信息安全制度通用

1、信息安全管理制度信息安全管理制度1.目的信息是企業(yè)存在和發(fā)展的重要基礎。為規(guī)范企業(yè)信息管理，保障信息安全，明確信息安全管理的程序、職責、義務和權限，特制定本制度。2.職責2.1網絡管理員（委外）：負責依公司的系統(tǒng)安全規(guī)定和部門業(yè)務要求，對網絡進行維護管理、計算機維護及故障處理等，保證系統(tǒng)安全運行。2.2系統(tǒng)管理員（安全員）：負責策劃和制定公司信息安全策略、監(jiān)督安全規(guī)定的實施，提出改善要求，確保信息系統(tǒng)滿足公司業(yè)務安全要求。負責加解密授權

2、管理、用戶申報、開通訪問授權和機房管理、數(shù)據備份。3定義與術語3.1公司信息分類：A.技術信息：產品圖紙、制造技術、主要存在于技術部。B.質量信息：主要保存在質管部。C.商務信息：主要存在于采購部、經營部。D.財務信息：主要存在于財務部。E.人事信息：公司員工及為公司服務的特殊技能人才信息資料。F.密碼信息：個人登錄、開機密碼及IT管理員密碼。G.內部運作其他信息：包括設備、基礎設施、工程等信息資料。c.辦公區(qū)域風險。在辦公區(qū)域隨意堆放

3、保密文件、公開談論工作內容導致泄密。d.機房設備風險。主要包括服務器、UPS電源、網絡交換機等。這些風險來自防盜、防雷、防火、防水。機房故障，可能會損壞機房設施，造成業(yè)務中斷。4信息安全措施4.1上網行為管制根據各部門涉及的信息需求，由公司保密主管領導決定、公司信息技術管理員實施公司電腦上網授權，包括允許訪問網址、下載和安裝的軟件。電腦使用人員不得自主下載、安裝非授權軟件。各業(yè)務部門若需要查閱資料和其他目的需要查看特定網站或安裝軟件，需