信息安全管理制度(全)

--------信息安全管理制度一、總則結(jié)合公司實(shí)際情況，特制定本制度。二、信息管理員職責(zé)1、公司負(fù)責(zé)信息安全的職能部門為XX。2行維護(hù)管理.3、負(fù)責(zé)公司計(jì)算機(jī)的系統(tǒng)安裝、備份、維護(hù).4、負(fù)責(zé)督促各部及時(shí)對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行備份。5、負(fù)責(zé)計(jì)算機(jī)病毒入侵防范工作。6、定期對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全檢查。8培訓(xùn)工作。９、負(fù)責(zé)與上級(jí)管理部門聯(lián)絡(luò)工作，參加上級(jí)組織的各類培訓(xùn),并及時(shí)上報(bào)相關(guān)報(bào)表。三、管理制度從保密性角度，公司對(duì)于信息分成兩大類：公開(kāi)信息和保密信息.1或公司介紹視頻等.將可能給公司或相關(guān)方造成不良影響。比如公司投資計(jì)劃等。3、保密信息密級(jí)劃分密、機(jī)密、秘密、內(nèi)部公開(kāi)四個(gè)級(jí)別。絕密信息：關(guān)系公司前途和命運(yùn)的公司最重要、最敏感的信息,資料,重大投資決議等。機(jī)密信息：公司重要秘密，一旦泄露將使公司利益受到嚴(yán)重?fù)p害的保密信息,如：未發(fā)布的任命文件，公司財(cái)務(wù)分析報(bào)告等文件。秘密信息：公司一般性信息,但一旦泄露會(huì)使公司利益受到損害的保密信息，如：人事檔案,供應(yīng)商選擇評(píng)估標(biāo)準(zhǔn)等文件.4、密級(jí)標(biāo)識(shí)創(chuàng)建文檔時(shí)，需要根據(jù)內(nèi)容在頁(yè)眉處添加正確的密級(jí)，頁(yè)腳處檔皆須包含上述字樣。(二)人員安全1、外來(lái)人員根據(jù)來(lái)訪性質(zhì),可將來(lái)訪人員分為兩類， １）預(yù)約來(lái)訪人員計(jì)劃內(nèi)來(lái)訪，指公司相關(guān)接待部門事先已明確來(lái)訪人員的相關(guān)信息（單位、姓名及人數(shù)等)、來(lái)訪時(shí)間及來(lái)訪事由的情況。2）臨時(shí)來(lái)訪人員:計(jì)劃外來(lái)訪，指即公司接待部門事先不清楚來(lái)訪人員的相關(guān)信息、來(lái)訪時(shí)間及來(lái)訪事由的情況.2、“臨時(shí)出入卡”顏色標(biāo)識(shí)1)客戶:紅色貴賓來(lái)訪卡２）供應(yīng)商：藍(lán)色來(lái)訪卡應(yīng)聘或其它人員：黃色來(lái)訪卡3、接待流程預(yù)約來(lái)訪人員A接待流程如下:XX②來(lái)訪人員留下有效證件。員工與來(lái)訪人員在大堂接待區(qū)或其他外部接待區(qū)會(huì)談。來(lái)訪人員到前臺(tái)交還卡并領(lǐng)回證件，前臺(tái)填寫確認(rèn)單.流程結(jié)束。B:來(lái)訪人員需要進(jìn)入辦公或生產(chǎn)區(qū)ＸＸ接待人員填寫接待申請(qǐng)單。來(lái)訪人員到前臺(tái)，前臺(tái)核實(shí)身份后發(fā)“臨時(shí)出入卡”并前臺(tái)將來(lái)訪人員交接給接待人員.會(huì)談結(jié)束，接待人員將來(lái)訪人員送至大堂前臺(tái)，前臺(tái)確填寫確認(rèn)單。⑤流程結(jié)束.２）臨時(shí)來(lái)訪人員一般情況下,臨時(shí)來(lái)訪的會(huì)談地點(diǎn)應(yīng)安排在辦公區(qū)域之外，如確因工作需要需進(jìn)入辦公或生產(chǎn)區(qū)域,需按預(yù)約來(lái)訪流程,由接待人填單并經(jīng)權(quán)簽人審批。具體流程:外來(lái)人員到訪。前臺(tái)電話通知ＸXXＸ接待人員是否安排接待?(否）接待人員向來(lái)訪者說(shuō)明情況，流程結(jié)束。(是4、流程各方責(zé)任1）業(yè)務(wù)部門并確保填寫信息準(zhǔn)確;業(yè)務(wù)部門接待人應(yīng)按要求到大堂前臺(tái)接待來(lái)賓，并覆行全程接待陪同義務(wù)。進(jìn)入地點(diǎn)需與出門地點(diǎn)一致。（由各部門自行維護(hù)辦公區(qū)或生產(chǎn)區(qū)申請(qǐng)審批的真實(shí)性及合理性負(fù)責(zé).２）前臺(tái)、接待責(zé)任人錄還卡情況、接待人員陪同等信息。特別注意，接待單中若注明“不需進(jìn)入辦公或廠區(qū)”的,或雖已注明但權(quán)簽人未審批通過(guò)的，接待只能在大堂或其他公共區(qū)域進(jìn)行，外來(lái)人員不得進(jìn)入研發(fā)區(qū)域、生產(chǎn)區(qū)域和辦公區(qū)域.給參觀者強(qiáng)調(diào)應(yīng)妥善保管好自己隨身攜帶的物品，未經(jīng)允許任何人不準(zhǔn)攜帶照相機(jī)、錄像機(jī)、攝像機(jī)等設(shè)備進(jìn)入研發(fā)區(qū)不得在研發(fā)區(qū)域、生產(chǎn)區(qū)域、倉(cāng)庫(kù)區(qū)域、辦公區(qū)域拍照。換名片、聯(lián)系方式等，承辦部門接待責(zé)任人需嚴(yán)令禁止。前臺(tái)需安排來(lái)訪人員在接待區(qū)域等候，接待中承辦部門須做好引導(dǎo)和陪同工作，堅(jiān)決杜絕來(lái)訪人員隨意在廠區(qū)內(nèi)逗留。未經(jīng)批準(zhǔn)來(lái)訪人員不得在廠區(qū)內(nèi)拍照、錄像、攝影,接待結(jié)束時(shí)須目送來(lái)訪人員離開(kāi)廠區(qū).各業(yè)務(wù)單位來(lái)公司聯(lián)系工作的，須在會(huì)議室或指定的區(qū)域出廠.同等,違規(guī)者按公司規(guī)定處罰。2、公司員工正式員工證實(shí),前臺(tái)可發(fā)放員工臨時(shí)工卡憑其進(jìn)出,當(dāng)天XX司內(nèi)部信息安全的培訓(xùn)和宣導(dǎo)。公司內(nèi)部可能接觸到公司保密信息的員工需要簽署保密協(xié)議。3）生產(chǎn)區(qū)、辦公區(qū)和倉(cāng)庫(kù)區(qū),對(duì)方不聽(tīng)勸阻時(shí)須及時(shí)通知公司領(lǐng)導(dǎo)。(三)研發(fā)區(qū)域１、研發(fā)區(qū)域設(shè)研發(fā)網(wǎng)絡(luò)和研發(fā)公網(wǎng)。3、研發(fā)公網(wǎng)與非研發(fā)辦公網(wǎng)通過(guò)ＶＬAN進(jìn)行邏輯上的隔離。4發(fā)公網(wǎng)發(fā)出的郵件進(jìn)行監(jiān)控。5、研發(fā)網(wǎng)絡(luò)不允許使用iｎｔerｎet。研發(fā)公網(wǎng)可以使用iｎterneｔ，對(duì)來(lái)自inｔerｎet的郵件只能收，不能發(fā).６、進(jìn)入研發(fā)區(qū)域需通過(guò)門禁控制。７、進(jìn)入研發(fā)區(qū)域不準(zhǔn)帶手機(jī)、相機(jī)、U盤等移動(dòng)設(shè)施進(jìn)入.保安值守，隨機(jī)抽查。8、研發(fā)區(qū)域?qū)嵤╅T禁控制,僅授權(quán)人員才能進(jìn)入。９、研發(fā)網(wǎng)絡(luò)使用的PC，設(shè)安全機(jī)箱，將可能接觸到的口、USB口、網(wǎng)口全部鎖住。１０、研發(fā)圖紙?zhí)峤粚?duì)應(yīng)PＭ,PM建立一個(gè)共享文件夾,設(shè)置訪問(wèn)權(quán)限，僅限項(xiàng)目組成員訪問(wèn)。1１、領(lǐng)用樣機(jī)時(shí)有資產(chǎn)管理，測(cè)試只能在指定區(qū)域進(jìn)行測(cè)試,不能帶出。1２、研發(fā)人員離職嚴(yán)格按照XＸ部離職流程相關(guān)規(guī)定執(zhí)行，包括工作交接、權(quán)限清理、軟硬件歸還、簽署競(jìng)業(yè)協(xié)議等.１３、研發(fā)人員的終端PC,筆記本需專人管理。（四)制造過(guò)程1期（一般客戶的機(jī)型轉(zhuǎn)入批量生產(chǎn)后)，由工程部向信息安全管理委員會(huì)申請(qǐng),實(shí)行集中銷毀,并作好記錄。2品或物料統(tǒng)一經(jīng)ERP系統(tǒng)進(jìn)入不良品倉(cāng)。定期申報(bào)后，集中銷毀。待產(chǎn)時(shí)，物料放入指定的受控區(qū)域作受控管理,并作好臺(tái)賬登記。3、檢驗(yàn)物料：檢驗(yàn)物料由品質(zhì)部作好樣品臺(tái)賬管理.4產(chǎn)品出廠。(五）IT房管理1IT由ＸX２、任何人進(jìn)入IT房必須通過(guò)XＸ同意,并在其部門員工的陪同下方可進(jìn)入.非信息管理員原則上不得進(jìn)入IＴ房在機(jī)柜內(nèi)進(jìn)行操作。如遇特殊情況必須操作時(shí)，必須經(jīng)主管部門批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對(duì)操作內(nèi)容進(jìn)行記錄,由操作人和監(jiān)督人簽字后備查.3、保持機(jī)柜內(nèi)整齊清潔,各種機(jī)器設(shè)備定期進(jìn)行保養(yǎng)，保持清潔光亮.4IIT設(shè)備和部件。6、定期對(duì)機(jī)柜各系統(tǒng)運(yùn)行的情況進(jìn)行檢查，保證機(jī)柜的正常運(yùn)行。７、機(jī)柜內(nèi)已對(duì)內(nèi)、外網(wǎng)交換機(jī)進(jìn)行了明顯的標(biāo)示；對(duì)所有網(wǎng)線按房號(hào)進(jìn)行了標(biāo)示;如有新增必須進(jìn)行標(biāo)示。8、定期檢查機(jī)房消防設(shè)備器材。9棄儲(chǔ)蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷毀，不得作為普通垃圾處理。嚴(yán)禁機(jī)房?jī)?nèi)的設(shè)備、儲(chǔ)蓄介質(zhì)、資料、工具等私自出借或帶出.1０。IT房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護(hù)和防塵等工作，保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行。１1（潔凈度、溫度上升率等）進(jìn)行測(cè)試，并做好記錄,通過(guò)實(shí)際測(cè)量各項(xiàng)參數(shù)發(fā)現(xiàn)問(wèn)題及時(shí)解決，保證機(jī)房空調(diào)的正常運(yùn)行.1２。計(jì)算機(jī)機(jī)房后備電源（ＵＰＳ）除了電池自動(dòng)檢測(cè)外,每年必須充放電一次到兩次。13、服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開(kāi)發(fā)和維護(hù)的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過(guò)相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索“密碼管理登記簿”(二）計(jì)算機(jī)設(shè)備管理制度工作環(huán)境。２、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開(kāi)機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電撥插計(jì)算機(jī)外部設(shè)備接口,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向負(fù)責(zé)部門報(bào)告，不允許私自處理或找非本公司技術(shù)人員進(jìn)行維修及操作。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)主管部門批準(zhǔn),統(tǒng)一維修。3、非本公司人員對(duì)我公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),電腦維修、維護(hù)時(shí)必須進(jìn)行監(jiān)督。4、對(duì)必須使用“內(nèi)網(wǎng)”的員工申報(bào)公司領(lǐng)導(dǎo)同意后開(kāi)通。5、每臺(tái)“內(nèi)網(wǎng)”使用的電腦均指定IP6、密碼應(yīng)定期修改，間隔時(shí)間不得超過(guò)二個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改。7人接替并對(duì)密碼立即修改或用戶刪除,同時(shí)在“密碼管理登記簿”中登記。9IP-ＭA入外網(wǎng)造成信息安全隱患。如有新增電腦進(jìn)入外網(wǎng)，必須經(jīng)過(guò)主管部門批準(zhǔn)。1011、員工職務(wù)變動(dòng)時(shí),應(yīng)及時(shí)按XX部門流程辦理軟硬件、權(quán)限的調(diào)整工作。12、員工離職時(shí)，人力資源應(yīng)及時(shí)通知信息技術(shù)部取消其所有ITＸ部沒(méi)有招到新員工頂替，電腦將備份數(shù)據(jù)后入庫(kù)。12權(quán)并進(jìn)行登記。13戶數(shù)據(jù),不得以任何形式訪問(wèn)公司的其它電腦或者服務(wù)器。（三）數(shù)據(jù)安全1計(jì)算機(jī)分開(kāi)存放，并明確落實(shí)備份數(shù)據(jù)的管理人。2質(zhì)的物理安全。3、數(shù)據(jù)恢復(fù)前,必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失.數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行,出現(xiàn)問(wèn)題時(shí)由相數(shù)據(jù)恢復(fù)的完整性和可用性。4、數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確保可以隨時(shí)使用。５、需要長(zhǎng)期保存的數(shù)據(jù)，刻錄2張光盤分開(kāi)存放,并有詳細(xì)的文檔記錄.6方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效，通過(guò)有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性.轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。7、送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記.對(duì)修復(fù)的設(shè)備，信息管理員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記.8清除，并妥善處理廢棄無(wú)用的資料和介質(zhì),防止泄密。9、經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。10歷不明的載體（包括軟盤、光盤、移動(dòng)硬盤等).四、處罰有下列行為之一且不限于以下行為的,公司將視情節(jié)輕重給予處罰，對(duì)于觸犯國(guó)家法律的，公司將移交國(guó)家司法機(jī)關(guān)依法處理。因違反本規(guī)部分或全部維修費(fèi)用.1、擅自泄露公司數(shù)據(jù)的,視情節(jié)輕重，給予警告、辭退或移交司法機(jī)關(guān)等處罰。2、因不備份文件或數(shù)據(jù)導(dǎo)致丟失并影響工作的,給予責(zé)任人警告處罰.3、計(jì)算機(jī)出現(xiàn)問(wèn)題不及時(shí)報(bào)告導(dǎo)致工作延誤的，給予責(zé)任人警告處罰。4、因疏忽導(dǎo)致計(jì)