公司数据安全管理规范

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

******有限公司数据安全管理规范

为了确保ERP系统的安全和保密管理,保障公司各项数据的安全准确,特制定本制度。

1、信息部是公司信息系统的管理部门,负责全公司信息化设备的管理、ERP系统的正常运行,基本参数的设置,系统用户权限的划分管理,系统数据的提取变更。信息部门负责人为公司信息安全第一责任人,负责信息安全和保密管理。

2、信息部指派专人负责按照本规范所制定的相关流程执行操作,用户授权和权限管理采取保守原则,选择最小的权限满足使用者需求。

3、公司ERP系统权限管理遵循以下原则:

(1)为各部门各门店管理人员统一发放系统登陆账号,账号专人专用,账号下发后需立即更改初始密码,严禁使用他人工号或泄露密码。一经发现处以500元每次罚款,并永久性取消登录权限,由此造成的后果个人承担责任;情节严重的予以辞退。

(2)公司非一线销售部门如人事、企划、行政等只开通OA系统权限。各门店楼层主管和经理只有本楼层销售查询权限。各门店店长和招商经理有各自门店销售查询权限。运营中心总监有百货、时代、车南外租区和自营品牌的权限。(3)如需信息部配合提取系统销售数据或者需变更工号操作权限,需填写业务联系函写明原因并由部门负责人和执行副总签字,否则信息部不予配合。(4)人事部每月应将主管级以上人员离职名单传递信息中心,信息部接到通知后立即给予权限终止,防止数据外泄。

(5)公司员工计算机内涉及公司机密数据的,应给计算机设定开机密码并把文件进行加密处理,非工作需要不得以任何形式进行转移,不得随便拷贝到移动存储设备。

(6)离开原工作岗位的员工,各部门负责人需把其工作资料进行回收保存,并通知信息部对其电脑进行相关处理。公司人员岗位内部调拨的,电脑保留原岗位不变。

(7)公司内部经信息部确认需要送外维修的电脑,送修前需联系信息部拆除电脑的存储设备并由信息部保管,维修好后再联系信息部进行安装。

(8)对于公司连接外网的电脑,不得浏览来历不明的网站或下载不明网站的程

序、控件,不要打开来历不明的电子邮件。插入U盘前先对U盘进行查杀,确保无病毒。发现本人电脑有中毒现象及时联系信息部。

4、任何员工不得制造、故意传播计算机病毒和有害程序,禁止使用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入局域网内他人电脑或服务器。

5、公司计算机或者其他设备报废更换时,由信息中心拆除其存储设备,由信息部进行处理,严禁各部门自行处理报废计算机。

6、公司员工不得私自更改电脑系统和网络配置,如计算机名、IP地址、网关、DNS等。

相关文档
最新文档