心得体会 蒲公英文摘 > 范文大全 > 心得体会 >

信息安全规定

发布时间:2020-09-09 来源: 心得体会 点击:

 第 7.2 章

 信息安全规定 1.目的:

 为了防止信息和技术的泄密,避免严重灾难的发生,特制定此安全规定。

 2.范围:

 本公司使用计算机人员、文件保管负责人。

 3.职责:

 全体员工按照安全指引保障信息安全。

 4.内容:

 4.1 公司保密资料:

 4.1.1 会议记录保密期限内的重要决定事项。

 4.1.2 公司年度工作总结,财务预算决算报告,缴纳税款、营销报表和各种综合统计报表。

 4.1.3 公司有关供货商资料,货源情报和供货商调研资料。

 4.1.4 公司生产、设计数据,技术数据和生产情况。

 4.1.5 客户提供的一切文档、样板。

 4.1.6 公司各部门人员编制调整、未公布的计划、员工福利待遇数据、员工手册。

 4.1.7 公司的安全防范状况及存在问题。

 4.1.8 公司员工违法违纪的检举、投诉、调查资料,发生案件和事故的调查登记资料。

 4.1.9 公司法人代表的印章、营业执照、财务印章、合同协议。

 4.2 公司的安全保密制度 4.2.1 文件、传真邮件的收发登记、签收、催办、清退、借阅、归档由指定人员处理。

 4.2.2 凡涉及公司内部秘密的文件数据的报废处理,必须碎纸后丢弃处理。

 4.2.3 公司员工工作所持有的各种文件、数据、电子文文件(磁盘、光盘),当本人离开办公室外出时,须存放入文件柜或抽屉,不准随意乱放,更未经批准,不能复制抄录或携带外出。

 4.2.4 未经公司领导批准,不得向外界提供公司的任何保密数据和任何客户数据。

 文件名 第 7.2 章—信息安全规定 文件编号 BB–C-TPAT–01 文件版次 0 版本 A 页码 1 / 3

 4.2.5 妥善保管好各种财务账册、公司证照、印章。

 4.2.6 公司中层以上领导,要自觉带头遵守保密制度。

 4.2.7 公司各部门要运用各种形式经常对所属员工进行保密教育,增强保密意识。

 4.2.8 全体员工自觉遵守保密基本准则,做到:不该说的机密,绝对不说,不该看的机密,绝对不看(含超越自己职责、业务范围的文件、数据、电子文文件)。

 4.2.9 员工应严格遵守本规定,保守公司秘密,发现他人泄密,立即上报,避免或减轻损害后果;对泄密或者非法获取公司秘密的行为及时检举投诉的,公司按照有关规定给予奖励。

 4.3 安全保密措施:

 4.3.1 定期更换密码:

 4.3.1.1 员工必须最长 8 个星期更改一次密码,并记录于《密码更改记录》表中,若怀疑密码已被泄露,应立即用新密码。

 4.3.1.2 对于未能在指定日期内更改密码的员工,由系统管理员锁闭其对计算机网络的使用,直至密码更换为止; 4.3.1.3 密码应为字母和数字的组合,长度至少为 6 个字母和符号,不应采用“明显”密码,例如出生日期,城市名等; 4.3.2 不要将机密文档及可能是受保护文档随意存放,文件存放在分类目录下指定位置。

 4.3.3 对不明来历的邮件或电子文档不要查看或尝试打开,直接删除,以避免计算机感染病毒或木马,或尽快请网络管理员来检查。

 4.3.4 在附件中如出现一些附加名是:EXE、COM 等可执行的附件或其它可疑附件时,请先用杀毒软件详细查杀后再使用,或请网络管理员处理。

 4.3.5 不要随便尝试不明的或不熟悉的计算机操作步骤;遇到计算机发生异常而自己无法解决时,就立即通知网络管理员解决。

 4.3.6 不要随便安装或使用不明来源的软件或程序。不要随便运行或删除计算机上的文件或程序。不要随意更改计算机参数等。

 4.3.7 不向他人披露使用密码,防止他人接触计算机系统造成意外。

 文件名 第 7.2 章—信息安全规定 文件编号 BB–C-TPAT–01 文件版次 0 版本 A 页码 2 / 3

  4.3.8 定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描,进行适当的处理后才可使用。

 4.3.9 先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。

 4.3.10 关闭电子邮件所备有自动处理电子邮件附件功能,关闭电子邮件应用系统或其它应用软件中可自动处理的功能,以防计算机病毒入侵。

 4.3.11 对于其它人员请不要让其随意使用你的计算机,如非要使用,应有人在其身旁监督。

 4.3.12 不要随意将公司或个人的文档发送给他人或给他人查看和使用。

 4.3.13 由网络管理员统一每个星期工作结束后的那天对重要资料进行备份至公共盘,防止突发事件以供使用。

 4.3.14 IT 管理员每六个月至少需向管理者代表汇报一次 IT 安全情况。

 4.4 安全事件防范:

 4.4.1

 IT 管理员应定期对多次(3 次以上)尝试未授权帐户名、密码,试图暴力破解网络关卡时,计算机会自动上锁。

 4.4.2

 当网络受到安全威胁或发现有未经批准而访问系统的企图时,公司IT 管理人员应及时向高级管理人员汇报,由高级管理人员根据情况决定是否有必要汇报向内部业务伙伴、外部业务伙伴和客户/供应商进行汇报,必要时汇报给政府机构。

 5.相关档:

 无

 6.相关记录 《文件的发放收回记录》C-T7.2R1 《密码更改记录》C-T7.1R1

 文件名 第 7.2 章—信息安全规定 文件编号 BB–C-TPAT–01 文件版次 0 版本 A 页码 3 / 3

相关热词搜索:信息安全

热点文章阅读

版权所有 蒲公英文摘 www.zhaoqt.net