企业信息安全管理办法-5篇.pdf

该【企业信息安全管理办法-5篇 】是由【青山代下】上传分享，文档一共【49】页，该文档可以免费在线阅读，需要了解更多关于【企业信息安全管理办法-5篇 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..企业信息安全管理办法总则保障信息系统安全稳定运行,根据国家有关法律、法规和《公司信息化工作管理规定》,制定本办法。第二条本办法所指的信息安全管理,是指计算机网络及信息系统(以下简称信息系统)的硬件、软件、数据及环境受到有效保护,信息系统的连续、稳定、安全运行得到可靠保障。第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则,各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。第四条信息安全管理,包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。第五条本办法适用于公司总部、各企事业单位及其全体员工。第二章信息安全管理组织与职责第六条公司信息化工作领导小组是信息安全工作的最高决策机构,负责信息安全政策、制度和体系建设规划的审批,部署并协调信息安全体系建设,领导信息系统等级保护工作。:..企事业单位以及信息技术支持单位三方面组成,协调一致、密切配合的信息安全组织和责任体系。各级信息安全组织均要明确主管领导,确定相关责任,设置相应岗位,配备必要人员。第八条信息管理部是公司信息安全的归口管理部门,负责落实信息化工作领导小组的决策,实施公司信息安全建设与管理,确保重要信息系统的有效保护和安全运行。具体职责包括:组织制定和实施公司信息安全政策标准、管理制度和体系建设规划,组织实施信息安全项目和培训,组织信息安全工作的监督和检查。第九条公司保密部门负责信息安全工作中有关保密工作的监督、检查和指导。第十条企事业单位信息部门负责本单位信息安全的管理,具体职责包括:在本单位宣传和贯彻执行信息安全政策与标准,确保本单位信息系统的安全运行,实施本单位信息安全项目和培训,追踪和查处本单位信息安全违规行为,组织本单位信息安全工作检查,完成公司部署的信息安全工作。第十一条技术支持单位在信息管理部的领导下,承担所负责的信息系统和所在区域的信息安全管理任务,主要包括:在所维护系统和本区域内宣传和贯彻信息安全政策与标准,确保所负责信息系统的安全运行。:..包括信息安全、应用系统、数据库、操作系统、网络负责人和管理员,重要岗位可设置两个员工互为备份。第十三条信息安全岗位的设立应遵循职责分离的要求,包括:制度监督者与执行者分离,信息系统授权者与操作者分离,应用系统管理员与数据库管理员分离,程序开发人员不应具备对生产环境的访问权限。第十四条公司员工必须严格遵守公司信息安全政策、管理制度、技术标准和信息系统控制要求,承担相关安全义务和责任,并及时报告信息安全事件。信息安全目标与工作原则第十五条信息安全工作的总体目标是:实施信息系统安全等级保护,建立和健全先进实用、完整可靠的信息安全体系,保证系统和信息的完整性、真实性、可用性、保密性和可控性,保障信息化建设和应用,支撑公司业务持续、稳定、健康发展。第十六条信息安全体系建设必须坚持以下原则:坚持统一。信息安全体系必须统一规划、统一标准、统一设计、统一投资、统一建设、统一管理。保障应用。保障网络和信息系统,特别是全局网络和重要业务信息系统不间断稳定运行及其信息的安全,实现以应用促安全,以安全保应用。符合法规。信息安全体系要满足法律法规要求,包括国家对信息:..的先进技术和专业安全服务。综合防范。管理与技术并重,相互补充。从组织与流程、制度与人员、场地与环境、网络与系统、数据与应用等多方面着手,在系统设计、建设和运维的多环节进行综合防范。集中共享。建立集中、统一的信息安全技术服务平台和集中专业化的信息安全队伍。信息安全工作基本要求根据公司信息安全专项规划和总体方案,分层次建立以安全组织体系为核心、安全管理体系为保障、安全技术体系为支撑的全面信息安全体系,并保持三个体系稳定、均衡发展。第十八条建立全面的信息安全管理体系:制定并实施统一的信息安全策略、管理制度和技术标准。实行信息系统资产管理责任制,保护信息系统,特别是核心信息系统的设备、软件、数据和技术文档的安全。建立信息系统物理环境、网络、系统、应用、数据等各层面的安全管理流程,实现对信息系统全生命周期的安全管理。实现对信息系统的安全风险管理,及时发现和防范安全隐患。第十九条建立有效的信息安全技术体系:强化网络、桌面和应用系统安全防护体系,按照自主定级、自主保护的原则,评估确定各信息系统保护等级并实施相应的保护措施。建立统一的网络安全信任体系,加强网络实体身份管理与认证,:..建立完善有效的安全监控和预警体系,监控重要网络和核心业务系统,及时发现安全隐患。建立全面有效的应急响应体系,制定并落实完整、规范的应急处理和响应流程,完善信息安全报告、处理机制。建立包括同城和异地容灾备份中心的信息系统灾难恢复体系,定期进行灾难恢复的测试和演练,确保灾难发生后能够充分发挥备份的效能,降低造成的影响和损失。信息安全监控信息安全监控的目的是对威胁系统、数据库及网络安全的因素进行有效控制,防止由于技术或人为因素导致的异常和损失,同时为其他安全措施的设计和实施提供可靠依据。安全监控的结果要保存一年以上。第二十一条信息系统的运行和维护单位,在国家法律和公司有关规定许可的范围内,具体进行规范、合理、有效的信息安全监控。使用公司网络及应用系统的用户有义务接受必要的监控。监控不能影响、泄漏不涉及安全问题的网上行为和个人隐私的内容。第二十二条各级信息部门负责制定和实施信息安全监控计划,包括日常监控、应急处理和定期汇报。第二十三条日常监控分为实时监控和定期检查,包括应用系统、数据库、操作系统、网络、物理环境以及外部人员对信息系统访:..及时向有关负责人汇报。各级信息部门应对网络及重要信息系统制定详细的应急处理预案。应急处理按照预案进行,并至少每年组织一次相关岗位人员进行应急预案演练。第二十五条各级信息部门编制、上报信息安全月报和年报,及时向主管领导和上级部门汇报重大信息安全风险和事件。信息安全风险评估第二十六条信息管理部负责组织建立风险评估规范及实施团队,定期或在重大、特殊事件发生时进行风险评估。第二十七条风险评估包括范围确定、风险识别、风险分析和控制措施,确保信息安全,满足应用和业务需要。评估范围可包括管理组织、流程、政策与标准、应用系统、数据库、操作系统、网络、物理环境,应涵盖公司内部关键控制点。风险识别包括识别风险类型和风险事件,形成风险列表,更新信息风险数据库。风险分析包括信息资产分类、风险发生概率和影响程度分析,并确定风险等级,形成风险评估报告。控制措施包括安全管理策略和风险控制措施,形成风险控制报告。第二十八条信息管理部将风险评估和控制报告上报信息主管领导审批。根据领导审批意见,落实控制措施。:..信息安全培训织、实施信息安全管理和技术培训。各级信息部门负责相应层级的信息安全培训,培训计划报信息管理部备案。第三十条信息管理部及各企事业单位信息部门对应用系统、数据库、操作系统和网络管理员、开发人员进行信息安全技术培训,提高信息安全管理和维护水平。第三十一条信息管理部及各企事业单位信息部门分层次、分类型对员工进行信息安全培训,包括针对业务和技术管理人员进行管理层面的信息安全管理培训,针对从事日常业务处理人员进行操作层面基本安全知识培训。第三十二条员工上岗前,应进行岗位信息安全培训,并签署信息安全保密协议。在岗位发生变动时,及时调整信息系统操作权限。第三十三条信息安全政策与标准发生重大调整、新建和升级的信息系统投入使用前,开展必要的安全培训,明确相关调整和变更所带来的信息安全权限和责任的变化。第八章信息安全检查与考核第三十四条信息管理部定期进行信息安全检查与考核,包括信息安全政策与标准的培训与执行情况、重大信息安全事件及整改措施落实情况、现有信息安全措施的有效性、信息安全技术指标完成情况。:..系统运行维护管理办法》进行信息安全自我考核,信息管理部进行综合评价,形成年度考核报告,报信息主管领导。第三十六条对于不执行本办法造成严重后果的,应追究相关部门和个人责任。附则第三十七条各企事业单位可参照本管理办法制定相应的实施细则。第三十八条本办法由公司信息管理部负责解释。第三十九条本办法自印发之日起施行。,做好的信息安全保障工作。、检查和指导的依据。随着内容的补充和丰富,为等级保护工作的开展提供指导。:..,包括但不限于:,如用户口令、密钥;,如系统的密钥、关键的系统管理数据;;;;。。、路线、工作方式、指导原则或程序。、信息、应用及设施符合安全策略的要求而需要采取的保护类型及保护等级。。数据完整性表征数据所具有的特征,即无论数据形式作何变化,数据的准确性和一致性均保持不变的程度;系统完整性表征系统在防止非授权用户修改或使用资源和防止授权用户不正确地修改或使用资源的情况下,系统能履行其操作目的的品质。。:..、防风和防雨等能力的建筑内。,并限制和监控其活动范围;机房划分为生产区、辅助区。;应将设备或主要部件进行固定,并设置明显的不易除去的标记;应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;应对介质分类标识,存储在介质库或档案室中;主机房应安装必要的防盗报警设施。;机房应设置交流电源地线。:..防火机房应设置灭火设备和火灾自动报警系统。,不得穿过机房屋顶和活动地板下;应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。。、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。;应提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求;机房重要区域、重要设备应提供UPS单独供电。电磁防护电源线和通信线缆应隔离铺设,避免互相干扰。,满足业务高峰期需要;应保证接入网络和核心网络的带宽满足业务高峰期需要;应绘制与当前运行情况相符的网络拓扑结构图;:..同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。,启用访问控制功能;应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为网段级;应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;应限制具有拨号访问权限的用户数量。、网络流量、用户行为等进行日志记录;审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。。:端口扫描、强力攻击、木马***攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。;应对网络设备的管理员登录地址进行限制;网络设备用户的标识应唯一;身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;:..录连接超时自动退出等措施;当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。;操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性。,依据安全策略控制用户对资源的访问;应实现操作系统和数据库系统特权用户的权限分离;应限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令;应及时删除多余的、过期的帐户,避免共享帐户的存在。;审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;:..,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。,对于依附于病毒库进行恶意代码查杀的软件应及时更新防恶意代码软件版本和恶意代码库,对于非依赖于病毒库进行恶意代码防御的软件,如主动防御类软件,应保证软件所采用的特征库有效性与实时性;应支持防恶意代码软件的统一管理。、网络地址范围等条件限制终端登录;应根据安全策略设置登录终端的操作超时锁定;应限制单个用户对系统资源的最大或最小使用限度。;应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。,依据安全策略控制用户对文件、数据库表等客体的访问;:..客体及它们之间的操作;应由授权主体配置访问控制策略,并严格限制默认帐户的访问权限;应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系。,对应用系统重要安全事件进行审计;应保证无法删除、修改或覆盖审计记录;审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等。。,应用系统应利用密码技术进行会话初始化验证;应对通信过程中的敏感信息字段进行加密。,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求;在故障发生时,应用系统应能够继续提供一部分功能,确保能够实施必要的措施。,另一方应能够自动结束会话;应能够对应用系统的最大并发会话连接数进行限制;应能够对单个帐户的多重并发会话进行限制。:..。。;应提供关键网络设备、通信线路和数据处理系统的硬件冗余,保证系统的可用性。第四章第一条总则为保证公司信息系统安全可靠稳定运行,降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁,结合公司实际,特制定本制度。:..第二条电脑设备管理(一)各部门对该部门的每台计算机应指定保管人,保管人对计算机软、硬件有使用、保管责任。(二)计算机设备不使用时,应关掉设备的电源。每台计算机应设置自动锁屏密码,人员暂离岗时,应锁定计算机。员工下班离开时应及时关闭电脑电源。(三)计算机为公司资产,不得私用,转让借出;除笔记本外,其他设备严禁无故带出办公生产工作场所。(四)计算机设备老化、性能落后、故障或异常情况(包括气味、冒烟)时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。(五)员工入职时,由综合部根据其职位分配相应的计算机。(六)员工离职时,综合部应及时取消其所有IT资源使用权限,回收其电脑。第六章第三条软件系统管理(一)公司的系统和软件的安装由综合部统一安排,任何人不得擅自对软件和系统做更改或删除,如有违反将给予处罚。(二)公司台式机电脑及笔记本电脑的操作系统由网络管理员(以下简称网管)统一安装。:..公司应用软件的安装,网管将根据各岗位的工作需求进行安装。例如:WPS办公自动化软件、PHOTOSHOP图形处理软件、企业QQ软件、杀毒软件,并升级成最新版本。(四)公司办公使用的OA、ERP、微信、腾讯QQ等软件,在新员工入职后在OA上提交使用申请,由信息化组分配账号,告知初始密码。(五)未经允许,员工不得在网上下载软件、音乐、电影等,对于工作以外的应用软件,均不予安装。(六)公司邮箱账号必须由本账号员工使用,使用电子邮件时,附件都应用安全软件查杀后确认无毒再打开,禁止使用公司的计算机散布、回复、转发连锁邮件、恶作剧邮件,禁止将涉及公司秘密的内部邮件转发到互联网上,如造成公司损失或名誉影响,公司将追究其个人责任。(七)各部门软件分配使用后,保管人或使用人职务变动或离职时,应按照人事部门流程移交其保管或使用之软硬件,并办理交接,由综合部网络管理员对其软件使用权进行调整。第四条对于信息安全公司存在的风险(一)来自公司外的风险:..病毒和木马风险。互联网上不同类型的病毒和木马,在感染公司用户电脑后,会篡改电脑系统文件、使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,如果是综合部、结算部和财务部电脑若被黑客植入***,留下监视类木马查件,将有可能造成重要数据被拷贝泄露、财务网银密码被窃取。还可能使服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。(二)。员工将公司重要文件以QQ、微信等方式发送至外网,将可能造成公司信息资源的外泄、危害公司生存发展。。员工通过U盘或移动硬盘等存储介质将文件资料拷贝出公司,或员工私自拆开电脑机箱,将硬盘偷偷带出公司,可能造成公司信息外泄。。员工在电脑上访问不良网站,造成电脑及公司网络的破坏,导致:..。主要包括用户密码和管理员密码。用户的开机密码、业务系统登陆密码被他人掌握,此用户权限内的信息资料和业务数据被窃取;管理员密码被不法分子窃取,破坏应用系统的正常运行。。主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自自然灾害导致的机房设施损坏及业务中断。第五条信息安全防范措施(一)、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向综合部报告,不允许私自处理和维修。,其损失由当事人如数赔偿:违章作业、保管不当、擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务,任何的硬件损坏必须给出:..说明损坏原因,不得擅自更换。公司会视实际情况进行处理。,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。(二):..全管理综合部使用技术手段禁止所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝公司文件资料到存储设备中,需要经过主管领导审批。为确保硬盘的安全,严禁任何人私自拆开电脑机箱。。所有人员不得私自将公司文件打印带出公司,一经发现,严肃处理。若在上班时间,打印工作文件时,需要即刻在打印机处等候文件的打印,文件打印完成后马上取走,若因文件打印时有其他紧急事件,应该通知本部门人员代为领取打印文件。禁止一切打印后未及时取走打印文件的行为,一经发现,将对本人警告,若因打印后,文件丢失,造成信息资料外泄,则由本人承担相关责任。。:..要的垃圾文件,将重要的文件和工作资料保存在特定的文件夹里,每月末应将电脑中的文件资料做一次备份,将文件资料备份到部门专用U盘或移动硬盘上,确保个人工作资料的文件归档,在电脑突发性故障或硬盘损坏时,能够及时恢复最近的工作资料;电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份,造成数据资料丢失时,将由本人承担相关后果。若员工离职,在办完离职手续后,所在部门负责人应联系综合部协助将该员工的工作资料拷贝到部门U盘或移动硬盘上,若没有执行此规范流程,由员工离职导致损失的文件资料责任由该部门承担。第六条网络管理(一)公司员工所用的电脑,由网管统一安排连接网络,未经网管许可,不得自行连接。(二)公司联网电脑原则上专人专用,未经许可,不得使用他人电脑。(三)公司人员工作变更或办公地点变更时,应及时告知网管,以便网管工作。第七条网络信息安全管理:..所有工作人员,必须遵守公司的有关规定,严格执行安全保密制度,禁止在工作时间内做与工作无关的事情,由此引起的一切责任由当事人全权承担。(二)任何人不得破坏、盗用电脑网络中的信息资源,不得从事危害电脑网络安全活动;严禁故意制作、传播电脑病毒等破坏性程序。(三)禁止工作时间使用公司电脑玩游戏、听音乐、看娱乐性视频、使用微博、使用QQ或类似聊天软件进行非工作性质聊天。(四)未经允许,禁止对电脑信息网络功能进行删除、修改或者增加。(五)未经允许,禁止对电脑信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加,进行其他黑客活动。(六)未经允许,禁止擅自使用非法手段开通USB权限拷贝资料。(七)使用云盘软件上传、下载数据需要提交申请,待审批同意后方可使用。:..密码后,应立即更改自己的密码,如果因为没有更改密码而造成办公平台账户被他人盗用的情况,后果将由员工本人负责。(九)公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改其IP地址。(十)员工有责任预防邮件病毒的传播,员工的电脑必须安装公司指定的杀毒软件,并启用杀毒软件的邮件防火墙功能。(十一)不得安装有可能危及公司计算机网络的任何软件,若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。(十二)不得利用公司计算机网络从事危害国家安全及其他法律文明禁止的活动,不得访问不明网站的内容,以避免恶意网络共计和病毒的侵扰。第八条密码与权限管理(一)密码设置应具有安全性、保密性,不能使用简单的代码和标记。OA账户及密码由综合部设置后通知员工,员工及时修改密码后牢记。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产,设置密码时应:..密码至少有8个字符长;密码必须包含以下任一部分:字母A-Z或a-z,数字0-9,特殊字符,例如$,-等。(二)密码应定期修改,每月1日应当更改自己的电脑登录密码。如发现或怀疑密码遗失或泄漏应立即修改,并在相应的登记簿记录用户名、修改时间、修改人等内容。(三)服务器、路由器等重要设备的超级用户密码由综合部网络管理员设置和管理。(四)有关密码授权工作人员调离岗位,有关部门负责人必须指定专人接替并对密码立即修改或用户删除。第九条病毒防护管理(一)公司为员工配备的电脑以及员工所负责的服务器必须安装防病毒软件,并遵循综合部网络管理员指定的计算机病毒防护标准。公司电脑的杀毒软件升级由电脑使用人自行负责,要求每周至少进行一次系统病毒查杀。办公平台的病毒防治由综合部网络管理员负责(二)任何人不得在公司的网络上制造、传播计算机病毒,不得故意引人病毒,网络使用者发现病毒应立即向管理部网络管理员报告并及时处理。第十一章第十条备份与恢复:..数据保管人员,备份管理人员负责实施备份、恢复操作和登记工作,备份数据保管人员负责备份介质的取放、更换,其他人员未经批准不得操作。(二)存放备份数据的介质必须具有明确的标识。每日对系统数据进行备份,备份数据必须保存在两份介质中,一份本地存放,一份异地存放;异地的备份介质存放场所必须满足防火、防水、防潮、防磁、防盗等要求,无论存放在本地还是异地,必须确保存放场所的安全,经综合部负责人批准后实施,只有授权人员才可以访问。(三)需要恢复备份数据时,应由需求部门提交申请,内容包括数据内容、恢复原因、回复数据来源、计划恢复时间、恢复方案等,由需求部门以及信息技术部门相关负责人审批后由备份管理员负责实施。(四),或因服务器软硬件故障、黑客、病毒攻击,公司主要的应用系统停止服务、系统瘫痪或遭受灾害等特殊情况时,信息化职能部门应及时组织力量解决突发事故,恢复信息系统正常运行。:..突发事故发生后,信息化职能部门需及时通知相关领导和其他负责人并尽快对软、硬件损失做出评估,以为恢复系统数据做好充分准备。(六)信息数据的恢复当公司因灾害而导致软、硬件损失或数据丢失后,综合部门应在完成损失评估后,根据公司恢复生产的统一安排下使用备份数据进行系统恢复,以把公司受灾害的生产影响降到最低。第十一条综合部的安全措施(一)计算机网络设备安全管理公司所有计算机及网络设备统一归综合部管理。本办法所涉及产品的界定:(包括CPU、硬盘、内存、机箱、显示器、主板、网卡、显卡、显示器、光驱、键盘和鼠标。、