您的位置:360文档中心› 信息安全管理程序

信息安全管理程序

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

总则

1.1制定目的

为了对计算机、网络及相关设备或设施等资源实施有效的物理安全管理,为信息安全提

供有效的保障,特制定此制度。

1.2适用范围

包括但不限于个人计算机、计算机网络和其它电子服务等相关的设备或设施。

1.3权责单位

1.3.1经理室副经理:负责信息科技相关政策的规划、制订、推行和监督。

1.3.2电脑工程师:负责计算机、计算机网络相关设备设施的维护保养以及相关事务的处理(包括运作主管、网络管理员、系统管理员)。

1.3.3全体员工:按照安全指引保障信息物理安全。

2.内容:

2.1管理事项:

2.1.1一般性工作计算机不允许安装软驱和光驱,计算机如有安装软驱和光驱的要求,必须经过经理室批准和确认,并要求在每次使用磁盘都要用杀毒软件检查。

2.1.2未经经理室允许,公司网络内部的计算机禁止使用移动存储设备。包括如光驱、软驱、移动硬盘、U盘等。

2.1.3任何人未经计算机用户本人同意,不得使用他人的计算机。

2.1.4由经理室专业人员负责所有计算机及相关设备的检测、日常保养工作,还负责对防范措施的落实情况进行监督。

2.1.5用户须严格遵守软件供货商的许可协议及版权持有人的公告,不得未经授权复制软件。侵犯版权及违反许可协议者无权辩护。如对软件是否受版权、专利保护或由于其它原因不适

于复制存在疑问,请勿复制该软件。

2.1.6未经经理室事先授权,用户不得在个人计算机、网络服务器或其它设备(如笔记本计算机及独立式计算机)上安装任何软件。

2.1.7如有计算机需要安装软件时,需由用户提出申请,经相关人员批准后,由经理室专业人员负责安装。

2.1.8电脑工程师在拆卸计算机及相关设备时,必须采取必要的防静电措施;在作业完成后或准备离去时,必须将所有拆卸的设备复原。

2.1.9未获经理室授权,不得以任何方式更改或增加提供的计算机设备。此外,未经主管及经理室授权,用户不得私自将计算机、计算机外部设备或计算机软件带入公司场所。

2.1.10任何外来计算机、网络等相关设备不得连接进入公司内部网络。需要连接进入公司内部网络的设备,在经过经理室主管以上批准后,并需经过经理室专业人员的检查、杀毒和确认。

2.1.11未经经理室或其它授权管理层的批准,任何属于公司财产的计算机、网络等相关设备不得带出公司外。

2.2使用违规处理规定:凡是发现以下情况的,经理室会将相关证据提交给人事部根据实际情况追究当事人及其相关人员的责任;并给于相当的处分。

2.2.1因非法操作而引起的计算机感染病毒;

2.2.2私自安装和使用未经许可的软件;

2.2.3擅自使用他人计算机或造成不良影响或损失;

2.2.4凡发现由于违章作业、保管不当或擅自安装、使用硬件而造成硬件损坏或丢失的。2.3服务器房管理规定:

2.3.1 所有非授权的其它人员如因工作原因需要进入服务器房,必须在授权人员的陪伴下方可进入服务器房。

2.3.2服务器房内的任何施工或改造都必须经过经理室的批准,在施工过程中必须由经理室的人员全程陪同。

2.4文件传递管理规定:

2.4.1所有公司网络内的计算机需要网络用户及密码方可以登录使用,需要的工作人员必须提出「资讯权限申请表」提出申请,经部门经理审核,经理室副总核准后,网络管理员按要求进行处理。

2.4.3用户须切记,电子通讯系统内定为不加密。若需要通过电子通讯系统发送敏感数据,必须使用加密或类似技术保护该数据。

2.4.4部门与部门之间的信息数据传送是通过公司内部建立的邮件系统进行点对点传递,部份需要大家共享使用的文件数据由网络管理员在服务器设置专用的共享档夹,日常使用权限的增加和操作由网络管理员根据用户提交的「资讯权限申请表」提出申请。

2.4.6电脑工程师定期进行清理无用的数据(包括没用的共享账户权限和共享的数据,不得长期把重要的资源共享,更不能共享与工作无关的资料。)

2.5公司外网使用规定:

2.5.1如因工作需要计算机上外网,需要收发E-mail档必须填写「资讯权限申请表」提出

申请,经部门经理审核、经理室副总核准后,由经理室工程师进行上外网的开通作业。

2.6公司其它通讯设施管理规定:

2.6.1公司的电话只用于公司的内部联系工作所用。

2.6.2要开通可以拔打外线电话功能,则需填请递交新增电话申请,若要开放到国际长途必须最高主管核准,再由经理室副总批准,根据经理室专业人员设置的密码方可拨打外线。电话密码必须设置使用相应的权限,如市本地市话、广东境内长途、国内长途及国际长途。任何员工必须对自己所授权使用的电话密码保密。

2.6.3公司的打印机、传真机,只限于工作联系之用,严禁公司员工私自进行个人联系和进行危害公司利益的操作。

2.7 数据备份:

2.7.1 公司对业务资料,开发资料等重要资料要备份,每周一次,网管通过移动硬盘进行备份。

3.相关文件「资讯权限申请表」

「重要数据备份记录表」

相关文档
最新文档