信息安全管理制度總則

信息安全治理制度總則(共12頁)-本頁僅作為預(yù)覽文檔封面，使用時(shí)請刪除本頁-10信息安全治理制度總則信息安全治理制度總則1.總則目的：為加強(qiáng)公司作風(fēng)建設(shè)，宣傳廉潔文化，預(yù)防利用職務(wù)及職權(quán)謀取不正值利益。同時(shí)做好公司信息的安全和保密工作，使公司所擁有的信息在經(jīng)營活動中充分利用，保護(hù)公司的利益不受侵害，樹立安康樂觀的企業(yè)文化形象，特制定本治理制度。適用范圍：本制度適用于公司全部在職員工。定義：廉潔：清白高潔，不貪污，從不使用公家的錢來養(yǎng)活自己〔不貪污〕，就是指人生光明磊落的態(tài)度和誠信，正直的風(fēng)氣。信息安全：信息系統(tǒng)〔包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其根底設(shè)施〕受到保護(hù)，不受偶然的或者惡意的緣由而遭到破壞、更改、泄露，系統(tǒng)連續(xù)牢靠正常地運(yùn)行。業(yè)務(wù)單位：與公司有一切業(yè)務(wù)〔含但不限于供貨、施工、促銷合作等關(guān)系〕往來或聯(lián)系的單位或個(gè)人。職責(zé)權(quán)限總經(jīng)辦負(fù)責(zé)廉潔文化建設(shè)方向的指引，對公司的信息安全治理具有監(jiān)視和最終裁決權(quán)。監(jiān)察部負(fù)責(zé)監(jiān)視和執(zhí)行廉潔與信息安全治理規(guī)定，承受全體員工的舉報(bào)和監(jiān)視，對舉報(bào)和違規(guī)狀況進(jìn)展調(diào)查核實(shí)。行政部負(fù)責(zé)廉潔文化和信息安全意識的宣傳和教育，接收和申報(bào)處理公司員工收受和外部財(cái)物。信息部負(fù)責(zé)公司全部文件資料的分類存檔和保存，對電子存檔資料進(jìn)展定期整理和備份，并做好文件防盜和密碼保護(hù)工作。各部門：具有共同維護(hù)公司廉潔文化建設(shè)和信息保密工作的權(quán)利，都有保守公司隱秘的義務(wù)，對公司廉潔和信息安全治理規(guī)定具有監(jiān)視和舉報(bào)權(quán)。主要內(nèi)容：廉潔自律規(guī)定不準(zhǔn)收受任何業(yè)務(wù)單位的個(gè)人現(xiàn)金、購物卡券、有價(jià)證券和支付憑證。因各種緣由未能拒收業(yè)務(wù)單位的，必需準(zhǔn)時(shí)向公司行政部申報(bào)統(tǒng)一處理。具體需申報(bào)的狀況如下：?業(yè)務(wù)單位不回收的樣品和商品贈品；?業(yè)務(wù)單位節(jié)假日饋贈的禮品、禮籃等；?業(yè)務(wù)單位贈送的其他具有實(shí)際價(jià)值實(shí)物、活動等。?業(yè)務(wù)單位組織的集體考察、學(xué)習(xí)、旅游等外出活動；?業(yè)務(wù)單位贈送的無法拒絕的各類現(xiàn)金、購物卡券、有價(jià)證券和支付憑證；不準(zhǔn)向業(yè)務(wù)單位及其個(gè)人借貸錢物。不準(zhǔn)在各業(yè)務(wù)單位報(bào)銷應(yīng)由個(gè)人支付的有關(guān)票據(jù)。不借業(yè)務(wù)辦理之機(jī)，對各業(yè)務(wù)單位吃、卡、拿、要。制止利用職權(quán)和職務(wù)上的便利和影響為親友及身邊工作人員謀取利益。工作中不弄虛作假，按規(guī)定收集整理好各類根底資料，不做假帳或帳外賬。不準(zhǔn)用公-款支付個(gè)人名義的宴請。公關(guān)或業(yè)務(wù)接待必需經(jīng)總經(jīng)辦批準(zhǔn)后在合理的范圍內(nèi)進(jìn)展。`業(yè)務(wù)合作行為產(chǎn)生影響的錢、物饋贈和宴請。不準(zhǔn)為謀取不正值的利益，在經(jīng)濟(jì)往來中違反有關(guān)規(guī)定，以各種名義收取回扣、中介費(fèi)、手續(xù)費(fèi)等歸個(gè)人全部。不借出差、考察、學(xué)習(xí)之機(jī)利用公-款進(jìn)展旅游消遣活動，或承受可能影響公正辦理業(yè)務(wù)的宴請、禮品饋贈或其他效勞。嚴(yán)禁以虛報(bào)、謊報(bào)等手段獵取榮譽(yù)；以虛報(bào)、謊報(bào)等手段獵取的榮譽(yù)、職稱及其他利益予以取消或者訂正。信息安全公開信息：公司已對外公開公布的信息，如公司宣傳冊、產(chǎn)品或公司介紹視頻等。保密信息：公司僅允許在確定范圍內(nèi)公布的信息，一旦泄露，將可能給公司或相關(guān)方造成不良影響。比方公司投資打算等。依據(jù)信息價(jià)值、影響及發(fā)放范圍的不同，公司將保密信息劃分為絕密、機(jī)密、隱秘、內(nèi)部公開四個(gè)級別。?絕密信息：關(guān)系公司前途和命運(yùn)的公司最重要、最敏感的信息，對公司根本利益有著打算性影響的保密信息，如：公司訂單，重大投資決議等。?機(jī)密信息：公司重要隱秘，一旦泄露將使公司利益受到嚴(yán)峻損害的保密信息如：未公布的任命文件，公司財(cái)務(wù)分析報(bào)告等文件。?隱秘信息：公司一般性信息，但一旦泄露會使公司利益受到損害的保密信息，如：人事檔案，供給商選擇評估標(biāo)準(zhǔn)等文件。?內(nèi)部公開：僅在公司內(nèi)部公開或僅在公司某一個(gè)部門內(nèi)公開，對外泄露可能會使公司利益造成損害的保密信息的保密信息，如：年度培訓(xùn)打算，員工手冊，各種規(guī)章制度等。公司保密信息包括但不限于以下內(nèi)容：?公司經(jīng)營進(jìn)展決策中的隱秘事項(xiàng)；?專有技術(shù)，專利技術(shù)、技術(shù)圖紙;?生產(chǎn)細(xì)則、工程BOM、SOP?人事決策中的隱秘事項(xiàng)；?重要的合同、客戶和合作渠道；?招標(biāo)工程的標(biāo)底、合作條件、貿(mào)易條件；?財(cái)務(wù)信息，公司非向公眾公開的財(cái)務(wù)狀況、銀行賬戶賬號；?董事會或總經(jīng)理確定應(yīng)當(dāng)保守的公司其他隱秘事項(xiàng)。除公司已經(jīng)正式對外公開公布的信息外，任何單位和個(gè)人不得從事以下活動：?利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；?未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；?未經(jīng)授權(quán)對網(wǎng)絡(luò)〔內(nèi)部信息平臺〕系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅰ舶ㄏ到y(tǒng)文件和應(yīng)用程序〕進(jìn)展增加、修改、復(fù)制和刪除等；?未經(jīng)授權(quán)查閱他人郵件；?盜用他人名義發(fā)送電子郵件；?有意干擾網(wǎng)絡(luò)〔內(nèi)部信息平臺〕的暢通運(yùn)行；?從事其他危害信息網(wǎng)絡(luò)〔內(nèi)部信息平臺〕系統(tǒng)安全的活動。公司保密信息應(yīng)依據(jù)需要，限于確定范圍的員工接觸。接觸公司隱秘的員工，未經(jīng)批準(zhǔn)不準(zhǔn)向他人泄露。非接觸公司隱秘的員工，不準(zhǔn)打聽公司隱秘。違規(guī)追責(zé)處理公司全部員工一經(jīng)任何人覺察或內(nèi)外部舉報(bào)有違廉潔自律的行為，公司將組織相關(guān)部門進(jìn)展調(diào)查核實(shí)，一經(jīng)查證，將追究責(zé)任人所造成的責(zé)任損失，并進(jìn)展違規(guī)懲罰，對造成公司重大經(jīng)濟(jì)損失且情節(jié)嚴(yán)峻的，將移交公安機(jī)關(guān)進(jìn)展立案處理。除公司公開的信息外，任何人將公司的保密信息以任何形式〔口頭傳達(dá)、電子郵件、上傳網(wǎng)絡(luò)、存儲拷貝、拍照影印、復(fù)印資料〕對外泄露或散布出去的，公司將從源頭上追究信息泄密者，經(jīng)查實(shí)后馬上依據(jù)情節(jié)輕重進(jìn)展追責(zé)處理。因信息泄密造成公司經(jīng)濟(jì)損失或形象受損時(shí)，將依法移交司法機(jī)關(guān)進(jìn)展處理。附則本制度最終解釋權(quán)歸******全部。2023-10-2311:50|#2總則第一條為加強(qiáng)公司網(wǎng)絡(luò)治理，明確崗位職責(zé)，標(biāo)準(zhǔn)操作流程，維護(hù)網(wǎng)絡(luò)正常運(yùn)行，確保計(jì)算機(jī)信息系統(tǒng)的安全，現(xiàn)依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《XXXXX》等有關(guān)規(guī)定，結(jié)合本公司實(shí)際，特制訂本制度。其次條計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施〔含網(wǎng)絡(luò)〕構(gòu)成的，依據(jù)確定的應(yīng)用目標(biāo)和規(guī)章對信息進(jìn)展采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。第三條公司設(shè)立IT算機(jī)信息系統(tǒng)安全治理工作。第一章網(wǎng)絡(luò)治理第四條遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害國-家-安-全、泄露國家隱秘等違法犯罪活動，不得制作、掃瞄、復(fù)制、傳播反動及色情信息，不得在網(wǎng)絡(luò)上公布反動、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)展任何黑客活動和性質(zhì)類似的破壞活動，嚴(yán)格把握和防范計(jì)算機(jī)病毒的侵入。第五條各工作計(jì)算機(jī)未進(jìn)展安全配置、未裝防火墻或殺毒軟件的，不得入網(wǎng)。各計(jì)算機(jī)終端用戶應(yīng)定期對計(jì)算機(jī)系統(tǒng)、殺毒軟件等進(jìn)展升級和更，并定期進(jìn)展病毒清查，不要下載和使用未經(jīng)測試和來歷不明的軟件、不要翻開來歷不明的電子郵件、以及不要任憑使用帶毒U第六條制止未授權(quán)用戶接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源，制止未授權(quán)用戶使用BT、電驢等占用大量帶寬的下載工具。第七條任何員工不得制造或者有意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù)，不得利用非法手段復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)。第八條公司員工制止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和效勞器進(jìn)展惡意攻擊，制止非法侵入他人網(wǎng)絡(luò)和效勞器系統(tǒng)，制止利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作的行為。第九條計(jì)算機(jī)各終端用戶應(yīng)保管好自己的用戶帳號和密碼。嚴(yán)禁任憑向他人泄露、借用自己的帳號和密碼；嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。計(jì)算機(jī)使用者更應(yīng)定期更改密碼、使用簡潔密碼。第十條IP在IT某些系統(tǒng)效勞對網(wǎng)絡(luò)產(chǎn)生影響，計(jì)算機(jī)各終端用戶應(yīng)在IT小組的指導(dǎo)下使用，制止任憑開啟計(jì)算機(jī)中的系統(tǒng)效勞，保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行。其次章設(shè)備治理第十一條公司員工因工作需要，確需購置IT向IT人填寫《IT備，由申請人填寫《IT報(bào)公司分管領(lǐng)導(dǎo)審批后再行調(diào)配或選購。假設(shè)因工作需要對設(shè)備配置有特別要求的，需在申請表中說明。第十二條凡登記在案的ITIT并張貼ITIT義務(wù)保證貼牌的干凈與完整，不得遮蓋、撕毀、涂畫等第十三條IT〔公用設(shè)備責(zé)任落實(shí)到部門〕。凡分公司或合作單位自行購置的設(shè)備，原則上由分公司或合作單位自行負(fù)責(zé)，但假設(shè)有需要，IT可幫助處理。第十四條嚴(yán)禁使用假冒偽劣產(chǎn)品；嚴(yán)禁擅自外接電源開關(guān)和插座；嚴(yán)禁擅自移動和裝拆各類設(shè)備及其他關(guān)心設(shè)備；嚴(yán)禁擅自請人修理；嚴(yán)禁擅自調(diào)整部門內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安排。第十五條設(shè)備硬件或重裝操作系統(tǒng)等問題由IT處理，首先由該設(shè)備終端用戶填寫《IT到《ITIT理。未填寫或是不填寫《ITIT治理小組可以不予處理。第十六條原購IT到達(dá)規(guī)定使用年限后，由IT處理。在規(guī)定使用年限期間，計(jì)算機(jī)終端用戶因工作需要發(fā)生調(diào)動或離職，需要連續(xù)使用該計(jì)算機(jī)的應(yīng)在IT案；不連續(xù)使用該計(jì)算機(jī)的，部門領(lǐng)導(dǎo)需監(jiān)視責(zé)任人將計(jì)算機(jī)及相關(guān)設(shè)備準(zhǔn)時(shí)退回ITIT第十七條設(shè)備消滅故障無法修理或修理本錢過高，且符合報(bào)廢條件的，由ITIT表》，由相應(yīng)部門經(jīng)理簽字后報(bào)ITIT小組對設(shè)備使用年限、修理狀況等進(jìn)展鑒定，將報(bào)廢設(shè)備交有關(guān)部門處理，如報(bào)廢設(shè)備能出售，將收回的資金交公司財(cái)務(wù)入賬。同時(shí)，由IT第三章數(shù)據(jù)治理第十八條計(jì)算機(jī)終端用戶計(jì)算機(jī)內(nèi)的資料涉及公司隱秘的，應(yīng)當(dāng)為計(jì)算機(jī)設(shè)定開機(jī)密碼或?qū)⑽募用?；凡涉及公司機(jī)密的數(shù)據(jù)或文件，非工作需要不得以任何形式轉(zhuǎn)移，更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負(fù)責(zé)將其全部工作資料收回并保存。第十九條工作范圍內(nèi)的重要數(shù)據(jù)〔重要程度由各部門經(jīng)理核定〕由計(jì)算機(jī)終端用戶定期更、備份，并提交給所在部門經(jīng)理，10部門上一季度的工作數(shù)據(jù)交行政人事部集合后統(tǒng)一承受磁性介質(zhì)或光盤保存。其次十條計(jì)算機(jī)終端用戶務(wù)必將有價(jià)值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū)，一般是C統(tǒng)發(fā)生故障，應(yīng)準(zhǔn)時(shí)與IT措施。其次十一條就是終端用戶未做好備份前不得刪除任何硬盤數(shù)據(jù)。對重要的數(shù)據(jù)應(yīng)預(yù)備雙份，存放在不同的地點(diǎn)；對承受磁性介質(zhì)或光盤保存的數(shù)據(jù)，要定期進(jìn)展檢查，定期進(jìn)展復(fù)制，防止由于磁性介質(zhì)損壞，而使數(shù)據(jù)喪失；做好防磁、防火、防潮和防塵工作。第四章操作治理其次十二條凡涉及業(yè)務(wù)的專業(yè)軟件由使用人員自行負(fù)責(zé)。嚴(yán)禁利用計(jì)算機(jī)干與工作無關(guān)的事情；嚴(yán)禁除修理人員以外的外部人員操作各類設(shè)備；嚴(yán)禁非IT其次十三條IT技能進(jìn)展定期或不定期的培訓(xùn)，培訓(xùn)成績將記入員工績效考核；由IT冊，供公司員工學(xué)習(xí)參考。其次十四條計(jì)算機(jī)終端用戶在工作中遇到計(jì)算機(jī)信息系統(tǒng)問題，首先要學(xué)會自行處理或參照手冊處理；假設(shè)遇到手冊中沒有此問題，或培訓(xùn)未曾講過的問題，再與IT位、硬件供給商聯(lián)系，盡快解決問題。第五章網(wǎng)站治理其次十五條公司網(wǎng)站由IT，由公司相關(guān)部門供給經(jīng)審核后的書面和電子版網(wǎng)站建設(shè)資料。第六章懲罰措施其次十六條計(jì)算機(jī)終端用戶擅自下載、安裝或存放與工作無關(guān)10/100M〔四舍五入到百兆〕進(jìn)展罰款，以后每次按倍數(shù)原則〔20/100M，第三40/100M80/100M，以此類推〕懲罰。凡某一使用責(zé)任人此種狀況消滅三次以上〔包括三次〕，將賜予行政懲罰。其次十七條有以下狀況之一者，視情節(jié)嚴(yán)峻程度處以50500〔一〕制造或者有意輸入、傳播計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)的；〔二〕非法復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的；〔三〕對網(wǎng)絡(luò)和效勞器進(jìn)展惡意攻擊，侵入他人網(wǎng)絡(luò)和效勞器系統(tǒng)，利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作；〔四〕訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置；〔五〕申請人在設(shè)備領(lǐng)用或報(bào)廢一周之內(nèi)未將其次章所涉及到的表單交會IT〔六〕擅自與他人更換使用計(jì)算機(jī)或相關(guān)設(shè)備；〔七〕擅自調(diào)整部門內(nèi)部計(jì)算機(jī)的安排且未向行管部備案；〔八〕日常抽查、崗位調(diào)動、離職時(shí)檢查到計(jì)算機(jī)配置與該計(jì)算機(jī)檔案不符、IT〔九〕工作時(shí)間外使用公司計(jì)算機(jī)做與工作無關(guān)的事務(wù)；〔十〕一樣故障消滅三次以上〔包括三次〕仍無法自行處理的；〔十一〕因工作需要長時(shí)間(五個(gè)小時(shí)以上)離開辦公位置或下班后無故未將計(jì)算機(jī)關(guān)閉；其次十八條計(jì)算機(jī)終端用戶因主觀操作不當(dāng)對設(shè)備造成破壞兩次以上或蓄意對設(shè)備造成破壞的，視情節(jié)嚴(yán)峻，按所破壞設(shè)備市場20%~80