【正文】 ：財(cái)務(wù)服務(wù)器。 維護(hù)服務(wù)器，監(jiān)控外來(lái)訪問(wèn)和對(duì)外訪問(wèn)情況，如有安全問(wèn)題，及時(shí)處理。 員工離職應(yīng)將本人所使用的計(jì)算機(jī)名 、 IP 地址、用戶名、登錄密碼、平臺(tái)軟件信息以書(shū)面形式記錄，經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。 第四條 計(jì)算機(jī) /電 腦維修 23 計(jì)算機(jī)出現(xiàn)重大故障，須填寫(xiě)《計(jì)算機(jī)維修單》，并交 IT 管理員進(jìn)行維修。 第五條 公司信息系統(tǒng)管理 (暫定 ) 新中大財(cái)務(wù)系統(tǒng)服務(wù)器 (以下簡(jiǎn)稱：服務(wù)器 )，放置地點(diǎn)暫放為財(cái)務(wù)室辦公室內(nèi)，財(cái)務(wù)室現(xiàn)有辦公室已達(dá)到視頻監(jiān)控、防盜、溫度控制等條件。 系統(tǒng)后臺(tái)數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進(jìn)行維護(hù)，若需外援時(shí)，必須在管理員的陪同下進(jìn)行操作，其他終端用戶不得設(shè)置權(quán)限進(jìn)入數(shù)據(jù)管理后臺(tái)。 定于每月 25 號(hào)對(duì)公司服務(wù)器賬號(hào)進(jìn)行核查及管理。 本制度有不妥之處在運(yùn)行中修改并公布。 一、前言：企業(yè)的信息及其安全隱患。 .B. 商務(wù)信息。 D 服務(wù)器信息。 針對(duì)以上涉及到安全的信息，在企業(yè)中存在如下風(fēng)險(xiǎn)： 1 來(lái)自企業(yè)外的風(fēng)險(xiǎn) ① 病毒和木馬風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展也導(dǎo)致一些不法分子利用網(wǎng)絡(luò)行竊、行騙等，他們利用所學(xué)的計(jì)算機(jī)編程語(yǔ)言編譯有特定功能的木馬插件，經(jīng)過(guò)層層加殼封裝技術(shù)，用掃描工具找到互聯(lián)網(wǎng)上某電腦存在的漏洞，繞過(guò)殺毒軟件的追擊和防火墻的阻撓，從漏洞進(jìn)入電腦，然后在電腦中潛伏，依照不法分子設(shè)置的特定時(shí)間運(yùn)行，開(kāi)啟遠(yuǎn)程終端等常用訪問(wèn)端口，那么這臺(tái)就能被不法分子為所欲為而不被用戶發(fā)覺(jué)，尤其是技術(shù)部、項(xiàng)目部和財(cái)務(wù)部電腦若被黑客植入后門(mén)，留下監(jiān)視類木馬查件，將有可能造成技術(shù)圖紙被拷貝泄露、財(cái)務(wù)網(wǎng)銀密碼被竊取。 ② 文件的打印風(fēng)險(xiǎn)。 ④ 存儲(chǔ)設(shè)備的風(fēng)險(xiǎn)。員工可能會(huì)在電腦上訪問(wèn)不良網(wǎng)站，會(huì)將大量的病毒和頑固性插件帶到企業(yè)網(wǎng)絡(luò)中來(lái)，造成電腦及企業(yè)網(wǎng)絡(luò)的破壞，更甚者，在電 腦中運(yùn)行一些破壞性的程序，導(dǎo)致電腦系統(tǒng)的崩潰。若管理員的密碼被竊取，可能會(huì)被不法分子破壞應(yīng)用系統(tǒng)的正常運(yùn)行，甚至?xí)桓`取整個(gè)服務(wù)器數(shù)據(jù)。若這些自然災(zāi)害發(fā)生，可能會(huì)損壞機(jī)房設(shè)施，造成業(yè)務(wù)中斷。 為了保證企業(yè)信息的安全保密，公司所有人員必須嚴(yán)格遵守企業(yè)信息安全管理總則，以安全總則為基礎(chǔ)，各部門(mén)具體細(xì)則為安全管理行為標(biāo)準(zhǔn)，從各個(gè)層面杜絕信息安全隱患。 2) 嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開(kāi)機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。擅自安裝、 33 使用硬件和電氣裝置。 4)下班后所有不再使用的計(jì)算機(jī)，應(yīng)關(guān)閉主機(jī)電源，以防止意外，對(duì)于共同使用的計(jì)算機(jī)，原則上由最后一個(gè)退出系統(tǒng)的使用人員關(guān)機(jī)，并關(guān)閉電源。 嚴(yán)禁所有人員以個(gè)人介質(zhì)光盤(pán)、 U 盤(pán)、移動(dòng)硬盤(pán)等存儲(chǔ)設(shè)備拷貝公司的文件資料并帶出公司。 所有人員對(duì)外發(fā)送傳真，必須經(jīng)上級(jí)核實(shí)后，統(tǒng)一在綜合部登記，由綜合部發(fā)送，嚴(yán)禁個(gè)人私自在未經(jīng)許可的情況下對(duì)外發(fā)送任何類型的傳真文件，一經(jīng)發(fā)現(xiàn)，所有后果將由個(gè)人承擔(dān)。 所有人員不得私自將公司文件打印帶出公司，一經(jīng)發(fā)現(xiàn)，嚴(yán)肅處理。 所有部門(mén)人員應(yīng)每周清理計(jì)算機(jī)中的文件，清除不需要的垃圾文件，將重要的文件和工作資料保存在特定的文件夾里，每月末應(yīng)將電腦中的文件資料做一次備份，將文件資料備份到部門(mén)專用 U盤(pán)或移動(dòng)硬盤(pán)上，確保個(gè)人工作資料的 36 文件歸檔，在電腦突發(fā)性故障或硬盤(pán)損壞時(shí)，能夠及時(shí)恢復(fù)最近的工作資料 。 5) 辦公區(qū)域的安全管理。 使用者須妥善保管好自己的 帳戶和密碼。為了保護(hù)公司的信息資產(chǎn)，設(shè)置密碼時(shí)應(yīng)注意：密碼至少有 8 個(gè)字符長(zhǎng) 。公司所有用戶在分配到工作電腦時(shí) ,應(yīng) 首先更改自己的電腦登錄密碼 ,并將個(gè)人登錄密碼在信息管理部登記，若更改密碼后，未進(jìn)行登記，一經(jīng)信管部發(fā)現(xiàn)，將對(duì)該用戶進(jìn)行口頭警告。員工調(diào)離崗位或離職，所在部門(mén)負(fù)責(zé)人應(yīng)及時(shí)通知信管部注銷該員工的應(yīng)用系統(tǒng)帳戶。在企業(yè)外，容易遭到黑客字典掃描破解密碼，從而 攻擊各應(yīng)用服務(wù)器，破壞或盜取商業(yè)數(shù)據(jù)等。我們通過(guò) (動(dòng)態(tài) +靜態(tài) )混合身份 認(rèn)證，或(硬件 +軟件 )混合身份認(rèn)證，保證服務(wù)器的登陸基于網(wǎng)內(nèi)的行為、網(wǎng)外的行為都是安全的。 40 軟件原始盤(pán)片應(yīng)交綜合部保管，軟、硬件設(shè)備的原始資料 (軟盤(pán)、光盤(pán)、說(shuō)明書(shū)及保修卡、許可證協(xié)議等 )交綜合部保管。 所有因公對(duì)外聯(lián)系的電子郵件一律通過(guò)公司郵箱 或 的電腦上進(jìn)行收發(fā)。 4)每臺(tái)公司電腦內(nèi)必須安裝反病毒軟件并啟動(dòng)實(shí)時(shí)掃描程序。 假期時(shí)間辦公室的安全： 確保工作電腦的安全，在你離開(kāi)之前的一周內(nèi)備份你的文件。公司的機(jī)密信息必須存放在鎖上的辦公桌或文件柜中。 當(dāng)你回來(lái)的 時(shí)候：如果你發(fā)現(xiàn)在安全方面有任何可疑之處都要向公司有關(guān)方面進(jìn)行匯報(bào)。申請(qǐng)人填寫(xiě)申請(qǐng)單，寫(xiě)明輸出資料內(nèi)容 、份數(shù)、路徑、用途、申請(qǐng)日期、申請(qǐng)人等項(xiàng)目，經(jīng)部門(mén)領(lǐng)導(dǎo)和公司領(lǐng)導(dǎo)共同簽字審批后，交由專人上機(jī)操作。 ： 1)采購(gòu)招標(biāo)的安全管理。采購(gòu)部應(yīng)遵守下列原則： ① 招標(biāo)的公開(kāi) 45 性：對(duì)于采購(gòu)的招標(biāo)信息應(yīng)該公開(kāi) 。 ③ 招標(biāo)的保密性： 采購(gòu)部人員嚴(yán)禁以任何形式向投標(biāo)方透露招標(biāo)的意向。采購(gòu)部門(mén)人員要隨時(shí)檢查個(gè)人辦公區(qū)域的文件資料是否存放好，防止因打印的采購(gòu)價(jià)格表和供應(yīng)商聯(lián)絡(luò)單沒(méi)有存放好，導(dǎo)致采購(gòu)信息資料外泄。 3)總經(jīng)辦工作安排。甚至?xí)驗(yàn)閹?kù)存統(tǒng)計(jì)的 47 不準(zhǔn)確，延遲發(fā)貨到貨時(shí)間，導(dǎo)致現(xiàn)場(chǎng)庫(kù)不能及時(shí)向風(fēng)場(chǎng)發(fā)貨，從而影響客戶的業(yè)務(wù)。客 服部負(fù)責(zé)人要了解總經(jīng)辦的行程，并確保行程不被泄露，保證總經(jīng)理的其他事務(wù)不會(huì)受到打擾，在總經(jīng)理方便時(shí)，提醒總經(jīng)理處理一些比較緊急的待辦文件 。在進(jìn)行項(xiàng)目生產(chǎn)時(shí)，工藝員申請(qǐng)借閱項(xiàng)目圖紙，經(jīng)簽字確認(rèn)后，檔案專員將圖紙副本發(fā)放給工藝員，工藝員負(fù)責(zé)監(jiān)督技術(shù)人員和操作人員嚴(yán)格按照 圖紙進(jìn)行生產(chǎn)，確保生產(chǎn)過(guò)程符合 ISO9000 體系要求。 項(xiàng)目生產(chǎn)的工藝技術(shù)文件由計(jì)劃員歸檔保存，在組織生產(chǎn)人員進(jìn)行操作培訓(xùn)時(shí)，指導(dǎo)操作人員學(xué)習(xí)質(zhì)量文件和相關(guān)工藝規(guī)程，培訓(xùn)過(guò)程中，確保工藝技術(shù)文件只在培訓(xùn)過(guò)程 49 中流轉(zhuǎn)，培訓(xùn)完成后，收回所有的技術(shù)文件，禁止任何人以任何理由將文件帶出公司。鑒于此，部門(mén)應(yīng)嚴(yán)格控制工藝技術(shù)文件及圖紙的傳閱。若檔案專員調(diào)動(dòng)或離職，由部門(mén)經(jīng)理親自收回該崗位所有的工作資料，并清點(diǎn)所有書(shū)面文件和電子文件是否存在缺省或丟失的情況，最大程度避免人員的流動(dòng)造成技術(shù)資料的外泄。 B)物料信息安全。 51 做好物資的存儲(chǔ)工作，按品種、規(guī)格、體積、重量等特征決定存放的方式與位置，倉(cāng)庫(kù)物品堆放整齊、平穩(wěn)，合理利用儲(chǔ)物空間，減少地面負(fù)荷，便于盤(pán)存和領(lǐng)取，并有效做到先進(jìn)先出 。圖紙藍(lán)圖郵寄到北京，復(fù)印件登記，入庫(kù)經(jīng)總經(jīng)理批示發(fā)放至相應(yīng)部門(mén)。 C) 內(nèi)部設(shè)計(jì)電子版圖紙：在工程完工后一周內(nèi)，技術(shù)人員應(yīng)將最后定稿圖紙交由綜合部，由其在三天內(nèi)加密統(tǒng)一刻錄光盤(pán)。 B) 移交文件時(shí)，移交人應(yīng)備有檔案實(shí)體和 目錄，經(jīng)檔案管理員對(duì)照驗(yàn)收無(wú)誤后方能辦理移交登記手續(xù)。損壞、丟失應(yīng)由責(zé)任人負(fù)責(zé)全價(jià)賠償或購(gòu)買新書(shū)。每月將電子郵件交綜合部統(tǒng)一刻制成光盤(pán)存檔。 B)借閱記錄：檔案管理員應(yīng)有清楚、準(zhǔn)確的借閱記錄， 56 包括借閱人、借閱資料名稱、借閱時(shí)間、歸還時(shí)間、簽字等。 公司所有技術(shù)文件均應(yīng)先由綜合部專人登記入庫(kù)后，經(jīng)總經(jīng)理批示后分發(fā)至相應(yīng)部門(mén)負(fù)責(zé)人處，由其向部門(mén)員工下發(fā)。 部門(mén)檔案專員保管本部門(mén)的工藝文件。若部門(mén)管理人員借閱工藝文件后，造成的文件丟失，則借閱者承擔(dān)相關(guān)責(zé)任。若不合格，則對(duì)不合格項(xiàng)進(jìn)行跟蹤驗(yàn)證，直到產(chǎn)品合格為止。只有技術(shù)研發(fā)部人員才能借閱本部門(mén)驗(yàn)收?qǐng)D紙。一經(jīng)發(fā)現(xiàn)，追究檔案專員相關(guān)責(zé)任。 4)出納人員不得私配保險(xiǎn)柜鑰匙，不得將保險(xiǎn)柜密碼外傳，過(guò)節(jié)或放假時(shí)，要與綜合部配合，對(duì)保險(xiǎn)柜加貼封條。 60 6)財(cái)務(wù)人員應(yīng)保管好電子銀行或其他一切與財(cái)務(wù)有關(guān)的加密鎖，在使用時(shí)，使用人不得離開(kāi)電腦，確保所做的一切操作均出自本人之手。 8)財(cái)務(wù)部是企業(yè)工資的發(fā)放部門(mén)，掌管著企業(yè)全體人員的工資詳情。圖紙藍(lán)圖郵寄到北京，將復(fù)印件登記， 再經(jīng)總經(jīng)理批示后發(fā)放至相應(yīng)部門(mén)。 2)涉外合同的安全管理。各部門(mén)需要 62 借閱已歸檔的合同資料，需要向綜合部提出申請(qǐng)，經(jīng)綜合部負(fù)責(zé)人審批通過(guò)后，檔案管理員方可開(kāi)啟檔案盒調(diào)出文件發(fā)放給相關(guān)部門(mén) 。 3)工資編制的安全管理。工資核算完成后，上報(bào)公司領(lǐng)導(dǎo)審批。本制度所涉及產(chǎn)品的界定： A) 計(jì)算機(jī)是指為公司內(nèi)部員工使用的 PC 機(jī) (包括CPU、硬盤(pán)、內(nèi)存、機(jī)箱、顯示器、網(wǎng)卡、鍵盤(pán)和鼠標(biāo)。 D) 附帶軟件包括計(jì)算機(jī)驅(qū)動(dòng)盤(pán)、系統(tǒng)安裝盤(pán)、程序安裝盤(pán)等。 2)公司所有輸入輸出設(shè)備統(tǒng)一歸信息管理部管理。 3)公司視頻會(huì)議設(shè)備和視頻監(jiān)控設(shè)備統(tǒng)一由信息管理部管理。信息管理部負(fù)責(zé)各路視頻的監(jiān)控以及備份和維護(hù)工作。 C)ERP、 OA 系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有相關(guān)部門(mén)的簽字和領(lǐng)導(dǎo)的審批授權(quán)。 一般操作帳號(hào)的設(shè)置與管理 A)一般操作帳號(hào)由系統(tǒng)管理員根據(jù)各類 應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每用戶一帳號(hào)對(duì)應(yīng)設(shè)置。 B)應(yīng)用服務(wù)器密碼安全管理：包括 ERP 服務(wù)器、 OA服務(wù)器、域服務(wù)器、郵箱服務(wù)器。 D)ERP/OA 系統(tǒng)密碼安全管理 : ERP/OA 系統(tǒng)密碼分為管理員密碼和操作用戶密碼。并通知部門(mén)內(nèi)其他人員。 B)OA服務(wù)器備份：每天早上 9： 00 備份 OA 數(shù)據(jù)庫(kù)，并于每周五早上 9： 00 備份 OA 系統(tǒng)文件夾。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確保可以隨時(shí)使用。 C)郵箱系統(tǒng)中垃圾郵件的清理、人員變動(dòng)記錄的清理。然而，我公司因?yàn)橹暗男枨?，加密軟件? 72 用的是單機(jī)版與網(wǎng)絡(luò)版混合使用的，網(wǎng)絡(luò)版可以根據(jù)策略的下發(fā)，實(shí)現(xiàn)文件在企業(yè)網(wǎng)的加密、反截圖、禁 USB 等功能，但脫離局域網(wǎng)后，電腦無(wú)法打開(kāi)文件，若有出差人員在外地使用電腦 ，就無(wú)法使用網(wǎng)絡(luò)版 。能夠根據(jù)需要設(shè)置文件能否在脫離公司網(wǎng)的情況下使用以及使用的時(shí)間限制等 。能禁止用戶屏幕截圖 。在審核通過(guò)、打印完成后，管理員可隨時(shí)調(diào)出以前 的打印記錄，保證了及時(shí)信息安全責(zé)任追究。 E)信息管理部和綜合部對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。若因?yàn)楣ぷ餍枰M(jìn)入機(jī)房時(shí)，完成相關(guān)操作后，一定要關(guān)好機(jī)房大門(mén)，并保管好機(jī)房鑰匙。 B)若為墻體或窗戶滲漏水，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即采取有效措施確保機(jī)房安全，同時(shí)安排通知綜合部協(xié)助及時(shí)清除積水，維修墻體或窗戶，消除滲漏水隱患。 B)一旦發(fā)生火災(zāi)，迅速切斷機(jī)房電源，避免災(zāi)情的擴(kuò)散，并迅速撥打物業(yè) 管理和 119 火警電話。 A)遇雷暴天氣，信管部在下班后應(yīng)及時(shí)關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。 應(yīng)急領(lǐng)導(dǎo)小組每日查看、清點(diǎn)設(shè)備并鎖好機(jī)房大門(mén)。 停電結(jié)束后，打開(kāi)各應(yīng)用服務(wù)器，并謹(jǐn)記要打開(kāi)視頻監(jiān)控服務(wù)器，恢復(fù)閉路監(jiān)控系統(tǒng)正常工作。 C)發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí)，使用者或管理者應(yīng)立即報(bào)告信息管理部，同時(shí)保護(hù)好現(xiàn)場(chǎng)。 安全體系是一個(gè)整體的、系統(tǒng)的工程，不是簡(jiǎn)單的技術(shù)積木。完善的信息安全管理制度是行業(yè)信息系統(tǒng)安全運(yùn) 行的基礎(chǔ)保證。 猜你喜歡： 以上關(guān)于 “[規(guī)章制度 ]信息安全管理制度范文精選 ”的信息由網(wǎng)友上傳分享，希望對(duì)您有所幫助 ，感謝您對(duì)就愛(ài)閱讀網(wǎng)的支持！