歡迎光臨管理者范文網(wǎng)
當(dāng)前位置:管理者范文網(wǎng) > 企業(yè)管理 > 管理規(guī)定

信息安全管理規(guī)定4篇

更新時(shí)間:2024-11-20 查看人數(shù):49

信息安全管理規(guī)定

第1篇 公司信息安全管理檢查執(zhí)行規(guī)定

1.檢查原則

根據(jù)違規(guī)行為的性質(zhì)、造成的后果及違規(guī)人的主觀意愿對(duì)違規(guī)行為進(jìn)行處罰。對(duì)在公司信息安全管理制度和措施上貫徹、監(jiān)控不力、權(quán)限審核不當(dāng),造成公司安全制度和措施難以落實(shí),安全管理工作混亂的部門(mén),部門(mén)負(fù)責(zé)人須承擔(dān)領(lǐng)導(dǎo)責(zé)任。對(duì)違反信息安全管理規(guī)定者,如其直接領(lǐng)導(dǎo)有明顯管理和指導(dǎo)不力的須承擔(dān)連帶責(zé)任。

2.檢查方式

公司技術(shù)部門(mén)抽調(diào)網(wǎng)絡(luò)管理人員,不定期對(duì)公司所屬公司辦公電腦進(jìn)行抽查。分析信息安全日志文件,排查違規(guī)電腦,追究相關(guān)當(dāng)事人。

3.檢查結(jié)果

對(duì)于故意盜竊、泄露公司保密信息的,或故意違反信息安全管理規(guī)定,性質(zhì)特別嚴(yán)重造成重大損失的,給予罰款、降薪、降職、辭退、直至開(kāi)除的處理,并賠償公司損失。對(duì)于觸犯國(guó)家法律的,移交國(guó)家司法機(jī)關(guān)依法處理。對(duì)違反公司信息安全制度規(guī)定,性質(zhì)較輕,在公司內(nèi)部系統(tǒng)給予點(diǎn)名通報(bào)批評(píng),并記錄在案,責(zé)令限期改正。

第2篇 人員離崗離職信息安全管理規(guī)定

為規(guī)范本單位計(jì)算機(jī)信息安全工作,更好的服務(wù)于本單位信息化建設(shè)需要,特制定本規(guī)定:

第一條為保證本單位的計(jì)算機(jī)與網(wǎng)絡(luò)信息安全,適應(yīng)信息安全等方面的需要,防止計(jì)算機(jī)網(wǎng)絡(luò)失密泄密事件發(fā)生,特制定本制度;

第二條工作人員離職之后仍對(duì)其在任職期間接觸、知悉的屬于本單位或者雖屬于第三方但本單位承諾或負(fù)有保密義務(wù)的秘密信息,承擔(dān)如同任職期間一樣的保密義務(wù)和不擅自使用的義務(wù),直至該秘密信息成為公開(kāi)信息,而無(wú)論離職人員因何種原因離職。

第三條離職人員因職務(wù)上的需要所持有或保管的一切記錄著本單位秘密信息的文件、資料、圖表、筆記、報(bào)告、信件、傳真、磁帶、磁盤(pán)、儀器以及其他任何形式的載體,均歸本單位所有,而無(wú)論這些秘密信息有無(wú)商業(yè)上的價(jià)值。

第四條離職人員應(yīng)當(dāng)于離職時(shí),或者于本單位提出請(qǐng)求時(shí),返還全部屬于本單位的財(cái)物,包括記載著本單位秘密信息的一切載體。若記錄著秘密信息的載體是由離職人員自備的,則視為離職人員已同意將這些載體物的所有權(quán)轉(zhuǎn)讓給本單位,本單位應(yīng)當(dāng)在離職人員返還這些載體時(shí),給予離職人員相當(dāng)于載體本身價(jià)值的經(jīng)濟(jì)補(bǔ)償;但秘密信息可以從載體上消除或復(fù)制出來(lái)時(shí),可以由本單位將秘密信息復(fù)制到本單位享有所有權(quán)的其他載體上,并把原載體上的秘密信息消除,此種情況下離職人員無(wú)須將載體返還,本單位也無(wú)須給予離職人員經(jīng)濟(jì)補(bǔ)償。

第五條離職人員離職時(shí),應(yīng)將工作時(shí)使用的電腦、u盤(pán)及其他一切存儲(chǔ)設(shè)備中關(guān)于工作相關(guān)或與本單位有利益關(guān)系的信息、文件等內(nèi)容交接給本單位相關(guān)人員,不得在離職后以任何形式帶走相關(guān)信息。

___________

年月日

第3篇 信息技術(shù)有限公司人員信息安全管理規(guī)定

____信息技術(shù)有限公司人員信息安全管理規(guī)定

____信息技術(shù)有限公司

人員信息安全管理規(guī)定

第一章總則

第一條本規(guī)定旨在加強(qiáng)____信息技術(shù)有限公司的人員信息安全管理,要求公司員工知曉和理解公司信息安全管理相關(guān)規(guī)

定,承擔(dān)并切實(shí)履行本崗位相應(yīng)的信息安全職責(zé)。

本規(guī)定

中還明確了員工入職、轉(zhuǎn)崗、離職各環(huán)節(jié)的信息安全具體

管理要求,確保公司人員信息安全策略目標(biāo)的實(shí)現(xiàn)。

第二條本規(guī)定適用于____信息技術(shù)有限公司員工信息安全管理相關(guān)的活動(dòng)。

第二章內(nèi)外部人員管理

第三條本規(guī)定中所指“人員”不僅包括____信息技術(shù)有限公司人力資源管理部門(mén)編制內(nèi)的正式員工,也包括借調(diào)、輪崗、派

遣的內(nèi)部人員,其工作內(nèi)容和性質(zhì)與人力資源管理部門(mén)編

制內(nèi)正式員工一致,包括研發(fā)人員、咨詢?nèi)藛T、運(yùn)維支持

人員、技術(shù)支持人員等。

所有人員的信息安全管理應(yīng)嚴(yán)格

遵照本規(guī)定執(zhí)行,并根據(jù)本規(guī)定的各項(xiàng)要求進(jìn)行管理和考

核。

第四條為_(kāi)___信息技術(shù)有限公司提供服務(wù)的外部服務(wù)提供商及合作方的人員視為“第三方人員”,其人員信息安全管理的具

體要求見(jiàn)《____信息技術(shù)有限公司第三方信息安全管理規(guī)

定》。

2 / 5第三章人員招聘入職管理

第五條各部門(mén)應(yīng)遵循____信息技術(shù)有限公司信息安全管理策略,按照安全管理各項(xiàng)制度的要求,根據(jù)本部門(mén)已規(guī)劃和上報(bào)

的崗位設(shè)置情況,明確各崗位信息安全職責(zé)具體要求。

第六條對(duì)于重要崗位或敏感崗位需要進(jìn)行人員的背景調(diào)查時(shí),人力資源管理部門(mén)可以采用電話、電子郵件、紙質(zhì)材料、公

函或其它方式,調(diào)查記錄應(yīng)妥善保存。

背景調(diào)查通常包含

以下內(nèi)容:

(一)學(xué)歷和工作經(jīng)歷

(二)犯罪記錄

(三)競(jìng)業(yè)禁止

第七條在新員工的勞動(dòng)合同中應(yīng)明確規(guī)定員工需承擔(dān)的包括保密要求在內(nèi)的信息安全責(zé)任;也可根據(jù)實(shí)際情況簽訂單獨(dú)

的保密協(xié)議。

第四章人員在職與轉(zhuǎn)崗管理

第八條員工在職期間,必須遵守公司信息安全相關(guān)管理規(guī)定,履行合同、保密協(xié)議所規(guī)定的信息安全職責(zé),發(fā)現(xiàn)信息安全

事件及時(shí)報(bào)告,并配合公司相關(guān)部門(mén)和人員進(jìn)行事件的處

理。

第九條為保證員工能夠充分履行信息安全職責(zé),各部門(mén)應(yīng)積極開(kāi)展提高員工信息安全意識(shí)與技能的各項(xiàng)培訓(xùn),并對(duì)培訓(xùn)效

果進(jìn)行回顧。

3. / 5第十條各部門(mén)應(yīng)對(duì)重要崗位或敏感崗位采取崗位輪換措施,也可采取強(qiáng)制休假等管理措施。

此外,重要崗位應(yīng)設(shè)置a/b

角以實(shí)現(xiàn)人員備份和互相監(jiān)督。

第十一條員工辦理調(diào)動(dòng)手續(xù)過(guò)程中,相關(guān)部門(mén)應(yīng)及時(shí)處理該員工在各信息系統(tǒng)內(nèi)的個(gè)人賬號(hào)(包括帳號(hào)和權(quán)限的調(diào)整、變

更等),風(fēng)險(xiǎn)控制與信息安全部對(duì)帳號(hào)和權(quán)限處理情況進(jìn)

行審核與檢查。

第十二條對(duì)員工在職期間違反公司信息安全管理制度的行為,各部門(mén)應(yīng)進(jìn)行處理。

第五章人員離職安全管理

第十三條員工離職時(shí),人員所在部門(mén)應(yīng)依照該員工簽署的保密協(xié)議,審核其脫密期,并明確告知其在離職后的信息安全保

密責(zé)任。

第十四條員工離職時(shí)應(yīng)列出信息資產(chǎn)交接清單,及時(shí)交還公司相關(guān)信息資產(chǎn)和物品,并由歸還資產(chǎn)的接收部門(mén)進(jìn)行審核和

確認(rèn)。

第十五條員工辦理離職手續(xù)過(guò)程中,相關(guān)部門(mén)應(yīng)及時(shí)處理該員工在各信息系統(tǒng)內(nèi)的個(gè)人賬號(hào)(包括帳號(hào)禁用、刪除等),

信息技術(shù)中心對(duì)帳號(hào)和權(quán)限處理情況進(jìn)行抽查。

審查內(nèi)容

通常包括:

(一)公司資產(chǎn)(辦公電腦等)已交回。

(二)e_m計(jì)算機(jī)技術(shù)l郵箱功能已刪除或禁用。

4 / 5

第4篇 保密和信息安全管理規(guī)定

為了防止信息和技術(shù)的泄密,導(dǎo)致嚴(yán)重災(zāi)難的發(fā)生,特制訂本規(guī)定:

一、公司秘密包括:

1、公司股東、董事會(huì)資料,會(huì)議記錄、紀(jì)要,保密期限內(nèi)的重要決定事項(xiàng);

2、公司的年度工作總結(jié),財(cái)務(wù)預(yù)算決算報(bào)告,繳納稅款、營(yíng)銷(xiāo)報(bào)表和各種綜合統(tǒng)計(jì)報(bào)表;

3、公司業(yè)務(wù)資料,貨源情報(bào)和對(duì)供應(yīng)商調(diào)研資料;

4、公司開(kāi)發(fā)設(shè)計(jì)資料、技術(shù)資料和生產(chǎn)情況;

5、客戶提供的一切文件、資料等;

6、公司各部門(mén)人員編制、調(diào)整、未公布的計(jì)劃,員工福利待遇資料;

7、公司的安全防范狀況及存在問(wèn)題;

8、公司員工違法違紀(jì)的檢舉、投訴、調(diào)查材料,發(fā)生案件、事故的調(diào)查登記資料;

9、公司、法人代表的印章、營(yíng)業(yè)執(zhí)照、財(cái)務(wù)印章、合同協(xié)議。

二、公司的保密制度:

1、文件、傳真、郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理;

2、凡涉及公司內(nèi)部秘密的文件資料的報(bào)廢處理,必須首先碎紙,不準(zhǔn)未經(jīng)碎紙丟棄處理;

3、公司員工本人工作所持有的各種文件、資料、電子文檔(便攜設(shè)備,光盤(pán)等),當(dāng)本人離開(kāi)辦公室外出時(shí),須存放入文件柜或抽屜,不準(zhǔn)隨意亂放,未經(jīng)批準(zhǔn),不能復(fù)制抄錄或攜帶外出;

4、未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),不得向外界提供公司的任何保密資料;

5、未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),不得向外界提供客戶的任何資料;

6、妥善保管好各種財(cái)務(wù)賬冊(cè)、公司證照、印章。

三、電腦保密措施:

1、不要將機(jī)密文件及可能是受保護(hù)文件隨意存放,文件的存放在分類(lèi)分目錄存放于指定位置;

2、未經(jīng)領(lǐng)導(dǎo)許可,不要打開(kāi)或嘗試打開(kāi)他人文件,以避免泄密或文件的損壞;

3、對(duì)不明來(lái)歷的郵件或文件不要查看或嘗試打開(kāi),以避免計(jì)算機(jī)中病毒,并盡快請(qǐng)電腦室人員來(lái)檢查。

4、在一些郵件中的附件中,如果有可疑附件時(shí),請(qǐng)先用殺毒軟件詳細(xì)查殺后再使用,或請(qǐng)電腦室人員處理。

5、不要隨便嘗試不明的或不熟悉的計(jì)算機(jī)操作步驟。遇到計(jì)算機(jī)發(fā)生異常而自己無(wú)法解決時(shí),就立即通知電腦部門(mén)外,請(qǐng)專(zhuān)業(yè)人員解決;

6、不要隨便安裝或使用不明來(lái)源的軟件或程序。不要隨便運(yùn)行或刪除電腦上的文件或程序。

7、收到無(wú)意義的郵件后,應(yīng)及時(shí)清除,不要蓄意或惡意地回寄這些郵件。

8、不向他人披露使用密碼,防止他人接觸計(jì)算機(jī)系統(tǒng)造成意外。

9、定期更換密碼,如發(fā)現(xiàn)密碼已泄漏,就盡快更換。公司規(guī)定是三個(gè)月一換。it部門(mén)負(fù)責(zé)監(jiān)督。定期用殺毒程序掃描計(jì)算機(jī)系統(tǒng)。對(duì)于新的軟件、檔案或電子郵件,應(yīng)選用殺毒軟件掃描,檢查是否帶有病毒、有害的程序編碼,進(jìn)行適當(dāng)?shù)奶幚砗蟛趴砷_(kāi)啟使用。

10、先以加密技術(shù)保護(hù)敏感的數(shù)據(jù)文件,然后才通過(guò)公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行傳送。在適當(dāng)?shù)那闆r下,利用數(shù)定證書(shū)為信息及數(shù)據(jù)加密或加上數(shù)字簽名。

11、對(duì)于不熟的人員,請(qǐng)不要讓其隨意使用你的計(jì)算機(jī)。

12、不要隨意將公司或個(gè)人的文件發(fā)送給他人,或打開(kāi)給他人查看或使用。

13、在計(jì)算機(jī)使用或管理上如有任何疑問(wèn),請(qǐng)?jiān)儐?wèn)電腦室人員。

四、公司的保密措施:

1、公司中層以上領(lǐng)導(dǎo),要自覺(jué)帶頭遵守保密制度。

2、公司各部門(mén)要運(yùn)用各種形式經(jīng)常對(duì)所屬員工進(jìn)行保密教育增強(qiáng)保密觀念。

3、全體員工自覺(jué)遵守保密基本準(zhǔn)則,做到:不該說(shuō)的機(jī)密,絕對(duì)不說(shuō),不該看的機(jī)密,絕對(duì)不看(含超越自己職責(zé)、業(yè)務(wù)范圍的文件、資料、電子文檔)。

4、對(duì)員工因不遵守公司規(guī)定,造成泄密事件,依照有關(guān)法規(guī)及公司的獎(jiǎng)懲規(guī)定,給予紀(jì)律制裁.解雇,直至追究刑事責(zé)任。

信息安全管理規(guī)定4篇

公司信息安全管理檢查執(zhí)行規(guī)定,1.檢查原則根據(jù)違規(guī)行為的性質(zhì)、造成的后果及違規(guī)人的主觀意愿對(duì)違規(guī)行為進(jìn)行處罰。對(duì)在公司信息安全管理制度和措施上貫徹、監(jiān)控不力、權(quán)限審核不當(dāng),造成公司安全制度和措施難以落實(shí),安全管理工作混亂的部門(mén),…
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

相關(guān)信息安全信息

  • 信息安全管理規(guī)定4篇
  • 信息安全管理規(guī)定4篇49人關(guān)注

    公司信息安全管理檢查執(zhí)行規(guī)定,1.檢查原則根據(jù)違規(guī)行為的性質(zhì)、造成的后果及違規(guī)人的主觀意愿對(duì)違規(guī)行為進(jìn)行處罰。對(duì)在公司信息安全管理制度和措施上貫徹、監(jiān)控不 ...[更多]

相關(guān)專(zhuān)題

管理規(guī)定熱門(mén)信息