第一篇：計(jì)算機(jī)網(wǎng)絡(luò)安全和信息保密管理規(guī)定（范文模版）

計(jì)算機(jī)網(wǎng)絡(luò)安全和信息保密管理規(guī)定

1、為了保證公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行及網(wǎng)絡(luò)數(shù)據(jù)的安全保密，維持安全可靠的計(jì)算機(jī)應(yīng)用環(huán)境，特制定本規(guī)定。

2、凡使用公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的員工都必須執(zhí)行本規(guī)定。

3、在公司保密工作小組領(lǐng)導(dǎo)下，由辦公室負(fù)責(zé)接入網(wǎng)絡(luò)的安全保密管理工作。辦公室落實(shí)具體技術(shù)防范措施，負(fù)責(zé)設(shè)備、信息系統(tǒng)的安裝調(diào)試和維護(hù)，并對(duì)用戶(hù)指派信息維護(hù)員專(zhuān)門(mén)負(fù)責(zé)各部門(mén)的信息安全維護(hù)工作。

4、對(duì)接入公司網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)及設(shè)備，必須符合一下規(guī)定： 1）凡接入公司網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)，只在需要使用光驅(qū)和打印機(jī)的網(wǎng)絡(luò)管理員計(jì)算機(jī)上安裝相關(guān)設(shè)備，其他計(jì)算機(jī)不得安裝和使用光驅(qū)、軟驅(qū)、USB卡、磁盤(pán)、磁帶、打印機(jī)等輸入、輸出端口一律屏蔽和禁用。

2）凡接入公司辦公網(wǎng)絡(luò)的計(jì)算機(jī)，禁止使用任何網(wǎng)絡(luò)設(shè)備，將計(jì)算機(jī)與國(guó)際互聯(lián)網(wǎng)聯(lián)結(jié)。

3）各部門(mén)的計(jì)算機(jī)均不得與其它辦公系統(tǒng)相聯(lián)結(jié)，如有信息傳輸?shù)男枰?，可使用軟盤(pán)、光盤(pán)、USB盤(pán)或活動(dòng)硬盤(pán)等數(shù)據(jù)介質(zhì)盤(pán)片，由網(wǎng)絡(luò)管理員在裝有相應(yīng)外設(shè)的計(jì)算機(jī)上進(jìn)行數(shù)據(jù)傳輸。

4）在未經(jīng)許可的情況下，不得擅自對(duì)處計(jì)算機(jī)及其相關(guān)設(shè)備的硬件部分進(jìn)行修改、改裝或拆卸配置，包括添加光驅(qū)、軟驅(qū)，掛接硬盤(pán)等讀寫(xiě)設(shè)備，以及增加串口或并口外圍設(shè)備，如掃描儀、打印機(jī)等。

4）非我公司的計(jì)算機(jī)及任何外設(shè)，不得接入我公司的網(wǎng)絡(luò)系統(tǒng)。5）嚴(yán)禁私自開(kāi)啟計(jì)算機(jī)機(jī)箱封條或機(jī)箱鎖。

5、凡使用公司網(wǎng)絡(luò)系統(tǒng)的員工，必須遵守以下規(guī)定； 1）未經(jīng)批準(zhǔn)，嚴(yán)禁非本公司工作人員使用除計(jì)算機(jī)及任何相關(guān)設(shè)備。

2）對(duì)新上網(wǎng)使用辦公網(wǎng)絡(luò)系統(tǒng)的員工，由辦公室負(fù)責(zé)上崗前的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備系統(tǒng)安全及信息保密的技術(shù)培訓(xùn)工作。

3）公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中凡屬于國(guó)家保密資料或商業(yè)秘密的任何文件、圖形等數(shù)據(jù)（如地形圖等），未經(jīng)批準(zhǔn)，任何人嚴(yán)禁將其以任何形式（如數(shù)據(jù)形式：Internet、軟盤(pán)、光盤(pán)、硬磁盤(pán)等；硬拷貝形式：圖紙打印、復(fù)印、照片等）復(fù)制、傳輸或?qū)ν馓峁?/p>

4）任何員工均不得超越權(quán)限侵入網(wǎng)絡(luò)中未開(kāi)放的信息，不得擅自修改入庫(kù)數(shù)據(jù)資料和修改他人數(shù)據(jù)資料。

6、公司辦公網(wǎng)絡(luò)系統(tǒng)及相關(guān)數(shù)據(jù)應(yīng)嚴(yán)格執(zhí)行國(guó)家、有關(guān)保密、安全及政府辦公自動(dòng)化系統(tǒng)的有關(guān)法律、法規(guī)的規(guī)定和要求。各部門(mén)應(yīng)自覺(jué)按照有關(guān)規(guī)定和要求配合做好保密和信息安全工作。

7、任何經(jīng)由我公司外網(wǎng)接入國(guó)際互聯(lián)網(wǎng)的員工，必須嚴(yán)格遵守國(guó)家有關(guān)法律、法規(guī)。

8、凡使用公司網(wǎng)絡(luò)系統(tǒng)的員工，必須配合網(wǎng)絡(luò)管理員做好防病毒工作。

1）由辦公室負(fù)責(zé)網(wǎng)絡(luò)防病毒工作。信息維護(hù)員負(fù)責(zé)實(shí)施防病毒的日常管理工作。

2）凡裝有可與外界進(jìn)行數(shù)據(jù)傳輸?shù)脑O(shè)備的計(jì)算機(jī)，必須安裝防病毒程序，辦公室定期對(duì)防病毒程序進(jìn)行升級(jí)，增強(qiáng)對(duì)病毒的查殺能力。

3）凡需入網(wǎng)傳輸數(shù)據(jù)的盤(pán)片，由網(wǎng)絡(luò)管理員負(fù)責(zé)檢查、清查計(jì)算機(jī)病毒，確保沒(méi)有病毒后方可傳輸數(shù)據(jù)。

4）員工在使用過(guò)程中如發(fā)現(xiàn)計(jì)算機(jī)病毒，應(yīng)立即停止進(jìn)行任何程序并報(bào)告網(wǎng)絡(luò)管理員，如遇到現(xiàn)有防病毒程序無(wú)法清殺的病毒，網(wǎng)絡(luò)管理員必須先將受感染的計(jì)算機(jī)從網(wǎng)絡(luò)上隔開(kāi)，協(xié)助員工做好數(shù)據(jù)備份工作，并為用戶(hù)恢復(fù)系統(tǒng)。

9、辦公室定期對(duì)有關(guān)部門(mén)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)保密檢查，并將檢查結(jié)果向處保密工作小組匯報(bào)。

10、公司網(wǎng)絡(luò)運(yùn)行中，發(fā)現(xiàn)有泄露國(guó)家機(jī)密，或發(fā)現(xiàn)有泄露不宜公開(kāi)的內(nèi)部信息的，或發(fā)現(xiàn)侵權(quán)訪問(wèn)其他員工未公開(kāi)的數(shù)據(jù)，有關(guān)部門(mén)或員工應(yīng)立即采取補(bǔ)救措施，并在十二小時(shí)內(nèi)向公司保密工作小組報(bào)告，以便需要時(shí)在事發(fā)二十四小時(shí)內(nèi)向當(dāng)?shù)乇Ｃ?、公安機(jī)關(guān)報(bào)告。

11、違反本規(guī)定的，由部門(mén)負(fù)責(zé)人或公司保密工作小組視情節(jié)給予批評(píng)、教育；嚴(yán)重的，可提請(qǐng)公司人事部門(mén)依據(jù)有關(guān)規(guī)定給以行政處罰；觸犯有關(guān)法律、行政法規(guī)的，由公司保密工作小組報(bào)上級(jí)保密部門(mén)，依據(jù)有關(guān)法律追究責(zé)任。

12、本規(guī)定由公司保密工作小組負(fù)責(zé)解釋。

13、本規(guī)定自發(fā)布之日起實(shí)施，原相關(guān)規(guī)定與本規(guī)定有不一致之處，按本規(guī)定執(zhí)行。

為保證局域網(wǎng)安全運(yùn)行，提高計(jì)算機(jī)的利用率，延長(zhǎng)計(jì)算機(jī)的使用壽命，特制定本規(guī)定。

1、要保證計(jì)算機(jī)室內(nèi)的衛(wèi)生清潔，嚴(yán)禁在計(jì)算機(jī)室內(nèi)吸煙，禁止亂扔碎紙、果皮等雜物，禁止在機(jī)桌、機(jī)器上亂畫(huà)、亂貼等。

2、進(jìn)入互聯(lián)網(wǎng)的計(jì)算機(jī)必須實(shí)行物理隔離，禁止帶有秘密載體的計(jì)算機(jī)進(jìn)入互聯(lián)網(wǎng)。

3、禁止利用計(jì)算機(jī)玩游戲、聊天、看電影，禁止瀏覽登入非法網(wǎng)站、瀏覽非法信息。

4、禁止隨意拔弄、拆卸、搬動(dòng)計(jì)算機(jī)設(shè)備、配件（鍵盤(pán)、鼠標(biāo)等），嚴(yán)格按操作程序正常開(kāi)機(jī)、關(guān)機(jī)。

5、禁止對(duì)計(jì)算機(jī)私設(shè)開(kāi)機(jī)口令、對(duì)硬盤(pán)格式化操作、改變機(jī)器配置。禁止亂裝軟件，以防止感染病毒。

6、計(jì)算機(jī)系統(tǒng)專(zhuān)用資料（軟件盤(pán)、系統(tǒng)盤(pán)、驅(qū)動(dòng)盤(pán)）應(yīng)由專(zhuān)人進(jìn)行保管，不得隨意帶出或個(gè)人存放。

7、計(jì)算機(jī)使用人員應(yīng)每周對(duì)計(jì)算機(jī)設(shè)備進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒感染應(yīng)及時(shí)清除，防止擴(kuò)散和蔓延。對(duì)國(guó)家通報(bào)的病毒發(fā)作時(shí)間禁止開(kāi)機(jī)，如確需使用應(yīng)由網(wǎng)管人員負(fù)責(zé)技術(shù)處理。要對(duì)計(jì)算機(jī)設(shè)備、電源電路進(jìn)行定期檢查，發(fā)現(xiàn)問(wèn)題及時(shí)處理。

8、要嚴(yán)格使用專(zhuān)用清潔劑擦洗，不得用濕布擦試機(jī)器，以免影響計(jì)算機(jī)使用壽命。

9、計(jì)算機(jī)使用人員應(yīng)認(rèn)真做好計(jì)算機(jī)運(yùn)行情況的日常記錄，下班后要及時(shí)檢查機(jī)器設(shè)備，切斷電源后，關(guān)好門(mén)窗，方可離開(kāi)。一.總則

1.為引進(jìn)現(xiàn)代化計(jì)算機(jī)工具，推動(dòng)現(xiàn)代化管理，使公司管理規(guī)范化、程序化、迅速快捷，特制定本制度。

二.管理原則和體制

1.公司按集中與分散相結(jié)合原則，有條件的可設(shè)立中心機(jī)房，各部門(mén)配備電腦系統(tǒng)。

2.條件成熟時(shí)，公司建立計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

3.計(jì)算機(jī)系統(tǒng)本著一次總體規(guī)劃、分步建設(shè)方式實(shí)施。

4.計(jì)算機(jī)系統(tǒng)建設(shè)應(yīng)綜合考慮成本、費(fèi)用、效率、效果、先進(jìn)性、適用性，選擇最優(yōu)技術(shù)經(jīng)濟(jì)方案。

三.電腦系統(tǒng)選取型及采購(gòu)

1.公司電腦系統(tǒng)統(tǒng)一采購(gòu)。

2.按照計(jì)算機(jī)系統(tǒng)規(guī)劃和工作需要，公司各部門(mén)或有關(guān)部門(mén)提出購(gòu)置電腦系統(tǒng)的申請(qǐng)，公司列入固定資產(chǎn)投資計(jì)劃，經(jīng)公司常務(wù)會(huì)議或總經(jīng)理批準(zhǔn)方可采購(gòu)。

3.電腦系統(tǒng)選取型須基于廣泛的市場(chǎng)調(diào)研，在掌握各類(lèi)電腦性能、價(jià)格之后選擇合格的機(jī)型

4.。涉及重大電腦設(shè)備的選購(gòu)，須邀請(qǐng)專(zhuān)業(yè)公司招標(biāo)或咨詢(xún)，確保電腦的功能升級(jí)，以及維修服務(wù)的承諾。

5.電腦采購(gòu)過(guò)程中，做好硬件的驗(yàn)機(jī)工作和軟件測(cè)試工作，確保電腦系統(tǒng)的可行性。

四.電腦使用和管理

1.公司落實(shí)電腦管理責(zé)任部門(mén)和責(zé)任人，負(fù)責(zé)電腦管理的各種工作。

2.未經(jīng)許可，任何人不得隨便支用電腦設(shè)備。

3.未經(jīng)許可，任何人不得更換電腦硬件和軟件，拒絕使用來(lái)歷不明的軟件和光盤(pán)。

4.嚴(yán)格按規(guī)定程序開(kāi)啟和關(guān)閉的電腦系統(tǒng)。

開(kāi)機(jī)流程：

1.接通電源；

2.打開(kāi)顯示器、打印機(jī)等外設(shè)；

3.開(kāi)通電腦主機(jī)；

4.按顯示菜單提示，鍵入規(guī)定口令或密碼；

5.在權(quán)限內(nèi)內(nèi)對(duì)工作任務(wù)操作。

關(guān)機(jī)流程：

1.退出應(yīng)用程序、各個(gè)子目錄；

2.關(guān)斷主機(jī)；

3.關(guān)閉顯示器、打印機(jī)；

4.關(guān)斷電源。

五.公司鼓勵(lì)員工使用電腦。在不影響業(yè)務(wù)情況下，員工應(yīng)學(xué)習(xí)能熟練地進(jìn)行電腦操作。

六.對(duì)公司中心機(jī)房、使用網(wǎng)絡(luò)、工作站等高級(jí)電腦設(shè)備，則需經(jīng)年產(chǎn)值和予上機(jī)操作，并登記使用情況。

七.公司禁止使用、傳播、編制、復(fù)制電腦游戲，嚴(yán)禁上班時(shí)間地下鐵路電腦游戲。

八.公司鼓勵(lì)員工開(kāi)發(fā)電腦資源，提高公司決策和管理水平。

九.電腦維護(hù)

1.公司確立專(zhuān)職或兼職工程師（或由電腦公司）負(fù)責(zé)電腦系統(tǒng)的維護(hù)。

2.電腦發(fā)生故障時(shí)，使用者作簡(jiǎn)易處理仍不能排除的，應(yīng)立即報(bào)告電腦主管。

3.電腦維修維護(hù)過(guò)程中，首先確保對(duì)公司信息進(jìn)行拷貝，并不遺失。

4.電腦軟硬件更換需經(jīng)主管同意，如涉及金額較大的維修，應(yīng)報(bào)公司領(lǐng)導(dǎo)批準(zhǔn)。

5.UPS

6.只作停電保護(hù)之用，在無(wú)市電情況下，迅速作存盤(pán)緊急操作；嚴(yán)禁將UPS作正常電源使用。對(duì)重大電腦軟件、硬功夫件損失事故，公司列入專(zhuān)案調(diào)查處理。

7.外請(qǐng)人員對(duì)電腦進(jìn)行維修時(shí)，公司應(yīng)有人自始至終地陪同。

8.凡因個(gè)人使用不當(dāng)所造成的電腦維護(hù)費(fèi)用和損失，酌情由使用者賠償。

十.機(jī)房管理制度

機(jī)房安全規(guī)定：

1.機(jī)房（工作臺(tái)）不得攜入易燃、易爆物品；

2.機(jī)房主內(nèi)嚴(yán)禁吸煙；

3.機(jī)臺(tái)不準(zhǔn)吃飯、吃零食或進(jìn)行其他有害、污損電腦的行為；

4.機(jī)房嚴(yán)禁亂拉接電源，以防造成短路或失火；

5.安裝堅(jiān)固門(mén)鎖系統(tǒng)，防止電腦補(bǔ)充盜。

機(jī)房?jī)艋?guī)定：

1.機(jī)房?jī)?nèi)不得有衛(wèi)生死角、可見(jiàn)灰塵；

2.調(diào)節(jié)適合電腦的溫度、濕度、負(fù)離子濃度，定時(shí)換風(fēng)；

3.門(mén)窗密封，防止外來(lái)粉塵污染；

4.機(jī)房?jī)?nèi)不準(zhǔn)帶入無(wú)關(guān)物品，不準(zhǔn)睡覺(jué)休息；

5.中心機(jī)房人員進(jìn)入須穿軟底鞋，著白色長(zhǎng)衫工作服；

6.機(jī)房用品定期清潔。

機(jī)房參觀管理的規(guī)定：

1.經(jīng)公司批準(zhǔn)，外來(lái)人員才予安排參觀。

2.外來(lái)人員參觀機(jī)房，須有公司指定人員陪同。

3.電腦處理秘密事務(wù)時(shí)，不得接待參觀人員或靠近觀看。

4.操作人員按公司陪同人員要求可以在電腦演示、咨詢(xún)；對(duì)參觀人員不合理要求，陪同人員應(yīng)婉拒，地勻人員不得擅自操作。

5.經(jīng)同意，參觀人員可以實(shí)地操作電腦，但須有公司人員的認(rèn)可，不得調(diào)閱公司機(jī)密文件。

6.參觀人員不得擁擠、喧嘩，應(yīng)聽(tīng)從陪同人員安排。

7.參觀結(jié)束后，操作人員應(yīng)整理如常。

十一.計(jì)算機(jī)保密

依據(jù)公司保密管理辦法，公司計(jì)算機(jī)管理應(yīng)建立相應(yīng)的保密制度,計(jì)算機(jī)保密方法有：

1.不同密級(jí)文件存放于不同電腦中；

2.設(shè)置進(jìn)入電腦的密碼；

3.設(shè)置進(jìn)入電腦文件的密碼或口令；

4.設(shè)置進(jìn)入入電腦文件的權(quán)限表；

5.對(duì)電腦文件、數(shù)據(jù)進(jìn)行加密處理。

1).為保密需要，定期或不定期地更換不同保密方法或密碼口令。

2).經(jīng)特殊申報(bào)批準(zhǔn)，才能查詢(xún)、打印有關(guān)電腦保密資料。

3).電腦操作員對(duì)保密信息嚴(yán)加看管，不得遺失、私自傳播。

十二.電腦病毒的防治

1.公司購(gòu)買(mǎi)使用公安部頒布批準(zhǔn)的電腦殺毒產(chǎn)品。

2.未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒傳染。

3.凡需引入使用的軟件，均須首先防止病毒傳染。

4.電腦出現(xiàn)病毒，操作人員不能殺除的，須及時(shí)報(bào)電腦主管處理。

5.在各種殺毒辦法無(wú)效后，須重新對(duì)電腦格式化，裝入正規(guī)渠道獲得的無(wú)毒系統(tǒng)軟件。

6.建立雙備份制度，對(duì)重要資料除在電腦貯存外，還應(yīng)拷貝到軟盤(pán)上，以防遭病毒破壞而遺失。

7.及時(shí)關(guān)注電腦界病毒防治情況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免電腦病毒侵襲。

十三.軟盤(pán)管理制度

1.軟盤(pán)集中存放，由專(zhuān)人統(tǒng)一保管，個(gè)人不得隨便帶離公司。

2.公司建立軟盤(pán)使用檔案，注明軟件名稱(chēng)、部門(mén)、使用人員等信息。

3.外一軟盤(pán)經(jīng)電腦主管檢查后方可使用，必要時(shí)留存保管處。

4.公司統(tǒng)一添置空白盤(pán)片，員工不得隨意外購(gòu)空白軟盤(pán)。

5.各部門(mén)使用軟盤(pán)，均向管理人員登記借用。

十四.軟件開(kāi)發(fā)

1.公司根據(jù)需要可以開(kāi)發(fā)各種單項(xiàng)工綜合性信息系統(tǒng)，可由信息部負(fù)責(zé)統(tǒng)籌或協(xié)助。

2.軟件開(kāi)發(fā)需要公司高層領(lǐng)導(dǎo)的參與協(xié)調(diào)，在公司領(lǐng)導(dǎo)下確立開(kāi)發(fā)總體方案、實(shí)施步驟、時(shí)間進(jìn)度、費(fèi)用預(yù)算、人員安排等事項(xiàng)。

3.軟件開(kāi)發(fā)一般分為系統(tǒng)調(diào)研、可行性分析、功能定義、框架設(shè)計(jì)、程序編制、調(diào)試、試用、反饋、完善驗(yàn)收等幾個(gè)階段。

一.總則

規(guī)范公司計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)的管理，確保計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)資源高效安全地用于工作，特制訂本規(guī)定。第一條．公司計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)資源是公司用于工作目的的投資，只能用于工作目的，個(gè)人不得由于一般業(yè)務(wù)、看新聞、娛樂(lè)等私人原因使用公司計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)。第二條．本規(guī)定涉及的網(wǎng)絡(luò)范圍包括公司各辦公地點(diǎn)的局域網(wǎng)、辦公地點(diǎn)之間的廣域連接、公司各廠區(qū)和辦事處廣域網(wǎng)、移動(dòng)無(wú)線網(wǎng)絡(luò)、Internet出口以及網(wǎng)絡(luò)上提供的各類(lèi)服務(wù)和Internet電子郵件、代理服務(wù)、所有計(jì)算機(jī)辦公平臺(tái)等。第三條．計(jì)算機(jī)以及計(jì)算機(jī)外設(shè)設(shè)備(U盤(pán)、移動(dòng)硬盤(pán)、打印機(jī)、刻錄機(jī)，公辦設(shè)備)等以下簡(jiǎn)稱(chēng)信息設(shè)備。

第四條．公司落實(shí)計(jì)算機(jī)管理責(zé)任部門(mén)和責(zé)任人，負(fù)責(zé)計(jì)算機(jī)管理的各種工作,該部門(mén)有權(quán)對(duì)公司的每臺(tái)計(jì)算機(jī)具有操作，查看的權(quán)限。

二.采購(gòu) 第五條．按照計(jì)算機(jī)系統(tǒng)規(guī)劃和工作需要，公司各部門(mén)提出購(gòu)置信息設(shè)備的申請(qǐng)，填寫(xiě)信息設(shè)備申請(qǐng)單后，經(jīng)總經(jīng)理批準(zhǔn)方可采購(gòu) 三.計(jì)算機(jī)使用與管理

第六條．有需要使用計(jì)算機(jī)的部門(mén)及工作人員，填寫(xiě)信息設(shè)備使用申請(qǐng)單后，經(jīng)電腦管理部門(mén)批準(zhǔn)后申請(qǐng)使用。第七條．計(jì)算機(jī)系統(tǒng)及所有程序必需由計(jì)算機(jī)管理部門(mén)統(tǒng)一安裝，其它各部門(mén)及工作人員未經(jīng)許可下不可增刪硬盤(pán)上的應(yīng)用軟件和系統(tǒng)軟件，違者罰款100元。第八條．公司的計(jì)算機(jī)由管理部門(mén)管理維護(hù)、任何部門(mén)和個(gè)人不得私自更改計(jì)算機(jī)的各項(xiàng)設(shè)置，如：（計(jì)算機(jī)名，網(wǎng)絡(luò)IP地址，計(jì)算機(jī)管理員密碼，登陸方式等）違者罰款100元 第九條．與工作相關(guān)的文件必需保存在D盤(pán)以使用者為姓名的目錄中，個(gè)人文件必需保存在E盤(pán)以使用者為姓名的目錄中，未按規(guī)定而告成的文件丟失等原因，后果自負(fù)。不得將任何文件存放在C盤(pán)系統(tǒng)目錄中及操作系統(tǒng)桌面與我的文檔中。

第十條．使用者應(yīng)經(jīng)常整理計(jì)算機(jī)文件，以保持計(jì)算機(jī)文件的整齊。

第十一條．計(jì)算機(jī)上不得存放有破壞公司計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的軟件，如：（黑客程序，帶病毒的文件，）電影文件，及不健康的文件如：(黃色圖片、視頻圖像，但不包括各類(lèi)學(xué)習(xí)資料)，一經(jīng)發(fā)現(xiàn)罰款100元，并無(wú)條件刪除。

第十二條．嚴(yán)禁使用計(jì)算機(jī)玩游戲、看電影，第一次發(fā)現(xiàn)者罰款10元，再次發(fā)現(xiàn)者罰款20元，以此類(lèi)推。第十三條．不得私自拆卸計(jì)算機(jī)及外設(shè)，更不能私自更換計(jì)算機(jī)硬件，如發(fā)現(xiàn)者，以更換硬件價(jià)值的5倍罰款。

第十四條．使用者離開(kāi)計(jì)算機(jī)時(shí)，應(yīng)該及時(shí)鎖定以免他人操作計(jì)算機(jī)。更不能將計(jì)算機(jī)讓他們操作使用，一經(jīng)發(fā)現(xiàn)罰款20元。

第十五條．使用者不得設(shè)置計(jì)算機(jī)開(kāi)機(jī)BOIS密碼，如發(fā)現(xiàn)有設(shè)置者，網(wǎng)絡(luò)管理部門(mén)有權(quán)在不通知使用者的情況下給予清除。四.網(wǎng)絡(luò)管理

第十六條．任何人不得將私人計(jì)算機(jī)、筆記本、手機(jī)、mp3、數(shù)碼相機(jī)等設(shè)備未經(jīng)網(wǎng)絡(luò)管理部門(mén)的許可下接入公司計(jì)算機(jī)網(wǎng)絡(luò)。違者罰款200元。

第十七條．任何人不得因私挪用公司信息設(shè)備，網(wǎng)絡(luò)資源,更不能破壞,計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，對(duì)于有破壞的，以其價(jià)值的2倍賠償。

第十八條．有上網(wǎng)需要的單位及個(gè)人，填寫(xiě)上網(wǎng)申請(qǐng)單后，經(jīng)總經(jīng)理批準(zhǔn)后，由網(wǎng)絡(luò)管理員給予開(kāi)通。第十九條．因考慮到在部份工作人員有上網(wǎng)查資料方面的需要，目前暫定在中午午休時(shí)間（在不影響網(wǎng)管工作的情況下）開(kāi)放網(wǎng)管計(jì)算機(jī)以方便大家。

第二十條．具有上網(wǎng)功能的工作人員，不能將計(jì)算機(jī)轉(zhuǎn)借他人上網(wǎng)使用，其它工作人員也不能借用能上網(wǎng)的計(jì)算機(jī)上網(wǎng)，一經(jīng)發(fā)現(xiàn)罰款100元

第二十一條．具有上網(wǎng)功能的工作人員，不得利用網(wǎng)絡(luò)瀏覽黃色網(wǎng)站。未經(jīng)許可利用網(wǎng)絡(luò)下載軟件，更不得下載電影，黑客及對(duì)公司計(jì)算機(jī)網(wǎng)絡(luò)安全有破壞性的程序。一經(jīng)發(fā)現(xiàn)罰款100元。

第二十二條．有上網(wǎng)功能的工作人員，不得刪除、卸載、關(guān)閉其安裝在計(jì)算機(jī)上的殺毒軟件。對(duì)于收取的郵件應(yīng)先進(jìn)行殺毒再打開(kāi)。

第二十三條．任何人在未經(jīng)許可的情況下，發(fā)起工作無(wú)關(guān)的騰訊通多人對(duì)話(huà)、網(wǎng)絡(luò)會(huì)議、廣播信息，更不能在多人對(duì)話(huà)的情況下，發(fā)表、討論、誹謗有損公司員工及公司利益的言論。一經(jīng)發(fā)現(xiàn)者給予發(fā)起人罰款50元，參與討論的每人罰款20元的處分。

五.計(jì)算機(jī)安全措施及計(jì)算機(jī)文件備份

第二十四條．未經(jīng)許可嚴(yán)禁任何將私人的光盤(pán)、VCD（學(xué)習(xí)光盤(pán)除外）、軟盤(pán)，移動(dòng)存儲(chǔ)器等在公司的計(jì)算機(jī)設(shè)備上使用，違者罰款30元。第二十五條．公司及各部門(mén)的業(yè)務(wù)數(shù)據(jù)如需備份的請(qǐng)通知計(jì)算機(jī)管理員作好備份工作，對(duì)于特別重要數(shù)據(jù)由使用者本人向管理員申請(qǐng)做立即備份。第二十六條．公司計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)資料列入保密范圍的，未經(jīng)許可嚴(yán)禁非相關(guān)人員私自復(fù)制，拷貝。一經(jīng)發(fā)現(xiàn)罰款100元。對(duì)于嚴(yán)重構(gòu)成有損公司利益的行為，給予開(kāi)除處理。第二十七條．計(jì)算機(jī)使用者必需設(shè)置用戶(hù)密碼并妥善保管，不得將用戶(hù)密碼泄露給第三者，嚴(yán)防被竊，如發(fā)現(xiàn)他人利用其賬號(hào)和密碼，而違反公司規(guī)定者，由其賬號(hào)使用者負(fù)責(zé)

第二十八條．任何人不能利用各種手段、破解、攻擊公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與其各種服務(wù)平臺(tái)，及公司計(jì)算機(jī)用戶(hù)賬號(hào)與密碼。一經(jīng)發(fā)現(xiàn)罰款500元上以上，情節(jié)特別嚴(yán)重的，給予開(kāi)除處理。六.計(jì)算機(jī)清潔及保養(yǎng)

第二十九條．不得在計(jì)算機(jī)旁邊堆放雜物，保持計(jì)算機(jī)正常通風(fēng)散熱。第三十條．計(jì)算機(jī)使用者必需經(jīng)常清潔主機(jī),顯示器,鍵盤(pán),以保持計(jì)算機(jī)的清潔衛(wèi)生

第三十一條．操作人員在離開(kāi)計(jì)算機(jī)半小時(shí)以上及下班之后，請(qǐng)關(guān)閉計(jì)算機(jī)。如發(fā)現(xiàn)未關(guān)閉計(jì)算機(jī)者每次罰款10元。

第三十二條．遇停電時(shí)，必需在停電之后12分內(nèi)關(guān)閉計(jì)算機(jī)，以免損壞 UPS及計(jì)算機(jī)設(shè)備，對(duì)于未能及時(shí)關(guān)閉計(jì)算機(jī)而造成計(jì)算機(jī)設(shè)備損壞的，責(zé)任自負(fù)。第三十三條．遇到計(jì)算機(jī)問(wèn)題的（包括經(jīng)常性死機(jī)），請(qǐng)立即報(bào)網(wǎng)絡(luò)管理部門(mén)修理處理。對(duì)于未能及申報(bào)而造成損失的，由計(jì)算機(jī)使用者負(fù)責(zé)賠償 七.網(wǎng)絡(luò)管理門(mén)職責(zé) 第三十四條．確保公司計(jì)算機(jī)網(wǎng)絡(luò)及各種服務(wù)器正常運(yùn)行，定期對(duì)公司計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)和故障檢修病毒防范等工作，發(fā)現(xiàn)存在的事故隱患應(yīng)及時(shí)排除。第三十五條．網(wǎng)絡(luò)管理部門(mén)具有管理上網(wǎng)的權(quán)限，但不得私自為任何人在未經(jīng)批準(zhǔn)的情況下，給員工開(kāi)通上網(wǎng)功能。一經(jīng)發(fā)現(xiàn)罰款200元。第三十六條．網(wǎng)絡(luò)管理部門(mén)應(yīng)及時(shí)地處理公司計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的故障，對(duì)于不能及時(shí)處理的，向總經(jīng)理由申報(bào) 八.其它 第三十七條．公司鼓勵(lì)員工使用計(jì)算機(jī)。在不影響計(jì)算機(jī)使用者正常工作的情況下，鼓勵(lì)不會(huì)使用計(jì)算機(jī)員工在經(jīng)網(wǎng)絡(luò)管理部門(mén)批準(zhǔn)并在指定的計(jì)算機(jī)上學(xué)習(xí)計(jì)算機(jī)知識(shí)。私自使用計(jì)算機(jī)者，罰款30元。多次發(fā)現(xiàn)者加倍罰款。九.附則

本制度由網(wǎng)絡(luò)管理部門(mén)和監(jiān)查門(mén)部負(fù)責(zé)共同監(jiān)督。

本制度由網(wǎng)絡(luò)管理部門(mén)解釋、補(bǔ)充，經(jīng)總經(jīng)理批準(zhǔn)頒布。

機(jī)房防火。下班前應(yīng)注意檢查水電開(kāi)關(guān)和門(mén)窗安全。7．保持計(jì)算機(jī)室整潔與衛(wèi)生，室內(nèi)嚴(yán)禁吸煙。計(jì)算機(jī)運(yùn)行日志制度

1、計(jì)算機(jī)操作人員必須登記當(dāng)天所有上機(jī)操作情況。要求填寫(xiě)日期，操作員姓名，操作內(nèi)容，運(yùn)行時(shí)間和運(yùn)行情況。

2、操作過(guò)程中沒(méi)有問(wèn)題則在運(yùn)行情況及備注欄填寫(xiě)運(yùn)行正常字樣，若有問(wèn)題發(fā)生則應(yīng)及時(shí)登記記錄并向負(fù)責(zé)人報(bào)告。

3、不得進(jìn)行末作登記記錄的任何軟硬件維護(hù)工作。

4、系統(tǒng)在維護(hù)過(guò)程中發(fā)現(xiàn)的異?，F(xiàn)象和處理方法，處理結(jié)果都應(yīng)有所記載，對(duì)于重大運(yùn)行故障，除按規(guī)定登記外還須另行填寫(xiě)故障報(bào)告單。

5、操作記錄要裝訂成冊(cè)，妥善保管，年終整理歸檔。

6、要真實(shí)完整地填寫(xiě)操作記錄，發(fā)生總是不登記者，按經(jīng)濟(jì)責(zé)任制條款處理，以上規(guī)定請(qǐng)所有操作及維護(hù)人員遵照?qǐng)?zhí)行。信息化收集分析運(yùn)用共享制度一、熟練掌握應(yīng)用軟件的操作使用規(guī)定，熟悉計(jì)生業(yè)務(wù)應(yīng)用軟件的流程，并按有關(guān)流程做好信息的收集和運(yùn)用共享。

二、計(jì)算機(jī)及其外部設(shè)備實(shí)行定位安裝、定位使用、定人管理。未經(jīng)批準(zhǔn)，不得挪作他用或借給他人使用。

三、嚴(yán)格遵守計(jì)算機(jī)使用管理規(guī)定和安全操作規(guī)程。確保人身、設(shè)備安全。使用者對(duì)計(jì)算機(jī)及外設(shè)負(fù)有保管和日常維護(hù)的責(zé)任。

四、注意保密，嚴(yán)禁將口令泄露給他人。因泄密而發(fā)生的一切后果由口令所有者自行負(fù)責(zé)。未經(jīng)防病毒軟件檢驗(yàn)過(guò)的磁盤(pán), 不得上網(wǎng)操作使用，嚴(yán)禁安裝游戲軟件。

五、除技術(shù)人員外，任何人不得私自安裝、刪除軟件和更改計(jì)算機(jī)配置。

六、發(fā)現(xiàn)異常情況時(shí)，應(yīng)正確采取應(yīng)急措施，并報(bào)告網(wǎng)絡(luò)主管部門(mén)和系統(tǒng)管理員。遇有計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，應(yīng)按規(guī)定程序申報(bào)維修。嚴(yán)禁擅自拆機(jī)、檢修。

七、網(wǎng)絡(luò)管理人員離開(kāi)工作機(jī)、臺(tái)時(shí)，須退出當(dāng)前應(yīng)用程序，返回至初始狀態(tài)，并鎖定系統(tǒng)。機(jī)關(guān)工作人員在下班或確認(rèn)不再用機(jī)時(shí)，必須按操作規(guī)程關(guān)閉計(jì)算機(jī)后方可離開(kāi)。多人共用一機(jī)的，除專(zhuān)人負(fù)責(zé)外，其他人亦負(fù)有日常維護(hù)、保養(yǎng)責(zé)任。

八、嚴(yán)禁使用辦公計(jì)算機(jī)訪問(wèn)國(guó)際互聯(lián)網(wǎng)。確因工作需要使用互聯(lián)網(wǎng)時(shí)，須經(jīng)批準(zhǔn)，在專(zhuān)設(shè)的“電子閱覽室”使用專(zhuān)用的計(jì)算機(jī)進(jìn)行，上網(wǎng)查閱資料時(shí)，應(yīng)避免訪問(wèn)與工作無(wú)關(guān)的網(wǎng)站，以防各類(lèi)網(wǎng)絡(luò)安全事故的發(fā)生。信息質(zhì)量保障制度

一、機(jī)房及配發(fā)了計(jì)算機(jī)（本文來(lái)自范文家http://

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屬于公司固定資產(chǎn)，只為公司正常業(yè)務(wù)經(jīng)營(yíng)管理所使用，不得挪作它用；

2、公司所有電腦的技術(shù)支持和維護(hù)由IC部門(mén)***負(fù)責(zé)，每位員工在電腦使用過(guò)程中，如遇技術(shù)問(wèn)題，可及時(shí)向其反饋，尋求解決；

3、員工不得隨意修改系統(tǒng)參數(shù)，包括域名、計(jì)算機(jī)名、IP地址、網(wǎng)絡(luò)通信協(xié)議等等；

4、域模式的情況下，員工必須以自己所分配的域用戶(hù)名登錄到域中；

5、員工不得隨意刪除已存在的網(wǎng)絡(luò)共享，特別是網(wǎng)絡(luò)打印機(jī)的共享；

6、員工上網(wǎng)不得瀏覽國(guó)家法律所禁止的包含色情、暴力、反動(dòng)及封建迷信等內(nèi)容的網(wǎng)頁(yè)；

7、員工不得隨意下載或安裝和工作無(wú)關(guān)的軟件，特別是可能危及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的帶病毒程序或黑客程序；

8、員工不得隨意修改或刪除系統(tǒng)文件和文件夾，不得隨意更改文件和文件夾的屬性，非特殊情況下(要向公司申報(bào))，不得對(duì)文件進(jìn)行加密處理；

9、實(shí)行管理責(zé)任制，每臺(tái)電腦由相對(duì)應(yīng)的人員負(fù)責(zé)使用、保管及日常維護(hù)，并登記簽名確認(rèn)；

10、每臺(tái)電腦應(yīng)安裝殺毒軟件，員工對(duì)個(gè)人使用的電腦殺毒軟件應(yīng)定期升級(jí)，更新病毒庫(kù)，并至少兩周查、殺病毒一次；

11、所有聊天工具（如MSN、QQ等）只能作為公司內(nèi)部員工或?qū)ν饪蛻?hù)聯(lián)系之用途，每位員工應(yīng)自覺(jué)遵守；

12、員工須認(rèn)真執(zhí)行此管理規(guī)定，若違反上述條款之一的,按公司相應(yīng)制度處理。

第二篇：計(jì)算機(jī)及網(wǎng)絡(luò)安全保密管理規(guī)定

一、計(jì)算機(jī)及網(wǎng)絡(luò)安全保密管理規(guī)定

第一章總則

第一條為了規(guī)范我委計(jì)算機(jī)及信息系統(tǒng)的使用和管理，確保網(wǎng)絡(luò)安全和信息保密，根據(jù)國(guó)家有關(guān)信息系統(tǒng)管理和保密等規(guī)定要求，結(jié)合我委實(shí)際，制定本規(guī)定。

第二條本規(guī)定適用于我委全體工作人員，適用于所有接入市人口計(jì)生委的淮安市電子政務(wù)外網(wǎng)的計(jì)算機(jī)及輔助設(shè)備、網(wǎng)絡(luò)和信息系統(tǒng)。

第三條辦公室為我委計(jì)算機(jī)及信息系統(tǒng)安全保密工作的主管處室，負(fù)責(zé)相關(guān)安全保密規(guī)定及措施的制定、檢查和落實(shí)；負(fù)責(zé)全委計(jì)算機(jī)及信息系統(tǒng)的管理、維護(hù)和檢查。

第四條計(jì)算機(jī)的安全管理實(shí)行“誰(shuí)使用，誰(shuí)管理，誰(shuí)負(fù)責(zé)”的原則，各處室主要負(fù)責(zé)人為本處室計(jì)算機(jī)及信息安全保密的第一責(zé)任人、負(fù)責(zé)本處室計(jì)算機(jī)和信息的日常安全保密工作。

第二章安全保密

第五條辦公室負(fù)責(zé)我委各類(lèi)文件和信息的定密工作，以及有關(guān)涉及保密信息的計(jì)算機(jī)使用和管理。

第六條本委各處室涉密計(jì)算機(jī)必須貼有明顯標(biāo)記，以區(qū)分非保密載體和保密載體，保密計(jì)算機(jī)必須由專(zhuān)人進(jìn)行管理和操作，未經(jīng)處室主要負(fù)責(zé)人和管理人員同意，任何人不得擅自操作保密計(jì)算機(jī)。

第七條本委所有使用的筆記本電腦嚴(yán)禁編輯、存儲(chǔ)保密信息，如工作需要處理保密資料的，將視作保密計(jì)算機(jī)進(jìn)行管理，不得隨意攜帶。

第八條涉及保密信息處理的計(jì)算機(jī)必須設(shè)置開(kāi)機(jī)口令，并且不得接入國(guó)際互聯(lián)網(wǎng)，專(zhuān)網(wǎng)專(zhuān)用。

第九條處理保密信息計(jì)算機(jī)的軟件安裝、硬件維護(hù)、淘汰更新必須由專(zhuān)人負(fù)責(zé)。

第十條備份保密信息的存儲(chǔ)介質(zhì)必須由專(zhuān)人負(fù)責(zé)保管，并對(duì)重要內(nèi)容進(jìn)行加密處理，不得隨意攜帶和拷貝。

第十一條各處室需要在網(wǎng)上發(fā)布的信息參照《淮安市人口計(jì)生委信息發(fā)布制度》具體執(zhí)行。

第三章設(shè)備管理

第十二條辦公室負(fù)責(zé)計(jì)算機(jī)及外部設(shè)備的采購(gòu)和售后服務(wù)。

第十三條計(jì)算機(jī)設(shè)備安裝調(diào)試結(jié)束后，隨機(jī)工具軟件由各處室明確專(zhuān)人保管。

第十四條計(jì)算機(jī)硬件、軟件及外部設(shè)備的安裝和設(shè)置，由辦公室根據(jù)實(shí)際需要，統(tǒng)一調(diào)配資源，非經(jīng)許可嚴(yán)禁隨意更改計(jì)算機(jī)內(nèi)部設(shè)置的網(wǎng)絡(luò)參數(shù)。

第十五條計(jì)算機(jī)出現(xiàn)故障，應(yīng)及時(shí)通知辦公室。處理保密信息的計(jì)算機(jī)維修和淘汰，必須按保密規(guī)定，確保不涉密、不泄密。

第四章病毒防治

第十七條各處室計(jì)算機(jī)使用前必須統(tǒng)一安裝由辦公室提供的防病毒軟件，并定期進(jìn)行病毒檢查、殺毒和升級(jí)。

第十八條外來(lái)電子信息存儲(chǔ)介質(zhì)及對(duì)外交換后的電子信息存儲(chǔ)介質(zhì)使用前須經(jīng)過(guò)病毒檢查，不得擅自運(yùn)行外來(lái)軟件和使用未經(jīng)檢查的外來(lái)電子信息存儲(chǔ)介質(zhì)。

第十九條一經(jīng)發(fā)現(xiàn)病毒，應(yīng)立即報(bào)告辦公室，進(jìn)行病毒查殺處理。

第二十條本規(guī)定自制定之日起執(zhí)行。

二、筆記本電腦保密管理規(guī)定

第一條我委的公用筆記本電腦應(yīng)當(dāng)落實(shí)專(zhuān)機(jī)專(zhuān)用，專(zhuān)柜存放，專(zhuān)人管理，確保安全。

第二條我委的筆記本電腦一般應(yīng)在辦公場(chǎng)所使用。應(yīng)工作需要帶出辦公室的，應(yīng)當(dāng)報(bào)委領(lǐng)導(dǎo)批準(zhǔn)，并按規(guī)定使用管理。

第三條攜帶筆記本電腦出差、開(kāi)會(huì)時(shí)，應(yīng)妥善保管，不準(zhǔn)帶入無(wú)關(guān)場(chǎng)所，防止丟失、被盜。

第四條存儲(chǔ)涉密信息的筆記本電腦，應(yīng)按照涉密信息的最高密級(jí)進(jìn)行保密管理，嚴(yán)禁將涉密筆記本電腦接入國(guó)際互聯(lián)網(wǎng)。

第五條本規(guī)定自發(fā)布之日起實(shí)施。

三、計(jì)算機(jī)維修、更換、報(bào)廢保密管理規(guī)定

一、涉密計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時(shí)，須保證所存儲(chǔ)的涉密信息不被泄露，對(duì)涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲(chǔ)媒體等安全保密措施。

二、各涉密處室應(yīng)將本處室設(shè)備的故障現(xiàn)象、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。

三、凡需外送修理的涉密設(shè)備，必須經(jīng)保密工作人員和主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。

四、由專(zhuān)人負(fù)責(zé)各處室計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。

五、涉密計(jì)算機(jī)的報(bào)廢由保密領(lǐng)導(dǎo)小組專(zhuān)人負(fù)責(zé)定點(diǎn)銷(xiāo)毀。

四、信息發(fā)布制度

第一條 為充分發(fā)揮淮安市人口計(jì)生委門(mén)戶(hù)網(wǎng)站的作用，建立規(guī)范的信息采集、審核、發(fā)布、維護(hù)機(jī)制，特制定本制度。

第二條 本制度所稱(chēng)信息是指在門(mén)戶(hù)網(wǎng)站上對(duì)外發(fā)布的文字、數(shù)據(jù)、圖片及其他形式的信息。門(mén)戶(hù)網(wǎng)站所發(fā)布的信息均為非密級(jí)信息，涉密信息不得上網(wǎng)發(fā)布。

第三條 門(mén)戶(hù)網(wǎng)站是淮安市人口計(jì)生委信息服務(wù)的樞紐，為全委各處室和全市各級(jí)人口計(jì)生委向社會(huì)發(fā)布信息，提供平臺(tái)。

第四條 門(mén)戶(hù)網(wǎng)站以發(fā)布人口計(jì)生信息為主，重點(diǎn)發(fā)布淮安市人口計(jì)生委相關(guān)政策法規(guī)、工作動(dòng)態(tài)、公告、政務(wù)信息公開(kāi)、圖文消息、辦事指南、以及其他與淮安市人口計(jì)生委工作相關(guān)的信息。

第五條 各處室和全市各級(jí)人口計(jì)生委要按網(wǎng)站所設(shè)欄目要求，積極主動(dòng)、準(zhǔn)確及時(shí)地提供信息，利用門(mén)戶(hù)網(wǎng)站搞好對(duì)外宣傳。

第六條 各處室和全市各級(jí)人口計(jì)生委需要在門(mén)戶(hù)網(wǎng)站發(fā)布本部門(mén)和本單位的重要信息時(shí)，必須提供電子文檔，通過(guò)網(wǎng)絡(luò)、軟盤(pán)、U盤(pán)等方式傳輸給辦公室。

第七條 門(mén)戶(hù)網(wǎng)站發(fā)布的信息應(yīng)履行嚴(yán)格的審批程序，未經(jīng)審核的信息不得上網(wǎng)發(fā)布。

第八條 信息審核內(nèi)容包括：

（一）上網(wǎng)信息有無(wú)涉密問(wèn)題；

（二）上網(wǎng)信息目前對(duì)外發(fā)布是否適宜；

（三）信息中的統(tǒng)計(jì)數(shù)據(jù)是否準(zhǔn)確。

第九條 信息更新和信息網(wǎng)上發(fā)布工作由辦公室負(fù)責(zé)，信息資料的審核由各處室負(fù)責(zé)人負(fù)責(zé)。

第十條 對(duì)信息審核把關(guān)不嚴(yán)，造成損失、泄密的，按國(guó)家保密法律法規(guī)的有關(guān)規(guī)定予以處理。

五、上網(wǎng)信息保密制度

一、上網(wǎng)信息主要指文本、數(shù)據(jù)、圖片、圖像、動(dòng)畫(huà)、聲音等。

二、上網(wǎng)信息的保密管理堅(jiān)持“誰(shuí)上網(wǎng)發(fā)布誰(shuí)負(fù)責(zé)”的原則，在本委網(wǎng)站上發(fā)布任何信息及對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新，都應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度，必須經(jīng)過(guò)嚴(yán)格審查，不得有危害國(guó)家安全、泄露國(guó)家秘密，侵犯國(guó)家、社會(huì)、本委利益的內(nèi)容出現(xiàn)。凡可能涉及保密范圍的信息，須經(jīng)委領(lǐng)導(dǎo)審查同意后，方可上網(wǎng)。

三、國(guó)家秘密是關(guān)系國(guó)家的安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。包括下列秘密事項(xiàng)：

（一）國(guó)家事務(wù)的重大決策中的秘密事項(xiàng)；

（二）國(guó)防建設(shè)和武裝力量活動(dòng)中的秘密事項(xiàng)；

（三）外交和外事活動(dòng)中的秘密事項(xiàng)以及對(duì)外承擔(dān)保密義務(wù)的事項(xiàng)；

（四）國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中的秘密事項(xiàng)；

（五）處學(xué)技術(shù)中的秘密事項(xiàng)；

（六）維護(hù)國(guó)家安全活動(dòng)和追查刑事犯罪中的秘密事項(xiàng)；

（七）其他經(jīng)國(guó)家保密工作部門(mén)確定應(yīng)當(dāng)保守的國(guó)家秘密事項(xiàng)。

四、涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離。

五、本委工作人員如在本委網(wǎng)站上發(fā)現(xiàn)有泄露國(guó)家秘密的信息，有義務(wù)及時(shí)上報(bào)辦公室，并保留原始記錄。辦公室應(yīng)加強(qiáng)對(duì)網(wǎng)上信息的保密監(jiān)督檢查，網(wǎng)絡(luò)管理員負(fù)責(zé)上網(wǎng)信息的監(jiān)視、保存、清除和備份工作，對(duì)發(fā)現(xiàn)和接到的泄密事件、有害信息和安全技術(shù)問(wèn)題，要立即采取措施，及時(shí)刪除涉及國(guó)家秘密的信息，轉(zhuǎn)存好原始記錄，并立即向委領(lǐng)導(dǎo)報(bào)告。

六、涉密存儲(chǔ)介質(zhì)保密管理規(guī)定

一、涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤(pán)、光盤(pán)、軟盤(pán)、移動(dòng)硬盤(pán)及U盤(pán)等。

二、有涉密存儲(chǔ)介質(zhì)的處室和單位需填寫(xiě)和保管“涉密存儲(chǔ)介質(zhì)登記表”，并將登記表的復(fù)制件報(bào)委保密領(lǐng)導(dǎo)小組登記、備案并及時(shí)報(bào)告變動(dòng)情況。

三、存有涉密信息的存儲(chǔ)介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級(jí)的計(jì)算機(jī)上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的保險(xiǎn)柜中。

四、因工作需要必須攜帶出工作區(qū)的，需填寫(xiě)“涉密存儲(chǔ)介質(zhì)外出攜帶登記表”，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并報(bào)保密領(lǐng)導(dǎo)小組登記備案，返回后要經(jīng)保密領(lǐng)導(dǎo)小組審查注銷(xiāo)。

六、復(fù)制涉密存儲(chǔ)介質(zhì)，須經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，且每份介質(zhì)各填一份“涉密存儲(chǔ)介質(zhì)使用情況登記表”，并賦予不同編號(hào)。

七、需歸檔的涉密存儲(chǔ)介質(zhì)，應(yīng)連同“涉密存儲(chǔ)介質(zhì)使用情況登記表”一起及時(shí)歸檔。

八、各處室負(fù)責(zé)管理其使用的各類(lèi)涉密存儲(chǔ)介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙制文件，按相應(yīng)密級(jí)的文件進(jìn)行分密級(jí)管理，九、涉密存儲(chǔ)介質(zhì)的維修應(yīng)保證信息不被泄露，由各涉密處室負(fù)責(zé)人負(fù)責(zé)。需外送維修的，要經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，到國(guó)家保密主管部門(mén)指定的維修點(diǎn)維修，并有保密人員在場(chǎng)。

十、不再使用的涉密存儲(chǔ)介質(zhì)應(yīng)由使用者提出報(bào)告，由單位領(lǐng)導(dǎo)批準(zhǔn)后，交辦公室負(fù)責(zé)銷(xiāo)毀。

七、復(fù)印機(jī)、多功能一體機(jī)保密管理制度

為了加強(qiáng)本委數(shù)字復(fù)印機(jī)、多功能一體機(jī)的保密管理，根據(jù)有關(guān)復(fù)印機(jī)保密規(guī)定，特制定本制度。

第一條 本制定適用于本委所有數(shù)字復(fù)印機(jī)、和具有復(fù)印功能的一體機(jī)。

第二條 數(shù)字復(fù)印機(jī)、多功能一體機(jī)保密管理工作由委辦公室負(fù)責(zé)。具體管理工作由政治素質(zhì)好、技術(shù)熟練、責(zé)任心強(qiáng)的人員進(jìn)行負(fù)責(zé)，嚴(yán)禁無(wú)關(guān)人員使用復(fù)印機(jī)。一體機(jī)管理由使用人負(fù)責(zé)。

第三條 復(fù)印文件、資料必須征得復(fù)印機(jī)管理人員同意，并嚴(yán)格控制復(fù)印份數(shù)。

第四條 絕密件、機(jī)密件不允許復(fù)印。秘密件一般情況不允許復(fù)印。確因工作原因需復(fù)印秘密件時(shí)，應(yīng)征得保密員同意，并做詳細(xì)記錄。復(fù)印件與文件原件具有同等密級(jí)，按密件辦理的有關(guān)規(guī)定執(zhí)行。

第五條 嚴(yán)格禁止復(fù)印的文件、資料有：標(biāo)識(shí)絕密、機(jī)密的文件、電報(bào)；中省領(lǐng)導(dǎo)人講話(huà)內(nèi)部稿、錄音稿或記錄稿；發(fā)文單位不準(zhǔn)復(fù)印的文件、資料、圖紙、刊物；貨幣、有價(jià)票證；內(nèi)容反動(dòng)、淫穢、封建迷信的讀物、圖牌及違禁文字資料等。

第七條 一體機(jī)日常管理參照復(fù)印機(jī)進(jìn)行。

第八條 對(duì)違反本制度的行為，將視情節(jié)予以必要處理，情節(jié)輕微的，在本委范圍內(nèi)通報(bào)批評(píng)，情節(jié)嚴(yán)重或造成失泄密事件的，將依照《保密守國(guó)家密法》及相關(guān)法律法規(guī)，移送司法機(jī)關(guān)處理。

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)安全保密規(guī)定

計(jì)算機(jī)網(wǎng)絡(luò)安全保密規(guī)定

為了加強(qiáng)我院信息網(wǎng)絡(luò)的管理，杜絕發(fā)泄密事件，確保上網(wǎng)工作順利開(kāi)展，特做如下規(guī)定：

一、各科室必須嚴(yán)格執(zhí)行內(nèi)外網(wǎng)分開(kāi)的原則

二、我院內(nèi)部局域網(wǎng)與國(guó)際互聯(lián)網(wǎng)、社會(huì)公共信息網(wǎng)等外部信息網(wǎng)絡(luò)采取物理隔斷的保密措施，接內(nèi)網(wǎng)的計(jì)算機(jī)不得隨意接入外網(wǎng)。

三、各科室用于聯(lián)接國(guó)際互聯(lián)網(wǎng)、社會(huì)公共信息等外部信息網(wǎng)絡(luò)的計(jì)算機(jī)必須單獨(dú)設(shè)置，外網(wǎng)計(jì)算機(jī)（硬盤(pán)）一律不得進(jìn)行文件起草、處理、存儲(chǔ)、傳遞等，不得涉及國(guó)家秘密、工作秘密和內(nèi)部信息。

四、我院局域網(wǎng)為內(nèi)部信息網(wǎng)，網(wǎng)上信息僅供各科室共享，不得外傳。

五、使用電子郵件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國(guó)家有關(guān)保密規(guī)定，不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。

六、不得在用于局域網(wǎng)工作站的計(jì)算機(jī)上使用盜版軟件、盜版光盤(pán)，嚴(yán)防病毒感染。必須安裝殺毒軟件，并定期升級(jí)計(jì)算機(jī)殺毒軟件。

七、各科室要定期進(jìn)行安全和保密檢查，設(shè)專(zhuān)人負(fù)責(zé)對(duì)網(wǎng)上信息進(jìn)行保密檢查，發(fā)現(xiàn)有泄密信息和不宜公開(kāi)的內(nèi)部信息，應(yīng)及時(shí)通知當(dāng)事人立即采取措施，并上報(bào)，確保我院網(wǎng)絡(luò)辦公自動(dòng)化系統(tǒng)安全。

八、定期接收保密教育和保密檢查 計(jì)算機(jī)局域網(wǎng)絡(luò)（his）管理制度

第一節(jié) 總則

第一條 為了加強(qiáng)醫(yī)院計(jì)算機(jī)HIS系統(tǒng)的管理，充分發(fā)揮計(jì)算機(jī)在醫(yī)院各項(xiàng)工作中的作用，根據(jù)醫(yī)院實(shí)際情況，制定本制度。第二條 本制度所指計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備是指對(duì)分布在各臨床、醫(yī)技、行政、后勤科室，并連接到醫(yī)院HIS局域網(wǎng)絡(luò)上的計(jì)算機(jī)工作站、網(wǎng)絡(luò)線路、連接設(shè)備及其相關(guān)設(shè)備等，不包含單獨(dú)使用的計(jì)算機(jī)、醫(yī)療設(shè)備附屬計(jì)算機(jī)工作站和直接與互聯(lián)網(wǎng)連接的計(jì)算機(jī)及其設(shè)備等。

第三條 歸口管理單位，醫(yī)院信息科作為本院計(jì)算機(jī)系統(tǒng)使用的管理機(jī)構(gòu)，對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備使用狀況進(jìn)行業(yè)務(wù)指導(dǎo)和工作監(jiān)督，計(jì)算機(jī)工程技術(shù)人員有權(quán)監(jiān)督和制止一切違反安全管理的行為，并負(fù)責(zé)軟件系統(tǒng)維護(hù)和計(jì)算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)維護(hù)及使用監(jiān)督。

第四條 計(jì)算機(jī)網(wǎng)絡(luò)管理制度是為了更好地提高計(jì)算機(jī)使用和管理水平的前提下制定的，是統(tǒng)一、全面的醫(yī)院局域網(wǎng)絡(luò)管理制度，并以此作為計(jì)算機(jī)管理和各層次搓澡人員的工作制度，全院工作人員必須認(rèn)真執(zhí)行。

第五條 對(duì)違反本制度的人員，視其情節(jié)嚴(yán)重程度，將按醫(yī)院有關(guān)規(guī)定進(jìn)行處理，后果嚴(yán)重的將按國(guó)家《刑法》部分條款及《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，交由公安機(jī)關(guān)處理。

第二節(jié) 計(jì)算機(jī)硬件管理制度

第六條 網(wǎng)絡(luò)系統(tǒng)中各類(lèi)設(shè)備的配置，均由采購(gòu)部統(tǒng)一購(gòu)置，信息管理部負(fù)責(zé)提供技術(shù)參數(shù)及規(guī)格。系統(tǒng)硬件設(shè)備的購(gòu)買(mǎi)、使用、保管、登記、報(bào)廢等，均按醫(yī)院設(shè)備管理相關(guān)規(guī)定執(zhí)行。第七條 計(jì)算機(jī)硬件設(shè)備分發(fā)到各個(gè)使用部門(mén)之后，使用部門(mén)做好設(shè)備安全與清潔保養(yǎng)工作。

第八條 計(jì)算機(jī)設(shè)備是電源敏感設(shè)備，所使用電源為專(zhuān)線專(zhuān)用電源，嚴(yán)禁任何部門(mén)和個(gè)人私自接駁其他大功率用電設(shè)備，以免造成計(jì)算機(jī)硬件及附屬設(shè)備損毀。

第九條 除計(jì)算機(jī)管理人員外，任何人不得擅自移動(dòng)計(jì)算機(jī)及相關(guān)設(shè)備，插拔電源、連接、網(wǎng)絡(luò)線路、確要移動(dòng)的，應(yīng)通知信息科實(shí)施。

第十條 嚴(yán)禁非信息科人員拆卸、更換計(jì)算機(jī)主機(jī)及顯示器、其他計(jì)算機(jī)配件。

第十一條 使用部門(mén)應(yīng)專(zhuān)人負(fù)責(zé)計(jì)算機(jī)設(shè)備安全，做好防火、防潮、防塵、防盜、防雷工作，如果發(fā)現(xiàn)有安全隱患或丟失、損毀，應(yīng)立即報(bào)告部門(mén)領(lǐng)導(dǎo)和信息科

第十二條 在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施附近實(shí)施的房屋維修、改造及其他活動(dòng)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。如無(wú)法避免而影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知信息科，經(jīng)負(fù)責(zé)人同意并采取相應(yīng)的保護(hù)措施后，方可實(shí)施作業(yè)。

第三節(jié) 計(jì)算機(jī)軟件管理制度

第十三條 外來(lái)人員未經(jīng)允許不得操作計(jì)算機(jī)軟件及相關(guān)設(shè)備。第十四條 各級(jí)操作人員必須及時(shí)更改初始密碼，并不定期做修改更換，嚴(yán)格使用自己的密碼，并妥善保管，嚴(yán)禁密碼外泄，對(duì)密碼外泄造成的后果由該工號(hào)的持有人自己負(fù)責(zé)，如有發(fā)現(xiàn)密碼泄露情況發(fā)生，應(yīng)立即更改，并報(bào)告信息科。

第十五條 嚴(yán)禁破譯、盜用他人工號(hào)、密碼，一旦發(fā)現(xiàn)將根據(jù)本制度總則第五條處罰條款按情節(jié)輕重給給予所在科室和個(gè)人嚴(yán)厲處罰，情節(jié)嚴(yán)重并造成重大損失者將交由公安機(jī)關(guān)追究其刑事責(zé)任。

第十六條 嚴(yán)禁私自卸載或安裝、使用其他應(yīng)用程序（含各種游戲程序）

第十七條 各工作站操作人員應(yīng)熟練掌握程序操作，操作人員必須經(jīng)有關(guān)部門(mén)培訓(xùn)考察合格后方有資格上機(jī)操作，非本部門(mén)人員及未經(jīng)授權(quán)人員一律不得上機(jī)操作。

第十八條 各級(jí)操作人員根據(jù)工作需要，在權(quán)限范圍內(nèi)進(jìn)行日常操作，杜絕非法操作和越權(quán)行為，確保網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)安全運(yùn)行。

第四節(jié) 計(jì)算機(jī)網(wǎng)絡(luò)管理制度

第十九條 醫(yī)院計(jì)算機(jī)局域網(wǎng)線路為醫(yī)院信息管理系統(tǒng)專(zhuān)用線路，嚴(yán)禁其他線路管理人員私自更改線路設(shè)施，拆卸信息點(diǎn)模塊等，確要更改的，報(bào)信息科由專(zhuān)人處理。

第二十條 各大樓、辦公區(qū)等弱電井內(nèi)網(wǎng)絡(luò)設(shè)施均歸信息科管理，其叫喚設(shè)備、鏈接設(shè)備及其他設(shè)備電源均為專(zhuān)用電源，弱電線路為專(zhuān)用線路，嚴(yán)禁其他部門(mén)或個(gè)人將其電力或設(shè)施直接接駁到專(zhuān)用線路上，一旦發(fā)現(xiàn)，將按總則第五條處罰條款嚴(yán)懲。第二十一條 禁止計(jì)算機(jī)網(wǎng)絡(luò)使用部門(mén)或個(gè)人未經(jīng)許可將自用計(jì)算機(jī)、筆記本電腦、掌上電腦、互聯(lián)網(wǎng)用計(jì)算機(jī)等設(shè)備接入局域網(wǎng)絡(luò)，如有發(fā)現(xiàn)，將依據(jù)本制度總則第五條處罰條款按情節(jié)輕重給予所在部門(mén)和個(gè)人嚴(yán)厲處罰。

第二十二條 嚴(yán)禁私自通過(guò)工作站點(diǎn)更改網(wǎng)絡(luò)交換、網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)服務(wù)器等設(shè)施參數(shù)，通過(guò)網(wǎng)絡(luò)手段惡意攻擊服務(wù)器和核心交換設(shè)備，一經(jīng)查實(shí)，將移交公安部門(mén)處理。

第二十三條 各部門(mén)使用人員嚴(yán)禁私自更改IP地址，擾亂網(wǎng)絡(luò)資源正常分配使用，嚴(yán)禁非法訪問(wèn)或使用其他手段及相關(guān)軟件攻擊他人計(jì)算機(jī)。

第二十四條 各網(wǎng)絡(luò)工作站嚴(yán)格控制機(jī)器軟盤(pán)驅(qū)動(dòng)器和光盤(pán)驅(qū)動(dòng)器的使用，嚴(yán)防病毒、木馬侵入網(wǎng)絡(luò)系統(tǒng)，信息管理部作定期檢查，定期清理。

第二十五條 外來(lái)軟件需經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)，信息管理部安全檢查后，方可進(jìn)網(wǎng)運(yùn)行，非網(wǎng)上使用軟件，未經(jīng)允許，不得隨意在網(wǎng)絡(luò)上安裝。

第五節(jié) 計(jì)算機(jī)中心機(jī)房管理制度

第二十六條 醫(yī)院計(jì)算機(jī)機(jī)房是按國(guó)家計(jì)算機(jī)場(chǎng)地建設(shè)相關(guān)規(guī)定設(shè)計(jì)建設(shè)的，后續(xù)改造或建設(shè)符合國(guó)家相關(guān)技術(shù)標(biāo)準(zhǔn)與規(guī)定。第二十七條 第二十七條 信息科對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)控維護(hù)，重點(diǎn)對(duì)信息系統(tǒng)軟件進(jìn)行維護(hù)，并實(shí)現(xiàn)正常運(yùn)行。同時(shí)，負(fù)責(zé)對(duì)機(jī)房系統(tǒng)設(shè)備進(jìn)行常規(guī)檢測(cè)和維護(hù)，保證設(shè)備處于良好功能狀態(tài)。第二十八條 保持機(jī)房?jī)?nèi)的清潔衛(wèi)生，并做好防塵、防火、防水、防觸電、防磁、防輻射、防雷擊等安全防護(hù)工作。

第二十九條 為經(jīng)允許不得進(jìn)入主機(jī)房，不得對(duì)機(jī)房?jī)?nèi)任何機(jī)器進(jìn)行操作。

第三十條 未經(jīng)信息科檢查的移動(dòng)硬盤(pán)、軟盤(pán)、光盤(pán)及其他媒體，不得上機(jī)安裝并使用，如果確需使用，必須經(jīng)過(guò)信息科人員安全檢測(cè)后方可使用。

第三十一條 重要的資料及原始磁盤(pán)、光盤(pán)應(yīng)專(zhuān)柜保管，如有外借使用，須經(jīng)信息科領(lǐng)導(dǎo)批準(zhǔn)，進(jìn)行登記，并及時(shí)催還。第三十二條 外用的磁盤(pán)、文件應(yīng)做好安全殺毒及備份工作。第三十三條 網(wǎng)絡(luò)數(shù)據(jù)由信息科定期進(jìn)行備份及存檔。存檔的磁盤(pán)、文件，需半年清查一次，以防止損壞或數(shù)據(jù)丟失。

第三十四條 保持機(jī)房整潔干燥，并注意環(huán)境濕度、濕度及正常工作溫度、濕度。

第三十五條 機(jī)房?jī)?nèi)嚴(yán)禁飲食、吸煙、會(huì)客或隨意擺放物品。

第六節(jié) 硬件工程師管理制度

第三十六條 維修工程師在接到工作站故障電話(huà)后，須及時(shí)進(jìn)行故障檢查與處理。

第三十七條 拆裝硬件設(shè)備時(shí)，須按順序進(jìn)行，不可野蠻操作。第三十八條 未經(jīng)管理人員允許，任何人不得拆裝計(jì)算機(jī)及相關(guān)設(shè)備，刪除系統(tǒng)文件、應(yīng)用軟件，改動(dòng)計(jì)算機(jī)的系統(tǒng)設(shè)置。第三十九條 工程師需定期巡查各科室計(jì)算機(jī)及相關(guān)設(shè)備的運(yùn)行狀況，查看計(jì)算機(jī)系統(tǒng)文件、應(yīng)用軟件是否有改動(dòng)和刪除。第四十條 工程師需備好常用配件，在工作站或網(wǎng)絡(luò)出現(xiàn)故障時(shí)能立即更換或重新安裝。

第四十一條 外來(lái)技術(shù)人員進(jìn)行維護(hù)工作時(shí)，須有管理人員陪同或認(rèn)可。

第七節(jié) 軟件工程師管理制度

第四十二條 軟件工程師在做好計(jì)算機(jī)軟件及網(wǎng)絡(luò)系統(tǒng)管理的同時(shí)應(yīng)及時(shí)了解行業(yè)發(fā)展動(dòng)態(tài)信息，并協(xié)助好院領(lǐng)導(dǎo)制定全員信息化發(fā)展的計(jì)劃于實(shí)施方案。

第四十三條 軟件工程師應(yīng)與軟件供應(yīng)商保持良好合作，起到聯(lián)系醫(yī)院和公司的紐帶作用，醫(yī)院有修改意見(jiàn)或問(wèn)題及時(shí)反映給公司進(jìn)行解決，做好醫(yī)院使用部門(mén)的需求分析。

第四十四條 工程師所使用的系統(tǒng)口令、密碼要經(jīng)常進(jìn)行更換，并嚴(yán)格保密，不得向任何人員泄露。

第四十五條 做好新程序或修改后程序測(cè)試的工作，測(cè)試運(yùn)行正常后才能發(fā)布使用。未經(jīng)測(cè)試，不得使用。

第四十六條 工程師應(yīng)本著醫(yī)院網(wǎng)絡(luò)不能間斷的工作要求和特點(diǎn)下，及時(shí)解決醫(yī)院網(wǎng)絡(luò)軟件系統(tǒng)的各種故障，保證網(wǎng)絡(luò)系統(tǒng)安全、正常運(yùn)行。第八節(jié) 計(jì)算機(jī)操作員管理制度

第四十七條 計(jì)算機(jī)操作人員嚴(yán)格遵守本制度有關(guān)密碼的管理規(guī)定（詳見(jiàn)軟件管理制度第十四條、第十五條、第十六條等），一人一號(hào)，嚴(yán)禁將自己工號(hào)轉(zhuǎn)借他人使用，個(gè)人口令不得告訴其他人員，工作口令由個(gè)人自己保管，不定期進(jìn)行修改、更換，不要設(shè)置生日、手機(jī)號(hào)碼等復(fù)雜度較低密碼，如將密碼遺忘，可到信息科申請(qǐng)初始化密碼。

第四十八條 使用中嚴(yán)禁私自更改計(jì)算機(jī)系統(tǒng)設(shè)置，在計(jì)算機(jī)上刪除、修改、移動(dòng)系統(tǒng)文件和應(yīng)用軟件。

第四十九條 液晶屏幕為易損部件，嚴(yán)禁操作人員以任何方式觸及屏幕，在操作計(jì)算機(jī)時(shí)，嚴(yán)禁飲食、吸煙等，禁止將水杯和其他有礙計(jì)算機(jī)運(yùn)行的物品擺放在機(jī)器旁邊，以免因液體傾倒等原因造成計(jì)算機(jī)損傷。

第五十條 嚴(yán)禁私自安裝任何軟件，嚴(yán)禁在計(jì)算機(jī)上玩游戲等娛樂(lè)活動(dòng)。

第五十一條 嚴(yán)禁將光盤(pán)、軟盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)（包括MP3、MP4）等移動(dòng)存儲(chǔ)設(shè)備接入計(jì)算機(jī)，一旦發(fā)現(xiàn)，將嚴(yán)厲處罰。第五十二條 使用過(guò)程中，應(yīng)定期為計(jì)算機(jī)設(shè)施打掃衛(wèi)生，保持計(jì)算機(jī)及相關(guān)設(shè)備的清潔，出現(xiàn)故障時(shí)應(yīng)立即停止操作并報(bào)告信息科，不得擅自進(jìn)行處理。

第五十三條 操作人員開(kāi)關(guān)機(jī)及有關(guān)操作必須嚴(yán)格按照操作順序進(jìn)行，關(guān)機(jī)前必須退出所有應(yīng)用程序，不得隨意開(kāi)關(guān)機(jī)或強(qiáng)行切斷電源。

第五十四條 操作人員暫時(shí)離機(jī)必須退出正在使用的應(yīng)用軟件，以免他人借機(jī)進(jìn)行破壞。

第四篇：計(jì)算機(jī)和信息系統(tǒng)安全保密管理規(guī)定

信息系統(tǒng)安全保密管理制度

第一章

總

則

第一條

為加強(qiáng)公司信息化系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國(guó)家秘密及公司商業(yè)秘密的安全，根據(jù)國(guó)家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中國(guó)華電集團(tuán)公司有關(guān)規(guī)定，特制定本規(guī)定。

第二條

本規(guī)定所稱(chēng)涉密信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)定存儲(chǔ)、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò)，包括機(jī)房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶(hù)終端、存儲(chǔ)介質(zhì)等內(nèi)容。

第三條

涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級(jí)負(fù)責(zé)、科學(xué)管理、保障安全”的方針，堅(jiān)持“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)使用、誰(shuí)負(fù)責(zé)”和“控制源頭、歸口管理、加強(qiáng)檢查、落實(shí)制度”的原則，確保涉密信息系統(tǒng)和國(guó)家秘密信息安全。

第四條

涉密信息系統(tǒng)安全保密防護(hù)必須嚴(yán)格按照國(guó)家保密標(biāo)準(zhǔn)、規(guī)定和集團(tuán)公司文件要求進(jìn)行設(shè)計(jì)、實(shí)施、測(cè)評(píng)審查與審批和驗(yàn)收；未通過(guò)國(guó)家審批的涉密信息系統(tǒng)，不得投入使用。

第五條

本規(guī)定適用于公司所有信息系統(tǒng)安全保密管理工作。

第二章

組織機(jī)構(gòu)與職責(zé)

第六條

公司成立信息系統(tǒng)安全保密組織機(jī)構(gòu)，人員結(jié)構(gòu)與信息化領(lǐng)導(dǎo)小組和辦公室成員相同，信息化領(lǐng)導(dǎo)小組成員即為信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組成員，信息化辦公室成員即為信息系統(tǒng)安全保密辦公室成員。

1、信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組 組

長(zhǎng)：

副組長(zhǎng)： 組員：

2、信息系統(tǒng)安全保密辦公室 主

任： 副主任： 成員：

第七條 信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組主要職責(zé)

公司信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組是涉密信息系統(tǒng)安全保密管理決策機(jī)構(gòu)，其主要職責(zé)：

（一）建立健全信息系統(tǒng)安全保密管理制度，并監(jiān)督檢查落實(shí)情況；

（二）協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問(wèn)題，對(duì)重大失泄密事件進(jìn)行查處。

第八條

信息系統(tǒng)安全保密辦公室（簡(jiǎn)稱(chēng)保密辦）主要職責(zé)：

（一）擬定信息系統(tǒng)安全保密管理制度，并組織落實(shí)各項(xiàng)保密防范措施；

（二）對(duì)系統(tǒng)用戶(hù)和安全保密管理人員進(jìn)行資格審查和安全保密教育培訓(xùn)，審查涉密信息系統(tǒng)用戶(hù)的職責(zé)和權(quán)限，并備案；

（三）組織對(duì)涉密信息系統(tǒng)進(jìn)行安全保密監(jiān)督檢查和風(fēng)險(xiǎn)評(píng)估，提出涉密信息系統(tǒng)安全運(yùn)行的保密要求；

（四）會(huì)同信息中心對(duì)涉密信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用的審查，建立涉密信息系統(tǒng)安全評(píng)估制度，每年對(duì)涉密信息系統(tǒng)安全措施進(jìn)行一次評(píng)審；

（五）對(duì)涉密信息系統(tǒng)設(shè)計(jì)、施工和集成單位進(jìn)行資質(zhì)審查，對(duì)進(jìn)入涉密信息系統(tǒng)的安全保密產(chǎn)品進(jìn)行準(zhǔn)入審查和規(guī)范管理，對(duì)涉密信息系統(tǒng)進(jìn)行安全保密性能檢測(cè)；

（六）對(duì)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行定密、變更密級(jí)和解密工作進(jìn)行審核；

（七）組織查處涉密信息系統(tǒng)失泄密事件。

第十條

辦公室（信息中心）主要職責(zé)是：

（一）組織、實(shí)施涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)，制定安全保密防護(hù)方案；

（二）落實(shí)涉密信息系統(tǒng)安全保密策略、運(yùn)行安全控制、安全驗(yàn)證等安全技術(shù)措施；每半年對(duì)涉密信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，提出整改措施，經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組批準(zhǔn)后組織實(shí)施，確保安全技術(shù)措施有效、可靠；

（三）落實(shí)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行用戶(hù)權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用、保管以及維護(hù)等安全保密管理措施；

（四）配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計(jì)員，并制定相應(yīng)的職責(zé)；“三員”角色不得兼任，權(quán)限設(shè)置相互獨(dú)立、相互制約；“三員”應(yīng)通過(guò)安全保密培訓(xùn)持證上崗；

（五）落實(shí)計(jì)算機(jī)機(jī)房、配線間等重要部位的安全保密防范措施及網(wǎng)絡(luò)的安全管理，負(fù)責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理；

（六）配合保密辦對(duì)涉密信息系統(tǒng)進(jìn)行安全檢查，對(duì)存在的隱患進(jìn)行及時(shí)整改；

（七）制定應(yīng)急預(yù)案并組織演練，落實(shí)應(yīng)急措施，處理信息安全突發(fā)事件。

（八）按照國(guó)家密碼管理的相關(guān)要求，落實(shí)涉密信息系統(tǒng)中普密設(shè)備的管理措施。第十二條

相關(guān)業(yè)務(wù)部門(mén)、班組主要職責(zé)：

涉密信息系統(tǒng)的使用部門(mén)、班組要嚴(yán)格遵守保密管理規(guī)定，教育員工提高安全保密意識(shí)，落實(shí)涉密信息系統(tǒng)各項(xiàng)安全防范措施；準(zhǔn)確確定應(yīng)用系統(tǒng)密級(jí)，制定并落實(shí)相應(yīng)的二級(jí)保密管理制度。

第十三條

涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計(jì)員，其職責(zé)是：

（一）系統(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運(yùn)行、管理與維護(hù)工作，確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運(yùn)行。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員、應(yīng)用系統(tǒng)管理 2 員。

（二）安全保密管理員負(fù)責(zé)安全技術(shù)設(shè)備、策略實(shí)施和管理工作，包括用戶(hù)帳號(hào)管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。

（三）安全審計(jì)員負(fù)責(zé)安全審計(jì)設(shè)備安裝調(diào)試，對(duì)各種系統(tǒng)操作行為進(jìn)行安全審計(jì)跟蹤分析和監(jiān)督檢查，以及時(shí)發(fā)現(xiàn)違規(guī)行為，并每月向涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組辦公室匯報(bào)一次情況。

第三章

系統(tǒng)建設(shè)管理

第十四條

規(guī)劃和建設(shè)涉密信息系統(tǒng)時(shí)，按照涉密信息系統(tǒng)分級(jí)保護(hù)標(biāo)準(zhǔn)的規(guī)定，同步規(guī)劃和落實(shí)安全保密措施，系統(tǒng)建設(shè)與安全保密措施同計(jì)劃、同預(yù)算、同建設(shè)、同驗(yàn)收。

第十五條

涉密信息系統(tǒng)規(guī)劃和建設(shè)的安全保密方案，應(yīng)由具有“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)編制或自行編制，安全保密方案必須經(jīng)上級(jí)保密主管部門(mén)審批后方可實(shí)施。

第十六條

涉密信息系統(tǒng)規(guī)劃和建設(shè)實(shí)施時(shí)，應(yīng)由具有“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)實(shí)施或自行實(shí)施，并與實(shí)施方簽署保密協(xié)議，項(xiàng)目竣工后必須由保密辦和科技信息部共同組織驗(yàn)收。

第十七條

對(duì)涉密信息系統(tǒng)要采取與密級(jí)相適應(yīng)的保密措施，配備通過(guò)國(guó)家保密主管部門(mén)指定的測(cè)評(píng)機(jī)構(gòu)檢測(cè)的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。

第四章

信息管理

第一節(jié)

信息分類(lèi)與控制

第十八條

涉密信息系統(tǒng)的密級(jí)，按系統(tǒng)中所處理信息的最高密級(jí)設(shè)定，嚴(yán)禁處理 3 高于涉密信息系統(tǒng)密級(jí)的涉密信息。

第十九條

涉密信息系統(tǒng)中產(chǎn)生、存儲(chǔ)、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲(chǔ)介質(zhì)應(yīng)按要求及時(shí)定密、標(biāo)密，并按涉密文件進(jìn)行管理。電子文件密級(jí)標(biāo)識(shí)應(yīng)與信息主體不可分離，密級(jí)標(biāo)識(shí)不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進(jìn)行一次分類(lèi)統(tǒng)計(jì)、匯總，并在保密辦備案。

第二十條

涉密信息系統(tǒng)應(yīng)建立安全保密策略，并采取有效措施，防止涉密信息被非授權(quán)訪問(wèn)、篡改，刪除和丟失；防止高密級(jí)信息流向低密級(jí)計(jì)算機(jī)。涉密信息遠(yuǎn)程傳輸必須采取密碼保護(hù)措施。

第二十一條

向涉密信息系統(tǒng)以外的單位傳遞涉密信息，一般只提供紙質(zhì)文件，確需提供涉密電子文檔的，按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。

第二十二條

清除涉密計(jì)算機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲(chǔ)介質(zhì)中的涉密信息時(shí)，必須使用符合保密標(biāo)準(zhǔn)、要求的工具或軟件。

第二節(jié)

用戶(hù)管理與授權(quán)

第二十三條

根據(jù)本部門(mén)、單位使用涉密信息系統(tǒng)的密級(jí)和實(shí)際工作需要，確定人員知悉范圍，以此作為用戶(hù)授權(quán)的依據(jù)。

第二十四條

用戶(hù)清單管理

（一）科技信息部管理“研究試驗(yàn)堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團(tuán)涉密廣域網(wǎng)”用戶(hù)清單；財(cái)會(huì)部管理“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”用戶(hù)清單；

（二）新增用戶(hù)時(shí)，由用戶(hù)本人提出書(shū)面申請(qǐng)，經(jīng)本部門(mén)、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統(tǒng)一建立用戶(hù)；“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”的用戶(hù)由財(cái)會(huì)部統(tǒng)一建立；

（三）刪除用戶(hù)時(shí)，由用戶(hù)本人所在部門(mén)、單位書(shū)面通知科技信息部，核準(zhǔn)后由安全保密管理員即時(shí)將用戶(hù)在涉密信息系統(tǒng)內(nèi)的所有帳號(hào)、權(quán)限廢止；“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)” 4 的刪除用戶(hù)由財(cái)會(huì)部統(tǒng)一刪除用戶(hù)帳號(hào)、權(quán)限。

第二十五條

用戶(hù)標(biāo)識(shí)符管理

（一）用戶(hù)登錄系統(tǒng)時(shí)所使用的用戶(hù)身份標(biāo)識(shí)，由用戶(hù)本人提出書(shū)面申請(qǐng)，經(jīng)本部門(mén)、單位審核，科技信息部、保密辦審批后，由系統(tǒng)管理員產(chǎn)生，并確保用戶(hù)標(biāo)識(shí)在此系統(tǒng)生命周期中的唯一性；

（二）安全保密管理員每月一次檢查與用戶(hù)身份標(biāo)識(shí)相關(guān)的日志，發(fā)現(xiàn)異常情況，應(yīng)及時(shí)向保密辦報(bào)告。

第二十六條 用戶(hù)授權(quán)管理

（一）涉密信息系統(tǒng)用戶(hù)授權(quán)應(yīng)遵循最小授權(quán)分配原則，安全保密管理員對(duì)所有用戶(hù)的權(quán)限明細(xì)文檔化；

（二）安全審計(jì)員每月審查權(quán)限列表，發(fā)現(xiàn)異常情況，應(yīng)及時(shí)向保密辦報(bào)告。

第三節(jié)

信息系統(tǒng)互聯(lián)

第二十七條 涉密信息系統(tǒng)必須與國(guó)際互聯(lián)網(wǎng)和其它公共信息系統(tǒng)實(shí)行物理隔離。禁止將涉密計(jì)算機(jī)和涉密信息系統(tǒng)直接接入公司內(nèi)部非涉密信息系統(tǒng)，確因工作需要接入時(shí)必須采用符合保密標(biāo)準(zhǔn)的信息隔離交換系統(tǒng)進(jìn)行必要的邊界控制措施。

第五章

運(yùn)行維護(hù)管理

第二十八條 涉密信息系統(tǒng)投入運(yùn)行前，應(yīng)當(dāng)經(jīng)過(guò)國(guó)家保密工作部門(mén)審批，未經(jīng)審批的涉密信息系統(tǒng)不得處理涉密信息。

第二十九條

涉密信息系統(tǒng)應(yīng)與用戶(hù)終端實(shí)施IP-MAC，并隨人員、崗位等變化及時(shí)調(diào)整。涉密信息系統(tǒng)的用戶(hù)終端、服務(wù)器等設(shè)備設(shè)施應(yīng)進(jìn)行安全加固，關(guān)閉不必要的帳戶(hù)、服務(wù)和端口，并設(shè)置規(guī)范的口令策略。

涉密設(shè)備（導(dǎo)線）與外網(wǎng)、通訊設(shè)備（導(dǎo)線）和其他導(dǎo)體的隔離應(yīng)符合保密要求。

第三十條

涉密信息系統(tǒng)與國(guó)際互聯(lián)網(wǎng)、公眾信息網(wǎng)絡(luò)等非涉密信息系統(tǒng)（以下簡(jiǎn)稱(chēng)外網(wǎng)）的信息交換，按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。

第三十一條

禁止使用非涉密信息系統(tǒng)（包括非涉密單機(jī)）存儲(chǔ)和處理涉密信息。第三十二條

建立健全防病毒軟件（含木馬查殺）升級(jí)、打補(bǔ)丁機(jī)制，及時(shí)升級(jí)病毒和惡意代碼樣本庫(kù)，進(jìn)行病毒和惡意代碼查殺，及時(shí)安裝操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)的補(bǔ)丁程序。防病毒軟件應(yīng)使用經(jīng)國(guó)家主管部門(mén)批準(zhǔn)的防病毒軟件。

第三十三條

未經(jīng)科技信息部審批，禁止對(duì)涉密信息系統(tǒng)格式化或重裝操作系統(tǒng)，禁止刪除涉密信息系統(tǒng)的移動(dòng)存儲(chǔ)介質(zhì)及外部設(shè)備（包括服務(wù)器等網(wǎng)絡(luò)設(shè)備）等日志記錄。

第三十四條

涉密應(yīng)用軟件開(kāi)發(fā)及運(yùn)行維護(hù)必須選擇具有相關(guān)保密資質(zhì)的單位承擔(dān)，并與之簽訂《保密協(xié)議書(shū)》，協(xié)議書(shū)必須經(jīng)保密辦審查備案，明確保密要求，防止國(guó)家秘密的泄露。

第三十五條

涉密信息系統(tǒng)中的信息輸出應(yīng)當(dāng)集中管理，有效控制，建立集中打印控制機(jī)制。

第三十六條

涉密信息系統(tǒng)用戶(hù)終端不準(zhǔn)安裝、運(yùn)行、使用與工作無(wú)關(guān)的軟件，嚴(yán)禁安裝具有無(wú)線通訊功能的軟件。未經(jīng)科技信息部審批，用戶(hù)終端禁止安裝或拆卸硬件設(shè)備和軟件及更改系統(tǒng)設(shè)置。用戶(hù)終端的應(yīng)用軟件安裝情況登記備案，每季度進(jìn)行一次核查。

第三十七條

涉密設(shè)備嚴(yán)禁具有無(wú)線互聯(lián)功能，不能安裝紅外接口、無(wú)線網(wǎng)卡、無(wú)線鼠標(biāo)、無(wú)線鍵盤(pán)等。

第三十八條

對(duì)集中存放涉密信息系統(tǒng)服務(wù)器、交換機(jī)等涉密設(shè)備的場(chǎng)所列入保密要害部位管理，建立出入登記、外來(lái)人員審查等管理制度。

第三十九條

涉密信息系統(tǒng)應(yīng)采取身份鑒別、訪問(wèn)控制和安全審計(jì)等技術(shù)保護(hù)措施。第四十條

涉密信息系統(tǒng)建立文檔化的安全保密策略，并根據(jù)環(huán)境、系統(tǒng)和威脅變 6 化情況及時(shí)調(diào)整更新安全保密策略。

第四十一條

涉密信息系統(tǒng)建立文檔化的安全保密審計(jì)報(bào)告，機(jī)密級(jí)1個(gè)月、秘密級(jí)3個(gè)月進(jìn)行一次審計(jì)日志收集、整理、分析，按要求形成文檔化安全審計(jì)報(bào)告并備案。

第四十二條

涉密信息系統(tǒng)建立文檔化的風(fēng)險(xiǎn)評(píng)估分析報(bào)告，每半年根據(jù)系統(tǒng)綜合日志進(jìn)行一次風(fēng)險(xiǎn)評(píng)估（自評(píng)估或檢查評(píng)估），形成文檔化的風(fēng)險(xiǎn)分析報(bào)告，對(duì)存在的風(fēng)險(xiǎn)及時(shí)采取補(bǔ)救措施。

第四十三條

涉密信息系統(tǒng)建立實(shí)時(shí)入侵檢測(cè)系統(tǒng)，做到實(shí)時(shí)監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)設(shè)備、終端和服務(wù)器的各種攻擊行為。應(yīng)具有漏洞掃描技術(shù)，以提前警告網(wǎng)絡(luò)系統(tǒng)中系統(tǒng)的弱點(diǎn)所在，防止黑客入侵和內(nèi)部人員的誤用。

第四十四條

涉密信息系統(tǒng)使用國(guó)家有關(guān)主管部門(mén)批準(zhǔn)的檢測(cè)工具對(duì)系統(tǒng)進(jìn)行安全保密性能檢測(cè)，檢測(cè)工具版本應(yīng)及時(shí)更新、升級(jí)。

第六章

設(shè)備與介質(zhì)管理

第四十五條

計(jì)算機(jī)和信息系統(tǒng)設(shè)備包括：網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶(hù)終端（臺(tái)式計(jì)算機(jī)、便攜式計(jì)算機(jī)、工業(yè)控制機(jī)等）、掃描儀、打印輸出設(shè)備及網(wǎng)絡(luò)安全保密產(chǎn)品等；介質(zhì)包括：紙介質(zhì)、存儲(chǔ)介質(zhì)及其它記錄載體（如計(jì)算機(jī)硬盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)、優(yōu)盤(pán)、軟盤(pán)和錄音帶、錄像帶、數(shù)碼相機(jī)存儲(chǔ)卡等）。

第四十六條

接入涉密信息系統(tǒng)的設(shè)備和介質(zhì)稱(chēng)為涉密設(shè)備和涉密存儲(chǔ)介質(zhì)，并按統(tǒng)一技術(shù)要求和部署方式進(jìn)行管理。涉密設(shè)備和存儲(chǔ)介質(zhì)應(yīng)與國(guó)際互聯(lián)網(wǎng)和其他公眾信息網(wǎng)絡(luò)實(shí)行物理隔離；系統(tǒng)內(nèi)的設(shè)備、介質(zhì)、設(shè)施根據(jù)其處理信息的最高密級(jí)標(biāo)明涉密等級(jí)和主要用途。

第四十七條 計(jì)算機(jī)和信息系統(tǒng)中使用的設(shè)備、存儲(chǔ)介質(zhì)應(yīng)遵循“統(tǒng)一購(gòu)置、統(tǒng)一標(biāo)識(shí)、嚴(yán)格登記、規(guī)范管理”的原則，嚴(yán)格執(zhí)行國(guó)家秘密載體保密管理規(guī)定。

第四十八條 各部門(mén)、單位指定專(zhuān)人負(fù)責(zé)涉密設(shè)備和介質(zhì)的日常管理工作，建立存儲(chǔ)介質(zhì)登記備案、定期核查與信息清理制度。保密辦對(duì)涉密設(shè)備的采購(gòu)、使用、維修、變更、報(bào)廢負(fù)有指導(dǎo)、監(jiān)督、檢查的職責(zé)，對(duì)存儲(chǔ)介質(zhì)歸口管理。

第一節(jié)

設(shè)備管理

第四十九條 采購(gòu)管理

（一）涉密設(shè)備選用國(guó)產(chǎn)設(shè)備，涉密系統(tǒng)集成與系統(tǒng)服務(wù)、安全產(chǎn)品的采購(gòu)，不得進(jìn)行公開(kāi)招標(biāo)，須在具有資質(zhì)的單位和經(jīng)國(guó)家主管部門(mén)批準(zhǔn)范圍內(nèi)選擇，且供方應(yīng)具有完備的資質(zhì)證明和良好的信譽(yù)，以及長(zhǎng)期供貨和代維護(hù)能力；

（二）采購(gòu)部門(mén)不得向供應(yīng)方透露涉密設(shè)備的最終用戶(hù)；

（三）采購(gòu)的計(jì)算機(jī)，統(tǒng)一不配備光驅(qū)、軟驅(qū)、視頻設(shè)備及具有無(wú)線互聯(lián)功能的無(wú)線鍵盤(pán)、無(wú)線鼠標(biāo)、紅外接口、無(wú)線網(wǎng)卡等。確因工作需要配備的，經(jīng)保密辦審批后配發(fā)；

（四）科技信息部做好資產(chǎn)清單和臺(tái)帳管理，涉密設(shè)備需在保密辦備案并粘貼密級(jí)標(biāo)識(shí)后投入使用。臺(tái)帳注明涉密設(shè)備使用人、安全責(zé)任人、安全分類(lèi)以及資產(chǎn)所在的位置，并且每半年對(duì)涉密設(shè)備清查核對(duì)一次。

第五十條

使用管理

（一）各部門(mén)、單位建立涉密設(shè)備、打印機(jī)等準(zhǔn)入審批、使用登記、銷(xiāo)毀等備案制度。

（二）涉密設(shè)備的電磁泄露發(fā)射應(yīng)符合國(guó)家有關(guān)保密標(biāo)準(zhǔn)，并采取相應(yīng)防護(hù)措施。涉密設(shè)備和傳輸線路應(yīng)符合紅黑隔離要求，并采取電源濾波防護(hù)措施。

（三）用戶(hù)終端登錄識(shí)別技術(shù)應(yīng)采用以下二種方式之一：

1、數(shù)字證書(shū)機(jī)制采用USBKey與PIN口令相結(jié)合的方式進(jìn)行身份鑒別，口令長(zhǎng)度設(shè)置不少于十位。USBKey按機(jī)密級(jí)密件管理，應(yīng)及時(shí)修改初始的PIN碼，并將USBKey 8 妥善保管。

2、密碼口令。機(jī)密級(jí)密碼口令長(zhǎng)度不得少于十個(gè)字符，每周至少更換一次；秘密級(jí)密碼口令長(zhǎng)度不得少于八個(gè)字符，每月至少更換一次；口令采用大小寫(xiě)英文字母、數(shù)字和特殊字符等兩者以上的組合。

（四）在其他信息系統(tǒng)使用過(guò)的設(shè)備以及新增設(shè)備接入涉密計(jì)算機(jī)和信息系統(tǒng)之前，應(yīng)進(jìn)行病毒（含木馬）及惡意代碼的檢測(cè)、查殺。

第五十一條 維修管理

（一）涉密設(shè)備維修時(shí)，應(yīng)向科技信息部提出申請(qǐng)，科技信息部對(duì)維修的涉密設(shè)備檢查診斷后，作出公司內(nèi)維修或外出維修的判斷，并通知部門(mén)、單位；

（二）涉密設(shè)備維修原則上來(lái)公司現(xiàn)場(chǎng)維修，維修時(shí)應(yīng)有專(zhuān)人現(xiàn)場(chǎng)監(jiān)管；

（三）涉密設(shè)備外出維修時(shí)，對(duì)涉密設(shè)備預(yù)先采取保密措施，拆除存儲(chǔ)部件，并有專(zhuān)人在場(chǎng)監(jiān)控維修全過(guò)程；外出維修的涉密設(shè)備，原則上不能在外存放，當(dāng)日未維修完畢的應(yīng)帶回公司存放，次日再送出去維修；涉密設(shè)備維修時(shí)應(yīng)與維修單位簽訂保密協(xié)議；

（四）涉密設(shè)備確需恢復(fù)存儲(chǔ)的數(shù)據(jù)、信息時(shí)，應(yīng)經(jīng)保密辦審批后在具有涉密數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行；

（五）維修時(shí)更換下的硬盤(pán)、存儲(chǔ)卡，必須將舊件按涉密載體進(jìn)行管理，禁止將舊件抵價(jià)維修或隨意拋棄；

（六）維修的涉密設(shè)備應(yīng)做好維修情況記錄，存檔備查。第五十二條 變更管理

（一）涉密設(shè)備變更用途時(shí)，應(yīng)事先提出變更申請(qǐng)并清除其存儲(chǔ)的涉密信息，經(jīng)保密辦審核批準(zhǔn)后辦理變更。變更程序是：

1、公司內(nèi)部門(mén)、單位之間調(diào)配涉密設(shè)備，由科技信息部提出變更調(diào)配計(jì)劃并作技術(shù)支持，接收單位辦理變更手續(xù)并到保密辦變更涉密設(shè)備臺(tái)帳；

2、部門(mén)、單位內(nèi)部調(diào)整變更涉密設(shè)備，由部門(mén)、單位領(lǐng)導(dǎo)批準(zhǔn)，并通知保密辦變更涉密計(jì)算機(jī)臺(tái)帳；

3、調(diào)配變更后的涉密設(shè)備要及時(shí)確定密級(jí)，并粘貼密級(jí)標(biāo)識(shí)。

（二）涉密設(shè)備變更密級(jí)，遵循如下保密規(guī)定：

1、絕密級(jí)設(shè)備不得進(jìn)行變更；

2、不變更使用人及使用部門(mén)、單位，升密時(shí)存儲(chǔ)介質(zhì)（包括硬盤(pán)、儲(chǔ)存卡）可不更換，降密或脫密時(shí)必須更換存儲(chǔ)介質(zhì)；

3、變更使用人或使用部門(mén)、單位，升密、降密必須更換存儲(chǔ)介質(zhì)；

4、存儲(chǔ)介質(zhì)的更換由科技信息部辦理，新存儲(chǔ)介質(zhì)到保密辦領(lǐng)取，更換下的舊存儲(chǔ)介質(zhì)交保密辦；

5、非涉密設(shè)備變更為涉密設(shè)備，需對(duì)存儲(chǔ)介質(zhì)進(jìn)行格式化，重新安裝操作系統(tǒng)，并拆除視頻設(shè)備和無(wú)線互聯(lián)功能模塊。

第五十三條 報(bào)廢管理

（一）對(duì)批準(zhǔn)報(bào)廢的信息設(shè)備拆除存儲(chǔ)介質(zhì)并交保密辦集中統(tǒng)一銷(xiāo)毀或再利用；

（二）淘汰或報(bào)廢的涉密設(shè)備，不得用于公益捐贈(zèng)，或流入舊貨市場(chǎng)。

第二節(jié)

介質(zhì)管理

第五十四條

購(gòu)置和發(fā)放

（一）申請(qǐng)部門(mén)、單位根據(jù)需要向保密辦提出所需存儲(chǔ)介質(zhì)種類(lèi)、數(shù)量的申請(qǐng)；

（二）保密辦對(duì)申請(qǐng)進(jìn)行審核后報(bào)主管領(lǐng)導(dǎo)審批，并按批準(zhǔn)的種類(lèi)、數(shù)量集中采購(gòu)；

（三）保密辦按存儲(chǔ)介質(zhì)種類(lèi)和密級(jí)統(tǒng)一編號(hào)、登記、粘貼標(biāo)識(shí)后發(fā)放存儲(chǔ)介質(zhì)；

（四）各部門(mén)、單位由專(zhuān)人管理存儲(chǔ)介質(zhì)，建立臺(tái)帳，定期核查。第五十五條 使用和維護(hù)

（一）涉密存儲(chǔ)介質(zhì)應(yīng)根據(jù)所存儲(chǔ)信息的最高密級(jí)劃定密級(jí)，并在明顯位置粘貼密 10 級(jí)標(biāo)識(shí)，禁止使用無(wú)標(biāo)識(shí)的存儲(chǔ)介質(zhì)。涉密存儲(chǔ)介質(zhì)嚴(yán)禁在聯(lián)接互聯(lián)網(wǎng)的計(jì)算機(jī)和非涉密計(jì)算機(jī)上使用；

（二）在涉密信息系統(tǒng)內(nèi)使用的涉密存儲(chǔ)介質(zhì)采取綁定或有效的技術(shù)接入控制措施，使涉密存儲(chǔ)介質(zhì)只能在授權(quán)的涉密計(jì)算機(jī)上使用。未采用綁定技術(shù)的涉密計(jì)算機(jī)，須采取關(guān)閉和監(jiān)控?cái)?shù)據(jù)端口（USB口）的物理防護(hù)措施進(jìn)行控制；

（三）嚴(yán)格控制其它存儲(chǔ)介質(zhì)的使用，對(duì)光盤(pán)、軟盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)應(yīng)采用關(guān)閉數(shù)據(jù)接口或禁止驅(qū)動(dòng)設(shè)備使用等方式加以控制；

（四）禁止在低密級(jí)計(jì)算機(jī)上使用高密級(jí)存儲(chǔ)介質(zhì)，禁止在低密級(jí)存儲(chǔ)介質(zhì)上存儲(chǔ)高密級(jí)信息；

（五）高密級(jí)存儲(chǔ)介質(zhì)用于存儲(chǔ)低密級(jí)信息時(shí)，應(yīng)當(dāng)按照存儲(chǔ)介質(zhì)原標(biāo)識(shí)的高密級(jí)進(jìn)行管理；

（六）存放涉密存儲(chǔ)介質(zhì)的場(chǎng)所、部位和設(shè)備應(yīng)符合安全保密要求，集中統(tǒng)一管理；

（七）禁止外來(lái)的存儲(chǔ)介質(zhì)接入涉密信息系統(tǒng)，如需導(dǎo)入信息，應(yīng)采取安全準(zhǔn)入許可制度，經(jīng)部門(mén)、單位領(lǐng)導(dǎo)審批后，按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行；

（八）存儲(chǔ)過(guò)絕密級(jí)信息的介質(zhì)不能降低密級(jí)使用；

（九）嚴(yán)禁將個(gè)人具有存儲(chǔ)功能的存儲(chǔ)介質(zhì)和電子設(shè)備（mp3、mp4、優(yōu)盤(pán)、手機(jī)、掌上電腦等）帶入公司；嚴(yán)禁將涉密存儲(chǔ)介質(zhì)帶出工作場(chǎng)所，確需攜帶外出，經(jīng)本部門(mén)、單位領(lǐng)導(dǎo)審批且備案后方可出廠，隨身攜帶，嚴(yán)防被盜或丟失；

（十）經(jīng)保密辦批準(zhǔn)，允許與涉密信息系統(tǒng)相連的數(shù)碼設(shè)備（如相機(jī)、錄音筆）等，應(yīng)按涉密載體管理；

（十一）涉密存儲(chǔ)介質(zhì)的維修和維護(hù)由科技信息部統(tǒng)一負(fù)責(zé)，外送維修須經(jīng)主管領(lǐng)導(dǎo)審批同意，并送指定維修點(diǎn)維修；

（十二）發(fā)現(xiàn)存儲(chǔ)介質(zhì)丟失，應(yīng)立即報(bào)告本部門(mén)、單位和保密辦，并及時(shí)組織查處。

第五十六條 保管和銷(xiāo)毀

（一）涉密存儲(chǔ)介質(zhì)必須由本部門(mén)、單位集中統(tǒng)一保管并在有安全保障的保密柜中保存；

（二）對(duì)重要的存儲(chǔ)介質(zhì)，應(yīng)定期進(jìn)行循環(huán)復(fù)制備份；

（三）存儲(chǔ)介質(zhì)的報(bào)廢、銷(xiāo)毀，由應(yīng)編制銷(xiāo)毀清單，由本部門(mén)、單位主要領(lǐng)導(dǎo)簽字后，統(tǒng)一交保密辦鑒定并做消磁或粉碎處理。

第七章

信息交換及中間轉(zhuǎn)換機(jī)管理

第五十七條

涉密計(jì)算機(jī)和信息系統(tǒng)與其他計(jì)算機(jī)和信息系統(tǒng)的信息交換必須經(jīng)過(guò)中間轉(zhuǎn)換機(jī)。

中間轉(zhuǎn)換機(jī)是指與任何計(jì)算機(jī)和信息系統(tǒng)實(shí)現(xiàn)物理隔離、獨(dú)立運(yùn)行的專(zhuān)用計(jì)算機(jī)，專(zhuān)門(mén)用于涉密計(jì)算機(jī)和涉密信息系統(tǒng)與其它計(jì)算機(jī)和信息系統(tǒng)之間的信息交換。中間轉(zhuǎn)換機(jī)分為非涉密中間轉(zhuǎn)換機(jī)和涉密中間轉(zhuǎn)換機(jī)，中間轉(zhuǎn)換機(jī)上應(yīng)安裝符合國(guó)家保密要求的計(jì)算機(jī)病毒和惡意代碼防護(hù)產(chǎn)品。

非涉密中間轉(zhuǎn)換機(jī)用于從國(guó)際互聯(lián)網(wǎng)、公眾信息網(wǎng)絡(luò)和非涉密信息系統(tǒng)到涉密計(jì)算機(jī)和涉密信息系統(tǒng)進(jìn)行外部非涉密信息的載入，包括計(jì)算機(jī)病毒和惡意代碼樣本庫(kù)、補(bǔ)丁程序、應(yīng)用程序和其它相關(guān)信息等。

涉密中間轉(zhuǎn)換機(jī)用于從公司外部的涉密計(jì)算機(jī)和涉密信息系統(tǒng)（涉密移動(dòng)存儲(chǔ)介質(zhì)）到公司內(nèi)部涉密計(jì)算機(jī)和涉密信息系統(tǒng)的信息交換。涉密中間轉(zhuǎn)換機(jī)的密級(jí)應(yīng)根據(jù)轉(zhuǎn)換信息的最高密級(jí)確定。

涉密網(wǎng)絡(luò)中間轉(zhuǎn)換機(jī)是指單位接入涉密信息系統(tǒng)的管理員專(zhuān)用于信息交換的涉密計(jì)算機(jī)。

專(zhuān)用涉密傳遞盤(pán)是指經(jīng)技術(shù)綁定后的公司各單位內(nèi)部及各部門(mén)、單位之間用于涉密 12 信息系統(tǒng)與涉密單機(jī)、涉密單機(jī)之間信息傳遞的優(yōu)盤(pán)。

第五十八條

中間轉(zhuǎn)換機(jī)的配置、使用與日常管理

（一）涉密信息系統(tǒng)使用部門(mén)、單位需配置涉密網(wǎng)絡(luò)中間轉(zhuǎn)換機(jī)、非涉密中間轉(zhuǎn)換機(jī)和專(zhuān)用涉密傳遞盤(pán)；

（二）黨政辦設(shè)置1臺(tái)涉密中間轉(zhuǎn)換機(jī)（全公司共用），用于公司外部涉密存儲(chǔ)介質(zhì)上載涉密信息到公司涉密信息系統(tǒng)（或涉密單機(jī)）；

（三）中間轉(zhuǎn)換機(jī)、專(zhuān)用涉密傳遞盤(pán)由各部門(mén)、單位中間轉(zhuǎn)換機(jī)管理員負(fù)責(zé)管理和使用；

（四）中間轉(zhuǎn)換機(jī)上應(yīng)用軟件由科技信息部統(tǒng)一安裝，各單位不得安裝、使用除統(tǒng)一安裝軟件以外的任何軟件；

（五）防病毒軟件升級(jí)工作由中間轉(zhuǎn)換機(jī)管理員負(fù)責(zé)完成，必須保證每周對(duì)中間轉(zhuǎn)換機(jī)防病毒軟件升級(jí)1次，升級(jí)包到科技信息部統(tǒng)一制作、拷貝，并做好升級(jí)記錄；

（六）中間轉(zhuǎn)換機(jī)應(yīng)專(zhuān)機(jī)專(zhuān)用，專(zhuān)人管理，不能用于其它工作。中間轉(zhuǎn)換機(jī)管理員做好工作記錄（包括信息名稱(chēng)、密級(jí)、來(lái)源、用途、時(shí)間、人員等）。

第五十九條

從國(guó)際互聯(lián)網(wǎng)、公眾信息網(wǎng)和非涉密信息系統(tǒng)（含非涉密計(jì)算機(jī)）上載信息到涉密計(jì)算機(jī)和涉密信息系統(tǒng)操作步驟：

（一）填寫(xiě)審批單，經(jīng)部門(mén)、單位領(lǐng)導(dǎo)批準(zhǔn)后方可進(jìn)行上載信息；

（二）將信息上載到非涉密中間機(jī)；

（三）拔除上載信息存儲(chǔ)介質(zhì)；

（四）在非涉密中間轉(zhuǎn)換機(jī)中對(duì)上載信息進(jìn)行計(jì)算機(jī)病毒、惡意代碼、間諜軟件、木馬程序的查殺；

（五）將上載信息刻錄到只讀光盤(pán)；

（六）將存有上載信息的光盤(pán)放入涉密計(jì)算機(jī)或涉密網(wǎng)絡(luò)中間轉(zhuǎn)換機(jī)中，上載到涉 13 密計(jì)算機(jī)和涉密信息系統(tǒng)中；

（七）記錄上載過(guò)程，光盤(pán)應(yīng)存檔備案，存儲(chǔ)介質(zhì)格式化處理。

第六十條

公司內(nèi)部單臺(tái)涉密計(jì)算機(jī)之間、單臺(tái)涉密計(jì)算機(jī)與涉密信息系統(tǒng)之間的信息交換，使用綁定措施的涉密存儲(chǔ)介質(zhì)進(jìn)行交換或刻錄到只讀光盤(pán)；記錄上載過(guò)程，光盤(pán)應(yīng)存檔備案。

第六十一條

從公司外部涉密存儲(chǔ)介上載涉密信息到涉密計(jì)算機(jī)和涉密信息系統(tǒng)操作步驟：

（一）填寫(xiě)審批單，經(jīng)部門(mén)、單位領(lǐng)導(dǎo)批準(zhǔn)后方可進(jìn)行上載信息；

（二）將信息上載到涉密中間轉(zhuǎn)換機(jī)；

（三）拔除外部涉密存儲(chǔ)介質(zhì)；

（四）在涉密中間轉(zhuǎn)換機(jī)中對(duì)上載信息進(jìn)行計(jì)算機(jī)病毒、惡意代碼、間諜軟件、木馬程序的查殺；

（五）將需要上載的涉密信息刻錄到只讀光盤(pán)或拷貝到專(zhuān)用涉密傳遞盤(pán)；

（六）將存有上載信息的涉密光盤(pán)或介質(zhì)放入涉密計(jì)算機(jī)或涉密網(wǎng)絡(luò)中間轉(zhuǎn)換機(jī)中，上載到涉密計(jì)算機(jī)和涉密信息系統(tǒng)中；

（七）記錄上載過(guò)程，光盤(pán)應(yīng)存檔備案，專(zhuān)用涉密傳遞盤(pán)交還中間轉(zhuǎn)換機(jī)管理人員，并及時(shí)進(jìn)行信息清除或格式化處理。

第六十二條

涉密計(jì)算機(jī)和涉密信息系統(tǒng)中的非涉密信息對(duì)外交換一般應(yīng)當(dāng)采用打印輸出紙質(zhì)文件方式進(jìn)行，確需電子信息時(shí)在涉密計(jì)算機(jī)和涉密網(wǎng)絡(luò)中間機(jī)將上載信息刻錄到只讀光盤(pán)，并記錄上載過(guò)程，光盤(pán)存檔備案。

第八章

國(guó)際互聯(lián)網(wǎng)計(jì)算機(jī)管理

第六十三條 接入國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)，開(kāi)通前須由接入部門(mén)、單位提出申請(qǐng)，保 14 密辦審核，公司分管領(lǐng)導(dǎo)審批。開(kāi)通、審批堅(jiān)持“工作必須”的原則。

第六十四條 國(guó)際互聯(lián)網(wǎng)計(jì)算機(jī)實(shí)行專(zhuān)人負(fù)責(zé)、專(zhuān)機(jī)上網(wǎng)管理，嚴(yán)禁存儲(chǔ)、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計(jì)算機(jī)須建立使用登記制度。

第六十五條 上網(wǎng)信息實(shí)行“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的保密管理原則，信息上網(wǎng)必須經(jīng)過(guò)嚴(yán)格審查和批準(zhǔn)，堅(jiān)決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對(duì)上網(wǎng)信息進(jìn)行擴(kuò)充或更新，應(yīng)重新進(jìn)行保密審查。

第六十六條 任何部門(mén)、單位和個(gè)人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)?、傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。

第六十七條 從國(guó)際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng)，經(jīng)科技信息部審批后，按照信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。

第九章

便攜式計(jì)算機(jī)管理

第六十八條

便攜式計(jì)算機(jī)（包括涉密便攜式計(jì)算機(jī)和非涉密便攜式計(jì)算機(jī)）實(shí)行“誰(shuí)擁有，誰(shuí)使用，誰(shuí)負(fù)責(zé)”的保密管理原則，使用者須與公司簽定保密承諾書(shū)。

第六十九條 涉密便攜式計(jì)算機(jī)根據(jù)工作需要確定密級(jí)，粘貼密級(jí)標(biāo)識(shí)，按照涉密設(shè)備進(jìn)行管理，保密辦備案后方可使用。

第七十條

便攜式計(jì)算機(jī)應(yīng)具備防病毒、防非法外聯(lián)和身份認(rèn)證（設(shè)置開(kāi)機(jī)密碼口令）等安全保密防護(hù)措施。

第七十一條

禁止使用涉密便攜式計(jì)算機(jī)上國(guó)際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò)；嚴(yán)禁涉密便攜式計(jì)算機(jī)與涉密信息系統(tǒng)互聯(lián)。

第七十二條

涉密便攜式計(jì)算機(jī)不得處理絕密級(jí)信息。未經(jīng)保密辦審批，嚴(yán)禁在涉密便攜式計(jì)算機(jī)中存儲(chǔ)涉密信息。處理、存儲(chǔ)涉密信息應(yīng)在涉密移動(dòng)存儲(chǔ)介質(zhì)上進(jìn)行，并與涉密便攜式計(jì)算機(jī)分離保管。

第七十三條

禁止使用私有便攜式計(jì)算機(jī)處理辦公信息；嚴(yán)禁非涉密便攜式計(jì)算機(jī)存儲(chǔ)、處理涉密信息；嚴(yán)禁將涉密存儲(chǔ)介質(zhì)接入非涉密便攜式計(jì)算機(jī)使用。

第七十四條 公司配備專(zhuān)供外出攜帶的涉密便攜式計(jì)算機(jī)和涉密存儲(chǔ)介質(zhì)，按照“集中管理、審批借用”的原則進(jìn)行管理，建立使用登記制度。外出攜帶的涉密便攜式計(jì)算機(jī)須經(jīng)保密辦檢查后方可帶出公司，返回時(shí)須進(jìn)行技術(shù)檢查。

第七十五條

因工作需要外單位攜帶便攜式計(jì)算機(jī)進(jìn)入公司辦公區(qū)域，需辦理保密審批手續(xù)。

第十章

應(yīng)急響應(yīng)管理

第七十六條 為有效預(yù)防和處置涉密信息系統(tǒng)安全突發(fā)事件，及時(shí)控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響，保障涉密信息系統(tǒng)的安全穩(wěn)定運(yùn)行，科技信息部和財(cái)會(huì)部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案，經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組審批后實(shí)施。

第七十七條 應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運(yùn)行安全事件和泄密事件，根據(jù)事件引發(fā)原因分為災(zāi)害類(lèi)、故障類(lèi)或攻擊類(lèi)三種情況。

（一）災(zāi)害事件：根據(jù)實(shí)際情況，在保障人身安全前提下，保障數(shù)據(jù)安全和設(shè)備安全。

（二）故障或攻擊事件：判斷故障或攻擊的來(lái)源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開(kāi)信息系統(tǒng)與攻擊來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來(lái)源的IP地址或其它網(wǎng)絡(luò)用戶(hù)信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)分別采用以下方案：

1、病毒傳播：及時(shí)尋找并斷開(kāi)傳播源，判斷病毒的類(lèi)型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失，保護(hù)計(jì)算機(jī)，必要時(shí)可關(guān)閉相應(yīng)的端口，尋找并公布病毒攻擊 16 信息，以及殺毒、防御方法；

2、外部入侵：判斷入侵的來(lái)源，評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵未遂、未造成損害的，且評(píng)價(jià)威脅很小的外部入侵，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵的IP地址的訪問(wèn)。對(duì)于已經(jīng)造成危害的，應(yīng)立即采用斷開(kāi)網(wǎng)絡(luò)連接的方法，避免造成更大損失和帶來(lái)的影響；

3、內(nèi)部入侵：查清入侵來(lái)源，如IP地址、所在區(qū)域、所處辦公室等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口，針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。對(duì)于無(wú)法制止的多點(diǎn)入侵和造成損害的，應(yīng)及時(shí)關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備；

4、網(wǎng)絡(luò)故障：判斷故障發(fā)生點(diǎn)和故障原因，能夠迅速解決的盡快排除故障，并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)；

5、其它未列出的不確定因素造成的事件，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的及時(shí)咨詢(xún)，上報(bào)公司信息安全領(lǐng)導(dǎo)小組。

第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失，將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件（I級(jí)）、重大事件（II級(jí)）、較大事件（III級(jí)）和一般事件（IV級(jí)）四個(gè)等級(jí)。

（一）一般事件由科技信息部（或財(cái)會(huì)部）依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置；

（二）較大事件由科技信息部（或財(cái)會(huì)部）、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置，及時(shí)向公司信息安全領(lǐng)導(dǎo)小組報(bào)告并提請(qǐng)協(xié)調(diào)處置；

（三）重大事件啟動(dòng)應(yīng)急響應(yīng)預(yù)案，對(duì)突發(fā)事件進(jìn)行處置，及時(shí)向公司黨政報(bào)告并提請(qǐng)協(xié)調(diào)處置；

（四）特別重大事件由公司報(bào)請(qǐng)中核集團(tuán)公司對(duì)信息安全突發(fā)事件進(jìn)行處置。第七十九條 發(fā)生突發(fā)事件（如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等）應(yīng)按如下應(yīng)急響應(yīng)的基本步驟、基本處理辦法和流程進(jìn)行處理：

（一）上報(bào)科技信息部和保密辦；

（二）關(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失；

（三）切斷網(wǎng)絡(luò)，隔離事件區(qū)域；

（四）查閱審計(jì)記錄尋找事件源頭；

（五）評(píng)估系統(tǒng)受損程度；

（六）對(duì)引起事件漏洞進(jìn)行整改；

（七）對(duì)系統(tǒng)重新進(jìn)行風(fēng)險(xiǎn)評(píng)估；

（八）由保密辦根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果并書(shū)面確認(rèn)安全后，系統(tǒng)方能重新運(yùn)行；

（九）對(duì)事件類(lèi)型、響應(yīng)、影響范圍、補(bǔ)救措施和最終結(jié)果進(jìn)行詳細(xì)的記錄；

（十）依照法規(guī)制度對(duì)責(zé)任人進(jìn)行處理。

第八十條 科技信息部、財(cái)會(huì)部應(yīng)會(huì)同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練，檢驗(yàn)應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效，并對(duì)其效果進(jìn)行評(píng)估，以使用戶(hù)明確自己的角色和責(zé)任。應(yīng)急響應(yīng)相關(guān)知識(shí)、技術(shù)、技能應(yīng)納入信息安全保密培訓(xùn)內(nèi)容，并記錄備案。

第十一章

人員管理

第八十一條

各部門(mén)、單位每年應(yīng)組織開(kāi)展不少于1次的全員信息安全保密知識(shí)技能教育與培訓(xùn)，并記錄備案。

第八十二條

涉密人員離崗、離職，應(yīng)及時(shí)調(diào)整或取消其訪問(wèn)授權(quán)，并將其保管的涉密設(shè)備、存儲(chǔ)介質(zhì)全部清退并辦理移交手續(xù)。

第八十三條

承擔(dān)涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計(jì)管理員應(yīng)按重要涉密人員管理。

第十二章

督查與獎(jiǎng)懲

第八十四條 公司每年應(yīng)對(duì)涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實(shí)情況進(jìn)行一次自查，并接受?chē)?guó)家和上級(jí)單位的指導(dǎo)和監(jiān)督。涉密信息系統(tǒng)每?jī)赡杲邮芤淮紊霞?jí)部門(mén)開(kāi)展的安全保密測(cè)評(píng)或保密檢查，檢查結(jié)果存檔備查。

第八十五條 檢查涉密計(jì)算機(jī)和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查（取證）軟件等，應(yīng)覆蓋保密檢查的項(xiàng)目，并通過(guò)國(guó)家保密局的檢測(cè)。安全保密檢查工具應(yīng)及時(shí)升級(jí)或更新，確保檢查時(shí)使用最新版本。

第八十六條 各部門(mén)、單位應(yīng)將員工遵守涉密計(jì)算機(jī)及信息系統(tǒng)安全保密管理制度的情況，納入保密自查、考核的重要內(nèi)容。對(duì)違反本規(guī)定造成失泄密的當(dāng)事人及有關(guān)責(zé)任人，按公司保密責(zé)任考核及獎(jiǎng)懲規(guī)定執(zhí)行。

第十三章

附

則

第八十七條 本規(guī)定由保密辦負(fù)責(zé)解釋與修訂。

第八十八條 本規(guī)定自發(fā)布之日起實(shí)施。原《計(jì)算機(jī)磁（光）介質(zhì)保密管理規(guī)定）[制度編號(hào)：（廠1908號(hào)）]、《涉密計(jì)算機(jī)信息系統(tǒng)保密管理規(guī)定》［制度編號(hào):（2006）廠1911號(hào)］、《涉密計(jì)算機(jī)采購(gòu)、維修、變更、報(bào)廢保密管理規(guī)定》［制度編號(hào):（2007）廠1925號(hào)］、《國(guó)際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》［制度編號(hào):（2007）廠1926號(hào)］、《涉密信息系統(tǒng)信息保密管理規(guī)定》［制度通告:（2008）0934號(hào)］、《涉密信息系統(tǒng)安全保密管理規(guī)定》［制度通告:（2008）0935號(hào)］同時(shí)廢止。

第五篇：計(jì)算機(jī)和信息系統(tǒng)安全保密管理規(guī)定

計(jì)算機(jī)和信息系統(tǒng)安全保密管理規(guī)定

第一章 總則

第一條 為加強(qiáng)公司計(jì)算機(jī)和信息系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）

安全保密管理，確保國(guó)家秘密及商業(yè)秘密的安全，根據(jù)國(guó)家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中核集團(tuán)公司有關(guān)規(guī)定，制定本規(guī)定。

第二條 本規(guī)定所稱(chēng)涉密信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)定存儲(chǔ)、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò)，包括機(jī)房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶(hù)終端等內(nèi)容。

第三條 涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級(jí)負(fù)責(zé)、科學(xué)管理、保障安全”的方針，堅(jiān)持“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)使用、誰(shuí)負(fù)責(zé)”和“控制源頭、歸口管理、加強(qiáng)檢查、落實(shí)制度”的原則，確保涉密信息系統(tǒng)和國(guó)家秘密信息安全。

第四條 涉密信息系統(tǒng)安全保密防護(hù)必須嚴(yán)格按照國(guó)家保密標(biāo)準(zhǔn)、規(guī)定和集團(tuán)公司文件要求進(jìn)行設(shè)計(jì)、實(shí)施、測(cè)評(píng)審查與審批和驗(yàn)收；未通過(guò)國(guó)家審批的涉密信息系統(tǒng)，不得投入使用。

第五條 本規(guī)定適用于公司所有計(jì)算機(jī)和信息系統(tǒng)安全保密管理工作。第二章 管理機(jī)構(gòu)與職責(zé)

第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責(zé)任人，確保涉密信息系統(tǒng)安全保密措施的落實(shí)，提供人力、物力、財(cái)力等條件保障，督促檢查領(lǐng)導(dǎo)責(zé)任制落實(shí)。第七條 公司保密委員會(huì)是涉密信息系統(tǒng)安全保密管理決策機(jī)構(gòu)，其主要職責(zé)：

（一）建立健全安全保密管理制度和防范措施，并監(jiān)督檢查落實(shí)情況；

（二）協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問(wèn)題，對(duì)重大失泄密事件進(jìn)行查處。

第八條 成立公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組，保密辦、科技信息部（信息化）、黨政辦公室（密碼）、財(cái)會(huì)部、人力資源部、武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門(mén)、單位為成員單位，在公司黨政和保密委員會(huì)領(lǐng)導(dǎo)下，組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。

第九條 保密辦主要職責(zé)：

（一）擬定涉密信息系統(tǒng)安全保密管理制度，并組織落實(shí)各項(xiàng)保密防范措施；

（二）對(duì)系統(tǒng)用戶(hù)和安全保密管理人員進(jìn)行資格審查和安全保密教育培訓(xùn)，審查涉密信息系統(tǒng)用戶(hù)的職責(zé)和權(quán)限，并備案；

（三）組織對(duì)涉密信息系統(tǒng)進(jìn)行安全保密監(jiān)督檢查和風(fēng)險(xiǎn)評(píng)估，提出涉密信息系統(tǒng)安全運(yùn)行的保密要求；

（四）會(huì)同科技信息部對(duì)涉密信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用的審查，建立涉密信息系統(tǒng)安全評(píng)估制度，每年對(duì)涉密信息系統(tǒng)安全措施進(jìn)行一次評(píng)審；

（五）對(duì)涉密信息系統(tǒng)設(shè)計(jì)、施工和集成單位進(jìn)行資質(zhì)審查，對(duì)進(jìn)入涉密信息系統(tǒng)的安全保密產(chǎn)品進(jìn)行準(zhǔn)入審查和規(guī)范管理，對(duì)涉密信息系統(tǒng)進(jìn)行安全保密性能檢測(cè)；

（六）對(duì)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行定密、變更密級(jí)和解密工作進(jìn)行審核；

（七）組織查處涉密信息系統(tǒng)失泄密事件。第十條

科技信息部、財(cái)會(huì)部主要職責(zé)是：

（一）組織、實(shí)施涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)，制定安全保密防護(hù)方案；

（二）落實(shí)涉密信息系統(tǒng)安全保密策略、運(yùn)行安全控制、安全驗(yàn)證等安全技術(shù)措施；每半年對(duì)涉密信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，提出整改措施，經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組批準(zhǔn)后組織實(shí)施，確保安全技術(shù)措施有效、可靠；

（三）落實(shí)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行用戶(hù)權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用、保管以及維護(hù)等安全保密管理措施；

（四）配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計(jì)員，并制定相應(yīng)的職責(zé)； “三員”角色不得兼任，權(quán)限設(shè)置相互獨(dú)立、相互制約；“三員”應(yīng)通過(guò)安全保密培訓(xùn)持證上崗；

（五）落實(shí)計(jì)算機(jī)機(jī)房、配線間等重要部位的安全保密防范措施及網(wǎng)絡(luò)的安全管理，負(fù)責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理；

（六）配合保密辦對(duì)涉密信息系統(tǒng)進(jìn)行安全檢查，對(duì)存在的隱患進(jìn)行及時(shí)整改；

（七）制定應(yīng)急預(yù)案并組織演練，落實(shí)應(yīng)急措施，處理信息安全突發(fā)事件。第十一條 黨政辦公室主要職責(zé)：

按照國(guó)家密碼管理的相關(guān)要求，落實(shí)涉密信息系統(tǒng)中普密設(shè)備的管理措施。

第十二條 相關(guān)業(yè)務(wù)部門(mén)、單位主要職責(zé)：涉密信息系統(tǒng)的使用部門(mén)、單位要嚴(yán)格遵守保密管理規(guī)定，教育員工提高安全保密意識(shí)，落實(shí)涉密信息系統(tǒng)各項(xiàng)安全防范措施；準(zhǔn)確確定應(yīng)用系統(tǒng)密級(jí)，制定并落實(shí)相應(yīng)的二級(jí)保密管理制度。

第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計(jì)員，其職責(zé)是：

（一）系統(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運(yùn)行、管理與維護(hù)工作，確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運(yùn)行。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員、應(yīng)用系統(tǒng)管理員。

（二）安全保密管理員負(fù)責(zé)安全技術(shù)設(shè)備、策略實(shí)施和管理工作，包括用戶(hù)帳號(hào)管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。

（三）安全審計(jì)員負(fù)責(zé)安全審計(jì)設(shè)備安裝調(diào)試，對(duì)各種系統(tǒng)操作行為進(jìn)行安全審計(jì)跟蹤分析和監(jiān)督檢查，以及時(shí)發(fā)現(xiàn)違規(guī)行為，并每月向涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組辦公室匯報(bào)一次情況。第三章 系統(tǒng)建設(shè)管理

第十四條 規(guī)劃和建設(shè)涉密信息系統(tǒng)時(shí)，按照涉密信息系統(tǒng)分級(jí)保護(hù)標(biāo)準(zhǔn)的規(guī)定，同步規(guī)劃和落實(shí)安全保密措施，系統(tǒng)建設(shè)與安全保密措施同計(jì)劃、同預(yù)算、同建設(shè)、同驗(yàn)收。

第十五條 涉密信息系統(tǒng)規(guī)劃和建設(shè)的安全保密方案，應(yīng)由具有“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)編制或自行編制，安全保密方案必須經(jīng)上級(jí)保密主管部門(mén)審批后方可實(shí)施。

第十六條 涉密信息系統(tǒng)規(guī)劃和建設(shè)實(shí)施時(shí)，應(yīng)由具有“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)實(shí)施或自行實(shí)施，并與實(shí)施方簽署保密協(xié)議，項(xiàng)目竣工后必須由保密辦和科技信息部共同組織驗(yàn)收。

第十七條 對(duì)涉密信息系統(tǒng)要采取與密級(jí)相適應(yīng)的保密措施，配備通過(guò)國(guó)家保密主管部門(mén)指定的測(cè)評(píng)機(jī)構(gòu)檢測(cè)的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。

第四章 信息管理

第一節(jié) 信息分類(lèi)與控制

第十八條 涉密信息系統(tǒng)的密級(jí)，按系統(tǒng)中所處理信息的最高密級(jí)設(shè)定，嚴(yán)禁處理高于涉密信息系統(tǒng)密級(jí)的涉密信息。

第十九條 涉密信息系統(tǒng)中產(chǎn)生、存儲(chǔ)、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲(chǔ)介質(zhì)應(yīng)按要求及時(shí)定密、標(biāo)密，并按涉密文件進(jìn)行管理。電子文件密級(jí)標(biāo)識(shí)應(yīng)與信息主體不可分離，密級(jí)標(biāo)識(shí)不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進(jìn)行一次分類(lèi)統(tǒng)計(jì)、匯總，并在保密辦備案。第二十條 涉密信息系統(tǒng)應(yīng)建立安全保密策略，并采取有效措施，防止涉密信息被非授權(quán)訪問(wèn)、篡改，刪除和丟失；防止高密級(jí)信息流向低密級(jí)計(jì)算機(jī)。涉密信息遠(yuǎn)程傳輸必須采取密碼保護(hù)措施。

第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息，一般只提供紙質(zhì)文件，確需提供涉密電子文檔的，按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。

第二十二條 清除涉密計(jì)算機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲(chǔ)介質(zhì)中的涉密信息時(shí)，必須使用符合保密標(biāo)準(zhǔn)、要求的工具或軟件。第二節(jié) 用戶(hù)管理與授權(quán)

第二十三條 根據(jù)本部門(mén)、單位使用涉密信息系統(tǒng)的密級(jí)和實(shí)際工作需要，確定人員知悉范圍，以此作為用戶(hù)授權(quán)的依據(jù)。第二十四條 用戶(hù)清單管理

（一）科技信息部管理“研究試驗(yàn)堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團(tuán)涉密廣域網(wǎng)”用戶(hù)清單；財(cái)會(huì)部管理“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”用戶(hù)清單；

（二）新增用戶(hù)時(shí)，由用戶(hù)本人提出書(shū)面申請(qǐng)，經(jīng)本部門(mén)、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統(tǒng)一建立用戶(hù)；“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”的用戶(hù)由財(cái)會(huì)部統(tǒng)一建立；

（三）刪除用戶(hù)時(shí)，由用戶(hù)本人所在部門(mén)、單位書(shū)面通知科技信息部，核準(zhǔn)后由安全保密管理員即時(shí)將用戶(hù)在涉密信息系統(tǒng)內(nèi)的所有帳號(hào)、權(quán)限廢止；“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”密辦審核，公司分管領(lǐng)導(dǎo)審批。開(kāi)通、審批堅(jiān)持“工作必須”的原則。

第六十四條 國(guó)際互聯(lián)網(wǎng)計(jì)算機(jī)實(shí)行專(zhuān)人負(fù)責(zé)、專(zhuān)機(jī)上網(wǎng)管理，嚴(yán)禁存儲(chǔ)、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計(jì)算機(jī)須建立使用登記制度。

第六十五條 上網(wǎng)信息實(shí)行“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的保密管理原則，信息上網(wǎng)必須經(jīng)過(guò)嚴(yán)格審查和批準(zhǔn)，堅(jiān)決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對(duì)上網(wǎng)信息進(jìn)行擴(kuò)充或更新，應(yīng)重新進(jìn)行保密審查。

第六十六條 任何部門(mén)、單位和個(gè)人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)?、傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。

第六十七條 從國(guó)際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng)，經(jīng)科技信息部審批后，按照信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。第九章 便攜式計(jì)算機(jī)管理 第六十八條 便攜式計(jì)算機(jī)（包括涉密便攜式計(jì)算機(jī)和非涉密便攜式計(jì)算機(jī)）實(shí)行 “誰(shuí)擁有，誰(shuí)使用，誰(shuí)負(fù)責(zé)”的保密管理原則，使用者須與公司簽定保密承諾書(shū)。

第六十九條 涉密便攜式計(jì)算機(jī)根據(jù)工作需要確定密級(jí)，粘貼密級(jí)標(biāo)識(shí)，按照涉密設(shè)備進(jìn)行管理，保密辦備案后方可使用。

第七十條 便攜式計(jì)算機(jī)應(yīng)具備防病毒、防非法外聯(lián)和身份認(rèn)證（設(shè)置開(kāi)機(jī)密碼口令）等安全保密防護(hù)措施。

第七十一條 禁止使用涉密便攜式計(jì)算機(jī)上國(guó)際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò)；嚴(yán)禁涉密便攜式計(jì)算機(jī)與涉密信息系統(tǒng)互聯(lián)。

第七十二條 涉密便攜式計(jì)算機(jī)不得處理絕密級(jí)信息。未經(jīng)保密辦審批，嚴(yán)禁在涉密便攜式計(jì)算機(jī)中存儲(chǔ)涉密信息。處理、存儲(chǔ)涉密信息應(yīng)在涉密移動(dòng)存儲(chǔ)介質(zhì)上進(jìn)行，并與涉密便攜式計(jì)算機(jī)分離保管。

第七十三條 禁止使用私有便攜式計(jì)算機(jī)處理辦公信息；嚴(yán)禁非涉密便攜式計(jì)算機(jī)存儲(chǔ)、處理涉密信息；嚴(yán)禁將涉密存儲(chǔ)介質(zhì)接入非涉密便攜式計(jì)算機(jī)使用。

第七十四條 公司配備專(zhuān)供外出攜帶的涉密便攜式計(jì)算機(jī)和涉密存儲(chǔ)介質(zhì)，按照 “集中管理、審批借用”的原則進(jìn)行管理，建立使用登記制度。外出攜帶的涉密便攜式計(jì)算機(jī)須經(jīng)保密辦檢查后方可帶出公司，返回時(shí)須進(jìn)行技術(shù)檢查。第七十五條 因工作需要外單位攜帶便攜式計(jì)算機(jī)進(jìn)入公司辦公區(qū)域，需辦理保密審批手續(xù)。

第十章 應(yīng)急響應(yīng)管理

第七十六條

為有效預(yù)防和處置涉密信息系統(tǒng)安全突發(fā)事件，及時(shí)控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響，保障涉密信息系統(tǒng)的安全穩(wěn)定運(yùn)行，科技信息部和財(cái)會(huì)部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案，經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組審批后實(shí)施。

第七十七條 應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運(yùn)行安全事件和泄密事件，根據(jù)事件引發(fā)原因分為災(zāi)害類(lèi)、故障類(lèi)或攻擊類(lèi)三種情況。

（一）災(zāi)害事件：根據(jù)實(shí)際情況，在保障人身安全前提下，保障數(shù)據(jù)安全和設(shè)備安

（二）故障或攻擊事件：判斷故障或攻擊的來(lái)源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開(kāi)信息系統(tǒng)與攻擊來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來(lái)源的IP地址或其它網(wǎng)絡(luò)用戶(hù)信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)分別采用以下方案：

1、病毒傳播：及時(shí)尋找并斷開(kāi)傳播源，判斷病毒的類(lèi)型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失，保護(hù)計(jì)算機(jī)，必要時(shí)可關(guān)閉相應(yīng)的端口，尋找并公布病毒攻擊信息，以及殺毒、防御方法；

2、外部入侵：判斷入侵的來(lái)源，評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵未遂、未造成損害的，且評(píng)價(jià)威脅很小的外部入侵，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵的IP地址的訪問(wèn)。對(duì)于已經(jīng)造成危害的，應(yīng)立即采用斷開(kāi)網(wǎng)絡(luò)連接的方法，避免造成更大損失和帶來(lái)的影響；

3、內(nèi)部入侵：查清入侵來(lái)源，如IP地址、所在區(qū)域、所處辦公室等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口，針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。對(duì)于無(wú)法制止的多點(diǎn)入侵和造成損害的，應(yīng)及時(shí)關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備；

4、網(wǎng)絡(luò)故障：判斷故障發(fā)生點(diǎn)和故障原因，能夠迅速解決的盡快排除故障，并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)；

5、其它未列出的不確定因素造成的事件，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的及時(shí)咨詢(xún)，上報(bào)公司信息安全領(lǐng)導(dǎo)小組。

第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失，將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件（I級(jí)）、重大事件（II級(jí)）、較大事件（III級(jí)）和一般事件（IV級(jí)）四個(gè)等級(jí)。

（一）一般事件由科技信息部（或財(cái)會(huì)部）依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置；

（二）較大事件由科技信息部（或財(cái)會(huì)部）、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置，及時(shí)向公司信息安全領(lǐng)導(dǎo)小組報(bào)告并提請(qǐng)協(xié)調(diào)處置；

（三）重大事件啟動(dòng)應(yīng)急響應(yīng)預(yù)案，對(duì)突發(fā)事件進(jìn)行處置，及時(shí)向公司黨政報(bào)告并提請(qǐng)協(xié)調(diào)處置；

（四）特別重大事件由公司報(bào)請(qǐng)中核集團(tuán)公司對(duì)信息安全突發(fā)事件進(jìn)行處置。

第七十九條 發(fā)生突發(fā)事件（如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等）應(yīng)按如下應(yīng)急響應(yīng)的基本步驟、基本處理辦法和流程進(jìn)行處理：

（一）上報(bào)科技信息部和保密辦；

（二）關(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失；

（三）切斷網(wǎng)絡(luò)，隔離事件區(qū)域；

（四）查閱審計(jì)記錄尋找事件源頭；

（五）評(píng)估系統(tǒng)受損程度；

（六）對(duì)引起事件漏洞進(jìn)行整改；

（七）對(duì)系統(tǒng)重新進(jìn)行風(fēng)險(xiǎn)評(píng)估；

（八）由保密辦根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果并書(shū)面確認(rèn)安全后，系統(tǒng)方能重新運(yùn)行；

（九）對(duì)事件類(lèi)型、響應(yīng)、影響范圍、補(bǔ)救措施和最終結(jié)果進(jìn)行詳細(xì)的記錄；

（十）依照法規(guī)制度對(duì)責(zé)任人進(jìn)行處理。

第八十條

科技信息部、財(cái)會(huì)部應(yīng)會(huì)同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練，檢驗(yàn)應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效，并對(duì)其效果進(jìn)行評(píng)估，以使用戶(hù)明確自己的角色和責(zé)任。應(yīng)急響應(yīng)相關(guān)知識(shí)、技術(shù)、技能應(yīng)納入信息安全保密培訓(xùn)內(nèi)容，并記錄備案。第十一章 人員管理

第八十一條 各部門(mén)、單位每年應(yīng)組織開(kāi)展不少于1次的全員信息安全保密知識(shí)技能教育與培訓(xùn)，并記錄備案。第八十二條

涉密人員離崗、離職，應(yīng)及時(shí)調(diào)整或取消其訪問(wèn)授權(quán)，并將其保管的涉密設(shè)備、存儲(chǔ)介質(zhì)全部清退并辦理移交手續(xù)。

第八十三條 承擔(dān)涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計(jì)管理員應(yīng)按重要涉密人員管理。第十二章 督查與獎(jiǎng)懲

第八十四條 公司每年應(yīng)對(duì)涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實(shí)情況進(jìn)行一次自查，并接受?chē)?guó)家和上級(jí)單位的指導(dǎo)和監(jiān)督。涉密信息系統(tǒng)每?jī)赡杲邮芤淮紊霞?jí)部門(mén)開(kāi)展的安全保密測(cè)評(píng)或保密檢查，檢查結(jié)果存檔備查。

第八十五條 檢查涉密計(jì)算機(jī)和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查（取證）軟件等，應(yīng)覆蓋保密檢查的項(xiàng)目，并通過(guò)國(guó)家保密局的檢測(cè)。安全保密檢查工具應(yīng)及時(shí)升級(jí)或更新，確保檢查時(shí)使用最新版本。

第八十六條 各部門(mén)、單位應(yīng)將員工遵守涉密計(jì)算機(jī)及信息系統(tǒng)安全保密管理制度的情況，納入保密自查、考核的重要內(nèi)容。對(duì)違反本規(guī)定造成失泄密的當(dāng)事人及有關(guān)責(zé)任人，按公司保密責(zé)任考核及獎(jiǎng)懲規(guī)定執(zhí)行。第十三章 附 則

第八十七條 本規(guī)定由保密辦負(fù)責(zé)解釋與修訂。

第八十八條 本規(guī)定自發(fā)布之日起實(shí)施。原《計(jì)算機(jī)磁（光）介質(zhì)保密管理規(guī)定）[制度編號(hào)：（廠1908號(hào)）]、《涉密計(jì)算機(jī)信息系統(tǒng)保密管理規(guī)定》［制度編號(hào):（2006）廠1911號(hào)］、《涉密計(jì)算機(jī)采購(gòu)、維修、變更、報(bào)廢保密管理規(guī)定》［制度編號(hào):（2007）廠1925號(hào)］、《國(guó)際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》［制度編號(hào):（2007）廠1926號(hào)］、《涉密信息系統(tǒng)信息保密管理規(guī)定》［制度通告:（2008）0934號(hào)］、《涉密信息系統(tǒng)安全保密管理規(guī)定》［制度通告:（2008）0935號(hào)］同時(shí)廢止。

關(guān)于公司計(jì)算機(jī)信息系統(tǒng)安全和保密管理工作的規(guī)定 各部門(mén)：

為了認(rèn)真貫徹落實(shí)ＸＸ保密委《關(guān)于傳發(fā)<全市ＸＸ組織開(kāi)展互聯(lián)網(wǎng)涉密及敏感信息檢查清除活動(dòng)實(shí)施方案>的通知》精神和要求，進(jìn)一步加強(qiáng)公司各部門(mén)網(wǎng)絡(luò)及計(jì)算機(jī)信息安全的保密管理，防止網(wǎng)上泄密事件發(fā)生，確保公司網(wǎng)絡(luò)及計(jì)算機(jī)工作安全可靠，結(jié)合公司實(shí)際情況，現(xiàn)就進(jìn)一步加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全和保密管理工作有關(guān)事宜規(guī)定如下：

一、計(jì)算機(jī)操作人員必須遵守國(guó)家有關(guān)法律，任何人不得利用計(jì)算機(jī)從事違法活動(dòng)。

二、按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”和“誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則，開(kāi)展自查。

1.明確內(nèi)網(wǎng)使用人責(zé)任，簽訂《職工信息安全保密責(zé)任書(shū)》，認(rèn)真落實(shí)各項(xiàng)安全保密管理規(guī)章制度，積極參加各類(lèi)安全保密學(xué)習(xí)和活動(dòng)，知道“一機(jī)兩用”違規(guī)行為的類(lèi)型，不違反相關(guān)的制度規(guī)定。

2.嚴(yán)禁在互聯(lián)網(wǎng)上發(fā)布公司涉密文件、資料、信息、數(shù)據(jù)。未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，不得向外提供公司信息和資料，堅(jiān)持做到“誰(shuí)上網(wǎng)、誰(shuí)負(fù)責(zé)”，“上網(wǎng)不涉密、涉密不上網(wǎng)”。

三、嚴(yán)禁公司內(nèi)網(wǎng)計(jì)算機(jī)終端上操作事項(xiàng)。2 / 3 1.內(nèi)網(wǎng)計(jì)算機(jī)終端上違規(guī)處理、存儲(chǔ)的國(guó)家秘密信息； 2.內(nèi)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)中違規(guī)存儲(chǔ)的國(guó)家秘密信息； 3.內(nèi)網(wǎng)服務(wù)器上違規(guī)處理、存儲(chǔ)的國(guó)家秘密信息； 4.內(nèi)網(wǎng)網(wǎng)站上違規(guī)發(fā)布的國(guó)家秘密信息。

四、嚴(yán)禁公司互聯(lián)網(wǎng)網(wǎng)計(jì)算機(jī)終端上操作事項(xiàng)。

1.互聯(lián)網(wǎng)計(jì)算機(jī)終端上違規(guī)處理、存儲(chǔ)的國(guó)家秘密和警務(wù)工作秘密信息；

2.互聯(lián)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)中違規(guī)存儲(chǔ)的國(guó)家秘密和警務(wù)工作秘密信息；

3.互聯(lián)網(wǎng)服務(wù)器上違規(guī)處理、存儲(chǔ)的國(guó)家秘密和警務(wù)工作秘密信息；

4.互聯(lián)網(wǎng)上開(kāi)設(shè)的網(wǎng)站中違規(guī)發(fā)布的國(guó)家秘密和警務(wù)工作秘密信息；

5.互聯(lián)網(wǎng)社會(huì)網(wǎng)站上開(kāi)通的微博、電子郵箱等信息發(fā)布和傳輸平臺(tái)中違規(guī)發(fā)布、存儲(chǔ)的國(guó)家秘密和警務(wù)工作秘密信息。

五、專(zhuān)用于存儲(chǔ)公司財(cái)務(wù)、工程設(shè)計(jì)方案、安保方案應(yīng)急預(yù)案等資料和內(nèi)部文件的計(jì)算機(jī)要由專(zhuān)人使用，并設(shè)置密碼，禁止網(wǎng)絡(luò)上的其它計(jì)算機(jī)訪問(wèn)，禁止訪問(wèn)互聯(lián)網(wǎng)及其它外部網(wǎng)絡(luò)系統(tǒng)。

六、做好計(jì)算機(jī)網(wǎng)絡(luò)病毒防治工作。每臺(tái)計(jì)算機(jī)要由專(zhuān)人負(fù)責(zé)，定期升級(jí)計(jì)算機(jī)殺毒軟件，進(jìn)行查殺病毒，在使用3 / 3軟盤(pán)、U盤(pán)和移動(dòng)硬盤(pán)等存儲(chǔ)、拷貝文件之前，要先查殺病毒。嚴(yán)禁在計(jì)算機(jī)有毒未殺的情況下發(fā)電子郵件和拷貝文件到公司的其它計(jì)算機(jī)上。

七、嚴(yán)格按照操作程序使用計(jì)算機(jī)，認(rèn)真做好計(jì)算機(jī)防盜工作。公司員工要愛(ài)護(hù)計(jì)算機(jī)。下班及節(jié)假日，務(wù)必將電源開(kāi)關(guān)關(guān)閉，徹底切斷計(jì)算機(jī)電源，關(guān)好門(mén)窗，做好防火、防盜工作。

八、嚴(yán)格工作紀(jì)律。禁止瀏覽和下載不健康的網(wǎng)上信息，禁止從網(wǎng)上下載與工作無(wú)關(guān)的軟件。二〇一二年五月三日

計(jì)算機(jī)網(wǎng)絡(luò)及信息資源安全保密管理制度 第一節(jié)總則

第一條為保護(hù)公司計(jì)算機(jī)信息資源的安全，并規(guī)范公司計(jì)算機(jī)及網(wǎng)絡(luò) 硬件的采購(gòu)、安裝（建設(shè)）、維護(hù)、管理等環(huán)節(jié)的管理要求，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》，《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》和《中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法》，特制定本規(guī)定。第二條 本規(guī)定適用于公司內(nèi)部所有單位所使用的計(jì)算機(jī)系統(tǒng)。第二節(jié)計(jì)算機(jī)的涉密管理規(guī)定

第三條 公司內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安全保密工作由信息技術(shù)部負(fù)責(zé)具體實(shí)施。公司各下屬單位、部門(mén)主要領(lǐng)導(dǎo)主管本單位、本部門(mén)的計(jì)算機(jī)信息系統(tǒng)的安全保密工作。第四條存放過(guò)秘密信息的計(jì)算機(jī)及相應(yīng)介質(zhì)未在徹底格式化前不能降低密級(jí)使用。第五條存儲(chǔ)有秘密信息的計(jì)算機(jī)及相應(yīng)存儲(chǔ)裝置在維修時(shí)，應(yīng)采取措施保 證所存儲(chǔ)的秘密信息不被泄露。

第六條企業(yè)內(nèi)部規(guī)劃和建設(shè)任何計(jì)算機(jī)信息系統(tǒng)，應(yīng)當(dāng)同步規(guī)劃落實(shí)相應(yīng) 的信息資源安全保密措施。

第七條對(duì)涉及企業(yè)經(jīng)營(yíng)、管理、技術(shù)和人事秘密的數(shù)據(jù)庫(kù)以及計(jì)算機(jī)應(yīng)用系統(tǒng)，必須采取技術(shù)安全保密措施，并且不得與外部連通。第三節(jié)計(jì)算機(jī)及網(wǎng)絡(luò)硬件管理

第八條所有計(jì)算機(jī)及網(wǎng)絡(luò)硬件的采購(gòu)和建設(shè)實(shí)施，須在總體規(guī)劃目標(biāo)指導(dǎo)下進(jìn)行。第九條進(jìn)入總體規(guī)劃的計(jì)算機(jī)及網(wǎng)絡(luò)硬件在采購(gòu)和建設(shè)實(shí)施時(shí)，需提前預(yù)算。作為預(yù)算的申請(qǐng)依據(jù)，信息技術(shù)部每年第四季度在公司開(kāi)始下一的預(yù)算工作前，發(fā)布次年各類(lèi)主要計(jì)算機(jī)設(shè)備的采購(gòu)計(jì)劃價(jià)。

第十條總部部門(mén)或事業(yè)部在申請(qǐng)預(yù)算（或追加預(yù)算）時(shí)若涉及計(jì)算機(jī)購(gòu)買(mǎi)計(jì)劃，須提交《計(jì)算機(jī)設(shè)備預(yù)算追加及采購(gòu)審批表》，并履行相應(yīng)的審核手續(xù)。

第十一條信息技術(shù)部負(fù)責(zé)編制公司網(wǎng)絡(luò)中心及主干網(wǎng)絡(luò)硬件采購(gòu)計(jì)劃和預(yù)算，報(bào)公司批準(zhǔn)后執(zhí)行。總部各部門(mén)獲批準(zhǔn)的計(jì)算機(jī)預(yù)算，由信息技術(shù)部監(jiān)管使用。

第十二條各事業(yè)部每年底將下的計(jì)算機(jī)及網(wǎng)絡(luò)硬件采購(gòu)計(jì)劃和預(yù)算報(bào)信息技術(shù)部審核。信息技術(shù)部有權(quán)糾正事業(yè)部硬件采購(gòu)計(jì)劃或硬件預(yù)算中不合理的需求。第十三條每預(yù)算定稿之后，運(yùn)營(yíng)管理部負(fù)責(zé)將總部部門(mén)及各事業(yè)部獲準(zhǔn)采購(gòu)計(jì)算機(jī)的數(shù)字通報(bào)信息技術(shù)部，信息技術(shù)部負(fù)責(zé)監(jiān)管各單位的采購(gòu)行為。

第十四條信息技術(shù)部在每季度的第一周發(fā)布本季度的計(jì)算機(jī)硬件采購(gòu)選型指導(dǎo)，供全公司統(tǒng)一執(zhí)行。

第十五條對(duì)公司總部及各事業(yè)部需求量較大的計(jì)算機(jī)設(shè)備，信息技術(shù)部會(huì)同運(yùn)營(yíng)管理部通過(guò)招標(biāo)談判在計(jì)算機(jī)供貨商中選定戰(zhàn)略合作伙伴，使公司總部及各事業(yè)部能夠以統(tǒng)一的優(yōu)惠價(jià)格采購(gòu)到所需的計(jì)算機(jī)產(chǎn)品。

第十六條公司總部的硬件采購(gòu)工作，委托裝載機(jī)事業(yè)部代為實(shí)施。裝載機(jī)事業(yè)部接受委托時(shí)須對(duì)申請(qǐng)部門(mén)提交的《計(jì)算機(jī)設(shè)備預(yù)算追加及采購(gòu)審批表》確認(rèn)后,方可采購(gòu)。第十七條各事業(yè)部計(jì)算機(jī)維修配件的采購(gòu)，由各事業(yè)部根據(jù)不同計(jì)算機(jī)的具體情況相應(yīng)處理。

第十八條在硬件采購(gòu)合同執(zhí)行的過(guò)程中，如遇到特殊情況需要更改采購(gòu)技術(shù)型號(hào)的，必須經(jīng)過(guò)信息技術(shù)部復(fù)審?fù)狻?/p>

第十九條公司總部的計(jì)算機(jī)，由信息技術(shù)部負(fù)責(zé)硬件安裝、維修、服務(wù)和管理。各事業(yè)部的計(jì)算機(jī)，由事業(yè)部備案的硬件崗位人員負(fù)責(zé)軟硬件安裝、維修、服務(wù)和管理。第二十條公司總部各部門(mén)和各事業(yè)部每年底要將本單位的計(jì)算機(jī)設(shè)備狀況、配置變動(dòng)、責(zé)任人變動(dòng)等情況填表報(bào)信息技術(shù)部。

第二十一條崗位上的計(jì)算機(jī)超過(guò)使用年限之后，如果因?yàn)橹饕考墓收项l率高并無(wú)法修復(fù)的，經(jīng)過(guò)所在資產(chǎn)管理實(shí)體的資產(chǎn)管理人員及硬件專(zhuān)業(yè)人員審核同意后，可以申

第四節(jié)網(wǎng)絡(luò)的接入管理

第二十二條信息技術(shù)部是管理企業(yè)網(wǎng)絡(luò)接入的責(zé)任部門(mén)。信息技術(shù)部的網(wǎng)絡(luò)管理員是整個(gè)柳工網(wǎng)絡(luò)的總管理員，對(duì)全網(wǎng)安全總負(fù)責(zé)，并牽頭與各子域網(wǎng)絡(luò)管理員組建企業(yè)網(wǎng)絡(luò)管理委員會(huì)，共同維護(hù)企業(yè)的網(wǎng)絡(luò)安全以及信息安全。

第二十三條為保障企業(yè)網(wǎng)絡(luò)的安全，所有連接到企業(yè)內(nèi)部網(wǎng)的計(jì)算機(jī)必須經(jīng)過(guò)信息技術(shù)部的企業(yè)網(wǎng)絡(luò)管理員注冊(cè)登記。每臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)都必須確定責(zé)任人，對(duì)該機(jī)的遵紀(jì)使用及安全狀況負(fù)責(zé)。不得私自在內(nèi)部網(wǎng)上接入未經(jīng)網(wǎng)管注冊(cè)的計(jì)算機(jī)，否則視同竊取企業(yè)機(jī)密，一旦發(fā)現(xiàn)，按照有關(guān)規(guī)定進(jìn)行處理。

第二十四條為保證網(wǎng)絡(luò)信息資源安全，嚴(yán)格便攜機(jī)的管理，在柳工網(wǎng)內(nèi)使用便攜機(jī)的特殊用戶(hù)必須登記備案，并接受網(wǎng)絡(luò)安全措施、信息安全培訓(xùn)和病毒防護(hù)管理。第二十五條為防止信息流失和計(jì)算機(jī)病毒，要嚴(yán)格控制內(nèi)部網(wǎng)與外部的直接I/O 通道，所有聯(lián)網(wǎng)的計(jì)算機(jī)都要拆除軟驅(qū)、光驅(qū)、刻錄設(shè)備及其他移動(dòng)存儲(chǔ)設(shè)備。需要保留的，必須經(jīng)過(guò)企業(yè)信息工作主管領(lǐng)導(dǎo)的特別批準(zhǔn)，向信息技術(shù)部的網(wǎng)絡(luò)管理員登記注冊(cè)。第二十六條未經(jīng)信息技術(shù)部批準(zhǔn)和備案，私自在企業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)上安裝各種通訊和存儲(chǔ)設(shè)備（如MODEM、軟驅(qū)、光驅(qū)等）、私自往廠區(qū)內(nèi)帶入未經(jīng)注冊(cè)登記的便攜機(jī)和存儲(chǔ)設(shè)備等行為，均視同竊取企業(yè)機(jī)密，一經(jīng)發(fā)現(xiàn)，須沒(méi)收上交企業(yè)保密委員會(huì)，按照有關(guān)規(guī)定進(jìn)行處理。

第二十七條合作單位人員因業(yè)務(wù)交流需要帶入計(jì)算機(jī)及有關(guān)設(shè)備的，不得接入企業(yè)網(wǎng)絡(luò)，由接待部門(mén)領(lǐng)導(dǎo)負(fù)責(zé)相應(yīng)的信息安全責(zé)任。要進(jìn)行數(shù)據(jù)交換的，按本規(guī)定有關(guān)條文處理。第二十八條

通過(guò)MODEM、VPN 等各種方式連入企業(yè)內(nèi)部網(wǎng)的遠(yuǎn)程訪問(wèn)用戶(hù)也要柳工內(nèi)部控制制度接受企業(yè)網(wǎng)絡(luò)總管理員的管理，否則將不允許連接到企業(yè)內(nèi)部網(wǎng)。

第二十九條企業(yè)網(wǎng)絡(luò)是工作網(wǎng)絡(luò)，禁止任何利用企業(yè)網(wǎng)絡(luò)以及企業(yè)集成信息平臺(tái)進(jìn)行有損企業(yè)安定團(tuán)結(jié)局面的行為，違犯者將被追究紀(jì)律甚至法律的責(zé)任。

第三十條企業(yè)的網(wǎng)絡(luò)和計(jì)算機(jī)都屬于企業(yè)生產(chǎn)、工作的重要設(shè)備，任何破壞企業(yè)網(wǎng)絡(luò)和計(jì)算機(jī)的行為都視同破壞企業(yè)生產(chǎn)、工作的嚴(yán)重行為，需要追究紀(jì)律和法律的責(zé)任。第五節(jié)數(shù)據(jù)及信息安全的管理 第三十一條

數(shù)據(jù)及信息的安全包括數(shù)據(jù)的物理安全以及信息保密。企業(yè)各計(jì)算機(jī)信息系統(tǒng)都要建立相應(yīng)的安全管理制度，信息技術(shù)部對(duì)企業(yè)的全局?jǐn)?shù)據(jù)庫(kù)信息資源安全負(fù)責(zé)，各應(yīng)用系統(tǒng)、單位部門(mén)的主要負(fù)責(zé)人對(duì)本應(yīng)用系統(tǒng)、單位部門(mén)的計(jì)算機(jī)信息資源安全負(fù)責(zé)。第三十二條各應(yīng)用系統(tǒng)、主要單位部門(mén)及各域都必須建立相應(yīng)的數(shù)據(jù)備 份與災(zāi)難恢復(fù)制度和策略，并切實(shí)執(zhí)行。

第三十三條

確有特殊需求經(jīng)批準(zhǔn)在企業(yè)網(wǎng)的某些計(jì)算機(jī)上保留有光驅(qū)和軟驅(qū)的部門(mén)，其部門(mén)領(lǐng)導(dǎo)和系統(tǒng)管理員必須對(duì)該I/O 通道的安全負(fù)責(zé)，各類(lèi)數(shù)據(jù)的拷出必須有相關(guān)領(lǐng)導(dǎo)的審批以及文字性記錄備案。

第三十四條除網(wǎng)絡(luò)管理員及其授權(quán)人員外，其余人員無(wú)權(quán)擅自在網(wǎng)絡(luò)上傳播、擴(kuò)散來(lái)自企業(yè)網(wǎng)絡(luò)以外的其它軟件和電子文檔。

第三十五條

計(jì)算機(jī)信息系統(tǒng)聯(lián)網(wǎng)應(yīng)當(dāng)采取系統(tǒng)訪問(wèn)控制、數(shù)據(jù)保護(hù)和系統(tǒng)安全防火