信息安全管理制度全
信息化安全管理制度(3篇)
信息化安全管理制度为了提高集团公司安全管理水平,建设更加规范化、系统化信息化管理,认真抓好安全管理模块的信息化平台建设工作,促使矿企业(公司信息平台管理进一步到位,特制订本制度。
1、基本要求第一条各单位必须结合日常安全管理工作的实际,把安全管理信息及时录入平台,做到信息化平台上的录入内容同日常业务管理的纸质文档基本一致。
第二条每一项日常管理工作完成后五天内必须录入信息化平台。
第三条录入内容要有针对性,不能简单、单一和重复。
第四条安全部门人员必须高度重视信息化的建设工作,既要落实专人负责,又要做到相互配合。
安全管理模块的录入工作要做到随做随录,真正实现安全管理的信息化。
第五条在录入平台时按规定进行工作流审批程序。
第六条对录入平台的内容有附件要求的,要及时把以附件的形式上传。
第七条要求每个单位必须坚持每旬定期安全检查,矿企业(公司每月进行一次安全检查,做到有检查、有记录、有整改、有录入,整改内容不能简单空洞,记录出现的安全问题要及时封闭,不符合项整改单在规定时间内封闭。
第八条安全管理目标、环境管理目标。
矿企业(公司和所属单位应按照集团公司安全、环境管理目标制定自已层面的安全、环境管理目标,并及时录入平台;安全、环境管理目标录入应与现场公布的目标相一致。
第九条安全知识库及时更新维护。
2、各管理层安全模块信息化平台工作要求2.1集团公司安全模块信息化平台工作要求2.2矿企业(公司安全模块信息化平台工作要求如未按要求完成对矿企业(公司处予____元罚款,复查没有按规定整改的加倍罚款,以此类推。
如在安全管理上,督促各单位把制定好的安全目标计划和检查计划、日常检查中发现的安全隐患及处理结果、日常管理中的安全培训和安全考核记录以及发生的相关安全事件等等信息及时录入平台。
2.3、及时录入安全员的培训考核(考核通过取证后及时录入及继续教育信息。
培训人员较少时,按人员名册一一新增,超过____人时可以把培训____以附件形式上传。
信息安全管理制度
信息安全管理制度信息安全管理制度范本(精选6篇)在日新月异的现代社会中,很多地方都会使用到制度,制度是指一定的规格或法令礼俗。
一般制度是怎么制定的呢?以下是店铺收集整理的信息安全管理制度范本,欢迎阅读与收藏。
信息安全管理制度篇1第一章总则第一条为了强化淮北市教育局的信息安全管理,防范计算机信息技术风险,确保国家秘密安全,防止网络病毒危害和敌对势力恶意攻击,维护正常的社会经济秩序,根据《中华人民共和国计算机信息系统安全保护条例》以及国家有关法律、法规,结合我局实际,特制定淮北市教育局网络安全管理制度。
第二条本规定所称信息安全管理,是指在我局信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。
第三条淮北市教育局信息安全管理工作实行统一领导和分级管理。
总部统一领导分支机构和直属企事业单位的信息安全管理,负责总部机关的信息安全管理。
分支机构负责本单位和辖内的信息安全管理,各直属企事业单位负责本单位的信息安全管理。
第四条淮北市教育局信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。
第五条本规定适用于淮北市教育局总部、各分支机构和直属事业单位(以下统称“各单位”)。
所有使用本单位网络或信息资源的其他外部机构和个人均应遵守本规定。
第六条任何单位和个人不得以任何理由逃避该安全制度的管理,不得利用联网计算机从事危害本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。
不得从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息网络系统的全面安全。
第七条参与人员:(1)安全委员会(2)局领导(3)信息管理中心 (4)相关部门负责人第二章服务器管理制度第八条的服务器管理平台日常管理工作由信息中心相关人员负责。
网络管理人员应认真履行以下职责:(1)负责服务器的日常维护、技术支持,并对服务器的功能提出意见、建议和方案等。
信息安全管理制度范本(3篇)
信息安全管理制度范本一、总则为了有效保护企业的信息资产、确保信息系统的正常运行和信息安全,特制定本信息安全管理制度(以下简称“本制度”)。
本制度适用于企业内的所有信息系统、网络设备、信息资产,以及企业内所有员工和外部用户在使用企业信息系统时应遵守的各项规定。
二、信息安全管理目标1.保护企业信息资产的机密性、完整性和可用性,防止信息泄露、损坏和非法使用。
2.确保信息系统的安全运行,防止病毒、木马等威胁和攻击。
3.加强员工的信息安全意识,提高信息安全管理水平。
三、信息安全管理要求1.建立健全信息安全管理制度,确保信息安全管理的全面性、连续性和有效性。
2.明确信息资产的分类、归属和责任,制定相应的保护措施。
3.制定密码管理制度,对信息系统进行可靠的身份认证和访问控制。
4.建立网络安全管理制度,加强网络设备的配置和管理,防止网络攻击和非法入侵。
5.制定备份和恢复管理制度,保证信息系统数据的安全备份和快速恢复。
6.建立事件处理和应急响应机制,及时发现和处理安全事件,减少损失。
7.加强员工的信息安全教育培训,提高员工的信息安全意识和能力。
8.定期进行安全演练和评估,发现和修复系统漏洞和安全隐患。
四、信息安全责任1.企业负责人应当明确信息安全的重要性,并将其纳入企业的经营战略之中。
2.信息安全部门负责制定、实施和维护信息安全管理制度,并监督和检查各部门的信息安全工作。
3.各部门负责指定信息安全管理员,负责本部门的信息安全工作。
4.员工应当遵守本制度的各项规定,妥善保管个人账号和密码,不得私自泄露、更改或共享。
五、信息安全监督与检查1.企业信息安全部门负责对各部门的信息安全情况进行定期检查和评估。
2.企业内部和外部专业机构可以被委托进行信息安全审计。
3.对发生的信息安全事件和违规行为,进行调查和处理,并采取相应的纠正和预防措施。
六、其他本制度的解释权归企业负责人和信息安全部门负责人所有。
本制度自发布之日起生效。
信息化安全管理制度(五篇)
信息化安全管理制度(三)煽动分裂国家、破坏国家统一:(四)煽动民族仇恨、民族歧视,____:(五)捏造或者歪曲事实,散布谣言.扰乱社会秩序:(六)宣扬封建____、____秽、____、____、____、凶杀、____,教唆犯罪:(七)公然悔辱他人或者捏造事实诽谤他人:(八)损害形象和利益:(九)其他违反宪法和法律、第十七条上网用户不得从事下列危害计算机信息网络安全的活动(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或增加;(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;(四)其它危害计算机信息网络安全的行为。
第十九条计算机出现故障,需重新____操作系统时,应通知管理人员进行____,不得私自请电脑公司或外单位电脑人员进行____,不得私自将计算机搬到电脑公司进行维修。
第四章数据加密和备份第二十条对于密级文件殛数据(财务、人事)要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、u盘或光盘上,以及防遭病毒破坏或断电而丢失。
第二十一条服务器必须设置____,____组成应由英文字母和数字组成,长度应在____位以上并随时更换。
第二十二条网络管理人员须随时做好本单位各类重要数据的备份工作,发生灾难性事件时能及时恢复系统数据。
第二十三条用户必须按自己的帐号、____进入相应系统,不得盗用他人的帐号、____。
____不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。
网络____服务用户不得泄露有关软硬件、网络授术细节及管理____;所有人员必须保管好自己的____,确保____长度不少于____位、必须真有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性必须定期更新____;使用____时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户____功能;不要在任何地方使用任何方式谈论或书式记忆任何____,未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到记算机中。
信息安全管理制度
信息安全管理制度信息安全管理制度(通用9篇)信息安全管理制度篇1为加强计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,规范计算机及信息系统的使用和管理,确保网络安全和信息保密,根据国家、省有关信息系统管理和保密的规定,现依据国家有关法律法规和政策,结合实际,制定本制度。
一、本制度适用于州政府办公室所有接入政务内、外网的计算机及辅助设备、网络和信息系统。
二、按照"谁主管谁负责、谁运行谁负责"的原则,各科室、各单位主要负责人是计算机信息系统安全和保密工作的第一责任人,负责本科室、本单位计算机信息系统的安全和保密管理,具体操作人员是管理员,负责本机信息系统安全和保密和管理。
三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。
四、涉及国家秘密的信息系统(以下简称涉密信息系统)应当按照国家保密法规和标准管理。
涉密信息系统的建设,应当与保密设施的建设同步进行,经保密工作部门审批后,才能投入使用。
五、涉及国家秘密的信息(以下简称涉密信息)应当在涉密信息系统中处理。
非涉密信息系统不得处理涉密信息。
涉密信息系统必须与互联网实行物理隔离。
六、要加强对与互联网联接的信息网络的管理,采取有效措施,防止违规接入,防范外部进攻,并留存互联网访问日志。
七、计算机的使用管理应当符合下列要求:1、对计算机及软件安装情况进行登记备案,定期核查;2、设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;3、安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;4、不得安装、运行、使用与工作无关的软件;5、严禁同一计算机既上互联网又处理涉密信息;6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息7、严禁将涉密计算机带到与工作无关的场所。
八、移动存储设备的使用管理应当符合下列要求:1、实行登记管理;2、移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;3、移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码;4、鼓励采用密码技术等对移动存储设备中的信息进行保护;5、严禁将涉密存储设备带到与工作无关的场所。
信息安全管理制度
信息安全管理制度信息安全管理制度(通用7篇)信息安全管理制度篇1近年来,随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。
随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。
如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。
一、前言:企业的信息及其安全隐患。
在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。
涉及到企业安全的信息包括以下方面:A. 技术图纸。
主要存在于技术部、项目部、质管部。
.B. 商务信息。
主要存在于采购部、客服部。
C. 财务信息。
主要存在于财务部。
D 服务器信息。
主要存在于信管部。
E 密码信息。
存在于各部门所有员工。
针对以上涉及到安全的信息,在企业中存在如下风险:1 来自企业外的风险①病毒和木马风险。
互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。
②不法分子等黑客风险。
计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。
安全信息管理制度范文(三篇)
安全信息管理制度范文一、目的为了保障企业的信息安全,规范信息的使用和管理,制定本制度,明确信息的使用规范和安全要求。
二、适用范围本制度适用于企业内所有相关人员,包括员工、合作伙伴及其他外部人员。
三、基本原则1. 信息安全是企业最重要的资产,所有人员都应对信息安全负有责任。
2. 信息的获取、使用和传输应符合相关法律法规和企业的内部规定。
3. 保护信息的机密性、完整性和可用性是信息安全的核心要求。
四、信息分类与保密等级1. 信息分为三个等级:机密级、秘密级和一般级。
2. 机密级信息:指对企业重要资产或敏感信息,只有授权人员才能访问和使用。
3. 秘密级信息:指对企业普通资产或一般信息,有较严格的访问权限控制。
4. 一般级信息:指对企业不重要的或一般性信息,一般情况下可以公开使用。
五、信息安全措施1. 严格控制信息的获取和传输途径,确保信息的安全性。
2. 对不同等级的信息进行适当的访问权限设置,保护信息的机密性。
3. 建立完善的信息备份和恢复机制,防止信息丢失或损坏。
4. 加强信息安全意识培训,提高人员对信息安全的重视和遵守程度。
5. 对违反信息安全规定的人员进行相应的纪律处分。
六、有关责任1. 信息安全责任人:负责制定、落实和监督信息安全管理制度,确保信息安全。
2. 部门负责人:负责本部门信息的安全管理工作,对本部门员工的信息安全负责。
3. 全体员工:应接受信息安全培训,严格遵守本制度,保护企业的信息安全。
七、制度执行1. 本制度由企业信息安全责任人负责执行和监督。
2. 对于违反本制度的行为,提出相应的纪律处分,甚至追究法律责任。
3. 定期组织安全审计和检查,评估信息安全管理的有效性和合规性。
八、附则1. 本制度自发布之日起生效。
2. 如有需要,本制度可进行适当的修订和补充,经批准后执行。
以上为《安全信息管理制度》范文,可根据实际情况进行调整和修改。
安全信息管理制度范文(二)第一章总则第一条为了规范和管理企业的安全信息工作,保障企业信息资产的安全性,维护企业的正常经营秩序,制定本制度。
信息系统安全管理制度(五篇)
信息系统安全管理制度--____联华中安制定为加强开发区计算机信息系统安全和保密管理,保障计算机信息系统的安全,____联华中安信息技术有限公司特制定本管理制度。
第一条严格落实计算机信息系统安全和保密管理工作责任制。
按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各科室在其职责范围内,负责本单位计算机信息系统的安全和保密管理。
第二条办公室是全局计算机信息系统安全和保密管理的职能部门。
办公室负责具体管理和技术保障工作。
第三条计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。
第四条局域网分为内网、外网。
内网运行各类办公软件,专用于公文的处理和交换,属____网;外网专用于各部门和个人浏览国际互联网,属非____网。
上内网的计算机不得再上外网,涉及国家____的信息应当在指定的____信息系统中处理。
第五条购置计算机及相关设备须按保密局指定的有关参数指标由机关事务中心统一购置,并对新购置的计算机及相关设备进行保密技术处理。
办公室将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。
经办公室验收的计算机,方可提供上网ip地址,接入机关局域网。
第六条计算机的使用管理应符合下列要求:(一)严禁同一计算机既上互联网又处理____信息;(二)各科室要建立完整的办公计算机及网络设备技术档案,定期对计算机及软件____情况进行检查和登记备案;(三)设置开机口令,长度不得少于____个字符,并定期更换,防止口令被盗;(四)____正版防病毒等安全防护软件,并及时进行升级,及时更新操作系统补丁程序;(五)未经办公室认可,机关内所有办公计算机不得修改上网ip地址、网关、dns服务器、子网掩码等设置;(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理____信息;(七)严禁将办公计算机带到与工作无关的场所;确因工作需要需携带有____信息的手提电脑外出的,必须确保____信息安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全管理制度一、总则为了进一步加强公司信息安全管理,根据公司的要求和保密规定,结合公司实际情况,特制定本制度。
二、信息管理员职责1、公司负责信息安全的职能部门为XX。
2、公司设置专人为信息管理员,负责信息系统和网络系统的运行维护管理。
3、负责公司计算机的系统安装、备份、维护。
4、负责督促各部及时对计算机中的数据进行备份。
5、负责计算机病毒入侵防范工作。
6、定期对网络信息系统安全检查。
7、违规对外联网的监控,信息安全的监督。
8、负责组织计算机使用人进行内部网络使用规范的宣传教育和培训工作。
9、负责与上级管理部门联络工作,参加上级组织的各类培训,并及时上报相关报表。
.三、管理制度(一)密级制度从保密性角度,公司对于信息分成两大类:公开信息和保密信息。
1、公开信息:公司已对外公开发布的信息,如公司宣传册、产品或公司介绍视频等。
2、保密信息:公司仅允许在一定范围内发布的信息,一旦泄露,将可能给公司或相关方造成不良影响。
比如公司投资计划等。
3、保密信息密级划分根据信息价值、影响及发放范围的不同,公司将保密信息划分为绝密、机密、秘密、内部公开四个级别。
绝密信息:关系公司前途和命运的公司最重要、最敏感的信息,对公司根本利益有着决定性影响的保密信息,如:公司订单,研发资料,重大投资决议等。
机密信息:公司重要秘密,一旦泄露将使公司利益受到严重损害的保密信息,如:未发布的任命文件,公司财务分析报告等文件。
秘密信息:公司一般性信息,但一旦泄露会使公司利益受到损害的保密信息,如:人事档案,供应商选择评估标准等文件。
.内部公开:仅在公司内部公开或仅在公司某一个部门内公开,对外泄露可能会使公司利益造成损害的保密信息的保密信息,如:年度培训计划,员工手册,各种规章制度等。
4、密级标识创建文档时,需要根据内容在页眉处添加正确的密级,页脚处注明“XX机密,未经许可不得扩散”或类似字样。
电子档及打印文档皆须包含上述字样。
(二)人员安全1、外来人员根据来访性质,可将来访人员分为两类,1)预约来访人员:计划内来访,指公司相关接待部门事先已明确来访人员的相关信息(单位、姓名及人数等)、来访时间及来访事由的情况。
2)临时来访人员:计划外来访,指即公司接待部门事先不清楚来访人员的相关信息、来访时间及来访事由的情况。
“临时出入卡”颜色标识、2.1)客户:红色贵宾来访卡2)供应商:蓝色来访卡3)应聘或其它人员:黄色来访卡3、接待流程1)预约来访人员A:来访人员不需进入办公或生产区接待流程如下:①XX接待人员填写接待申请单。
②来访人员到公司前台,前台核实身份后发“临时出入卡”,来访人员留下有效证件。
③员工与来访人员在大堂接待区或其他外部接待区会谈。
④来访人员到前台交还卡并领回证件,前台填写确认单。
⑤流程结束。
B:来访人员需要进入办公或生产区①XX接待人员填写接待申请单。
②来访人员到前台,前台核实身份后发“临时出入卡”并在单中记录,来访人员留下有效证件,前台确认进入时间。
前台将来访人员交接给接待人员。
③.④会谈结束,接待人员将来访人员送至大堂前台,前台确认离开时间、陪同情况,来访人员还卡并领回证件,前台填写确认单。
⑤流程结束。
2)临时来访人员一般情况下,临时来访的会谈地点应安排在办公区域之外,如确因工作需要需进入办公或生产区域,需按预约来访流程,由接待人填单并经权签人审批。
具体流程:①外来人员到访。
②前台电话通知XX接待人员。
③XX接待人员是否安排接待?④(否)接待人员向来访者说明情况,流程结束。
⑤(是)转“预约来访人员”接待流程,由接待人员填写“接待申请单”。
4、流程各方责任1)业务部门业务部门接待人员应事先按格式要求填写“接待申请单”,并确保填写信息准确;业务部门接待人应按要求到大堂前台接待.来宾,并覆行全程接待陪同义务。
进入地点需与出门地点一致。
业务部门权签人(由各部门自行维护),对外来人员进入研发区、办公区或生产区申请审批的真实性及合理性负责。
2)前台、接待责任人大堂前台应根据来访人员信息及审批状态,核实无误后,方可发放“来访卡”,并在单中记录。
来访人员离开时,如实在单中记录还卡情况、接待人员陪同等信息。
特别注意,接待单中若注明“不需进入办公或厂区”的,或虽已注明但权签人未审批通过的,接待只能在大堂或其他公共区域进行,外来人员不得进入研发区域、生产区域和办公区域。
给参观者强调应妥善保管好自己随身携带的物品,未经允许任何人不准携带照相机、录像机、摄像机等设备进入研发区域、生产区域和办公区域。
承办部门接待责任人须告知参观者不得在研发区域、生产区域、仓库区域、办公区域拍照。
参观者不得与接待责任人之外的管理人员、生产人员等交换名片、联系方式等,承办部门接待责任人需严令禁止。
前台需安排来访人员在接待区域等候,接待中承办部门须做好引导和陪同工作,坚决杜绝来访人员随意在厂区内逗留。
未经批准来访人员不得在厂区内拍照、录像、摄影,接待结束时须目送来访人员离开厂区。
各业务单位来公司联系工作的,须在会议室或指定的区域内接待,相关职能部门有责任做好引导和约束工作。
陪同人员在陪同过程中不得在授权范围外行事。
来访人员未经我公司许可不得擅自携带本公司样品、产品出厂。
前台每月导出一次接待人违规记录,包括未还卡、未全程陪同等,违规者按公司规定处罚。
2、公司员工1)正式员工工卡丢失、忘带之类需进入公司,不需填写接待申请单,经XX正式员工证实,前台可发放员工临时工卡凭其进出,当天有效。
2)人员聘用时需明确员工信息安全责任,同时XX部定期组织公司内部信息安全的培训和宣导。
公司内部可能接触到公司保密信.息的员工需要签署保密协议。
3)凡公司员工均有义务和责任防止无关外来人员进入研发区、生产区、办公区和仓库区,对方不听劝阻时须及时通知公司领导。
(三)研发区域1、研发区域设研发网络和研发公网。
2、研发网络与办公网络完全隔离,不能互访。
3、研发公网与非研发办公网通过VLAN进行逻辑上的隔离。
4、研发公网与非研发部门数据不能互访,只允许邮件交互。
对研发公网发出的邮件进行监控。
5、研发网络不允许使用internet。
研发公网可以使用internet,对来自internet的邮件只能收,不能发。
6、进入研发区域需通过门禁控制。
盘等移动设施进入。
保U、进入研发区域不准带手机、相机、7.安值守,随机抽查。
8、研发区域实施门禁控制,仅授权人员才能进入。
9、研发网络使用的PC,设安全机箱,将可能接触到的COM口、USB口、网口全部锁住。
10、研发图纸提交对应PM,PM建立一个共享文件夹,设置访问权限,仅限项目组成员访问。
11、领用样机时有资产管理,测试只能在指定区域进行测试,不能带出。
12、研发人员离职严格按照XX部离职流程相关规定执行,包括工作交接、权限清理、软硬件归还、签署竞业协议等。
13、研发人员的终端PC,笔记本需专人管理。
(四)制造过程1、样品物料实行台账管理,指定专人管理,样品离开样品组采取入库或有部门主管签署的领出单发出,制样组记录至台账,制样组的样品半成品、成品、制样治具放入工程部指定的受控区域保管,定期(一般客户的机型转入批量生产后),由工程部向信息安全管理委员会申请,实行集中销毁,并作好记录。
.2、试产和量产物料:物料安排专人负责领料、生产、入库,报废品或物料统一经ERP系统进入不良品仓。
定期申报后,集中销毁。
待产时,物料放入指定的受控区域作受控管理,并作好台账登记。
3、检验物料:检验物料由品质部作好样品台账管理。
4、未经公司许可,公司员工不得擅自携带本公司物料、样品、产品出厂。
(五)IT房管理1、公司总网络机柜设置于IT房,大门必须随时关闭上锁,钥匙由XX管理。
钥匙保留一份在档案室,由管理人员存档并登记。
2、任何人进入IT房必须通过XX同意,并在其部门员工的陪同下方可进入。
非信息管理员原则上不得进入IT房在机柜内进行操作。
如遇特殊情况必须操作时,必须经主管部门批准同意后有关人员监督下进行。
对操作内容进行记录,由操作人和监督人签字后备查。
3、保持机柜内整齐清洁,各种机器设备定期进行保养,保持清洁光亮。
4、IT房严禁携带特别是易燃、易爆、有腐蚀等危险品进入室内。
房进食食品。
IT不得在.5、严禁在通电的情况下拆卸、移动机柜内交换机、服务器等设备和部件。
6、定期对机柜各系统运行的情况进行检查,保证机柜的正常运行。
7、机柜内已对内、外网交换机进行了明显的标示;对所有网线按房号进行了标示;如有新增必须进行标示。
8、定期检查机房消防设备器材。
9.机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁,不得作为普通垃圾处理。
严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10.IT房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等工作,保证主机系统的平稳运行。
11.定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
12.计算机机房后备电源(UPS)除了电池自动检测外,每年必须充放电一次到两次。
.13、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。
如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
(二)计算机设备管理制度1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境。
2、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。
任何人不允许带电拨插计算机外部设备接口,计算机出现故障时应及时向负责部门报告,不允许私自处理或找非本公司技术人员进行维修及操作。
计算机设备送外维修,须经主管部门批准,统一维修。
、非本公司人员对我公司的设备、系统等进行维修、维护时,3.必须通知公司信息管理员。
信息管理员对其提出注意事项,“内网”电脑维修、维护时必须进行监督。
4、对必须使用“内网”的员工申报公司领导同意后开通。
5、每台“内网”使用的电脑均指定IP地址,落实使用人,“内网”计算机使用人应经过公司领导批准;“内网”电脑必须设置开机密码、勾选“待机恢复输入密码”。
6、密码应定期修改,间隔时间不得超过二个月,如发现或怀疑密码遗失或泄漏应立即修改。
7、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
9、将所有外网电脑进行IP-MAC绑定,防止“内网”用户误接入外网造成信息安全隐患。