《公司网络信息安全管理办法常用》由会员分享,可在线阅读,更多相关《公司网络信息安全管理办法常用(51页珍藏版)》请在金锄头文库上搜索。
1、公司网络信息安全管理办法(可以直接使用,可编辑 优质资料,欢迎下载)公司网络信息安全管理办法1. 总则为规范公司计算机与网络的管理,确保计算机与网络资源的高效 性与安全性,特制订本办法。1.1网络信息安全是指保护网络系统中的软件、硬件及信息资源, 使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、 网络服务不中断。1.2本规定涉及的管理范围,包括各类软、硬件设备。其中,软 件设备包含:办公系统(OA CRM现金流系统)、邮件系统、局域网、 操作系统以及网络上提供的相关服务;硬件设备包含计算机及与计算 机相连接的打印机、扫描仪、路由器、服务器、U盘、移动硬盘等设备。1.3本办法适用于
2、部门及车间各单位。2. 网络安全管理2.1全公司计算机由其指定责任人负责计算机与网络管理的各项 工作。该部门与责任人有权对公司的所有计算机进行操作并查看。同时,其负有对所有计算机信息保密的义务。若发现该责任人泄漏计算机内信息秘密,将视情节轻重,对该责任人处以200-5000元的经济处罚。2.2公司员工必须定期对其重要文件进行备份,不建议将文件数 据单一存储在某一设备介质中,应在多种设备介质(移动硬盘或U盘) 中建立多个备份。一旦数据丢失且无法恢复,将视数据损失情况及重要程度,对当事人处以 200-5000 元的经济处罚2.3 公司各部门的重要数据,应每季度由其部门特定人员进行备 份,同时应将数
3、据备份到多种设备介质中,包括移动硬盘,光盘等。 一旦数据丢失,将视数据损失情况及重要程度,对当事人处以 200-5000 元的经济处罚。2.4 公司服务器系统的数据备份,由其部门特定人员进行数据备 份。责任人需每周一次对数据文件进行完整备份, 并将备份文件转移 到指定存储介质中。未按要求进行备份,并导致服务器数据丢失,将 视数据损失情况及重要程度,对当事人处以 200-5000 经济处罚。2.5 公司员工不得使用各种手段破解、攻击公司计算机网络系统 与各种服务平台。一经发现,将对当事人处以 5000 元的经济处罚并 给予开除处理。2.6 责任人需定期对使用电脑进行杀毒、 清理垃圾文件、 升级补
4、 丁,保持计算机系统清洁。未按规定执行,对部门第一负责人及经办 人员分别处以 200元和 100元的经济处罚。2.7 责任人需定期对服务器进行杀毒、 清理垃圾文件、 升级补丁, 保持计算机系统清洁。 未按规定执行, 对第一负责人及经办人员分别 处以 200元和 100 元的经济处罚。2.8 公司员工因履行职务或者主要利用公司的物质条件、 技术累 积、业务信息等产生的发明创造、作品、计算机软件、技术信息或其 他与商业信息有关的知识产权均属公司所有。工作成果包括发明创 造、技术改造、工具模型、专有技术、专有设计、专利、管理模式、 商业模式、管理方法等。 公司可按照公司制度和法律规定给予公司员 工相
5、应的奖励或报酬。2.9 除了履行职务的需要之外,公司员工未经公司同意,不得以 泄露、告知、公开、发布、出版、传授、转让或者其他任何方式使第 三方(包括按照保密制度的规定不得知悉该项秘密的公司其他职员) 知悉属于公司或者虽属于他人但公司承诺有保密义务的技术信息或 者其他商业信息, 也不得在履行职务之外使用这些保密信息。 若发现 公司员工利用公司商业秘密或者技术信息等为个人或者第三方获取 利益时,公司员工须支付公司 10 倍于此信息成本的金额作为赔偿; 若赔偿金不足以弥补公司损失时, 公司员工需赔偿公司实际损失和可 得利益损失。2.10 公司员工严格保守自己在为公司工作期间所获得有关公司 及公司项
6、目的一切秘密信息。2.11 公司员工未经公司事先书面许可,不得以任何方式自行使 用秘密信息,并且不得以任何方式许可或者协助他人使用保密信息。 确因工作需要,公司员工将数据、资料等保密信息向第三方移交时, 须持有公司的书面同意。2.12 公司员工离职或者退休后仍对其在公司任职期间接触、知 悉的,属于公司或者属于第三方但对公司承诺有保密义务的技术信息 或者商业信息,承担如同任职期间一样的保密义务和不擅自使用有关 保密信息的义务。2.13 公司员工应于离职、退休或者公司提出请求时,立即无条 件的返还全部属于公司的财物, 包括记载着公司保密信息的一切载体 及其副本。 若记录着秘密信息的载体是离职或者退
7、休员工自备的, 公 司应当在离职或者退休员工返还这些载体时, 给予离职或者退休员工 相当于载体本身价值的经济补偿。并做好工作交接,如未交接清楚, 则视为对公司造成损失,离职或者退休员工应给予补偿。2.14 属无意行为造成泄密情况的a)属无意行为造成泄露公司秘密,尚未造成后果或经济损失;经核查属实给予责任人警告, 并一次性给予经济处罚 (管理人员: 100 元 / 次;普通员工: 50 元 / 次)。b)属无意行为造成泄密事实,但采取有效补救措施,后果轻微 的;经核查属实给予责任人严重警告,并一次性给予经济处罚(管理 人员 200元/次;普通员工: 100元/次)。c)属无意行为造成泄密事实,并
8、造成较严重后果的;经核查属 实给予责任人行政记过处分, 并一次性给予经济处罚 (管理人员 800 元/次;普通员工 400元/次) ;造成特别重大损失的,给予辞退,并 追究法律责任。2.15 属有意行为造成泄密事实的a)属有意行为造成泄露公司秘密,尚未造成后果或经济损失; 经核查属实给予责任人行政记过处分,并一次性给予经济处罚(管 理人员:500元/次;普通员工: 300元/ 次)b)属有意行为造成泄密事实,但采取有效补救措施,后果轻微 的;核查属实给予责任人除职留用三个月,并一次性给予经济处罚 (管理人员 1000元/ 次;普通员工: 500元/ 次)c)属有意行为造成泄密事实,并造成较严重
9、后果的;经核查属实给予责任人辞退处理, 并一次性给予经济处罚 (管理人员 2000 元/ 次;普通员工 1000元/次),并追究法律责任。2.16 除属有意行为造成泄密事实的情况外,如出现下列情况之 一,也可给予辞退的处理,并一次性给予经济处罚(管理人员 2000 元/次,普通员工 1000元/次) ,并追究法律责任。a)公司内部人员以盗窃、利诱、胁迫或者其他不正当手段获取公司秘密经核查属实的;b)公司内部人员披露、使用或者允许他人使用以前项手段获取公司秘密经核查属实的;c)反本保密守则规定,为他人窃取、刺探、收买、或违章提供公 司秘密经核查属实的。d)其它严重违反公司保密义务经核查属实的行为
10、。3. 硬件维护安全管理3.1计算机使用人可设置 WINDOW开机密码,但禁止设置 BIOS 密码,若发现,办公室有权在不通知使用者的情况下清除 BIOS密码。3.2 未经办公室许可,严禁删除计算机操作系统的任一文件,一 经发现,对当事人处以 200 元的经济处罚。3.3 计算机上不得存放破坏公司计算机与网络正常运行的软件 (如:黑客程序,病毒文件) 、电影文件及不健康文件。 一经发现, 对当事人处以 200 元的经济处罚,并无条件删除。3.4 未经电子商务运营部许可,严禁私自拆卸计算机、外设,以 及私自更换计算机硬件,若发现私自拆卸计算机、外设的情况,对当 事人处以 200 元的经济处罚。
11、若发现私自更换计算机硬件的情况, 对 当事人处以更换硬件价值 2 倍的经济处罚。3.5 由于工作疏忽,造成设备丢失,按照设备型号,责成当事人 购买赔偿。3.6 严禁授权外单位人员使用本公司计算机。若因此发生计算机 故障或信息泄露、 丢失等情况,对相关责任人处以 200 元的经济处罚。3.7 各部门和个人不得私自更改计算机的各项设置,如: (计算 机名,网络 IP 地址等)若发现对当事人处以 200 元的经济处罚。3.8 未经信息设备保管单位负责人的许可,任何人不得借出公司信息设备(如:计算机、笔记本电脑、Ipad、U盘、移动硬盘等)。私 自借出的,对当事人处以 200 元的经济处罚。若造成设备
12、损坏、丢失 或信息泄露、丢失等,将视情节轻重,对当事人处以 200-1000 元的 经济处罚,并负责赔偿设备。4. 内部使用安全管理4.1 严禁在上班时间使用计算机与网络做与工作无关的事情, 如: 玩游戏、看电影、看小说等,若发现对当事人处以 200 元的经济处罚。4.2 公司员工在浏览网页时,不得安装由网站提供的任何插件程 序,如有需要应通知办公室,在得到批准和指导下进行安装。未经允 许私自安装插件程序,若出现问题,将视情节轻重,对当事人处以 200-500 元经济处罚。4.3 禁止公司员工删除、卸载、关闭其安装在计算机上的杀毒软 件。公司员工在从互联网中下载的任何文件, 都必须使用杀毒软件
13、进 行病毒查杀,在确保无病毒后再使用。4.4 禁止在正常工作时间下载与工作无关的文件,若发现,将视 情节轻重,对当事人处以 200-500 元的经济处罚。4.5 公司员工开通办公系统账户,必须由其上级领导将需开通的系统种类、用户姓名、职务及相应权限,以 0A事务申请形式呈报其 系统领导审批后转行政系统领导审批,电子商务运营部在收到 0A后 办理系统账户增加事宜。4.6 员工应将邮件中重要内容文件,归档整理到本地计算机中, 并进行相应的数字安全加密, 对过时邮件应及时删除清理。 员工在收 到垃圾邮件和未知邮件时,应直接删除此邮件,不得查看邮件内容。 员工不得将未知邮件转发给其它员工。 禁止员工将
14、公司邮箱地址, 在 外部娱乐、休闲性网站或论坛中公布使用。若发现一次,对当事人处 以 200 元的经济处罚。4.7使用现金流系统、CR系统的相关部门,若需对现金流数据、 CR系统中会员相关数据进行修改、删除时,必须以 0A事务申请形 式报系统领导审批,经系统领导同意后转行政系统领导审批,办公 室在收到0A后进行修改。未进行申请或审批流程未完成的,办公室 有权不予办理。如发现未经系统领导同意或未完成审批流程,而擅 自对数据进行了修改或删除,将视情节轻重,对修改者处以 200-1000元的经济处罚。4.8 公司员工在离职时,办公室在得到人力资源部正式通知后, 将删除其办公系统所有账户。5. 附则5
15、.1 本办法由办公室进行解释、进行执行。5.2 本办法自下发之日起执行,原有相关规定相应废止目录一、物理访问制度 ISMS300111。目的 12. 范围 13. 职责 14。员工外出管理 15. 来宾出入管理规定 16。相关记录无 1二、外部相关方信息安全管理规程 ISMS-300211. 目的 12。范围 13. 职责 14。管理规定 2三、与政府相关资质申报及年审规定 ISMS300321。目的: 22. 职责: 23。技术部相关管理要求: 24。相关资质申报年审管理要求 2四、信息系统容量规划及验收管理制度 ISMS300421。目的 32. 范围 33. 职责 34. 内容 3五、信息资产密级管理规定 ISMS-300531。目的 32。范围 33. 保密信息定义 34。秘密等级区分 35。信息的分类 46. 保密文件的标识 47. 传送 48. 其它 4六、信息系统设备管理规定 ISMS-300641. 目的和范围 52. 引用文件 53. 职责 54。设备管理流程 55. 实施策略 76. 相关记录 7七、机房管理规定 ISMS300771。目的和范围 72. 引用文件 73. 职责和权限 74。机房出入制度 75. 机房环境管理 7
