公司信息安全管理辦法1

1、標(biāo) 準(zhǔn) 書核 準(zhǔn)審 核制 定類 別經(jīng)營(yíng)管理類信息化平安管理方法編 號(hào)第一條其次條第三條目的為了切實(shí)有效的保證公司信息系統(tǒng)平安，提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營(yíng)的服務(wù)實(shí)力，特制定信息化平安管理方法，設(shè)定管理部門及專業(yè)管理人員對(duì)公司整體信息系統(tǒng)進(jìn)行管理，以保證公司信息系統(tǒng)的正常運(yùn)行。范圍2.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由基礎(chǔ)線路、計(jì)算機(jī)硬件設(shè)備、軟件及各種終端設(shè)備的網(wǎng)絡(luò)系統(tǒng)配置組成.2.2 軟件包括：PC操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等.2.3 終端機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括終端機(jī)在網(wǎng)絡(luò)上的名稱，IP地址支配，用戶登錄名稱、用戶密碼、ERP設(shè)置及Internet的配置等.2.4 系統(tǒng)軟件是指：操作系

2、統(tǒng)（如windows xp等）軟件.2.5 平臺(tái)軟件是指：設(shè)計(jì)平臺(tái)工具（如Autocad等）、辦公用軟件（如office）等平臺(tái)軟件.2.6管理軟件是指：生產(chǎn)和財(cái)務(wù)管理用軟件(如金蝶ERP軟件).職責(zé)3.1 K3信息部為網(wǎng)絡(luò)平安運(yùn)行的歸口部門，負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)和管理.3.2 負(fù)責(zé)系統(tǒng)軟件的調(diào)研、選購(gòu)、安裝、升級(jí)、保管工作.3.3 負(fù)責(zé)軟件有效版本的管理.3.4 K3信息部為計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)平安管理的歸口管理部門。3.5 信息管理人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)、辦公自動(dòng)化、生產(chǎn)經(jīng)營(yíng)各類應(yīng)用軟件的平安運(yùn)行；服務(wù)器平安運(yùn)行和數(shù)據(jù)備份；internet對(duì)外接口平安以及計(jì)算機(jī)系統(tǒng)防病毒管理；各種

3、軟件的用戶密碼及權(quán)限管理；幫助職制定日期第一次修改其次次修改第三次修改第四次修改第五次修改2013.04.13 第1頁(yè)，共4頁(yè) 上海XXX電動(dòng)車制造有限公司天津分公司第四條能科室進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔（如財(cái)務(wù)、生產(chǎn)、設(shè)計(jì)、選購(gòu)、銷售等）.3.6信息管理人員執(zhí)行企業(yè)保密制度，嚴(yán)守企業(yè)商業(yè)機(jī)密.3.7員工執(zhí)行計(jì)算機(jī)平安管理制度，遵守企業(yè)保密制度.3.8系統(tǒng)管理員的密碼必需由K3信息部相關(guān)人員駕馭.3.9 負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)線路的實(shí)施及維護(hù).管理4.1 硬件及網(wǎng)絡(luò)系統(tǒng)維護(hù).4.1.1公司各部門所需電腦及相關(guān)耗材均由K3信息部統(tǒng)一選購(gòu)、支配和維護(hù)。未經(jīng)K3信息部許可，任何人不得將私人電腦或可移動(dòng)磁盤

4、（如U盤等）帶入公司范圍內(nèi)。4.1.2各部門信息化設(shè)備作為公司的財(cái)產(chǎn)，任何人不得隨意對(duì)其進(jìn)行拆卸或進(jìn)行其它有可能影響機(jī)器正常運(yùn)用的操作，應(yīng)保持其干凈整齊，如發(fā)覺(jué)電腦和其它信息化設(shè)備出現(xiàn)故障，應(yīng)報(bào)告給K3信息部進(jìn)行修理，如問(wèn)題較為簡(jiǎn)潔，可以經(jīng)由K3信息部許可后進(jìn)行相關(guān)操作，以免造成人身或機(jī)器方面的損失。4.1.3各電腦的計(jì)算機(jī)名稱、IP地址、外網(wǎng)接入許可等相關(guān)網(wǎng)絡(luò)設(shè)置均由K3信息部統(tǒng)一支配，未經(jīng)許可，不得隨意更改這些信息，如未經(jīng)許可修改這些信息所造成的IP地址沖突、計(jì)算機(jī)重名等網(wǎng)絡(luò)故障，K3信息部將對(duì)擅自修改者進(jìn)行相應(yīng)懲處。4.2 軟件管理及維護(hù)4.2.1公司運(yùn)行的軟件包含有操作系統(tǒng)軟件、辦公系

5、統(tǒng)軟件、金蝶ERP系統(tǒng)軟件、條型碼管理系統(tǒng)軟件、郵件管理系統(tǒng)軟件、文件服務(wù)器系統(tǒng)軟件，即時(shí)通信軟件等，這些系統(tǒng)中有設(shè)及帳號(hào)、密碼、權(quán)限等相關(guān)內(nèi)容的地方均由K3信息部統(tǒng)一設(shè)置，相關(guān)操作人員必需清楚并熟記自己的用戶名、密碼及相關(guān)權(quán)限，不行隨意告知他人，以免造成相關(guān)信息被泄露或操作被更改等狀況發(fā)生。4.3 文件存儲(chǔ)及打印管理4.3.1公司設(shè)立有專用的文件服務(wù)器，各部門與工作相關(guān)的數(shù)據(jù)、文件、圖片等信息均應(yīng)放入指定的文件服務(wù)器的書目中，不允許將其放入本地電腦中，以免造成文件的丟失。不允許向文件服務(wù)器中上傳與第2頁(yè)，共4頁(yè) 上海XXX電動(dòng)車制造有限公司天津分公司第五條第六條工作無(wú)關(guān)的數(shù)據(jù)或文件，如個(gè)人照

6、片、MP3音樂(lè)、電影等內(nèi)容。工作電腦不允許插入U(xiǎn)盤拷貝或傳輸文件，如發(fā)覺(jué)在公司范圍內(nèi)運(yùn)用U盤等移動(dòng)存取設(shè)備，信息部將賜予本人及部門主管警告、沒(méi)收甚至懲處等相應(yīng)處理。公司在前臺(tái)設(shè)有公用打印機(jī)，規(guī)定運(yùn)用前臺(tái)打印機(jī)進(jìn)行打印的各部門必需疼惜這些公共打印設(shè)備，禁止打印個(gè)人相關(guān)文件，如遇打印機(jī)無(wú)法打印、打印質(zhì)量差或打印機(jī)故障應(yīng)剛好通知K3信息部進(jìn)行相應(yīng)處理，打印時(shí)應(yīng)做到合理節(jié)約紙張，未經(jīng)許可，不許將公司打印內(nèi)容帶出公司。4.4 服務(wù)器管理4.4.1K3信息部負(fù)責(zé)維護(hù)公司日常運(yùn)行各種服務(wù)器，每周對(duì)服務(wù)器進(jìn)行一次查殺病毒，并對(duì)服務(wù)器進(jìn)行備份，以保證其正常運(yùn)行。計(jì)算機(jī)病毒防治5.1 在服務(wù)器和客戶端微機(jī)上安裝病

7、毒自動(dòng)檢測(cè)程序和防病毒軟件，信息管理人員應(yīng)剛好下載防病毒疫苗，用戶應(yīng)剛好下載疫苗并檢測(cè)、殺毒。5.2 向微機(jī)及服務(wù)器拷貝或安裝軟件前，首先要進(jìn)行病毒檢測(cè)。如用戶經(jīng)K3信息部批準(zhǔn)安裝外來(lái)軟件，應(yīng)經(jīng)過(guò)計(jì)算機(jī)人員對(duì)安裝軟件進(jìn)行防病毒檢測(cè)。5.3 對(duì)于外來(lái)的圖紙和文件，在運(yùn)用前要進(jìn)行病毒監(jiān)測(cè)。5.4 送外修理和欲聯(lián)網(wǎng)的計(jì)算機(jī)必需經(jīng)過(guò)病毒檢測(cè)后，方可聯(lián)入網(wǎng)絡(luò)。5.5 為了防止病毒侵蝕，員工和信息管理人員不得從互聯(lián)網(wǎng)下載游戲及與工作無(wú)關(guān)的軟件，不得在服務(wù)器或關(guān)鍵客戶端微機(jī)上安裝、運(yùn)行游戲軟件。系統(tǒng)保密制度6.1 系統(tǒng)管理員應(yīng)由主管領(lǐng)導(dǎo)批準(zhǔn)設(shè)立，具有系統(tǒng)管理員權(quán)限的用戶應(yīng)對(duì)所管理系統(tǒng)的平安負(fù)責(zé)。6.2 系統(tǒng)管理員不得擅自泄露其他用戶的用戶名及密碼，不得為員工檢索其他人員信息和企業(yè)保密信息。6.3 因工作須要，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，系統(tǒng)管理員可以為用戶檢索、打印企業(yè)信息，但應(yīng)妥當(dāng)保管打印件，并對(duì)作廢內(nèi)容剛好銷毀。6.4系統(tǒng)管理員不得隨意修改合法用戶的身份，確因工作須要應(yīng)得到主管領(lǐng)導(dǎo)的批準(zhǔn)。6.5 系統(tǒng)管理員應(yīng)遵守保密制度，不泄漏企業(yè)信息。第3頁(yè)，共4頁(yè) 上海XXX電動(dòng)車制造有限公司天津分公司第七條第八條本規(guī)定呈總經(jīng)理核準(zhǔn)后頒布實(shí)施，修改