第一篇：企業(yè)信息安全管理辦法

信息安全管理辦法

第一章 總則

第一條

為加強(qiáng)公司信息安全管理，推進(jìn)信息安全體系建設(shè)，保障信息系統(tǒng)安全穩(wěn)定運(yùn)行，根據(jù)國(guó)家有關(guān)法律、法規(guī)和《公司信息化工作管理規(guī)定》，制定本辦法。

第二條

本辦法所指的信息安全管理，是指計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)（以下簡(jiǎn)稱信息系統(tǒng)）的硬件、軟件、數(shù)據(jù)及環(huán)境受到有效保護(hù)，信息系統(tǒng)的連續(xù)、穩(wěn)定、安全運(yùn)行得到可靠保障。

第三條

公司信息安全管理堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的基本原則，各信息系統(tǒng)的主管部門、運(yùn)營(yíng)和使用單位各自履行相關(guān)的信息系統(tǒng)安全建設(shè)和管理的義務(wù)與責(zé)任。

第四條

信息安全管理，包括管理組織與職責(zé)、信息安全目標(biāo)與工作原則、信息安全工作基本要求、信息安全監(jiān)控、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全培訓(xùn)、信息安全檢查與考核。

第五條

本辦法適用于公司總部、各企事業(yè)單位及其全體員工。

第二章 信息安全管理組織與職責(zé)

第六條

公司信息化工作領(lǐng)導(dǎo)小組是信息安全工作的最高決策機(jī)構(gòu)，負(fù)責(zé)信息安全政策、制度和體系建設(shè)規(guī)劃的審批，部署并協(xié)調(diào)信息安全體系建設(shè)，領(lǐng)導(dǎo)信息系統(tǒng)等級(jí)保護(hù)工作。

第七條

公司建立和健全由總部、企事業(yè)單位以及信息技術(shù)支持單位三方面組成，協(xié)調(diào)一致、密切配合的信息安全組織和責(zé)任體系。各級(jí)信息安全組織均要明確主管領(lǐng)導(dǎo)，確定相關(guān)責(zé)任，設(shè)置相應(yīng)崗位，配備必要人員。

第八條

信息管理部是公司信息安全的歸口管理部門，負(fù)責(zé)落實(shí)信息化工作領(lǐng)導(dǎo)小組的決策，實(shí)施公司信息安全建設(shè)與管理，確保重要信息系統(tǒng)的有效保護(hù)和安全運(yùn)行。具體職責(zé)包括：組織制定和實(shí)施公司信息安全政策標(biāo)準(zhǔn)、管理制度和體系建設(shè)規(guī)劃，組織實(shí)施信息安全項(xiàng)目和培訓(xùn)，組織信息安全工作的監(jiān)督和檢查。

第九條

公司保密部門負(fù)責(zé)信息安全工作中有關(guān)保密工作的監(jiān)督、檢查和指導(dǎo)。

第十條

企事業(yè)單位信息部門負(fù)責(zé)本單位信息安全的管理，具體職責(zé)包括：在本單位宣傳和貫徹執(zhí)行信息安全政

策與標(biāo)準(zhǔn)，確保本單位信息系統(tǒng)的安全運(yùn)行，實(shí)施本單位信息安全項(xiàng)目和培訓(xùn)，追蹤和查處本單位信息安全違規(guī)行為，組織本單位信息安全工作檢查，完成公司部署的信息安全工作。

第十一條

技術(shù)支持單位在信息管理部的領(lǐng)導(dǎo)下，承擔(dān)所負(fù)責(zé)的信息系統(tǒng)和所在區(qū)域的信息安全管理任務(wù)，主要包括：在所維護(hù)系統(tǒng)和本區(qū)域內(nèi)宣傳和貫徹信息安全政策與標(biāo)準(zhǔn)，確保所負(fù)責(zé)信息系統(tǒng)的安全運(yùn)行。

第十二條

各級(jí)信息管理部門設(shè)立信息安全管理和技術(shù)崗位，包括信息安全、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)絡(luò)負(fù)責(zé)人和管理員，重要崗位可設(shè)置兩個(gè)員工互為備份。

第十三條

信息安全崗位的設(shè)立應(yīng)遵循職責(zé)分離的要求，包括：制度監(jiān)督者與執(zhí)行者分離，信息系統(tǒng)授權(quán)者與操作者分離，應(yīng)用系統(tǒng)管理員與數(shù)據(jù)庫(kù)管理員分離，程序開發(fā)人員不應(yīng)具備對(duì)生產(chǎn)環(huán)境的訪問(wèn)權(quán)限。

第十四條

公司員工必須嚴(yán)格遵守公司信息安全政策、管理制度、技術(shù)標(biāo)準(zhǔn)和信息系統(tǒng)控制要求，承擔(dān)相關(guān)安全義務(wù)和責(zé)任，并及時(shí)報(bào)告信息安全事件。

第三章 信息安全目標(biāo)與工作原則

第十五條

信息安全工作的總體目標(biāo)是：實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)，建立和健全先進(jìn)實(shí)用、完整可靠的信息安全體系，保證系統(tǒng)和信息的完整性、真實(shí)性、可用性、保密性和可控性，保障信息化建設(shè)和應(yīng)用，支撐公司業(yè)務(wù)持續(xù)、穩(wěn)定、健康發(fā)展。

第十六條

信息安全體系建設(shè)必須堅(jiān)持以下原則： 堅(jiān)持統(tǒng)一。信息安全體系必須統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一設(shè)計(jì)、統(tǒng)一投資、統(tǒng)一建設(shè)、統(tǒng)一管理。

保障應(yīng)用。保障網(wǎng)絡(luò)和信息系統(tǒng)，特別是全局網(wǎng)絡(luò)和重要業(yè)務(wù)信息系統(tǒng)不間斷穩(wěn)定運(yùn)行及其信息的安全，實(shí)現(xiàn)以應(yīng)用促安全，以安全保應(yīng)用。

符合法規(guī)。信息安全體系要滿足法律法規(guī)要求，包括國(guó)家對(duì)信息系統(tǒng)等級(jí)保護(hù)、企業(yè)內(nèi)部控制要求，積極采用法律法規(guī)允許的、成熟的先進(jìn)技術(shù)和專業(yè)安全服務(wù)。

綜合防范。管理與技術(shù)并重，相互補(bǔ)充。從組織與流程、制度與人員、場(chǎng)地與環(huán)境、網(wǎng)絡(luò)與系統(tǒng)、數(shù)據(jù)與應(yīng)用等多方面著手，在系統(tǒng)設(shè)計(jì)、建設(shè)和運(yùn)維的多環(huán)節(jié)進(jìn)行綜合防范。

集中共享。建立集中、統(tǒng)一的信息安全技術(shù)服務(wù)平臺(tái)和

集中專業(yè)化的信息安全隊(duì)伍。

第四章 信息安全工作基本要求

第十七條

根據(jù)公司信息安全專項(xiàng)規(guī)劃和總體方案，分層次建立以安全組織體系為核心、安全管理體系為保障、安全技術(shù)體系為支撐的全面信息安全體系，并保持三個(gè)體系穩(wěn)定、均衡發(fā)展。

第十八條

建立全面的信息安全管理體系：

制定并實(shí)施統(tǒng)一的信息安全策略、管理制度和技術(shù)標(biāo)準(zhǔn)。

實(shí)行信息系統(tǒng)資產(chǎn)管理責(zé)任制，保護(hù)信息系統(tǒng)，特別是核心信息系統(tǒng)的設(shè)備、軟件、數(shù)據(jù)和技術(shù)文檔的安全。

建立信息系統(tǒng)物理環(huán)境、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)等各層面的安全管理流程，實(shí)現(xiàn)對(duì)信息系統(tǒng)全生命周期的安全管理。

實(shí)現(xiàn)對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)管理，及時(shí)發(fā)現(xiàn)和防范安全隱患。

第十九條

建立有效的信息安全技術(shù)體系：

強(qiáng)化網(wǎng)絡(luò)、桌面和應(yīng)用系統(tǒng)安全防護(hù)體系，按照自主定級(jí)、自主保護(hù)的原則，評(píng)估確定各信息系統(tǒng)保護(hù)等級(jí)并實(shí)施

相應(yīng)的保護(hù)措施。

建立統(tǒng)一的網(wǎng)絡(luò)安全信任體系，加強(qiáng)網(wǎng)絡(luò)實(shí)體身份管理與認(rèn)證，為網(wǎng)絡(luò)和信息系統(tǒng)安全運(yùn)行提供信任基礎(chǔ)。

建立完善有效的安全監(jiān)控和預(yù)警體系，監(jiān)控重要網(wǎng)絡(luò)和核心業(yè)務(wù)系統(tǒng)，及時(shí)發(fā)現(xiàn)安全隱患。

建立全面有效的應(yīng)急響應(yīng)體系，制定并落實(shí)完整、規(guī)范的應(yīng)急處理和響應(yīng)流程，完善信息安全報(bào)告、處理機(jī)制。

建立包括同城和異地容災(zāi)備份中心的信息系統(tǒng)災(zāi)難恢復(fù)體系，定期進(jìn)行災(zāi)難恢復(fù)的測(cè)試和演練，確保災(zāi)難發(fā)生后能夠充分發(fā)揮備份的效能，降低造成的影響和損失。

第五章 信息安全監(jiān)控

第二十條

信息安全監(jiān)控的目的是對(duì)威脅系統(tǒng)、數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)安全的因素進(jìn)行有效控制，防止由于技術(shù)或人為因素導(dǎo)致的異常和損失，同時(shí)為其他安全措施的設(shè)計(jì)和實(shí)施提供可靠依據(jù)。安全監(jiān)控的結(jié)果要保存一年以上。

第二十一條

信息系統(tǒng)的運(yùn)行和維護(hù)單位，在國(guó)家法律和公司有關(guān)規(guī)定許可的范圍內(nèi)，具體進(jìn)行規(guī)范、合理、有效的信息安全監(jiān)控。使用公司網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的用戶有義務(wù)接受

必要的監(jiān)控。監(jiān)控不能影響、泄漏不涉及安全問(wèn)題的網(wǎng)上行為和個(gè)人隱私的內(nèi)容。

第二十二條

各級(jí)信息部門負(fù)責(zé)制定和實(shí)施信息安全監(jiān)控計(jì)劃，包括日常監(jiān)控、應(yīng)急處理和定期匯報(bào)。

第二十三條

日常監(jiān)控分為實(shí)時(shí)監(jiān)控和定期檢查，包括應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)絡(luò)、物理環(huán)境以及外部人員對(duì)信息系統(tǒng)訪問(wèn)的實(shí)時(shí)監(jiān)控與定期檢查。監(jiān)控及檢查結(jié)果要存檔備查，異常情況須及時(shí)向有關(guān)負(fù)責(zé)人匯報(bào)。

第二十四條

各級(jí)信息部門應(yīng)對(duì)網(wǎng)絡(luò)及重要信息系統(tǒng)制定詳細(xì)的應(yīng)急處理預(yù)案。應(yīng)急處理按照預(yù)案進(jìn)行，并至少每年組織一次相關(guān)崗位人員進(jìn)行應(yīng)急預(yù)案演練。

第二十五條

各級(jí)信息部門編制、上報(bào)信息安全月報(bào)和年報(bào)，及時(shí)向主管領(lǐng)導(dǎo)和上級(jí)部門匯報(bào)重大信息安全風(fēng)險(xiǎn)和事件。

第六章 信息安全風(fēng)險(xiǎn)評(píng)估

第二十六條

信息管理部負(fù)責(zé)組織建立風(fēng)險(xiǎn)評(píng)估規(guī)范及實(shí)施團(tuán)隊(duì)，定期或在重大、特殊事件發(fā)生時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估。

第二十七條

風(fēng)險(xiǎn)評(píng)估包括范圍確定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和控制措施，確保信息安全，滿足應(yīng)用和業(yè)務(wù)需要。

評(píng)估范圍可包括管理組織、流程、政策與標(biāo)準(zhǔn)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)絡(luò)、物理環(huán)境，應(yīng)涵蓋公司內(nèi)部關(guān)鍵控制點(diǎn)。

風(fēng)險(xiǎn)識(shí)別包括識(shí)別風(fēng)險(xiǎn)類型和風(fēng)險(xiǎn)事件，形成風(fēng)險(xiǎn)列表，更新信息風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)。

風(fēng)險(xiǎn)分析包括信息資產(chǎn)分類、風(fēng)險(xiǎn)發(fā)生概率和影響程度分析，并確定風(fēng)險(xiǎn)等級(jí)，形成風(fēng)險(xiǎn)評(píng)估報(bào)告。

控制措施包括安全管理策略和風(fēng)險(xiǎn)控制措施，形成風(fēng)險(xiǎn)控制報(bào)告。

第二十八條

信息管理部將風(fēng)險(xiǎn)評(píng)估和控制報(bào)告上報(bào)信息主管領(lǐng)導(dǎo)審批。根據(jù)領(lǐng)導(dǎo)審批意見，落實(shí)控制措施。

第七章 信息安全培訓(xùn)

第二十九條

信息管理部負(fù)責(zé)制定公司信息安全培訓(xùn)計(jì)劃，組織、實(shí)施信息安全管理和技術(shù)培訓(xùn)。各級(jí)信息部門負(fù)責(zé)相應(yīng)層級(jí)的信息安全培訓(xùn)，培訓(xùn)計(jì)劃報(bào)信息管理部備案。

第三十條

信息管理部及各企事業(yè)單位信息部門對(duì)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、操作系統(tǒng)和網(wǎng)絡(luò)管理員、開發(fā)人員進(jìn)行信息安全技術(shù)培訓(xùn)，提高信息安全管理和維護(hù)水平。

第三十一條

信息管理部及各企事業(yè)單位信息部門分層次、分類型對(duì)員工進(jìn)行信息安全培訓(xùn)，包括針對(duì)業(yè)務(wù)和技術(shù)管理人員進(jìn)行管理層面的信息安全管理培訓(xùn)，針對(duì)從事日常業(yè)務(wù)處理人員進(jìn)行操作層面基本安全知識(shí)培訓(xùn)。

第三十二條

員工上崗前，應(yīng)進(jìn)行崗位信息安全培訓(xùn)，并簽署信息安全保密協(xié)議。在崗位發(fā)生變動(dòng)時(shí)，及時(shí)調(diào)整信息系統(tǒng)操作權(quán)限。

第三十三條

信息安全政策與標(biāo)準(zhǔn)發(fā)生重大調(diào)整、新建和升級(jí)的信息系統(tǒng)投入使用前，開展必要的安全培訓(xùn)，明確相關(guān)調(diào)整和變更所帶來(lái)的信息安全權(quán)限和責(zé)任的變化。

第八章 信息安全檢查與考核

第三十四條

信息管理部定期進(jìn)行信息安全檢查與考核，包括信息安全政策與標(biāo)準(zhǔn)的培訓(xùn)與執(zhí)行情況、重大信息安全事件及整改措施落實(shí)情況、現(xiàn)有信息安全措施的有效性、信息安全技術(shù)指標(biāo)完成情況。

第三十五條

各企事業(yè)單位信息部門按照本辦法和《公司信息系統(tǒng)運(yùn)行維護(hù)管理辦法》進(jìn)行信息安全自我考核，信息管理部進(jìn)行綜合評(píng)價(jià)，形成年度考核報(bào)告，報(bào)信息主管領(lǐng)導(dǎo)。

第三十六條

對(duì)于不執(zhí)行本辦法造成嚴(yán)重后果的，應(yīng)追究相關(guān)部門和個(gè)人責(zé)任。

第九章 附則

第三十七條

各企事業(yè)單位可參照本管理辦法制定相應(yīng)的實(shí)施細(xì)則。

第三十八條 第三十九條

本辦法由公司信息管理部負(fù)責(zé)解釋。本辦法自印發(fā)之日起施行。

第二篇：企業(yè)信息安全保密管理辦法

企業(yè)信息安全保密管理辦法

1.目的作用

企業(yè)內(nèi)部的“信息流”與企業(yè)的“人流”、“物流”、“資金流”，均為支持企業(yè)生存與發(fā)展的最基本條件?？梢娦畔⑴c人、財(cái)、物都是企業(yè)的財(cái)富，但信息又是一種無(wú)形的資產(chǎn)，客觀上使人們利用過(guò)程中帶來(lái)安全管理上的困難。為了保護(hù)公司的利益不受侵害，需要加強(qiáng)對(duì)信息的保密管理，使公司所擁有的信息在經(jīng)營(yíng)活動(dòng)中充分利用，為公司帶來(lái)最大的效益，特制定本制度。2.管理職責(zé)

由于企業(yè)的信息貫穿在企業(yè)經(jīng)營(yíng)活動(dòng)的全過(guò)程和各個(gè)環(huán)節(jié)，所以信息的保密管理，除了領(lǐng)導(dǎo)重視而且需全員參與，各個(gè)職能部門人員都要嚴(yán)格遵守公司信息保密制度，公司督察部具體負(fù)責(zé)對(duì)各部門執(zhí)行情況的檢查和考核。3.公司文件資料的形成過(guò)程保密規(guī)定 擬稿過(guò)程

擬稿是文件、資料保密工作的開始，對(duì)有保密要求的文件、資料，在擬稿過(guò)程應(yīng)按以下規(guī)定辦理：

初稿形成后，要根據(jù)文稿內(nèi)容確定密級(jí)和保密期限，在編文號(hào)時(shí)應(yīng)具體標(biāo)明。草稿紙及廢紙不得亂丟，如無(wú)保留價(jià)值應(yīng)及時(shí)銷毀。

文件、資料形成前的討論稿、征求意見稿、審議稿等，必須同定稿一樣對(duì)待，按保密原則和要求管理。印制過(guò)程

秘密文件、資料，應(yīng)由公司機(jī)要打字員打印，并應(yīng)注意以下幾點(diǎn)：

要嚴(yán)格按照主管領(lǐng)導(dǎo)審定的份數(shù)印制，不得擅自多印多留。要嚴(yán)格控制印制工程中的接觸人員。

打印過(guò)程形成的底稿、清樣、廢頁(yè)要妥善處理，即使監(jiān)銷。復(fù)制過(guò)程

復(fù)制過(guò)程是按照規(guī)定的閱讀范圍擴(kuò)大文件、資料發(fā)行數(shù)量，要求如下：

復(fù)制秘密文件、資料要建立嚴(yán)格的審批、登記制度。復(fù)制件與正本文件、資料同等密級(jí)對(duì)待和管理。嚴(yán)禁復(fù)制國(guó)家各種秘密文稿和國(guó)家領(lǐng)導(dǎo)人的內(nèi)部講話。絕密文件、資料、未經(jīng)原發(fā)文機(jī)關(guān)批準(zhǔn)不得自行復(fù)制。

4.公司文件資料傳遞、閱辦過(guò)程保密規(guī)定

收發(fā)過(guò)程

收進(jìn)文件時(shí)要核對(duì)收件單位或收件人，檢查信件封口是否被開啟。

收文啟封后，要清點(diǎn)份數(shù)，按不同類別和密級(jí)，分別進(jìn)行編號(hào)、登記、加蓋收文章。發(fā)文時(shí)要按照文件、資料的類別和文號(hào)及順序號(hào)登記清楚去向，并填寫好發(fā)文通知單，封面要編號(hào)并加蓋密級(jí)章。

收發(fā)文件、資料都要建立登記制度和嚴(yán)格實(shí)行簽收手續(xù)。遞送過(guò)程

企業(yè)內(nèi)部建有文件、資料交換站的，可通過(guò)交換站進(jìn)行，一律直送直取。遞送外地文件、資料，要通過(guò)機(jī)要交通或派專人遞送。

凡攜帶秘密文件、資料外出，一般要有兩人以上同行，必須裝在可靠的文件包或箱內(nèi)，做到文件不離人。

遞送的秘密文件、資料，一律要包裝密封，并標(biāo)明密級(jí)。閱辦過(guò)程

呈送領(lǐng)導(dǎo)人批示的文件、資料、應(yīng)進(jìn)行登記。領(lǐng)導(dǎo)人批示后，要及時(shí)退還或由經(jīng)管文件部門當(dāng)日收回。領(lǐng)導(dǎo)人之間不得橫向傳批文件、不得把文件直接交承辦單位（人）。凡需有關(guān)部門（人）承辦的文件、資料，一律由文件經(jīng)管部門辦理。

絕密文件、資料，一般不傳閱，應(yīng)在特別設(shè)立的閱文室內(nèi)閱讀。

秘密文件、資料，不得長(zhǎng)時(shí)間在個(gè)人手中保留，更不能帶回家或公共場(chǎng)所。要控制文件、資料閱讀范圍，無(wú)關(guān)人員不能看文件、資料。

5.公司文件資料歸檔、保管過(guò)程中的保密規(guī)定

歸檔過(guò)程

秘密文件、資料在歸檔時(shí)，要在卷宗的扉頁(yè)標(biāo)明原定密級(jí)，并以文件資料中最高密級(jí)為準(zhǔn)。不宜于保留不屬于企業(yè)留存的“三密”文件、資料，要及時(shí)清理上交或登記銷毀，防止失散。

有密級(jí)的檔案，要按保密文件、資料管理辦法進(jìn)行管理。保密過(guò)程 秘密文件、資料應(yīng)集中管理，個(gè)人不得保存。

存放處應(yīng)裝有保密設(shè)置，專室、專柜及一切設(shè)施要能防盜，安全可靠，鑰匙應(yīng)專人保管。文件資料每半年要進(jìn)行一次清理，清理時(shí)應(yīng)將無(wú)用的上級(jí)發(fā)文交主管部門或上級(jí)發(fā)文機(jī)關(guān)；借出的文件應(yīng)做好清退，清退中如發(fā)現(xiàn)缺份，要及時(shí)向主管領(lǐng)導(dǎo)報(bào)告，認(rèn)真查處。每年底要組織一次對(duì)作廢的秘密文件、資料的銷毀工作。該項(xiàng)工作要按程序規(guī)定進(jìn)行，經(jīng)領(lǐng)導(dǎo)復(fù)核后，在有專人監(jiān)督下銷毀，嚴(yán)禁向廢品收購(gòu)部門出售“三密”文件、資料。

6.宣傳報(bào)告工作工程中的保密規(guī)定

宣傳報(bào)道保密，就是對(duì)宣傳報(bào)道中可能發(fā)生的泄密，采取一系列措施，確保企業(yè)秘密的安全。主要應(yīng)做好以下幾方面工作： 建立健全宣傳報(bào)道中的保密制度，要明確規(guī)定“三密”文件、資料的內(nèi)容都不能擅自公開或在報(bào)導(dǎo)中引用。

公司對(duì)外宣傳報(bào)道的稿件，主管領(lǐng)導(dǎo)要認(rèn)真進(jìn)行保密審查。

做好確定密級(jí)的工作，使全體干部職工特別是領(lǐng)導(dǎo)和負(fù)責(zé)進(jìn)行宣傳報(bào)導(dǎo)的工作人員能了解掌握。因特殊需要，涉及到“三密“文件資料內(nèi)容時(shí)，必須向總經(jīng)理匯報(bào)請(qǐng)示，公司其他任何人均無(wú)權(quán)批準(zhǔn)。公司管理層應(yīng)經(jīng)常向下屬部門人員進(jìn)行保密教育，提高全員保密意識(shí)，對(duì)違規(guī)者，應(yīng)按制度進(jìn)行處罰。

7.辦公自動(dòng)化設(shè)備（設(shè)施）使用的保密措施

隨著企業(yè)辦公自動(dòng)化的普及，文件、資料保密工作面臨新的挑戰(zhàn)，為了消除辦公自動(dòng)化應(yīng)用中所產(chǎn)生的保密領(lǐng)域問(wèn)題，應(yīng)抓好以下幾個(gè)方面工作。

加強(qiáng)對(duì)工作人員的保密教育，樹立以下思想觀念：

樹立配有加密設(shè)施的微機(jī)網(wǎng)絡(luò)傳遞與機(jī)要通信收發(fā)的文件、資料同屬正式文件、資料的保密觀念。

樹立復(fù)印文件、資料與正式文件、資料都具有相同作用的保密觀念。

樹立機(jī)要室登記、分發(fā)的文件、資料與各部門自行登記、分發(fā)的文件、資料都同等重要的保密觀念。

樹立以紙張為材料的秘密載體與軟（硬）件為材料的秘密載體同樣重要的保密觀念。完善規(guī)章制度，認(rèn)真抓好落實(shí)

辦公自動(dòng)化的設(shè)備（設(shè)施）要指定專人使用與保管。要履行嚴(yán)格的審批手續(xù)，控制好文件、資料的制作數(shù)量。要根據(jù)保密原則，制定嚴(yán)格的違規(guī)處罰規(guī)定。抓好專業(yè)技術(shù)培訓(xùn)

要通過(guò)專業(yè)技術(shù)培訓(xùn)，提高工作人員對(duì)各種辦公自動(dòng)化設(shè)備的操作技術(shù)與知識(shí)水平，懂得泄密途徑和防范的辦法。

改善各類設(shè)備的環(huán)境條件，防止技術(shù)性泄密。

8.計(jì)算機(jī)的保密管理措施

電子計(jì)算機(jī)已經(jīng)廣泛應(yīng)用于工業(yè)，企業(yè)經(jīng)營(yíng)的信息、數(shù)據(jù)源源不斷地被輸入電腦。因此必須要做好計(jì)算機(jī)應(yīng)用中的保密工作。企業(yè)的各級(jí)主管人員應(yīng)學(xué)習(xí)和掌握計(jì)算機(jī)知識(shí)

首先要知道計(jì)算機(jī)方面的基礎(chǔ)知識(shí)，掌握和學(xué)會(huì)對(duì)它的運(yùn)用技能，才能了解到計(jì)算機(jī)信息系統(tǒng)的不安全因素，才能有針對(duì)性地做好保密管理。

造成計(jì)算機(jī)信息系統(tǒng)不安全因素的一般有以下方面：

8.1.1 計(jì)算機(jī)系統(tǒng)工作人員泄露計(jì)算機(jī)信息的秘密。8.1.2 直接從計(jì)算機(jī)電子文檔中竊取信息、資料。8.1.3 電磁輻射泄密。

8.1.4 冒名頂替和越權(quán)偷用，暗藏非法程序，定時(shí)破壞，篡改。8.1.5 復(fù)制和竊取磁介質(zhì)中的數(shù)據(jù)、信息。8.2 嚴(yán)格信息管理

除了加強(qiáng)對(duì)計(jì)算機(jī)工作人員經(jīng)常進(jìn)行保密教育之外，在信息管理中還應(yīng)有以下措施：

8.2.1 對(duì)計(jì)算機(jī)工作人員采取分工負(fù)責(zé)制的辦法，防止因一人的疏忽而影響整個(gè)系統(tǒng)的安全。

8.2.2 規(guī)定信息資源共享的等級(jí)和范圍，明確使用各密級(jí)信息的權(quán)限和人員。8.2.3 對(duì)存取秘密的信息，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要自動(dòng)登記存取情況，以便查閱。8.2.4 對(duì)含有密級(jí)信息的磁記錄介質(zhì)（如磁帶、軟盤、硬盤、光盤等）要由專人負(fù)責(zé)保管。8.2.5 含有密級(jí)的打印紙要及時(shí)處理，對(duì)網(wǎng)絡(luò)系統(tǒng)中軟件清單要妥善保管，調(diào)試中的軟件清單要及時(shí)銷毀。

8.2.6 對(duì)新購(gòu)買的軟件和其他機(jī)器拷貝的軟件必須進(jìn)行檢查、消毒，以防計(jì)算機(jī)病毒帶入系統(tǒng)。

8.3 完善系統(tǒng)功能

8.3.1 系統(tǒng)應(yīng)有用戶存取資格檢查和用戶身份識(shí)別功能，對(duì)非法的操作和無(wú)資格存取的用戶要及時(shí)警告和登記。

8.3.2 用戶和網(wǎng)絡(luò)系統(tǒng)的界面要清晰，采用多層控制，以防用戶非法進(jìn)入系統(tǒng)而破壞整個(gè)系統(tǒng)的功能。

8.3.3 系統(tǒng)應(yīng)有很強(qiáng)的數(shù)據(jù)加密軟件，對(duì)需要保存在外存儲(chǔ)介質(zhì)上存貯介質(zhì)上的秘密信息和上信道傳輸?shù)拿孛苄畔⒈仨氝M(jìn)行加密。

8.3.4 要有多種經(jīng)受得住專業(yè)密碼分析人員攻擊的加密算法，對(duì)不同用戶使用不同的加密算法。

8.4 加強(qiáng)對(duì)計(jì)算機(jī)房的安全管理

8.4.1 對(duì)計(jì)算機(jī)房出入的要加以限制，非工作人員不得進(jìn)入，出入的物品也要進(jìn)行嚴(yán)格管理。

8.4.2 經(jīng)監(jiān)測(cè)發(fā)現(xiàn)有輻射的機(jī)器和部件，要采取屏蔽措施。

8.4.3 對(duì)進(jìn)入機(jī)房的各類設(shè)備、儀器都要經(jīng)過(guò)監(jiān)測(cè)，以防在使用這些設(shè)備和儀器時(shí)，將計(jì)算機(jī)內(nèi)的信息輻射或傳導(dǎo)出去。

第三篇：安全生產(chǎn)非法違法企業(yè)信息發(fā)布管理辦法

國(guó)家安全監(jiān)管總局辦公廳關(guān)于印發(fā)

安全生產(chǎn)非法違法企業(yè)信息發(fā)布管理辦法的通知

安監(jiān)總廳統(tǒng)計(jì)〔2014〕55號(hào)

各省、自治區(qū)、直轄市及新疆生產(chǎn)建設(shè)兵團(tuán)安全生產(chǎn)監(jiān)督管理局，各省級(jí)煤礦安全監(jiān)察局，總局和煤礦安監(jiān)局機(jī)關(guān)各司局、應(yīng)急指揮中心：

《安全生產(chǎn)非法違法企業(yè)信息發(fā)布管理辦法》已經(jīng)國(guó)家安全監(jiān)管總局2014年第3次局長(zhǎng)辦公會(huì)議審定通過(guò)，現(xiàn)印發(fā)給你們，請(qǐng)遵照?qǐng)?zhí)行。

國(guó)家安全監(jiān)管總局辦公廳

2014年5月5日

安全生產(chǎn)非法違法企業(yè)信息發(fā)布管理辦法

第一條 為打擊非法違法生產(chǎn)經(jīng)營(yíng)建設(shè)行為（以下簡(jiǎn)稱非法違法行為），規(guī)范安全生產(chǎn)非法違法企業(yè)信息發(fā)布工作,按照有關(guān)規(guī)定，制定本辦法。

第二條 發(fā)布國(guó)家安全監(jiān)管總局和國(guó)家煤礦安監(jiān)局機(jī)關(guān)各司局、應(yīng)急指揮中心（以下統(tǒng)稱機(jī)關(guān)各司局）在各類暗查抽查、督查檢查等行動(dòng)中發(fā)現(xiàn)的非法違法行為且情節(jié)嚴(yán)重的企業(yè)信息，以及因非法違法行為引發(fā)較大以上（含較大）事故的企業(yè)信息適用本辦法。

第三條 安全生產(chǎn)非法違法企業(yè)信息發(fā)布工作遵循依法規(guī)范、公平公正、及時(shí)全面、客觀真實(shí)、便于查詢的原則。

第四條 安全生產(chǎn)非法違法企業(yè)信息每季度發(fā)布一次。每季度第一個(gè)月20日前對(duì)上一季度安全生產(chǎn)非法違法企業(yè)名單及相關(guān)信息在國(guó)家安全監(jiān)管總局網(wǎng)站和中央主流媒體發(fā)布。

第五條 機(jī)關(guān)各司局負(fù)責(zé)將在暗查抽查、專項(xiàng)行動(dòng)、專項(xiàng)督查、安全生產(chǎn)大檢查等行動(dòng)中發(fā)現(xiàn)的非法違法行為且情節(jié)嚴(yán)重的企業(yè)信息，以及因非法違法行為導(dǎo)致發(fā)生較大以上事故的企業(yè)信息，在下一季度的第一個(gè)月5 —1—

日前以統(tǒng)一格式（見附件）提供給統(tǒng)計(jì)司。

統(tǒng)計(jì)司負(fù)責(zé)每季度匯總、整理和審核安全生產(chǎn)非法違法企業(yè)信息，并擬定信息發(fā)布內(nèi)容。

辦公廳負(fù)責(zé)對(duì)擬發(fā)布信息的審核，并報(bào)國(guó)家安全監(jiān)管總局領(lǐng)導(dǎo)同志審定；同時(shí)將信息向國(guó)務(wù)院相關(guān)主管部門和地方安全監(jiān)管監(jiān)察部門通報(bào)，作為嚴(yán)格限制其新增的項(xiàng)目核準(zhǔn)、用地審批、證券融資、銀行貸款等的重要參考依據(jù)。

人事司（宣教辦）負(fù)責(zé)聯(lián)系有關(guān)媒體單位對(duì)外發(fā)布和信息發(fā)布后社會(huì)輿論的采集分析。

第六條 安全生產(chǎn)非法違法企業(yè)信息公示期與核銷。

（一）安全生產(chǎn)非法違法企業(yè)信息公示期一般為1年。

（二）公示期滿前，由責(zé)任企業(yè)向省級(jí)安全監(jiān)管、煤礦安監(jiān)部門提出核銷申請(qǐng)并附相關(guān)整改材料，由省級(jí)安全監(jiān)管、煤礦安監(jiān)部門負(fù)責(zé)核查，并將核查結(jié)果和企業(yè)申請(qǐng)材料一并報(bào)統(tǒng)計(jì)司。

（三）統(tǒng)計(jì)司匯總核審后，提交國(guó)家安全監(jiān)管總局局長(zhǎng)辦公會(huì)議審議。

（四）在國(guó)家安全監(jiān)管總局網(wǎng)站上公告信息公示解除情況，將審議通過(guò)的企業(yè)信息予以移除，并向媒體通報(bào)。

（五）被公示企業(yè)未按要求改正，或?qū)也閷曳傅模上嚓P(guān)安全監(jiān)管監(jiān)察部門依法從重處罰，并延長(zhǎng)公示期。

第七條 各省級(jí)及省級(jí)以下安全監(jiān)管、煤礦安監(jiān)部門負(fù)責(zé)建立本級(jí)的安全生產(chǎn)非法違法企業(yè)信息發(fā)布辦法。

第八條 本辦法自公布之日起施行。

附件：年季度安全生產(chǎn)非法違法企業(yè)信息表

—2—

附件

年季度安全生產(chǎn)非法違法企業(yè)信息表

單位（蓋章）：日期：

—3—

第四篇：企業(yè)信息安全保密制度

企業(yè)集 團(tuán) 管 理 制 度

信息安全保密制度

（2016初稿）/ 9

上海企業(yè)經(jīng)營(yíng)管理股份有限公司

信息安全保密制度 第一章 總 則

第一條 根據(jù)國(guó)家相關(guān)規(guī)定，結(jié)合《企業(yè)知識(shí)產(chǎn)權(quán)管理規(guī)范》及具體情況，為保障公司整體利益和長(zhǎng)遠(yuǎn)利益，使公司長(zhǎng)期、穩(wěn)定、高效地發(fā)展，適應(yīng)激烈的市場(chǎng)競(jìng)爭(zhēng)，特制定本制度。

第二條 本規(guī)定是安全保密、知識(shí)產(chǎn)權(quán)及專利保護(hù)工作的依據(jù)和準(zhǔn)則。各部室要把安全保密工作列入工作規(guī)劃，使安全工作落到實(shí)處。

第三條 公司秘密是關(guān)系公司權(quán)力和利益，依照程序只允許特定時(shí)空范圍的人員知悉的事項(xiàng)，包括但不限于技術(shù)專利、財(cái)務(wù)、人事和其他商業(yè)機(jī)密。技術(shù)秘密是指能為公司帶來(lái)經(jīng)濟(jì)利益、具有實(shí)用性的技術(shù)信息、設(shè)計(jì)方案等，包括但不限于：技術(shù)信息、工程設(shè)計(jì)、科研專利、知識(shí)產(chǎn)權(quán)等等。財(cái)務(wù)秘密包括但不限于公司經(jīng)營(yíng)的財(cái)務(wù)、資產(chǎn)及相關(guān)統(tǒng)計(jì)數(shù)字。人事秘密主要是與公司人力資源現(xiàn)狀、招聘計(jì)劃、員工隱私、勞資狀況等相關(guān)的信息。包括但不限于：人事檔案、合同、協(xié)議、職員工資性收入、招聘計(jì)劃等。日常秘密主要包括不限于：日常文件文檔、資料等。商業(yè)秘密包括但不限于：客戶名單、定價(jià)政策、財(cái)務(wù)資料、進(jìn)貨渠道，等等。

第四條 公司所有職員、外派人員都有保守公司秘密的義務(wù)。接觸到公司秘密的高級(jí)員工，如：管理人員、技術(shù)人員、財(cái)務(wù)人員、秘書等負(fù)有特別的保秘責(zé)任。

第五條 保密工作實(shí)行安全、便利可行、積極預(yù)防的工作方針。保密范圍和密級(jí)確定： / 9

第六條 公司秘密包括本制度第三條規(guī)定的及下列秘密事項(xiàng)：(一)公司重大決策中的秘密事項(xiàng)；

(二)公司尚未付諸實(shí)施的經(jīng)營(yíng)戰(zhàn)略、方向、規(guī)劃及決策等；(三)公司內(nèi)部掌握的合同、協(xié)議、意見書及可行性報(bào)告；(四)公司財(cái)務(wù)預(yù)決算報(bào)告及各類財(cái)務(wù)報(bào)表、統(tǒng)計(jì)報(bào)表；(五)公司職員人事檔案，工資性、勞務(wù)性收入及資料；(六)公司科研專有技術(shù)、專利、知識(shí)產(chǎn)權(quán)、工程設(shè)計(jì)、等等；(七)其他經(jīng)公司確定應(yīng)當(dāng)保密的事項(xiàng)。

第七條 公司秘密的密級(jí)分為“絕密”、“機(jī)密”、“秘密”三級(jí)。

絕密是最重要的公司秘密，泄露會(huì)使公司權(quán)益和利益遭受特別嚴(yán)重?fù)p害;機(jī)密是重要的公司秘密，泄露會(huì)使公司權(quán)益和利益遭受到嚴(yán)重?fù)p害;秘密是一般的公司秘密，泄露會(huì)使公司權(quán)力和利益遭受損害。

第八條 秘級(jí)的確定：

(一)公司經(jīng)營(yíng)發(fā)展中，直接影響公司權(quán)益和利益的重要決策文件、技術(shù)資料、技術(shù)專利等為絕密級(jí);(二)公司的規(guī)劃、財(cái)務(wù)報(bào)表、統(tǒng)計(jì)資料、重要會(huì)議記錄、公司經(jīng)營(yíng)情況為機(jī)密級(jí);(三)公司人事檔案、合同、協(xié)議、職員工資性收入、尚未進(jìn)入市場(chǎng)或尚未公開的各類信息為秘密級(jí)。

第九條 秘密級(jí)別由董事會(huì)秘書辦公室依據(jù)第七條確定，并確定保密期限：分永久、長(zhǎng)期、短期，一般與密級(jí)相對(duì)應(yīng)，特殊情況外標(biāo)明。保密期限屆滿，自行解密。/ 9

第十條 發(fā)現(xiàn)已經(jīng)或者可能泄露秘密時(shí)，應(yīng)立即采取補(bǔ)救措施并報(bào)告主管部室或公司領(lǐng)導(dǎo)；主管部室或領(lǐng)導(dǎo)接到報(bào)告，應(yīng)及時(shí)處理。

第十一條 本制度規(guī)定的泄密是指下列行為之一：(一)使秘密被不應(yīng)知悉者知悉的;(二)使秘密超出接觸限定范圍，而不能證明未被不應(yīng)知悉者知悉的。

第二章 日常保密管理規(guī)定

第十二條 日常保密包括但不限于文印文檔、資料、人事及其他保密事項(xiàng)等。辦公室為日常保密工作管理部室。辦公室主要保密職責(zé)：

(一)根據(jù)法律及上級(jí)公司規(guī)定，結(jié)合公司實(shí)際制定安全保密管理規(guī)定，并監(jiān)督實(shí)施；

(二)負(fù)責(zé)組織宣傳安全保密管理規(guī)定、制度，組織培訓(xùn)學(xué)習(xí)公司有關(guān)保密安全條例；

(三)制定并落實(shí)人事、檔案保密管理措施；

(四)配合其他部室完成技術(shù)、財(cái)務(wù)、商業(yè)等保密的管理、監(jiān)督和檢查工作；(五)嚴(yán)格機(jī)要、文印人員、招聘選拔；

(六)對(duì)安全保密突發(fā)事件應(yīng)急處理，日常安全保密工作的監(jiān)督；協(xié)助公司領(lǐng)導(dǎo)完成保密工作檢查、獎(jiǎng)懲及與之相關(guān)的活動(dòng)等；

(七)承辦上級(jí)領(lǐng)導(dǎo)交辦的其他保密事項(xiàng)。

第十三條 日常保密工作，各部室、各崗位應(yīng)做到：

(一)領(lǐng)導(dǎo)干部、部室負(fù)責(zé)人、專業(yè)組長(zhǎng)：增強(qiáng)保密意識(shí)、以身作則，模范遵守保密規(guī)定，落實(shí)保密責(zé)任。做到：不泄露知悉的公司秘密；不在無(wú)保密保障的/ 9

場(chǎng)所閱辦秘密文件、資料；不在家屬、親友、熟人和其他無(wú)關(guān)人員面前談?wù)摴久孛苁马?xiàng)；不攜帶秘密文件、資料參加社交活動(dòng)；不在出訪、考察等外事活動(dòng)中攜帶秘密文件、資料；閱辦完秘密文件及時(shí)清退、歸檔；審校、簽發(fā)文件及稿件時(shí)，要把好定密關(guān)；下級(jí)發(fā)生泄密問(wèn)題后，及時(shí)上報(bào)、設(shè)法補(bǔ)救，不掩蓋包庇。

(二)員工應(yīng)做到：不該說(shuō)的秘密不說(shuō)；不該問(wèn)的秘密不問(wèn)；不該看的秘密不看；不該記錄的秘密不記錄；不在非保密本上記錄秘密；不在公共場(chǎng)所和家屬、子女、親友面前談?wù)摴久孛苁马?xiàng)；不在不利于保密的地方存放秘密文件、資料；不攜帶秘密材料游覽、參觀、探親、訪友和出入公共場(chǎng)所；不在私人交往中泄露公司秘密。日常保密措施：

第十四條 健全收發(fā)文制度，各部室要有專人負(fù)責(zé)文件、設(shè)計(jì)圖紙、技術(shù)檔案等機(jī)密文件的管理和清退工作，發(fā)現(xiàn)秘級(jí)文件資料丟失、被竊、泄密時(shí)，須立即報(bào)告，及時(shí)追查、力挽損失。

第十五條 檔案管理按照質(zhì)量管理體系文件中有關(guān)規(guī)定執(zhí)行。

第十六條 有秘密內(nèi)容的會(huì)議或活動(dòng)，主辦部門應(yīng)采取措施：

(一)選擇具備保密條件的會(huì)議場(chǎng)所，嚴(yán)禁使用無(wú)線話筒傳達(dá)密件或向室外擴(kuò)音；

(二)根據(jù)需要，限定參會(huì)人員的范圍，指定參會(huì)人員;(三)依照規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件；

(四)規(guī)定不準(zhǔn)記錄的會(huì)議內(nèi)容，不得記錄，不攜帶錄音機(jī)進(jìn)入會(huì)場(chǎng)錄音；不以任何形式對(duì)外泄露會(huì)議秘密內(nèi)容，會(huì)議結(jié)束后，要對(duì)會(huì)議場(chǎng)所進(jìn)行保密檢查；/ 9

嚴(yán)禁濫印、復(fù)印會(huì)議秘密文件資料，確需要復(fù)制的須經(jīng)批準(zhǔn)。

第十七條 文印崗人員應(yīng)該做到：

(一)復(fù)印的秘密文件：需經(jīng)批準(zhǔn)后才能復(fù)印；嚴(yán)格控制份數(shù)，復(fù)印件要按原件一樣管理；

(二)嚴(yán)格保管承印的秘密文稿、資料及有秘密內(nèi)容的磁盤、錄音筆等；對(duì)會(huì)議記錄和有關(guān)文件、資料嚴(yán)加保管，及時(shí)立卷歸檔；

(三)嚴(yán)格遵守保密紀(jì)律，打印、復(fù)印涉密文稿的內(nèi)容不得傳播，不得讓無(wú)關(guān)人員閱看，不私自多印留存；

(四)打印的密件廢頁(yè)、圖紙廢頁(yè)、蠟紙應(yīng)及時(shí)處理，不讓無(wú)關(guān)人員閱看；發(fā)現(xiàn)密件丟失或下落不明，要立即報(bào)告，并抓緊查找，采取補(bǔ)救措施。定期檢查、清理、清退、銷毀文件；嚴(yán)防將秘密文件、資料和文件底稿隨同舊報(bào)紙等出售。

第十八條 對(duì)于密級(jí)文件、資料設(shè)計(jì)圖紙、方案、技術(shù)標(biāo)準(zhǔn)和其他物品，須采取保密措施：

(一)非經(jīng)批準(zhǔn)，不得復(fù)制和摘抄;收發(fā)、傳遞和外出攜帶，由指定人員擔(dān)任，并采取必要的安全措施；

(二)在設(shè)備完善的保險(xiǎn)裝置中保存；

(三)如有與質(zhì)量管理體系中規(guī)定相左之處，以后者為準(zhǔn)。第十九條 如有必要公司應(yīng)與相關(guān)人員簽訂《保密合同》。

第三章 商業(yè)保密管理規(guī)定

第二十條 商業(yè)保密包括但不限于：客戶信息、采購(gòu)資料、定價(jià)政策、財(cái)務(wù)資料、進(jìn)貨渠道、投標(biāo)信息、經(jīng)營(yíng)策略等。

第二十一條 市場(chǎng)部為商業(yè)保密的主管部門，辦公室及其他部門配合市場(chǎng)部/ 9

完成商業(yè)保密管理。市場(chǎng)部主要保密職責(zé)：

(一)制定商業(yè)保密管理有關(guān)規(guī)范、制度，并組織實(shí)施、監(jiān)督；(二)組織宣傳、培訓(xùn)商業(yè)管理規(guī)定；

(三)負(fù)責(zé)本部門保密管理工作，監(jiān)督其他部門管理工作；(四)負(fù)責(zé)商業(yè)泄密事件的應(yīng)急、調(diào)查、處理、處罰工作；

第二十二條 涉及公司商業(yè)秘密的合作、代理、交易合同或協(xié)議，依據(jù)情況設(shè)置相關(guān)“保密條款”，限制對(duì)方行為。

第二十三條 市場(chǎng)部有關(guān)人員不可將商業(yè)秘密透露給任何第三方或用于合同目的以外的用途，離職、辭職時(shí)，要及時(shí)交出相關(guān)資料，同時(shí)不得泄露公司經(jīng)營(yíng)秘密；不可在對(duì)外接受訪問(wèn)或者與任何第三方交流時(shí)泄露秘密內(nèi)容。

第四章 財(cái)務(wù)保密管理規(guī)定

第二十四條 財(cái)務(wù)保密工作包括但不限于資產(chǎn)、財(cái)務(wù)統(tǒng)計(jì)數(shù)字及工資及其他報(bào)表的保密。

第二十五條 財(cái)務(wù)部為財(cái)務(wù)保密的歸主管部門，市場(chǎng)部、辦公室及其他部門配合財(cái)務(wù)部落實(shí)財(cái)務(wù)保密工作。財(cái)務(wù)部主要保密職責(zé)：

(一)根據(jù)法律及上級(jí)單位規(guī)定，結(jié)合實(shí)際制定財(cái)務(wù)保密規(guī)范；(二)組織本部門員工學(xué)習(xí)并執(zhí)行財(cái)務(wù)保密制度的有關(guān)規(guī)定；(三)負(fù)責(zé)組織宣傳保密、安全管理規(guī)定、規(guī)范，組織培訓(xùn)學(xué)習(xí)公司有關(guān)保密安全規(guī)定；

(四)負(fù)責(zé)本部門保密管理工作，監(jiān)督其他部門管理工作； / 9

(五)負(fù)責(zé)財(cái)務(wù)泄密事件的應(yīng)急、調(diào)查、處理、處罰工作；

第五章 計(jì)算機(jī)與互聯(lián)網(wǎng)信息保密管理規(guī)定

第二十六條 IT部要健全各項(xiàng)信息保密管理制度，強(qiáng)化機(jī)房計(jì)算機(jī)的應(yīng)用管理。凡秘密數(shù)據(jù)的傳輸和存貯均應(yīng)采取相應(yīng)的保密措施，錄有文件的存貯設(shè)備要妥善保管，嚴(yán)防丟失。

(一)保障公司計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全性。應(yīng)及時(shí)發(fā)現(xiàn)安全隱患，及時(shí)提出解決方案，及時(shí)處理解決問(wèn)題；

(二)新用戶登記時(shí)，應(yīng)認(rèn)真核實(shí)其身份，并詳細(xì)記錄用戶的相關(guān)信息。員工不允許將公司“用戶信息和網(wǎng)絡(luò)密碼”告知非本公司人員。員工離開本公司，IT部應(yīng)注銷該員工的所有用戶信息；

(三)對(duì)于安全性較高的信息，需要嚴(yán)格管理。無(wú)論是紙張形式還是電子形式，均要落實(shí)到責(zé)任人。嚴(yán)禁將工作中的數(shù)據(jù)文檔帶離。

(四)企業(yè)研發(fā)的各辦公系統(tǒng)的數(shù)據(jù)內(nèi)容要嚴(yán)格把關(guān)；IT部要將審核后的內(nèi)容準(zhǔn)確、安全、即時(shí)地上傳至托管服務(wù)器。

(五)加強(qiáng)計(jì)算機(jī)系統(tǒng)的保密安全管理。對(duì)涉密與非保密計(jì)算機(jī)予以明確區(qū)分，涉密機(jī)必須完全與局域網(wǎng)脫離連接，并禁止上因特網(wǎng)以防泄密。并采取身份認(rèn)證、存儲(chǔ)傳輸加密、配置防視頻泄密干擾器等措施加強(qiáng)保密防范。

第二十七條 屬于公司秘密的信息、資料和其它物品的制作、收發(fā)、傳遞、使用、復(fù)制、摘抄、保存和銷毀，由辦公室或主管領(lǐng)導(dǎo)委托專人執(zhí)行；采用電腦技術(shù)存取、處理、傳遞的公司秘密由IT部門負(fù)責(zé)保密。/ 9

第二十八條 計(jì)算機(jī)房?jī)?nèi)，禁止無(wú)關(guān)人員逗留、參觀，嚴(yán)禁會(huì)客。

第六章 罰則 和 獎(jiǎng)則

第二十九條 公司對(duì)在安全保密工作中做出突出成績(jī)的個(gè)人和部室給予獎(jiǎng)勵(lì)。

第三十條 對(duì)未按本《規(guī)定》進(jìn)行管理或管理不善造成秘密泄漏的，除對(duì)直接責(zé)任者按規(guī)定給予相應(yīng)處理外，還將追究所屬部室主要負(fù)責(zé)人的責(zé)任，并對(duì)直接責(zé)任者和所屬部室給予相應(yīng)的經(jīng)濟(jì)處罰。

第三十一條 對(duì)無(wú)視本《規(guī)定》，以謀取個(gè)人或小集團(tuán)利益為目、蓄意泄漏秘密的，造成重大損失和嚴(yán)重后果的，將依《中華人民共和國(guó)刑法》追究法律責(zé)任。

第三十二條 保密管理人員因玩忽職守使秘密泄漏造成經(jīng)濟(jì)損失，削弱競(jìng)爭(zhēng)能力的，視情節(jié)輕重給予不同程度的行政處分和經(jīng)濟(jì)處罰，明知故犯者加重處罰。對(duì)違反本《規(guī)定》，使單位秘密泄露，造成直接或間接經(jīng)濟(jì)損失的，由公司保衛(wèi)部及所屬管理部門負(fù)責(zé)調(diào)查核實(shí)，并提出處理意見，報(bào)公司領(lǐng)導(dǎo)批準(zhǔn)后執(zhí)行。

第七章 附 則

第三十三條 本《規(guī)定》自發(fā)布之日起執(zhí)行。第三十四條 本規(guī)定的解釋權(quán)屬于本公司保衛(wèi)部。/ 9

第五篇：關(guān)于企業(yè)信息安全管理制度

關(guān)于企業(yè)信息安全管理制度

安全生產(chǎn)是企業(yè)的頭等大事，必需堅(jiān)持“安全第一，預(yù)防為主”的方針和群防群治制度，認(rèn)真貫徹落實(shí)安全管理制度，切實(shí)加強(qiáng)安全管理，保證職工在生產(chǎn)過(guò)程中的安全與健康。根據(jù)國(guó)家和省有關(guān)法規(guī)、規(guī)定和文件，制定本企業(yè)信息安全管理制度。

一、計(jì)算機(jī)設(shè)備安全管理制度

計(jì)算機(jī)不同于其他辦公設(shè)備，其有用性、嚴(yán)密性、操作技術(shù)性強(qiáng)，含量高、部件易受損，特殊是聯(lián)網(wǎng)計(jì)算機(jī)，開放性程度比較高，電腦內(nèi)部易受外界的愉窺、攻擊和病毒感染。為確保計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)的正常使用，特制定本制度。

1、公司內(nèi)全部計(jì)算機(jī)歸網(wǎng)絡(luò)部統(tǒng)一管理，配備計(jì)算機(jī)的員工只負(fù)責(zé)使用操作;

2、計(jì)算機(jī)管理涉及的范圍

2.1全部硬件(包括外接設(shè)備)及網(wǎng)絡(luò)聯(lián)接線路:

2.2計(jì)算機(jī)及網(wǎng)絡(luò)故障的排除:

2.3計(jì)算機(jī)及網(wǎng)絡(luò)的維護(hù)與修理:

2.4操作系統(tǒng)的管理:

3、公司內(nèi)全部計(jì)算機(jī)使用人員均為計(jì)算機(jī)操作員:

4、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)對(duì)公司內(nèi)全部計(jì)算機(jī)進(jìn)行定期檢查，一般每?jī)稍逻M(jìn)行一次;

5、計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。

6、非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行修理、維護(hù)時(shí)，必需由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外修理，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。

7、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)準(zhǔn)時(shí)向電腦負(fù)責(zé)部門報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行修理及操作。

二、操作員安全管理制度

1、計(jì)算機(jī)原那么上由專人負(fù)責(zé)操作維護(hù)，不得串用設(shè)備。下班后必需按程序關(guān)閉主機(jī)和其他設(shè)備，切斷電源。

2、為保證計(jì)算機(jī)信息安全，必需為計(jì)算機(jī)設(shè)置密碼。

3、計(jì)算機(jī)操作員除使用操作計(jì)算機(jī)外，不允許有以下行為:

3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機(jī)機(jī)箱蓋板;

3.2更換計(jì)算機(jī)配件(如鼠標(biāo)、鍵盤、耳麥):如有向網(wǎng)絡(luò)管理員寫設(shè)備申請(qǐng)單審批。

3.3刪除計(jì)算機(jī)操作系統(tǒng)及公司指定的軟件:

3.4使用帶病毒的計(jì)算機(jī)軟件;

3.5讓外來(lái)人員進(jìn)行有損于計(jì)算機(jī)的技術(shù)性操作;

4、不得使用來(lái)路不明或未經(jīng)殺毒的盤片。計(jì)算機(jī)操作員定期對(duì)計(jì)算機(jī)進(jìn)行殺毒。如覺(jué)察計(jì)算機(jī)有病毒時(shí)，應(yīng)準(zhǔn)時(shí)去除，去除不了的病毒，要準(zhǔn)時(shí)上報(bào)，5、個(gè)人的公司重要文檔、資料和數(shù)據(jù)保存時(shí)必需將資料儲(chǔ)存在除操作系統(tǒng)外的其它磁盤空間，嚴(yán)禁將重要文件存放于桌面或C盤下。

6、工作時(shí)間內(nèi)嚴(yán)禁工作人員在計(jì)算機(jī)上進(jìn)行與工作無(wú)關(guān)的操作，不準(zhǔn)上網(wǎng)與工作無(wú)關(guān)的聊天、玩電腦游戲、看影視、聽音樂(lè)，迅雷下載等，7、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生、通風(fēng)，留意防塵、防潮、防火。

8、公司全部計(jì)算機(jī)使用者，不得破壞網(wǎng)管員對(duì)計(jì)算機(jī)的安全設(shè)置。包括用戶使用權(quán)限。

9、除服務(wù)器外，其他全部計(jì)算機(jī)下班后必需關(guān)機(jī)并切斷電源;

10、計(jì)算機(jī)使用者離職時(shí)必需由網(wǎng)絡(luò)管理員確認(rèn)其計(jì)算機(jī)硬件設(shè)備完好、移動(dòng)存儲(chǔ)設(shè)備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個(gè)人帳戶密碼去除后方可辦理離職手續(xù)。

11、如工作人員不按規(guī)定操作，造成不良后果的，將按有關(guān)規(guī)定，由操作者承擔(dān)相應(yīng)責(zé)任，并追究科室負(fù)責(zé)人的有關(guān)責(zé)任。

12、操作員設(shè)置與管理

(1)網(wǎng)絡(luò)管理員管理操作權(quán)限必需經(jīng)過(guò)公司領(lǐng)導(dǎo)授權(quán)取得;根據(jù)不同部門的要求及崗位職責(zé)而設(shè)置:

[2)網(wǎng)絡(luò)管理員負(fù)責(zé)故障恢復(fù)等管理及維護(hù)，必需有其上級(jí)授權(quán):不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;

三、密碼與權(quán)限安全管理制度

1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡(jiǎn)潔的代碼和標(biāo)記。密碼是愛護(hù)系統(tǒng)和數(shù)據(jù)安全的把握代碼，也是愛護(hù)用戶自身權(quán)益的把握代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等簡(jiǎn)潔猜測(cè)的數(shù)字和字符串;

2、密碼應(yīng)定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如覺(jué)察或懷疑密碼遺失或泄漏應(yīng)馬上修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。

3、服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊狀況需要啟用封存的密碼，必需經(jīng)過(guò)相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須馬上更改并封存，同時(shí)在“密碼管理登記簿”中登記，4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用管理制度，5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼馬上修改或用戶刪除，同時(shí)在“密碼管理登記簿”中登記，四、數(shù)據(jù)安全管理制度

1、存放備份數(shù)據(jù)的介質(zhì)必需具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必需異地存放。

2、留意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全，3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必需嚴(yán)格根據(jù)程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完好，4、數(shù)據(jù)恢復(fù)前，必需對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中，出現(xiàn)問(wèn)題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必需進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完好性和可用性。

5、數(shù)據(jù)清理前必需對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避開對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

6、需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存，根據(jù)轉(zhuǎn)存和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效，通過(guò)有效的查詢、使用方法保證數(shù)據(jù)的完好性和可用性。

7、非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行修理、維護(hù)時(shí)，必需由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外修理，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備修理人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)。

8、管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后去除，并妥當(dāng)處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，常常進(jìn)行計(jì)算機(jī)病毒檢查，覺(jué)察病毒準(zhǔn)時(shí)去除。

10、營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來(lái)歷不明的載體(包括軟盤、光盤、移動(dòng)硬盤等)。

五、網(wǎng)絡(luò)管理

1、網(wǎng)絡(luò)系統(tǒng)屬于公司無(wú)形資產(chǎn)，公司有權(quán)限制上網(wǎng)行為，根據(jù)工作需要限制各部門的上網(wǎng)行為。

2、公司網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)IP地址統(tǒng)一安排、登記、管理，嚴(yán)禁私自更改IP地址。

3、公司員工必需自覺(jué)遵守企業(yè)的有關(guān)保密法規(guī)，嚴(yán)禁利用網(wǎng)絡(luò)有意或無(wú)意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)，4、實(shí)行“絕密”文件、涉秘件與計(jì)算機(jī)網(wǎng)絡(luò)確定隔離，不得在計(jì)算機(jī)網(wǎng)絡(luò)中輸入、打印、復(fù)制“絕密”文件和有關(guān)涉秘件;

5、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)文字工作的計(jì)算操作人員必需遵守有關(guān)的保密制度，對(duì)保密的文件資料進(jìn)行加密存放，不得上網(wǎng)共享。

六、附

1、本制度由網(wǎng)絡(luò)部負(fù)責(zé)解釋，2、本制度由總經(jīng)理批準(zhǔn)后生效，自公布之日起執(zhí)行。