IT信息安全管理制度

16頁IT總則目的為了標準公司ITITIT系正常運行，為公司業(yè)務運營供給良好的支持環(huán)境，特制定本制度。適用對象全公司人員。制度細則IT硬件設備：包括計算機主機、顯示器、打印機、路由器、投影儀、監(jiān)控攝像頭、機、影音設備、機房設備、存儲介質等；WPSOFFICE，專業(yè)軟件包括繪圖軟件、設計軟件等；信息系統(tǒng)：Windows、ERP、CRM、飛書、2網(wǎng)絡：包括網(wǎng)絡供給商、互聯(lián)網(wǎng)、局域網(wǎng)、VPN、防火墻等；效勞器：包括云效勞器、共享效勞器、機房效勞器等；信息安全：包括正版軟件安裝、賬號安全、系統(tǒng)權限配置、數(shù)據(jù)導出、數(shù)據(jù)備份、病毒防范等；其他IT治理細則硬件設備治理硬件設備治理：硬件設備屬于公司的固定資產(chǎn)，人力行政部對硬件設備進行統(tǒng)一編號，建立明細臺賬，并定期進展盤點；硬件設備配置：硬件設備配置原則是按需配置，員工如需添置、更換、升級硬件設備，需由本人提出申請，經(jīng)審批通過后，統(tǒng)一由IT硬件設備的使用：公司的硬件設備必需是用于工作用途，不得用于與工作無關的事項；硬件設備故障與修理：硬件設備發(fā)生故障時，使用人應準時向ITIT備；硬件設備的維護硬件設備遵循“誰使用誰負責的原則”，員工在使用硬件設備時必需按章操作。正常使用狀況下發(fā)生損壞的，由公司負責修理；假設消滅人為損壞或遺失的狀況，相關損失由使用人擔當〔按設備修理費用或折舊年限計算〕。硬件設備的報廢硬件設備如符合以下條件之一即可申請報廢：①50%；②修理后半年內(nèi)超過兩次以上的修理，且單次修理費用超過其折舊殘值的20%；③因配件停產(chǎn)緣由無法修理，且無法獲得其它配件代替；④因設備已無法升級并不能滿足工作需求；⑤5IT報廢申請，報廢申請批準后，由IT計算機軟件治理軟件版本治理：通用軟件由人力行政部指定廠家及版本，由ITIT治理員進展軟件的購置、保管及備案；軟件的安裝、卸載和升級：員工依據(jù)工作需要進展軟件的安裝、卸載或升級的，可向ITIT來源不明的或盜版的軟件；ITIT進展故障鑒定并處理；軟件安裝和使用過程中病毒的預防：員工不得在工作機上安裝來歷不明的360IT安裝軟件時應翻開防火墻，防止病毒入侵；辦公軟件一般安裝在硬盤的非系統(tǒng)盤〔防止系統(tǒng)盤存儲量過大，導致系統(tǒng)變慢，同時避開因系統(tǒng)崩潰重裝時導致軟件損壞或喪失。信息系統(tǒng)書、2〕均由ITIT/IT予以開通；、合理化建議等，可向ITITIT網(wǎng)絡治理互聯(lián)網(wǎng)使用治理員工不得使用公司網(wǎng)絡掃瞄淫穢、色情、暴力、違反國家安全標準的網(wǎng)站；員工不得在工作時間〔包括加班時間〕掃瞄與工作無關的網(wǎng)站，不得下載與工作無關的文件；員工不得使用公司網(wǎng)絡觀看高清視頻、下載較大文件資料等，以免占用公司網(wǎng)絡帶寬影響其他員工正常辦公，一經(jīng)覺察，進展全公司通報批判，造成公司經(jīng)濟損失的，公司有權追究相關員工的責任；IP、網(wǎng)關地址等配置，否則因此造成的無法正常使用網(wǎng)絡帶來的后果損失由員工本人擔當。外網(wǎng)使用治理外網(wǎng)公布的信息遵循“誰公布誰負責”的原則；制止利用外網(wǎng)傳播危害國家和社會穩(wěn)定或損害公司榮譽及企業(yè)形象的信息；制止利用外網(wǎng)掃瞄或公布與工作無關的信息；外網(wǎng)資源有限，外網(wǎng)資源僅限工作用，優(yōu)先直播用。效勞器治理共享效勞器治理文件權限配置：各部門業(yè)務單元在共享效勞器上的文件權限配置規(guī)章，由各部門業(yè)務單元負責人制定，IT賬號治理：共享效勞器賬號的開通、封停由IT各部門/業(yè)務單元的權限要求進展開通賬號，員工調崗、離職等狀況須即時進展賬號封停；賬號權限變更：員工因工作需要變更共享效勞器賬號權限的，須提交ITIT號權限；/業(yè)務單元須定期檢查負責的共享文件夾，不必要存放在效勞器上的文件準時清理，共享文件夾制止存放私人文件；保密文件：員工存放文件到共享文件夾里，應留意存放路徑及名目，存放文件必需與文件名目相對應，防止錯放名目造成保密信息泄露；員工在查閱、編輯、拷貝共享文件時，對于保密文件必需做好保密，不泄露給無關人員，否則將按《保密治理制度》進展處理。機房電腦效勞器治理機房效勞器設備由IT24確保設備通風散熱等。數(shù)據(jù)備份個人辦公電腦：員工跟個人辦公電腦上的文件數(shù)據(jù)安全，由員工自己負責，關鍵信息要做好備份，防范因電腦損壞或誤刪造成數(shù)據(jù)喪失；IT員每月對整個共享效勞器文件進展一次整體備份；〔易倉、小滿、金蝶、CRM、飛書、2〕2信息安全治理WindowsWindowsCRM2必需設置登錄密碼并定期更，系統(tǒng)使用完畢須準時關閉；公用電腦：共用電腦使用完畢后，使用人須即時清理臨時文件，防范保密信息、數(shù)據(jù)泄露；存儲介質：辦公用的U喪失或轉交無關人員使用，防范保密信息、數(shù)據(jù)泄露；病毒防護：個人辦公電腦、公用電腦等設備必需安裝殺毒軟件，嚴禁登陸非官方網(wǎng)站及未知鏈接，防止網(wǎng)絡病毒侵襲造成信息安全損失；軟件版權：制止私自安裝盜版軟件，以免患病網(wǎng)絡病毒侵襲或軟件版權糾紛；信息安全責任：①公司全部電腦及各信息系統(tǒng)中全部數(shù)據(jù)信息，均屬于公司全部，員工嚴禁惡意情節(jié)特別嚴峻的，將追究法律責任；②公司每一位員工均負有保密義務，員工因工作緣由把握、獵取、接觸到的保密信息，有責任做好保密工作，制止泄露、越權索取、探聽公司保密信息，造成損失或不良影響的，依據(jù)《保密治理制度》及公司《員工手冊》相關規(guī)定進展懲罰；③公司員工須保持高度的信息安全意識，時刻做好信息安全治理工作