人上机操作。未经系统管理员许可,不得从因特网上下载任何软件安装,系统管理员将不定期检查,发现有违反本条规定的,将给予的罚款。严禁在工作时间利用计算机网络从事与本职工作无关的活动,发现有违反本条规定的,将给予的罚款。细则从各部门级出发,针对这些信息隐患制订安全防范措施。采购招标的安全管理。由采购部门编写招标计划,经部门负责人签字后,上报总经理审批,总经理根据生产过程的物料需求及原有的物料采购价格决定是否需要寻找新的货源,若审批同意后,采购部才可以开展招标工作。采购部门制定招标邀请书,邀请众多有法人资格供货条件的单位参与我公司的招标活动。在发标书的过程中。采购部应遵守下列原则招标的公开性对于采购的招标信息应该公开评标的标准新密码,无法采用数据字典扫描破解密码,让黑客攻击行为束手无策而采用密钥,存储特定的加密算法,只有将钥匙接上电脑,与电脑中存储的认证软件验证通过后,才能进入。我们通过动态静态混合身份认证,或硬件软件混合身份认证,保证服务器的登陆基于网内的行为网外的行为都是安全的。杀毒软件安全管理。用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级,每日定时杀毒,使用者也应经常手动扫描杀毒。软件原始盘片应交综合部保管,软硬件设备的原始资料软盘光盘说明书及保修卡许可证协议等交综合部保管。保管应做到防水防磁防火防盗。使用者必需的操作守册由使用者长借保管。所有因公对外联系的电子邮件律通过公司邮箱或或在指定的电脑上进行收发。参考邮箱管理制度综上所述,使用者应该具有定的安全防范意识,具体应做到日常工作信息安全员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序专员,禁止传阅给部门非管理人员。技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时,要遵守借阅流程,在技术研发部经理签字后,上报总经理审批,总经理审核通过后,质管部方可将验收图纸副本借阅给相关人员,并要求在个小时内归还图纸。图纸借阅过程中,严禁将图纸传阅给其他人员,或私自将图纸进行复印或扫描,经发现,必将严肃处理。验收图纸不得传阅给其他部门人员,也不得传阅给本部门非管理人员。经发现,追究档案专员相关责任。的安全处理措施如下财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不得入内。财务人员去银行取现金支票等,应两人以上同行,禁止途中办理任何与此项工作无关事宜。妥善存放支票,支票与有效密码及专用印鉴要分别存放。应用系统密码管理所有用户及用户都将分配到个帐号密码,帐号是不变的,用户可以更改自己的系统密码,密码尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如等傻瓜式密码,若密码设置过于需要借阅归档技术文件,应办理调阅手续,经部门负责人签字,交公司领导批准后方可办理借阅手续。借阅记录档案管理员应有清楚准确的借阅记录,包括借阅人借阅资料名称借阅时间归还时间签字等。借阅时间般最长不超过个工作时,超过个小时需在办理调档申请时特别说明。如员工因工作原因经批准需要带出资料时,则其返回后个工作日内归还。归还要求借阅的资料交还时,必须由经办人当面点交清楚,如发现遗失或损坏,应立即报告领导,同时应追究使用人的责任。公司所有技术文件均应先由综合部专人登记入库后,经总经理批示后分发至相应部门负责人处,由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作,若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时,须由签收人签字确认。的安全处理措施如下工艺文件的安全管理。部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节是否存在质量不合格的情况,若要进行生产过程检验,在部门负责人企业信息安全管理制度专用版资料周早上备份系统文件夹。邮箱服务器备份每周早上在邮箱控制台执行备份操作,并于每月日备份邮箱目录文件夹。备份完成后,将备份文件转存到其他电脑上或移动硬盘上做异地归档,以防本地硬盘发生故障时能随时做灾难恢复。数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开企业网络应用高峰,避免对各部门工作造成影响。数据的清理包括系统中单据的清理初始资料的清理人员变动记录的清理。系统中流程的清理审批单的清理人员变动记录的清理。邮箱系统中垃圾邮件的清理人员变动记录的清理。用户电脑中系统垃圾文件的清理缓存的清理。信息资料安全管理加密系统管理目前我公司使用的是天盾文档加密系统,对常用办公软件文件加密,公司内部的此类文件被带出公司后,显示在其他的电脑上均为乱码,保证了计算机脱离公司计算机网络进行单机操作。任何对公司内部计算机网络的黑客行为是绝对禁止的,经查实将按公司有关规定严肃处理。假期时间办公室的安全确保工作电脑的安全,在你离开之前的周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码,其它信息管理部设备的电源也必须切断。确保数据的安全确保你的软盘,备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。当你在外的时候不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假,而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。当你回来的时候如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进步的行为是很重要的。常规注意事项任何外来盘片包括碟片及软盘,只有经过系统管理员确认不带病毒后,才可在公司计算机数量与发货数量致,并随时向部门负责人汇报。总经办的日程安排管理。在实际的工作中,总经理因工作繁忙暂时不在公司,些待办理的工作无法通过审核。客服部负责人要了解总经办的行程,并确保行程不被泄露,保证总经理的其他事务不会受到打扰,在总经理方便时,提醒总经理处理些比较紧急的待办文件若总经理不在公司,以先短信后电话的形式给总经理汇报待办理的文件类型,在总经理办理完成后,及时将文件下发给相应部门。的安全处理措施如下图纸的安全管理。项目部的图纸只允许在部门内部传阅。在进行项目生产时,工艺员申请借阅项目图纸,经签字确认后,档案专员将图纸副本发放给工艺员,工艺员负责监督技术人员和操作人员严格按照图纸进行生产,确保生产过程符合体系要求。生产完成后,工艺员将图纸返还给档案专员,图纸副本重新归档。在借阅过程中,严禁借用人将图纸传阅给其他人员,经发现,必将严肃处理。企业信息安全管理制度专用版资料。服务器备份每天早上备份数据库,并于每的信息安全后果将由本人承担。采用用户身份认证系统目前我公司登陆服务器采取的是静态密码认证,这种密码保护技术是最低层次的。在企业内,容易被其他部门人员注意到服务器登陆密码,从而可能会被动机不良的员工登陆到服务器,破坏服务器数据在企业外,容易遭到黑客字典扫描破解密码,从而攻击各应用服务器,破坏或盗取商业数据等。因此,我部门在未来的发展规划中,要将用户身份认证当作安全的个重大隐患,想办法解决这个问题。这里,我们可以采取动态口令牌或认证技术,并选择其中种技术与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于秒内自动刷新密码,无法采用数据字典扫描破解密码,让黑客攻击行为束手无策而采用密钥,存储特定的加密算法,只有将钥匙接上电脑,与电脑中存储的认证软件验证通过后,才能进入。我们通过动态静态混合身份认证,或硬件软件混合身份认证,保证服务器的登陆基于网内的行为网外的行为都是安全的。杀毒软件发货及现场库存的时候,可能会因为客服部盘点疏忽,最终统计的库存结果不准确。这会造成公司的发货信息与现场到货数量不致,从而得迅速查找整个发货到货流程的出错环节甚至会因为库存统计的不准确,延迟发货到货时间,导致现场库不能及时向风场发货,从而影响客户的业务。客服部现场人员必须每日在中编写日记,以便部门领导能随时掌握此现场人员的工作动态,现场人员要认真盘点到货数量及现场库存信息,在现场与甲方进行每月每季每年度的数据核对,确保到货数量与发货数量致,并随时向部门负责人汇报。总经办的日程安排管理。在实际的工作中,总经理因工作繁忙暂时不在公司,些待办理的工作无法通过审核。客服部负责人要了解总经办的行程,并确保行程不被泄露,保证总经理的其他事务不会受到打扰,在总经理方便时,提醒总经理处理些比较紧急的待办文件若总经理不在公司,以先短信后电话的形式给总经理汇报待办理的文件类型,在总经理办理完成后,及时将文件下发给相应部门。的安全处理措施如全管理。用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级,每日定时杀毒,使用者也应经常手动扫描杀毒。软件原始盘片应交综合部保管,软硬件设备的原始资料软盘光盘说明书及保修卡许可证协议等交综合部保管。保管应做到防水防磁防火防盗。使用者必需的操作守册由使用者长借保管。所有因公对外联系的电子邮件律通过公司邮箱或或在指定的电脑上进行收发。参考邮箱管理制度综上所述,使用者应该具有定的安全防范意识,具体应做到日常工作信息安全员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。员工有责任正确地保护分配给本人的所有计算机帐户。各部门经理及人事部应及时向信息管理部提供本部门及公司员工的人事及职位变动信息。每台公司电脑内必须安装反病毒软件并启动实时扫描程序。信息管理部可以提供最新杀毒软件。不得安装有可能危及公司计算机网络的任何软件,若实在有需要进行软件测试的必须将个人未经公司领导允许不得擅自将公司