企业管理资料范本-信息安全制度通用.docx

《企业管理资料范本-信息安全制度通用.docx》由会员分享，可在线阅读，更多相关《企业管理资料范本-信息安全制度通用.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全管理管控规章制度1 .目的信息是企业存在和发展的重要基础。为规范企业信息管理管控，保 障信息安全，明确信息安全管理管控的程序、职责、义务和权限，特制 定本规章制度。2 .职责网络管理管控员（委外）：相关相关项目依公司的系统安全规定和部 门机构业务要求，对网络进行维护管理管控、计算机维护及故障处理等， 保证系统安全运行。2.1 系统管理管控员（安全员）：相关相关项目策划和制定公司信息安全 策略、监督安全规定的实施，提出改善要求，确保信息系统满足公司业 务安全要求。相关相关项目加解密授权管理管控、用户申报、开通访问 授权和机房管理管控、数据备份。3 .定义与术语公司信息分类：A.技术信息：

2、质量本合同支付资金服务图纸、制造技术、主要存 在于技术部。B.质量信息：主要保存在质管部。C.商务信息：主要存在于采购部、经营部。D.财务信息：主要存在于财务部。E.人事信息：公司企业员工及为公司服务的特殊技能人才信息资 料。F.密码信息：个人登录、开机密码及IT管理管控员密码。G.内部运作其他信息：包括设备、基础设施、工程等信息资料。以上信息，根据信息秘密程度，分为可公开信息和保密信息。公司 任何企业员工均不可将公司保密信息（文件）以任何正式正式生效传递、 泄露给非授权人。a.公开信息：此类信息、文件可从公司公开渠道所获取，如公司广 告、网站中所涉及的公司名称、公司正式正式生效方法、经营质量

3、本合 同支付资金服务等。b.秘密信息：不可从公开渠道所能获取的信息，如质量本合同支付 资金服务技术文件，包括质量本合同支付资金服务图纸、客户文件、工 艺技术规范等；人事行政文件、管理管控程序和规范、生产经营统计信 息和其他记录、文件等。3.2信息管理管控风险及危害来自企业外的风险a.病毒和木马风险b.黑客攻击风险来自企业内的风险a.文件外发传输，包括电子邮件、打印外发、正式正式生效方法等。b.存储设备的风险，通过移动存储介质将文件资料拷贝出公司，包 括带有保密信息的存储介质维修泄密，如相机、U盘、硬盘等维修。c.即时通讯，如QQ截图、FeiQ、MS LYNC网络飞鸽等。3.2.1 风险行为a.

4、上网行为风险。接收病毒邮件、访问不良网站传染病毒或安装插 件，导致泄密或电脑系统的崩溃。b.用户密码风险。包括用户密码和管理管控员密码。密码泄漏可导 致非授权人访问或篡改、窃取信息资料。c.办公/区域风险。在办公区域随意堆放保密文件、公开谈论工作内 容导致泄密。d.机房设备风险。主要包括服务器、UPS电源、网络交换机等。这 些风险来自防盗、防雷、防火、防水。机房故障，可能会损坏机房设施， 造成业务中断。4 .信息安全措施上网行为管制根据各部门机构涉及的信息需求，由公司保密主管领导人决定、公 司信息技术管理管控员实施公司电脑上网授权，包括允许访问网址、下 载和安装的软件。电脑使用相关人员不得自主

5、下载、安装非授权软件。各业务部门机构若需要查阅资料和其他目的需要查看特定网站或安 装软件，需要由部门机构主管审查、保密主管领导人批准，方可由网络 管理管控员开通。4.1 文件外发管制需要拷贝公司的文件资料并带出公司时，需要经过授权人批准，解 密后方可带出。图纸、资料等技术质量类电子文件，如果需要外发，统一由解密权 限相关人员解密后再外发。其中，若给委外加工方的技术文件，应经公 司转换，并消除客户有关质量本合同支付资金服务型号、编号等信息后 方可外发。授权解密相关人员对自己的解密文件进行审查，并对解密行为相关 相关项目，符合外发要求后方可解密外发。4.2 计算机应用软件安装与维护根据工作性质，公

6、司统一规定允许安装的应用软件，并由系统管理 管控员统一安装。企业员工必须从共享于服务器中的应用软件及升级版 本安装，不得安装网络下载或其他渠道软件版本。必须而共享软件中没 有的，由计算机管理管控员相关相关项目安装和升级。系统管理管控员相关相关项目保证所安装软件的安全性。4.3 计算机设备安全管理管控采购、安装与维护：计算机及其他涉密数码质量本合同支付资金服务采购、安装和使用, 应通过网络管理管控员审查、主管领导人批准。任何人不得使用个人电 脑、PAD、U盘等接入公司网络。非网络管理管控相关人员（包括外来维 修相关人员）不得处置、维修公司电脑、硬盘和其他有涉密信息的数码 质量本合同支付资金服务。

7、质量本合同支付资金服务维修及报废处置应 建立维修处置记录，相关相关人员签名存档。电脑初始安装由系统管理管控员相关相关项目，必须安装规定的安 全软件，以保证电脑安全运行。计算机时钟设置：必须设置成与internet同步，操作相关人员不得更改计算机日期和时间，以保证计算机文件信息的准确性。下班后所有不再使用的计算机，应关闭主机电源，以防止意外。发现由以下等个人原因造成硬件的损坏或丢失的，其损失由当事人如数赔偿：违章作业；保管不当；擅自安装、使用硬件和电气装置。4.3.1 杀毒软件：统一由网络管理管控员安装杀毒软件，并相关相关项目定期维护， 包括升级以及故障处理。用户使用的杀毒软件和防火墙已经设置好

8、自动 调度更新和病毒库升级，每日定时杀毒，使用者也应经常手动扫描杀毒。 非管理管控员不得修改防火墙和杀毒软件设置。4.3.2 信息资料备份涉及公司质量本合同支付资金服务技术、质量和财务等保密信息的, 应在数据服务器中保存备份文件。网络管理管控员相关相关项目服务器安全运行，并维护和定期备份 服务器文件。企业员工离职时，须交回全部技术文件资料等保密文件，并经部门 机构相关相关项目人确认。部门机构相关相关项目人联系网络管理管控 员对该企业员工电脑进行保密检查，确保无泄密后本相关项目联系相关 公司正式正式生效方法认可。4.3.3 密码管理管控每个企业员工拥有一个公司内部计算机登录帐户和自己的密码。使

9、用者须妥善保管好自己的帐户和密码。帐户及密码设置后通知管理管控 员备案。所有企业员工必须在所使用的计算机中设置开机密码和屏幕保 护密码。为了保护公司的信息资产，设置密码时应注意：密码至少有6 个字符长；密码必须包含以下任二部分：字母A-Z或a-z,数字0-9,特 殊字符，例如$，-等。企业员工密码每三个月至少更新一次。密码包括：开机密码、邮箱登录密码、ERP登录密码。USB Key管理管控：交由网络管理管控员锁到密码箱保存。任何人 不得将此带出公司。4.4 机房管理管控参照信息系统安全等级保护基本要求GB/T22239-2008要求，由 人力资源与行政办相关相关项目公司网络系统和计算机服务器（机房） 管理管控。建立计算机机房出入、操作登记。非授权人不得操作服务器。为保护计算机及网络系统安全，须满足以下要求：a.计算机房建筑接地电阻不大于4欧姆；b.温度不高于30度；湿度不大于70%;c.电源：配置稳压器和过压防护设备；d.设置访问用户权限，并及时删除废除用户；e.服务器数据备份，每周五下午进行备份。5 .记录与支持性文件加解密授权审批表5.1 计算机及其他数码质量本合同支付资金服务登记表主机（服务器）操作登记表5.2 机房出入登记表授权加解密相关人员保密承诺书5.3 计算机初始配置要求硬盘及其他存储介质领用（维修）登记