信息安全管理办法.doc

_XXX管理制度 信息安全管理办法XXXX年X月X日发布 XXXXXXXXX有限公司1.目的加强公司网络信息系统、纸质资料的管理，确保公司信息安全、保密，保障公司生产经营工作的顺利进行。2.适用范围本办法适用于海得威公司各单位信息的保密、安全管理。3.术语3.1 IP地址：IP地址为主机号和网络号组成的32位的二进制数字，用来唯一识别每个网络内的单个计算机或其它网络设备。3.2 秘密是指关系到企业的安全和利益，在一定的时间内只限一定范围的人员知悉的事项。4.相关职责4.1 公司综合管理部职责：综合管理部信息科是公司信息安全管理的归口部门，负责公司信息安全的管理、监督、激励工作。4.1.1 负责制定公司信息安全管理制度，并组织实施。4.1.2 负责公司OA系统、邮件系统、内部网站、纸质行文的使用规范、管理。4.1.3 负责公司发文范围、发文权限的原则界定。4.1.4 负责公司信息安全的监督、激励。4.2 各单位职责：4.2.1 负责本单位信息安全的管理、控制、监督工作。4.2.2负责本单位对OA系统、邮件系统、内部网站、纸质行文的规范使用管理。4.2.3 负责本单位发文范围、发文权限的具体界定。5.管理内容和规定5.1 网络信息安全5.1.1 任何人员不得自行改动计算机中已规定的IP地址、网关、DNS等网络参数。因业务调整需重新分配IP地址需告知信息科，由信息科人员进行更改或用户按照信息科科指定的IP地址自行更改。5.1.2各使用单位应按信息科通知要求定期或不定期自行下载并安装有关系统补丁程序，安装后不得随意卸载或删除。5.1.3 为有效利用资源与保证网络安全，原则上每个科室不允许超过两台计算机接入Internet。如因工作需要确实需要接入Internet,须以书面形式申明理由，报公司综合管理部批准。5.1.4 禁止使用共享文件夹，可以通过FTP的方式进行网络信息传输，而且要在FTP上设定用户名和密码，防止他人盗取保密资料。5.1.5 接入各局域网系统的用户若需更改或增加操作权限，须以书面申请经本单位负责人审批后，由信息科统一划分。人员发生调动时，须将该用户操作权限内的所有功能及其使用方法、用户名和密码交接给新任操作人员，新任操作人员立即自行更新密码，并妥善保管，不得泄露，必要时可定期或不定期地予以更换。5.1.6 任何人不得在局域网内有意运行黑客程序，不得共享或传递带有计算机病毒的文件，不得利用各种网络设备或软件技术从事端口扫描、用户口令侦听及帐户盗用活动，不得擅自删除他人在网络上共享的文件，否则被认为是黑客行为，是对企业网络安全和网络用户权益的严重侵犯。5.1.7 信息科有权对网上输入输出的不安全信息进行监控、修改和删除，或要求用户修改和删除，以及切断违反本规定的计算机与服务器的网络连接。5.1.8 任何单位和个人不得擅自删除系统文件或补丁程序，不得卸载网络防病毒软件，并保持系统桌面的整洁。5.1.9 员工下班离开前，必须按正常程序退出系统，关闭计算机并切断电源。5.1.10 涉及到诉讼或非诉讼法律事务、对外业务的证据材料不得通过OA系统、邮件系统、内部网站等一切网络信息渠道传播，只能有一份纸质文件进行传递。5.2 OA系统信息安全5.2.1 个人OA帐号实行谁使用谁负责的原则，原则上个人OA帐号仅限于个人使用，不能随意告知他人，同时要两月更换一次密码。5.2.2 公司级的管理制度、红头文件、通知、通报、计划、纪要、申请、报告必须通过OA系统进行发文，以便于发文权限的控制，不允许通过邮件系统进行传播。5.2.3 OA系统中的发文一定要严格按照发文范围和发文权限来发文，发文权限包括阅读权限、打印权限、拷贝权限、下载权限等都要设置清楚,具体的发文范围、发文权限规定如下：序号文件类别发文范围发文范围确定人发文权限备 注阅读打印拷贝下载1管理制度公司/涉及到人事、工资、重要业务的制度单独确定发文范围2红头文件部门部长及以上人员/是否设定打印权限由发文单位部长确定3通知通知涉及单位通知审核人是否设定拷贝、下载权限由发文单位部长确定4通报通报涉及单位/部长及以上人员设定打印权限5计划计划涉及单位计划审核人是否设定拷贝、下载权限由发文单位部长确定6纪要纪要涉及单位纪要审核人部长及以上人员设定打印权限7申请申请涉及单位申请审核人不得发送到无关人员8报告报告涉及单位报告审核人不得发送到无关人员备注：任何文件不得将海得威海得威的发文权限设定为拷贝、下载。5.2.4 管理制度由各单位报批后将书面稿与电子稿转综合管理科，由综合管理科编号后利用各部门兼职管理员帐号统一发布。5.2.5 红头文件由各单位报批后将书面稿与电子稿转综合管理科，由综合管理科编号后各单位发布。5.2.6 通知、通报、计划、纪要、申请、报告由各单位报批后根据OA系统中的“当前文件编号查询”自行编号、发布。5.2.7 超出公司范围的OA发文需经部门主管公司领导批准。5.3 邮件系统信息安全5.3.1 部门级的管理制度、通知、通报、计划、纪要、申请、报告要通过邮件系统进行发文，不能通过OA系统进行发文。5.3.2 部门级的管理制度、通知、通报、计划、纪要、申请、报告仅限于在部门内部发文，并控制发文范围。 5.3.3因特殊情况，超出公司范围的邮件发文需经部门主管公司领导批准。5.3.4 严禁利用邮件系统制造、传播与工作无关的信息。5.4 宣传报道信息安全 5.4.1 各种通讯稿件可在内部网站上发布或通过邮箱发文，不能通过OA系统发文。5.4.2 内部网站信息发布程序明确为：各单位提报信息本部门部长审核主管厂领导批准后转至相关单位的信息管理员，由信息管理员统一发布。5.4.3 凡涉及企业科研、生产、经营的秘密事项报道的稿件，必须经部门主管公司领导、总经理同意，不准利用公开的报刊、广播等宣传稿件报道企业的秘密事项。5.5 会议信息安全5.5.1 召开秘密性业务会议，要采取严格的保密措施，会议印发的资料由会议组织单位发放到必需的相关人员。5.5.2 会议中使用的资料会后应该收回的，由会议组织单位负责收回并保存。5.5.3 重要业务会议的纪要严格控制发文范围、发文权限。5.6 科技信息安全5.6.1 凡是涉及企业科研与开发项目、科研成果、技术诀窍、特有工艺技术等要严格限定涉密人员，认真保管。5.6.2 借用科技档案须经主管科技档案的公司领导批准，底图一律不准外借。5.6.3 凡是在技术转让、配套协作中涉及秘密的，要在协议或合同中标明，要求对方承担保密义务。5.6.4 计算机磁盘记录的保密信息，不准无关人员接触。5.6.5 凡是涉及企业秘密的电子文件与技术资料，由各归口单位集中管理、存放，不许拷贝、复制，凡需对外交流时，必须经公司总经理批准后，方可拷贝、复制。5.6.6 产品资源发放范围要严格管理，发放范围必须经主管公司领导确定。5.6.7 产品规划、重大产品概念要严格管理，发放范围必须经主管公司领导确定。5.7 外事信息安全5.7.1 凡外单位来公司参观，要明确参观范围、路线、介绍口径，必须坚持内外有别的原则，不得任意改变或扩大开放范围。5.7.2 生产试制区域内，不准外来人员拍照、录像等，如因合作需要，须经主管厂领导同意方可实施。5.7.3 外单位来公司参观、学习，需要索取书面资料时，由党群工作部统一办理，其他任何单位和个人不许随便发放资料。6.激励6.1 私自更改IP地址的，对直接责任人负激励 50元 。6.2 因补丁程序不全受到攻击，影响公司网络安全或造成公司网络瘫痪的，对直接责任人负激励100元 。6.3 私自删除系统文件、补丁程序或卸载网络防病毒软件造成本机系统出现故障，影响公司应用软件系统或网络正常运行的，对直接责任人负激励 50元。6.4由于登录不健康的网站而造成开机时自动弹出恶意窗口，影响系统的正常运行的，对直接责任人负激励 100元，并全厂通报。6.5 因OA（邮箱）帐号保管不善，被他人使用造成不利后果的，对直接责任人负激励 100元。6.6 OA系统发文一定要限定发文范围，管理制度、红头文件不能设定拷贝、下载发文权限；通知、通报、计划、纪要、申请、报告禁止将海得威海得威设定拷贝、下载权限，违犯者给予负激励 100元/次。6.7 OA系统、邮件系统发文要将编制、审核、审定、批准、文件编号等填写完整，否则视为无效文件，并给予相关责任人负激励 100元/次。6.8 邮件不按工作对象发送，随意扩大发送对象的，给予相关责任人负激励 50元/次。6.9 同一邮件原则上只许发一次，特殊情况下需经综合管理部批准后方可发送，发送同一邮件三次及以上的，给予相关责任人负激励 30元/次。6.10 未经部门主管领导批准，超出公司范围发送邮件的，给予相关责任人负激励 50元/次；造成严重影响的对相关责任人作撤职、下岗、开除处理，其主管领导承担领导责任，负激励 200元/次。6.11 内部网站信息发布未按程序报批的，给予相关责任人负激励 50元，造成信息发布不当的，给予相关责任人负激励 50元/次，其主管领导承担领导责任，负激励50元/次。6.12 未经相关公司领导批准，私自外借底图、拷贝与复制科技技术资料的，对相关责任人作撤职、下岗、开除处理，其主管领导承担领导责任，负激励100200元/次。6.13 未经公司统一办理，随便给予外单位参观、学习人员书面资料的，给予