公司信息管理規(guī)定
發(fā)布時間:2025-04-14 點擊:92
公司信息管理規(guī)定
公司信息管理規(guī)定為適應(yīng)公司的快速發(fā)展,有效分配和合理利用資源,在執(zhí)行公司各項管理制度的基礎(chǔ)上,特制定公司信息管理規(guī)定。本規(guī)定涉及的IT設(shè)備,包括公司內(nèi)部網(wǎng)絡(luò)設(shè)備如服務(wù)器、防火墻、交換機、集線器等及由IT部門負(fù)責(zé)安裝在其它部門或公司的電腦設(shè)備及其他IT設(shè)備,同時也包括公司使用的軟件如操作系統(tǒng)、相關(guān)業(yè)務(wù)軟件、財務(wù)軟件、辦公軟件、殺毒軟件以及公司相關(guān)文檔。公司信息及網(wǎng)絡(luò)相關(guān)管理及業(yè)務(wù)指導(dǎo)部門為IT部門,本規(guī)定未盡之處由IT部門負(fù)責(zé)補充完善。特別申明:公司內(nèi)部所有IT設(shè)施均屬公司財產(chǎn),由公司按工作性質(zhì)和需要統(tǒng)一分配和調(diào)配。第一條對于IT系統(tǒng)的系統(tǒng)/數(shù)據(jù)的訪問控制管理規(guī)定1、 不得與公司網(wǎng)絡(luò)連接的同時以撥號的方式連接入公共網(wǎng)絡(luò)。2、 只使用安全的遠(yuǎn)程訪問控制方式(VPN)訪問公司網(wǎng)絡(luò)。3、 在傳輸重要文件時必須使用128位的強加密方法。4、 只用基于安全網(wǎng)絡(luò)技術(shù)策略與指南中的遠(yuǎn)程登錄。5、 與商業(yè)伙伴之間的訪問連接要遵守安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。第二條 電子郵件收、發(fā)者的安全規(guī)定1、 郵件發(fā)送者的規(guī)定:(1) 郵件接收者必須能夠明確識別郵件發(fā)送者--不許隱藏或偽造郵件發(fā)送地址。(2) 檢查郵件和附件是否帶有計算機病毒。(3) 對于機密和絕密的信息只有在經(jīng)過加密以后才進行傳輸。(4) 使用電子簽名來確保郵件信息的完整性和法律效力。(5) 只允許將公司所有的信息資產(chǎn)傳送給有契約關(guān)系的業(yè)務(wù)合作伙伴。(6) 只將信息傳送給指定的接收對象,而不是發(fā)給不必要的郵件列表成員。(7) 輸入郵件接收地址時必須格外小心,以避免輸入錯誤。(8) 不許制造和傳播鏈?zhǔn)洁]件或未經(jīng)認(rèn)證的警告信息。收到此類信息應(yīng)將其傳遞給負(fù)責(zé)安全的人員處理。2、 郵件接收者的規(guī)定:(1) 限制對郵件信箱的訪問權(quán)限,只有郵箱的主人和經(jīng)過其明確授權(quán)的人才可以訪問郵件信箱。(2) 不允許修改由系統(tǒng)管理員提供的安全設(shè)置。(3) 如果用戶自己安裝了安全機制,那么對于電子郵件的安全設(shè)置必須在最高的安全級別。(4) 在打開電子郵件之前必須檢查郵件和附件是否帶有計算機病毒。(5) 對于電子郵件的管理規(guī)定與公司信息資產(chǎn)保護的規(guī)定一致。(6) 不允許將郵件自動轉(zhuǎn)發(fā)至公司外部的公共郵箱當(dāng)中。(7) 永遠(yuǎn)不要嘗試打開、刪除、復(fù)制、拷貝、修改、解密或轉(zhuǎn)發(fā)他人的電子郵件。第三條 口令/密碼的管理規(guī)定1、 合適的選擇和保護密碼,以使訪問控制機制不受侵害2、 應(yīng)該遵守的規(guī)則:(1) 修改預(yù)設(shè)的密碼(2) 避免共享密碼(3) 避免常用單詞(4) 選擇易記難猜的密碼(5) 按時修改密碼,如果向人演示要立刻修改密碼(6) 對外部系統(tǒng)使用不同的密碼(7) 在任何時刻都要保持密碼的保密性3、 創(chuàng)建安全密碼方法 i. 密碼至少包含8個字母。 ii. 密碼必須至少包含以下4類字符中的3類:大寫字符:A,B,C,...小寫字符:a,b,c,...數(shù)字字符:0,1,2,...特殊字符:!,&,@,... iii. 密碼不應(yīng)當(dāng)包含你的用戶名或你全名的任何一部分第四條 公司業(yè)務(wù)軟件/數(shù)據(jù)的操作管理規(guī)定1、 公司業(yè)務(wù)軟件只能由接受過相關(guān)培訓(xùn)并考核通過的員工操作。2、 員工必須嚴(yán)格按照業(yè)務(wù)流程操作。3、 公司業(yè)務(wù)軟件相關(guān)操作人員必須經(jīng)過明確嚴(yán)格授權(quán),并且必須嚴(yán)格使用和保管好自己的賬號和密碼。4、 進行業(yè)務(wù)數(shù)據(jù)或重要數(shù)據(jù)傳輸時必須使用VPN Tunneling安全連接。5、 只用基于安全網(wǎng)絡(luò)技術(shù)策略與指南中的遠(yuǎn)程登錄。6、 與商業(yè)伙伴之間的訪問連接要遵守安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。第五條 病毒防護的管理規(guī)定1、 按期使用升級的殺毒軟件進行病毒掃描。2、 僅僅從已知的地方安裝正版軟件。小心附件!打開之前使用殺毒軟件檢查病毒。3、 對于從有疑問的來源得到的媒體都要進行病毒檢查。4、 檢查所有的下載文件。5、 當(dāng)系統(tǒng)不正常時要懷疑是病毒所為。6、 跟蹤并清除所有病毒的發(fā)作。7、 定義并強迫嚴(yán)格的防病毒方法。8、 向IT部門報告所有的病毒發(fā)作情況,如果必須可以升級。
【TS16949認(rèn)證有哪些認(rèn)證機構(gòu)】TS16949認(rèn)證的要求
專利權(quán)人和申請人的區(qū)別是什么
濟南企業(yè)辦理兩化融合認(rèn)證需要滿足什么條件?
倉儲管理重點名詞解釋,倉庫管理的八部曲關(guān)鍵管理模式
企業(yè)信用評級認(rèn)證有什么用
AS9100質(zhì)量管理體系認(rèn)證公司,AS9100現(xiàn)場審核前的準(zhǔn)備工作有哪些?
哪年通過9000認(rèn)證?sa8000哪年通過?
ISO5001能源管理體系認(rèn)證的流程是什么
公司信息管理規(guī)定為適應(yīng)公司的快速發(fā)展,有效分配和合理利用資源,在執(zhí)行公司各項管理制度的基礎(chǔ)上,特制定公司信息管理規(guī)定。本規(guī)定涉及的IT設(shè)備,包括公司內(nèi)部網(wǎng)絡(luò)設(shè)備如服務(wù)器、防火墻、交換機、集線器等及由IT部門負(fù)責(zé)安裝在其它部門或公司的電腦設(shè)備及其他IT設(shè)備,同時也包括公司使用的軟件如操作系統(tǒng)、相關(guān)業(yè)務(wù)軟件、財務(wù)軟件、辦公軟件、殺毒軟件以及公司相關(guān)文檔。公司信息及網(wǎng)絡(luò)相關(guān)管理及業(yè)務(wù)指導(dǎo)部門為IT部門,本規(guī)定未盡之處由IT部門負(fù)責(zé)補充完善。特別申明:公司內(nèi)部所有IT設(shè)施均屬公司財產(chǎn),由公司按工作性質(zhì)和需要統(tǒng)一分配和調(diào)配。第一條對于IT系統(tǒng)的系統(tǒng)/數(shù)據(jù)的訪問控制管理規(guī)定1、 不得與公司網(wǎng)絡(luò)連接的同時以撥號的方式連接入公共網(wǎng)絡(luò)。2、 只使用安全的遠(yuǎn)程訪問控制方式(VPN)訪問公司網(wǎng)絡(luò)。3、 在傳輸重要文件時必須使用128位的強加密方法。4、 只用基于安全網(wǎng)絡(luò)技術(shù)策略與指南中的遠(yuǎn)程登錄。5、 與商業(yè)伙伴之間的訪問連接要遵守安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。第二條 電子郵件收、發(fā)者的安全規(guī)定1、 郵件發(fā)送者的規(guī)定:(1) 郵件接收者必須能夠明確識別郵件發(fā)送者--不許隱藏或偽造郵件發(fā)送地址。(2) 檢查郵件和附件是否帶有計算機病毒。(3) 對于機密和絕密的信息只有在經(jīng)過加密以后才進行傳輸。(4) 使用電子簽名來確保郵件信息的完整性和法律效力。(5) 只允許將公司所有的信息資產(chǎn)傳送給有契約關(guān)系的業(yè)務(wù)合作伙伴。(6) 只將信息傳送給指定的接收對象,而不是發(fā)給不必要的郵件列表成員。(7) 輸入郵件接收地址時必須格外小心,以避免輸入錯誤。(8) 不許制造和傳播鏈?zhǔn)洁]件或未經(jīng)認(rèn)證的警告信息。收到此類信息應(yīng)將其傳遞給負(fù)責(zé)安全的人員處理。2、 郵件接收者的規(guī)定:(1) 限制對郵件信箱的訪問權(quán)限,只有郵箱的主人和經(jīng)過其明確授權(quán)的人才可以訪問郵件信箱。(2) 不允許修改由系統(tǒng)管理員提供的安全設(shè)置。(3) 如果用戶自己安裝了安全機制,那么對于電子郵件的安全設(shè)置必須在最高的安全級別。(4) 在打開電子郵件之前必須檢查郵件和附件是否帶有計算機病毒。(5) 對于電子郵件的管理規(guī)定與公司信息資產(chǎn)保護的規(guī)定一致。(6) 不允許將郵件自動轉(zhuǎn)發(fā)至公司外部的公共郵箱當(dāng)中。(7) 永遠(yuǎn)不要嘗試打開、刪除、復(fù)制、拷貝、修改、解密或轉(zhuǎn)發(fā)他人的電子郵件。第三條 口令/密碼的管理規(guī)定1、 合適的選擇和保護密碼,以使訪問控制機制不受侵害2、 應(yīng)該遵守的規(guī)則:(1) 修改預(yù)設(shè)的密碼(2) 避免共享密碼(3) 避免常用單詞(4) 選擇易記難猜的密碼(5) 按時修改密碼,如果向人演示要立刻修改密碼(6) 對外部系統(tǒng)使用不同的密碼(7) 在任何時刻都要保持密碼的保密性3、 創(chuàng)建安全密碼方法 i. 密碼至少包含8個字母。 ii. 密碼必須至少包含以下4類字符中的3類:大寫字符:A,B,C,...小寫字符:a,b,c,...數(shù)字字符:0,1,2,...特殊字符:!,&,@,... iii. 密碼不應(yīng)當(dāng)包含你的用戶名或你全名的任何一部分第四條 公司業(yè)務(wù)軟件/數(shù)據(jù)的操作管理規(guī)定1、 公司業(yè)務(wù)軟件只能由接受過相關(guān)培訓(xùn)并考核通過的員工操作。2、 員工必須嚴(yán)格按照業(yè)務(wù)流程操作。3、 公司業(yè)務(wù)軟件相關(guān)操作人員必須經(jīng)過明確嚴(yán)格授權(quán),并且必須嚴(yán)格使用和保管好自己的賬號和密碼。4、 進行業(yè)務(wù)數(shù)據(jù)或重要數(shù)據(jù)傳輸時必須使用VPN Tunneling安全連接。5、 只用基于安全網(wǎng)絡(luò)技術(shù)策略與指南中的遠(yuǎn)程登錄。6、 與商業(yè)伙伴之間的訪問連接要遵守安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。第五條 病毒防護的管理規(guī)定1、 按期使用升級的殺毒軟件進行病毒掃描。2、 僅僅從已知的地方安裝正版軟件。小心附件!打開之前使用殺毒軟件檢查病毒。3、 對于從有疑問的來源得到的媒體都要進行病毒檢查。4、 檢查所有的下載文件。5、 當(dāng)系統(tǒng)不正常時要懷疑是病毒所為。6、 跟蹤并清除所有病毒的發(fā)作。7、 定義并強迫嚴(yán)格的防病毒方法。8、 向IT部門報告所有的病毒發(fā)作情況,如果必須可以升級。
【TS16949認(rèn)證有哪些認(rèn)證機構(gòu)】TS16949認(rèn)證的要求
專利權(quán)人和申請人的區(qū)別是什么
濟南企業(yè)辦理兩化融合認(rèn)證需要滿足什么條件?
倉儲管理重點名詞解釋,倉庫管理的八部曲關(guān)鍵管理模式
企業(yè)信用評級認(rèn)證有什么用
AS9100質(zhì)量管理體系認(rèn)證公司,AS9100現(xiàn)場審核前的準(zhǔn)備工作有哪些?
哪年通過9000認(rèn)證?sa8000哪年通過?
ISO5001能源管理體系認(rèn)證的流程是什么