电脑信息安全管理程序

1.总则

1.1制定目的

为了防止信息和技术的泄密,避免严重灾难的发生，特制定此安全规定。。

1.2适用范围

包括但不限于电子邮件、音频邮件、电子文件、个人计算机、计算机网络、互联网和其

它电子服务等相关设备、设施或资源。

1.3权责单位

1.3.1经理室副经理：负责信息科技相关政策的规划、制订、推行和监督。

1.3.2经理室电脑工程师：负责计算机、计算机网络相关设备设施的维护保养以及相关事务的处理（包括运作主管、网络管理员、系统管理员）。

1.3.3全体员工：按照安全指引保障信息物理安全。

2.内容：

2.1公司保密资料：

2.1.1公司年度工作总结，财务预算决算报告，缴纳税款、薪资核

算、营销报表和各种综合统计报表。

2.1.2公司有关供货商资料，货源情报和供货商调研资料。

2.1.3公司生产、设计数据，技术数据和生产情况。

2.1.4公司所有各部门的公用盘共享数据，按不同权则划分。

2.2公司的信息安全制度

2.2.1 凡涉及公司内部秘密的文件数据的报废处理，必须碎纸后丢

弃处理。

2.2.2 公司员工工作所持有的各种文件、数据、电子文文件（磁盘、

光盘），当本人离开办公室外出时，须存放入文件柜或抽屉，

不准随意乱放，更未经批准，不能复制抄录或携带外出。

2.2.3 未经公司领导批准，不得向外界提供公司的任何保密数据和

任何客户数据。

2.2.4经理室要运用各种形式经常对所属员工进行信息安全教育，

增强保密意识：

（1）在新员工入职培训中进行信息安全意识的培训，并经经理室检测合格后,方可建立其网络账号及使用资格。

（2）每年对所有计算机用户至少进行一次计算机安全检查，包括扫病,有完随意安全更种与工作无关的软件等。

2.2.6不要将机密档及可能是受保护档随意存放，文件存放在分类

目录下指定位置。

2.2.7 全体员工自觉遵守保密基本准则，做到：不该说的机密，绝

对不说，不该看的机密，绝对不看(含超越自己职责、业务