第一篇:资料保密和安全管理规范
资料保密和安全管理规范
第一条 基础设备的安全
(一)对于基础设施及其中装载的信息的主要风险是火灾、失窃和恶意损坏。如果能防止这些情形的出现,办公家私、电脑软件和硬件,及客户资料等就不会遭受损失。我们的业务很大程度上依靠数据、凭证和文件,它们的手工资料和电子资料。因此,我们必须采取足够的预防措施来保护它们的安全。
(二)以下安全规定是每位员工应遵守的守则:
1、对涉及保密范围的文件资料应妥善保管,若有合适的柜子或安全的储存场所,则应用它们来存放。
2、为安全起见,也为了方便清洁工打扫,下班前所有的桌面都要清理干净。所有的文档、书和纸张都应按规定归放在恰当的地方。员工个人的贵重物品不要在办公室过夜。
3、随时小心食物、饮料和燃烧的东西。这些东西应尽量远离文件和电脑设备。
4、办公室门敞开时,接待台应时刻保持有人。保证工作日开始和结束期间、午餐时间及其他空闲时间也有人看管。应礼貌地向在办公场所附近转悠的陌生人提出置疑。
5、放在客户处无人看管的公文包等应加锁。只有在特定情况下,文档或资料可单独放在车内,并锁在看不见的地方。
第二条 会议及电话记录
(一)记录每件已完成的工作,尤其是客户的电话通话记录和正式的联系方式。
(二)对于会议讨论和决定应形成记录。第三条 文件的归档和保管
在工作期间会产生大量的书面工作底稿,在有些业务中会产生大量电子工作底稿。其中的许多底稿是已完成工作的证据,因此在以后某些时候会被调阅。需要在实际的存放问题和可能的需求之间找到平衡点。公司法要求公司保存会计帐簿期限为7年。应定期对资料进行备份。
第四条 电脑被盗安全管理
(一)下班后,所有的笔记本电脑应该锁在办公室安全的地方或自己带回家。
(二)电脑设备带到客户办公场所或员工家里时,应采取额外的措施防止被盗或者未被授权的人接触其中的资料。在运送电脑设备时应采取措施避免引起别人的注意,防止在路上被抢或被盗。不要把电脑放在无人看管的车上,而且在开车途中要小心(如可以用一个合适的箱包)。电脑使用者应使用键盘密码锁住装置。
第五条 密码安全
(一)除工作需要外,原则上不得将自己的密码告诉其他人使用,也不要使用别的员工的电脑ID。员工应在离开电脑时退出信息系统。电脑使用者应使用键盘密码锁住装置。
(二)密码和用户ID不能阻挡他人的故意侵入,但是可以阻挡随意的浏览,因而被广泛使用。以下为应遵循的一般规定:
1、不要把他们放在显眼的地方(如贴在屏幕上,或写在桌面日志里);
2、要选择难猜的字(不要选你自己、配偶或小孩的名字或生日或你部门的名字);
3、包含数字的密码可以大大提高安全性(如u7B4hw89)更有效地防止集中入侵;
(三)在员工通知离职后应立即评价他/她可接触到事务所资料的水平,并执行相应的权宜变动措施。个人的用户ID至少应在离职的当天删除。
第六条 电脑其他安全控制
(一)若电脑或通讯终端有钥匙和锁,就应使用。确定有备用锁并放置安全;
(二)不要将敏感的资料放在硬盘上,尤其是放在共享机上;
(三)将电脑进行屏蔽,尽量减少别人无意看到资料;
(四)要陪同参观者和工程师参观办公室;
(五)对敏感的资料打印时保证其安全,将无用的复件撕碎;
(六)在出售或处理电脑时确保硬盘上的资料已清理干净。第七条 软件安全
应购买正版软件并遵循注册条款。应由信息中心专业人员安装软件。不是公司合法购买的软件不能安装在公司电脑上。
第八条 信息系统使用权限控制
信息系统使用权限控制是指根据员工在公司的岗位职责而授予的不同权限,使他们能够接触到必要的资料,并正常开展工作。这方面根据员工的岗位职责和公司的内控规定进行设定。
第九条 预防病毒
(一)在文件服务器、联网的电脑、单机及笔记本上都应安装和运行杀毒软件。杀毒软件应定期升级并确保其有效。
(二)安装在电脑上的所有软件和资料必须先进行杀毒,包括客户的资料,培训资料,外部软件商店的媒体,外面带来的盘,以及所有内部媒体。杀毒的员工在使用软件时应进行足够的培训。
(三)用户在使用家庭电脑时(或允许其他人使用自己的办公室电脑时)应特别小心,不能让病毒进行交叉感染。
第十条 电邮管理
(一)应确保选用了正确的电子邮件地址。在收到带附件的电邮或其他需要确认收到的情形时应及时回复已收到。但是,因为系统使用的是公众网络,所以在传送非常敏感的商业资料时应使用注册电邮。
(二)当发出的邮件很重要时,应向收件人指定要求确认回复。若未收到确认,应打电话询问。
第十一条 互联网联系
若用户通过拨号(如在客户的办公室,或自己家里)联网,那么应确保在电脑上安装了最新版本的杀毒软件,并且一结束这次联网,再重新连接公司的网络时应重新启动电脑。第十二条 传真
使用传真发送资料时小心是必要的,因为经常传真机无人看守可以进行复制。在必须传真时(如由于时间的限制),应请客户的专人或公司的专人守在传真机旁接收传真件。发传真的人应在传真页注明这是保密件。在发送传真之前应再次核对传真号——有些客户有专门的传送机密文件的传真机。
第二篇:电脑资料安全保密规定
泰兴市航天电连接器厂电脑资料安全保密规定
为了保证工厂的技术、商业秘密不致泄露,特制订如下电脑资料保密规定:
1、联网电脑所有硬盘分区必须共享并设密码。
2、所有电脑必须设CMOS密码。
3、所有电脑操作系统必须用win98第二版。
4、各电脑必须在下班前30分钟内将当日工作的资料转移至服务器中各自的文件夹中,在本机上不得有资料过夜。
5、电脑CMOS密码、共享分区密码,在服务器上个人文件夹密码,必须抄送至叶厂长处存档,如不小心泄露密码应及时更改,并将新密码抄送至叶厂长处。
6、未经叶厂长同意,严禁将自己的电脑交于他人使用。
7、为保证电脑网络系统的安全,任何人不得随意更改网络设置,所有光驱、软驱及移动存储器严禁使用。
8、所有电脑的机箱由厂部统一加贴封条,不得私自打开,如电脑出现故障,确需打开,必须经叶厂长同意,并在专人陪同下方可开启。
9、所有电脑资料的输出必须经由服务器。
10、服务器操作人员必须保守各类密码及资料,未经叶厂长许可,不得将任何资料拷贝、删改及非正常打印。
二OO四年二月二十二日
第三篇:政策 20120429 规范计算机网络保密管理
规范计算机网络保密管理
http://bmj.ankang.gov.cn/Article/ShowArticle.asp?ArticleID=327
摘要:2010年4月29日,国家主席胡锦涛签发第28号中华人民共和国主席令,公布了第十一届全国人大常委会第十四次会议审议通过的《中华人民共和国保守国家秘密法》。
《保密法》在计算机网络保密管理方面凸现出了以下四大亮点:
一是实行分级保护,计算机信息系统要按照涉密程度不同,采取不同强度的管理措施。第二十三条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。
二是强化技术防护,保密技术设施、设备要按照国家标准配备,并与涉密信息系统同步规划、同步建设、同步运行。第二十三条(第二款)规定涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。(第三款)涉密信息系统应当按照规定,经检查合格后,方可投入使用。
三是明确列举禁止事项,如不得将涉密计算机和涉密存储设备接入互联网及其他公共信息网络等。第二十四条规定机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:
(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;
(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;
(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;
(五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
四是明确网络运营商、服务商的法律责任,主要是配合有关机关调查泄密事件,发现泄密事件要及时报告。第二十八条规定互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查;发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的,应当立即停止传输,保存有关记录,向公安机关、国家安全机关或者保密行政管理部门报告;应当根据公安机关、国家安全机关或者保密行政管理部门的要求,删除涉及泄露国家秘密的信息。
第四篇:测绘基础资料保密管理自查报告
关于基础测绘成果管理与使用情况保密的
自查报告
我院认真贯彻省国土资源厅《关于对基础测绘成果管理与使用情况进行保密检查的通知》(粤国土资测管发[2007]100号文精神,对我院在2005年至2007年3月期间的涉密基础测绘成果管理与使用情况保密工作,做了如下几个方面的检查工作:
一、建立保密管理制度的情况
我院从成立以来建立设置健全的专门的档案室,配备专职档案管理员,安装了防盗设备、配备灭火器材,标示严禁烟火标志;配置合格的档案箱、柜;钥匙由档案管理员保管;建立了完善的涉密基础测绘成果保密管理制度,以保证测绘资料的安全。
二、涉密基础测绘成果的领取、接收、传递、使用等环节的管理情况
坚持在资质允许的业务范围内从事测绘活动,我院2006从事测绘最大项目有:东莞市中惠房地产开发有限公司1:500数字化地形图测量1.3平方公里,惠州市惠阳区三和经济开发区岐山村1:1000数字化地形图测量1.48平方公里、江门市新会区1:2000数字化带状地形图测量14.3平方公里。以及道路中桩放样、断面测量,四等GPS控制测量、四等水准测量等项目,以上所承担的测绘项目均未超出作业限额。
三、挂靠其他测绘单位从事测绘活动及分包测绘任务的情况 我院现有人员28人,从事生产一线人员19人,产值300万,由于拥有自己的测绘队伍,严密的生产管理,严格的质量管理体系,我院具有独立完成资质允许的业务范围内的测绘工作,加上市场业务量不稳定所致,因此没有挂靠其他测绘单位从事测绘活动及分包测绘任务的情况。
四、依法汇交测绘成果资料情况
对于我院从事的一切测绘成果都依法进行了汇交,并上报所在的国土主管部门进行统一登记。
五、单位信用不良被投诉、测绘成果质量不合格给用户造成损失的情况
我院始终遵循用户至上质量第一的原则,依照合同办事,保证了我院良好的诚信度。我院有专门的质量检验机构和专职质量检验人员,有完善的测绘成果质量保证制度,因此,测绘产品质量一致保持优良,受到用户的好评,从未发现用户投诉和成果质量不合格的现象。
通过以上几个方面的检查,我院能够依法从事测绘活动。
第五篇:资料保密协议
资 料 保 密 协 议
为加强涉密资料的管理,确保数据的安全保密,防止发生丢失泄密事件,防范非法使用行为,根据《中华人民共和国保守国家秘密法》及《中华人民共和国保守国家秘密法实施办法》等有关法律法规,特制定本协议书。
一、本协议书所述“使用方”为(身份证号)。
二、本协议所述“保密资料”包括:
1、所有附有坐标信息的永济市土地利用现状图数据库成果;
2、永济市矿产资源总体规划。
三、使用方须严格按照《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》、《计算机信息系统保密管理暂行规定》、《国家秘密载体保密管理的规定》等相关法律法规及管理文件的要求,对保密资料进行有效管理,做好安全保密工作。
四、使用方为保密资料的安全管理者。使用方不得将保密资料用于 项目业务以外的工作;不得以商业目的使用该数据或者开发和生产其他产品;使用方可根据需要对数据内容进行必要的修改和对数据格式进行转换,但未经许可,不得将修改、转换后的数据对外发布和提供;使用方不得将监测成果在计算机互联网上传输、登载。
五、保密资料在使用方存放设施与条件应符合国家保密、消防及档案管理的有关规定和要求,并建立完善的数据资料保密内部管理制度;经批准复制的载体要进行编号与登记,按同等密级进行管理;涉密计算机系统应按相关规定办理批准使用手续,严防泄密事件的发生。
六、使用方有责任和义务进行经常性的保密教育和检查,落实各项保密措施,使所属人员知悉与其工作有关的保密范围和各项保密制度。一旦发生泄密涉密事件,使用方负全部责任,国土资源局将视情节予以警告,情节严重的,将报请上级有关机关批示处理。
七、本责任书自签订之日起生效。
八、本责任书一式贰份,分别由 国土资源局、使用方存档备查。
使用方单位(签章): 负责人(签字): 联系电话:
通讯地址:
2017年12月14日
点击咨询 