第一篇:关于加强网络信息安全管理工作的通知
关于加强网络信息安全管理工作的通知
各部门、科室:
根据111中医院信息系统安全保护制度、信息保密制度、院内网管理制度和院外网管理制度等相关要求,现就加强医院网络信息安全管理工作通知如下:
一、完善医院网络信息安全领导组织
按照“谁主管、谁负责,谁使用、谁负责”的原则,院长和各部门科室主要负责人为第一责任人,其他院领导及各部门科室成员组成医院网络信息安全保护工作领导小组,由信息宣传部和专职安全管理员负责落实网络信息安全管理工作。
二、工作措施
1、加强终端安全防范。规范终端用户访问数据库的密码管理,定期修改密码,严禁使用书面方式或明文方式保存在业务终端中。通过技术手段实现对终端接入院内网的认证准入管理,落实IP地址与物理地址及操作人员密码绑定、USB接口及SD卡等存储卡接口的封闭等措施。
2、强化应用系统管理。严格限制应用软件功能权限分配,使用人功能权限在满足日常工作需要前提下控制到最小
限度。最高管理权限由医院信息宣传部负责人专人负责。网络信息系统日常维护操作实行实时监控记录。对药品、高值耗材用量信息进行统计,必须征得医疗机构有关负责人同意,并有监督人员在场监督,系统必须保留查询痕迹。
3、加强网络信息安全管理。建立各部门科室与医院信息宣传部的协调配合机制,合理配置院内网及院外网终端设备,加强信息技术人才队伍建设,明确岗位职责,落实岗位责任。
三、工作要求
各部门科室要定期组织工作人员学习中华人民共和国
计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理规定》、《互联网安全保护技术措施规定》等法规和医院网络信息安全管理各项规章制度,信息宣传部负责开展一次全面的网络信息安全摸底排查工作,各部门科室要积极配合做好网络信息安全解决和处理工作。
附件:
医院网络信息安全管理规章制度
第二篇:关于加强网络、手机信息安全管理工作的通知
汉宣字[2011] 号
中共汉阴县委宣传部
关于加强网络、手机信息安全管理工作的通知
各乡镇党委,县委各部门,县级国家机关各部门、各人民团体、中省驻汉各单位党组织:
为切实加强网络信息安全管理工作,有效预防和处置网络信息安全事件,现就有关事项通知如下:
一、充分认识加强网络、手机信息安全管理工作的重要性和紧迫性
随着经济社会的快速发展,网络、手机已经成为强大的新型传媒,对社会产生的深刻影响,其信息渠道畅通安全,已经关乎经济社会持续、稳定、健康发展。各乡镇、各部门和网络、通讯运营单位要充分认识加强网络、手机信息安全工作的重要性,制定切实可行的防范措施,精心安排,狠抓落实,确保网站、手机信息安全。
二、明确网络、手机信息安全责任,认真抓好信息安全工作责任落实
按照“谁主管谁负责,谁运营谁负责,谁使用谁负责”和属地管理原则,认真履行网络、手机信息安全职责。县政府信息室负责县级各部门的基础网络与重要信息系统安全工作的组织协调;各乡镇、各部门负责本行政区域和本部门网络信息安全管理工作的组织与协调。电信局、移动公司、联通公司要加强运营管理,杜绝利用通讯网络传播反党反社会信息、传播谣言。县文旅广视局、公安局、工商局等单位要加强网吧和文化娱乐场所的管理。
三、进一步加强安全防范措施,营造良好的信息环境
一是各乡镇、各部门要在近期对所辖区域管理的网络系统安全形势进行一次有针对性的评估,重点评估网络系统防攻击、防病毒网页、防篡改和防窃密技术措施的有效性,及时发现安全风险和漏洞,迅速进行整改。
二是各网络系统的使用单位要对本单位信息系统账户、口令和软件补丁进行一次清理检查,及时更新和升级,消除安全隐患,电信、广电、金融、电力等部门要采取有效措施,防止所属基础信息网络和行业信息系统出现重大停机事故。
三是加强接入环节管理,有效使用防火墙和入侵检测设备。关闭或删除不必要的应用、服务、端口或连接。限制易受攻击和利用的网站栏目及功能,重要网络禁止与其他服务器共用同一网络资源。对一些技术防护措施问题严重的网络系统应进行关停整改,对一些影响面小,信息长期不更新、安全风险大的网站可采取临时关停措施。
四是加强内部工作人员的管理,严格落实信息安全保密制度,加强涉密信息系统设备和存储介质的登记管理,禁止在涉密系统与非涉密系统之间共享信息和交换数据。禁止涉密系统接入非涉密系统。
五是规范信息采集、审核和发布的流程,坚持谁发布谁负责,严格信息发布审核,确保发布信息内容真实准确。县内不具备新闻发布认可的信息系统禁止转载和发布未经认可和授权的新闻信息,禁止擅自篡改新闻内容。禁止县内各级各部门网站与发布反动、虚假等有害信息和具有负面影响的新闻网站进行链接。
四、切实加强网上舆论引导
县委宣传部将定期编印《汉阴县网络舆情通报》,向县领导和各级各部门通报近期的网络舆情。各乡镇、各部门在4月10日内确定2-4名网络舆情引导员(名单及联系方式上报县委宣传部),每天密切关注本地论坛、贴吧等网上信息,随时掌握有关本辖区、本系统的舆情,重大舆情必须在第一时间向本系统本单位领导汇报核准后,上报县突发事件应急处置领导小组舆论网管组(设在县委宣传部),并按有关要求及时做出相关回应,主动发布本辖区、本系统的正面消息、工作动态,有效引导网络舆论向积极健康向上的方向发展,营造风清气正的网络舆论环境。
中共汉阴县委宣传部 2011年4月2日
主题词:信息安全 管理 通知
抄送:县委办、人大办、政府办、政协办,市委宣传部档
(二)中共汉阴县委宣传部 2011年4月6日印
共印 份
第三篇:网络与信息安全管理工作应急预案
网络与信息安全管理工作应急预案
网络与信息安全管理工作应急预案
为确保我局信息网络安全,及时果断处置网上突发事件,减少危害,消除影响,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息系统国际联网安全保护管理办法》等有关规定的要求和精神,特制定《枣庄市航运管理局网络与信息安全应急预案》。
一、本局当前网络及信息系统构成
1、办公内网。本局目前联接办公内网计算机均通过各楼层交换机联接后与办公专用服务器相连。
2、外网。本局目前联接外网计算机全部通过各楼层交换机联接后与公网服务器相连。
3、专用服务器。本局专用服务器有网站服务器、山东省内河规费征收系统服务器、山东省内河水上安全系统服务器。
4、电子政务专线、海事一卡通专线。
二、突发事件的形式
目前,我局信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。主要表现为:
1、我局网站主页被恶意篡改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、我市港航声誉的谣言。
2、办公内网被非法入侵,专用服务器上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
三、组织指挥体系及职责
1、组织体系。枣庄市航运管理局成立网络与信息安全领导小组,统一领导、协调网络与信息安全突发公共事件的应急工作,由副局长李鹰任组长,办公室主任张永超、信息化管理科科长孙晋明任副组长,成员有龙杰、郝田标、吴一凡、郭桂红、黄文芬、李鲁华、肖军。
2、职责。研究制订本局网络与信息安全应急处置工作的计划;发生网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作,本局信息化管理科负责应急预案的具体实施;负责本局应急预案管理,指导督促信息系统应急预案的修订和完善,检查落实预案执行情况;及时收集分析研究网络与信息安全突发事件相关信息,并提出处置建议。
三、预防措施
1、定期备份。管理员要定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。重要数据做到每月二次备份,备份分别放置于原服务器、指定移动硬盘。
2、定期修改密码。定期修改服务登录密码,密码长度不少于8位,密码字符为英文字符、数字字符及特殊字符混合组成的高强度密码。
3、及时更新补丁。及时下载更新操作系统,以防止黑客或网络病毒利用系统漏洞攻击服务器。
4、定期更新杀毒软件。每星期至少升级一次杀毒软件,遇公安部发布病毒预警信息时,则每星期升级2-3次。
5、操作限制。
(1)不得在服务器上运行未经许可的软件;
(2)不得在服务器上访问除微软网站、IBM网站、杀毒软件升级网站等未经信任许可的网站;
(3)不得在服务器上下载或查看邮件。
四、应急措施
1、黑客攻击。发现黑客攻击后,及时向局网络与信息安全领导小组报告,并对其攻击危险程度进行鉴别,取得其攻击所用电脑的IP地址,保留系统日志,同时视情况断开网络联接,改进防火墙策略,在确定安全的情况下,恢复网络联接;
2、病毒攻击。发现病毒攻击后,及时向信息化管理科报告,由信息化管理科进行杀毒。
3、一旦主服务出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。
五、后期处置
1、善后处置。在应急处置工作结束后,迅速采取措施,抓紧组织抢修受损的基础设施,尽快恢复正常工作,统计各种数据。对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。并组织必要的人员和技术,提供必要的物资和装备及资金支持。
2、调查和评估。在应急处置工作结束后,应立即组织相关人员组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况,总结经验教训,写出调查评估报告,报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。对于违法犯罪事件移交公安机关处理。本预案自制定之日起实施。二OO八年七月三十一日
第四篇:网络信息安全
网络信息安全
信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代,计算机网络已经成为一种不可缺少的信息交换工具。然而,由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上本身存在的技术弱点和人为的疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁,必须考虑信息的安全这个至关重要的问题。
网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率。信息安全则主要是指数据安全,包括数据加密、备份、程序等。
1.硬件安全。即网络硬件和存储媒体的安全。要保护这些硬设施不受损害,能够正常工作。
2.软件安全。即计算机及其网络中各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。
3.运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。
4.数据安全。即网络中存储及流通数据的女全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。
1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。
防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类:
●包过滤技术(Packct Filtering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。
●代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。
●状态监控(Statc Innspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务代理。目前最有效的实现方法是采用 Check Point)提出的虚拟机方式(Inspect Virtual Machine)。
防火墙技术的优点很多,一是通过过滤不安全的服务,极大地提高网络安全和减少子网中主机的风险;二是可以提供对系统的访问控制;三是可以阻击攻击者获取攻击网络系统的有用信息;四是防火墙还可以记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;五是防火墙提供制定与执行网络安全策略的手段,它可以对企业内部网实现集中的安全管理。
防火墙技术的不足有三。一是防火墙不能防止绕过防火墙的攻击;二是防火墙经不起人为因素的攻击。由于防火墙对网络安全实施单点控制,因此可能受到黑客的攻击;三是防火墙不能保证数据的秘密性,不能对数据进行鉴别,也不能保证网络不受病毒的攻击。
2.加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。
密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。
除了密钥加密技术外,还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。
3.数字签名技术。数字签名(Digital Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。
在书面文件上签名是确认文件的一种手段,其作用有两点,一是因为自己的签名难以否认,从而确认文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处,也能确认两点,一是信息是由签名者发送的,二是信息自签发后到收到为止未曾做过任何修改。这样,数字签名就可用来防止:电子信息因易于修改而有人作伪;冒用别人名义发送信息;发出(收到)信件后又加以否认。
广泛应用的数字签名方法有RSA签名、DSS签名和 Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥,其中一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里,网上的任何用户都可获得公开密钥。保密密钥是用户专用的,由用户本身持有,它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的,主要用于跟美国做生意的公司。它只是一个签名系统,而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法,跟单独签名的RSA数字签名不同,它是将数字签名和要发送的信息捆在一起,所以更适合电子商务。
4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Timestamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名
(二)网络信忽安全的目标
1.保密性。保密性是指信息不泄露给非授权人、实休和过程,或供其使用的特性。
2.完整性。完整性是指信息未经授权不能被修改、不被破坏、不被插人、不迟延、不乱序和不丢失的特性。对网络信息安全进行攻击的最终目的就是破坏信息的完整性。
3.可用性。可用性是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息
4.可控性。可控性是指授权机构对信息的内容及传播具有控制的能力的特性,可以控制授权范围内的信息流向以及方式。
5.可审查性。在信息交流过程结束后,通信双方不能抵赖曾经做出的行为,也不能否认曾经接收到对方的信息。
网络信息安全面临的问题
1.网络协议和软件的安全缺陷
因特网的基石是TCP/IP协议簇,该协议簇在实现上力求效率,而没有考虑安全因素,因为那样无疑增大代码量,从而降低了TCP/IP的运行效率,所以说TCP/IP本身在设计上就是不安全的。很容易被窃听和欺骗:大多数因特网上的流量是没有加密的,电子邮件口令、文件传输很容易被监听和劫持。很多基于TCP/IP的应用服务都在不同程度上存在着安全问题,这很容易被一些对TCP/IP十分了解的人所利用,一些新的处于测试阶级的服务有更多的安全缺陷。缺乏安全策略:许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被内部人员滥用,黑客从一些服务中可以获得有用的信息,而网络维护人员却不知道应该禁止这种服务。配置的复杂性:访问控制的配置一般十分复杂,所以很容易被错误配置,从而给黑客以可乘之机。TCP/IP是被公布于世的,了解它的人越多被人破坏的可能性越大。现在,银行之间在专用网上传输数据所用的协议都是保密的,这样就可以有效地防止入侵。当然,人们不能把TCP/IP和其实现代码保密,这样不利于TCP/IP网络的发展。2.黑客攻击手段多样
进人2006年以来,网络罪犯采用翻新分散式阻断服务(DDOS)攻击的手法,用形同互联网黄页的域名系统服务器来发动攻击,扰乱在线商务。宽带网络条件下,常见的拒绝服务攻击方式主要有两种,一是网络黑客蓄意发动的针对服务和网络设备的DDOS攻击;二是用蠕虫病毒等新的攻击方式,造成网络流量急速提高,导致网络设备崩溃,或者造成网络链路的不堪负重。
调查资料显示,2006年初发现企业的系统承受的攻击规模甚于以往,而且来源不是被绑架的“僵尸”电脑,而是出自于域名系统(DNS)服务器。一旦成为DDOS攻击的目标,目标系统不论是网页服务器、域名服务器,还是电子邮件服务器,都会被网络上四面八方的系统传来的巨量信息给淹没。黑客的用意是借人量垃圾信息妨碍系统正常的信息处理,借以切断攻击目标对外的连线。黑客常用“僵尸”电脑连成网络,把大量的查询要求传至开放的DNS服务器,这些查询信息会假装成被巨量信息攻击的目标所传出的,因此DNS服务器会把回应信息传到那个网址。
美国司法部的一项调查资料显示,1998年3月到2005年2月期间,82%的人侵者掌握授权用户或设备的数据。在传统的用户身份认证环境下,外来攻击者仅凭盗取的相关用户身份凭证就能以任何台设备进人网络,即使最严密的用户认证保护系统也很难保护网络安全。另外,由于企业员工可以通过任何一台未经确认和处理的设备,以有效合法的个人身份凭证进入网络,使间谍软件、广告软件、木马程序及其它恶意程序有机可乘,严重威胁网络系统的安全。
有资料显示,最近拉美国家的网络诈骗活动增多,作案手段先进。犯罪活动已经从“现实生活转入虚拟世界”,网上诈骗活动日益增多。3.计算机病毒
第五篇:关于开展网络和信息安全检查的通知
浩海国际开展网络和信息安全检查的通知
集团公司各分公司、各部门: 根据领导指示要求,保密办和集团公司将对全集团公司各单位进行一次网络信息安全大检查。为确保浩海国际网络信息安全,进一步规范网络使用行为。集团公司技术部、行政综合部将联合组织一次浩海国际网络信息安全自查,现将自查及集团公司检查有关要求通知如下:
一、检查范围。
各部门、劳服公司、各分公司。
二、检查内容及方式
1.检查采取自查整改与集团公司抽查相结合,利用专业软件对计算机使用记录进行调阅分析,对移动存储介质使用情况进行检测等形式进行。
2.检查计算机使用人对于网络信息安全、保密的相关规定,基本技术常识是否了解。
3.检查是否存在私有计算机(含笔记本电脑、移动手机)接入内部网。接入内部网的计算机是否安装防病毒软件。
4.检查计算机是否存在“一机两网”的情况,内部网电脑是否存在访问互联网的痕迹。
5.检查接入互联网的计算机终端是否存储、处理、传阅集团内部内部工作信息和涉密信息(如各种通知、电报、文件、集团公司、集团公司发文件,各类内部表格等)。
6.检查移动存储介质(如移动硬盘、U盘、手机充电等)是否在内部网电脑上插接。是否存在内部网和互联网之间相互交叉使用U盘、手机充电等移动介质行为。
7.检查内部网计算机是否安装或保存与工作无关的软件、影视、音频、私人照片、私人信息等资料。
三、检查时间 1.集团公司检查时间:
分公司(部门)自查:5月11日-5月20日 技术部、行政综合部检查:5月20日-5月28日 2.集团公司检查时间: 6月1日-6月20日
四、检查有关要求
1.各分公司、各部门要按照通知要求组织本部门进行一次全面的自查整改。集团公司检查组将采取不打招呼,不指定时间,随机抽查的方式进行突击检查。
2.各分公司、各部门要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,明确责任,细化分工,切实抓好自查整改。各分公司、各部门负责人为网络信息安全、保密工作的第一责任人,对本部门自查整改及受检情况负总责。3.即日起各分公司、部门要对照检查要求将本部门内部网电脑,互联网电脑进行一次全面自查。将自查整改连联络人姓名、联系电话报办公室以核对自查情况,并对违规资料、信息进行及时清理,于5月20日12时前将自查报告报技术部、行政综合部。
4.严格遵守“禁止一机双网”“十个不得”和“三个禁止”的规定,切实做好办公电脑的使用,自觉做到在内部网电脑上不存放与工作无关的信息,在互联网电脑上不浏览淫秽信息和处理集团内部内部文件。
5.不得以任何形式、任何理由拒绝进行自查、抽查。严禁临时改变措施改变用途,或以更换硬盘,格式化分区等方式回避检查。
6.对自查过程中发现的问题,自行无法处理时要及时联系办公室纠正。对突出问题必须立即报技术部、办公室做相应处理,并做好记录。
7.针对自查中发现的问题,要立即整改,制定防范措施,切实抓好落实,确保网络信息安全。
8.各分公司、各部门自查后,行政综合部、技术部将联合对浩海国际计算机使用情况进行检查,对自查后仍检查出有违规涉密信息的分公司、部门及计算机使用人,将提交集团公司月度考核会进行考核并予以浩海国际通报。由集团公司检查发现的,集团公司将全集团公司通报并对站集团公司进行考核。
浩海国际
2017年5月10日