公司信息管理規定
發布時間:2025-04-14 點擊:48
公司信息管理規定
公司信息管理規定為適應公司的快速發展,有效分配和合理利用資源,在執行公司各項管理制度的基礎上,特制定公司信息管理規定。本規定涉及的IT設備,包括公司內部網絡設備如服務器、防火墻、交換機、集線器等及由IT部門負責安裝在其它部門或公司的電腦設備及其他IT設備,同時也包括公司使用的軟件如操作系統、相關業務軟件、財務軟件、辦公軟件、殺毒軟件以及公司相關文檔。公司信息及網絡相關管理及業務指導部門為IT部門,本規定未盡之處由IT部門負責補充完善。特別申明:公司內部所有IT設施均屬公司財產,由公司按工作性質和需要統一分配和調配。第一條對于IT系統的系統/數據的訪問控制管理規定1、 不得與公司網絡連接的同時以撥號的方式連接入公共網絡。2、 只使用安全的遠程訪問控制方式(VPN)訪問公司網絡。3、 在傳輸重要文件時必須使用128位的強加密方法。4、 只用基于安全網絡技術策略與指南中的遠程登錄。5、 與商業伙伴之間的訪問連接要遵守安全網絡拓撲結構。第二條 電子郵件收、發者的安全規定1、 郵件發送者的規定:(1) 郵件接收者必須能夠明確識別郵件發送者--不許隱藏或偽造郵件發送地址。(2) 檢查郵件和附件是否帶有計算機病毒。(3) 對于機密和絕密的信息只有在經過加密以后才進行傳輸。(4) 使用電子簽名來確保郵件信息的完整性和法律效力。(5) 只允許將公司所有的信息資產傳送給有契約關系的業務合作伙伴。(6) 只將信息傳送給指定的接收對象,而不是發給不必要的郵件列表成員。(7) 輸入郵件接收地址時必須格外小心,以避免輸入錯誤。(8) 不許制造和傳播鏈式郵件或未經認證的警告信息。收到此類信息應將其傳遞給負責安全的人員處理。2、 郵件接收者的規定:(1) 限制對郵件信箱的訪問權限,只有郵箱的主人和經過其明確授權的人才可以訪問郵件信箱。(2) 不允許修改由系統管理員提供的安全設置。(3) 如果用戶自己安裝了安全機制,那么對于電子郵件的安全設置必須在最高的安全級別。(4) 在打開電子郵件之前必須檢查郵件和附件是否帶有計算機病毒。(5) 對于電子郵件的管理規定與公司信息資產保護的規定一致。(6) 不允許將郵件自動轉發至公司外部的公共郵箱當中。(7) 永遠不要嘗試打開、刪除、復制、拷貝、修改、解密或轉發他人的電子郵件。第三條 口令/密碼的管理規定1、 合適的選擇和保護密碼,以使訪問控制機制不受侵害2、 應該遵守的規則:(1) 修改預設的密碼(2) 避免共享密碼(3) 避免常用單詞(4) 選擇易記難猜的密碼(5) 按時修改密碼,如果向人演示要立刻修改密碼(6) 對外部系統使用不同的密碼(7) 在任何時刻都要保持密碼的保密性3、 創建安全密碼方法 i. 密碼至少包含8個字母。 ii. 密碼必須至少包含以下4類字符中的3類:大寫字符:A,B,C,...小寫字符:a,b,c,...數字字符:0,1,2,...特殊字符:!,&,@,... iii. 密碼不應當包含你的用戶名或你全名的任何一部分第四條 公司業務軟件/數據的操作管理規定1、 公司業務軟件只能由接受過相關培訓并考核通過的員工操作。2、 員工必須嚴格按照業務流程操作。3、 公司業務軟件相關操作人員必須經過明確嚴格授權,并且必須嚴格使用和保管好自己的賬號和密碼。4、 進行業務數據或重要數據傳輸時必須使用VPN Tunneling安全連接。5、 只用基于安全網絡技術策略與指南中的遠程登錄。6、 與商業伙伴之間的訪問連接要遵守安全網絡拓撲結構。第五條 病毒防護的管理規定1、 按期使用升級的殺毒軟件進行病毒掃描。2、 僅僅從已知的地方安裝正版軟件。小心附件!打開之前使用殺毒軟件檢查病毒。3、 對于從有疑問的來源得到的媒體都要進行病毒檢查。4、 檢查所有的下載文件。5、 當系統不正常時要懷疑是病毒所為。6、 跟蹤并清除所有病毒的發作。7、 定義并強迫嚴格的防病毒方法。8、 向IT部門報告所有的病毒發作情況,如果必須可以升級。
【TS16949認證有哪些認證機構】TS16949認證的要求
專利權人和申請人的區別是什么
濟南企業辦理兩化融合認證需要滿足什么條件?
倉儲管理重點名詞解釋,倉庫管理的八部曲關鍵管理模式
企業信用評級認證有什么用
AS9100質量管理體系認證公司,AS9100現場審核前的準備工作有哪些?
哪年通過9000認證?sa8000哪年通過?
ISO5001能源管理體系認證的流程是什么
公司信息管理規定為適應公司的快速發展,有效分配和合理利用資源,在執行公司各項管理制度的基礎上,特制定公司信息管理規定。本規定涉及的IT設備,包括公司內部網絡設備如服務器、防火墻、交換機、集線器等及由IT部門負責安裝在其它部門或公司的電腦設備及其他IT設備,同時也包括公司使用的軟件如操作系統、相關業務軟件、財務軟件、辦公軟件、殺毒軟件以及公司相關文檔。公司信息及網絡相關管理及業務指導部門為IT部門,本規定未盡之處由IT部門負責補充完善。特別申明:公司內部所有IT設施均屬公司財產,由公司按工作性質和需要統一分配和調配。第一條對于IT系統的系統/數據的訪問控制管理規定1、 不得與公司網絡連接的同時以撥號的方式連接入公共網絡。2、 只使用安全的遠程訪問控制方式(VPN)訪問公司網絡。3、 在傳輸重要文件時必須使用128位的強加密方法。4、 只用基于安全網絡技術策略與指南中的遠程登錄。5、 與商業伙伴之間的訪問連接要遵守安全網絡拓撲結構。第二條 電子郵件收、發者的安全規定1、 郵件發送者的規定:(1) 郵件接收者必須能夠明確識別郵件發送者--不許隱藏或偽造郵件發送地址。(2) 檢查郵件和附件是否帶有計算機病毒。(3) 對于機密和絕密的信息只有在經過加密以后才進行傳輸。(4) 使用電子簽名來確保郵件信息的完整性和法律效力。(5) 只允許將公司所有的信息資產傳送給有契約關系的業務合作伙伴。(6) 只將信息傳送給指定的接收對象,而不是發給不必要的郵件列表成員。(7) 輸入郵件接收地址時必須格外小心,以避免輸入錯誤。(8) 不許制造和傳播鏈式郵件或未經認證的警告信息。收到此類信息應將其傳遞給負責安全的人員處理。2、 郵件接收者的規定:(1) 限制對郵件信箱的訪問權限,只有郵箱的主人和經過其明確授權的人才可以訪問郵件信箱。(2) 不允許修改由系統管理員提供的安全設置。(3) 如果用戶自己安裝了安全機制,那么對于電子郵件的安全設置必須在最高的安全級別。(4) 在打開電子郵件之前必須檢查郵件和附件是否帶有計算機病毒。(5) 對于電子郵件的管理規定與公司信息資產保護的規定一致。(6) 不允許將郵件自動轉發至公司外部的公共郵箱當中。(7) 永遠不要嘗試打開、刪除、復制、拷貝、修改、解密或轉發他人的電子郵件。第三條 口令/密碼的管理規定1、 合適的選擇和保護密碼,以使訪問控制機制不受侵害2、 應該遵守的規則:(1) 修改預設的密碼(2) 避免共享密碼(3) 避免常用單詞(4) 選擇易記難猜的密碼(5) 按時修改密碼,如果向人演示要立刻修改密碼(6) 對外部系統使用不同的密碼(7) 在任何時刻都要保持密碼的保密性3、 創建安全密碼方法 i. 密碼至少包含8個字母。 ii. 密碼必須至少包含以下4類字符中的3類:大寫字符:A,B,C,...小寫字符:a,b,c,...數字字符:0,1,2,...特殊字符:!,&,@,... iii. 密碼不應當包含你的用戶名或你全名的任何一部分第四條 公司業務軟件/數據的操作管理規定1、 公司業務軟件只能由接受過相關培訓并考核通過的員工操作。2、 員工必須嚴格按照業務流程操作。3、 公司業務軟件相關操作人員必須經過明確嚴格授權,并且必須嚴格使用和保管好自己的賬號和密碼。4、 進行業務數據或重要數據傳輸時必須使用VPN Tunneling安全連接。5、 只用基于安全網絡技術策略與指南中的遠程登錄。6、 與商業伙伴之間的訪問連接要遵守安全網絡拓撲結構。第五條 病毒防護的管理規定1、 按期使用升級的殺毒軟件進行病毒掃描。2、 僅僅從已知的地方安裝正版軟件。小心附件!打開之前使用殺毒軟件檢查病毒。3、 對于從有疑問的來源得到的媒體都要進行病毒檢查。4、 檢查所有的下載文件。5、 當系統不正常時要懷疑是病毒所為。6、 跟蹤并清除所有病毒的發作。7、 定義并強迫嚴格的防病毒方法。8、 向IT部門報告所有的病毒發作情況,如果必須可以升級。
【TS16949認證有哪些認證機構】TS16949認證的要求
專利權人和申請人的區別是什么
濟南企業辦理兩化融合認證需要滿足什么條件?
倉儲管理重點名詞解釋,倉庫管理的八部曲關鍵管理模式
企業信用評級認證有什么用
AS9100質量管理體系認證公司,AS9100現場審核前的準備工作有哪些?
哪年通過9000認證?sa8000哪年通過?
ISO5001能源管理體系認證的流程是什么