房地产公司信息化系统使用及安全作业指引模版.doc

《房地产公司信息化系统使用及安全作业指引模版.doc》由会员分享，可在线阅读，更多相关《房地产公司信息化系统使用及安全作业指引模版.doc（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1.92cm页脚：1.75cm3.17cm3.17cm信息化系统使用及安全作业指引编制xx日期-12-15审核xx日期-12-16批准xx日期-12-16修订记录日 期修订状态修改内容修改人审核人批准人.12.4C按照“xx行动”要求xxxxx.12.15C组织机构变更，修订部分内容xxxxxx1.目的为防范和化解集团公司信息安全风险，完善信息系统安全保障体系，确保信息安全系统安全、稳定运行，经参考国际安全标准ISO 17799/27001并根据国家信息安全相关法律法规和有关要求，结合公司情况制定本指引。2.适用范围集团各部室及下属公司。3.术语与定义无4流程图略5. 工作流程5.1集团各部室

2、、各下属公司是信息系统的应用用户，应严格按照系统功能模块的要求进行操作，操作中出现的问题应及时反馈给信息化管理人员，而不是消极对待，散播负面言论。5.2高度重视信息系统的账户管理，及时清理或修改相关员工的账户信息；集团单位应积极反馈异动、离职员工信息，主动更新系统内员工信息。5.3必须完善所有系统中与个人相关的信息，如电话、短号、座机、部门、职位、相片等，并在异动后及时修改，对于没有权限修改的部分，应敦促IT人员协助修改。5.4集团OA、ERP系统中相关文档必须加密处理，未经许可，不开放下载与打印权限，所有跟系统相关的文档处理必须线上进行，并保留修改痕迹用于事后追溯。5.5除特定部门外，任何员

3、工不得通过违法手段打印OA流程内容。经授权涉及公司经营内容的流程打印件需经过总裁办核准后方可带离公司。5.6需经过流程审核后方可进行发文，发文遗留的纸面文件应由总裁办收集整理并归档存放。5.7 RTX、Mail等沟通性系统应加强信息安全保障措施，禁止使用简单密码，禁止使用【记住密码】功能，禁止使用【自动登录功能】。5.8敏感部门文件必须经过加密存放，文件所有人对文件本身负责。经核实后的泄密后果将由文件所有人承担。网络硬盘系统禁止存放属于公司保密资料，如需通过此系统存放或外发涉及密级的资料，应在IT或人事人员的陪同下进行操作，并且在使用完后即使删除。5.9禁止向相关系统中上传exe等可执行文件，一旦发现按恶意攻击信息系统处理。禁止通过邮件系统订阅或接收外部新闻娱乐类信息，禁止打开可执行性附件。因处理不当导致中毒者将按奖惩条例处理，导致服务器崩溃等恶性事件时将加重惩罚。5.10用户应保护好自己的密码，防止遗忘或被盗。操作人员离开系统时应退出或锁定，防止他人乘机操作。6支持性文件无7相关记录无