信息安全管理標準.標準參考

信息安全管理標準InformationSecurityManagementStandard1 背景和目的為保證公司網(wǎng)絡環(huán)境的安全穩(wěn)定，公司重要數(shù)據(jù)的安全，為公司提供有效便捷的辦公環(huán)境等，特制定本本管理標準。信息資源是分公司的重要資產(chǎn)，是企業(yè)進行生產(chǎn)、經(jīng)營、管理和決策的重要基礎(chǔ)，必須加強安全管理。2 適用范圍本作業(yè)標準適用于公司范圍內(nèi)所有信息資源管理。本管理辦法所涵蓋的信息資源范疇，主要是指分公司內(nèi)部有關(guān)生產(chǎn)經(jīng)營管理方面的信息（以下稱內(nèi)部信息）。管理的對象主要是由信息化系統(tǒng)形成的信息、使用計算機編制的信息、專業(yè)系統(tǒng)采集的原始信息等，包括各類文本信息、數(shù)據(jù)庫信息、 WEB頁面信息、圖形圖像信息、多媒體信息等。3 管理體系第一條信息安全是指通過各種計算機、網(wǎng)絡（內(nèi)部信息平臺）和密碼技術(shù)，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。1、信息處理和傳輸系統(tǒng)的安全。 我部門從信息處理最集中地核心路由器入手，使用專業(yè)核心硬件防火墻對所有產(chǎn)生并傳輸?shù)男畔?shù)據(jù)進行安全檢查，通過核心路由器內(nèi)的記錄進行安全分析， 避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。所有信息數(shù)據(jù)的安全綜合分析報告每半個月檢測分析一次， 并裝訂成冊。2、信息內(nèi)容的安全。 側(cè)重于保護信息的機密性、完整性和真實性。我部門應對所負責所有系統(tǒng)的功能進行評測， 采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進行補救升級，對系統(tǒng)出現(xiàn)的 bug進行持續(xù)改進。3、信息傳播安全。要加強對信息的審查， 防止和控制非法、有害的信息通過本公司的信息網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)傳播，避免對公司利益、公共利益以及國家利益造成損害。公司所有對外的工作信息（即部門外發(fā)的所有信息）產(chǎn)生原則上由部門綜合科室進行初步審查，包括發(fā)送的通知公告，工作傳閱，工作報告等等，初步審查后提交部門經(jīng)理進行簽字確認，通過后方可發(fā)布及傳播。部門內(nèi)部交流的信息由部門主管嚴格審查，發(fā)現(xiàn)有問題的及時處理。公司計算機不得產(chǎn)生與工作無關(guān)的任何信息。所有信息的上傳及下載技術(shù)上首先由單機的殺毒軟件查殺，在傳輸過程中由核心防火墻上的策略進行檢測查殺，確保數(shù)據(jù)的安全無誤。信息管理部負責單機的殺毒軟件的選型，安裝及升級維護。對于存放在FTP等長期共享的數(shù)據(jù)，由信息管理部在服務器上安裝殺毒軟件定期自動查殺，設置FTP詳細的權(quán)限保障和控制數(shù)據(jù)的安全性。對于數(shù)據(jù)的安全由部門領(lǐng)導進行指派相關(guān)權(quán)限防泄密和防刪除，防篡改。由各部門指定各個員工的詳細數(shù)據(jù)權(quán)限，報分管領(lǐng)導簽字認可后，交信息管理部在后臺通過加密軟件，服務器自帶權(quán)限及各系統(tǒng)權(quán)限分配功能進行相應調(diào)整實時完成權(quán)限把控。從源頭上用技術(shù)手段保障信息安全。當遭遇泄密時，通過文件的權(quán)限對應相關(guān)的權(quán)限擁有者進行內(nèi)部立案調(diào)查，對重大信息泄露的，則報公司領(lǐng)導立項專案調(diào)查。第二條 我部門承擔任何涉及國家秘密信息的安全工作，配合電信及公安網(wǎng)警的監(jiān)管工作。第三條 信息的內(nèi)部管理1、各部門綜合科室負責部門網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)的簡單查毒、殺毒工作，確保信息文件無毒上載，防止垃圾數(shù)據(jù)上傳；2、我部門在后臺采取網(wǎng)絡（內(nèi)部信息平臺）的病毒監(jiān)測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡（內(nèi)部信息平臺）的整體防病毒能力；3、各部門綜合科室對部門所負責的信息數(shù)據(jù)的備份整理及歸檔工作，數(shù)據(jù)整理后可以向我部門申請?zhí)峤唬?由我部門制作成特定光盤存檔；4、各部門應對部門的信息進行嚴格的審查及控制，各欄目或系統(tǒng)發(fā)布的公共信息必須由各部門綜合科室制定審查制度， 對信息來源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、 合法性，并對數(shù)據(jù)的及時性進行跟蹤檢查，遵守我部門的通知，定期及時清理系統(tǒng)里的垃圾數(shù)據(jù)，保障系統(tǒng)的流暢運行及數(shù)據(jù)的有效性；5、員工不得散布涉及國家秘密的信息的存儲、傳輸，嚴格遵守國家有關(guān)保密的法律、法規(guī)執(zhí)行，各部門指定專門的信息員負責對本部門信息在網(wǎng)絡傳播的宣貫教育；6、涉及國家秘密信息，未經(jīng)信息安全分管領(lǐng)導批準不得在網(wǎng)絡上發(fā)布和傳輸；7、公司涉密文件不可放置個人計算機中，非涉密電子郵件的收發(fā)也要實行病毒查殺。由信息管理部在分配計算機下發(fā)時對每臺計算機進行殺毒軟件安裝，并將各類殺毒軟件設置為自動查殺。第四條 信息加密1、涉及公司秘密的信息，其電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；2、涉及部門敏感信息的電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；3、不得傳播涉及國家秘密、國家與部門利益和社會安定的秘密信息和敏感信息。第五條 員工不得從事以下活動：1、未經(jīng)信息管理部批準，任何人不得改變網(wǎng)絡（內(nèi)部信息平臺）拓撲結(jié)構(gòu)、網(wǎng)絡（內(nèi)部信息平臺）設備布置、服務器、路由器配置和網(wǎng)絡（內(nèi)部信息平臺）參數(shù)。2、任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。3、公司局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶合法利益，不得制作、復制和傳播妨害單位穩(wěn)定的有關(guān)信息。4、各部門應定期對本科室計算機系統(tǒng)和相關(guān)業(yè)務數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復。5、網(wǎng)絡（內(nèi)部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，存取權(quán)限，開通時間，網(wǎng)絡（內(nèi)部信息平臺）資源分配情況等。6、網(wǎng)絡（內(nèi)部信息平臺）管理員為用戶設置明碼口令，用戶可以根據(jù)自己的保密情況進行修改口令，用戶應對工作站設置開機密碼和屏保密碼。7、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)， 當事人具有存入權(quán)限，管理員具有管理和備份存取權(quán)限。8、網(wǎng)絡（內(nèi)部信息平臺）管理員根據(jù)有關(guān)帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的安全和保密負責。9、網(wǎng)絡（內(nèi)部信息平臺）管理員必須嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶的密碼、帳號等保密信息等資料泄露出去。第六條 信息管理員職責履行：1、協(xié)助制定網(wǎng)絡（內(nèi)部信息平臺）建設方案，確定網(wǎng)絡（內(nèi)部信息平臺）安全及資源共享策略。2、負責公用網(wǎng)絡（內(nèi)部信息平臺）實體，如服務器、交換機、集線器、防火墻、網(wǎng)線、接插件等的維護和管理。3、負責服務器和系統(tǒng)軟件的安裝、維護、調(diào)整及更新。4、負責網(wǎng)絡（內(nèi)部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全。5、監(jiān)視網(wǎng)絡（內(nèi)部信息平臺）運行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡（內(nèi)部信息平臺）安全、穩(wěn)定、暢通。6、負責系統(tǒng)備份和網(wǎng)絡（內(nèi)部信息平臺）數(shù)據(jù)備份，負責各部門電子數(shù)據(jù)資料的整理和歸檔。第七條 應急預案及預防糾正措施1、各部門由部門綜合管理員兼任部門信息安全主管，負責部門信息安全日常管理。對員工上報的信息安全問題進行收集整理與上報，對部門的信息進行歸類整理區(qū)別秘密等級，嚴格把控信息流轉(zhuǎn)。編寫系統(tǒng)使用部門人員權(quán)限提交信息管理部，由信息管理部按部門要求在系統(tǒng)中做相應調(diào)整。2、一旦防火墻病毒報警或員工發(fā)現(xiàn)有網(wǎng)絡系統(tǒng)，計算機系統(tǒng)有異常，由員工及時上報部門綜合管理主管，部門主管整理以書面形式報信息管理部信息管理員，由信息管理員收集相關(guān)資料，按問題的緊急性排序，對能夠獨立處理的問題及時進行解決，對無法處理的問題，及時上報部門主管及相關(guān)負責領(lǐng)導，由相關(guān)領(lǐng)導組織安排策劃出解決方案并予以實施。3、對突發(fā)的硬件故障，員工可以口頭報部門綜合主管，由綜合主管聯(lián)系信息管理部盡快予以解決，信息管理部將在最快的時間內(nèi)給出方案并及時維修或替換配件，或聯(lián)系商務部及時采購后進行維修或更換。4、信息管理部綜合管理員對所有上報的書面資料進行歸檔整理成冊，并持續(xù)跟蹤問題是否解決。對重大故障進行事后的討論研究，對問題的解決方案進行收集整理， 并編制預防糾正措施表，在以后的工作中進行規(guī)避同樣的錯誤。對不可避免發(fā)生的錯誤記錄最合理的解決方案，力求能在最短的時間予以修復。5、對部門乃至公司級別的信息泄密，由各部門統(tǒng)一制單上報信息管理部，信息管理部整理編制成報告與上級領(lǐng)導匯報， 專門立案進行調(diào)查，通過現(xiàn)場調(diào)查，各方分析，務求每個案子都能破。事后對該案進行探討研究，討論是否可以技術(shù)手段防止此類事件再發(fā)生， 并編制預防改進措施表，持續(xù)完善相關(guān)管理。第八條 數(shù)據(jù)備份1、各部門綜合運營科室嚴格管理部門的電子信息數(shù)據(jù)，對需要進行備份的數(shù)據(jù)進行收集整理，對確需保存的數(shù)據(jù)形成書面需求提交信息管理部，由信息管理部采用相關(guān)手段進行備份， 一般采用光盤刻錄保存的方式。2、對于設計數(shù)據(jù)的備份，由技術(shù)部運營科討論后形成書面?zhèn)浞菪枨螅c信息管理部討論備份方法方式，報相關(guān)領(lǐng)導批閱后，信息管理部按需求進行相關(guān)備份操作，并整理歸檔保存。3、對于網(wǎng)絡系統(tǒng)及計算機系統(tǒng)的重要數(shù)據(jù)，由信息管理討論研究并整理，形成電子文檔上傳至 FTP進行保存，部分可刻錄光盤進行保存。第九條 服務器安全服務器的登錄方式1）普通用戶登錄。2）超級用戶登錄。3）項目助理用戶登錄。服務器文件與數(shù)據(jù)使用權(quán)限普通用戶1）權(quán)限：普通用戶登錄后，服務器上所有的文件及文件夾不能隨意移動、修改、刪除、重命名及保存，只能瀏覽。2）使用人：所有公司人員超級用戶1）權(quán)限：超級用戶登錄后，服務器上所有文件及文件夾，均能移動、修改、刪除、重命名。2）使用人：系統(tǒng)管理員。項目助理用戶對其管理的項目有超級用戶權(quán)限。2.4服務器使用權(quán)限明細表圖紙工程權(quán)限普通用戶權(quán)限項目助理用戶超級用戶1．計劃管理R、M、W本項目R、M、W、DR、M、W、D1來往信件R、M、W本項目R、M、W、DR、M、W、D22詳細設計R、M、W本項目R、M、W、DR、M、W、D技3設備資料R本項目R、M、W、DR、M、W、D術(shù)4生產(chǎn)設計R本項目R、M、W、DR、M、W、D管5專業(yè)協(xié)調(diào)聯(lián)系單R、M、W本項目R、M、W、DR、M、W、D理6技術(shù)文件更改R、M、W本項目R、M、W、DR、M、W、D7施工圖紙R、M、W本項目R、M、W、DR、M、W、D8反饋信息R、M、W本項目R、M、W、DR、M、W、D表7-1服務器文件使用權(quán)限明細表注：R表示讀取權(quán)限；M表示修改、重命名文件；W表示寫入、替換文件權(quán)限、D表示刪除、剪切權(quán)限。3 服務器的基本操作（1）服務器上所有文件及文件夾的命名不能有非法字符。例如： ~、 、/等。（2）禁止遠程直接打開或修改服務器上的文件，應先將要打開的文件從服務器目錄下載到本地電腦上，再打開本地電腦上的文件，修改完成后再上傳到服務器上。4 服務器的維護（1）服務器的維護工作由網(wǎng)絡管理員負責。2）每周檢查服務器各機房的空調(diào)、交換機、UPS是否正常運行，及時報修。3）每周檢查所有服務器運行指示燈是否正常，若有異常則檢查服務器相關(guān)部件并及時報修。4）每周檢查所有服務器每個分區(qū)的剩余空間，刪除服務器中的垃圾文件*.lsp、*.tmp、*.bak等格式文件）。5）每周定時重啟服務器一次。步驟：通知所有相關(guān)人員重啟服務器的時間，并要求其斷開與服務的連接→重新啟動→啟動完畢→通知所有相關(guān)人員可以正常工作。6）每月檢查服務器與UPS的連接是否正常，并進行斷電測試檢查是否能夠使用UPS進行正常工作。7）當服務器機房斷電后，網(wǎng)絡管理人員能第一時間通過手機接聽斷電報警電話，趕到服務器機房，正常關(guān)閉服務器。恢復通電后啟動服務器。附則4.1本標準自發(fā)布之日起執(zhí)行，凡與本制度有沖突的均以本制度為準。本辦法由公司信息管理部負責解釋-----------------------------------------------------------------------------------------------衛(wèi)生管理制度1 總則1.1 為了加強公司的環(huán)境衛(wèi)生管理，創(chuàng)造一個整潔、文明、溫馨的購物、辦公環(huán)境，根據(jù)《公共場所衛(wèi)生管理條例》的要求，特制定本制度。1.2 集團公司的衛(wèi)生管理部門設在企管部，并負責將集團公司的衛(wèi)生區(qū)域詳細劃分到各部室，各分公司所轄區(qū)域衛(wèi)生由分公司客服部負責劃分，確保無遺漏。2 衛(wèi)生標準2.1 室內(nèi)衛(wèi)生標準2.1.1 地面、墻面：無灰塵、無紙屑、無痰跡、無泡泡糖等粘合物、無積水，墻角無灰吊、無蜘蛛網(wǎng)。2.1.2 門、窗、玻璃、鏡子、柱子、電梯、樓梯、燈具等，做到明亮、無灰塵、無污跡、無粘合物，特別是玻璃，要求兩面明亮。2.1.3 柜臺、貨架：清潔干凈，貨架、柜臺底層及周圍無亂堆亂放現(xiàn)象、無灰塵、無粘合物，貨架頂部、背部和底部干凈，不存放雜物和私人物品。2.1.4 購物車（筐）、直接接觸食品的售貨工具（包括刀、叉等）：做到內(nèi)外潔凈，無污垢和粘合物等。購物車（筐）要求每天營業(yè)前簡單清理，周五全面清理消毒；售貨工具要求每天消毒，并做好記錄。2.1.5 商品及包裝：商品及外包裝清潔無灰塵（外包裝破損的或破舊的不得陳列）。2.1.6 收款臺、服務臺、辦公櫥、存包柜：保持清潔、無灰塵，臺面和側(cè)面無灰塵、無灰吊和蜘蛛網(wǎng)。桌面上不得亂貼、亂畫、亂堆放物品，用具擺放有序且干凈，除當班的購物小票收款聯(lián)外，其它單據(jù)不得存放在桌面上。2.1.7 垃圾桶：桶內(nèi)外干凈，要求營業(yè)時間隨時清理，不得溢出，每天下班前徹底清理，不得留有垃圾過夜。2.1.8 窗簾：定期進行清理，要求干凈、無污漬。2.1.9 吊飾：屋頂?shù)牡躏椧鬅o灰塵、無蜘蛛網(wǎng)，短期內(nèi)不適用的吊飾及時清理徹底。2.1.10 內(nèi)、外倉庫：半年徹底清理一次，無垃圾、無積塵、無蜘蛛網(wǎng)等。2.1.11 室內(nèi)其他附屬物及工作用具均以整潔為準，要求無灰塵、無粘合物等污垢。2.2 室外衛(wèi)生標準2.2.1 門前衛(wèi)生：地面每天班前清理，平時每一小時清理一次，每周四營業(yè)結(jié)束后有條件的用水沖洗地面（冬季可根據(jù)情況適當清理），墻面干凈且無亂貼亂畫。2.2.2 院落衛(wèi)生：院內(nèi)地面衛(wèi)生全天保潔，果皮箱、消防器械、護欄及配電箱等設施每周清理干凈。垃圾池周邊衛(wèi)生清理徹底，不得有垃圾溢出。2.2.3 綠化區(qū)衛(wèi)生：做到無雜物、無紙屑、無塑料袋等垃圾。3 清理程序3.1 室內(nèi)和門前院落等區(qū)域衛(wèi)生：每天營業(yè)前提前10分鐘把所管轄區(qū)域內(nèi)衛(wèi)生清理完畢，營業(yè)期間隨時保潔。下班后5-10分鐘清理桌面及衛(wèi)生區(qū)域。3.2 綠化區(qū)衛(wèi)生：每周徹底清理一遍，隨時保持清潔無垃圾。4 管理考核4.1 實行百分制考核，每月一次（四個分公司由客服部分別考核、集團職能部室由企管部統(tǒng)一考核）。不符合衛(wèi)生標準的，超市內(nèi)每處扣0.5分，超市外每處扣1分。信息安全管理標準InformationSecurityManagementStandard1 背景和目的為保證公司網(wǎng)絡環(huán)境的安全穩(wěn)定，公司重要數(shù)據(jù)的安全，為公司提供有效便捷的辦公環(huán)境等，特制定本本管理標準。信息資源是分公司的重要資產(chǎn)，是企業(yè)進行生產(chǎn)、經(jīng)營、管理和決策的重要基礎(chǔ)，必須加強安全管理。2 適用范圍本作業(yè)標準適用于公司范圍內(nèi)所有信息資源管理。本管理辦法所涵蓋的信息資源范疇，主要是指分公司內(nèi)部有關(guān)生產(chǎn)經(jīng)營管理方面的信息（以下稱內(nèi)部信息）。管理的對象主要是由信息化系統(tǒng)形成的信息、使用計算機編制的信息、專業(yè)系統(tǒng)采集的原始信息等，包括各類文本信息、數(shù)據(jù)庫信息、 WEB頁面信息、圖形圖像信息、多媒體信息等。3 管理體系第一條信息安全是指通過各種計算機、網(wǎng)絡（內(nèi)部信息平臺）和密碼技術(shù)，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。1、信息處理和傳輸系統(tǒng)的安全。 我部門從信息處理最集中地核心路由器入手，使用專業(yè)核心硬件防火墻對所有產(chǎn)生并傳輸?shù)男畔?shù)據(jù)進行安全檢查，通過核心路由器內(nèi)的記錄進行安全分析， 避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。所有信息數(shù)據(jù)的安全綜合分析報告每半個月檢測分析一次， 并裝訂成冊。2、信息內(nèi)容的安全。 側(cè)重于保護信息的機密性、完整性和真實性。我部門應對所負責所有系統(tǒng)的功能進行評測， 采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進行補救升級，對系統(tǒng)出現(xiàn)的 bug進行持續(xù)改進。3、信息傳播安全。要加強對信息的審查， 防止和控制非法、有害的信息通過本公司的信息網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)傳播，避免對公司利益、公共利益以及國家利益造成損害。公司所有對外的工作信息（即部門外發(fā)的所有信息）產(chǎn)生原則上由部門綜合科室進行初步審查，包括發(fā)送的通知公告，工作傳閱，工作報告等等，初步審查后提交部門經(jīng)理進行簽字確認，通過后方可發(fā)布及傳播。部門內(nèi)部交流的信息由部門主管嚴格審查，發(fā)現(xiàn)有問題的及時處理。公司計算機不得產(chǎn)生與工作無關(guān)的任何信息。所有信息的上傳及下載技術(shù)上首先由單機的殺毒軟件查殺，在傳輸過程中由核心防火墻上的策略進行檢測查殺，確保數(shù)據(jù)的安全無誤。信息管理部負責單機的殺毒軟件的選型，安裝及升級維護。對于存放在FTP等長期共享的數(shù)據(jù)，由信息管理部在服務器上安裝殺毒軟件定期自動查殺，設置FTP詳細的權(quán)限保障和控制數(shù)據(jù)的安全性。對于數(shù)據(jù)的安全由部門領(lǐng)導進行指派相關(guān)權(quán)限防泄密和防刪除，防篡改。由各部門指定各個員工的詳細數(shù)據(jù)權(quán)限，報分管領(lǐng)導簽字認可后，交信息管理部在后臺通過加密軟件，服務器自帶權(quán)限及各系統(tǒng)權(quán)限分配功能進行相應調(diào)整實時完成權(quán)限把控。從源頭上用技術(shù)手段保障信息安全。當遭遇泄密時，通過文件的權(quán)限對應相關(guān)的權(quán)限擁有者進行內(nèi)部立案調(diào)查，對重大信息泄露的，則報公司領(lǐng)導立項專案調(diào)查。第二條 我部門承擔任何涉及國家秘密信息的安全工作，配合電信及公安網(wǎng)警的監(jiān)管工作。第三條 信息的內(nèi)部管理1、各部門綜合科室負責部門網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)的簡單查毒、殺毒工作，確保信息文件無毒上載，防止垃圾數(shù)據(jù)上傳；2、我部門在后臺采取網(wǎng)絡（內(nèi)部信息平臺）的病毒監(jiān)測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡（內(nèi)部信息平臺）的整體防病毒能力；3、各部門綜合科室對部門所負責的信息數(shù)據(jù)的備份整理及歸檔工作，數(shù)據(jù)整理后可以向我部門申請?zhí)峤唬?由我部門制作成特定光盤存檔；4、各部門應對部門的信息進行嚴格的審查及控制，各欄目或系統(tǒng)發(fā)布的公共信息必須由各部門綜合科室制定審查制度， 對信息來源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、 合法性，并對數(shù)據(jù)的及時性進行跟蹤檢查，遵守我部門的通知，定期及時清理系統(tǒng)里的垃圾數(shù)據(jù)，保障系統(tǒng)的流暢運行及數(shù)據(jù)的有效性；5、員工不得散布涉及國家秘密的信息的存儲、傳輸，嚴格遵守國家有關(guān)保密的法律、法規(guī)執(zhí)行，各部門指定專門的信息員負責對本部門信息在網(wǎng)絡傳播的宣貫教育；6、涉及國家秘密信息，未經(jīng)信息安全分管領(lǐng)導批準不得在網(wǎng)絡上發(fā)布和傳輸；7、公司涉密文件不可放置個人計算機中，非涉密電子郵件的收發(fā)也要實行病毒查殺。由信息管理部在分配計算機下發(fā)時對每臺計算機進行殺毒軟件安裝，并將各類殺毒軟件設置為自動查殺。第四條 信息加密1、涉及公司秘密的信息，其電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；2、涉及部門敏感信息的電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；3、不得傳播涉及國家秘密、國家與部門利益和社會安定的秘密信息和敏感信息。第五條 員工不得從事以下活動：1、未經(jīng)信息管理部批準，任何人不得改變網(wǎng)絡（內(nèi)部信息平臺）拓撲結(jié)構(gòu)、網(wǎng)絡（內(nèi)部信息平臺）設備布置、服務器、路由器配置和網(wǎng)絡（內(nèi)部信息平臺）參數(shù)。2、任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。3、公司局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶合法利益，不得制作、復制和傳播妨害單位穩(wěn)定的有關(guān)信息。4、各部門應定期對本科室計算機系統(tǒng)和相關(guān)業(yè)務數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復。5、網(wǎng)絡（內(nèi)部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，存取權(quán)限，開通時間，網(wǎng)絡（內(nèi)部信息平臺）資源分配情況等。6、網(wǎng)絡（內(nèi)部信息平臺）管理員為用戶設置明碼口令，用戶可以根據(jù)自己的保密情況進行修改口令，用戶應對工作站設置開機密碼和屏保密碼。7、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)， 當事人具有存入權(quán)限，管理員具有管理和備份存取權(quán)限。8、網(wǎng)絡（內(nèi)部信息平臺）管理員根據(jù)有關(guān)帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的安全和保密負責。9、網(wǎng)絡（內(nèi)部信息平臺）管理員必須嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶的密碼、帳號等保密信息等資料泄露出去。第六條 信息管理員職責履行：1、協(xié)助制定網(wǎng)絡（內(nèi)部信息平臺）建設方案，確定網(wǎng)絡（內(nèi)部信息平臺）安全及資源共享策略。2、負責公用網(wǎng)絡（內(nèi)部信息平臺）實體，如服務器、交換機、集線器、防火墻、網(wǎng)線、接插件等的維護和管理。3、負責服務器和系統(tǒng)軟件的安裝、維護、調(diào)整及更新。4、負責網(wǎng)絡（內(nèi)部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全。5、監(jiān)視網(wǎng)絡（內(nèi)部信息平臺）運行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡（內(nèi)部信息平臺）安全、穩(wěn)定、暢通。6、負責系統(tǒng)備份和網(wǎng)絡（內(nèi)部信息平臺）數(shù)據(jù)備份，負責各部門電子數(shù)據(jù)資料的整理和歸檔。第七條 應急預案及預防糾正措施1、各部門由部門綜合管理員兼任部門信息安全主管，負責部門信息安全日常管理。對員工上報的信息安全問題進行收集整理與上報，對部門的信息進行歸類整理區(qū)別秘密等級，嚴格把控信息流轉(zhuǎn)。編寫系統(tǒng)使用部門人員權(quán)限提交信息管理部，由信息管理部按部門要求在系統(tǒng)中做相應調(diào)整。2、一旦防火墻病毒報警或員工發(fā)現(xiàn)有網(wǎng)絡系統(tǒng)，計算機系統(tǒng)有異常，由員工及時上報部門綜合管理主管，部門主管整理以書面形式報信息管理部信息管理員，由信息管理員收集相關(guān)資料，按問題的緊急性排序，對能夠獨立處理的問題及時進行解決，對無法處理的問題，及時上報部門主管及相關(guān)負責領(lǐng)導，由相關(guān)領(lǐng)導組織安排策劃出解決方案并予以實施。3、對突發(fā)的硬件故障，員工可以口頭報部門綜合主管，由綜合主管聯(lián)系信息管理部盡快予以解決，信息管理部將在最快的時間內(nèi)給出方案并及時維修或替換配件，或聯(lián)系商務部及時采購后進行維修或更換。4、信息管理部綜合管理員對所有上報的書面資料進行歸檔整理成冊，并持續(xù)跟蹤問題是否解決。對重大故障進行事后的討論研究，對問題的解決方案進行收集整理， 并編制預防糾正措施表，在以后的工作中進行規(guī)避同樣的錯誤。對不可避免發(fā)生的錯誤記錄最合理的解決方案，力求能在最短的時間予以修復。5、對部門乃至公司級別的信息泄密，由各部門統(tǒng)一制單上報信息管理部，信息管理部整理編制成報告與上級領(lǐng)導匯報， 專門立案進行調(diào)查，通過現(xiàn)場調(diào)查，各方分析，務求每個案子都能破。事后對該案進行探討研究，討論是否可以技術(shù)手段防止此類事件再發(fā)生， 并編制預防改進措施表，持續(xù)完善相關(guān)管理。第八條 數(shù)據(jù)備份1、各部門綜合運營科室嚴格管理部門的電子信息數(shù)據(jù)，對需要進行備份的數(shù)據(jù)進行收集整理，對確需保存的數(shù)據(jù)形成書面需求提交信息管理部，由信息管理部采用相關(guān)手段進行備份， 一般采用光盤刻錄保存的方式。2、對于設計數(shù)據(jù)的備份，由技術(shù)部運營科討論后形成書面?zhèn)浞菪枨螅c信息管理部討論備份方法方式，報相關(guān)領(lǐng)導批閱后，信息管理部按需求進行相關(guān)備份操作，并整理歸檔保存。3、對于網(wǎng)絡系統(tǒng)及計算機系統(tǒng)的重要數(shù)據(jù)，由信息管理討論研究并整理，形成電子文檔上傳至 FTP進行保存，部分可刻錄光盤進行保存。第九條 服務器安全服務器的登錄方式1）普通用戶登錄。2）超級用戶登錄。3）項目助理用戶登錄。服務器文件與數(shù)據(jù)使用權(quán)限普通用戶1）權(quán)限：普通用戶登錄后，服務器上