欢迎光临管理者范文网
当前位置:管理者范文网 > 安全管理 > 管理制度 > 公司管理制度

信息安全公司管理制度5篇

更新时间:2024-11-20 查看人数:59

信息安全公司管理制度

信息安全公司管理制度是确保企业数据安全、保护客户隐私、维护业务稳定运行的关键工具。它旨在建立一套规范化的流程和责任体系,预防潜在的信息安全威胁,提升公司的风险应对能力,同时增强员工的安全意识,营造一个安全、合规的工作环境。

包括哪些方面

信息安全公司管理制度主要包括以下几个核心方面:

1. 政策与策略:制定明确的信息安全政策,定义安全目标和策略,为全体员工提供行为准则。

2. 系统与网络管理:规定系统和网络的访问控制、更新维护、防病毒措施等,确保硬件和软件的安全运行。

3. 数据保护:实施数据分类、备份和加密策略,防止数据泄露、丢失或损坏。

4. 认证与授权:设立用户认证机制,确保只有授权人员才能访问敏感信息。

5. 安全培训:定期进行信息安全培训,提高员工的安全意识和防范技能。

6. 应急响应:建立应急响应计划,快速有效地处理安全事件。

7. 审计与监控:定期进行内部审计,监控系统的安全性,及时发现并解决隐患。

重要性

信息安全管理制度的重要性不容忽视,其主要体现在以下几个方面:

1. 保障企业资产:信息是企业的核心资产,良好的管理制度能有效保护这些资产不受损失。

2. 法规遵从:符合相关法律法规要求,避免因违规导致的法律风险。

3. 信誉维护:通过确保客户数据安全,维护企业信誉,增强客户信任。

4. 防范风险:预防信息安全事故,减少经济损失和声誉损害。

5. 提升效率:明确的流程和责任分工,提高信息安全工作的效率。

方案

为建立健全的信息安全管理制度,以下是一些具体实施方案:

1. 制定全面的政策:根据企业实际情况,制定全面、实用的信息安全政策,并确保所有员工知晓和理解。

2. 建立专门团队:设立信息安全团队,负责制度的执行、监督和改进。

3. 持续监控与评估:定期评估制度的有效性,根据新出现的威胁调整策略。

4. 强化培训:定期组织信息安全培训,使员工了解最新威胁和防护方法。

5. 实施审计:进行内部和外部审计,检查制度执行情况,发现并修复漏洞。

6. 与业界交流:参与行业交流,了解最佳实践,持续优化管理制度。

信息安全公司管理制度是企业稳健运营的基石,它需要全方位覆盖、全员参与,并随着技术发展和威胁变化不断调整和完善。通过有效的管理和执行,企业可以更好地抵御信息安全风险,保障业务的正常运行。

信息安全公司管理制度范文

第1篇 公司信息安全管理制度

信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及erp、crm、wms、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。

1.计算机设备安全管理

1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。

1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。

1.4因工作需要借用公司公共笔记本的,实行 “谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。

2.电子资料文件安全管理。

2.1文件存储

重要的文件和工作资料不允许保存在c盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器p盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。

2.2文件加密

涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不善,导致公司信息资料的外泄及其他损失,将由其本人承担一切责任。

2.3文件移动

严禁任何人员以个人介质光盘、u盘、移动硬盘等外接设备将公司的文件资料带离公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示批准,并以公司存储设备做文件拷贝。

2.4文件转移

若员工离职,在办完移交手续时,所在部门负责人将此员工工作资料拷贝至部门保存(可联系信息技术部进行技术支持),若没有执行此操作流程,离职员工损失的任何资料由该部门自行承担。

3.软件安全管理

3.1软(软件原始盘片)、硬件设备的原始资料(光盘、说明书、保修卡、许可证协议、合同正本等)应交总裁办保管,保管应做到防水、防磁、防火、防盗。

3.2服务器、pc机须安装杀毒软件,定期病毒库更新及病毒查杀;任何人不得安装危害公司计算机及网络的任何软件。

3.3信息技术部对各信息系统软件、数据库软件、常用办公软件等进行备份存储,做好版本控制及相关更新。

3.4员工须严格遵守公司《计算机使用管理规定》中软件管理的相关规范。

4.信息系统的安全管理

各信息系统(mail、erp、crm、wms、web等)的安全管理要求,参考相应的信息系统管理规定。

5.数据库安全管理

信息技术部须采用循环的完全备份和增量备份等备份策略,完成对各信息系统数据的定期备份,以便在信息系统发生故障时将数据恢复到最佳状态。对备份的数据文件应妥善保管,防止被非法拷贝或毁坏,严禁未经授权将数据库拷贝出系统,转给任何单位或人员。

6.密码安全管理

6.1初始密码须及时更改,新密码须包含无规则的字母、数字、符号组合并至少10位以上,禁止直接使用常用单词、人名、电话号码等安全系数低的字符作为密码。

6.2各用户需对所使用电脑、信息系统等密码进行定期(如3个月)更改,如出现密码泄露或异常时,须立马更改并告知信息技术部。

6.3各服务器、信息系统的超级或管理员级密码由分管系统管理员及信息技术部经理双重管理,信息技术部经理掌握全部设备、全部系统的超级或管理员级密码,分管管理员拥有分管系统的管理员级密码(部分视情况授予超级密码);正常情况下,此类管理级密码每1个月系统管理员必须更改一次并将新密码报备,在有信息技术部人员变动、密码外露或其它异常情况下,必须第一时间更换并将新密码报备。此类管理级账号与密码原则上不对其它任何人员提供,特殊需求须报上级领导批准方可授予。

7.信息安全禁止行为:

7.1利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息;

7.2攻击、入侵他人计算机,未经允许使用他人计算机设备、信息系统等;

7.3未经授权对信息平台erp、crm、wms、网站、企业邮件系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、移动、复制和删除等;

7.4未经授权查阅他人邮件,盗用他人名义进行发送任何电子邮件;

7.5故意干扰、破坏公司信息平台erp、crm、wms、网站、企业邮件等系统的安全、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的安全活动;

7.6未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、泄露有关公司的任何信息;

7.7 其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。

8.信息安全响应机制

8.1信息技术部负责公司信息安全的整体指导与管理工作,并对数据中心机房软硬件及信息系统、数据库的维护、备份等安全进行日常管理。各分支机构、部门涉及公司(或商业)机密的信息安全由分支或部门本身自行负责管理和控制。

8.2为保障各信息系统安全稳定运行,信息技术部在工作日时间由分管管理员负责维护,节假日根据需要,安排相关人员负责值班支持。使用人如发现问题应及时通知信息技术部,管理员应及时处理并做好系统事件记录。

8.3信息系统的权限管理部门为信息技术部,负责各信息系统的权限管理,并指定专人为系统管理员完成各系统账号、权限的设立、注销及变更。

8.4如出现特殊情况,分管管理员应及时处理及解决,同时第一时间向部门经理报告,如确定异常情况为灾难、重大影响的还须上报公司高层。

9 如其它信息管理制度涉及信息安全的条款与本制度有冲突,则以本制度为准。本管理规定由信息技术部负责制定、解释,自颁布之日开始暂行,

第2篇 电力公司网络信息安全管理制度

我公司现在所有的电脑都已接入到网络之中,随时随地受到公司管理部门的监控,为了加强计算机网络、软件管理,保证网络系统安全,保障系统、数据库安全运行特制定以下制度和操作详细步骤。

一、网络与信息安全管理制度

1 公司各部室的电脑管理,遵循谁使用,谁负责的原则进行管理。

2 各部室应经常检查本部门的电脑使用情况,负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等,发现问题及时纠正。

3 电脑的使用和保养

3.1 电脑操作规程:电脑开机时,应遵循先开电源插座、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。电脑关机时,应遵循先关主机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。

3.2 长时间不用的电脑,应有防尘罩盖着,并应每半个月通电运行半小时。

3.3 应对电脑及其设备进行保养清洁,使之不能有灰尘,电脑不能放在潮湿的地方,应放在通风的位置。

3.4 需保存的信息,除在硬盘保存外,还应进行软盘备份,以免电脑坏时所有的资料丢失。

4 打印机及外围设备的使用。打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸。激光打印机注意硒鼓有无碳粉,喷黑水是否干涸,针打机看是否有断针。当打印机工作时,不要人工强行阻止,否则,更容易损坏打印机。

5 电脑防病毒的管理。外来的磁盘,或对外报送的磁盘以及从外界录入信息的磁盘,一律要进行电脑病毒检测,在确保没有病毒时方可进入本公司电脑读取信息。外来的信息光盘,非经允许,不准在本公司的电脑读取信息,以防止病毒的入侵。

6 每月各基层应维护oa服务器,及时组织清理邮箱,把不重要的文件删除,保证服务器有充足空间, oa系统能够正常运行。

7 用户要每季度至少一次修改自己的应用系统密码。

8 用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因工作无关的东西所造成的,根据情节按下列规定进行处罚。

9 局域网ip地址由系统管理员负责管理,用户不得擅自改变或增加客户端的ip地址,未经许可私自修改电脑ip地址,导致局域网出现ip地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。

10 用户不得将私人电脑带入公司,不得使用未检测的u盘、不能用电脑给手机充电,一经发现罚款100元。,

11 禁止在公司电脑安装有害系统运行的游戏与无关软件;禁止在各部室的电脑上玩游戏和进行与工作无关的各种活动。一经发现,罚款100元。

12 未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。

13 公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。

14 公司所有电脑上不准使用3g网卡,不准外网与内网共用一台电脑,一经发现由国网公司考核。

15 我公司电脑都有注册,不准使用未经市公司注册的移动储存介质。

16 共用电脑的,查不到责任人时,由部门责任人承担。

17 对于系统和网络出现的异常现象或设备出现故障,管理人员应在第一时间内向分公司系统管理人员汇报,及时处理相应问题。

18 凡是记载秘密信息的纸介质、磁介质、光介质等秘密载体,均要存放在保险柜内,与普通载体分开管理。

19 对涉密的会议文件、资料应进行编号登记,发放时履行签收手续;及时清理收回。

20 严禁通过互联网传输涉密信息。不得在没有相应保密措施的计算机信息系统中处理、存储和传输国家秘密、企业秘密, 具体按有关保密规定执行。

21 严禁在普通电话、无绳电话和手机中谈论涉密事项,发现他人违反保密规定时应予以制止。

22 不得在普通传真机上发送涉及企业秘密的文件。

23 涉密文件复制件视同原件管理,不得改变其密级、保密期限和知悉范围。销毁复制件,应按正式秘密载体的方式处理。复制绝密级秘密载体,需经公司领导批准。

24 处理废旧报纸、杂志及可对外公开的废旧资料时,要认真清理,防止夹带秘密载体。

第3篇 电力公司网络信息安全管理制度怎么写

我公司现在所有的电脑都已接入到网络之中,随时随地受到公司管理部门的监控,为了加强计算机网络、软件管理,保证网络系统安全,保障系统、数据库安全运行特制定以下制度和操作详细步骤。

一、网络与信息安全管理制度

1 公司各部室的电脑管理,遵循谁使用,谁负责的原则进行管理。

2 各部室应经常检查本部门的电脑使用情况,负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等,发现问题及时纠正。

3. 电脑的使用和保养3.1 电脑操作规程:电脑开机时,应遵循先开电源插座、显示器、主机的顺序。

每次的关、开机操作至少相隔一分钟。

严禁连续进行多次的关机操作。

电脑关机时,应遵循先关主机、显示器、电源插座的顺序。

下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。

3. 2 长时间不用的电脑,应有防尘罩盖着,并应每半个月通电运行半小时。

3. 3 应对电脑及其设备进行保养清洁,使之不能有灰尘,电脑不能放在潮湿的地方,应放在通风的位置。

3. 4 需保存的信息,除在硬盘保存外,还应进行软盘备份,以免电脑坏时所有的资料丢失。

4 打印机及外围设备的使用。

打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸。

激光打印机注意硒鼓有无碳粉,喷黑水是否干涸,针打机看是否有断针。

当打印机工作时,不要人工强行阻止,否则,更容易损坏打印机。

5 电脑防病毒的管理。

外来的磁盘,或对外报送的磁盘以及从外界录入信息的磁盘,一律要进行电脑病毒检测,在确保没有病毒时方可进入本公司电脑读取信息。

外来的信息光盘,非经允许,不准在本公司的电脑读取信息,以防止病毒的入侵。

6 每月各基层应维护oa服务器,及时组织清理邮箱,把不重要的文件删除,保证服务器有充足空间, oa系统能够正常运行。

7 用户要每季度至少一次修改自己的应用系统密码。

8 用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因工作无关的东西所造成的,根据情节按下列规定进行处罚。

9 局域网ip地址由系统管理员负责管理,用户不得擅自改变或增加客户端的ip地址,未经许可私自修改电脑ip地址,导致局域网出现ip地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。

一经发现罚款100元。

10 用户不得将私人电脑带入公司,不得使用未检测的u盘、不能用电脑给手机充电,一经发现罚款100元。

,

11 禁止在公司电脑安装有害系统运行的游戏与无关软件;

禁止在各部室的电脑上玩游戏和进行与工作无关的各种活动。

一经发现,罚款100元。

12 未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。

13 公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。

14 公司所有电脑上不准使用3g网卡,不准外网与内网共用一台电脑,一经发现由国网公司考核。

15 我公司电脑都有注册,不准使用未经市公司注册的移动储存介质。

16 共用电脑的,查不到责任人时,由部门责任人承担。

17 对于系统和网络出现的异常现象或设备出现故障,管理人员应在第一时间内向分公司系统管理人员汇报,及时处理相应问题。

18 凡是记载秘密信息的纸介质、磁介质、光介质等秘密载体,均要存放在保险柜内,与普通载体分开管理。

19 对涉密的会议文件、资料应进行编号登记,发放时履行签收手续;

及时清理收回。

20 严禁通过互联网传输涉密信息。

不得在没有相应保密措施的计算机信息系统中处理、存储和传输国家秘密、企业秘密, 具体按有关保密规定执行。

2

1 严禁在普通电话、无绳电话和手机中谈论涉密事项,发现他人违反保密规定时应予以制止。

2 2 不得在普通传真机上发送涉及企业秘密的文件。

2 3. 涉密文件复制件视同原件管理,不得改变其密级、保密期限和知悉范围。

销毁复制件,应按正式秘密载体的方式处理。

复制绝密级秘密载体,需经公司领导批准。

2

4 处理废旧报纸、杂志及可对外公开的废旧资料时,要认真清理,防止夹带秘密载体。

第4篇 大同发电公司网络信息安全管理制度

第一条根据国电集团公司下达的国电集科[2004]83号文件《国电集团公司多媒体广域网络系统管理办法及信息技术规范的通知》的要求。制定网络安全管理制度,适合在大同发电有限公司内的管理信息网络中使用。

第二条安全管理制度须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。

机房安全管理

第三条 大同发电公司网络机房是网络系统的核心,除网络信息处管理人员外,其他人不经允许不得入内,网络信息处的管理人员不准在主机房内会客或带无关人员进入。未经许可,不得动用机房内设施

第四条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天下班前须检查设备电源情况,在确保安全的情况下,方可离开。

第五条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。

第六条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。

第七条机房温度要保持温度在18±5摄氏度,相对湿度在50%±5%。

第八条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。

第九条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。

第十条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。

第十一条机房电源不可以随意断开,对重要设备必须提供双套电源。并配备ups净化电源供电。公司办公楼如长时间停电须通知信息主管部门,制定相应的技术措施,并指明电源恢复时间。

设备安全管理

第十二条网络系统的主设备是连续运行的,网络信息处每天必须安排专职值班人员。

第十三条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向网络信息处领导报告,遇有紧急情况,须立即采取措施进行妥善处理。

第十四条 负责填写系统运行日志、操作日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。

第十五条 负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。

第十六条 不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经网络信息处领导同意。

第十七条 在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电(可摸一下暖气管或接地线)。

网络层安全

第十八条公司网络与信息系统中,在网络边界和对外出口处必须配置网络防火墙。

第十九条未实施网络安全管理措施的计算机设备禁止与internet相连。

第二十条任何接入网络区域中的网络安全设备,必须使用经过国家有关安全部门认证的网络安全产品。

第二十一条在计算机联入企业信息网络之后,禁止一其他任何方式(如拨号上网、isdn、adsl等)与internet相连。

第二十二条对于公司企业内部网路应当根据应用功能不同的要求,必须进行网络分段管理,以防止通过局域网“包广播”方式恶意收集网络的信息。

系统安全管理

第二十三条 禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。

第二十四条 密码管理:密码的编码必须采用尽可能长并不易猜测的字符串,不能通过电子邮件等明文方式传送传输,密码必须定期更新。

第二十五条 登陆策略:仅给经过授权的用户暴露账号,不得设置多人共用的账号,连续登陆三次失败,须暂时禁止此账号并通知该账号用户。

第二十六条 普通系统用户:未经相关部门许可,禁止与其他人员共享账号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。

第二十七条 系统管理员:不得随意在系统中增加账号,随意修改权限,未经管理部门的许可,严禁委托他人行使管理员权利。

第二十八条 外来软盘或光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。

第二十九条 网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。

系统应用安全管理

第三十条 实行专人负责检测病毒,定期进行检查,配备相应的实时病毒**。

第三十一 条 严禁随意使用软盘和u盘等存储介质,如工作需要,须经过病毒检测方可使用。

第三十二条 严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。

第三十三条 发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。

第三十四条 实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。

第三十五条应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统应作数据备份,数据备份应当满足《国电电力大同发电公司数据备份管理制度》的要求。

附则

第三十六条 本办法从公布之日起实施。 本办法由总经部网络信息处负责解释

第5篇 电力公司网络与信息安全管理制度

我公司现在所有的电脑都已接入到网络之中,随时随地受到公司管理部门的监控,为了加强计算机网络、软件管理,保证网络系统安全,保障系统、数据库安全运行特制定以下制度和操作详细步骤。

一、网络与信息安全管理制度

1 公司各部室的电脑管理,遵循谁使用,谁负责的原则进行管理。

2 各部室应经常检查本部门的电脑使用情况,负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等,发现问题及时纠正。

3 电脑的使用和保养

3.1 电脑操作规程:电脑开机时,应遵循先开电源插座、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。电脑关机时,应遵循先关主机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。

3.2 长时间不用的电脑,应有防尘罩盖着,并应每半个月通电运行半小时。

3.3 应对电脑及其设备进行保养清洁,使之不能有灰尘,电脑不能放在潮湿的地方,应放在通风的位置。

3.4 需保存的信息,除在硬盘保存外,还应进行软盘备份,以免电脑坏时所有的资料丢失。

4 打印机及外围设备的使用。打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸。激光打印机注意硒鼓有无碳粉,喷黑水是否干涸,针打机看是否有断针。当打印机工作时,不要人工强行阻止,否则,更容易损坏打印机。

5 电脑防病毒的管理。外来的磁盘,或对外报送的磁盘以及从外界录入信息的磁盘,一律要进行电脑病毒检测,在确保没有病毒时方可进入本公司电脑读取信息。外来的信息光盘,非经允许,不准在本公司的电脑读取信息,以防止病毒的入侵。

6 每月各基层应维护oa服务器,及时组织清理邮箱,把不重要的文件删除,保证服务器有充足空间, oa系统能够正常运行。

7 用户要每季度至少一次修改自己的应用系统密码。

8 用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因工作无关的东西所造成的,根据情节按下列规定进行处罚。

9 局域网ip地址由系统管理员负责管理,用户不得擅自改变或增加客户端的ip地址,未经许可私自修改电脑ip地址,导致局域网出现ip地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。

10 用户不得将私人电脑带入公司,不得使用未检测的u盘、不能用电脑给手机充电,一经发现罚款100元。,

11 禁止在公司电脑安装有害系统运行的游戏与无关软件;禁止在各部室的电脑上玩游戏和进行与工作无关的各种活动。一经发现,罚款100元。

12 未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。

13 公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。

14 公司所有电脑上不准使用3g网卡,不准外网与内网共用一台电脑,一经发现由国网公司考核。

15 我公司电脑都有注册,不准使用未经市公司注册的移动储存介质。

16 共用电脑的,查不到责任人时,由部门责任人承担。

17 对于系统和网络出现的异常现象或设备出现故障,管理人员应在第一时间内向分公司系统管理人员汇报,及时处理相应问题。

18 凡是记载秘密信息的纸介质、磁介质、光介质等秘密载体,均要存放在保险柜内,与普通载体分开管理。

19 对涉密的会议文件、资料应进行编号登记,发放时履行签收手续;及时清理收回。

20 严禁通过互联网传输涉密信息。不得在没有相应保密措施的计算机信息系统中处理、存储和传输国家秘密、企业秘密, 具体按有关保密规定执行。

21 严禁在普通电话、无绳电话和手机中谈论涉密事项,发现他人违反保密规定时应予以制止。

22 不得在普通传真机上发送涉及企业秘密的文件。

23 涉密文件复制件视同原件管理,不得改变其密级、保密期限和知悉范围。销毁复制件,应按正式秘密载体的方式处理。复制绝密级秘密载体,需经公司领导批准。

24 处理废旧报纸、杂志及可对外公开的废旧资料时,要认真清理,防止夹带秘密载体。

信息安全公司管理制度5篇

信息安全公司管理制度是确保企业数据安全、保护客户隐私、维护业务稳定运行的关键工具。它旨在建立一套规范化的流程和责任体系,预防潜在的信息安全威胁,提升公司的风险应对能
推荐度:
点击下载文档文档为doc格式

相关信息安全信息

  • 信息安全公司管理制度5篇
  • 信息安全公司管理制度5篇59人关注

    信息安全公司管理制度是确保企业数据安全、保护客户隐私、维护业务稳定运行的关键工具。它旨在建立一套规范化的流程和责任体系,预防潜在的信息安全威胁,提升公司的 ...[更多]

  • 公司网络信息安全管理制度3篇
  • 公司网络信息安全管理制度3篇32人关注

    公司网络信息安全管理制度旨在维护公司的核心资产——信息资源,确保其安全、完整、有效,并防止未经授权的访问、使用、披露、中断或破坏。这一制度的建立与实施,能够 ...[更多]

相关专题