信息安全规范与保障措施
信息安全,是确保公司计算机设备、网络平台及电子数据的稳固、保密、完整与真实的重要环节。为规范信息传输、存储及备份过程中的性、完整性和真实性,特此设立一套严格的管理规范。
一、计算机设备安全规范
1.1 公司提供统一的计算机设备供员工使用,如有特殊情况需使用个人设备的,须经许可。任何员工不得私自调换、拆卸设备,并应维护一个清洁、安全的操作环境。禁止在设备周围放置任何可能危害其安全的物品,如易燃、易爆品等。
1.2 员工需遵循既定的开机、关机等安全操作流程,并正确使用设备。任何人不允许私自拆解计算机组件。如遇硬件问题,应及告信息技术部门,禁止私自处理或维修。
1.3 员工需对其所使用的计算机及相关设备负有安全保管责任。暂时离开座位时,应锁定系统。个人移动存储设备需妥善保管。未经许可,不得使用他人设备或带离公司。
1.4 若因工作需要借用公司公共笔记本,需遵循“谁借用、谁管理”的原则,确保设备用于工作目的,并在使用后及时归还。
二、电子资料文件安全保障
2.1 文件存储
重要文件和工作资料不应保存在系统C盘(包括桌面),并应定期进行备份,以防丢失。员工不得进行与工作无关的下载、游戏等活动,并需定期查杀病毒和清理垃圾文件。存放在公共计算机上的资料,使用后必须清除。
各部门需对存放在公司文件服务器上的资料进行审核和管理,若因个人疏忽导致数据或丢失,将由个人承担相应责任。
2.2 文件加密与保管
涉及公司或重要信息的文件,需进行加理并妥善保管。若因保管不当导致信息外泄或其他损失,将追究个人责任。
2.3 文件移动与转移
严禁员工以个人存储设备将公司文件带离公司。若因工作需要拷贝文件,需向上级请示并获得批准,且只能使用公司提供的存储设备。
员工离职时,需办理文件移交手续,部门负责人应将员工工作资料拷贝保存(可寻求信息技术部的技术支持)。若未执行此流程,离职后丢失的资料由该部门负责。
三、软件安全管理措施
3.1 软件及硬件设备的原始资料应交由总裁办公室统一保管,并确保防水、防磁、防火、防盗。
3.2 所有服务器和PC机需安装杀毒软件,并定期更新病毒库和进行病毒查杀。任何员工不得安装可能危害公司计算机及网络的软件。
信息技术部门需对各信息系统软件、数据库软件及常用办公软件进行备份存储,并做好版本控制及相关更新。
员工需严格遵守公司《计算机使用管理规定》中关于软件管理的相关规定。
四、信息系统安全管理要求
各信息系统(如MAIL、ERP、CRM、WMS、WEB等)的安全管理,需参照相应的信息系统管理规定执行。
