保密和信息安全管理規(guī)定
為了防止信息和技術(shù)的泄密,導(dǎo)致嚴(yán)重災(zāi)難的發(fā)生,特制訂本規(guī)定:
一、公司秘密包括:
1、公司股東、董事會(huì)資料,會(huì)議記錄、紀(jì)要,保密期限內(nèi)的重要決定事項(xiàng);
2、公司的年度工作總結(jié),財(cái)務(wù)預(yù)算決算報(bào)告,繳納稅款、營(yíng)銷報(bào)表和各種綜合統(tǒng)計(jì)報(bào)表;
3、公司業(yè)務(wù)資料,貨源情報(bào)和對(duì)供應(yīng)商調(diào)研資料;
4、公司開發(fā)設(shè)計(jì)資料、技術(shù)資料和生產(chǎn)情況;
5、客戶提供的一切文件、資料等;
6、公司各部門人員編制、調(diào)整、未公布的計(jì)劃,員工福利待遇資料;
7、公司的安全防范狀況及存在問題;
8、公司員工違法違紀(jì)的檢舉、投訴、調(diào)查材料,發(fā)生案件、事故的調(diào)查登記資料;
9、公司、法人代表的印章、營(yíng)業(yè)執(zhí)照、財(cái)務(wù)印章、合同協(xié)議。
二、公司的保密制度:
1、文件、傳真、郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理;
2、凡涉及公司內(nèi)部秘密的文件資料的報(bào)廢處理,必須首先碎紙,不準(zhǔn)未經(jīng)碎紙丟棄處理;
3、公司員工本人工作所持有的各種文件、資料、電子文檔(便攜設(shè)備,光盤等),當(dāng)本人離開辦公室外出時(shí),須存放入文件柜或抽屜,不準(zhǔn)隨意亂放,未經(jīng)批準(zhǔn),不能復(fù)制抄錄或攜帶外出;
4、未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),不得向外界提供公司的任何保密資料;
5、未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),不得向外界提供客戶的任何資料;
6、妥善保管好各種財(cái)務(wù)賬冊(cè)、公司證照、印章。
三、電腦保密措施:
1、不要將機(jī)密文件及可能是受保護(hù)文件隨意存放,文件的存放在分類分目錄存放于指定位置;
2、未經(jīng)領(lǐng)導(dǎo)許可,不要打開或嘗試打開他人文件,以避免泄密或文件的損壞;
3、對(duì)不明來(lái)歷的郵件或文件不要查看或嘗試打開,以避免計(jì)算機(jī)中病毒,并盡快請(qǐng)電腦室人員來(lái)檢查。
4、在一些郵件中的附件中,如果有可疑附件時(shí),請(qǐng)先用殺毒軟件詳細(xì)查殺后再使用,或請(qǐng)電腦室人員處理。
5、不要隨便嘗試不明的或不熟悉的計(jì)算機(jī)操作步驟。遇到計(jì)算機(jī)發(fā)生異常而自己無(wú)法解決時(shí),就立即通知電腦部門外,請(qǐng)專業(yè)人員解決;
6、不要隨便安裝或使用不明來(lái)源的軟件或程序。不要隨便運(yùn)行或刪除電腦上的文件或程序。
7、收到無(wú)意義的郵件后,應(yīng)及時(shí)清除,不要蓄意或惡意地回寄這些郵件。
8、不向他人披露使用密碼,防止他人接觸計(jì)算機(jī)系統(tǒng)造成意外。
9、定期更換密碼,如發(fā)現(xiàn)密碼已泄漏,就盡快更換。公司規(guī)定是三個(gè)月一換。IT部門負(fù)責(zé)監(jiān)督。定期用殺毒程序掃描計(jì)算機(jī)系統(tǒng)。對(duì)于新的軟件、檔案或電子郵件,應(yīng)選用殺毒軟件掃描,檢查是否帶有病毒、有害的程序編碼,進(jìn)行適當(dāng)?shù)奶幚砗蟛趴砷_啟使用。
10、先以加密技術(shù)保護(hù)敏感的數(shù)據(jù)文件,然后才通過公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行傳送。在適當(dāng)?shù)那闆r下,利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名。
11、對(duì)于不熟的人員,請(qǐng)不要讓其隨意使用你的計(jì)算機(jī)。
12、不要隨意將公司或個(gè)人的文件發(fā)送給他人,或打開給他人查看或使用。
13、在計(jì)算機(jī)使用或管理上如有任何疑問,請(qǐng)?jiān)儐栯娔X室人員。
四、公司的保密措施:
1、公司中層以上領(lǐng)導(dǎo),要自覺帶頭遵守保密制度。
2、公司各部門要運(yùn)用各種形式經(jīng)常對(duì)所屬員工進(jìn)行保密教育增強(qiáng)保密觀念。
3、全體員工自覺遵守保密基本準(zhǔn)則,做到:不該說(shuō)的機(jī)密,絕對(duì)不說(shuō),不該看的機(jī)密,絕對(duì)不看(含超越自己職責(zé)、業(yè)務(wù)范圍的文件、資料、電子文檔)。
4、對(duì)員工因不遵守公司規(guī)定,造成泄密事件,依照有關(guān)法規(guī)及公司的獎(jiǎng)懲規(guī)定,給予紀(jì)律制裁.解雇,直至追究刑事責(zé)任。
篇2:電力公司網(wǎng)絡(luò)信息安全管理制度
我公司現(xiàn)在所有的電腦都已接入到網(wǎng)絡(luò)之中,隨時(shí)隨地受到公司管理部門的監(jiān)控,為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)、軟件管理,保證網(wǎng)絡(luò)系統(tǒng)安全,保障系統(tǒng)、數(shù)據(jù)庫(kù)安全運(yùn)行特制定以下制度和操作詳細(xì)步驟。
一、網(wǎng)絡(luò)與信息安全管理制度
1公司各部室的電腦管理,遵循誰(shuí)使用,誰(shuí)負(fù)責(zé)的原則進(jìn)行管理。
2各部室應(yīng)經(jīng)常檢查本部門的電腦使用情況,負(fù)責(zé)電腦的安全使用、密碼管理、電子郵件管理、防病毒管理等,發(fā)現(xiàn)問題及時(shí)糾正。
3電腦的使用和保養(yǎng)
3.1電腦操作規(guī)程:電腦開機(jī)時(shí),應(yīng)遵循先開電源插座、顯示器、主機(jī)的順序。每次的關(guān)、開機(jī)操作至少相隔一分鐘。嚴(yán)禁連續(xù)進(jìn)行多次的關(guān)機(jī)操作。電腦關(guān)機(jī)時(shí),應(yīng)遵循先關(guān)主機(jī)、顯示器、電源插座的順序。下班時(shí),務(wù)必要將電源插座的開關(guān)全關(guān)上,節(jié)假日時(shí),更應(yīng)將插座拔下,徹底切斷電源,以防止火災(zāi)隱患。
3.2長(zhǎng)時(shí)間不用的電腦,應(yīng)有防塵罩蓋著,并應(yīng)每半個(gè)月通電運(yùn)行半小時(shí)。
3.3應(yīng)對(duì)電腦及其設(shè)備進(jìn)行保養(yǎng)清潔,使之不能有灰塵,電腦不能放在潮濕的地方,應(yīng)放在通風(fēng)的位置。
3.4需保存的信息,除在硬盤保存外,還應(yīng)進(jìn)行軟盤備份,以免電腦壞時(shí)所有的資料丟失。
4打印機(jī)及外圍設(shè)備的使用。打印機(jī)在使用時(shí)要注意電源線和打印線是否連接有效,當(dāng)出現(xiàn)故障時(shí)注意檢查有無(wú)卡紙。激光打印機(jī)注意硒鼓有無(wú)碳粉,噴黑水是否干涸,針打機(jī)看是否有斷針。當(dāng)打印機(jī)工作時(shí),不要人工強(qiáng)行阻止,否則,更容易損壞打印機(jī)。
5電腦防病毒的管理。外來(lái)的磁盤,或?qū)ν鈭?bào)送的磁盤以及從外界錄入信息的磁盤,一律要進(jìn)行電腦病毒檢測(cè),在確保沒有病毒時(shí)方可進(jìn)入本公司電腦讀取信息。外來(lái)的信息光盤,非經(jīng)允許,不準(zhǔn)在本公司的電腦讀取信息,以防止病毒的入侵。
6每月各基層應(yīng)維護(hù)OA服務(wù)器,及時(shí)組織清理郵箱,把不重要的文件刪除,保證服務(wù)器有充足空間,OA系統(tǒng)能夠正常運(yùn)行。
7用戶要每季度至少一次修改自己的應(yīng)用系統(tǒng)密碼。
8用戶如有中毒、操作系統(tǒng)緩慢、死機(jī)等問題時(shí),向系統(tǒng)管理人員提出口頭請(qǐng)求,接到請(qǐng)求的系統(tǒng)管理人員應(yīng)及時(shí)提供維護(hù)服務(wù),并查明出現(xiàn)故障的原因,如因工作無(wú)關(guān)的東西所造成的,根據(jù)情節(jié)按下列規(guī)定進(jìn)行處罰。
9局域網(wǎng)IP地址由系統(tǒng)管理員負(fù)責(zé)管理,用戶不得擅自改變或增加客戶端的IP地址,未經(jīng)許可私自修改電腦IP地址,導(dǎo)致局域網(wǎng)出現(xiàn)IP地址沖突,電腦掉線現(xiàn)象,嚴(yán)重影響了局域網(wǎng)的穩(wěn)定和暢通。一經(jīng)發(fā)現(xiàn)罰款100元。
10用戶不得將私人電腦帶入公司,不得使用未檢測(cè)的U盤、不能用電腦給手機(jī)充電,一經(jīng)發(fā)現(xiàn)罰款100元。,
11禁止在公司電腦安裝有害系統(tǒng)運(yùn)行的游戲與無(wú)關(guān)軟件;禁止在各部室的電腦上玩游戲和進(jìn)行與工作無(wú)關(guān)的各種活動(dòng)。一經(jīng)發(fā)現(xiàn),罰款100元。
12未經(jīng)許可私自移動(dòng)公司在各點(diǎn)分布的網(wǎng)絡(luò)設(shè)備及布線,亂拉線等,一經(jīng)發(fā)現(xiàn)罰款100元。
13公司電腦系統(tǒng)以及應(yīng)用平臺(tái)等經(jīng)系統(tǒng)管理員裝好后一個(gè)月內(nèi),由于中病毒、自己裝卸軟件等人為因素導(dǎo)致電腦辦公軟件、平臺(tái)無(wú)法正常運(yùn)行的對(duì)電腦負(fù)責(zé)人罰款50元。
14公司所有電腦上不準(zhǔn)使用3G網(wǎng)卡,不準(zhǔn)外網(wǎng)與內(nèi)網(wǎng)共用一臺(tái)電腦,一經(jīng)發(fā)現(xiàn)由國(guó)網(wǎng)公司考核。
15我公司電腦都有注冊(cè),不準(zhǔn)使用未經(jīng)市公司注冊(cè)的移動(dòng)儲(chǔ)存介質(zhì)。
16共用電腦的,查不到責(zé)任人時(shí),由部門責(zé)任人承擔(dān)。
17對(duì)于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異常現(xiàn)象或設(shè)備出現(xiàn)故障,管理人員應(yīng)在第一時(shí)間內(nèi)向分公司系統(tǒng)管理人員匯報(bào),及時(shí)處理相應(yīng)問題。
18凡是記載秘密信息的紙介質(zhì)、磁介質(zhì)、光介質(zhì)等秘密載體,均要存放在保險(xiǎn)柜內(nèi),與普通載體分開管理。
19對(duì)涉密的會(huì)議文件、資料應(yīng)進(jìn)行編號(hào)登記,發(fā)放時(shí)履行簽收手續(xù);及時(shí)清理收回。
20嚴(yán)禁通過互聯(lián)網(wǎng)傳輸涉密信息。不得在沒有相應(yīng)保密措施的計(jì)算機(jī)信息系統(tǒng)中處理、存儲(chǔ)和傳輸國(guó)家秘密、企業(yè)秘密,具體按有關(guān)保密規(guī)定執(zhí)行。
21嚴(yán)禁在普通電話、無(wú)繩電話和手機(jī)中談?wù)撋婷苁马?xiàng),發(fā)現(xiàn)他人違反保密規(guī)定時(shí)應(yīng)予以制止。
22不得在普通傳真機(jī)上發(fā)送涉及企業(yè)秘密的文件。
23涉密文件復(fù)制件視同原件管理,不得改變其密級(jí)、保密期限和知悉范圍。銷毀復(fù)制件,應(yīng)按正式秘密載體的方式處理。復(fù)制絕密級(jí)秘密載體,需經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)。
24處理廢舊報(bào)紙、雜志及可對(duì)外公開的廢舊資料時(shí),要認(rèn)真清理,防止夾帶秘密載體。
篇3:鎮(zhèn)學(xué)校信息安全管理制度
1、信息設(shè)施操作人員必須熟知所使用設(shè)備的基本性能,嚴(yán)格按照規(guī)程操作使用。
2、在使用過程中發(fā)現(xiàn)異常情況,應(yīng)及時(shí)通知管理員,不準(zhǔn)擅自動(dòng)手拆修,情況緊急要立即關(guān)機(jī),切斷電源。
3、未經(jīng)許可,任何人不得私自挪動(dòng)設(shè)備的位置,更換設(shè)備的硬件和計(jì)算機(jī)的軟件。
4、使用計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備時(shí)禁止非正常開關(guān)機(jī),不得隨意插拔各種連接線,盡量延長(zhǎng)設(shè)備的使用壽命。
5、設(shè)備管理人員要定時(shí)進(jìn)行日常病毒檢測(cè),對(duì)防病毒軟件及時(shí)更新,不得傳播、復(fù)制病毒程序;裝入計(jì)算機(jī)系統(tǒng)的所有程序、數(shù)據(jù)要經(jīng)過病毒檢查,同時(shí)做好重要數(shù)據(jù)備份工作;禁止安裝與工作內(nèi)容無(wú)關(guān)的軟件。
6、牢固樹立安全意識(shí),謹(jǐn)防電腦病毒侵入,拒絕使用來(lái)歷不明的軟件和光盤,已正常運(yùn)轉(zhuǎn)的軟件不得隨意修改程序或相關(guān)參數(shù)。
7、嚴(yán)禁利用終端站點(diǎn)的計(jì)算機(jī)系統(tǒng)上網(wǎng)制作、復(fù)制、查閱和傳播下列信息:
▲煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的。
▲煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度的。
▲煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的。
▲捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)秩序的。
▲公然侮辱他人或者捏造歪曲事實(shí),散布謠言,制造是非的。
▲宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐
怖,教唆犯罪的。
▲夸大其詞,損害國(guó)家機(jī)關(guān)信譽(yù)的。
▲其他違反憲法和法律、行政法規(guī)的。
8、教學(xué)人員應(yīng)于工作學(xué)習(xí)結(jié)束后檢查設(shè)備是否已經(jīng)全部安全關(guān)閉,并按要求填寫運(yùn)行情況記錄。