第一篇:企業(yè)信息安全管理制度
企業(yè)信息安全管理制度
關(guān)鍵字: 密碼 數(shù)據(jù) 機(jī)房 ISO27001 作者:亞遠(yuǎn)景科技有限公司 轉(zhuǎn)載請注明出處
一、計算機(jī)設(shè)備管理制度
1.計算機(jī)的使用部門要保持清潔、安全、良好的計算機(jī)設(shè)備工作環(huán)境,禁止在計算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計算機(jī)設(shè)備安全的物品。
2.非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時,必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外維修,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。
3.嚴(yán)格遵守計算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機(jī)外部設(shè)備接口,計算機(jī)出現(xiàn)故障時應(yīng)及時向電腦負(fù)責(zé)部門報告,不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。
二、操作員安全管理制度
(一).操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置;
(二).系統(tǒng)管理操作代碼的設(shè)置與管理
1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得;
2、系統(tǒng)管理員負(fù)責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù),負(fù)責(zé)一般操作代碼的生成和維護(hù),負(fù)責(zé)故障恢復(fù)等管理及維護(hù);
3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作,必須有其上級授權(quán);
4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;
5、系統(tǒng)管理員調(diào)離崗位,上級管理員(或相關(guān)負(fù)責(zé)人)應(yīng)及時注銷其代碼并生成新的系統(tǒng)管理員代碼;
(三).一般操作代碼的設(shè)置與管理
1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每操作用戶一碼設(shè)置。
2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。
3、操作員調(diào)離崗位,系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。
三、密碼與權(quán)限管理制度
1.密碼設(shè)置應(yīng)具有安全性、保密性,不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時所設(shè)的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日,重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串;
2.密碼應(yīng)定期修改,間隔時間不得超過一個月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。
3.服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時在“密碼管理登記簿”中登記。
4.系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。
5.有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。
四、數(shù)據(jù)安全管理制度
1.存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放,并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé);
2.注意計算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運(yùn)輸安全和保密管理,保證存儲介質(zhì)的物理安全。
3.任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批,以保證備份數(shù)據(jù)安全完整。
4.數(shù)據(jù)恢復(fù)前,必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行,出現(xiàn)問題時由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。
5.數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確保可以隨時使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期,避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
6.需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。
7.非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時,必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外維修,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進(jìn)行登記。對修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗收、病毒檢測和登記。
8.管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。
9.運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計算機(jī)病毒的防范工作,建立本單位的計算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時清除。
10.營業(yè)用計算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
五、機(jī)房管理制度
1.進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場,并登記“機(jī)房出入管理登記簿”,記錄出入機(jī)房時間、人員和操作內(nèi)容。
2.IT部門人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可,其他人員進(jìn)入機(jī)房必須經(jīng)IT部門領(lǐng)導(dǎo)許可,并有有關(guān)人員陪同。值班人員必須如實(shí)記錄來訪人員名單、進(jìn)出機(jī)房時間、來訪內(nèi)容等。非IT部門工作人員原則上不得進(jìn)入中心對系統(tǒng)進(jìn)行操作。如遇特殊情況必須操作時,經(jīng)IT部門負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對操作內(nèi)容進(jìn)行記錄,由操作人和監(jiān)督人簽字后備查。
3.保持機(jī)房整齊清潔,各種機(jī)器設(shè)備按維護(hù)計劃定期進(jìn)行保養(yǎng),保持清潔光亮。
4.工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋。
5.機(jī)房內(nèi)嚴(yán)禁吸煙、吃東西、會客、聊天等。不得進(jìn)行與業(yè)務(wù)無關(guān)的活動。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房,嚴(yán)禁攜帶與上機(jī)無關(guān)的物品,特別是易燃、易爆、有腐蝕等危險品進(jìn)入機(jī)房。
6.機(jī)房工作人員嚴(yán)禁違章操作,嚴(yán)禁私自將外來軟件帶入機(jī)房使用。
7.嚴(yán)禁在通電的情況下拆卸,移動計算機(jī)等設(shè)備和部件。
8.定期檢查機(jī)房消防設(shè)備器材。
9.機(jī)房內(nèi)不準(zhǔn)隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料,對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀(碎紙),不得作為普通垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。
10.主機(jī)設(shè)備主要包括:服務(wù)器和業(yè)務(wù)操作用PC機(jī)等。在計算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定,做好靜電防護(hù)和防塵等項工作,保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行。服務(wù)器等所在的主機(jī)要實(shí)行嚴(yán)格的門禁管理制度,及時發(fā)現(xiàn)和排除主機(jī)故障,根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范,確保業(yè)務(wù)系統(tǒng)的正常工作。
11.定期對空調(diào)系統(tǒng)運(yùn)行的各項性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等)進(jìn)行測試,并做好記錄,通過實(shí)際測量各項參數(shù)發(fā)現(xiàn)問題及時解決,保證機(jī)房空調(diào)的正常運(yùn)行。
12.計算機(jī)機(jī)房后備電源(UPS)除了電池自動檢測外,每年必須充放電一次到兩次。
一、機(jī)房管理制度
1、路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備,須放置計算機(jī)機(jī)房內(nèi),不得自行配置或更換,更不能挪作它用。
2、計算機(jī)房要保持清潔、衛(wèi)生,并由專人7*24負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等),無關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。
3、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房。
4、建立機(jī)房登記制度,對本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行,建立檔案。未發(fā)生故障或故障隱患時當(dāng)班人員不可對中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試,對所發(fā)生的故障、處理過程和結(jié)果等做好詳細(xì)登記。
5、網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作,服務(wù)器的各種帳號嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流,從中檢測出攻擊的行為并給予響應(yīng)和處理。
6、做好操作系統(tǒng)的補(bǔ)丁修正工作。
7、網(wǎng)管人員統(tǒng)一管理計算機(jī)及其相關(guān)設(shè)備,完整保存計算機(jī)及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機(jī)文件。
8、計算機(jī)及其相關(guān)設(shè)備的報廢需經(jīng)過管理部門或?qū)B毴藛T鑒定,確認(rèn)不符合使用要求后方可申請報廢。
9、制定數(shù)據(jù)管理制度。對數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理,防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時修改。
二、計算機(jī)病毒防范制度
1、網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識,定期進(jìn)行病毒檢測(特別是郵件服務(wù)器),發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)B毴藛T。
2、采用國家許可的正版防病毒軟件并及時更新軟件版本。
3、未經(jīng)上級管理人員許可,當(dāng)班人員不得在服務(wù)器上安裝新軟件,若確為需要安裝,安裝前應(yīng)進(jìn)行病毒例行檢測。
4、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認(rèn)無病毒后方可使用。
三、數(shù)據(jù)保密及數(shù)據(jù)備份制度
1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途,確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。
2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。
3、制定業(yè)務(wù)數(shù)據(jù)的更改審批制度,未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。
4、每周五當(dāng)班人員制作數(shù)據(jù)的備份并異地存放,確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復(fù),備份數(shù)據(jù)不得更改。
5、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上,并要求集中和異地保存,保存期限至少2年。
6、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管,由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。
8、備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。
網(wǎng)絡(luò)安全管理員的職責(zé)
一、網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全公司網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。
二、負(fù)責(zé)日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補(bǔ)丁、漏洞檢測及修補(bǔ)、病毒防治等工作。
三、網(wǎng)絡(luò)安全管理員應(yīng)經(jīng)常保持對最新技術(shù)的掌握,實(shí)時了解INTERNET的動向,做到預(yù)防為主。
四、良好周密的日志記錄以及細(xì)致的分析經(jīng)常是預(yù)測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后,網(wǎng)絡(luò)安全管理員應(yīng)確定其身份,并對其發(fā)出警告,提前制止可能的網(wǎng)絡(luò)犯罪,若對方不聽勸告,在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報。
五、在做好本職工作的同時,應(yīng)協(xié)助機(jī)房管理人員進(jìn)行機(jī)房管理,嚴(yán)格按照機(jī)房制度執(zhí)行日常維護(hù)。
六、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄,并對系統(tǒng)記錄文件保存收檔,以備查閱。具體文件及方法如下:在NT中是使用Administrative Tools菜單中Event Viewer查看系統(tǒng)的SYSTEM、SECURITY、APPLICATION日志文件。對Netware而言,錯誤日志是SYS$LOG.ERR文件,通過syscon菜單中supervisor options下view file server errorlog觀察記錄,另外文卷錯誤日志文件是各文卷中的VOL$LOG.LOG以及事務(wù)跟蹤處理系統(tǒng)錯誤日志文件SYS:文卷中的TTS$LOG.ERR文件。Unix中各項日志包括/usr/adm目錄下的系統(tǒng)錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次注冊時間的登記文件lastlog、系統(tǒng)中注冊用戶的有關(guān)信息文件wtmp、每個用戶所執(zhí)行命令的內(nèi)容項文件acct以及/etc目錄下當(dāng)前注冊用戶的有關(guān)信息文件utmp和其他應(yīng)用程序產(chǎn)生的日志文件。對于其中的一些日志文件,可以采用who或w命令查看當(dāng)前系統(tǒng)的登錄使用者(XENIX系統(tǒng)中還可以用whodo命令確定當(dāng)前用戶的行為);last命令查看以前的登錄情況,這些命令都可以合并使用grep進(jìn)行條件控制選擇過濾;用find查看文件及其屬主,特別監(jiān)控具有根訪問權(quán)的進(jìn)程及文件以及檢查開機(jī)文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運(yùn)行的文件,并用corntab -l 與corntab -r命令對用戶的corntab文件進(jìn)行列出與刪除管理;使用ls -lR生成主檢查表,并定期生成新表,使用diff命令進(jìn)行比較,并使檢查通過的新表成為新的主檢查表,直到下一次檢查為止。強(qiáng)烈建議在inetd.conf中注釋掉所有的r打頭的命令文件,以及去掉/etc/hosts.equiv中的所有項并不允許用戶設(shè)立個人的.rhosts文件,使可信主機(jī)不予設(shè)立或為空以加強(qiáng)系統(tǒng)的安全。
一、機(jī)房管理制度
服務(wù)器機(jī)房由網(wǎng)絡(luò)維護(hù)員專門負(fù)責(zé)管理。其它人員不得入內(nèi)。機(jī)房鑰匙不得轉(zhuǎn)借他人。
網(wǎng)絡(luò)維護(hù)員負(fù)責(zé)局域網(wǎng)的防毒和殺毒工作。并經(jīng)常為服務(wù)器及其計算機(jī)設(shè)備進(jìn)行病毒檢查。
網(wǎng)絡(luò)維護(hù)員要確保機(jī)房內(nèi)各設(shè)備正常工作,出現(xiàn)故障應(yīng)及時處理。如不能及時處理應(yīng)向部門經(jīng)理報告。
機(jī)房內(nèi)保持環(huán)境清潔,地面、窗臺和窗戶無灰尖。并經(jīng)常為服務(wù)器及交換機(jī)等設(shè)備除塵。保持室內(nèi)空氣干燥流通。
在原有設(shè)備的基礎(chǔ)上,為了更好的利有現(xiàn)有打印機(jī)的資源。使用上實(shí)現(xiàn)分片共享。
服務(wù)器和交換機(jī)等設(shè)備無特殊情況不得隨意關(guān)閉,所有設(shè)備必須接UPS保護(hù)電池,以防止突然停電對設(shè)備造成損壞和資料丟失。
二、局域網(wǎng)管理制度
1、局域網(wǎng)管理工作由網(wǎng)絡(luò)維護(hù)員負(fù)責(zé)。
2、出現(xiàn)問題、故障或發(fā)現(xiàn)病毒,及時通知網(wǎng)絡(luò)維護(hù)員。由網(wǎng)絡(luò)維護(hù)員及時處理和排除,并做記錄。
3、網(wǎng)絡(luò)客戶如果確實(shí)要進(jìn)行如上操作,可向網(wǎng)絡(luò)維護(hù)員說明,獲得同意后方可操作。
4、嚴(yán)禁在計算機(jī)有未殺的情況下發(fā)送電子郵件和拷貝文件到其它客戶機(jī)上。
5、除網(wǎng)絡(luò)維護(hù)員外,其它人員不得在服務(wù)器上任意安裝和刪除軟件,不得隨意更改服務(wù)器和交換機(jī)上的各項系統(tǒng)設(shè)置。
6、網(wǎng)絡(luò)客戶機(jī)上的操作人員不得更改計算機(jī)上的各系統(tǒng)設(shè)置。網(wǎng)絡(luò)客戶機(jī)不得使用盜版的軟件和計算機(jī)游戲軟件。
7、需要對局域網(wǎng)做大的改動時,須向部門經(jīng)理請示,征得批準(zhǔn)后方可進(jìn)行。
8、上班期間不準(zhǔn)上網(wǎng)聊天或玩游戲。網(wǎng)上客戶機(jī)不得裝載任何游戲軟件或下載軟件。下載軟件須經(jīng)信息資源部批準(zhǔn)方可下載。
一、服務(wù)器機(jī)房由機(jī)房主管人員和管理人員專門負(fù)責(zé)管理。其它人員未經(jīng)允許不得入內(nèi)。機(jī)房鑰匙不得轉(zhuǎn)借他人。
二、機(jī)房管理人員負(fù)責(zé)校園網(wǎng)的防毒和殺毒工作。并經(jīng)常為服務(wù)器及其微機(jī)設(shè)備進(jìn)行病毒檢查。
三、機(jī)房管理人員要確保機(jī)房內(nèi)各設(shè)備正常工作,出現(xiàn)故障應(yīng)及時處理。如不能及時處理應(yīng)向主管和部門負(fù)責(zé)人報告。
四、機(jī)房內(nèi)保持環(huán)境清潔,地面、窗臺和窗戶無灰尖。并經(jīng)常為服務(wù)器及交換機(jī)等設(shè)備除塵。保持室內(nèi)空氣干燥流通。
五、服務(wù)器和交換機(jī)等設(shè)備無特殊情況不得隨意關(guān)閉,所有設(shè)備必須接UPS保護(hù)電池,以防止突然停電對設(shè)備造成損壞和資料丟失。
六、機(jī)房應(yīng)做好防潮、防塵、防水、防熱、防火、防盜等工作。下班人員離開前應(yīng)切斷電源,關(guān)好門窗,以確保安全。
七、機(jī)房主管人員對所管機(jī)房的微機(jī)及設(shè)備負(fù)全部責(zé)任。未經(jīng)機(jī)房主管人員同意,任何人不準(zhǔn)自行使用,移動和調(diào)換。
八、機(jī)房管理人員要堅守值班崗位,密切監(jiān)視校園網(wǎng)網(wǎng)絡(luò)的工作情況,防止黑客襲擊,做好每天的數(shù)據(jù)備份,不得無故脫離崗,并做好交接班記錄。
九、機(jī)房管理人員要注意保密工作,不得隨意泄露學(xué)校秘密信息。
十、健全機(jī)房設(shè)備固定資產(chǎn)臺帳和低值易耗品臺帳,建立設(shè)備使用記錄本,記錄使用、維修等變化情況。
第二篇:關(guān)于企業(yè)信息安全管理制度
關(guān)于企業(yè)信息安全管理制度
安全生產(chǎn)是企業(yè)的頭等大事,必需堅持“安全第一,預(yù)防為主”的方針和群防群治制度,認(rèn)真貫徹落實(shí)安全管理制度,切實(shí)加強(qiáng)安全管理,保證職工在生產(chǎn)過程中的安全與健康。根據(jù)國家和省有關(guān)法規(guī)、規(guī)定和文件,制定本企業(yè)信息安全管理制度。
一、計算機(jī)設(shè)備安全管理制度
計算機(jī)不同于其他辦公設(shè)備,其有用性、嚴(yán)密性、操作技術(shù)性強(qiáng),含量高、部件易受損,特殊是聯(lián)網(wǎng)計算機(jī),開放性程度比較高,電腦內(nèi)部易受外界的愉窺、攻擊和病毒感染。為確保計算機(jī)軟、硬件及網(wǎng)絡(luò)的正常使用,特制定本制度。
1、公司內(nèi)全部計算機(jī)歸網(wǎng)絡(luò)部統(tǒng)一管理,配備計算機(jī)的員工只負(fù)責(zé)使用操作;
2、計算機(jī)管理涉及的范圍
2.1全部硬件(包括外接設(shè)備)及網(wǎng)絡(luò)聯(lián)接線路:
2.2計算機(jī)及網(wǎng)絡(luò)故障的排除:
2.3計算機(jī)及網(wǎng)絡(luò)的維護(hù)與修理:
2.4操作系統(tǒng)的管理:
3、公司內(nèi)全部計算機(jī)使用人員均為計算機(jī)操作員:
4、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)對公司內(nèi)全部計算機(jī)進(jìn)行定期檢查,一般每兩月進(jìn)行一次;
5、計算機(jī)的使用部門要保持清潔、安全、良好的計算機(jī)設(shè)備工作環(huán)境,禁止在計算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計算機(jī)設(shè)備安全的物品。
6、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行修理、維護(hù)時,必需由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外修理,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。
7、嚴(yán)格遵守計算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機(jī)外部設(shè)備接口,計算機(jī)出現(xiàn)故障時應(yīng)準(zhǔn)時向電腦負(fù)責(zé)部門報告,不允許私自處理或找非本單位技術(shù)人員進(jìn)行修理及操作。
二、操作員安全管理制度
1、計算機(jī)原那么上由專人負(fù)責(zé)操作維護(hù),不得串用設(shè)備。下班后必需按程序關(guān)閉主機(jī)和其他設(shè)備,切斷電源。
2、為保證計算機(jī)信息安全,必需為計算機(jī)設(shè)置密碼。
3、計算機(jī)操作員除使用操作計算機(jī)外,不允許有以下行為:
3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機(jī)機(jī)箱蓋板;
3.2更換計算機(jī)配件(如鼠標(biāo)、鍵盤、耳麥):如有向網(wǎng)絡(luò)管理員寫設(shè)備申請單審批。
3.3刪除計算機(jī)操作系統(tǒng)及公司指定的軟件:
3.4使用帶病毒的計算機(jī)軟件;
3.5讓外來人員進(jìn)行有損于計算機(jī)的技術(shù)性操作;
4、不得使用來路不明或未經(jīng)殺毒的盤片。計算機(jī)操作員定期對計算機(jī)進(jìn)行殺毒。如覺察計算機(jī)有病毒時,應(yīng)準(zhǔn)時去除,去除不了的病毒,要準(zhǔn)時上報,5、個人的公司重要文檔、資料和數(shù)據(jù)保存時必需將資料儲存在除操作系統(tǒng)外的其它磁盤空間,嚴(yán)禁將重要文件存放于桌面或C盤下。
6、工作時間內(nèi)嚴(yán)禁工作人員在計算機(jī)上進(jìn)行與工作無關(guān)的操作,不準(zhǔn)上網(wǎng)與工作無關(guān)的聊天、玩電腦游戲、看影視、聽音樂,迅雷下載等,7、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生、通風(fēng),留意防塵、防潮、防火。
8、公司全部計算機(jī)使用者,不得破壞網(wǎng)管員對計算機(jī)的安全設(shè)置。包括用戶使用權(quán)限。
9、除服務(wù)器外,其他全部計算機(jī)下班后必需關(guān)機(jī)并切斷電源;
10、計算機(jī)使用者離職時必需由網(wǎng)絡(luò)管理員確認(rèn)其計算機(jī)硬件設(shè)備完好、移動存儲設(shè)備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個人帳戶密碼去除后方可辦理離職手續(xù)。
11、如工作人員不按規(guī)定操作,造成不良后果的,將按有關(guān)規(guī)定,由操作者承擔(dān)相應(yīng)責(zé)任,并追究科室負(fù)責(zé)人的有關(guān)責(zé)任。
12、操作員設(shè)置與管理
(1)網(wǎng)絡(luò)管理員管理操作權(quán)限必需經(jīng)過公司領(lǐng)導(dǎo)授權(quán)取得;根據(jù)不同部門的要求及崗位職責(zé)而設(shè)置:
[2)網(wǎng)絡(luò)管理員負(fù)責(zé)故障恢復(fù)等管理及維護(hù),必需有其上級授權(quán):不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;
三、密碼與權(quán)限安全管理制度
1、密碼設(shè)置應(yīng)具有安全性、保密性,不能使用簡潔的代碼和標(biāo)記。密碼是愛護(hù)系統(tǒng)和數(shù)據(jù)安全的把握代碼,也是愛護(hù)用戶自身權(quán)益的把握代碼。密碼分設(shè)為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時所設(shè)的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日,重復(fù)、順序、規(guī)律數(shù)字等簡潔猜測的數(shù)字和字符串;
2、密碼應(yīng)定期修改,間隔時間不得超過一個月,如覺察或懷疑密碼遺失或泄漏應(yīng)馬上修改,并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。
3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊狀況需要啟用封存的密碼,必需經(jīng)過相關(guān)部門負(fù)責(zé)人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須馬上更改并封存,同時在“密碼管理登記簿”中登記,4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用管理制度,5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼馬上修改或用戶刪除,同時在“密碼管理登記簿”中登記,四、數(shù)據(jù)安全管理制度
1、存放備份數(shù)據(jù)的介質(zhì)必需具有明確的標(biāo)識。備份數(shù)據(jù)必需異地存放。
2、留意計算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運(yùn)輸安全和保密管理,保證存儲介質(zhì)的物理安全,3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必需嚴(yán)格根據(jù)程序進(jìn)行逐級審批,以保證備份數(shù)據(jù)安全完好,4、數(shù)據(jù)恢復(fù)前,必需對原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中,出現(xiàn)問題時由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后,必需進(jìn)行驗證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完好性和可用性。
5、數(shù)據(jù)清理前必需對數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要進(jìn)行定期保存或永久保存,并確保可以隨時使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期,避開對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
6、需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存,根據(jù)轉(zhuǎn)存和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完好性和可用性。
7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行修理、維護(hù)時,必需由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外修理,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進(jìn)行登記。對修復(fù)的設(shè)備,設(shè)備修理人員應(yīng)對設(shè)備進(jìn)行驗收、病毒檢測。
8、管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后去除,并妥當(dāng)處理廢棄無用的資料和介質(zhì),防止泄密。
9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計算機(jī)病毒的防范工作,建立本單位的計算機(jī)病毒防治管理制度,常常進(jìn)行計算機(jī)病毒檢查,覺察病毒準(zhǔn)時去除。
10、營業(yè)用計算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
五、網(wǎng)絡(luò)管理
1、網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn),公司有權(quán)限制上網(wǎng)行為,根據(jù)工作需要限制各部門的上網(wǎng)行為。
2、公司網(wǎng)絡(luò)管理員對計算機(jī)IP地址統(tǒng)一安排、登記、管理,嚴(yán)禁私自更改IP地址。
3、公司員工必需自覺遵守企業(yè)的有關(guān)保密法規(guī),嚴(yán)禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù),4、實(shí)行“絕密”文件、涉秘件與計算機(jī)網(wǎng)絡(luò)確定隔離,不得在計算機(jī)網(wǎng)絡(luò)中輸入、打印、復(fù)制“絕密”文件和有關(guān)涉秘件;
5、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)文字工作的計算操作人員必需遵守有關(guān)的保密制度,對保密的文件資料進(jìn)行加密存放,不得上網(wǎng)共享。
六、附
1、本制度由網(wǎng)絡(luò)部負(fù)責(zé)解釋,2、本制度由總經(jīng)理批準(zhǔn)后生效,自公布之日起執(zhí)行。
第三篇:XX企業(yè)信息安全管理制度
企業(yè)信息安全管理制度
一、計算機(jī)設(shè)備管理制度
1.計算機(jī)的使用部門要保持清潔、安全、良好的計算機(jī)設(shè)備工作環(huán)境,禁止在計算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計算機(jī)設(shè)備安全的物品。
2.非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時,必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外維修,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。
3.嚴(yán)格遵守計算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機(jī)外部設(shè)備接口,計算機(jī)出現(xiàn)故障時應(yīng)及時向電腦負(fù)責(zé)部門報告,不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。
二、操作員安全管理制度
(一).操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置;
(二).系統(tǒng)管理操作代碼的設(shè)置與管理
1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得;
2、系統(tǒng)管理員負(fù)責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù),負(fù)責(zé)一般操作代碼的生成和維護(hù),負(fù)責(zé)故障恢復(fù)等管理及維護(hù);
3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作,必須有其上級授權(quán);
4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;
5、系統(tǒng)管理員調(diào)離崗位,上級管理員(或相關(guān)負(fù)責(zé)人)應(yīng)及時注銷其代碼并生成新的系統(tǒng)管理員代碼;
(三).一般操作代碼的設(shè)置與管理
1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每操作
用戶代碼設(shè)置。
2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。
3、操作員調(diào)離崗位,系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。
三、密碼與權(quán)限管理制度
1.密碼設(shè)置應(yīng)具有安全性、保密性,不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時所設(shè)的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日,重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串;
2.密碼應(yīng)定期修改,間隔時間不得超過一個月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。
3.服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時在“密碼管理登記簿”中登記。
4.系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。
5.有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。
四、數(shù)據(jù)安全管理制度
1.存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放,并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé);
2.注意計算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運(yùn)輸安全和保密管理,保證存儲介質(zhì)的物理安全。
3.任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批,以保證備份數(shù)據(jù)安全完整。
4.數(shù)據(jù)恢復(fù)前,必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行,出現(xiàn)問題時由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。
5.數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確保可以隨時使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期,避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
6.需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。
7.非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時,必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外維修,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進(jìn)行登記。對修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗收、病毒檢測和登記。
8.管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。
9.運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計算機(jī)病毒的防范工作,建立本單位的計算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時清除。
10.營業(yè)用計算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
五、機(jī)房管理制度
1.進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場,并登記“機(jī)房出入管理登記簿”,記錄出入機(jī)房時間、人員和操作內(nèi)容。
2.IT部門人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可,其他人員進(jìn)入機(jī)房必須經(jīng)IT部門領(lǐng)導(dǎo)許可,并有有關(guān)人員陪同。值班人員必須如實(shí)記錄來訪人員名單、進(jìn)出機(jī)房時間、來訪內(nèi)容等。非IT部門工作人員原則上不得進(jìn)入中心對系統(tǒng)進(jìn)行操作。
如遇特殊情況必須操作時,經(jīng)IT部門負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對操作內(nèi)容進(jìn)行記錄,由操作人和監(jiān)督人簽字后備查。
3.保持機(jī)房整齊清潔,各種機(jī)器設(shè)備按維護(hù)計劃定期進(jìn)行保養(yǎng),保持清潔光亮。
4.工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋。
5.機(jī)房內(nèi)嚴(yán)禁吸煙、吃東西、會客、聊天等。不得進(jìn)行與業(yè)務(wù)無關(guān)的活動。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房,嚴(yán)禁攜帶與上機(jī)無關(guān)的物品,特別是易燃、易爆、有腐蝕等危險品進(jìn)入機(jī)房。
6.機(jī)房工作人員嚴(yán)禁違章操作,嚴(yán)禁私自將外來軟件帶入機(jī)房使用。
7.嚴(yán)禁在通電的情況下拆卸,移動計算機(jī)等設(shè)備和部件。
8.定期檢查機(jī)房消防設(shè)備器材。
9.機(jī)房內(nèi)不準(zhǔn)隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料,對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀(碎紙),不得作為普通垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。
10.主機(jī)設(shè)備主要包括:服務(wù)器和業(yè)務(wù)操作用PC機(jī)等。在計算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定,做好靜電防護(hù)和防塵等項工作,保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行。服務(wù)器等所在的主機(jī)要實(shí)行嚴(yán)格的門禁管理制度,及時發(fā)現(xiàn)和排除主機(jī)故障,根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范,確保業(yè)務(wù)系統(tǒng)的正常工作。
11.定期對空調(diào)系統(tǒng)運(yùn)行的各項性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等)進(jìn)行測試,并做好記錄,通過實(shí)際測量各項參數(shù)發(fā)現(xiàn)問題及時解決,保證機(jī)房空調(diào)的正常運(yùn)行。
12.計算機(jī)機(jī)房后備電源(UPS)除了電池自動檢測外,每年必須充放電一次到兩次。
第四篇:企業(yè)信息管理制度
第一節(jié) 總則
第一條 為加強(qiáng)信息管理,加快集團(tuán)公司信息化建設(shè)步伐,提高信息資源的運(yùn)作成效,結(jié)合集團(tuán)公司具體情況,制定本制度。
第二條 本管理制度中關(guān)于信息的定義:
1、行政信息:集團(tuán)公司系統(tǒng)內(nèi)部目的為行政傳達(dá)的一切文字資料、電子郵件、文件、傳真。具體信息管理表現(xiàn)為上傳下達(dá)、平級傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。
2、市場信息:集團(tuán)公司業(yè)務(wù)銷售的客戶文件、來往傳真、電話、客戶檔案;集團(tuán)公司業(yè)務(wù)應(yīng)用的電話記錄、報價、合同、方案設(shè)計、投標(biāo)書等原始資料、電子資料、文件、報告等。具體信息管理表現(xiàn)為客戶溝通、文字記錄、資料收集分析、業(yè)務(wù)文件編寫等。歸屬于業(yè)務(wù)經(jīng)營管理。
第三條 信息管理工作必須在加強(qiáng)宏觀控制和微觀執(zhí)行的基礎(chǔ)上,嚴(yán)格執(zhí)行保密紀(jì)律,以提高企業(yè)效益和管理效率,服務(wù)于企業(yè)總體的經(jīng)營管理為宗旨。
第四條 信息管理工作要貫徹“提高效率就是增加企業(yè)效益”的方針,細(xì)致到位,準(zhǔn)確快速,在企業(yè)經(jīng)營管理中降低信息傳達(dá)的失誤失真延遲,有力輔助行政管理和經(jīng)營決策的執(zhí)行。
第五條 集團(tuán)公司及全資下屬集團(tuán)公司(含51%股權(quán)的全資、內(nèi)聯(lián)企業(yè))、機(jī)構(gòu)的信息工作,都必須執(zhí)行本制度。其他中外合資合作及內(nèi)聯(lián)企業(yè)參照本制度執(zhí)行。
第二節(jié) 信息管理機(jī)構(gòu)與相關(guān)人員
第六條 集團(tuán)公司設(shè)立集團(tuán)信息中心,集團(tuán)公司下屬獨(dú)立核算的公司、企業(yè)設(shè)置獨(dú)立的信息機(jī)構(gòu)。非獨(dú)立核算的單位配備專職或兼職信息人員。
第七條 各企業(yè)行政部依據(jù)《行政管理條例》負(fù)責(zé)相關(guān)行政信息的日常管理;實(shí)業(yè)公司銷售中心辦公室獨(dú)立負(fù)責(zé)市場信息管理。
下屬獨(dú)立核算的公司、企業(yè)參照集團(tuán)公司設(shè)立信息經(jīng)理或?qū)iT信息管理的人員。
信息管理根據(jù)業(yè)務(wù)工作需要,配備必要的電腦技術(shù)人員、文員。
第八條 集團(tuán)信息中心負(fù)責(zé)集團(tuán)公司整個系統(tǒng)的信息管理工作,負(fù)責(zé)所有信息的匯總和檔案管理。對全系統(tǒng)的信息管理工作負(fù)責(zé)。
第九條 依據(jù)《行政管理條例》,各企業(yè)行政負(fù)責(zé)人主要負(fù)責(zé)行政信息的管理。
第十條 集團(tuán)信息中心設(shè)企業(yè)信息專員,主要負(fù)責(zé)市場信息的系統(tǒng)化、專業(yè)化管理。企業(yè)信息專員分為行政信息和市場信息兩個崗位。
企業(yè)信息專員主要職責(zé)如下:
1、執(zhí)行集團(tuán)公司總經(jīng)理辦公會議的決議,參與編制總經(jīng)理辦公室主持的信息管理制度。(行政信息專員)
2、在銷售中心總監(jiān)指揮下,負(fù)責(zé)市場經(jīng)營中各類信息的采集、處理、傳達(dá),執(zhí)行中存在的問題提出改進(jìn)措施。(市場信息專員)
3、與行政部聯(lián)合處理日常工作中關(guān)聯(lián)到業(yè)務(wù)機(jī)構(gòu)的行政工作。(行政信息專員)
4、輔助指導(dǎo)集團(tuán)公司其他各部門業(yè)務(wù)的信息統(tǒng)籌處理。(行政信息專員、市場信息專員)
5、對集團(tuán)總經(jīng)理負(fù)責(zé)并報告工作。
6、集團(tuán)信息中心日常負(fù)責(zé)監(jiān)察集團(tuán)全系統(tǒng)的業(yè)務(wù)信息管理和活動;負(fù)責(zé)搞好全系統(tǒng)業(yè)務(wù)人員關(guān)于市場經(jīng)營信息 的培訓(xùn)工作,不斷提高業(yè)務(wù)人員的業(yè)務(wù)素質(zhì)和業(yè)務(wù)水平;
第十一條 各級領(lǐng)導(dǎo)必須切實(shí)保障信息中心人員依照本辦法行使職權(quán)和履行職責(zé)。
第十二條 信息管理人員在工作中,必須堅持原則,照章辦事。對于違反保密制度和其他行政制度的事項,要及時向上級領(lǐng)導(dǎo)報告,接受指示后執(zhí)行具體處理。
第十三條 集團(tuán)公司支持信息管理人員堅持原則,按信息制度辦事。嚴(yán)禁任何人對敢于堅持原則的信息管理人員進(jìn)行打擊報復(fù)。集團(tuán)公司對敢于堅持原則的信息管理人員予以表揚(yáng)或獎勵。
第十四條 信息管理人員力求穩(wěn)定,不隨便調(diào)動。信息管理人員調(diào)動工作或因故離職,必須與接替人員辦理交接手續(xù),沒有辦清交接手續(xù)的,不得離職,亦不得中斷有關(guān)工作。被撤銷、合并單位的信息管理人員,必須會同有關(guān)人員編制信息文件資料移交清單和造冊,辦理交接手續(xù)。
第三節(jié) 行政信息管理
第十五條 按照行政信息的定義,行政信息主要產(chǎn)生、傳遞、應(yīng)用于集團(tuán)公司行政活動中。
第十六條 行政信息管理主要依據(jù)集團(tuán)公司《行政管理綱要》中下列規(guī)定進(jìn)行:
1、文件收發(fā)規(guī)定;
2、文件、檔案、資料的管理規(guī)定;
3、信息管理中心管理規(guī)定;
4、集團(tuán)公司印章、介紹信管理規(guī)定;
5、集團(tuán)公司值班管理制度;
6、保密制度。
第十七條 考慮集團(tuán)公司業(yè)務(wù)競爭的特殊性質(zhì),行政信息管理不再涉及集團(tuán)公司營銷類(客戶)信息、技術(shù)類信息和財務(wù)類信息。
第四節(jié) 市場信息管理
第十八條 依照市場信息的定義,市
場信息主要產(chǎn)生、傳達(dá)、應(yīng)用在市場業(yè)務(wù)經(jīng)營管理中。
第十九條 市場信息來源分類:業(yè)務(wù)(客戶)信息、非業(yè)務(wù)市場信息。
1、業(yè)務(wù)(客戶)信息:客戶購買公司產(chǎn)品的電話、傳真、函件、電子郵件;公司、客戶之間業(yè)務(wù)溝通電話、傳真、文件、函件、電子郵件;客戶公司公開的資料;市場人員收集的客戶秘密資料;銷售中心情報人員傳
呈的報告、資料;針對客戶的分析報告等。
2、非業(yè)務(wù)市場信息:網(wǎng)絡(luò)、報刊、雜志和各種信息渠道收集的行業(yè)性文章、資料;競爭對手資料、文件、報告;公開的技術(shù)性資料;外圍媒體、機(jī)構(gòu)傳送到集團(tuán)公司的電子郵件、函件、資料;公司內(nèi)部業(yè)務(wù)分析文件、報告;其他與市場業(yè)務(wù)經(jīng)營和管理有關(guān)的資料。
第二十條 信息中心市場信息專員直接在銷售中心總監(jiān)的指揮下,主要負(fù)責(zé)以下業(yè)務(wù)信息工作:
1、負(fù)責(zé)集團(tuán)網(wǎng)站的建設(shè)、維護(hù)、更新和對外信息發(fā)布,并開展網(wǎng)絡(luò)商務(wù)系列工作。
2、負(fù)責(zé)業(yè)務(wù)(客戶)信息的接受、整理、初步分析和傳呈銷售中心總監(jiān),建立、保管客戶檔案并不斷維護(hù);
3、在銷售中心總監(jiān)的指揮下,負(fù)責(zé)與客戶的電話、電子郵件的信息交流,負(fù)責(zé)與客戶文件資料函件的撰寫、整理、內(nèi)部報批、外部發(fā)送;
4、負(fù)責(zé)按照《區(qū)域市場管理辦法》的規(guī)定,指導(dǎo)、協(xié)助各市場機(jī)構(gòu)對業(yè)務(wù)信息的收集,督促各市場機(jī)構(gòu)將業(yè)務(wù)信息及時、準(zhǔn)確呈報到集團(tuán)公司,整理、分析各市場機(jī)構(gòu)業(yè)務(wù)信息形成客戶分類檔案,并及時將重要的信息報告給銷售中心總監(jiān);
5、負(fù)責(zé)定期撰寫公司業(yè)務(wù)市場分析報告,協(xié)助公司銷售決策;
6、監(jiān)察、收集、整理競爭對手情報資料;收集、整理、分析行業(yè)性文章、資料;
7、負(fù)責(zé)直接業(yè)務(wù)情報、業(yè)務(wù)信息的整理。
8、上級安排的其他工作。
第二十一條 行政信息專員在各級行政負(fù)責(zé)人的指揮下,主要負(fù)責(zé)以下非業(yè)務(wù)信息工作:
1、負(fù)責(zé)日常打印、復(fù)印等文字文件電腦處理工作和負(fù)責(zé)電腦、傳真機(jī)、復(fù)印機(jī)等設(shè)備的使用、管理和維護(hù);
2、負(fù)責(zé)公司非市場事務(wù)的洽談和管理、日常信息交流;
3、接收、整理、呈報、發(fā)送非直接業(yè)務(wù)單位(如媒體機(jī)構(gòu))的信息文件資料;
4、集團(tuán)公司內(nèi)部一般性業(yè)務(wù)管理文件的擬稿;
5、各種與行政管理有關(guān)的信息資料工作;
6、上級交辦的其他工作。
第二十二條 信息人員必須嚴(yán)格遵守集團(tuán)公司制度中下列具體規(guī)定:
1、文件收發(fā)規(guī)定;
2、文件、檔案、資料的管理規(guī)定;
3、信息中心管理規(guī)定;
4、安全保密制度。
第五節(jié) 其它
第二十三條 信息管理人員必須認(rèn)識到,沒有脫離具體行政活動、業(yè)務(wù)活動而獨(dú)立的信息工作,所以信息管理的最終目的,檢驗信息管理工作的成效標(biāo)準(zhǔn),是業(yè)務(wù)工作、行政工作的效果和執(zhí)行效率。
第二十四條 本信息管理辦法由集團(tuán)公司董事會頒布、解釋、修改,集團(tuán)信息中心和各級企業(yè)行政管理部門負(fù)責(zé)執(zhí)行。
第五篇:企業(yè)信息安全保密制度
企業(yè)集 團(tuán) 管 理 制 度
信息安全保密制度
(2016初稿)/ 9
上海企業(yè)經(jīng)營管理股份有限公司
信息安全保密制度 第一章 總 則
第一條 根據(jù)國家相關(guān)規(guī)定,結(jié)合《企業(yè)知識產(chǎn)權(quán)管理規(guī)范》及具體情況,為保障公司整體利益和長遠(yuǎn)利益,使公司長期、穩(wěn)定、高效地發(fā)展,適應(yīng)激烈的市場競爭,特制定本制度。
第二條 本規(guī)定是安全保密、知識產(chǎn)權(quán)及專利保護(hù)工作的依據(jù)和準(zhǔn)則。各部室要把安全保密工作列入工作規(guī)劃,使安全工作落到實(shí)處。
第三條 公司秘密是關(guān)系公司權(quán)力和利益,依照程序只允許特定時空范圍的人員知悉的事項,包括但不限于技術(shù)專利、財務(wù)、人事和其他商業(yè)機(jī)密。技術(shù)秘密是指能為公司帶來經(jīng)濟(jì)利益、具有實(shí)用性的技術(shù)信息、設(shè)計方案等,包括但不限于:技術(shù)信息、工程設(shè)計、科研專利、知識產(chǎn)權(quán)等等。財務(wù)秘密包括但不限于公司經(jīng)營的財務(wù)、資產(chǎn)及相關(guān)統(tǒng)計數(shù)字。人事秘密主要是與公司人力資源現(xiàn)狀、招聘計劃、員工隱私、勞資狀況等相關(guān)的信息。包括但不限于:人事檔案、合同、協(xié)議、職員工資性收入、招聘計劃等。日常秘密主要包括不限于:日常文件文檔、資料等。商業(yè)秘密包括但不限于:客戶名單、定價政策、財務(wù)資料、進(jìn)貨渠道,等等。
第四條 公司所有職員、外派人員都有保守公司秘密的義務(wù)。接觸到公司秘密的高級員工,如:管理人員、技術(shù)人員、財務(wù)人員、秘書等負(fù)有特別的保秘責(zé)任。
第五條 保密工作實(shí)行安全、便利可行、積極預(yù)防的工作方針。保密范圍和密級確定: / 9
第六條 公司秘密包括本制度第三條規(guī)定的及下列秘密事項:(一)公司重大決策中的秘密事項;
(二)公司尚未付諸實(shí)施的經(jīng)營戰(zhàn)略、方向、規(guī)劃及決策等;(三)公司內(nèi)部掌握的合同、協(xié)議、意見書及可行性報告;(四)公司財務(wù)預(yù)決算報告及各類財務(wù)報表、統(tǒng)計報表;(五)公司職員人事檔案,工資性、勞務(wù)性收入及資料;(六)公司科研專有技術(shù)、專利、知識產(chǎn)權(quán)、工程設(shè)計、等等;(七)其他經(jīng)公司確定應(yīng)當(dāng)保密的事項。
第七條 公司秘密的密級分為“絕密”、“機(jī)密”、“秘密”三級。
絕密是最重要的公司秘密,泄露會使公司權(quán)益和利益遭受特別嚴(yán)重?fù)p害;機(jī)密是重要的公司秘密,泄露會使公司權(quán)益和利益遭受到嚴(yán)重?fù)p害;秘密是一般的公司秘密,泄露會使公司權(quán)力和利益遭受損害。
第八條 秘級的確定:
(一)公司經(jīng)營發(fā)展中,直接影響公司權(quán)益和利益的重要決策文件、技術(shù)資料、技術(shù)專利等為絕密級;(二)公司的規(guī)劃、財務(wù)報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營情況為機(jī)密級;(三)公司人事檔案、合同、協(xié)議、職員工資性收入、尚未進(jìn)入市場或尚未公開的各類信息為秘密級。
第九條 秘密級別由董事會秘書辦公室依據(jù)第七條確定,并確定保密期限:分永久、長期、短期,一般與密級相對應(yīng),特殊情況外標(biāo)明。保密期限屆滿,自行解密。/ 9
第十條 發(fā)現(xiàn)已經(jīng)或者可能泄露秘密時,應(yīng)立即采取補(bǔ)救措施并報告主管部室或公司領(lǐng)導(dǎo);主管部室或領(lǐng)導(dǎo)接到報告,應(yīng)及時處理。
第十一條 本制度規(guī)定的泄密是指下列行為之一:(一)使秘密被不應(yīng)知悉者知悉的;(二)使秘密超出接觸限定范圍,而不能證明未被不應(yīng)知悉者知悉的。
第二章 日常保密管理規(guī)定
第十二條 日常保密包括但不限于文印文檔、資料、人事及其他保密事項等。辦公室為日常保密工作管理部室。辦公室主要保密職責(zé):
(一)根據(jù)法律及上級公司規(guī)定,結(jié)合公司實(shí)際制定安全保密管理規(guī)定,并監(jiān)督實(shí)施;
(二)負(fù)責(zé)組織宣傳安全保密管理規(guī)定、制度,組織培訓(xùn)學(xué)習(xí)公司有關(guān)保密安全條例;
(三)制定并落實(shí)人事、檔案保密管理措施;
(四)配合其他部室完成技術(shù)、財務(wù)、商業(yè)等保密的管理、監(jiān)督和檢查工作;(五)嚴(yán)格機(jī)要、文印人員、招聘選拔;
(六)對安全保密突發(fā)事件應(yīng)急處理,日常安全保密工作的監(jiān)督;協(xié)助公司領(lǐng)導(dǎo)完成保密工作檢查、獎懲及與之相關(guān)的活動等;
(七)承辦上級領(lǐng)導(dǎo)交辦的其他保密事項。
第十三條 日常保密工作,各部室、各崗位應(yīng)做到:
(一)領(lǐng)導(dǎo)干部、部室負(fù)責(zé)人、專業(yè)組長:增強(qiáng)保密意識、以身作則,模范遵守保密規(guī)定,落實(shí)保密責(zé)任。做到:不泄露知悉的公司秘密;不在無保密保障的/ 9
場所閱辦秘密文件、資料;不在家屬、親友、熟人和其他無關(guān)人員面前談?wù)摴久孛苁马棧徊粩y帶秘密文件、資料參加社交活動;不在出訪、考察等外事活動中攜帶秘密文件、資料;閱辦完秘密文件及時清退、歸檔;審校、簽發(fā)文件及稿件時,要把好定密關(guān);下級發(fā)生泄密問題后,及時上報、設(shè)法補(bǔ)救,不掩蓋包庇。
(二)員工應(yīng)做到:不該說的秘密不說;不該問的秘密不問;不該看的秘密不看;不該記錄的秘密不記錄;不在非保密本上記錄秘密;不在公共場所和家屬、子女、親友面前談?wù)摴久孛苁马棧徊辉诓焕诒C艿牡胤酱娣琶孛芪募①Y料;不攜帶秘密材料游覽、參觀、探親、訪友和出入公共場所;不在私人交往中泄露公司秘密。日常保密措施:
第十四條 健全收發(fā)文制度,各部室要有專人負(fù)責(zé)文件、設(shè)計圖紙、技術(shù)檔案等機(jī)密文件的管理和清退工作,發(fā)現(xiàn)秘級文件資料丟失、被竊、泄密時,須立即報告,及時追查、力挽損失。
第十五條 檔案管理按照質(zhì)量管理體系文件中有關(guān)規(guī)定執(zhí)行。
第十六條 有秘密內(nèi)容的會議或活動,主辦部門應(yīng)采取措施:
(一)選擇具備保密條件的會議場所,嚴(yán)禁使用無線話筒傳達(dá)密件或向室外擴(kuò)音;
(二)根據(jù)需要,限定參會人員的范圍,指定參會人員;(三)依照規(guī)定使用會議設(shè)備和管理會議文件;
(四)規(guī)定不準(zhǔn)記錄的會議內(nèi)容,不得記錄,不攜帶錄音機(jī)進(jìn)入會場錄音;不以任何形式對外泄露會議秘密內(nèi)容,會議結(jié)束后,要對會議場所進(jìn)行保密檢查;/ 9
嚴(yán)禁濫印、復(fù)印會議秘密文件資料,確需要復(fù)制的須經(jīng)批準(zhǔn)。
第十七條 文印崗人員應(yīng)該做到:
(一)復(fù)印的秘密文件:需經(jīng)批準(zhǔn)后才能復(fù)印;嚴(yán)格控制份數(shù),復(fù)印件要按原件一樣管理;
(二)嚴(yán)格保管承印的秘密文稿、資料及有秘密內(nèi)容的磁盤、錄音筆等;對會議記錄和有關(guān)文件、資料嚴(yán)加保管,及時立卷歸檔;
(三)嚴(yán)格遵守保密紀(jì)律,打印、復(fù)印涉密文稿的內(nèi)容不得傳播,不得讓無關(guān)人員閱看,不私自多印留存;
(四)打印的密件廢頁、圖紙廢頁、蠟紙應(yīng)及時處理,不讓無關(guān)人員閱看;發(fā)現(xiàn)密件丟失或下落不明,要立即報告,并抓緊查找,采取補(bǔ)救措施。定期檢查、清理、清退、銷毀文件;嚴(yán)防將秘密文件、資料和文件底稿隨同舊報紙等出售。
第十八條 對于密級文件、資料設(shè)計圖紙、方案、技術(shù)標(biāo)準(zhǔn)和其他物品,須采取保密措施:
(一)非經(jīng)批準(zhǔn),不得復(fù)制和摘抄;收發(fā)、傳遞和外出攜帶,由指定人員擔(dān)任,并采取必要的安全措施;
(二)在設(shè)備完善的保險裝置中保存;
(三)如有與質(zhì)量管理體系中規(guī)定相左之處,以后者為準(zhǔn)。第十九條 如有必要公司應(yīng)與相關(guān)人員簽訂《保密合同》。
第三章 商業(yè)保密管理規(guī)定
第二十條 商業(yè)保密包括但不限于:客戶信息、采購資料、定價政策、財務(wù)資料、進(jìn)貨渠道、投標(biāo)信息、經(jīng)營策略等。
第二十一條 市場部為商業(yè)保密的主管部門,辦公室及其他部門配合市場部/ 9
完成商業(yè)保密管理。市場部主要保密職責(zé):
(一)制定商業(yè)保密管理有關(guān)規(guī)范、制度,并組織實(shí)施、監(jiān)督;(二)組織宣傳、培訓(xùn)商業(yè)管理規(guī)定;
(三)負(fù)責(zé)本部門保密管理工作,監(jiān)督其他部門管理工作;(四)負(fù)責(zé)商業(yè)泄密事件的應(yīng)急、調(diào)查、處理、處罰工作;
第二十二條 涉及公司商業(yè)秘密的合作、代理、交易合同或協(xié)議,依據(jù)情況設(shè)置相關(guān)“保密條款”,限制對方行為。
第二十三條 市場部有關(guān)人員不可將商業(yè)秘密透露給任何第三方或用于合同目的以外的用途,離職、辭職時,要及時交出相關(guān)資料,同時不得泄露公司經(jīng)營秘密;不可在對外接受訪問或者與任何第三方交流時泄露秘密內(nèi)容。
第四章 財務(wù)保密管理規(guī)定
第二十四條 財務(wù)保密工作包括但不限于資產(chǎn)、財務(wù)統(tǒng)計數(shù)字及工資及其他報表的保密。
第二十五條 財務(wù)部為財務(wù)保密的歸主管部門,市場部、辦公室及其他部門配合財務(wù)部落實(shí)財務(wù)保密工作。財務(wù)部主要保密職責(zé):
(一)根據(jù)法律及上級單位規(guī)定,結(jié)合實(shí)際制定財務(wù)保密規(guī)范;(二)組織本部門員工學(xué)習(xí)并執(zhí)行財務(wù)保密制度的有關(guān)規(guī)定;(三)負(fù)責(zé)組織宣傳保密、安全管理規(guī)定、規(guī)范,組織培訓(xùn)學(xué)習(xí)公司有關(guān)保密安全規(guī)定;
(四)負(fù)責(zé)本部門保密管理工作,監(jiān)督其他部門管理工作; / 9
(五)負(fù)責(zé)財務(wù)泄密事件的應(yīng)急、調(diào)查、處理、處罰工作;
第五章 計算機(jī)與互聯(lián)網(wǎng)信息保密管理規(guī)定
第二十六條 IT部要健全各項信息保密管理制度,強(qiáng)化機(jī)房計算機(jī)的應(yīng)用管理。凡秘密數(shù)據(jù)的傳輸和存貯均應(yīng)采取相應(yīng)的保密措施,錄有文件的存貯設(shè)備要妥善保管,嚴(yán)防丟失。
(一)保障公司計算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施的安全,保障信息的安全,保障計算機(jī)功能的正常發(fā)揮,維護(hù)計算機(jī)信息系統(tǒng)的安全性。應(yīng)及時發(fā)現(xiàn)安全隱患,及時提出解決方案,及時處理解決問題;
(二)新用戶登記時,應(yīng)認(rèn)真核實(shí)其身份,并詳細(xì)記錄用戶的相關(guān)信息。員工不允許將公司“用戶信息和網(wǎng)絡(luò)密碼”告知非本公司人員。員工離開本公司,IT部應(yīng)注銷該員工的所有用戶信息;
(三)對于安全性較高的信息,需要嚴(yán)格管理。無論是紙張形式還是電子形式,均要落實(shí)到責(zé)任人。嚴(yán)禁將工作中的數(shù)據(jù)文檔帶離。
(四)企業(yè)研發(fā)的各辦公系統(tǒng)的數(shù)據(jù)內(nèi)容要嚴(yán)格把關(guān);IT部要將審核后的內(nèi)容準(zhǔn)確、安全、即時地上傳至托管服務(wù)器。
(五)加強(qiáng)計算機(jī)系統(tǒng)的保密安全管理。對涉密與非保密計算機(jī)予以明確區(qū)分,涉密機(jī)必須完全與局域網(wǎng)脫離連接,并禁止上因特網(wǎng)以防泄密。并采取身份認(rèn)證、存儲傳輸加密、配置防視頻泄密干擾器等措施加強(qiáng)保密防范。
第二十七條 屬于公司秘密的信息、資料和其它物品的制作、收發(fā)、傳遞、使用、復(fù)制、摘抄、保存和銷毀,由辦公室或主管領(lǐng)導(dǎo)委托專人執(zhí)行;采用電腦技術(shù)存取、處理、傳遞的公司秘密由IT部門負(fù)責(zé)保密。/ 9
第二十八條 計算機(jī)房內(nèi),禁止無關(guān)人員逗留、參觀,嚴(yán)禁會客。
第六章 罰則 和 獎則
第二十九條 公司對在安全保密工作中做出突出成績的個人和部室給予獎勵。
第三十條 對未按本《規(guī)定》進(jìn)行管理或管理不善造成秘密泄漏的,除對直接責(zé)任者按規(guī)定給予相應(yīng)處理外,還將追究所屬部室主要負(fù)責(zé)人的責(zé)任,并對直接責(zé)任者和所屬部室給予相應(yīng)的經(jīng)濟(jì)處罰。
第三十一條 對無視本《規(guī)定》,以謀取個人或小集團(tuán)利益為目、蓄意泄漏秘密的,造成重大損失和嚴(yán)重后果的,將依《中華人民共和國刑法》追究法律責(zé)任。
第三十二條 保密管理人員因玩忽職守使秘密泄漏造成經(jīng)濟(jì)損失,削弱競爭能力的,視情節(jié)輕重給予不同程度的行政處分和經(jīng)濟(jì)處罰,明知故犯者加重處罰。對違反本《規(guī)定》,使單位秘密泄露,造成直接或間接經(jīng)濟(jì)損失的,由公司保衛(wèi)部及所屬管理部門負(fù)責(zé)調(diào)查核實(shí),并提出處理意見,報公司領(lǐng)導(dǎo)批準(zhǔn)后執(zhí)行。
第七章 附 則
第三十三條 本《規(guī)定》自發(fā)布之日起執(zhí)行。第三十四條 本規(guī)定的解釋權(quán)屬于本公司保衛(wèi)部。/ 9
點(diǎn)擊咨詢 