制度

信息安全管理规范及保密制度

时间:2024-07-08 12:11:52 制度 我要投稿
  • 相关推荐

信息安全管理规范及保密制度

  在现在社会,越来越多地方需要用到制度,制度就是在人类社会当中人们行为的准则。想学习拟定制度却不知道该请教谁?下面是小编精心整理的信息安全管理规范及保密制度,欢迎阅读,希望大家能够喜欢。

信息安全管理规范及保密制度

  第一章总则

  第1条为明确岗位职责,规范操作流程,确保公司信息资产的安全,特制订本制度。

  第2条本制度适用于公司所有员工。

  第二章电子邮件管理制度

  第3条行政人力部必须在员工入职三天内,向员工分配企业邮箱的个人用户名和密码。

  第4条公司邮箱账户限本人使用,禁止将本人账户转借或借用他人账户。员工必须及时修改初始密码,并且在使用中定期(最多3个月)修改邮箱的密码,以防他人利用。因邮箱密码泄露造成的损失,由用户自行承担责任。

  第5条员工的对外往来的公务邮件,原则上必须使用公司统一后缀的邮箱;对外往来的私人邮件则不允许使用公司统一后缀的邮箱。禁止非工作用途将邮箱账户公布在外部INTERNET网上。公务用邮件时,必须使用含有以下字样的个人签名:

  声明:您有义务对本邮件内容进行保密,未经书面允许不可私自复制、转发、散布。

  第6条收到危害社会安定的邮件,应及时删除,严禁转发或点击相应链接,若因此造成不良影响或损失的,由用户个人承担责任,管理员发现类似现象的有权封锁相关邮件账户。发现邮件感染病毒,立刻将计算机断开公司网络,并使用相应软件进行杀毒。

  第7条发送带有公司涉密信息的邮件,发件人必须先经部门领导同意,(若是绝密级别,需经公司领导同意),并将涉密信息加密处理后方可发送;否则视情节严重程度予以处理。

  第8条员工离职时,根据需要交由部门专人监管一个月,后由行政人力部注销。

  第9条违反以上电子邮件管理规定,视情节轻重,最低经济处罚50元,并交行政人力部处理;情节特别严重的将移交国家司法机关,追究法律责任。

  第三章数据安全管理制度

  第10条为保证存储商业机密的计算机、文件、光盘等不会轻易泄露,公司对涉及技术及商业机密的文件、光盘等实行专人管理、借阅登记的制度;同时储存涉及技术及商业机密的计算机均应进行CMOS加密及屏幕保护加密。此两项密码除使用者本人拥有外,应向本部门经理备份,不得泄密给其它部门或个人。离开原工作岗位的员工由所在部门负责人将其所有工作资料收回并保存。如有因密码泄露而导致严重后果者,其行为等同于故意泄密,公司将按照人力资源奖惩制度予以严肃查处。

  第11条计算机终端用户务必将重要数据存放在计算机硬盘中除系统盘以外的的硬盘分区。计算机系统发生故障时,应及时与管理员联系并采取保护数据安全的措施。

  第12条计算机终端用户未做好备份前不得删除任何硬盘数据,对重要的数据应保存双份,存放在不同位置,并进行定期检查,防止数据丢失。

  第13条计算机、服务器或存储设备,停止使用或使用前须进行低级格式化。

  第四章网络安全管理

  开或运行。

  第五章网络及系统操作安全管理

  明确所有网络及系统等信息处理操作的流程,明确流程中每个环节的责任,确保信息处理过程安全无误。具体措施如下:

  第19条信息处理过程或操作步骤应整理成正式文档,改动处理过程必须得到管理层授权,操作人员必须按照信息处理的规定程序操作;

  第20条信息处理职责划分清晰,并通过访问控制、接触限制机制确定授权人员身份;

  第21条定期检查人员权限列表。

  第五章计算机安全管理

  第22条办公电脑硬盘机文件夹不得一直处于“共享”状态,如果需要共享时,必须设置密码,或设定用户权限,以限制用户;用毕,立即取消共享状态。不得下载和使用未经测试和来历不明的软件、未经病毒查杀不得使用U盘等介质。

  第23条计算机必须设置开机密码、屏保密码等,自动屏保开启时间要求为5分钟;密码长度至少为8位,且为字母、数字等的组合,不可过于简单。

  第24条台式机机箱需加锁,防止设备丢失。计算机终端用户不得挪用办公电脑硬盘等,违反规定挪用者,视为故意违反安全规定,视情节严重程度,交由行政人力部处理。

  第六章公司保密制度

  第25条公司秘密分为三类:绝密、机密、秘密。

  绝密:是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容:

  1、公司股份构成,投资情况,新产品、新技术开发资料,客户资料,商业计划等。

  2、公司总体发展规划、经营策略、营销策略、商务谈判内容,正式合同和协议文书。

  3、按《信息科技文件保密管理规定》属于绝密级别的各种档案。

  4、公司高层管理人员及其他对公司经营管理产生重大影响的会议纪要。

  机密:是指与本公司的生存、生产、科研、经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括以下内容:

  1、尚未确定的公司重要人事调整及安排情况,人力资源部对管理人员的考评材料。

  2、公司与客户、外部高层人士、科研人员的来往情况及其载体。

  3、公司薪金制度,财务专用印鉴、账号,保险柜密码,月度、季度、年度的财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘、磁带的内容及其存放位置。

  4、按照《信息科技文件保密管理规定》属于机密级别的各种档案。

  5、获得竞争对手情况的方法、渠道及公司相应对策。

  6、外事活动中内部掌握的原则及政策。

  7、公司高层管理人员的家庭住址。

  8、公司总经理召开的经营管理工作会议的会议纪要。

  秘密:是指与本公司的生存、生产、科研、经营、人事有较大利益关系,一旦泄露会使公司的安全和利益遭受损害的事项,主要包括以下内容:

  1、市场调查预测情况,未来新产品的市场预测情况。

  2、公司内部制度检查,奖惩措施及执行情况。

  3、生产、技术、财务部门的安全保卫情况。

  4、公司内部各类通知及邮件等。

  5、按《信息科技文件保密管理规定》属于秘密级别的各种档案。

  6、公司部门例会会议纪要。

  第23条各密级知晓范围

  绝密级

  公司高层管理人员及与绝密内容有直接关系的工作人员。

  机密级

  经理级别以上管理人员以及与机密内容有直接关系的工作人员。

  秘密级项目经理级别以上管理人员以及与秘密内容有直接关系的工作人员。

  第26条保密守则

  1、公司员工必须有保密意识,做到不该问的绝不问,不该说的绝不说,不该看的绝不看。

  2、员工认知期间的工作成果归公司所有,并按《企业员工保密合同》及本制度进行管理。

  3、任何人不得以任何形式在互联网上直接暴露公司研发项目的名称,团队交流尽可能采用拼音缩写等形式。

  4、未经公司管理层同意,员工不得随意将可能涉及公司技术及商业秘密的文件、数据等带离公司(包括带回家中或是其它地方)。经管理层批准,可将涉及公司的技术及商业秘密的文件、数据带离公司的员工,必须采取必要的安全防范措施,保证相关资料不被泄露。如因失窃等因素而导致公司的商业和技术机密泄露,公司将对相关责任人按“玩忽职守”予以经济或行政处罚。

  5、禁止任何非本公司员工在任何时间内非经允许使用本公司的计算机等办公设备,在确有需要使用本公司计算机等办公设备,须由本公司正式员工向本部门经理及综合部相关负责人提出申请,取得同意后方可在指定区域内使用,负责申请之员工须保证使用人不能访问涉及公司机密的任何内容。

  6、任何非本公司外来人员需要经由领导同意,并登记备案后方可入内,且不可出入机房要地。

  7、所有员工不得随意拷贝与自身业务无关的文件(文档),复印或用其他方法取得公司商业秘密。如确有工作需要,须事先由本部门经理向总经理申请,获得签字同意后方可在相关部门经理的指导下进行。

  8、严禁在公共场合、私人交往、公用电话、传真上交谈、传递保密事项。

  9、员工发现公司秘密已经泄漏或可能泄漏时,应立即采取补救措施,并及时报告公司高层。

  10、掌握公司秘密的人员在工作变动时,应及时办理交接手续,并由主管领导签字。

  11、除本制度外,关键岗位人员还应遵守《关键岗位信息安全规范及保密制度》。

  第七章其他

  第27条对于由于工作失误或没按照本制度执行而导致公司商业秘密泄露者,公司将视情节轻重给以相应的经济及行政处罚;对于有意泄露公司机密者,公司除将立即与其解除劳动合同、并对其处以经济及行政处分外,还将视其行为后果的严重性,保留追究其刑事责任的权利。

  第28条本制度由集辉信息技术有限公司负责制定、解释和修改。自下发之日起执行。

【信息安全管理规范及保密制度】相关文章:

安全制度管理规范02-24

网络信息安全管理09-30

危险作业安全管理规范制度03-28

信息安全管理与电子商务信息的安全10-01

车辆安全规范管理制度05-19

信息安全运行维护与管理10-08

研究信息安全管理测评10-01

做好网络信息安全管理10-08

档案信息安全管理的问题10-08