信息安全管理辦法

1、xxx 管理制度 信息安全管理辦法xxxx 年 x月 x日發(fā)布xxxxxxxxx有限公司信息安全管理辦法第1頁共6頁1. 目的加強公司網絡信息系統(tǒng)、紙質資料的管理，確保公司信息安全、保密，保障公司生產經營工作的順利進行。2. 適用范圍本辦法適用于海得威公司各單位信息的保密、安全管理。3. 術語3.1 ip 地址：ip 地址為主機號和網絡號組成的32位的二進制數(shù)字，用來唯一識別每個網絡內的單個計算機或其它網絡設備。3.2 秘密是指關系到企業(yè)的安全和利益， 在一定的時間內只限一定范圍的人員知悉的事項。4. 相關職責4.1 公司綜合管理部職責：綜合管理部信息科是公司信息安全管理的歸口部門，負責公司信

2、息安全的管理、監(jiān)督、激勵工作。4.1.1 負責制定公司信息安全管理制度，并組織實施。4.1.2 負責公司 oa系統(tǒng)、郵件系統(tǒng)、內部網站、紙質行文的使用規(guī)范、管理。4.1.3 負責公司發(fā)文范圍、發(fā)文權限的原則界定。4.1.4 負責公司信息安全的監(jiān)督、激勵。4.2 各單位職責：4.2.1 負責本單位信息安全的管理、控制、監(jiān)督工作。4.2.2負責本單位對oa系統(tǒng)、郵件系統(tǒng)、內部網站、紙質行文的規(guī)范使用管理。4.2.3 負責本單位發(fā)文范圍、發(fā)文權限的具體界定。5. 管理內容和規(guī)定5.1 網絡信息安全5.1.1 任何人員不得自行改動計算機中已規(guī)定的ip 地址、網關、 dns等網絡參數(shù)。因業(yè)務調整需重新分

3、配ip 地址需告知信息科，由信息科人員進行更改或用戶按照信息科科指定的ip 地址自行更改。信息安全管理辦法第2頁共6頁5.1.2各使用單位應按信息科通知要求定期或不定期自行下載并安裝有關系統(tǒng)補丁程序，安裝后不得隨意卸載或刪除。5.1.3 為有效利用資源與保證網絡安全， 原則上每個科室不允許超過兩臺計算機接入 internet。 如因工作需要確實需要接入internet,須以書面形式申明理由，報公司綜合管理部批準。5.1.4 禁止使用共享文件夾， 可以通過 ftp的方式進行網絡信息傳輸， 而且要在 ftp上設定用戶名和密碼，防止他人盜取保密資料。5.1.5 接入各局域網系統(tǒng)的用戶若需更改或增加操

4、作權限，須以書面申請經本單位負責人審批后， 由信息科統(tǒng)一劃分。 人員發(fā)生調動時， 須將該用戶操作權限內的所有功能及其使用方法、用戶名和密碼交接給新任操作人員，新任操作人員立即自行更新密碼， 并妥善保管， 不得泄露，必要時可定期或不定期地予以更換。5.1.6 任何人不得在局域網內有意運行黑客程序，不得共享或傳遞帶有計算機病毒的文件， 不得利用各種網絡設備或軟件技術從事端口掃描、用戶口令偵聽及帳戶盜用活動， 不得擅自刪除他人在網絡上共享的文件，否則被認為是黑客行為，是對企業(yè)網絡安全和網絡用戶權益的嚴重侵犯。5.1.7 信息科有權對網上輸入輸出的不安全信息進行監(jiān)控、修改和刪除， 或要求用戶修改和刪除

5、，以及切斷違反本規(guī)定的計算機與服務器的網絡連接。5.1.8 任何單位和個人不得擅自刪除系統(tǒng)文件或補丁程序，不得卸載網絡防病毒軟件，并保持系統(tǒng)桌面的整潔。5.1.9 員工下班離開前，必須按正常程序退出系統(tǒng)，關閉計算機并切斷電源。5.1.10 涉及到訴訟或非訴訟法律事務、對外業(yè)務的證據材料不得通過oa系統(tǒng)、郵件系統(tǒng)、 內部網站等一切網絡信息渠道傳播，只能有一份紙質文件進行傳遞。5.2 oa 系統(tǒng)信息安全5.2.1 個人 oa帳號實行誰使用誰負責的原則， 原則上個人 oa帳號僅限于個人使用，不能隨意告知他人，同時要兩月更換一次密碼。5.2.2 公司級的管理制度、紅頭文件、通知、通報、計劃、紀要、申請

6、、報告信息安全管理辦法第3頁共6頁必須通過 oa系統(tǒng)進行發(fā)文，以便于發(fā)文權限的控制，不允許通過郵件系統(tǒng)進行傳播。5.2.3 oa系統(tǒng)中的發(fā)文一定要嚴格按照發(fā)文范圍和發(fā)文權限來發(fā)文，發(fā)文權限包括閱讀權限、打印權限、拷貝權限、下載權限等都要設置清楚, 具體的發(fā)文范圍、發(fā)文權限規(guī)定如下：序號文件類別發(fā)文范圍發(fā)文范圍確定人發(fā)文權限備注閱讀打印拷貝下載1 管理制度公司/ 涉及到人事、工資、重要業(yè)務的制度單獨確定發(fā)文范圍2 紅頭文件部門部長及以上人員/ 是否設定打印權限由發(fā)文單位部長確定3 通知通知涉及單位通知審核人是否設定拷貝、下載權限由發(fā)文單位部長確定4 通報通報涉及單位/ 部長及以上人員設定打印權限

7、5 計劃計劃涉及單位計劃審核人是否設定拷貝、下載權限由發(fā)文單位部長確定6 紀要紀要涉及單位紀要審核人部長及以上人員設定打印權限7 申請申請涉及單位申請審核人不得發(fā)送到無關人員8 報告報告涉及單位報告審核人不得發(fā)送到無關人員備注：任何文件不得將海得威海得威的發(fā)文權限設定為拷貝、下載。5.2.4 管理制度由各單位報批后將書面稿與電子稿轉綜合管理科，由綜合管理科編號后利用各部門兼職管理員帳號統(tǒng)一發(fā)布。5.2.5 紅頭文件由各單位報批后將書面稿與電子稿轉綜合管理科，由綜合管理科編號后各單位發(fā)布。5.2.6 通知、通報、計劃、紀要、申請、報告由各單位報批后根據oa系統(tǒng)中的“當前文件編號查詢”自行編號、發(fā)

8、布。5.2.7 超出公司范圍的 oa發(fā)文需經部門主管公司領導批準。5.3 郵件系統(tǒng)信息安全5.3.1 部門級的管理制度、通知、通報、計劃、紀要、申請、報告要通過郵件系統(tǒng)進行發(fā)文，不能通過oa系統(tǒng)進行發(fā)文。5.3.2 部門級的管理制度、通知、通報、計劃、紀要、申請、報告僅限于在部門內部發(fā)文，并控制發(fā)文范圍。信息安全管理辦法第4頁共6頁5.3.3 因特殊情況，超出公司范圍的郵件發(fā)文需經部門主管公司領導批準。5.3.4 嚴禁利用郵件系統(tǒng)制造、傳播與工作無關的信息。5.4 宣傳報道信息安全5.4.1 各種通訊稿件可在內部網站上發(fā)布或通過郵箱發(fā)文，不能通過oa系統(tǒng)發(fā)文。5.4.2 內部網站信息發(fā)布程序明

9、確為： 各單位提報信息本部門部長審核主管廠領導批準后轉至相關單位的信息管理員，由信息管理員統(tǒng)一發(fā)布。5.4.3 凡涉及企業(yè)科研、 生產、經營的秘密事項報道的稿件，必須經部門主管公司領導、 總經理同意， 不準利用公開的報刊、 廣播等宣傳稿件報道企業(yè)的秘密事項。5.5 會議信息安全5.5.1 召開秘密性業(yè)務會議， 要采取嚴格的保密措施， 會議印發(fā)的資料由會議組織單位發(fā)放到必需的相關人員。5.5.2 會議中使用的資料會后應該收回的，由會議組織單位負責收回并保存。5.5.3 重要業(yè)務會議的紀要嚴格控制發(fā)文范圍、發(fā)文權限。5.6 科技信息安全5.6.1 凡是涉及企業(yè)科研與開發(fā)項目、科研成果、 技術訣竅、

10、特有工藝技術等要嚴格限定涉密人員，認真保管。5.6.2 借用科技檔案須經主管科技檔案的公司領導批準，底圖一律不準外借。5.6.3 凡是在技術轉讓、 配套協(xié)作中涉及秘密的， 要在協(xié)議或合同中標明， 要求對方承擔保密義務。5.6.4 計算機磁盤記錄的保密信息，不準無關人員接觸。5.6.5 凡是涉及企業(yè)秘密的電子文件與技術資料，由各歸口單位集中管理、 存放，不許拷貝、復制，凡需對外交流時， 必須經公司總經理批準后， 方可拷貝、復制。5.6.6 產品資源發(fā)放范圍要嚴格管理，發(fā)放范圍必須經主管公司領導確定。5.6.7 產品規(guī)劃、重大產品概念要嚴格管理， 發(fā)放范圍必須經主管公司領導確定。信息安全管理辦法第

11、5頁共6頁5.7 外事信息安全5.7.1 凡外單位來公司參觀，要明確參觀范圍、路線、介紹口徑，必須堅持內外有別的原則，不得任意改變或擴大開放范圍。5.7.2 生產試制區(qū)域內，不準外來人員拍照、錄像等，如因合作需要，須經主管廠領導同意方可實施。5.7.3 外單位來公司參觀、 學習，需要索取書面資料時， 由黨群工作部統(tǒng)一辦理，其他任何單位和個人不許隨便發(fā)放資料。6. 激勵6.1 私自更改 ip 地址的，對直接責任人負激勵 50 元 。6.2 因補丁程序不全受到攻擊， 影響公司網絡安全或造成公司網絡癱瘓的，對直接責任人負激勵100元 。6.3 私自刪除系統(tǒng)文件、 補丁程序或卸載網絡防病毒軟件造成本機

12、系統(tǒng)出現(xiàn)故障，影響公司應用軟件系統(tǒng)或網絡正常運行的，對直接責任人負激勵 50 元。6.4 由于登錄不健康的網站而造成開機時自動彈出惡意窗口，影響系統(tǒng)的正常運行的，對直接責任人負激勵 100 元，并全廠通報。6.5 因 oa （郵箱）帳號保管不善，被他人使用造成不利后果的，對直接責任人負激勵 100 元。6.6 oa 系統(tǒng)發(fā)文一定要限定發(fā)文范圍，管理制度、紅頭文件不能設定拷貝、下載發(fā)文權限；通知、通報、計劃、紀要、申請、報告禁止將海得威海得威設定拷貝、下載權限，違犯者給予負激勵 100 元/ 次。6.7 oa 系統(tǒng)、郵件系統(tǒng)發(fā)文要將編制、審核、審定、批準、文件編號等填寫完整，否則視為無效文件，并

13、給予相關責任人負激勵 100 元/ 次。6.8 郵件不按工作對象發(fā)送， 隨意擴大發(fā)送對象的， 給予相關責任人負激勵 50元/ 次。6.9 同一郵件原則上只許發(fā)一次，特殊情況下需經綜合管理部批準后方可發(fā)送，發(fā)送同一郵件三次及以上的，給予相關責任人負激勵 30 元/次。6.10 未經部門主管領導批準，超出公司范圍發(fā)送郵件的，給予相關責任人負激勵 50 元/ 次；造成嚴重影響的對相關責任人作撤職、下崗、開除處理，其信息安全管理辦法第6頁共6頁主管領導承擔領導責任，負激勵 200 元/次。6.11 內部網站信息發(fā)布未按程序報批的，給予相關責任人負激勵 50 元，造成信息發(fā)布不當?shù)?，給予相關責任人負激勵 50元/ 次，其主管領導承擔領導責任，負激勵 50 元/ 次。6.12 未經相關公司領導批準，私自外借底圖、拷貝與復制科技技術資料的，對相關責任人作撤職、下崗、開除處理，其主管領導承擔領導責任，負激勵1002