《公司信息安全管理制度》讲解了公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定和正常操作规程,以确保信息在传输、交换和存储备份过程中的机密性、完整性和真实性。本制度旨在防范信息安全事故的发生,保障公司各项业务活动的信息安全。关于计算机设备安全管理方面,规定员工必须使用公司提供的计算机,且对使用的计算机设备负有责任,须按规程使用,并维护良好的环境。此外文件和电子资料需要定期做好相应的备份工作。文件的存储应避开C盘,避免保存与工作无关的项目并做好定期清理与病毒查杀。文件加密和妥善保管也是重要的管理要点之一,防止公司机密信息外泄。同时软件的安全管理涵盖了原始盘片、硬件资料的保存以及禁止危害软硬件的安装,还有各信息系统的数据库、信息系统自身和密码的安全管理制度,其中明确了备份策略,定期备份重要数据;密码设置规则以及管理员账户和密码的管理方式,防止非法拷贝、毁坏或授权转给他人,规范各类密码修改报备制度和高级权限使用规定;还罗列了如利用公司信息系统平台从事违法违规行为等7个方面的信息安全禁止行为。
《公司信息安全管理制度》适用于所有涉及公司计算机设备、信息系统及网络系统的人员。该管理制度旨在覆盖公司内部的所有部门与岗位,无论是高层管理人员还是一般员工,在使用公司提供计算机及其相关设备进行日常办公或者处理敏感业务时,都需严格遵守本制度的规定,确保每个环节上的信息安全,从管理层到一线工作人员均纳入此管理体系之内。它同样适用于临时借用公司公共笔记本电脑的员工,并要求他们根据“谁借用、谁管理”的原则确保借阅期间信息安全不被泄露。对于可能接触关键信息的人士则更为严格,要求他们特别注意保护数据资料的机密性和完整性。
