计算机信息安全保密工作实施办法由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“信息安全保密工作”。
计算机信息安全保密工作实施办法
为保证公司计算机信息系统的安全运行,加强对计算机信息的安全与保密管理,特制定本实施办法。
一.计算机信息安全保密管理总则
1.计算机信息系统的安装和使用必须符合安全保密要求。
2.公司商业和科技秘密及机密文件和重要信息不得进入国际互联网。
3.计算机信息系统对存储的带有密级媒体要标明密级,并按密级文件进行管理。
4.非涉密计算机媒体不得存储秘密信息,存储过涉密信息的计算机媒体不经永 久性删除处理不能降低密级使用。
5.公司保密办要会同有关部门定期对公司的计算机信息系统进行安全保密工作 检查。
6.计算机信息系统出现安全事故或泄密事件后,责任单位要立即采取补救措施,并及时报告公司领导和保密办备案;无法采取补救措施时,要保护好现场,由公司保密办派员处理。
7.计算机信息系统的安全保密管理实行领导负责制,公司保密办和技术中心计 算机所负责全公司计算机信息的安全保密工作,并进行指导、协调、监督和检查;各基层单位的主要领导负责本单位的计算机信息日常安全保密工作。
8.各单位要设专人负责计算机信息安全保密工作,随时对本单位执行本实施办 法的情况进行监督和检查,及时排除安全保密隐患。对违反本实施办法的单位或个人,将按公司有关规定视情节轻重给予相应的经济处罚。
二.计算机信息安全保密实施细则
(一)、安全与保密
1.各单位入公司局域网计算机的网络和邮箱帐号及口令(含CAD系统前台用户 口令)要专人掌握,严格保密,禁止向无关人员泄露。
2.各单位在用的计算机要设开机密码,一机多人使用时要指定专人负责开机密 码的维护,每月更改一次开机密码。
3.各使用单位要严格控制计算机信息系统中涉及公司技术经济信息的使用权限,使无关人员无权进入涉密系统,防止信息失密、非授权的更改或破坏性删除。
4.严禁利用公司局域网传输绝密级涉密信息,对机密级、秘密级信息,要分别 作出“机密”、“秘密”标志,加密后传输。
5.非专门用于处理涉密信息的计算机硬盘上保存的涉密信息处理完毕后,要立 即将存储介质中的涉密信息进行不可恢复性删除。
6.涉及产品设计和产品技术信息的计算机系统不准安装软驱、光驱,且封闭USB 接口。
7.严禁擅自改动计算机系统环境配置,不准在计算机设备上安装、运行与本职工 作无关的软件。
8.档案室必须严格按照发图系统和图纸发放范围发放产品和工艺设计图纸。
9. 产品和工艺设计图纸的打印,必须按授权并经本单位领导批准后方可打印,并 进行详细登记。
10.一律使用电子邮件在公司内部网上传递各类文件和数据,严禁使用“文件夹
共享”方式传递任何信息。
(二)防病毒
1.各单位要自备经公安机关认定、允许使用的计算机病毒检测、清除软件,经 常进行预防性的病毒检测和清除;要定期使用公司网络软件园中的升级包对杀毒软件进行版本升级。
2.为避免计算机病毒的交叉感染,以电子媒体形式文件的发送方必须对待发送 的文件严格进行杀毒处理后方可在网上传输;接收方也需对接收的文件进行杀毒后方可使用。
(三)备份与保存
1.对计算机信息系统中的重要文件和数据,要求各使用单位在每天停止使用计 算机后进行数据备份,以预防存储介质中数据丢失时进行数据恢复。
2.备份数据的存储介质(如软盘、光盘、磁带、U盘等)要异地存放,不得放 在计算机工作间内。
三.使用国际互联网保密制度
1.拥有上网设备的单位要严格执行公司安全保密制度,设专人负责。
2.严禁上网管理人员和操作人员泄露上网口令,做到专人使用和管理。
3.对上网人员的上网时间、上网理由、工作内容要严格进行登记备查。
4.严禁在网上浏览和下载与工作无关的各类信息,不得利用工作之便在网上传 递和接收私人信息。
5.公司网站上发布的重要信息,需经公司办公室主任审查批准后方可发布。
6.严禁使用公司内部电话线路上网。
7.在公司内部,未经公司总经理批准,禁止任何单位和个人上网;已上网单位 要到公司保密办登记备案。
四.公司计算机所安全保密制度
1.公司计算机所为重要安全保密部位,未经公司领导批准并到公司办公室办理 相关手续,不准接待参观、学习人员。
2.非计算机所工作人员进入机房必须登记,未经批准不得进入机房和上机操作,计算机所工作人员无权擅自带人进入机房。
3.机房内严禁吸烟和动用明火。
4.机房内严禁私接乱拉电线,不准使用电炉等非工作用大功率电器设备。
5.值班人员要保证机房照明和所有计算机设备(网络和服务器设备除外)人走切断 电源,无人工作时关闭空调电源,并切断总电源。
6.定期检查消防安全设备,值班人员负责每日的防火安全检查,发现安全隐患 要立即上报,及时处理。
7.系统管理员要严格控制各类用户对计算机信息系统和CAD系统图形文件和数 据库的访问权限,必要时分用户设置不同级别的密码和多层密码。对调离涉密系统的人员,要立即取消其访问权限。
8.增加和删除公司局域网用户和邮箱需经计算机所所长批准,其它工作人员不 得擅自进行操作。
9.各服务器硬盘上存储的技术经济信息每周用磁带备份一次,保留时间为一周; 每天在备份服务器上进行各服务器当天数据的备份,保留时间为24小时。
10.备份数据的磁带不得存放在服务器所在房间,异地存放地点要防火、防潮、防磁。
五.奖励与处罚
1.公司保密办对各单位的计算机信息安全与保密工作情况进行不定期的抽查和 考核,考核结果列入集团公司评比先进条件之中。
2.违反本规定,视情节给予行政处罚或依法追究有关责任者的法律责任。发生、发现失、泄密案件和计算机系统安全事故要在24小时内报告,不得隐瞒、拖延不报。3.凡具备下列条件之一的单位或个人给予表扬或奖励:
(1).一贯遵守本制度,并能带动他人遵守保密制度,有显著成绩者,应当给予表扬或奖励。
(2).认真贯彻保密方针、政策,积极改进保密工作,取得显著成绩者。(3).遇到灾害、事故,不顾个人安危,保全公司秘密者。
(4).敢于同盗窃、出卖公司秘密分子作斗争,发现他人遗失、泄漏公司秘密能 及时补救者。
4.对于泄漏公司商业秘密或计算机系统安全事故造成后果的,应根据>第十二条,对领导干部要追究工作责任,给予党纪、行政纪律处分和经济处罚;同时,根据>第三条、第十七条第九款,对泄漏公司商业秘密或计算机系统安全事故损害公司利益的责任者,要给予纪律处分、经济处罚和经济赔偿;对于盗窃、出卖公司秘密或利用公司秘密取利,或人为对计算机系统造成破坏,并涉嫌犯罪、触犯刑律者,要移送司法机关处理。
xx集团公司
保密工作实施办法信息来源: 时间:2012-10-10 第一章总则第一条医院保密工作坚持“分级管理、分级负责”的工作机制,医院保密委员会对全院保密工作进行管理、监督、指导,坚持积极......
****计算机信息系统安全保密工作自查报告按照国家保密相关法律法规和***、**和**等上级部门有关保密要求,****(以下简称***)开展了相关保密工作,现将情况汇报如下:一、基本情况目......
信息安全保密工作情况汇报在日常学习、工作生活中,需要用到汇报的地方越来越多,汇报时,要熟悉掌握汇报内容,做到条理清晰,主次分明,写汇报都需要注意哪些格式呢?下面是小编精心整理......
刀豆文库小编为你整合推荐5篇信息安全保密工作情况汇报,也许这些就是您需要的文章,但愿刀豆文库能带给您一些学习、工作上的帮助。......
刀豆文库小编为你整合推荐8篇计算机信息系统安全保密工作的自查报告,也许这些就是您需要的文章,但愿刀豆文库能带给您一些学习、工作上的帮助。......
