《公司信息安全管理制度》講解了公司計(jì)算機(jī)設(shè)備、信息網(wǎng)絡(luò)平臺(tái)(內(nèi)部網(wǎng)絡(luò)系統(tǒng)及ERP、CRM、WMS、網(wǎng)站、企業(yè)郵箱等)、電子數(shù)據(jù)等的安全、穩(wěn)定和正常操作規(guī)程,以確保信息在傳輸、交換和存儲(chǔ)備份過程中的機(jī)密性、完整性和真實(shí)性。本制度旨在防范信息安全事故的發(fā)生,保障公司各項(xiàng)業(yè)務(wù)活動(dòng)的信息安全。關(guān)于計(jì)算機(jī)設(shè)備安全管理方面,規(guī)定員工必須使用公司提供的計(jì)算機(jī),且對(duì)使用的計(jì)算機(jī)設(shè)備負(fù)有責(zé)任,須按規(guī)程使用,并維護(hù)良好的環(huán)境。此外文件和電子資料需要定期做好相應(yīng)的備份工作。文件的存儲(chǔ)應(yīng)避開C盤,避免保存與工作無(wú)關(guān)的項(xiàng)目并做好定期清理與病毒查殺。文件加密和妥善保管也是重要的管理要點(diǎn)之一,防止公司機(jī)密信息外泄。同時(shí)軟件的安全管理涵蓋了原始盤片、硬件資料的保存以及禁止危害軟硬件的安裝,還有各信息系統(tǒng)的數(shù)據(jù)庫(kù)、信息系統(tǒng)自身和密碼的安全管理制度,其中明確了備份策略,定期備份重要數(shù)據(jù);密碼設(shè)置規(guī)則以及管理員賬戶和密碼的管理方式,防止非法拷貝、毀壞或授權(quán)轉(zhuǎn)給他人,規(guī)范各類密碼修改報(bào)備制度和高級(jí)權(quán)限使用規(guī)定;還羅列了如利用公司信息系統(tǒng)平臺(tái)從事違法違規(guī)行為等7個(gè)方面的信息安全禁止行為。
《公司信息安全管理制度》適用于所有涉及公司計(jì)算機(jī)設(shè)備、信息系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)的人員。該管理制度旨在覆蓋公司內(nèi)部的所有部門與崗位,無(wú)論是高層管理人員還是一般員工,在使用公司提供計(jì)算機(jī)及其相關(guān)設(shè)備進(jìn)行日常辦公或者處理敏感業(yè)務(wù)時(shí),都需嚴(yán)格遵守本制度的規(guī)定,確保每個(gè)環(huán)節(jié)上的信息安全,從管理層到一線工作人員均納入此管理體系之內(nèi)。它同樣適用于臨時(shí)借用公司公共筆記本電腦的員工,并要求他們根據(jù)“誰(shuí)借用、誰(shuí)管理”的原則確保借閱期間信息安全不被泄露。對(duì)于可能接觸關(guān)鍵信息的人士則更為嚴(yán)格,要求他們特別注意保護(hù)數(shù)據(jù)資料的機(jī)密性和完整性。
