信息安全保密制度内容
- 作者:职此而已
- 2024-10-28 10:05:41
信息安全保密制度
第一条 为加强计算机信息系统的建设和应用,严守通信机密,特制定本制度。
第二条 公司各部门应严格遵守国家各项网络安全管理规定。包括:《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》等。(见附件部分)
第三条 信息部(或行政部门)应当保障公司的计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全性。信息部应该根据实际情况,即时发现安全隐患,即时提出解决方案,即时处理解决问题。
第四条 总经理办公室需要对所有发布的数据内容进行严格把关;信息部要将审核后的内容准确、安全、即时地上传至托管服务器。
对于对外发布的数据库信息,需要严格控制录入、查询和修改的权限,并且对相应的技术操作进行记录。一旦发生问题,可以有据可查,分清责任。
第五条 公司员工不准带非工作人员进入机房,凡外部人员因公进入机房,须经上级批准,并履行登记手续。
第六条 接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
第七条 电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
第八条 保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过电子信箱传递和报送。
第九条 涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
第十条 为防止病毒造成严重后果,对外来U盘、光盘、软件等要严格管理,原则上不允许外来U盘、光盘、软件在部内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
第十一条 用户密码使用的有关规定有:
(一)密码必须由数字、字符和特殊字符组成;
(二)设置的密码长度不能少于6个字符,密码更换周期不得多于60天;
(三)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护3个密码。
第十二条 公司员工不允许将公司“用户信息和网络密码”告知非本公司人员。如若违反该规定,给公司和客户造成重大经济损失,公司将追究其相应的法律责任。并立即解除劳动合同。
第十三条 笔记本电脑不得擅自借用,由于工作需要借用要经主管领导批准,办公室登记、备案,并对涉密信息进行处理。
第十四条 有关涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密处室处长必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
第十五条 公司员工因故离开本公司,人事部应立即通知信息部,注销该员工的所有用户信息。
第十六条 公司任何人不得使用公司设备和资源从事危害国家安全、泄漏国家机密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十七条 在公司日常业务开展中,凡是涉及国防建设、尖端科技技术等重要领域的信息,应当主动回避。绝对不允许在任何媒体上,以任何形式公开。
第十八条 如果一旦出现“信息安全保密”问题,即时通过合理合法的渠道向主管机关和公安机关报告,并为此提供一切便利条件。
第十九条 本制度由公司负责解释、修订。
第二十条 本制度自公布之日起实施。