来自防盗、防雷、防火、防水。若这些自然灾难发生,可能会损坏机房设施,造成业务中断。办公 /区域风险。主要包括办公区域敏感信息的平安。有些员工缺乏平安意识,在办公区域随意堆放本部门的重要文件或就是在办公区域毫不避嫌谈论工作内容,若不当心被其她人拿走或听到, 可能会泄露部门工作机密 ,甚至就是公司机密。为了保证企业信息的平安保密 ,公司全部人员必需严格遵守企业信息平安管理总则, 以平安总则为基础 ,各部门详细细则为平安管理行为标准, 从各个层面杜绝信息平安隐患。二、总则 : 从整个公司层动身
7、, 针对这些信息隐患制订平安防范措施。1、计算机设备平安管理。1)公司全部人员应保持清洁、平安、良好的计算机设备工作环境, 禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备平安的物品。2)严格遵守计算机设备运用、开机、关机等平安操作规程与正确的运用方法。任何人不允许私自拆卸计算机组件 , 计算机出现故障时应刚好向信息管理部报告, 不允许私自处理与修理。发觉由以下等个人缘由造成硬件的损坏或丢失的 , 其损失由当事人如数赔偿 :违章作业 ; 保管不当 ; 擅自安装、运用硬件与电气装置。公司每位员工对自己的工作电脑既有运用的权利又有爱护的义务。任何的硬件损坏必需给出损坏报告 ,说
8、明损坏缘由 ,不得擅自更换。公司会视实际状况进行处理。下班后全部不再运用的计算机 ,应关闭主机电源 ,以防止意外 ,对于共同运用的计算机 ,原则上由最终一个退出系统的运用人员关机 ,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。2、部门资料平安管理。企业信息平安管理制度1)外接存储设备平安管理。严禁全部人员以个人介质光盘、U 盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等缘由须要拷贝文件资料到存储设备中, 须要向上级请示此行为, 并以公司存储设备做文件拷贝。为确保硬盘的平安 ,严禁任何人私自拆开电脑机箱: 将用户主机贴上封条标签,除信管部人员外,任何人不得私自拆开机箱
9、 , 若信管部进行电脑硬件故障排查时,拆除封条标签后,在故障排查结束刚好更换新的封条标签。信管部将定期检查 ,若发觉有封条拆开痕迹,将查瞧视频监控记录,追查相关人责任。给每台电脑主机配备锁柜, 将所有用户主机存放在锁柜内,锁柜钥匙统一由信管部保管, 若须要为用户处理电脑故障时,信管部在打开锁柜处理完电脑故障时,肯定要锁好主机柜, 确保主机内硬盘的平安。2)文件传真平安管理。全部人员对外发送传真, 必需经上级核实后, 统一在综合部登记, 由综合部发送, 严禁个人私自由未经许可的状况下对外发送任何类型的传真文件, 一经发觉 , 全部后果将由个人担当。在对内传真文件时, 应即刻通知传真接收人接收并取
10、走传真件, 在传真结束时 , 应立刻取走传真原件。若因传真时没有取走传真件, 导致传真件丢失 , 造成本部门信息外泄, 则由本人担当一切后果。3)文件打印平安管理。全部人员不得私自将公司文件打印带出公司, 一经发觉 , 肃穆处理。若在上班时间, 打印工作文件时, 须要即刻在打印机处等候文件的打印, 文件打印完成后立刻取走, 若因文件打印时有其她紧急事务, 应当通知本部门人员代为领取打印文件。禁止一切打印后未刚好取走打印文件的行为, 一经发觉 , 将对本人警告 , 若因打印后 , 文件丢失 , 造成信息资料外泄, 则由本人担当相关责任。4)文件的存储平安管理。全部部门人员应每周清理计算机中的文件
11、,清除不须要的垃圾文件 , 将重要的文件与工作资料保存在特定的文件夹里 ,每月末应将电脑中的文件资料做一次备份, 将文件资料备份到部门专用U盘或移动硬盘上 , 确保个人工作资料的文件归档 , 在电脑突发性故障或硬盘损坏时, 能够刚好复原最近的工作资料; 电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人缘由未执行备份 , 造成数据资料丢失时 , 将由本人担当相关后果。 若员工离职 , 在办完离职手续后, 所在部门负责人应联系信管部帮助将此员工工作资料拷贝到部门U 盘或移动硬盘上 , 若没有执行此平安过程, 离职员工损失的文件资料由该部门担当。5) 办公区域的
12、平安管理。全部部门人员每天下班时应保证办公桌的整齐, 将部门重要文件资料存放在个人抽屉柜中, 并检查确保办公桌上没有存放重要文件或其她有可能泄露本部门工作内容的信息源。若因资料没有存放好, 被她人取走 , 造成的后果将由本人担当。企业信息平安管理制度3、帐号密码平安管理。运用者须妥当保管好自己的帐户与密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工 , 员工不得随意更改密码。全部员工必需在所运用的计算机中设置开机密码与屏幕爱护密码。为了爱护公司的信息资产 , 设置密码时应留意 : 密码至少有 8 个字符长 ; 密码必需包含以下任一部分 : 字母 A-Z 或 a-z,数字 0-9
13、, 特别字符 , 例如 $ ,- 等。1) 电脑密码管理 : 每个员工拥有一个公司内部计算机登录帐户。新员工申请帐户时须要向网络管理员供应姓名、部门、职位等信息 , 网络管理员将在一天内将账户信息通知其本人。公司全部用户在安排到工作电脑时,应首先更改自己的电脑登录密码, 并将个人登录密码在信息管理部登记, 若更改密码后 , 未进行登记 , 一经信管部发觉 , 将对该用户进行口头警告。同时, 因没有刚好向信管部备案造成的电脑故障问题或文件丢失等问题 , 信管部不担当责任。2) 应用系统密码管理 : 全部 ERP用户及 OA用户都将安排到一个帐号密码, 帐号就是不变的 , 用户可以更改自己的系统密
14、码 , 密码尽可能设置为高平安性的困难密码, 严禁用户将密码设置为如123456 等傻瓜式密码 , 若密码设置过于简洁 , 被其她用户非法登陆后, 在 ERP中将会非法编制篡改单据 , 在 OA中非法冒用流程管理权限 , 若产生此状况 , 将会导致严峻的后果; 严禁将 ERP帐号或 OA帐号密码透露给她人, 让她人代己做 ERP单据或办理 OA流程 ; 员工调离岗位或离职 , 所在部门负责人应刚好通知信管部注销该员工的应用系统帐户。若因以上缘由造成的信息平安后果将由本人担当。3) 采纳用户身份认证系统 : 目前我公司登陆服务器实行的就是静态密码认证, 这种密码爱护技术就是最低层次的。在企业内
15、, 简单被其她部门人员留意到服务器登陆密码, 从而可能会被动机不良的员工登陆到服务器,破坏服务器数据 ; 在企业外 , 简单遭到黑客字典扫描破解密码, 从而攻击各应用服务器 , 破坏或盗取商业数据等。因此 , 我部门在将来的发展规划中, 要将用户身份认证当作平安的一个重大隐患, 想方法解决这个问题。这里 , 我们可以实行动态口令牌或USBKEY认证技术 , 并选择其中一种技术与公司现有的静态密码技术相结合 , 动态口令牌随机生成动态密码, 并于 60 秒内自动刷新密码 , 无法采纳数据字典扫描破解密码, 让黑客攻击行为手足无措 ; 而 USB KEY采纳 USB密钥 , 存储特定的加密算法 ,
16、 只有将 USB钥匙接上电脑 , 与电脑中存储的认证软件验证通过后, 才能进入。我们通过 ( 动态 +静态 ) 混合身份认证 , 或 ( 硬件 +软件 ) 混合身份认证 ,保证服务器的登陆基于网内的行为、网外的行为都就是平安的。4、杀毒软件平安管理。用户运用的杀毒软件与防火墙已经设置好自动调度更新与病毒库升级,每日定时杀毒,运用者也应常常手动扫描杀毒。5、各类软件平安管理。软件原始盘片应交综合部保管,软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)交企业信息平安管理制度综合部保管。保管应做到防水、防磁、防火、防盗。运用者必需的操作守册由运用者长借、保管。6、邮件平安管理。全部
17、因公对外联系的电子邮件一律通过公司邮箱th-ee、com 或 infoth-ee 、com 在指定的电脑上进行收发。( 参考邮箱管理制度)综上所述 ,运用者应当具有肯定的平安防范意识,详细应做到 :日常工作信息平安:1) 员工应对在自己公司电脑内公司机密信息的平安负责,当需短暂离开座位时必需马上启动屏幕爱护程序并带有密码。2、 )员工有责任正确地爱护安排给本人的全部计算机帐户。3、 )各部门经理及人事部应刚好向信息管理部供应本部门及公司员工的人事及职位变动信息。4) 每台公司电脑内必需安装反病毒软件并启动实时扫描程序。信息管理部可以供应最新杀毒软件。5) 不得安装有可能危及公司计算机网络的任何
18、软件,若实在有须要进行软件测试的必需将计算机脱离公司计算机网络进行单机操作。6) 任何对公司内部计算机网络的黑客行为就是肯定禁止的,一经查实将按公司有关规定肃穆处理。假期时间办公室的平安: 确保工作电脑的平安,在您离开之前的一周内备份您的文件。在您即将离开之际确保您的电脑关机并设有开机密码,其它信息管理部设备的电源也必需切断。确保数据的平安: 确保您的软盘 ,备份数据源与全部机密文件被妥当锁好。公司高度隐私与隐私信息在不用时必需总就是被保存在设有密码锁或钥匙的柜中。公司的机密信息必需存放在锁上的办公桌或文件柜中。当您在外的时候: 不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假
19、,而且总在探听我们公司的消息。任何小小的信息都可能就是她们所须要的。当您回来的时候: 假如您发觉在平安方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查与阻挡任何更进一步错误的行为就是很重要的。常规留意事项1)任何外来盘片 (包括 CD、 VCD 碟片及软盘 ),只有经过系统管理员确认不带病毒后,才可在公司计算机上使用、否则造成病毒感染或其她破坏的,公司将对其责任人进行罚款处理,每次金额 50元 500 元。2)个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出,若需输出必需履行审批手续。申请人填写申请单 ,写明输出资料内容、份数、路径、用途、申请日期、申请人等
20、项目,经部门领导与公司领导共同签字审批后 ,交由专人上机操作。3)未经系统管理员许可 ,不得从因特网上下载任何软件安装,系统管理员将不定期检查,发觉有违反本条规定的 ,将赐予 50 元 500 元的罚款。企业信息平安管理制度4) 严禁在工作时间利用计算机网络从事与本职工作无关的活动,发觉有违反本条规定的,将赐予50 元 200元的罚款。三、细则 : 从各部门级动身 , 针对这些信息隐患制订平安防范措施。1、选购部的平安处理措施如下:1) 选购招标的平安管理。由选购部门编写招标安排, 经部门负责人签字后, 上报总经理审批, 总经理依据生产过程的物料需求及原有的物料选购价格确定就是否须要找寻新的货
21、源, 若审批同意后, 选购部才可以开展招标工作。选购部门制定招标邀请书 , 邀请众多有法人资格、供货条件的单位参加我公司的招标活动。在发标书的过程中。选购部应遵守下列原则: 招标的公开性: 对于选购的招标信息应当公开; 评标的标准与程序应当公开; 中标的结果应该公开。招标的公允与公正: 对待各方投标者一视同仁, 不得对任何投标方带有主观看法。招标的保密性 : 选购部人员严禁以任何形式向投标方透露招标的意向。评标完成后提交评标报告给总经理, 最终由总经理中标、授标。2) 选购价格及供应商的信息平安保密。选购信息的保密要求选购部全部人员不得以任何形式向其她部门或外部人员透露物料选购的价格, 严禁向
22、她人透露各种物料的供货来源。选购部门人员要随时检查个人办公区域的文件资料就是否存放好, 防止因打印的选购价格表与供应商联络单没有存放好, 导致选购信息资料外泄。要求部门人员要严格保管好工作纸质文件 , 同时肯定要在电脑中设置带密码的屏幕爱护确保价格信息与供应商资料的电子信息平安。2、客服部有如下工作存在平安隐患:1) 刚好向甲方传递发货信息与到货信息。2) 甲方基地发货及库存统计: 记录甲方发往各风场的数据, 盘点甲方各基地库存数;3) 总经办工作支配。以上存在的平安隐患及处理措施如下:A) 发货、到货、现场库存信息平安。客服部人员在统计往风场发货及现场库存的时候, 可能会因为客服部盘点疏忽,
23、 最终统计的库存结果不准确。这会造成公司的发货信息与现场到货数量不一样, 从而得快速查找整个发货到货流程的出错环节; 甚至会因为库存统计的不精确, 延迟发货到货时间, 导致现场库不能刚好向风场发货, 从而影响客户的业务。客服部现场人员必需每日在OA 中编写日记 , 以便部门领导能随时驾驭此现场人员的工作动态, 现场人员要仔细盘点到货数量及现场库存信息, 在现场与甲方进行每月、每季、每年度的数据核对, 确保到货数量与发货数量一样 , 并随时向部门负责人汇报。B) 总经办的日程支配管理。企业信息平安管理制度在实际的工作中, 总经理因工作繁忙短暂不在公司, 一些待办理的工作无法通过审核。客服部负责人
24、要了解总经办的行程, 并确保行程不被泄露, 保证总经理的其她事务不会受到打搅, 在总经理便利时, 提示总经理处理一些比较紧急的待办文件; 若总经理不在公司, 以先短信后电话的形式给总经理汇报待办理的文件类型,在总经理办理完成后, 刚好将文件下发给相应部门。3、项目部的平安处理措施如下:1) 图纸的平安管理。项目部的图纸只允许在部门内部传阅。在进行项目生产时, 工艺员申请借阅项目图纸, 经签字确认后 , 档案专员将图纸副本发放给工艺员, 工艺员负责监督技术人员与操作人员严格根据图纸进行生产, 确保生产过程符合 ISO9000 体系要求。生产完成后 , 工艺员将图纸返还给档案专员, 图纸副本重新归
25、档。在借阅过程中 , 严禁借用人将图纸传阅给其她人员, 一经发觉 , 必将肃穆处理。2) 工艺技术文件的平安管理。项目生产的工艺技术文件由安排员归档保存, 在组织生产人员进行操作培训时, 指导操作人员学习质量文件与相关工艺规程, 培训过程中 , 确保工艺技术文件只在培训过程中流转, 培训完成后 , 收回全部的技术文件,禁止任何人以任何理由将文件带出公司。禁止任何人复印、传真此类文件。3) 人员的平安管理。项目部保管着生产技术文件与图纸, 公司的人员流淌很简单造成技术的泄露。鉴于此, 部门应严格限制工艺技术文件及图纸的传阅。 文件将由专员保管。 禁止部门人员在未经允许的状况下传真或复印此类文件;
26、 在部门员工调动或离职前 , 由部门档案专员收回该员工全部工作文件。若档案专员调动或离职, 由部门经理亲自收回该岗位全部的工作资料 , 并清点全部书面文件与电子文件就是否存在缺省或丢失的状况, 最大程度避开人员的流淌造成技术资料的外泄。4 、仓储部存在的平安隐患及处理措施如下:A) 物料库存平安。物料选购入库后 , 仓储部做好物资的保管工作, 照实登记仓库实物账 , 常常清查、盘点库存物资 , 确保系统帐、查存卡、实物一样 ; 做好物资选购、存储、生产领用各环节平衡连接工作, 做到物料的先进先出 ,当保管物料的库存量不足时 , 刚好通知选购部 , 由选购部制定新的安排进行物料选购, 再入库存
27、, 确保生产有序进行。B) 物料信息平安。仓储部全部人员不得向任何人以任何形式透露各种物料的供货数量、供货来源。仓储部负责人应严格规范部门人员的平安防范意识, 并严格存放好入库单与领料单等纸质单据, 确保不会因为单据的存放不善而泄露物料供货信息。C)仓库整体平安。企业信息平安管理制度做好物资的存储工作, 按品种、规格、体积、重量等特征确定存放的方式与位置, 仓库物品堆放整齐、平稳,合理利用储物空间, 削减地面负荷, 便于盘存与领取, 并有效做到先进先出; 做好仓库的平安、防火、防盗、防爆、卫生工作, 确保仓库与物资的平安; 对危急品需进行单独存放与隔离、管制。5 、技术研发部的平安处理措施如下
28、:1) 图纸的归档A)外来书面图纸 : 公司指定收件人收到后整理并编制归档, 确认完整无误后, 交由综合部档案管理员。图纸蓝图邮寄到北京, 复印件登记 , 入库经总经理批示发放至相应部门。B)电子版图纸 : 外来电子版图纸, 由公司指定专人负责接收。打印一份, 并同时将电子文件交档案管理员登记入库 , 经总经理批示发放至相应部门; 若外来电子版图纸已由对方传至我方项目人员处, 项目人员应将图纸资料整理后报综合部存档, 由综合部统一打印及按公司规定下发至相应的职能部门, 若出现图纸变更时,综合部应刚好替换旧版电子图, 并回收已发放的旧版图纸。C) 内部设计电子版图纸: 在工程完工后一周内, 技术
29、人员应将最终定稿图纸交由综合部, 由其在三天内加密统一刻录光盘。一式两份, 公司领导及综合部档案管理员各保管一份。2) 外来工艺文件、技术规格书技术人员在收到文件后1 个工作日内整理无误, 交综合部档案管理员登记、入库经总经理批示后方能发放。3) 内部拟定的工艺文件、技术规范文件公司自行编写的生产工艺文件 , 经总经理审批签署后交综合部档案管理员入库存档。移交文件时 , 移交人应备有档案实体与书目 , 经档案管理员比照验收无误后方能办理移交登记手续。C) 档案管理专员应细致检查文件材料就是否完整、齐全、签署就是否齐全、凡不符合规定要求者, 有权拒绝接收 , 并限期改正补交。D) 移交时 , 移
30、交与接收文件方均应建立书面移交记录。4) 技术图书、期刊、标准的管理公司购入的技术图书、期刊与标准, 均属公司固定资产, 应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。5) 技术 , 项目往来传真件综合部收到技术文件后, 下发到相应部门, 相关责任人签收签字。同时保留复印件, 按项目不同分类, 待项目结束后 , 各负责人将其保存的传真复印件整理装订后归档。技术 , 项目往来电子邮件由公司指定接收人以及综合部邮箱管理员定期下载整理。每月将电子邮件交综合部统一刻制成光盘存档。本行业其她公司宣扬画册、样本、产品信息等文件,
31、 由综合部按样本资料明细表登记保管, 运用人可企业信息平安管理制度查询运用 , 不得私自留存。8) 技术文件的复印归档的技术文件确因工作缘由须要复印时, 须由运用人到综合部填写资料复印申请表经总经理批准后,综合部指定人员复印后发放至运用人。9) 技术文件的借阅A) 借阅手续: 各部门有关工作人员因工作须要借阅归档技术文件, 应办理调阅手续, 经部门负责人签字 , 交公司领导批准后方可办理借阅手续。B) 借阅记录: 档案管理员应有清晰、精确的借阅记录, 包括借阅人、借阅资料名称、借阅时间、归还时间、签字等。C) 借阅时间: 一般最长不超过8 个工作时, 超过8 个小时需在办理调档申请时特殊说明。
32、如员工因工作缘由经批准须要带出资料时, 则其返回后一个工作日内归还。D) 归还要求: 借阅的资料交还时, 必需由经办人当面点交清晰, 如发觉遗失或损坏, 应马上报告领导,同时应追究运用人的责任。公司全部技术文件均应先由综合部专人登记入库后, 经总经理批示后分发至相应部门负责人处, 由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作, 若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时, 须由签收人签字确认。6 、质管部的平安处理措施如下:1) 工艺文件的平安管理。部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节就是否存在质量不合格的状况
33、 , 若要进行生产过程检验, 在部门负责人授权下, 部门档案专员将工艺文件副本传阅给质量管理工程师及部门其她管理人员, 质量工程师或其她管理人员依据工艺文件的标准, 对生产现场各道工序施工工艺、 方法、操作规程进行检查监督,提诞生产过程中的不合项 ,对不合格项进行跟踪验证。 生产过程检验完毕后 ,质量工程师将工艺文件副本返还给部门档案专员,最终由档案专员进行文件归档。工艺文件仅允许部门内部管理人员传阅,不得借阅给其她任何部门及工人。若部门管理人员借阅工艺文件后, 造成的文件丢失 , 则借阅者担当相关责任。2) 验收图纸的平安管理。验收图纸用于检验生产完工后的产品就是否合格, 由部门档案专员保管
34、。质量工程师借阅验收图纸后 , 以此为标准对完工产品进行鉴定,若合格 ,则调入成品库 ;若不合格 , 则对不合格项进行跟踪验证,直到产品合格为止。验收图纸借阅分为以下几种状况:内部管理人员借阅。验收图纸只允许本部门内管理人员的相互传阅 , 借阅人在档案专员处登记,确定归还时间后,档案专员对其分发验收图纸副本,借阅完后 , 刚好归还企业信息平安管理制度给档案专员 ,禁止传阅给部门非管理人员。技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时 ,要遵守借阅流程,在技术研发部经理签字后 ,上报总经理审批 , 总经理审核通过后 , 质管部方可将验收图纸副本借阅给相关人员,并要求在
35、8 个小时内归还图纸。图纸借阅过程中 ,严禁将图纸传阅给其她人员 , 或私自将图纸进行复印或扫描, 一经发觉 ,必将肃穆处理。验收图纸不得传阅给其她部门人员, 也不得传阅给本部门非管理人员。一经发觉,追究档案专员相关责任。7 、财务部的平安处理措施如下:财务部为公司重要数据信息部门 , 除本部门在内工作外 , 其她无关人员不得入内。财务人员去银行取现金、支票等 , 应两人以上同行 , 禁止途中办理任何与此项工作无关事宜。妥当存放支票 , 支票与有效密码及专用印鉴要分别存放。出纳人员不得私配保险柜钥匙 , 不得将保险柜密码外传 , 过节或放假时 , 要与综合部协作 , 对保险柜加贴封条。若因密码
36、钥匙保管不善 , 导致现金及其她财产损失 , 将由本人担当一切损失。5) 会计人员应妥当保管好各类凭证及发票, 不得在凭证发票随意摆放在办公桌的状况下离开办公区域。凭证发票录入核对完毕, 应马上整理存放到财务凭证专柜中, 同时确保上锁 , 并妥当保管好钥匙, 若因以上缘由造成财务数据丢失, 将由本人担当一切后果。6) 财务人员应保管好电子银行或其她一切与财务有关的加密锁, 在运用时 , 运用人不得离开电脑, 确保所做的一切操作均出自本人之手。若运用完毕, 肯定要将加密锁存放于财务专柜中妥当保管。7) 财务部门因为数据的重要性, 因此对平安的要求很高。在运用电脑时, 要求财务部门人员肯定要每天升
37、级杀毒软件 , 若电脑出现异样, 应联系信管部查明缘由, 就是否能平安操作。8) 财务部就是企业工资的发放部门, 掌管着企业全体人员的工资详情。由于工资一直就是公司的敏感信息,因此 , 财务的工作要求财务全部人员应严格遵守职业素养, 严禁财务部人员以任何形式向任何人透露工资或奖金信息。8 、综合部的平安处理措施如下:1) 技术类文件、图纸与图书的平安管理。综合部指定收件人收到外来书面图纸后整理并编制归档, 确认完整无误后, 交由档案管理员。图纸蓝图邮寄到北京, 将复印件登记, 再经总经理批示后发放至相应部门。综合部指定收件人接收到外来电子版图纸, 打印一份, 并同时将电子文件交档案管理员登记入
38、库, 经总经理批示发放至相应部门, 若图纸出现变更时, 综合部应刚好替换旧版电子图, 并回收已发放的旧版图纸。公司购入的技术图书、期刊与标准, 均属公司固定资产, 应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。2) 涉外合同的平安管理。企业信息平安管理制度综合部统一管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后, 由综合部将其分类归档到指定的档案盒中, 并将档案盒编号题名存放于指定的档案柜中, 将档案柜锁好。由指定的档案管理员保管钥匙。各部门须要借阅已归档的合同资料, 须要向综合部提出申请, 经综合部负
39、责人审批通过后, 档案管理员方可开启档案盒调出文件发放给相关部门; 原则上不允许各部门向综合部借阅其她部门的合同资料, 若确因工作缘由须要借阅, 则应提交总经理审批, 综合部在瞧到总经理的签字后方可指派档案管理员借出资料, 并规定借阅时间不得超过8 个小时 , 由借阅人签字, 在借阅过程中造成的合同资料丢失, 将由借阅人担当相关后果。严禁档案管理员在未经许可的状况下私自开启任何类型的档案盒; 严禁档案管理员将档案柜钥匙借给任何人, 若因此造成的合同信息泄露、合同丢失将由档案管理员担当一切责任。3) 工资编制的平安管理。综合部统一核算管理人员与工人工资。工资针对于全部部门都就是保密的, 综合部在
40、核算员工工资的时候, 应当谨慎处理, 如在电子表的发送之前, 可以设置相应的密码, 防止不当心发送到其她人电脑上 , 在打印工资表的时候, 应单独设置非监控干脆打印, 并马上去打印机取走打印表。工资的核算应严格以考勤、绩效为依据核算, 不得擅自更改原始依据。工资核算完成后, 上报公司领导审批。严禁工资核算人向她人透露公司工资及奖金信息, 严禁在任何场合与她人探讨工资话题, 一经发觉,将追究其相关责任。9 、信管部的平安处理措施如下:1) 计算机网络设备平安管理。公司全部计算机及网络设备统一归信息管理部管理。本制度所涉及产品的界定:A)计算机就是指为公司内部员工运用的PC 机 (包括 CPU 、
41、硬盘、内存、机箱、显示器、网卡、键盘与鼠标。主机板与显示卡由本公司供应,如非特别须要不配备光驱与软驱。)B) 网络设备就是指公司内部运用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。C)计算机其她配件就是指公司备用的光驱、软驱等。附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。包括计算机及耗材的选购安排、故障修理等项工作。在员工电脑各组件老化或损坏, 严峻影响工作效率时, 信管部可申请以旧换新或报废处理。若须要报废 , 则填写报废申请单经部门负责人确认后上报总经理审批, 审批通过后才能作报废处理, 信管部不得擅自处理破旧的电脑或电子设备。2) 公司全部输入输出设备统一归信息管理
42、部管理。输入输出设备包括扫描仪,传真机 ,打印机。运用者在运用此相关设备遇到问题可寻信息管理部帮助。在运用企业信息平安管理制度设备过程中遇到故障要刚好向信息管理部反映,以便信息管理部刚好查找缘由,解决故障。3) 公司视频会议设备与视频监控设备统一由信息管理部管理。A) 视频会议设备包括视频会议服务器、视频会议终端、SONY 摄像头、会议话筒、电视、投影仪以及键盘、接收器、遥控器与线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。B) 视频监控设备包括监控服务器、监控系统以及各路视频采集器。信息管理部负责各路视频的监控以及备份与维护工作。4) 信息化系统ERP、 OA帐户平安管理
43、系统管理帐号的设置与管理A)ERP、 OA系统管理帐号必需经过总经理授权取得。B)ERP 系统管理员负责ERP系统帐套环境生成、维护, 负责一般操作帐号的生成与维护, 负责故障复原等管理及维护 ;OA 系统管理员负责OA系统自定义表单的生成、流程的建设与优化。C)ERP、OA系统管理员对业务系统进行数据整理、故障复原等操作, 必需有相关部门的签字与领导的审批授权。D)ERP、 OA操作用户须要增加或修改权限须要填写ERP/OA用户权限申请表, 并经过本部门负责人签字后交由总经理审核 , 通过后 , 再由信息管理部作权限相关处理。系统管理员不得运用她人帐号进行业务操作。系统管理员调离岗位或离职 , 信息管理部负责人应刚好注销其帐号并生成新的系统管理员帐号。一般操作帐号的设置与管理A) 一般操作帐号由系统管理员依据各类应用系统操作要求生成, 应按每用户一帐号对应设置。B) 操作员调离岗位, 系统管理员应刚好注销其帐号并在新员工入职时依据须要生成新的操作员帐号。5) 密码平安管理A) 终端计算机密码平安管理: 系统管理员刚好登记公司全
限制150内