信息安全保密制度.pdfVIP

信息安全保密制度

第一条为加强计算机信息系统的建设和应用，严守通信

机密，特制定本制度。

第二条公司各部门应严格遵守国家各项网络安全管理

规定。包括：《计算机信息网络国际联网管理暂行规定》、

《计算机信息系统安全保护条例》、《计算机信息网络国际

联网管理暂行规定实施办法》等。（见附件部分）

第三条信息部应当保障公司的计算机及其相关的配套

设备、设施的安全，保障信息的安全，保障计算机功能的正

常发挥，以维护计算机信息系统的安全性。信息部应该根据

实际情况，即时发现安全隐患，即时提出解决方案，即时处

理解决问题。

第四条总经理办公室需要对所有发布的数据内容进行

严格把关；信息部要将审核后的内容准确、安全、即时地上

传至托管服务器。对于对外发布的数据库信息，需要严格控

制录入、查询和修改的权限，并且对相应的技术操作进行记

录。一旦发生问题，可以有据可查，分清责任。

第五条公司员工不准带非工作人员进入机房，凡外部人

员因公进入机房，须经上级批准，并履行登记手续。

第六条接入网络的计算机严禁将计算机设定为网络共

享，严禁将机内文件设定为网络共享文件。

第七条电子文件必须定期、完整、真实、准确地存储到

不可更改的介质上，并集中保存，然后从计算机上彻底删除。

第八条保密级别在秘密以下的材料可通过电子信箱传

递和报送，严禁保密级别在秘密以上的材料通过电子信箱传

递和报送。

第九条涉密文件和资料的备份应严加控制。未经许可严

禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根

据有关规定确定密级及保密期限，并视同纸制文件，分密级

管理，严格借阅、使用、保管及销毁制度。

第十条为防止病毒造成严重后果，对外来U盘、光盘、

软件等要严格管理，原则上不允许外来U盘、光盘、软件在

部内局域网计算机上使用。确因工作需要使用的，事先必须

进行防（杀）毒处理，证实无病毒感染后，方可使用。

第十一条用户密码使用的有关规定有：

（一）密码必须由数字、字符和特殊字符组成；

（二）设置的密码长度不能少于6个字符，密码更换周

期不得多于60天；

（三）涉密计算机需要分别设置BIOS、操作系统开机登

录和屏幕保护3个密码。

第十二条公司员工不允许将公司“用户信息和网络密

码”告知非本公司人员。如若违反该规定，给公司和客户造

成重大经济损失，公司将追究其相应的法律责任。并立即解

除劳动合同。

第十三条笔记本电脑不得擅自借用，由于工作需要借用

要经主管领导批准，办公室登记、备案，并对涉密信息进行

处理。

第十四条有关涉密计算机系统进行维护检修时，须保证

所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转

存、删除、异地转移存储媒体等安全保密措施。无法采取上

述措施时，涉密处室处长必须在维修现场，对维修人员、维

修对象、维修内容、维修前后状况进行监督并做详细记录。

第十五条公司员工因故离开本公司，人事部应立即通知

信息部，注销该员工的所有用户信息。

第十六条公司任何人不得使用公司设备和资源从事危

害安全、泄漏机密，不得侵犯集体的利益和公民的合法权益，

不得从事违法活动。

第十七条在公司日常业务开展中，凡是涉及尖端科技技

术等重要领域的信息，应当主动回避。绝对不允许在任何媒

体上，以任何形式公开。

第十八条如果一旦出现“信息安全保密”问题，即时通

过合理合法的渠道向主管机关报告，并为此提供一切便利条

件。

第十九条本制度由公司负责解释、修订。

第二十条本制度自公布之日起实施。