为维护公司内部网络上的信息安全,保密是一个问题的两个方面。安全主要针对防止外部对网络的攻击和入侵,保密主要针对防止网络内部信息的泄露。
一、信息安全管理规定。
(1)所有直接或间接接入公司网络的信息终端,包括电脑、手机、pda及实验设备等,一律纳入公司管理的范畴。
(2)所有纳入公司管理范畴的信息终端统一由信息科管理。
(3)由信息科负责制定信息安全管理策略,并负责实施。
(4)任何员工不得危害****、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
(5)所有需要接入公司网络的电脑必须安装有效的杀毒软件,公司所有的电脑由信息科指定杀毒软件并强制安装,统一升级。信息科有权针对特定病毒采取的必要措施,以达到有效预防、消除病毒影响的目的。
(6)公司所有的电脑上不得擅自安装或运行修改操作系统运行参数的软件。不得从事扰乱公司网络正常运行的活动。
(7)所有员工必须保管好自己的帐号信息,电脑只准本人使用,不得借与他人使用,不得以任何理由将自己的帐号泄露给公司外部的人员。
(8)至少每月修改一次密码。密码被他人获悉后,必须及时更改密码。
(9)各部门存取必须建立访问控制与审核机制,严格控制重要资料的存取。
(10)信息科负责对所有电脑的操作系统做升级、补漏洞的工作,降低系统的运行风险。
(11)信息科负责设置安全可靠的防火墙,安装防病毒软件,定期进行安全风险分析与系统漏洞测试,适时对软硬件进行升级,确保系统安全、可靠、稳定地运行。
(l2)由信息科严格控制所有信息终端访问internet网的行为,并建立审核机制。
(13)所有信息终端所在场所必须有必要的防盗、消防设施,并严格控制相关人员进出。
二、信息保密管理规定。
(1)涉密信息定义范围包括《保密管理规定》所定义的范围但不仅限于该范围,还包括公司信息网络的架构、设备资料等相关信息。
(2)涉密信息的密级参照《保密管理规定》。严格执行访问控制与审核机制。涉及公司商业机密和技术机密的资料必须实行“涉密资料原则上不上网”的要求。对各级涉密信息具体要求如下:
①绝密级资料必须使用文件系统权限控制,并作审核。不允许使用网络共享等易泄漏的方式传递。传递时必须使用强密码加密;
②机密级资料必须使用文件系统权限控制,并作审核。传递时必须使用强密码加密;
③秘密级资料传递时必须使用强密码加密;
3)所有有机会直接或间接地接触本涉密信息的人员(包括员工、外聘的管理顾问等)均为涉密人员。涉密人员必须签《商业秘密保证及竞业限制协议》。
4)涉密场所必须严格控制人员的进出。
(5)所有涉密介质(软盘、光盘、硬盘等)必须实行使用登记。使用完后必须作脱密处理。
(6)对外公布有关公司的信息必须经过有关部门审核、批准后方可执行。
三、执行力度保障。
(1)实行“领导责任制”。各部门主管负责本部门的安全工作。
(2)总办信息科定期抽查各部门安全工作,并随时进行突击检查。查出有人为的安全隐患或泄密情况的,酌情扣除当事人及该部门主管当月考核分。
信息安全保密管理制度
为保守秘密,防止泄密问题的发生,根据 中华人民共和国保守国家秘密法 和国家保密局 计算机信息系统保密管理暂行规定 国家保密局 计算机信息系统国际联网保密管理规定 结合本单位实际,制定本制度。一 计算机网络信息安全保密管理规定。1 为防止病毒造成严重后果,对外来光盘 软件要严格管理,坚决不允许外来光盘...
11信息安全保密管理制度
一 为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密规定。二 各部门要有一名同志主管此项工作,要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。三 涉密信息不得在与国际网络的计算机系统中存储,处理和传输。四...
图纸保密管理的规定
产品技术图纸管理及保密的规定。目的 为了加强公司图纸的管理,确保公司技术图纸在生产 外协加工的过程中发放 修改 更换 存档 保管的安全 保密和有序,特制订本规定。二 适用范围 本规定适用于xx公司科研 生产过程中所形成的全部技术图纸与相关专利 工艺 图纸 技术规范 质量指标 验收标准 技术标准 产品...
信息公开保密审查制度
四川省雅安质量技术监督局信息公开保密审查制度。第一条为做好我局信息公开的保密审查工作,根据 中华人民共和国保守国家秘密法 雅安市 信息公开条例 经我局信息公开工作领导小组研究,制定本制度。第二条本制度适用于本单位对拟公开的局 信息在公开前,要依照 中华人民共和国保守国家秘密法 以及其他法律 法规和国...
科室安全管理规定
一 各科室负责人是本科室安全工作的第一责任人,对所在科室用电 防火 防盗 防破坏 防泄密等安全工作进行统一管理。二 负责建立健全本科室安全责任制,把各项安全工作明确分工,责任到人,指导 监督本科室人员履行安全工作职责。三 认真学习并掌握福利院安全管理规章制度。熟悉本科室电源开关 消防设备的位置及使用...
网络与信息安全事件应急预案
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防 及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。一 总则。一 工作目标。保障信息的合法性 完整性 准确性,保障网络 计算机 相关配套设备设施及系统运行...
安全教育管理规定
2 通用安全技术 职业卫生基本知识,包括油气场所防火 防爆和一般机械 电气安全知识 消防安全知识以及气体防护常识等 3 事业部安全生产状况 性质 安全生产特点和特殊危险部位介绍 4 股份公司和事业部安全生产规章制度,公司劳动 操作 工艺 施工和工作五项纪律 5 典型事故案例教育,事故预防的基本知识。...
施工设备安全管理规定
1.1为规范项目机械设备安全监督管理,确保项目机械设备安全 高效运行,促进安全生产,降低职业安全卫生危害,结合公司实际情况,制订本细则。1.2支持性文件。1.2.1 特种设备安全法 主席令第4号。1.2.2 建筑起重机械安全监督管理规定 建设部第166号令。1.2.3 建筑施工特种作业人员管理规定 ...