一、目的。
为了避信息系统遭到损坏,保证其正常动作,特制订相应的管理程序。
二、范围。本安全措施适用于本厂各部门对信息安全方面的管理。
三、职责。安全主任、人力资源部经理共同负责厂内一切信息安全的策划及管理。
四、程序。4.1 不随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,应即时通知行政部,请专业人员解决。
4.2 不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。
4.3 不要随便安装或使用不明**的软件或程序。
4.4 收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄或转寄这些邮件。
4.5 不向他人披露使用密码,防止他人接触计算机系统造成意外。
4.6 每隔30天定期更换开机密码及屏幕保护密码,如发现密码已泄漏,就应即刻做出更换。预设的密码及由别人提供的密码应不予采用。
4.7 定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒/有害的程序编码,进行适当的处理后才可开启使用。
4.8 关闭电子邮件软件所备有的自动处理电子邮件附件功能,关闭电子邮件应用系统或其它应用软件中可自动处理的功能,以防电脑病毒入侵。
4.9 对所有电脑人员定期进行培训,保密个人文件。
4.10 对公司辞职人员的电脑由行政部负责人立即更改电脑密码,保密电脑内文件。
4.11 计算机系统半年进行一次内部检讨。
4.12 对系统产生侵犯将提报主管单位并且留下记录,所有记录最少保存12个月。
4.13 保安员负责对cctv录影现场情况作监控,按时对前一天的录影情况作全面检查,如发现录影有异常现象应做好记录立即向行政部汇报,并及时展开调查。
信息安全管理程序
1.目的。为了防止信息和技术的泄密,避免严重灾难的发生,特制定此安全规定。2.适用范围。包括但不限于电子邮件 音频邮件 电子文件 个人计算机 计算机网络 互联网和其它电子服务等相关设备 设施或资源。2.1权责。2.1.1人力资源部 负责信息相关政策的规划 制订 推行和监督。2.2.2 it部 负责计...
信息安全管理程序
2.1.10任何外来计算机 网络等相关设备不得连接进入公司内部网络。需要连接进入公司内部网络的设备,在经过经理室主管以上批准后,并需经过经理室专业人员的检查 杀毒和确认。2.1.11未经经理室或其它授权管理层的批准,任何属于公司财产的计算机 网络等相关设备不得带出公司外。2.2使用违规处理规定 凡是...
信息安全风险管理程序
1 目的。为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式,将信息安全风险控制在可接受的水平,特制定本程序。2 范围。本程序适用信息安全管理体系 isms 范围内信息安全风险评估活动的管理。3 职责。3.1 研发中心。负责牵头成立信息安全管理委员会。3.2 信息安全管理委员会。负责编...