XX集团计算机网络信息保密制度 (2).docVIP

PAGE5 / NUMPAGES5 XX 集 团 计算机网络信息保密制度 信息管理部 2019年3月 XX集团网络信息保密制度 为规范公司网络使用环境，保障公司内部网络信息的安全性，加强企业内部信息的保密工作，特指定本制度： 第一条 企业内部信息是指不为外界所知，仅限于企业内部流通的，可为企业带来经济效益或竞争优势的技术信息和经营信息。 第二条 本制度适用范围为：集团及下属所有子公司。 第三条 集团本部及各公司信息部门为网络安全维护的执行部门，公司其他部门应积极配合执行部门的网络安全工作。 第四条 集团内部各办公信息系统的帐号、密码等信息，不得告知他人，严禁告知公司以外人员，违反本规定，对公司造成损失的，将严肃处理，对公司造成严重损失的，必要时将立即解除劳动合同，并追究其法律责任。 第五条 集团内部各办公信息系统帐号不得混用，既不可使用他人帐号进行工作，也不可让他人使用自己帐号进行工作。如因工作需要，确需他人代为操作的，应首先得到主管领导批准后，方可执行。 第六条 集团内部各办公信息系统用户，除使用加密狗的账户外，其余账户不得使用默认密码，要求在账户启用三日内修改默认密码。对于未修改默认密码的人员，一经发现，首次警告，二次处以经济处罚。 第七条 在发现集团各办公信息系统或个人帐号、权限有异常时，发现人有义务及时通知信息部门进行检查、处理。 第八条 如发现公司内部各办公系统存在安全隐患，并提出解决建议的，一经采用，将对发现人进行一定的奖励。 第九条 集团各办公信息系统中帐号、权限、人员信息等资料的添加和变更，必须严格按照流程处理，必须有合法文件或手续方可调整，严禁随意变更。 第十条 员工工作调动或职务调整，人事部门应及时通知信息部门，对其在集团各办公系统上的个人信息进行调整。 第十一条 信息部门在收到人事部门员工变动通知后，应首先关闭该员工在集团各办公信息系统上的原有相关权限，并在收到员工新的权限申请表后，根据表单内容进行调整。（详单见附件） 第十二条 公司员工因故离职，或事实离职，人事部门应及时通知信息部门停止其在内部各办公信息系统中的全部权限。 第十三条 严禁私自在企业内部网络内连接路由设备，如确需连接，应报信息部门备案，并由信息部门对设备的进行配置。如违反本规定，影响企业网络运行，妨碍正常办公的，将视情节轻重，酌情处理。 第十四条 严禁私自连接无线设备，如确需连接，应报信息部门备案，由信息部门指定固定IP，并设置级别不低于WPA加密协议的无线接入密码（密码不可小于八位）。 第十五条 含有重要信息设备的房间应有完善的物理防范措施，并有专人负责设备的维护和巡视。 第十六条 集团中心机房及子公司机房，采取外来人员出入登记制度，并全程有专业人员陪同，应严格注意对数据的相关操作。 第十七条严禁外来光盘、软件在内部网计算机上安装，如因工作需要，确需使用，应进行防（杀）毒处理后，方可安装使用。 第十八条 为防止黑客和网络病毒的侵袭，公司内部办公电脑必须安装系统补丁和杀毒软件，并及时更新，方可正常使用。 第十九条 禁止将涉及公司商业机密的文件或资料设为共享，如因工作需要，必须共享文件时，应在设置共享目录时，设置共享密码。 第二十条 特别重要的商业机密、会对企业造成重大损失或灾难性后果的文件、数据不可使用电子邮箱传输，如必须传输，只可使用内部OA平台，以点对点的形式传送。 第二十一条 严禁在未经他人同意下，使用他人电脑，尤其是跨部室人员，更不可随意翻阅其他部室电脑资料。 第二十二条 严禁在企业内部网内进行黑客入侵、网络攻击等恶意行为的尝试，一经发现，无论是否造成后果，都将严肃处理。 第二十三条 新闻的发布不可涉及商业机密及敏感数据，新闻来源部门应严格核实内容，并严格办理发布流程手续，对发布的信息承担责任，做到“谁发布，谁负责”（发布方指新闻来源部门）。 第二十四条 对含有重要数据的计算机进行维修工作时，技术人员应提醒使用者及时备份数据，如技术人员代为备份数据时，应在为用户恢复数据后，删除自己数据，不可刻意查看或私存用户数据。 第二十五条 凡需外送修理的涉密计算机或存储介质，必须经部门主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施（数据修复型的维修除外）。 第二十六条 禁止将办公电脑交与外部人员使用，如因工作需要，确需使用，应全程陪同，并不可使用移动存储介质进行复制操作。 第二十七条 重要岗位、或存有重要数据的计算机，不得设置空的开机密码，并且在临时离开电脑时，应对计算机进行锁定操作。 第二十八条 凡故意泄露企业机密，或故意给他人提供窃密机会的，一经发现，将从严处理。 附件：1、人事变动通知函 （第十条适用） 范围包括：人员调动、晋升、降职、等职务或岗位调