1、企業信息管理系統管理辦法第一章總則第一條為保證公司信息系統的安全性、可靠性，確保數據的完整性 和準確性，防止計算機網絡失密、泄密時間發生，制定本辦法。第二條公司信息系統的安全與管理，由公司信息部負責。第三條本辦法適用于公司各部門。第二章信息部安全職責第四條信息部負責公司信息系統及業務數據的安全管理。明確信息 部主要安全職責如下：（一）負責業務軟件系統數據庫的正常運行與業務軟件軟件的安全 運行；（二）負責銀行卡刷卡系統服務器的安全運行與終端刷卡器的正常 使用；（三）保證業務軟件進銷調存數據的準確獲取與運用；（四）負責公司辦公網絡與通信的正常運行與安全維護；（五）負責公司殺毒軟件的安裝與應用維護；

2、（六）負責公司財務軟件與協同辦公系統的維護。第五條及時向總經理匯報信息安全事件、事故。第三章信息部安全管理內容第六條信息部負責管理公司各計算機管理員用戶名與密碼，不得外 泄。第七條 定期監測檢查各計算機運行情況，如業務軟件系統數據庫出 現異常情況，首先做好系統日志，并及時向總經理匯報，提出應急解決 方案。第八條 信息部在做系統需求更新測試時，需先進入備份數據庫中測 試成功后，方可對正式系統進行更新操作。第九條 業務軟件系統是公司數據信息的核心部位，也是各項數據的 最原始存儲位置，信息部必須做好設備的監測與記錄工作，如遇異常及 時匯報。第十條 信息部負責收銀機的安裝與調試維護，收銀網絡的規劃與實

3、 施。第十一條 信息部負責公司辦公網絡與收銀機（ POS）IP 地址的規劃、 分配和管理工作。包括 IP 地址的規劃、備案、分配、 IP 地址和網卡地址 的綁定、 IP 地址的監管和網絡故障監測等。個人不得擅自更改或者盜用 IP 地址。第十二條 公司 IP 地址的設置均采用固定 IP 分配方式，外來人員的 電腦需要在信息部主管領導的批準下分配 IP 進行辦公。第十三條 用戶發現有人未經同意擅自盜用、挪用他人或本人的 IP 地 址，應及時向信息部報告。第十四條 信息部負責公司辦公網絡與通信網絡的規劃與實施，任何 個人或部門不得擅自挪動或關閉部門內存放的信息設備。第十五條 辦公電腦安全操作管理（一

4、）各部門對自己使用的電腦負有管理責任，專人專機，誰使用、 誰管理、誰負責。（二）播放數據和文件時，必須先進行殺毒處理，如本機已確認帶 毒，不允許播放數據；（三）經常檢查計算機有無感染病毒，若發現計算機被病毒感染， 應及時殺毒或報告信息部人員；（四）在長時間不使用時，需關閉電腦顯示器、打印機等耗電設備；（五）嚴格按操作程序正常開機、關機。（六）不得在機桌、顯示器的清潔，亂畫、亂貼；（七）不得將水杯放置在電源附近；（八）不得接收來歷不明的電子郵件，及時刪除不明來歷的電子郵 件；（九）不得擅自安裝各種軟件。所有辦公軟件由信息部人員統一負 責安裝調試；對網絡共享設備要求在網管人員指導下操作。（十）不得

5、使用未經殺毒的軟盤、光盤、U盤；（十一）未經允許不得閱讀他人文件、文檔、電子郵件；（十二）不得隨意泄露自己的計算機登陸密碼；（十三）不得擅自轉讓用戶賬號，或將口令隨意告訴他人；（十四）不得冒用他人賬號登錄計算機；（十五）不得以任何形式泄露企業文檔、數據等商業機密； （十六）不得非法利用黑客程序進行密碼破解。第十六條 為保證辦公電腦安全使用，禁止以下行為：（一）利用計算機玩游戲、聊天、看電影；（二）登入非法網站、瀏覽、接收非法信息。（三）盜用未經合法申請的 IP 地址入網。（四）對計算機硬盤格式化操作、改變機器配置。（五）隨意拆卸、搬動計算機設備、配件（鍵盤、鼠標等）。（六）惡意訪問和攻擊網絡服

6、務器和他人計算機。第十七條各部門工作中如有違反上述各項規定，在信息部維護工作 中一經發現，有權向總經理及各部門負責人反映并提出處罰建議；給企 業造成惡劣影響或后果的，視情況給與相應的經濟或行政處罰。第十八條信息部將期對各部門非工作相關的軟件、文檔、電影、歌 曲、游戲、圖片等進行清理，相關部門須積極配合，不得阻撓。第十九條信息部負責公司各網絡及辦公電腦的病毒防護管理。負責 統一安裝總部指定的卡巴斯基網絡版殺毒軟件，未經信息部同意，各部 門或個人不得擅自卸載或關閉。第二十條信息部負責殺毒軟件的安裝、升級與日常維護。定期監測 檢查網絡病毒異常情況，及時與總部信息部聯系，做好防護工作。第二一條 信息部

7、定期對辦公電腦和收銀機進行防病毒維護。確保 網絡環境干凈整潔。第二十二條網站瀏覽安全（一）不得在公司范圍內禁止訪問黃色網站、反動網站。（二）禁止通過網絡進行與工作無關的聊天。（三）不得在上班時間訪問與工作無關的網站。（四）在瀏覽器中禁止讓系統記住密碼而實現自動登錄。（五）發現被感染病毒或被安裝不明軟件，要及時向向信息部匯報第二十三條電子郵件安全電子郵件是公司內以及對外交流的重要途徑之一， 其優點在于速度、 信息結構、信息詳細程度，弱點在于抵抗非法使用的脆弱性。（一）賬號維護：1、電子郵件用戶的使用者必須具有更改郵件賬號密碼的權限與技能。2、對于電子郵件賬號的維護應符合“賬號、口令和權限管理”的要求。（二）接收郵件：1、收到電子郵件時，要確認郵件內容可識別，并給回復發件人，或 電話通知發件人郵件已收到。2、對于垃圾郵件，應將郵件發送地址列入拒收列表，并刪除郵件。3、一般不打開不明來源的電子郵件的附件，如果要打開就下載到本 地計算機上進行殺毒后再打開。4、因病毒感染了計算機，應關閉計算機或者拔掉網線，并立即通知 管理員。（三）發送郵件：1、發送郵件時要確保收件地址正確，防止將郵件發送到錯誤地址造 成泄密。2、不得明文發送密級屬于絕密或機密性質的信息，可通過信息加密 后再傳送的方法實現此類信息的傳送， 注意明文密碼不可在郵件中傳送。3、不可采用匿名