企业信息安全管理制度(网络版) ㊣精品文档值得下载

第 1 页 / 共 24 页

第 2 页 / 共 24 页

第 3 页 / 共 24 页

第 4 页 / 共 24 页

第 5 页 / 共 24 页

第 6 页 / 共 24 页

第 7 页 / 共 24 页

第 8 页 / 共 24 页

第 9 页 / 共 24 页

第 10 页 / 共 24 页

第 11 页 / 共 24 页

第 12 页 / 共 24 页

第 13 页 / 共 24 页

第 14 页 / 共 24 页

第 15 页 / 共 24 页

1、日常工作信息安全员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。员工有责任正确地保护分配给本人的所有计算机帐户。各部门经理及人事部应及时向信息管理部提供本部门及公司员工的人事及职位变动信息。每台公司电脑内必须安装反病毒软件并启动实时扫描程序。信息管理部可以提供最新杀毒软件。不得安装有可能危及公司计算机网络的任何软件,若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操全价赔偿或购买新书。涉外合同的安全管理。综合部统管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后,由综合部将其分类归档到指定的档案盒中,并将档案盒编号题名存放于指定的档案柜中,将档案柜锁好。由指定的档案管理员保管钥匙。

2、坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。下班后所有不再使用的计算机,应关闭洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。确保机房防水,定期检查机房天花板壁有无漏水现象,保证机房内的服务器和其他电器设备的安全。发生机房漏水时,信管部应立即通知综合部联系大厦物业,同时,信管部第时间保护好服务器及其他设备,避免设备浸水后损坏。若为墙体或窗户渗漏水,应急领导小组应立即采取有效措施确保机房安全,同时安排通知综合部协助及时清除积水,维修墙体或窗户,消除渗漏水隐患。确保机房防火,定期检查机房内灭火器状态完好无损。完善机房环境,确保机房具备氧化碳灭火器禁止携带易燃易爆物品进入机房。旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速拨打物业管理。

3、和火警电话。等待消防车到来期间,应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第时间内集中所有氧化碳灭火器,抓住时机,尽可能的把火扑灭。配合消防部门调查事故原因,对造成的损失和起火原因做好记录,以便进行灾后总结。确保机房防雷,遇到暴风雨恶劣天气,应作防范性处理。遇和防火墙已经设臵好自动调度更新和病毒库升级,每日定时杀毒,使用者也应经常手动扫描杀毒。软件原始盘片应交综合部保管,软硬件设备的原始资料软盘光盘说明书及保修卡许可证协议等交综合部保管。保管应做到防水防磁防火防盗。使用者必需的操作守册由使用者长借保管。所有因公对外联系的电子邮件律通过公司邮箱或或或在指定的电脑上进行收发。参考邮箱管理制度综上所述,使用者应该具有定的安全防范意识,具体应做。

4、,不是简单的技术积木。它是技术管理的有机结合体。管理者必须以预防为主综合管理人员防范和技术防范相结合,逐级建立多层次的安全防护体系,综全防范实现分级阻止违规行为,实现体化的安全系统。完善制度,强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证。为系统资源规定明确使用的权限,对员工按其职责划定必要的最小授权范围,明确安全责任。确保安全措施落实有效,加强员工的信息安全教育和培训,强化安全意识和法治观念。提高员工的职业道德和信息化应用水平财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不得入内。财务人员去银行取企业信息安全管理制度网络版。任何对公司内部计算机网络的黑客行为是绝对禁止的,经查实将按公司有关规定严肃处理。假期时间办公室的安全。

5、将由本人承担切后果。财务人员应保管好电子银行或其他切与财务有关的加密锁,在使用时,使用人不得离开电脑,确保所做的切操作均出自本人之手。若使用完毕,定要将加密锁存应该谨慎处理,如在电子表的发送之前,可以设臵相应的密码,防止不小心发送到其他人电脑上,在打印工资表的时候,应单独设臵非直接打印,并立即去打印机取走打印表。工资的核算应严格以考勤绩效为依据核算,不得擅自更改原始依据。工资核算完成后,上报公司领导审批。严禁工资核算人向他人透露公司工资及奖金信息,严禁在任何场合与他人讨论工资话题,经发现,将追究其相关责任。计算机网络设备安全管理。公司所有计算机及网络设备统归信息管理部管理。本制度所涉及产品的界定计算机是指为公司内部员工使用的机包括硬盘内存机箱显示器网卡键盘和。

6、新或报废处理。若需要报废,则填写报废申请单经部门负责人确认后上报总经理审批,审批通过后才能作报废处理,信管部不得擅自处理破旧的电脑或电子设备。公司所有输入输出设备统归信息管理部管理。输入输出设备包括扫描仪,传真机,打印机。使用者在使用此相关设备遇到问题可寻信息管理部帮助。在使用设备过程中遇到故障要及时向信息管理部反映,以便信息管理部及时查找原因,解决故障。公司视频会议设备和视频设备统由信息管理部管理。视频会议设备包括视频会议服务器视频会议终端摄像头会议话筒电视投影仪以及键盘接收器遥控器和线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。视频设备包括服务器系统以及各路视频采集器。信息管理部负责各路视频的以及备份成后,上报公司领导审批。严禁工资核。

7、公司所有用户电脑密码,制成用户电脑密码登记文件。在用户人员变动或电脑更换时,系统管理员及时登记相应的新密码。财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不得入内。财务人员去银行取现金支票等,应两人以上同行,禁止途中办理任何与此项工作无关事宜。妥善存放支票,支票与有效密码及专用印鉴要分别存放。出纳人员不得私配保险柜钥匙,不得将保险柜密码外传,过节或放假时,要与综合部配合,对保险柜加贴封条。若因密码钥匙保管不善,导致现金及其他财产损失,将由本人承担切损失。会计人员应妥善保管好各类凭证及,不得在凭证随意摆放在办公桌的情况下离开办公区域。凭证录入核对完毕,应立即整理存放到财务凭证专柜中,同时确保上锁,并妥善保管好钥匙,若因以上原因造成财务数据丢失,。

8、过后才能作报废处理,信管部不得擅自处理破旧的电脑或电子设备。公司所有输入输出设备统归信息管理部管理。输入输出设备包括扫描仪,传真机,打印机。使用者在详情。由于工资向来是公司的敏感信息,因此,财务的工作要求财务所有人员应严格遵守职业素养,严禁财务部人员以任何形式向任何人透露工资或奖金信息。技术类文件图纸和图书的安全管理。综合部指定收件人收到外来书面图纸后整理并编制归档,确认完整无误后,交由档案管理员。图纸蓝图邮寄到北京,将复印件登记,再经总经理批示后发放至相应部门。综合部指定收件人接收到外来电子版图纸,打印份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门,若图纸出现变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。公司购入的技术图。

9、确保工作电脑的安全,在你离开之前的周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码,其它信息管理部设备的电源也必须切断。总则从整个公司层出发,针对这些信息隐患制订安全防范措施。公司所有人员应保持清洁安全良好的计算机设备工作环境,禁止在计算机应用环境中放臵易燃易爆强腐蚀强磁性等有害计算机设备安全的物品。严格遵守计算机设备使用开机关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿违章作业保管不当擅自安装使用硬件和电气装臵。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损。

10、算人向他人透露公司工资及奖金信息,严禁在任何场合与他人讨论工资话题,经发现,将追究其相关责任。计算机网络设备安全管理。公司所有计算机及网络设备统归信息管理部管理。本制度所涉及产品的界定计算机是指为公司内部员工使用的机包括硬盘内存机箱显示器网卡键盘和鼠标。主机板和显示卡由本公司提供,如非特殊需要不配备光驱和软驱。网络设备是指公司内部使用的服务器网络交换机路由器集线器以及网络接入设备等。计算机其他配件是指公司备用的光驱软驱等。附带软件包括计算机驱动盘系统安装盘程序安装盘等。包括计算机及耗材的采购计划故障维修等项工作。在员工电脑各组件老化或损坏,严重影响工作效率时,信管部可申请以旧换新或报废处理。若需要报废,则填写报废申请单经部门负责人确认后上报总经理审批,审批通。

11、。各部门需要借阅已归档的合同资料,需要向综合部提出申请,经综合部负责人审批通过后,档案管理员方可开启档案盒调出文件发放给相关部门原则上不允许各部门向综合部借阅其他部门的合同资料,若确因工作原因需要借阅,则应提交总经理审批,综合部在看到总经理的签字后方可指派档案管理员借出资料,并规定借阅时间不得超过个小时,由借阅人签字,在借阅过程中造成的合同资料丢失,将由借阅人承担相关后果。严禁档案管理员在未经许可的情况下私自开启任何类型的档案盒严禁档案管理员将档案柜钥匙借给任何人,若因此造成的合同信息泄露合同丢失将由档案管理员承担切责任。工资编制的安全管理。综合部统核算管理人员和工人工资。工资针对于所有部门都是保密的,综合部在核算员工工资的时候密码安全管理系统管理员及时登记。

12、书期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记入库领用借用查阅应办理审批发入登记手续。损坏丢失应由责任人负责全价赔偿或购买新书。涉外合同的安全管理。综合部统管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后,由综合部将其分类归档到指定的档案盒中,并将档案盒编号题名存放于指定的档案柜中,将档案柜锁好。由指定的档案管理员保管钥常,并检查每日录像正常性完整性。发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息管理部,同时保护好现场。信管部接报后,即刻调出录像,搜查可疑行迹,若无法解决,可联系公安部门处理。提高行业信息化管理水平,信息安全是关键。而信息安全构建必须管理技术两者双管齐下加强管理,综合防范。安全体系是个整体的系统的工。

参考资料：

[1]重大、重要危险源监控管理制度(网络版)（第7页，发表于2022-06-26 17:35）

[2]危险源防范及检查安全管理制度(网络版)（第11页，发表于2022-06-26 17:35）

[3]危险源辨识、风险评价和风险控制管理制度（第5页，发表于2022-06-26 17:35）

[4]危害识别和风险评价管理制度(网络版)（第6页，发表于2022-06-26 17:35）

[5]重大危险源辨识管理制度(网络版)（第3页，发表于2022-06-26 17:35）

[6]危险源辨识、评价与控制管理制度(网络版)（第7页，发表于2022-06-26 17:35）

[7]宣钢有限公司危险源管理制度(网络版)（第3页，发表于2022-06-26 17:35）

[8]危害辨识与风险评价管理制度(网络版)（第26页，发表于2022-06-26 17:35）

[9]矿井重大危险源辩识和风险评价管理制度(网络版)（第4页，发表于2022-06-26 17:35）

[10]重大危险源监控和管理制度（第25页，发表于2022-06-26 17:35）

[11]危险源（风险评估）管理制度（第28页，发表于2022-06-26 17:35）