【正文】 ：財務(wù)服務(wù)器。 維護(hù)服務(wù)器，監(jiān)控外來訪問和對外訪問情況，如有安全問題，及時處理。 員工離職應(yīng)將本人所使用的計算機(jī)名 、 IP 地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄，經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。 第四條 計算機(jī) /電 腦維修 23 計算機(jī)出現(xiàn)重大故障，須填寫《計算機(jī)維修單》，并交 IT 管理員進(jìn)行維修。 第五條 公司信息系統(tǒng)管理 (暫定 ) 新中大財務(wù)系統(tǒng)服務(wù)器 (以下簡稱：服務(wù)器 )，放置地點暫放為財務(wù)室辦公室內(nèi)，財務(wù)室現(xiàn)有辦公室已達(dá)到視頻監(jiān)控、防盜、溫度控制等條件。 系統(tǒng)后臺數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進(jìn)行維護(hù)，若需外援時，必須在管理員的陪同下進(jìn)行操作，其他終端用戶不得設(shè)置權(quán)限進(jìn)入數(shù)據(jù)管理后臺。 定于每月 25 號對公司服務(wù)器賬號進(jìn)行核查及管理。 本制度有不妥之處在運行中修改并公布。 一、前言：企業(yè)的信息及其安全隱患。 .B. 商務(wù)信息。 D 服務(wù)器信息。 針對以上涉及到安全的信息，在企業(yè)中存在如下風(fēng)險： 1 來自企業(yè)外的風(fēng)險 ① 病毒和木馬風(fēng)險。計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展也導(dǎo)致一些不法分子利用網(wǎng)絡(luò)行竊、行騙等，他們利用所學(xué)的計算機(jī)編程語言編譯有特定功能的木馬插件，經(jīng)過層層加殼封裝技術(shù)，用掃描工具找到互聯(lián)網(wǎng)上某電腦存在的漏洞，繞過殺毒軟件的追擊和防火墻的阻撓，從漏洞進(jìn)入電腦，然后在電腦中潛伏，依照不法分子設(shè)置的特定時間運行，開啟遠(yuǎn)程終端等常用訪問端口，那么這臺就能被不法分子為所欲為而不被用戶發(fā)覺，尤其是技術(shù)部、項目部和財務(wù)部電腦若被黑客植入后門，留下監(jiān)視類木馬查件，將有可能造成技術(shù)圖紙被拷貝泄露、財務(wù)網(wǎng)銀密碼被竊取。 ② 文件的打印風(fēng)險。 ④ 存儲設(shè)備的風(fēng)險。員工可能會在電腦上訪問不良網(wǎng)站，會將大量的病毒和頑固性插件帶到企業(yè)網(wǎng)絡(luò)中來，造成電腦及企業(yè)網(wǎng)絡(luò)的破壞，更甚者，在電 腦中運行一些破壞性的程序，導(dǎo)致電腦系統(tǒng)的崩潰。若管理員的密碼被竊取，可能會被不法分子破壞應(yīng)用系統(tǒng)的正常運行，甚至?xí)桓`取整個服務(wù)器數(shù)據(jù)。若這些自然災(zāi)害發(fā)生，可能會損壞機(jī)房設(shè)施，造成業(yè)務(wù)中斷。 為了保證企業(yè)信息的安全保密，公司所有人員必須嚴(yán)格遵守企業(yè)信息安全管理總則，以安全總則為基礎(chǔ)，各部門具體細(xì)則為安全管理行為標(biāo)準(zhǔn)，從各個層面杜絕信息安全隱患。 2) 嚴(yán)格遵守計算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。擅自安裝、 33 使用硬件和電氣裝置。 4)下班后所有不再使用的計算機(jī)，應(yīng)關(guān)閉主機(jī)電源，以防止意外，對于共同使用的計算機(jī)，原則上由最后一個退出系統(tǒng)的使用人員關(guān)機(jī)，并關(guān)閉電源。 嚴(yán)禁所有人員以個人介質(zhì)光盤、 U 盤、移動硬盤等存儲設(shè)備拷貝公司的文件資料并帶出公司。 所有人員對外發(fā)送傳真，必須經(jīng)上級核實后，統(tǒng)一在綜合部登記，由綜合部發(fā)送，嚴(yán)禁個人私自在未經(jīng)許可的情況下對外發(fā)送任何類型的傳真文件，一經(jīng)發(fā)現(xiàn)，所有后果將由個人承擔(dān)。 所有人員不得私自將公司文件打印帶出公司，一經(jīng)發(fā)現(xiàn)，嚴(yán)肅處理。 所有部門人員應(yīng)每周清理計算機(jī)中的文件，清除不需要的垃圾文件，將重要的文件和工作資料保存在特定的文件夾里，每月末應(yīng)將電腦中的文件資料做一次備份，將文件資料備份到部門專用 U盤或移動硬盤上，確保個人工作資料的 36 文件歸檔，在電腦突發(fā)性故障或硬盤損壞時，能夠及時恢復(fù)最近的工作資料 。 5) 辦公區(qū)域的安全管理。 使用者須妥善保管好自己的 帳戶和密碼。為了保護(hù)公司的信息資產(chǎn)，設(shè)置密碼時應(yīng)注意：密碼至少有 8 個字符長 。公司所有用戶在分配到工作電腦時 ,應(yīng) 首先更改自己的電腦登錄密碼 ,并將個人登錄密碼在信息管理部登記，若更改密碼后，未進(jìn)行登記，一經(jīng)信管部發(fā)現(xiàn)，將對該用戶進(jìn)行口頭警告。員工調(diào)離崗位或離職，所在部門負(fù)責(zé)人應(yīng)及時通知信管部注銷該員工的應(yīng)用系統(tǒng)帳戶。在企業(yè)外，容易遭到黑客字典掃描破解密碼，從而 攻擊各應(yīng)用服務(wù)器，破壞或盜取商業(yè)數(shù)據(jù)等。我們通過 (動態(tài) +靜態(tài) )混合身份 認(rèn)證，或(硬件 +軟件 )混合身份認(rèn)證，保證服務(wù)器的登陸基于網(wǎng)內(nèi)的行為、網(wǎng)外的行為都是安全的。 40 軟件原始盤片應(yīng)交綜合部保管，軟、硬件設(shè)備的原始資料 (軟盤、光盤、說明書及保修卡、許可證協(xié)議等 )交綜合部保管。 所有因公對外聯(lián)系的電子郵件一律通過公司郵箱 或 的電腦上進(jìn)行收發(fā)。 4)每臺公司電腦內(nèi)必須安裝反病毒軟件并啟動實時掃描程序。 假期時間辦公室的安全： 確保工作電腦的安全，在你離開之前的一周內(nèi)備份你的文件。公司的機(jī)密信息必須存放在鎖上的辦公桌或文件柜中。 當(dāng)你回來的 時候：如果你發(fā)現(xiàn)在安全方面有任何可疑之處都要向公司有關(guān)方面進(jìn)行匯報。申請人填寫申請單，寫明輸出資料內(nèi)容 、份數(shù)、路徑、用途、申請日期、申請人等項目，經(jīng)部門領(lǐng)導(dǎo)和公司領(lǐng)導(dǎo)共同簽字審批后，交由專人上機(jī)操作。 ： 1)采購招標(biāo)的安全管理。采購部應(yīng)遵守下列原則： ① 招標(biāo)的公開 45 性：對于采購的招標(biāo)信息應(yīng)該公開 。 ③ 招標(biāo)的保密性： 采購部人員嚴(yán)禁以任何形式向投標(biāo)方透露招標(biāo)的意向。采購部門人員要隨時檢查個人辦公區(qū)域的文件資料是否存放好，防止因打印的采購價格表和供應(yīng)商聯(lián)絡(luò)單沒有存放好，導(dǎo)致采購信息資料外泄。 3)總經(jīng)辦工作安排。甚至?xí)驗閹齑娼y(tǒng)計的 47 不準(zhǔn)確，延遲發(fā)貨到貨時間，導(dǎo)致現(xiàn)場庫不能及時向風(fēng)場發(fā)貨，從而影響客戶的業(yè)務(wù)?？?服部負(fù)責(zé)人要了解總經(jīng)辦的行程，并確保行程不被泄露，保證總經(jīng)理的其他事務(wù)不會受到打擾，在總經(jīng)理方便時，提醒總經(jīng)理處理一些比較緊急的待辦文件 。在進(jìn)行項目生產(chǎn)時，工藝員申請借閱項目圖紙，經(jīng)簽字確認(rèn)后，檔案專員將圖紙副本發(fā)放給工藝員，工藝員負(fù)責(zé)監(jiān)督技術(shù)人員和操作人員嚴(yán)格按照 圖紙進(jìn)行生產(chǎn)，確保生產(chǎn)過程符合 ISO9000 體系要求。 項目生產(chǎn)的工藝技術(shù)文件由計劃員歸檔保存，在組織生產(chǎn)人員進(jìn)行操作培訓(xùn)時，指導(dǎo)操作人員學(xué)習(xí)質(zhì)量文件和相關(guān)工藝規(guī)程，培訓(xùn)過程中，確保工藝技術(shù)文件只在培訓(xùn)過程 49 中流轉(zhuǎn)，培訓(xùn)完成后，收回所有的技術(shù)文件，禁止任何人以任何理由將文件帶出公司。鑒于此，部門應(yīng)嚴(yán)格控制工藝技術(shù)文件及圖紙的傳閱。若檔案專員調(diào)動或離職，由部門經(jīng)理親自收回該崗位所有的工作資料，并清點所有書面文件和電子文件是否存在缺省或丟失的情況，最大程度避免人員的流動造成技術(shù)資料的外泄。 B)物料信息安全。 51 做好物資的存儲工作，按品種、規(guī)格、體積、重量等特征決定存放的方式與位置，倉庫物品堆放整齊、平穩(wěn)，合理利用儲物空間，減少地面負(fù)荷，便于盤存和領(lǐng)取，并有效做到先進(jìn)先出 。圖紙藍(lán)圖郵寄到北京，復(fù)印件登記，入庫經(jīng)總經(jīng)理批示發(fā)放至相應(yīng)部門。 C) 內(nèi)部設(shè)計電子版圖紙：在工程完工后一周內(nèi)，技術(shù)人員應(yīng)將最后定稿圖紙交由綜合部，由其在三天內(nèi)加密統(tǒng)一刻錄光盤。 B) 移交文件時，移交人應(yīng)備有檔案實體和 目錄，經(jīng)檔案管理員對照驗收無誤后方能辦理移交登記手續(xù)。損壞、丟失應(yīng)由責(zé)任人負(fù)責(zé)全價賠償或購買新書。每月將電子郵件交綜合部統(tǒng)一刻制成光盤存檔。 B)借閱記錄：檔案管理員應(yīng)有清楚、準(zhǔn)確的借閱記錄， 56 包括借閱人、借閱資料名稱、借閱時間、歸還時間、簽字等。 公司所有技術(shù)文件均應(yīng)先由綜合部專人登記入庫后，經(jīng)總經(jīng)理批示后分發(fā)至相應(yīng)部門負(fù)責(zé)人處，由其向部門員工下發(fā)。 部門檔案專員保管本部門的工藝文件。若部門管理人員借閱工藝文件后，造成的文件丟失，則借閱者承擔(dān)相關(guān)責(zé)任。若不合格，則對不合格項進(jìn)行跟蹤驗證，直到產(chǎn)品合格為止。只有技術(shù)研發(fā)部人員才能借閱本部門驗收圖紙。一經(jīng)發(fā)現(xiàn)，追究檔案專員相關(guān)責(zé)任。 4)出納人員不得私配保險柜鑰匙，不得將保險柜密碼外傳，過節(jié)或放假時，要與綜合部配合，對保險柜加貼封條。 60 6)財務(wù)人員應(yīng)保管好電子銀行或其他一切與財務(wù)有關(guān)的加密鎖，在使用時，使用人不得離開電腦，確保所做的一切操作均出自本人之手。 8)財務(wù)部是企業(yè)工資的發(fā)放部門，掌管著企業(yè)全體人員的工資詳情。圖紙藍(lán)圖郵寄到北京，將復(fù)印件登記， 再經(jīng)總經(jīng)理批示后發(fā)放至相應(yīng)部門。 2)涉外合同的安全管理。各部門需要 62 借閱已歸檔的合同資料，需要向綜合部提出申請，經(jīng)綜合部負(fù)責(zé)人審批通過后，檔案管理員方可開啟檔案盒調(diào)出文件發(fā)放給相關(guān)部門 。 3)工資編制的安全管理。工資核算完成后，上報公司領(lǐng)導(dǎo)審批。本制度所涉及產(chǎn)品的界定： A) 計算機(jī)是指為公司內(nèi)部員工使用的 PC 機(jī) (包括CPU、硬盤、內(nèi)存、機(jī)箱、顯示器、網(wǎng)卡、鍵盤和鼠標(biāo)。 D) 附帶軟件包括計算機(jī)驅(qū)動盤、系統(tǒng)安裝盤、程序安裝盤等。 2)公司所有輸入輸出設(shè)備統(tǒng)一歸信息管理部管理。 3)公司視頻會議設(shè)備和視頻監(jiān)控設(shè)備統(tǒng)一由信息管理部管理。信息管理部負(fù)責(zé)各路視頻的監(jiān)控以及備份和維護(hù)工作。 C)ERP、 OA 系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有相關(guān)部門的簽字和領(lǐng)導(dǎo)的審批授權(quán)。 一般操作帳號的設(shè)置與管理 A)一般操作帳號由系統(tǒng)管理員根據(jù)各類 應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每用戶一帳號對應(yīng)設(shè)置。 B)應(yīng)用服務(wù)器密碼安全管理：包括 ERP 服務(wù)器、 OA服務(wù)器、域服務(wù)器、郵箱服務(wù)器。 D)ERP/OA 系統(tǒng)密碼安全管理 : ERP/OA 系統(tǒng)密碼分為管理員密碼和操作用戶密碼。并通知部門內(nèi)其他人員。 B)OA服務(wù)器備份：每天早上 9： 00 備份 OA 數(shù)據(jù)庫，并于每周五早上 9： 00 備份 OA 系統(tǒng)文件夾。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時使用。 C)郵箱系統(tǒng)中垃圾郵件的清理、人員變動記錄的清理。然而，我公司因為之前的需求，加密軟件使 72 用的是單機(jī)版與網(wǎng)絡(luò)版混合使用的，網(wǎng)絡(luò)版可以根據(jù)策略的下發(fā)，實現(xiàn)文件在企業(yè)網(wǎng)的加密、反截圖、禁 USB 等功能，但脫離局域網(wǎng)后，電腦無法打開文件，若有出差人員在外地使用電腦 ，就無法使用網(wǎng)絡(luò)版 。能夠根據(jù)需要設(shè)置文件能否在脫離公司網(wǎng)的情況下使用以及使用的時間限制等 。能禁止用戶屏幕截圖 。在審核通過、打印完成后，管理員可隨時調(diào)出以前 的打印記錄，保證了及時信息安全責(zé)任追究。 E)信息管理部和綜合部對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。若因為工作需要進(jìn)入機(jī)房時，完成相關(guān)操作后，一定要關(guān)好機(jī)房大門，并保管好機(jī)房鑰匙。 B)若為墻體或窗戶滲漏水，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即采取有效措施確保機(jī)房安全，同時安排通知綜合部協(xié)助及時清除積水，維修墻體或窗戶，消除滲漏水隱患。 B)一旦發(fā)生火災(zāi)，迅速切斷機(jī)房電源，避免災(zāi)情的擴(kuò)散，并迅速撥打物業(yè) 管理和 119 火警電話。 A)遇雷暴天氣，信管部在下班后應(yīng)及時關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計算機(jī)網(wǎng)絡(luò)工作。 應(yīng)急領(lǐng)導(dǎo)小組每日查看、清點設(shè)備并鎖好機(jī)房大門。 停電結(jié)束后，打開各應(yīng)用服務(wù)器，并謹(jǐn)記要打開視頻監(jiān)控服務(wù)器，恢復(fù)閉路監(jiān)控系統(tǒng)正常工作。 C)發(fā)生設(shè)備被盜或人為損害設(shè)備情況時，使用者或管理者應(yīng)立即報告信息管理部，同時保護(hù)好現(xiàn)場。 安全體系是一個整體的、系統(tǒng)的工程，不是簡單的技術(shù)積木。完善的信息安全管理制度是行業(yè)信息系統(tǒng)安全運 行的基礎(chǔ)保證。 猜你喜歡： 以上關(guān)于 “[規(guī)章制度 ]信息安全管理制度范文精選 ”的信息由網(wǎng)友上傳分享，希望對您有所幫助 ，感謝您對就愛閱讀網(wǎng)的支持！