計(jì)算機(jī)信息系統(tǒng)保密管理制度.doc
《計(jì)算機(jī)信息系統(tǒng)保密管理制度.doc》由會員分享,可在線閱讀,更多相關(guān)《計(jì)算機(jī)信息系統(tǒng)保密管理制度.doc(19頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。
______________________________________________________________________________________________________________ 計(jì)算機(jī)信息保密管理制度 文件發(fā)放范圍:單位領(lǐng)導(dǎo)層、所有部門 文件內(nèi)容 一、目的------------------------------------------------------------------------------2 二、適用范圍--------------------------------------------------------------------------2 三、職責(zé)------------------------------------------------------------------------------2 四、定義------------------------------------------------------------------------------2 五、相關(guān)文件--------------------------------------------------------------------------2 六、內(nèi)容-----------------------------------------------------------------------------3 七、歷史修訂記錄和原因--------------------------------------------------------------11 八、附錄-----------------------------------------------------------------------------12 【目的】明確各有關(guān)部門信息系統(tǒng)保密的職責(zé),理順相關(guān)業(yè)務(wù)流程,規(guī)范工作行為。 【適用范圍】適用于單位計(jì)算機(jī)信息系統(tǒng)(包括辦公自動(dòng)化、監(jiān)控系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、自動(dòng)化控制系統(tǒng)、門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)、售飯系統(tǒng)等軟硬件)的保密及安全管理。 【職責(zé)】 1. 計(jì)算機(jī)中心職責(zé) 1.1.單位計(jì)算機(jī)信息保密體系的建設(shè),包括制度建設(shè)、計(jì)算機(jī)信息保密技術(shù)措施的實(shí)施、日常計(jì)算機(jī)信息保密體系運(yùn)行情況的監(jiān)督檢查等。 1.2.制定單位完善的計(jì)算機(jī)信息保密管理制度,并組織各部門執(zhí)行,根據(jù)執(zhí)行情況和我行計(jì)算機(jī)信息安全狀況進(jìn)行及時(shí)修訂完善。 1.3.根據(jù)單位計(jì)算機(jī)信息安全現(xiàn)狀,采取必要的技術(shù)手段,進(jìn)行單位計(jì)算機(jī)信息安全系統(tǒng)建設(shè),保障單位計(jì)算機(jī)信息安全。 1.4.日常組織各部門計(jì)算機(jī)管理員進(jìn)行計(jì)算機(jī)信息安全現(xiàn)場檢查,包括制度執(zhí)行情況、計(jì)算機(jī)操作人員網(wǎng)絡(luò)行為、各種計(jì)算機(jī)系統(tǒng)安全情況等。 2. 各部門職責(zé) 2.1.監(jiān)督檢查本部門計(jì)算機(jī)涉密信息狀況,具體執(zhí)行單位計(jì)算機(jī)信息保密管理制度,保障本部門計(jì)算機(jī)涉密信息處于可控狀態(tài)。 【定義】 信息系統(tǒng):是指應(yīng)用計(jì)算機(jī)相關(guān)技術(shù)開發(fā)出來的各種計(jì)算機(jī)軟件,這些軟件組織在一起共同完成某種信息的采集、加工處理和特定輸出,以達(dá)到這些信息所代表的具體事物流程的數(shù)據(jù)化高效管理。其包括計(jì)算機(jī)單機(jī)軟件系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)多用戶軟件系統(tǒng)和自動(dòng)化控制系統(tǒng)。 計(jì)算機(jī)保密信息:在單位《技術(shù)保密管理規(guī)定》中規(guī)定的,所有進(jìn)入公司計(jì)算機(jī)系統(tǒng)處理的涉密信息。 【相關(guān)文件】《單位技術(shù)管理規(guī)定》。 【內(nèi)容】 1.計(jì)算機(jī)涉密信息日常管理機(jī)制 1.1計(jì)算機(jī)涉密信息采取歸口管理,分級負(fù)責(zé)的原則,信息中心為計(jì)算機(jī)涉密信息歸口管理部門,采取有效管理及技術(shù)措施將涉密信息控制在可控范圍內(nèi)。各部門正職、各部門信息安全員、計(jì)算機(jī)操作人員逐級負(fù)責(zé)。 1.2各部門正職(或負(fù)責(zé)本部門全面工作的人員)為本部門計(jì)算機(jī)信息安全第一負(fù)責(zé)人。負(fù)責(zé)本部門計(jì)算機(jī)信息安全全面管理工作。 1.3部門計(jì)算機(jī)信息安全第一負(fù)責(zé)人指派計(jì)算機(jī)管理員作為本部門信息安全員,各部門信息安全員對本部門計(jì)算機(jī)涉密信息狀況具有監(jiān)督檢查權(quán),負(fù)責(zé)隨機(jī)檢查本部門計(jì)算機(jī)涉密信息管理及技術(shù)措施執(zhí)行情況,發(fā)現(xiàn)涉密信息不安全因素及時(shí)上報(bào)部門正職(或主管本部門全面工作人員),同時(shí)組織整改。 1.4各部門須建立本部門《計(jì)算機(jī)涉密信息臺帳》(附錄一),此臺帳由各部門指定的信息安全員統(tǒng)一負(fù)責(zé)更新維護(hù)。 1.5各部門信息安全員負(fù)責(zé)具體組織本部門涉密人員進(jìn)行計(jì)算機(jī)涉密信息辨識,并依據(jù)單位《技術(shù)保密管理規(guī)定》對計(jì)算機(jī)涉密信息進(jìn)行分類,及時(shí)登記《計(jì)算機(jī)涉密信息臺帳》(附錄一)。 1.6各部門計(jì)算機(jī)操作人員須有高度的信息保密意識和責(zé)任感,計(jì)算機(jī)涉密信息的直接操作人員為直接涉密人員(如成本管理員、質(zhì)量技術(shù)人員、生產(chǎn)管理人員等),須掌握必要的計(jì)算機(jī)安全知識。 1.7 發(fā)現(xiàn)重大計(jì)算機(jī)涉密行為及漏洞,知情人須及時(shí)向部門正職(或代理部門全面工作人員)進(jìn)行匯報(bào),各部門正職及時(shí)向公司相關(guān)領(lǐng)導(dǎo)匯報(bào),以便最大限度挽回?fù)p失。 1.8信息中心各片區(qū)信息管理員日常巡檢中負(fù)責(zé)檢查各部門計(jì)算機(jī)系統(tǒng)及操作人員網(wǎng)絡(luò)行為,對于發(fā)現(xiàn)的信息安全隱患及時(shí)向計(jì)算機(jī)中心主任匯報(bào),并提出通報(bào)考核意見。 1.9信息中心定期組織進(jìn)行公司各部門計(jì)算機(jī)涉密信息管理聯(lián)合檢查,對不符合保密要求的提出整改及通報(bào)考核意見。對于較大信息安全隱患,制定整改措施,報(bào)單位領(lǐng)導(dǎo)審批。 1.10信息中心須不斷了解業(yè)內(nèi)先進(jìn)計(jì)算機(jī)系統(tǒng)保密技術(shù),通過配備必要的技術(shù)檢查監(jiān)管系統(tǒng),不斷實(shí)施改進(jìn)我行計(jì)算機(jī)系統(tǒng)安全環(huán)境。 2.計(jì)算機(jī)涉密信息的來源、日常存儲、傳送及銷毀。 2.1計(jì)算機(jī)涉密信息的來源。 2.1.1涉密信息進(jìn)入計(jì)算機(jī)系統(tǒng)方式包括文檔錄入、移動(dòng)存儲設(shè)備拷貝存入、網(wǎng)絡(luò)拷貝存入、現(xiàn)場儀器儀表自動(dòng)采集、手工錄入信息系統(tǒng)等等。 2.2 計(jì)算機(jī)涉密信息的存儲。 2.2.1 各部門針對本部門各個(gè)涉密崗位工作特點(diǎn),在本制度的規(guī)定的原則和條款基礎(chǔ)上,制定本部門每種計(jì)算機(jī)涉密信息存儲詳細(xì)規(guī)定。各部門的規(guī)定須遵循存儲權(quán)限清晰(要求控制在涉密人員范圍內(nèi)),方式明確(如硬盤存儲,光盤存儲等)不得隨意拷貝存儲、便于工作的原則。 2.2.2涉密文檔文件(包括文字文檔、影音文件、圖片照片文件、壓縮文件、動(dòng)畫演示文件等一切以文件方式存儲的信息)須由本部門信息安全員定期統(tǒng)一刻錄或打印,送交檔案室歸檔存儲。 2.2.3 涉密電子文檔文件在歸檔前,操作人員須將其加密保存,不得交與未授權(quán)人員查閱處理。 2.2.4 涉密電子文檔文件操作人員須每周將定稿文檔提交部門信息安全員歸檔保存,由本部門信息安全員定期交檔案室歸檔。 2.2.5計(jì)算機(jī)涉密信息中所有涉密文檔文件須加密保存,密碼復(fù)雜度須符合字母加數(shù)字加特殊字符形式,長度最少六位。 2.2.6涉密信息系統(tǒng)數(shù)據(jù)庫或裸設(shè)備等應(yīng)用系統(tǒng)后臺數(shù)據(jù)須由計(jì)算機(jī)中心系統(tǒng)管理人員備份存儲,并定期刻錄歸檔,其它任何人不得隨意轉(zhuǎn)出數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)。 2.2.7 移動(dòng)存儲介質(zhì)未經(jīng)審批不得在上海單位主機(jī)上使用。 2.2.8 涉密信息只能由本部門信息安全員按歸檔需要統(tǒng)一刻錄歸檔,其他人員不得刻錄或以任何方式拷貝儲存。 2.3 計(jì)算機(jī)涉密信息的傳送。 2.3.1單位內(nèi)部流轉(zhuǎn):各部門須為《計(jì)算機(jī)涉密信息臺帳》中每種涉密信息流轉(zhuǎn)制定嚴(yán)格的流轉(zhuǎn)流程并培訓(xùn),以保證計(jì)算機(jī)涉密信息嚴(yán)格控制在工作需要的涉密工作人員范圍內(nèi)流轉(zhuǎn)。 2.3.2 涉密信息外發(fā):各部門須對本部門每種涉密信息制定嚴(yán)格的涉密信息外發(fā)審批流程(《計(jì)算機(jī)涉密信息外發(fā)審批單》附錄二),須經(jīng)至少公司級領(lǐng)導(dǎo)審批通過方可外發(fā)。核心機(jī)密和重要機(jī)密需要外發(fā)的,須經(jīng)公司總經(jīng)理審批通過。 2.3.3 涉密信息外發(fā)時(shí),須與接收單位或個(gè)人約定保密協(xié)議,電子文檔外發(fā)須留有屏幕截圖等技術(shù)手段留下存根,移動(dòng)存儲介質(zhì)或紙質(zhì)文件等介質(zhì)外發(fā)須有對方簽字的存根或其它可供查證的存根,以便日后查證。 2.3.4 計(jì)算機(jī)涉密信息打印、復(fù)印、掃描須經(jīng)審批(《計(jì)算機(jī)涉密信息打?。◤?fù)?。徟鷨巍犯戒浫?。且打印人員要嚴(yán)格按照審批的打印、復(fù)印份數(shù),不得留有額外副本。過程由信息安全員監(jiān)督。 2.3.5 計(jì)算機(jī)涉密信息打印件須控制在《計(jì)算機(jī)涉密信息臺帳》中登記的涉密人員范圍內(nèi)流轉(zhuǎn)。若打印件需外發(fā),須填寫《計(jì)算機(jī)涉密信息外發(fā)審批單》進(jìn)行審批通過。 2.3.6 各部門信息安全員負(fù)責(zé)涉密信息存儲介質(zhì)的管理,外來存儲介質(zhì)不得在公司計(jì)算機(jī)上使用。用于統(tǒng)一歸檔的存儲介質(zhì)(如移動(dòng)硬盤、光盤、紙質(zhì)打印復(fù)印件等)不得交與無瀏覽權(quán)限的人員查看瀏覽。 2.4計(jì)算機(jī)涉密信息的銷毀 2.4.1 計(jì)算機(jī)涉密信息直接操作人員為直接涉密人員,依照2.2.3條規(guī)定,每周將涉密信息歸檔后,即行在本機(jī)上將涉密信息徹底銷毀刪除。確因工作需要須在本機(jī)臨時(shí)存儲的,要嚴(yán)格加密存儲。 2.4.2 部門信息安全員負(fù)責(zé)對本部門報(bào)廢計(jì)算機(jī)上涉密信息進(jìn)行銷毀刪除。 2.4.3 各部門信息安全員負(fù)責(zé)監(jiān)督涉密信息的銷毀,確保不留有拷貝副本。 3.計(jì)算機(jī)涉密信息權(quán)限管理 3.1 各部門依照本制度2.3.1條款要求,結(jié)合本部門涉密人員工作需要,制定計(jì)算機(jī)涉密信息流轉(zhuǎn)流程。在流程制定過程中,要充分考慮各個(gè)環(huán)節(jié)的涉密人員權(quán)限。登記《涉密人員涉密信息權(quán)限表》附錄四。 3.2 各部門信息安全員負(fù)責(zé)本部門計(jì)算機(jī)系統(tǒng)(包括所有操作系統(tǒng)及應(yīng)用系統(tǒng))賬戶管理,信息安全員須依據(jù)申請人的工作職責(zé),授予其審批通過的系統(tǒng)權(quán)限。并登記更新《涉密人員涉密信息權(quán)限表》。 3.3 各部門計(jì)算機(jī)操作人員發(fā)生崗位變更、離崗離職等,部門信息安全員負(fù)責(zé)將系統(tǒng)賬號及時(shí)進(jìn)行權(quán)限變更及注銷。管理權(quán)限在計(jì)算機(jī)中心的,及時(shí)申報(bào)信息中心系統(tǒng)管理員進(jìn)行權(quán)限變更及注銷工作。同時(shí)更新《涉密人員涉密信息權(quán)限表》。 3.4 各部門及檔案室須建立歸檔的涉密信息查閱登記審批制度,對超權(quán)限又因工作需要確需查閱涉密信息的人員進(jìn)行權(quán)限審核,審批通過并登記后方可瀏覽查閱。查閱人須對該涉密信息保密負(fù)責(zé)。對于未超權(quán)限需要查閱歸檔涉密信息的,仍需進(jìn)行登記。(《計(jì)算機(jī)涉密信息查(借)閱審批單》附錄五《計(jì)算機(jī)涉密信息查(借)閱登記表》附錄六) 4.計(jì)算機(jī)涉密人員管理 4.1 計(jì)算機(jī)涉密人員施行登記備案制度,各部門建立涉密人員檔案。(《計(jì)算機(jī)涉密人員檔案》(附錄七)) 4.2 當(dāng)涉密人員發(fā)生內(nèi)崗位變更,檔案隨人員調(diào)入調(diào)出變更更新。 4.3 計(jì)算機(jī)涉密人員因離職等調(diào)出本單位,部門要進(jìn)行涉密信息行為審計(jì),具體核實(shí)是否有相關(guān)涉密資料被拷貝,個(gè)人辦公涉密計(jì)算機(jī)上的涉密信息是否完整無缺等等,核實(shí)個(gè)人手上無單位涉密資料,并做好涉密工作交接,方可簽字放行。 4.4 計(jì)算機(jī)信息涉密人員對計(jì)算機(jī)涉密信息有保密責(zé)任,不得將涉密信息公示給沒有權(quán)限或未得審批人員。 5.計(jì)算機(jī)的使用 5.1設(shè)備使用 5.1.1離開辦公區(qū)域,便攜機(jī)及其他移動(dòng)計(jì)算設(shè)備、存儲設(shè)備應(yīng)該存放在文件柜等安全的地方。 5.1.2須嚴(yán)格按照單位的配置實(shí)用計(jì)算機(jī)配件。禁止私自安裝、使用聲卡、音箱、MODEM、光驅(qū)、光盤、話筒、硬盤、移動(dòng)硬盤、無線網(wǎng)卡、路由器、交換機(jī)等信息設(shè)備。 5.2存儲介質(zhì) 5.2.1涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、磁帶、移動(dòng)硬盤及U盤等。 5.2.2嚴(yán)禁在單位計(jì)算機(jī)上隨意使用移動(dòng)存儲設(shè)備,因工作需要向存儲介質(zhì)上拷貝涉密信息時(shí),應(yīng)填寫《涉密存儲介質(zhì)使用情況登記表》,經(jīng)部門負(fù)責(zé)人或公司授權(quán)人員批準(zhǔn)。 5.2.3存有涉密信息的存儲介質(zhì)不得轉(zhuǎn)借他人,不得帶出工作區(qū),下班后存放在本單位指定的柜中。 5.2.4需歸檔的涉密存儲介質(zhì),應(yīng)連同《涉密存儲介質(zhì)使用情況登記表》一起及時(shí)歸檔。 5.2.5各部門負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì),應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定視同紙制文件,按相應(yīng)文件進(jìn)行分級管理,嚴(yán)格執(zhí)行借閱、使用、保管及銷毀制度。 5.2.6各種存儲介質(zhì),未經(jīng)允許或者未經(jīng)管理員注冊的計(jì)算機(jī)信息媒體或載體,禁止私自攜帶離開公司。在公司內(nèi)計(jì)算機(jī)上使用移動(dòng)存儲介質(zhì)必須向部門信息安全員借用專用的內(nèi)網(wǎng)授權(quán)USB存儲設(shè)備,信息安全員須進(jìn)行詳細(xì)的登記和使用記錄,包括借用人、使用用途與使用時(shí)間等。 5.2.7公司因一些原因而暫時(shí)不用的電子文檔、電子數(shù)據(jù)應(yīng)由使用部門統(tǒng)一匯總,形成較固定的存儲形式(如刻錄成DVD),由使用部門封存后交公司檔案室貼封保存,啟用需經(jīng)公司領(lǐng)導(dǎo)簽字同意。這些電子文檔、電子數(shù)據(jù)在原計(jì)算機(jī)中刪除。 5.3筆記本電腦使用 5.3.1、公司筆記本電腦公司公用、部門級使用、個(gè)人使用。 5.3.2、對于個(gè)人使用的筆記本電腦由本人負(fù)責(zé)管理,明確“誰使用,誰負(fù)責(zé)”的原則,做好密筆記本電腦的保密管理工作,防止筆記本電腦失控或丟失后被破譯,必須采取開機(jī)狀態(tài)身份鑒別。對于經(jīng)常攜帶外出的筆記本電腦要采取保密措施。 5.3.3、公用筆記本電腦中的保密信息必須在使用后立刻清理。 5.3.4、部門負(fù)責(zé)人對本部門筆記本電腦的型號、配置、密級、責(zé)任人、使用人、使用情況、去向等要清楚。 5.3.5、嚴(yán)禁擅自將存儲有公司保密信息的筆記本電腦帶出辦公場所。確因工作需要,必須攜帶時(shí),需經(jīng)主管領(lǐng)導(dǎo)審批,填寫《外出攜帶筆記本電腦審批表》。 5.3.6、兼職信息安全員負(fù)責(zé)本部門涉密筆記本電腦的登記、備案工作,要求各部門無論從何種渠道得來的筆記本電腦都要經(jīng)過登記、備案。私人筆記本電腦出入單位以及外單位人員攜帶筆記本電腦來辦理工作,須履行登記、辦理攜帶手續(xù)后方可通行。 5.3.7、部門級筆記本電腦不得擅自借用,由于工作需要借用要經(jīng)部門負(fù)責(zé)人批準(zhǔn),兼職信息安全員登記、備案,并對涉密信息進(jìn)行處理。 5.4信息系統(tǒng)的和自動(dòng)化控制系統(tǒng)維護(hù)與報(bào)廢 5.4.1計(jì)算機(jī)等信息系統(tǒng)出現(xiàn)故障后應(yīng)填寫故障申請,由IT維護(hù)人員負(fù)責(zé),嚴(yán)謹(jǐn)員工私自開啟計(jì)算機(jī)機(jī)箱。 5.4.2禁止員工使用他人的計(jì)算機(jī)。公用計(jì)算機(jī)應(yīng)指定專人管理,使用者應(yīng)及時(shí)刪除相關(guān)信息。 5.4.3存有公司重要技術(shù)文檔或經(jīng)營管理文檔的電腦和服務(wù)器應(yīng)指定專人管理。 5.4.4計(jì)算機(jī)使用人發(fā)生變更,應(yīng)由資產(chǎn)管理部門提出申請,計(jì)算機(jī)中心對硬盤進(jìn)行格式化和重裝系統(tǒng),計(jì)算機(jī)報(bào)廢統(tǒng)一由計(jì)算機(jī)中心對硬盤進(jìn)行低級格式化,以上操作應(yīng)作記錄并經(jīng)雙人復(fù)核。 5.4.5凡需外送修理的涉密設(shè)備,必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。 5.4.6涉密計(jì)算機(jī)的報(bào)廢交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀, 外賣時(shí)確保所有數(shù)據(jù)已經(jīng)不可恢復(fù),應(yīng)有記錄并經(jīng)雙人復(fù)核。 6網(wǎng)絡(luò)連接和網(wǎng)絡(luò)安全 6.1網(wǎng)絡(luò)連接:IP地址設(shè)置為手動(dòng)設(shè)定方式,網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議為TCP/IP;嚴(yán)禁隱藏和偽造上網(wǎng)終端基本信息,嚴(yán)禁員工擅自更改IP地址,嚴(yán)禁員工安裝啟動(dòng)公司標(biāo)準(zhǔn)協(xié)議以外的其他網(wǎng)絡(luò)協(xié)議。 6.1.1未經(jīng)批準(zhǔn)計(jì)算機(jī)一律不許接入公司局域網(wǎng)和互聯(lián)網(wǎng),如有特殊工作需求,須事先提出申請報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)后方可實(shí)施,并安裝物理隔離卡,在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。經(jīng)過批準(zhǔn),在與外部網(wǎng)絡(luò)直接連接時(shí),必須與內(nèi)部網(wǎng)絡(luò)斷開連接。要堅(jiān)持“誰上網(wǎng),誰負(fù)責(zé)”的原則,各部門由部門負(fù)責(zé)人負(fù)責(zé)嚴(yán)格審查上網(wǎng)機(jī)器資格工作,并報(bào)計(jì)算機(jī)中心開通。 6.1.2在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。 6.1.3未經(jīng)批準(zhǔn),嚴(yán)禁私自設(shè)立撥號接入服務(wù)。嚴(yán)禁撥號到公司外部網(wǎng)絡(luò)。 6.2網(wǎng)絡(luò)使用安全 6.2.1禁止在公司網(wǎng)絡(luò)上擅自設(shè)立各種形式的服務(wù)。如:Web,BBS,DHCP等; 6.2.2禁止下載、制造、傳播與工作無關(guān)的文件; 6.2.3未經(jīng)批準(zhǔn),禁止使用FTP或TFTP; 6.2.4禁止利用公司網(wǎng)絡(luò)私自訂閱電子雜志; 6.2.5禁止發(fā)送、轉(zhuǎn)發(fā)垃圾郵件或其他與工作無關(guān)的電子郵件; 6.2.6禁止利用公司網(wǎng)絡(luò)資源進(jìn)行任何與工作無關(guān)的事,公司網(wǎng)絡(luò)資源24小時(shí)只能用于工作; 6.2.7登陸辦公自動(dòng)化軟件在員工入職時(shí),由部門秘書申請,計(jì)算機(jī)中心統(tǒng)一分配。員工在工作崗位調(diào)動(dòng)或離職時(shí),應(yīng)向部門秘書移交各類權(quán)限及密碼;NOTES授權(quán)用戶應(yīng)妥善保管用戶名與密碼,不得泄露給他人,因轉(zhuǎn)借或泄漏密碼出現(xiàn)違規(guī)行為,該授權(quán)用戶需接受處罰。 6.2.8員工不得隨意在網(wǎng)上建立共享目錄,因工作需要建立的共享目錄,必須設(shè)置共享口令,工作任務(wù)結(jié)束后應(yīng)及時(shí)取消共享; 6.2.9所有員工的上網(wǎng)行為(包括QQ\MSN聊天信息與文件發(fā)送、瀏覽網(wǎng)頁、WEB郵件、FTP上傳等)公司都將進(jìn)行監(jiān)控與信息備份。 6.2.10員工離職或者調(diào)離所在部門的時(shí)候,必須通過信息安全管理人員進(jìn)行信息安全離職審計(jì),確認(rèn)在職期間沒有違反本管理規(guī)定的行為后,方可以辦理相關(guān)手續(xù)。 7系統(tǒng)安全及病毒防治 7.1信息系統(tǒng)安全 7.1.1信息系統(tǒng)指由計(jì)算機(jī)中心專人維護(hù)的服務(wù)器、交換機(jī)、路由器、自動(dòng)化控制系統(tǒng)網(wǎng)絡(luò)設(shè)備等公司公用的基礎(chǔ)計(jì)算機(jī)信息設(shè)施; 7.1.2操作人員應(yīng)隨時(shí)監(jiān)控計(jì)算機(jī)信息運(yùn)行狀況,發(fā)現(xiàn)異常情況應(yīng)立即按照操作規(guī)程進(jìn)行操作,并及時(shí)上報(bào)和詳細(xì)記錄; 7.1.3非計(jì)算機(jī)信息機(jī)房工作人員未經(jīng)許可不得擅自上機(jī)操作和對運(yùn)行設(shè)備及各種配置進(jìn)行更改; 7.1.4計(jì)算機(jī)信息工作人員應(yīng)嚴(yán)格執(zhí)行信息系統(tǒng)賬號和口令標(biāo)準(zhǔn),操作密碼三個(gè)月更改一次; 7.1.5計(jì)算機(jī)信息工作人員應(yīng)恪守保密制度,不得擅自泄露各種信息資料與數(shù)據(jù); 7.1.6操作系統(tǒng)和數(shù)據(jù)庫等軟件的超級用戶密碼由系統(tǒng)管理員(兩人)掌握,其中一人為主要操作人員,另外一個(gè)備用,服務(wù)器等操作應(yīng)由兩人同時(shí)在場,并做好相關(guān)記錄。 7.2計(jì)算機(jī)上存儲文檔安全 7.2.1通過文檔安全管理系統(tǒng)和集團(tuán)公司管理制度相結(jié)合確保計(jì)算機(jī)上存儲文檔的安全; 7.2.2每個(gè)員工計(jì)算機(jī)上必須部署文檔安全管理系統(tǒng)代理端,未經(jīng)允許不得隨意卸載。如系統(tǒng)故障需重裝操作系統(tǒng)應(yīng)及時(shí)向文檔安全管理系統(tǒng)管理員提交申請。 7.2.3未能正常安裝文檔安全管理系統(tǒng)代理端的員工不能共享企業(yè)現(xiàn)有資源,如:OA系統(tǒng)禁止登錄; 7.2.4對員工日常工作生成的文件進(jìn)行強(qiáng)制性透明加密。生成的加密文件只能在本地計(jì)算機(jī)和同部門計(jì)算機(jī)上使用。 7.2.5加密文件不能在跨部門的計(jì)算機(jī)上使用;如需跨部門使用文件需通過文檔安全管理系統(tǒng)授權(quán)后使用; 7.2.6加密文件通過E-MAIL、QQ、U盤等方式發(fā)送到內(nèi)部辦公環(huán)境之外的計(jì)算機(jī)上都不能正常使用; 7.2.7員工私自把筆記本帶出到辦公環(huán)境之外,筆記本上的文件都不能正常使用; 7.2.8由于工作原因需要將文件或筆記本帶出辦公環(huán)境之外使用,需通過文檔安全管理系統(tǒng)提供的審批流程經(jīng)主管部門經(jīng)理審批同意后方可外出; 7.2.9文檔安全管理系統(tǒng)服務(wù)器需配置專人專管,非管理人員不得私自使用。 7.3病毒防治 7.3.1計(jì)算機(jī)用戶必須安裝公司規(guī)定的防毒軟件; 7.3.2每周升級和查、殺計(jì)算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本; 7.3.3不要打開來歷不明的郵件,防治病毒感染; 7.3.4計(jì)算機(jī)用戶不得安裝公司規(guī)定之外的防毒軟件; 7.3.5任何個(gè)人不得私自發(fā)布計(jì)算機(jī)病毒疫情; 7.3.6嚴(yán)禁員工編寫、收集、編譯、傳播、運(yùn)行計(jì)算機(jī)病毒、黑客軟件; 7.3.7在公司發(fā)布最新版殺毒軟件之后,計(jì)算機(jī)用戶要及時(shí)升級殺毒軟件、更新病毒庫; 7.3.8嚴(yán)禁使用未經(jīng)公司批準(zhǔn)的軟件,特殊需求需安裝其他軟件須向部門長申請并由計(jì)算機(jī)中心授權(quán)安裝。 8自動(dòng)化控制系統(tǒng) 8.1公司所有自動(dòng)化控制系統(tǒng)應(yīng)至少分成維護(hù)工程師級、工藝工程師級、操作員級三級,所有操作級別分為不同的用戶和口令,并有操作記錄。維護(hù)和操作要求雙人復(fù)核并記錄。 8.2所有自動(dòng)化控制系統(tǒng)的重裝系統(tǒng)、修改控制程序、升級控制程序等要經(jīng)負(fù)責(zé)人和計(jì)算機(jī)中心負(fù)責(zé)人審核批準(zhǔn),重要的控制系統(tǒng)應(yīng)由公司主管領(lǐng)導(dǎo)審批。 8.3發(fā)生故障的自動(dòng)化控制系統(tǒng)存儲硬盤要經(jīng)雙人確認(rèn)并記錄,確保數(shù)據(jù)不可恢復(fù)后方可報(bào)廢。 8.4作為備份的自動(dòng)化控制系統(tǒng)存儲硬盤要封存,確實(shí)需要使用時(shí)需雙人復(fù)核。 8.5公司因一些原因而暫時(shí)不用計(jì)算機(jī)控制系統(tǒng)應(yīng)由使用部門和計(jì)算機(jī)中心一起封存,雙方做記錄,存放在控制系統(tǒng)現(xiàn)場或計(jì)算機(jī)中心庫房中,啟用需經(jīng)公司領(lǐng)導(dǎo)簽字同意。 9公司對外宣傳網(wǎng)站 9.1公司對外宣傳網(wǎng)站內(nèi)容要經(jīng)辦公司室審核通過后方可上網(wǎng)。 10公司門禁系統(tǒng)記錄、人員進(jìn)出管理系統(tǒng)記錄、視頻監(jiān)控系統(tǒng)錄像、售飯系統(tǒng)刷卡記錄等等,有關(guān)部門如需查閱或申請注冊用戶,需經(jīng)主管部門和公司領(lǐng)導(dǎo)審批通過后方可查詢,監(jiān)控系統(tǒng)錄像查詢權(quán)限需經(jīng)公司生產(chǎn)部門、安保部門和公司領(lǐng)導(dǎo)審批。電子文檔須經(jīng)公司主管領(lǐng)導(dǎo)審批通過后方可拷貝。 【歷史修訂記錄和原因】 文件修訂歷史 文件編號 版本號 修訂原因 執(zhí)行日期 SOP-A/XX/12/007-00 00 新文件 附錄一: 計(jì)算機(jī)涉密信息臺帳 序號 涉密信息(或文檔)名稱 泄密后果分析 泄密環(huán)節(jié)風(fēng)險(xiǎn)分析 直接涉密人員 管理及技術(shù)控制措施 保密級別(核心、重要、一般) 流程編碼及名稱(單位內(nèi)部流轉(zhuǎn)流程,外發(fā)審批流程) 附錄二:涉密信息外發(fā)審批單 部門: 發(fā)件人: 發(fā)件人崗位: 收件人(單位): 需外發(fā)涉密信息: 涉密級別: □核心 □重要 □一般 外發(fā)涉密信息詳盡理由: 外發(fā)方式: □ 電子郵件(收發(fā)人郵箱地址 ) □ 郵寄/手動(dòng)移交光盤、U盤、移動(dòng)硬盤等其它存儲介質(zhì)。 □ 郵寄/手動(dòng)移交打印(復(fù)?。┘? □ 傳真(對方傳真號碼 ) □ 其他 是否已與收件人有保密約定(附后): □是 □否 可供查證的存根: 部門信息安全員 部門主管審批 單位主管領(lǐng)導(dǎo)審批 單位領(lǐng)導(dǎo)審批 (復(fù)核簽字) 年 月 日 (簽字蓋章) 年 月 日 (簽字) 年 月 日 (簽字) 年 月 日 附錄三:計(jì)算機(jī)涉密信息打印(復(fù)?。徟鷨? 部門: 打印(復(fù)印)人: 打?。◤?fù)?。┤藣徫唬? 打?。◤?fù)印份數(shù)): 需打印的涉密信息: 涉密級別: □核心 □重要 □一般 打?。◤?fù)?。├碛桑? 部門信息安全員 部門主管審批 單位主管領(lǐng)導(dǎo)審批 單位領(lǐng)導(dǎo)審批 (復(fù)核簽字) 年 月 日 (簽字蓋章) 年 月 日 (簽字) 年 月 日 (簽字) 年 月 日 附錄四:***(部門)人員權(quán)限表 姓名 信息系統(tǒng)賬戶 崗位角色描述 計(jì)算機(jī)系統(tǒng) 人員權(quán)限 涉密信息描述 附錄五:計(jì)算機(jī)涉密信息查(借)閱審批單 部門 查(借)閱人 查(借)閱人崗位: 需外發(fā)涉密信息: 涉密級別: □核心 □重要 □一般 涉密信息查(借)閱理由: 部門信息安全員 部門主管審批 單位主管領(lǐng)導(dǎo)審批 單位領(lǐng)導(dǎo)審批 (復(fù)核簽字) 年 月 日 (簽字蓋章) 年 月 日 (簽字) 年 月 日 (簽字) 年 月 日 注:①此表格適合超權(quán)限查閱涉密信息的公司內(nèi)部人員。 ②一般涉密信息須單位主管領(lǐng)導(dǎo)審批即可,核心及重要涉密信息外發(fā)須單位領(lǐng)導(dǎo)審批。 附錄六:計(jì)算機(jī)涉密信息查(借)閱登記表 查閱人姓名 部門 查閱時(shí)間 涉密信息 涉密級別 備注 附錄七:計(jì)算機(jī)涉密人員檔案 姓名 性別 年齡 學(xué)歷 畢業(yè)院校 專業(yè) 現(xiàn)在部門 現(xiàn)在崗位 涉密信息 涉密內(nèi)容簡介 涉密級別 權(quán)限 曾經(jīng)的工作崗位(單位) 工作年限 涉密信息 涉密級別 附錄八:監(jiān)控資料查閱記錄表 查閱事件名稱 查閱人 操作人 事件查閱結(jié)果 操作人: 查閱人: 年 月 日 附錄九:視頻監(jiān)控系統(tǒng)注冊用戶審批單 申請部門: 使用人: 申請用戶名: 計(jì)算機(jī)IP: 申請點(diǎn)位: 申請權(quán)限(云控、回放) 申請?jiān)颍? 申請部門意見(簽章): 年 月 日 總務(wù)部意見(簽章): 年 月 日 生產(chǎn)部意見(簽章): 年 月 日 單位主管領(lǐng)導(dǎo): 年 月 日 THANKS !!! 致力為企業(yè)和個(gè)人提供合同協(xié)議,策劃案計(jì)劃書,學(xué)習(xí)課件等等 打造全網(wǎng)一站式需求 歡迎您的下載,資料僅供參考 -可編輯修改-- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
18 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 計(jì)算機(jī)信息 系統(tǒng) 保密 管理制度
鏈接地址:http://www.820124.com/p-1156325.html