公司数据安全管理规范
ERP 系统的安全和保密管理,保障公司各项数据的安全准确,特制定本制度。
1、信息部是公司信息系统的管理部门,负责全公司信息化设备的管理、 ERP 系统的正常运行,基本参数的设置,系统用户权限的划分管理,系统数据的提取变更。信息部门负责人为公司信息安全第一责任人,负责信息安全和保密管理。
2、信息部指派专人负责按照本规范所制定的相关流程执行操作,用户授权和权限管理采取保守原则,选择最小的权限满足使用者需求。
3、公司 ERP系统权限管理遵循以下原则:
(1)为各部门各门店管理人员统一发放系统登陆账号,账号专人专用,账号下发后需立即更改初始密码,严禁使用他人工号或泄露密码。一经发现处以500 元每次罚款,并永久性取消登录权限,由此造成的后果个人承担责任;情节严重的予以辞退。
(2)公司非一线销售部门如人事、企划、行政等只开通 OA系统权限。各门店楼层主管和经理只有本楼层销售查询权限。各门店店长和招商经理有各自门店销售查询权限。运营中心总监有百货、时代、车南外租区和自营品牌的权限。
(3)如需信息部配合提取系统销售数据或者需变更工号操作权限,需填写业务联系函写明原因并由部门负责人和执行副总签字,否则信息部不予配合。
(4)人事部每月应将主管级以上人员离职名单传递信息中心,信息部接到通知后立即给予权限终止,防止数据外泄。
(5)公司员工计算机内涉及公司机密数据的,应给计算机设定开机密码并把文件进行加密处理,非工作需要不得以任何形式进行转移,不得随便拷贝到
移动存储设备。
(6)离开原工作岗位的员工,各部门负责人需把其工作资料进行回收保存,并通知信息部对其电脑进行相关处理。公司人员岗位内部调拨的,电脑保留原岗位不变。
(7)公司内部经信息部确认需要送外维修的电脑,送修前需联系信息部拆除电脑的存储设备并由信息部保管,维修好后再联系信息部进行安装。
(8)对于公司连接外网的电脑,不得浏览来历不明的网站或下载不明网站的程序、控件,不要打开来历不明的电子邮件。插入 U 盘前先对 U 盘进行查杀,确保无病毒。发现本人电脑有中毒现象及时联系信息部。
4、任何员工不得制造、故意传播计算机病毒和有害程序,禁止使用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入局域网内他人电脑或服务器。
5、公司计算机或者其他设备报废更换时,由信息中心拆除其存储设备,由信息部进行处理,严禁各部门自行处理报废计算机。
6、公司员工不得私自更改电脑系统和网络配置,如计算机名、 IP 地址、网关、 DNS等。
