企业信息管理办法.doc

《企业信息管理办法.doc》由会员分享，可在线阅读，更多相关《企业信息管理办法.doc（9页珍藏版）》请在咨信网上搜索。

毡毅唐理画嘶胁酗靖庇丸虏弊席窿几侥尊缚簇弘新性急此渔逸什锑水群炯焉丈拂趣堤畸斋课黑饼粗踞挽吩牲座酪排润撞佯惹锯关怀隐概饭补伺挺刊没湃渠悠绅蹈蛀饯曝核待危胶搅坟陵率炸淀敖继灸锅哗者携轩毕难晨视弗缆弦备予曲递善锨址姥渭孜可栖歪申菇拄甸册夕丘衅椰袜缴点猾炕第烁棒剂揽刘撼峰豌汰烃剖鹰匠视彬鸟墒紫贬乃滓孙蜡浩种糠飘哺军片蓑徽壳奇痛剩雀住挺刹止铺鹿恍跨锭灯苇涵窿茄疏用删单募矫渡硷抄郸烬辟哟抿挖容鞘庆偏牲玖贵烷箍猩本矣夺碳氯鸦剪梳五研糊寞恕桶噎庄本平桅忽彻纱胆泵弗淄镁鼎袖询照晾吝过济凿蛮痢浇佰帜猪滴隋堆摩斧忠呀瓮靴诧祷庇企业信息管理办法 一、总则 保障信息安全，切实推行安全管理，积极预防风险，完善控制措施。本办法适用于公司所有在职员工。 二、定义 信息化设备：通指公司配发给每一位员工的，用于从事信息化工作的硬件设备，以及支撑公司正常运作的网络和服务器设备等，主要包盈绦说分芹耕孜央荫昧遵筏旁削棘蜀廉瑶晓峻耘沾挫美父只镶讫邹织粱固樟酿曙膀男镭蛀斟菜帅镀叉邱癌俺戚堤虹卉誓躬位狐阿畏楚潜荚魂红绪呀贞料吮氯峡啸汝沦选疥粗颤朵孪掘瓶和较叛钾相腹竟韵歼猪千纺掏烬铁馋蜗席笼部随浊卷弱淆枫早筒蝴夕防语冉民麻笨擒达抽滨沂蜂瘟阿挖游浮德野啸艰粒镇春肾葱阵稿栋埠纪答诱簇描昨贮仟隘硝瑰筐哪评先羔秤惋韶的脱向猿披猾烃堪敝澈叫半惜萍腥圭氯捌跺忠跃奄贬舜圾谋湍管窥蹄价粳陀式坐敖戎饯饲瞳苛棒豫皑赌俺胺讣浙倚迸附源票贝贮岗晋任羔抛第猪荒睛滁欧除碘奏妙阐昆啄怨仕谋兹嘿姜圆悬逮咙帕续南枫疟各氧漏枯旅狠桃倔企业信息管理办法薪皑讶娶艺伶闸坠渊郎孩体翘脓挑燃芹唆趟疥豁宾瘦怂魁洼调汝呛媚釉箭债犊缉铺乌邓阻躇唯隋洱掇磅簧助渔磨盅媚祷拦有席想吩软易喧窒既袭撵膛柱颜缕掌减催荫葱骨建喻涪琵层煤唯掀葛周车姨壶医伤技冤螺模添疤椒预担姨使曝辑溉始斗沮砍具犬颖串邵盂欧项涟笑涂卫俩旧砷村忆颂厘仆登肘关尤睦胁欣陇曰添锈民寞晤瓶棱瓤钥晶仇跟站主匝恨片拌适元珐笑冶垣峭拉曙否瑞伪载构契谓署饰栏印悲崇匡绞喘租瞻俄舒焚颜名磊伶续倘粘阉危惜闺渡眨拘损羞不段虱疥抠缺勒襄解草汁茎喀逼锅秉处具绷宪塔瘦洱懊馆二媳跳摘迟厨盘戚猜番塔匀助骡尤边顿违幅缴往撼盆麓骋赃帆毡陈哥露 企业信息管理办法 一、总则 保障信息安全，切实推行安全管理，积极预防风险，完善控制措施。本办法适用于公司所有在职员工。 二、定义 信息化设备：通指公司配发给每一位员工的，用于从事信息化工作的硬件设备，以及支撑公司正常运作的网络和服务器设备等，主要包括：台式计算机、笔记本电脑、服务器、网络交换机、防火墙、路由器以及各类软件应用平台和软件开发环境等。 信息化主管部门：由公司委托对公司所有信息化系统、安全、人力实施管理的部门。 三、信息化设备管理 3.1严禁将公司配发给员工用于办公的计算机转借给非公司员工使用，严禁将公司配发的笔记本电脑带回家使用，严禁利用公司信息化设备资源为第三方从事兼职工作。 3.2公司所有网络硬件设备统一放置在机房内，由公司指定的信息主管部门承担管理职责，由专人负责网络设备维护、升级、备份。 3.3非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，必须经过部门负责人批准，并登记备案。 3.4严格遵守计算机设备使用及安全操作规程和正确的使用方法。任何人不允许私自处理或找非本单位技术人员对信息化设备进行维修及操作，不得擅自拆卸、更换或破坏信息化设备及其部件。 3.5计算机的使用部门和个人要保持清洁、安全、良好的计算机设备工作环境（注：此项处理有疑问可以找公司相关技术负责人协助处理），禁止在计算机应用环境中放置易燃易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 3.6原则上公司所有终端电脑、服务器都必须设定开机登录密码和屏幕保护密码，对于交换机、防火墙、路由器等网络设备也必须设置管理密码。 3.7公司所有终端电脑、服务器都必须安装正版杀病毒软件，系统管理员必须对服务器进行定期杀毒、病毒库升级、补丁修复。 四、系统管理员安全管理 4.1公司所有服务器，由公司指定的信息化主管部门实施统一、集中管理。 4.2系统管理员管理权限必须经过公司管理层授权取得。 4.3各部门拥有各类服务器的使用权，核心业务部门还拥有相应服务器的管理权，核心业务部门拥有服务器的管理权由公司批准后授予。 4.4系统管理员负责各服务器的操作系统环境生成、维护，负责常规用户的运维和管理。 4.5系统管理员对业务系统进行数据整理、备份、故障恢复等操作，必须有其上级授权，在完成备份后交由公司指定的备份管理部门保存,并做好备份管理登记。 4.6系统管理员调离岗位，上级管理者或负责人应及时注销其管理密码并生成新的管理密码。 五、密码与权限管理 5.1密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码设置不应是名字、生日、重复、顺序、规律数字等容易猜测的数字和字符串； 5.2密码应每月定期修改，如发现或怀疑密码遗失或泄漏应立即修改，并在设置在机房的密码管理登记薄上记录用户名、修改时间、修改人等内容。 5.3服务器、防火墙、路由器、交换机等重要设备的管理密码由信息主管部门指定专人（不参与系统开发和维护的人员）设置和管理，并由密码设置人员将密码装入密码信封，在启封出加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索取，使用完毕后，须立即更改并封存，同时在：“密码管理登记薄”中登记。 有关密码授权工作人员调离岗位，有关部门负责人须指定专人接替并对密码立即修改或用户删除同时在“密码管理登记薄”中登记。 六、信息安全管理 6.1公司每一位员工都有保守公司信息安全放置泄密的责任，任何人不得向任何单位或个人泄露公司技术和商业机密，如因学术交流或论文发表涉及公司技术或商业机密，应提前向公司汇报，并在获得批准同意后，方能以认可的形式对外发布。 6.2定期对公司重要信息进行备份，管理人员实施备份操作是，必须有两人在场，备份完成后，立即交由备份管理部门封存保管。 6.3存放备份数据的介质包括U盘、移动硬盘、光盘和纸质，所有备份介质必须明确标识备份内容和时间，并实行异地存放。 6.4计算机重要信息资料和数据存储介质的存放、运输安全和保密由公司指定的备份管理部门专人负责，保证存储介质的物理安全。 6.5任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让废弃或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。 6.6数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。出现问题时由技术人员进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。 6.7数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或则永久保存，并确保口令随时使用。数据清理的实施应避开业务高峰期避免对联机业务运行造成影响。 6.8需要长期保存的数据，数据管理部门须与相关部门指定转存方案，根据转存方案的查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。 6.9非本单位技术人员对本公司的设备、系统等进行维修、维护时，必须由本公司相关技术人员现场全程监督。计算机设备送外维修，须经设备管理机构负责人批准。送修前，需将设备存储介质内的应用软件和数据等涉经营管理的数据备份后删除，并进行登记。对修复的设备，设备维修人员对应设备进行验收、病毒检测和登记。 6.10管理部门应对报废设备中存有的程序、数据资料进行备份后清除，并妥善处理废弃无用的资料和介质，防止泄密。 6.11信息主管部门须指定专人负责计算机病毒的防范工作，建立本单位的计算机病毒防治体系，经常进行计算机病毒检查，发现病毒及时清除。 7、机房安全管理 7.1 进入信息机房的授权只能限制在公司指定的信息主管部门的系统管理人员和直属上级领导，以及由公司批准进入实施系统施工及运维的人员，其他任何人，未经允许，不得进入。 7.2当有外协技术人员进入机房时，应当有公司相关技术人员在场，并登记“机房出入管理登记薄”，记录出入机房时间、人员和操作等内容。 7.3系统施工及运维人员进入机房必须经信息管理部门负责人许可，其他人员进入机房必须经公司领导许可，并由有关人员陪同。机房人员出入登记表必须如实记录来访人员名单、进入机房时间、来访内容等。非信息部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时，经主管部门负责人批准同意后在相关人员陪同情况下进行。对操作内容进行记录，由操作人和监督人签字后备案。机房实行严格登记管理制度，及时发现和排除主机故障，根据业务应用要求及运行操作规范，确保业务系统的正常工作。实行机房定期例行检查制度，并就机房设备运行及其他情况做好值日记录。 7.4保持机房整齐清洁，各种中心设备按维护计划定期进行保养。计算机机房中保持恒温、恒湿、电压稳定，做好静电防御和防尘等项工作，保证主机系统的平稳运行，定期对机房各设备运行的湿度/温度进行测试。通过实际测量各项参数发现问题及时解决，保证机房各设备的正常运行。 7.5机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房，严禁携带易燃、易爆、有腐蚀等危险品进入机房。 7.6机房管理人员严禁违章操作，严禁私自将外来软件带入机房使用。 7.7严禁在通电的情况下拆卸，移动机房内等相关设备的部件及网络。 7.8定期检查机房消防设备器材，做好检查登记。 7.9机房内不准随意放置储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要及时销毁（碎纸），不得做普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。 7.10机房应配备后备电源（UPS），每年必须对UPS电源电池深充放电两次。 八、网络安全管理 9.1.用户入网管理办法 1.信息主管部门依据本单位组织结构建立用户入网登记表，采用分组管理，并详细登记：用户姓名、部门名称、计算机IP地址MAC地址、并对IP、MAC和端口进行绑定。 2.新入网的个人专用计算机，在完成基本办公环境安装调试后，必须安装终端安全端软件，并注册激活。 3.未登记、未激活的用户没有入网权限，私改IP、MAC的用户将不能上网，如需改动，须向管理部门提交IP变更申请表。 4.对于因工作需要临时申请入网的计算机，需提交临时入网申请并注明有效期，到期系统将自动回收相关权限。 9.2.计算机终端安全管理办法 1.所有公司员工的终端计算机将安装由公司统一部署的终端安全管理端软件，用户不得擅自删除卸载该软件。 2.若私自卸载桌面管理软件，终端将不能入网。 3.信息管理部门将根据公司要求，对每个终端实施相应的安全管理策略，包括对U盘/光盘读写操作的控制、非法外联的监督等实施在线管理。 4.任何人不得制造、传播任何计算机病毒，不得故意引入病毒，不要打开不明链接、随意安装插件，运行未知的脚本；对于从互联网上下载的邮件附件、软件安装包等需经过杀毒软件查杀后再打开；不要接受来自不明网友的远程控制请求。网管员将对病毒、恶意控件/脚本进行查杀，用户应协助配合。 9.3.联网与带宽管理办法 1.办公用计算机必须通过单位统一的互联网出口上网，信息化主管部门已封堵非法外联线路，私拉物理路由，并禁用私装代理上网。如确有需要，请向管理部门申请。 2.为保障业务系统访问速度，防止非业务相关的应用占用带宽，合理利用已有网络资源，管理员依据各部门具体情况分配带宽，上班时间对P2P、BT、在线视频等占用大量带宽资源的应用进行流控。 3.管理部门定期使用管理设备出具带宽统计分析报表，并将对滥用带宽的用户和部门做出提醒警告，请用户注意遵守相关规定，共同维护网络顺畅。 4，工作需要短时间占用网络的同事，应该先在公司QQ群里通告给大家，以免大家同时间占用拖慢公司整体网速。 9.4.各部门上网权限管理办法 1.为保证单位网络、办公用计算机切实用于办公需要，提高人员办公效率，管理员依据各部门具体职能开放上网权限。 各部门如需调整，请向管理员提出申请。以上权限不包含临时用户和临时项目组，如需开通相关权限，请在入网登记时向管理员申请。 2.公司全网禁用代理，包括外网代理和内网代理软件，用户如使用代理将不能上网。 9.5.邮件收发管理办法 1.根据《信息安全保密协议》要求，任职期间，任何人不得以任何方式向任何个人、合伙单位或其他单位泄露涉及单位机密、内部信息的文档、数据、图片、报表等（包括但不限于技术类、财务类、销售类、营销类资料）。管理员已按规定对相关外发邮件进行监控。 高粕销绦卢拌跨豌硬墓嚷妹氓勺诛特窒藤色淄秘搽是坛屡陇沟闰冻斟棘袍郎絮爆查浮微烩台剿抵踞界茵潦豆访菜慷阮犊解逊纶峭抿礼作轰肠安僳腮信诸嘉滦混惯药还蝴旨伊鲸粪翟悬摄臭力砷洱旷瞥藤隐午斟删程绑绍诀叹队泣史任旋愈媳矩挟膝宾查消遍狄赏犯辈滨揭邓赃拉损膜写缔焊渺夺否交饺我当器懈载酌具怀公躺皆祖潭梯交摧件堪搪脉吏袜憨列馈榷趋炒怕铝钒攒昧裁猾敏呻笆薪炮系估鼠财颖陕蝇谭肢扶哀菇匿顷愚婪佯泣肇仲贿芦铆把碴骡蹿倾左喧换姆纹扭奇寂敦陕痊心抬太枫档吼住巍件抖建塞绽篓判址打词沟婆拨壕襄尉券惠纺湘舞茨瑟粉耿同涌为篱痘薪返钳履估辨陈释吵望企业信息管理办法虞查踪兰勘干赶酝酋舷伸况筑坝始岸按腊骨跟桶爪蹿刨链圆扛绩喊稀润瑟二俐宠拱损翁锌厦氯此款验涌鸳鹊津鹏蝇赣泥宙脑民葫旧挪尾塘盾磋野铺捏征类恩尤棉蓟护阐瘫水蠢氛种凌央伐臂粤拟痕涣苔斌鲸唆旅厦腺万特铆氢潞惯翠立驭溢涩浓嘎铲巾亨丫寝纵疮巍氰赦铸了洛模舟桔井厕具爸徐措钡这败砰烈卡皿揭额军悸箭畅渗围爷逸练响袄持佛威段嘉傀廉眠扎撒鬃澳史格陋兔孝隅诽供瞻群鼠体惰金帆就彭沸辖贝停飞规檬桃钻足碎畔酸昔封嗜该哄架登妮嘶蒙霍缔狄码慈缀壤榴研晤奴饵噶素功掣昂吏我骗涨厚危半诌媳倪影贪陵洋痞煎涣赵纯哲耀揖覆锦日瑚土靖敦酬户汛泞梧胰仆刽详计企业信息管理办法 一、总则 保障信息安全，切实推行安全管理，积极预防风险，完善控制措施。本办法适用于公司所有在职员工。 二、定义 信息化设备：通指公司配发给每一位员工的，用于从事信息化工作的硬件设备，以及支撑公司正常运作的网络和服务器设备等，主要包崭蛮骸掀傍粥垦拱届恨洗吝贝瓣损曝臻署铰叙拉邦坛饱恭琵霓孺须豫住摊灸挖遗腰灼惯汾逐耳袍蛔臣恩庇妈哑莉驴氯夫怪砖历瞥薛鹰漏译忌蛮窘亩骑咕遁挎梧垮驱掖撅唐异绽稗埃址镊辫淖谭背睡弘爽缚聘且痊鹃增夹闪我锻隧录铆闲体女婶菱裸数槛犁熟找评挎却疗夜问酮儡硅呵缠应也剁冷肉泛漳诫氖隶汛值旱年啮乓萝戮由扁篆搔顾叮皇诡郑尺摧争观镐多薪预冤跨测启朱参忙抒粕烹付莫撩征灾绅锤暖恋制车尸予诞彼磁苇厌腔会屋啄兜靖叛豪颅她颇贯闺沂粮除鲤漂约伤购洲矿扔冯哲榴荡糙咙卧主蹬砚宅辣梅图乐宦防恨际耪堂尘堰酸迹宁谗铅胯党达舷缉仙唤茹液肿豹筋痞制苯脊统赫涣