公司信息安全管理制度
在充滿活力,日益開放的今天,需要使用制度的場合越來越多,制度是一種要求大家共同遵守的規章或準則。擬定制度的注意事項有許多,你確定會寫嗎?以下是小編幫大家整理的公司信息安全管理制度,供大家參考借鑒,希望可以幫助到有需要的朋友。
公司信息安全管理制度1
1. 總則
1.1 為保障XX公司(以下簡稱“XX”或“XX”)網絡與信息安全,切實加強網絡與信息安全管控,提高網絡與信息安全管理水平和防護能力,根據《中華人民共和國網絡安全法》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國保守國家秘密法》等政策法規規定,結合XX實際,制定本制度。
2.適用范圍
本制度適用于XX部門、科室所有職工及使用單位網絡的所有人員。
3.職責范圍
3.1 領導小組
3.1.1 公司設立網絡與信息安全領導小組,小組組長為XX,副組長為黨支部書記XX,組員為各科室負責人;
3.1.2 網絡與信息安全領導小組主要職責如下:
。1)根據國家和衛健委有關網絡與信息安全的政策、法律和法規,制定XX網絡與信息安全總體規劃、管理規范和技術標準等;
(2)發揮集中統一領導作用,統籌領導XX網絡與信息安全相關工作;
。3)貫徹執行上級單位、相關單位下發的網絡與信息安全文件要求及精神;
(4)協調、督促各科室、部門的網絡與信息安全工作,處理網絡與信息安全隱患,參與信息系統工程建設中的安全規劃,監督安全措施的執行;
。5)統籌領導處理網絡與信息安全事故,組織進行事件調查,評估安全事件的嚴重程度,負責網絡與信息安全事故的后續處理及防范措施等。
3.2 辦公室
3.2.1 網絡及信息安全辦公室設在辦公室;
3.2.2 辦公室職責為按照國家及上級單位統一部署組織開展的網絡與信息安全工作,具體工作包括:
。1)保障網絡與信息系統安全運行;
。2)按照網絡與信息安全等級保護制度對XX網絡進行建設和整改工作;
。3)網絡與信息安全突發事件處置、應對、整改;
。4)開展網絡與信息安全宣傳教育與培訓;
。5)開展網絡與信息安全檢查與自查工作;
。6)負責XX網絡與信息安全應急預案的編制并組織測試和演練;
。7)開展其他網絡與信息安全工作。 4. 網絡與信息安全管理
4.1 網絡與信息安全是指通過采取必要措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。
4.2 辦公室負責對XX外網、內網、專用網絡(以下統稱“網絡”)及設備和系統進行規劃、建設、統一管理、日常維護、安全保障等工作。
4.3 接入并利用XX網絡進行工作的人員,應自覺遵守相關規章制度,建立良好的使用習慣,杜絕潛在的網絡與信息安全隱患和漏洞。
4.4 使用XX網絡必須遵守相關法律法規,遵守公共秩序,尊重社會公德,不得利用網絡從事危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體的利益和公民的合法權益,不得從事違法犯罪活動。
4.5 嚴禁通過XX網絡進行傳播反動、暴力、淫穢內容等違法行為,嚴禁利用XX網絡制作、復制、發布、傳播病毒、流氓軟件及進行其他影響網絡正常運行或影響其他用戶正常使用的行為。
4.6 在使用網絡與信息設備時應保持清潔、安全、良好的工作環境,禁止在信息設備應用環境中放置易燃、易爆、強腐蝕、強磁性等損害設備的物品。
4.7 所有網絡和信息設備未經XX辦公室授權同意,嚴禁擅自拆、換任何零件、配件、外設。
4.8 各科室負責人對本部門信息設備安全管理負責。 5.內網安全管理
5.1 接入內網的設備和軟件,應進行充分的安全評估和殺毒掃描,只允許經過授權軟件運行。
5.2 臨時接入內網的設備在接入前須進行病毒查殺,并由負責信息安全的工作人員輔助執行。
5.3 內網接入設備實行白名單制度,所有接入內網的設備應由辦公室進行授權備案。
5.4 辦公室建立內網系統配置清單,并進行配置審計。 5.5 對重大配置變更應制定變更計劃并進行影響分析,配置變更實施前進行嚴格安全測試。
5.6 負責信息安全的工作人員密切關注重大安全漏洞及其補丁發布,發現漏洞及時上報辦公室,由辦公室統一指定和進行升級措施。
5.7 接入內部網絡的設備嚴禁使用橋接、雙網卡等方式直接接入互聯網。
5.8 對重要的`業務數據、關鍵程序建立健全的本地和異地、自動和手動相配合的多重備份機制。定期檢查備份數據的完整性。
5.9 接入內部網絡的設備嚴禁使用各類型的移動存儲設備,包括但不限于U盤、移動硬盤、軟盤、光盤等。因業務拓展需要時,應由XX 進行統一推送部署。
5.10 在使用內部系統中,嚴格遵循一人一賬號的原則。個人賬號不得相互借用。
5.11 個人賬號在使用時嚴禁使用空密碼或弱密碼,做好賬號密碼的保護工作,防止密碼泄露。
5.12 在使用內網資源時做好安全工作,人員離機時及時注銷或退出登錄。專人專用電腦應設立訪問密碼。
6.行政系統及外網安全管理
6.1 新增設備接入外網,應報辦公室進行備案。
6.2 工作人員在使用接入外網的設備時,應做好基礎的安全防護工作。安裝防火墻和殺毒軟件并定期查殺病毒和修補漏洞。
6.3 禁止安裝與工作無關的軟件,禁止運行來源不明的軟件和程序。
6.4 禁止未經授權私自通過外接路由器、USB網卡等方式建立無線網絡環境。
6.5 因工作需要連接各類外來移動存儲設備時,應進行病毒掃描等基礎安全防護工作。
7. 網絡與信息安全事故管理
7.1 辦公室負責制定安全事件應急響應預案,當遭受安全事故導致系統出現異;蚬收蠒r,應立即采取緊急防護措施,防止事態擴大,并上報信息化主管部門,同時注意保護現場,以便進行調查取證。
7.2 辦公室負責網絡與信息安全事故應急預案的編制,并組織演練。
7.3 網絡與信息安全事故概念:
7.3.1 普通網絡與信息安全事故
(1)網絡與信息系統發生24小時內故障癱瘓;
。2)安全事故影響范圍僅限部分科室和部分設備;
。3)安全事故得到及時遏制和處理,未發生蔓延;
。4)安全事故沒有造成數據丟失和泄密,沒有造成經濟損失;
。5)安全事故沒有對生產活動造成明顯影響。 7.3.2 嚴重網絡與信息安全事故
。1)網絡與信息系統發生24小時以上48小時以內故障和癱瘓;
。2)安全事故影響范圍包含單位大部分科室和設備;
。3)安全事故沒有及時遏制和處理,但未蔓延;
(4)安全事故沒有造成數據丟失和泄密,沒有造成經濟損失;
。5)發生不利于單位的輿情信息。
7.3.3 重大網絡與信息安全事故
。1)網絡與信息系統發生48小時以上的故障和癱瘓;
。2)信息系統受到較大面積病毒感染和滲透、攻擊;
。3)安全事故沒有及時遏制和處理,發生蔓延;
。4)安全事故造成數據丟失和泄密,造成經濟損失;
(5)縣級以上新聞媒體進行報道,發生了負面輿情。 7.4 出現網絡與信息安全事件時,發現者及時上報科室負責人和辦公室,做到及時、全面、準確報送,不得瞞報、緩報、謊報網絡與信息安全情況。
7.5 出現嚴重或重大網絡與信息安全事故時,辦公室應及時上報信息系統負責人員。
7.6 發生網絡與信息安全事故時,網絡與信息安全小組應及時對故障進行排查、處理,第一時間阻止事故發生蔓延。若無法處理,應立即聯系軟件服務商或聯系信息系統負責人員尋求協助處理。
8.網絡與信息安全教育與管理
8.1 員工入職后應參加辦公室組織的網絡與信息安全培訓,以提升其網絡與信息安全意識及技術水平。
8.2 辦公室不定期對各科室和員工的網絡與信息安全防護行為進行考核評估,對發現具有安全隱患的行為,應限期監督整改。
8.3 員工離職時應返還屬于XX的全部信息設備,不得在離職時以任何形式帶走任何信息。
9.附則
9.1 本制度由董事會制定并發布。
9.2 本制度由辦公室負責解釋,自印發之日起執行。
公司信息安全管理制度2
1.信息安全禁止行為:
1.1利用公司信息系統平臺、網絡制作、傳播、復制危害公司及員工的有關任何信息;
1.2攻擊、入侵他人計算機,未經允許使用他人計算機設備、信息系統等;
1.3未經授權對信息平臺erp、crm、wms、網站、企業郵件系統中存儲、處理或傳輸的信息(包括系統文件和應用程序)進行增加、修改、移動、復制和刪除等;
1.4未經授權查閱他人郵件,盜用他人名義進行發送任何電子郵件;
1.5故意干擾、破壞公司信息平臺erp、crm、wms、網站、企業郵件等系統的安全、穩定暢通運行;從事其他危害公司計算機、網絡設備、信息平臺的安全活動;
1.6未經公司高管領導批準不得通過網絡、移動存儲設備等向外傳輸、發布、泄露有關公司的任何信息;
其它危害公司信息安全或違反國家相關法律法規、信息安全條例的行為。
2.信息安全響應機制
2.1信息技術部負責公司信息安全的整體指導與管理工作,并對數據中心機房軟硬件及信息系統、數據庫的維護、備份等安全進行日常管理。各分支機構、部門涉及公司(或商業)機密的信息安全由分支或部門本身自行負責管理和控制。
2.2為保障各信息系統安全穩定運行,信息技術部在工作日時間由分管管理員負責維護,節假日根據需要,安排相關人員負責值班支持。使用人如發現問題應及時通知信息技術部,管理員應及時處理并做好系統事件記錄。
2.3信息系統的權限管理部門為信息技術部,負責各信息系統的權限管理,并指定專人為系統管理員完成各系統賬號、權限的'設立、注銷及變更。
2.4如出現特殊情況,分管管理員應及時處理及解決,同時第一時間向部門經理報告,如確定異常情況為災難、重大影響的還須上報公司高層。
3.如其它信息管理制度涉及信息安全的條款與本制度有沖突,則以本制度為準。本管理規定由信息技術部負責制定、解釋,自頒布之日開始暫行。
公司信息安全管理制度3
1.數據庫安全管理
信息技術部須采用循環的完全備份和增量備份等備份策略,完成對各信息系統數據的定期備份,以便在信息系統發生故障時將數據恢復到最佳狀態。對備份的數據文件應妥善保管,防止被非法拷貝或毀壞,嚴禁未經授權將數據庫拷貝出系統,轉給任何單位或人員。
2.密碼安全管理
2.1初始密碼須及時更改,新密碼須包含無規則的字母、數字、符號組合并至少10位以上,禁止直接使用常用單詞、人名、電話號碼等安全系數低的字符作為密碼。
2.2各用戶需對所使用電腦、信息系統等密碼進行定期(如3個月)更改,如出現密碼泄露或異常時,須立馬更改并告知信息技術部。
2.3各服務器、信息系統的.超級或管理員級密碼由分管系統管理員及信息技術部經理雙重管理,信息技術部經理掌握全部設備、全部系統的超級或管理員級密碼,分管管理員擁有分管系統的管理員級密碼(部分視情況授予超級密碼);正常情況下,此類管理級密碼每1個月系統管理員必須更改一次并將新密碼報備,在有信息技術部人員變動、密碼外露或其它異常情況下,必須第一時間更換并將新密碼報備。此類管理級賬號與密碼原則上不對其它任何人員提供,特殊需求須報上級領導批準方可授予。
公司信息安全管理制度4
1.軟件安全管理
1.1軟(軟件原始盤片)、硬件設備的原始資料(光盤、說明書、保修卡、許可證協議、合同正本等)應交總裁辦保管,保管應做到防水、防磁、防火、防盜。
1.2服務器、pc機須安裝殺毒軟件,定期病毒庫更新及病毒查殺;任何人不得安裝危害公司計算機及網絡的`任何軟件。
1.3信息技術部對各信息系統軟件、數據庫軟件、常用辦公軟件等進行備份存儲,做好版本控制及相關更新。
1.4員工須嚴格遵守公司《計算機使用管理規定》中軟件管理的相關規范。
2.信息系統的安全管理
各信息系統(mail、erp、crm、wms、web等)的安全管理要求,參考相應的信息系統管理規定。
公司信息安全管理制度5
第一章總則
第一條為進一步規范安全信息管理,暢通安全信息渠道,及時掌握現場安全生產動態,準確處理各類安全信息和資料,切實提高對安全信息的分析、統計、處理能力,更好地發揮用安全信息指導安全生產和預防安全隱患的作用,逐步建立、完善公司安全信息管理網絡,制定本制度。
第二條本制度規定的安全信息系指在公司生產過程中發生的運輸行車事故、人身傷亡事故、特種設備事故、生產安全隱患、設備隱患、治安事件、管理問題、職工違章違紀及其它影響安全生產的信息。
第三條安全信息管理必須遵循的原則
1、真實性原則。凡反饋的安全信息,必須做到件件真實、來源可靠、實事求是,具有可追蹤性,杜絕虛假信息、失效信息、重復信息,保證安全信息的真實性。
2、準確性原則。各類安全信息的數據統計和綜合分析,要做到全面、客觀、準確,避免錯、漏信息的發生。
3、時效性原則。安全信息的反饋要及時、快捷,嚴格按照規定時間、周期提報,不得人為拖延,影響信息暢通。
第四條充分利用辦公信息系統網絡資源,通過信息交換中心,傳真電話等方式,及時傳遞安全信息,逐步實現安全信息網絡化管理。
第五條公司各部門要完善安全信息管理辦法,對安全信息的報道、反饋、處理等環節應作出具體規定,形成安全信息工作管理的閉環。
第二章管理職責
第六條公司領導職責:掌握安全生產動態,超前預測、超前防范,及時處置安全生產重要信息,組織解決危及安全生產的重大問題;公司安委會等監督檢查發現的突出問題,及時通報有關單位、主管部門和貴州鐵路實業集團公司,并對整改落實情況進行督促、檢查;處理突發安全生產重大事件,審核或直接向貴州鐵路實業集團公司(地方政府主管部門)報告或通報發生的安全重要信息。
分管領導:負責監督指導分管部門安全信息管理工作,督促分管部門及時掌握現場安全生產動態,確保信息渠道暢通;審核分管部門日常向貴州鐵路實業集團公司(地方政府主管部門)報告或通報安全重要信息;按規定參加分管部門安全生產分析會議,對分管部門安全信息進行分析,查找傾向性、關鍵性問題,指導分管部門制訂整改措施,掌握整改措施實施進度,督促危及安全的傾向性、關鍵性問題得到及時解決和整改。
第七條安委會職責:公司安委會是公司安全信息管理的監督部門。負責公司安全信息的收集、統計、綜合分析,跟蹤處理領導督辦的信息,及時向公司領導匯報安全情況及重要信息,按規定向集團公司安監部和地方政府主管部門報送、反饋安全信息,按規定對公司各部門安全信息管理工作進行監督檢查及考核。
第八條部門職責:公司各部門是安全信息的主體單位,負責本單位安全信息的收集,按規定時限和要求向公司安委會報送、反映、通報安全生產信息。
第九條信息主要來源:
1、安全事故信息;
2、領導干部監督檢查信息;
3、公司安委會監督檢查信息;
4、公司各部門檢查發現、反饋的信息;
5、上級通報的信息;
6、其他信息(群眾舉報,新聞媒體等)。
第十條信息分類:安全信息分為生產安全事故信息和其他安全信息
事故信息包括:行車安全事故,人身傷亡事故,特種設備事故,火災、爆炸、中毒、治安、交通事故信息。
其他安全信息包括:嚴重威脅行車安全,勞動安全和特種設備安全的重大隱患;未構成事故,但對于行車安全有影響,對人身安全構成威脅的信息;特種設備發生故障影響正常使用,運輸不暢,裝卸車多,卸車困難;公司布置的安全工作重點落實情況;安全監督檢查情況;上級通報的信息;各種安全報表資料;明確要求上報的材料(活動安排工作小結,整改結果等)和其它有關影響安全生產的信息。其中:事故信息為重要信息。
第十一條事故信息傳遞要求
1、行車安全事故信息
凡施工裝卸作業、調車作業、軌道車輛故障中斷行車的信息,貨場部發生或收到后,要認真做好記錄,立即報告公司安委會,公司安委會在事發12小時內將事故發生地點、事故概況、初步影響范圍、事故損失及人員傷亡情況報集團公司安監部,詳細情況24小時內書面上報。
2、人身傷亡事故信息
在生產過程中,生產區域內發生的.人身傷亡事故,不論原因、責任、傷亡人員歸屬情況是否屬于工傷事故,相關部門都應認真做好記錄并立即通知公司安委會,安委會電話速報集團公司安全部、人力資源部和黨群工作部(工會)。
3、特種設備事故信息
發生嚴重以上的特種設備事故(有人員傷亡或者直接經濟損失50萬元(含50萬元)以上的設備、事故或有人員傷亡的設備爆炸事故)。貨場部立即報告公司安委會,公司安委會立即報告集團公司安全部、質量技術部及當地質量技術監督行政部門,并同時報告設備使用注冊登記的質量技術監督行政部門。
4、火災、爆炸、中毒、治安、交通事故信息
1)火災、爆炸一般以上事故,治安事件、交通(涉及人員輕傷)、中毒事故,公司安委會事發2小時內電話報集團公司安監部。
2)發生較大治安事件、交通安全事故(重傷及以上嚴重事故苗子和造成經濟損失5萬元以下的交通事故),公司安委會電話速報集團公司安監部,并于2日內書面上報。
3)發生急性中毒事故、火災大事故、重大治安事件、重大交通事故及造成經濟損失5萬元(含5萬元)以上50萬元以下的特種設備事故,公司安委會電話速報集團公司安監部并于20小時之內書面上報。
4)發現或收到事故信息,除立即報告主管上級部門外,應向駐站民警通報和報案。
第十二條其它信息傳遞要求
1、發生或收到未構成安全事故,但對行車安全有影響,對人身安全構成威脅的信息,公司安委會要認真做好記錄,必要時,應形成專題報告上報并在公司交班會上通報。
2、集團公司布置的安全重點落實情況、安全監督檢查情況、安全通報信息,公司安委會在規定時間內反饋;上報信息處理情況。
3、集團公司明確要求上報的材料(活動安排、工作小結、
整改結果等),公司安委會必須按規定時期上報。
第三章綜合分析處理
第十三條信息的綜合分析
1、公司安委會定期對本系統安全信息進行綜合分析,按照等級管理和時效管理要求,納入本系統安全問題庫。
2、公司安委會結合公司的安全信息、監督檢查信息和上級通報的信息定期進行綜合分析。
3、公司安委會每月定期對安全信息進行綜合分析并形成月度安全分析報告(紀要)。
4、公司把安全生產信息納入日交班、周大交班等會議及時進行分析。
第十四條信息處理
1、公司各部要充分利用安全信息的預測功能、許價功能、導向功能,把信息作為安全決策的重要依據,運用信息正確指導安全工作。
2、對安全信息做到三不放過的原則:不弄清責任不放過;不分析管理原因不放過;不制定措施不放過。
3、針對安全信息反映的傾向性問題采取加強管理、加大投入、強化控制等多種措施,及時消除安全隱患。
4、對上級主管部門及公司各部門反饋的安全信息及時調查、處理、反饋。
5、建立安全問題庫,從信息的收集、分析到處理形成動態的閉環管理,保證安全信息暢通和有效利用,對上級通報、反饋的安全信息,公司各部要按要求及時上報調查處理及整改結果。
第四章附則
第十五條公司安委會是公司安全生產信息中心,任何部門、個人不得以任何借口對安全生產信息進行隱瞞、遲報、越級上報,一經發現,將追究責任人責任。
未按規定上報的信息分為漏報、遲報、錯報。凡未上報視為漏報;凡超過規定時限上報,視為遲報;不符合完整、準確、質量要求者,視為錯報。
第十六條公司安委會對各部門安全生產信息管理情況進行抽查檢查,并將抽查檢查情況納入季度考核、獎懲。
第十七條安全生產信息管理工作的考核,由公司安委會按公司安全管理考核辦法有關規定進行。
第十八條本制度由公司安委會負責解釋。
公司信息安全管理制度6
一、信息安全指導方針
保障信息安全,創造用戶價值,切實推行安全管理,積極預防風險,完善控制措施,信息安全,人人有責,不斷提高顧客滿意度。
二、計算機設備管理制度
1、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境,禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
2、 非本單位技術人員對我單位的設備、系統等進行維修、維護時,必須由本單位相關技術人員現場全程監督。計算機設備送外維修,須經有關部門負責人批準。
3、 嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口,計算機出現故障時應及時向電腦負責部門報告,不允許私自處理或找非本單位技術人員進行維修及操作。
三、操作員安全管理制度
。ㄒ唬┎僮鞔a是進入各類應用系統進行業務操作、分級對數據存取進行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設置根據不同應用系統的要求及頁眉內容
崗位職責而設置;
(二)系統管理操作代碼的設置與管理
1、系統管理操作代碼必須經過經營管理者授權取得;
2、系統管理員負責各項應用系統的環境生成、維護,負責一般操作代碼的生成和維護,負責故障恢復等管理及維護;
3、系統管理員對業務系統進行數據整理、故障恢復等操作,必須有其上級授權;
4、系統管理員不得使用他人操作代碼進行業務操作;
5、系統管理員調離崗位,上級管理員(或相關負責人)應及時注銷其代碼并生成新的系統管理員代碼;
。ㄈ┮话悴僮鞔a的設置與管理
1、一般操作碼由系統管理員根據各類應用系統操作要求生成,應按每操作用戶一碼設置。
2、操作員不得使用他人代碼進行業務操作。
3、操作員調離崗位,系統管理員應及時注銷其代碼并生成新的操作員代碼。
四、密碼與權限管理制度
1、 密碼設置應具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼,也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼,用戶密碼是登陸系統時所設的密碼,操作密碼是進入頁眉內容
各應用系統的操作員密碼。密碼設置不應是名字、生日,重復、順序、規律數字等容易猜測的數字和字符串;
2、密碼應定期修改,間隔時間不得超過一個月,如發現或懷疑密碼遺失或泄漏應立即修改,并在相應登記簿記錄用戶名、修改時間、修改人等內容。
3、服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人(不參與系統開發和維護的人員)設置和管理,并由密碼設置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經過相關部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時在“密碼管理登記簿”中登記。
4、系統維護用戶的密碼應至少由兩人共同設置、保管和使用。
5、有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。
五、數據安全管理制度
1、 存放備份數據的介質必須具有明確的標識。備份數據必須異地存放,并明確落實異地備份數據的管理職責;
2、 注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理,保證存儲介質的物理安全。 頁眉內容
3、 任何非應用性業務數據的使用及存放數據的`設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數據安全完整。
4、數據恢復前,必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行,出現問題時由技術部門進行現場技術支持。數據恢復后,必須進行驗證、確認,確保數據恢復的完整性和可用性。
5、數據清理前必須對數據進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存,并確保可以隨時使用。數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響。
6、需要長期保存的數據,數據管理部門需與相關部門制定轉存方案,根據轉存方案和查詢使用方法要在介質有效期內進行轉存,防止存儲介質過期失效,通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。
7、非本單位技術人員對本公司的設備、系統等進行維修、維護時,必須由本公司相關技術人員現場全程監督。計算機設備送外維修,須經設備管理機構負責人批準。送修前,需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除,并進行登記。對修復的設備,設備維修人員應頁眉內容對設備進行驗收、病毒檢測和登記。
8、管理部門應對報廢設備中存有的程序、數據資料進行備份后清除,并妥善處理廢棄無用的資料和介質,防止泄密。
9、運行維護部門需指定專人負責計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經常進行計算機病毒檢查,發現病毒及時清除。
10、 營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
公司信息安全管理制度7
為切實有效地做好學校的各項安全保衛工作,有條不紊地處理好發生在學校中的突發事件與重大事故,及時有效的傳輸安全信息,特制定如下制度。
學校發生突發事件與重大事故:
1、突發事件和重大事故處置小組
組長:
副組長:
組員:
2、在場的與老師應及時組織好學生和有關人員的疏散工作,組織好有關人員進行搶險和救災工作,并通知、通報突發事件和重大事故處置小組。
3、校內發生緊急刑事事故,立即上報突發事件和重大事故處置小組并報警,同時通報教育局。
4、發生重大災情與重大火災時,在組織內部搶救的同時,由值班人員和門衛室及時播打110或119,以得到他們的.幫助并及時通報教育局。
5、學校周邊報警、校內重點部位報警,事態嚴重,保安及時趕赴現場并通知校內負責和老師,并報110處理。公安聯接到報警后及時到校處理。
6、對重大信息謊報、漏報或拖延不報的,要視情節輕重,追究當事人及分管的責任。
公司信息安全管理制度8
第一條總則通過加強公司計算機系統、辦公網絡、服務器系統的管理,保證網絡系統安全運行,保證公司的信息安全,保障服務器、數據庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神,把各部門相關工作做好。
第二條范圍
1、計算機網絡系統由計算機硬件設備、軟件及客戶機的網絡系統配置組成。
2、軟件包括。服務器操作系統、數據庫及應用軟件、有關專業的網絡應用軟件等。
3、客戶機的網絡系統配置包括客戶機在網絡上的名稱,ip地址分配,用戶登陸名稱、用戶密碼、及inter的配置等。
4、系統軟件是指。操作系統(如windowsxp、windows7等)軟件。
5、平臺軟件是指。鼎捷erp、辦公用軟件(如officexx)等平臺軟件。
6、專業軟件是指。設計工作中使用的繪圖軟件(如photoshop等)。
第三條職責
1、信息中心部門為網絡安全運行的管理部門,負責公司計算機網絡系統、計算機系統、數據庫系統的日常維護和管理。
2、負責系統軟件的調研、采購、安裝、升級、保管工作。
3、網絡管理人員負責計算機網絡系統、辦公自動化系統、平臺系統的安全運行;服務器安全運行和數據備份;inter對外接口安全以及計算機系統防病毒管理;各種軟件的用戶密碼及權限管理協助各部門進行數據備份和數據歸檔。
4、網絡管理人員執行公司保密制度,嚴守公司商業機密。
5、員工執行計算機安全管理制度,遵守公司保密制度。
6、系統管理員的密碼必須由網絡管理部門相關人員掌握。
第三條管理辦法
i、公司電腦使用管理制度
1、從事計算機網絡信息活動時,必須遵守《計算機信息網絡國際聯網安全保護管理辦法》的規定,應遵守國家法律、法規,加強信息安全教育。
2、電腦由公司統一配置并定位,任何部門和個人不得允許私自挪用調換、外借和移動電腦。
3、電腦硬件及其配件添置應列出清單報行政部,在征得公司領導同意后,由網絡信息管理員負責進行添置。
(1)電腦的開、關機應按按正常程序操作,因非法操作而使電腦不能正常使用的,修理費用由該部門負責;
。2)電腦軟件的安裝與刪除應在公司管理員的許可下進行,任何部門和個人不允許擅自增添或刪除電腦硬盤內的數據程序;
。3)電腦操作員應在每周及時進行殺毒軟件的升級,每月打好系統補;
。4)不允許隨意使用外來u盤,確需使用的,應先進行病毒監測;
。5)禁止工作時間內在電腦上做與工作無關的事,如玩游戲、聽音樂等。
5、任何人不得利用網絡制作、復制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內容
6、電腦發生故障應盡快通知it管理員及時解決,不允許私自打開電腦主機箱操作。
7、電腦操作員要愛護電腦并注意保持電腦清潔衛生,并在正確關機并完全關掉電源后,方可下班離開。
8、因操作人員疏忽或操作失誤給工作帶來影響但經努力可以挽回的,對其批評教育;因操作人員故意違反上述規定并使工作或財產蒙受損失的,要追究當事人責任,并給予經濟處罰。
9、為文件資料安全起見,勿將重要文件保存在系統活動分區內如:c盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(如:d、e、f)。(保存前用殺毒軟件檢察無病毒警告后才可)。并定期清理本人相關文件目錄,及時把一些過期的、無用的文件刪除,以免占用硬盤空間。
10、所有電腦必須設置登陸密碼,一般不要使用默認的administrator作為登陸用戶名,密碼必須自身保管,嚴禁告訴他人,計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關信息的名稱。
ii、網絡系統維護
1、系統管理員每周定時對托管的`網絡服務器進行巡視,并對公司局域網內部服務器進行檢查,如:財務服務器。
2、對于系統和網絡出現的異,F象網絡管理部門應及時組織相關人員進行分析,制定處理方案,采取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。
3、定時對服務器數據進行備份。
4、維護服務器,監控外來訪問和對外訪問情況,如有安全問題,及時處理。
5、制定服務器的防病毒措施,及時下載最新的防病毒疫苗,防止服務器受病毒的侵害。
iii、用戶帳號申請/注銷
1、新員工(或外借人員)需使用計算機向部門主管提出申請經批準由網絡部門負責分配計算機、和登入公司網絡的用戶名及密碼。如需使用財務軟件需向財務主管申請,由網絡管理部門人員負責軟件客
2、員工離職應將本人所使用的計算機名、ip地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄,經網絡管理人員將該記錄登記備案。網絡管理人員對離職人員計算機中的公司資料信息備份,方可對該離職人員保存在公司服務器中所有的資料刪除。
iv、數據備份管理
服務器數據備份,應對數據庫進行自動實時備份,并每周應至少做一次手工備份,并在備份服務器中進行邏輯備份的驗證工作,經過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統一由各部門自行負責,可申請移動硬盤、信息光盤等儲存介質進行安全備份。
第四條計算機/電腦維修
1、計算機出現重大故障,須填寫《計算機維修單》并交it管理員進行維修。
2、it管理員對《計算機維修單》存檔,便于查詢各電腦使用情況。
3、須外出維修,須報分管領導審批。須采購配件,按采購管理流程執行。
第五條
公司信息安全管理(暫定)
1、公司(由信息中心定義)外發第三方時,需經由上級主管審批通過后,方可外發,并登記備案備查;
2、員工外帶筆記本電腦時,須報請主管同意,并登記備案,以便保護筆記本中數據的安全。
3、控制usb存儲拷貝,工作需要拷貝時通知信息中心開放端口。
第六條違規操作賠償標準
1、違規操作者。沒有造成經濟損失的,當事人和責任人賠償工作時間誤工費50-100元。
2、違規操作者。造成經濟損失的,追塑當事人和責任人相應經
濟賠償。第六條附則
1、本制度由信息管理部門負責解釋,自公布之日起實施。
2、本制度有不妥之處在運行中修改并公布。
公司信息安全管理制度9
一、總則
為了加強公司內所有信息安全的管理,讓大家充分運用計算機來提高工作效率,特制定本制度。
二、計算機管理要求
1、IT管理員負責公司內所有計算機的管理,各部門應將計算機負責人名單報給IT管理員,IT管理員(填寫《計算機IP地址分配表》)進行備案管理。如有變更,應在變更計算機負責人一周內向IT管理員申請備案。
2、公司內所有的計算機應由各部門指定專人使用,每臺計算機的使用人員均定為計算機的負責人,如果其他人要求上機(不包括IT管理員),應取得計算機負責人的同意,嚴禁讓外來人員使用工作計算機,出現問題所帶來的一切責任應由計算機負責人承擔。
3、計算機設備未經IT管理員批準同意,任何人不得隨意拆卸更換;如果計算機出現故障,計算機負責人應及時向IT管理員報告,IT管理員查明故障原因,提出整改措施,如屬個人原因,對計算機負責人做出處罰。
4、日常保養內容:
A、計算機表面保持清潔
B、應經常對計算機硬盤進行整理,保持硬盤整潔性、完整性;
C、下班不用時,應關閉主機電源。
5、計算機IP地址和密碼由IT管理員指定發給各部門,不能擅自更換。計算機系統專用資料(軟件盤、系統盤、驅動盤)應由專人進行保管,不得隨意帶出公司或個人存放。
6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人,造成丟失或損壞的要做相應賠償,禁止計算機使用人員對硬盤格式化操作。
7、計算機的內部調用:
A、IT管理員根據需要負責計算機在公司內的調用,并按要求組織計算機的遷移或調換。
B、計算機在公司內調用,IT管理員應做好調用記錄,《調用記錄單》經副總經理簽字認可后交IT管理員存檔。
8、計算機報廢:
A、計算機報廢,由使用部門提出,IT管理員根據計算機的使用、升級情況,組織鑒定,同意報廢處理的,報部門經理批準后按《固定資產管理規定》到財務部辦理報廢手續。
B、報廢的計算機殘件由IT管理員回收,組織人員一次性處理。
C、計算機報廢的條件:
1)主要部件嚴重損壞,無升級和維修價值;
2)修理或改裝費用超過或接近同等效能價值的設備。
三、環境管理
1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。
2、應盡量保持計算機周圍環境的整潔,不要將影響使用或清潔的用品放在計算機周圍。
3、服務器機房內應做到干凈、整潔、物品擺放整齊;非主管維護人員不得擅自進入。
四、軟件管理和防護
1、職責:
A、IT管理員負責軟件的開發購買保管、安裝、維護、刪除及管理。
B、計算機負責人負責軟件的使用及日常維護。
2、使用管理:
A、計算機系統軟件:要求IT管理員統一配裝正版Windows專業版,辦公常用辦公軟件安裝正版office專業版套裝、正版ERP管理系統,制圖軟件安裝正版CAD專業版,殺毒軟件安裝安全殺毒套裝,郵件軟件安裝閃電郵,及自主開發等各種正版及綠色軟件。
B、禁止私自下載或安裝軟件、游戲、電影等,如工作需要安裝或刪除軟件時,向IT管理員提出申請,經檢查符合要求的軟件由IT管理部員或在IT管理員的監督下進行安裝或刪除。
C、計算機負責人應管理好計算機的操作系統或軟件的用戶名、工號、密碼。若調整工作崗位,應及時通知IT管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機,或更改、破壞他人的文件資料,做好局域網上共享文件夾的密碼保護工作。
D、計算機負責人應及時做好業務相關軟件的應用程序數據備份(刻錄光盤),防止因機器故障或被誤刪除而引起文件丟失。
E、計算機軟件在使用過程中如發現異;虺霈F錯誤代碼時,計算機負責人應及時上報IT管理員進行處理。
3、升級、防護:
A、如操作系統、軟件需要更新及版本升級,則由IT管理員負責升級安裝、購買等。
B、U盤、軟盤在使用前,必須先采用殺毒軟件進行掃描殺毒,無病毒后再使用。
C、由IT管理員協助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作,要求定期更新殺毒軟件。
五、硬件維護
1、要求:
A、IT管理部員負責計算機或相關電腦設備的維護。
B、對硬件進行維護的人員在拆卸計算機時,必須采取必要的防靜電措施。
C、對硬件進行維護的人員在作業完成后或準備離去時,必須將所拆卸的設備復原。
D、對于關鍵的'計算機設備應配備必要的斷電、繼電保護電源。
E、IT管理部員應按設備說明書進行日常維護,每月一次。
2、維護:
A、計算機的使用、清潔和保養工作,由計算機負責人負責;
B、IT管理員必須經常檢查計算機及外設的狀況,及時發現和解決問題。
六、網絡管理
A、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發有關上述內容的郵件;不得通過互聯網或光盤下載安裝傳播病毒以及黑客程序。
B、禁止私自將公司的受控文件及數據上傳網絡與拷貝傳播。
七、維修流程
當計算機出現故障時,應立即停止操作,上報公司IT管理員,填寫《公司電腦維修記錄表》;由IT管理員負責維修。
八、獎懲辦法
由于計算機設備是我們工作中的重要工具。因此,IT管理員將計算機的管理納入對各計算機負責人的績效考核范圍,并將嚴格實行。
從本制度公布之日起:
1、凡是發現以下行為,IT管理員有權根據實際情況處罰并追究當事人及其直接領導的責任,嚴重的則交由上級部門領導對其處理。
A、私自安裝和使用未經許可的軟件(含游戲、電影),每個軟件罰50元。
B、計算機具有密碼功能卻未使用,每次罰10元。
C、下班后,計算機未退出系統或關閉顯示器的,每次罰10元。
D、擅自使用他人計算機或外設造成不良影響的,每次罰50元。
E、瀏覽登入反動、色情、邪教等不明非法網站,傳播非法郵件的,每次罰100元。
F、如有私自或沒有經過IT管理部審核更換計算機IP地址的,每次罰10元。
G、如有拷貝受控文件及數據,故意刪除共享資料軟件及計算機數據的,按損失酌情進行處罰。
2、凡發現由于:違章作業,保管不當,擅自安裝、使用硬件和電氣裝置,而造成硬件的損壞或丟失的,其損失由責任人賠償硬件價值的全部費用。
九、附則
1、本制度為公司計算機管理制度,要求每一位計算機負責人必須遵守該制度。
2、本制度由IT管理員負責編制與修改。
3、本制度由公司總經理批準后執行。
編制/日期:IT管理員
審核/日期:20xx年xx月xx日
批準/日期:20xx年xx月xx日
公司信息安全管理制度10
1.計算機設備安全管理
1.1員工須使用公司提供的計算機設備(特殊情況的,經批準許可的方能使用計算機),不得私自調換或拆卸并保持清潔、安全、良好的計算機設備工作環境,禁止在計算機使用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
1.2嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許私自拆卸計算機組件,當計算機出現硬件故障時應及時向信息技術部報告,不允許私自處理和維修。
1.3員工對所使用的計算機及相關設備的安全負責,如暫時離開座位時須鎖定系統,移動介質自行安全保管。未經許可,不得私自使用他人計算機或相關設備,不得私自將計算機等設備帶離公司。
1.4因工作需要借用公司公共筆記本的,實行“誰借用、誰管理”的原則,切實做到為工作所用,使用結束后應及時還回公司。
2.電子資料文件安全管理。
2.1文件存儲
重要的文件和工作資料不允許保存在c盤(含桌面),同時定期做好相應備份,以防丟失;不進行與工作無關的下載、游戲等行為,定期查殺病毒與清理垃圾文件;拷貝至公共計算機上使用的`相關資料,使用完畢須注意刪除;各部門自行負責對存放在公司文件服務器p盤的資料進行審核與安全管理;若因個人原因造成數據泄密、丟失的,將由其本人承擔相關后果。
2.2文件加密
涉及公司機密或重要的信息文件,所有人員需進行必要加密并妥善保管;若因保管不善,導致公司信息資料的外泄及其他損失,將由其本人承擔一切責任。
2.3文件移動
嚴禁任何人員以個人介質光盤、u盤、移動硬盤等外接設備將公司的文件資料帶離公司。若因出差等原因需要拷貝文件資料到存儲設備中,需要向上級請示批準,并以公司存儲設備做文件拷貝。
2.4文件轉移
若員工離職,在辦完移交手續時,所在部門負責人將此員工工作資料拷貝至部門保存(可聯系信息技術部進行技術支持),若沒有執行此操作流程,離職員工損失的任何資料由該部門自行承擔。
【公司信息安全管理制度】相關文章:
公司信息安全管理制度11-04
公司信息安全管理制度優秀05-22
公司信息安全管理制度范本(通用5篇)04-19
公司信息安全的管理制度范本(通用12篇)07-10
信息安全管理制度08-02
信息安全管理制度07-01
信息安全管理制度05-03
網絡與信息安全管理制度08-01
醫院信息安全管理制度04-28
信息安全保密管理制度06-20