豐縣公司信息系統風險安全及保密管理制度.docx
下載文檔
上傳人:地**
編號:1273488
2024-12-16
7頁
20.65KB
1、豐縣鑫源生物質環保熱電有限公司人力資源與行政管理制度豐縣鑫源生物質環保熱電有限公司信息系統風險安全及保密管理制度為了加強公司電腦信息系統風險安全管理,促進公司電腦的應用與發展, 維護公司經濟利益和發展需要,保障生產的順利進行,根據國家有關法律、法規,結合本公司的實際情況,特制訂本制度。第一條:電腦信息系統,是指電腦網絡主、輔節點設備、配套的網絡線纜設施及網絡服務器、 工作站、移動存貯設備以及打印機、 掃描儀等外部設備所構成的硬件、軟件以及各種與工作相關的電子文檔的集成系統。第二條:管理職責1、人力資源與行政部職責,負責對電腦信息系統風險安全及保密工作進行檢查、監督、考核和獎懲。2、公司各部門職2、責,負責配合貫徹和執行信息系統風險安全及保密管理辦法的相關規定。3、人力資源與行政部信息管理員的職責,負責貫徹和執行控股公司制定的信息系統風險安全及保密管理標準, 并對項目公司內部的信息系統風險安全及保密管理工作進行檢查、監督。第三條:電腦信息系統的規劃、 建設、運行和系統設備的管理維護工作由信息管理專業部門負責,任何部門和個人,未經同意,不得擅自安裝、拆卸或改變電腦信息系統硬件設備及相關軟件。第四條:所有員工必須遵守國家有關法律、法規,嚴格執行國家頒布的電腦風險安全條例 和企業發布的信息風險安全及保密管理標準。 任何個人不得利用電腦網絡從事危害企業風險安全、 泄露企業機密的行為; 不得查閱、3、復制和傳播有礙社會治安和傷風敗俗的信息。第五條:所有員工必須按照企業規定的使用權限使用電腦及網絡資源, 不得從事違反法律、 法規和企業規定不得從事的行為, 不得以個人身份發布企業的內部工作信息和企業需要保密的信息; 不得在沒有風險安全保護的措施下傳播、 共享企業需要保密的信息;不得未經授權侵入電腦網絡中心系統和他人電腦系統,盜取他人文件;不得試圖解密網絡及他人電腦內的重要加密文件。第六條:所有員工在上崗前應進行風險安全及保密培訓,定期進行信息保密1豐縣鑫源生物質環保熱電有限公司人力資源與行政管理制度教育和檢查。 任何公司、部門和個人一旦發現電腦信息系統內容泄密后, 應立即通報本單位內信息管理人4、員和上級主管領導, 抄報控股公司信息中心備案, 并及時采取補救措施。第七條:公司信息管理中心負責信息系統整體風險安全及保密體系建設, 所有員工在使用信息系統時, 要加強信息風險安全防范意識。 所有員工有責任積極配合各公司信息管理員通過各種技術和非技術手段, 增強系統的風險安全性。 信息管理員有權依照國家法律和公司規定, 對員工使用網絡和國際互聯網的情況進行監控檢查。第八條:未經公司批準, 嚴禁將外來電腦接入公司內部的電腦網絡。 如確因工作需要,需要將外來電腦接入內網的, 需經相應的信息管理部門專職主管人員書面批準,接入指定的網絡端口,并予以監控。第九條:電腦及相關設備維護、維修及使用的風險安全5、及保密管理1、電腦及相關設備的風險安全責任人指定為設備使用者, 特殊情況下 ( 如部門公用設備 ) 必須由使用部門主管領導指定風險安全責任人。如沒有明確指定風險安全責任人的,默認為該部門主要負責人。2、電腦及相關設備如需要送到公司外單位進行維修時,如設備內存有重要文件和數據,設備使用人應明確提出, 請求信息系統專職管理人員采取必要的風險安全措施保護重要數據,然后允許送外部單位維修。3、員工工作使用電腦(臺式機和筆記本電腦)應遵守以下規定:未經部門主要負責人以上人員批準,員工的工作使用電腦嚴禁帶離企業辦公場所。公司由信息管理員統一進行內部網絡配置服務, 員工不得自主配置自己的辦公用機。員工工作使6、用電腦必須以使用者姓名的漢語拼音全拼來命名電腦名稱。 如遇到姓名相同者,則以該用戶的公司郵件帳號來命名電腦名稱或由信息管理員指定。員工工作使用電腦(臺式機和筆記本電腦)應統一安裝指定的操作系統,嚴禁安裝其它操作系統。 如因工作原因需要安裝其它操作系統的人員,需提交申請,得到公司的信息管理員核準后,方可安裝。2豐縣鑫源生物質環保熱電有限公司人力資源與行政管理制度員工禁止擅自修改工作使用電腦 (臺式機和筆記本電腦) 的系統配置。 如系統已不能正常進行業務操作,須通知信息管理員,由其負責進行修改維護。員工工作使用電腦 (臺式機和筆記本電腦) 應由公司內信息管理員統一安裝與其本職工作相關的辦公軟件和業7、務軟件。 如因工作需要, 需申請安裝指定軟件時,先由使用者提出申請,報公司總經理批準后,由信息管理員進行安裝,所有員工嚴禁在工作使用電腦 (臺式機和筆記本電腦) 上私自安裝與本職工作無關的任何軟件,嚴禁安裝任何游戲軟件。所有員工嚴禁在工作使用電腦 (臺式機和筆記本電腦) 上啟用 DHCP、WINS、DNS、 WINGATE、 FTP 、BBS及其他網絡服務。嚴禁員工利用工作使用電腦 (臺式機和筆記本電腦) ,借助任何手段對公司內的電腦信息系統進行掃描或攻擊。員工工作使用電腦應按照及公司內部規定, 及時安裝操作系統及主要軟件的各種更新風險安全補丁程序。各管理人員在暫離工作崗位時,要將電腦設置在系8、統鎖定狀態。外出時,應將電腦關機后離開。 同時,各管理人員對工作使用電腦應設置登錄密碼,并周期性地更換密碼以防非法侵入。任何員工未經同意, 不得擅自使用他人的電腦; 便攜式電腦應禁止借給與工作無關的人員使用,以防病毒的傳入和信息泄密。公司內信息管理員有權對員工工作使用電腦 (臺式機和筆記本電腦) 的配置及信息技術資源使用情況進行監控檢查, 對于違反本條至項規定的, 一經發現將給予相應警告,并及時上報公司。4、移動存貯設備風險安全及保密管理規定未經部門主要負責人以上人員批準, 員工工作用的優盤、 活動硬盤等移動存貯設備嚴禁帶離單位辦公場所, 同時嚴禁將外部移動存貯設備帶入單位辦公場所。2、移動設9、備的風險安全責任人應特別注意移動存貯上信息的風險安全性,應對移動存貯上的文件和數據進行加密等必要的風險安全措施,并進行定期整理和清除。第十條:電腦軟件維護及使用風險安全及保密管理3豐縣鑫源生物質環保熱電有限公司人力資源與行政管理制度1、凡需要安裝電腦應用軟件的員工,以滿足實際工作需要為原則。軟件的使用各部門和使用人需要嚴格按照軟件的使用說明正確使用軟件。2、公司購買的軟件產品及配套資料手冊應由人力資源與行政部統一建檔、管理和保存。如員工需要使用指定軟件時, 由信息管理員統一進行安裝和升級維護。嚴禁員工未經批準,擅自安裝任何軟件產品。3、員工利用電腦軟件進行工作時不得違反國家的法律法規以及保利協10、鑫制定的各項管理規章制度。員工應確保軟件中有關重要數據的風險安全和保密性。擅自修改、破壞數據信息, 將企業保密數據向公司外其他人員透露的,將依據相關規定,追究其有關責任。第十一條:工作電子文檔的風險安全及保密管理1、工作電子文檔是指存貯在公司各電腦信息系統中的各種工作文件和數據。員工應嚴格遵守單位保密制度,對電子文檔在存貯、 處理、傳輸等過程中的風險安全性、保密性負責,防止信息泄露。2、員工應遵守公司內部有關工作電子文件備份的管理規定,將工作使用電腦上的重要工作文件和數據在公司指定的服務器上進行定期備份。同時,員工有義務定期在文件備份服務器上查看個人階段性的重要工作文件是否備份完整。3、各部門11、經理有責任監督本部門內員工備份工作的執行效果,并對文件備份范圍的完整性負責。4、嚴禁員工對電腦信息系統上的電子文檔進行未經授權的訪問、復制、解密等行為。5、未經許可,嚴禁將公司內與工作有關的電子文檔復制到外部電腦設備、移動存貯設備或光盤上。6、未經許可,嚴禁將電子文檔通過內部網絡、互聯網(如mail 、ftp 、BBS、IM 等)進行傳播并泄露給公司外其他人員。第十二條:電腦信息系統病毒防護管理1、任何員工在未經批準的情況下,不得擅自將企業外的電子文檔拷入公司內部網絡的任意電腦內, 以防止病毒傳播。 經遠程通訊傳送的程序或數據,或從互聯網下載的文件和數據,必須經過風險安全檢測確認無病毒后方可使12、用。2、禁止員工利用單位網絡或本地驅動器安裝和執行來源不明的程序。4豐縣鑫源生物質環保熱電有限公司人力資源與行政管理制度3、員工在使用軟盤、 USB 盤、光盤和移動硬盤等各類移動存儲介質拷貝文件時,必須事先使用殺毒軟件檢測,確保無病毒后再操作。4、所有員工應按要求,周期性地使用由公司信息管理員統一安裝的由公安部頒布批準的電腦殺毒軟件進行電腦病毒檢測和清理工作,發現病毒應立即處理并報告信息管理員備案。第十三條:信息系統用戶帳號和密碼管理1、電腦信息系統的個人用戶帳號、權限與密碼是公司員工在公司信息系統中執行業務的唯一、 合法的身份標識。 所有員工應對公司信息系統的個人帳號密碼的風險安全性、 保密13、性負責, 對所擁有的權限下的業務數據操作結果負責。禁止盜用、轉讓、借用他人的信息系統帳號和密碼。2、個人帳號及密碼風險安全設置規則員工在首次登錄信息系統后,應立即修改個人帳戶密碼。密碼長度的設定要求具有一定的復雜程度,建議設定為英文字母和阿拉伯數字的組合形式。員工登錄信息系統的個人密碼需定期更換,以防密碼外泄。用戶在個人電腦間進行文件共享時,必須設置訪問人登錄密碼并指定有限的訪問用戶范圍。對于不再需要共享的文件應及時取消共享狀態。3、員工信息系統權限、密碼的重新申請、更改、注銷規則員工如懷疑其對應的信息系統的個人帳號、密碼被他人竊取時, 應立即向信息管理員申請重新設置登錄密碼。員工如遇內部崗位14、調動, 涉及到相應的信息系統操作權限變動時,需要立即向相應的信息管理員通報,并申請對操作權限進行重新設定。員工因離開本公司或者離崗不再需要信息系統帳號時,應在辦理人事離崗/ 離職手續時,同時辦理信息系統對應帳戶和密碼的注銷手續。公司人力資源與行政部將定期對公司的信息系統用戶風險安全性設置進行抽查。對出現惡意操作及非法、 可疑的系統帳戶, 將由信息管理員進行權限和操作監測。經監測發現的違規者,事實屬實,公司將視情節嚴重,予以通報、帳號凍結、帳號注銷等處罰, 對于給公司造成損失的將追究其有關責任,對于違犯刑法構成犯罪的公司將移交司法機關依法查處。5豐縣鑫源生物質環保熱電有限公司人力資源與行政管理制15、度第十四條:員工離職 / 離崗的風險安全及保密管理1、員工離職 / 離崗時,公司人力資源與行政部應通知信息管理員及時注銷與其有關的信息系統相關帳號或更改相關操作權限。2、離職 / 離崗人員辦理離職 / 離崗手續,必須明確其離職 / 離崗后的信息保密義務。如離職 / 離崗后出現公司數據泄密情況并造成公司經營損失的要追究其相關責任。3、離職 / 離崗人員在與其所屬部門經理和崗位接任人進行崗位工作交接時,必須移交與其工作有關的所有工作資料。同時應保證與工作有關的所有電子文檔均經過完整備份, 備份內容必須經過部門主管領導或崗位接任人的簽字確認。如備份內容存在遺漏,應立即補全有關內容,方可繼續辦理離職/16、 離崗手續。4、公司信息管理員離崗后,與其相關的信息系統的超級用戶口令應立即更換。第十五條:互聯網使用風險安全管理1、所有員工必須遵守國家頒布的有關互聯網使用的風險安全管理規定。2、嚴禁員工工作時間登陸非法或與工作內容無關的互聯網網站進行瀏覽。3、嚴禁員工通過互聯網下載與工作無關的游戲、電影、音樂、文字、圖片等內容并進行傳播。4、未經人力資源與行政部同意,嚴禁員工通過互聯網下載各種來源不明或盜版的電腦軟件及應用程序并安裝。第十六條:電子郵件系統風險安全管理1、員工使用公司統一的電子郵件帳號應遵守公司的相關風險安全管理規定。2、嚴禁員工利用電子郵件傳輸違反國家法律、法規的內容。嚴禁員工未經許可,17、利用電子郵件向外傳輸公司的保密文件和數據。3、嚴禁員工未經授權,利用公司的郵件帳號群發郵件信息。4、嚴禁員工惡意利用電子郵件傳播病毒郵件。第十七條:電腦機房管理1、電腦機房是信息系統的核心場所,無關人員未經允許嚴禁進入。2、嚴禁將易燃、易爆和強磁等有害物品及其它與電腦機房工作無關的物品帶進機房。6豐縣鑫源生物質環保熱電有限公司人力資源與行政管理制度3、未經授權,嚴禁對電腦機房內的各類服務器、交換機等硬件設備進行接觸。如因此造成設備運行不穩定或物理損壞的,責任人將承擔全部的經濟損失,并接受相關的行政處罰。4、公司的機房管理員應定期對機房內的風險安全情況進行檢查清理。第十八條:獎勵和處罰1、遵守電腦信息系統風險安全及保密管理制度并對電腦信息系統風險安全運行、文件和數據風險安全保障、文件保密等工作做出突出貢獻的員工,公司將根據貢獻大小給予表揚和物質獎勵。2、員工如有違反電腦信息系統風險安全及保密管理制度的行為,公司將視情節給予批評、警告、罰款、降級、撤職、辭退等處罰。3、員工如有違反電腦信息系統風險安全及保密管理制度的行為,給公司造成損失的,應當承擔賠償公司損失等責任。對違反國家法律、法規規定,觸犯法律的,由司法機關依法追究其法律責任。第十九條:本制度自公司總經理簽發之日起執行,由人力資源與行政部負責解釋。7