公司信息安全管理制度（精選4篇）

公司信息安全管理制度 篇1

　　一、總則

　　為了保護企業的信息安全，特訂立本制度，望全體員工遵照執行。

　　二、計算機管理要求

　　1、IT管理員負責公司內所有計算機的管理，各部門應將計算機負責人名單報給IT管理員，IT管理員（填寫《計算機IP地址分配表》）進行備案管理。如有變更，應在變更計算機負責人一周內向IT管理員申請備案。

　　2、公司內所有的計算機應由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機（不包括IT管理員），應取得計算機負責人的同意，嚴禁讓外來人員使用工作計算機，出現問題所帶來的一切責任應由計算機負責人承擔。

　　3、計算機設備未經IT管理員批準同意，任何人不得隨意拆卸更換；如果計算機出現故障，計算機負責人應及時向IT管理員報告，IT管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做出處罰。

　　4、日常保養內容

　　A、計算機表面保持清潔。

　　B、應經常對計算機硬盤進行整理，保持硬盤整潔性、完整性。

　　C、下班不用時，應關閉主機電源。

　　5、計算機IP地址和密碼由IT管理員指定發給各部門，不能擅自更換。計算機系統專用資料（軟件盤、系統盤、驅動盤）應由專人進行保管，不得隨意帶出公司或個人存放。

　　6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式化操作。

　　7、計算機的內部調用

　　A、IT管理員根據需要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

　　B、計算機在公司內調用，IT管理員應做好調用記錄，《調用記錄單》經副總經理簽字認可后交IT管理員存檔。

　　8、計算機報廢

　　A、計算機報廢，由使用部門提出，IT管理員根據計算機的。使用、升級情況，組織鑒定，同意報廢處理的，報部門經理批準后按《固定資產管理規定》到財務部辦理報廢手續。

　　B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　（1）主要部件嚴重損壞，無升級和維修價值。

　�。�2）修理或改裝費用超過或接近同等效能價值的設備。

　　三、環境管理

　　1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周圍環境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

　　3、服務器機房內應做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進入。

　　四、軟件管理和防護

　　1、職責：

　　A、IT管理員負責軟件的開發購買保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統軟件：要求IT管理員統一配裝正版Windows專業版，辦公常用辦公軟件安裝正版office專業版套裝、正版ERP管理系統，制圖軟件安裝正版CAD專業版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發等各種正版及綠色軟件。

　　B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向IT管理員提出申請，經檢查符合要求的軟件由IT管理部員或在IT管理員的監督下進行安裝或刪除。

　　C、計算機負責人應管理好計算機的操作系統或軟件的用戶名、工號、密碼。若調整工作崗位，應及時通知IT管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時做好業務相關軟件的應用程序數據備份（刻錄光盤），防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過程中如發現異常或出現錯誤代碼時，計算機負責人應及時上報IT管理員進行處理。

　　3、升級、防護：

　　A、如操作系統、軟件需要更新及版本升級，則由IT管理員負責升級安裝、購買等。

　　B、U盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。

　　C、由IT管理員協助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、IT管理部員負責計算機或相關電腦設備的維護。

　　B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

　　C、對硬件進行維護的人員在作業完成后或準備離去時，必須將所拆卸的設備復原。

　　D、對于關鍵的計算機設備應配備必要的斷電、繼電保護電源。

　　E、IT管理部員應按設備說明書進行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養工作，由計算機負責人負責。

　　B、IT管理員必須經常檢查計算機及外設的狀況，及時發現和解決問題。

　　六、網絡管理

　　1、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發有關上述內容的郵件；不得通過互聯網或光盤下載安裝傳播病毒以及黑客程序。

　　2、禁止私自將公司的受控文件及數據上傳網絡與拷貝傳播。

　　七、維修流程當計算機出現故障時，應立即停止操作，上報公司IT管理員，填寫《公司電腦維修記錄表》；由IT管理員負責維修。

　　八、獎懲辦法由于計算機設備是我們工作中的重要工具。因此，IT管理員將計算機的管理納入對各計算機負責人的績效考核范圍，并將嚴格實行。從本制度公布之日起：

　　1、凡是發現以下行為，IT管理員有權根據實際情況處罰并追究當事人及其直接領導的責任，嚴重的則交由上級部門領導對其處理。

　　A、私自安裝和使用未經許可的軟件（含游戲、電影），每個軟件罰________元。

　　B、計算機具有密碼功能卻未使用，每次罰________元。

　　C、下班后，計算機未退出系統或關閉顯示器的，每次罰________元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰________元。

　　E、瀏覽登入反動、色情、邪教等不明非法網站，傳播非法郵件的，每次罰________元。

　　F、如有私自或沒有經過IT管理部審核更換計算機IP地址的，每次罰________元。

　　G、如有拷貝受控文件及數據，故意刪除共享資料軟件及計算機數據的，按損失酌情進行處罰。

　　2、凡發現由于：違章作業，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人和員工都必須遵守該制度。

　　2、本制度由行政部負責編制與修改。

　　3、本制度由公司總經理批準后執行。

公司信息安全管理制度 篇2

　　第一章、總則

　　第一條、目的

　　為規范公司經濟合同的管理，防范與控制合同風險，有效維護公司的合法權益，制定本制度。

　　第二條、適用范圍

　　本制度適用于公司對外簽訂、履行的建立民事權利義務關系的各類合同、協議等，包括買賣合同、借款合同、租賃合同、加工承攬合同、運輸合同、資產轉讓合同、倉儲合同、服務合同等。

　　第三條、公司總經理負責公司銷售、采購合同及其他經濟合同的審批。

　　第四條、公司法律顧問室負責公司各類合同的管理工作，具體職責是：

　�。ㄒ唬┴撠煶�銷售、采購合同以外，其他各類合同的談判工作并根據公司法定代表人的授權簽訂合同。

　　（二）負責制定銷售、采購合同統一文本。

　　（三）負責對合同專用章、合同統一文本、法人授權委托書的.發放和管理。

　�。ㄋ模┴撠煾鞑块T提交的各類合同的合法性、可行性審查。

　　（五）負責經濟合同糾紛的處理。

　�。�六）負責經濟合同的檔案管理。

　�。ㄆ撸┴撠煴局贫鹊谋O督執行。

　　第二章、合同的簽訂

　　第五條、合同的主體

　�。ㄒ唬┯喠⒑贤�的主體必須是公司，其他部門不得以部門名義擅自簽訂合同。

　�。ǘ�）訂立合同前，應當針對對方當事人的主體資格、資信能力、履約能力進行調查，不得與不能獨立承擔民事責任的組織簽訂合同，也不得與法人單位簽訂與該單位履約能力明顯不相符的經濟合同。

　�。ㄈ�）公司一般不與自然人簽訂經濟合同，確有必要簽訂經濟合同，應經公司總經理同意。

　　第六條、合同的形式

　　訂立合同，除即時交割（銀貨兩訖）的簡單小額經濟業務外，應當采用書面形式。“書面形式”是指合同書、補充協議、公文信件、數據電文（包括電報、傳真、電子郵件等），除情況緊急或條件限制外，公司一般要求采用正式的合同書形式。

　　第三章、合同的內容規定

　　第七條、當事人的名稱、住所

　　合同抬頭、落款、公章以及對方當事人提供的資信情況載明的當事人的名稱、住所應保持一致。

　　第八條、合同標的

　　合同標的應具有唯一性、準確性，買賣合同應詳細約定規格、型號、商標、產地、等級等內容；服務合同應約定詳細的服務內容及要求。

　　對合同標的無法以文字描述的應將圖紙作為合同的附件。

　　第九條、數量條款

　　合同應采用國家標準的計量單位，一般應約定標的物數量，常年經銷合同無法約定確切數量的應約定數量的確定方式（如電子郵件、傳真、送貨單、發票等）。

　　第十條、質量條款

　　有國家標準，部門行業標準或企業標準的，應約定所采用標準的代號；化工產品等可以用指標描述的產品應約定主要指標要求（標準已涵蓋的除外）；憑樣品支付的應約定樣品的產生方式及樣品存放地點。

　　第十一條、價款或報酬條款

　�。ㄒ唬﹥r款或者報酬應在合同中明確，采用折扣形式的應約定合同的實際價款。

　　（二）價款的支付方式如轉賬支票、匯票（電匯、票匯）信用證、現金等應予以明確。

　�。ㄈ�）價款或報酬的支付期限應約定確切日期或約定在一定條件成就后多少日內支付。

　　第十二條、履行期限、地點和方式

　�。ㄒ唬┞男衅谙迲�具體明確定，無法約定具體時間的，應在合同中約定履行期間的方式。

　�。ǘ�）合同履行地點應力爭作對本方有利的約定，如買賣合同一般約定交貨地點為本公司倉庫或本公司的住所地；約定具體地名的應明確至市轄區或縣一級。

　　（三）買賣合同在合同中一般應約定交付的手續，即合同履行的標志，如運單、倉庫保管員簽單等。

　　第十三條、合同的擔保條款

　　合同中對方事人要求提供擔保或本方要求對方當事人提供擔保的，應經總經理批準、法律顧問室審核后結合具體情況根據《擔保法》的要求辦理相關手續。

　　第十四條、合同的解釋條款

　　風險提示：

　　實踐中，發生離職員工侵犯公司商業秘密時，爭議焦點往往不是員工有沒有義務保守公司的商業秘密，而是該秘密是不是構成受法律保護的“商業秘密”，以及單位如何提供證據證明離職員工實施了侵權行為及侵權造成的損失。由于商業秘密侵權證據很難收集，或調查取證的成本非常高，往往導致單位對侵權行為束手無策。

　　企業在制定規章的時候可以約定通過保密協議，據此證明商業秘密的存在、證明企業對商業秘密采取了保護措施，一旦發生侵犯商業秘密的行為，便于舉證，有利于企業借助法律手段保護自己的商業秘密，維護合法的權益。

　　第十五條、保密條款

　　對技術類合同和其他涉及經營信息、技術信息的合同應約定保密承諾與違反保密承諾時的違約責任。

　　第十六條、合同聯系制度

　　履行期限1年以上的重大經濟合同應當約定合同雙方聯系制度。

　　第十七條、違約責任

　　根據《合同法》作適當約定，注意合同的公平性。

　　第十八條、解決爭議的方式

　　解決爭議的方式可選擇協商、調解、仲裁或起訴，選擇仲裁的應明確約定仲裁機構的名稱，雙方對仲裁機構不能達成一致意見的，可選擇第三地仲裁機構。

　　簽訂經濟合同，除合同履行地在公司所在地外，簽約時應力爭合同糾紛由公司所在地人民法院管轄。

　　第四章、簽訂合同的工作程序

　　第十九條、簽訂合同前，業務人員或公司指定的其他談判人員應按照本制度第五條對對方當事人的有關情況進行審查，并復印對方當事人的法人營業執照及其他行政許可證明留存。

　　第二十條、銷售、采購合同，由主辦業務人員與對方當事人商談后擬好合同條款，附合同會審表報總經理審批，由法律顧問室編寫合同編號并加蓋合同專用章，必要時，由總經理指定責任人員對合同進行合法性審查。

　　第二十一條、除銷售、采購合同以外的合同由總經理指定責任人員會同相關部門與對方當事人進行商談，擬好合同條款，附合同會審表報總經理審批，由法律顧問室加蓋合同專用章。

　　第二十二條、法律、行政法規規定應當辦理批準登記手續的合同，合同成立后由法律顧問室依法及時辦理。

　　第二十三條、合同正式簽訂后，合同文本除經辦人自行保管外，應當隨合同會審表交存公司法律顧問室一份備案。

　　第五章、合同的變更、解除

　　第二十四條、在合同履行期間由于客觀原因需要變更或者解除合同的，須經雙方協商，重新達成書面協議，新協議未達成前，原合同仍然有效。本方收到對方當事人要求解除或變更的通知書后，應當在規定的期限內作出書面答復。

　　第二十五條、存在下列情形之一的，本方可以單方解除合同

　�。ㄒ唬┮虿豢煽沽χ率共荒軐崿F合同目的。

　　（二）在履行期限屆滿之前，對方明確表示或者以自己的行為表明不履行主要債務。

　　（三）對方遲延履行主要債務，經催告后在合理期限內仍未履行。

　　（四）對方遲延履行債務或其他違約行為致使不能實現合同目的。

　　（五）法律規定的其他情形。

　　第二十六條、變更或解除經濟的，應當采用書面形式（包括書信、電報）。

　　第二十七條、變更或解除經濟合同的協議應按照合同簽訂程序報原審批人員批準。法律、行政法規規定變更合同應當辦理批準登記等手續的，應依法及時辦理。

　　第六章、合同的履行

　　第二十八條、公司應當按照合同約定全面履行自己的義務，并隨時督促對方當事人及時履行其義務。

　　第二十九條、在合同履行過程中，對本公司的履行情況應及時做好記錄并經對方確認。履行銷售合同交付貨物時應由對方當事人簽署一式二份的收貨單，一份留存對方，一份交銷售部門備查。向對方當事人交付增值稅發票時應由對方當事人出具收條。履行采購合同付款時應由對方當事人出具收款收據或收條，公司原則上只開具限制性抬頭的轉賬支票，不允許以現金形式支付。

　　第三十條、在履行合同過程中，經辦人員若發現并有確切證據證明對方當事人有下列情況之一的，應立即中止履行，并及時書面上報公司法律顧問室處理，并報總經理。

　�。ㄒ唬┙洜I狀況嚴重惡化。

　�。ǘ�）轉移財產，抽逃資金，以逃避債務。

　�。ㄈ�）喪失商業信譽。

　�。ㄋ模┯袉适Щ蛘呖赡軉适�履行債務能力的其他情形。

　　第三十一條、債權債務的定期確認和發生重大變動時的確認。

　　（一）在常年合同特別是常年銷售、采購合同履行過程中，經辦人員應定期對賬，確認雙方債權債務。

　�。ǘ�）在對方當事人發生兼（合）并、分立、改制或其他重大事項以及本公司或對方當事人的合同經辦人員發生變動時，應及時對賬，確認合同效力及雙方債權債務。

　　第七章、經濟合同糾紛的調解、仲裁和訴訟

　　第三十二條、合同雙方在履行過程中發生糾紛時，應首先按照實事求是的原則，平等協商解決。

　　第三十三條、合同雙方在一定期限（一般為一個月）內無法就糾紛的處理達成一致意思或對方當事人無意協商解決的，經辦人員應及時書面報告部門經理和總經理，并擬定處理意見，報總經理決定。對方當事人涉嫌合同詐騙的，應立即報告公司法律顧問室和總經理。

　　第三十四條、公司決定采用訴訟或仲裁處理的合同糾紛，以及對方當事人起訴的，相關部門應及時將合同的簽訂、履行、糾紛的產生及協商情況整理成書面材料連同有關證據報公司法律顧問室。

　　第八章、合同的日常管理

　　第三十五條、本公司實行二級合同管理，公司法律顧問室全面負責公司的合同管理；銷售、采購部門的業務人員負責所在部門的合同管理。

　　第三十六條、公司的合同專用章專人管理，公司財務部負責保管。公司的空白合同、授權委托書也由專人管理，業務人員不得隨帶合同專用章或已蓋章的空白授權委托書、空白合同出差，特殊情況，由總經理批準。合同專用章、蓋章的空白合同、授權委托書、已簽訂的合同等遺失的，應及時向當地公安機關報案，并登報聲明。

　　第三十七條、已簽訂的合同及送貨回單，增值稅發票收據以及業務往來傳真、信函、對賬單等資料，銷售、采購部門的業務人員應自行保管好；重要資料應將原件交公司法律顧問室隨合同保管。

　　第三十八條、合同經辦人員與本公司終止勞動關系前應把有關材料及空白合同、名片、委托書移交完畢，經公司法律顧問室和有關部門確認后方可辦理有關手續。合同經辦人員與本公司終止勞動關系或因其他原因發生變更的，公司法律顧問室應在情況發生后一周內書面告知各有關單位。

　　第九章、合同審批管理

　　第三十九條、下屬公司、企業對外簽訂的經濟合同，除按規定須上報公司審查批準者外，由公司、企業領導審批。

　　第四十條、下列合同由總經理或其授權人審批：

　�。ㄒ唬�標的超過100萬元的。

　�。ǘ�）預付定金或預付貨款超過10萬元的。

　　（三）聯營、合資、合作合同。

　�。ㄋ模┲卮笊嫱夂贤�。

　　第四十一條、下列合同由董事長審批：

　�。ㄒ唬�標的超過500萬元的。

　　（二）投資100萬元以上的聯營、合資、合作、涉外合同。

　　第四十二條、合同標的超過公司資產1/3以上的合同由董事會審批。

　　第四十三條、法律顧問室負責對下列合同進行審查：

　�。ㄒ唬┒�事會、總經理委托審查的合同。

　�。ǘ�）內容復雜、較難掌握，各企業要求提供法律幫助的合同。

　　第四十四條、法律顧問室主要負責審查合同條款、內容的合法性、嚴密性、可行性，提出意見供決策部門參考。經濟合同審查的要點是：

　�。ㄒ唬┖贤�的合法性。包括：當事人有無簽訂、履行該合同的權利能力和行為能力；合同內容是否符合國家法律、政策和本《制度》規定；當事人的意思表示是否真實、一致，權利、義務是否平等；訂約程序是否符合法律規定。

　�。ǘ�）合同的嚴密性。包括：合同應具備的條款是否齊全；當事人雙方的權利、義務是否具體、明確；文字表述是否確切無誤。

　　（三）合同的可行性。包括：當事人雙方特別是對方是否具備履行合同的能力、條件；預計取得的經濟效益和可能承擔的風險；合同非正常履行時可能受到的經濟損失。

　�。ㄋ模└鶕�法律規定或實際需要，經濟合同還應當或可以呈報上級主管機關見證、批準，或報工商行政管理部門鑒證，或請公證處公證。

　　第四十五條、經濟合同的審批程序如下：

　�。ㄒ唬┥陥�。各企業的法人委托人在授權范圍內對外簽訂合同，應事先填寫“經濟合同簽約申報表”（一式二份），報本企業的領導審查批準。（凡先經領導口頭同意簽約的，簽約后需補辦手續）需報總經理、董事長審批的，應由該企業領導簽署意見，隨同合同初稿及有關資料、附件等，一并上報。

　�。ǘ�）審核。對送審的經濟合同，應按本《制度》規定的審批權限，由主管人或有關人認真審閱，必要時可進行調查研究，最后作出：批準、不批準；通知申報單位補報材料或進一步談判。（應提出談判的具體要求和注意事項）

　�。ㄈ�）主管人在“申報表”上批寫意見后，“申報表”一份及合同初稿留底，另一份“申報表”連同其他材料發還申報單位，由承辦人按批準的意見辦理。

　　上述審批程序，一般為1～2天。特殊情況，經批準或授權的可不受審批程序的約束。

　　第十章、經濟合同糾份的處理

　　第四十六條、合同在履行過程中如與對方當事人發生糾紛的，應按《中華人民共和國合同法》等有關法規和本《制度》規定妥善處理。

　　第四十七條、合同糾紛由簽約企業負責處理。涉及內部幾個企業的，可以協商或由公司確定一個企業為主負責修理。簽約人對糾紛的處理必須具體負責到到底。

　　第四十八條、處理合同糾紛的原則是：

　　（一）堅持以事實為依據、以法律為準繩，法律沒規定的，以國家政策或合同條款為準。

　　（二）以雙方協商解決為基本辦法。糾紛發生后，應及時與對方當事人友好協商，在既維護本企業合法權益，又不侵犯對方合法權益的基礎上，互諒互讓，達成協議，解決糾紛。

　�。ㄈ�）因對方責任引起的糾紛，應堅持原則，保障我方合法權益不受侵犯；因我方責任引起的糾紛，應尊重對方的合法權益，并盡量采取補救措施，減少我方損失；因雙方責任引起的糾紛，應實事求是，分清主次，合情合理解決。

　　（四）各企業在處理糾紛時，應加強聯系，及時通氣，積極主動地做好應做的工作，不互相推諉、指責、埋怨，統一意見，統一行動，一致對外。

　　第四十九條、法律顧問室處理合同糾紛的范圍是：

　�。ㄒ唬┒�事會、總經理交辦的。

　�。ǘ�）經各企業協商處理解決不了的。

　�。ㄈ�）其他應由法律顧問室處理的。

　　第五十條、提請處理合同糾紛的程序是：

　�。ㄒ唬┏修k人填寫“對外經濟合同糾紛申報表（一式二分），按本《制度》的規定報批。

　�。ǘ�）審批單位可依據情況，在1天內作出；由上報單位負責處理；由法律顧問室負責處理。

　�。ㄈ�）法律顧問室對經協商仍無法解決或認為有必要的合同糾紛，經主管領導同意，可提交上級主管機關、仲裁部門或人民法院依法處理。

　　第五十一條、合同糾紛的提出，加上由我方與對方當事人協商處理糾紛的時間，應在法律規定的時效內（一般為2年）進行，并必須考慮有申請仲裁或訴訟的足夠時間。

　　第五十二條、凡由法律顧問室處理的經濟合同糾紛，有關企業必須主動提供下列證據材料（原件或影印件）

　　（一）經濟合同的文本（包括變更、解除合同的協議），以及與合同有關的附件、文書、電報、圖表等。

　　（二）關貨、提貨、托運、驗收、發票等有關憑證。

　　（三）貨款的承付、托收憑證，有關財務財目。

　　（四）產品的質量標準、封樣、樣品或鑒定報告。

　�。ㄎ澹┯嘘P違約的證據材料。

　�。�六）其他與處理糾紛有關的材料。

　　第五十三條、對于經濟合同糾紛經雙方協商達成一致意見的，應簽訂書面協議，由雙方代表簽字并加蓋雙方法人公章或合同專用章。

　　第五十四條、各企業對雙方已經簽署的解決合同糾紛的協議書，上級主管機關或仲裁機關的調解書、仲裁書，在正式生效后，應復印若干份，分別送與該糾紛處理及履行有關的部門收執，各部門應由專人負責該文書執行的了解或履行。

　　對于對方當事人在規定期限屆滿時沒有執行上述文書中有關規定的，承辦人應及時向主管領導和法律顧問匯報。

　　第五十五條、對方當事人逾期不履行已經發生法律效力的調解書、仲裁決定書或判決書的，由法律顧問室配合各單位向人民法律申請執行。

　　第五十六條、在向人民法院提交申請執行書之前，有關單位應認真檢查對方的執行情況，防止差錯。

　　執行中若達成和解協議的，應制作協議書并按協議書規定辦理。

　　第五十七條、合同糾紛處理或執行完畢的，應及時通知有關單位，并將有關資料匯總、歸檔，以備查考。

　　第十一章、考核與獎懲

　　第五十八條、公司全體職員應當嚴格遵守本制度，有效訂立、履行合同，切實維護公司的整體利益。公司法律顧問室負責本制度執行情況的監督考核。

　　第五十九條、對在合同簽訂、履行過程中發現重大問題，積極采取補救措施，使本公司避免重大經濟損失以及在經濟糾紛處理過程中，避免或挽回重大經濟損失的，予以獎勵。

　　第六十條、合同經辦人員出現下列情況之一，給公司造成損失的，公司將依法向責任人員追償損失：

　�。ㄒ唬┪唇浭跈嗯鷾驶虺�越職權簽訂合同。

　�。ǘ�）為他人提供合同專用章或蓋章的空白合同，授權委托書。

　　（三）應當簽訂書面合同而未簽訂書面合同。

　　第六十一條、合同經辦人員出現下列情況之一，給公司造成損失的，公司酌情向有關人員追償損失：

　�。ㄒ唬┮蚬ぷ鬟^失致使公司被詐騙。

　�。ǘ�）公司履行合同未經對方當事人確認。

　�。ㄈ�）遺失重要證據。

　　（四）發生糾紛后隱瞞不報或私自了結或報告避重就輕，從而貽誤時機的。

　　（五）合同專用章、蓋章的空白合同、授權委托書遺失未及時報案和報告。

　�。�六）其他違反公司相關制度的。

　　第六十二條、公司職員在簽訂、履行合同過程中觸犯刑法，構成犯罪的，將依法移交司法機關處理。

　　第十二章、附則

　　第六十三條、本制度未盡事宜，均按有關法律法規和本公司補充細則規定辦理；本制度的解釋、修訂和發放由本公司法律顧問室負責。

　　第六十四條、本制度自公示之日起開始執行。

　　風險提示：

　　企業規章制度也可以成為企業用工管理的證據，是公司內部的“法律”，但是并非制定的任何規章制度都具有法律效力，只有依法制定的規章制度才具有法律效力。

　　勞動爭議糾紛案件中，工資支付憑證、社保記錄、招工招聘登記表、報名表、考勤記錄、開除、除名、辭退、解除勞動合同、減少勞動報酬以及計算勞動者工作年限等都由企業舉證，所以企業制定和完善相關規章制度的時候，應該注意收集和保留履行民主程序和公示程序的證據，以免在仲裁和訴訟時候出現舉證不能的后果。

公司信息安全管理制度 篇3

　　為加強計算機信息系統安全和保密管理，保障計算機信息系統和國家秘密的安全，規范計算機及信息系統的使用和管理，確保網絡安全和信息保密，根據國家、省有關信息系統管理和保密的規定，現依據國家有關法律法規和政策，結合實際，制定本制度。

　　一、本制度適用于州政府辦公室所有接入政務內、外網的計算機及輔助設備、網絡和信息系統。

　　二、按照"誰主管誰負責、誰運行誰負責"的原則，各科室、各單位主要負責人是計算機信息系統安全和保密工作的第一責任人，負責本科室、本單位計算機信息系統的安全和保密管理，具體操作人員是管理員，負責本機信息系統安全和保密和管理。

　　三、計算機信息系統應當按照國家信息安全等級保護的要求實行分類分級管理。

　　四、涉及國家秘密的信息系統（以下簡稱涉密信息系統）應當按照國家保密法規和標準管理。涉密信息系統的建設，應當與保密設施的建設同步進行，經保密工作部門審批后，才能投入使用。

　　五、涉及國家秘密的信息（以下簡稱涉密信息）應當在涉密信息系統中處理。非涉密信息系統不得處理涉密信息。涉密信息系統必須與互聯網實行物理隔離。

　　六、要加強對與互聯網聯接的信息網絡的管理，采取有效措施，防止違規接入，防范外部進攻，并留存互聯網訪問日志。

　　七、計算機的使用管理應當符合下列要求:

　　1、對計算機及軟件安裝情況進行登記備案，定期核查；

　　2、設置開機口令，長度不得少于8個字符，并定期更換，防止口令被盜；

　　3、安裝防病毒等安全防護軟件，并及時進行升級；及時更新操作系統補丁程序；

　　4、不得安裝、運行、使用與工作無關的軟件；

　　5、嚴禁同一計算機既上互聯網又處理涉密信息；

　　6、嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息

　　7、嚴禁將涉密計算機帶到與工作無關的場所。

　　八、移動存儲設備的使用管理應當符合下列要求:

　　1、實行登記管理；

　　2、移動存儲設備不得在涉密信息系統和非涉密信息系統間交叉使用，涉密移動存儲設備不得在非涉密信息系統中使用；

　　3、移動存儲設備在接入本單位計算機信息系統之前，應當查殺病毒、木馬等惡意代碼；

　　4、鼓勵采用密碼技術等對移動存儲設備中的信息進行保護；

　　5、嚴禁將涉密存儲設備帶到與工作無關的場所。

　　九、數據復制操作管理應當符合下列要求:

　　1、將互聯網上的信息復制到處理內部信息的系統時，應當采取嚴格的技術防護措施，查殺病毒、木馬等惡意代碼，嚴防病毒等傳播；

　　2、嚴格限制從互聯網向涉密信息系統復制數據。確需復制的，應當嚴格按照國家有關保密標準執行；

　　3、系統管理員應每天做好數據庫、電子郵件及各部門的文件、數據備份工作，最大限度地保證各部門的文件因停電或其他意外造成損壞時能夠恢復到最近的備份；

　　4、不得使用移動存儲設備從涉密計算機向非涉密計算機復制數據。確需復制的，應當采取嚴格的保密措施，防止泄密；

　　5、復制和傳遞涉密電子文檔，應當嚴格按照復制和傳遞同等密級紙質文件的有關規定辦理。

　　十、嚴禁外單位人員或無關人員操作涉密計算機。

　　十一、涉密計算機應與國際互聯網實行物理隔離，禁止與其它非涉密計算機進行單機對聯。

　　十二、未經許可，無關人員不得進入涉密計算機控制區。

　　十三、涉密計算機中的資料應實行安全備份，以防止病毒的感染或硬件的受損造成資料丟失。備份磁盤（含軟盤、優盤、光盤、移動硬盤、磁帶等）應標明密級進行登記，存放在密碼文件柜中，按照《國家秘密載體保密管理的規定》進行管理。

　　十四、涉密計算機及相關設備維修，應當在本單位內部現場進行，并指定專人全過程監督，嚴禁維修人員讀取和復制涉密信息。確需送修的，應當拆除涉密信息存儲部件。

　　十五、涉密計算機及相關設備存儲數據的恢復，必須由保密工作部門指定的具有涉密數據恢復資質的單位進行。

　　十六、處理內部信息的計算機及相關設備在變更用途時，應當使用能夠有效刪除數據的工具刪除存儲部件中的內部信息。

　　十七、涉密計算機及相關設備不再用于處理涉密信息或不再使用時，應當將涉密信息存儲部件拆除或及時銷毀。涉密信息存儲部件的銷毀必須按照涉密載體銷毀要求進行。

　　十八、加強對計算機使用人員的管理，開展經常性的保密教育培訓，提高計算機使用人員的安全和保密意識與技能。

　　十九、各科室、各單位應當與重點崗位的計算機使用人員簽訂安全保密責任書，明確安全和保密要求與責任。

　　二十、計算機使用人員離崗離職，有關部門應當即時取消其計算機信息系統訪問授權，收回計算機、移動存儲設備等相關物品。

　　二十一、各科室、各單位要加強對本單位計算機信息系統安全和保密管理情況的監督，定期開展檢查，發現問題及時糾正。

　　二十二、計算機信息系統使用管理人員違反本規定，情節較輕的，由本單位予以批評教育；情節嚴重，造成安全和泄密隱患的，按有關規定處理。

　　二十三、違反本規定泄露國家秘密的，按照有關規定給予直接責任人和有關領導處分；構成犯罪的，依法追究刑事責任。

　　二十四、各科室、各單位要根據本規定，結合實際，制定完善本科室、本單位計算機信息系統安全和保密管理的具體辦法。

　　二十五、本制度自下發之日起執行。

公司信息安全管理制度 篇4

　　一、總則

　　為了加強公司內所有信息安全的管理，讓大家充分運用計算機來提高工作效率，特制定本制度。

　　二、計算機管理要求

　　1、IT管理員負責公司內所有計算機的管理，各部門應將計算機負責人名單報給IT管理員，IT管理員（填寫《計算機IP地址分配表》）進行備案管理。如有變更，應在變更計算機負責人一周內向IT管理員申請備案。

　　2、公司內所有的計算機應由各部門指定專人使用，每臺計算機的使用人員均定為計算機的負責人，如果其他人要求上機（不包括IT管理員），應取得計算機負責人的同意，嚴禁讓外來人員使用工作計算機，出現問題所帶來的一切責任應由計算機負責人承擔。

　　3、計算機設備未經IT管理員批準同意，任何人不得隨意拆卸更換；如果計算機出現故障，計算機負責人應及時向IT管理員報告，IT管理員查明故障原因，提出整改措施，如屬個人原因，對計算機負責人做出處罰。

　　4、日常保養內容：

　　A、計算機表面保持清潔

　　B、應經常對計算機硬盤進行整理，保持硬盤整潔性、完整性；

　　C、下班不用時，應關閉主機電源。

　　5、計算機IP地址和密碼由IT管理員指定發給各部門，不能擅自更換。計算機系統專用資料（軟件盤、系統盤、驅動盤）應由專人進行保管，不得隨意帶出公司或個人存放。

　　6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人，造成丟失或損壞的要做相應賠償，禁止計算機使用人員對硬盤格式化操作。

　　7、計算機的內部調用：

　　A、IT管理員根據需要負責計算機在公司內的調用，并按要求組織計算機的遷移或調換。

　　B、計算機在公司內調用，IT管理員應做好調用記錄，《調用記錄單》經副總經理簽字認可后交IT管理員存檔。

　　8、計算機報廢：

　　A、計算機報廢，由使用部門提出，IT管理員根據計算機的使用、升級情況，組織鑒定，同意報廢處理的，報部門經理批準后按《固定資產管理規定》到財務部辦理報廢手續。

　　B、報廢的計算機殘件由IT管理員回收，組織人員一次性處理。

　　C、計算機報廢的條件：

　　1）主要部件嚴重損壞，無升級和維修價值；

　　2）修理或改裝費用超過或接近同等效能價值的設備。

　　三、環境管理

　　1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。

　　2、應盡量保持計算機周圍環境的整潔，不要將影響使用或清潔的用品放在計算機周圍。

　　3、服務器機房內應做到干凈、整潔、物品擺放整齊；非主管維護人員不得擅自進入。

　　四、軟件管理和防護

　　1、職責：

　　A、IT管理員負責軟件的開發購買保管、安裝、維護、刪除及管理。

　　B、計算機負責人負責軟件的使用及日常維護。

　　2、使用管理：

　　A、計算機系統軟件：要求IT管理員統一配裝正版Windows專業版，辦公常用辦公軟件安裝正版office專業版套裝、正版ERP管理系統，制圖軟件安裝正版CAD專業版，殺毒軟件安裝安全殺毒套裝，郵件軟件安裝閃電郵，及自主開發等各種正版及綠色軟件。

　　B、禁止私自下載或安裝軟件、游戲、電影等，如工作需要安裝或刪除軟件時，向IT管理員提出申請，經檢查符合要求的軟件由IT管理部員或在IT管理員的監督下進行安裝或刪除。

　　C、計算機負責人應管理好計算機的操作系統或軟件的用戶名、工號、密碼。若調整工作崗位，應及時通知IT管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機，或更改、破壞他人的文件資料，做好局域網上共享文件夾的密碼保護工作。

　　D、計算機負責人應及時做好業務相關軟件的應用程序數據備份（刻錄光盤），防止因機器故障或被誤刪除而引起文件丟失。

　　E、計算機軟件在使用過程中如發現異常或出現錯誤代碼時，計算機負責人應及時上報IT管理員進行處理。

　　3、升級、防護：

　　A、如操作系統、軟件需要更新及版本升級，則由IT管理員負責升級安裝、購買等。

　　B、U盤、軟盤在使用前，必須先采用殺毒軟件進行掃描殺毒，無病毒后再使用。

　　C、由IT管理員協助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作，要求定期更新殺毒軟件。

　　五、硬件維護

　　1、要求：

　　A、IT管理部員負責計算機或相關電腦設備的維護。

　　B、對硬件進行維護的人員在拆卸計算機時，必須采取必要的防靜電措施。

　　C、對硬件進行維護的人員在作業完成后或準備離去時，必須將所拆卸的設備復原。

　　D、對于關鍵的計算機設備應配備必要的斷電、繼電保護電源。

　　E、IT管理部員應按設備說明書進行日常維護，每月一次。

　　2、維護：

　　A、計算機的使用、清潔和保養工作，由計算機負責人負責；

　　B、IT管理員必須經常檢查計算機及外設的狀況，及時發現和解決問題。

　　六、網絡管理

　　A、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發有關上述內容的郵件；不得通過互聯網或光盤下載安裝傳播病毒以及黑客程序。

　　B、禁止私自將公司的受控文件及數據上傳網絡與拷貝傳播。

　　七、維修流程

　　當計算機出現故障時，應立即停止操作，上報公司IT管理員，填寫《公司電腦維修記錄表》；由IT管理員負責維修。

　　八、獎懲辦法

　　由于計算機設備是我們工作中的重要工具。因此，IT管理員將計算機的管理納入對各計算機負責人的績效考核范圍，并將嚴格實行。

　　從本制度公布之日起：

　　1、凡是發現以下行為，IT管理員有權根據實際情況處罰并追究當事人及其直接領導的責任，嚴重的則交由上級部門領導對其處理。

　　A、私自安裝和使用未經許可的軟件（含游戲、電影），每個軟件罰50元。

　　B、計算機具有密碼功能卻未使用，每次罰10元。

　　C、下班后，計算機未退出系統或關閉顯示器的，每次罰10元。

　　D、擅自使用他人計算機或外設造成不良影響的，每次罰50元。

　　E、瀏覽登入反動、色情、邪教等不明非法網站，傳播非法郵件的，每次罰100元。

　　F、如有私自或沒有經過IT管理部審核更換計算機IP地址的，每次罰10元。

　　G、如有拷貝受控文件及數據，故意刪除共享資料軟件及計算機數據的，按損失酌情進行處罰。

　　2、凡發現由于：違章作業，保管不當，擅自安裝、使用硬件和電氣裝置，而造成硬件的損壞或丟失的，其損失由責任人賠償硬件價值的全部費用。

　　九、附則

　　1、本制度為公司計算機管理制度，要求每一位計算機負責人必須遵守該制度。

　　2、本制度由IT管理員負責編制與修改。

　　3、本制度由公司總經理批準后執行。