《2022年公司信息管理制度》由会员分享,可在线阅读,更多相关《2022年公司信息管理制度(6页珍藏版)》请在金锄头文库上搜索。
1、1 目的为加强本公司运算机,硬件和公司的ERP,日新试验室软件,公司内网和外网治理,确保公司网络用户的信息安全及正常使用,更好的预防及跟踪各类病毒等,加强对于公司拥有合法学问产权或使用的软件和文档的储存,使用及升级变更治理,保证各类运算机系统的长期可用性,提高公司现代化管理水平,结合我公司的有关要求,特制定本制度.2 范畴本制度适用于公司运算机信息治理:包括网络,单机及运算机输入,输出的信息,载体.本制度所指信息主要指各种数据库,程序,图表等电子文档及必要的系统软件和应用软件.3 职责3.1 综管负责本制度的制定,实施,监督,治理和说明.3.2 员工应当严格遵守公司的相关规定和国家的有关法律,
2、行政法规, 严格执行信息安全和保密制度.不得利用运算机网络从事危害国家和公司安全,泄露国家和公司隐秘等违法犯罪活动,不得制作,查阅,复制阻碍社会治安及有违公民道德准就的信息.4 治理内容4.1 硬件配置治理4.1.1 台式机新购买台式机标准配置:依据各个部分所需要工作职位来配置电脑.4.1.2 笔记本新购笔记本标准公司(部门)负责人: IBM 或 HP 的高档配置系列. (原就上不再配置台式机. )供出差期间移动办公使用.4.1.3 原就上一个部门配备一个公用U 盘,由部门落实专人保管.4.1.4 因出差等工作需要用无线网卡,向公司领导申请购买.4.1.5 如由于工作需要对以上硬件配置有特殊需
3、求,原就上由信息技术人员帮忙审核,经部门领导人审核同意后逐级上报至公司领导审批,最终由综管部按需调配或购置.4.1.6 部门公用的各项硬件配备应落实专人保管,该保管人需要在部门内做好借用记录并负责设备的完好性.如设备有反常状况应准时报综管部处理.4.2 软件治理4.2.1 公司办公用运算机须接受公司统一规定标准的办公软件平台.4.2.2 设备配套软件治理指由综管部统一购置的运算机和IT 设备的随机附件, 配套软件,驱动程序和可编辑资料 - - - 欢迎下载文档资料的治理. 上述配置软件须出购买人准时交综管部信息治理负责人储存.客户端用户如有需求, 可向综管部申请,经综管部批准后办理借用.4.2
4、.3 综管部负责系统软件的爱惜(包括操作系统,数据库,监控程序,常用的办公软件的修改,优化,升级,重新安装,数据备份和数据复原,ERP 软件的爱惜)4.2.4 综管部负责相应应用软件的爱惜(包括应用软件的修改,优化,升级,重新安装和复原).4.2.5 公司严禁各种盗版行为,公司建立企业级文件服务器是用于员工安装便利使用的,未经许可,严禁拷贝.各部门严禁上传各种盗版软件或与工作无关内容(MP3,AVI ,RM ,FLASH ,屏保等) 至公司服务器.综管部有权删除未经授权的软件拷贝,并追究相应负责人的责任.4.2.6 因员工未经授权使用而引起的盗版问题,属员工个人行为,一切后果概由员工自负.对造
5、成公司影响和缺失的,将依据实际后果,追究当事人的相关法律和经济责任.4.2.7 有以下行为之一的,将视为对公司网络安全构成严肃威逼,公司将追究责任人的责任.4.2.7.1 私自安装使用DHCP 服务或其他可动态支配网络地址的软硬件的.4.2.7.2 私自安装使用SNMP 服务并对公司网络造成危害的.4.2.7.3 私自安装使用Proxy Server ,ISA Server 的.4.2.7.4 私自安装使用网络扫描或网络监视工具的.4.2.7.5 私自下载安装使用各种黑客工具软件的.4.2.7.6 私自安装使用任何可能影响公司网络安全的软件的.4.2.7.7 利用公司网络资源攻击公司或非公司运
6、算机网络设备及主机的.假如确有工作需要,需报请公司信息资源部批准后,在规定的范畴内许可使用.4.3 病毒和上网治理4.3.1 为爱惜公司数据安全,公司实行统一的防病毒策略,由公司综管部统一负责.员工应遵照公司要求安装防病毒软件,并每天更新病毒库.以下行为将追究行为人负责,4.3.1.1 自行卸载防病毒软件或自行停止防病毒监控程序的运行,且受病毒感染的.4.3.1.2 一周以上未更新病毒库代码文件,且受到病毒感染的.4.3.1.3 由于以上两点,自身受到感染后,又造成运算机病毒在公司内部传播的.4.3.2 禁止员工安装除公司许可的MSN 以外的其他谈天软件,假如确有工作需要, 需报请综管部批准后
7、方可使用.4.3.3 有以下行为之一的,将视情节轻重给相应处理.4.3.3.1 工作时间在公司网络内进行运算机玩耍.4.3.3.2 利用公司网络拜望反动,色情等网站.可编辑资料 - - - 欢迎下载4.3.3.3 利用公司网络下载与工作无关的内容,如玩耍,MP3 ,AVI ,RM , FLASH ,屏保等.造成公司网络堵塞或拥挤的.4.3.3.4 散发与工作无关的信息.4.3.3.5 工作时间利用公司网络从事其他与工作无关的行为.4.4 局域网治理4.4.1 公司网络实行星型布线的方式连接,每个节点都有固定的网络线.如需要增加节点,需要通过综管部的审核,然后支配新增网线.未经同意不得私自增加网
8、络节点.4.4.2 公司局域网是为了更便利员工工作上的沟通,禁止在局域网上传播与工作无关的信息内容.公司内网接受通用网管代理上网的方式,一个机子一个IP 地址,在工作时间内不能浏览下载与工作无关的信息和软件.4.4.3 公司网络地址实行统一支配的方式,禁止使用 DHCP 动态支配 IP 地址,防止造成网络地址冲突.4.4.4 严禁以下任何行为:使用未经许可的固定网络地址,造成网络地址冲突的或从事越权活动的.4.4.4.1 私闲适一台机器上启用多个网络地址的.4.4.4.2 运算机网卡私自转借给他人使用的.4.4.4.3 私自安装 RAS 服务并占有公司网络地址的.4.4.4.4 使用各种工具更
9、换网络地址或硬件(MAC )地址,进行网络欺诈的.4.5 网络账号(口令)治理4.5.1 运算机网络账号的治理4.5.1.1 运算机网络账号接受一人一个账号的原就,严禁未经许可有意将账号转借他人(包括本公司职工)使用或使用他人账号.4.5.1.2 员工如调至其他部门或离职,综管部依据其职位更换其账号权限.4.5.2 密码设置:为安全起见,每个有账号的用户必需定期(每三个月)修改口令,修改口令的周期不应超过三个月.口令长度不要少于6 个字母.4.5.3 严禁公司员工进行以下行为:4.5.3.1 利用系统漏洞试图尝试破解或用任何工具破解他人密码的.4.5.3.2 利用系统漏洞试图尝试破解或用任何工
10、具破解服务器及网络设备治理员账号密码的.4.5.3.3 试图用其他手段威逼公司网络安全的.4.6 网站建设治理4.6.1 公司的内网,外网建设一律由公司统一规划治理(包括域名和服务器空间).可编辑资料 - - - 欢迎下载4.6.2 网站的爱惜4.6.2.1 综管部负责保证公司内网和外网正常运行的日常技术爱惜.4.6.2.2 综管部负责内外网爱惜的技术培训(如页面更换和增减栏目等).4.6.2.2 综管部负责内外网的总体信息内容爱惜和监控.4.7 信息化建设治理4.7.1 公司各部门依据业务工作需要,对信息化有需求的(外购或定制应用软件系统等),须提报项目需求申请,经公司领导批阅批准后在由综管
11、部办理.4.7.2 综管部经过调研后,写立项说明,查找厂商,与需求部门共同比较各候选服务商的方案报价, 系统演示,报公司领导批示后选择最终服务商.4.7.3 在项目实施过程中,综管部对需求部门相关业务人员进行系统培训,并与需求部门共同对系统进行测试,最终验收.4.7.4 在项目实施完成后,综管部经对需求部门共同对项目的使用情形进行后评估,在存档项目评估报告.4.8 公司网络信息治理4.8.1 公司局域网已为信息治理运算机化合现代化供应了现代技术支持,各部门已将本部门有关的信息上网,实现了网络信息共享,随机企业对信息不断增加的要求,对用网络信息处理,已成为日常工作需要.4.8.2 公司各部门应有
12、专人收集,整理,处理,加工,分析传递信息.4.8.3 对公司信息应逐步实现信息的网络化,各部门要制定出上网信息的标准,对没有上网价值和需要保密的要严格把握.4.8.4 公司各个部门应对运算机信息进行统一治理,对涉及企业经营,财务及其它保密信息应接受专人专机负责.4.8.5 运算机系统硬件,软件及数据应受到爱惜,不应偶然的或恶意的缘由而遭到破坏,更换,以确保系统连续正常运行.4.8.6 公司对每个部门, 每个上网的人员及网上被拜望的信息都要设定权限级,以保证系统的安全性.4.8.7 综管部应对新购运算机系统的文档登记入档,必要时可对随机软件制作副本.4.8.8 公司全部人员不得将公司各个系统数据
13、库,网络文档,供公司光盘内容供应当给第三方,如有需要须总经理批准.4.9 信息安全治理4.9.1 综管部需配备病毒检测软件,每周应对全部微机及网络进行病毒检测,全部外来的U 盘,电子可编辑资料 - - - 欢迎下载邮件等均需要进行病毒检测后可使用.严禁任何人将U 盘, MP3 等储备设备接入网络,特殊需要经总经理批准后交综管部处理.4.9.2 严禁安装使用各种玩耍及与工作无关的软件.4.9.3 未经本人同意,不得在他人运算机上设立共享,远程治理等侵权行为.4.9.4 公司局域网的软件及信息数据要实施保密措施.4.9.4.1 公司局域网接入部门,由部门负责相应的网络安全和信息安全工作.4.9.4
14、.2 严禁任何人将涉及危害公司安全,公司隐秘的信息上网,并定期对网络用户进行有关信息安全和网络安全检查.4.9.4.3 接入公司局域网的部门和个人不得在网上制作,查阅,复制和传输任何危害公司安全,泄露公司隐秘的信息.4.9.4.4 公司局域网的全部用户有义务向综管部和有关部门报告有害的,不健康的信息.4.9.5 严禁制造和输入运算机病毒以及其他危害数据,危害运算机信息系统的安全.4.9.6 对需要在网上发布信息的机构,必需指定一名专人负责信息发布.发布的信息必需经审查后才能上网发布.4.9.7 公司综管部负责上网信息的监视,储存,清除工作.4.9.8 加强对公司局域网电子邮件的治理,使用部门和
15、个人不得发送与工作无关的文件及信息,使用者要经常清空无用的邮件,以节约运算机空间.4.9.9 各个部门和个人要对外网所收发的邮件负责.收发邮件的运算机必需安装防邮件病毒软件,以防病毒将邮件进行自动转发.凡发觉有害信息的邮件要做好记录,并马上通知信息资源部.4.9.10 综管部对发觉和接到的泄露大事,有害信息和安全技术问题,要马上实行措施,转存好原始记录,删除有害信息,并马上向公司领导汇报.4.9.11 任何部门或个人不得下载,转载:玩耍,电影,音乐,小说,图片,综管部不定期进行检查, 发觉问题直接提出惩处建议,报领导审批.4.9.12 公司局域网运算机的IP 地址由综管部统一设定,任何人不得私自改动.4.10 信息备份4.10.1 为确保公司各级信息的牢靠性,全部信息应建立日常备份机制,每两个月由综管部进行备份与检测.
