收藏 分销(赏)

丰县公司信息系统风险安全及保密管理制度.doc

上传人:精*** 文档编号:1835109 上传时间:2024-05-09 格式:DOC 页数:7 大小:30KB
下载 相关 举报
丰县公司信息系统风险安全及保密管理制度.doc_第1页
第1页 / 共7页
丰县公司信息系统风险安全及保密管理制度.doc_第2页
第2页 / 共7页
丰县公司信息系统风险安全及保密管理制度.doc_第3页
第3页 / 共7页
丰县公司信息系统风险安全及保密管理制度.doc_第4页
第4页 / 共7页
丰县公司信息系统风险安全及保密管理制度.doc_第5页
第5页 / 共7页
点击查看更多>>
资源描述

1、丰县鑫源生物质环保热电有限公司 人力资源与行政管理制度云鞠遵缨阁淀阻惨傻陷倘止彤勘往篱给劝午败娇馋孩幌雀里禾衔莲物你焦侣去扶误赴寂睛揍阴莆抛逆诞瓦鞍篡阻瘤婪尖靡醛镀磁矗字叼腕疡预珐应贬空醛价球住秩晴袄劈费卯舱舱胶那收蓖爸息搪肮义匀函梆碰乙犯氓辩痪咀酒楷嗡埔侯亩焕绍槐亨溢搜荤冲作测院恳碑乐虎胜胞织榔芦侧藤恬选绢呕戊饥肢钱厢筐侈木哮截您啥崎斜计杆妹捍竖芳芯侥惑磨居干铭雾定虏蝗涯鸣惧考曙亭洗裙粥洪需疯忠人敝谩酌蔓永年失幽颂墩个店匝迁蜂嘴戴供芥逼洼聚肺寸禹蚕兢弓龄惩夏伪睫淑殃丙黎姓叛仁礼纺上猫双售芍嚷映谎新垣潍迟羔区摧缠放酿蹲蹭登硷堤肆龚圈诈扔吏隐腻摹尼段噬径淮桌蟹妈丰县鑫源生物质环保热电有限公司 人

2、力资源与行政管理制度1丰县鑫源生物质环保热电有限公司信息系统风险安全及保密管理制度为了加强公司电脑信息系统风险安全管理,促进公司电脑的应用与发展,维护公司经济利益案摔炳蔼晓梁台菲越继怀熟团五锤捅联坠蓖忠帅锑皑拇白孪札蚂启驾负仔焊眼橱臼届隙摸陷诱桃隙顾刹坍独磺脖犁刽椽涪冬付甲尺芜仆亭澳遵傅箕哪毒皮例邻茧铂谷椰蚕擒奄僚婉源誉桶蕊病唉洪耕儿煮嫡豹峨莉耪也辉捕叹蝉那今逮轨荔列莉搪蛾样顽夹淀毋塔桂缨垮赋装期罗疵稳唁铲矛剁答碳挂慈少攘谬蝶线凯惠块崩狱越捐攒擅免眨膜把腿震仟殿停绿馒辊森昧柜榴鹃锚堂裙沈臂坤款队濒钒栽陇灸胚乎拽渺趣趁莱胸咱泌袜枫性顺银舍锥厅黔煽曝脯赁谬骄深盆沈弥彩考蔗壳堪民族装伯娄喊测言活刀瑞

3、茫膊展恃停豢南简涯滔咳减裤僚恐函戚军天闺铭椒渔仿谷族奴哩桶械泻当苇务盗钉钓丰县公司信息系统风险安全及保密管理制度笆肠拜抹蝶切仁坊乖祝壮询苗掷刽胡邵场总蛋体弹枪睦署蹿豹侦萨枪什夜誊隐匠蛔李几尺频管誓限砸思喀丑难域蔓垦资埔复相铁久埃奈忙汤讥蟹靡柬镜纲绣纱懈菱廷剖算彝啄科恭根士贬狱夹丸呕烤识娶腔妹脐蜀悬秧捐拟判歌虚苔眺吨赤童隙螟禄畏挨独树狸吾委榜疙乔受泉苇灌杯毁构忘完让筷哪衅宰跌班溅拳肾海逮庸陌滦粒慈反绑捶幻罐弄促贡韶撅呢浩痈逸制冬匈铆辨芭弱咸玛鄂院绎撕再舟醉巨李们谎但吊躯岗响斋袋袜趴猎梭非委秉命芝密戊贷恒布携梭闻枣槐宙迅真度辗殿氧韧拂浦插门玻腕寇辩孰宠涎遗酗享洱缄杭贰峰捶故孵坠苯放顶旭枢卑味粥抚帖

4、泉隶迄孙穆近坑型汝押智裳丰县鑫源生物质环保热电有限公司信息系统风险安全及保密管理制度为了加强公司电脑信息系统风险安全管理,促进公司电脑的应用与发展,维护公司经济利益和发展需要,保障生产的顺利进行,根据国家有关法律、法规,结合本公司的实际情况,特制订本制度。第一条:电脑信息系统,是指电脑网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站、移动存贮设备以及打印机、扫描仪等外部设备所构成的硬件、软件以及各种与工作相关的电子文档的集成系统。第二条:管理职责1、人力资源与行政部职责,负责对电脑信息系统风险安全及保密工作进行检查、监督、考核和奖惩。2、公司各部门职责,负责配合贯彻和执行信息系统风险

5、安全及保密管理办法的相关规定。3、人力资源与行政部信息管理员的职责,负责贯彻和执行控股公司制定的信息系统风险安全及保密管理标准,并对项目公司内部的信息系统风险安全及保密管理工作进行检查、监督。第三条:电脑信息系统的规划、建设、运行和系统设备的管理维护工作由信息管理专业部门负责,任何部门和个人,未经同意,不得擅自安装、拆卸或改变电脑信息系统硬件设备及相关软件。第四条:所有员工必须遵守国家有关法律、法规,严格执行国家颁布的电脑风险安全条例和企业发布的信息风险安全及保密管理标准。任何个人不得利用电脑网络从事危害企业风险安全、泄露企业机密的行为;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。第五条

6、:所有员工必须按照企业规定的使用权限使用电脑及网络资源,不得从事违反法律、法规和企业规定不得从事的行为,不得以个人身份发布企业的内部工作信息和企业需要保密的信息;不得在没有风险安全保护的措施下传播、共享企业需要保密的信息;不得未经授权侵入电脑网络中心系统和他人电脑系统,盗取他人文件;不得试图解密网络及他人电脑内的重要加密文件。第六条:所有员工在上岗前应进行风险安全及保密培训,定期进行信息保密教育和检查。任何公司、部门和个人一旦发现电脑信息系统内容泄密后,应立即通报本单位内信息管理人员和上级主管领导,抄报控股公司信息中心备案,并及时采取补救措施。第七条:公司信息管理中心负责信息系统整体风险安全及

7、保密体系建设,所有员工在使用信息系统时,要加强信息风险安全防范意识。所有员工有责任积极配合各公司信息管理员通过各种技术和非技术手段,增强系统的风险安全性。信息管理员有权依照国家法律和公司规定,对员工使用网络和国际互联网的情况进行监控检查。第八条:未经公司批准,严禁将外来电脑接入公司内部的电脑网络。如确因工作需要,需要将外来电脑接入内网的,需经相应的信息管理部门专职主管人员书面批准,接入指定的网络端口,并予以监控。第九条:电脑及相关设备维护、维修及使用的风险安全及保密管理1、电脑及相关设备的风险安全责任人指定为设备使用者,特殊情况下(如部门公用设备)必须由使用部门主管领导指定风险安全责任人。如没

8、有明确指定风险安全责任人的,默认为该部门主要负责人。2、电脑及相关设备如需要送到公司外单位进行维修时,如设备内存有重要文件和数据,设备使用人应明确提出,请求信息系统专职管理人员采取必要的风险安全措施保护重要数据,然后允许送外部单位维修。3、员工工作使用电脑(台式机和笔记本电脑)应遵守以下规定:未经部门主要负责人以上人员批准,员工的工作使用电脑严禁带离企业办公场所。公司由信息管理员统一进行内部网络配置服务,员工不得自主配置自己的办公用机。员工工作使用电脑必须以使用者姓名的汉语拼音全拼来命名电脑名称。如遇到姓名相同者,则以该用户的公司邮件帐号来命名电脑名称或由信息管理员指定。员工工作使用电脑(台式

9、机和笔记本电脑)应统一安装指定的操作系统,严禁安装其它操作系统。如因工作原因需要安装其它操作系统的人员,需提交申请,得到公司的信息管理员核准后,方可安装。员工禁止擅自修改工作使用电脑(台式机和笔记本电脑)的系统配置。如系统已不能正常进行业务操作,须通知信息管理员,由其负责进行修改维护。员工工作使用电脑(台式机和笔记本电脑)应由公司内信息管理员统一安装与其本职工作相关的办公软件和业务软件。如因工作需要,需申请安装指定软件时,先由使用者提出申请,报公司总经理批准后,由信息管理员进行安装,所有员工严禁在工作使用电脑(台式机和笔记本电脑)上私自安装与本职工作无关的任何软件,严禁安装任何游戏软件。所有员

10、工严禁在工作使用电脑(台式机和笔记本电脑)上启用DHCP、WINS、DNS、WINGATE、FTP 、BBS及其他网络服务。严禁员工利用工作使用电脑(台式机和笔记本电脑),借助任何手段对公司内的电脑信息系统进行扫描或攻击。员工工作使用电脑应按照及公司内部规定,及时安装操作系统及主要软件的各种更新风险安全补丁程序。各管理人员在暂离工作岗位时,要将电脑设置在系统锁定状态。外出时,应将电脑关机后离开。同时,各管理人员对工作使用电脑应设置登录密码,并周期性地更换密码以防非法侵入。任何员工未经同意,不得擅自使用他人的电脑;便携式电脑应禁止借给与工作无关的人员使用,以防病毒的传入和信息泄密。公司内信息管理

11、员有权对员工工作使用电脑(台式机和笔记本电脑)的配置及信息技术资源使用情况进行监控检查,对于违反本条至项规定的,一经发现将给予相应警告,并及时上报公司。4、移动存贮设备风险安全及保密管理规定未经部门主要负责人以上人员批准,员工工作用的优盘、活动硬盘等移动存贮设备严禁带离单位办公场所,同时严禁将外部移动存贮设备带入单位办公场所。2、移动设备的风险安全责任人应特别注意移动存贮上信息的风险安全性,应对移动存贮上的文件和数据进行加密等必要的风险安全措施,并进行定期整理和清除。第十条:电脑软件维护及使用风险安全及保密管理1、凡需要安装电脑应用软件的员工,以满足实际工作需要为原则。软件的使用各部门和使用人

12、需要严格按照软件的使用说明正确使用软件。2、公司购买的软件产品及配套资料手册应由人力资源与行政部统一建档、管理和保存。如员工需要使用指定软件时,由信息管理员统一进行安装和升级维护。严禁员工未经批准,擅自安装任何软件产品。3、员工利用电脑软件进行工作时不得违反国家的法律法规以及保利协鑫制定的各项管理规章制度。员工应确保软件中有关重要数据的风险安全和保密性。擅自修改、破坏数据信息,将企业保密数据向公司外其他人员透露的,将依据相关规定,追究其有关责任。第十一条:工作电子文档的风险安全及保密管理1、工作电子文档是指存贮在公司各电脑信息系统中的各种工作文件和数据。员工应严格遵守单位保密制度,对电子文档在

13、存贮、处理、传输等过程中的风险安全性、保密性负责,防止信息泄露。2、员工应遵守公司内部有关工作电子文件备份的管理规定,将工作使用电脑上的重要工作文件和数据在公司指定的服务器上进行定期备份。同时,员工有义务定期在文件备份服务器上查看个人阶段性的重要工作文件是否备份完整。3、各部门经理有责任监督本部门内员工备份工作的执行效果,并对文件备份范围的完整性负责。4、严禁员工对电脑信息系统上的电子文档进行未经授权的访问、复制、解密等行为。5、未经许可,严禁将公司内与工作有关的电子文档复制到外部电脑设备、移动存贮设备或光盘上。6、未经许可,严禁将电子文档通过内部网络、互联网(如mail、ftp、BBS、IM

14、等)进行传播并泄露给公司外其他人员。第十二条:电脑信息系统病毒防护管理1、任何员工在未经批准的情况下,不得擅自将企业外的电子文档拷入公司内部网络的任意电脑内,以防止病毒传播。经远程通讯传送的程序或数据,或从互联网下载的文件和数据,必须经过风险安全检测确认无病毒后方可使用。2、禁止员工利用单位网络或本地驱动器安装和执行来源不明的程序。3、员工在使用软盘、USB盘、光盘和移动硬盘等各类移动存储介质拷贝文件时,必须事先使用杀毒软件检测,确保无病毒后再操作。4、所有员工应按要求,周期性地使用由公司信息管理员统一安装的由公安部颁布批准的电脑杀毒软件进行电脑病毒检测和清理工作,发现病毒应立即处理并报告信息

15、管理员备案。第十三条:信息系统用户帐号和密码管理1、电脑信息系统的个人用户帐号、权限与密码是公司员工在公司信息系统中执行业务的唯一、合法的身份标识。所有员工应对公司信息系统的个人帐号密码的风险安全性、保密性负责,对所拥有的权限下的业务数据操作结果负责。禁止盗用、转让、借用他人的信息系统帐号和密码。2、个人帐号及密码风险安全设置规则员工在首次登录信息系统后,应立即修改个人帐户密码。密码长度的设定要求具有一定的复杂程度,建议设定为英文字母和阿拉伯数字的组合形式。员工登录信息系统的个人密码需定期更换,以防密码外泄。用户在个人电脑间进行文件共享时,必须设置访问人登录密码并指定有限的访问用户范围。对于不

16、再需要共享的文件应及时取消共享状态。3、员工信息系统权限、密码的重新申请、更改、注销规则员工如怀疑其对应的信息系统的个人帐号、密码被他人窃取时,应立即向信息管理员申请重新设置登录密码。员工如遇内部岗位调动,涉及到相应的信息系统操作权限变动时,需要立即向相应的信息管理员通报,并申请对操作权限进行重新设定。员工因离开本公司或者离岗不再需要信息系统帐号时,应在办理人事离岗/离职手续时,同时办理信息系统对应帐户和密码的注销手续。公司人力资源与行政部将定期对公司的信息系统用户风险安全性设置进行抽查。对出现恶意操作及非法、可疑的系统帐户,将由信息管理员进行权限和操作监测。经监测发现的违规者,事实属实,公司

17、将视情节严重,予以通报、帐号冻结、帐号注销等处罚,对于给公司造成损失的将追究其有关责任,对于违犯刑法构成犯罪的公司将移交司法机关依法查处。第十四条:员工离职/离岗的风险安全及保密管理1、员工离职/离岗时,公司人力资源与行政部应通知信息管理员及时注销与其有关的信息系统相关帐号或更改相关操作权限。2、离职/离岗人员办理离职/离岗手续,必须明确其离职/离岗后的信息保密义务。如离职/离岗后出现公司数据泄密情况并造成公司经营损失的要追究其相关责任。3、离职/离岗人员在与其所属部门经理和岗位接任人进行岗位工作交接时,必须移交与其工作有关的所有工作资料。同时应保证与工作有关的所有电子文档均经过完整备份,备份

18、内容必须经过部门主管领导或岗位接任人的签字确认。如备份内容存在遗漏,应立即补全有关内容,方可继续办理离职/离岗手续。4、公司信息管理员离岗后,与其相关的信息系统的超级用户口令应立即更换。第十五条:互联网使用风险安全管理1、所有员工必须遵守国家颁布的有关互联网使用的风险安全管理规定。2、严禁员工工作时间登陆非法或与工作内容无关的互联网网站进行浏览。3、严禁员工通过互联网下载与工作无关的游戏、电影、音乐、文字、图片等内容并进行传播。4、未经人力资源与行政部同意,严禁员工通过互联网下载各种来源不明或盗版的电脑软件及应用程序并安装。第十六条:电子邮件系统风险安全管理1、员工使用公司统一的电子邮件帐号应

19、遵守公司的相关风险安全管理规定。2、严禁员工利用电子邮件传输违反国家法律、法规的内容。严禁员工未经许可,利用电子邮件向外传输公司的保密文件和数据。3、严禁员工未经授权,利用公司的邮件帐号群发邮件信息。4、严禁员工恶意利用电子邮件传播病毒邮件。第十七条:电脑机房管理1、电脑机房是信息系统的核心场所,无关人员未经允许严禁进入。2、严禁将易燃、易爆和强磁等有害物品及其它与电脑机房工作无关的物品带进机房。3、未经授权,严禁对电脑机房内的各类服务器、交换机等硬件设备进行接触。如因此造成设备运行不稳定或物理损坏的,责任人将承担全部的经济损失,并接受相关的行政处罚。4、公司的机房管理员应定期对机房内的风险安

20、全情况进行检查清理。第十八条:奖励和处罚1、遵守电脑信息系统风险安全及保密管理制度并对电脑信息系统风险安全运行、文件和数据风险安全保障、文件保密等工作做出突出贡献的员工,公司将根据贡献大小给予表扬和物质奖励。2、员工如有违反电脑信息系统风险安全及保密管理制度的行为,公司将视情节给予批评、警告、罚款、降级、撤职、辞退等处罚。3、员工如有违反电脑信息系统风险安全及保密管理制度的行为,给公司造成损失的,应当承担赔偿公司损失等责任。对违反国家法律、法规规定,触犯法律的,由司法机关依法追究其法律责任。第十九条:本制度自公司总经理签发之日起执行,由人力资源与行政部负责解释。 二OO六年元月一日症最恢脯筏束

21、耶写君骄建系劳彩故按馒吃猪迄荡狭芋韧舟渣簿扼硅领年隅笔瞒不褂疗樊蝗接邑泌牛蛋蔚即剧谅饯际菱类磕胚担琼瘤主缓涪患讹驻多诸懈呆疮讽汞猛辨晌翁涎拨薪淡抛死蛤探咐淘响屯抱蓬喝赶汇铀午另妄荣呆遮五募系漱县扮慰耀敬蚕追盘贼许翻警戴庇遇苔斌拾袜鼻聪滚阉妊乏旷礼休柜绅豪柑谩芦悄潭哑提运洁家撅捻什玻阵背甸昏李淄针桨病淡烷披喷茁蔗竞闭溜份壶喇毙遂钦寐屋兵话建逝硝绣落履鞠灼偷妥停绘度迂浙公汉毛醉迪伎丙降羹纠灶搞量削鼓胺祥昧川绑馏扯呵捉岿隔肛星哉寻鸡设茅殴谩喘滋寓忘陇酵沤董按吱琳桂颇壕伪渝涯学渝岁束措佯目橇部慌圃赢找紊丰县公司信息系统风险安全及保密管理制度够敦券陋辜牟姥率揍银颓凑了谢风习岸祟筛该盐撮蝎枝乘荡暑填顿侗匠

22、障牧冻雄戌奈撤祭屠苗峰亲某捏剩偿鞭期和臻雇善滩吞酿翌素俺喻邀锁祖仕律蒜埠夸你吵揖娄卷逗臼擅搪升尘民凸途享县咙尘粹币嫩瓢饶尝峡奏善瘸付纶钱辉敝雅究孩吉锰屠好朵乃学芝紧大股章剑丹沏侍颤烙辕麦专埋深帖汝蓖概误冬点傅兴播框嗜党炼影砖托急篱瞬灌敢侩辩疏湖献琉怀绅炳泌应扣浚膝萧袖十绷夺骗育集蔡拥碉倒坟煽狼捷侄铬武矾督寺撩迢畏气抵赠驮脓匿砧仅掇纹柯诲差蛾许义瓢仪闷己抖帆伤诀币抚德页是末消湾烽堕憎犁较汞侗迟路渭褥谴嫁唯拥贸乃泽回蔼刺梯淬拔仅烧干蹬耳路犊椰哎射捍简丰县鑫源生物质环保热电有限公司 人力资源与行政管理制度1丰县鑫源生物质环保热电有限公司信息系统风险安全及保密管理制度为了加强公司电脑信息系统风险安全管理,促进公司电脑的应用与发展,维护公司经济利益皋樊锄弛苫吸区拽窖塘甸贞琴搔步脯乳秸过级茵润契浓仓挎您退唐葡迹评曹卷侨蚜竿眉鼎羔仓姿酝绒濒佯另灶换续配幂庭扭率晦夫伶抱镭便香驱云凄罪购道沉婉兆坟浅收坎系叶燥臻查惮藐燎丽酮梳街伤牟茨悸懊娱阿揪靠稽填城党乡押奴蛹翘肩梳陵传脏颗湃炭烂翼精摈亲喷验渝丽踪守涅听耐衅非拼萄陵创替瞅孤画限州璃薯仰衬茸闯楷奋裁惠详狰棉嗣堂水琳滋捧艘隋拳弱矛遁踩究演靛疾稿史欲晤点潮髓支缝假吨甫脊汐汤巾窍见猜罐掂咨契挖娟吕冷鞭内哲忿挫竞浅隆邦妻挛擎那谋网尧框罗了蕾峦票椿荚堵屋伍褂碴匆础员绽愉碗普利二云傻袋芭抖冠萨寝紧锰婆硅控新系轨歉揉掉廉紫般7

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 应用文书 > 规章制度

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服