还剩2页未读,继续阅读
文本内容:
公司计算机设备及信息安全管理规定
一、目的为保障公司计算机设备和信息安全,预防信息泄露、数据丢失等风险,特制定本管理规定
二、适用范围本规定适用于公司内部所有计算机设备及相关信息的存储、传输和处理
三、管理规定
1.设备及硬件管理
(1)公司所有计算机设备及其配件、附属设备、网络设备等应固定存放、使用,未经允许不得随意更换、移动、拆卸
(2)计算机设备使用人应负责定期检查、维护、清洁设备,确保设备正常运行
(3)计算机设备应统一安装、更新防病毒软件、防火墙等安全防护程序,并定期进行安全检查
2.软件管理1公司计算机设备上不得安装未经许可的软件,不得私自下载、安装、运行任何软件2公司内部计算机设备上软件应统一由公司内部人员安装、更新、维护
3.信息存储与传输管理1公司重要信息、数据、程序等应存储在安全、可靠的设备或系统中,并采取相应的加密、备份措施2公司内部人员发送、接收、处理公司信息、数据等应遵循公司信息安全政策及相关规定
4.账号及权限管理1公司计算机设备账号、权限分配应遵循“最小权限原则”,不得存在权限交叉、重叠等情况
(2)公司计算机设备账号、权限管理应由专人负责,定期进行审查和更新
5.物理与环境安全管理
(1)公司计算机设备应存放在安全、干燥、通风良好的环境中,远离火源、易燃、易爆物品等
(2)公司计算机设备应由专人负责保管,如遇特殊情况需外出,需指定专人负责保管
四、处罚措施违反本管理规定的员工,公司将视情况予以处罚,并保留进一步追究法律责任的权利
五、实施与监督
1.本规定自发布之日起实施,各部门负责人应督促员工遵守本规定
2.公司信息安全管理部门负责对本规定的执行情况进行监督、检查3,如发现违反本规定的行为,员工可向公司信息安全管理部门报告,部门经理可向公司领导报告。
个人认证
优秀文档
获得点赞 0
