公司信息安全的管理制度范本(通用12篇)
隨著社會一步步向前發展,接觸到制度的地方越來越多,制度是指要求大家共同遵守的辦事規程或行動準則。那么什么樣的制度才是有效的呢?下面是小編幫大家整理的公司信息安全的管理制度范本,歡迎閱讀與收藏。
公司信息安全的管理制度 1
一、總則
為了加強公司內所有信息安全的管理,讓大家充分運用計算機來提高工作效率,特制定本制度。
二、計算機管理要求
1、IT管理員負責公司內所有計算機的管理,各部門應將計算機負責人名單報給IT管理員,IT管理員(填寫《計算機IP地址分配表》)進行備案管理。如有變更,應在變更計算機負責人一周內向IT管理員申請備案。
2、公司內所有的計算機應由各部門指定專人使用,每臺計算機的使用人員均定為計算機的負責人,如果其他人要求上機(不包括IT管理員),應取得計算機負責人的同意,嚴禁讓外來人員使用工作計算機,出現問題所帶來的一切責任應由計算機負責人承擔。
3、計算機設備未經IT管理員批準同意,任何人不得隨意拆卸更換;如果計算機出現故障,計算機負責人應及時向IT管理員報告,IT管理員查明故障原因,提出整改措施,如屬個人原因,對計算機負責人做出處罰。
4、日常保養內容:
A、計算機表面保持清潔
B、應經常對計算機硬盤進行整理,保持硬盤整潔性、完整性;
C、下班不用時,應關閉主機電源。
5、計算機IP地址和密碼由IT管理員指定發給各部門,不能擅自更換。計算機系統專用資料(軟件盤、系統盤、驅動盤)應由專人進行保管,不得隨意帶出公司或個人存放。
6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人,造成丟失或損壞的要做相應賠償,禁止計算機使用人員對硬盤格式化操作。
7、計算機的內部調用:
A、IT管理員根據需要負責計算機在公司內的調用,并按要求組織計算機的遷移或調換。
B、計算機在公司內調用,IT管理員應做好調用記錄,《調用記錄單》經副總經理簽字認可后交IT管理員存檔。
8、計算機報廢:
A、計算機報廢,由使用部門提出,IT管理員根據計算機的使用、升級情況,組織鑒定,同意報廢處理的,報部門經理批準后按《固定資產管理規定》到財務部辦理報廢手續。
B、報廢的計算機殘件由IT管理員回收,組織人員一次性處理。
C、計算機報廢的條件:
1)主要部件嚴重損壞,無升級和維修價值;
2)修理或改裝費用超過或接近同等效能價值的設備。
三、環境管理
1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。
2、應盡量保持計算機周圍環境的整潔,不要將影響使用或清潔的用品放在計算機周圍。
3、服務器機房內應做到干凈、整潔、物品擺放整齊;非主管維護人員不得擅自進入。
四、軟件管理和防護
1、職責:
A、IT管理員負責軟件的開發購買保管、安裝、維護、刪除及管理。
B、計算機負責人負責軟件的使用及日常維護。
2、使用管理:
A、計算機系統軟件:要求IT管理員統一配裝正版Windows專業版,辦公常用辦公軟件安裝正版office專業版套裝、正版ERP管理系統,制圖軟件安裝正版CAD專業版,殺毒軟件安裝安全殺毒套裝,郵件軟件安裝閃電郵,及自主開發等各種正版及綠色軟件。
B、禁止私自下載或安裝軟件、游戲、電影等,如工作需要安裝或刪除軟件時,向IT管理員提出申請,經檢查符合要求的軟件由IT管理部員或在IT管理員的監督下進行安裝或刪除。
C、計算機負責人應管理好計算機的操作系統或軟件的.用戶名、工號、密碼。若調整工作崗位,應及時通知IT管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機,或更改、破壞他人的文件資料,做好局域網上共享文件夾的密碼保護工作。
D、計算機負責人應及時做好業務相關軟件的應用程序數據備份(刻錄光盤),防止因機器故障或被誤刪除而引起文件丟失。
E、計算機軟件在使用過程中如發現異;虺霈F錯誤代碼時,計算機負責人應及時上報IT管理員進行處理。
3、升級、防護:
A、如操作系統、軟件需要更新及版本升級,則由IT管理員負責升級安裝、購買等。
B、U盤、軟盤在使用前,必須先采用殺毒軟件進行掃描殺毒,無病毒后再使用。
C、由IT管理員協助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作,要求定期更新殺毒軟件。
五、硬件維護
1、要求:
A、IT管理部員負責計算機或相關電腦設備的維護。
B、對硬件進行維護的人員在拆卸計算機時,必須采取必要的防靜電措施。
C、對硬件進行維護的人員在作業完成后或準備離去時,必須將所拆卸的設備復原。
D、對于關鍵的計算機設備應配備必要的斷電、繼電保護電源。
E、IT管理部員應按設備說明書進行日常維護,每月一次。
2、維護:
A、計算機的使用、清潔和保養工作,由計算機負責人負責;
B、IT管理員必須經常檢查計算機及外設的狀況,及時發現和解決問題。
六、網絡管理
A、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發有關上述內容的郵件;不得通過互聯網或光盤下載安裝傳播病毒以及黑客程序。
B、禁止私自將公司的受控文件及數據上傳網絡與拷貝傳播。
七、維修流程
當計算機出現故障時,應立即停止操作,上報公司IT管理員,填寫《公司電腦維修記錄表》;由IT管理員負責維修。
八、獎懲辦法
由于計算機設備是我們工作中的重要工具。因此,IT管理員將計算機的管理納入對各計算機負責人的績效考核范圍,并將嚴格實行。
從本制度公布之日起:
1、凡是發現以下行為,IT管理員有權根據實際情況處罰并追究當事人及其直接領導的責任,嚴重的則交由上級部門領導對其處理。
A、私自安裝和使用未經許可的軟件(含游戲、電影),每個軟件罰50元。
B、計算機具有密碼功能卻未使用,每次罰10元。
C、下班后,計算機未退出系統或關閉顯示器的,每次罰10元。
D、擅自使用他人計算機或外設造成不良影響的,每次罰50元。
E、瀏覽登入反動、色情、邪教等不明非法網站,傳播非法郵件的,每次罰100元。
F、如有私自或沒有經過IT管理部審核更換計算機IP地址的,每次罰10元。
G、如有拷貝受控文件及數據,故意刪除共享資料軟件及計算機數據的,按損失酌情進行處罰。
2、凡發現由于:違章作業,保管不當,擅自安裝、使用硬件和電氣裝置,而造成硬件的損壞或丟失的,其損失由責任人賠償硬件價值的全部費用。
九、附則
1、本制度為公司計算機管理制度,要求每一位計算機負責人必須遵守該制度。
2、本制度由IT管理員負責編制與修改。
3、本制度由公司總經理批準后執行。
編制/日期:IT管理員
審核/日期:20xx年xx月xx日
批準/日期:20xx年xx月xx日
公司信息安全的管理制度 2
第一章總則
第一條為進一步規范安全信息管理,暢通安全信息渠道,及時掌握現場安全生產動態,準確處理各類安全信息和資料,切實提高對安全信息的分析、統計、處理能力,更好地發揮用安全信息指導安全生產和預防安全隱患的作用,逐步建立、完善公司安全信息管理網絡,制定本制度。
第二條本制度規定的安全信息系指在公司生產過程中發生的運輸行車事故、人身傷亡事故、特種設備事故、生產安全隱患、設備隱患、治安事件、管理問題、職工違章違紀及其它影響安全生產的信息。
第三條安全信息管理必須遵循的原則
1、真實性原則。凡反饋的安全信息,必須做到件件真實、來源可靠、實事求是,具有可追蹤性,杜絕虛假信息、失效信息、重復信息,保證安全信息的真實性。
2、準確性原則。各類安全信息的數據統計和綜合分析,要做到全面、客觀、準確,避免錯、漏信息的發生。
3、時效性原則。安全信息的反饋要及時、快捷,嚴格按照規定時間、周期提報,不得人為拖延,影響信息暢通。
第四條充分利用辦公信息系統網絡資源,通過信息交換中心,傳真電話等方式,及時傳遞安全信息,逐步實現安全信息網絡化管理。
第五條公司各部門要完善安全信息管理辦法,對安全信息的報道、反饋、處理等環節應作出具體規定,形成安全信息工作管理的閉環。
第二章管理職責
第六條公司領導職責:掌握安全生產動態,超前預測、超前防范,及時處置安全生產重要信息,組織解決危及安全生產的重大問題;公司安委會等監督檢查發現的突出問題,及時通報有關單位、主管部門和貴州鐵路實業集團公司,并對整改落實情況進行督促、檢查;處理突發安全生產重大事件,審核或直接向貴州鐵路實業集團公司(地方政府主管部門)報告或通報發生的安全重要信息。
分管領導:負責監督指導分管部門安全信息管理工作,督促分管部門及時掌握現場安全生產動態,確保信息渠道暢通;審核分管部門日常向貴州鐵路實業集團公司(地方政府主管部門)報告或通報安全重要信息;按規定參加分管部門安全生產分析會議,對分管部門安全信息進行分析,查找傾向性、關鍵性問題,指導分管部門制訂整改措施,掌握整改措施實施進度,督促危及安全的傾向性、關鍵性問題得到及時解決和整改。
第七條安委會職責:公司安委會是公司安全信息管理的監督部門。負責公司安全信息的收集、統計、綜合分析,跟蹤處理領導督辦的信息,及時向公司領導匯報安全情況及重要信息,按規定向集團公司安監部和地方政府主管部門報送、反饋安全信息,按規定對公司各部門安全信息管理工作進行監督檢查及考核。
第八條部門職責:公司各部門是安全信息的主體單位,負責本單位安全信息的收集,按規定時限和要求向公司安委會報送、反映、通報安全生產信息。
第九條信息主要來源:
1、安全事故信息;
2、領導干部監督檢查信息;
3、公司安委會監督檢查信息;
4、公司各部門檢查發現、反饋的信息;
5、上級通報的信息;
6、其他信息(群眾舉報,新聞媒體等)。
第十條信息分類:安全信息分為生產安全事故信息和其他安全信息
事故信息包括:行車安全事故,人身傷亡事故,特種設備事故,火災、爆炸、中毒、治安、交通事故信息。
其他安全信息包括:嚴重威脅行車安全,勞動安全和特種設備安全的.重大隱患;未構成事故,但對于行車安全有影響,對人身安全構成威脅的信息;特種設備發生故障影響正常使用,運輸不暢,裝卸車多,卸車困難;公司布置的安全工作重點落實情況;安全監督檢查情況;上級通報的信息;各種安全報表資料;明確要求上報的材料(活動安排工作小結,整改結果等)和其它有關影響安全生產的信息。其中:事故信息為重要信息。
第十一條事故信息傳遞要求
1、行車安全事故信息
凡施工裝卸作業、調車作業、軌道車輛故障中斷行車的信息,貨場部發生或收到后,要認真做好記錄,立即報告公司安委會,公司安委會在事發12小時內將事故發生地點、事故概況、初步影響范圍、事故損失及人員傷亡情況報集團公司安監部,詳細情況24小時內書面上報。
2、人身傷亡事故信息
在生產過程中,生產區域內發生的人身傷亡事故,不論原因、責任、傷亡人員歸屬情況是否屬于工傷事故,相關部門都應認真做好記錄并立即通知公司安委會,安委會電話速報集團公司安全部、人力資源部和黨群工作部(工會)。
3、特種設備事故信息
發生嚴重以上的特種設備事故(有人員傷亡或者直接經濟損失50萬元(含50萬元)以上的設備、事故或有人員傷亡的設備爆炸事故)。貨場部立即報告公司安委會,公司安委會立即報告集團公司安全部、質量技術部及當地質量技術監督行政部門,并同時報告設備使用注冊登記的質量技術監督行政部門。
4、火災、爆炸、中毒、治安、交通事故信息
1)火災、爆炸一般以上事故,治安事件、交通(涉及人員輕傷)、中毒事故,公司安委會事發2小時內電話報集團公司安監部。
2)發生較大治安事件、交通安全事故(重傷及以上嚴重事故苗子和造成經濟損失5萬元以下的交通事故),公司安委會電話速報集團公司安監部,并于2日內書面上報。
3)發生急性中毒事故、火災大事故、重大治安事件、重大交通事故及造成經濟損失5萬元(含5萬元)以上50萬元以下的特種設備事故,公司安委會電話速報集團公司安監部并于20小時之內書面上報。
4)發現或收到事故信息,除立即報告主管上級部門外,應向駐站民警通報和報案。
第十二條其它信息傳遞要求
1、發生或收到未構成安全事故,但對行車安全有影響,對人身安全構成威脅的信息,公司安委會要認真做好記錄,必要時,應形成專題報告上報并在公司交班會上通報。
2、集團公司布置的安全重點落實情況、安全監督檢查情況、安全通報信息,公司安委會在規定時間內反饋;上報信息處理情況。
3、集團公司明確要求上報的材料(活動安排、工作小結、
整改結果等),公司安委會必須按規定時期上報。
第三章綜合分析處理
第十三條信息的綜合分析
1、公司安委會定期對本系統安全信息進行綜合分析,按照等級管理和時效管理要求,納入本系統安全問題庫。
2、公司安委會結合公司的安全信息、監督檢查信息和上級通報的信息定期進行綜合分析。
3、公司安委會每月定期對安全信息進行綜合分析并形成月度安全分析報告(紀要)。
4、公司把安全生產信息納入日交班、周大交班等會議及時進行分析。
第十四條信息處理
1、公司各部要充分利用安全信息的預測功能、許價功能、導向功能,把信息作為安全決策的重要依據,運用信息正確指導安全工作。
2、對安全信息做到三不放過的原則:不弄清責任不放過;不分析管理原因不放過;不制定措施不放過。
3、針對安全信息反映的傾向性問題采取加強管理、加大投入、強化控制等多種措施,及時消除安全隱患。
4、對上級主管部門及公司各部門反饋的安全信息及時調查、處理、反饋。
5、建立安全問題庫,從信息的收集、分析到處理形成動態的閉環管理,保證安全信息暢通和有效利用,對上級通報、反饋的安全信息,公司各部要按要求及時上報調查處理及整改結果。
第四章附則
第十五條公司安委會是公司安全生產信息中心,任何部門、個人不得以任何借口對安全生產信息進行隱瞞、遲報、越級上報,一經發現,將追究責任人責任。
未按規定上報的信息分為漏報、遲報、錯報。凡未上報視為漏報;凡超過規定時限上報,視為遲報;不符合完整、準確、質量要求者,視為錯報。
第十六條公司安委會對各部門安全生產信息管理情況進行抽查檢查,并將抽查檢查情況納入季度考核、獎懲。
第十七條安全生產信息管理工作的考核,由公司安委會按公司安全管理考核辦法有關規定進行。
第十八條本制度由公司安委會負責解釋。
公司信息安全的管理制度 3
一、信息安全指導方針
保障信息安全,創造用戶價值,切實推行安全管理,積極預防風險,完善控制措施,信息安全,人人有責,不斷提高顧客滿意度。
二、計算機設備管理制度
1、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境,禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
2、 非本單位技術人員對我單位的設備、系統等進行維修、維護時,必須由本單位相關技術人員現場全程監督。計算機設備送外維修,須經有關部門負責人批準。
3、 嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口,計算機出現故障時應及時向電腦負責部門報告,不允許私自處理或找非本單位技術人員進行維修及操作。
三、操作員安全管理制度
(一)操作代碼是進入各類應用系統進行業務操作、分級對數據存取進行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設置根據不同應用系統的要求及頁眉內容
崗位職責而設置;
。ǘ┫到y管理操作代碼的設置與管理
1、系統管理操作代碼必須經過經營管理者授權取得;
2、系統管理員負責各項應用系統的環境生成、維護,負責一般操作代碼的生成和維護,負責故障恢復等管理及維護;
3、系統管理員對業務系統進行數據整理、故障恢復等操作,必須有其上級授權;
4、系統管理員不得使用他人操作代碼進行業務操作;
5、系統管理員調離崗位,上級管理員(或相關負責人)應及時注銷其代碼并生成新的系統管理員代碼;
。ㄈ┮话悴僮鞔a的設置與管理
1、一般操作碼由系統管理員根據各類應用系統操作要求生成,應按每操作用戶一碼設置。
2、操作員不得使用他人代碼進行業務操作。
3、操作員調離崗位,系統管理員應及時注銷其代碼并生成新的操作員代碼。
四、密碼與權限管理制度
1、 密碼設置應具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼,也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼,用戶密碼是登陸系統時所設的密碼,操作密碼是進入頁眉內容
各應用系統的操作員密碼。密碼設置不應是名字、生日,重復、順序、規律數字等容易猜測的數字和字符串;
2、密碼應定期修改,間隔時間不得超過一個月,如發現或懷疑密碼遺失或泄漏應立即修改,并在相應登記簿記錄用戶名、修改時間、修改人等內容。
3、服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人(不參與系統開發和維護的人員)設置和管理,并由密碼設置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經過相關部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時在“密碼管理登記簿”中登記。
4、系統維護用戶的密碼應至少由兩人共同設置、保管和使用。
5、有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。
五、數據安全管理制度
1、 存放備份數據的介質必須具有明確的標識。備份數據必須異地存放,并明確落實異地備份數據的管理職責;
2、 注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理,保證存儲介質的物理安全。 頁眉內容
3、 任何非應用性業務數據的使用及存放數據的'設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數據安全完整。
4、數據恢復前,必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行,出現問題時由技術部門進行現場技術支持。數據恢復后,必須進行驗證、確認,確保數據恢復的完整性和可用性。
5、數據清理前必須對數據進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存,并確保可以隨時使用。數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響。
6、需要長期保存的數據,數據管理部門需與相關部門制定轉存方案,根據轉存方案和查詢使用方法要在介質有效期內進行轉存,防止存儲介質過期失效,通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。
7、非本單位技術人員對本公司的設備、系統等進行維修、維護時,必須由本公司相關技術人員現場全程監督。計算機設備送外維修,須經設備管理機構負責人批準。送修前,需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除,并進行登記。對修復的設備,設備維修人員應頁眉內容對設備進行驗收、病毒檢測和登記。
8、管理部門應對報廢設備中存有的程序、數據資料進行備份后清除,并妥善處理廢棄無用的資料和介質,防止泄密。
9、運行維護部門需指定專人負責計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經常進行計算機病毒檢查,發現病毒及時清除。
10、 營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
公司信息安全的管理制度 4
第一條總則
通過加強公司計算機系統、辦公網絡、服務器系統的管理,保證網絡系統安全運行,保證公司的信息安全,保障服務器、數據庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關工作做好。
第二條范圍
1、計算機網絡系統由計算機硬件設備、軟件及客戶機的網絡系統配置組成。
2、軟件包括。服務器操作系統、數據庫及應用軟件、有關專業的網絡應用軟件等。
3、客戶機的網絡系統配置包括客戶機在網絡上的名稱,ip地址分配,用戶登陸名稱、用戶密碼、及inter的配置等。
4、系統軟件是指。操作系統(如windowsxp、windows7等)軟件。
5、平臺軟件是指。鼎捷erp、辦公用軟件(如officexx)等平臺軟件。
6、專業軟件是指。設計工作中使用的繪圖軟件(如photoshop等)。
第三條職責
1、信息中心部門為網絡安全運行的管理部門,負責公司計算機網絡系統、計算機系統、數據庫系統的日常維護和管理。
2、負責系統軟件的調研、采購、安裝、升級、保管工作。
3、網絡管理人員負責計算機網絡系統、辦公自動化系統、平臺系統的安全運行;服務器安全運行和數據備份;inter對外接口安全以及計算機系統防病毒管理;各種軟件的用戶密碼及權限管理協助各部門進行數據備份和數據歸檔。
4、網絡管理人員執行公司保密制度,嚴守公司商業機密。
5、員工執行計算機安全管理制度,遵守公司保密制度。
6、系統管理員的密碼必須由網絡管理部門相關人員掌握。
第三條管理辦法
i、公司電腦使用管理制度
1、從事計算機網絡信息活動時,必須遵守《計算機信息網絡國際聯網安全保護管理辦法》的規定,應遵守國家法律、法規,加強信息安全教育。
2、電腦由公司統一配置并定位,任何部門和個人不得允許私自挪用調換、外借和移動電腦。
3、電腦硬件及其配件添置應列出清單報行政部,在征得公司領導同意后,由網絡信息管理員負責進行添置。
。1)電腦的開、關機應按按正常程序操作,因非法操作而使電腦不能正常使用的,修理費用由該部門負責;
。2)電腦軟件的安裝與刪除應在公司管理員的許可下進行,任何部門和個人不允許擅自增添或刪除電腦硬盤內的數據程序;
。3)電腦操作員應在每周及時進行殺毒軟件的升級,每月打好系統補;
。4)不允許隨意使用外來u盤,確需使用的,應先進行病毒監測;
(5)禁止工作時間內在電腦上做與工作無關的事,如玩游戲、聽音樂等。
5、任何人不得利用網絡制作、復制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內容
6、電腦發生故障應盡快通知it管理員及時解決,不允許私自打開電腦主機箱操作。
7、電腦操作員要愛護電腦并注意保持電腦清潔衛生,并在正確關機并完全關掉電源后,方可下班離開。
8、因操作人員疏忽或操作失誤給工作帶來影響但經努力可以挽回的,對其批評教育;因操作人員故意違反上述規定并使工作或財產蒙受損失的,要追究當事人責任,并給予經濟處罰。
9、為文件資料安全起見,勿將重要文件保存在系統活動分區內如:c盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(如:d、e、f)。(保存前用殺毒軟件檢察無病毒警告后才可)。并定期清理本人相關文件目錄,及時把一些過期的、無用的文件刪除,以免占用硬盤空間。
10、所有電腦必須設置登陸密碼,一般不要使用默認的administrator作為登陸用戶名,密碼必須自身保管,嚴禁告訴他人,計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關信息的名稱。
ii、網絡系統維護
1、系統管理員每周定時對托管的網絡服務器進行巡視,并對公司局域網內部服務器進行檢查,如:財務服務器。
2、對于系統和網絡出現的異,F象網絡管理部門應及時組織相關人員進行分析,制定處理方案,采取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。
3、定時對服務器數據進行備份。
4、維護服務器,監控外來訪問和對外訪問情況,如有安全問題,及時處理。
5、制定服務器的防病毒措施,及時下載最新的防病毒疫苗,防止服務器受病毒的'侵害。
iii、用戶帳號申請/注銷
1、新員工(或外借人員)需使用計算機向部門主管提出申請經批準由網絡部門負責分配計算機、和登入公司網絡的用戶名及密碼。如需使用財務軟件需向財務主管申請,由網絡管理部門人員負責軟件客
2、員工離職應將本人所使用的計算機名、ip地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄,經網絡管理人員將該記錄登記備案。網絡管理人員對離職人員計算機中的公司資料信息備份,方可對該離職人員保存在公司服務器中所有的資料刪除。
iv、數據備份管理
服務器數據備份,應對數據庫進行自動實時備份,并每周應至少做一次手工備份,并在備份服務器中進行邏輯備份的驗證工作,經過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統一由各部門自行負責,可申請移動硬盤、信息光盤等儲存介質進行安全備份。
第四條計算機/電腦維修
1、計算機出現重大故障,須填寫《計算機維修單》并交it管理員進行維修。
2、it管理員對《計算機維修單》存檔,便于查詢各電腦使用情況。
3、須外出維修,須報分管領導審批。須采購配件,按采購管理流程執行。
第五條
公司信息安全管理(暫定)
1、公司(由信息中心定義)外發第三方時,需經由上級主管審批通過后,方可外發,并登記備案備查;
2、員工外帶筆記本電腦時,須報請主管同意,并登記備案,以便保護筆記本中數據的安全。
3、控制usb存儲拷貝,工作需要拷貝時通知信息中心開放端口。
第六條違規操作賠償標準
1、違規操作者。沒有造成經濟損失的,當事人和責任人賠償工作時間誤工費50-100元。
2、違規操作者。造成經濟損失的,追塑當事人和責任人相應經濟賠償。第六條附則
1、本制度由信息管理部門負責解釋,自公布之日起實施。
2、本制度有不妥之處在運行中修改并公布。
公司信息安全的管理制度 5
第一章總則
第一條為了對公司信息披露工作實行有效管理,統一公司信息披露的渠道和程序,規范公司的信息披露工作,接受股東和社會監督,維護股東的合法權益,根據《中華人民共和國公司法》、《中華人民共和國證券法》等國家法律、法規和本公司章程,制定本辦法。
第二條本辦法所指的信息是指本公司經營、生產過程中產生的一切信息,包括但不限于:
1、產品信息;
2、投資信息(包括對外合作等);
3、經營信息(經營方針、經營計劃等);
4、財務會計信息(財務會計報告、審計報告、盈利預測);
5、股東大會情況(通知、公告、決議);
6、董事會情況(通知、公告、決議等);
7、監事會情況(通知、公告、決議等);
8、總裁辦公會內容(決定等);
9、股權變動情況。(配股、增資);
10、股東狀況(股東變動情況);
11、本公司涉及的訴訟情況;
12、對外擔保情況;
13、股權擔保情況(是指本公司的股東以持有的本公司股權對外質押的情況);
14、上市申請文件(招股說明書、上市公告書、定期報告、臨時報告);
15、重要合同;
16、本公司聘請的中介機構變化情況(會計師事務所、資產評估機構、律師事務所、管理顧問公司等);
17、關聯交易情況;
18、本公司分紅派息情況;
19、下屬公司經營情況。
第三條本辦法所稱的信息披露是指將本辦法規定的信息向給特定或者不特定的單位或者個人公開的行為。
第四條公司應當按照《中華人民共和國公司法》、《中華人民共和國證券法》等有關法律、法規和本公司章程、本辦法的規定,及時披露有關信息。
第五條信息披露應當遵循真實、準確、完整和公正的原則。信息披露的程序應當符合法律、法規、本公司章程和本辦法的規定。
第六條信息披露應當遵守本公司保密制度的規定,注意保守本公司的技術秘密和經營秘密。
第二章信息披露的管理
第七條董事會秘書是本公司信息披露的代表,負責協調和組織本公司的信息披露事宜,建立健全有關信息披露制度,參加本公司所有涉及信息披露的有關會議,及時知曉本公司重大經營決策及有關信息資料。
第八條證券管理部是本公司信息披露的管理部門,在董事會秘書的領導下,按照本辦法的規定行使本公司信息披露管理的各項職權。
第九條董事會秘書負責披露下列信息:
1、招股說明書和配股說明書;
2、定期報告(包括年度報告、中期報告、季度報告);
3、臨時報告;
4、本公司對外的各種公告;
5、股東大會、董事會、監事會的決議;
6、應當由董事會秘書披露的其他信息;
應當由董事會秘書披露的信息,本公司內部其他單位不得披露
第十條證券管理部是本公司信息披露的管理部門,按照本辦法的規定行使公司信息披露管理的各項職權。證券管理部行使下列職權:
1、協助董事會秘書進行信息披露工作;
2、負責本公司各單位信息披露的前置審批;
3、負責本公司各單位信息披露的備案;
4、根據總裁的'授權和決定,依照法律、法規、本公司章程和本辦法的規定,負責披露除由董事會秘書負責披露的其他信息
5、收集、整理本公司各單位報送的信息;
6、應當由證券管理部行使的其他職權。
第十一條本辦法規定的信息披露的方式包括但不限于:
1、公告;
2、新聞發布會;
3、招聘啟事;
4、新聞報道;
5、商業廣告;
6、印刷品、宣傳品;
7、展覽;
8、接待來訪、回答咨詢、聯系股東)。
第十二條本公司下列情形的信息披露應當經過審批:
1、公告;
2、新聞報道;
3、新聞發布會、產品發布會;技術鑒定會;
4、展覽;
5、商業廣告;
6、宣傳品、印刷品;
第十三條信息披露應當經過下列程序:
1、提出申請,并將申請連同與所披露的信息有關材料在需要披露之日前3日內報至證券管理部。
2、證券管理部收到申請和材料后應立即報送至董事會秘書審批。
3、董事會秘書審查后簽署意見并由證券管理部將意見反饋給申請單位。董事會秘書應當在收到證券管理部轉報的申請和材料后2日內做出意見。
4、董事會秘書對披露的材料有疑問的,申請披露單位應當做出解釋;董事會秘書要求修改的,申請單位應當在做出修改后重新上報審批。
5、審批完畢后,證券管理部將申請和有關材料備案保存。
第三章信息的匯集和整理
第十四條各單位應將本辦法第一條信息所列的信息在發生的當月最后3個工作日內以書面和電子數據的形式報送至證券管理部備案。各單位報送的信息應當由本單位負責人簽字。證券管理部應當由專人對各單位報送的書面信息進行簽收。
第十五條發生重大事件時,各單位應當及時、迅速將信息報送至證券管理部。重大事件是指下列事件:
1、公司訂立重要合同,該合同可能對本公司資產、負債、權益和經營成果中的一項或者多項產生顯著影響;
2、公司的經營政策或者經營項目發生重大變化;
3、公司發生重大的投資行為或者購置金額較大的長期資產的行為;
4、公司發生重大債務;
5、公司未能歸還到期重大債務的違約情況;
6、公司發生重大經營性或者非經營性虧損;
7、公司資產遭受重大損失;
8、公司生產經營環境發生重要變化;
9、新頒布的法律、法規、政策、規章等,可能對公司的經營有顯著影響;
10、董事長、百分之三十以上的董事或者總經理發生變動;
11、涉及公司的重大訴訟事項;
12、公司進入清算、破產狀態。
第十六條證券管理部應設專人對匯集的信息進行保存,并且對信息進行分類整理,以便于及時對外進行信息披露。
第四章附則
第十七條本辦法由本公司董事會討論通過后生效。董事、監事、總裁、副總裁、董事會秘書以及本公司其他單位和員工受本辦法約束。
第十八條公司的全體發起人或者董事必須保證公開披露文件內容沒有虛假、嚴重誤導性陳述或重大遺漏,并就其保證付連帶法律責任。
第十九條本辦法由本公司證券管理部負責解釋。
公司信息安全的管理制度 6
為了加強市場信息溝通工作,對市場信息進行有效的管理,使公司對市場的動態變化做出迅速反應,特制定本工作管理制度。
一、市場信息溝通方式
信息溝通管理工作由市場部負責,銷售分公司協助完成。市場部及銷售分公司要嚴格執行信息反饋制度。銷售人員在日常工作中發現的問題及時反映到市場部,以便公司針對市場動向做出迅速調整。
(一)日常情況:口頭、電話、傳真。
(二)緊急情況:口頭、電話。
(三)定期溝通:依照《銷售人員信息反饋表》、《顧客意見征詢表》、《客戶回訪記錄表》填寫相關內容。
二、信息反饋制度
1、《銷售信息反饋表》
針對整個市場的調查,由銷售分公司協助市場部完成。分為周、月、季度進銷售信息反饋。營銷人員在各階段中定期進行數據整理統計及信息搜集,如實填寫相應表格,按要求送交市場部。市場部在一周內將信息分析匯總,上報主管副總經理,下達上級批示的執行意見。
2.《顧客意見征詢表》
針對一般顧客的調查,由銷售分公司協助市場部完成。每季度進行一次。在各季度中不定期進行調查,并于每季度末前一星期內送交市場部。(重大問題須隨時報告)。專賣店及商場銷售人員將以書面或口頭提問的'方式知道顧客填寫《顧客意見征詢表》后傳遞給市場部。市場部在一周內將信息分析匯總,填寫《顧客意見處理報告》上報主管副總經理,下達上級批示的執行意見。
4、《客戶回訪征詢表》
針對代銷商以及酒店客戶的調查,由市場部完成。每季度進行一次。定于一月、四月、七月、十月的月末5日內完成。市場部人員可以通過登門、電話或信函等方式對客戶進行回訪,填寫《客戶回訪征詢表》,并在一周內將信息分析匯總,上報主管副總經理,下達上級批示的執行意見,填寫《客戶意見處理報告》。
三、資料管理
信息反饋制度所形成的各方面資料,市場部由專人管理。
四、信息溝通工作責任追究制度
凡對信息溝通工作不重視、弄虛作假、敷衍塞責的,對市場和客戶反映的問題不及時上報,出現嚴重問題的,要通報批評,追究責任。
五、信息溝通考核制度
(一)提出“行銷新構想”而為公司采用,一年內使公司獲利者,年終酌情獎勵。
(二)主動反映可開發的“新產品”而為公司采用,一年內使公司獲利者,年終酌情獎勵。
(三)提供競爭廠商動態,被公司采用為政策者,年終酌情獎勵。
六、本制度每年修訂一次。
公司信息安全的管理制度 7
第一章總則
第一條為加強石油銷售公司(以下簡稱hb公司或公司)市場信息收集、整理、分析和應用,提高市場信息的使用價值和效率,為企業更好地經營決策提供依據,結合公司實際情況,特制訂本管理辦法。
第二條本辦法適用于hb公司市場信息管理工作。
第二章組織機構及職責
第三條市場信息部是市場調研和信息收集的主管部門。主要職能是:
(一)擬定市場信息管理辦法;
(二)組織開展市場調研工作;
(三)收集、整理、分析市場信息,提出相應的市場信息分析報告提交主管領導審閱,并在公司內部實現信息共享。
第四條公司其他部門是市場信息管理的支持配合部門,可提交自身所收集和掌握的市場信息至市場信息部進行匯總、整理。
市場信息部組織開展銷售業務活動中,應積極關注市場信息。
第三章信息渠道
第五條獲取市場信息的主要方法
收集市場信息可采取電話、面談、參展、查閱和購買資料等方式。
開展市場調研時,需制定詳細的實施計劃、調研提綱及費用預算,組織實施市場調研后,應編寫相應的市場調研報告提交領導審閱。
第六條獲取市場信息的主要途徑
(一)通過各種專業統計數據庫、權威部門的信息披露、行業內權威人士發言、公開媒體報道、報刊雜志等;
(二)通過參加行業協會、產業協會等活動收集信息;
(三)在拜訪、回訪或同客戶業務洽談中,適時詢問客戶相關問題、競爭對手的服務情況和經營情況;
(四)對目標區域、潛在客戶的走訪;
(五)業務人員對客戶進行定期電話回訪;
(六)不定期召開客戶座談會,交流市場信息,了解客戶各項需求。
(七)收集、整理公司其他人員反饋的信息;
(八)從上級公司的各個業務部門和財務報告獲得;
(九)委托第三方信息/調查/咨詢機構進行市場調研與信息收集;
(十)其他信息收集渠道
第七條信息渠道的建立
與信息提供單位或個人建立正式和非正式的溝通渠道,以便及時快捷準確的獲取信息。
第八條信息渠道的維護
定期拜訪信息提供單位或個人,交流市場信息,維護客戶關系。
第四章市場調研與信息收集的主要內容
第九條宏觀經濟與行業背景信息的收集與分析
(一)國際與國內整體經濟政治形勢;
(二)國家對本行業的政策、規劃和法律法規;
(三)本行業的國內外發展動態及上下游發展現狀;
(四)未來新產品與新技術發展方向等信息。
第十條市場供需信息的收集與分析
(一)市場規模與容量
主要了解全國及區域市場的產能、產量和進口量及增長情況等,未來上游擴建及新建統計;下游消費群體發展狀況、消費量和出口量及增長情況等。
(二)市場界定與細分
主要了解每個細分市場的界定、容量和分布,分析生產工藝、技術指標、銷售渠道和用戶體驗等方面的.差異。
(三)市場競爭
主要跟蹤市場競爭格局的變化,以便隨時調整競爭策略。
(四)市場價格
主要分析價格構成(成本、供需、交割時間、交割地點、付款方式、賬期等)和定價策略,同時統計人民幣現貨價格、美金船貨價格、生產商的掛牌價與結算價等。
(五)分銷渠道
主要了解分銷商的綜合實力、經銷品類和銷量,并分析其運營模式。
(六)物流布局
主要了解華中、華南市場固體與液體化工產品倉庫的分布特點,同時了解固體與液體化工產品的運輸特點。
第十一條競爭對手信息的收集與分析
主要收集標桿企業銷售政策,現有競爭對手的經營規模、產能、生產工藝、生產品類、分銷策略、定價策略、營銷策略、客戶群體、物流布局和產能擴張計劃及潛在競爭對手的相關信息。
第十二條客戶對象信息的收集與分析
主要收集經銷商、分銷商、直銷客戶的分布、需求、生產能力、庫存情況、技術與服務要求、資金信用狀況、付款方式、經營效益和外購原料來源等信息。
第十三條企業自身信息的收集與分析
主要收集上游生產企業產能、生產工藝、生產品類、產能擴張計劃及本企業銷售動態、客戶群體、客戶結構、本企業在行業內地位、物流布局等信息。
第五章信息的整理、分析和應用
第十四條信息整理與分析
信息管理崗對所收集的信息進行整理和分析,并形成相應的市場信息分析報告,在公司內部實現信息共享。
市場信息分析報告應重點分析對企業的經營發展能夠帶來哪些有利影響和不利影響,以及影響的程度等內容。
第十五條信息的匯報
(一)匯報時間:根據信息內容的差別,按照不同的頻次匯報。
1.定期上報
根據公司信息需求,編制市場信息周報、月報和季報,每周、每月和每季末上報。
2.不定期(即時)上報
當發生以下情況時,應即時上報相關信息:
、.宏觀政治經濟形勢發生重大變化時;
、.行業和市場環境發生重大變化時;
、.本企業銷售與策略發生重大變化時;
④.其他希望通過公司內部共享的信息。
(二)匯報方式
信息匯報的方式主要有口頭匯報和書面匯報、電話匯報和郵件匯報、單獨匯報和會議匯報等方式。信息匯報人員可根據各類信息的特點以及現實條件采取相應的匯報方式。
第十六條信息歸檔和保密
信息歸檔包含原始未加工的信息材料、信息分析報告、公司內部信息等信息的歸檔,可按信息類別、信息重要程度、信息發布時間、信息權威性等進行整理歸檔。
信息管理崗需根據各類信息的重要程度和機密程度設置保密等級,確定每類信息的借閱范圍,借閱場所,并詳細記錄信息借閱記錄,包括借閱信息名稱、借閱時間、借閱人員、借閱目的和歸還時間。
第六章附則
第十七條本制度由市場信息部負責解釋和修訂。
第十八條本辦法未盡事宜,按國家相關法律法規和產品經銷公司相關規定執行。
公司信息安全的管理制度 8
第一章:總則
第一條
為了使企業在管理上跟上時代的發展,適應信息社會及網絡經濟下的市場競爭環境,運用先進的管理手段提高工廠的工作及管理效率,必須借助于網絡及計算機等現代化的環境及工具,這就要求企業本身要注重信息化的發展,而信息化的健康發展就必須有一個好的管理制度來保障,籍以創造及鞏固企業好的信息化發展的軟環境及硬環境,因此,特制定《公司信息化工作管理制度》。
第二條
信息化工程是一個長期的系統管理工程,必須做好系統測試、運行及維護工作,系統持續改善。
第二章:信息化工作管理
第三條
嚴格按工廠發展規劃及年度信息化發展計劃開展工作。
4、按工廠年度宣傳計劃,協助宣傳部門搞好企業信息化宣傳材料的準備工作,針對不同層次做到由淺入深,趣味多變。
5、按工廠年度教育培訓計劃,協助教育部門搞好教材、教師、教學環境的準備工作。
6、搞好企業信息化發展的外部環境,與各級政府及組織保持良好的關系,盡力爭取經濟政策上的支持。
7、搞好企業各應用系統的選型、采購工作,其中軟件的選型要從企業實際需求出發,多比較,強調軟件原廠商及實施商的技術實力與發展軟件產品的適應性,追求軟件的性價比。實施時,與軟件原廠商、實施商、技術依托單位保持密切聯系,多交流思想認識,克服各種阻力。另外發揮各業務部門的主觀能動性,以業務部門為主,樹立服務的思想。硬件的采購到貨比三家,追求性價比、實用性、安全性及擴充性等等。我訂有效合同,搞好驗收等把關工作。
8、系統的軟、硬件維護、管理及調配由信息中心組織實施,歸口管理,維護工作做到系統的正常運行,管理工作做到賬物一致,調配工作做到按需分配,充分發揮系統軟、硬件的效率。
9、辦好企業網站,維護企業網頁,同時對與internet的連接把好安全關(防火墻)。
10.搞好企業內部網的防毒作用,網絡用機嚴禁私接光軟驅,私自安裝軟件,尤其是游戲軟件。
11.嚴禁拆換網絡計算機及相關設備的零部件。
12.把好企業上internet關,各部門確因工作需上網查詢、發布信息、收發電子郵件,填寫申請書,需經廠領導或信息中心主任批準后方可進行。
13.信息中心搞好網絡管理工作,企業內部網必須把好用戶及密碼的關,合理分配IP地址,搞好虛網劃分及管理。
14.各部門對硬件設備的使用,必須必須按相關設備操作規程進行,嚴禁帶電撥插計算機及相關設備,不得私拉網線,軟件的使用嚴格按操作指南進行,不得任意刪改系統文件及別人的文件。
15.各單位計算機信息系統的保密管理應實行單位領導負責制,由各單位主管領導負責,并指定人員真心專管,制訂相應的管理制度,對涉密的計算機要經嚴格審查,并由經崗位保密培訓的人員專門負責,其計算機要設置口令。
16.網絡及其他單元系統用機的軟件安裝及維護必須由信息中心相關管理人員確認以后進行。
17.信息系統的開發由信息中心主持進行,盡量減少信息化孤島,開發的平臺應結合網絡系統實際來定,避免孤立行事,將開發納入信息化發展正常渠道,對于有難度的開發由信息中心確認后可派專人進行。
18.信息中心人員應指導、教授業務部門人員有關系統的應用,保證業務部門人員能正確使用系統。
19.IT人員搞好自己理論學習工作,平常有時間多看書,多交流,作好學習總結。
20.信息中心搞好全廠計算機及相關設備(軟、硬件)的調研、選型、采購、實施、管理、維護(修)、調配等工作。
21.信息處理中心負責解答業務部門在使用網絡及計算機過程中碰到的任何問題并協助處理好問題,搞好工廠宣講工作,提高企業員工對工廠的認識。
22.定期進行設備的清查工作,尤其是設備調配之后,保證配置的完整性并作好封記,更新管理賬目。
23.計算機及相關設備采購嚴格按需求或計劃進行,驗收時嚴格按合同設備配置清單執行,認真作好驗收記錄,對不合格品負責退換。
24.信息中心負責設備的入庫或轉固定資產工作,任何采購件必須轉固定資產或入庫,只有這樣后才能持相關票據到財務處報賬,任何領用品必須開增值稅發票,增增稅發票及入庫單辦理賬務。
第三章:內部電腦安全管理
隨著企業生產節奏的`加快和辦公現代化,我廠使用電腦的車間、處室越來越多,現有電腦安裝部位普遍存在防范措施薄弱,安全隱患突出。而近期以來,地區高校內部和有關電腦經營公司均相繼發生電腦被竊案件,給國家和集體財產造成了很大的損失。從案件性質分析,電腦已經成為犯罪分子重點侵襲的目標。因此,為安全使用電腦,防止各類案件的發生,結合工廠情況,特重申加強內部電腦安全管理的通知如下:
一、凡配有電腦部門的領導要從思想上重視電腦部位的安全管理,必須建立健全必要的安全管理制度,認真落實安全防范措施,并負責對使用和管理電腦人員的教育管理工作。
二、電腦管理和使用人員必須保持高度的警惕性,嚴格執行各項管理制度,完善電腦臺帳,電腦軟件未經領導批準,不得擅自帶出和外借,自覺做好保密、防盜和防病毒工作,更不得用電腦從事任何違法活動。
三、電腦室內必須加強對火種、電源的管理,不得擅自動明火,禁止存放易燃易爆物品,使用電源必須保證安全,人員離開后應切斷電源。
四、電腦部位的安全防護措施必須完善,應做到人員離開后能夠關窗鎖門。
五、嚴格外來人員管理,未經同意不得擅自進入電腦室或操作電腦。
六、此通知下發后,各部門要對電腦部位進行認真檢查,重點檢查安全管理制度是否健全,管理人員是否落實,防范措施是否完善,對存在的隱患要立即進行整改,杜絕各類案件的發生。
公司信息安全的管理制度 9
第一條為加強檔案信息管理,充分發揮檔案信息的作用,有效保存和應用檔案信息,制定本制度。
第二條本制度所稱檔案信息是指工程建設活動中形成的各種技術的、商務的、綜合的具有保存價值的文件、批件、標書、紀要、圖紙、照片圖片、測繪數據、視頻、簽證、信函、通知、報表等,包括紙質資料、電子版資料和多媒體資料等。
第三條公司規劃建設管理部負責工程類檔案信息的收集、整理、報送、存檔、應用及管理工作。
第四條調度員、測繪員、施工管理員、監理工程師、招標單位、設計單位、施工單位和公司運行管理部門是檔案信息資料的來源,負責相關資料的'繪制、記錄、編輯、修改、整理、裝訂、審核與報送工作。
第五條各種檔案信息資料應按要求分類編碼保存,要注意防盜、防火、防潮、防塵、防失密,保持適當的通風。具體要求參照公司綜合檔案管理辦法。
第六條工程竣工圖紙及相關資料應在歸檔的同時向生產運行相關部門及時提供。
第七條舊管網改造時,由規劃建設管理部進行現場測繪,及時繪制改造后的圖紙并向相關部門提供。涉及調度地理信息系統數據更新的,應同步更新。
第八條檔案資料的借閱執行綜合檔案相關條款。
第九條檔案信息需要同時向綜合管理部歸檔的,應按要求歸檔。
第十條保存三年以上的工程類檔案資料應移交綜合管理部檔案室統一保存,需要留存備用的可留復印件。
第十一條未盡事宜執行綜合管理部檔案管理辦法。
第十二條本制度從20xx年xx月xx日起執行。
公司信息安全的管理制度 10
一、總則
為加強公司保密工作的管理,防范和杜絕各種泄密事件的發生,維護公司正常經營管理秩序,保障公司合法權益不受侵犯,特制定本制度。
二、適用范圍
本制度適用于總公司及直屬公司全體員工,每個員工均有保守公司秘密的義務和制止他人泄密的權利。
三、保密范圍和密級劃分
公司秘密指涉及公司利益、依照一定程序確定、在一定時間內只限一定范圍內的人員知悉的事項。
1、密級劃分
公司秘密的密級分為絕密、機密、秘密三級。
1)絕密級:是最重要的公司秘密,泄露會給公司造成特別嚴重的經濟損失或不良影響;
2)機密級:是重要的公司秘密,泄露會給公司造成嚴重的經濟損失或不良影響;
3)秘密級:是一般的公司秘密,泄露會給公司造成經濟損失或不良影響。
2、保密范圍
公司秘密包括下列事項:
1)公司重大決策中的秘密事項;
2)公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營項目及經營決策;
3)公司的合同、協議、意見書及可行性報告、重要會議記錄;
4)公司財務預決算報告、審計報告及各類財務報表、統計報表;
5)公司所掌握的尚未進入市場或尚未公開的各類信息;
6)公司的管理策略、客戶信息、貨源情報、產銷策略;
7)公司技術水平、技術力量、技術潛力、產品動向;
8)公司持有、掌握的廠家技術資料、光盤、書籍、文檔;
9)公司營業執照、組織機構代碼證、稅務登記證等相關證件;
10)公司員工的.人事檔案、工資、獎金及相關資料;
11)其他經公司確認應當保密的事項。
一般性決定、決議、通告、通知、行政管理資料等內部文件不屬于保密范圍。
3、公司密級的確定
1)公司經營發展中,直接影響公司權益和利益的重要決策文件、資料為絕密級;
2)公司的年度規劃、財務報表、統計資料、重要會議記錄、公司經營情況、廠家技術資料為機密級;
3)公司合同、協議、人事檔案、工資、獎金、尚未進入市場或尚未公開的各類信息、營業執照及相關證件為秘密級。
4、屬于公司秘密的文件、資料,由起草公司或部門依據本制度第三項“保密范圍和密級劃分”中的第1條密級劃分、第3條公司密級的確定的規定標明密級,并確定保密期限。保密期限屆滿,除要求繼續保密的事項外,自行解密。
四、保密管理
1、知曉范圍
1)公司秘密(絕密、機密、秘密)總公司副/總經理有權全部知曉;2)絕密級只限總公司副/總經理指定的人員知曉;
3)機密級只限負責該項工作的主管人員以及該主管人員認為必須知道的人員知曉;
4)秘密級只限相關人員知曉。
2、保管備份
1)絕密級資料原則上不允許摘抄或復制,確需摘抄或復制者須經總公司副/總經理批準;
2)機密級、秘密級資料需經子公司總經理批準后,方可摘抄或復制;3)保密資料不得私自復制,復印件應視同原件管理;
4)各公司保管的公司證件需經子公司總經理批準后,方可復印或借出(營業執照、組織機構代碼證經部門經理批準后,可復印);
5)各公司指派專人負責秘密文件、資料的保管,并采用相應的保密措施;6)若發現或發生泄密情況,應立即向總公司領導報告,以便及時采取補救措施。
五、責任與獎懲
1、有下列情形之一者,對有關部門或人員給予獎勵:
1)及時舉報泄密事件,且避免可能由此造成公司損失的;
2)非責任人及時采取補救措施,避免或最大限度減少泄密造成損失的。
2、有下列情形之一者,對有關部門或人員給予處罰,情節嚴重的,將依法追究相關法律責任:
1)泄露公司秘密,尚未造成嚴重后果或經濟損失的;
2)故意或過失泄露公司秘密,造成嚴重后果或重大經濟損失的;
3)違反本制度規定,為他人竊取、刺探、收買或提供公司秘密的;
4)利用職權強制他人違反保密規定的。
3、獎懲具體標準參照<員工獎懲管理制度>執行。
公司信息安全的管理制度 11
第一條 為防止數據的非法生成、變更、泄漏、丟失與被破壞,確保數據的有據性、準確性、完整性、及時性、保密性,特制訂本制度。
第二條 數據管理范圍包括所有利用計算機進行輸入、存儲、處理、再加工及輸出的數據,它包括文字材料、報表、各類原始憑證、圖形、圖像等輸入處理對象,又包括存儲于計算機內部及傳輸的各類數據,還包括計算機輸出的磁存儲、光存儲、電存儲及各類打印數據。
第三條 數據必須是有據的,能夠辨認數據的內容、用途和使用方法;必須經過合法的手續和規定的渠道采集、加工、處理和傳播數據;數據應只用于明確規定的目的,未經批準不得它用;采用的數據范圍應與規定用途相符。
第四條 數據管理者應承擔保存或處理數據的保護職責,防止數據的丟失、誤用或破壞;特殊或重要數據,應采用多種記錄手段異地保存,免遭意外風險。
第五條 數據使用者有權查閱被授權的數據,索取數據記錄復制件,更正有關自身的任何不準確數據;享受有限次數規定的有問必答權利。
第六條 根據使用的不同系統制訂相應的數據存取細則,采取措施防止數據被非法修改,堵塞管理操作的疏忽或蓄謀竊取數據的漏洞。
第七條 無正當理由和有關批準手續,不得通報數據內容,不得泄漏數據給內部或外部的無關人員,不得篡改數據庫數據內容,必要修改時,應經由部門主管及公司分管領導審批,提交數據管理部門,經管理部門領導審批同意后由數據管理員進行修改。
第八條 不應造成可從發布的統計數據中推斷出保密或敏感的'信息。
第九條 不同數據用途建立適當的監督、管理機制,保證與數據有關的個體和數據管理者的合法權益不被侵犯。
第十條 有新系統上線或升級時,數據管理部門應當切實做好上線或升級前的各項準備工作,應查驗設備廠商或軟件開發商或開發人員提交的有關運行維護資料,并負責監督設備廠商或軟件開發商提供對相關崗位人員的技術培訓。制定科學的上線計劃和新舊系統數據切換方案,考慮應急預案,確保新舊系統順利切換和平穩銜接。系統上線涉及數據遷移的,還應由設備廠商或軟件開發商制定詳細的數據遷移計劃并經由數據管理部門及分管領導審批同意后執行。
第十一條 信息系統中的信息應該根據其重要性、密級、應用需求等分別實施相應的加密措施,未經流程及領導許可,保密信息不得以明文形式存儲和傳送。由信息所有者根據信息的重要性、密級規定及用途,決定操作人員的存取權限和存取方式。所有的統計信息應根據其重要程度進行密級劃分,并制訂相應的管理辦法,確定允許對外發布和交流的信息指標、報批權限和手續。
。1)備份的數據、打印出的數據應在指定的數據保管室或指定的場所保管,并指定專人負責保管
。2)數據保管員必須用文件管理等方法,對數據進行登記管理。
。3)未經流程及領導許可,禁止數據的外借,內部無權查閱和無正式批文的人員不得查閱。對于經正式批文借出的數據必須登記,并由經手人簽字,便于發生數據泄漏時分清責任人。
(4)未經流程及領導許可,數據保管員不得修改所保管的任何數據。
。5)電腦操作人員要定期清理服務器中的數據,將過期的、作廢的數據全部清除,每天作廢的打印數據必須銷毀。
(6)數據是公司的重要資料,必須按嚴格地制度進行數據備份。
。7)每天將所有數據備份到專門用于備份的工作站硬盤上和備份服務器上。
。8)每周,將備份在工作站上的所有歷史數據刻錄在只讀光碟上保存,備份數據一式三份,并用統一格式的標簽和目錄清單。并必須異地存放。
。9)公司總部及其分支機構必須進行交易數據的多重備份。備份數據應異地存放并送交一份至公司財務部門保管。送交至公司財務部門保管的備份必須采用只讀介質。
。10)數據備份及歷史數據的存放應保證防火、防熱、防塵、防潮及防磁。磁記錄介質應存放于距鋼筋房柱或類似結構物十厘米以外處,以防雷電經鋼筋傳播時產生的磁場破壞所存數據。
。11)未經流程及領導許可,嚴禁修改歷史數據。
。12)當軟件更換或版本大的升級后,應做好原系統完整的程序和數據的備份,并寫出詳細的文檔資料,記載超級管理員的操作號以及密碼。
公司信息安全的管理制度 12
第一章總則
第一條為了加強公司信息化項目管理,規范信息化項目實施流程,確保實現信息化項目目標,特制定本制度。
第二條本制度中所稱信息化項目是指以計算機、通信技術及其它現代信息技術為主要手段的信息網絡、信息安全、信息資源、信息應用系統等新建、擴建或者改建工程項目。
第三條公司信息化項目按照投資估算額分一般信息化項目、大型信息化項目和重大信息化項目,
(一)投資估算額小于等于50萬元為一般信息化項目;
(二)投資估算額大于50萬元小于等于1000萬的為大型信息化項目;
(三)投資估算額大于1000萬元的為重大信息化項目。
第四條本制度適用于公司涉及信息化項目管理的有關單位及個人。
第二章信息化項目管理職責劃分
第五條運營改善部職責
(一)全面負責信息化項目的組織實施工作。
(二)按照信息規劃組織項目預算提報以及項目立項工作。
(三)按立項通知書要求開展專業工作,負責編制招標技術文件,組織信息化項目招標工作。
(四)負責信息化項目合同的簽訂工作。
(五)負責組織建立業務項目組,并指派專人參與項目建設。
(六)負責信息化項目資料的歸檔。
(七)負責組織項目實施后評價工作。
(八)負責信息化項目管理制度的修訂、培訓與檢查工作。
第六條信息化項目申請單位職責
(一)按立項通知書要求開展專業工作,參與信息化項目招標工作。
(二)指派專人進入業務項目組全程參與項目建設。
(三)參加信息化項目實施過程的管理,協調解決信息化項目實施與生產組織之間的矛盾。
第七條信息化項目其他涉及單位職責
(一)指派專人進入業務項目組全程參與項目建設。
(二)參加信息化項目實施過程的管理,協調解決信息化項目實施與生產組織之間的矛盾。
第八條計財部職責
(一)負責對信息化項目立項請示中涉及本專業的問題進行審查。
(二)負責按照項目立項的批復意見及精神,下達公司內部項目立項批準通知書。
(三)參與信息化項目招標及合同的審查工作。
(四)負責信息化項目階段性費用結算及后評價工作。
第九條設備部職責
(一)負責對信息化項目立項請示中涉及本專業的問題進行審查。
。ǘ┌戳㈨椡ㄖ獣笸瓿上嚓P專業工作;配合、協調完成信息化項目中施工現場各種計量、自動化、通訊網絡節點、數據接口的聯接工作。
第十條黨群工作部職責:參加有關招投標工作并對招投標過程進行監督,做好項目宣傳工作。
第十一條人力資源部職責:負責項目培訓組織與考核工作。
第十二條后勤部職責:負責項目實施后勤保障工作。
第十三條業務項目組職責
。ㄒ唬┤尕撠燀椖繉嵤└麟A段組織協調工作。
。ǘ┴撠熃M織項目各種業務問題討論與處理。
。ㄈ┴撠熃M織項目各種實施方案的討論與確認
。ㄋ模┴撠熃M織項目硬件設備的安裝、調試與確認。
(五)負責組織項目階段性驗收工作。
(六)指派專人兼職項目文檔員參與項目文檔收、發、歸檔工作。
。ㄆ撸┴撠熃M織項目用戶測試、系統培訓以及權限收集工作。
。ò耍┴撠焻f調解決項目實施過程中各種后勤保障問題。
。ň牛┴撠燀椖抠Y金計劃提報工作。
第三章信息化項目立項、招標
第十四條運營改善部依據《公司項目管理制度》和信息化年度計劃分別開展信息化項目立項請示、審批、上報工作。
第十五條項目審批通過后,由計財部進行項目立項,由運營改善部、項目申請單位依據《中華人民共和國招投標法》以及上級部門要求組織項目招標;涉及企業核心機密的信息化項目依據國家有關規定處理。
第十六條對于需要招標的信息化項目,由運營改善部編制招標技術文件,并組織發標工作。
第十七條招標過程中把握的原則,投標人應具備信息化項目實施能力與資質,公開招標投標人不得少于3家;邀請招標投標人不得少于3家,其他招標方式按照國家相關規定執行。
第十八條自招標文件開始發出之日到投標人提交投標文件截至時間控制在二十日以上;對已發出的`招標文件進行必要澄清或者修改的,應在招標文件要求提交投標文件截止時間至少十五日前,以書面形式通知所有招標文件收受人。
第十九條評標工作由運營改善部、項目申請單位依法組建的評標委員會負責。評標委員會由運營改善部、項目申請單位的代表和有關技術、經濟等方面的專家組成,技術、經濟等方面不得少于2/3,成員總人數為5人以上的單數。
第二十條評標委員會在黨群工作部監督下完成對投標文件的綜合評定后,提出綜合評標意見,確定候選單位,公布評標結果。
第二十一條項目實施方確定后,運營改善部經請示主管經理后簽訂項目實施合同。
第二十二條對于客戶化開發的系統,項目實施合同須明確界定源代碼歸公司所有。
第二十三條項目實施合同簽訂前項目實施方須提供詳細的《公司信息化項目實施服務合同工作說明書》,該說明書包含且不僅限于:
。ㄒ唬╉椖繉嵤┓秶
(二)項目實施前提條件
。ㄈ╉椖窟M度安排
(四)項目團隊結構、人員分工管理
。ㄎ澹╉椖恐С址⻊张c質量保證
。╉椖孔兏芾
。ㄆ撸╉椖框炇找
第四章信息化項目實施準備
第二十四條信息化項目合同簽訂后,運營改善部、項目申請單位組織召開項目啟動會,建立業務項目組,業務項目組成員應包括:
。ㄒ唬┬畔⒒椖可暾垎挝恢鞴茴I導為業務項目經理;
。ǘ┻\營改善部主管領導為業務項目副經理;
(三)涉及單位主管領導為業務項目副經理;
。ㄋ模┥暾垎挝弧⑸婕皢挝灰约斑\營改善部骨干專業為組員;
。ㄎ澹╉椖烤S護相關人員為組員;
(六)運營改善部項目管理相關專業為組員;
。ㄆ撸╉椖繉嵤┌布少徱约熬W絡鋪設的業務項目組組員還包括運營改善部相關硬件專業以及硬件涉及單位相關專業。
第二十五條對于重大信息化項目要求業務項目組成員脫產進行項目建設。
第二十六條業務項目組及項目實施方辦公環境安全保密措施由運營改善部安全專業組織設計。
第二十七條項目實施方撰寫《公司信息化項目項目實施章程》,并向業務項目組匯報確認,該章程包含且不僅限于:
。ㄒ唬╉椖空w概述
(二)項目組織機構
。ㄈ╉椖繉嵤├锍瘫媱
(四)項目實施策略及方法論
。ㄎ澹╉椖课臋n管理
。╉椖繂栴}管理
。ㄆ撸╉椖坑媱澒芾
。ò耍╉椖勘C芄芾
第五章信息化項目需求調研
第二十八條由項目實施方按照《公司信息化項目周雙周滾動計劃》(模板見附件一)牽頭組織業務需求調研工作,調研確定的業務流程圖由項目實施方繪制,業務流程圖必須經過業務項目組確認。
第二十九條需求調研過程中牽涉到跨部門、跨專業的業務問題由業務項目組綜合組織討論確認。
第三十條業務問題討論過程中形成的結論采用《公司信息化項目會議紀要》形式發布(模板見附件二)。
第三十一條項目實施方綜合整理需求調研情況,形成詳細的《公司信息化項目需求規格說明書》,該說明書應包含且不僅限于:
。ㄒ唬┬枨蠓秶
(二)業務流程
。ㄈ┕δ苄枨
。ㄋ模┬阅苄枨
(五)運行需求
第三十二條《公司信息化項目需求規格說明書》必需經過業務項目組討論確認,并由涉及單位、運營改善部以及項目申請單位主管領導審核簽字認可。
第六章信息化項目設計
第三十三條項目實施方在確認的《公司信息化項目需求規格說明書》的基礎上,對該信息化項目進行概要設計和詳細設計,制定《公司信息化項目概要設計說明書》和《公司信息化項目詳細設計說明書》!豆拘畔⒒椖扛乓O計說明書》包含且不僅限于:
。ㄒ唬╉椖扛攀
。ǘ┬枨竺枋
(三)架構描述
。ㄋ模I務組件定義
《公司信息化項目詳細設計說明書》包含且不僅限于:
。ㄒ唬╉椖扛攀
。ǘ⿺祿O計
。ㄈ┙M件設計
。ㄋ模┯脩艚涌谠O計
。ㄎ澹┦聞疹愋图捌涔芾
。╁e誤處理
。ㄆ撸┫拗、局限、約束
第三十四條《公司信息化項目概要設計說明書》、《公司信息化項目詳細設計說明書》應符合公司的整體信息化發展規劃需要,滿足長期規劃,強調標準統一與業務系統間的縱向貫通與橫向集成。
第七章信息化項目開發管理
第三十五條信息化項目開發應滿足信息系統安全保護等級要求。
第三十六條信息化項目開發過程中,項目實施方面臨的各種業務問題通過專題會、協調會方式討論研究解決,討論形成的方案通過《公司信息化項目會議紀要》形式發布。
第三十七條對于項目實施過程中涉及使用的軟、硬件工具由項目實施方負責進行培訓。
第三十八條項目實施牽涉到與第三方系統接口的,由業務項目組協調第三方系統供應商共同協商解決。
第三十九條項目實施牽涉有硬件購置或者網絡鋪設的,由業務項目組相關硬件專業組織對設備進行到貨驗收和安裝調試驗收。
第八章信息化項目測試管理
第四十條在完成信息化項目的各項功能后,由項目實施方進行內部測試,內部測試完成后由業務項目組與項目實施方制定該項目的用戶系統測試方案,并組織系統功能測試。測試情況通過《公司信息化項目測試報告》以及《公司信息化項目問題跟蹤表》(模板見附三)進行發布!豆拘畔⒒椖繙y試報告》應包含且不僅限于:
(一)測試概述
。ǘy試環境
。ㄈy試過程
。ㄋ模y試結果
(五)測試評價
第四十一條對于測試中發現的各種問題,由項目實施方詳細記錄《公司信息化項目問題跟蹤表》并落實問題處理計劃,對于測試中業務提出的變更需求由業務項目組與項目實施方依據信息化項目需求變更流程辦理。
第九章信息化項目權限收集與配置
第四十二條信息化項目用戶測試的同時,由項目實施方設計系統權限收集模板,由業務項目組下發用戶單位進行權限收集以及權限模板的填寫。
第四十三條業務項目組收集各單位用戶權限收集模板,匯總轉交項目實施方,由項目實施方進行用戶權限批導入,導入完成后由業務項目組通知用戶權限測試。
第十章信息化項目培訓管理
第四十四條項目實施方制定系統操作手冊,并編制項目培訓計劃,大型和重大信息化項目由人力資源部組織系統培訓,一般信息化項目由運營改善部與項目申請單位組織系統培訓,系統培訓后由培訓組織方組織考核,對于考核不合格者不允許上崗操作。
第四十五條用戶培訓中所提的問題由項目實施方記錄《公司信息化項目問題跟蹤表》并落實問題處理計劃;對于用戶所提的需求由業務項目組與項目實施方依據信息化項目需求變更流程辦理。
第十一章信息化項目上線及試運行管理
第四十六條信息化項目完成既定的設計、開發、測試、培訓任務后由項目實施方編寫《公司信息化項目上線策略》,該策略包含且不僅限于:
(一)上線組織體系及職責
。ǘ┥暇業務范圍
(三)上線準備工作情況
。ㄋ模┥暇時間及工作安排
(五)上線支持流程及問題處理
。┥暇應急預案
(七)人員聯絡方式
。ò耍┖笄诒U洗胧
第四十七條由項目實施方設計期初數據導入模板,由業務項目組組織期初數據收集,由項目實施方清空生產機數據后導入期初數據,并鎖定生產機。
第四十八條系統上線試運行前,由項目實施方解鎖生產機,由項目業務組通知涉及單位系統上線試運行。試運行期間,項目實施方7*24小時支持系統業務開展,試運行問題通過《公司信息化項目問題跟蹤表》跟蹤處理,各單位所提需求依據信息化項目需求變更流程辦理。
第十二章信息化項目驗收及后評價管理
第四十九條依據項目實施合同,業務項目組與項目實施方分階段共同組織項目驗收工作,項目驗收分軟件驗收和硬件驗收。
第五十條項目軟件驗收材料由項目實施方準備,準備材料包含且不僅限于:
項目啟動階段:《公司信息化項目實施章程》、《公司信息化項目里程碑計劃》、《公司信息化項目組織機構及通訊錄》。
項目需求階段:《公司信息化項目需求規格說明書》。
項目上線階段:《公司信息化項目概要設計說明書》、《公司信息化項目詳細設計說明書》、《公司信息化項目數據接口文檔》、《公司信息化項目培訓計劃》、《公司信息化項目測試報告》、《公司信息化項目上線策略》、《公司信息化項目問題跟蹤表》。
項目終驗階段:《公司信息化項目實施總結》、《公司信息化項目雙周滾動計劃》、《公司信息化項目會議紀要》。
第五十一條項目軟件驗收過程中,首先由項目實施方向業務項目組兼職文檔員提交項目驗收材料以及《公司信息化項目驗收報告》(模板見附件四),經項目組審核通過后,由項目實施方持《公司信息化項目驗收報告》按照項目涉及單位、運營改善部以及項目申請單位主管領導先后順序簽字確認驗收,對于不具備驗收條件的由項目實施方依據審核意見進行整改。
第五十二條項目硬件驗收由業務項目組以及項目實施方共同組織,首先項目實施方提交所有隨硬件采購的軟件及授權,經業務項目組硬件專業核實無誤后由項目實施方持《公司信息化項目設備到貨安裝調試驗收報告》(模板見附件五)到業務項目組硬件專業以及業務項目經理處簽字確認驗收。對于公司自采的項目硬件,由業務項目組組織相關專業與供應商進行到貨驗收。設備安裝、保存在項目涉及單位管轄區域的,由項目涉及單位負責設備的保管。
第五十三條項目最終驗收前,由項目實施方與項目維護方做好項目維護交接,交接完成后,由業務項目組組織對項目實施情況與《公司信息化項目實施服務合同工作說明書》中KPI指標進行審定驗收。
第五十四條項目階段性驗收后,由業務項目組依據合同向計財部提出項目資金計劃,由計財部安排項目資金。
第五十五條項目最終驗收后由運營改善部組織項目涉及單位依據《公司項目管理制度》要求進行項目評價。
第十三章信息化項目需求變更
第五十六條對于已經確認的需求,后續系統設計、開發、測試過程中因業務、技術等各方面原因需要變更的,由變更方提出《公司信息化項目需求變更申請表》,經過變更方領導簽字后提交業務項目組綜合評審確認,確認無誤后由業務項目經理簽字后提交給項目實施方。
第五十七條項目實施方收到需求變更申請后,進行技術、成本、計劃的評估,評估可行的,由項目實施方項目經理簽字確認生效,同時更改與該需求變更所涉及的所有驗收文檔。
第五十八條對于項目實施方評估有異議的需求變更申請,由項目實施方組織相關項目實施人員與業務項目組綜合討論協商解決。
第十四章信息化項目文檔管理
第五十九條所有信息化項目文檔按照《公司文件體系管理制度》要求編制、管理。
第六十條項目實施方提供給業務項目組的文檔必須經過項目實施方項目經理簽字確認。
第六十一條所有項目公開發布文檔必須經過業務項目經理簽字確認,并由業務項目組兼職文檔員整理收集。
第六十二條項目最終驗收后由業務項目組兼職文檔員將所有項目過程文檔提交運營改善部項目管理專業歸檔保存。
第十五章信息化項目質保期管理
第六十三條項目實施方與項目維護單位分別安排專業技術人員7*24小時參與項目質保期問題處理,做好項目實施到維護的過渡,質保期內系統應用問題通過《公司信息化項目問題跟蹤表》進行跟蹤解決。
第六十四條信息化項目質保期中各單位所提需求依據信息化項目需求變更流程辦理。
第六十五條如項目質保期問題較多,質保期內無法全面解決,業務項目組與項目實施方共同商議后續解決方案,商議不妥的按照合同條款處理。
第十六章獎勵與考核
第六十六條信息化項目獎勵申請原則:
。ㄒ唬┌凑枕椖侩A段要求,完成項目建設,并取得預期效果,對相關單位給予一次性獎勵。
。ǘ⿲椖繉嵤┻^程中有突出貢獻的單位或個人給予單獨獎勵。
第六十七條信息化項目實施過程中出現下列問題時,對涉及的單位和個人提出考核意見:
。ㄒ唬╉椖繉嵤┻^程中未按要求配合項目工作,影響項目實施進度或質量,對相關責任單位每次處罰500-2000元,對主要責任人每次處罰100-1000元。
(二)由于項目實施方原因影響項目建設或者未達到項目預期目標的,按合同條款處理。
【公司信息安全的管理制度】相關文章:
公司信息安全管理制度11-04
公司信息安全管理制度優秀10-29
公司信息安全管理制度范本(通用5篇)04-19
信息安全管理制度07-01
公司信息管理制度08-21
醫院信息安全管理制度11-08
網絡信息安全管理制度09-07
醫院信息安全管理制度04-28
信息安全保密管理制度06-20