公司信息安全管理制度与公司信息安全管理检查执行规定.docx

《公司信息安全管理制度与公司信息安全管理检查执行规定.docx》由会员分享，可在线阅读，更多相关《公司信息安全管理制度与公司信息安全管理检查执行规定.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、公司信息安全治理制度与公司信息安全治理检查执行规定公司信息安全治理制度信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常，旨在标准与保护信息在传输、交换和存储、备份过程中的性、完整性和真实性。为加强公司信息安全的治理， 预防信息安全事故的发生，特制定本治理制度。本制度适用于使用合程计算机设备、信息系统、网络系统的全部人员。1. 计算机设备安全治理1.1 员工须使用公司供给的计算机设备(特别状况的，经批准许可的方能使用自已的计算机)，不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境，制止在计

2、算机使用环境中放置易燃、 、强腐蚀、强磁性等有害计算机设备安全的物品。1.2 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，当计算机消灭硬件故障时应准时向信息技术部报告，不允许私自处理和修理。1.3 员工对所使用的计算机及相关设备的安全负责，如临时离开座位时须锁定系统，移动介质自行安全保管。未经许可，不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。1.4 因工作需要借用公司公共笔记本的，实行“谁借用、谁治理”的原则，切实做到为工作所用，使用完毕后应准时还回公司。2. 电子资料文件安全治理。2.1 文件存储第 1 页 共 5

3、页重要的文件和工作资料不允许保存在C 盘(含桌面)，同时定期做好相应备份，以防丧失;不进展与工作无关的下载、玩耍等行为，定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料， 使用完毕须留意删除;各部门自行负责对存放在公司文件效劳器P 盘的资料进展审核与安全治理;假设因个人缘由造成数据资料、丧失的，将由其本人担当相关后果。2.2 文件加密涉及公司 或重要的信息文件，全部人员需进展必要加密并妥当保管;假设因保管不善，导致公司信息资料的外泄及其他损失，将由其本人担当一切责任。2.3 文件移动严禁任何人员以个人介质光盘、U 盘、移动硬盘等外接设备将公司的文件资料带离公司。假设因出差等缘由需要

4、拷贝文件资料到存储设备中，需要向上级请示批准，并以公司存储设备做文件拷贝。2.4 文件转移假设员工离职，在办完移交手续时，所在部门负责人将此员工工作资料拷贝至部门保存(可联系信息技术部进展技术支持)，假设没有执行此操作流程，离职员工损失的任何资料由该部门自行担当。3. 软件安全治理3.1 软(软件原始盘片)、硬件设备的原始资料(光盘、说明书、保修卡、许可证协议、合同正本等)应交总裁办保管,保管应做到防水、防磁、防火、防盗。3.2 效劳器、PC 机须杀毒软件，定期病毒库更及病毒查杀; 任何人不得危害公司计算机及网络的任何软件。3.3 信息技术部对各信息系统软件、数据库软件、常用办公软件第 2 页

5、 共 5 页等进展备份存储，做好版本把握及相关更。3.4 员工须严格遵守公司计算机使用治理规定中软件治理的相关标准。范本4. 信息系统的安全治理各信息系统(MAIL、ERP、CRM、WMS、WEB 等)的安全治理要求， 参考相应的信息系统治理规定。5. 数据库安全治理6. 安全治理6.1 初始 须准时更改， 须包含无规章的字母、数字、符号组合并至少 位以上，制止直接使用常用单词、人名、 号码等安全系数低的字符作为 。6.2 各用户需对所使用电脑、信息系统等进展定期(如个月)更改，如消灭泄露或特别时，须立马更改并告知信息技术部。6.3 各效劳器、信息系统的超级或治理员级 由分管系统治理员及信息技

6、术部经理双重治理，信息技术部经理把握全部设备、全部系统的超级或治理员级 ，分管治理员拥有分管系统的治理员级 (局部视状况授予超级);正常状况下，此类治理级每个月系统治理员必需更改一次并将报备，在有信息技术部人员变动、外露或其它特别状况下，必需第一时间更换并将报备。此类治理级账号与原则上不对其它任何人员供给，特别需求须报上级领导批准方可授予。7. 信息安全制止行为:7.1 利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息;7.2 攻击、入侵他人计算机，未经允许使用他人计算机设备、信息系统等;7.5 有意干扰、破坏公司信息平台ERP、CRM、WMS、网站、企业邮件等系统的安全

7、、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的安全活动;7.6 未经公司高管领导批准不得通过网络、移动存储设备等向外传输、公布、泄露有司的任何信息;7.7 其它危害公司信息安全或违相关法律法规、信息安全条例的行为。8. 信息安全响应机制8.1 信息技术部负责公司信息安全的整体指导与治理工作，并对数据中心机房软硬件及信息系统、数据库的维护、备份等安全进展日常治理。各分支机构、部门涉及公司(或商业) 的信息安全由分支或部门本身自行负责治理和把握。8.2 为保障各信息系统安全稳定运行，信息技术部在工作日时间由分管治理员负责维护，节假日依据需要，安排相关人员负责值班支持。使用人如觉察问题

8、应准时通知信息技术部，治理员应准时处理并做好系统大事记录。8.3 信息系统的权限治理部门为信息技术部，负责各信息系统的权限治理，并指定专人为系统治理员完成各系统账号、权限的设立、注销及变更。8.4 如消灭特别状况，分管治理员应准时处理及解决，同时第一时间向部门经理报告，如确定特别状况为灾难、重大影响的还须上报公司高层。9 如其它信息治理制度涉及信息安全的条款与本制度有冲突，则以本制度为准。公司信息安全治理检查执行规定1. 检查原则依据违规行为的性质、造成的后果及违规人的主观意愿对违规行为进展惩罚。对在公司信息安全治理制度和措施上贯彻、监控不力、权限审核不当，造成公司安全制度和措施难以落实，安全治理工作混乱的部门，部门负责人须担当领导责任。对违反信息安全治理规定者， 如其直接领导有明显治理和指导不力的须担当连带责任。2. 检查方式公司技术部门抽调网络治理人员，不定期对公司所属公司办公电脑进展抽查。分析信息安全日志文件，排查违规电脑，追究相关当事人。3. 检查结果对于有意盗窃、泄露公司保密信息的，或有意违反信息安全治理规定，性质特别严峻造成重大损失的，赐予罚款、降薪、降职、辞退、直至开除的处理，并赔偿公司损失。对于触犯国家法律的，移交国家司法机关依法处理。对违反公司信息安全制度规定，性质较轻，在公司内部系统赐予点名通报批判，并记录在案，责令限期改正。