信息安全管理程序

信息安全管理程序1.目的 为了防止信息和技术的泄密,避开严重灾难的发生,特制定此安全规定.。2。适用范围 包括但不限于电子邮件、音频邮件、电子文件、个人计算机、计算机网络、互联网和其它电子服务等相关设备、设施或资源。2.1 权责2。1。1 人力资源部：负责信息相关政策的规划、制订、推行和监督。2.2。2 IT 部：负责计算机、计算机网络相关设备设施的维护保养以及信息数据的备份相关事务处理。2。2.3 全体员工:根据管理要求进行执行.3.内容3.1 公司保密资料:3.1。1 公司年度工作总结，财务预算决算报告，缴纳税款、薪资核算、营销报表和各种综合统计报表。3.1。2 公司有关供货商资料，货源情报和供货商调研资料。3。1。3 公司生产、设计数据,技术数据和生产情况。3。1。4 公司所有各部门的公用盘共享数据,按不同权责划分。3.2 公司的信息安全制度3。2.1 凡涉及公司内部秘密的文件数据的报废处理，必须碎纸后丢弃处理。3.2。2 公司员工工作所持有的各种文件、数据、电子文件，当本人离开办公室外出时，须存放入文件柜或抽屉，不准随意乱放，更未经批准，不能复制抄录或携带外出。3。2.3 未经公司领导批准,不得向外界提供公司的任何保密数据和任何客户数据。3。2.4 经理室要运用各种形式常常对所属员工进行信息安全教育，增强保密意识：3。2。4。1 在新员工入职培训中进行信息安全意识的培训，并经人事检测合格后，方可建立其网络账号及使用资格。3.2.4.2 每年对所有计算机用户至少进行一次计算机安全检查，包括扫病，去除与工作无关的软件等。3。2.5 不要将机密档及可能是受保护档随意存放，文件存放在分类目录下指定位置。3.2.6 全体员工自觉遵守保密基本准则,做到:不该说的机密，绝对不说,不该看的机密，绝对不看（含超越自己职责、业务范围的文件、数据、电子文文件)。3。2。7 员工应严格遵守本规定,保守公司秘密，发现他人泄密，立即上报，避开或减轻损害后果。3.2.8 所有公司文档，应该存放于授权的文件夹或分类数据库内，数据由 IT 每日统一备份。可分为每天日备份、每周完整备份,每月每季的备份。确保数据一旦遗失都可以从备份数据找回相应的数据备份;且数据均存放于第三方。3。2。9 存储于计算机本地的机密文件，用户应该设置保护密码或将其存入相应的设有访问权限控制的档夹内。3.2.10 使用者使用计算机过程中发现故障或是要安装与工作有关的软件与硬件等,可直通知 IT 进行咨询所需要求服务的问题,IT 于...