公司数据安全管理规范.doc

****** 有限公司数据安全管理规范
为了确保 ERP 系统的安全和保密管理，保障公司各项数据的安全准确，特制定本制度。
1、信息部是公司信息系统的管理部门，负责全公司信息化设备的管理、 ERP 系统的正常运行， 基本参数的设置， 系统用户权限的划分管理， 系统数据的提取变更。信息部门负责人为公司信息安全第一责任人，负责信息安全和保密管理。
2、信息部指派专人负责按照本规范所制定的相关流程执行操作，用户授权和权限管理采取保守原则，选择最小的权限满足使用者需求。
3、公司 ERP 系统权限管理遵循以下原则：
）为各部门各门店管理人员统一发放系统登陆账号，账号专人专用，账号下
发后需立即更改初始密码，严禁使用他人工号或泄露密码。一经发现处以 500
元每次罚款， 并永久性取消登录权限， 由此造成的后果个人承担责任； 情节严重的予以辞退。
）公司非一线销售部门如人事、企划、行政等只开通 OA 系统权限。各门店楼层主管和经理只有本楼层销售查询权限。 各门店店长和招商经理有各自门店销售查询权限。运营中心总监有百货、时代、车南外租区和自营品牌的权限。
）如需信息部配合提取系统销售数据或者需变更工号操作权限，需填写业务联系函写明原因并由部门负责人和执行副总签字，否则信息部不予配合。
）人事部每月应将主管级以上人员离职名单传递信息中心，信息部接到通知后立即给予权限终止，防止数据外泄。
）公司员工计算机内涉及公司机密数据的，应给计算机设定开机密码并把文 件进行加密处理， 非工作需要不得以任何形式进行转移， 不得随便拷贝到移动存储设备。
）离开原工作岗位的员工，各部门负责人需把其工作资料进行回收保存，并 通知信息部对其电脑进行相关处理。 公司人员岗位内部调拨的， 电脑保留原岗位不变。
）公司内部经信息部确认需要送外维修