信息安全管理辦法92278

1、信息安全管理辦法 第6頁 共6頁 XXX管理制度 信息安全管理辦法XXXX年X月X日發(fā)布 XXXXXXXXX有限公司1.目的加強公司網(wǎng)絡信息系統(tǒng)、紙質(zhì)資料的管理，確保公司信息安全、保密，保障公司生產(chǎn)經(jīng)營工作的順利進行。2.適用范圍本辦法適用于海得威公司各單位信息的保密、安全管理。3.術語3.1 IP地址：IP地址為主機號和網(wǎng)絡號組成的32位的二進制數(shù)字，用來唯一識別每個網(wǎng)絡內(nèi)的單個計算機或其它網(wǎng)絡設備。3.2 秘密是指關系到企業(yè)的安全和利益，在一定的時間內(nèi)只限一定范圍的人員知悉的事項。4.相關職責4.1 公司綜合管理部職責：綜合管理部信息科是公司信息安全管理的歸口部門，負責公司信息安全的管理、

2、監(jiān)督、激勵工作。4.1.1 負責制定公司信息安全管理制度，并組織實施。4.1.2 負責公司OA系統(tǒng)、郵件系統(tǒng)、內(nèi)部網(wǎng)站、紙質(zhì)行文的使用規(guī)范、管理。4.1.3 負責公司發(fā)文范圍、發(fā)文權限的原則界定。4.1.4 負責公司信息安全的監(jiān)督、激勵。4.2 各單位職責：4.2.1 負責本單位信息安全的管理、控制、監(jiān)督工作。4.2.2負責本單位對OA系統(tǒng)、郵件系統(tǒng)、內(nèi)部網(wǎng)站、紙質(zhì)行文的規(guī)范使用管理。4.2.3 負責本單位發(fā)文范圍、發(fā)文權限的具體界定。5.管理內(nèi)容和規(guī)定5.1 網(wǎng)絡信息安全5.1.1 任何人員不得自行改動計算機中已規(guī)定的IP地址、網(wǎng)關、DNS等網(wǎng)絡參數(shù)。因業(yè)務調(diào)整需重新分配IP地址需告知信息科

3、，由信息科人員進行更改或用戶按照信息科科指定的IP地址自行更改。5.1.2各使用單位應按信息科通知要求定期或不定期自行下載并安裝有關系統(tǒng)補丁程序，安裝后不得隨意卸載或刪除。5.1.3 為有效利用資源與保證網(wǎng)絡安全，原則上每個科室不允許超過兩臺計算機接入Internet。如因工作需要確實需要接入Internet,須以書面形式申明理由，報公司綜合管理部批準。5.1.4 禁止使用共享文件夾，可以通過FTP的方式進行網(wǎng)絡信息傳輸，而且要在FTP上設定用戶名和密碼，防止他人盜取保密資料。5.1.5 接入各局域網(wǎng)系統(tǒng)的用戶若需更改或增加操作權限，須以書面申請經(jīng)本單位負責人審批后，由信息科統(tǒng)一劃分。人員發(fā)生

4、調(diào)動時，須將該用戶操作權限內(nèi)的所有功能及其使用方法、用戶名和密碼交接給新任操作人員，新任操作人員立即自行更新密碼，并妥善保管，不得泄露，必要時可定期或不定期地予以更換。5.1.6 任何人不得在局域網(wǎng)內(nèi)有意運行黑客程序，不得共享或傳遞帶有計算機病毒的文件，不得利用各種網(wǎng)絡設備或軟件技術從事端口掃描、用戶口令偵聽及帳戶盜用活動，不得擅自刪除他人在網(wǎng)絡上共享的文件，否則被認為是黑客行為，是對企業(yè)網(wǎng)絡安全和網(wǎng)絡用戶權益的嚴重侵犯。5.1.7 信息科有權對網(wǎng)上輸入輸出的不安全信息進行監(jiān)控、修改和刪除，或要求用戶修改和刪除，以及切斷違反本規(guī)定的計算機與服務器的網(wǎng)絡連接。5.1.8 任何單位和個人不得擅自刪

5、除系統(tǒng)文件或補丁程序，不得卸載網(wǎng)絡防病毒軟件，并保持系統(tǒng)桌面的整潔。5.1.9 員工下班離開前，必須按正常程序退出系統(tǒng)，關閉計算機并切斷電源。5.1.10 涉及到訴訟或非訴訟法律事務、對外業(yè)務的證據(jù)材料不得通過OA系統(tǒng)、郵件系統(tǒng)、內(nèi)部網(wǎng)站等一切網(wǎng)絡信息渠道傳播，只能有一份紙質(zhì)文件進行傳遞。5.2 OA系統(tǒng)信息安全5.2.1 個人OA帳號實行誰使用誰負責的原則，原則上個人OA帳號僅限于個人使用，不能隨意告知他人，同時要兩月更換一次密碼。5.2.2 公司級的管理制度、紅頭文件、通知、通報、計劃、紀要、申請、報告必須通過OA系統(tǒng)進行發(fā)文，以便于發(fā)文權限的控制，不允許通過郵件系統(tǒng)進行傳播。5.2.3

6、OA系統(tǒng)中的發(fā)文一定要嚴格按照發(fā)文范圍和發(fā)文權限來發(fā)文，發(fā)文權限包括閱讀權限、打印權限、拷貝權限、下載權限等都要設置清楚,具體的發(fā)文范圍、發(fā)文權限規(guī)定如下：序號文件類別發(fā)文范圍發(fā)文范圍確定人發(fā)文權限備 注閱讀打印拷貝下載1管理制度公司/涉及到人事、工資、重要業(yè)務的制度單獨確定發(fā)文范圍2紅頭文件部門部長及以上人員/是否設定打印權限由發(fā)文單位部長確定3通知通知涉及單位通知審核人是否設定拷貝、下載權限由發(fā)文單位部長確定4通報通報涉及單位/部長及以上人員設定打印權限5計劃計劃涉及單位計劃審核人是否設定拷貝、下載權限由發(fā)文單位部長確定6紀要紀要涉及單位紀要審核人部長及以上人員設定打印權限7申請申請涉及單

7、位申請審核人不得發(fā)送到無關人員8報告報告涉及單位報告審核人不得發(fā)送到無關人員備注：任何文件不得將海得威海得威的發(fā)文權限設定為拷貝、下載。5.2.4 管理制度由各單位報批后將書面稿與電子稿轉(zhuǎn)綜合管理科，由綜合管理科編號后利用各部門兼職管理員帳號統(tǒng)一發(fā)布。5.2.5 紅頭文件由各單位報批后將書面稿與電子稿轉(zhuǎn)綜合管理科，由綜合管理科編號后各單位發(fā)布。5.2.6 通知、通報、計劃、紀要、申請、報告由各單位報批后根據(jù)OA系統(tǒng)中的“當前文件編號查詢”自行編號、發(fā)布。5.2.7 超出公司范圍的OA發(fā)文需經(jīng)部門主管公司領導批準。5.3 郵件系統(tǒng)信息安全5.3.1 部門級的管理制度、通知、通報、計劃、紀要、申請

8、、報告要通過郵件系統(tǒng)進行發(fā)文，不能通過OA系統(tǒng)進行發(fā)文。5.3.2 部門級的管理制度、通知、通報、計劃、紀要、申請、報告僅限于在部門內(nèi)部發(fā)文，并控制發(fā)文范圍。 5.3.3因特殊情況，超出公司范圍的郵件發(fā)文需經(jīng)部門主管公司領導批準。5.3.4 嚴禁利用郵件系統(tǒng)制造、傳播與工作無關的信息。5.4 宣傳報道信息安全 5.4.1 各種通訊稿件可在內(nèi)部網(wǎng)站上發(fā)布或通過郵箱發(fā)文，不能通過OA系統(tǒng)發(fā)文。5.4.2 內(nèi)部網(wǎng)站信息發(fā)布程序明確為：各單位提報信息本部門部長審核主管廠領導批準后轉(zhuǎn)至相關單位的信息管理員，由信息管理員統(tǒng)一發(fā)布。5.4.3 凡涉及企業(yè)科研、生產(chǎn)、經(jīng)營的秘密事項報道的稿件，必須經(jīng)部門主管公

9、司領導、總經(jīng)理同意，不準利用公開的報刊、廣播等宣傳稿件報道企業(yè)的秘密事項。5.5 會議信息安全5.5.1 召開秘密性業(yè)務會議，要采取嚴格的保密措施，會議印發(fā)的資料由會議組織單位發(fā)放到必需的相關人員。5.5.2 會議中使用的資料會后應該收回的，由會議組織單位負責收回并保存。5.5.3 重要業(yè)務會議的紀要嚴格控制發(fā)文范圍、發(fā)文權限。5.6 科技信息安全5.6.1 凡是涉及企業(yè)科研與開發(fā)項目、科研成果、技術訣竅、特有工藝技術等要嚴格限定涉密人員，認真保管。5.6.2 借用科技檔案須經(jīng)主管科技檔案的公司領導批準，底圖一律不準外借。5.6.3 凡是在技術轉(zhuǎn)讓、配套協(xié)作中涉及秘密的，要在協(xié)議或合同中標明，

10、要求對方承擔保密義務。5.6.4 計算機磁盤記錄的保密信息，不準無關人員接觸。5.6.5 凡是涉及企業(yè)秘密的電子文件與技術資料，由各歸口單位集中管理、存放，不許拷貝、復制，凡需對外交流時，必須經(jīng)公司總經(jīng)理批準后，方可拷貝、復制。5.6.6 產(chǎn)品資源發(fā)放范圍要嚴格管理，發(fā)放范圍必須經(jīng)主管公司領導確定。5.6.7 產(chǎn)品規(guī)劃、重大產(chǎn)品概念要嚴格管理，發(fā)放范圍必須經(jīng)主管公司領導確定。5.7 外事信息安全5.7.1 凡外單位來公司參觀，要明確參觀范圍、路線、介紹口徑，必須堅持內(nèi)外有別的原則，不得任意改變或擴大開放范圍。5.7.2 生產(chǎn)試制區(qū)域內(nèi)，不準外來人員拍照、錄像等，如因合作需要，須經(jīng)主管廠領導同意

11、方可實施。5.7.3 外單位來公司參觀、學習，需要索取書面資料時，由黨群工作部統(tǒng)一辦理，其他任何單位和個人不許隨便發(fā)放資料。6.激勵6.1 私自更改IP地址的，對直接責任人負激勵 50元 。6.2 因補丁程序不全受到攻擊，影響公司網(wǎng)絡安全或造成公司網(wǎng)絡癱瘓的，對直接責任人負激勵100元 。6.3 私自刪除系統(tǒng)文件、補丁程序或卸載網(wǎng)絡防病毒軟件造成本機系統(tǒng)出現(xiàn)故障，影響公司應用軟件系統(tǒng)或網(wǎng)絡正常運行的，對直接責任人負激勵 50元。6.4由于登錄不健康的網(wǎng)站而造成開機時自動彈出惡意窗口，影響系統(tǒng)的正常運行的，對直接責任人負激勵 100元，并全廠通報。6.5 因OA（郵箱）帳號保管不善，被他人使用造

12、成不利后果的，對直接責任人負激勵 100元。6.6 OA系統(tǒng)發(fā)文一定要限定發(fā)文范圍，管理制度、紅頭文件不能設定拷貝、下載發(fā)文權限；通知、通報、計劃、紀要、申請、報告禁止將海得威海得威設定拷貝、下載權限，違犯者給予負激勵 100元/次。6.7 OA系統(tǒng)、郵件系統(tǒng)發(fā)文要將編制、審核、審定、批準、文件編號等填寫完整，否則視為無效文件，并給予相關責任人負激勵 100元/次。6.8 郵件不按工作對象發(fā)送，隨意擴大發(fā)送對象的，給予相關責任人負激勵 50元/次。6.9 同一郵件原則上只許發(fā)一次，特殊情況下需經(jīng)綜合管理部批準后方可發(fā)送，發(fā)送同一郵件三次及以上的，給予相關責任人負激勵 30元/次。6.10 未經(jīng)部門主管領導批準，超出公司范圍發(fā)送郵件的，給予相關責任人負激勵 50元/次；造成嚴重影響的對相關責任人作撤職、下崗、開除處理，其主管領導承擔領導責任，負激勵 200元/次。6.11 內(nèi)部網(wǎng)站信息發(fā)布未按程序報批的，給予相關責任人負激勵 50元，造成信息發(fā)布不當?shù)?，給予相關責任人負激勵 50元/次，其主管領導承擔領導責任，負激勵50元/次。6.12 未經(jīng)相關公司領導批準，私自外借底圖、拷貝與復制科技技術資料的，對相關責任人作撤職、下崗、開除處理，其主管領導承擔領導責任，負激勵100200元/次