公司信息安全管理制度.docx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《公司信息安全管理制度.docx》由用户(最好的沉淀)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公司 信息 安全管理 制度
- 资源描述:
-
1、公司信息安全管理制度信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系 统及 ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨 在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实 性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制 度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。1.计算机设备安全管理1.1 员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用 自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作 环境,禁止在计算机使用环境中放置易燃、易爆、强腐
2、蚀、强磁性等有害计算机 设备安全的物品。1.2 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方 法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息 技术部报告,不允许私自处理和维修。1.3 员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定 系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备, 不得私自将计算机等设备带离公司。1.4 因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切 实做到为工作所用,使用结束后应及时还回公司。2.电子资料文件安全管理。2.1 文件存储重要的文件和工作资料不允许保存在 C 盘(
3、含桌面),同时定期做好相应备 份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾第1页共24页文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负 责对存放在公司文件服务器 P 盘的资料进行审核与安全管理;若因个人原因造成数 据资料泄密、丢失的,将由其本人承担相关后果。2.2 文件加密涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因 保管不善,导致公司信息资料的外泄及其他损失,将由其本人承担一切责任。2.3 文件移动严禁任何人员以个人介质光盘、 U 盘、移动硬盘等外接设备将公司的文件资料 带离公司。若因出差等原因需要拷贝文件资料到存
4、储设备中,需要向上级请示批 准,并以公司存储设备做文件拷贝。2.4 文件转移若员工离职,在办完移交手续时,所在部门负责人将此员工工作资料拷贝至 部门保存(可联系信息技术部进行技术支持),若没有执行此操作流程,离职员工 损失的任何资料由该部门自行承担。3.软件安全管理3.1 软(软件原始盘片)、硬件设备的原始资料(光盘、说明书、保修卡、许可 证协议、合同正本等)应交总裁办保管,保管应做到防水、防磁、防火、防盗。3.2 服务器、 PC 机须安装杀毒软件,定期病毒库更新及病毒查杀;任何人不得 安装危害公司计算机及网络的任何软件。3.3 信息技术部对各信息系统软件、数据库软件、常用办公软件等进行备份存
5、 储,做好版本控制及相关更新。3.4 员工须严格遵守公司计算机使用管理规定中软件管理的相关规范。4.信息系统的安全管理第2页共24页各信息系统(MAIL、ERP、CRM、WMS、WEB 等)的安全管理要求,参考相应的信 息系统管理规定。5.数据库安全管理6.密码安全管理6.1 初始密码须及时更改,新密码须包含无规则的字母、数字、符号组合并至 少_位以上,禁止直接使用常用单词、人名、电话号码等安全系数低的字符作 为密码。6.2 各用户需对所使用电脑、信息系统等密码进行定期(如_个月)更改,如 出现密码泄露或异常时,须立马更改并告知信息技术部。6.3 各服务器、信息系统的超级或管理员级密码由分管系
6、统管理员及信息技术 部经理双重管理,信息技术部经理掌握全部设备、全部系统的超级或管理员级密 码,分管管理员拥有分管系统的管理员级密码(部分视情况授予超级密码);正常情 况下,此类管理级密码每_个月系统管理员必须更改一次并将新密码报备,在 有信息技术部人员变动、密码外露或其它异常情况下,必须第一时间更换并将新 密码报备。此类管理级账号与密码原则上不对其它任何人员提供,特殊需求须报 上级领导批准方可授予。7.信息安全禁止行为:7.1 利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任 何信息;7.2 攻击、入侵他人计算机,未经允许使用他人计算机设备、信息系统等;7.5 故意干扰、破坏
7、公司信息平台 ERP、CRM、WMS、网站、企业邮件等系统的 安全、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的安全活动 ;7.6 未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、 泄露有关公司的任何信息;第3页共24页7.7 其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。 8.信息安全响应机制8.1 信息技术部负责公司信息安全的整体指导与管理工作,并对数据中心机房 软硬件及信息系统、数据库的维护、备份等安全进行日常管理。各分支机构、部 门涉及公司 (或商业)机密的信息安全由分支或部门本身自行负责管理和控制。8.2 为保障各信息系统安全稳定运行,
8、信息技术部在工作日时间由分管管理员 负责维护,节假日根据需要,安排相关人员负责值班支持。使用人如发现问题应 及时通知信息技术部,管理员应及时处理并做好系统事件记录。8.3 信息系统的权限管理部门为信息技术部,负责各信息系统的权限管理,并 指定专人为系统管理员完成各系统账号、权限的设立、注销及变更。8.4 如出现特殊情况,分管管理员应及时处理及解决,同时第一时间向部门经 理报告,如确定异常情况为灾难、重大影响的还须上报公司高层。9 如其它信息管理制度涉及信息安全的条款与本制度有冲突,则以本制度为 准。公司信息安全管理制度(二)1.计算机信息系统的建设和应用,应严格遵守国家各项网络安全管理规定。
9、包括:_计算机信息网络国际联网管理暂行规定、_计算机信息系统 安全保护条例、计算机信息网络国际联网安全保护管理办法、_计算 机信息网络国际联网管理暂行规定实施办法、_加强计算机信息系统国际 联网备案管理_通告。2.将“信息安全保密”管理作为公司一项常抓不懈的工作。充分认识其重要 性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。第4页共24页_公司在年初支出预算中,需要将用于“信息安全保密”的软件费用、硬 件费用、技术人员培训费用考虑在内,做到专款专用。4.信息部(技术保障部)应当保障公司的计算机及其相关的配套设备、设施的 安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机
10、信息系统的 安全性。信息部应该根据实际情况,即时发现安全隐患,即时提出解决方案,即 时处理解决问题。5.新用户缴费登记时,公司相关部门应认真核实其身份的真实性,并详细记 录用户的相关信息。信息部要对网站的用户登陆情况作必要的记录,该记录至少 保留_ 日。_公司员工不允许将公司“用户信息和网络_ ”告知非本公司人员。如 若违反该规定,给公司和客户造成重大经济损失,公司将追究其相应的法律责 任。并立即解除劳动合同。_公司员工因故离开本公司,人事部应立即通知信息部,注销该员工的所 有用户信息。8.对于对外发布的数据库信息,需要严格控制录入、查询和修改的权限,并 且对相应的技术操作进行记录。一旦发生问
11、题,可以有据可查,分清责任。9.对于安全性较高的信息,需要严格管理。无论是纸张形式还是电子形式, 均要落实到责任人。严禁将工作中的数据文档带离办公室。10.总经理办公室需要对所有发布的数据内容进行严格把关;信息部要将审核 后的内容准确、安全、即时地上传至托管服务器。11.除服务器的自己 raid 备份外,信息部还要每周对数据进行二次备份,备 份的资料必须有延续性。12.对于 isp 的资格和机房状况,信息部要实地考察。确认其机房的各项安全 措施已达到国家规定的各项安全标准。确认 isp 供应商的合法性。第5页共24页13.与主机托管的 isp 供应商签订正式合同。分清各自的权利和责任,为信息
12、安全保密提供一个可靠的外部环境。_公司任何人不得使用公司设备和资源从事危害国家安全、泄漏国家 _,不得侵犯国家的、社会的、 _的利益和公民的合法权益,不得从事违法 犯罪活动。15.在公司日常业务开展中,凡是涉及到国防建设、尖端科技技术等重要领域 的信息,应当主动回避。绝对不允许在任何媒体上,以任何形式公开。16.如果一旦出现“信息安全保密”问题,即时通过合理合法的渠道向主管机 关和公安机关报告。并为此提供一切便利条件。_公司公司信息安全管理制度(三)第一条目的为保守公司_,维护公司权益,特制订本制度。第二条范围适用于本公司_信息的管理。第三条权责本制度由办公室负责解释。第四条定义公司_是指关系
13、到公司权利和利益,依照特定程序确定,在一定时间内只 限一定范围的人员知悉的事项。第五条管理要求1、原则公司员工都有保守公司_的义务。第6页共24页公司保密工作,实行既确保_又便利工作的方针。对保守、保护公司_以及改进保密技术、措施等方面成绩显著的部门或 员工实行奖励。2、保密范围和密级规定公司_包括下列_事项:公司重大决策中的_事项;公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决 策;公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录、纪 要;公司财务预决算报告及各类财务报表、统计报表。公司所掌握的尚未进 入市场或尚未公开的各类信息;公司的技术资料;公司员工人事档案,
14、工资性、劳务性收入及资料;其他公司确保应当保密的其他事项。注。一般性决议、决定、通知、通告、行政管理资料等内_文件不属于保 密范围。(2)公司_的密级划分公司_的密级分为。“绝密”“_ ”“_ ” 三级。绝密是最重要的公司_,泄露会使公司的权益和利益遭受特别严重的损害; _是重要的公司_,泄露会使公司权益和利益遭受严重损害; _是一 般的公司_,泄露会使公司的权益和利益遭受损失。(3)公司密级的确定第7页共24页公司经营发展中,直接影响公司权益和利益的重要决策文件资料为绝密 级;公司发展规划、财务报表、统计资料、重要会议记录、公司经营情况为 _级;公司人事档案、合同、公司的技术资料;属于公司_
15、的文件、资料,应当依据本制度的规定标明密级,并确定保 密期限,保密期限届满,自行解密。3、保密措施(1) 口头信息保密规定不要在公司内部或外部谈论有关单位的保密信息,包括对其他工作人员、 客户、朋友或亲属。在没有确认对方身份和是否被授权获得信息之前,不要通过电话、手机给 出保密信息;只向来访者提供非保密信息,若超出范围,需经主管领导批准;遵照会议的要求传达会议信息。(2)纸面信息保密规定接收任何保密文件、资料都要签收并登记;文件或其他纸面保密信息只发给或传阅到被授权的人员,并签收;在传递保密文件或资料时,要放在文件夹、盒中携带,以防失密或散落丢 失;所有保密信息应归类在专用文件夹中,并清楚标明
16、_等级,保存在带锁 的文件柜中;离开办公室时,不把_信息和文件留在办公桌上,应锁入抽屉或柜子, 并锁好门窗;第8页共24页用邮件发送保密信息,信封要贴封口,并标记“_或保密”;复印完后,应将保密件取走,不要留在玻璃板上;当传真_或绝密信息时,要求接收等在传真机旁及时收取;不再需要的保密文档要粉碎。(3)电子信息安全保密规定计算机显示器应旋转在他人看不到屏幕的地方,如果来访者走近,应迅速 滚动页面或关小亮度,或保存你的信息关闭显示器;打印保密材料要人不离机,负责保存和传递。在提交电子信息给他人之前,应向上级核对,不能给未授权的人;计算机必须经常进行查毒、杀毒,为了安全,不得_借来的程序;重要文件
17、要备份,并存储在安全、加锁的地方;有保密信息的移动盘不能带出单位,以防止数据被不应该获取这些信息的 人获取。4、责任和处罚(1)公司全体员工都有责任和义务保守公司_,维护公司利益。出现下列情 况之一者,给予警告,并处以_元的罚款。泄露公司_,尚未造成严重后果或经济损失的;已泄露公司_但采取补救措施的。(2)出现下列情况之一的,予以辞退并酌情赔偿经济损失;故意或过失泄露公司_、造成严重后果或重大经济损失的;违反本规定,为他人窃取、刺探、收买或违章提供公司_的;利用职权强制他人违反保密规定的。(3)员工不论何种因素离开公司,公司_也不能外泄,如给公司造成损失, 公司将追究法律责任。第9页共24页5
18、、本规定由公司负责解释。公司信息安全管理制度(四)编号:一、总则为确保公司的技术、经营_不流失,确保公司各项工作安全、迅速地进 行,保证公司的合法利益不受损害,根据_保密法有关规定,结合本公司 实际情况,特制定本制度。二、适用范围(一)公司_是指关系公司权力和利益、依照特定程序确定、在一定时间内 只限一定范围内的人员知悉的事项。凡是与本公司保密相关的工作内容均应保 密,并适用本制度。(二)本制度适用于公司全体员工,每个员工均有保守公司_的义务和制止 他人_的权利。(三)保密工作由公司总经理领导,各部门负责人具体实施。各部门应将保密 工作纳入本部门的工作计划,保障本部门工作的顺利开展。三、保密守
19、则:(一)不该说的保密信息,绝对不说;(二)不该问的保密信息,绝对不问;(三)不该看的保密信息,绝对不看;(四)不该记录的保密信息,绝对不记录;(五)不在不利于保密的地方记录或存放应保密的文件和资料;(六)不在私人通讯中涉及保密信息;(七)不在公共场所和家属、子女、亲友面前谈论保密信息;第10页共24页(八)不在互联网、电话、邮寄邮件等不利于保密的通讯渠道中传达保密信 息;(九)非工作必要的情况下,不携带保密资料游览、参观、探亲、访友和出入 公共场所。(十)在保密岗位工作接触保密信息的人员,应按照核准的权限使用保密信 息。四、保密范围和密级划分(一)密级划分:1、绝密级:是公司_中的核心部分,
20、限极少数人知悉的事项,一旦泄露将 对公司造成特别严重的损失,影响到公司发展。主要包括以下内容:(1)公司尚未公布或实施的经营战略、经营方向、经营规划、经营项目以及经 营决策。(2)公司发展相关的市场调查与预测报告、投资计划等。(3)股东资料、财务预算决算报告、审计报告等各类财务报表、统计报表。(4)公司的各类印章、营业证照、合同、协议、意见书及可行性报告等。(5)公司的工作总结和计划、会议纪录、 _、保密期限内的重要决定事项。(6)公司有关业务的成本、报价、方案、措施等情报。(7)客户资料,对供应商或同行对手的资讯调研等公司所掌握的尚未进入市场 或尚未公开的各类资源性信息。第 1 页共 4 页
21、(8)公司中层以上职员的人事考核、涉嫌违法违纪调查,未公布 的人事任免、奖惩决定等。2、_级:是公司_中比较重要的部分,一旦泄露将给公司造成比较严重 的损失或不良影响。主要包括以下内容:(1)反映公司技术水平、技术力量、技术潜力、产品动向的相关事项。第11页共24页(2)公司财务、营销管理制度、目标管理方案、月度运行报告等。(3)公司人事档案、个人工资档案、奖金数额、公司总体_架构。(4)公司各部门人员编制调整,未公布的员工福利待遇资料、员工手册。(5)公司的安全防范状况及存在的问题。(6)公司员工违法违纪的检举、投诉、调查材料、发生案件、事故的调查登记 等资料。3、_级。是除了绝密级和_级以
22、外的其它经公司确认应当保密的事项, 泄露会给公司造成一定的经济损失或不良影响。(二)密级确认属于公司_的文件或资料,由起草部门依据本制度“密级划分”的规定标 明密级,并确定保密期限。保密期限届满,除要求继续保密的事项外,文件或资 料自行解密。(三)密级权限1、公司总经理有权知晓全部_ (绝密、 _、_)并拥有完整的处置权。2、绝密级只限公司总经理指定的人员知晓,并在征得上级领导同意授权之后 拥有一定的处置权。3、_级只限负责该项工作的主管人员以及该主管人员认为必须知道的人员 知晓,并在征得上级领导同意授权之后拥有一定的处置权。4、_级只限涉及相关工作的人员知晓,并在征得上级领导同意授权之后拥
展开阅读全文