企業(yè)信息安全管理制度

一、總則為了加強(qiáng)公司內(nèi)所有信息安全的管理，讓大家充分運(yùn)用計(jì)算機(jī)來提高工作效率，特制定本制度。二、計(jì)算機(jī)管理要求1、IT管理員負(fù)責(zé)公司內(nèi)所有計(jì)算機(jī)的管理，各部門應(yīng)將計(jì)算機(jī)負(fù)責(zé)人名單報(bào)給IT管理員，IT管理員（填寫《計(jì)算機(jī)IP地址分配表》）進(jìn)行備案管理。如有變更，應(yīng)在變更計(jì)算機(jī)負(fù)責(zé)人一周內(nèi)向IT管理員申請(qǐng)備案。2、公司內(nèi)所有的計(jì)算機(jī)應(yīng)由各部門指定專人使用，每臺(tái)計(jì)算機(jī)的使用人員均定為計(jì)算機(jī)的負(fù)責(zé)人，如果其他人要求上機(jī)（不包括IT管理員），應(yīng)取得計(jì)算機(jī)負(fù)責(zé)人的同意，嚴(yán)禁讓外來人員使用工作計(jì)算機(jī)，出現(xiàn)問題所帶來的一切責(zé)任應(yīng)由計(jì)算機(jī)負(fù)責(zé)人承擔(dān)。3、計(jì)算機(jī)設(shè)備未經(jīng)IT管理員批準(zhǔn)同意，任何人不得隨意拆卸更換；如果計(jì)算機(jī)出現(xiàn)故障，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)向IT管理員報(bào)告，IT管理員查明故障原因，提出整改措施，如屬個(gè)人原因，對(duì)計(jì)算機(jī)負(fù)責(zé)人做出處罰。4、日常保養(yǎng)內(nèi)容：A、計(jì)算機(jī)表面保持清潔B、應(yīng)經(jīng)常對(duì)計(jì)算機(jī)硬盤進(jìn)行整理，保持硬盤整潔性、完整性；C、下班不用時(shí)，應(yīng)關(guān)閉主機(jī)電源。5、計(jì)算機(jī)IP地址和密碼由IT管理員指定發(fā)給各部門，不能擅自更換。計(jì)算機(jī)系統(tǒng)專用資料（軟件盤、系統(tǒng)盤、驅(qū)動(dòng)盤）應(yīng)由專人進(jìn)修改、移動(dòng)、復(fù)制和刪除等；未經(jīng)授權(quán)查閱他人郵件，盜用他人名義進(jìn)行發(fā)送任何電子郵件；故意干擾、破壞公司信息平臺(tái)ERP、CRM、WMS、網(wǎng)站、企業(yè)郵件等系統(tǒng)的安全、穩(wěn)定暢通運(yùn)行；從事其他危害公司計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、信息平臺(tái)的安全活動(dòng)；未經(jīng)公司高管領(lǐng)導(dǎo)批準(zhǔn)不得通過網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)設(shè)備等向外傳輸、發(fā)布、泄露有關(guān)公司的任何信息；其它危害公司信息安全或違反國(guó)家相關(guān)法律法規(guī)、信息安全條例的行為。8.信息安全響應(yīng)機(jī)制信息技術(shù)部負(fù)責(zé)公司信息安全的整體指導(dǎo)與管理工作，并對(duì)數(shù)據(jù)中心機(jī)房軟硬件及信息系統(tǒng)、數(shù)據(jù)庫(kù)的維護(hù)、備份等安全進(jìn)行日常管理。各分支機(jī)構(gòu)、部門涉及公司（或商業(yè)）機(jī)密的信息安全由分支或部門本身自行負(fù)責(zé)管理和控制。為保障各信息系統(tǒng)安全穩(wěn)定運(yùn)行，信息技術(shù)部在工作日時(shí)間由分管管理員負(fù)責(zé)維護(hù)，節(jié)假日根據(jù)需要，安排相關(guān)人員負(fù)責(zé)值班支持。使用人如發(fā)現(xiàn)問題應(yīng)及時(shí)通知信息技術(shù)部，管理員應(yīng)及時(shí)處理并做好系統(tǒng)事件記錄。信息系統(tǒng)的權(quán)限管理部門為信息技術(shù)部，負(fù)責(zé)各信息系統(tǒng)的權(quán)限管理，并指定專人為系統(tǒng)管理員完成各系統(tǒng)賬號(hào)、權(quán)限的設(shè)立、注銷及變更。如出現(xiàn)特殊情況，分管管理員應(yīng)及時(shí)處理及解決，同時(shí)第一時(shí)間向部門經(jīng)理報(bào)告，如確定異常情況為災(zāi)難、重大影響的還須上報(bào)公司高層。9如其它信息管理制度涉及信息安全的條款與本制度有沖突，則以本制度為準(zhǔn)。本管理規(guī)定由信息技術(shù)部負(fù)責(zé)制定、解釋，自頒布之日開始暫行。行保管，不得隨意帶出公司或個(gè)人存放。6、禁止將公司配發(fā)的計(jì)算機(jī)非工作原因私自帶走或轉(zhuǎn)借給他人,造成丟失或損壞的要做相應(yīng)賠償，禁止計(jì)算機(jī)使用人員對(duì)硬盤格式化操作。7、計(jì)算機(jī)的內(nèi)部調(diào)用：A、IT管理員根據(jù)需要負(fù)責(zé)計(jì)算機(jī)在公司內(nèi)的調(diào)用，并按要求組織計(jì)算機(jī)的遷移或調(diào)換。B、計(jì)算機(jī)在公司內(nèi)調(diào)用，IT管理員應(yīng)做好調(diào)用記錄，《調(diào)用記錄單》經(jīng)副總經(jīng)理簽字認(rèn)可后交IT管理員存檔。8、計(jì)算機(jī)報(bào)廢：A、計(jì)算機(jī)報(bào)廢，由使用部門提出，IT管理員根據(jù)計(jì)算機(jī)的使用、升級(jí)情況，組織鑒定，同意報(bào)廢處理的，報(bào)部門經(jīng)理批準(zhǔn)后按《固定資產(chǎn)管理規(guī)定》到財(cái)務(wù)部辦理報(bào)廢手續(xù)。B、報(bào)廢的計(jì)算機(jī)殘件由IT管理員回收，組織人員一次性處理。C、計(jì)算機(jī)報(bào)廢的條件：1）主要部件嚴(yán)重?fù)p壞，無(wú)升級(jí)和維修價(jià)值；2）修理或改裝費(fèi)用超過或接近同等效能價(jià)值的設(shè)備。三、環(huán)境管理1、計(jì)算機(jī)的使用環(huán)境應(yīng)做到防塵、防潮、防干擾及安全接地。2、應(yīng)盡量保持計(jì)算機(jī)周圍環(huán)境的整潔，不要將影響使用或清潔的用品放在計(jì)算機(jī)周圍。3、服務(wù)器機(jī)房?jī)?nèi)應(yīng)做到干凈、整潔、物品擺放整齊；非主管維護(hù)人員不得擅自進(jìn)入。四、軟件管理和防護(hù)1、職責(zé)：A、IT管理員負(fù)責(zé)軟件的開發(fā)購(gòu)買保管、安裝、維護(hù)、刪除及管理。B、計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)軟件的使用及日常維護(hù)。2、使用管理：A、計(jì)算機(jī)系統(tǒng)軟件：要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版，辦公常用辦公軟件安裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng)，制圖軟件安裝正版CAD專業(yè)版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發(fā)等各種正版及綠色軟件。B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時(shí)，向IT管理員提出申請(qǐng)，經(jīng)檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進(jìn)行安裝或刪除。C、計(jì)算機(jī)負(fù)責(zé)人應(yīng)管理好計(jì)算機(jī)的操作系統(tǒng)或軟件的用戶名、工號(hào)、密碼。若調(diào)整工作崗位，應(yīng)及時(shí)通知IT管理部員更改相關(guān)權(quán)限。不得盜用他人用戶名和密碼登錄計(jì)算機(jī)，或更改、破壞他人的文件資料，做好局域網(wǎng)上共享文件夾的密碼保護(hù)工作。D、計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)做好業(yè)務(wù)相關(guān)軟件的應(yīng)用程序數(shù)據(jù)備份（刻錄光盤），防止因機(jī)器故障或被誤刪除而引起文件丟失。E、計(jì)算機(jī)軟件在使用過程中如發(fā)現(xiàn)異常或出現(xiàn)錯(cuò)誤代碼時(shí)，計(jì)算機(jī)負(fù)責(zé)人應(yīng)及時(shí)上報(bào)IT管理員進(jìn)行處理。3、升級(jí)、防護(hù)：A、如操作系統(tǒng)、軟件需要更新及版本升級(jí)，則由IT管理員負(fù)責(zé)升級(jí)安裝、購(gòu)買等。B、U盤、軟盤在使用前，必須先采用殺毒軟件進(jìn)行掃描殺毒，無(wú)病毒后再使用。C、由IT管理員協(xié)助計(jì)算機(jī)負(fù)責(zé)人對(duì)計(jì)算機(jī)進(jìn)行病毒、木馬程序檢測(cè)和清理工作，要求定期更新殺毒軟件。五、硬件維護(hù)1、要求：A、IT管理部員負(fù)責(zé)計(jì)算機(jī)或相關(guān)電腦設(shè)備的維護(hù)。B、對(duì)硬件進(jìn)行維護(hù)的人員在拆卸計(jì)算機(jī)時(shí)，必須采取必要的防靜電措施。C、對(duì)硬件進(jìn)行維護(hù)的人員在作業(yè)完成后或準(zhǔn)備離去時(shí)，必須將所拆卸的設(shè)備復(fù)原。D、對(duì)于關(guān)鍵的計(jì)算機(jī)設(shè)備應(yīng)配備必要的斷電、繼電保護(hù)電源。E、IT管理部員應(yīng)按設(shè)備說明書進(jìn)行日常維護(hù)，每月一次。2、維護(hù):A、計(jì)算機(jī)的使用、清潔和保養(yǎng)工作，由計(jì)算機(jī)負(fù)責(zé)人負(fù)責(zé)；B、IT管理員必須經(jīng)常檢查計(jì)算機(jī)及外設(shè)的狀況，及時(shí)發(fā)現(xiàn)和解決問題。六、網(wǎng)絡(luò)管理A、禁止瀏覽或登入反動(dòng)、色情、邪教等不明非法網(wǎng)站、瀏覽非法信息以及利用電子信箱收發(fā)有關(guān)上述內(nèi)容的郵件；不得通過互聯(lián)網(wǎng)或光盤下載安裝傳播病毒以及黑客程序。B、禁止私自將公司的受控文件及數(shù)據(jù)上傳網(wǎng)絡(luò)與拷貝傳播。七、維修流程當(dāng)計(jì)算機(jī)出現(xiàn)故障時(shí)，應(yīng)立即停止操作，上報(bào)公司IT管理員，填寫《公司電腦維修記錄表》；由IT管理員負(fù)責(zé)維修。八、獎(jiǎng)懲辦法由于計(jì)算機(jī)設(shè)備是我們工作中的重要工具。因此，IT管理員將計(jì)算機(jī)的管理納入對(duì)各計(jì)算機(jī)負(fù)責(zé)人的績(jī)效考核范圍，并將嚴(yán)格實(shí)行。從本制度公布之日起：1、凡是發(fā)現(xiàn)以下行為，IT管理員有權(quán)根據(jù)實(shí)際情況處罰并追究當(dāng)事人及其直接領(lǐng)導(dǎo)的責(zé)任，嚴(yán)重的則交由上級(jí)部門領(lǐng)導(dǎo)對(duì)其處理。A、私自安裝和使用未經(jīng)許可的軟件（含游戲、電影），每個(gè)軟件罰50元。B、計(jì)算機(jī)具有密碼功能卻未使用，每次罰10元。C、下班后，計(jì)算機(jī)未退出系統(tǒng)或關(guān)閉顯示器的，每次罰10元。D、擅自使用他人計(jì)算機(jī)或外設(shè)造成不良影響的，每次罰50元。E、瀏覽登入反動(dòng)、色情、邪教等不明非法網(wǎng)站，傳播非法郵件的，每次罰100元。F、如有私自或沒有經(jīng)過IT管理部審核更換計(jì)算機(jī)IP地址的，每次罰10元。G、如有拷貝受控文件及數(shù)據(jù)，故意刪除共享資料軟件及計(jì)算機(jī)數(shù)據(jù)的，按損失酌情進(jìn)行處罰。2、凡發(fā)現(xiàn)由于：違章作業(yè)，保管不當(dāng)，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責(zé)任人賠償硬件價(jià)值的全部費(fèi)用。九、附則1、本制度為公司計(jì)算機(jī)管理制度，要求每一位計(jì)算機(jī)負(fù)責(zé)人必須遵守該制度。2、本制度由IT管理員負(fù)責(zé)編制與修改。3、本制度由公司總經(jīng)理批準(zhǔn)后執(zhí)行。企業(yè)信息安全管理制度篇3信息安全是指通過各種策略保證公司計(jì)算機(jī)設(shè)備、信息網(wǎng)絡(luò)平臺(tái)（內(nèi)部網(wǎng)絡(luò)系統(tǒng)及ERP、CRM、WMS、網(wǎng)站、企業(yè)郵箱等）、電子數(shù)據(jù)等的安全、穩(wěn)定、正常，旨在規(guī)范與保護(hù)信息在傳輸、交換和存儲(chǔ)、備份過程中的機(jī)密性、完整性和真實(shí)性。為加強(qiáng)公司信息安全的管理,預(yù)防信息安全事故的發(fā)生，特制定本管理制度。本制度適用于使用新合程計(jì)算機(jī)設(shè)備、信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的所有人員。.計(jì)算機(jī)設(shè)備安全管理L1員工須使用公司提供的計(jì)算機(jī)設(shè)備（特殊情況的，經(jīng)批準(zhǔn)許可的方能使用自己的計(jì)算機(jī)），不得私自調(diào)換或拆卸并保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)使用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計(jì)算機(jī)組件，當(dāng)計(jì)算機(jī)出現(xiàn)硬件故障時(shí)應(yīng)及時(shí)向信息技術(shù)部報(bào)告，不允許私自處理和維修。員工對(duì)所使用的計(jì)算機(jī)及相關(guān)設(shè)備的安全負(fù)責(zé)，如暫時(shí)離開座位時(shí)須鎖定系統(tǒng)，移動(dòng)介質(zhì)自行安全保管。未經(jīng)許可，不得私自使用他人計(jì)算機(jī)或相關(guān)設(shè)備，不得私自將計(jì)算機(jī)等設(shè)備帶離公司。因工作需要借用公司公共筆記本的，實(shí)行“誰(shuí)借用、誰(shuí)管理”的原則，切實(shí)做到為工作所用，使用結(jié)束后應(yīng)及時(shí)還回公司。.電子資料文件安全管理。文件存儲(chǔ)重要的文件和工作資料不允許保存在C盤（含桌面），同時(shí)定期做好相應(yīng)備份，以防丟失；不進(jìn)行與工作無(wú)關(guān)的下載、游戲等行為，定期查殺病毒與清理垃圾文件；拷貝至公共計(jì)算機(jī)上使用的相關(guān)資料，使用完畢須注意刪除；各部門自行負(fù)責(zé)對(duì)存放在公司文件服務(wù)器P盤的資料進(jìn)行審核與安全管理；若因個(gè)人原因造成數(shù)據(jù)資料泄密、丟失的，將由其本人承擔(dān)相關(guān)后果。文件加密涉及公司機(jī)密或重要的信息文件，所有人員需進(jìn)行必要加密并妥善保管；若因保管不善，導(dǎo)致公司信息資料的外泄及其他損失，將由其本人承擔(dān)一切責(zé)任。文件移動(dòng)嚴(yán)禁任何人員以個(gè)人介質(zhì)光盤、U盤、移動(dòng)硬盤等外接設(shè)備將公司的文件資料帶離公司。若因出差等原因需要拷貝文件資料到存儲(chǔ)設(shè)備中，需要向上級(jí)請(qǐng)示批準(zhǔn)，并以公司存儲(chǔ)設(shè)備做文件拷貝。文件轉(zhuǎn)移若員工離職，在辦完移交手續(xù)時(shí)，所在部門負(fù)責(zé)人將此員工工作資料拷貝至部門保存（可聯(lián)系信息技術(shù)部進(jìn)行技術(shù)支持），若沒有執(zhí)行此操作流程，離職員工損失的任何資料由該部門自行承擔(dān)。.軟件安全管理軟（軟件原始盤片）、硬件設(shè)備的原始資料（光盤、說明書、保修卡、許可證協(xié)議、合同正本等）應(yīng)交總裁辦保管，保管應(yīng)做到防水、防磁、防火、防盜。服務(wù)器、PC機(jī)須安裝殺毒軟件，定期病毒庫(kù)更新及病毒查殺;任何人不得安裝危害公司計(jì)算機(jī)及網(wǎng)絡(luò)的任何軟件。信息技術(shù)部對(duì)各信息系統(tǒng)軟件、數(shù)據(jù)庫(kù)軟件、常用辦公軟件等進(jìn)行備份存儲(chǔ)，做好版本控制及相關(guān)更新。員工須嚴(yán)格遵守公司《計(jì)算機(jī)使用管理規(guī)定》中軟件管理的相關(guān)規(guī)范。.信息系統(tǒng)的安全管理各信息系統(tǒng)（MAIL、ERP、CRM、WMS、WEB等）的安全管理要求，參考相應(yīng)的信息系統(tǒng)管理規(guī)定。.數(shù)據(jù)庫(kù)安全管理信息技術(shù)部須采用循環(huán)的完全備份和增量備份等備份策略，完成對(duì)各信息系統(tǒng)數(shù)據(jù)的定期備份，以便在信息系統(tǒng)發(fā)生故障時(shí)將數(shù)據(jù)恢復(fù)到最佳狀態(tài)。對(duì)備份的數(shù)據(jù)文件應(yīng)妥善保管，防止被非法拷貝或毀壞，嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)庫(kù)拷貝出系統(tǒng)，轉(zhuǎn)給任何單位或人員。.密碼安全管理初始密碼須及時(shí)更改，新密碼須包含無(wú)規(guī)則的字母、數(shù)字、符號(hào)組合并至少10位以上，禁止直接使用常用單詞、人名、電話號(hào)碼等安全系數(shù)低的字符作為密碼。各用戶需對(duì)所使用電腦、信息系統(tǒng)等密碼進(jìn)行定期（如3個(gè)月）更改，如出現(xiàn)密碼泄露或異常時(shí)，須立馬更改并告知信息技術(shù)部。各服務(wù)器、信息系統(tǒng)的超級(jí)或管理員級(jí)密碼由分管系統(tǒng)管理員及信息技術(shù)部經(jīng)理雙重管理，信息技術(shù)部經(jīng)理掌握全部設(shè)備、全部系統(tǒng)的超級(jí)或管理員級(jí)密碼，分管管理員擁有分管系統(tǒng)的管理員級(jí)密碼（部分視情況授予超級(jí)密碼）；正常情況下，此類管理級(jí)密