信息安全制度通用

信息安全管理制度1.目的信息是企业存在和发展的重要基础。为规范企业信息管理，保障信息安全，明确信息安全管理的程序、职责、义务和权限，特制定本制度。2.职责2.1网络管理员（委外）：负责依公司的系统安全规定和部门业务要求，对网络进行维护管理、计算机维护及故障处理等，保证系统安全运行。2.2系统管理员（安全员）：负责策划和制定公司信息安全策略、监督安全规定的实施，提出改善要求，确保信息系统满足公司业务安全要求。负责加解密授权管理、用户申报、开通访问授权和机房管理、数据备份。3．定义与术语3.1公司信息分类：A.技术信息：产品图纸、制造技术、主要存在于技术部。B.质量信息：主要保存在质管部。C.商务信息：主要存在于采购部、经营部。D.财务信息：主要存在于财务部。E.人事信息：公司员工及为公司服务的特殊技能人才信息资料。F.密码信息：个人登录、开机密码及IT管理员密码。G.内部运作其他信息：包括设备、基础设施、工程等信息资料。以上信息，根据信息秘密程度，分为可公开信息和保密信息。公司任何员工均不可将公司保密信息（文件）以任何方式传递、泄露给非授权人。a.公开信息：此类信息、文件可从公司公开渠道所获取，如公司广告、网站中所涉及的公司名称、地址、经营产品等。b.秘密信息：不可从公开渠道所能获取的信息，如产品技术文件，包括产品图纸、客户文件、工艺技术规范等；人事行政文件、管理程序和规范、生产经营统计信息和其他记录、文件等。3.2信息管理风险及危害3.2.1来自企业外的风险a.病毒和木马风险b.黑客攻击风险3.2.2来自企业内的风险a.文件外发传输，包括电子邮件、打印外发、传真等。b.存储设备的风险，通过移动存储介质将文件资料拷贝出公司，包括带有保密信息的存储介质维修泄密，如相机、U盘、硬盘等维修。c.即时通讯，如QQ截图、FeiQ、MSLYNC、网络飞鸽等。3.2.3风险行为a.上网行为风险。接收病毒邮件、访问不良网站传染病毒或安装插件，导致泄密或电脑系统的崩溃。b.用户密码风险。包括用户密码和管理员密码。密码泄漏可导致非授权人访问或篡改、窃取信息资料。c.办公/区域风险。在办公区域随意堆放保密文件、公开谈论工作内容导致泄密。d.