信息安全管理規范及保密制度

時間：2024-07-08 12:11:52 制度我要投稿

相關推薦

信息安全管理規范及保密制度

　　在現在社會，越來越多地方需要用到制度，制度就是在人類社會當中人們行為的準則。想學習擬定制度卻不知道該請教誰？下面是小編精心整理的信息安全管理規范及保密制度，歡迎閱讀，希望大家能夠喜歡。

信息安全管理規范及保密制度

　　第一章總則

　　第1條為明確崗位職責，規范操作流程，確保公司信息資產的安全，特制訂本制度。

　　第2條本制度適用于公司所有員工。

　　第二章電子郵件管理制度

　　第3條行政人力部必須在員工入職三天內，向員工分配企業郵箱的個人用戶名和密碼。

　　第4條公司郵箱賬戶限本人使用，禁止將本人賬戶轉借或借用他人賬戶。員工必須及時修改初始密碼，并且在使用中定期（最多3個月）修改郵箱的密碼，以防他人利用。因郵箱密碼泄露造成的損失，由用戶自行承擔責任。

　　第5條員工的對外往來的公務郵件，原則上必須使用公司統一后綴的郵箱；對外往來的私人郵件則不允許使用公司統一后綴的郵箱。禁止非工作用途將郵箱賬戶公布在外部INTERNET網上。公務用郵件時，必須使用含有以下字樣的個人簽名：

　　聲明：您有義務對本郵件內容進行保密，未經書面允許不可私自復制、轉發、散布。

　　第6條收到危害社會安定的郵件，應及時刪除，嚴禁轉發或點擊相應鏈接，若因此造成不良影響或損失的，由用戶個人承擔責任，管理員發現類似現象的有權封鎖相關郵件賬戶。發現郵件感染病毒，立刻將計算機斷開公司網絡，并使用相應軟件進行殺毒。

　　第7條發送帶有公司涉密信息的郵件，發件人必須先經部門領導同意，（若是絕密級別，需經公司領導同意），并將涉密信息加密處理后方可發送；否則視情節嚴重程度予以處理。

　　第8條員工離職時，根據需要交由部門專人監管一個月，后由行政人力部注銷。

　　第9條違反以上電子郵件管理規定，視情節輕重，最低經濟處罰50元，并交行政人力部處理；情節特別嚴重的將移交國家司法機關，追究法律責任。

　　第三章數據安全管理制度

　　第10條為保證存儲商業機密的計算機、文件、光盤等不會輕易泄露，公司對涉及技術及商業機密的文件、光盤等實行專人管理、借閱登記的制度；同時儲存涉及技術及商業機密的計算機均應進行CMOS加密及屏幕保護加密。此兩項密碼除使用者本人擁有外，應向本部門經理備份，不得泄密給其它部門或個人。離開原工作崗位的員工由所在部門負責人將其所有工作資料收回并保存。如有因密碼泄露而導致嚴重后果者，其行為等同于故意泄密，公司將按照人力資源獎懲制度予以嚴肅查處。

　　第11條計算機終端用戶務必將重要數據存放在計算機硬盤中除系統盤以外的的硬盤分區。計算機系統發生故障時，應及時與管理員聯系并采取保護數據安全的措施。

　　第12條計算機終端用戶未做好備份前不得刪除任何硬盤數據，對重要的數據應保存雙份，存放在不同位置，并進行定期檢查，防止數據丟失。

　　第13條計算機、服務器或存儲設備，停止使用或使用前須進行低級格式化。

　　第四章網絡安全管理

　　開或運行。

　　第五章網絡及系統操作安全管理

　　明確所有網絡及系統等信息處理操作的流程，明確流程中每個環節的責任，確保信息處理過程安全無誤。具體措施如下：

　　第19條信息處理過程或操作步驟應整理成正式文檔，改動處理過程必須得到管理層授權，操作人員必須按照信息處理的規定程序操作；

　　第20條信息處理職責劃分清晰，并通過訪問控制、接觸限制機制確定授權人員身份；

　　第21條定期檢查人員權限列表。

　　第五章計算機安全管理

　　第22條辦公電腦硬盤機文件夾不得一直處于“共享”狀態，如果需要共享時，必須設置密碼，或設定用戶權限，以限制用戶；用畢，立即取消共享狀態。不得下載和使用未經測試和來歷不明的軟件、未經病毒查殺不得使用U盤等介質。

　　第23條計算機必須設置開機密碼、屏保密碼等，自動屏保開啟時間要求為5分鐘；密碼長度至少為8位，且為字母、數字等的組合，不可過于簡單。

　　第24條臺式機機箱需加鎖，防止設備丟失。計算機終端用戶不得挪用辦公電腦硬盤等，違反規定挪用者，視為故意違反安全規定，視情節嚴重程度，交由行政人力部處理。

　　第六章公司保密制度

　　第25條公司秘密分為三類：絕密、機密、秘密。

　　絕密：是指與公司生存、生產、科研、經營、人事有重大利益關系，一旦泄露會使公司的安全和利益遭受特別嚴重損害的事項，主要包括以下內容：

　　1、公司股份構成，投資情況，新產品、新技術開發資料，客戶資料，商業計劃等。

　　2、公司總體發展規劃、經營策略、營銷策略、商務談判內容，正式合同和協議文書。

　　3、按《信息科技文件保密管理規定》屬于絕密級別的各種檔案。

　　4、公司高層管理人員及其他對公司經營管理產生重大影響的會議紀要。

　　機密：是指與本公司的生存、生產、科研、經營、人事有重要利益關系，一旦泄露會使公司安全和利益遭受嚴重損害的事項，主要包括以下內容：

　　1、尚未確定的公司重要人事調整及安排情況，人力資源部對管理人員的考評材料。

　　2、公司與客戶、外部高層人士、科研人員的來往情況及其載體。

　　3、公司薪金制度，財務專用印鑒、賬號，保險柜密碼，月度、季度、年度的財務預、決算報告及各類財務、統計報表，電腦開啟密碼，重要磁盤、磁帶的內容及其存放位置。

　　4、按照《信息科技文件保密管理規定》屬于機密級別的各種檔案。

　　5、獲得競爭對手情況的方法、渠道及公司相應對策。

　　6、外事活動中內部掌握的原則及政策。

　　7、公司高層管理人員的家庭住址。

　　8、公司總經理召開的經營管理工作會議的會議紀要。

　　秘密：是指與本公司的生存、生產、科研、經營、人事有較大利益關系，一旦泄露會使公司的安全和利益遭受損害的事項，主要包括以下內容：

　　1、市場調查預測情況，未來新產品的市場預測情況。

　　2、公司內部制度檢查，獎懲措施及執行情況。

　　3、生產、技術、財務部門的安全保衛情況。

　　4、公司內部各類通知及郵件等。

　　5、按《信息科技文件保密管理規定》屬于秘密級別的各種檔案。

　　6、公司部門例會會議紀要。

　　第23條各密級知曉范圍

　　絕密級

　　公司高層管理人員及與絕密內容有直接關系的工作人員。

　　機密級

　　經理級別以上管理人員以及與機密內容有直接關系的工作人員。

　　秘密級項目經理級別以上管理人員以及與秘密內容有直接關系的工作人員。

　　第26條保密守則

　　1、公司員工必須有保密意識，做到不該問的絕不問，不該說的絕不說，不該看的絕不看。

　　2、員工認知期間的工作成果歸公司所有，并按《企業員工保密合同》及本制度進行管理。

　　3、任何人不得以任何形式在互聯網上直接暴露公司研發項目的名稱，團隊交流盡可能采用拼音縮寫等形式。

　　4、未經公司管理層同意，員工不得隨意將可能涉及公司技術及商業秘密的文件、數據等帶離公司（包括帶回家中或是其它地方）。經管理層批準，可將涉及公司的技術及商業秘密的文件、數據帶離公司的員工，必須采取必要的安全防范措施，保證相關資料不被泄露。如因失竊等因素而導致公司的商業和技術機密泄露，公司將對相關責任人按“玩忽職守”予以經濟或行政處罰。

　　5、禁止任何非本公司員工在任何時間內非經允許使用本公司的計算機等辦公設備，在確有需要使用本公司計算機等辦公設備，須由本公司正式員工向本部門經理及綜合部相關負責人提出申請，取得同意后方可在指定區域內使用，負責申請之員工須保證使用人不能訪問涉及公司機密的任何內容。

　　6、任何非本公司外來人員需要經由領導同意，并登記備案后方可入內，且不可出入機房要地。

　　7、所有員工不得隨意拷貝與自身業務無關的文件（文檔），復印或用其他方法取得公司商業秘密。如確有工作需要，須事先由本部門經理向總經理申請，獲得簽字同意后方可在相關部門經理的指導下進行。

　　8、嚴禁在公共場合、私人交往、公用電話、傳真上交談、傳遞保密事項。

　　9、員工發現公司秘密已經泄漏或可能泄漏時，應立即采取補救措施，并及時報告公司高層。

　　10、掌握公司秘密的人員在工作變動時，應及時辦理交接手續，并由主管領導簽字。

　　11、除本制度外，關鍵崗位人員還應遵守《關鍵崗位信息安全規范及保密制度》。

　　第七章其他

　　第27條對于由于工作失誤或沒按照本制度執行而導致公司商業秘密泄露者，公司將視情節輕重給以相應的經濟及行政處罰；對于有意泄露公司機密者，公司除將立即與其解除勞動合同、并對其處以經濟及行政處分外，還將視其行為后果的嚴重性，保留追究其刑事責任的權利。

　　第28條本制度由集輝信息技術有限公司負責制定、解釋和修改。自下發之日起執行。

【信息安全管理規范及保密制度】相關文章：

安全制度管理規范02-24