2.1.10任何外来计算机、网络等相关设备不得连接进入公司内部网络。需要连接进入公司内部网络的设备,在经过经理室主管以上批准后,并需经过经理室专业人员的检查、杀毒和确认。
2.1.11未经经理室或其它授权管理层的批准,任何属于公司财产的计算机、网络等相关设备不得带出公司外。
2.2使用违规处理规定:凡是发现以下情况的,经理室会将相关证据提交给人事部根据实际情况追究当事人及其相关人员的责任;并给于相当的处分。
2.2.1因非法操作而引起的计算机感染病毒;
2.2.2私自安装和使用未经许可的软件;
2.2.3擅自使用他人计算机或造成不良影响或损失;
2.2.4凡发现由于违章作业、保管不当或擅自安装、使用硬件而造成硬件损坏或丢失的。
2.3服务器房管理规定:
2.3.1 所有非授权的其它人员如因工作原因需要进入服务器房,必须在授权人员的陪伴下方可进入服务器房。
2.3.2服务器房内的任何施工或改造都必须经过经理室的批准,在施工过程中必须由经理室的人员全程陪同。
2.4文件传递管理规定:
2.4.1所有公司网络内的计算机需要网络用户及密码方可以登录使用,需要的工作人员必须提出「资讯权限申请表」提出申请,经部门经理审核,经理室副总核准后,网络管理员按要求进行处理。
2.4.3用户须切记,电子通讯系统内定为不加密。若需要通过电子通讯系统发送敏感数据,必须使用加密或类似技术保护该数据。
2.4.4部门与部门之间的信息数据传送是通过公司内部建立的邮件系统进行点对点传递,部份需要大家共享使用的文件数据由网络管理员在服务器设置专用的共享档夹,日常使用权限的增加和操作由网络管理员根据用户提交的「资讯权限申请表」提出申请。
2.4.6电脑工程师定期进行清理无用的数据(包括没用的共享账户权限和共享的数据,不得长期把重要的资源共享,更不能共享与工作无关的资料。)
2.5公司外网使用规定:
2.5.1如因工作需要计算机上外网,需要收发e-mail档必须填写「资讯权限申请表」提出。
申请,经部门经理审核、经理室副总核准后,由经理室工程师进行上外网的开通作业。
2.6公司其它通讯设施管理规定:
2.6.1公司的**只用于公司的内部联系工作所用。
2.6.2要开通可以拔打外线**功能,则需填请递交新增**申请,若要开放到国际长途必须最高主管核准,再由经理室副总批准,根据经理室专业人员设置的密码方可拨打外线。
**密码必须设置使用相应的权限,如市本地市话、广东境内长途、国内长途及国际长途。任何员工必须对自己所授权使用的**密码保密。
2.6.3公司的打印机、传真机,只限于工作联系之用,严禁公司员工私自进行个人联系和进行危害公司利益的操作。
2.7 数据备份:
2.7.1 公司对业务资料,开发资料等重要资料要备份,每周一次, 网管通过移动硬盘进行备份。
3.相关文件 「资讯权限申请表」
重要数据备份记录表」
信息安全管理程序
1.目的。为了防止信息和技术的泄密,避免严重灾难的发生,特制定此安全规定。2.适用范围。包括但不限于电子邮件 音频邮件 电子文件 个人计算机 计算机网络 互联网和其它电子服务等相关设备 设施或资源。2.1权责。2.1.1人力资源部 负责信息相关政策的规划 制订 推行和监督。2.2.2 it部 负责计...
信息安全管理程序
一 目的。为了避信息系统遭到损坏,保证其正常动作,特制订相应的管理程序。二 范围。本安全措施适用于本厂各部门对信息安全方面的管理。三 职责。安全主任 人力资源部经理共同负责厂内一切信息安全的策划及管理。四 程序。4.1 不随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,应...
信息安全风险管理程序
1 目的。为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式,将信息安全风险控制在可接受的水平,特制定本程序。2 范围。本程序适用信息安全管理体系 isms 范围内信息安全风险评估活动的管理。3 职责。3.1 研发中心。负责牵头成立信息安全管理委员会。3.2 信息安全管理委员会。负责编...