国产第页,国产精品视频一区二区三区,国产精品网站夜色,久久艹影院,精品国产第一页,欧美影视一区二区三区,国产在线欧美日韩精品一区二区

信息安全規(guī)定

發(fā)布時間:2020-09-09 來源: 心得體會 點擊:

 第 7.2 章

 信息安全規(guī)定 1.目的:

 為了防止信息和技術(shù)的泄密,避免嚴(yán)重災(zāi)難的發(fā)生,特制定此安全規(guī)定。

 2.范圍:

 本公司使用計算機人員、文件保管負(fù)責(zé)人。

 3.職責(zé):

 全體員工按照安全指引保障信息安全。

 4.內(nèi)容:

 4.1 公司保密資料:

 4.1.1 會議記錄保密期限內(nèi)的重要決定事項。

 4.1.2 公司年度工作總結(jié),財務(wù)預(yù)算決算報告,繳納稅款、營銷報表和各種綜合統(tǒng)計報表。

 4.1.3 公司有關(guān)供貨商資料,貨源情報和供貨商調(diào)研資料。

 4.1.4 公司生產(chǎn)、設(shè)計數(shù)據(jù),技術(shù)數(shù)據(jù)和生產(chǎn)情況。

 4.1.5 客戶提供的一切文檔、樣板。

 4.1.6 公司各部門人員編制調(diào)整、未公布的計劃、員工福利待遇數(shù)據(jù)、員工手冊。

 4.1.7 公司的安全防范狀況及存在問題。

 4.1.8 公司員工違法違紀(jì)的檢舉、投訴、調(diào)查資料,發(fā)生案件和事故的調(diào)查登記資料。

 4.1.9 公司法人代表的印章、營業(yè)執(zhí)照、財務(wù)印章、合同協(xié)議。

 4.2 公司的安全保密制度 4.2.1 文件、傳真郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理。

 4.2.2 凡涉及公司內(nèi)部秘密的文件數(shù)據(jù)的報廢處理,必須碎紙后丟棄處理。

 4.2.3 公司員工工作所持有的各種文件、數(shù)據(jù)、電子文文件(磁盤、光盤),當(dāng)本人離開辦公室外出時,須存放入文件柜或抽屜,不準(zhǔn)隨意亂放,更未經(jīng)批準(zhǔn),不能復(fù)制抄錄或攜帶外出。

 4.2.4 未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),不得向外界提供公司的任何保密數(shù)據(jù)和任何客戶數(shù)據(jù)。

 文件名 第 7.2 章—信息安全規(guī)定 文件編號 BB–C-TPAT–01 文件版次 0 版本 A 頁碼 1 / 3

 4.2.5 妥善保管好各種財務(wù)賬冊、公司證照、印章。

 4.2.6 公司中層以上領(lǐng)導(dǎo),要自覺帶頭遵守保密制度。

 4.2.7 公司各部門要運用各種形式經(jīng)常對所屬員工進(jìn)行保密教育,增強保密意識。

 4.2.8 全體員工自覺遵守保密基本準(zhǔn)則,做到:不該說的機密,絕對不說,不該看的機密,絕對不看(含超越自己職責(zé)、業(yè)務(wù)范圍的文件、數(shù)據(jù)、電子文文件)。

 4.2.9 員工應(yīng)嚴(yán)格遵守本規(guī)定,保守公司秘密,發(fā)現(xiàn)他人泄密,立即上報,避免或減輕損害后果;對泄密或者非法獲取公司秘密的行為及時檢舉投訴的,公司按照有關(guān)規(guī)定給予獎勵。

 4.3 安全保密措施:

 4.3.1 定期更換密碼:

 4.3.1.1 員工必須最長 8 個星期更改一次密碼,并記錄于《密碼更改記錄》表中,若懷疑密碼已被泄露,應(yīng)立即用新密碼。

 4.3.1.2 對于未能在指定日期內(nèi)更改密碼的員工,由系統(tǒng)管理員鎖閉其對計算機網(wǎng)絡(luò)的使用,直至密碼更換為止; 4.3.1.3 密碼應(yīng)為字母和數(shù)字的組合,長度至少為 6 個字母和符號,不應(yīng)采用“明顯”密碼,例如出生日期,城市名等; 4.3.2 不要將機密文檔及可能是受保護(hù)文檔隨意存放,文件存放在分類目錄下指定位置。

 4.3.3 對不明來歷的郵件或電子文檔不要查看或嘗試打開,直接刪除,以避免計算機感染病毒或木馬,或盡快請網(wǎng)絡(luò)管理員來檢查。

 4.3.4 在附件中如出現(xiàn)一些附加名是:EXE、COM 等可執(zhí)行的附件或其它可疑附件時,請先用殺毒軟件詳細(xì)查殺后再使用,或請網(wǎng)絡(luò)管理員處理。

 4.3.5 不要隨便嘗試不明的或不熟悉的計算機操作步驟;遇到計算機發(fā)生異常而自己無法解決時,就立即通知網(wǎng)絡(luò)管理員解決。

 4.3.6 不要隨便安裝或使用不明來源的軟件或程序。不要隨便運行或刪除計算機上的文件或程序。不要隨意更改計算機參數(shù)等。

 4.3.7 不向他人披露使用密碼,防止他人接觸計算機系統(tǒng)造成意外。

 文件名 第 7.2 章—信息安全規(guī)定 文件編號 BB–C-TPAT–01 文件版次 0 版本 A 頁碼 2 / 3

  4.3.8 定期使用殺毒程序掃描計算機系統(tǒng)。對于新的軟件、檔案或電子郵件,應(yīng)選用殺毒軟件掃描,進(jìn)行適當(dāng)?shù)奶幚砗蟛趴墒褂谩?/p>

 4.3.9 先以加密技術(shù)保護(hù)敏感的數(shù)據(jù)文件,然后才通過公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行傳送。

 4.3.10 關(guān)閉電子郵件所備有自動處理電子郵件附件功能,關(guān)閉電子郵件應(yīng)用系統(tǒng)或其它應(yīng)用軟件中可自動處理的功能,以防計算機病毒入侵。

 4.3.11 對于其它人員請不要讓其隨意使用你的計算機,如非要使用,應(yīng)有人在其身旁監(jiān)督。

 4.3.12 不要隨意將公司或個人的文檔發(fā)送給他人或給他人查看和使用。

 4.3.13 由網(wǎng)絡(luò)管理員統(tǒng)一每個星期工作結(jié)束后的那天對重要資料進(jìn)行備份至公共盤,防止突發(fā)事件以供使用。

 4.3.14 IT 管理員每六個月至少需向管理者代表匯報一次 IT 安全情況。

 4.4 安全事件防范:

 4.4.1

 IT 管理員應(yīng)定期對多次(3 次以上)嘗試未授權(quán)帳戶名、密碼,試圖暴力破解網(wǎng)絡(luò)關(guān)卡時,計算機會自動上鎖。

 4.4.2

 當(dāng)網(wǎng)絡(luò)受到安全威脅或發(fā)現(xiàn)有未經(jīng)批準(zhǔn)而訪問系統(tǒng)的企圖時,公司IT 管理人員應(yīng)及時向高級管理人員匯報,由高級管理人員根據(jù)情況決定是否有必要匯報向內(nèi)部業(yè)務(wù)伙伴、外部業(yè)務(wù)伙伴和客戶/供應(yīng)商進(jìn)行匯報,必要時匯報給政府機構(gòu)。

 5.相關(guān)檔:

 無

 6.相關(guān)記錄 《文件的發(fā)放收回記錄》C-T7.2R1 《密碼更改記錄》C-T7.1R1

 文件名 第 7.2 章—信息安全規(guī)定 文件編號 BB–C-TPAT–01 文件版次 0 版本 A 頁碼 3 / 3

相關(guān)熱詞搜索:信息安全

版權(quán)所有 蒲公英文摘 www.huhawan.com