【正文】 而單機版就解決了出差人員電腦加密的問題，可以正常打開公司 的文件，但這里存在一個安全風險，若出差人員的電腦被盜，將會造成企業(yè)信息資料的外泄。目前我公司使用的是天盾文檔加密系統(tǒng)，對常用辦公軟件 office、 pdf、 AutoCAD 文件加密，公司內(nèi)部的此類文件被帶出公司后，顯示在其他的電腦上均為亂碼，保證了各個部門在未授權(quán)的情況無法將公司的文件資料泄露出去。 D)用戶電腦中系統(tǒng)垃圾文件的清理、 IE 緩存的清理。 B)OA 系統(tǒng)中錯誤流程的清理、錯誤 審批單的清理、人員變動記錄的清理。數(shù)據(jù)清理的實施應(yīng)避開企業(yè)網(wǎng)絡(luò)應(yīng)用高峰，避免對各部門工作造成影響。 數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。 C)郵箱服務(wù)器備份：每 周五早上 9： 00 在郵箱控制臺執(zhí)行備份操作，并于每月 28 日備份郵箱目錄文件夾。具體備份方法如下： A)ERP 服務(wù)器備份：每天早上自動備份 E3 帳套和 5000 帳套。由于服務(wù)器及網(wǎng)絡(luò)設(shè)備均置于公網(wǎng)上，容易受到不法分子攻擊，因此，需要定期更改密碼，且密碼復雜性盡可能設(shè)置高。 信管部應(yīng)將所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備設(shè)置不同的密碼，所有的密碼僅限于信管部內(nèi)部人員掌握，不 得向其他部門人員透露，在特殊情況下，需要供應(yīng)商做遠程調(diào)試時，方可透漏相關(guān)設(shè)備密碼，在調(diào)試結(jié)束后，應(yīng)盡快更改密碼。系統(tǒng)管理員登錄密碼由 ERP/OA 管理員掌管，為保證系統(tǒng)安全需要定期更改時，及時上報部門負責人。 C)防火墻 /路由器密碼安全管理 : 防火墻和路由器的密碼和服務(wù)器管理方法一樣，設(shè)置成不同的、復雜的密碼，并每年更換一次， 將密碼登記到《網(wǎng)絡(luò)設(shè)備密碼登記文件》中，并提交給部門負責人。信息管理部為確保服務(wù)器置于外網(wǎng)相對安全，針對每個服務(wù)器創(chuàng)建一個復雜的、不同的密碼，并每年更換一次新密碼。在用戶人員變動或電腦更換時，系統(tǒng)管理員及時登記相應(yīng)的新密碼。 B)操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時注銷其帳號并在新員工入職時根據(jù)需要生成新的操作員帳號。 F)系統(tǒng)管理員調(diào)離崗位或離職，信息管理部負責人應(yīng)及時注銷其帳號并生成新的系統(tǒng)管理員帳號。 D)ERP、 OA 操作用戶需要增加或修改權(quán)限需要填寫 ERP/OA 用戶權(quán)限申請表，并經(jīng)過本部門負責人簽字后交由總經(jīng)理審核，通過后，再 由信息管理部作權(quán)限相關(guān)處理。OA 系統(tǒng)管理員負責 OA 系統(tǒng)自定義表單的生成、流程的建設(shè)和優(yōu)化。 4)信息化系統(tǒng) ERP、 OA 帳戶安全管理 系統(tǒng)管理帳號的設(shè)置與管理 A)ERP、 OA 系統(tǒng)管理帳號必須經(jīng)過總經(jīng)理授權(quán)取得。 B)視頻監(jiān)控設(shè)備包括監(jiān)控服務(wù)器、監(jiān)控系統(tǒng)以及各路視頻采集器。 A)視頻會議設(shè)備包括視頻會議服務(wù)器、視頻會議終端、 SONY 攝像頭、會議話筒、電視、投影儀以及鍵盤、接收器、遙控器和線材部分。在使用設(shè)備過程中遇到故障要及時向信息管理部反映，以便信息管理部及時查找原因，解決故障。 輸入輸出設(shè)備包括掃描儀，傳真機， 打印機。若需要報廢，則填寫報廢申請單經(jīng)部門負責人確認后上報總經(jīng)理審批，審批通過后才能作報廢處理，信管部不得擅自處理破舊的電腦或電子設(shè)備。 E) 包括計算機及耗材的采購計劃、故障維修等項工作。 C)計算機其他配件是指公司備用的光驅(qū)、軟驅(qū)等。主機板和顯示卡由本公司提供，如非特殊需要不配備光驅(qū)和軟驅(qū)。 公司所有計算機及網(wǎng)絡(luò)設(shè)備統(tǒng)一歸信息管理部管理。 嚴禁工資核算人向他人透露公司工資及獎金信息，嚴禁在任何場合與他人討論工資話題，一經(jīng)發(fā)現(xiàn)，將追究其相關(guān)責任。工資的核算應(yīng)嚴格以 考勤、績效為依據(jù)核算，不得擅自更改原始依據(jù)。 綜合部統(tǒng)一核算管理人員和工人工資。嚴禁檔案管理員將檔案柜鑰匙借給任何人，若因此造成的合同信息泄露、合同丟失將由檔案管理員承擔一切責任。原則上不允許各部門向綜合部借閱其他部門的合同資料，若確因工作原因需要借閱，則應(yīng)提交總經(jīng)理審批，綜合部在看到總經(jīng)理的簽字后方可指派檔案管理員借出資料，并規(guī)定借閱時間不得超過 8 個小時，由借閱人簽字 ，在借閱過程中造成的合同資料丟失，將由借閱人承擔相關(guān)后果。由指定的檔案管理員保管鑰匙。 綜合部統(tǒng)一管理各部門的涉外合同。損壞、丟失應(yīng)由責任人負責全價賠償或購買新書。綜合部指定收件人接收到外來電子版圖紙，打印一份，并同時將電子文件交檔案管理員登記入庫，經(jīng)總經(jīng)理批示發(fā)放至相應(yīng)部門，若圖紙出現(xiàn)變更時，綜合部應(yīng)及時替換舊版電子圖，并回收已發(fā)放的舊版圖紙。 綜合部指定收件人收到外來書面圖紙后整理并編制歸檔，確認完整無誤后，交由檔案管理員 。由于工資向來是公司的敏感信息，因此，財務(wù)的工作要求財務(wù)所有人員應(yīng)嚴格遵守職業(yè)素養(yǎng)，嚴禁財務(wù)部人員以任何形式向任何人透露工資或獎金信息。在使用電腦時，要求財務(wù)部門人員一定要每天升級殺毒軟件，若電腦出現(xiàn)異常，應(yīng)聯(lián)系信管部查明原因，是否能安全操作。若使用完畢，一定要將加密鎖存放于財務(wù)專柜中妥善保管。憑證發(fā)票錄入核對完畢，應(yīng)立即整理存放到財務(wù)憑證專柜中，同時確保上鎖，并妥善保管好鑰匙，若因以上原因造成財務(wù)數(shù)據(jù)丟失，將由本人承擔一切后果。 若因密碼鑰匙保管不善，導致現(xiàn)金及其他財產(chǎn)損失，將由本人承擔一切損失。 3)妥善存放支票，支票與有效密碼及專用印鑒要分別存放。 ： 1)財務(wù)部為公司重要數(shù)據(jù)信息部門，除本部門在內(nèi)工作外，其他無關(guān)人員不得入內(nèi)。 ③ 驗收圖紙不得傳閱給其他部門人員，也不得傳閱給本部門非管理人員。在借閱時，要遵守借閱流程，在技術(shù)研發(fā)部經(jīng)理簽字后，上報總經(jīng)理審批，總經(jīng)理審核通過后，質(zhì)管部方可將驗收圖紙副本借閱給相關(guān)人員，并要求在 8 個小時內(nèi)歸還圖紙。 ② 技術(shù)研發(fā)部人員借閱。驗收圖紙借閱分為以下幾種情況： ① 內(nèi)部管理人員借閱。質(zhì)量工程師借閱驗收圖紙后，以此為標準對完工產(chǎn)品進行鑒定，若合格， 則調(diào)入成品庫 。 2)驗收圖紙的安全管理。工藝文件僅允許部門內(nèi)部管理人員傳閱，不得借閱給其他任何部門及工人。此文件用于檢驗新工藝生產(chǎn)過程中各環(huán)節(jié)是否存在質(zhì)量不合格的情況，若要進行生產(chǎn)過程檢驗，在部門負責人授權(quán)下，部門檔案專員將工藝文件副本傳閱給質(zhì)量管理工程師及部門其他管理人員，質(zhì)量工程師或其他 管理人員根據(jù)工藝文件的標準，對生產(chǎn)現(xiàn)場各道工序施工工藝、方法、操作規(guī)程進行檢查監(jiān)督，提出生產(chǎn)過程中的不合項，對不合格項進行跟蹤驗證。 ： 1)工藝文件的安全管理。各部門負責人應(yīng)做好本部門技術(shù)資料的 _工作，若保管技術(shù)資料人員離職時應(yīng)向綜合部交回相關(guān)的技術(shù)資料。 D)歸還要求：借閱的資料交還時，必須由經(jīng)辦人當面點交清楚，如發(fā)現(xiàn)遺失或損壞，應(yīng)立即報告領(lǐng)導，同時應(yīng)追究使用人的責任。 C)借閱時間：一般最長不超過 8 個工作時，超過 8 個小時需在辦理調(diào)檔申請時特別說明。 9)技術(shù)文件的借閱 A)借閱手續(xù)：各部門有關(guān)工作人員因工作需要借閱歸檔技術(shù)文件，應(yīng)辦理調(diào)閱手續(xù)，經(jīng)部門負責人簽字，交公司領(lǐng)導批準后方可辦理借閱手續(xù)。 7)本行業(yè)其他公司宣傳畫冊、樣本、產(chǎn)品信息等文件，由綜合部按《樣本資料明細表》登記保管，使用人可查詢使用，不得私自留存。 6)技術(shù)，項目往來電子郵件 由公司指定接收人以及綜合部郵箱管理員定期下載整理。 5)技術(shù)，項目往來傳真件 綜合部收到技術(shù)文件后，下發(fā)到相應(yīng)部門，相關(guān)責任人簽收簽字。 4)技術(shù)圖書、期刊、標準的管理 公司購入的技術(shù)圖書、期刊和標準，均屬公司固定資產(chǎn)，應(yīng)由綜合部加蓋行政專用章后登記、入庫、領(lǐng)用、借用、查閱應(yīng)辦理審批、發(fā)入登記手續(xù)。 C) 檔案管理專員應(yīng)仔細檢查文件材料是否完整、齊全、簽署是否齊全、凡不符合規(guī)定要求者，有權(quán)拒絕接收，并限期改正補交。 3)內(nèi)部擬定的工藝文件、技術(shù)規(guī)范文件 A) 公司自行編寫的生產(chǎn)工藝文件，經(jīng)總經(jīng)理審批簽署后交綜合部檔案管理員入庫存檔。一式兩份，公司領(lǐng)導及綜合部檔案管理員各保管一份。若外來電子版圖紙已由對方傳至我方項目人員處，項目人員應(yīng)將圖紙資料整理后報綜合部存檔，由綜合部統(tǒng)一打印及按公司規(guī)定下發(fā)至相應(yīng)的職能部門，若出現(xiàn)圖紙變更時， 綜合部應(yīng)及時替換舊版電子圖，并回收已發(fā)放的舊版圖紙。 B) 電子版圖紙：外來電子版圖紙，由公司指定專人負責接收。 ： 1)圖紙的歸檔 A) 外來書面圖紙：公司指定收件人收到后整理并編制歸檔，確認完整無誤后，交由綜合部檔案管理員。做好倉庫的安全、防火、防盜、防爆、衛(wèi)生工作，確保倉庫和物資的安全 。 C)倉庫整體安全。 倉儲部所有人員不得向任何人以任何形式透露各種物料的供貨數(shù)量、供貨來源。做好物資采購、存儲、生產(chǎn)領(lǐng)用各環(huán)節(jié)平衡銜接工作，做到物料的先進先出，當保管物料的庫存量不足時，及時通知采購部，由采購部制定新的計劃進行物料采購，再入庫存，確保生產(chǎn)有序進行。 ： A)物料庫存安全。在部門員工調(diào)動或離職前，由部門檔案專員收回該員工 所有工作文件。文件將由專員保管。 項目部保管著生產(chǎn)技術(shù)文件和圖紙，公司的人員流動很容易造成技術(shù)的泄露。禁止任何人復印、傳真此類文件。 2)工藝技術(shù)文件的安全管理。生產(chǎn)完成后，工藝員將圖紙返還給檔案專員，圖紙副本重新歸檔。 項目部的圖紙只允許在部門內(nèi)部傳閱。若總經(jīng)理不在公司，以先短信后電話的形式給總經(jīng)理匯報待辦理的文件類型，在總經(jīng)理辦理完成后，及時將文件下發(fā)給相應(yīng)部門。 在實際的工作中，總經(jīng)理因工作繁忙暫時不在公司，一些待辦理的工作無法通過審核?？头楷F(xiàn)場人員必須每日在 OA 中編寫日記，以便部門領(lǐng)導能隨時掌握此現(xiàn)場人員的工作動態(tài)，現(xiàn)場人員要認真盤點到貨數(shù)量及現(xiàn)場庫存信息，在現(xiàn)場與甲方進行每 月、每季、每年度的數(shù)據(jù)核對，確保到貨數(shù)量與 發(fā)貨數(shù)量一致，并隨時向部門負責人匯報。這會造成公司的發(fā)貨信息與現(xiàn)場到貨數(shù)量不一致，從而得迅速查找整個發(fā)貨到貨流程的出錯環(huán)節(jié) 。 以上存在的安全隱患及處理措施如下： A)發(fā)貨、到貨、現(xiàn)場庫存信息安全。 2)甲方基地發(fā)貨及庫存統(tǒng)計：記錄甲方發(fā)往各風場的數(shù)據(jù)，盤點甲方各基地庫存數(shù) 。要求部門人員要嚴格保管好工作紙質(zhì)文件，同時一定要在電腦中設(shè)置帶密碼的屏幕保護確保價格信息與供應(yīng)商資料的電子信息安全。 采購信息的 保密要求采購部所有人員不得以任何形式向其他部門或外部人員透露物料采購的價格，嚴禁向他人透露各種物料的供貨來源。評標完成后提交評標報告給總經(jīng)理，最后由總經(jīng)理中標、授標。 ② 招標的公平與公正：對待各方投標者一視同仁，不得對任何投標方帶有主觀意見。評標的標準和程序應(yīng)該公開 。在發(fā)標書的過程中。 由采購部門編寫招標計劃，經(jīng)部門負責人簽字后，上報總經(jīng)理審批，總經(jīng)理根據(jù)生產(chǎn)過程的物料需求及原有的物料采購價格決定是否 需要尋找新的貨源，若審批同意后，采購部才可以開展招標工作。 三、細則：從各部門級出發(fā)，針對這些信息隱患制訂安全防范措施。 3)未經(jīng)系統(tǒng)管理員許可，不得從因特網(wǎng)上下載任何軟件安裝，系統(tǒng)管理員將不定期檢查，發(fā)現(xiàn)有違反本條規(guī)定的，將給予 50 元～ 500 元的罰款。 2)個人未經(jīng)公司領(lǐng)導允許不得擅自將公司保密的商務(wù)資料、技術(shù)文件輸出，若需輸出必須履行審批手續(xù)。報告任何意外對于正確調(diào)查和阻止任何更進一步錯誤的行為是很重要的。任何小小的信息都可能是他們所需要的。 當你在外的時候：不要在任何地方談?wù)摴镜臋C密信息。公司高度秘密和秘密信息在不用時必須總是被保存在設(shè)有密碼鎖或鑰匙的柜中。在你即將離開之際確保你的電腦關(guān)機并設(shè)有開機密碼，其它信息管理部設(shè)備的電源也必須切斷。 6)任何對公司內(nèi)部計算機網(wǎng)絡(luò)的黑客行為是絕對禁止的，一經(jīng)查實將按公司有關(guān)規(guī)定嚴肅處理。信息管理部可以提供最新殺毒軟件。 3.)各部門經(jīng)理及人事部應(yīng)及時向信息管理部提供本部門及公司員工的人事及職位變動信息。 (參考郵箱管理制度 ) 綜上所述，使用者應(yīng)該具有一定的安全防范意識，具體應(yīng)做到： 日常工作信息安全： 1)員工應(yīng)對在自己公司電腦內(nèi)公司機密信息的安全負責，當需暫時離開座位時必須立即啟動屏幕保護程序并帶有密碼 。 。保管應(yīng)做到防水、防磁、防火、防盜。 。 4..殺毒軟件安全管理。而 USB KEY 采用 USB 密鑰，存儲特定的加密算法，只有將 USB 鑰匙接上電腦，與電腦中存儲的認證軟件驗證通過后，才能進入。因此，我部門在未來的發(fā)展規(guī)劃中，要將用戶身份認證當作安全的一個重大隱患，想辦法解決這個問題。在企業(yè)內(nèi)，容易被其他部門人員注意到服務(wù)器登陸密碼，從而可能會被動機不良的員工登陸到服務(wù)器，破壞服務(wù)器數(shù)據(jù) 。若因以上原因造成的信息安全后果將由本人承擔。嚴禁將 ERP 帳號或 OA 帳號密碼透露給他人，讓他人代己做 ERP 單據(jù)或辦理 OA 流程 。同時，因沒有及時向信管部備案造成的電腦故障 問題或文件丟失等問題，信管部不承擔責任。新員工申請帳戶時需要向網(wǎng)絡(luò)管理員提供姓名、部門、職位等信息，網(wǎng)絡(luò)管理員將在一天內(nèi)將賬戶信息通知其本人。密碼必須包含以下任一部分：字母 AZ或 az，數(shù)字 09，特殊字符，例如 $ ， 等。所有員工必須在所使用的計算機中設(shè)置開機密碼和屏幕保護密碼。嚴防被竊取而導致泄密。 。 所有部門人員每天下班時應(yīng)保證辦公桌的整潔，將部門重要文件資料存放在個人抽屜柜中，并檢查確保辦公桌上沒有存放重要文件或其他有可能泄露本部門工作內(nèi)容的信息源。若員工離職，在辦完離職手續(xù)后，所在部門負責人應(yīng)聯(lián)系信管部協(xié)助將此員工工作資料拷貝到部門 U 盤或移動硬 盤上，若沒有執(zhí)行此安全過程，離職員工損失的文件資料由該部門承擔。電腦桌面上的文件應(yīng)每周末拷貝到非系統(tǒng)盤符中或不要在桌面存放任何工作性文件資料。 4) 文件的存儲安全管理。若在上班時間，打印工作文件時，需要即刻在打印機處等候文件的打印，文件打印完成后馬上取走， 若因文件打印時有其他緊急事件，應(yīng)