公司信息安全管理制度五篇

公司信息安全管理制度五篇★公司信息平安管理制度1.計算機(jī)設(shè)備平安管理員工須使用公司供應(yīng)的計算機(jī)設(shè)備（特別狀況的，經(jīng)批準(zhǔn)答應(yīng)的方能使用自已的計算機(jī)），不得私自調(diào)換或拆卸并保持清潔、平安、良好的計算機(jī)設(shè)備工作環(huán)境，禁止在計算機(jī)使用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計算機(jī)設(shè)備平安的物品。嚴(yán)格遵守計算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等平安操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計算機(jī)組件，當(dāng)計算機(jī)消失硬件故障時應(yīng)準(zhǔn)時向信息技術(shù)部報告，不允許私自處理和修理。員工對所使用的計算機(jī)及相關(guān)設(shè)備的平安負(fù)責(zé)，如臨時離開座位時須鎖定系統(tǒng)，移動介質(zhì)自行平安保管。未經(jīng)答應(yīng)，不得私自使用他人計算機(jī)或相關(guān)設(shè)備,不得私自將計算機(jī)等設(shè)備帶離公司。因工作需要借用公司公共筆記本的，實(shí)行“誰借用、誰管理”的原則，切實(shí)做到為工作所用，使用結(jié)束后應(yīng)準(zhǔn)時還回公司。.電子資料文件平安管理。文件存儲重要的文件和工作資料不允許保存在C盤（含桌面），同時定期做好相應(yīng)備份，以防丟失;不進(jìn)行與工作無關(guān)的下載、嬉戲等行為，定期查殺病毒與清理垃圾文件;拷貝至公共計算機(jī)上使用的相關(guān)資料，使用完畢須留意刪除;各部門自行負(fù)責(zé)對存放在公司文件服務(wù)器P盤的資料進(jìn)行審核與平安管理;若因個人緣由造成數(shù)據(jù)資料泄密、丟失的，將由其本人承當(dāng)相關(guān)后果。文件加密涉及公司機(jī)密或重要的信息文件，全部人員需進(jìn)行必要加密并妥當(dāng)保管;若因保管不善，導(dǎo)致公司信息資料的外泄及其他損失，將由其本人承當(dāng)一切責(zé)任。文件移動嚴(yán)禁任何人員以個人介質(zhì)光盤、U盤、移動硬盤等外接設(shè)備將公司的文件資料帶離公司。若因出差等緣由需要拷貝文件資料到存儲設(shè)備中，需要向上級請示批準(zhǔn)，并以公司存儲設(shè)備做文件拷貝。文件轉(zhuǎn)移若員工離職，在辦完移交手續(xù)時，所在部門負(fù)責(zé)人將此員工工作資料拷貝至部門保存（可聯(lián)系信息技術(shù)部進(jìn)行技術(shù)支持），若沒有執(zhí)行此操作流程，離職員工損失的任何資料由該部門自行承當(dāng)。★公司信息平安管理制度2.軟件平安管理軟（軟件原始盤片）、硬件設(shè)備的原始資料（光盤、說明書、保修卡、答應(yīng)證協(xié)議、合同正本等）應(yīng)交總裁辦保管,保管應(yīng)做到防水、防磁、防火、防盜。服務(wù)器、PC機(jī)須安裝殺毒軟件，定期病毒庫更新及病毒查殺;任何人不得安裝危害公司計算機(jī)及網(wǎng)絡(luò)的任何軟件。信息技術(shù)部對各信息系統(tǒng)軟件、數(shù)據(jù)庫軟件、常用辦公軟件等進(jìn)行備份存儲，做好版本掌握及相關(guān)更新。員工須嚴(yán)格遵守公司《計算機(jī)使用管理規(guī)定》中軟件管理的相關(guān)規(guī)范。.信息系統(tǒng)的平安管理各信息系統(tǒng)（mail、erp、crm、wms、Web等）的平安管理要求，參考相應(yīng)的信息系統(tǒng)管理規(guī)定?！锕拘畔⑵桨补芾碇贫?.數(shù)據(jù)庫平安管理信息技術(shù)部須采納循環(huán)的完全備份和增量備份等備份策略，完成對各信息系統(tǒng)數(shù)據(jù)的定期備份，以便在信息系統(tǒng)發(fā)生故障時將數(shù)據(jù)恢復(fù)到最正確狀態(tài)。對備份的數(shù)據(jù)文件應(yīng)妥當(dāng)保管，防止被非法拷貝或毀壞，嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)庫拷貝出系統(tǒng)，轉(zhuǎn)給任何單位或人員。.密碼平安管理初始密碼須準(zhǔn)時更改，新密碼須包含無規(guī)章的字母、數(shù)字、符號組合并至少10位以上，禁止直接使用常用單詞、人名、電話號碼等平安系數(shù)低的字符作為密碼。各用戶需對所使用電腦、信息系統(tǒng)等密碼進(jìn)行定期（如3個月）更改，如消失密碼泄露或異樣時，須立馬更改并告知信息技術(shù)部。各服務(wù)器、信息系統(tǒng)的超級或管理員級密碼由分管系統(tǒng)管理員及信息技術(shù)部經(jīng)理雙重管理，信息技術(shù)部經(jīng)理把握全部設(shè)備、全部系統(tǒng)的超級或管理員級密碼，分管管理員擁有分管系統(tǒng)的管理員級密碼（部分視狀況授予超級密碼）;正常狀況下，此類管理級密碼每1個月系統(tǒng)管理員必需更改一次并將新密碼報備，在有信息技術(shù)部人員變動、密碼外露或其它異樣狀況下，必需第一時間更換并將新密碼報備。此類管理級賬號與密碼原則上不對其它任何人員供應(yīng)，特別需求須報上級領(lǐng)導(dǎo)批準(zhǔn)方可授予?！锕拘畔⑵桨补芾碇贫?.信息平安禁止行為：利用公司信息系統(tǒng)平臺、網(wǎng)絡(luò)制作、傳播、復(fù)制危害公司及員工的有關(guān)任何信息;攻擊、入侵他人計算機(jī)，未經(jīng)允許使用他人計算機(jī)設(shè)備、信息系統(tǒng)等;未經(jīng)授權(quán)對信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、移動、復(fù)制和刪除等;未經(jīng)授權(quán)查閱他人郵件，盜用他人名義進(jìn)行發(fā)送任何電子郵件;有意干擾、破壞公司信息平臺erp、crm、wms、網(wǎng)站、企業(yè)郵件等系統(tǒng)的平安、穩(wěn)定暢通運(yùn)行;從事其他危害公司計算機(jī)、網(wǎng)絡(luò)設(shè)備、信息平臺的平安活動;未經(jīng)公司高管領(lǐng)導(dǎo)批準(zhǔn)不得通過網(wǎng)絡(luò)、移動存儲設(shè)備等向外傳輸、發(fā)布、泄露有關(guān)公司的任何信息;其它危害公司信息平安或違背國家相關(guān)法律法規(guī)、信息平安條例的行為。.信息平安響應(yīng)機(jī)制信息技術(shù)部負(fù)責(zé)公司信息平安的整體指導(dǎo)與管理工作，并對數(shù)據(jù)中心機(jī)房軟硬件及信息系統(tǒng)、數(shù)據(jù)庫的維護(hù)、備份等平安進(jìn)行日常管理。各分支機(jī)構(gòu)、部門涉及公司（或商業(yè)）機(jī)密的信息平安由分支或部門本身自行負(fù)責(zé)管理和掌握。為保障各信息系統(tǒng)平安穩(wěn)定運(yùn)行，信息技術(shù)部在工作日時間由分管管理員負(fù)責(zé)維護(hù)，節(jié)假日依據(jù)需要，支配相關(guān)人員負(fù)責(zé)值班支持。使用人如發(fā)覺問題應(yīng)準(zhǔn)時通知信息技術(shù)部，管理員應(yīng)準(zhǔn)時處理并做好系統(tǒng)大事記錄。信息系統(tǒng)的權(quán)限管理部門為信息技術(shù)部，負(fù)責(zé)各信息系統(tǒng)的權(quán)限管理，并指定專人為系統(tǒng)管理員完成各系統(tǒng)賬號、權(quán)限的設(shè)立、注銷及變更。如消失特別狀況，分管管理員應(yīng)準(zhǔn)時處理及解決，同時第一時間向部門經(jīng)理報告，如確定異樣狀況為災(zāi)難、重大影響的還須上報公司高層。.如其它信息管理制度涉及信息平安的條款與本制度有沖突，則以本制度為準(zhǔn)。本管理規(guī)定由信息技術(shù)部負(fù)責(zé)制定、解釋，自公布之日開頭暫行。信息平安管理制度5為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的平安管理，防止因偶發(fā)性大事、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障，阻礙正常的工作秩序，特制定本管理方法。一、網(wǎng)絡(luò)系統(tǒng)的平安運(yùn)行，是公司網(wǎng)絡(luò)平安的一個重要內(nèi)容，有司專人負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的平安運(yùn)行工作。二、網(wǎng)絡(luò)系統(tǒng)的平安運(yùn)行包括四個方面：一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的平安愛護(hù)，二是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房的平安運(yùn)行，三是網(wǎng)絡(luò)病毒的防治管理，四是上網(wǎng)信息的平安。（一）數(shù)據(jù)資源的平安愛護(hù)。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必需的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)峻影響生產(chǎn)與管理工作的正常運(yùn)行。數(shù)據(jù)資源平安愛護(hù)的主要手段是數(shù)據(jù)備份，規(guī)定如下：1、辦公室要做到數(shù)據(jù)必需每周一備份。2、財務(wù)部要做到數(shù)據(jù)必需每日一備份3、一般用機(jī)部門要做到數(shù)據(jù)必需每周一備份。4、系統(tǒng)軟件和各種應(yīng)用軟件要采納光盤準(zhǔn)時備份。5、數(shù)據(jù)備份時必需登記以備檢查，數(shù)據(jù)備份必需正確、牢靠。6、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。（二）硬件設(shè)備及機(jī)房的平安運(yùn)行1、硬件設(shè)備的供電電源必需保證電壓及頻率質(zhì)量，一般應(yīng)同時配有不間斷供電電源，避開因市電不穩(wěn)定造成硬件設(shè)備損壞。2、安裝有愛護(hù)接地線，必需保證接地電阻符合技術(shù)要求（接地電阻≤2Ω,零地電壓≤2V）,避開因接地安裝不良損壞設(shè)備。3、設(shè)備的檢修或維護(hù)、操作必需嚴(yán)格按要求辦理，杜絕因人為因素破壞硬件設(shè)備。4、網(wǎng)絡(luò)機(jī)房必需有防盜及防火措施。5、保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔，避開因集灰影響設(shè)備正常運(yùn)行。網(wǎng)絡(luò)病毒的防治1、各服務(wù)器必需安裝防病毒軟件，上網(wǎng)電腦必需保證每臺電腦要安裝防病毒軟件。2、定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。3、全部U盤須檢查確認(rèn)無病毒后，方能上機(jī)使用。4、嚴(yán)格掌握外來U盤的使用，各部門使用外來U盤須經(jīng)檢驗(yàn)認(rèn)可，私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。5、加強(qiáng)上網(wǎng)人員的職業(yè)道德教育，嚴(yán)禁在網(wǎng)上玩嬉戲，看于工作無關(guān)的網(wǎng)站,下載歌曲圖片嬉戲等軟件,一經(jīng)發(fā)覺將嚴(yán)厲處理。上網(wǎng)信息及平安1、網(wǎng)絡(luò)管理員必需定期對網(wǎng)信息檢查，發(fā)覺有關(guān)泄漏企業(yè)機(jī)密及不健康信息要準(zhǔn)時刪除，并記錄，隨時上報主管領(lǐng)導(dǎo)。2、要嚴(yán)格執(zhí)行國家相關(guān)法律法規(guī)，防止發(fā)生竊密、泄密大事。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意，任何人不