信息安全管理制度第一章總則第一條**XX物流（集團(tuán)）有限公司（以下簡(jiǎn)稱(chēng)公司）必須堅(jiān)持“安全第一，預(yù)防為主”的方針和群防群治制度，認(rèn)真貫徹落實(shí)安全管理制度，切實(shí)加強(qiáng)安全管理，保證職工在生產(chǎn)過(guò)程中的安全與健康。根據(jù)國(guó)家和省有關(guān)法規(guī)、規(guī)定和文件，制定本企業(yè)信息安全管理制度。第二條本信息安全管理制度，是指公司及所屬各單位內(nèi)部員工通過(guò)計(jì)算機(jī)電子化辦公設(shè)備，開(kāi)展工作、活動(dòng)及進(jìn)行消息傳遞動(dòng)作，確保在消息傳遞過(guò)程中相關(guān)設(shè)備、相關(guān)信息安全有效，維護(hù)企業(yè)社會(huì)形象，杜絕發(fā)生盜取、傳播等涉嫌違法行為。確保信息傳遞設(shè)備質(zhì)量完好，企業(yè)內(nèi)部計(jì)算機(jī)的正常使用。第三條公司信息部主管網(wǎng)絡(luò)、信息安全，要求所屬各單位依據(jù)自身情況，建立相關(guān)組織機(jī)構(gòu)進(jìn)行管理。第四條公司主要依靠計(jì)算機(jī)設(shè)備，計(jì)算機(jī)不同于其他辦公設(shè)備，其實(shí)用性、嚴(yán)密性、操作技術(shù)性強(qiáng)，含量高、部件易受損;特別是聯(lián)網(wǎng)計(jì)算機(jī)，開(kāi)放性程度比較高，電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)的正常使用，特制定本制度。第二章日常管理第五條公司內(nèi)所有計(jì)算機(jī)的維護(hù)、調(diào)試信息部統(tǒng)一管理，配備計(jì)算機(jī)的員工只負(fù)責(zé)使用操作。第六條公司信息部對(duì)計(jì)算機(jī)管理涉及的范圍包括所有硬件(包括外接設(shè)備)及網(wǎng)絡(luò)聯(lián)接線(xiàn)路;計(jì)算機(jī)及網(wǎng)絡(luò)故障的排除及計(jì)算機(jī)及網(wǎng)絡(luò)的維護(hù)與維修。第七條公司內(nèi)所有計(jì)算機(jī)使用人員均為計(jì)算機(jī)操作員，信息部負(fù)責(zé)對(duì)公司內(nèi)所有計(jì)算機(jī)進(jìn)行定期檢查。第八條計(jì)算機(jī)的使用部門(mén)要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。第九條非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)有關(guān)部門(mén)負(fù)責(zé)人批準(zhǔn)。第十條嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開(kāi)機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門(mén)報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。第三章員工職責(zé)第十一條計(jì)算機(jī)原則上由專(zhuān)人負(fù)責(zé)操作維護(hù)，不得串用設(shè)備。下班后必須按程序關(guān)閉主機(jī)和其他設(shè)備，切斷電源。第十二條為保證計(jì)算機(jī)信息安全，必須為計(jì)算機(jī)設(shè)置密碼。第十三條計(jì)算機(jī)操作員需正確使用操作計(jì)算機(jī)，杜絕違規(guī)操作，具體包括當(dāng)硬件設(shè)備出現(xiàn)故障擅自拆開(kāi)主機(jī)機(jī)箱蓋板;更換計(jì)算機(jī)配件(如鼠標(biāo)、鍵盤(pán)、耳麥);如有向網(wǎng)絡(luò)管理員寫(xiě)設(shè)備申請(qǐng)單審批。刪除計(jì)算機(jī)操作系統(tǒng)及公司指定的軟件;使用帶病毒的計(jì)算機(jī)軟件;讓外來(lái)人員進(jìn)行有損于計(jì)算機(jī)的技術(shù)性操作等。第十四條不得使用來(lái)路不明或未經(jīng)殺毒的盤(pán)片。計(jì)算機(jī)操作員定期對(duì)計(jì)算機(jī)進(jìn)行殺毒。如發(fā)現(xiàn)計(jì)算機(jī)有病毒時(shí)，應(yīng)及時(shí)清除，清除不了的病毒，要及時(shí)上報(bào)。第十五條公司重要文檔、資料和數(shù)據(jù)保存時(shí)必須將資料儲(chǔ)存在除操作系統(tǒng)外的其它磁盤(pán)空間，嚴(yán)禁將重要文件存放于桌面或C盤(pán)下。第十六條工作時(shí)間內(nèi)嚴(yán)禁工作人員在計(jì)算機(jī)上進(jìn)行與工作無(wú)關(guān)的操作，不準(zhǔn)上網(wǎng)與工作無(wú)關(guān)的聊天、玩電腦游戲、看影視、聽(tīng)音樂(lè)等，第十七條電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生、通風(fēng)，注意防塵、防潮、防火。第十八條公司所有計(jì)算機(jī)使用者，不得破壞網(wǎng)管員對(duì)計(jì)算機(jī)的安全設(shè)置。包括用戶(hù)使用權(quán)限。第十九條除服務(wù)器外，其他所有計(jì)算機(jī)下班后必須關(guān)機(jī)并切斷電源;第二十條計(jì)算機(jī)使用者離職時(shí)必須由網(wǎng)絡(luò)管理員確認(rèn)其計(jì)算機(jī)硬件設(shè)備完好、移動(dòng)存儲(chǔ)設(shè)備歸還、信息系統(tǒng)管理帳戶(hù)密碼和資料未破壞、個(gè)人帳戶(hù)密碼清除后方可辦理離職手續(xù)。第二十一條如工作人員不按規(guī)定操作，造成不良后果的，將按有關(guān)規(guī)定，由操作者承擔(dān)相應(yīng)責(zé)任，并追究科室負(fù)責(zé)人的有關(guān)責(zé)任。第二十二條網(wǎng)絡(luò)管理員管理操作權(quán)限必須經(jīng)過(guò)公司領(lǐng)導(dǎo)授權(quán)取得;根據(jù)不同部門(mén)的要求及崗位職責(zé)而設(shè)置。負(fù)責(zé)故障恢復(fù)等管理及維護(hù)，必須有其上級(jí)授權(quán);不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作。第四章密碼安全第二十三條密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶(hù)自身權(quán)益的控制代碼。密碼分設(shè)為用戶(hù)密碼和操作密碼，用戶(hù)密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和字符串;第二十四條密碼應(yīng)定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶(hù)名、修改時(shí)間、修改人等內(nèi)容。第二十五條服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶(hù)密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專(zhuān)人(不參與系統(tǒng)開(kāi)發(fā)和維護(hù)的人員)設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過(guò)相關(guān)部門(mén)負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”中登記。第二十六條系統(tǒng)維護(hù)用戶(hù)的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用管理制度。5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門(mén)負(fù)責(zé)人須指定專(zhuān)人接替并對(duì)密碼立即修改或用戶(hù)刪除，同時(shí)在“密碼管理登記簿”中登記。第五章數(shù)據(jù)安全第二十七條存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放。第二十八條注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。第二十九條任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷(xiāo)毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。第三十條數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中，出現(xiàn)問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。第三十一條數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要進(jìn)行定期保存或永久保存，并確保可以隨時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。第三十二條需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門(mén)需與相關(guān)部門(mén)制定轉(zhuǎn)存，根據(jù)轉(zhuǎn)存和查詢(xún)使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效，通過(guò)有效的查詢(xún)、使用方法保證數(shù)據(jù)的完整性和可用性。第三十三條非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)。第三十四條管理部門(mén)應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。第三十五條運(yùn)行維護(hù)部門(mén)需指定專(zhuān)人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。第三十六條營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門(mén)允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來(lái)歷不明的載體(包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等)。第六章網(wǎng)絡(luò)管理第三十七條網(wǎng)絡(luò)系統(tǒng)屬于公司無(wú)形資產(chǎn)，公司有權(quán)限制上網(wǎng)行為，根據(jù)工作需要限制各部門(mén)的上網(wǎng)行為。第三十八條公司網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)IP地址統(tǒng)一分配、登記、管理，嚴(yán)禁私自更改IP地址。第三十九條公司員工必須自覺(jué)遵守企業(yè)的有關(guān)保密法規(guī)，嚴(yán)禁利用網(wǎng)絡(luò)有意或無(wú)意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。第四十條實(shí)行“絕密”文件