2023年3月1日發(fā)(作者:十五萬(wàn)大寫(xiě))
第一條為使公司在管理上跟上時(shí)代的發(fā)展���,借助網(wǎng)絡(luò)及計(jì)算機(jī)等現(xiàn)代化的環(huán)境
及工具�����,創(chuàng)造及鞏固企業(yè)信息化發(fā)展的軟環(huán)境及硬環(huán)境�,提高工作及管理效
第二條信息化工程是一個(gè)長(zhǎng)期的系統(tǒng)管理工程��,必須做好系統(tǒng)測(cè)試���、運(yùn)行及維
護(hù)工作����,系統(tǒng)持續(xù)改善���。
第三條嚴(yán)格按企業(yè)發(fā)展規(guī)劃及年度信息化發(fā)展計(jì)劃開(kāi)展工作���。
第四條協(xié)助宣傳部門(mén)搞好企業(yè)信息化宣傳材料的準(zhǔn)備工作�,針對(duì)不同層次做到
第五條搞好企業(yè)信息化發(fā)展的外部環(huán)境,與各級(jí)政府及組織保持良好的關(guān)系,
盡力爭(zhēng)取經(jīng)濟(jì)政策上的支持。
第六條搞好公司各應(yīng)用系統(tǒng)的選型��、采購(gòu)工作�,軟件的選型要從公司實(shí)際需求
出發(fā),強(qiáng)調(diào)軟件原廠(chǎng)商及實(shí)施商的技術(shù)實(shí)力與發(fā)展軟件產(chǎn)品的適應(yīng)性,追求軟
件的性?xún)r(jià)比���。實(shí)施時(shí),與軟件原廠(chǎng)商、實(shí)施商��、技術(shù)依托單位保持密切聯(lián)系���;
發(fā)揮各業(yè)務(wù)部門(mén)的主觀能動(dòng)性����,樹(shù)立服務(wù)思想。硬件采購(gòu)追求性?xún)r(jià)比、實(shí)用
性、安全性及擴(kuò)充性等,并做好驗(yàn)收等把關(guān)工作�。
第七條系統(tǒng)的軟���、硬件維護(hù)����、管理及調(diào)配由信息中心組織實(shí)施����,歸口管理����。維
護(hù)工作做到系統(tǒng)正常運(yùn)行�,管理工作做到賬物一致���,調(diào)配工作做到按需分配���,
充分發(fā)揮系統(tǒng)軟�、硬件的效率。
第八條辦好企業(yè)網(wǎng)站,維護(hù)企業(yè)網(wǎng)頁(yè),保障網(wǎng)絡(luò)安全�。第九條嚴(yán)禁拆換網(wǎng)絡(luò)計(jì)
算機(jī)及相關(guān)設(shè)備的零部件�����。第十條搞好網(wǎng)絡(luò)管理工作,公司內(nèi)部網(wǎng)必須把好用
戶(hù)及密碼關(guān),合理分配IP地址����,搞好虛網(wǎng)劃分及管理工作���。
第十一條各部門(mén)對(duì)硬件設(shè)備的使用��,必須按相關(guān)設(shè)備操作規(guī)程進(jìn)行;軟件的使
用嚴(yán)格按操作指南進(jìn)行,不得任意刪改系統(tǒng)文件及他人文件。
第十二條計(jì)算機(jī)信息系統(tǒng)的保密管理實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制�,指定專(zhuān)人管理�����,制訂相
應(yīng)的管理制度,對(duì)涉密的計(jì)算機(jī)要嚴(yán)格審查。
第十三條網(wǎng)絡(luò)及其他單元系統(tǒng)用機(jī)的軟件安裝及維護(hù)必須由信息中心相關(guān)管理
第十四條信息系統(tǒng)要盡量減少信息孤島���,開(kāi)發(fā)的平臺(tái)應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)實(shí)際來(lái)
定����,避免孤立行事���,將開(kāi)發(fā)納入信息化發(fā)展正常渠道���。
第十五條信息中心負(fù)責(zé)和協(xié)助搞好企業(yè)計(jì)算機(jī)及相關(guān)設(shè)備的調(diào)研�����、選型��、采
購(gòu)、實(shí)施�����、管理�����、維護(hù)����、調(diào)配等工作����。
第十六條信息中心負(fù)責(zé)和協(xié)助處理各部門(mén)在使用網(wǎng)絡(luò)及計(jì)算機(jī)過(guò)程中遇到的問(wèn)
第十七條嚴(yán)格按需求或計(jì)劃采購(gòu)計(jì)算機(jī)及相關(guān)設(shè)備�,驗(yàn)收時(shí)嚴(yán)格按合同設(shè)備配
置清單執(zhí)行����,認(rèn)真作好驗(yàn)收記錄�����,對(duì)不合格品負(fù)責(zé)退換。
第十八條主管部門(mén)負(fù)責(zé)做好設(shè)備的入庫(kù)或轉(zhuǎn)固定資產(chǎn)工作。
第三章內(nèi)部計(jì)算機(jī)安全防范管理
第十九條凡配有計(jì)算機(jī)的部門(mén)須建立健全必要的安全防范管理制度,認(rèn)真落實(shí)
安全防范措施,并負(fù)責(zé)對(duì)使用和管理計(jì)算機(jī)的人員進(jìn)行教育管理�。
第二十條計(jì)算機(jī)管理和使用人員必須嚴(yán)格執(zhí)行各項(xiàng)管理制度�,完善計(jì)算機(jī)臺(tái)
帳,計(jì)算機(jī)軟件未經(jīng)批準(zhǔn)�,不得擅自帶出和外借��,自覺(jué)做好保密、防盜和防病
毒工作����,更不得用計(jì)算機(jī)從事任何違法活動(dòng)��。
第二十一條加強(qiáng)計(jì)算機(jī)室內(nèi)火種、電源的管理�����,不得擅自動(dòng)明火��,禁止存放易
燃易爆物品����,使用電源必須保證安全����。
第二十二條計(jì)算機(jī)部位的安全防護(hù)措施必須完善,人員離開(kāi)后關(guān)窗鎖門(mén)�。
第二十三條外來(lái)人員未經(jīng)主管領(lǐng)導(dǎo)同意不得擅自進(jìn)入計(jì)算機(jī)室或操作計(jì)算機(jī)
第二十四條各部門(mén)重點(diǎn)檢查安全管理制度是否健全�����,管理人員是否落實(shí),防范
措施是否完善��,對(duì)存在的隱患要立即進(jìn)行整改�。
第二十五條依據(jù)公司保密管理辦法,公司計(jì)算機(jī)管理應(yīng)建立相應(yīng)的保密制度���,
應(yīng)采取以下計(jì)算機(jī)保密方法:
1.同密級(jí)文件存放于不同計(jì)算機(jī)中�����;2.設(shè)置進(jìn)入計(jì)算機(jī)的密碼���;
3.設(shè)置進(jìn)入計(jì)算機(jī)文件的密碼或口令�����;4.對(duì)計(jì)算機(jī)文件、數(shù)據(jù)進(jìn)行加密處理
5.為保密需要����,定期或不定期地更換不同保密方法或密碼口令��。
6.經(jīng)申請(qǐng)并獲得批準(zhǔn),才能查詢(xún)、打印有關(guān)計(jì)算機(jī)保密資料�。
第二十六條計(jì)算機(jī)安全管理由主管部門(mén)負(fù)責(zé)���。
第二十七條計(jì)算機(jī)操作人員要加強(qiáng)自身修養(yǎng)��,遵守職業(yè)道德和工作紀(jì)律。
第二十八條計(jì)算機(jī)操作人員要熟練掌握緊急情況下采取應(yīng)急措施的方法和步驟
第二十九條各部門(mén)計(jì)算機(jī)操作人員應(yīng)經(jīng)常進(jìn)行病毒檢測(cè)。第三十條發(fā)現(xiàn)病毒應(yīng)
立即采取措施進(jìn)行病毒清理��,新發(fā)現(xiàn)的病毒類(lèi)型和重大安全事故應(yīng)及時(shí)上報(bào)��。
第三十一條操作人員要遵守工作紀(jì)律�����,嚴(yán)格按工作權(quán)限進(jìn)行操作,嚴(yán)禁利用計(jì)
算機(jī)技術(shù)超越權(quán)限訪(fǎng)問(wèn)或私自修改他人信息。
第三十二條嚴(yán)禁利用計(jì)算機(jī)技術(shù)制造和傳播病毒���,嚴(yán)禁攻擊和非法訪(fǎng)問(wèn)服務(wù)
第三十三條在網(wǎng)絡(luò)通訊和系統(tǒng)內(nèi)部互相傳遞媒體介質(zhì)時(shí),進(jìn)行病毒檢測(cè)后方可
傳送���,對(duì)于外來(lái)的����、未經(jīng)檢測(cè)的軟件和數(shù)據(jù)一律不準(zhǔn)上機(jī)和上網(wǎng)。
第三十四條計(jì)算機(jī)管理人員要堅(jiān)持原則��,遵守國(guó)家保密法和信息工作紀(jì)律���,認(rèn)
第三十五條對(duì)需要長(zhǎng)期保存的數(shù)據(jù)�,應(yīng)做雙重備份���,以防止數(shù)據(jù)丟失�����。
第四十條本管理辦法由信息中心負(fù)責(zé)解釋。
近年來(lái)��,隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的飛速發(fā)展����,社會(huì)的需求不斷進(jìn)步,企業(yè)
傳統(tǒng)的手工生產(chǎn)模式和管理模式邁入了一個(gè)全新的時(shí)代——信息化時(shí)代。隨著
信息化程度的日益推進(jìn)��,企業(yè)信息的脆弱性也日益暴露����。如何規(guī)范日趨復(fù)雜的
信息安全保障體系建設(shè),如何進(jìn)行信息風(fēng)險(xiǎn)評(píng)估保護(hù)企業(yè)的信息資產(chǎn)不受侵
害,已成為當(dāng)前行業(yè)實(shí)現(xiàn)信息化運(yùn)作待解決的問(wèn)題��。
一����、前言:企業(yè)的信息及其安全隱患。
在我公司�����,我部門(mén)對(duì)信息安全做出整體規(guī)劃:通過(guò)從外到內(nèi)��、從廣義到狹義、
從總體到細(xì)化��、從戰(zhàn)術(shù)到戰(zhàn)略��,從公司的整體到局部的各個(gè)部門(mén)相結(jié)合一一剖
析����,并針對(duì)信息安全提出解決方案��。涉及到企業(yè)安全的信息包括以下方面:
針對(duì)以上涉及到安全的信息�����,在企業(yè)中存在如下風(fēng)險(xiǎn):
1�����、來(lái)自企業(yè)外的風(fēng)險(xiǎn)
(1)病毒和木馬風(fēng)險(xiǎn):互聯(lián)網(wǎng)上到處流竄著不同類(lèi)型的病毒和木馬����,有些病
毒在感染企業(yè)用戶(hù)電腦后�,會(huì)篡改電腦系統(tǒng)文件,使系統(tǒng)文件損壞��,導(dǎo)致用戶(hù)
電腦最終徹底崩潰����,嚴(yán)重影響員工的工作效率�;有些木馬在用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)的時(shí)
候����,不小心被植入電腦中,輕則丟失工作文件�,重則泄露機(jī)密信息���。
(2)不法分子等黑客風(fēng)險(xiǎn):計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展也導(dǎo)致一些不法分子利用
網(wǎng)絡(luò)行竊�、行騙等���,他們利用所學(xué)的計(jì)算機(jī)編程語(yǔ)言編譯有特定功能的木馬插
件����,經(jīng)過(guò)層層加殼封裝技術(shù),用掃描工具找到互聯(lián)網(wǎng)上某電腦存在的漏洞��,繞
過(guò)殺毒軟件的追擊和防火墻的阻撓����,從漏洞進(jìn)入電腦�,然后在電腦中潛伏,依
照不法分子設(shè)置的特定時(shí)間運(yùn)行�,開(kāi)啟遠(yuǎn)程終端等常用訪(fǎng)問(wèn)端口����,那么這臺(tái)就
能被不法分子為所欲為而不被用戶(hù)發(fā)覺(jué)�����,尤其是技術(shù)部�����、項(xiàng)目部和財(cái)務(wù)部電腦
若被黑客植入后門(mén),留下監(jiān)視類(lèi)木馬查件,將有可能造成技術(shù)圖紙被拷貝泄
露�����、財(cái)務(wù)網(wǎng)銀密碼被竊取�。還有些黑客純粹為顯示自己的能力以攻擊為樂(lè),他
們?cè)谟靡陨戏椒ㄔ诰W(wǎng)絡(luò)上了成千上萬(wàn)的電腦,讓這些電腦成為自己傀儡��,
在網(wǎng)絡(luò)上同時(shí)發(fā)布大量的數(shù)據(jù)包��,
前幾年流行的洪水攻擊及DDoS分布式拒絕服務(wù)攻擊都由此而來(lái)�,它會(huì)導(dǎo)致受
攻擊方服務(wù)器資源耗盡�����,最終徹底崩潰���,同時(shí)整個(gè)網(wǎng)絡(luò)徹底癱瘓��。2�����、來(lái)自企
業(yè)內(nèi)的風(fēng)險(xiǎn)
(1)文件的傳輸風(fēng)險(xiǎn):若有員工將公司重要文件以QQ����、MSN發(fā)送出去���,將會(huì)
造成企業(yè)信息資源的外泄�,甚至被競(jìng)爭(zhēng)對(duì)手掌握,危害到企業(yè)的生存發(fā)展�����。
(2)文件的打印風(fēng)險(xiǎn):若員工將公司技術(shù)資料或商業(yè)信息打印到紙張帶出公
司���,會(huì)使企業(yè)信息資料外泄��。
(3)文件的傳真風(fēng)險(xiǎn):若員工將紙質(zhì)重要資料或技術(shù)圖紙傳真出去�����,以及將其
他單位傳真給公司的技術(shù)文件和重要資料帶走����,會(huì)造成企業(yè)信息的外泄����。
(4)存儲(chǔ)設(shè)備的風(fēng)險(xiǎn):若員工通過(guò)光盤(pán)或移動(dòng)硬盤(pán)等存儲(chǔ)介質(zhì)將文件資料拷貝
出公司,可能會(huì)泄露企業(yè)機(jī)密信息。若有動(dòng)機(jī)不良的員工����,私自拆開(kāi)電腦機(jī)
箱,將硬盤(pán)偷偷帶出公司�����,將會(huì)造成企業(yè)信息的泄露���。
(5)上網(wǎng)行為風(fēng)險(xiǎn):?jiǎn)T工可能會(huì)在電腦上訪(fǎng)問(wèn)不良網(wǎng)站�,會(huì)將大量的病毒和頑
固性插件帶到企業(yè)網(wǎng)絡(luò)中來(lái),造成電腦及企業(yè)網(wǎng)絡(luò)的破壞���,更甚者,在電腦中
運(yùn)行一些破壞性的程序�,導(dǎo)致電腦系統(tǒng)的崩潰���。
(6)用戶(hù)密碼風(fēng)險(xiǎn):主要包括用戶(hù)密碼和管理員密碼��。若用戶(hù)的開(kāi)機(jī)密碼、業(yè)
務(wù)系統(tǒng)登陸密碼被他人掌握���,可能會(huì)竊取此用戶(hù)權(quán)限內(nèi)的信息資料和業(yè)務(wù)數(shù)
據(jù);若管理員的密碼被竊取�����,可能會(huì)被不法分子破壞應(yīng)用系統(tǒng)的正常運(yùn)行����,甚
至?xí)桓`取整個(gè)服務(wù)器數(shù)據(jù)。
(7)機(jī)房設(shè)備風(fēng)險(xiǎn):主要包括服務(wù)器����、UPS電源����、網(wǎng)絡(luò)交換機(jī)�����、電話(huà)交換機(jī)、光
端機(jī)等。這些風(fēng)險(xiǎn)來(lái)自防盜、防雷、防火����、防水���。若這些自然災(zāi)害發(fā)生����,可能
會(huì)損壞機(jī)房設(shè)施��,造成業(yè)務(wù)中斷�����。
(8)辦公/區(qū)域風(fēng)險(xiǎn):主要包括辦公區(qū)域敏感信息的安全。有些員工缺乏安全意
識(shí)��,在辦公區(qū)域隨意堆放本部門(mén)的重要文件或是在辦公區(qū)域毫不避嫌談?wù)摴ぷ?/p>
內(nèi)容���,若不小心被其他人拿走或聽(tīng)到�����,可能會(huì)泄露部門(mén)工作機(jī)密���,甚至是公司
為了保證企業(yè)信息的安全保密���,公司所有人員必須嚴(yán)格遵守企業(yè)信息安全管理
總則�����,以安全總則為基礎(chǔ),各部門(mén)具體細(xì)則為安全管理行為標(biāo)準(zhǔn),從各個(gè)層面
二���、總則:從整個(gè)公司層出發(fā)�����,針對(duì)這些信息隱患制訂安全防范措施��。
(1)公司所有人員應(yīng)保持清潔、安全�、良好的計(jì)算機(jī)設(shè)備工作環(huán)境���,禁止在
計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃��、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的
(2)嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用����、開(kāi)機(jī)���、關(guān)機(jī)等安全操作規(guī)程和正確的使用方
法�����。任何人不允許私自拆卸計(jì)算機(jī)組件,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向信息管理
部報(bào)告����,不允許私自處理和維修�。
(3)發(fā)現(xiàn)由以下等個(gè)人原因造成硬件的損壞或丟失的�����,其損失由當(dāng)事人如數(shù)
賠償:違章作業(yè)��;保管不當(dāng);擅自安裝�、使用硬件和電氣裝置�����。公司每位員工
對(duì)自己的工作電腦既有使用的權(quán)利又有保護(hù)的義務(wù)。任何的硬件損壞必須給出
損壞報(bào)告����,說(shuō)明損壞原因�����,不得擅自更換。公司會(huì)視實(shí)際情況進(jìn)行處理��。
(4)下班后所有不再使用的計(jì)算機(jī)�����,應(yīng)關(guān)閉主機(jī)電源�,以防止意外����,對(duì)于共
同使用的計(jì)算機(jī),原則上由最后一個(gè)退出系統(tǒng)的使用人員關(guān)機(jī)����,并關(guān)閉電源�����。
外人未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)不得操作公司計(jì)算機(jī)設(shè)備。
(1)外接存儲(chǔ)設(shè)備安全管理:嚴(yán)禁所有人員以個(gè)人介質(zhì)光盤(pán)��、U盤(pán)、移動(dòng)硬盤(pán)
等存儲(chǔ)設(shè)備拷貝公司的文件資料并帶出公司�����。若因出差等原因需要拷貝文件資
料到存儲(chǔ)設(shè)備中�����,需要向上級(jí)請(qǐng)示此行為����,并以公司存儲(chǔ)設(shè)備做文件拷貝��。為
確保硬盤(pán)的安全��,嚴(yán)禁任何人私自拆開(kāi)電腦機(jī)箱:
①將用戶(hù)主機(jī)貼上封條標(biāo)簽,除IT人員外���,任何人不得私自拆開(kāi)機(jī)箱,若信
管部進(jìn)行電腦硬件故障排查時(shí)���,拆除封條標(biāo)簽后���,在故障排查結(jié)束及時(shí)更換新
的封條標(biāo)簽�。信管部將定期檢查,若發(fā)現(xiàn)有封條拆開(kāi)痕跡,將查看視頻監(jiān)控記
錄�,追查相關(guān)人責(zé)任����。
②給每臺(tái)電腦主機(jī)配備鎖柜��,將所有用戶(hù)主機(jī)存放在鎖柜內(nèi)��,鎖柜鑰匙統(tǒng)一由
IT保管,若需要為用戶(hù)處理電腦故障時(shí),IT在打開(kāi)鎖柜處理完電腦故障時(shí)����,
一定要鎖好主機(jī)柜�,確保主機(jī)內(nèi)硬盤(pán)的安全���。
(2)文件傳真安全管理:所有人員對(duì)外發(fā)送傳真��,必須經(jīng)上級(jí)核實(shí)后����,統(tǒng)一
在綜合部登記����,由綜合部發(fā)送,嚴(yán)禁個(gè)人私自在未經(jīng)許可的情況下對(duì)外發(fā)送任
何類(lèi)型的傳真文件,一經(jīng)發(fā)現(xiàn)��,所有后果將由個(gè)人承擔(dān)�。在對(duì)內(nèi)傳真文件時(shí),
應(yīng)即刻通知傳真接收人接收并取走傳真件,在傳真結(jié)束時(shí),應(yīng)馬上取走傳真原
件。若因傳真時(shí)沒(méi)有取走傳真件����,導(dǎo)致傳真件丟失,造成本部門(mén)信息外泄��,則
(3)文件打印安全管理:所有人員不得私自將公司文件打印帶出公司,一經(jīng)
發(fā)現(xiàn)�,嚴(yán)肅處理����。若在上班時(shí)間,打印工作文件時(shí),需要即刻在打印機(jī)處等候
文件的打印,文件打印完成后馬上取走��,若因文件打印時(shí)有其他緊急事件�����,應(yīng)
該通知本部門(mén)人員代為領(lǐng)取打印文件����。禁止一切打印后未及時(shí)取走打印文件的
行為�����,一經(jīng)發(fā)現(xiàn)�����,將對(duì)本人警告,若因打印后,文件丟失�����,造成信息資料外
泄���,則由本人承擔(dān)相關(guān)責(zé)任�。
(4)文件的存儲(chǔ)安全管理:所有部門(mén)人員應(yīng)每周清理計(jì)算機(jī)中的文件��,清除
不需要的垃圾文件���,將重要的文件和工作資料保存在特定的文件夾里��,每月末
應(yīng)將電腦中的文件資料做一次備份,將文件資料備份到部門(mén)專(zhuān)用U盤(pán)或移動(dòng)硬
盤(pán)上�����,確保個(gè)人工作資料的文件歸檔����,在電腦突發(fā)性故障或硬盤(pán)損壞時(shí),能夠
及時(shí)恢復(fù)最近的工作資料�����;電腦桌面上的文件應(yīng)每周末拷貝到非系統(tǒng)盤(pán)符中或
不要在桌面存放任何工作性文件資料��。若因個(gè)人原因未執(zhí)行備份��,造成數(shù)據(jù)資
料丟失時(shí),將由本人承擔(dān)相關(guān)后果�。若員工離職�,在辦完離職手續(xù)后��,所在部
門(mén)負(fù)責(zé)人應(yīng)聯(lián)系信管部協(xié)助將此員工工作資料拷貝到部門(mén)U盤(pán)或移動(dòng)硬盤(pán)上����,
若沒(méi)有執(zhí)行此安全過(guò)程�����,離職員工損失的文件資料由該部門(mén)承擔(dān)�����。
(5)辦公區(qū)域的安全管理:所有部門(mén)人員每天下班時(shí)應(yīng)保證辦公桌的整潔���,
將部門(mén)重要文件資料存放在個(gè)人抽屜柜中�����,并檢查確保辦公桌上沒(méi)有存放重要
文件或其他有可能泄露本部門(mén)工作內(nèi)容的信息源�����。若因資料沒(méi)有存放好���,被他
人取走����,造成的后果將由本人承擔(dān)����。
使用者須妥善保管好自己的帳戶(hù)和密碼���。嚴(yán)防被竊取而導(dǎo)致泄密。帳戶(hù)及密碼
由網(wǎng)絡(luò)管理員設(shè)置后通知員工���,員工不得隨意更改密碼。所有員工必須在所使
用的計(jì)算機(jī)中設(shè)置開(kāi)機(jī)密碼和屏幕保護(hù)密碼��。為了保護(hù)公司的信息資產(chǎn)�����,設(shè)置
密碼時(shí)應(yīng)注意:密碼至少有8個(gè)字符長(zhǎng);密碼必須包含以下任一部分:字母A-
Z或a-z,數(shù)字0-9,特殊字符��,例如$�����,-等�����。
(1)電腦密碼管理:每個(gè)員工擁有一個(gè)公司內(nèi)部計(jì)算機(jī)登錄帳戶(hù),以實(shí)名制
設(shè)置;新員工申請(qǐng)帳戶(hù)時(shí)需要向網(wǎng)絡(luò)管理員提供姓名、部門(mén)����、職位等信息����,網(wǎng)
絡(luò)管理員將在一天內(nèi)將賬戶(hù)信息通知其本人�。公司所有用戶(hù)在分配到工作電腦
時(shí),應(yīng)首先更改自己的電腦登錄密碼,并將個(gè)人登錄密碼在綜合管理部登記,若
更改密碼后,未進(jìn)行登記��,一經(jīng)網(wǎng)絡(luò)管理員發(fā)現(xiàn)�,將對(duì)該用戶(hù)進(jìn)行口頭警告。
同時(shí),因沒(méi)有及時(shí)向綜合管理部備案造成的電腦故障問(wèn)題或文件丟失等問(wèn)題���,
(2)應(yīng)用系統(tǒng)密碼管理:包括BPM�、金蝶�����、CTBS、郵件系統(tǒng)所有用戶(hù)都將分配
到一個(gè)帳號(hào)密碼,帳號(hào)是不變的,用戶(hù)可以更改自己的系統(tǒng)密碼�����,密碼盡可能
設(shè)置為高安全性的復(fù)雜密碼���,嚴(yán)禁用戶(hù)將密碼設(shè)置為如123456等傻瓜式密
碼�����,若密碼設(shè)置過(guò)于簡(jiǎn)單,被其他用戶(hù)非法登陸后�����,在系統(tǒng)中將會(huì)非法編制篡
改單據(jù)��,在BPM中非法冒用流程管理權(quán)限����,若產(chǎn)生此情況��,將會(huì)導(dǎo)致嚴(yán)重的后
果����;嚴(yán)禁將帳號(hào)密碼透露給他人,讓他人代己做單據(jù)或辦理流程�;員工調(diào)離崗
位或離職����,所在部門(mén)負(fù)責(zé)人應(yīng)及時(shí)通知信管部注銷(xiāo)該員工的應(yīng)用系統(tǒng)帳戶(hù)�����。若
因以上原因造成的信息安全后果將由本人承擔(dān)����。
(3)采用用戶(hù)身份認(rèn)證系統(tǒng):目前我公司登陸服務(wù)器采取的是靜態(tài)密碼認(rèn)
保護(hù)技術(shù)是最低層次的���。在企業(yè)內(nèi)����,容易被其他部門(mén)人員注意到服務(wù)器登陸密
碼,從而可能會(huì)被動(dòng)機(jī)不良的員工登陸到服務(wù)器�,破壞服務(wù)器數(shù)據(jù)��;在企業(yè)
外,容易遭到黑客字典掃描破解密碼�,從而攻擊各應(yīng)用服務(wù)器��,破壞或盜取商
業(yè)數(shù)據(jù)等。因此�����,我部門(mén)在未來(lái)的發(fā)展規(guī)劃中�����,要將用戶(hù)身份認(rèn)證當(dāng)作安全的
一個(gè)重大隱患���,想辦法解決這個(gè)問(wèn)題����。
這里�,我們可以采取動(dòng)態(tài)口令牌或USBKEY認(rèn)證技術(shù),并選擇其中一種技術(shù)與
公司現(xiàn)有的靜態(tài)密碼技術(shù)相結(jié)合���,動(dòng)態(tài)口令牌隨機(jī)生成動(dòng)態(tài)密碼,并于60秒
內(nèi)自動(dòng)刷新密碼��,無(wú)法采用數(shù)據(jù)字典掃描破解密碼���,讓黑客攻擊行為束手無(wú)
策���;而USBKEY采用USB密鑰�����,存儲(chǔ)特定的加密算法,只有將USB鑰匙接上電
腦,與電腦中存儲(chǔ)的認(rèn)證軟件驗(yàn)證通過(guò)后,才能進(jìn)入�����。我們通過(guò)(動(dòng)態(tài)+靜
態(tài))混合身份認(rèn)證��,或(硬件+軟件)混合身份認(rèn)證����,保證服務(wù)器的登陸基于
網(wǎng)內(nèi)的行為�、網(wǎng)外的行為都是安全的。
用戶(hù)使用的殺毒軟件和防火墻已經(jīng)設(shè)置好自動(dòng)調(diào)度更新和病毒庫(kù)升級(jí)����,每日定
時(shí)殺毒,使用者也應(yīng)經(jīng)常手動(dòng)掃描殺毒���。
軟件原始盤(pán)片應(yīng)交綜合部保管���,軟、硬件設(shè)備的原始資料(軟盤(pán)�、光盤(pán)、說(shuō)明
書(shū)及保修卡、許可證協(xié)議等)交綜合部保管。保管應(yīng)做到防水��、防磁���、防火��、
防盜���。使用者必需的操作守冊(cè)由使用者長(zhǎng)借�、保管�����。
所有因公對(duì)外聯(lián)系的電子郵件一律通過(guò)公司郵箱在指定的電腦上進(jìn)行收發(fā)。
(參考郵箱管理制度)綜上所述,使用者應(yīng)該具有一定的安全防范意識(shí)�����,具體
(1)員工應(yīng)對(duì)在自己公司電腦內(nèi)公司機(jī)密信息的安全負(fù)責(zé)����,當(dāng)需暫時(shí)離開(kāi)座
位時(shí)必須立即啟動(dòng)屏幕保護(hù)程序并帶有密碼。
(2)員工有責(zé)任正確地保護(hù)分配給本人的所有計(jì)算機(jī)帳戶(hù)。
(3)各部門(mén)經(jīng)理及人事部應(yīng)及時(shí)向綜合管理部提供本部門(mén)及公司員工的人事
(4)每臺(tái)公司電腦內(nèi)必須安裝反病毒軟件并啟動(dòng)實(shí)時(shí)掃描程序����。綜合管理部
網(wǎng)絡(luò)管理員統(tǒng)一安裝殺毒軟件。
(5)不得安裝有可能危及公司計(jì)算機(jī)網(wǎng)絡(luò)的任何軟件,若實(shí)在有需要進(jìn)行軟
件測(cè)試的必須將計(jì)算機(jī)脫離公司計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行單機(jī)操作�。
(6)任何對(duì)公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的黑客行為是絕對(duì)禁止的����,一經(jīng)查實(shí)將按公
司有關(guān)規(guī)定嚴(yán)肅處理�。
假期時(shí)間辦公室的安全:確保工作電腦的安全����,在你離開(kāi)之前的一周內(nèi)備份你
的文件。在你即將離開(kāi)之際確保你的電腦關(guān)機(jī)并設(shè)有開(kāi)機(jī)密碼�����,其它信息管理
確保數(shù)據(jù)的安全:確保你的軟盤(pán)����,備份數(shù)據(jù)源和所有機(jī)密文件被妥善鎖好����。公
司高度秘密和秘密信息在不用時(shí)必須總是被保存在設(shè)有密碼鎖或鑰匙的柜中。
公司的機(jī)密信息必須存放在鎖上的辦公桌或文件柜中�����。
當(dāng)你在外的時(shí)候:不要在任何地方談?wù)摴镜臋C(jī)密信息���。公司的競(jìng)爭(zhēng)對(duì)手成員
也可能在休假���,而且總在探聽(tīng)我們公司的消息。任何小小的信息都可能是他們
當(dāng)你回來(lái)的時(shí)候:如果你發(fā)現(xiàn)在安全方面有任何可疑之處都要向公司有關(guān)方面
進(jìn)行匯報(bào)���。報(bào)告任何意外對(duì)于正確調(diào)查和阻止任何更進(jìn)一步錯(cuò)誤的行為是很重
(1)任何外來(lái)盤(pán)片(包括CD��、VCD碟片及軟盤(pán))�,只有經(jīng)過(guò)系統(tǒng)管理員確認(rèn)不
帶病毒后,才可在公司計(jì)算機(jī)上使用.否則造成病毒感染或其他破壞的�,公司
將對(duì)其責(zé)任人進(jìn)行罰款處理��,每次金額50元~500元。
(2)個(gè)人未經(jīng)公司領(lǐng)導(dǎo)允許不得擅自將公司保密的商務(wù)資料��、技術(shù)文件輸
出�����,若需輸出必須履行審批手續(xù)�����。申請(qǐng)人填寫(xiě)申請(qǐng)單,寫(xiě)明輸出資料內(nèi)容�����、份
數(shù)����、路徑、用途�、申請(qǐng)日期��、申請(qǐng)人等項(xiàng)目,經(jīng)部門(mén)領(lǐng)導(dǎo)和公司領(lǐng)導(dǎo)共同簽字
審批后�����,交由專(zhuān)人上機(jī)操作���。
(3)未經(jīng)系統(tǒng)管理員許可�����,不得從因特網(wǎng)上下載任何軟件安裝,系統(tǒng)管理員
將不定期檢查����,發(fā)現(xiàn)有違反本條規(guī)定的����,將給予50元~500元的罰款�。
(4)嚴(yán)禁在工作時(shí)間利用計(jì)算機(jī)網(wǎng)絡(luò)從事與本職工作無(wú)關(guān)的活動(dòng),發(fā)現(xiàn)有違
反本條規(guī)定的,將給予50元~200元的罰款����。
三���、細(xì)則:從各部門(mén)級(jí)出發(fā)�,針對(duì)這些信息隱患制訂安全防范措施�����。
由商務(wù)部門(mén)編寫(xiě)招標(biāo)計(jì)劃����,經(jīng)部門(mén)負(fù)責(zé)人簽字后,上報(bào)總經(jīng)理審批,總經(jīng)理根
據(jù)生產(chǎn)過(guò)程的物料需求及原有的物料商務(wù)價(jià)格決定是否需要尋找新的貨源,若
審批同意后��,商務(wù)部才可以開(kāi)展招標(biāo)工作�����。商務(wù)部門(mén)制定招標(biāo)邀請(qǐng)書(shū)��,邀請(qǐng)眾
多有法人資格�����、供貨條件的單位參與我公司的招標(biāo)活動(dòng)���。在發(fā)標(biāo)書(shū)的過(guò)程中��。
①招標(biāo)的公開(kāi)性:對(duì)于商
務(wù)的招標(biāo)信息應(yīng)該公開(kāi)���;評(píng)標(biāo)的標(biāo)準(zhǔn)和程序應(yīng)該公開(kāi)���;中標(biāo)的結(jié)果應(yīng)該公開(kāi)��。
②招標(biāo)的公平與公正:對(duì)待各方投標(biāo)者一視同仁,不得對(duì)任何投標(biāo)方帶有主觀
③招標(biāo)的保密性:商務(wù)部人員嚴(yán)禁以任何形式向投標(biāo)方透露招標(biāo)的意向���。評(píng)標(biāo)
完成后提交評(píng)標(biāo)報(bào)告給總經(jīng)理,最后由總經(jīng)理中標(biāo)、授標(biāo)��。
(2)商務(wù)價(jià)格及供應(yīng)商的信息安全保密:
商務(wù)信息的保密要求商務(wù)部所有人員不得以任何形式向其他部門(mén)或外部人員透
露物料商務(wù)的價(jià)格��,嚴(yán)禁向他人透露各種物料的供貨來(lái)源��。商務(wù)部門(mén)人員要隨
時(shí)檢查個(gè)人辦公區(qū)域的文件資料是否存放好,防止因打印的商務(wù)價(jià)格表和供應(yīng)
商聯(lián)絡(luò)單沒(méi)有存放好����,導(dǎo)致商務(wù)信息資料外泄��。要求部門(mén)人員要嚴(yán)格保管好工
作紙質(zhì)文件,同時(shí)一定要在電腦中設(shè)置帶密碼的屏幕保護(hù)確保價(jià)格信息與供應(yīng)
2�����、項(xiàng)目部的安全處理措施如下:
項(xiàng)目部的圖紙只允許在部門(mén)內(nèi)部傳閱。在進(jìn)行項(xiàng)目生產(chǎn)時(shí)���,工藝員申請(qǐng)借閱項(xiàng)
目圖紙,經(jīng)簽字確認(rèn)后���,檔案專(zhuān)員將圖紙副本發(fā)放給工藝員,工藝員負(fù)責(zé)監(jiān)督
技術(shù)人員和操作人員嚴(yán)格按照?qǐng)D紙進(jìn)行生產(chǎn)��,確保生產(chǎn)過(guò)程符合ISO9000體系
要求���。生產(chǎn)完成后��,工藝員將圖紙返還給檔案專(zhuān)員�,圖紙副本重新歸檔�����。在借
閱過(guò)程中���,嚴(yán)禁借用人將圖紙傳閱給其他人員����,一經(jīng)發(fā)現(xiàn)���,必將嚴(yán)肅處理�����。
項(xiàng)目生產(chǎn)的工藝技術(shù)文件由計(jì)劃員歸檔保存��,在組織生產(chǎn)人員進(jìn)行操作培訓(xùn)
時(shí)�,指導(dǎo)操作人員學(xué)習(xí)質(zhì)量文件和相關(guān)工藝規(guī)程,培訓(xùn)過(guò)程中�����,確保工藝技術(shù)
文件只在培訓(xùn)過(guò)程中流轉(zhuǎn)���,培訓(xùn)完成后,收回所有的技術(shù)文件�����,禁止任何人以
任何理由將文件帶出公司�。禁止任何人復(fù)印、傳真此類(lèi)文件�。
項(xiàng)目部保管著生產(chǎn)技術(shù)文件和圖紙����,公司的人員流動(dòng)很容易造成技術(shù)的泄露��。
鑒于此�,部門(mén)應(yīng)嚴(yán)格控制工藝技術(shù)文件及圖紙的傳閱�。文件將由專(zhuān)員保管。禁
止部門(mén)人員在未經(jīng)允許的情況下傳真或復(fù)印此類(lèi)文件���;在部門(mén)員工調(diào)動(dòng)或離職
前,由部門(mén)檔案專(zhuān)員收回該員工所有工作文件�����。若檔案專(zhuān)員調(diào)動(dòng)或離職�,由部
門(mén)經(jīng)理親自收回該崗位所有的工作資料,并清點(diǎn)所有書(shū)面文件和電子文件是否
存在缺省或丟失的情況�,最大程度避免人員的流動(dòng)造成技術(shù)資料的外泄��。
4、倉(cāng)儲(chǔ)部存在的安全隱患及處理措施如下:
物料采購(gòu)入庫(kù)后�����,倉(cāng)儲(chǔ)部做好物資的保管工作����,如實(shí)登記倉(cāng)庫(kù)實(shí)物賬���,經(jīng)常清
查��、盤(pán)點(diǎn)庫(kù)存物資�����,確保系統(tǒng)帳、查存卡、實(shí)物一致���;做好物資商務(wù)、存儲(chǔ)、
生產(chǎn)領(lǐng)用各環(huán)節(jié)平衡銜接工作,做到物料的先進(jìn)先出,當(dāng)保管物料的庫(kù)存量不
足時(shí)��,及時(shí)通知商務(wù)部���,由商務(wù)部制定新的計(jì)劃進(jìn)行物料商務(wù)��,再入庫(kù)存��,確
倉(cāng)儲(chǔ)部所有人員不得向任何人以任何形式透露各種物料的供貨數(shù)量���、供貨來(lái)
源。倉(cāng)儲(chǔ)部負(fù)責(zé)人應(yīng)嚴(yán)格規(guī)范部門(mén)人員的安全防范意識(shí),并嚴(yán)格存放好入庫(kù)單
和領(lǐng)料單等紙質(zhì)單據(jù)�,確保不會(huì)因?yàn)閱螕?jù)的存放不善而泄露物料供貨信息����。
做好物資的存儲(chǔ)工作���,按品種����、規(guī)格、體積�、重量等特征決定存放的方式與位
置�����,倉(cāng)庫(kù)物品堆放整齊、平穩(wěn)���,合理利用儲(chǔ)物空間�,減少地面負(fù)荷�����,便于盤(pán)存
和領(lǐng)取�����,并有效做到先進(jìn)先出;做好倉(cāng)庫(kù)的安全、防火����、防盜����、防爆�、衛(wèi)生工
作,確保倉(cāng)庫(kù)和物資的安全;對(duì)危險(xiǎn)品需進(jìn)行單獨(dú)存放與隔離�����、管制��。
5.技術(shù)部門(mén)的安全處理措施如下:
A、外來(lái)書(shū)面圖紙:公司指定收件人收到后整理并編制歸檔���,確認(rèn)完整無(wú)誤
后,交由綜合部檔案管理員�����。圖紙藍(lán)圖郵寄到XX�,復(fù)印件登記,入庫(kù)經(jīng)總經(jīng)理
批示發(fā)放至相應(yīng)部門(mén)�����。
B、電子版圖紙:外來(lái)電子版圖紙��,由公司指定專(zhuān)人負(fù)責(zé)接收��。打印一份�,并
同時(shí)將電子文件交檔案管理員登記入庫(kù)���,經(jīng)總經(jīng)理批示發(fā)放至相應(yīng)部門(mén)����;若外
來(lái)電子版圖紙已由對(duì)方傳至我方項(xiàng)目人員處,項(xiàng)目人員應(yīng)將圖紙資料整理后報(bào)
綜合部存檔�,由綜合部統(tǒng)一打印及按公司規(guī)定下發(fā)至相應(yīng)的職能部門(mén)����,若出現(xiàn)
圖紙變更時(shí)�,綜合部應(yīng)及時(shí)替換舊版電子圖���,并回收已發(fā)放的舊版圖紙���。
C����、內(nèi)部設(shè)計(jì)電子版圖紙:在工程完工后一周內(nèi),技術(shù)人員應(yīng)將最后定稿圖紙
交由綜合部,由其在三天內(nèi)加密統(tǒng)一刻錄光盤(pán)���。一式兩份,公司領(lǐng)導(dǎo)及綜合部
(2)外來(lái)工藝文件、技術(shù)規(guī)格書(shū):
技術(shù)人員在收到文件后1個(gè)工作日內(nèi)整理無(wú)誤,交綜合部檔案管理員登記�����、入
庫(kù)經(jīng)總經(jīng)理批示后方能發(fā)放���。
(3)內(nèi)部擬定的工藝文件�����、技術(shù)規(guī)范文件:
A�、公司自行編寫(xiě)的生產(chǎn)工藝文件,經(jīng)總經(jīng)理審批簽署后交綜合部檔案管理員
B���、移交文件時(shí)���,移交人應(yīng)備有檔案實(shí)體和目錄�,經(jīng)檔案管理員對(duì)照驗(yàn)收無(wú)誤
C�����、檔案管理專(zhuān)員應(yīng)仔細(xì)檢查文件材料是否完整、齊全、簽署是否齊全、凡不
符合規(guī)定要求者�����,有權(quán)拒絕接收����,并限期改正補(bǔ)交。
D、移交時(shí)�����,移交和接收文件方均應(yīng)建立書(shū)面移交記錄��。(4)技術(shù)圖書(shū)�����、期刊、
公司購(gòu)入的技術(shù)圖書(shū)、期刊和標(biāo)準(zhǔn)��,均屬公司固定資產(chǎn)���,應(yīng)由綜合部加蓋行政
專(zhuān)用章后登記�����、入庫(kù)�����、領(lǐng)用��、借用�����、查閱應(yīng)辦理審批、發(fā)入登記手續(xù)����。損壞�、
丟失應(yīng)由責(zé)任人負(fù)責(zé)全價(jià)賠償或購(gòu)買(mǎi)新書(shū)��。
(5)技術(shù)���,項(xiàng)目往來(lái)傳真件:
綜合部收到技術(shù)文件后�,下發(fā)到相應(yīng)部門(mén)�,相關(guān)責(zé)任人簽收簽字。同時(shí)保留復(fù)
印件�,按項(xiàng)目不同分類(lèi)�����,待項(xiàng)目結(jié)束后,各負(fù)責(zé)人將其保存的傳真復(fù)印件整理
(6)技術(shù),項(xiàng)目往來(lái)電子郵件:
由公司指定接收人以及綜合部郵箱管理員定期下載整理��。每月將電子郵件交綜
合部統(tǒng)一刻制成光盤(pán)存檔����。
(7)本行業(yè)其他公司宣傳畫(huà)冊(cè)、樣本����、產(chǎn)品信息等文件,由綜合部按《樣本資
料明細(xì)表》登記保管�,使用人可查詢(xún)使用����,不得私自留存����。
歸檔的技術(shù)文件確因工作原因需要復(fù)印時(shí),須由使用人到綜合部填寫(xiě)《資料復(fù)
印申請(qǐng)表》經(jīng)總經(jīng)理批準(zhǔn)后��,綜合部指定人員復(fù)印后發(fā)放至使用人��。
A�����、借閱手續(xù):各部門(mén)有關(guān)工作人員因工作需要借閱歸檔技術(shù)文件,應(yīng)辦理調(diào)
閱手續(xù)�,經(jīng)部門(mén)負(fù)責(zé)人簽字�,交公司領(lǐng)導(dǎo)批準(zhǔn)后方可辦理借閱手續(xù)�����。
B��、借閱記錄:檔案管理員應(yīng)有清楚、準(zhǔn)確的借閱記錄�����,包括借閱人���、借閱資
料名稱(chēng)����、借閱時(shí)間���、歸還時(shí)間�����、簽字等�����。
C、借閱時(shí)間:一般最長(zhǎng)不超過(guò)8個(gè)工作時(shí),超過(guò)8個(gè)小時(shí)需在辦理調(diào)檔申請(qǐng)
時(shí)特別說(shuō)明�。如員工因工作原因經(jīng)批準(zhǔn)需要帶出資料時(shí)��,則其返回后一個(gè)工作
D、歸還要求:借閱的資料交還時(shí)���,必須由經(jīng)辦人當(dāng)面點(diǎn)交清楚,如發(fā)現(xiàn)遺失
或損壞,應(yīng)立即報(bào)告領(lǐng)導(dǎo)����,同時(shí)應(yīng)追究使用人的責(zé)任�����。
公司所有技術(shù)文件均應(yīng)先由綜合部專(zhuān)人登記入庫(kù)后,經(jīng)總經(jīng)理批示后分發(fā)至相
應(yīng)部門(mén)負(fù)責(zé)人處,由其向部門(mén)員工下發(fā)���。各部門(mén)負(fù)責(zé)人應(yīng)做好本部門(mén)技術(shù)資料
的保密工作,若保管技術(shù)資料人員離職時(shí)應(yīng)向綜合部交回相關(guān)的技術(shù)資料。綜
合部下發(fā)技術(shù)文件時(shí)���,須由簽收人簽字確認(rèn)。6.質(zhì)管部的安全處理措施如下:
部門(mén)檔案專(zhuān)員保管本部門(mén)的工藝文件�。此文件用于檢驗(yàn)新工藝生產(chǎn)過(guò)程中各環(huán)
節(jié)是否存在質(zhì)量不合格的情況����,若要進(jìn)行生產(chǎn)過(guò)程檢驗(yàn)���,在部門(mén)負(fù)責(zé)人授權(quán)
下��,部門(mén)檔案專(zhuān)員將工藝文件副本傳閱給質(zhì)量管理工程師及部門(mén)其他管理人
員�,質(zhì)量工程師或其他管理人員根據(jù)工藝文件的標(biāo)準(zhǔn)�,對(duì)生產(chǎn)現(xiàn)場(chǎng)各道工序施
工工藝、方法、操作規(guī)程進(jìn)行檢查監(jiān)督���,提出生產(chǎn)過(guò)程中的不合項(xiàng),對(duì)不合格
項(xiàng)進(jìn)行跟蹤驗(yàn)證。生產(chǎn)過(guò)程檢驗(yàn)完畢后,質(zhì)量工程師將工藝文件副本返還給部
門(mén)檔案專(zhuān)員��,最后由檔案專(zhuān)員進(jìn)行文件歸檔����。工藝文件僅允許部門(mén)內(nèi)部管理人
員傳閱,不得借閱給其他任何部門(mén)及工人。若部門(mén)管理人員借閱工藝文件后����,
造成的文件丟失��,則借閱者承擔(dān)相關(guān)責(zé)任。
驗(yàn)收?qǐng)D紙用于檢驗(yàn)生產(chǎn)完工后的產(chǎn)品是否合格,由部門(mén)檔案專(zhuān)員保管���。質(zhì)量工
程師借閱驗(yàn)收?qǐng)D紙后,以此為標(biāo)準(zhǔn)對(duì)完工產(chǎn)品進(jìn)行鑒定��,若合格�,則調(diào)入成品
庫(kù);若不合格���,則對(duì)不合格項(xiàng)進(jìn)行跟蹤驗(yàn)證,直到產(chǎn)品合格為止�。驗(yàn)收?qǐng)D紙借
①內(nèi)部管理人員借閱����。驗(yàn)收?qǐng)D紙只允許本部門(mén)內(nèi)管理人員的互相傳閱����,借閱人
在檔案專(zhuān)員處登記����,確定歸還時(shí)間后,檔案專(zhuān)員對(duì)其分發(fā)驗(yàn)收?qǐng)D紙副本��,借閱
完后��,及時(shí)歸還給檔案專(zhuān)員����,禁止傳閱給部門(mén)非管理人員�。
②技術(shù)研發(fā)部人員借閱。只有技術(shù)研發(fā)部人員才能借閱本部門(mén)驗(yàn)收?qǐng)D紙�。在借
閱時(shí)�,要遵守借閱流程��,在技術(shù)研發(fā)部經(jīng)理簽字后��,上報(bào)總經(jīng)理審批,總經(jīng)理
審核通過(guò)后���,質(zhì)管部方可將驗(yàn)收?qǐng)D紙副本借閱給相關(guān)人員,并要求在8個(gè)小時(shí)
內(nèi)歸還圖紙�。圖紙借閱過(guò)程中���,嚴(yán)禁將圖紙傳閱給其他人員�����,或私自將圖紙進(jìn)
行復(fù)印或掃描,一經(jīng)發(fā)現(xiàn)����,必將嚴(yán)肅處理�。
③驗(yàn)收?qǐng)D紙不得傳閱給其他部門(mén)人員����,也不得傳閱給本部門(mén)非管理人員��。一經(jīng)
發(fā)現(xiàn)��,追究檔案專(zhuān)員相關(guān)責(zé)任����。
(1)財(cái)務(wù)部為公司重要數(shù)據(jù)信息部門(mén)�����,除本部門(mén)在內(nèi)工作外�����,其他無(wú)關(guān)人員不
(2)財(cái)務(wù)人員去銀行取現(xiàn)金�����、支票等��,應(yīng)兩人以上同行����,禁止途中辦理任何與
此項(xiàng)工作無(wú)關(guān)事宜��。
(3)妥善存放支票����,支票與有效密碼及專(zhuān)用印鑒要分別存放����。
(4)出納人員不得私配保險(xiǎn)柜鑰匙�,不得將保險(xiǎn)柜密碼外傳,過(guò)節(jié)或放假時(shí),
要與綜合部配合,對(duì)保險(xiǎn)柜加貼封條。若因密碼鑰匙保管不善,導(dǎo)致現(xiàn)金及其
他財(cái)產(chǎn)損失,將由本人承擔(dān)一切損失�����。
(5)會(huì)計(jì)人員應(yīng)妥善保管好各類(lèi)憑證及發(fā)票�����,不得在憑證發(fā)票隨意擺放在辦公
桌的情況下離開(kāi)辦公區(qū)域����。憑證發(fā)票錄入核對(duì)完畢���,應(yīng)立即整理存放到財(cái)務(wù)憑
證專(zhuān)柜中����,同時(shí)確保上鎖,并妥善保管好鑰匙,若因以上原因造成財(cái)務(wù)數(shù)據(jù)丟
(6)財(cái)務(wù)人員應(yīng)保管好電子銀行或其他一切與財(cái)務(wù)有關(guān)的加密鎖,在使用時(shí),
使用人不得離開(kāi)電腦,確保所做的一切操作均出自本人之手��。若使用完畢����,一
定要將加密鎖存放于財(cái)務(wù)專(zhuān)柜中妥善保管。
(7)財(cái)務(wù)部門(mén)因?yàn)閿?shù)據(jù)的重要性,因此對(duì)安全的要求很高�。在使用電腦時(shí)����,要
求財(cái)務(wù)部門(mén)人員一定要每天升級(jí)殺毒軟件����,若電腦出現(xiàn)異常�����,應(yīng)聯(lián)系信管部查
(8)財(cái)務(wù)部是企業(yè)工資的發(fā)放部門(mén)���,掌管著企業(yè)全體人員的工資詳情����。由于工
資向來(lái)是公司的敏感信息���,因此�,財(cái)務(wù)的工作要求財(cái)務(wù)所有人員應(yīng)嚴(yán)格遵守職
業(yè)素養(yǎng),嚴(yán)禁財(cái)務(wù)部人員以任何形式向任何人透露工資或獎(jiǎng)金信息。
(1)技術(shù)類(lèi)文件��、圖紙和圖書(shū)的安全管理:
綜合部指定收件人收到外來(lái)書(shū)面圖紙后整理并編制歸檔����,確認(rèn)完整無(wú)誤后,交
由檔案管理員。圖紙藍(lán)圖郵寄到XX��,將復(fù)印件登記����,再經(jīng)總經(jīng)理批示后發(fā)放至
相應(yīng)部門(mén)。綜合部指定收件人接收到外來(lái)電子版圖紙,打印一份���,并同時(shí)將電
子文件交檔案管理員登記入庫(kù),經(jīng)總經(jīng)理批示發(fā)放至相應(yīng)部門(mén),若圖紙出現(xiàn)變
更時(shí)��,綜合部應(yīng)及時(shí)替換舊版電子圖�����,并回收已發(fā)放的舊版圖紙。公司購(gòu)入的
技術(shù)圖書(shū)�、期刊和標(biāo)準(zhǔn)�,均屬公司固定資產(chǎn)�,應(yīng)由綜合部加蓋行政專(zhuān)用章后登
記、入庫(kù)�、領(lǐng)用����、借用��、查閱應(yīng)辦理審批��、發(fā)入登記手續(xù)。損壞��、丟失應(yīng)由責(zé)
任人負(fù)責(zé)全價(jià)賠償或購(gòu)買(mǎi)新書(shū)��。
綜合部統(tǒng)一管理各部門(mén)的涉外合同�����。各部門(mén)將已蓋章的合同原件提交給綜合部
后,由綜合部將其分類(lèi)歸檔到指定的檔案盒中���,并將檔案盒編號(hào)題名存放于指
定的檔案柜中,將檔案柜鎖好���。由指定的檔案管理員保管鑰匙。各部門(mén)需要借
閱已歸檔的合同資料�,需要向綜合部提出申請(qǐng)�,經(jīng)綜合部負(fù)責(zé)人審批通過(guò)后,
檔案管理員方可開(kāi)啟檔案盒調(diào)出文件發(fā)放給相關(guān)部門(mén)����;原則上不允許各部門(mén)向
若確因工作原因需要借閱,則應(yīng)提交總經(jīng)理審批,綜合部在看到總經(jīng)理的簽字
后方可指派檔案管理員借出資料,并規(guī)定借閱時(shí)間不得超過(guò)8個(gè)小時(shí)��,由借閱
人簽字,在借閱過(guò)程中造成的合同資料丟失,將由借閱人承擔(dān)相關(guān)后果�����。嚴(yán)禁
檔案管理員在未經(jīng)許可的情況下私自開(kāi)啟任何類(lèi)型的檔案盒�;嚴(yán)禁檔案管理員
將檔案柜鑰匙借給任何人,若因此造成的合同信息泄露�、合同丟失將由檔案管
綜合部統(tǒng)一核算管理人員和工人工資��。工資針對(duì)于所有部門(mén)都是保密的�,綜合
部在核算員工工資的時(shí)候��,應(yīng)該謹(jǐn)慎處理,如在電子表的發(fā)送之前,可以設(shè)置
相應(yīng)的密碼���,防止不小心發(fā)送到其他人電腦上��,在打印工資表的時(shí)候��,應(yīng)單獨(dú)
設(shè)置非監(jiān)控直接打印�,并立即去打印機(jī)取走打印表��。工資的核算應(yīng)嚴(yán)格以考
勤��、績(jī)效為依據(jù)核算��,不得擅自更改原始依據(jù)。工資核算完成后���,上報(bào)公司領(lǐng)
嚴(yán)禁工資核算人向他人透露公司工資及獎(jiǎng)金信息��,嚴(yán)禁在任何場(chǎng)合與他人討論
工資話(huà)題,一經(jīng)發(fā)現(xiàn)����,將追究其相關(guān)責(zé)任��。9.信管部的安全處理措施如下:
(1)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全管理:
公司所有計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備統(tǒng)一歸信息管理部管理�。本制度所涉及產(chǎn)品的界
A、計(jì)算機(jī)是指為公司內(nèi)部員工使用的PC機(jī)(包括CPU�、硬盤(pán)�、內(nèi)存、機(jī)箱����、
顯示器、網(wǎng)卡、鍵盤(pán)和鼠標(biāo)。主機(jī)板和顯示卡由本公司提供��,如非特殊需要不
B、網(wǎng)絡(luò)設(shè)備是指公司內(nèi)部使用的服務(wù)器、網(wǎng)絡(luò)交換機(jī)�����、路由器、集線(xiàn)器��、以
及網(wǎng)絡(luò)接入設(shè)備等��。
C、計(jì)算機(jī)其他配件是指公司備用的光驅(qū)����、軟驅(qū)等。
D���、附帶軟件包括計(jì)算機(jī)驅(qū)動(dòng)盤(pán)�����、系統(tǒng)安裝盤(pán)�、程序安裝盤(pán)等���。
F�、包括計(jì)算機(jī)及耗材的商務(wù)計(jì)劃��、故障維修等項(xiàng)工作。
在員工電腦各組件老化或損壞,嚴(yán)重影響工作效率時(shí)��,信管部可申請(qǐng)以舊換新
或報(bào)廢處理�。若需要報(bào)廢,則填寫(xiě)報(bào)廢申請(qǐng)單經(jīng)部門(mén)負(fù)責(zé)人確認(rèn)后上報(bào)總經(jīng)理
審批�����,審批通過(guò)后才能作報(bào)廢處理��,信管部不得擅自處理破舊的電腦或電子設(shè)
(2)公司所有輸入輸出設(shè)備統(tǒng)一歸信息管理部管理:
輸入輸出設(shè)備包括掃描儀���,傳真機(jī)����,打印機(jī)��。使用者在使用此相關(guān)設(shè)備遇到問(wèn)
題可尋信息管理部幫助��。在使用設(shè)備過(guò)程中遇到故障要及時(shí)向信息管理部反
映���,以便信息管理部及時(shí)查找原因,解決故障�。
(3)公司視頻會(huì)議設(shè)備和視頻監(jiān)控設(shè)備統(tǒng)一由信息管理部管理:
A視頻會(huì)議設(shè)備包括視頻會(huì)議服務(wù)器����、視頻會(huì)議終端����、SONY攝像頭��、會(huì)議話(huà)
筒、電視����、投影儀以及鍵盤(pán)、接收器�����、遙控器和線(xiàn)材部分���。信息管理部負(fù)責(zé)以
上設(shè)備的維護(hù)管理工作包括視頻會(huì)議的搭建���。
B視頻監(jiān)控設(shè)備包括監(jiān)控服務(wù)器�、監(jiān)控系統(tǒng)以及各路視頻采集器��。信息管理部
負(fù)責(zé)各路視頻的監(jiān)控以及備份和維護(hù)工作�����。
(4)信息化系統(tǒng)帳戶(hù)安全管理系統(tǒng)管理帳號(hào)的設(shè)置與管理
A�、系統(tǒng)管理帳號(hào)必須經(jīng)過(guò)總經(jīng)理授權(quán)取得���。
B、系統(tǒng)管理員負(fù)責(zé)系統(tǒng)帳套環(huán)境生成���、維護(hù)����,負(fù)責(zé)一般操作帳號(hào)的生成和維
護(hù)����,負(fù)責(zé)故障恢復(fù)等管理及維護(hù)�;自定義表單的生成����、流程的建設(shè)和優(yōu)化�。
C����、系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理����、故障恢復(fù)等操作����,必須有相關(guān)部門(mén)
的簽字和領(lǐng)導(dǎo)的審批授權(quán)。
D、操作用戶(hù)需要增加或修改權(quán)限需要填寫(xiě)用戶(hù)權(quán)限申請(qǐng)表�,并經(jīng)過(guò)本部門(mén)負(fù)
責(zé)人簽字后交由總經(jīng)理審核,通過(guò)后,再由信息管理部作權(quán)限相關(guān)處理�����。
E、系統(tǒng)管理員不得使用他人帳號(hào)進(jìn)行業(yè)務(wù)操作。
F�����、系統(tǒng)管理員調(diào)離崗位或離職����,信息管理部負(fù)責(zé)人應(yīng)及時(shí)注銷(xiāo)其帳號(hào)并生成
A、一般操作帳號(hào)由系統(tǒng)管理員根據(jù)各類(lèi)應(yīng)用系統(tǒng)操作要求生成���,應(yīng)按每用戶(hù)
一帳號(hào)對(duì)應(yīng)設(shè)置。
B����、操作員調(diào)離崗位���,系統(tǒng)管理員應(yīng)及時(shí)注銷(xiāo)其帳號(hào)并在新員工入職時(shí)根據(jù)需
A、終端計(jì)算機(jī)密碼安全管理:系統(tǒng)管理員及時(shí)登記公司所有用戶(hù)電腦密碼�����,
制成《用戶(hù)電腦密碼登記》文件。在用戶(hù)人員變動(dòng)或電腦更換時(shí)�����,系統(tǒng)管理員
B���、應(yīng)用服務(wù)器密碼安全管理:包括財(cái)務(wù)服務(wù)器、BPM服務(wù)器、自動(dòng)化服務(wù)器、
郵箱服務(wù)器。信息管理部為確保服務(wù)器置于外網(wǎng)相對(duì)安全���,針對(duì)每個(gè)服務(wù)器創(chuàng)
建一個(gè)復(fù)雜的、不同的密碼,并每年更換一次新密碼。制成《服務(wù)器密碼登
記》文件�����,并提交給部門(mén)負(fù)責(zé)人��。
C、防火墻/路由器密碼安全管理:防火墻和路由器的密碼和服務(wù)器管理方法一
樣�����,設(shè)置成不同的、復(fù)雜的密碼,并每年更換一次,將密碼登記到《網(wǎng)絡(luò)設(shè)備
密碼登記文件》中����,并提交給部門(mén)負(fù)責(zé)人��。
D����、財(cái)務(wù)和BPM系統(tǒng)密碼安全管理:財(cái)務(wù)和BPM系統(tǒng)密碼分為管理員密碼和操作
用戶(hù)密碼�。系統(tǒng)管理員登錄密碼由財(cái)務(wù)和BPM管理員掌管��,為保證系統(tǒng)安全需
要定期更改時(shí)�����,及時(shí)上報(bào)部門(mén)負(fù)責(zé)人�。操作用戶(hù)密碼由財(cái)務(wù)和BPM管理員在創(chuàng)
建帳戶(hù)時(shí)初始生成��,信息管理部發(fā)放帳號(hào)密碼后,由用戶(hù)本人修改密碼����,并自
行保管好自己的密碼�����,如特殊原因忘記密碼時(shí)����,由ERP/OA管理員幫其初始化
信管部應(yīng)將所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備設(shè)置不同的密碼��,所有的密碼僅限于信管
部?jī)?nèi)部人員掌握��,不得向其他部門(mén)人員透露��,在特殊情況下�����,需要供應(yīng)商做遠(yuǎn)
程調(diào)試時(shí)����,方可透漏相關(guān)設(shè)備密碼��,在調(diào)試結(jié)束后��,應(yīng)盡快更改密碼�����。并通知
部門(mén)內(nèi)其他人員。由于服務(wù)器及網(wǎng)絡(luò)設(shè)備均置于公網(wǎng)上���,容易受到不法分子攻
擊���,因此,需要定期更改密碼��,且密碼復(fù)雜性盡可能設(shè)置高。
定期備份財(cái)務(wù)服務(wù)器、自動(dòng)化服務(wù)器�����、BPM服務(wù)器��、郵箱服務(wù)器����。具體備份方
法如下:每天早上自動(dòng)備份一次�,每月手動(dòng)備份一次��。備份完成后,將備份文
件轉(zhuǎn)存到其他電腦上或移動(dòng)硬盤(pán)上做異地歸檔�����,以防本地硬盤(pán)發(fā)生故障時(shí)能隨
時(shí)做災(zāi)難恢復(fù)�����。數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份��,在確認(rèn)備份正確后方可進(jìn)行
清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存���,
并確??梢噪S時(shí)使用���。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)企業(yè)網(wǎng)絡(luò)應(yīng)用高峰,避免對(duì)各部
門(mén)工作造成影響�����。數(shù)據(jù)的清理包括:
A�����、財(cái)務(wù)系統(tǒng)中錯(cuò)誤單據(jù)的清理���、錯(cuò)誤初始資料的清理�、人員變動(dòng)記錄的清
B����、BPM系統(tǒng)中錯(cuò)誤流程的清理、錯(cuò)誤審批單的清理���、人員變動(dòng)記錄的清理���。
C�、郵箱系統(tǒng)中垃圾郵件的清理���、人員變動(dòng)記錄的清理。
C、用戶(hù)電腦中系統(tǒng)垃圾文件的清理���、IE緩存的清理。
A�����、加密系統(tǒng)管理;目前我公司使用的是天盾文檔加密系統(tǒng)����,對(duì)常用辦公軟件
office��、pdf��、AutoCAD文件加密�,公司內(nèi)部的此類(lèi)文件被帶出公司后���,顯示在
其他的電腦上均為亂碼�,保證了各個(gè)部門(mén)在未授權(quán)的情況無(wú)法將公司的文件資
料泄露出去。然而�,我公司因?yàn)橹暗男枨?��,加密軟件使用的是單機(jī)版與網(wǎng)絡(luò)
版混合使用的���,網(wǎng)絡(luò)版可以根據(jù)策略的下發(fā),實(shí)現(xiàn)文件在企業(yè)網(wǎng)的加密�、反截
圖����、禁USB等功能��,但脫離局域網(wǎng)后�,電腦無(wú)法打開(kāi)文件���,若有出差人員在外
地使用電腦,就無(wú)法使用網(wǎng)絡(luò)版�;而單機(jī)版就解決了出差人員電腦加密的問(wèn)
題����,可以正常打開(kāi)公司的文件���,但這里存在一個(gè)安全風(fēng)險(xiǎn),若出差人員的電腦
被盜�,將會(huì)造成企業(yè)信息資料的外泄��。針對(duì)以上情況��,我們需要尋找一種更加
適合的加密軟件����,確保使用一種版本就能夠融合單機(jī)與網(wǎng)絡(luò)的優(yōu)勢(shì)��。我們需要
這種加密軟件實(shí)現(xiàn)如下功能:能夠通過(guò)控制臺(tái)在公司網(wǎng)內(nèi)加密指定類(lèi)型的文
件���,同時(shí)可以設(shè)置不同的加密權(quán)限對(duì)應(yīng)于不同的用戶(hù)組;能夠根據(jù)需要設(shè)置文
件能否在脫離公司網(wǎng)的情況下使用以及使用的時(shí)間限制等;能夠加密原加密軟
件不支持的文件類(lèi)型����;能夠熒熒于所有的windows平臺(tái)上��;能夠禁用USB存儲(chǔ)
設(shè)備��,不禁用USB外設(shè)�;能禁止用戶(hù)屏幕截圖�����;能審計(jì)打印等����。
B����、大藍(lán)監(jiān)控軟件管理:監(jiān)控軟件在很大程度上起到威懾作用���,監(jiān)控軟件能夠
記錄所有用戶(hù)在個(gè)人電腦上的一舉一動(dòng)���,通過(guò)實(shí)時(shí)屏幕監(jiān)控、屏幕錄象���、插入
存儲(chǔ)設(shè)備報(bào)警、網(wǎng)頁(yè)及程序過(guò)濾等功能及時(shí)抓出威脅企業(yè)信息安全的元兇��。
C����、打印控制軟件管理:打印控制軟件應(yīng)用后�����,員工的打印需要在管理員審核
通過(guò)后方能打印,若管理員審核到某員工的打印內(nèi)容涉及本公司信息安全����,拒
絕員工的打印�。在審核通過(guò)、打印完成后�,管理員可隨時(shí)調(diào)出以前的打印記
錄�,保證了及時(shí)信息安全責(zé)任追究。
D��、設(shè)備送外維修����,須經(jīng)設(shè)備管理部門(mén)負(fù)責(zé)人批準(zhǔn)����。送修前���,需將設(shè)備存儲(chǔ)介
質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)備份后刪除,并進(jìn)行登記����。對(duì)修復(fù)的設(shè)備����,設(shè)備維修人員
應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收����、病毒檢測(cè)和登記。
E����、信息管理部和綜合部對(duì)報(bào)廢設(shè)備中存有的程序���、數(shù)據(jù)資料進(jìn)行備份后清
除����,并妥善處理廢棄無(wú)用的資料和介質(zhì),防止泄密���。
F、信息管理部負(fù)責(zé)計(jì)算機(jī)病毒的防治工作�,建立本單位的計(jì)算機(jī)病毒防治管
理制度,經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時(shí)清除���。
G、用戶(hù)計(jì)算機(jī)未經(jīng)信息管理部允許不準(zhǔn)安裝其它軟件�、不準(zhǔn)使用來(lái)歷不明的
載體(包括軟盤(pán)����、光盤(pán)�����、移動(dòng)硬盤(pán)等)����。
①非信息管理部人員不得進(jìn)入機(jī)房�,綜合管部人員要確保機(jī)房大門(mén)時(shí)刻處于關(guān)
閉狀態(tài)。若因?yàn)楣ぷ餍枰M(jìn)入機(jī)房時(shí),完成相關(guān)操作后��,一定要關(guān)好機(jī)房大
②保持機(jī)房整齊清潔,各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng)���,保持清潔光
③確保機(jī)房防水,定期檢查機(jī)房天花板、四壁有無(wú)漏水現(xiàn)象,保證機(jī)房?jī)?nèi)的服
A)發(fā)生機(jī)房漏水時(shí),信管部應(yīng)立即通知綜合部聯(lián)系大廈物業(yè)�,同時(shí)�����,信管部
第一時(shí)間保護(hù)好服務(wù)器及其他設(shè)備,避免設(shè)備浸水后損壞���。
B)若為墻體或窗戶(hù)滲漏水,應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即采取有效措施確保機(jī)房安
全�����,同時(shí)安排通知綜合部協(xié)助及時(shí)清除積水���,維修墻體或窗戶(hù)�����,消除滲漏水隱
④確保機(jī)房防火��,定期檢查機(jī)房?jī)?nèi)滅火器狀態(tài)完好無(wú)損��。
A����、完善機(jī)房環(huán)境��,確保機(jī)房具備二氧化碳滅火器����;禁止攜帶易燃易爆物品進(jìn)
B�����、一旦發(fā)生火災(zāi)��,迅速切斷機(jī)房電源���,避免災(zāi)情的擴(kuò)散��,并迅速撥打物業(yè)管
C����、等待消防車(chē)到來(lái)期間,應(yīng)組織物業(yè)保安或工作人員在保證安全的前提下滅火,
應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在第一時(shí)間內(nèi)集中所有二氧化碳滅火器,抓住時(shí)機(jī),盡可能的把
D�����、配合消防部門(mén)調(diào)查事故原因�����,對(duì)造成的損失和起火原因做好記錄�����,以便進(jìn)
⑤確保機(jī)房防雷���,遇到暴風(fēng)雨惡劣天氣,應(yīng)作防范性處理���。
A遇、雷暴天氣�����,信管部在下班后應(yīng)及時(shí)關(guān)閉所有服務(wù)器����,切斷電源,暫停內(nèi)
部計(jì)算機(jī)網(wǎng)絡(luò)工作���。
B、雷暴天氣結(jié)束后��,信管部應(yīng)及時(shí)開(kāi)通服務(wù)器�,恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作,
對(duì)設(shè)備和數(shù)據(jù)進(jìn)行檢查。出現(xiàn)故障的�����,事發(fā)部門(mén)應(yīng)將故障情況及時(shí)報(bào)告應(yīng)急領(lǐng)
C、因雷擊造成損失的,信管部應(yīng)會(huì)同綜合部進(jìn)行核實(shí)����、報(bào)損�����,并在調(diào)查工作
結(jié)束后一日內(nèi)書(shū)面報(bào)告領(lǐng)導(dǎo)。
應(yīng)急領(lǐng)導(dǎo)小組每日查看、清點(diǎn)設(shè)備并鎖好機(jī)房大門(mén)。
⑥確保在停電后�����,業(yè)務(wù)應(yīng)用的安全管理�����。
綜合管理部在接到停電通知時(shí)�����,應(yīng)設(shè)置便簽提醒自己具體要停電的時(shí)間�,若停
電時(shí)間在上班時(shí)間�,則提前發(fā)出通知給XX和基地所有人員,避免在停電時(shí)出
現(xiàn)文件損壞或資料丟失;若停電時(shí)間發(fā)生在下班時(shí)間,則在下班時(shí)通知所有人
關(guān)閉電源,同時(shí)信管部及時(shí)關(guān)閉服務(wù)器,以免停電損壞主機(jī)電源���。
停電結(jié)束后,打開(kāi)各應(yīng)用服務(wù)器,并謹(jǐn)記要打開(kāi)視頻監(jiān)控服務(wù)器����,恢復(fù)閉路監(jiān)
⑦確保機(jī)房防盜,針對(duì)此環(huán)節(jié),作相關(guān)防范處理�。
A����、綜合管理部每日查看��、清點(diǎn)設(shè)備并鎖好機(jī)房大門(mén)���。
B�����、綜合管理部每日檢查錄像監(jiān)控服務(wù)器狀態(tài),確保監(jiān)控畫(huà)面正常��,并檢查每
C、發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí)��,使用者或管理者應(yīng)立即報(bào)告綜合管
理部�����,同時(shí)保護(hù)好現(xiàn)場(chǎng)�。
D��、綜合管理部接報(bào)后�����,即刻調(diào)出監(jiān)控錄像�����,搜查可疑行跡���,若無(wú)法解決����,可
聯(lián)系公安部門(mén)處理��。提高行業(yè)信息化管理水平��,信息安全是關(guān)鍵。而信息安全
構(gòu)建必須管理���、技術(shù)兩者雙管齊下:
(1)加強(qiáng)管理,綜合防范�。安全體系是一個(gè)整體的�����、系統(tǒng)的工程,不是簡(jiǎn)單
的“技術(shù)積木”��。它是技術(shù)�、管理的有機(jī)結(jié)合體。管理者必須以預(yù)防為主��、綜
合管理��、人員防范和技術(shù)防范相結(jié)合�,逐級(jí)建立多層次的安全防護(hù)體系,綜全
防范實(shí)現(xiàn)分級(jí)阻止違規(guī)行為�,實(shí)現(xiàn)一體化的安全系統(tǒng)�。
(2)完善制度���,強(qiáng)化培訓(xùn)�。完善的信息安全管理制度是行業(yè)信息系統(tǒng)安全運(yùn)
行的基礎(chǔ)保證����。為系統(tǒng)資源規(guī)定明確使用的權(quán)限,對(duì)員工按其職責(zé)劃定必要的
最小授權(quán)范圍��,明確安全責(zé)任���。確保安全措施落實(shí)�����、有效����,加強(qiáng)員工的信息安
全教育和培訓(xùn)���,強(qiáng)化安全意識(shí)和法治觀念���。提高員工的職業(yè)道德和信息化應(yīng)用
第一條為公司(以下簡(jiǎn)稱(chēng)公司)“以需求為導(dǎo)向�,提升運(yùn)營(yíng)監(jiān)控和效率、降低
運(yùn)營(yíng)成本”的信息化目標(biāo)��,建立和完善公司信息化管理體系���,規(guī)范信息化管
第二條信息化工作是指涉及以計(jì)算機(jī)為主的智能化工具,包括硬件�����、軟件�����、網(wǎng)
絡(luò)等在內(nèi)的所有相關(guān)的規(guī)劃���、建設(shè)���、管理和維護(hù)工作��。
第三條綜合管理部是公司信息化建設(shè)的主責(zé)部門(mén),根據(jù)公司戰(zhàn)略規(guī)劃完成信息
化建設(shè)�,負(fù)責(zé)信息化工作的具體實(shí)施和日常管理�。
(1)制定信息化發(fā)展規(guī)劃���。
(2)制定年度信息化目標(biāo)責(zé)任書(shū)���。
(5)負(fù)責(zé)信息化運(yùn)維�����。
第四條綜合管理部根據(jù)公司戰(zhàn)略需要,編制《信息化發(fā)展規(guī)劃》,編制周期為
3-5年,根據(jù)信息化發(fā)展情況�,可以對(duì)其進(jìn)行修訂。
第五條綜合管理部依據(jù)公司下達(dá)的年度目標(biāo)任務(wù)書(shū)��,制定年度信息化目標(biāo)任務(wù)
書(shū)��。第六條年度信息化目標(biāo)任務(wù)書(shū)內(nèi)的專(zhuān)項(xiàng)信息化項(xiàng)目��,可成立臨時(shí)性信息化
項(xiàng)目領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱(chēng)項(xiàng)目小組)�����,由綜合管理部主管領(lǐng)導(dǎo)或相關(guān)業(yè)務(wù)線(xiàn)主
管領(lǐng)導(dǎo)任組長(zhǎng),成員由綜合管理部人員及各相關(guān)部門(mén)負(fù)責(zé)人和業(yè)務(wù)骨干組成�,
負(fù)責(zé)項(xiàng)目的組織實(shí)施����。項(xiàng)目驗(yàn)收后�����,項(xiàng)目小組解散�����,由綜合管理部負(fù)責(zé)信息系
統(tǒng)的管理、維護(hù)和技術(shù)支持。
第七條公司全體人員有責(zé)任��、有義務(wù)使用好��、管理好��、維護(hù)好公司的各種信息
設(shè)備設(shè)施,任何個(gè)人不得利用公司信息設(shè)備設(shè)施從事違反法律法規(guī)����、違背公司
規(guī)章制度�、危害公司利益以及與工作無(wú)關(guān)的各項(xiàng)活動(dòng)��。
第八條硬件設(shè)備主要指以計(jì)算機(jī)設(shè)備為主的智能化設(shè)備,主要包含計(jì)算機(jī)設(shè)
備�����、網(wǎng)絡(luò)設(shè)備�����、智能化辦公設(shè)備�����、數(shù)碼設(shè)備等。耗材主要包括硒鼓�����、墨盒����、色
帶、光盤(pán)���、墨粉、易消耗配件等低值易耗品�。
第九條硬件設(shè)備及耗材的采購(gòu)和發(fā)放
1����、綜合管理部負(fù)責(zé)公司信息化硬件的采購(gòu)�、調(diào)整及發(fā)放工作。各部門(mén)購(gòu)買(mǎi)信
息化硬件均應(yīng)向綜合管理部提交購(gòu)置申請(qǐng)�,由綜合管理部統(tǒng)一采購(gòu)��。如其他部
門(mén)自行采購(gòu),須按公司《內(nèi)控手冊(cè)》�����、《固定資產(chǎn)管理制度》�����、《固定資產(chǎn)管
理流程》執(zhí)行,采購(gòu)后到綜合管理部備案��。
2���、固定資產(chǎn)硬件設(shè)備采購(gòu)審批權(quán)限:?jiǎn)喂P合同金額5萬(wàn)元(含)以下,由綜
合管理部主管領(lǐng)導(dǎo)審批;單筆合同金額5萬(wàn)元以上�,須經(jīng)公司財(cái)務(wù)總監(jiān)或以上
3��、綜合管理部對(duì)硬件設(shè)備進(jìn)行統(tǒng)一管理,按《資產(chǎn)管理制度》要求建立資產(chǎn)
4����、使用者領(lǐng)用設(shè)備時(shí)須簽訂相應(yīng)的《設(shè)備管理責(zé)任書(shū)》及設(shè)備出庫(kù)單�����,更換
設(shè)備時(shí)須將原設(shè)備及相關(guān)配件一并交回�,經(jīng)綜合管理部核查完整后方可發(fā)放新
設(shè)備���;公共區(qū)域及會(huì)議室使用硬件設(shè)備由綜合管理部統(tǒng)一配置和更換��。
5�����、新入職人員綜合管理部需及時(shí)準(zhǔn)備相關(guān)信息化設(shè)備���;離職人員在離職前須
將領(lǐng)用信息化設(shè)備交回綜合管理部����。
6、耗材由綜合管理部根據(jù)歷史月平均消耗量及各部門(mén)需求,按月集中采購(gòu);
各部門(mén)按需領(lǐng)取�,廢舊耗材由綜合管理部統(tǒng)一收回��。
1、設(shè)備的正常運(yùn)行、維護(hù)和保管工作由設(shè)備使用者負(fù)責(zé)�����。使用者應(yīng)愛(ài)護(hù)設(shè)
備�,保證設(shè)備不因人為原因造成損壞、丟失。如因保管不善造成的設(shè)備損壞或
遺失�����,其責(zé)任由設(shè)備使用人承擔(dān)并負(fù)責(zé)維修或賠付��。
2�、設(shè)備的使用者信息以綜合管理部《設(shè)備管理責(zé)任書(shū)》上的登記信息為準(zhǔn)�����。
使用者變更時(shí)���,需到綜合管理部辦理使用變更手續(xù)�。
3�、嚴(yán)禁使用者私自交換或轉(zhuǎn)讓公司設(shè)備,不得私自拆卸�����、出賣(mài)����、銷(xiāo)毀設(shè)備�,
一經(jīng)發(fā)現(xiàn)將沒(méi)收其所持設(shè)備,雙倍賠償并予以警告��。
4���、嚴(yán)禁上班時(shí)間利用公司設(shè)備玩游戲����、看電影等與工作無(wú)關(guān)的事情�,一經(jīng)發(fā)
現(xiàn)將予以通報(bào)批評(píng)并限期改正���。
5��、未經(jīng)他人允許�,嚴(yán)禁隨意查看��、改寫(xiě)�、刪除他人文件���,若由此而造成的信
息泄露�����、數(shù)據(jù)丟失����、系統(tǒng)癱瘓等不良后果��,公司將會(huì)嚴(yán)肅處理。
6���、公共設(shè)備(如復(fù)印機(jī)、投影機(jī)等)安裝到位后���,由綜合管理部看管與維
修,其他使用人也可直接向綜合管理部報(bào)修����。未經(jīng)綜合管理部同意不得隨意修
改設(shè)備配置����,禁止隨意拔插���、更換設(shè)備配件�。
7、公共區(qū)域或會(huì)議室設(shè)備發(fā)現(xiàn)被盜��、故意破壞等情況��,按公司《資產(chǎn)管理制
8���、綜合管理部定期對(duì)公司設(shè)備進(jìn)行巡檢�����,各部門(mén)應(yīng)積極配合設(shè)備巡檢�����,保證
設(shè)備���、設(shè)施的正常運(yùn)行��。
1��、公司設(shè)備發(fā)生故障時(shí),使用者要及時(shí)通知綜合管理部安排維修。
2�、未經(jīng)公司允許��,禁止使用者自行聯(lián)系維修或送修相關(guān)設(shè)備,否則其責(zé)任由
3�����、復(fù)印機(jī)維修由綜合管理部選定外包單位負(fù)責(zé)�,維修時(shí)如需更換配件,相關(guān)
部門(mén)人員須在維修單或供貨單上簽字確認(rèn),并向綜合管理部報(bào)備��。
第十二條信息系統(tǒng)和軟件的采購(gòu)
1��、綜合管理部根據(jù)工作需求���,制定信息系統(tǒng)和軟件采購(gòu)意向����,進(jìn)行前期調(diào)研
2、選型確定后��,按公司合同報(bào)審流程審批后實(shí)施采購(gòu)��。信息系統(tǒng)和軟件的原
第十三條信息系統(tǒng)和軟件實(shí)施期間����,各業(yè)務(wù)主管部門(mén)應(yīng)積極參與項(xiàng)目建設(shè),須
對(duì)提交的系統(tǒng)需求進(jìn)行書(shū)面簽字確認(rèn)�����,由綜合管理部安排軟件供應(yīng)商實(shí)施����。
第十四條信息系統(tǒng)和軟件正式上線(xiàn)后�����,應(yīng)由項(xiàng)目小組組織項(xiàng)目驗(yàn)收并簽署項(xiàng)目
《驗(yàn)收?qǐng)?bào)告》���。項(xiàng)目小組成員須參加項(xiàng)目驗(yàn)收會(huì)�,各主責(zé)部門(mén)須在項(xiàng)目《驗(yàn)收
報(bào)告》上明確簽署驗(yàn)收意見(jiàn)���。
第十五條信息系統(tǒng)和軟件的需求更新后,需求部門(mén)須配合做好測(cè)試工作��,并將
第十六條綜合管理部應(yīng)做好系統(tǒng)運(yùn)行環(huán)境的維護(hù)及檢查工作�����,對(duì)業(yè)務(wù)部門(mén)提交
的問(wèn)題信息系統(tǒng)和軟件的管理及時(shí)響應(yīng)����,確保信息系統(tǒng)的穩(wěn)定運(yùn)行。各部門(mén)須
按相關(guān)操作手冊(cè)或指引正確使用信息系統(tǒng)�����,發(fā)現(xiàn)問(wèn)題及時(shí)聯(lián)系綜合管理部解
決��。如因個(gè)人操作導(dǎo)致數(shù)據(jù)混亂或丟失��,給公司造成損失的,將予以追究責(zé)
第十七條信息系統(tǒng)的流程審批��,辦理人須及時(shí)辦理并明確填寫(xiě)辦理意見(jiàn)��。第十
1、信息系統(tǒng)的登錄訪(fǎng)問(wèn)實(shí)行用戶(hù)賬號(hào)和密碼的管理制度�。
2�、使用人員應(yīng)嚴(yán)格按照規(guī)定的權(quán)限進(jìn)行系統(tǒng)操作����,不得隨意越權(quán)使用,更不
能刪改他人數(shù)據(jù)���。進(jìn)行權(quán)限變更時(shí),須提交申請(qǐng)�����,經(jīng)所在部門(mén)��、業(yè)務(wù)相關(guān)部門(mén)
審批或會(huì)簽后���,由綜合管理部進(jìn)行權(quán)限變更�����。
3、員工發(fā)生崗位變動(dòng)或離職情況時(shí)�,綜合管理部根據(jù)人力資源審批流程進(jìn)行
4�、員工須對(duì)用戶(hù)賬號(hào)和密碼嚴(yán)格保密�����,任何人不得利用各種網(wǎng)絡(luò)設(shè)備或技術(shù)
手段偵聽(tīng)、盜用他人賬號(hào)及密碼�。
5���、為保障賬號(hào)、密碼安全���,建議員工定期或不定期更換密碼。
第十九條禁止在工作電腦上安裝盜版軟件����、非法軟件���、木馬程序等對(duì)公司網(wǎng)絡(luò)
環(huán)境不利的各種軟件����,一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理���。
第二十條公司網(wǎng)絡(luò)的搭建與管理
1�、公司由綜合管理部根據(jù)公司網(wǎng)絡(luò)情況負(fù)責(zé)搭建、擴(kuò)展、維護(hù)公司有線(xiàn)��、無(wú)
線(xiàn)網(wǎng)絡(luò)���,其中無(wú)線(xiàn)網(wǎng)絡(luò)密碼由綜合管理部統(tǒng)一設(shè)置����。公司全體員工須對(duì)無(wú)線(xiàn)網(wǎng)
絡(luò)密碼保密;外部人員可以使用綜合管理部設(shè)置公用無(wú)線(xiàn)網(wǎng)絡(luò)����。
2��、為保證公司網(wǎng)絡(luò)環(huán)境的安全,確保正常穩(wěn)定運(yùn)行���,公司員工應(yīng)確保接入網(wǎng)
絡(luò)內(nèi)的計(jì)算機(jī)設(shè)備安裝了防病毒系統(tǒng),相關(guān)移動(dòng)設(shè)備沒(méi)有受到病毒攻擊��。
3�����、公司員工不得向外部人員泄露、傳播無(wú)線(xiàn)網(wǎng)絡(luò)密碼���,因私自設(shè)置、傳播無(wú)
線(xiàn)網(wǎng)絡(luò)密碼�,導(dǎo)致公司網(wǎng)絡(luò)故障��、系統(tǒng)癱瘓等嚴(yán)重后果,一經(jīng)發(fā)現(xiàn)�,嚴(yán)肅處
4、任何部門(mén)和個(gè)人嚴(yán)禁利用因特網(wǎng)訪(fǎng)問(wèn)含有反黨�����、反社會(huì)主義封建迷信�、邪
教、淫穢、色情�、暴力等內(nèi)容的站點(diǎn)�。
1�����、公司官方微信公眾平臺(tái)的建設(shè)和維護(hù)納入相關(guān)部門(mén)的日常工作��,綜合管理
網(wǎng)絡(luò)系統(tǒng)的管理和運(yùn)行
責(zé)新聞?lì)悺⑵髽I(yè)文化等相關(guān)內(nèi)容。
2���、與官方微信維護(hù)有關(guān)的相關(guān)部門(mén),必須對(duì)后臺(tái)管理網(wǎng)址、用戶(hù)名和密碼嚴(yán)
格保密���,不得對(duì)外泄露,如發(fā)生賬號(hào)和密碼泄露���,應(yīng)立刻和綜合管理部聯(lián)系,
及時(shí)采取補(bǔ)救措施����,更改賬號(hào)和密碼����。
3���、官方微信各責(zé)任部門(mén)應(yīng)認(rèn)真履行各自的更新��、維護(hù)職責(zé)����,保證官方微信各
方面信息的及時(shí)性�、準(zhǔn)確性和完整性;如信息有誤或造成不良后果的,由相關(guān)
部門(mén)承擔(dān)責(zé)任;涉密內(nèi)容必須按照保密制度的有關(guān)規(guī)定執(zhí)行�����。
4��、責(zé)任部門(mén)要根據(jù)公司工作需要可適時(shí)提出修改或換版的具體意見(jiàn)提交綜合
管理部����,并提供更改內(nèi)容的資料���,由綜合管理部統(tǒng)一更新����。
5、客戶(hù)通過(guò)微信反饋的意見(jiàn)����、建議等信息主要由綜合管理部負(fù)責(zé),在一定期
限內(nèi)給予回復(fù)����,以維護(hù)公司在客戶(hù)中的形象����;如涉及其他部門(mén)由綜合管理部反
饋相關(guān)部門(mén)并協(xié)助解答�。6、微信管理員不得在官微中私自發(fā)布����、轉(zhuǎn)載��、傳送
含有下列內(nèi)容之一的信息,否則公司將視情節(jié)嚴(yán)重程度予以處理:
2)危害國(guó)家安全,泄漏國(guó)家機(jī)密��,顛覆國(guó)家政權(quán)�,破壞國(guó)家統(tǒng)一的。
4)煽動(dòng)民族仇恨����、民族歧視,破壞民族團(tuán)結(jié)的����。
5)破壞國(guó)家宗教政策�,宣揚(yáng)邪教和封建迷信的��。
6)散布謠言����,擾亂社會(huì)秩序�,破壞社會(huì)穩(wěn)定的���。
7)散布淫穢�、色情、賭博�����、暴力、恐怖或者教唆犯罪的��。
8)侮辱或者誹謗他人�����,侵害他人合法權(quán)益的�。
9)煽動(dòng)非法集會(huì)���、結(jié)社����、游行、示威���、聚眾擾亂社會(huì)秩序的。
10)含有法律��、行政法規(guī)禁止的其他內(nèi)容的�����。第二十二條電子郵件的使用和管
1�、公司電子郵件帳戶(hù)由綜合管理部統(tǒng)一分配�。
2、各部門(mén)和員工的電子郵件賬號(hào)和密碼必須嚴(yán)格保密,嚴(yán)禁盜用他人的賬號(hào)
和密碼使用電子郵件��,一經(jīng)發(fā)現(xiàn)���,公司將嚴(yán)肅處理�。
3��、通過(guò)電子郵件下發(fā)�、上報(bào)的涉及公司機(jī)密的文件��、報(bào)表等相關(guān)信息必須按
照保密制度的有關(guān)規(guī)定執(zhí)行�。
4�、任何部門(mén)和個(gè)人不得利用電子郵件發(fā)布、傳播含有反黨、反社會(huì)主義言論
以及涉及封建迷信、邪教����、淫穢�、色情等內(nèi)容的信息��。
5�、員工應(yīng)適時(shí)修改郵箱密碼��,郵箱密碼強(qiáng)度要滿(mǎn)足郵件系統(tǒng)設(shè)置要求�����,任何
人不得主動(dòng)轉(zhuǎn)讓電子郵箱給他人使用,如因密碼強(qiáng)度不足被盜或主動(dòng)轉(zhuǎn)讓?zhuān)?/p>
被他人非法利用�����,由此造成的不良后果及社會(huì)影響由個(gè)人負(fù)責(zé)����。
第二十三條其他的網(wǎng)絡(luò)相關(guān)信息系統(tǒng)按照系統(tǒng)操作手冊(cè)使用。
1����、公司計(jì)算機(jī)必須安裝防病毒軟件��,使用人應(yīng)使用防病毒軟件定期進(jìn)行病毒
清查�,對(duì)于無(wú)法清除的病毒,及時(shí)通知綜合管理部進(jìn)行處理�����。
2�����、對(duì)于外來(lái)的存儲(chǔ)介質(zhì)(包括移動(dòng)硬盤(pán)���、U盤(pán)�、光盤(pán)等)在使用前必須進(jìn)行查
3、公司內(nèi)部文件應(yīng)盡量使用網(wǎng)絡(luò)傳輸����,以減少存儲(chǔ)介質(zhì)引發(fā)的病毒傳播���。
4��、嚴(yán)禁打開(kāi)互聯(lián)網(wǎng)上身份及內(nèi)容不明的電子郵件或網(wǎng)址,以防止病毒通過(guò)電
子郵件進(jìn)入內(nèi)網(wǎng)并傳播�。
5����、嚴(yán)禁在網(wǎng)絡(luò)系統(tǒng)上安裝和使用來(lái)歷不明�、可能引發(fā)病毒傳染的軟件。
第二十五條綜合管理部負(fù)責(zé)每月對(duì)公司級(jí)重要的信息系統(tǒng)數(shù)據(jù)備份��。
第二十六條嚴(yán)禁使用公司機(jī)房的服務(wù)器直接進(jìn)行互聯(lián)網(wǎng)的訪(fǎng)問(wèn)和電子郵件的收
第二十七條公司員工應(yīng)嚴(yán)格遵守公司保密制度�,未經(jīng)同意禁止將公司的數(shù)據(jù)資
料及相關(guān)信息利用網(wǎng)絡(luò)等各種手段外泄�����。
第二十八條公司各種信息化類(lèi)電子廢棄物統(tǒng)一由綜合管理部根據(jù)國(guó)家相關(guān)法律
法規(guī)、上級(jí)單位下發(fā)文件��、公司資產(chǎn)管理的相關(guān)規(guī)定的要求進(jìn)行回收和報(bào)廢�����。
第二十九條當(dāng)信息化產(chǎn)品因自然損耗�、故障等原因不能正常使用時(shí)�����,使用部門(mén)
須向綜合管理部提出維修或更新申請(qǐng)����,綜合管理部負(fù)責(zé)對(duì)產(chǎn)品進(jìn)行鑒定����,對(duì)符
第三十條信息化固定資產(chǎn)的報(bào)廢處理���,按照公司固定資產(chǎn)報(bào)廢流程處理。
第三十一條使用人須將使用完或損壞的耗材類(lèi)低值易耗品交回綜合管理部進(jìn)行
第三十二條軟件產(chǎn)品的報(bào)廢�����,參照公司《資產(chǎn)管理制度》的規(guī)定和程序執(zhí)行��。
第三十三條本制度中提及的部門(mén)�����,其負(fù)責(zé)人一般指部門(mén)經(jīng)理。第三十四條本制
度自發(fā)布之日起施行,由綜合管理部負(fù)責(zé)解釋。
