公司信息安全管理制度

李生晓梦印务公司信息安全管理制度

第一条总则

通过加强公司计算机系统、办公网络、服务器系统的管理，保证网络安全运行，保证公司机密文件的信息安全，保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神，把各部门相关工作做好。

第二条职责

1、综合管理部为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库日常维护和管理。

2、各部门制定专人负责本部门的计算机及信息安全的日常维护和管理工作。

3、综合管理部指定专人负责计算机网络系统、办公化自动系统、平台系统的安全运行。

4、网络管理人员要严格执行公司保密制度，严守公司商业机密。

5、员工执行计算机安全管理制度，遵守公司保密制度。

6、系统管理员的密码须由网络管理部门相关人员掌握。

第三条管理办法

一、公司电脑使用管理制度

1、电脑属公司资产，操作者应精心爱护，规范操作程序，不断提高电脑操作及维护水平。

2、从事计算机网络信息活动时，必须遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，加强信息安全教育。

3、电脑有公司统一配置，任何部门和个人不得私自挪用、调换、外借电脑。

4、对机器出现的故障，操作者应及时报告电脑维护管理员，由管理员进行故障处理并填写解除情况表。

5、上班时间可上网查资料、学习专业知识、交流工作信息，但严禁聊天、玩游戏、看VCD和电视、电影等与工作无关事项，一经发现处以当事人每次50元罚款。

6、计算机操作员要爱护并注意保持电脑清洁卫生，并在正确关机并完全关掉电源后，方可离开下班。

二、网络系统维护

1、系统管理员定时对公司局域网内部服务器进行检查。

2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析，制定处理方案，采取积极措施。

3、定时对服务器数据进行备份。

4、维护服务器，监控外来访问和对外访问情况，如安全问题，及时处理。

5、制定服务器的防病毒措施，及时下载最新的防病毒软件，防止服务器受病毒侵害。

三、数据备份管理

服务器数据备份时，应对数据库进行自动实时备份，并每周应至少做一次手工备份，并在备份服务器中进行逻辑备份的验证工作，经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份由各部门自行负责，可申请移动硬盘、U盘、信息光盘等储存介质进行安全备份。

第四条公司信息安全管理

1、公司机密文件外出第三方时，须经上级主管审批通过后，方可外出，并登记备案备查。

2、员工外带电脑时，须报请主管同意，并登

记备案，以便保护电脑中的数据安全。

3、机密文件打印时须登记备案。

4、控制USB存储拷贝，工作需要拷贝时通知信息管理员开放端口。