文档介绍:公司信息安全管理实用制度
公司信息安全管理实用制度
1 / 4
公司信息安全管理实用制度
信息安全管理制度
信息安所有是指经过各样策略保证公司计算机设施、信息网络平台(内部网络系统及 ERP、
CRM、 WMS、网站、公司邮箱等) 、电子数据等的安全、稳固、正常,旨在规范与保护信息在传
输、互换和储存、备份过程中的机密性、完好性和真切性。为增强公司信息安全的管理,预
防信息安全事故的发生,特拟订本管理制度。本制度合用于使用新合程计算机设施、信息系
统、网络系统的所有人员。
计算机设施安全管理
职工须使用公司供给的计算机设施(特别状况的,经同意同意的方能使用自已的计
算机),不得擅自调动或拆卸并保持洁净、安全、优秀的计算机设施工作环境,禁止在计算机
使用环境中搁置易燃、易爆、强腐化、强磁性等有害计算机设施安全的物件。
严格恪守计算机设施使用、开机、关机等安全操作规程和正确的使用方法。任何人
不同意擅自拆卸计算机组件,当计算机出现硬件故障时应实时向信息技术部报告,不同意私
自办理和维修。
职工对所使用的计算机及有关设施的安全负责,如临时走开座位时须锁定系统,移
动介质自行安全保留。未经同意,不得擅自使用别人计算机或有关设施 , 不得擅自将计算机等
设施带离公司。
因工作需要借用公司公共笔录本的,推行 “谁借用、谁管理”的原则,确实做到为
工作所用,使用结束后应实时还回公司。
电子资料文件安全管理。
文件储存
重要的文件和工作资料不同意保留在 C 盘(含桌面),同时按期做好相应备份,以防丢
失;不进行与工作没关的下载、游戏等行为,按期查杀病毒与清理垃圾文件;拷贝至公合计
算机上使用的有关资料,使用完成须注意删除;各部门自行负责对寄存在公司文件服务器 P
盘的资料进行审查与安全管理;若因个人原由造成数据资料泄密、丢掉的,将由其自己肩负
有关结果。
文件加密
波及公司机密或重要的信息文件,所有人员需进行必需加密并妥当保留;若因保留不
公司信息安全管理实用制度
公司信息安全管理实用制度
4 / 4
公司信息安全管理实用制度
善,致使公司信息资料的外泄及其余损失,将由其自己肩负全部责任。
文件挪动
禁止任何人员以个人介质光盘、 U 盘、挪动硬盘等外接设施将公司的文件资料带离公
司。若因出差等原由需要拷贝文件资想到储存设施中,需要向上司请示同意,并以公司储存
设施做文件拷贝。
文件转移
若职工辞职,在办完移交锋续时,所在部门负责人将此职工工作资料拷贝至部门保留
(可联系信息技术部进行技术支持) ,若没有履行此操作流程,辞职职工损失的任何资料由该
部门自行肩负。
软件安全管理
软 ( 软件原始盘片 ) 、硬件设施的原始资料(光盘、说明书、保修卡、同意证协议、
合同正本等)应