信息安全管理程序

信息安全管理程序
信息安全管理程序
为了防止信息和技术泄露，避免严重灾难的发生，特制定此安全规定。

适用范围包括但不限于电子邮件、音频邮件、电子文件、个人计算机、计算机网络、互联网和其他电子服务等相关设备、设施或资源。

权责分配如下：
XXX：负责信息相关政策的规划、制订、推行和监督。

IT部：负责计算机、计算机网络相关设备设施的维护保
养以及信息数据的备份相关事务处理。

全体员工：按照管理要求进行执行。

具体内容如下：
公司保密资料：
公司年度工作总结、财务预算决算报告、缴纳税款、薪资核算、营销报表和各种综合统计报表。

公司有关供货商资料、货源情报和供货商调研资料。

公司生产、设计数据、技术数据和生产情况。

公司所有各部门的公用盘共享数据，按不同权责划分。

公司的信息安全制度：
凡涉及公司内部秘密的文件数据的报废处理，必须碎纸后丢弃处理。

公司员工工作所持有的各种文件、数据、电子文件，当本人离开办公室外出时，须存放入文件柜或抽屉，不准随意乱放，更未经批准，不能复制抄录或携带外出。

未经公司领导批准，不得向外界提供公司的任何保密数据和任何客户数据。

经理室要运用各种形式经常对所属员工进行信息安全教育，增强保密意识：
在新员工入职培训中进行信息安全意识的培训，并经人事检测合格后，方可建立其网络账号及使用资格。

每年对所有计算机用户至少进行一次计算机安全检查，包括扫病，去除与工作无关的软件等。

不要将机密档及可能是受保护档随意存放，文件存放在分类目录下指定位置。

全体员工自觉遵守保密基本准则，做到：不该说的机密，绝对不说，不该看的机密，绝对不看（含超越自己职责、业务范围的文件、数据、电子文文件）。

员工应严格遵守本规定，保守公司秘密，发现他人泄密，立即上报，避免或减轻损害后果。

所有公司文档应该存放于授权的文件夹或分类数据库内，数据由IT每日统一备份。

备份可分为每天日备份、每周完整备份、每月和每季的备份。

数据均存放于第三方，确保数据一旦遗失都可以从备份数据找回相应的数据备份。

存储于计算机本地的机密文件，用户应该设置保护密码或将其存入相应的设有访问权限控制的档夹内。

3.2.10 当使用计算机遇到故障或需要安装软件或硬件等服务时，用户可直接向IT部门提出咨询。

IT部门会在15至20分钟内提供服务，根据情况紧急处理。

3.2.11 对于需要使用互联网或电子邮件的工作，用户需先填写《权限申请表》，由本部门主管和最高主管核准后才能生效。

3.2.12 新用户首次使用计算机需要申请账号，填写《权限申请表》，经部门主管批准后，IT部门进行处理。

如果用户离职，新用户不能继续使用离职者的账号，而需要重新申请新账号。

3.2.13 公司通讯设施管理规定如下：
1）公司电话仅限于内部联系工作使用。

2）如果需要开通拨打外线电话功能，用户需填写新增电话申请表并经最高主管核准，工务专业人员会设置密码，用户需使用相应权限拨打电话。

电话密码需保密，包括本地市话、广东境内长途、国内长途和国际长途。

3）公司的打印机和传真机仅限于工作联系使用，严禁员工私自使用和危害公司利益的操作。

3.3 安全保密措施：
3.3.1 对于不明来历的邮件，不要查看或尝试打开，直接删除，以避免计算机感染病毒或木马。

如有需要，请及时通知IT部门检查。

3.3.2 如果附件中出现可执行的附件或可疑附件，如EXE 或COM等，用户需先使用杀毒软件详细查杀后再使用，或请IT部门处理。

3.3.3 不要随便尝试不明的或不熟悉的计算机操作步骤。

如果遇到计算机异常情况，用户需立即通知IT部门解决。

3.3.4 不要随意运行或删除计算机上的文件或程序，不要随意更改计算机参数等。

3.3.5 用户需要使用加密技术保护敏感的数据文件，然后再通过公司网络及互联网进行传送。

3.3.6 关闭电子邮件应用系统或其它应用软件中的自动处理电子邮件附件功能，以防止计算机病毒入侵。

3.3.7 未经计算机用户本人同意，任何人不得使用他人的计算机。

如有需要，应有人在其身旁监督。

3.3.8 不要随意将公司或个人的文档发送给他人或给他人查看和使用。

对于任何异常情况，用户需要及时向IT部门报告。

3.3.9 每个计算机用户都有一开机密码和网络账号密码，用户需每三个月更换一次密码并保护好密码。