公司信息管理规定
发布时间:2025-04-14 点击:9
公司信息管理规定
公司信息管理规定为适应公司的快速发展,有效分配和合理利用资源,在执行公司各项管理制度的基础上,特制定公司信息管理规定。本规定涉及的IT设备,包括公司内部网络设备如服务器、防火墙、交换机、集线器等及由IT部门负责安装在其它部门或公司的电脑设备及其他IT设备,同时也包括公司使用的软件如操作系统、相关业务软件、财务软件、办公软件、杀毒软件以及公司相关文档。公司信息及网络相关管理及业务指导部门为IT部门,本规定未尽之处由IT部门负责补充完善。特别申明:公司内部所有IT设施均属公司财产,由公司按工作性质和需要统一分配和调配。第一条对于IT系统的系统/数据的访问控制管理规定1、 不得与公司网络连接的同时以拨号的方式连接入公共网络。2、 只使用安全的远程访问控制方式(VPN)访问公司网络。3、 在传输重要文件时必须使用128位的强加密方法。4、 只用基于安全网络技术策略与指南中的远程登录。5、 与商业伙伴之间的访问连接要遵守安全网络拓扑结构。第二条 电子邮件收、发者的安全规定1、 邮件发送者的规定:(1) 邮件接收者必须能够明确识别邮件发送者--不许隐藏或伪造邮件发送地址。(2) 检查邮件和附件是否带有计算机病毒。(3) 对于机密和绝密的信息只有在经过加密以后才进行传输。(4) 使用电子签名来确保邮件信息的完整性和法律效力。(5) 只允许将公司所有的信息资产传送给有契约关系的业务合作伙伴。(6) 只将信息传送给指定的接收对象,而不是发给不必要的邮件列表成员。(7) 输入邮件接收地址时必须格外小心,以避免输入错误。(8) 不许制造和传播链式邮件或未经认证的警告信息。收到此类信息应将其传递给负责安全的人员处理。2、 邮件接收者的规定:(1) 限制对邮件信箱的访问权限,只有邮箱的主人和经过其明确授权的人才可以访问邮件信箱。(2) 不允许修改由系统管理员提供的安全设置。(3) 如果用户自己安装了安全机制,那么对于电子邮件的安全设置必须在最高的安全级别。(4) 在打开电子邮件之前必须检查邮件和附件是否带有计算机病毒。(5) 对于电子邮件的管理规定与公司信息资产保护的规定一致。(6) 不允许将邮件自动转发至公司外部的公共邮箱当中。(7) 永远不要尝试打开、删除、复制、拷贝、修改、解密或转发他人的电子邮件。第三条 口令/密码的管理规定1、 合适的选择和保护密码,以使访问控制机制不受侵害2、 应该遵守的规则:(1) 修改预设的密码(2) 避免共享密码(3) 避免常用单词(4) 选择易记难猜的密码(5) 按时修改密码,如果向人演示要立刻修改密码(6) 对外部系统使用不同的密码(7) 在任何时刻都要保持密码的保密性3、 创建安全密码方法 i. 密码至少包含8个字母。 ii. 密码必须至少包含以下4类字符中的3类:大写字符:A,B,C,...小写字符:a,b,c,...数字字符:0,1,2,...特殊字符:!,&,@,... iii. 密码不应当包含你的用户名或你全名的任何一部分第四条 公司业务软件/数据的操作管理规定1、 公司业务软件只能由接受过相关培训并考核通过的员工操作。2、 员工必须严格按照业务流程操作。3、 公司业务软件相关操作人员必须经过明确严格授权,并且必须严格使用和保管好自己的账号和密码。4、 进行业务数据或重要数据传输时必须使用VPN Tunneling安全连接。5、 只用基于安全网络技术策略与指南中的远程登录。6、 与商业伙伴之间的访问连接要遵守安全网络拓扑结构。第五条 病毒防护的管理规定1、 按期使用升级的杀毒软件进行病毒扫描。2、 仅仅从已知的地方安装正版软件。小心附件!打开之前使用杀毒软件检查病毒。3、 对于从有疑问的来源得到的媒体都要进行病毒检查。4、 检查所有的下载文件。5、 当系统不正常时要怀疑是病毒所为。6、 跟踪并清除所有病毒的发作。7、 定义并强迫严格的防病毒方法。8、 向IT部门报告所有的病毒发作情况,如果必须可以升级。
【TS16949认证有哪些认证机构】TS16949认证的要求
专利权人和申请人的区别是什么
济南企业办理两化融合认证需要满足什么条件?
仓储管理重点名词解释,仓库管理的八部曲关键管理模式
企业信用评级认证有什么用
AS9100质量管理体系认证公司,AS9100现场审核前的准备工作有哪些?
哪年通过9000认证?sa8000哪年通过?
ISO5001能源管理体系认证的流程是什么
公司信息管理规定为适应公司的快速发展,有效分配和合理利用资源,在执行公司各项管理制度的基础上,特制定公司信息管理规定。本规定涉及的IT设备,包括公司内部网络设备如服务器、防火墙、交换机、集线器等及由IT部门负责安装在其它部门或公司的电脑设备及其他IT设备,同时也包括公司使用的软件如操作系统、相关业务软件、财务软件、办公软件、杀毒软件以及公司相关文档。公司信息及网络相关管理及业务指导部门为IT部门,本规定未尽之处由IT部门负责补充完善。特别申明:公司内部所有IT设施均属公司财产,由公司按工作性质和需要统一分配和调配。第一条对于IT系统的系统/数据的访问控制管理规定1、 不得与公司网络连接的同时以拨号的方式连接入公共网络。2、 只使用安全的远程访问控制方式(VPN)访问公司网络。3、 在传输重要文件时必须使用128位的强加密方法。4、 只用基于安全网络技术策略与指南中的远程登录。5、 与商业伙伴之间的访问连接要遵守安全网络拓扑结构。第二条 电子邮件收、发者的安全规定1、 邮件发送者的规定:(1) 邮件接收者必须能够明确识别邮件发送者--不许隐藏或伪造邮件发送地址。(2) 检查邮件和附件是否带有计算机病毒。(3) 对于机密和绝密的信息只有在经过加密以后才进行传输。(4) 使用电子签名来确保邮件信息的完整性和法律效力。(5) 只允许将公司所有的信息资产传送给有契约关系的业务合作伙伴。(6) 只将信息传送给指定的接收对象,而不是发给不必要的邮件列表成员。(7) 输入邮件接收地址时必须格外小心,以避免输入错误。(8) 不许制造和传播链式邮件或未经认证的警告信息。收到此类信息应将其传递给负责安全的人员处理。2、 邮件接收者的规定:(1) 限制对邮件信箱的访问权限,只有邮箱的主人和经过其明确授权的人才可以访问邮件信箱。(2) 不允许修改由系统管理员提供的安全设置。(3) 如果用户自己安装了安全机制,那么对于电子邮件的安全设置必须在最高的安全级别。(4) 在打开电子邮件之前必须检查邮件和附件是否带有计算机病毒。(5) 对于电子邮件的管理规定与公司信息资产保护的规定一致。(6) 不允许将邮件自动转发至公司外部的公共邮箱当中。(7) 永远不要尝试打开、删除、复制、拷贝、修改、解密或转发他人的电子邮件。第三条 口令/密码的管理规定1、 合适的选择和保护密码,以使访问控制机制不受侵害2、 应该遵守的规则:(1) 修改预设的密码(2) 避免共享密码(3) 避免常用单词(4) 选择易记难猜的密码(5) 按时修改密码,如果向人演示要立刻修改密码(6) 对外部系统使用不同的密码(7) 在任何时刻都要保持密码的保密性3、 创建安全密码方法 i. 密码至少包含8个字母。 ii. 密码必须至少包含以下4类字符中的3类:大写字符:A,B,C,...小写字符:a,b,c,...数字字符:0,1,2,...特殊字符:!,&,@,... iii. 密码不应当包含你的用户名或你全名的任何一部分第四条 公司业务软件/数据的操作管理规定1、 公司业务软件只能由接受过相关培训并考核通过的员工操作。2、 员工必须严格按照业务流程操作。3、 公司业务软件相关操作人员必须经过明确严格授权,并且必须严格使用和保管好自己的账号和密码。4、 进行业务数据或重要数据传输时必须使用VPN Tunneling安全连接。5、 只用基于安全网络技术策略与指南中的远程登录。6、 与商业伙伴之间的访问连接要遵守安全网络拓扑结构。第五条 病毒防护的管理规定1、 按期使用升级的杀毒软件进行病毒扫描。2、 仅仅从已知的地方安装正版软件。小心附件!打开之前使用杀毒软件检查病毒。3、 对于从有疑问的来源得到的媒体都要进行病毒检查。4、 检查所有的下载文件。5、 当系统不正常时要怀疑是病毒所为。6、 跟踪并清除所有病毒的发作。7、 定义并强迫严格的防病毒方法。8、 向IT部门报告所有的病毒发作情况,如果必须可以升级。
【TS16949认证有哪些认证机构】TS16949认证的要求
专利权人和申请人的区别是什么
济南企业办理两化融合认证需要满足什么条件?
仓储管理重点名词解释,仓库管理的八部曲关键管理模式
企业信用评级认证有什么用
AS9100质量管理体系认证公司,AS9100现场审核前的准备工作有哪些?
哪年通过9000认证?sa8000哪年通过?
ISO5001能源管理体系认证的流程是什么