??????? 2）涉外合同的安全管理。
??????? 綜合部統(tǒng)一管理各部門(mén)的涉外合同。各部門(mén)將已蓋章的合同原件提交給綜合部后，由綜合部將其分類(lèi)歸檔到指定的檔案盒中，并將檔案盒編號(hào)題名存放于指定的檔案柜中，將檔案柜鎖好。由指定的檔案管理員保管鑰匙。各部門(mén)需要借閱已歸檔的合同資料，需要向綜合部提出申請(qǐng)，經(jīng)綜合部負(fù)責(zé)人審批通過(guò)后，檔案管理員方可開(kāi)啟檔案盒調(diào)出文件發(fā)放給相關(guān)部門(mén)；原則上不允許各部門(mén)向綜合部借閱其他部門(mén)的合同資料，若確因工作原因需要借閱，則應(yīng)提交總經(jīng)理審批，綜合部在看到總經(jīng)理的簽字后方可指派檔案管理員借出資料，并規(guī)定借閱時(shí)間不得超過(guò)8個(gè)小時(shí)，由借閱人簽字，在借閱過(guò)程中造成的合同資料丟失，將由借閱人承擔(dān)相關(guān)后果。嚴(yán)禁檔案管理員在未經(jīng)許可的情況下私自開(kāi)啟任何類(lèi)型的檔案盒；嚴(yán)禁檔案管理員將檔案柜鑰匙借給任何人，若因此造成的合同信息泄露、合同丟失將由檔案管理員承擔(dān)一切責(zé)任。
??????? 3）工資編制的安全管理。
??????? 綜合部統(tǒng)一核算管理人員和工人工資。工資針對(duì)于所有部門(mén)都是保密的，綜合部在核算員工工資的時(shí)候，應(yīng)該謹(jǐn)慎處理，如在電子表的發(fā)送之前，可以設(shè)置相應(yīng)的密碼，防止不小心發(fā)送到其他人電腦上，在打印工資表的時(shí)候，應(yīng)單獨(dú)設(shè)置非監(jiān)控直接打印，并立即去打印機(jī)取走打印表。工資的核算應(yīng)嚴(yán)格以考勤、績(jī)效為依據(jù)核算，不得擅自更改原始依據(jù)。工資核算完成后，上報(bào)公司領(lǐng)導(dǎo)審批。
??????? 嚴(yán)禁工資核算人向他人透露公司工資及獎(jiǎng)金信息，嚴(yán)禁在任何場(chǎng)合與他人討論工資話(huà)題，一經(jīng)發(fā)現(xiàn)，將追究其相關(guān)責(zé)任。
??????? 9.信管部的安全處理措施如下：
??????? 1）計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全管理。
??????? 公司所有計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備統(tǒng)一歸信息管理部管理。本制度所涉及產(chǎn)品的界定：
??????? A） 計(jì)算機(jī)是指為公司內(nèi)部員工使用的PC機(jī)（包括CPU、硬盤(pán)、內(nèi)存、機(jī)箱、顯示器、網(wǎng)卡、鍵盤(pán)和鼠標(biāo)。主機(jī)板和顯示卡由本公司提供，如非特殊需要不配備光驅(qū)和軟驅(qū)。）
??????? B）網(wǎng)絡(luò)設(shè)備是指公司內(nèi)部使用的服務(wù)器、網(wǎng)絡(luò)交換機(jī)、路由器、集線(xiàn)器、以及網(wǎng)絡(luò)接入設(shè)備等。
??????? C）計(jì)算機(jī)其他配件是指公司備用的光驅(qū)、軟驅(qū)等。
??????? D） 附帶軟件包括計(jì)算機(jī)驅(qū)動(dòng)盤(pán)、系統(tǒng)安裝盤(pán)、程序安裝盤(pán)等。
??????? E） 包括計(jì)算機(jī)及耗材的采購(gòu)計(jì)劃、故障維修等項(xiàng)工作。
??????? 在員工電腦各組件老化或損壞，嚴(yán)重影響工作效率時(shí)，信管部可申請(qǐng)以舊換新或報(bào)廢處理。若需要報(bào)廢，則填寫(xiě)報(bào)廢申請(qǐng)單經(jīng)部門(mén)負(fù)責(zé)人確認(rèn)后上報(bào)總經(jīng)理審批，審批通過(guò)后才能作報(bào)廢處理，信管部不得擅自處理破舊的電腦或電子設(shè)備。
??????? 2）公司所有輸入輸出設(shè)備統(tǒng)一歸信息管理部管理。
??????? 輸入輸出設(shè)備包括掃描儀，傳真機(jī)，打印機(jī)。使用者在使用此相關(guān)設(shè)備遇到問(wèn)題可尋信息管理部幫助。在使用設(shè)備過(guò)程中遇到故障要及時(shí)向信息管理部反映，以便信息管理部及時(shí)查找原因，解決故障。
??????? 3）公司視頻會(huì)議設(shè)備和視頻監(jiān)控設(shè)備統(tǒng)一由信息管理部管理。
??????? A）視頻會(huì)議設(shè)備包括視頻會(huì)議服務(wù)器、視頻會(huì)議終端、SONY攝像頭、會(huì)議話(huà)筒、電視、投影儀以及鍵盤(pán)、接收器、遙控器和線(xiàn)材部分。信息管理部負(fù)責(zé)以上設(shè)備的維護(hù)管理工作包括視頻會(huì)議的搭建。
??????? B）視頻監(jiān)控設(shè)備包括監(jiān)控服務(wù)器、監(jiān)控系統(tǒng)以及各路視頻采集器。信息管理部負(fù)責(zé)各路視頻的監(jiān)控以及備份和維護(hù)工作。
??????? 4）信息化系統(tǒng)ERP、OA帳戶(hù)安全管理
??????? 系統(tǒng)管理帳號(hào)的設(shè)置與管理
??????? A）ERP、OA系統(tǒng)管理帳號(hào)必須經(jīng)過(guò)總經(jīng)理授權(quán)取得。
??????? B）ERP系統(tǒng)管理員負(fù)責(zé)ERP系統(tǒng)帳套環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作帳號(hào)的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；OA系統(tǒng)管理員負(fù)責(zé)OA系統(tǒng)自定義表單的生成、流程的建設(shè)和優(yōu)化。
??????? C）ERP、OA系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有相關(guān)部門(mén)的簽字和領(lǐng)導(dǎo)的審批授權(quán)。
??????? D）ERP、OA操作用戶(hù)需要增加或修改權(quán)限需要填寫(xiě)ERP/OA用戶(hù)權(quán)限申請(qǐng)表，并經(jīng)過(guò)本部門(mén)負(fù)責(zé)人簽字后交由總經(jīng)理審核，通過(guò)后，再由信息管理部作權(quán)限相關(guān)處理。
??????? E）系統(tǒng)管理員不得使用他人帳號(hào)進(jìn)行業(yè)務(wù)操作。
??????? F）系統(tǒng)管理員調(diào)離崗位或離職，信息管理部負(fù)責(zé)人應(yīng)及時(shí)注銷(xiāo)其帳號(hào)并生成新的系統(tǒng)管理員帳號(hào)。
??????? 一般操作帳號(hào)的設(shè)置與管理
??????? A）一般操作帳號(hào)由系統(tǒng)管理員根據(jù)各類(lèi)應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每用戶(hù)一帳號(hào)對(duì)應(yīng)設(shè)置。
??????? B）操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時(shí)注銷(xiāo)其帳號(hào)并在新員工入職時(shí)根據(jù)需要生成新的操作員帳號(hào)。
??????? 5）密碼安全管理
??????? A）終端計(jì)算機(jī)密碼安全管理：系統(tǒng)管理員及時(shí)登記公司所有用戶(hù)電腦密碼，制成《用戶(hù)電腦密碼登記》文件。在用戶(hù)人員變動(dòng)或電腦更換時(shí)，系統(tǒng)管理員及時(shí)登記相應(yīng)的新密碼。
??????? B）應(yīng)用服務(wù)器密碼安全管理：包括ERP服務(wù)器、OA服務(wù)器、域服務(wù)器、郵箱服務(wù)器。信息管理部為確保服務(wù)器置于外網(wǎng)相對(duì)安全，針對(duì)每個(gè)服務(wù)器創(chuàng)建一個(gè)復(fù)雜的、不同的密碼，并每年更換一次新密碼。制成《服務(wù)器密碼登記》文件，并提交給部門(mén)負(fù)責(zé)人。
??????? C）防火墻/路由器密碼安全管理: 防火墻和路由器的密碼和服務(wù)器管理方法一樣，設(shè)置成不同的、復(fù)雜的密碼，并每年更換一次，將密碼登記到《網(wǎng)絡(luò)設(shè)備密碼登記文件》中，并提交給部門(mén)負(fù)責(zé)人。
??????? D）ERP/OA系統(tǒng)密碼安全管理: ERP/OA系統(tǒng)密碼分為管理員密碼和操作用戶(hù)密碼。系統(tǒng)管理員登錄密碼由ERP/OA管理員掌管，為保證系統(tǒng)安全需要定期更改時(shí)，及時(shí)上報(bào)部門(mén)負(fù)責(zé)人。操作用戶(hù)密碼由ERP/OA管理員在創(chuàng)建帳戶(hù)時(shí)初始生成，信息管理部發(fā)放帳號(hào)密碼后，由用戶(hù)本人修改密碼，并自行保管好自己的密碼，如特殊原因忘記密碼時(shí)，由ERP/OA管理員幫其初始化密碼。
??????? 信管部應(yīng)將所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備設(shè)置不同的密碼，所有的密碼僅限于信管部?jī)?nèi)部人員掌握，不得向其他部門(mén)人員透露，在特殊情況下，需要供應(yīng)商做遠(yuǎn)程調(diào)試時(shí)，方可透漏相關(guān)設(shè)備密碼，在調(diào)試結(jié)束后，應(yīng)盡快更改密碼。并通知部門(mén)內(nèi)其他人員。由于服務(wù)器及網(wǎng)絡(luò)設(shè)備均置于公網(wǎng)上，容易受到不法分子攻擊，因此，需要定期更改密碼，且密碼復(fù)雜性盡可能設(shè)置高。
??????? 6）數(shù)據(jù)備份安全管理
??????? 定期備份ERP服務(wù)器、OA服務(wù)器、郵箱服務(wù)器。具體備份方法如下：
??????? A）ERP服務(wù)器備份：每天早上自動(dòng)備份E3帳套和5000帳套。
??????? B）OA服務(wù)器備份：每天早上9：00備份OA數(shù)據(jù)庫(kù)，并于每周五早上9：00備份OA系統(tǒng)文件夾。
??????? C）郵箱服務(wù)器備份：每周五早上9：00在郵箱控制臺(tái)執(zhí)行備份操作，并于每月28日備份郵箱目錄文件夾。備份完成后，將備份文件轉(zhuǎn)存到其他電腦上或移動(dòng)硬盤(pán)上做異地歸檔，以防本地硬盤(pán)發(fā)生故障時(shí)能隨時(shí)做災(zāi)難恢復(fù)。
??????? 數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)企業(yè)網(wǎng)絡(luò)應(yīng)用高峰，避免對(duì)各部門(mén)工作造成影響。數(shù)據(jù)的清理包括：
??????? A）ERP系統(tǒng)中錯(cuò)誤單據(jù)的清理、錯(cuò)誤初始資料的清理、人員變動(dòng)記錄的清理。
??????? B）OA系統(tǒng)中錯(cuò)誤流程的清理、錯(cuò)誤審批單的清理、人員變動(dòng)記錄的清理。
??????? C）郵箱系統(tǒng)中垃圾郵件的清理、人員變動(dòng)記錄的清理。
??????? D）用戶(hù)電腦中系統(tǒng)垃圾文件的清理、IE緩存的清理。
??????? 7）信息資料安全管理
??????? A）加密系統(tǒng)管理；目前我公司使用的是天盾文檔加密系統(tǒng)，對(duì)常用辦公軟件office、pdf、AutoCAD文件加密，公司內(nèi)部的此類(lèi)文件被帶出公司后，顯示在其他的電腦上均為亂碼，保證了各個(gè)部門(mén)在未授權(quán)的情況無(wú)法將公司的文件資料泄露出去。然而，我公司因?yàn)橹暗男枨?，加密軟件使用的是單機(jī)版與網(wǎng)絡(luò)版混合使用的，網(wǎng)絡(luò)版可以根據(jù)策略的下發(fā)，實(shí)現(xiàn)文件在企業(yè)網(wǎng)的加密、反截圖、禁USB等功能，但脫離局域網(wǎng)后，電腦無(wú)法打開(kāi)文件，若有出差人員在外地使用電腦，就無(wú)法使用網(wǎng)絡(luò)版；而單機(jī)版就解決了出差人員電腦加密的問(wèn)題，可以正常打開(kāi)公司的文件，但這里存在一個(gè)安全風(fēng)險(xiǎn)，若出差人員的電腦被盜，將會(huì)造成企業(yè)信息資料的外泄。針對(duì)以上情況，我們需要尋找一種更加適合的加密軟件，確保使用一種版本就能夠融合單機(jī)與網(wǎng)絡(luò)的優(yōu)勢(shì)。我們需要這種加密軟件實(shí)現(xiàn)如下功能：能夠通過(guò)控制臺(tái)在公司網(wǎng)內(nèi)加密指定類(lèi)型的文件，同時(shí)可以設(shè)置不同的加密權(quán)限對(duì)應(yīng)于不同的用戶(hù)組；能夠根據(jù)需要設(shè)置文件能否在脫離公司網(wǎng)的情況下使用以及使用的時(shí)間限制等；能夠加密原加密軟件不支持的文件類(lèi)型；能夠熒熒于所有的windows平臺(tái)上；能夠禁用USB存儲(chǔ)設(shè)備，不禁用USB外設(shè)；能禁止用戶(hù)屏幕截圖；能審計(jì)打印等。
??????? B）大藍(lán)監(jiān)控軟件管理：監(jiān)控軟件在很大程度上起到威懾作用，監(jiān)控軟件能夠記錄所有用戶(hù)在個(gè)人電腦上的一舉一動(dòng)，通過(guò)實(shí)時(shí)屏幕監(jiān)控、屏幕錄象、插入存儲(chǔ)設(shè)備報(bào)警、網(wǎng)頁(yè)及程序過(guò)濾等功能及時(shí)抓出威脅企業(yè)信息安全的元兇。
??????? C）打印控制軟件管理：打印控制軟件應(yīng)用后，員工的打印需要在管理員審核通過(guò)后方能打印，若管理員審核到某員工的打印內(nèi)容涉及本公司信息安全，拒絕員工的打印。在審核通過(guò)、打印完成后，管理員可隨時(shí)調(diào)出以前的打印記錄，保證了及時(shí)信息安全責(zé)任追究。
??????? D）設(shè)備送外維修，須經(jīng)設(shè)備管理部門(mén)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。
??????? E）信息管理部和綜合部對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。
??????? F）信息管理部負(fù)責(zé)計(jì)算機(jī)病毒的防治工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。
??????? G）用戶(hù)計(jì)算機(jī)未經(jīng)信息管理部允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來(lái)歷不明的載體（包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等）。
??????? 8）機(jī)房安全管理
??????? ①非信息管理部人員不得進(jìn)入機(jī)房，信管部人員要確保機(jī)房大門(mén)時(shí)刻處于關(guān)閉狀態(tài)。若因?yàn)楣ぷ餍枰M(jìn)入機(jī)房時(shí)，完成相關(guān)操作后，一定要關(guān)好機(jī)房大門(mén)，并保管好機(jī)房鑰匙。
??????? ②保持機(jī)房整齊清潔，各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng)，保持清潔光亮。
??????? ③確保機(jī)房防水，定期檢查機(jī)房天花板、四壁有無(wú)漏水現(xiàn)象，保證機(jī)房?jī)?nèi)的服務(wù)器和其他電器設(shè)備的安全。
??????? A）發(fā)生機(jī)房漏水時(shí)，信管部應(yīng)立即通知綜合部聯(lián)系大廈物業(yè)，同時(shí)，信管部第一時(shí)間保護(hù)好服務(wù)器及其他設(shè)備，避免設(shè)備浸水后損壞。
??????? B）若為墻體或窗戶(hù)滲漏水，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即采取有效措施確保機(jī)房安全，同時(shí)安排通知綜合部協(xié)助及時(shí)清除積水，維修墻體或窗戶(hù)，消除滲漏水隱患。
??????? ④確保機(jī)房防火，定期檢查機(jī)房?jī)?nèi)滅火器狀態(tài)完好無(wú)損。
??????? A）完善機(jī)房環(huán)境，確保機(jī)房具備二氧化碳滅火器；禁止攜帶易燃易爆物品進(jìn)入機(jī)房。
??????? B）一旦發(fā)生火災(zāi)，迅速切斷機(jī)房電源，避免災(zāi)情的擴(kuò)散，并迅速撥打物業(yè)管理和119火警電話(huà)。
??????? C）等待消防車(chē)到來(lái)期間,應(yīng)組織物業(yè)保安或工作人員在保證安全的前提下滅火,應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在第一時(shí)間內(nèi)集中所有二氧化碳滅火器,抓住時(shí)機(jī),盡可能的把火撲滅。
??????? D）配合消防部門(mén)調(diào)查事故原因，對(duì)造成的損失和起火原因做好記錄，以便進(jìn)行災(zāi)后總結(jié)。
??????? ⑤確保機(jī)房防雷，遇到暴風(fēng)雨惡劣天氣，應(yīng)作防范性處理。
??????? A）遇雷暴天氣，信管部在下班后應(yīng)及時(shí)關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。
??????? B）雷暴天氣結(jié)束后，信管部應(yīng)及時(shí)開(kāi)通服務(wù)器，恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作，對(duì)設(shè)備和數(shù)據(jù)進(jìn)行檢查。出現(xiàn)故障的，事發(fā)部門(mén)應(yīng)將故障情況及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。
??????? C）因雷擊造成損失的，信管部應(yīng)會(huì)同綜合部進(jìn)行核實(shí)、報(bào)損，并在調(diào)查工作結(jié)束后一日內(nèi)書(shū)面報(bào)告領(lǐng)導(dǎo)。
??????? 應(yīng)急領(lǐng)導(dǎo)小組每日查看、清點(diǎn)設(shè)備并鎖好機(jī)房大門(mén)。
??????? ⑥確保在停電后，業(yè)務(wù)應(yīng)用的安全管理。
??????? 信管部在接到停電通知時(shí)，應(yīng)設(shè)置便簽提醒自己具體要停電的時(shí)間，若停電時(shí)間在上班時(shí)間，則提前發(fā)出通知給北京和常州所有人員，避免在停電時(shí)出現(xiàn)文件損壞或資料丟失；若停電時(shí)間發(fā)生在下班時(shí)間，則在下班時(shí)通知所有人關(guān)閉電源，同時(shí)信管部及時(shí)關(guān)閉服務(wù)器，以免停電損壞主機(jī)電源。
??????? 停電結(jié)束后，打開(kāi)各應(yīng)用服務(wù)器，并謹(jǐn)記要打開(kāi)視頻監(jiān)控服務(wù)器，恢復(fù)閉路監(jiān)控系統(tǒng)正常工作。
??????? ⑦確保機(jī)房防盜，針對(duì)此環(huán)節(jié)，作相關(guān)防范處理。
??????? A）信息管理部每日查看、清點(diǎn)設(shè)備并鎖好機(jī)房大門(mén)。
??????? B）信息管理部每日檢查錄像監(jiān)控服務(wù)器狀態(tài)，確保監(jiān)控畫(huà)面正常，并檢查每日錄像正常性、完整性。
??????? C）發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí)，使用者或管理者應(yīng)立即報(bào)告信息管理部，同時(shí)保護(hù)好現(xiàn)場(chǎng)。
??????? D）信管部接報(bào)后，即刻調(diào)出監(jiān)控錄像，搜查可疑行跡，若無(wú)法解決，可聯(lián)系公安部門(mén)處理。
??????? 提高行業(yè)信息化管理水平，信息安全是關(guān)鍵。而信息安全構(gòu)建必須管理、技術(shù)兩者雙管齊下：
??????? 1）加強(qiáng)管理，綜合防范。 安全體系是一個(gè)整體的、系統(tǒng)的工程，不是簡(jiǎn)單的“技術(shù)積木”。它是技術(shù)、管理的有機(jī)結(jié)合體。管理者必須以預(yù)防為主、綜合管理、人員防范和技術(shù)防范相結(jié)合，逐級(jí)建立多層次的安全防護(hù)體系，綜全防范實(shí)現(xiàn)分級(jí)阻止違規(guī)行為，實(shí)現(xiàn)一體化的安全系統(tǒng)。
??????? 2）完善制度，強(qiáng)化培訓(xùn)。完善的信息安全管理制度是行業(yè)信息系統(tǒng)安全運(yùn)行的基礎(chǔ)保證。為系統(tǒng)資源規(guī)定明確使用的權(quán)限，對(duì)員工按其職責(zé)劃定必要的最小授權(quán)范圍，明確安全責(zé)任。確保安全措施落實(shí)、有效，加強(qiáng)員工的信息安全教育和培訓(xùn)，強(qiáng)化安全意識(shí)和法治觀念。提高員工的職業(yè)道德和信息化應(yīng)用水平。
???