學習啦 > 實用范文 > 辦公文秘 > 規(guī)章制度 >

企業(yè)信息安全管理制度

時間: 航就0 分享

法制社會下,制度必不可少,企業(yè)管理制度是公司為了規(guī)范自身建設,加強企業(yè)成本控制、維護工作秩序、提高工作效率、增加公司利潤、增強企業(yè)品牌影響力。以下是小編給大家?guī)淼钠髽I(yè)信息安全管理制度,希望可以幫助到大家!

企業(yè)信息安全管理制度篇1

第一章總則

第一條為加強郵政行業(yè)寄遞服務用戶個人信息安全管理,保護用戶合法權益,維護郵政通信與信息安全,促進郵政行業(yè)健康發(fā)展,根據《中華人民共和國郵政法》、《全國人大常委會關于加強網絡信息保護的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關規(guī)定,制定本規(guī)定。

第二條在中華人民共和國境內經營和使用寄遞服務涉及用戶個人信息安全的活動以及相關監(jiān)督管理工作,適用本規(guī)定。

第三條本規(guī)定所稱寄遞服務用戶個人信息(以下簡稱寄遞用戶信息),是指用戶在使用寄遞服務過程中的個人信息,包括寄(收)件人的姓名、地址、身份證件號碼、電話號碼、單位名稱,以及寄遞詳情單號、時間、物品明細等內容。

第四條寄遞用戶信息安全監(jiān)督管理堅持安全第一、預防為主、綜合治理的方針,保障用戶個人信息安全。

第五條國務院郵政管理部門負責全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

省、自治區(qū)、直轄市郵政管理機構負責本行政區(qū)域內的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

按照國務院規(guī)定設立的省級以下郵政管理機構負責本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國務院郵政管理部門和省、自治區(qū)、直轄市郵政管理機構以及省級以下郵政管理機構,統(tǒng)稱為郵政管理部門。

第六條郵政管理部門應當與有關部門相互配合,健全寄遞用戶信息安全保障機制,維護寄遞用戶信息安全。

第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應當遵守國家有關信息安全管理的規(guī)定及本規(guī)定,防止寄遞用戶信息泄露、丟失。

第二章一般規(guī)定

第八條郵政企業(yè)、快遞企業(yè)應當建立健全寄遞用戶信息安全保障制度和措施,明確企業(yè)內部各部門、崗位的安全責任,加強寄遞用戶信息安全管理和安全責任考核。

第九條以加盟方式經營快遞業(yè)務企業(yè)應當在加盟協(xié)議中訂立寄遞用戶信息安全保障條款,明確被加盟人與加盟人的安全責任。加盟人發(fā)生信息安全事故時,被加盟人應當依法承擔相應安全管理責任。

第十條郵政企業(yè)、快遞企業(yè)應當與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議,明確保密義務和違約責任。

第十一條郵政企業(yè)、快遞企業(yè)應當組織從業(yè)人員進行寄遞用戶信息安全保護相關知識、技能培訓,加強職業(yè)道德教育,不斷提高從業(yè)人員的法制觀念和責任意識。

第十二條郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全投訴處理機制,公布有效聯(lián)系方式,接受并及時處理有關投訴。

第十三條郵政企業(yè)、快遞企業(yè)受網絡購物、電視購物和郵購等經營者委托提供寄遞服務的,在與委托方簽訂協(xié)議時,應當訂立寄遞用戶信息安全保障條款,明確信息使用范圍和方式、信息交換安全保護措施、信息泄露責任劃分等內容。

第十四條郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的,應當確認其具有信息安全保障能力,并訂立信息安全保障條款,明確責任劃分。第三方發(fā)生信息安全事故導致寄遞用戶信息泄露、丟失的,郵政企業(yè)、快遞企業(yè)應當依法承擔相應責任。

第十五條未經法律明確授權或者用戶書面同意,郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。

第十六條公安機關、國家安全機關或者檢察機關的工作人員依照法律規(guī)定程序調閱、檢查寄遞詳情單實物及電子信息檔案,郵政企業(yè)、快遞企業(yè)應當配合,并對有關情況予以保密。

第十七條郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全應急處置機制。對于突發(fā)的寄遞用戶信息安全事故,應當立即采取補救措施,按照規(guī)定報告郵政管理部門,并配合郵政管理部門和相關部門的調查處理工作,不得遲報、漏報、謊報、瞞報。

第三章寄遞詳情單實物信息安全管理

第十八條郵政企業(yè)、快遞企業(yè)應當加強寄遞詳情單管理,對空白寄遞詳情單發(fā)放情況進行登記,對號段進行全程跟蹤,形成跟蹤記錄。

第十九條郵政企業(yè)、快遞企業(yè)應當加強營業(yè)場所、處理場所管理,嚴禁無關人員進出郵件(快件)處理、存放場地,嚴禁無關人員接觸、翻閱郵件(快件),防止寄遞詳情單實物信息(以下簡稱實物信息)在處理過程中泄露。

第二十條郵政企業(yè)、快遞企業(yè)應當優(yōu)化寄遞處理流程,減少接觸實物信息的處理環(huán)節(jié)和操作人員。

第二十一條郵政企業(yè)、快遞企業(yè)應當采用有效技術手段,防止實物信息在寄遞過程中泄露。

第二十二條郵政企業(yè)、快遞企業(yè)應當配備符合國家標準的安全監(jiān)控設備,安排具有專門技術和技能的人員,對收寄、分揀、運輸、投遞等環(huán)節(jié)的實物信息處理進行安全監(jiān)控。

第二十三條郵政企業(yè)、快遞企業(yè)應當建立健全寄遞詳情單實物檔案管理制度,實行集中封閉管理,確定集中存放地,及時回收寄遞詳情單妥善保管。設立、變更集中存放地,應當及時報告所在地郵政管理部門。

第二十四條郵政企業(yè)、快遞企業(yè)應當對寄遞詳情單實物檔案集中存放地設專人管理,采取必要的安全防護措施,確保存儲安全。

第二十五條郵政企業(yè)、快遞企業(yè)應當建立并嚴格執(zhí)行寄遞詳情單實物檔案查詢管理制度。內部人員因工作需要查閱檔案時,應當確保檔案完整無損,并做好查閱登記,不得私自攜帶離開存放地。

第二十六條寄遞詳情單實物檔案應當按照國家相關標準規(guī)定的期限保存。保存期滿后,由企業(yè)進行集中銷毀,做好銷毀記錄,嚴禁丟棄或者販賣。

第二十七條郵政企業(yè)、快遞企業(yè)應當對實物信息安全保障情況進行定期自查,記錄自查情況,及時消除自查中發(fā)現(xiàn)的信息安全隱患。

第四章寄遞詳情單電子信息安全管理

第二十八條郵政企業(yè)、快遞企業(yè)應當按照國家規(guī)定,加強寄遞服務用戶信息相關信息系統(tǒng)和網絡設施的安全管理。

第二十九條郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網絡架構應當符合國家信息安全管理規(guī)定,合理劃分安全區(qū)域,實現(xiàn)各安全區(qū)域之間有效隔離,并具有防范、監(jiān)控和阻斷來自內部和外部網絡攻擊破壞的能力。

第三十條郵政企業(yè)、快遞企業(yè)應當配備必要的防病毒軟件、硬件,確保信息系統(tǒng)和網絡具有防范計算機病毒的能力,防止惡意代碼破壞信息系統(tǒng)和網絡,避免信息泄露或者被篡改。

第三十一條郵政企業(yè)、快遞企業(yè)構建信息系統(tǒng)和網絡,應當避免使用信息系統(tǒng)和網絡供應商提供的默認密碼、安全參數,并對通過開放公共網絡傳輸的寄遞用戶信息采取加密措施,嚴格審查并監(jiān)控對信息系統(tǒng)、網絡設備的遠程訪問。

第三十二條郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產品或者技術服務時,應當與供應商簽訂保密協(xié)議,明確其安全責任,以及在發(fā)生信息安全事件時配合郵政管理部門和相關部門調查的義務。

第三十三條郵政企業(yè)、快遞企業(yè)應當建立信息系統(tǒng)安全內部審計制度,定期開展內部審計,對發(fā)現(xiàn)的問題及時整改。

第三十四條郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)及網絡的權限管理,基于權限最小化和權限分離原則,向從業(yè)人員分配滿足工作需要的最小操作權限和可訪問的最小信息范圍。

郵政企業(yè)、快遞企業(yè)應當加強對信息系統(tǒng)和數據庫的管理,使網絡管理人員僅具有進行信息系統(tǒng)、數據庫、網絡運行維護和優(yōu)化的權限。網絡管理人員的維護操作須經安全管理員授權,并受到安全審計員的監(jiān)控和審計。

第三十五條郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)密碼管理,使用高安全級別密碼策略,定期更換密碼,禁止將密碼透露給無關人員。

第三十六條郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶電子信息的存儲安全管理,包括:

(一)使用獨立物理區(qū)域存儲寄遞用戶信息,禁止非授權人員進出該區(qū)域;

(二)采用加密方式存儲寄遞用戶信息;

(三)確保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設備和移動存儲介質。明確管理數據存儲設備、介質的負責人,建立設備、介質使用和借用登記制度,限制設備輸出接口的使用。存儲設備和介質報廢的,應當及時刪除其中的寄遞用戶信息數據,并銷毀硬件。

第三十七條郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶信息的應用安全管理,對所有批量導出、復制、銷毀用戶個人信息的操作進行審查,并采取防泄密措施,同時記錄進行操作的人員、時間、地點和事項,留作信息安全審計依據。

第三十八條郵政企業(yè)、快遞企業(yè)應當加強對離崗人員的信息安全審計,及時刪除或者禁用離崗人員系統(tǒng)賬戶。

第三十九條郵政企業(yè)、快遞企業(yè)應當制定本企業(yè)與市場相關主體的信息系統(tǒng)安全互聯(lián)技術規(guī)則,對存儲寄遞服務信息的信息系統(tǒng)實行接入審查,定期進行安全風險評估。

第五章監(jiān)督管理

第四十條郵政管理部門依法履行下列職責:

(一)制定保障寄遞用戶信息安全的政策、制度和相關標準,并監(jiān)督實施;

(二)監(jiān)督、指導郵政企業(yè)、快遞企業(yè)落實信息安全責任制,督促企業(yè)加強寄遞用戶信息安全管理;

(三)對寄遞用戶信息安全進行監(jiān)測、預警和應急管理;

(四)監(jiān)督、指導郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓;

(五)依法對郵政企業(yè)、快遞企業(yè)實施寄遞用戶信息安全監(jiān)督檢查;

(六)組織調查或者參與調查寄遞用戶信息安全事故,依法查處違反寄遞用戶信息安全管理規(guī)定的行為;

(七)法律、行政法規(guī)和規(guī)章規(guī)定的其他職責。

第四十一條郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳,強化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識,提高用戶對個人信息安全保護的認識。

第四十二條郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全運行的監(jiān)測預警,建立信息管理體系,收集、分析與信息安全有關的各類信息。

下級郵政管理部門應當及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息安全情況,并根據需要通報工業(yè)和信息化、通信管理、公安、國家安全、商務和工商行政管理等相關部門。

第四十三條郵政管理部門應當對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度,規(guī)范從業(yè)人員信息安全保護行為,防范信息安全風險等情況進行檢查。

第四十四條郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定,妨害或者可能妨害寄遞用戶信息安全的,應當依法進行調查處理。違法行為涉及其他部門管理職權的,郵政管理部門應當會同有關部門對涉案郵政企業(yè)、快遞企業(yè)進行調查處理。

第四十五條郵政管理部門應當加強對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

第四十六條郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的,依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。

第四十七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的,應當依法予以賠償。

第四十八條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息,尚未構成犯罪的,依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構成犯罪的,移送司法機關追究刑事責任。

第四十九條任何單位和個人有權向郵政管理部門舉報違反本規(guī)定的行為。郵政管理部門接到舉報后,應當依法及時處理。

第五十條郵政管理部門可以在行業(yè)內通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件,以及對有關責任人員進行處理的情況。必要時可以向社會公布上述信息,但涉及國家秘密、商業(yè)秘密和個人隱私的除外。

第五十一條郵政管理部門及其工作人員對在履行職責過程中知悉的寄遞用戶信息應當保密,不得泄露、篡改或者損毀,不得出售或者非法向他人提供。

第五十二條郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用、玩忽職守,依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

第六章附則

第五十三條本規(guī)定自發(fā)布之日起施行。

企業(yè)信息安全管理制度篇2

一、總則

為了加強公司內所有信息安全的管理,讓大家充分運用計算機來提高工作效率,特制定本制度。

二、計算機管理要求

1、IT管理員負責公司內所有計算機的管理,各部門應將計算機負責人名單報給IT管理員,IT管理員(填寫《計算機IP地址分配表》)進行備案管理。如有變更,應在變更計算機負責人一周內向IT管理員申請備案。

2、公司內所有的計算機應由各部門指定專人使用,每臺計算機的使用人員均定為計算機的負責人,如果其他人要求上機(不包括IT管理員),應取得計算機負責人的同意,嚴禁讓外來人員使用工作計算機,出現(xiàn)問題所帶來的一切責任應由計算機負責人承擔。

3、計算機設備未經IT管理員批準同意,任何人不得隨意拆卸更換;如果計算機出現(xiàn)故障,計算機負責人應及時向IT管理員報告,IT管理員查明故障原因,提出整改措施,如屬個人原因,對計算機負責人做出處罰。

4、日常保養(yǎng)內容:

A、計算機表面保持清潔

B、應經常對計算機硬盤進行整理,保持硬盤整潔性、完整性;

C、下班不用時,應關閉主機電源。

5、計算機IP地址和密碼由IT管理員指定發(fā)給各部門,不能擅自更換。計算機系統(tǒng)專用資料(軟件盤、系統(tǒng)盤、驅動盤)應由專人進行保管,不得隨意帶出公司或個人存放。

6、禁止將公司配發(fā)的計算機非工作原因私自帶走或轉借給他人,造成丟失或損壞的要做相應賠償,禁止計算機使用人員對硬盤格式化操作。

7、計算機的內部調用:

A、IT管理員根據需要負責計算機在公司內的調用,并按要求組織計算機的遷移或調換。

B、計算機在公司內調用,IT管理員應做好調用記錄,《調用記錄單》經副總經理簽字認可后交IT管理員存檔。

8、計算機報廢:

A、計算機報廢,由使用部門提出,IT管理員根據計算機的使用、升級情況,組織鑒定,同意報廢處理的,報部門經理批準后按《固定資產管理規(guī)定》到財務部辦理報廢手續(xù)。

B、報廢的計算機殘件由IT管理員回收,組織人員一次性處理。

C、計算機報廢的條件:

1)主要部件嚴重損壞,無升級和維修價值;

2)修理或改裝費用超過或接近同等效能價值的設備。

三、環(huán)境管理

1、計算機的使用環(huán)境應做到防塵、防潮、防干擾及安全接地。

2、應盡量保持計算機周圍環(huán)境的整潔,不要將影響使用或清潔的用品放在計算機周圍。

3、服務器機房內應做到干凈、整潔、物品擺放整齊;非主管維護人員不得擅自進入。

四、軟件管理和防護

1、職責:

A、IT管理員負責軟件的開發(fā)購買保管、安裝、維護、刪除及管理。

B、計算機負責人負責軟件的使用及日常維護。

2、使用管理:

A、計算機系統(tǒng)軟件:要求IT管理員統(tǒng)一配裝正版Windows專業(yè)版,辦公常用辦公軟件安裝正版office專業(yè)版套裝、正版ERP管理系統(tǒng),制圖軟件安裝正版CAD專業(yè)版,殺毒軟件安裝安全殺毒套裝,郵件軟件安裝閃電郵,及自主開發(fā)等各種正版及綠色軟件。

B、禁止私自下載或安裝軟件、游戲、電影等,如工作需要安裝或刪除軟件時,向IT管理員提出申請,經檢查符合要求的軟件由IT管理部員或在IT管理員的監(jiān)督下進行安裝或刪除。

C、計算機負責人應管理好計算機的操作系統(tǒng)或軟件的用戶名、工號、密碼。若調整工作崗位,應及時通知IT管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機,或更改、破壞他人的文件資料,做好局域網上共享文件夾的密碼保護工作。

D、計算機負責人應及時做好業(yè)務相關軟件的應用程序數據備份(刻錄光盤),防止因機器故障或被誤刪除而引起文件丟失。

E、計算機軟件在使用過程中如發(fā)現(xiàn)異?;虺霈F(xiàn)錯誤代碼時,計算機負責人應及時上報IT管理員進行處理。

3、升級、防護:

A、如操作系統(tǒng)、軟件需要更新及版本升級,則由IT管理員負責升級安裝、購買等。

B、U盤、軟盤在使用前,必須先采用殺毒軟件進行掃描殺毒,無病毒后再使用。

C、由IT管理員協(xié)助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作,要求定期更新殺毒軟件。

五、硬件維護

1、要求:

A、IT管理部員負責計算機或相關電腦設備的維護。

B、對硬件進行維護的人員在拆卸計算機時,必須采取必要的防靜電措施。

C、對硬件進行維護的人員在作業(yè)完成后或準備離去時,必須將所拆卸的設備復原。

D、對于關鍵的計算機設備應配備必要的斷電、繼電保護電源。

E、IT管理部員應按設備說明書進行日常維護,每月一次。

2、維護:

A、計算機的使用、清潔和保養(yǎng)工作,由計算機負責人負責;

B、IT管理員必須經常檢查計算機及外設的狀況,及時發(fā)現(xiàn)和解決問題。

六、網絡管理

A、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發(fā)有關上述內容的郵件;不得通過互聯(lián)網或光盤下載安裝傳播病毒以及黑客程序。

B、禁止私自將公司的受控文件及數據上傳網絡與拷貝傳播。

七、維修流程

當計算機出現(xiàn)故障時,應立即停止操作,上報公司IT管理員,填寫《公司電腦維修記錄表》;由IT管理員負責維修。

八、獎懲辦法

由于計算機設備是我們工作中的重要工具。因此,IT管理員將計算機的管理納入對各計算機負責人的績效考核范圍,并將嚴格實行。

從本制度公布之日起:

1、凡是發(fā)現(xiàn)以下行為,IT管理員有權根據實際情況處罰并追究當事人及其直接領導的責任,嚴重的則交由上級部門領導對其處理。

A、私自安裝和使用未經許可的軟件(含游戲、電影),每個軟件罰50元。

B、計算機具有密碼功能卻未使用,每次罰10元。

C、下班后,計算機未退出系統(tǒng)或關閉顯示器的,每次罰10元。

D、擅自使用他人計算機或外設造成不良影響的,每次罰50元。

E、瀏覽登入反動、色情、邪教等不明非法網站,傳播非法郵件的,每次罰100元。

F、如有私自或沒有經過IT管理部審核更換計算機IP地址的,每次罰10元。

G、如有拷貝受控文件及數據,故意刪除共享資料軟件及計算機數據的,按損失酌情進行處罰。

2、凡發(fā)現(xiàn)由于:違章作業(yè),保管不當,擅自安裝、使用硬件和電氣裝置,而造成硬件的損壞或丟失的,其損失由責任人賠償硬件價值的全部費用。

九、附則

1、本制度為公司計算機管理制度,要求每一位計算機負責人必須遵守該制度。

2、本制度由IT管理員負責編制與修改。

3、本制度由公司總經理批準后執(zhí)行。

企業(yè)信息安全管理制度篇3

信息安全是指通過各種策略保證公司計算機設備、信息網絡平臺(內部網絡系統(tǒng)及ERP、CRM、WMS、網站、企業(yè)郵箱等)、電子數據等的安全、穩(wěn)定、正常,旨在規(guī)范與保護信息在傳輸、交換和存儲、備份過程中的機密性、完整性和真實性。為加強公司信息安全的管理,預防信息安全事故的發(fā)生,特制定本管理制度。本制度適用于使用新合程計算機設備、信息系統(tǒng)、網絡系統(tǒng)的所有人員。

1.計算機設備安全管理

1.1員工須使用公司提供的計算機設備(特殊情況的,經批準許可的方能使用自已的計算機),不得私自調換或拆卸并保持清潔、安全、良好的計算機設備工作環(huán)境,禁止在計算機使用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

1.2嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計算機組件,當計算機出現(xiàn)硬件故障時應及時向信息技術部報告,不允許私自處理和維修。

1.3員工對所使用的計算機及相關設備的安全負責,如暫時離開座位時須鎖定系統(tǒng),移動介質自行安全保管。未經許可,不得私自使用他人計算機或相關設備,不得私自將計算機等設備帶離公司。

1.4因工作需要借用公司公共筆記本的,實行 “誰借用、誰管理”的原則,切實做到為工作所用,使用結束后應及時還回公司。

2.電子資料文件安全管理。

2.1文件存儲

重要的文件和工作資料不允許保存在C盤(含桌面),同時定期做好相應備份,以防丟失;不進行與工作無關的下載、游戲等行為,定期查殺病毒與清理垃圾文件;拷貝至公共計算機上使用的相關資料,使用完畢須注意刪除;各部門自行負責對存放在公司文件服務器P盤的資料進行審核與安全管理;若因個人原因造成數據資料泄密、丟失的,將由其本人承擔相關后果。

2.2文件加密

涉及公司機密或重要的信息文件,所有人員需進行必要加密并妥善保管;若因保管不善,導致公司信息資料的外泄及其他損失,將由其本人承擔一切責任。

2.3文件移動

嚴禁任何人員以個人介質光盤、U盤、移動硬盤等外接設備將公司的文件資料帶離公司。若因出差等原因需要拷貝文件資料到存儲設備中,需要向上級請示批準,并以公司存儲設備做文件拷貝。

2.4文件轉移

若員工離職,在辦完移交手續(xù)時,所在部門負責人將此員工工作資料拷貝至部門保存(可聯(lián)系信息技術部進行技術支持),若沒有執(zhí)行此操作流程,離職員工損失的任何資料由該部門自行承擔。

3.軟件安全管理

3.1軟(軟件原始盤片)、硬件設備的原始資料(光盤、說明書、保修卡、許可證協(xié)議、合同正本等)應交總裁辦保管,保管應做到防水、防磁、防火、防盜。

3.2服務器、PC機須安裝殺毒軟件,定期病毒庫更新及病毒查殺;任何人不得安裝危害公司計算機及網絡的任何軟件。

3.3信息技術部對各信息系統(tǒng)軟件、數據庫軟件、常用辦公軟件等進行備份存儲,做好版本控制及相關更新。

3.4員工須嚴格遵守公司《計算機使用管理規(guī)定》中軟件管理的相關規(guī)范。

4.信息系統(tǒng)的安全管理

各信息系統(tǒng)(MAIL、ERP、CRM、WMS、WEB等)的安全管理要求,參考相應的信息系統(tǒng)管理規(guī)定。

5.數據庫安全管理

信息技術部須采用循環(huán)的完全備份和增量備份等備份策略,完成對各信息系統(tǒng)數據的定期備份,以便在信息系統(tǒng)發(fā)生故障時將數據恢復到最佳狀態(tài)。對備份的數據文件應妥善保管,防止被非法拷貝或毀壞,嚴禁未經授權將數據庫拷貝出系統(tǒng),轉給任何單位或人員。

6.密碼安全管理

6.1初始密碼須及時更改,新密碼須包含無規(guī)則的字母、數字、符號組合并至少10位以上,禁止直接使用常用單詞、人名、電話號碼等安全系數低的字符作為密碼。

6.2各用戶需對所使用電腦、信息系統(tǒng)等密碼進行定期(如3個月)更改,如出現(xiàn)密碼泄露或異常時,須立馬更改并告知信息技術部。

6.3各服務器、信息系統(tǒng)的超級或管理員級密碼由分管系統(tǒng)管理員及信息技術部經理雙重管理,信息技術部經理掌握全部設備、全部系統(tǒng)的超級或管理員級密碼,分管管理員擁有分管系統(tǒng)的管理員級密碼(部分視情況授予超級密碼);正常情況下,此類管理級密碼每1個月系統(tǒng)管理員必須更改一次并將新密碼報備,在有信息技術部人員變動、密碼外露或其它異常情況下,必須第一時間更換并將新密碼報備。此類管理級賬號與密碼原則上不對其它任何人員提供,特殊需求須報上級領導批準方可授予。

7.信息安全禁止行為:

7.1利用公司信息系統(tǒng)平臺、網絡制作、傳播、復制危害公司及員工的有關任何信息;

7.2攻擊、入侵他人計算機,未經允許使用他人計算機設備、信息系統(tǒng)等;

7.3未經授權對信息平臺ERP、CRM、WMS、網站、企業(yè)郵件系統(tǒng)中存儲、處理或傳輸的信息(包括系統(tǒng)文件和應用程序)進行增加、修改、移動、復制和刪除等;

7.4未經授權查閱他人郵件,盜用他人名義進行發(fā)送任何電子郵件;

7.5故意干擾、破壞公司信息平臺ERP、CRM、WMS、網站、企業(yè)郵件等系統(tǒng)的安全、穩(wěn)定暢通運行;從事其他危害公司計算機、網絡設備、信息平臺的安全活動;

7.6未經公司高管領導批準不得通過網絡、移動存儲設備等向外傳輸、發(fā)布、泄露有關公司的任何信息;

7.7 其它危害公司信息安全或違反國家相關法律法規(guī)、信息安全條例的行為。

8.信息安全響應機制

8.1信息技術部負責公司信息安全的整體指導與管理工作,并對數據中心機房軟硬件及信息系統(tǒng)、數據庫的維護、備份等安全進行日常管理。各分支機構、部門涉及公司(或商業(yè))機密的信息安全由分支或部門本身自行負責管理和控制。

8.2為保障各信息系統(tǒng)安全穩(wěn)定運行,信息技術部在工作日時間由分管管理員負責維護,節(jié)假日根據需要,安排相關人員負責值班支持。使用人如發(fā)現(xiàn)問題應及時通知信息技術部,管理員應及時處理并做好系統(tǒng)事件記錄。

8.3信息系統(tǒng)的權限管理部門為信息技術部,負責各信息系統(tǒng)的權限管理,并指定專人為系統(tǒng)管理員完成各系統(tǒng)賬號、權限的設立、注銷及變更。

8.4如出現(xiàn)特殊情況,分管管理員應及時處理及解決,同時第一時間向部門經理報告,如確定異常情況為災難、重大影響的還須上報公司高層。

9 如其它信息管理制度涉及信息安全的條款與本制度有沖突,則以本制度為準。本管理規(guī)定由信息技術部負責制定、解釋,自頒布之日開始暫行。

企業(yè)信息安全管理制度篇4

1、局域網由市公司信息中心統(tǒng)一管理。

2、計算機用戶加入局域網,必須由系統(tǒng)管理員安排接入網絡,分配計算機名、ip地址、帳號和使用權限,并記錄歸檔。

3、入網用戶必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時必須使用自己的帳號??诹铋L度不得小于6位,必須是字母數字混合。

4、任何人不得未經批準擅自接入或更改計算機名、地址、帳號和使用權限。業(yè)務系統(tǒng)崗位變動時,應及時重新設置該崗帳號和工作口令。

5、凡需聯(lián)接互聯(lián)網的用戶,必需填寫《計算機入網申請表》,經單位分管領導或部門負責人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網的用戶應妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯(lián)網做任何與其工作無關的事情,若因此造成病毒感染,其本人應付全部責任。

6、入網計算機必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲媒體及網絡通訊等方式進行數據交換,必須進行病毒檢查。因違反規(guī)定造成電子數據失密或病毒感染,由違反人承擔相應責任,同時應追究其所在部門負責人的領導責任。

7、所有辦公電腦都應安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應及時向信息中心匯報,由系統(tǒng)管理員統(tǒng)一清除病毒。

8、入網用戶不得從事下列危害公司網絡安全的活動:

(1)未經允許,對公司網絡及其功能進行刪除、修改或增加;

(2)未經允許,對公司網絡中存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加;

(3)使用的系統(tǒng)軟件和應用軟件、關鍵數據、重要技術文檔未經主管領導批準,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。

9、入網用戶必須遵守國家的有關法律法規(guī)和公司的有關規(guī)定,如有違反,信息中心將停止其入網使用權,并追究其相應的責任。

10、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。

企業(yè)信息安全管理制度篇5

第一章總則

第一條為進一步規(guī)范安全信息管理,暢通安全信息渠道,及時掌握現(xiàn)場安全生產動態(tài),準確處理各類安全信息和資料,切實提高對安全信息的分析、統(tǒng)計、處理能力,更好地發(fā)揮用安全信息指導安全生產和預防安全隱患的作用,逐步建立、完善公司安全信息管理網絡,制定本制度。

第二條本制度規(guī)定的安全信息系指在公司生產過程中發(fā)生的運輸行車事故、人身傷亡事故、特種設備事故、生產安全隱患、設備隱患、治安事件、管理問題、職工違章違紀及其它影響安全生產的信息。

第三條安全信息管理必須遵循的原則

1、真實性原則。凡反饋的安全信息,必須做到件件真實、來源可靠、實事求是,具有可追蹤性,杜絕虛假信息、失效信息、重復信息,保證安全信息的真實性。

2、準確性原則。各類安全信息的數據統(tǒng)計和綜合分析,要做到全面、客觀、準確,避免錯、漏信息的發(fā)生。

3、時效性原則。安全信息的反饋要及時、快捷,嚴格按照規(guī)定時間、周期提報,不得人為拖延,影響信息暢通。

第四條充分利用辦公信息系統(tǒng)網絡資源,通過信息交換中心,傳真電話等方式,及時傳遞安全信息,逐步實現(xiàn)安全信息網絡化管理。

第五條公司各部門要完善安全信息管理辦法,對安全信息的報道、反饋、處理等環(huán)節(jié)應作出具體規(guī)定,形成安全信息工作管理的閉環(huán)。

第二章管理職責

第六條公司領導職責:掌握安全生產動態(tài),超前預測、超前防范,及時處置安全生產重要信息,組織解決危及安全生產的重大問題;公司安委會等監(jiān)督檢查發(fā)現(xiàn)的突出問題,及時通報有關單位、主管部門和貴州鐵路實業(yè)集團公司,并對整改落實情況進行督促、檢查;處理突發(fā)安全生產重大事件,審核或直接向貴州鐵路實業(yè)集團公司(地方政府主管部門)報告或通報發(fā)生的安全重要信息。

分管領導:負責監(jiān)督指導分管部門安全信息管理工作,督促分管部門及時掌握現(xiàn)場安全生產動態(tài),確保信息渠道暢通;審核分管部門日常向貴州鐵路實業(yè)集團公司(地方政府主管部門)報告或通報安全重要信息;按規(guī)定參加分管部門安全生產分析會議,對分管部門安全信息進行分析,查找傾向性、關鍵性問題,指導分管部門制訂整改措施,掌握整改措施實施進度,督促危及安全的傾向性、關鍵性問題得到及時解決和整改。

第七條安委會職責:公司安委會是公司安全信息管理的監(jiān)督部門。負責公司安全信息的收集、統(tǒng)計、綜合分析,跟蹤處理領導督辦的信息,及時向公司領導匯報安全情況及重要信息,按規(guī)定向集團公司安監(jiān)部和地方政府主管部門報送、反饋安全信息,按規(guī)定對公司各部門安全信息管理工作進行監(jiān)督檢查及考核。

第八條部門職責:公司各部門是安全信息的主體單位,負責本單位安全信息的收集,按規(guī)定時限和要求向公司安委會報送、反映、通報安全生產信息。

第九條信息主要來源:

1、安全事故信息;

2、領導干部監(jiān)督檢查信息;

3、公司安委會監(jiān)督檢查信息;

4、公司各部門檢查發(fā)現(xiàn)、反饋的信息;

5、上級通報的信息;

6、其他信息(群眾舉報,新聞媒體等)。

第十條信息分類:安全信息分為生產安全事故信息和其他安全信息

事故信息包括:行車安全事故,人身傷亡事故,特種設備事故,火災、爆炸、中毒、治安、交通事故信息。

其他安全信息包括:嚴重威脅行車安全,勞動安全和特種設備安全的重大隱患;未構成事故,但對于行車安全有影響,對人身安全構成威脅的信息;特種設備發(fā)生故障影響正常使用,運輸不暢,裝卸車多,卸車困難;公司布置的安全工作重點落實情況;安全監(jiān)督檢查情況;上級通報的信息;各種安全報表資料;明確要求上報的材料(活動安排工作小結,整改結果等)和其它有關影響安全生產的信息。其中:事故信息為重要信息。

第十一條事故信息傳遞要求

1、行車安全事故信息

凡施工裝卸作業(yè)、調車作業(yè)、軌道車輛故障中斷行車的信息,貨場部發(fā)生或收到后,要認真做好記錄,立即報告公司安委會,公司安委會在事發(fā)12小時內將事故發(fā)生地點、事故概況、初步影響范圍、事故損失及人員傷亡情況報集團公司安監(jiān)部,詳細情況24小時內書面上報。

2、人身傷亡事故信息

在生產過程中,生產區(qū)域內發(fā)生的人身傷亡事故,不論原因、責任、傷亡人員歸屬情況是否屬于工傷事故,相關部門都應認真做好記錄并立即通知公司安委會,安委會電話速報集團公司安全部、人力資源部和黨群工作部(工會)。

3、特種設備事故信息

發(fā)生嚴重以上的特種設備事故(有人員傷亡或者直接經濟損失50萬元(含50萬元)以上的設備、事故或有人員傷亡的設備爆炸事故)。貨場部立即報告公司安委會,公司安委會立即報告集團公司安全部、質量技術部及當地質量技術監(jiān)督行政部門,并同時報告設備使用注冊登記的質量技術監(jiān)督行政部門。

4、火災、爆炸、中毒、治安、交通事故信息

1)火災、爆炸一般以上事故,治安事件、交通(涉及人員輕傷)、中毒事故,公司安委會事發(fā)2小時內電話報集團公司安監(jiān)部。

2)發(fā)生較大治安事件、交通安全事故(重傷及以上嚴重事故苗子和造成經濟損失5萬元以下的交通事故),公司安委會電話速報集團公司安監(jiān)部,并于2日內書面上報。

3)發(fā)生急性中毒事故、火災大事故、重大治安事件、重大交通事故及造成經濟損失5萬元(含5萬元)以上50萬元以下的特種設備事故,公司安委會電話速報集團公司安監(jiān)部并于20小時之內書面上報。

4)發(fā)現(xiàn)或收到事故信息,除立即報告主管上級部門外,應向駐站民警通報和報案。

第十二條其它信息傳遞要求

1、發(fā)生或收到未構成安全事故,但對行車安全有影響,對人身安全構成威脅的信息,公司安委會要認真做好記錄,必要時,應形成專題報告上報并在公司交班會上通報。

2、集團公司布置的安全重點落實情況、安全監(jiān)督檢查情況、安全通報信息,公司安委會在規(guī)定時間內反饋;上報信息處理情況。

3、集團公司明確要求上報的材料(活動安排、工作小結、

整改結果等),公司安委會必須按規(guī)定時期上報。

第三章綜合分析處理

第十三條信息的綜合分析

1、公司安委會定期對本系統(tǒng)安全信息進行綜合分析,按照等級管理和時效管理要求,納入本系統(tǒng)安全問題庫。

2、公司安委會結合公司的安全信息、監(jiān)督檢查信息和上級通報的信息定期進行綜合分析。

3、公司安委會每月定期對安全信息進行綜合分析并形成月度安全分析報告(紀要)。

4、公司把安全生產信息納入日交班、周大交班等會議及時進行分析。

第十四條信息處理

1、公司各部要充分利用安全信息的預測功能、許價功能、導向功能,把信息作為安全決策的重要依據,運用信息正確指導安全工作。

2、對安全信息做到三不放過的原則:不弄清責任不放過;不分析管理原因不放過;不制定措施不放過。

3、針對安全信息反映的傾向性問題采取加強管理、加大投入、強化控制等多種措施,及時消除安全隱患。

4、對上級主管部門及公司各部門反饋的安全信息及時調查、處理、反饋。

5、建立安全問題庫,從信息的收集、分析到處理形成動態(tài)的閉環(huán)管理,保證安全信息暢通和有效利用,對上級通報、反饋的安全信息,公司各部要按要求及時上報調查處理及整改結果。

第四章附則

第十五條公司安委會是公司安全生產信息中心,任何部門、個人不得以任何借口對安全生產信息進行隱瞞、遲報、越級上報,一經發(fā)現(xiàn),將追究責任人責任。

未按規(guī)定上報的信息分為漏報、遲報、錯報。凡未上報視為漏報;凡超過規(guī)定時限上報,視為遲報;不符合完整、準確、質量要求者,視為錯報。

第十六條公司安委會對各部門安全生產信息管理情況進行抽查檢查,并將抽查檢查情況納入季度考核、獎懲。

第十七條安全生產信息管理工作的考核,由公司安委會按公司安全管理考核辦法有關規(guī)定進行。

第十八條本制度由公司安委會負責解釋。

企業(yè)信息安全管理制度篇6

一、遵守保密規(guī)定,嚴格控制不應公開的檔案信息。

二、保存檔案數據信息的計算機不得與公共信息網絡聯(lián)接,確需聯(lián)接時,必須通過安全保密審查。

三、加強對檔案信息網絡傳輸的管理,確保網絡和使用過程的信息安全。

四、確定專人負責計算機系統(tǒng)的管理工作,并設置計算機操作系統(tǒng)用戶口令。

五、計算機系統(tǒng)必須安裝防病毒卡或反病毒軟件并及時更新版本,做好防病毒工作。

六、保存檔案數據的計算機外送修理時,應將有關數據的內容清空、刪除或將硬盤摘除,并做好計算機修理情況登記。

七、應采取有效措施,保證檔案數據庫和檔案數據安全。所有數據至少復制兩套,并異地保存。

八、信息載體(如硬盤等)損壞,必須拆除后放入待鑒定室專門保存。

九、磁性載體每滿2年、光盤每滿4年應進行一次抽樣機讀檢驗,抽樣率不低于10%,如發(fā)現(xiàn)問題應及時采取恢復措施。

十、具有永久保存價值的文本和圖形形式的電子文件,必須同時制成紙質文件或縮微品等拷貝件一并歸檔保存。

十一、應加強對歸檔電子文件鑒定銷毀的管理。對于屬于保密范圍的歸檔電子文件,連同存儲載體一起銷毀,并在網絡上徹底刪除;對于不屬于保密范圍的歸檔電子文件進行邏輯刪除。

十二、以上各條請本單位全體干部職工互相監(jiān)督,共同遵守。對違反本制度的,按國家有關規(guī)定處理。

企業(yè)信息安全管理制度篇7

為維護公司信息安全,保證公司網絡環(huán)境的穩(wěn)定,特制定本制度。

第一條 信息安全是指通過各種計算機、網絡(內部信息平臺)和密碼技術,保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面:

1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應對處理信息的系統(tǒng)進行詳細的安全檢查和定期維護,避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內存儲、處理和傳輸的信息造成破壞和損失。

2、信息內容的安全。側重于保護信息的機密性、完整性和真實性。系統(tǒng)管理員應對所負責系統(tǒng)的安全性進行評測,采取技術措施對所發(fā)現(xiàn)的漏洞進行補救,防止竊取、冒充信息等。

3、信息傳播安全。要加強對信息的審查,防止和控制非法、有害的信息通過本委的信息網絡(內部信息平臺)系統(tǒng)傳播,避免對國家利益、公共利益以及個人利益造成損害。

第二條 涉及國家秘密信息的安全工作實行領導負責制。

第三條 信息的內部管理

1、各科室(下屬單位)在向網絡(內部信息平臺)系統(tǒng)提交信息前要作好查毒、殺毒工作,確保信息文件無毒上載;

2、根據情況,采取網絡(內部信息平臺)病毒監(jiān)測、查毒、殺毒等技術措施,提高網絡(內部信息平臺)的整體搞病毒能力;

3、各信息應用科室對本單位所負責的信息必須作好備份;

4、各科室應對本部門的信息進行審查,網站各欄目信息的負責科室必須對發(fā)布信息制定審查制度,對信息來源的合法性,發(fā)布范圍,信息欄目維護的負責人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性;如發(fā)現(xiàn)被刪改,應及時向信息安全協(xié)調科報告;

5、涉及國家秘密的信息的存儲、傳輸等應指定專人負責,并嚴格按照國家有關保密的法律、法規(guī)執(zhí)行;

6、涉及國家秘密信息,未經信息安全分管領導批準不得在網絡上發(fā)布和明碼傳輸;

7、涉密文件不可放置個人計算機中,非涉密電子郵件的收發(fā)也要實行病毒查殺。

第四條  信息加密

1、涉及國家秘密的信息,其電子文檔資料應當在涉密介質中加密單獨存儲;

2、涉及國家和部門利益的敏感信息的電子文檔資料應當在涉密介質中加密單獨存儲;

3、涉及社會安定的敏感信息的電子文檔資料應當在涉密介質中加密單獨存儲;;

4、涉及國家秘密、國家與部門利益和社會安定的秘密信息和敏感信息在傳輸過程中視情況及國家的有關規(guī)定采用文件加密傳輸或鏈路傳輸加密。

第五條 任何單位和個人不得從事以下活動:

1、利用信息網絡系統(tǒng)制作、傳播、復制有害信息;

2、入侵他人計算機;

3、未經允許使用他人在信息網絡系統(tǒng)中未公開的信息;

4、未經授權對網絡(內部信息平臺)系統(tǒng)中存儲、處理或傳輸的信息(包括系統(tǒng)文件和應用程序)進行增加、修改、復制和刪除等;

5、未經授權查閱他人郵件;

6、盜用他人名義發(fā)送電子郵件;

7、故意干擾網絡(內部信息平臺)的暢通運行;

8、從事其他危害信息網絡(內部信息平臺)系統(tǒng)安全的活動。

第六條 本制度自發(fā)布之日起施行,凡與本制度有沖突的均以本制度為準。

1617116