信息安全管理规范及保密制度.pdf

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

信息安全管理规范及保密制度

第一章总则

第1条为明确岗位职责,规范操作流程,确保公司信息资产的安全,

特制订本制度。

第2条本制度适用于公司所有员工。

第二章电子邮件管理制度

第3条行政人力部必须在员工入职三天内,向员工分配企业邮箱的个

人用户名和密码。

第4条公司邮箱账户限本人使用,禁止将本人账户转借或借用他人账

户。员工必须及时修改初始密码,并且在使用中定期(最多3个月)修改邮

箱的密码,以防他人利用。因邮箱密码泄露造成的损失,由用户自行承担责

任。

第5条员工的对外往来的公务邮件,原则上必须使用公司统一后缀的

邮箱;对外往来的私人邮件则不允许使用公司统一后缀的邮箱。禁止非工作

用途将邮箱账户公布在外部INTERNET网上。公务用邮件时,必须使用含有以

下字样的个人签名:

声明:您有义务对本邮件内容进行保密,未经书面允许不可私自复制、

转发、散布。

第6条收到危害社会安定的邮件,应及时删除,严禁转发或点击相应

链接,若因此造成不良影响或损失的,由用户个人承担责任,管理员发现类

似现象的有权封锁相关邮件账户。发现邮件感染病毒,立刻将计算机断开公

司网络,并使用相应软件进行杀毒。

第7条发送带有公司涉密信息的邮件,发件人必须先经部门领导同意,

(若是绝密级别,需经公司领导同意),并将涉密信息加密处理后方可发送;

否则视情节严重程度予以处理。

第8条员工离职时,根据需要交由部门专人监管一个月,后由行政人

力部注销。

第9条违反以上电子邮件管理规定,视情节轻重,最低经济处罚50元,

并交行政人力部处理;情节特别严重的将移交国家司法机关,追究法律责任。

第三章数据安全管理制度

第10条为保证存储商业机密的计算机、文件、光盘等不会轻易泄露,

公司对涉及技术及商业机密的文件、光盘等实行专人管理、借阅登记的制度;

同时储存涉及技术及商业机密的计算机均应进行CMOS加密及屏幕保护加密。

此两项密码除使用者本人拥有外,应向本部门经理备份,不得泄密给其它部

门或个人。离开原工作岗位的员工由所在部门负责人将其所有工作资料收回

并保存。如有因密码泄露而导致严重后果者,其行为等同于故意泄密,公司

将按照人力资源奖惩制度予以严肃查处。

第11条计算机终端用户务必将重要数据存放在计算机硬盘中除系统盘

以外的的硬盘分区。计算机系统发生故障时,应及时与管理员联系并采取保

护数据安全的措施。

第12条计算机终端用户未做好备份前不得删除任何硬盘数据,对重要

的数据应保存双份,存放在不同位置,并进行定期检查,防止数据丢失。

第13条计算机、服务器或存储设备,停止使用或使用前须进行低级格

式化。

第四章网络安全管理

第14条未进行安全配置、未装防火墙或杀毒软件的计算机终端,不得

连接公司网络和服务器。公司员工应定期对所配备的计算机终端的操作系统、

杀毒软件进行升级、更新,并定期进行病毒查杀。

第15条计算机终端用户应使用开机密码,屏保密码等。并定期更改。

员工应妥善保管所掌握的各类办公账号和密码,严禁随意向他人泄露、借用

自己的账号密码。

第16条IP地址为计算机网络的重要资源,公司员工应在管理员的规划

下使用这些资源,不得擅自更改。对于影响网络安全的系统服务,员工应在

管理员的知道下使用,禁止随意开启关闭计算机中的系统服务,保证计算机

的网络畅通运行。

第17条禁止未授权用户接入公司网络及访问网络中的资源。

第18条经远程通信传送的程序或数据,必须经过检查无病毒后方可打

开或运行。

第五章网络及系统操作安全管理

明确所有网络及系统等信息处理操作的流程,明确流程中每个环节的责

任,确保信息处理过程安全无误。具体措施如下:

第19条信息处理过程或操作步骤应整理成正式文档,改动处理过程必

须得到管理层授权,操作人员必须按照信息处理的规定程序操作;

第20条信息处理职责划分清晰,并通过访问控制、接触限制机制确定

授权人员身份;

第21条定期检查人员权限列表。

第五章计算机安全管理

第22条办公电脑硬盘机

文档评论(0)

135****5548 + 关注
官方认证
内容提供者

各类考试卷、真题卷

认证主体社旗县兴中文具店(个体工商户)
IP属地宁夏
统一社会信用代码/组织机构代码
92411327MAD627N96D

1亿VIP精品文档

相关文档