第一篇:计算机信息安全保密管理制度
上海市汉瑞祥贸易有限公司
信息安全保密管理制度
第一条 为加强计算机安全保密工作的管理,特制定本制度。
第二条 管理职责
(一)负责硬件及软件的统一管理和安全运行,服务器上数据资料、信息资料的保密。
(二)各部门负责本部门数据信息、资料的保密。
(三)计算机操作人员负责本人使用的计算机的开机口令、网络口令及用户口令的保密。
第三条 计算机网络不利于安全保密的因素。
(一)计算机网络的工作人员泄露计算机信息、网络数据、资料。
(二)计算机内网络数据、信息、资料容易被复印和删改。
(三)计算机系统容易被破坏,其软件可能被外来病毒或黑客侵入。
(四)联网的计算机内秘密被窃取后难以发现。
第四条 安全管理范围
(一)计算机硬件和外部设备。
(二)计算机软件(系统、工具、应用软件和网络服务器、各单机内的各种数据)。
第五条 保密管理范围
(一)进入计算机内的各种数据、资料、文件、图纸等。
(二)经计算机处理后输出的各种数据、报表、文件、图纸等。
(三)自力开发、协作开发、委托开发或引进、购买的各种软件程序及其资料、源代码等。
(四)计算机开机口令、网络口令及用户口令。
第六条 操作安全
(一)接受计算机安全培训和计算机操作培训,未接受培训者需在计算机人员的指导下使用计算机。
(二)无关人员及外单位人员未经批准,不得操作计算机。
(三)严格遵守计算机操作规程,爱护计算机及相关的设备设施,个人不得私自拆卸和连接各种硬件设备。
(四)公司员工因故离开本公司,交接完毕后应及时注销该员工的所有用户信息。
第七条 数据安全
(一)新购置的软件(除设备带的软件)必须由备案登记。
(二)计算机操作人员负责对本机硬盘中的重要数据、资料、文件等及时做好备份工作。
(三)不得超越自己的权限范围,修改他人或服务器内的公用数据。
第八条病毒检测
(一)安装杀毒软件,并设置不断升级。
(二)各计算机操作人员负责查杀所使用的计算机上的病毒。
(三)凡购买、拷贝或通过其它途径获得的软件,在计算机系统内首次使用前,均须进行例行病毒检测,对查明染有病毒的软件,应及时采取清除和防止扩散等措施,不得私自安装。
(四)未经许可,不得在计算机系统上使用从外面带入的U盘和光盘等。
(五)发现异常病毒应及时报告,同时作好记录,配合追查病毒的来源。
第九条防止计算机泄密的措施
(一)加强对计算管理人员、操作人员以及能接触计算机的人员的保密教育,增强保密观念,采取分工负责制办法,防止因一人的疏忽而影响整个系统的安全。
(二)对输入计算机的各种数据、资料和输出的各种报表、图纸等,应及时处理和妥善保管。
(三)计算机软件或数据应根据其密级划分相应的等级,由专人负责进行严格的管理,重要的做好备份及时移交档案室保管。
(四)对含有密级信息的记录介质(如U盘、硬盘、光盘等)要由专人负责保管,对其使用、借阅、复印、携带、移交、保存销毁等过程均应严格管理。
上海市汉瑞祥贸易有限公司2012年1月30日
第二篇:计算机信息安全保密管理制度
赫章县国土资源局
关于印发计算机信息安全保密管理制度的通知
各股室、事业单位、所:
为进一步加强我局计算机信息安全保密管理,经研究同意,制定本制度,现予以发布,请认真贯彻落实。
赫章县国土资源局二0一二年四月十八日
赫章县国土资源局
计算机信息安全保密管理制度
第一条为了加强我局计算机信息安全保密,依据有关法律、法规和行政规章制定本办法。
第二条各股室、事业单位、所的计算机信息安全保密,适用本办法。
第三条本办法所指保密信息,除国家秘密信息外,也包括我局工作秘密。
第四条由局办公室负责本局计算机信息安全保密管理工作。
第五条各股室、事业单位、所计算机采用第一责任人负责制,任何股室造成信息泄密,由第一责任人承担一切责任。
第六条各股室、事业单位、所涉密计算机要设置口令并定期更改口令,工作人员离开电脑必须退出应用系统并关闭计算机。
第七条局机关计算机信息系统的规划、设计和实施由局办公室负责,其内容必须符合国家保密部门规定的网络与信
息安全建设的相关标准,能够满足安全运行和信息保密的需要。
第八条局机关已建和新建的计算机信息系统及其采用的安全产品,必须经过国家认可的相关机构的测评认证。
第九条各股室、事业单位、所涉密计算机不得接入任何网络。
第十条存储有涉密信息的计算机移动存储介质,必须标明密级和保密期限,由专人保管。
第十一条所有损坏的磁盘、硬盘和其它存储介质一律交人秘股统一处理后销毁。
第十二条各股室、事业单位、所使用的计算机必须安装具有实时监控功能的防病毒软件并及时升级。
第十三条各股室、事业单位、所应定期对自己股室计算机信息的安全状况进行检查。
第十四条任何部门和个人发现信息涉密,应当及时报告人秘股。
第十五条对违反本办法的,给以通报批评;情节严重的,追究相关责任人的责任。
第十六条本办法自发布之日实施。
第三篇:信息安全保密管理制度
信息安全保密管理制度
第四篇:信息安全保密管理制度
信息安全保密管理制度
一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密规定。
二、信息中心负责指导公司各部门入网人员的保密技术培训,落实技术防范措施。
三、各部门要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。
四、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。
五、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保公司机密不上网。
六、不得利用公司互联网从事危害国家安全,泄露国家机密的活动。
七、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向公司信息部门汇报,依据有关规定处理,如发现泄露国家机密的情况,要及时报信息中心采取措施,同时向领导报告,对违反规定建设造成后果的,依据有关规定进行处理,并追究部门领导的责任。
八、未经批准,任何人不得以公司或部门名义发布相关评论、文章、用户回复等信息。
九、发生重大突发事件期间,信息中心及各部门领导要加强网络监控,及时,果断地处理网上突发事件,维护公司形象及网络稳定。
第五篇:信息安全保密管理制度
XX公司信息安全保密管理制度
为加强XX公司信息安全及保密管理,维护公司利益,根据国家有关法律、法规,结合我公司实际情况,制定本规定。
1、新员工到岗需开通软件帐号及权限指定由所在部门主管提报,分管副总批准后,交信息部给予开通。
2、各部门主要负责人、一把手是本部门信息安全的第一责任人,监督本部门工作中所用到的办公电脑及软件的帐号密码的安全,做到管理到位、责任到人。
3、公司员工不允许将公司“软件用户信息和密码”告知他人。如若违反该规定,给公司造成重大经济损失,公司将追究其相应的法律责任和经济责任。并立即解除劳动合同。
4、各部门人员如需要开通现有权限以外的授权,需先写书面申请提报部门负责人审批,并上报分管副总签字后至信息开通权限。
5、各部门如有人员离职,人事部需告知信息部将此人员的帐号冻结(帐号冻结后在系统内将无法正常使用),为保证当月财务、仓库及信息部的单据追溯及核算同时确保信息的数据准确、完整及安全,此帐号将在次月月底注销。
6、各部门对于对外发布的数据库信息,需要严格控制录入、查询和修改的权限,并且对相应的技术操作进行记录。一旦发生问题,可以有据可查,分清责任。
7、对于安全性较高的信息,需要严格管理。无论是纸张形式还是电子形式,均要落实到责任人。严禁将工作中的数据文档带离办公室。
8、除服务器的自己RAID备份外,信息部还要每周对数据进行二次备份,备份的资料必须有延续性。
9、如涉及到服务器托管的操作模式时,对于ISP的资格和机房状况,信息部要实地考察。确认其机房的各项安全措施已达到国家规定的各项安全标准;确认ISP供应商的合法性。
10、与主机托管的ISP供应商签订正式合同。分清各自的权利和责任,为信息安全保密提供一个可靠的外部环境。
11、公司在年初支出预算中,需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内,做到专款专用。
12、信息部(技术保障部)应当保障公司的计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全性。信息部应该根据实际情况,即时发现安全隐患,即时提出解决方案,即时处理解决问题。
13、对上级主管部门(如统计局、物价局等相关部门)提报数据时,需要对所要提报的数据内容进行严格把关;以防止不必要的数据外泄。
14、将“信息安全保密”管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。
15、计算机信息系统的建设和应用,应严格遵守国家各项网络安全管理规定。包括:《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《关于加强计算机信息系统国际联网备案管理的通告》。
16、公司任何人不得使用公司设备和资源从事危害国家安全、泄漏国家机密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
17、在公司日常业务开展中,凡是涉及到国防建设、尖端科技技术等重要领域的信息,应当主动回避。绝对不允许在任何媒体上,以任何形式公开。
18、如果一旦出现“信息安全保密”问题,即时通过合理合法的渠道向主管机关和公安机关报告。并为此提供一切便利条件。
XX公司IT信息部 2014-05-16