信息安全管理规范

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

安全管理控制规范

第一章总则

第 1 条为了明确岗位职责,规范操作流程,确保公司信息资产的安全,特制订本规范。

第 2 条本规范适用于公司所有员工。

第二章电子邮件管理规范

第 1 条行政人事部必须在员工入职三天内,将入职员工资料提交IT运维部主管,由IT运维部主管向员工分配企业邮箱的个人用户名和密码,并告知使用方法。

第 2 条公司邮箱账户限本人使用,禁止将本人账户转借或借用他人账户。员工必须及时修改初始密码,并且在使用中定期修改邮箱的密码,以防他人利用。密码至少为8 位,且需是字母、数字、特殊符号等至少两个的组合。因邮箱密码泄露造成的损失,由用户自行承担责任。

第 3 条员工的对外往来的公务邮件,原则上必须使用公司统一后缀的邮箱;对外往来的私人邮件则不允许使用公司统一后缀的邮箱。禁止非工作用途将邮箱账户公布在外部 INTERNET网上。公务用邮件时,必须使用含有以下字样的个人签名:

声明:您有义务对本邮件内容进行保密,未经书面允许不可私自复制、转发、散布。

第 4 条收到危害社会安定的邮件,应及时删除,严禁转发或点击相应链接,若因此造成不良影响或损失的,由用户个人承担责任,管理员发现类似现象的有权封锁相关邮件账户。发现邮件感染病毒,立刻将计算机断开公司网络,并使用相应软件进行杀毒。

第 5 条发送带有公司涉密信息的邮件,发件人必须先经部门领导同意,(若是绝密级别,需经公司领导同意),并将涉密信息加密处理后方可发送;否则视情节严重程度予以处理。

第 6 条员工离职时,根据需要交由部门专人监管一个月,后由IT运维部主管注销。

第 7 条违反以上电子邮件管理规定,视情节轻重,最低经济处罚50 元,并交行政人事部处理;情节特别严重的将移交国家司法机关,追究法律责任。

第三章数据安全管理规范

第 1 条为保证存储商业机密的计算机、文件、光盘等不会轻易泄露,公司对涉及技术及商业机密的文件、光盘等实行专人管理、借阅登记的规范;同时储存涉及技术及商业机密的计算机均应进行 CMOS加密及屏幕保护加密。此两项密码除使用者本人拥有外,应向本部门经理备份,不得泄密给其它部门或个人。离开原工作岗位的员工由所在部门负责人将其所有工作资料收回并保存。如有因密码泄露而导致严重后果者,其行为等同于故意泄密,公司将按照人力资源奖惩规范予以严肃查处。

第 2 条计算机终端用户务必将重要数据存放在计算机硬盘中除系统盘以外的的硬盘分区。计算机系统发生故障时,应及时与管理员联系并采取保护数据安全的措施。

第 3 条计算机终端用户未做好备份前不得删除任何硬盘数据,对重要的数据应保存双份,存放在不同位置,并进行定期检查,防止数据丢失。

第 4 条计算机、服务器或存储设备,停止使用或使用前须进行低级格式化。

第 5 条 IT 管理人员严禁利用自己的账号权限,查看其它员工的邮箱内容,盗取或传播邮件内容。造成严重后果的,由公司根据国家法律追究相关责任。

第 6 条服务器运维人员严禁利用职责便利,私自拷贝并传播给公司外部人员或不相关人员。造成严重后果的,由公司根据国家法律追究相关责任。

第 7 条为了确保数据安全,防止数据丢失,要定期对关键数据进行备份。并进行恢复测试。

第四章网络安全管理

第 1 条未进行安全配置、未装防火墙或杀毒软件的计算机终端,不得连接公司网络和服务器。公司员工应定期对所配备的计算机终端的操作系统、杀毒软件进行升级、更新,并定期进行病毒查杀。

第 2 条计算机终端用户应使用开机密码,屏保密码等。并定期更改。员工应妥善保管所掌握的各类办公账号和密码,严禁随意向他人泄露、借用自己的账号密码。

第 3 条 IP地址为计算机网络的重要资源,公司员工应在管理员的规划下使用这些资源,不得擅自更改。对于影响网络安全的系统服务,员工应在管理员的知道下使用,禁止随意开启关闭计算机中的系统服务,保证计算机的网络畅通运行。

第 4 条禁止未授权用户接入公司网络及访问网络中的资源。

第 5 条经远程通信传送的程序或数据,必须经过检查无病毒后方可打开或运行。

第五章计算机安全管理

第 1 条办公电脑硬盘文件夹不得一直处于“共享”状态,如果需要共享时,必须设置密码,或设定用户权限,以限制用户;用毕,立即取消共享状态。不得下载和使用未经测试和来历不明的软件、未经病毒查杀不得使用 U盘等介质。

第 2 条计算机必须设置开机密码、屏保密码等,自动屏保开启时间要求为5 分钟;密码长度至少为8 位,且为字母、数字等的组合,不可过于简单。

第 3 条计算机终端用户不得挪用办公电脑硬盘等,违反规定挪用者,视为故意违反安全规定,视情节严重程度,交由行政人事部处理。

第六章公司保密规范

第 1 条公司秘密分为三类:绝密、机密、秘密。

绝密:是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容:

1.公司股份构成,投资情况,新产品、新技术开发资料,客户资料,商业计划等。

2.公司总体发展规划、经营策略、营销策略、商务谈判内容,正式合同和协议文书。

3.按《信息科技文件保密管理规定》属于绝密级别的各种档案。

4.公司高层管理人员及其他对公司经营管理产生重大影响的会议纪要。

机密:是指与本公司的生存、生产、科研、经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括以下内容:

1.尚未确定的公司重要人事调整及安排情况,行政人事部对管理人员的考评材料。

2.公司与客户、外部高层人士、科研人员的来往情况及其载体。

3.公司薪金规范,财务专用印鉴、账号,保险柜密码,月度、季度、年度的财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘、磁带的内容及其存放位置。

4.按照《信息科技文件保密管理规定》属于机密级别的各种档案。

5.获得竞争对手情况的方法、渠道及公司相应对策。

6.外事活动中内部掌握的原则及政策。

7.公司高层管理人员的家庭住址。

相关文档
最新文档