信息安全管理辦法

1、xxx 管理制度 信息安全管理辦法xxxx 年 x月 x日發(fā)布xxxxxxxxx有限公司信息安全管理辦法第1頁共6頁1. 目的加強(qiáng)公司網(wǎng)絡(luò)信息系統(tǒng)、紙質(zhì)資料的管理，確保公司信息安全、保密，保障公司生產(chǎn)經(jīng)營(yíng)工作的順利進(jìn)行。2. 適用范圍本辦法適用于海得威公司各單位信息的保密、安全管理。3. 術(shù)語3.1 ip 地址：ip 地址為主機(jī)號(hào)和網(wǎng)絡(luò)號(hào)組成的32位的二進(jìn)制數(shù)字，用來唯一識(shí)別每個(gè)網(wǎng)絡(luò)內(nèi)的單個(gè)計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備。3.2 秘密是指關(guān)系到企業(yè)的安全和利益， 在一定的時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。4. 相關(guān)職責(zé)4.1 公司綜合管理部職責(zé)：綜合管理部信息科是公司信息安全管理的歸口部門，負(fù)責(zé)公司信

2、息安全的管理、監(jiān)督、激勵(lì)工作。4.1.1 負(fù)責(zé)制定公司信息安全管理制度，并組織實(shí)施。4.1.2 負(fù)責(zé)公司 oa系統(tǒng)、郵件系統(tǒng)、內(nèi)部網(wǎng)站、紙質(zhì)行文的使用規(guī)范、管理。4.1.3 負(fù)責(zé)公司發(fā)文范圍、發(fā)文權(quán)限的原則界定。4.1.4 負(fù)責(zé)公司信息安全的監(jiān)督、激勵(lì)。4.2 各單位職責(zé)：4.2.1 負(fù)責(zé)本單位信息安全的管理、控制、監(jiān)督工作。4.2.2負(fù)責(zé)本單位對(duì)oa系統(tǒng)、郵件系統(tǒng)、內(nèi)部網(wǎng)站、紙質(zhì)行文的規(guī)范使用管理。4.2.3 負(fù)責(zé)本單位發(fā)文范圍、發(fā)文權(quán)限的具體界定。5. 管理內(nèi)容和規(guī)定5.1 網(wǎng)絡(luò)信息安全5.1.1 任何人員不得自行改動(dòng)計(jì)算機(jī)中已規(guī)定的ip 地址、網(wǎng)關(guān)、 dns等網(wǎng)絡(luò)參數(shù)。因業(yè)務(wù)調(diào)整需重新分

3、配ip 地址需告知信息科，由信息科人員進(jìn)行更改或用戶按照信息科科指定的ip 地址自行更改。信息安全管理辦法第2頁共6頁5.1.2各使用單位應(yīng)按信息科通知要求定期或不定期自行下載并安裝有關(guān)系統(tǒng)補(bǔ)丁程序，安裝后不得隨意卸載或刪除。5.1.3 為有效利用資源與保證網(wǎng)絡(luò)安全， 原則上每個(gè)科室不允許超過兩臺(tái)計(jì)算機(jī)接入 internet。 如因工作需要確實(shí)需要接入internet,須以書面形式申明理由，報(bào)公司綜合管理部批準(zhǔn)。5.1.4 禁止使用共享文件夾， 可以通過 ftp的方式進(jìn)行網(wǎng)絡(luò)信息傳輸， 而且要在 ftp上設(shè)定用戶名和密碼，防止他人盜取保密資料。5.1.5 接入各局域網(wǎng)系統(tǒng)的用戶若需更改或增加操

4、作權(quán)限，須以書面申請(qǐng)經(jīng)本單位負(fù)責(zé)人審批后， 由信息科統(tǒng)一劃分。 人員發(fā)生調(diào)動(dòng)時(shí)， 須將該用戶操作權(quán)限內(nèi)的所有功能及其使用方法、用戶名和密碼交接給新任操作人員，新任操作人員立即自行更新密碼， 并妥善保管， 不得泄露，必要時(shí)可定期或不定期地予以更換。5.1.6 任何人不得在局域網(wǎng)內(nèi)有意運(yùn)行黑客程序，不得共享或傳遞帶有計(jì)算機(jī)病毒的文件， 不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事端口掃描、用戶口令偵聽及帳戶盜用活動(dòng)， 不得擅自刪除他人在網(wǎng)絡(luò)上共享的文件，否則被認(rèn)為是黑客行為，是對(duì)企業(yè)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)用戶權(quán)益的嚴(yán)重侵犯。5.1.7 信息科有權(quán)對(duì)網(wǎng)上輸入輸出的不安全信息進(jìn)行監(jiān)控、修改和刪除， 或要求用戶修改和刪除

5、，以及切斷違反本規(guī)定的計(jì)算機(jī)與服務(wù)器的網(wǎng)絡(luò)連接。5.1.8 任何單位和個(gè)人不得擅自刪除系統(tǒng)文件或補(bǔ)丁程序，不得卸載網(wǎng)絡(luò)防病毒軟件，并保持系統(tǒng)桌面的整潔。5.1.9 員工下班離開前，必須按正常程序退出系統(tǒng)，關(guān)閉計(jì)算機(jī)并切斷電源。5.1.10 涉及到訴訟或非訴訟法律事務(wù)、對(duì)外業(yè)務(wù)的證據(jù)材料不得通過oa系統(tǒng)、郵件系統(tǒng)、 內(nèi)部網(wǎng)站等一切網(wǎng)絡(luò)信息渠道傳播，只能有一份紙質(zhì)文件進(jìn)行傳遞。5.2 oa 系統(tǒng)信息安全5.2.1 個(gè)人 oa帳號(hào)實(shí)行誰使用誰負(fù)責(zé)的原則， 原則上個(gè)人 oa帳號(hào)僅限于個(gè)人使用，不能隨意告知他人，同時(shí)要兩月更換一次密碼。5.2.2 公司級(jí)的管理制度、紅頭文件、通知、通報(bào)、計(jì)劃、紀(jì)要、申請(qǐng)

6、、報(bào)告信息安全管理辦法第3頁共6頁必須通過 oa系統(tǒng)進(jìn)行發(fā)文，以便于發(fā)文權(quán)限的控制，不允許通過郵件系統(tǒng)進(jìn)行傳播。5.2.3 oa系統(tǒng)中的發(fā)文一定要嚴(yán)格按照發(fā)文范圍和發(fā)文權(quán)限來發(fā)文，發(fā)文權(quán)限包括閱讀權(quán)限、打印權(quán)限、拷貝權(quán)限、下載權(quán)限等都要設(shè)置清楚, 具體的發(fā)文范圍、發(fā)文權(quán)限規(guī)定如下：序號(hào)文件類別發(fā)文范圍發(fā)文范圍確定人發(fā)文權(quán)限備注閱讀打印拷貝下載1 管理制度公司/ 涉及到人事、工資、重要業(yè)務(wù)的制度單獨(dú)確定發(fā)文范圍2 紅頭文件部門部長(zhǎng)及以上人員/ 是否設(shè)定打印權(quán)限由發(fā)文單位部長(zhǎng)確定3 通知通知涉及單位通知審核人是否設(shè)定拷貝、下載權(quán)限由發(fā)文單位部長(zhǎng)確定4 通報(bào)通報(bào)涉及單位/ 部長(zhǎng)及以上人員設(shè)定打印權(quán)限

7、5 計(jì)劃計(jì)劃涉及單位計(jì)劃審核人是否設(shè)定拷貝、下載權(quán)限由發(fā)文單位部長(zhǎng)確定6 紀(jì)要紀(jì)要涉及單位紀(jì)要審核人部長(zhǎng)及以上人員設(shè)定打印權(quán)限7 申請(qǐng)申請(qǐng)涉及單位申請(qǐng)審核人不得發(fā)送到無關(guān)人員8 報(bào)告報(bào)告涉及單位報(bào)告審核人不得發(fā)送到無關(guān)人員備注：任何文件不得將海得威海得威的發(fā)文權(quán)限設(shè)定為拷貝、下載。5.2.4 管理制度由各單位報(bào)批后將書面稿與電子稿轉(zhuǎn)綜合管理科，由綜合管理科編號(hào)后利用各部門兼職管理員帳號(hào)統(tǒng)一發(fā)布。5.2.5 紅頭文件由各單位報(bào)批后將書面稿與電子稿轉(zhuǎn)綜合管理科，由綜合管理科編號(hào)后各單位發(fā)布。5.2.6 通知、通報(bào)、計(jì)劃、紀(jì)要、申請(qǐng)、報(bào)告由各單位報(bào)批后根據(jù)oa系統(tǒng)中的“當(dāng)前文件編號(hào)查詢”自行編號(hào)、發(fā)

8、布。5.2.7 超出公司范圍的 oa發(fā)文需經(jīng)部門主管公司領(lǐng)導(dǎo)批準(zhǔn)。5.3 郵件系統(tǒng)信息安全5.3.1 部門級(jí)的管理制度、通知、通報(bào)、計(jì)劃、紀(jì)要、申請(qǐng)、報(bào)告要通過郵件系統(tǒng)進(jìn)行發(fā)文，不能通過oa系統(tǒng)進(jìn)行發(fā)文。5.3.2 部門級(jí)的管理制度、通知、通報(bào)、計(jì)劃、紀(jì)要、申請(qǐng)、報(bào)告僅限于在部門內(nèi)部發(fā)文，并控制發(fā)文范圍。信息安全管理辦法第4頁共6頁5.3.3 因特殊情況，超出公司范圍的郵件發(fā)文需經(jīng)部門主管公司領(lǐng)導(dǎo)批準(zhǔn)。5.3.4 嚴(yán)禁利用郵件系統(tǒng)制造、傳播與工作無關(guān)的信息。5.4 宣傳報(bào)道信息安全5.4.1 各種通訊稿件可在內(nèi)部網(wǎng)站上發(fā)布或通過郵箱發(fā)文，不能通過oa系統(tǒng)發(fā)文。5.4.2 內(nèi)部網(wǎng)站信息發(fā)布程序明

9、確為： 各單位提報(bào)信息本部門部長(zhǎng)審核主管廠領(lǐng)導(dǎo)批準(zhǔn)后轉(zhuǎn)至相關(guān)單位的信息管理員，由信息管理員統(tǒng)一發(fā)布。5.4.3 凡涉及企業(yè)科研、 生產(chǎn)、經(jīng)營(yíng)的秘密事項(xiàng)報(bào)道的稿件，必須經(jīng)部門主管公司領(lǐng)導(dǎo)、 總經(jīng)理同意， 不準(zhǔn)利用公開的報(bào)刊、 廣播等宣傳稿件報(bào)道企業(yè)的秘密事項(xiàng)。5.5 會(huì)議信息安全5.5.1 召開秘密性業(yè)務(wù)會(huì)議， 要采取嚴(yán)格的保密措施， 會(huì)議印發(fā)的資料由會(huì)議組織單位發(fā)放到必需的相關(guān)人員。5.5.2 會(huì)議中使用的資料會(huì)后應(yīng)該收回的，由會(huì)議組織單位負(fù)責(zé)收回并保存。5.5.3 重要業(yè)務(wù)會(huì)議的紀(jì)要嚴(yán)格控制發(fā)文范圍、發(fā)文權(quán)限。5.6 科技信息安全5.6.1 凡是涉及企業(yè)科研與開發(fā)項(xiàng)目、科研成果、 技術(shù)訣竅、

10、特有工藝技術(shù)等要嚴(yán)格限定涉密人員，認(rèn)真保管。5.6.2 借用科技檔案須經(jīng)主管科技檔案的公司領(lǐng)導(dǎo)批準(zhǔn)，底圖一律不準(zhǔn)外借。5.6.3 凡是在技術(shù)轉(zhuǎn)讓、 配套協(xié)作中涉及秘密的， 要在協(xié)議或合同中標(biāo)明， 要求對(duì)方承擔(dān)保密義務(wù)。5.6.4 計(jì)算機(jī)磁盤記錄的保密信息，不準(zhǔn)無關(guān)人員接觸。5.6.5 凡是涉及企業(yè)秘密的電子文件與技術(shù)資料，由各歸口單位集中管理、 存放，不許拷貝、復(fù)制，凡需對(duì)外交流時(shí)， 必須經(jīng)公司總經(jīng)理批準(zhǔn)后， 方可拷貝、復(fù)制。5.6.6 產(chǎn)品資源發(fā)放范圍要嚴(yán)格管理，發(fā)放范圍必須經(jīng)主管公司領(lǐng)導(dǎo)確定。5.6.7 產(chǎn)品規(guī)劃、重大產(chǎn)品概念要嚴(yán)格管理， 發(fā)放范圍必須經(jīng)主管公司領(lǐng)導(dǎo)確定。信息安全管理辦法第

11、5頁共6頁5.7 外事信息安全5.7.1 凡外單位來公司參觀，要明確參觀范圍、路線、介紹口徑，必須堅(jiān)持內(nèi)外有別的原則，不得任意改變或擴(kuò)大開放范圍。5.7.2 生產(chǎn)試制區(qū)域內(nèi)，不準(zhǔn)外來人員拍照、錄像等，如因合作需要，須經(jīng)主管廠領(lǐng)導(dǎo)同意方可實(shí)施。5.7.3 外單位來公司參觀、 學(xué)習(xí)，需要索取書面資料時(shí)， 由黨群工作部統(tǒng)一辦理，其他任何單位和個(gè)人不許隨便發(fā)放資料。6. 激勵(lì)6.1 私自更改 ip 地址的，對(duì)直接責(zé)任人負(fù)激勵(lì) 50 元 。6.2 因補(bǔ)丁程序不全受到攻擊， 影響公司網(wǎng)絡(luò)安全或造成公司網(wǎng)絡(luò)癱瘓的，對(duì)直接責(zé)任人負(fù)激勵(lì)100元 。6.3 私自刪除系統(tǒng)文件、 補(bǔ)丁程序或卸載網(wǎng)絡(luò)防病毒軟件造成本機(jī)

12、系統(tǒng)出現(xiàn)故障，影響公司應(yīng)用軟件系統(tǒng)或網(wǎng)絡(luò)正常運(yùn)行的，對(duì)直接責(zé)任人負(fù)激勵(lì) 50 元。6.4 由于登錄不健康的網(wǎng)站而造成開機(jī)時(shí)自動(dòng)彈出惡意窗口，影響系統(tǒng)的正常運(yùn)行的，對(duì)直接責(zé)任人負(fù)激勵(lì) 100 元，并全廠通報(bào)。6.5 因 oa （郵箱）帳號(hào)保管不善，被他人使用造成不利后果的，對(duì)直接責(zé)任人負(fù)激勵(lì) 100 元。6.6 oa 系統(tǒng)發(fā)文一定要限定發(fā)文范圍，管理制度、紅頭文件不能設(shè)定拷貝、下載發(fā)文權(quán)限；通知、通報(bào)、計(jì)劃、紀(jì)要、申請(qǐng)、報(bào)告禁止將海得威海得威設(shè)定拷貝、下載權(quán)限，違犯者給予負(fù)激勵(lì) 100 元/ 次。6.7 oa 系統(tǒng)、郵件系統(tǒng)發(fā)文要將編制、審核、審定、批準(zhǔn)、文件編號(hào)等填寫完整，否則視為無效文件，并

13、給予相關(guān)責(zé)任人負(fù)激勵(lì) 100 元/ 次。6.8 郵件不按工作對(duì)象發(fā)送， 隨意擴(kuò)大發(fā)送對(duì)象的， 給予相關(guān)責(zé)任人負(fù)激勵(lì) 50元/ 次。6.9 同一郵件原則上只許發(fā)一次，特殊情況下需經(jīng)綜合管理部批準(zhǔn)后方可發(fā)送，發(fā)送同一郵件三次及以上的，給予相關(guān)責(zé)任人負(fù)激勵(lì) 30 元/次。6.10 未經(jīng)部門主管領(lǐng)導(dǎo)批準(zhǔn)，超出公司范圍發(fā)送郵件的，給予相關(guān)責(zé)任人負(fù)激勵(lì) 50 元/ 次；造成嚴(yán)重影響的對(duì)相關(guān)責(zé)任人作撤職、下崗、開除處理，其信息安全管理辦法第6頁共6頁主管領(lǐng)導(dǎo)承擔(dān)領(lǐng)導(dǎo)責(zé)任，負(fù)激勵(lì) 200 元/次。6.11 內(nèi)部網(wǎng)站信息發(fā)布未按程序報(bào)批的，給予相關(guān)責(zé)任人負(fù)激勵(lì) 50 元，造成信息發(fā)布不當(dāng)?shù)?，給予相關(guān)責(zé)任人負(fù)激勵(lì) 50元/ 次，其主管領(lǐng)導(dǎo)承擔(dān)領(lǐng)導(dǎo)責(zé)任，負(fù)激勵(lì) 50 元/ 次。6.12 未經(jīng)相關(guān)公司領(lǐng)導(dǎo)批準(zhǔn)，私自外借底圖、拷貝與復(fù)制科技技術(shù)資料的，對(duì)相關(guān)責(zé)任人作撤職、下崗、開除處理，其主管領(lǐng)導(dǎo)承擔(dān)領(lǐng)導(dǎo)責(zé)任，負(fù)激勵(lì)1002