P-030IT系統(tǒng)安全管理制度-

1、XXXX有限公司資訊安全管理制度文件編號(hào)P-030發(fā)行日期版本/版次A/0管控狀態(tài)受控頁(yè)次第1頁(yè)/共3頁(yè) 涉及公司各部門(mén)資訊系統(tǒng)的所有軟體、硬體、網(wǎng)絡(luò)、電話等。1、要求 1.1、公司重要的數(shù)據(jù)備份工作由資訊部人員負(fù)責(zé)，并暫時(shí)承擔(dān)數(shù)據(jù)資料的保存工作。 1.2、個(gè)人重要資料不要保存在系統(tǒng)盤(pán)，保存在其它電腦分區(qū)，并自行做好個(gè)人電腦重要數(shù)據(jù)的備份。 1.3、在使用 U 盤(pán)或其它即插即用存儲(chǔ)設(shè)備時(shí)，一定要先進(jìn)行掃描病毒的工作，確保無(wú)病毒再用。 1.4、電腦如果出現(xiàn)病毒不能清除的現(xiàn)象，必須立即通知資訊部人員及時(shí)進(jìn)行處理。 1.5、電腦、打印機(jī)、傳真機(jī)、網(wǎng)絡(luò)出現(xiàn)異常情況，必須立即通知資訊部人員及時(shí)進(jìn)行處理。

2、 1.6、工作人員在離開(kāi)工作位時(shí)，一定要將電腦進(jìn)行鎖定，下班后要將電腦關(guān)掉。 1.7、電腦機(jī)房要記得隨手鎖上，閑人不得入內(nèi)。 1.8、定期對(duì)電腦、打印機(jī)、傳真機(jī)等進(jìn)行檢測(cè)和清理工作。（6個(gè)月進(jìn)行一次）2、軟體維護(hù)及安裝 2.1、及時(shí)在服務(wù)器上下載操作系統(tǒng)的安全補(bǔ)丁，并分發(fā)到每臺(tái)電腦上進(jìn)行安裝。 2.2、使用者在使用電腦軟體的過(guò)程中出現(xiàn)異常情況，及時(shí)通知資訊部人員，資訊人員將會(huì)及時(shí)進(jìn)行處理。 2.3、電腦不得安裝與工作無(wú)關(guān)的軟體，如果一定要安裝，須與其部門(mén)主管進(jìn)行當(dāng)面確認(rèn)，資訊部再安排人員安裝。3、硬體安裝及維護(hù) 3.1、各部門(mén)有與資訊相關(guān)的硬體需求及安裝都要事先通知資訊部，由資訊部進(jìn)行統(tǒng)一的規(guī)

3、劃及相關(guān)安裝設(shè)定工作。 3.2、資訊部會(huì)定期對(duì)各部門(mén)與資訊相關(guān)的硬體安排人員進(jìn)行維護(hù)清潔工作（半年一次），并采取必要的防靜電措施，保護(hù)硬體。 3.3、各部門(mén)硬體出現(xiàn)異常，必須及時(shí)通知資訊部人員，到達(dá)現(xiàn)場(chǎng)解決問(wèn)題，問(wèn)題嚴(yán)重的，將會(huì)安排由相關(guān)合作廠商進(jìn)行維修，能用備用機(jī)的將備用機(jī)換上。4、電腦病毒預(yù)防及處理4.1、公司所有電腦統(tǒng)一部署防病毒軟件，并設(shè)定每天自動(dòng)更新程序及病毒庫(kù)，再分發(fā)至每臺(tái)工作站。4.2、 遇到電腦病毒不能自動(dòng)清除的，電腦使用人員務(wù)必及時(shí)通知資訊部，便于安排人員手工清除。4.3、打開(kāi) U盤(pán)或者其它即插即用存儲(chǔ)設(shè)備時(shí)，一定要事先掃描，確定沒(méi)有病毒后再打開(kāi)使用。編制審核批準(zhǔn)XXXX有限

4、公司資訊安全管理制度文件編號(hào)P-030發(fā)行日期版本/版次A/0管控狀態(tài)受控頁(yè)次第2頁(yè)/共3頁(yè)5、E-mail及Internet使用 5.1、在接收E-mail的時(shí)候，對(duì)于一些可疑、來(lái)歷不明的郵件，直接刪除，防止病毒、木馬等侵入。 5.2、不要發(fā)送反動(dòng)的、或與政治比較敏感的E-mail、BBS等，不允許將公司的機(jī)密資料通過(guò)E-mail、Internet的途徑發(fā)送到外部，如要給公司帶來(lái)?yè)p失的將會(huì)依據(jù)公司所簽員工保密合同進(jìn)行處罰。 5.3、上班時(shí)間不瀏覽與工作無(wú)關(guān)的網(wǎng)站，不下載與工作無(wú)關(guān)的資料，如果發(fā)現(xiàn)有影響到正常工作的，將上報(bào)上級(jí)主管進(jìn)行處罰。6、密碼變更 6.1、電腦密碼及ERP、3GFAX等密

5、碼兩個(gè)月更改一次，并會(huì)做相關(guān)的修改記錄。 6.2、電腦密碼輸錯(cuò)3次，電腦將會(huì)鎖定，30分鐘之后才可以重新輸入。 6.3、密碼不能隨便轉(zhuǎn)借他人使用，否則后果自負(fù)。7、電腦機(jī)房管理 7.1、每個(gè)工作日定期檢查機(jī)房?jī)?nèi)所有設(shè)備（服務(wù)器/電話交換機(jī)/網(wǎng)絡(luò)設(shè)備/UPS）的運(yùn)行狀況，有日志功能的查看日志，如果發(fā)現(xiàn)異常情況，緊急進(jìn)行處理解決，力保全公司資訊系統(tǒng)的正常運(yùn)轉(zhuǎn)。 7.2、服務(wù)器硬體出現(xiàn)問(wèn)題，不能夠自行解決的，立即聯(lián)系服務(wù)廠商報(bào)修，并啟動(dòng)備用服務(wù)器。 7.3、服務(wù)器使用期限超過(guò)5年的，為了保證穩(wěn)定性，將用新的服務(wù)器進(jìn)行替代。 7.4、機(jī)房?jī)?nèi)放置溫度計(jì)，常開(kāi)空調(diào)，保持室內(nèi)溫度為25度左右，以保證各硬體的

6、正常運(yùn)行。 7.5、機(jī)房醒目位置張貼標(biāo)示牌：嚴(yán)禁煙火，閑人免進(jìn)。8、備份 8.1、服務(wù)器上的公司重要資料，由資訊部統(tǒng)一進(jìn)行備份，除ERP每個(gè)工作日備份外，其它資料每周備份一次（RD/業(yè)務(wù)/財(cái)務(wù)/人事）；進(jìn)行備份時(shí)一次備二份。 8.2、施行將備份的資料一份存放在資訊部，一份異地存放廠區(qū)外，避免后患。9、ERP、3GFAX、E-mail、上網(wǎng)等權(quán)限開(kāi)通 9.1、使用者都必須填寫(xiě)正式的書(shū)面申請(qǐng)，經(jīng)其部門(mén)主管書(shū)面同意，再轉(zhuǎn)交給資訊主管審核，審核通過(guò)之后，將會(huì)開(kāi)放相關(guān)的使用權(quán)限。 9.2、各部門(mén)主管要對(duì)各申請(qǐng)者實(shí)際的需求了解清楚，才可以簽名同意。 9.3、涉及密碼的申請(qǐng)表一定要將密碼訂起來(lái)，再直接進(jìn)行轉(zhuǎn)

7、交，不要通過(guò)他人進(jìn)行轉(zhuǎn)交。10、網(wǎng)絡(luò)、電話管理 10.1、各部門(mén)辦公區(qū)域變更需要網(wǎng)絡(luò)、電話線路一起變更的，須提前通知資訊部，便于規(guī)劃安裝。 10.2、各部門(mén)用到的電腦、其它網(wǎng)絡(luò)設(shè)備等相關(guān)設(shè)定參數(shù)，都由資訊部統(tǒng)一進(jìn)行規(guī)劃設(shè)定，非相關(guān)人員不能隨意變更，否則對(duì)工作產(chǎn)生不良影響的，將上報(bào)上級(jí)主管進(jìn)行處罰。編制審核批準(zhǔn)XXXX有限公司資訊安全管理制度文件編號(hào)P-030發(fā)行日期版本/版次A/0管控狀態(tài)受控頁(yè)次第3頁(yè)/共3頁(yè)11、共用資料管理 11.1、各部門(mén)可以規(guī)劃將部門(mén)內(nèi)共用的一些重要資料放置在服務(wù)器上，提報(bào)給資訊部便于統(tǒng)一規(guī)劃。 11.2、各部門(mén)要安排人員定期進(jìn)行清理一些閑雜、臨時(shí)資料等。 11.3、

8、資訊部將會(huì)根據(jù)各部門(mén)實(shí)際要求進(jìn)行備份，以確保資料的安全。12、離職人員管理 12.1、工作中有用到資訊系統(tǒng)（含電腦、ERP、3GFAX、E-mail等）的人員離職時(shí)，必須要經(jīng)過(guò)資訊部簽字，便于資訊部備案。 12.2、離職人員申請(qǐng)表需要由人事部門(mén)配合監(jiān)督，如果沒(méi)有資訊部人員簽名，將不予以受理。 12.3、資訊部會(huì)安排人員對(duì)離職人員的電腦進(jìn)行確認(rèn)是否有損壞，如果有損壞將會(huì)要求其進(jìn)行適當(dāng)?shù)馁r償。 12.4、待人員離職后，將會(huì)取消其所用到資訊系統(tǒng)的所用權(quán)限。13、附件 13.1、資訊申請(qǐng)表 13.2、ERP申請(qǐng)表 13.3、計(jì)算機(jī)密碼修改記錄表 13.4、ERP密碼修改記錄表 13.5、3GFAX密碼

9、修改記錄表13.6、資料備份記錄表 13.7、機(jī)房檢查記錄表編制審核批準(zhǔn)P-030附件：資訊申請(qǐng)表XXXX有限公司 申請(qǐng)部門(mén)申請(qǐng)人員申請(qǐng)項(xiàng)目3GFAX用戶(hù)名用戶(hù)名用戶(hù)名資訊系統(tǒng)使用時(shí)必須遵守的事項(xiàng):1、用自己工作所需的資料。E-mail密碼密碼 申請(qǐng)者簽名: 部門(mén)主管簽名: 資訊主管簽名: 2、請(qǐng)?jiān)谛枰x擇方框內(nèi)打勾（）進(jìn)行選擇。 3、申請(qǐng)項(xiàng)目必須由主管簽名確認(rèn)。2、不可以隨意破壞，刪除已經(jīng)存儲(chǔ)的資料，更不可以將公司內(nèi)部的資料外流。、3、帳號(hào)及密碼不可以借給他人使用。4、個(gè)人使用不當(dāng)，給公司造成損失的，須承擔(dān)一定責(zé)任。5、主管親自交出，勿由助理代處理，以防密碼泄漏。.審批流程：備注：1、用戶(hù)名

10、須用英文字母組合，登錄密碼可以為數(shù)字、英文字母或者數(shù)字與英文字母組合。 資訊申請(qǐng)表主管簽名確認(rèn)照片圖檔區(qū)權(quán)限只讀 C修改 D刪除密碼同步遞傳至郵箱申請(qǐng)者部門(mén)主管資訊主管同意同意NN公司系統(tǒng)P-030附件：ERP申請(qǐng)表基本資料訂單出貨銷(xiāo)售統(tǒng)計(jì)(劉總)出貨管理（船務(wù)）系統(tǒng)維護(hù)(劉總)主管基本資料（二）（試作單）廠商結(jié)帳日設(shè)定（劉總用）彙總確認(rèn)(劉總)單價(jià) 排程采購(gòu)二(?件物料)采購(gòu)三(塑?)采購(gòu)四(配件?)采購(gòu)六( 板?)紙箱采購(gòu)采購(gòu)七(黑身加工)采購(gòu)九(制造?用)匯總管理樣品管理(暫未用)批量管理（劉總）代付代扣采購(gòu)排程&采購(gòu)刪除（劉總）模具管理補(bǔ)料更改權(quán)限補(bǔ)料類(lèi)別辭庫(kù)權(quán)限庫(kù)存結(jié)轉(zhuǎn)(主管)欠數(shù)管

11、理生產(chǎn)管理采購(gòu)三(塑?)(查詢(xún))采購(gòu)四(配件?)(查詢(xún))紙箱采購(gòu)(查詢(xún))采購(gòu)七(黑身加工)(查詢(xún))庫(kù)存領(lǐng)入（查詢(xún)）A黑身物料倉(cāng)(入庫(kù))B組立零件倉(cāng)(入庫(kù))C.床墊材料倉(cāng)(入庫(kù))K.待表面處理倉(cāng)(入庫(kù))P.采購(gòu)費(fèi)用 (入庫(kù))G.成品倉(cāng)(入庫(kù))S.業(yè)務(wù)費(fèi)用(入庫(kù))F.電子部(入庫(kù))Z.費(fèi)用倉(cāng)(入庫(kù))廠商代號(hào)應(yīng)收收款東庚零用金東庚成本東庚年終盤(pán)點(diǎn)東庚應(yīng)付款東庚零用金東庚成本銀行存款銀行發(fā)票樣品建?樣品單建檔（暫沒(méi)有用）樣品入庫(kù)（暫沒(méi)有用）上海東庚 資訊部采購(gòu)五(螺?)(查詢(xún))采購(gòu)八(烤漆)(查詢(xún))採(cǎi)購(gòu)東庚應(yīng)付款東庚應(yīng)收款東庚成本樣品單采購(gòu)（暫沒(méi)有用）應(yīng)付賬款采購(gòu)六( 板?)(查詢(xún)) ERP系統(tǒng)申請(qǐng)表

12、申請(qǐng)部門(mén):申 請(qǐng) 人 員采購(gòu)一(?管)(查詢(xún))業(yè)務(wù)課(S0001)製單異動(dòng)（臺(tái)灣規(guī)定不可開(kāi)放）(劉總)開(kāi)發(fā)課(D0001)采購(gòu)課(P0000)標(biāo)準(zhǔn)成本管理(劉總) 補(bǔ)料刪除權(quán)限廠務(wù)課外包金工(K1)烤漆(C1)制造(K2)AA.入庫(kù) A F.批量入庫(kù) AB.虛擬入庫(kù) AX.保稅入庫(kù) AY.保?虛擬(入庫(kù)人員分庫(kù)別)開(kāi)發(fā)報(bào)價(jià)（目前未用）登?用?:登 ? 密 ?成本稽查（劉總才可開(kāi)放）基本資料（開(kāi)發(fā)建檔用）樣品單： 代碼 (暫沒(méi)有用)采購(gòu)一(?管)采購(gòu)五(螺?)采購(gòu)八(烤漆)補(bǔ)料管理代碼（依部門(mén)分采購(gòu)P業(yè)務(wù)S制造K）會(huì)計(jì)課(A0001)木板(W0001)基礎(chǔ)資料備注：1、登錄用戶(hù)為登錄DOS系統(tǒng)的用戶(hù)名，須用英文字母組合，登錄密碼可以為數(shù)字、英文字母。 2、請(qǐng)?jiān)谏暾?qǐng)的系統(tǒng)前方框內(nèi)打勾（）進(jìn)行選擇。資訊系統(tǒng)使用時(shí)必須遵守的事項(xiàng): 1. 使用自己工作所需的資料. 2.不可以隨意破壞已經(jīng)存儲(chǔ)的資料.更不可以將公司內(nèi)部的資料外流. 3.個(gè)人的帳號(hào)及密碼不可以借給他人使用. 4. 若因個(gè)人使用不當(dāng).給公司造成損失.須承擔(dān)一定責(zé)任. 5.請(qǐng)主管請(qǐng)自交出.勿由助理代處理.以防密碼泄漏.庫(kù)存領(lǐng)入采購(gòu)二(?件物料)(查詢(xún))采購(gòu)九(制造?用)(查詢(xún))申請(qǐng)者簽名: 部門(mén)主管簽名: 資訊主管簽名:審批流程：?申請(qǐng)者部門(mén)主管 劉副總同意同意 結(jié)束NNXXXX有限公司P-030附件：