《ISMS信息處理和交換管理規(guī)定.doc》由會員分享，可在線閱讀，更多相關(guān)《ISMS信息處理和交換管理規(guī)定.doc（3頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

ISMS信息處理和交換管理規(guī)定 1 目的 為了規(guī)范公司的信息處理和交換，強(qiáng)化在公共可用系統(tǒng)中提供的信息的準(zhǔn)確性，保護(hù)信息的完整性，特制定本規(guī)定。 2 適用范圍 用于公司所有信息處理和交換，在公共可用系統(tǒng)(包括公司的網(wǎng)頁，下同)中提供信息的相關(guān)活動(dòng)。 3 術(shù)語和定義 重要信息：是指有關(guān)公司的投資計(jì)劃、財(cái)務(wù)、技術(shù)等，以及與客戶簽訂保密協(xié)議中涉及的相關(guān)內(nèi)容。 4 職責(zé)和權(quán)限 DXC負(fù)責(zé)公司在公共可用系統(tǒng)中提供信息的相關(guān)管理； 管理層負(fù)責(zé)對重要和機(jī)密級信息在公共系統(tǒng)中發(fā)布的批準(zhǔn)； 所有員工和使用人員必須遵守公司的信息處理和交換相關(guān)規(guī)定。 5 相關(guān)活動(dòng) 5.1 信息處理相關(guān)活動(dòng) 5.1.1 所有信息實(shí)行分級管理，處理最高級(機(jī)密級)信息的處理設(shè)施一般情況下不得上互聯(lián)網(wǎng)，確需上互聯(lián)網(wǎng)，必須采取防護(hù)措施，經(jīng)信息安全領(lǐng)導(dǎo)辦公室批準(zhǔn)并備案。 5.1.2 內(nèi)部信息交換 公司員工使用分配的郵箱地址、進(jìn)行業(yè)務(wù)聯(lián)系，禁止使用個(gè)人郵箱和由 NEC 提供或指定的郵箱、由業(yè)務(wù)相關(guān)公司提供或授權(quán)的郵箱發(fā)送。在公司內(nèi)禁止使用個(gè)人郵箱。 在發(fā)送前以及接收后，應(yīng)對所發(fā)送和接收的信息和軟件進(jìn)行病毒等掃描和清除。 打印、復(fù)印、傳真“秘密”級和“內(nèi)部”級信息，須在打印、復(fù)印、傳真機(jī)處等待作業(yè)完畢，并注意及時(shí)取走原件和復(fù)印件。 注意：復(fù)印、傳真機(jī)在使用完畢后若有暫存須清除，對于打印機(jī)要清除因異常殘存的頁面緩沖。 對含有“秘密”級信息的紙張絕對不可作為“再用紙張”再利用；使用含有“內(nèi)部”級信息的紙張作為“再用紙張”時(shí)，必須確保安全。 當(dāng)含有“秘密”級和“內(nèi)部”級信息的紙張不再需要，須使用碎紙機(jī)將其切碎銷毀。 5.1.3 外部交換 公司與外部團(tuán)體間交換信息和軟件應(yīng)該在簽署協(xié)議后進(jìn)行。信息交換應(yīng)以各自間簽署的合同、保密協(xié)議中的相關(guān)條款為準(zhǔn)。 5.1.4 運(yùn)輸中的物理媒體安全 包含公司重要信息的介質(zhì)媒體要防止在運(yùn)輸過程中的非授權(quán)訪問、誤用或毀壞。應(yīng)采取以下措施： 利用簽署過正式合同的可靠的運(yùn)輸公司和快遞公司。 發(fā)送的信息、軟件內(nèi)容或物品需要經(jīng)過管理者的批準(zhǔn)。 包裝要保護(hù)信息、軟件內(nèi)容或物品在運(yùn)輸過程中不出現(xiàn)物理損壞，運(yùn)輸?shù)能浖犬a(chǎn)品包裝要符合制造商規(guī)范，防止因電磁、濕、熱產(chǎn)生損壞。 5.2 信息發(fā)布要求 要在對社會公眾有影響的活動(dòng)中發(fā)布公司的信息以及需要使用重要信息或機(jī)密級信息的，應(yīng)DXC對其準(zhǔn)確性和真實(shí)性進(jìn)行審核后上報(bào)公司領(lǐng)導(dǎo)層，經(jīng)審核批準(zhǔn)后才可以發(fā)布。任何人或部門不得擅自發(fā)布機(jī)密級信息或客戶信息。 涉及客戶信息時(shí)，需經(jīng)客戶確認(rèn)同意后方可在公共可用信息系統(tǒng)中公布。 各部門可申請?jiān)诠蚕到y(tǒng)中公布內(nèi)容，但申請公布的信息的完整性和準(zhǔn)確性由申請部門負(fù)責(zé)人負(fù)責(zé)，DXC僅對待發(fā)布的信息是否可公開負(fù)責(zé)審核。 對違反規(guī)定提供或發(fā)布虛假、不擬公開信息的，按公司違紀(jì)有關(guān)規(guī)定進(jìn)行處罰，造成嚴(yán)重后果的，要承擔(dān)相應(yīng)的經(jīng)濟(jì)和(或)法律責(zé)任。 5.3 公司網(wǎng)站維護(hù) DXC負(fù)責(zé)對公司網(wǎng)站的日常維護(hù)和管理。 網(wǎng)站欄目的設(shè)立由公司主管領(lǐng)導(dǎo)確定。 網(wǎng)站信息的更新工作實(shí)行部門負(fù)責(zé)制，網(wǎng)站各子欄目的更新工作，分別由相關(guān)部門定期負(fù)責(zé)所轄欄目的擬稿組稿、編輯資料(圖片)等工作。各部門要指定專人負(fù)責(zé)科研信息、動(dòng)態(tài)和公司新聞的收集、整理工作；并對上網(wǎng)內(nèi)容的真實(shí)性和可靠性負(fù)責(zé)。 網(wǎng)站反饋信息由相關(guān)責(zé)任部門負(fù)責(zé)查看，若涉及其它部門需及時(shí)轉(zhuǎn)相關(guān)部門。涉及公司重大事項(xiàng)需經(jīng)公司分管領(lǐng)導(dǎo)批準(zhǔn)后，再給予回復(fù)、解答?；貜?fù)內(nèi)容要保留原稿待查。 網(wǎng)站信息不得包含違反國家各項(xiàng)法律法規(guī)的內(nèi)容。 網(wǎng)站內(nèi)容定期進(jìn)行備份，由DXC指定專人負(fù)責(zé)備份和對備份信息的保管。 5.4 因特網(wǎng)使用管理 公司內(nèi)網(wǎng)與因特網(wǎng)實(shí)行邏輯隔離，采取防火墻等控制措施。 員工可以通過因特網(wǎng)查找相關(guān)技術(shù)資料和文件。但必須遵守： l 不得隨意從因特網(wǎng)上下載軟件進(jìn)行安裝； l 不得瀏覽與工作無關(guān)的網(wǎng)站和內(nèi)容； l 必須安裝公司規(guī)定的防病毒軟件，并確保病毒庫的最新狀態(tài)和實(shí)時(shí)監(jiān)控； l 不得未經(jīng)授權(quán)上傳涉及公司秘密的任何信息 6 相關(guān)文件和記錄 信息發(fā)布申請單