信息安全管理制度信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及 ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在法律规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性.为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员.1.计算机设备安全管理1。1 员工须使用公司提供的计算机设备(特别情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。1。2 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。1.3 员工对所使用的计算机及相关设备的安全负责,如临时离开座位时须锁定系统,移动介质自行安全保管.未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。1.4 因工作需要借用公司公共笔记本的,实行 “谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司.2.电子资料文件安全管理。2.1 文件存储重要的文件和工作资料不允许保存在 C 盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器 P 盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果. 2.2 文件加密涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不善,导致公司信息资料的外泄及其他损失,将由其本人承担一切责任。2。3 文件移动严禁任何人员以个人介质光盘、U 盘、移动硬盘等外接设备将公司的文件资料带离公司.若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示批准,并以公司存储设备做文件拷贝。2.4 文件转移若员工离职,在办完移交手续时,所在部门负责人将此员工工作资料拷贝至部门保存(可联系信息技术部进行技术支持),若没有执行此操作流程,离职员工损失的任何资料由该部门自行承担。3.软件安全管理3.1 软(软件原始盘片)、硬件设备...
