文档介绍:信息安全管理制度
第一章总则
为加强公司信息化过程中的信息安全保证在管理提高的情况下企业信息的保密,保证企业信息资产的完整性、安全性特制定本制度。
本制度规定了公司信息安全管理的范围、内容、和措施等事项要求以及方法。
本制度所称的信息系统,是指由计算机及其相关和配套的设备、设施(含网络)构成的按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统(含用友财务、文档管理、邮箱、网站等应用软件)。
信息系统的安全保护应当保障计算机及其相关和配套的设备、设施(含网络)的安全运行和信息的安全保障,使计算机功能正常发挥系统的正常运行以维护计算机信息系统的安全运行。
第二章计算机设备及系统安全管理制度
计算机设备是指各部门个人日常办公使用的计算机设备包括服务器、网络设备、共享打印机等专有设备。
个人日常办公使用的设备主要有计算机主机(包括机箱内的各种芯片、功能卡、内存、硬盘、软驱、光驱等)、显示器、打印机、UPS 、外设(键盘、鼠标、音箱)等。
计算机设备使用的具体规定
分配到个人或部门使用的设备部门主管或负责人对设备的安全和完整负有责任。每人必须爱护、珍惜分配给自己使用的计算机设备。
每人原则上只能使用本部门分配的计算机。非必要时不能将机器交由他人操作(特别是非本部门人员)。未经当事人同意不能擅自在他人的计算机上进行任何操作。
所有计算机设备未经授权同意不得擅自改变位置、拆、换任何零件、配件、外设。不论该行为是否已经对设备、网络、数据造成影响一经发现将严肃处理。
未经授权同意个人不得擅自将私有或外来的零件、配件、设备加入到本公司的办公计算机设备中或网络中。不得擅自安装未经认可、允许的盗版软件否则后果由当事人负责。
如工作实际需要增加或更新设备的必须向上级部门提交申请报告按更新计划进行。
如果需要将私有或各部门自行购置的计算机设备添加到本公司的计算机设备或网络中必须预先争得主管人员同意在确认不影响现有设备、数据、网络安全后才能添加否则一经发现将严肃处理。
如果需要将系统内的计算机设备搬离办公地点(或借给外部门或单位)使用必须预先报上级部门批准并做登记后在不影响正常办公的前提下方可搬离或借出(必要时将相关数据删除)。
更新计算机设备的途径:一是定期对部分需要升级的机器增加新配件(如增加内存)或更新部分配件;二是使用的设备已经到了淘汰的年份而必须更换新设备。
当设备在使用过程中发生故障或毁坏时,需要将原设备交回电子商务部,不能自行拆除设备的任何组成部分。否则,后果由当事人承担。
2. 4、违反计算机设备使用的具体规定处理办法
擅自拆、换任何零件、配件、外设者报上级部门处理。
所有计算机设备,未经授权同意挪动或搬离办公地点(含借给外部门或单位)使用。一经发现,除按有关规定处理外,不再负责该设备的维修,后果由当事人负责。
擅自安装未经认可、允许的盗版软件者,一经发现,报上级部门处理。不再负责该设备的维修,后果由当事人承担。
在检查中发现该部门计算机使用管理混乱,未按相关规定执行者,将收回所配给的计算机,待部门管理整顿改善并做出相应处理之后,再酌情恢复配给。
非本公司技术人员对我公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经电子商务部负责人批准。
系统安全的具体规定
由电子商务部指定人员负责公司电脑和网络的整体维护。
除公司电子商务部指定人员外,其他人严禁擅自拆装主机机箱及硬件等设施;严禁***私人硬盘,硬盘分区名称不得使用个人姓名或职务。
每台电脑需设置开机密码、进入系统密码以及屏保密码。
严格控制公司财务管理软件系统。财务专用电脑不得存放非本岗位所属的资料信息。
任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
公司网络分内网和外部办公子网、远程服务子网,未经电子商务部批
准,任何人不得改变网络结构、网络设备布置、服务配置和网络参数,严禁属内
网的电脑连接外网。
使用者帐号下的数据属公司独有,当事人具有存取权限,公司具有管理和备份存取权,除总经理特别批准,公司员工不得将公司业务文档、软件开发资料自行拷贝留存。
各部门应配合电子商务部定期对存放重要资料的电脑系统和网络数据进行备份,以防发生故障时进行恢复。所有文件应保存到D、E等盘中,C盘上只保留系统运行应用软件,除特殊情况