公司信息安全管理制度.docx

《公司信息安全管理制度》讲解了为确保企业内部信息安全所必需的一系列规范，覆盖了计算机设备、网络平台、信息系统的管理和保护措施，尤其关注机密性、完整性和真实性的保障。该制度明确了员工在使用由新合程提供的电脑和其他数字工具时必须遵守的操作规定，例如保持工作环境安全及报告故障给信息技术部门的义务。文件指出员工应当确保重要资料存于合适的位置并定期备份，并禁止将文件保存到桌面以防丢失数据。关于电子文件管理，员工应严格对含有敏感内容的信息进行加密处理，且未经批准严禁用私人介质移出办公文档。同时，文件详述了一系列软硬件使用的具体指导与要求，包括防止下载恶意程序以保障公司资源安全。对于信息系统的保护，《制度》规定所有关键业务信息系统需要依照对应的具体规则来操作。数据库安全措施强调采用循环全量及增量备份策略，以备灾难恢复所需，并明确指出管理员级密码需定期更新，并限制此类高等级权限账号的使用，旨在避免未经授权的操作发生。最后，《制度》列举了信息安全领域的一般和特殊情况的禁止行为，涵盖从非法传播到攻击入侵他人的系统，再到干扰破坏正常运作的一切行动都是不允许的。

《公司信息安全管理制度》适用于参与公司日常运营管理的所有成员以及涉及到信息技术设施使用的人员或团队。这涵盖了直接接触信息系统的工作人员、管理层以及其他间接相关的员工。它不仅针对信息技术部门内的专业维护和支持人员，在公司内部任何访问网络、处理电子邮件或者依赖信息系统开展工作的人都要熟悉和遵从此文件中的原则，保证公司资产和技术的安全运行，预防并减轻信息安全事故的风险，维护企业的商业信誉和社会形象。