订单查询
首页 办公文秘
数据及信息安全管理制度6篇
大小:19.25KB 5页 发布时间: 2022-11-16 14:29:49 17.74k 15.94k

1.公司为每位员工配置个人电脑,遵循谁使用,谁负责的管理原则;

2.公司办公电脑必须设置个人登录密码,因未设置登录密码导致的个人电脑被违规使用的,后果由电脑使用人承担;

3.公司办公电脑必须安装杀毒软件,定期对电脑进行杀毒,及时清理并删除无用的文件和程序;

4.公司办公电脑禁止下载、安装与工作无关的软件;

5.外来的磁盘(U盘,光盘,mp3,数码相机)或对外报送的磁盘以及从外界录入的磁盘,一律要进行电脑病毒检测,在确保没有病毒时方可使用电脑读取。

外来的光盘,非经允许,不准在本公司的电脑读取,以防止病毒的入侵;

6.员工私有电脑原则上不允许在公司办公使用,如切实需要使用员工私有电脑办公,须在钉钉中按照审批流程申请,经总经理同意后方可使用。

(四)网络使用要求

1、禁止在工作时间使用公司网络下载与工作无关的文件或软件;

2、禁止在工作时间使用公司网络播放与工作无关的音乐或视频;

3、禁止在工作时间登录与工作无关的网页;

4、禁止在工作时间使用与工作无关的软件;

5、严禁使用公司网络登录非法网站、软件或从事非法行径,一旦发现,立即开除并追究其法律责任。

(五)网络信息及安全

1、数据库管理员必须每月月初对网络信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。

2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。

外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。

3、加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。

公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。

4、未经公司负责人批准,连接在公司网络上的所有用户,严禁在同过其它入口上因太网或公司外单位网络.(六)、网络病毒的防治

1、所有员工电脑必须安装防病毒软件,每周对操作系统进行病毒检查及清理。

2、所有U盘须检查确认无病毒后,方能上机使用。

3、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。

4、服务器主机配套网络交换机、路由器等连接时均安装防火墙、安全网关、上网行为管理器等以确保网络及连接安全,通过防火墙或安全网关的设置对内外网络访问按照权限进行控制,在配置和访问控制策略更改时,及时导出防火墙或安全网关的配置文件,作好备份并标明改动内容。

5、员工服务器如果发现漏洞要及时修补漏洞或进行系统升级,并及时上报数据库管理员。

6、数据库管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患。

四、数据安全管理

(一)数据和数据管理范围

1、数据范围:一切因公司运营产生的图片、文字、用户信息、代码等数据以及公司正在使用的各类信息系统中所存放的,支持信息系统正常运行并记录运行结果的数据;

2、数据安全范围:公司认定未经授权不可对外发布的数据集合安全,所有员工均有保护公司数据安全的义务。

(二)数据资源的安全保护

网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。

数据资源安全保护的主要手段是数据备份,规定如下:

1、各部门的数据要做到实时备份。

2、数据备份时必须登记以备检查,数据备份必须正确、可靠。

3、严格管理网络用户权限及用户名口令管理。

4、纸质数据长期保留,电子数据半年更新,留存一年。

(三)数据安全责任

1、数据库管理员负责制度的制定、修改和最终解释,负责公司各种账户的账号密码管理、权限分配、使用情况监督及汇总;

2、市场运营人员负责管理和使用公众号类账号,负责公司数据安制度的执行;

反馈
我们采用的作品包括内容和图片全部来源于网络用户投稿,我们不确定投稿用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的权利,请联系我站将及时删除。
Copyright @ 2016 - 2024 经验本 All Rights Reserved 版权所有 湘ICP备2023007888号-1 客服QQ:2393136441