信息安全是指通過(guò)各種策略保證公司計(jì)算機(jī)設(shè)備��、信息網(wǎng)絡(luò)平臺(tái)(內(nèi)部網(wǎng)絡(luò)系統(tǒng)及ERP�����、CRM�、WMS��、網(wǎng)站���、企業(yè)郵箱等)�����、電子數(shù)據(jù)等的安全���、穩(wěn)定����、正常�,旨在規(guī)范與保護(hù)信息在傳輸、交換和存儲(chǔ)����、備份過(guò)程中的機(jī)密性、完整性和真實(shí)性�。為加強(qiáng)公司信息安全的管理,預(yù)防信息安全事故的發(fā)生�,特制定本管理制度。本制度適用于使用新合程計(jì)算機(jī)設(shè)備�����、信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的所有人員��。
1.計(jì)算機(jī)設(shè)備安全管理
1.1員工須使用公司提供的計(jì)算機(jī)設(shè)備(特殊情況的�,經(jīng)批準(zhǔn)許可的方能使用自已的計(jì)算機(jī)),不得私自調(diào)換或拆卸并保持清潔�、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境�����,禁止在計(jì)算機(jī)使用環(huán)境中放置易燃���、易爆���、強(qiáng)腐蝕�����、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。
1.2嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用���、開機(jī)���、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計(jì)算機(jī)組件,當(dāng)計(jì)算機(jī)出現(xiàn)硬件故障時(shí)應(yīng)及時(shí)向信息技術(shù)部報(bào)告��,不允許私自處理和維修����。
1.3員工對(duì)所使用的計(jì)算機(jī)及相關(guān)設(shè)備的安全負(fù)責(zé),如暫時(shí)離開座位時(shí)須鎖定系統(tǒng)��,移動(dòng)介質(zhì)自行安全保管����。未經(jīng)許可,不得私自使用他人計(jì)算機(jī)或相關(guān)設(shè)備,不得私自將計(jì)算機(jī)等設(shè)備帶離公司���。
1.4因工作需要借用公司公共筆記本的��,實(shí)行 “誰(shuí)借用���、誰(shuí)管理”的原則,切實(shí)做到為工作所用�����,使用結(jié)束后應(yīng)及時(shí)還回公司��。
2.電子資料文件安全管理。
2.1文件存儲(chǔ)
重要的文件和工作資料不允許保存在C盤(含桌面)��,同時(shí)定期做好相應(yīng)備份�,以防丟失;不進(jìn)行與工作無(wú)關(guān)的下載��、游戲等行為��,定期查殺病毒與清理垃圾文件�;拷貝至公共計(jì)算機(jī)上使用的相關(guān)資料,使用完畢須注意刪除���;各部門自行負(fù)責(zé)對(duì)存放在公司文件服務(wù)器P盤的資料進(jìn)行審核與安全管理�;若因個(gè)人原因造成數(shù)據(jù)資料泄密��、丟失的���,將由其本人承擔(dān)相關(guān)后果��。
2.2文件加密
涉及公司機(jī)密或重要的信息文件�����,所有人員需進(jìn)行必要加密并妥善保管;若因保管不善,導(dǎo)致公司信息資料的外泄及其他損失�����,將由其本人承擔(dān)一切責(zé)任��。
2.3文件移動(dòng)
嚴(yán)禁任何人員以個(gè)人介質(zhì)光盤��、U盤��、移動(dòng)硬盤等外接設(shè)備將公司的文件資料帶離公司�����。若因出差等原因需要拷貝文件資料到存儲(chǔ)設(shè)備中���,需要向上級(jí)請(qǐng)示批準(zhǔn)�����,并以公司存儲(chǔ)設(shè)備做文件拷貝����。
2.4文件轉(zhuǎn)移
若員工離職�,在辦完移交手續(xù)時(shí)���,所在部門負(fù)責(zé)人將此員工工作資料拷貝至部門保存(可聯(lián)系信息技術(shù)部進(jìn)行技術(shù)支持),若沒有執(zhí)行此操作流程���,離職員工損失的任何資料由該部門自行承擔(dān)��。
3.軟件安全管理
3.1軟(軟件原始盤片)�����、硬件設(shè)備的原始資料(光盤���、說(shuō)明書、保修卡��、許可證協(xié)議����、合同正本等)應(yīng)交總裁辦保管,保管應(yīng)做到防水、防磁��、防火�����、防盜。
3.2服務(wù)器�、PC機(jī)須安裝殺毒軟件���,定期病毒庫(kù)更新及病毒查殺�;任何人不得安裝危害公司計(jì)算機(jī)及網(wǎng)絡(luò)的任何軟件����。
3.3信息技術(shù)部對(duì)各信息系統(tǒng)軟件、數(shù)據(jù)庫(kù)軟件��、常用辦公軟件等進(jìn)行備份存儲(chǔ)��,做好版本控制及相關(guān)更新����。
3.4員工須嚴(yán)格遵守公司《計(jì)算機(jī)使用管理規(guī)定》中軟件管理的相關(guān)規(guī)范。
4.信息系統(tǒng)的安全管理
各信息系統(tǒng)(MAIL��、ERP��、CRM���、WMS�、WEB等)的安全管理要求,參考相應(yīng)的信息系統(tǒng)管理規(guī)定�����。
5.數(shù)據(jù)庫(kù)安全管理
信息技術(shù)部須采用循環(huán)的完全備份和增量備份等備份策略����,完成對(duì)各信息系統(tǒng)數(shù)據(jù)的定期備份,以便在信息系統(tǒng)發(fā)生故障時(shí)將數(shù)據(jù)恢復(fù)到最佳狀態(tài)�����。對(duì)備份的數(shù)據(jù)文件應(yīng)妥善保管�����,防止被非法拷貝或毀壞�,嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)庫(kù)拷貝出系統(tǒng),轉(zhuǎn)給任何單位或人員�����。
6.密碼安全管理
6.1初始密碼須及時(shí)更改�,新密碼須包含無(wú)規(guī)則的字母、數(shù)字���、符號(hào)組合并至少10位以上�,禁止直接使用常用單詞、人名���、電話號(hào)碼等安全系數(shù)低的字符作為密碼。
6.2各用戶需對(duì)所使用電腦�����、信息系統(tǒng)等密碼進(jìn)行定期(如3個(gè)月)更改�,如出現(xiàn)密碼泄露或異常時(shí),須立馬更改并告知信息技術(shù)部��。
6.3各服務(wù)器�����、信息系統(tǒng)的超級(jí)或管理員級(jí)密碼由分管系統(tǒng)管理員及信息技術(shù)部經(jīng)理雙重管理����,信息技術(shù)部經(jīng)理掌握全部設(shè)備、全部系統(tǒng)的超級(jí)或管理員級(jí)密碼�,分管管理員擁有分管系統(tǒng)的管理員級(jí)密碼(部分視情況授予超級(jí)密碼);正常情況下����,此類管理級(jí)密碼每1個(gè)月系統(tǒng)管理員必須更改一次并將新密碼報(bào)備�����,在有信息技術(shù)部人員變動(dòng)�����、密碼外露或其它異常情況下��,必須第一時(shí)間更換并將新密碼報(bào)備��。此類管理級(jí)賬號(hào)與密碼原則上不對(duì)其它任何人員提供�,特殊需求須報(bào)上級(jí)領(lǐng)導(dǎo)批準(zhǔn)方可授予�����。
7.信息安全禁止行為:
7.1利用公司信息系統(tǒng)平臺(tái)�、網(wǎng)絡(luò)制作、傳播�、復(fù)制危害公司及員工的有關(guān)任何信息;
7.2攻擊����、入侵他人計(jì)算機(jī)�,未經(jīng)允許使用他人計(jì)算機(jī)設(shè)備�、信息系統(tǒng)等;
7.3未經(jīng)授權(quán)對(duì)信息平臺(tái)ERP�、CRM、WMS����、網(wǎng)站、企業(yè)郵件系統(tǒng)中存儲(chǔ)�����、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序)進(jìn)行增加��、修改�、移動(dòng)�、復(fù)制和刪除等;
7.4未經(jīng)授權(quán)查閱他人郵件���,盜用他人名義進(jìn)行發(fā)送任何電子郵件���;
7.5故意干擾、破壞公司信息平臺(tái)ERP、CRM�、WMS、網(wǎng)站���、企業(yè)郵件等系統(tǒng)的安全��、穩(wěn)定暢通運(yùn)行���;從事其他危害公司計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備�����、信息平臺(tái)的安全活動(dòng)���;
7.6未經(jīng)公司高管領(lǐng)導(dǎo)批準(zhǔn)不得通過(guò)網(wǎng)絡(luò)�、移動(dòng)存儲(chǔ)設(shè)備等向外傳輸��、發(fā)布�、泄露有關(guān)公司的任何信息;
7.7 其它危害公司信息安全或違反國(guó)家相關(guān)法律法規(guī)�、信息安全條例的行為。
8.信息安全響應(yīng)機(jī)制
8.1信息技術(shù)部負(fù)責(zé)公司信息安全的整體指導(dǎo)與管理工作���,并對(duì)數(shù)據(jù)中心機(jī)房軟硬件及信息系統(tǒng)�、數(shù)據(jù)庫(kù)的維護(hù)、備份等安全進(jìn)行日常管理��。各分支機(jī)構(gòu)���、部門涉及公司(或商業(yè))機(jī)密的信息安全由分支或部門本身自行負(fù)責(zé)管理和控制�。
8.2為保障各信息系統(tǒng)安全穩(wěn)定運(yùn)行�����,信息技術(shù)部在工作日時(shí)間由分管管理員負(fù)責(zé)維護(hù)���,節(jié)假日根據(jù)需要,安排相關(guān)人員負(fù)責(zé)值班支持��。使用人如發(fā)現(xiàn)問題應(yīng)及時(shí)通知信息技術(shù)部��,管理員應(yīng)及時(shí)處理并做好系統(tǒng)事件記錄���。
8.3信息系統(tǒng)的權(quán)限管理部門為信息技術(shù)部��,負(fù)責(zé)各信息系統(tǒng)的權(quán)限管理���,并指定專人為系統(tǒng)管理員完成各系統(tǒng)賬號(hào)�、權(quán)限的設(shè)立���、注銷及變更���。
8.4如出現(xiàn)特殊情況,分管管理員應(yīng)及時(shí)處理及解決�����,同時(shí)第一時(shí)間向部門經(jīng)理報(bào)告��,如確定異常情況為災(zāi)難�����、重大影響的還須上報(bào)公司高層��。
9 如其它信息管理制度涉及信息安全的條款與本制度有沖突�����,則以本制度為準(zhǔn)���。本管理規(guī)定由信息技術(shù)部負(fù)責(zé)制定�、解釋,自頒布之日開始暫行���,
