信息安全管理制度.doc

信息安全管理制度.doc北京新宁物流有限公司信息管理制度合集信息安全管理制度信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。信息处理和传输系统的安全网络管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失;信息内容的安全侧重于保护信息的机密性、完整性和真实性。网络管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等;信息传播安全要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害;信息的内部管理各部门在向网络系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;根据情况,采取网络病毒监测、查毒、杀毒等技术措施,提高网络的整体防病毒能力;信息部门对本单位所负责的信息必须作好备份;涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀;信息加密涉及公司秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;任何部门和个人不得从事以下活动:利用信息网络系统制作、传播、复制有害信息;入侵他人计算机;未经允许使用他人在信息网络系统中未公开的信息;未经授权对网络系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;未经授权查阅他人邮件;盗用他人名义发送电子邮件;故意干扰网络(内部信息平台)的畅通运行;从事其他危害信息网络(内部信息平台)系统安全的活动。计算机管理制度内容和适用范围为了加强公司计算机软、硬件及网络的管理,确保计算机软、硬件及网络正常使用,特制定本制度,公司各级员工使用计算机软、硬件及网络,均应遵守本制度涉及的各项规定。本文所称的计算机硬件主要指:主机、显示器、键盘、鼠标、打印机、U盘、网络设备及附属设备。 本文所称的计算机软件是指各类系统软件、应用软件等。 本文所称的网络包括互联网、公司内部局域网。总则公司计算机软、硬件及网络管理的归口部门为行政部。行政部配备网络管理员对公司所有计算机软、硬件及信息实行统一管理,负责对公司计算机及网络设备进行登记、造册、维护和维修。公司计算机软、硬件及低值易耗品由网络管理员负责统一申购、保管、分发和管理。公司各部门的计算机硬件,遵循谁使用,谁负责的原则进行管理。计算机硬件管理计算机硬件由公司统一配置并定位,任何部门和个人不得允许私自挪用、调换、外借和移动。 公司计算机主要硬件设备均应设置台账进行登记,注明设备编号、名称、型号、规格、配置、生产厂家、供货单位、使用部门及使用人等信息。计算机主要硬件设备应粘贴设备标签,设备标签不得随意撕毁,如发现标签脱落应及时告知网络管理员重新补贴。计算机主要硬件设备的附属资料(包括但不限于产品说明书、保修卡、附送软件等)由网络管理员负责统一保管。严禁私自拆卸计算机硬件外壳,严禁未经许可移动、拆卸、调试、更换硬件设备。严禁在服务器上使用优盘、移动硬盘等一切USB设备。计算机软件管理公司个人如果安装一款软件时发现有可疑的选项或要求安装插件,请叫网络管理员查看一下,防止软件中携带木马文件或恶意插件。公司购买的商品软件由网络管理员统一保管并做好备份,其密钥、序列号、加密狗等由使用部门在网络管理员处登记领用,禁止在公司外使用。如特殊需要,须经部门经理同意后并在网络管理员处备案登记。 如发现打印文件无反应的情况,请联系网络管理员查看。网络管理公司网络管理员对台式计算机IP地址统一分配、登记、管理,严禁修改IP地址。公司内部局域网由网络管理员负责管理,扫描文件之后请在服务器上放入E盘各自的文件夹内,然后回到个人电脑上进行网络拷贝,公司服务器上的文件夹请各部门按需求通知网络管理员修改权限。计算机信息管理公司员工必须自觉遵守企业的有关保密法规,严禁利用网络有意或无意泄漏公司的涉密文件、资料和数据;不得非法复制、转移和破坏公司的文件、资料和数据。公司重要电子文档、资料和数据应上传至文件服务器妥善保存,由网络管理员定期备份至光盘;本机保存务必将资料存储在除操作系统外的硬盘空间,不要将重要文件存放在桌面上。计算机安全防护管理公司内部使用移动存储设备,使用前需先对该存储设备进行病毒检测,确保无病毒后方可使用。防止内部局域网病毒扩散。上网时禁止浏览色情、反动的网站;浏览信息时,尽量不要随便下载页面信息和安装网站插件。进入邮箱,不要随便打开来历不明的邮件及附件,同时开启杀毒软件邮件监控程序以免被计算机病毒入侵。公司网络管理员负责定期发布杀毒软件更新补丁,计算机使用者应定期对自己使用的计算机查杀病毒,更新杀毒软件病毒库,以确保计算机系统安全、无病毒。禁止计算机使用者删除、更换或关闭杀毒软件