公司信息安全管理制度完整篇.doc

合集下载

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

公司信息安全管理制度1
鑫欧克公司信息安全管理制度
一、信息安全指导方针
保障信息安全，创造用户价值，切实推行安全管理，积极预防风险，完善控制措施，信息安全，人人有责，不断提高顾客满意度。

二、计算机设备管理制度
1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

2、非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。

计算机设备送外维修，须经有关部门负责人批准。

3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。

任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。

三、操作员安全管理制度
（一）操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。

操作代码分为系统管理代码和一般操作代码。

代码的设置根据不同应用系统的要求及岗位职责而设置；
（二）系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得；
2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护；
3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权；
4、系统管理员不得使用他人操作代码进行业务操作；
5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；
（三）一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。

2、操作员不得使用他人代码进行业务操作。

3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。

四、密码与权限管理制度
1、密码设置应具有安全性、保密性，不能使用简单的代码和标记。

密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。

密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作
员密码。

密码设置不应是名字、生日，重复、顺序、规律数字等容易猜测的数字和字符串；
2、密码应定期修改，间隔时间不得超过一个月，如发
现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录用户名、修改时间、修改人等内容。

3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设置和管理，并由密码设置人员将密码装入密码信封，在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。

如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索取，使用完毕后，须立即更改并封存，同时在“密码管理登记簿”中登记。

4、系统维护用户的密码应至少由两人共同设置、保管和使用。

5、有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除，同时在“密码管理登记簿”中登记。

五、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识。

备份数据必须异地存放，并明确落实异地备份数据的管理职责;
2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。

3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

4、数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。

数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。

数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。

5、数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。

历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。

数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。

6、需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。

转存的数据必须有详细的文档记录。

7、非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。

计算机设备送外维修，须经设备管理机构负责人批准。

送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。

对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。

8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄
密。

9、运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。

10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。

鑫欧克五金制品厂
2017年05月01日物业安保培训方案为规范保安工作，使保安工作系统化/规范化,最终使保安具备满足工作需要的知识和技能，特制定本教学教材大纲。

一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。

其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。

作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。

二．培训的及要求培训目的
1）保安人员培训应以保安理论知识、消防知识、法律常识教学为主，在教学过程中，应要求学员全面熟知保安理论知识及消防专业知识，在工作中的操作与运用，并基本掌握现场保护及处理知识2）职业道德课程的教学应根据不同的岗位元而予以不同的内容，使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范）法律常识教学是理论课的主要
内容之一，要求所有保安都应熟知国家有关法律、法规，成为懂法、知法、守法的公民，运用法律这一有力武器与违法犯罪分子作斗争。

工作入口门卫守护，定点守卫及区域巡逻为主要内容，在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。

三分钟的电话，竟成了父母最大的奢望
一篇感动上千万人的电话，可能你不会相信，我知道有很多很多的人都是为了生活为了学习为了各种理由而离家的，在这里看这篇文章你是否也感触很深呢？
高中：
我：妈，我没钱了，打点钱吧！
妈：多少？
我：200。

爸：300吧，钱多放点，注意身体。

我：那我上课了，记得早点给我打钱。

第二天，存折上多了500……
大一：
我：妈，我想家了……
妈：那啥时候回来？
爸：是缺钱了吧？爸给你打！
我：不，是不习惯，就是想家……
爸妈：嗯，那放假早点回来，早点买票，注意身体。

后来爸告诉我，那天放下电话，妈哭了，非怪爸当年任由我选了这个陌生的城市。

大二：
妈：这么久没给家打电话，都忙什么呢？
我：事情多啊，没时间哎！
爸：你妈想你了……她一个人在家，没事多给她打打电话……
我：好，我知道了，最近太忙，等有时间再打！
大三：
爸：什么时候的车，回来我去接你啊？
我：不用了，今晚在同学家吃饭。

妈：我做了一桌子的饭菜，咋又不回来了呢？
我：难得回家和同学聚聚……
妈：你也难得回家！我们半年才见你一次啊！
终于到家了，饭时已过，见桌上满满的菜几乎没动，老妈说：“你不在，你爸喝酒都没心思……”
大四实习：
我：妈，实习太苦了，我要回家……
妈：回家，歇着，妈养得起！
爸：回家，你爸还能干活，连你都养不起，我白混了！
他们的话让我很没志气地跑回家躲了很多天……
外地工作：
妈：最近还忙啊，吃饭了没有？
我：嗯，挺忙，随便吃了点面。

妈：不能光吃面，营养要跟上，哪怕到外面点个菜吃。

我：好，我知道了。

过年回家，院子里晒了N多干货、腊肠、腌鱼……
老妈说：“这些不烦神，直接就可以烧了吃，比面条好多了。

”妈冬天手都是开裂的，那些腌肉，都是用盐细细码好的……现在：
我：妈，等我稳定了接你到北京玩吧，现在我有钱了！
妈：你能有几个钱？外面花费那么贵，省着点。

我：我真有钱了，你来也有地方住。

妈：我还得照顾你爸呢。

老爸是离不开老妈的，我知道，老妈永远是个操劳的命……
每天一个电话，就那么几句话，以至于我觉得老妈都会听烦。

前几天忙，没给家去电话，昨天打回去，刚响，老妈就接了，连问冻着没有，吃饱没有，累着没有？其实电话里本没有那么多话要问，现在我明白了，其实老妈这些天一直守候在电话机旁挂念着我……
每次回家，桌上总有那么些个你爱吃的菜。

每次聊天，他们总问你吃饱没、穿暖没、累着没，而我们很少甚至根本没有问过他们。

他们曾经是天，说一不二，你从不能违背。

可是现在他们都听你的了，你说什么都是对的了。

因为他们老了，开始寻求依靠了，而他们这辈子，拥有的却只有我们……
多打打电话吧，三分钟的时间真的没有那么难挤出来。

我们可以和爱人一天一小时，也请给他们三分钟的时间吧。

问问他们今天忙些啥，吃些啥，就像当年他们问我们一样。

但是，他们却永远不会像我们那样会觉得烦……朋友说：“就按我一年回家3次算，保佑咱爹妈能活到100岁也就还能见他们100多次，真少。

”我努力的连掰指头带思考地想了想，确实……
父爱如山，母爱如水，世间唯孝顺不能等待……
看到这句话，我默默流泪了，不是我多愁善感，而是欠爸妈的太多，太多……
.youqingqinqing195784
.
公司信息安全管理制度1
鑫欧克公司信息安全管理制度
一、信息安全指导方针
保障信息安全，创造用户价值，切实推行安全管理，积极预防风险，完善控制措施，信息安全，人人有责，不断提高顾客满意度。

2、非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。

计算机设备送外维修，须经有关部门负责人批准。

3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。

任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。

三、操作员安全管理制度
（一）操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。

操作代码分为系统管理代码和一般操作代码。

2、操作员不得使用他人代码进行业务操作。

3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。

四、密码与权限管理制度
1、密码设置应具有安全性、保密性，不能使用简单的代码和标记。

密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。

密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。

4、系统维护用户的密码应至少由两人共同设置、保管和使用。

5、有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除，同时在“密码管理登记簿”中登记。

五、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识。

3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。

4、数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。

数据恢复过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。

数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。

5、数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。

历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。

数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。

转存的数据必须有详细的文档记录。

7、非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。

计算机设备送外维修，须经设备管理机构负责人批准。

送修前，需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除，并进行登记。

对修复的设备，设备维修人员应对设备进行验收、病毒检测和登记。

8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄
密。

9、运行维护部门需指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。

10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。

鑫欧克五金制品厂
2017年05月01日
公司信息安全管理制度4
**企业信息安全管理制度
第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行，保证公司机密文件的信息安全，保障服务器、数据库的安全运行。

加强计算机办公人员的安全意识和团队合作精神，把各部门相关工作做好。

第二条范围
1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。

2、软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。

3、客户机的网络系统配置包括客户机在网络上的名称，IP 地址分配，用户登陆名称、用户密码、及Internet的配置等。

4、系统软件是指：操作系统（如WINDOWS XP、WINDOWS7等）软件。

5、平台软件是指：鼎捷ERP、办公用软件（如OFFICE 2003）等平台软件。

6、专业软件是指：设计工作中使用的绘图软件（如Photoshop 等）。

第三条职责
1、信息中心部门为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。

2、负责系统软件的调研、采购、安装、升级、保管工作。

3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；Internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。

4、网络管理人员执行公司保密制度，严守公司商业机密。

5、员工执行计算机安全管理制度，遵守公司保密制度。

6、系统管理员的密码必须由网络管理部门相关人员掌握。

第三条管理办法
I、公司电脑使用管理制度
1、从事计算机网络信息活动时，必须遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，加强信息安全教育。

2、电脑由公司统一配置并定位，任何部门和个人不得允许私自挪用调换、外借和移动电脑。

3、电脑硬件及其配件添置应列出清单报行政部，在征得公司领导同意后，由网络信息管理员负责进行添置。

4、电脑操作应按规定的程序进行。

（1）电脑的开、关机应按按正常程序操作，因非法操作而使电脑不能正常使用的，修理费用由该部门负责；
（2）电脑软件的安装与删除应在公司管理员的许可下进行，任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序；
（3）电脑操作员应在每周及时进行杀毒软件的升级, 每月打好系统补丁；
（4）不允许随意使用外来U盘，确需使用的，应先进行病毒监测；
（5）禁止工作时间内在电脑上做与工作无关的事，如玩游戏、听音乐等。

5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容
6、电脑发生故障应尽快通知IT管理员及时解决，不允许私自打开电脑主机箱操作。

7、电脑操作员要爱护电脑并注意保持电脑清洁卫生，并在正确关机并完全关掉电源后，方可下班离开。

8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的，对其批评教育；因操作人员故意违反上述规定并使工作或财产蒙受损失的，要追究当事人责任，并给予经济处罚。

9、为文件资料安全起见，勿将重要文件保存在系统活动分区内如：C盘、我的文档、桌面等；请将本人的重要文件存放在
硬盘其它非活动分区（如：D、E、F）。

（保存前用杀毒软件检察无病毒警告后才可）。

并定期清理本人相关文件目录，及时把一些过期的、无用的文件删除，以免占用硬盘空间。

10、所有电脑必须设置登陆密码，一般不要使用默认的administrator作为登陆用户名，密码必须自身保管，严禁告诉他人，计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。

II、网络系统维护
1、系统管理员每周定时对托管的网络服务器进行巡视，并对公司局域网内部服务器进行检查，如：财务服务器。

2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析，制定处理方案，采取积极措施。

针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。

3、定时对服务器数据进行备份。

4、维护服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。

5、制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。

III、用户帐号申请/注销
1、新员工（或外借人员）需使用计算机向部门主管提出申
请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。

如需使用财务软件需向财务主管申请，由网络管理部门人员负责软件客户端的安装调试。

2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录，经网络管理人员将该记录登记备案。

网络管理人员对离职人员计算机中的公司资料信息备份，方可对该离职人员保存在公司服务器中所有的资料删除。

IV、数据备份管理
服务器数据备份，应对数据库进行自动实时备份，并每周应至少做一次手工备份，并在备份服务器中进行逻辑备份的验证工作，经过验证的逻辑备份存放在不同的物理设备中。

个人电脑的备份统一由各部门自行负责，可申请移动硬盘、信息光盘等储存介质进行安全备份。

第四条计算机/电脑维修
1、计算机出现重大故障，须填写《计算机维修单》，并交IT 管理员进行维修。

2、IT管理员对《计算机维修单》存档，便于查询各电脑使用情况。

3、须外出维修，须报分管领导审批。

须采购配件，按采购管理流程执行。

第五条公司信息安全管理（暂定）
1、公司机密文件（由信息中心定义）外发第三方时，需经由上级主管审批通过
后，方可外发，并登记备案备查；
2、员工外带笔记本电脑时，须报请主管同意，并登记备案，以便保护笔记本中
数据的安全。

3、机密文件打印时须登记备案；
4、控制USB存储拷贝，工作需要拷贝时通知信息中心开放端口。

第六条违规操作赔偿标准
1、违规操作者：没有造成经济损失的，当事人和责任人赔偿工作时间误工费50-100元。

2、违规操作者：造成经济损失的，追塑当事人和责任人相应经济赔偿。

第六条附则
1、本制度由信息管理部门负责解释，自公布之日起实施。

2、本制度有不妥之处在运行中修改并公布。