2022年信息安全管理规范和保密制度三篇.doc .pdf
《2022年信息安全管理规范和保密制度三篇.doc .pdf》由会员分享,可在线阅读,更多相关《2022年信息安全管理规范和保密制度三篇.doc .pdf(12页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、信息安全管理规范和保密制度三篇第 1 条信息安全管理规范和安全系统管理规范和安全系统第一章、总则声明您有义务对本邮件内容保密,未经书面许可不得复制、 转发、传播。本部门经理应制作备份,不得向其他部门或个人泄露。员工离职所在部门的负责人将收回并保存其所有工作数据。如果密码泄露造成严重后果, 相当于故意泄露, 公司将按照人力资源奖惩制度进行严肃查处。后援。并进行恢复测试。B2C 平台权限申请表平台权限申请表部门名称部门职位申请时间权限类别权限类别 添加 删除账户类型账户类型 长期 临时添加或删除权限列表(由权限分发者填写 )添加或删除权限列表(由权限分发者填写 )部门经理部门经理权限分配操作员权限
2、分配操作员权限分配操作员签名第四章网络安全管理室要求5 分钟;密码长度至少为 8 位,由字母、数字等组成。这不可能太简单。包括以下 1.公司尚未确定的重要人事调整和安排,以及人力资源部对管理人员的评价材料。2.公司和客户、外部高级官员、科研人员及其载体。3.公司工资制度,财务专用章、账号,安全密码,月度、季度、年度财务预算、决算报表和各种财务、统计报表,计算机密码,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 12 页 - - - - - - - - - 重要磁盘、磁带
3、内容及其存储位置。4.根据信息技术文件保密管理规定归类为机密的各类文件。5.获取竞争对手的方法、公司的渠道及相应对策。6.外交活动中的内部原则和政策。7.高级公司管理人员的家庭地址。8.公司总经理召开的管理会议纪要。秘密是指与公司生存、生产、科研、经营、人员有较大利益关系的事项。一旦披露,将损害公司的安全和利益,主要包括以下内容:1.市场调查预测和未来新产品的市场预测。2.公司内部制度检查、奖惩措施及执行情况。3.生产、技术、财务部安全。4.公司内的各种通知和邮件。5.根据信息技术文件保密管理规定归类为机密的各类文件。6=公司部门定期会议的1+分钟。秘密文件、数据等。被带离公司(包括家或其他地
4、方 )。经管理层批准, 公司的技术和商业秘密文件、 数据可从公司员工中取出,并且必须采取必要的安全预防措施以确保相关信息不被泄露。因盗窃等原因泄露公司商业和技术秘密的,公司将根据“ 失职” 对相关责任人给予经济或行政处罚。5.未经允许,任何非本公司员工不得在任何时间使用本公司的计算机和其他办公设备。 如果确实需要使用公司的电脑和其他办公名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 12 页 - - - - - - - - - 设备,公司的正式员工必须向部门经理和综合部相
5、关负责人提出申请,经批准后方可在指定区域使用。负责应用程序的员工必须确保用户不能访问任何涉及公司机密的内容。6.任何不属于公司的外来人员在进入前必须经领导批准并登记备案,不得进入或离开机房。7.所有员工不得随意复制与自己业务无关的文件(文档),不得复制或以其他方式获取公司的商业秘密。如确有工作需要,部门经理必须事先向总经理提出申请并征得签字同意后,方可在相关部门经理的指导下进行工作。8.禁止在公共场合讲话、私人通信、公共电话、传真、传输机密信息。9.当员工发现公司机密已被泄露或可能被泄露时,应立即采取补救措施,并及时向公司高级管理层报告。10.掌握公司秘密的人员更换工作时,应及时办理交接手续,
6、并由主管领导签字。11.除本制度外,关键岗位人员还应遵守关键岗位的信息安全规定和保密制度。第七章其他第二章信息安全与保密管理体系一、组织结构和职责成立信息安全与保密管理领导小组,负责局内信息安全与保密管理工作。组长是副局长李荣春。副组长是陈, 副组长、蒋祖斌,总规划师、唐晨建,副组长、名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 12 页 - - - - - - - - - 丁伟,副研究员、陈,副研究员办公室主任。成员由相关部门的负责人组成。领导小组办公室下设信息安全保
7、密办公室,陈同志任主任。与此同时,郑、薛赞昭、丁福农、丁汀、陈金斌五位同志被调任为信息安全保密办公室成员,负责信息安全保密的日常工作和联络。2 、人员管理 (1)重要岗位的信息安全和保密责任1、在关键岗位设专人负责网络接入的安全管理,对在线信息进行安全检查,有效做好安全防范工作。2、重要岗位的保密信息不得在国际联网的计算机系统中存储、处理和传输, “ 保密信息不得接入互联网,互联网不得保密” 。3、关键岗位人员应加强网络监控。如果发现计算机或网络遭到大规模攻击,应及时向局领导报告,并按有关规定进行处理。如发现信息泄露, 在采取应急措施的同时, 应及时向市网络与信息安全协调小组和局领导报告。4、
8、应备份重要位置的重要数据,以防止数据丢失、损坏。5、关键岗位人员应遵守我局信息存储、清理备份制度,定期进行信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。6、信息安全保密办公室组织各部门加强对本机构重要岗位的信息安全监管和保密管理, 定期检查,提高发现泄密隐患和处理泄密的能力,共同做好信息安全保密工作。(二)人员离职时的信息安全管理规定人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 12 页 -
9、 - - - - - - - - 离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员3 、信息安全、安全管理 (1)计算机和软件归档管理系统1、计算机及相关文件处理设备的采购由我局办公室组织采购或捐赠,信息安全保密办公室登记备案后统一发放计算机及相关设备的相关信息参数。2、信息安全保密办公室应建立完整的计算机和网络设备技术档案,并定期检查和登记计算机和软件的安装情况。3、计算机应安装正版信息安全保护软件,并及时升级和更新操作系统漏洞补丁和信息安全软件。4、拒绝使用未知来源的软件和光盘。
10、任何需要引入的软件都必须首先防止病毒感染。(二)计算机安全使用和保密管理规定1、计算机信息系统按照国家保密法标准和国家信息安全等级保护要求进行分类管理,并与安全设施规划、同步建设。2、办公计算机局域网分为内部网络、外部网络。内部网运行政府办公自动化系统软件,专用于处理和交换正式文件,属于保密网络。外部网络专用于各部门和个人浏览互联网,是一个非保密网络。内部、外部网络采用双线,物理隔离。3、测绘院(待建)用于存储电子数据 (如测绘数据、文件 )的计名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - -
11、 - 第 5 页,共 12 页 - - - - - - - - - 算机必须与内部、外部网络(包括政府专用网络 )物理隔离,不得连接到任何网络。4、涉及组织工作秘密的信息(以下简称涉密信息 )应在指定的涉密信息系统中进行处理。严禁同一台计算机访问互联网和处理机密信息。5、未经申请同意,局内所有办公计算机不得修改互联网IP 地址、网关、 DNS服务器、子网掩码等设置。6、禁止使用无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理机密信息。7、严禁将办公室电脑带到与工作无关的地方。如果由于工作需要,确实有必要将带有机密信息的笔记本电脑带出,就必须进行记录和登记,确保机密信息的安全。(三)用户
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年信息安全管理规范和保密制度三篇.doc 2022 信息 安全管理 规范 保密制度 doc
限制150内