信息安全制度通用

VIP免费

2025-01-08 12 0 17.82KB 6 页 5.9玖币

侵权投诉

信息安全管理制度

1.目的

信息是企业存在和发展的重要基础。为规范企业信息管理，保障信

息安全，明确信息安全管理的程序、职责、义务和权限，特制定本制度。

2. 职责

2.1 网络管理员（委外）：负责依公司的系统安全规定和部门业务要求，

对网络进行维护管理、计算机维护及故障处理等，保证系统安全运行。

2.2 系统管理员（安全员）：负责策划和制定公司信息安全策略、监督

安全规定的实施，提出改善要求，确保信息系统满足公司业务安全要求。

负责加解密授权管理、用户申报、开通访问授权和机房管理、数据备份。

3．定义与术语

3.1 公司信息分类：

A. 技术信息：产品图纸、制造技术、主要存在于技术部。

B. 质量信息：主要保存在质管部。

C. 商务信息：主要存在于采购部、经营部。

D. 财务信息：主要存在于财务部。

E. 人事信息：公司员工及为公司服务的特殊技能人才信息资料。

F. 密码信息：个人登录、开机密码及 IT 管理员密码。

G. 内部运作其他信息：包括设备、基础设施、工程等信息资料。

以上信息，根据信息秘密程度，分为可公开信息和保密信息。公司

任何员工均不可将公司保密信息（文件）以任何方式传递、泄露给非授

权人。

a. 公开信息：此类信息、文件可从公司公开渠道所获取，如公司广

告、网站中所涉及的公司名称、地址、经营产品等。

b. 秘密信息：不可从公开渠道所能获取的信息，如产品技术文件，

包括产品图纸、客户文件、工艺技术规范等；人事行政文件、管理程序

和规范、生产经营统计信息和其他记录、文件等。

3.2 信息管理风险及危害

3.2.1 来自企业外的风险

a. 病毒和木马风险

b. 黑客攻击风险

3.2.2 来自企业内的风险

a. 文件外发传输，包括电子邮件、打印外发、传真等。

b. 存储设备的风险，通过移动存储介质将文件资料拷贝出公司，包

括带有保密信息的存储介质维修泄密，如相机、U盘、硬盘等维修。

c. 即时通讯，如 QQ 截图、FeiQ、MS LYNC、网络飞鸽等。

3.2.3 风险行为

a. 上网行为风险。接收病毒邮件、访问不良网站传染病毒或安装插

件，导致泄密或电脑系统的崩溃。

b. 用户密码风险。包括用户密码和管理员密码。密码泄漏可导致非

授权人访问或篡改、窃取信息资料。

c. 办公/区域风险。在办公区域随意堆放保密文件、公开谈论工作内

容导致泄密。

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

5.9 玖币 0人已下载

立即下载 VIP免费下载

摘要：

信息安全管理制度1.目的信息是企业存在和发展的重要基础。为规范企业信息管理，保障信息安全，明确信息安全管理的程序、职责、义务和权限，特制定本制度。2.职责2.1网络管理员（委外）：负责依公司的系统安全规定和部门业务要求，对网络进行维护管理、计算机维护及故障处理等，保证系统安全运行。2.2系统管理员（安全员）：负责策划和制定公司信息安全策略、监督安全规定的实施，提出改善要求，确保信息系统满足公司业务安全要求。负责加解密授权管理、用户申报、开通访问授权和机房管理、数据备份。3．定义与术语3.1公司信息分类：A.技术信息：产品图纸、制造技术、主要存在于技术部。B.质量信息：主要保存在质管部。C.商务...

展开>> 收起<<

信息安全制度通用.docx

共6页,预览2页

还剩页未读，继续阅读

声明：本站为文档C2C交易模式，即用户上传的文档直接被用户下载，本站只是中间服务平台，本站所有文档下载所得的收益归上传人(含作者)所有。玖贝云文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私，请立即通知玖贝云文库，我们立即给予删除！

信息安全制度通用

相关推荐

开通VIP享超值会员特权

作者详情

相关内容

热门标签

举报选择: