《公司信息安全管理制度》講解了為確保企業(yè)內(nèi)部信息安全所必需的一系列規(guī)范,覆蓋了計算機設備、網(wǎng)絡平臺、信息系統(tǒng)的管理和保護措施,尤其關注機密性、完整性和真實性的保障。該制度明確了員工在使用由新合程提供的電腦和其他數(shù)字工具時必須遵守的操作規(guī)定,例如保持工作環(huán)境安全及報告故障給信息技術部門的義務。文件指出員工應當確保重要資料存于合適的位置并定期備份,并禁止將文件保存到桌面以防丟失數(shù)據(jù)。關于電子文件管理,員工應嚴格對含有敏感內(nèi)容的信息進行加密處理,且未經(jīng)批準嚴禁用私人介質(zhì)移出辦公文檔。同時,文件詳述了一系列軟硬件使用的具體指導與要求,包括防止下載惡意程序以保障公司資源安全。對于信息系統(tǒng)的保護,《制度》規(guī)定所有關鍵業(yè)務信息系統(tǒng)需要依照對應的具體規(guī)則來操作。數(shù)據(jù)庫安全措施強調(diào)采用循環(huán)全量及增量備份策略,以備災難恢復所需,并明確指出管理員級密碼需定期更新,并限制此類高等級權限賬號的使用,旨在避免未經(jīng)授權的操作發(fā)生。最后,《制度》列舉了信息安全領域的一般和特殊情況的禁止行為,涵蓋從非法傳播到攻擊入侵他人的系統(tǒng),再到干擾破壞正常運作的一切行動都是不允許的。
《公司信息安全管理制度》適用于參與公司日常運營管理的所有成員以及涉及到信息技術設施使用的人員或團隊。這涵蓋了直接接觸信息系統(tǒng)的工作人員、管理層以及其他間接相關的員工。它不僅針對信息技術部門內(nèi)的專業(yè)維護和支持人員,在公司內(nèi)部任何訪問網(wǎng)絡、處理電子郵件或者依賴信息系統(tǒng)開展工作的人都要熟悉和遵從此文件中的原則,保證公司資產(chǎn)和技術的安全運行,預防并減輕信息安全事故的風險,維護企業(yè)的商業(yè)信譽和社會形象。
