标准书
核准
审核
制定
类别
经营管理类
信息化安全管理办法
编号
第一条
第二条
第三条
目的
为了切实有效的保证公司信息系统安全，提高信息系统为公司生产经营的服务能力，特制定信息化安全管理办法，设定管理部门及专业管理人员对公司整体信息系统进行管理，以保证公司信息系统的正常运行。
范围
2.1计算机网络系统由基础线路、计算机硬件设备、软件及各种终端设备的网络系统配置组成.
制定日期
第一次修改
第二次修改
第三04.13
第1页，共4页上海XXX电动车制造有限公司天津分公司
第四条
能科室进行数据备份和数据归档（如财务、生产、设计、采购、销售等）.
3.6信息管理人员执行企业保密制度，严守企业商业机密.
3.7员工执行计算机安全管理制度，遵守企业保密制度.
2.2软件包括：PC操作系统、数据库及应用软件、有关专业的网络应用软件等.
2.3终端机的网络系统配置包括终端机在网络上的名称，IP地址分配，用户登录名称、用户密码、ERP设置及Internet的配置等.
2.4系统软件是指：操作系统（如windows xp等）软件.
2.5平台软件是指：设计平台工具（如Autocad等）、办公用软件（如office）等平台软件.
4.4服务器管理
4.4.1K3信息部负责维护公司日常运行各种服务器，每周对服务器进行一次查杀病毒，并对服务器进行备份，以保证其正常运行。
计算机病毒防治
5.1在服务器和客户端微机上安装病毒自动检测程序和防病毒软件，信息管理人员应及时下载防病毒疫苗，用户应及时下载疫苗并检测、杀毒。
5.2向微机及服务器拷贝或安装软件前，首先要进行病毒检测。如用户经K3信息部批准安装外来软件，应经过计算机人员对安装软件进行防病毒检测。
第3页，共4页上海XXX电动车制造有限公司天津分公司
第七条
第八条
本规定呈总经理核准后颁布实施，修改时亦同。
分发部门财务部信息部组装部品技部开发部PMC部品保部总经办售后管理部销售管理部产品管理部人事行政部采购管理部总部办公室技术副总室运营副总室总经理室
第4页，共4页上海XXX电动车制造有限公司天津分公司
4.3文件存储及打印管理
4.3.1公司设立有专用的文件服务器，各部门与工作相关的数据、文件、图片等信息均应放入指定的文件服务器的目录中，不允许将其放入本地电脑中，以免造成文件的丢失。不允许向文件服务器中上传与
第2页，共4页上海XXX电动车制造有限公司天津分公司
第五条
第六条
工作无关的数据或文件，如个人照片、MP3音乐、电影等内容。工作电脑不允许插入U盘拷贝或传输文件，如发现在公司范围内使用U盘等移动存取设备，信息部将给予本人及部门主管警告、没收甚至处罚等相应处理。公司在前台设有公用打印机，规定使用前台打印机进行打印的各部门必须爱护这些公共打印设备，禁止打印个人相关文件，如遇打印机无法打印、打印质量差或打印机故障应及时通知K3信息部进行相应处理，打印时应做到合理节约纸张，未经许可，不许将公司打印内容带出公司。
2.6管理软件是指：生产和财务管理用软件(如金蝶ERP软件).
职责
3.1K3信息部为网络安全运行的归口部门，负责计算机网络系统的日常维护和管理.
3.2负责系统软件的调研、采购、安装、升级、保管工作.
3.3负责软件有效版本的管理.
3.4K3信息部为计算机系统、网络、数据库安全管理的归口管理部门。
3.5信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全运行；服务器安全运行和数据备份；internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理；协助职
5.3对于外来的图纸和文件，在使用前要进行病毒监测。
5.4送外维修和欲联网的计算机必须经过病毒检测后，方可联入网络。
5.5为了防止病毒侵蚀，员工和信息管理人员不得从互联网下载游戏及与工作无关的软件，不得在服务器或关键客户端微机上安装、运行游戏软件。
系统保密制度
6.1系统管理员应由主管领导批准设立，具有系统管理员权限的用户应对所管理系统的安全负责。
4.1.3各电脑的计算机名称、IP地址、外网接入许可等相关网络设置均由
K3信息部统一分配，未经许可，不得随意更改这些信息，如未经许可修改这些信息所造成的IP地址冲突、计算机重名等网络故障，K3信息部将对擅自修改者进行相应处罚。
4.2软件管理及维护
4.2.1公司运行的软件包含有操作系统软件、办公系统软件、金蝶ERP系统软件、条型码管理系统软件、邮件管理系统软件、文件服务器系统软件，即时通信软件等，这些系统中有设及帐号、密码、权限等相关内容的地方均由K3信息部统一设置，相关操作人员必须清楚并熟记自己的用户名、密码及相关权限，不可随意告知他人，以免造成相关信息被泄露或操作被更改等情况发生。
6.2系统管理员不得擅自泄露其他用户的用户名及密码，不得为员工检索其他人员信息和企业保密信息。
6.3因工作需要，经主管领导批准，系统管理员可以为用户检索、打印企业信息，但应妥善保管打印件，并对作废内容及时销毁。
6.4系统管理员不得随意修改合法用户的身份，确因工作需要应得到主管领导的批准。
6.5系统管理员应遵守保密制度，不泄漏企业信息。
3.8系统管理员的密码必须由K3信息部相关人员掌握.
3.9负责公司网络系统基础线路的实施及维护.
管理
4.1硬件及网络系统维护.
4.1.1公司各部门所需电脑及相关耗材均由K3信息部统一采购、分配和维护。未经K3信息部许可，任何人不得将私人电脑或可移动磁盘（如U盘等）带入公司范围内。
4.1.2各部门信息化设备作为公司的财产，任何人不得随意对其进行拆卸或进行其它有可能影响机器正常使用的操作，应保持其干净整洁，如发现电脑和其它信息化设备出现故障，应报告给K3信息部进行维修，如问题较为简单，可以经由K3信息部许可后进行相关操作，以免造成人身或机器方面的损失。