公司信息安全管理制度完整篇

《公司信息安全管理制度完整篇》由会员分享，可在线阅读，更多相关《公司信息安全管理制度完整篇（22页珍藏版）》请在装配图网上搜索。

1、公司信息安全管理制度1鑫欧克公司信息安全管理制度一、信息安全指导方针保障信息安全，创造用户价值，切实推行安全管理，积极预 防风险，完善控制措施，信息安全，人人有责，不断提高顾客满 意度。二、计算机设备管理制度1、计算机的使用部门要保持清洁、安全、良好的计算机设 备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、 强磁性等有害计算机设备安全的物品。2、非本单位技术人员对我单位的设备、系统等进行维修、 维护时，必须由本单位相关技术人员现场全程监督。计算机设备 送外维修，须经有关部门负责人批准。3、严格遵守计算机设备使用、开机、关机等安全操作规程 和正确的使用方法。任何人不允许带电插拨计算机

2、外部设备接 口，计算机出现故障时应及时向电脑负责部门报告，不允许私自 处理或找非本单位技术人员进行维修及操作。三、操作员安全管 理制度（一）操作代码是进入各类应用系统进行业务操作、分级对 数据存取进行控制的代码。操作代码分为系统管理代码和一般操 作代码。代码的设置根据不同应用系统的要求及岗位职责而设 置；（二）系统管理操作代码的设置与管理1、系统管理操作代码必须经过经营管理者授权取得；2、系统管理员负责各项应用系统的环境生成、维护，负责 一般操作代码的生成和维护，负责故障恢复等管理及维护；3、系统管理员对业务系统进行数据整理、故障恢复等操作, 必须有其上级授权；4、系统管理员不得使用他人操作代

3、码进行业务操作；5、系统管理员调离岗位，上级管理员（或相关负责人）应 及时注销其代码并生成新的系统管理员代码；（三）一般操作代码的设置与管理1、一般操作码由系统管理员根据各类应用系统操作要求生 成，应按每操作用户一码设置。2、操作员不得使用他人代码进行业务操作。3、操作员调离岗位，系统管理员应及时注销其代码并生成 新的操作员代码。四、密码与权限管理制度1、密码设置应具有安全性、保密性，不能使用简单的代码 和标记。密码是保护系统和数据安全的控制代码，也是保护用户 自身权益的控制代码。密码分设为用户密码和操作密码，用户密 码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设置不应

4、是名字、生日，重复、顺序、规律数字等 容易猜测的数字和字符串；2、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录 用户名、修改时间、修改人等内容。3、服务器、路由器等重要设备的超级用户密码由运行机构 负责人指定专人（不参与系统开发和维护的人员）设置和管理， 并由密码设置人员将密码装入密码信封，在骑缝处加盖个人名章 或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用 封存的密码，必须经过相关部门负责人同意，由密码使用人员向 密码管理人员索取，使用完毕后，须立即更改并封存，同时在“密 码管理登记簿”中登记。4、系统维护用户的密码应至少由两人共

5、同设置、保管和使 用。5、有关密码授权工作人员调离岗位，有关部门负责人须指 定专人接替并对密码立即修改或用户删除，同时在“密码管理登 记簿”中登记。五、数据安全管理制度1、存放备份数据的介质必须具有明确的标识。备份数据必 须异地存放，并明确落实异地备份数据的管理职责；2、注意计算机重要信息资料和数据存储介质的存放、运输 安全和保密管理，保证存储介质的物理安全。3、任何非应用性业务数据的使用及存放数据的设备或介质 的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以 保证备份数据安全完整。4、数据恢复前，必须对原环境的数据进行备份，防止有用 数据的丢失。数据恢复过程中要严格按照数据恢复手册执

6、行，出 现问题时由技术部门进行现场技术支持。数据恢复后，必须进行 验证、确认，确保数据恢复的完整性和可用性。5、数据清理前必须对数据进行备份，在确认备份正确后方 可进行清理操作。历次清理前的备份数据要根据备份策略进行定 期保存或永久保存，并确保可以随时使用。数据清理的实施应避 开业务高峰期，避免对联机业务运行造成影响。6、需要长期保存的数据，数据管理部门需与相关部门制定 转存方案，根据转存方案和查询使用方法要在介质有效期内进行 转存，防止存储介质过期失效，通过有效的查询、使用方法保证 数据的完整性和可用性。转存的数据必须有详细的文档记录。7、非本单位技术人员对本公司的设备、系统等进行维修、 维

7、护时，必须由本公司相关技术人员现场全程监督。计算机设备 送外维修，须经设备管理机构负责人批准。送修前，需将设备存 储介质内应用软件和数据等涉经营管理的信息备份后删除，并进 行登记。对修复的设备，设备维修人员应对设备进行验收、病毒 检测和登记。8、管理部门应对报废设备中存有的程序、数据资料进行备 份后清除，并妥善处理废弃无用的资料和介质，防止泄密。9、运行维护部门需指定专人负责计算机病毒的防范工作， 建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检 查，发现病毒及时清除。10、营业用计算机未经有关部门允许不准安装其它软件、不 准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。鑫欧克五金

8、制品厂2017年05月01日物业安保培训方案为规范保安工作，使 保安工作系统化/规范化，最终使保安具备满足工作需要的知识和 技能，特制定本教学教材大纲。一、课程设置及内容全部课程分为专业理论知识和技能训练 两大科目。其中专业理论知识内容包括：呆安理论知识、消防业务知识、 职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包 括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的1）保安人员培训应以保安理论知识、消防知识、法律常识 教学为主，在教学过程中，应要求学员全面熟知保安理论知识及 消防专业知识，在工作中的操作与运用，并基本掌握现场保护及 处理知识2）职业道德课程的教学

9、应根据不同的岗位元而予以不 同的内容，使保安在各自不同的工作岗位上都能养成具有本职业 特点的良好职业道德和行为规范）法律常识教学是理论课的主要内容之一，要求所有保安都应熟知国家有关法律、法规，成为懂 法、知法、守法的公民，运用法律这一有力武器与违法犯罪分子 作斗争。工作入口门卫守护，定点守卫及区域巡逻为主要内容， 在日常管理和发生突发事件时能够运用所学的技能保护公司财 产以及自身安全。三分钟的电话，竟成了父母最大的奢望一篇感动上千万人的电话，可能你不会相信，我知道有很多很多 的人都是为了生活为了学习为了各种理由而离家的，在这里看这 篇文章你是否也感触很深呢？高中：我：妈，我没钱了，打点钱吧！妈

10、：多少？我：200。爸：300吧，钱多放点，注意身体。我：那我上课了，记得早点给我打钱。第二天，存折上多了 500 大一：我：妈，我想家了妈：那啥时候回来？爸：是缺钱了吧？爸给你打！我：不，是不习惯，就是想家爸妈：嗯，那放假早点回来，早点买票，注意身体。后来爸告诉我，那天放下电话，妈哭了，非怪爸当年任由我选了 这个陌生的城市。大二：妈：这么久没给家打电话，都忙什么呢？我：事情多啊，没时间哎！爸：你妈想你了 她一个人在家，没事多给她打打电话 我：好，我知道了，最近太忙，等有时间再打！大三：爸：什么时候的车，回来我去接你啊？我：不用了，今晚在同学家吃饭。妈：我做了一桌子的饭菜，咋又不回来了呢？我：

11、难得回家和同学聚聚妈：你也难得回家！我们半年才见你一次啊！终于到家了，饭时已过，见桌上满满的菜几乎没动，老妈说：“你 不在，你爸喝酒都没心思”大四实习：我：妈，实习太苦了，我要回家妈：回家，歇着，妈养得起！ 爸：回家，你爸还能干活，连你都养不起，我白混了!他们的话让我很没志气地跑回家躲了很多天 外地工作：妈：最近还忙啊，吃饭了没有？我：嗯，挺忙，随便吃了点面。妈：不能光吃面，营养要跟上，哪怕到外面点个菜吃。 我：好，我知道了。过年回家，院子里晒了 N多干货、腊肠、腌鱼老妈说：“这些不烦神，直接就可以烧了吃，比面条好多了。” 妈冬天手都是开裂的，那些腌肉，都是用盐细细码好的 现在：我：妈，等我稳

12、定了接你到北京玩吧，现在我有钱了！ 妈：你能有几个钱？外面花费那么贵，省着点。我：我真有钱了，你来也有地方住。妈：我还得照顾你爸呢。老爸是离不开老妈的，我知道，老妈永远是个操劳的命 每天一个电话，就那么几句话，以至于我觉得老妈都会听烦。前 几天忙，没给家去电话，昨天打回去，刚响，老妈就接了，连问 冻着没有，吃饱没有，累着没有？其实电话里本没有那么多话要 问，现在我明白了，其实老妈这些天一直守候在电话机旁挂念着 我 每次回家，桌上总有那么些个你爱吃的菜。每次聊天，他们总问 你吃饱没、穿暖没、累着没，而我们很少甚至根本没有问过他们。他们曾经是天，说一不二，你从不能违背。可是现在他们都听你 的了，你

13、说什么都是对的了。因为他们老了，开始寻求依靠了， 而他们这辈子，拥有的却只有我们 多打打电话吧，三分钟的时间真的没有那么难挤出来。我们可以 和爱人一天一小时，也请给他们三分钟的时间吧。问问他们今天 忙些啥，吃些啥，就像当年他们问我们一样。但是，他们却永远 不会像我们那样会觉得烦朋友说“就按我一年回家3次算， 保佑咱爹妈能活到100岁也就还能见他们100多次，真少。”我 努力的连掰指头带思考地想了想，确实 父爱如山，母爱如水，世间唯孝顺不能等待看到这句话，我默默流泪了，不是我多愁善感，而是欠爸妈的太 多，太多.youqingqinqingl95784公司信息安全管理制度1鑫欧克公司信息安全管理制

14、度一、信息安全指导方针保障信息安全，创造用户价值，切实推行安全管理，积极预 防风险，完善控制措施，信息安全，人人有责，不断提高顾客满 意度。二、计算机设备管理制度1、计算机的使用部门要保持清洁、安全、良好的计算机设 备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、 强磁性等有害计算机设备安全的物品。2、非本单位技术人员对我单位的设备、系统等进行维修、 维护时，必须由本单位相关技术人员现场全程监督。计算机设备 送外维修，须经有关部门负责人批准。3、严格遵守计算机设备使用、开机、关机等安全操作规程 和正确的使用方法。任何人不允许带电插拨计算机外部设备接 口，计算机出现故障时应及时向电脑负

15、责部门报告，不允许私自 处理或找非本单位技术人员进行维修及操作。三、操作员安全管 理制度（一）操作代码是进入各类应用系统进行业务操作、分级对 数据存取进行控制的代码。操作代码分为系统管理代码和一般操 作代码。代码的设置根据不同应用系统的要求及岗位职责而设 置；（二）系统管理操作代码的设置与管理1、系统管理操作代码必须经过经营管理者授权取得；2、系统管理员负责各项应用系统的环境生成、维护，负责 一般操作代码的生成和维护，负责故障恢复等管理及维护；3、系统管理员对业务系统进行数据整理、故障恢复等操作, 必须有其上级授权；4、系统管理员不得使用他人操作代码进行业务操作；5、系统管理员调离岗位，上级管

16、理员（或相关负责人）应 及时注销其代码并生成新的系统管理员代码；（三）一般操作代码的设置与管理1、一般操作码由系统管理员根据各类应用系统操作要求生 成，应按每操作用户一码设置。2、操作员不得使用他人代码进行业务操作。3、操作员调离岗位，系统管理员应及时注销其代码并生成 新的操作员代码。四、密码与权限管理制度1、密码设置应具有安全性、保密性，不能使用简单的代码 和标记。密码是保护系统和数据安全的控制代码，也是保护用户 自身权益的控制代码。密码分设为用户密码和操作密码，用户密 码是登陆系统时所设的密码，操作密码是进入各应用系统的操作 员密码。密码设置不应是名字、生日，重复、顺序、规律数字等 容易猜

17、测的数字和字符串；2、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，并在相应登记簿记录 用户名、修改时间、修改人等内容。3、服务器、路由器等重要设备的超级用户密码由运行机构 负责人指定专人（不参与系统开发和维护的人员）设置和管理， 并由密码设置人员将密码装入密码信封，在骑缝处加盖个人名章 或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用 封存的密码，必须经过相关部门负责人同意，由密码使用人员向 密码管理人员索取，使用完毕后，须立即更改并封存，同时在“密 码管理登记簿”中登记。4、系统维护用户的密码应至少由两人共同设置、保管和使 用。5、有关密码授权工作人

18、员调离岗位，有关部门负责人须指 定专人接替并对密码立即修改或用户删除，同时在“密码管理登 记簿”中登记。五、数据安全管理制度1、存放备份数据的介质必须具有明确的标识。备份数据必 须异地存放，并明确落实异地备份数据的管理职责；2、注意计算机重要信息资料和数据存储介质的存放、运输 安全和保密管理，保证存储介质的物理安全。3、任何非应用性业务数据的使用及存放数据的设备或介质 的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批，以 保证备份数据安全完整。4、数据恢复前，必须对原环境的数据进行备份，防止有用 数据的丢失。数据恢复过程中要严格按照数据恢复手册执行，出 现问题时由技术部门进行现场技术支持。

19、数据恢复后，必须进行 验证、确认，确保数据恢复的完整性和可用性。5、数据清理前必须对数据进行备份，在确认备份正确后方 可进行清理操作。历次清理前的备份数据要根据备份策略进行定 期保存或永久保存，并确保可以随时使用。数据清理的实施应避 开业务高峰期，避免对联机业务运行造成影响。6、需要长期保存的数据，数据管理部门需与相关部门制定 转存方案，根据转存方案和查询使用方法要在介质有效期内进行 转存，防止存储介质过期失效，通过有效的查询、使用方法保证 数据的完整性和可用性。转存的数据必须有详细的文档记录。7、非本单位技术人员对本公司的设备、系统等进行维修、 维护时，必须由本公司相关技术人员现场全程监督。

20、计算机设备 送外维修，须经设备管理机构负责人批准。送修前，需将设备存 储介质内应用软件和数据等涉经营管理的信息备份后删除，并进 行登记。对修复的设备，设备维修人员应对设备进行验收、病毒 检测和登记。8、管理部门应对报废设备中存有的程序、数据资料进行备 份后清除，并妥善处理废弃无用的资料和介质，防止泄9、运行维护部门需指定专人负责计算机病毒的防范工作， 建立本单位的计算机病毒防治管理制度，经常进行计算机病毒检 查，发现病毒及时清除。10、营业用计算机未经有关部门允许不准安装其它软件、不 准使用来历不明的载体（包括软盘、光盘、移动硬盘等）。鑫欧克五金制品厂2017年05月01日公司信息安全管理制度

21、4*企业信息安全管理制度第一条总则通过加强公司计算机系统、办公网络、服务器系 统的管理，保证网络系统安全运行，保证公司机密文件的信息安 全，保障服务器、数据库的安全运行。加强计算机办公人员的安 全意识和团队合作精神，把各部门相关工作做好。第二条范围1、计算机网络系统由计算机硬件设备、软件及客户机的网 络系统配置组成。2、软件包括：服务器操作系统、数据库及应用软件、有关 专业的网络应用软件等。3、客户机的网络系统配置包括客户机在网络上的名称，IP 地址分配，用户登陆名称、用户密码、及Internet的配置等。4、系统软件是指:操作系统（如 WINDOWS XP、WINDOWS7 等）软件。5、平

22、台软件是指：鼎捷ERP、办公用软件（如OFFICE 2003） 等平台软件。6、专业软件是指：设计工作中使用的绘图软件（如Photoshop 等）。第三条职责1、信息中心部门为网络安全运行的管理部门，负责公司计 算机网络系统、计算机系统、数据库系统的日常维护和管理。2、负责系统软件的调研、采购、安装、升级、保管工作。3、网络管理人员负责计算机网络系统、办公自动化系统、 平台系统的安全运行；服务器安全运行和数据备份；Internet对 外接口安全以及计算机系统防病毒管理；各种软件的用户密码及 权限管理协助各部门进行数据备份和数据归档。4、网络管理人员执行公司保密制度，严守公司商业机密。5、员工执

23、行计算机安全管理制度，遵守公司保密制度。6、系统管理员的密码必须由网络管理部门相关人员掌握。第三条管理办法I、公司电脑使用管理制度1、从事计算机网络信息活动时，必须遵守计算机信息网 络国际联网安全保护管理办法的规定，应遵守国家法律、法规, 加强信息安全教育。2、电脑由公司统一配置并定位，任何部门和个人不得允许 私自挪用调换、外借和移动电脑。3、电脑硬件及其配件添置应列出清单报行政部，在征得公 司领导同意后，由网络信息管理员负责进行添置。4、电脑操作应按规定的程序进行。(1) 电脑的开、关机应按按正常程序操作，因非法操作而 使电脑不能正常使用的，修理费用由该部门负责；(2) 电脑软件的安装与删除

24、应在公司管理员的许可下进行， 任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序；(3) 电脑操作员应在每周及时进行杀毒软件的升级，每月 打好系统补丁；(4) 不允许随意使用外来U盘，确需使用的，应先进行病 毒监测；(5) 禁止工作时间内在电脑上做与工作无关的事，如玩游 戏、听音乐等。5、任何人不得利用网络制作、复制、查阅和传播宣传封建 迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容6、电脑发生故障应尽快通知IT管理员及时解决，不允许私 自打开电脑主机箱操作。7、电脑操作员要爱护电脑并注意保持电脑清洁卫生，并在 正确关机并完全关掉电源后，方可下班离开。8、因操作人员疏忽或操作失误

25、给工作带来影响但经努力可 以挽回的，对其批评教育；因操作人员故意违反上述规定并使工 作或财产蒙受损失的，要追究当事人责任，并给予经济处罚。9、为文件资料安全起见，勿将重要文件保存在系统活动分 区内如：C盘、我的文档、桌面等；请将本人的重要文件存放在硬盘其它非活动分区（如：D、E、F）。（保存前用杀毒软件检察 无病毒警告后才可）。并定期清理本人相关文件目录，及时把一 些过期的、无用的文件删除，以免占用硬盘空间。10、所有电脑必须设置登陆密码，一般不要使用默认的 administrator作为登陆用户名，密码必须自身保管，严禁告诉他 人，计算机名与登陆名不能一致，一般不要使用含有和个人、单 位相关

26、信息的名称。11、网络系统维护1、系统管理员每周定时对托管的网络服务器进行巡视，并 对公司局域网内部服务器进行检查，如：财务服务器。2、对于系统和网络出现的异常现象网络管理部门应及时组 织相关人员进行分析，制定处理方案，采取积极措施。针对当时 没有解决的问题或重要的问题应将问题描述、分析原因、处理方 案、处理结果、及时制定出解决方案。3、定时对服务器数据进行备份。4、维护服务器，监控外来访问和对外访问情况，如有安全 问题，及时处理。5、制定服务器的防病毒措施，及时下载最新的防病毒疫苗， 防止服务器受病毒的侵害。III、用户帐号申请/注销1、新员工（或外借人员）需使用计算机向部门主管提出申请经批

27、准由网络部门负责分配计算机、和登入公司网络的用户名 及密码。如需使用财务软件需向财务主管申请，由网络管理部门 人员负责软件客户端的安装调试。2、员工离职应将本人所使用的计算机名、IP地址、用户名、 登录密码、平台软件信息以书面形式记录，经网络管理人员将该 记录登记备案。网络管理人员对离职人员计算机中的公司资料信 息备份，方可对该离职人员保存在公司服务器中所有的资料删 除。IV、数据备份管理服务器数据备份，应对数据库进行自动实时备份，并每周应 至少做一次手工备份，并在备份服务器中进行逻辑备份的验证工 作，经过验证的逻辑备份存放在不同的物理设备中。个人电脑的 备份统一由各部门自行负责，可申请移动硬

28、盘、信息光盘等储存 介质进行安全备份。第四条计算机/电脑维修1、计算机出现重大故障，须填写计算机维修单，并交IT 管理员进行维修。2、IT管理员对计算机维修单存档，便于查询各电脑使 用情况。3、须外出维修，须报分管领导审批。须采购配件，按采购 管理流程执行。第五条公司信息安全管理（暂定）1、公司机密文件（由信息中心定义）外发第三方时，需经 由上级主管审批通过后，方可外发，并登记备案备查；2、员工外带笔记本电脑时，须报请主管同意，并登记备案, 以便保护笔记本中数据的安全。3、机密文件打印时须登记备案；4、控制USB存储拷贝，工作需要拷贝时通知信息中心开放 端口。第六条违规操作赔偿标准1、违规操作者：没有造成经济损失的，当事人和责任人赔 偿工作时间误工费50-100元。2、违规操作者：造成经济损失的，追塑当事人和责任人相 应经济赔偿。第六条附则1、本制度由信息管理部门负责解释，自公布之日起实施。2、本制度有不妥之处在运行中修改并公布。