計(jì)算機(jī)信息系統(tǒng)保密管理制度

1、計(jì)算機(jī)信息保密管理制度文件發(fā)放范圍：?jiǎn)挝活I(lǐng)導(dǎo)層、所有部門(mén)文件內(nèi)容3七、歷史修訂記錄和原因-1112【目的】明確各有關(guān)部門(mén)信息系統(tǒng)保密的職責(zé)，理順相關(guān)業(yè)務(wù)流程，規(guī)范工作行為?！具m用范圍】適用于單位計(jì)算機(jī)信息系統(tǒng)（包括辦公自動(dòng)化、監(jiān)控系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、自動(dòng)化控制系統(tǒng)、門(mén)禁系統(tǒng)、視頻監(jiān)控系統(tǒng)、售飯系統(tǒng)等軟硬件）的保密及安全管理?！韭氊?zé)】計(jì)算機(jī)中心職責(zé).單位計(jì)算機(jī)信息保密體系的建設(shè)，包括制度建設(shè)、計(jì)算機(jī)信息保密技術(shù)措施的實(shí)施、日常計(jì)算機(jī)信息保密體系運(yùn)行情況的監(jiān)督檢查等。.制定單位完善的計(jì)算機(jī)信息保密管理制度，并組織各部門(mén)執(zhí)行，根據(jù)執(zhí)行情況和我行計(jì)算機(jī)信息安全狀況進(jìn)行及時(shí)修訂完善。.根據(jù)單位計(jì)算

2、機(jī)信息安全現(xiàn)狀，采取必要的技術(shù)手段，進(jìn)行單位計(jì)算機(jī)信息安全系統(tǒng)建設(shè)，保障單位計(jì)算機(jī)信息安全。日常組織各部門(mén)計(jì)算機(jī)管理員進(jìn)行計(jì)算機(jī)信息安全現(xiàn)場(chǎng)檢查，包括制度執(zhí)行情況、計(jì)算機(jī)操作人員網(wǎng)絡(luò)行為、各種計(jì)算機(jī)系統(tǒng)安全情況等。各部門(mén)職責(zé).監(jiān)督檢查本部門(mén)計(jì)算機(jī)涉密信息狀況，具體執(zhí)行單位計(jì)算機(jī)信息保密管理制度，保障本部門(mén)計(jì)算機(jī)涉密信息處于可控狀態(tài)?！径x】信息系統(tǒng)：是指應(yīng)用計(jì)算機(jī)相關(guān)技術(shù)開(kāi)發(fā)出來(lái)的各種計(jì)算機(jī)軟件，這些軟件組織在一起共同完成某種信息的采集、加工處理和特定輸出，以達(dá)到這些信息所代表的具體事物流程的數(shù)據(jù)化高效管理。其包括計(jì)算機(jī)單機(jī)軟件系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)多用戶(hù)軟件系統(tǒng)和自動(dòng)化控制系統(tǒng)。計(jì)算機(jī)保密信息：在

3、單位技術(shù)保密管理規(guī)定中規(guī)定的，所有進(jìn)入公司計(jì)算機(jī)系統(tǒng)處理的涉密信息。單位技術(shù)管理規(guī)定【內(nèi)容】1計(jì)算機(jī)涉密信息日常管理機(jī)制計(jì)算機(jī)涉密信息采取歸口管理，分級(jí)負(fù)責(zé)的原則，信息中心為計(jì)算機(jī)涉密信息歸口管理部門(mén)，采取有效管理及技術(shù)措施將涉密信息控制在可控范圍內(nèi)。各部門(mén)正職、各部門(mén)信息安全員、計(jì)算機(jī)操作人員逐級(jí)負(fù)責(zé)。各部門(mén)正職（或負(fù)責(zé)本部門(mén)全面工作的人員）為本部門(mén)計(jì)算機(jī)信息安全第一負(fù)責(zé)人。負(fù)責(zé)本部門(mén)計(jì)算機(jī)信息安全全面管理工作。部門(mén)計(jì)算機(jī)信息安全第一負(fù)責(zé)人指派計(jì)算機(jī)管理員作為本部門(mén)信息安全員，各部門(mén)信息安全員對(duì)本部門(mén)計(jì)算機(jī)涉密信息狀況具有監(jiān)督檢查權(quán)，負(fù)責(zé)隨機(jī)檢查本部門(mén)計(jì)算機(jī)涉密信息管理及技術(shù)措施執(zhí)行情況，發(fā)

4、現(xiàn)涉密信息不安全因素及時(shí)上報(bào)部門(mén)正職（或主管本部門(mén)全面工作人員），同時(shí)組織整改。各部門(mén)須建立本部門(mén)計(jì)算機(jī)涉密信息臺(tái)帳（附錄一），此臺(tái)帳由各部門(mén)指定的信息安全員統(tǒng)一負(fù)責(zé)更新維護(hù)。各部門(mén)信息安全員負(fù)責(zé)具體組織本部門(mén)涉密人員進(jìn)行計(jì)算機(jī)涉密信息辨識(shí)，并依據(jù)單位技術(shù)保密管理規(guī)定對(duì)計(jì)算機(jī)涉密信息進(jìn)行分類(lèi)，及時(shí)登記計(jì)算機(jī)涉密信息臺(tái)帳（附錄一）。各部門(mén)計(jì)算機(jī)操作人員須有高度的信息保密意識(shí)和責(zé)任感，計(jì)算機(jī)涉密信息的直接操作人員為直接涉密人員（如成本管理員、質(zhì)量技術(shù)人員、生產(chǎn)管理人員等），須掌握必要的計(jì)算機(jī)安全知識(shí)。發(fā)現(xiàn)重大計(jì)算機(jī)涉密行為及漏洞，知情人須及時(shí)向部門(mén)正職（或代理部門(mén)全面工作人員）進(jìn)行匯報(bào)，各部門(mén)正職

5、及時(shí)向公司相關(guān)領(lǐng)導(dǎo)匯報(bào)，以便最大限度挽回?fù)p失。信息中心各片區(qū)信息管理員日常巡檢中負(fù)責(zé)檢查各部門(mén)計(jì)算機(jī)系統(tǒng)及操作人員網(wǎng)絡(luò)行為，對(duì)于發(fā)現(xiàn)的信息安全隱患及時(shí)向計(jì)算機(jī)中心主任匯報(bào)，并提出通報(bào)考核意見(jiàn)。信息中心定期組織進(jìn)行公司各部門(mén)計(jì)算機(jī)涉密信息管理聯(lián)合檢查，對(duì)不符合保密要求的提出整改及通報(bào)考核意見(jiàn)。對(duì)于較大信息安全隱患，制定整改措施，報(bào)單位領(lǐng)導(dǎo)審批。信息中心須不斷了解業(yè)內(nèi)先進(jìn)計(jì)算機(jī)系統(tǒng)保密技術(shù)，通過(guò)配備必要的技術(shù)檢查監(jiān)管系統(tǒng)，不斷實(shí)施改進(jìn)我行計(jì)算機(jī)系統(tǒng)安全環(huán)境。計(jì)算機(jī)涉密信息的來(lái)源、日常存儲(chǔ)、傳送及銷(xiāo)毀。計(jì)算機(jī)涉密信息的來(lái)源。涉密信息進(jìn)入計(jì)算機(jī)系統(tǒng)方式包括文檔錄入、移動(dòng)存儲(chǔ)設(shè)備拷貝存入、網(wǎng)絡(luò)拷貝存入、

6、現(xiàn)場(chǎng)儀器儀表自動(dòng)采集、手工錄入信息系統(tǒng)等等。計(jì)算機(jī)涉密信息的存儲(chǔ)。各部門(mén)針對(duì)本部門(mén)各個(gè)涉密崗位工作特點(diǎn)，在本制度的規(guī)定的原則和條款基礎(chǔ)上，制定本部門(mén)每種計(jì)算機(jī)涉密信息存儲(chǔ)詳細(xì)規(guī)定。各部門(mén)的規(guī)定須遵循存儲(chǔ)權(quán)限清晰（要求控制在涉密人員范圍內(nèi)），方式明確（如硬盤(pán)存儲(chǔ)，光盤(pán)存儲(chǔ)等）不得隨意拷貝存儲(chǔ)、便于工作的原則。涉密文檔文件（包括文字文檔、影音文件、圖片照片文件、壓縮文件、動(dòng)畫(huà)演示文件等一切以文件方式存儲(chǔ)的信息）須由本部門(mén)信息安全員定期統(tǒng)一刻錄或打印，送交檔案室歸檔存儲(chǔ)。涉密電子文檔文件在歸檔前，操作人員須將其加密保存，不得交與未授權(quán)人員查閱處理。涉密電子文檔文件操作人員須每周將定稿文檔提交部門(mén)信息

7、安全員歸檔保存，由本部門(mén)信息安全員定期交檔案室歸檔。計(jì)算機(jī)涉密信息中所有涉密文檔文件須加密保存，密碼復(fù)雜度須符合字母加數(shù)字加特殊字符形式，長(zhǎng)度最少六位。涉密信息系統(tǒng)數(shù)據(jù)庫(kù)或裸設(shè)備等應(yīng)用系統(tǒng)后臺(tái)數(shù)據(jù)須由計(jì)算機(jī)中心系統(tǒng)管理人員備份存儲(chǔ)，并定期刻錄歸檔，其它任何人不得隨意轉(zhuǎn)出數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)。移動(dòng)存儲(chǔ)介質(zhì)未經(jīng)審批不得在上海單位主機(jī)上使用。涉密信息只能由本部門(mén)信息安全員按歸檔需要統(tǒng)一刻錄歸檔，其他人員不得刻錄或以任何方式拷貝儲(chǔ)存。計(jì)算機(jī)涉密信息的傳送。單位內(nèi)部流轉(zhuǎn)：各部門(mén)須為計(jì)算機(jī)涉密信息臺(tái)帳中每種涉密信息流轉(zhuǎn)制定嚴(yán)格的流轉(zhuǎn)流程并培訓(xùn)，以保證計(jì)算機(jī)涉密信息嚴(yán)格控制在工作需要的涉密工作人員范圍內(nèi)流轉(zhuǎn)。涉密

8、信息外發(fā)：各部門(mén)須對(duì)本部門(mén)每種涉密信息制定嚴(yán)格的涉密信息外發(fā)審批流程（計(jì)算機(jī)涉密信息外發(fā)審批單附錄二），須經(jīng)至少公司級(jí)領(lǐng)導(dǎo)審批通過(guò)方可外發(fā)。核心機(jī)密和重要機(jī)密需要外發(fā)的，須經(jīng)公司總經(jīng)理審批通過(guò)。涉密信息外發(fā)時(shí)，須與接收單位或個(gè)人約定保密協(xié)議，電子文檔外發(fā)須留有屏幕截圖等技術(shù)手段留下存根，移動(dòng)存儲(chǔ)介質(zhì)或紙質(zhì)文件等介質(zhì)外發(fā)須有對(duì)方簽字的存根或其它可供查證的存根，以便日后查證。計(jì)算機(jī)涉密信息打印、復(fù)印、掃描須經(jīng)審批（計(jì)算機(jī)涉密信息打?。◤?fù)?。徟鷨胃戒浫?。且打印人員要嚴(yán)格按照審批的打印、復(fù)印份數(shù)，不得留有額外副本。過(guò)程由信息安全員監(jiān)督。計(jì)算機(jī)涉密信息打印件須控制在計(jì)算機(jī)涉密信息臺(tái)帳中登記的涉密人員

9、范圍內(nèi)流轉(zhuǎn)。若打印件需外發(fā)，須填寫(xiě)計(jì)算機(jī)涉密信息外發(fā)審批單進(jìn)行審批通過(guò)。各部門(mén)信息安全員負(fù)責(zé)涉密信息存儲(chǔ)介質(zhì)的管理，外來(lái)存儲(chǔ)介質(zhì)不得在公司計(jì)算機(jī)上使用。用于統(tǒng)一歸檔的存儲(chǔ)介質(zhì)（如移動(dòng)硬盤(pán)、光盤(pán)、紙質(zhì)打印復(fù)印件等）不得交與無(wú)瀏覽權(quán)限的人員查看瀏覽。計(jì)算機(jī)涉密信息的銷(xiāo)毀2.4.1部門(mén)信息安全員負(fù)責(zé)對(duì)本部門(mén)報(bào)廢計(jì)算機(jī)上涉密信息進(jìn)行銷(xiāo)毀刪除。各部門(mén)信息安全員負(fù)責(zé)監(jiān)督涉密信息的銷(xiāo)毀，確保不留有拷貝副本。計(jì)算機(jī)涉密信息權(quán)限管理各部門(mén)依照本制度2.3.1條款要求，結(jié)合本部門(mén)涉密人員工作需要，制定計(jì)算機(jī)涉密信息流轉(zhuǎn)流程。在流程制定過(guò)程中，要充分考慮各個(gè)環(huán)節(jié)的涉密人員權(quán)限。登記涉密人員涉密信息權(quán)限表附錄四。各部

10、門(mén)信息安全員負(fù)責(zé)本部門(mén)計(jì)算機(jī)系統(tǒng)（包括所有操作系統(tǒng)及應(yīng)用系統(tǒng)）賬戶(hù)管理，信息安全員須依據(jù)申請(qǐng)人的工作職責(zé)，授予其審批 TOC o 1-5 h z 通過(guò)的系統(tǒng)權(quán)限。并登記更新涉密人員涉密信息權(quán)限表。各部門(mén)計(jì)算機(jī)操作人員發(fā)生崗位變更、離崗離職等，部門(mén)信息安全員負(fù)責(zé)將系統(tǒng)賬號(hào)及時(shí)進(jìn)行權(quán)限變更及注銷(xiāo)。管理權(quán)限在計(jì)算機(jī)中心的，及時(shí)申報(bào)信息中心系統(tǒng)管理員進(jìn)行權(quán)限變更及注銷(xiāo)工作。同時(shí)更新涉密人員涉密信息權(quán)限表。各部門(mén)及檔案室須建立歸檔的涉密信息查閱登記審批制度，對(duì)超權(quán)限又因工作需要確需查閱涉密信息的人員進(jìn)行權(quán)限審核，審批通過(guò)并登記后方可瀏覽查閱。查閱人須對(duì)該涉密信息保密負(fù)責(zé)。對(duì)于未超權(quán)限需要查閱歸檔涉密信息

11、的，仍需進(jìn)行登記。（計(jì)算機(jī)涉密信息查（借）閱審批單附錄五計(jì)算機(jī)涉密信息查（借）閱登記表附錄六）計(jì)算機(jī)涉密人員管理計(jì)算機(jī)涉密人員施行登記備案制度，各部門(mén)建立涉密人員檔案。（計(jì)算機(jī)涉密人員檔案（附錄七）當(dāng)涉密人員發(fā)生內(nèi)崗位變更，檔案隨人員調(diào)入調(diào)出變更更新。計(jì)算機(jī)涉密人員因離職等調(diào)出本單位，部門(mén)要進(jìn)行涉密信息行為審計(jì)，具體核實(shí)是否有相關(guān)涉密資料被拷貝，個(gè)人辦公涉密計(jì)算機(jī)上的涉密信息是否完整無(wú)缺等等，核實(shí)個(gè)人手上無(wú)單位涉密資料，并做好涉密工作交接，方可簽字放行。計(jì)算機(jī)信息涉密人員對(duì)計(jì)算機(jī)涉密信息有保密責(zé)任，不得將涉密信息公示給沒(méi)有權(quán)限或未得審批人員。計(jì)算機(jī)的使用設(shè)備使用離開(kāi)辦公區(qū)域，便攜機(jī)及其他移動(dòng)計(jì)

12、算設(shè)備、存儲(chǔ)設(shè)備應(yīng)該存放在文件柜等安全的地方。須嚴(yán)格按照單位的配置實(shí)用計(jì)算機(jī)配件。禁止私自安裝、使用聲卡、音箱、MODEM光驅(qū)、光盤(pán)、話(huà)筒、硬盤(pán)、移動(dòng)硬盤(pán)、無(wú)線(xiàn)網(wǎng)卡、路由器、交換機(jī)等信息設(shè)備。存儲(chǔ)介質(zhì)涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤(pán)、光盤(pán)、軟盤(pán)、磁帶、移動(dòng)硬盤(pán)及U盤(pán)等。嚴(yán)禁在單位計(jì)算機(jī)上隨意使用移動(dòng)存儲(chǔ)設(shè)備，因工作需要向存儲(chǔ)介質(zhì)上拷貝涉密信息時(shí)，應(yīng)填寫(xiě)涉密存儲(chǔ)介質(zhì)使用情況登記表，經(jīng)部門(mén)負(fù)責(zé)人或公司授權(quán)人員批準(zhǔn)。存有涉密信息的存儲(chǔ)介質(zhì)不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中。需歸檔的涉密存儲(chǔ)介質(zhì)，應(yīng)連同涉密存儲(chǔ)介質(zhì)使用情況登記表一起及時(shí)歸檔。各部門(mén)負(fù)責(zé)管理其使用的各類(lèi)涉密存

13、儲(chǔ)介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定視同紙制文件，按相應(yīng)文件進(jìn)行分級(jí)管理，嚴(yán)格執(zhí)行借閱、使用、保管及銷(xiāo)毀制度。各種存儲(chǔ)介質(zhì)，未經(jīng)允許或者未經(jīng)管理員注冊(cè)的計(jì)算機(jī)信息媒體或載體，禁止私自攜帶離開(kāi)公司。在公司內(nèi)計(jì)算機(jī)上使用移動(dòng)存儲(chǔ)介質(zhì)必須向部門(mén)信息安全員借用專(zhuān)用的內(nèi)網(wǎng)授權(quán)US昭儲(chǔ)設(shè)備，信息安全員須進(jìn)行詳細(xì)的登記和使用記錄，包括借用人、使用用途與使用時(shí)間等。公司因一些原因而暫時(shí)不用的電子文檔、電子數(shù)據(jù)應(yīng)由使用部門(mén)統(tǒng)一匯總，形成較固定的存儲(chǔ)形式（如刻錄成DVD），由使用部門(mén)封存后交公司檔案室貼封保存，啟用需經(jīng)公司領(lǐng)導(dǎo)簽字同意。這些電子文檔、電子數(shù)據(jù)在原計(jì)算機(jī)中刪除。筆記本電腦使用5.3.1、公司筆記本電腦公司公用、

14、部門(mén)級(jí)使用、個(gè)人使用?！罢l(shuí)使用，誰(shuí)負(fù)責(zé)”的原則，做好密筆記本電腦的保密管理工作，防止筆記本電腦失控或丟失后被破譯，必須采取開(kāi)機(jī)狀態(tài)身份鑒別。對(duì)于經(jīng)常攜帶外出的筆記本電腦要采取保密措施。論從何種渠道得來(lái)的筆記本電腦都要經(jīng)過(guò)登記、備案。私人筆記本電腦出入單位以及外單位人員攜帶筆記本電腦來(lái)辦理工作，須履行登記、辦理攜帶手續(xù)后方可通行。信息系統(tǒng)的和自動(dòng)化控制系統(tǒng)維護(hù)與報(bào)廢計(jì)算機(jī)等信息系統(tǒng)出現(xiàn)故障后應(yīng)填寫(xiě)故障申請(qǐng)，由IT維護(hù)人員負(fù)責(zé)，嚴(yán)謹(jǐn)員工私自開(kāi)啟計(jì)算機(jī)機(jī)箱。禁止員工使用他人的計(jì)算機(jī)。公用計(jì)算機(jī)應(yīng)指定專(zhuān)人管理，使用者應(yīng)及時(shí)刪除相關(guān)信息。存有公司重要技術(shù)文檔或經(jīng)營(yíng)管理文檔的電腦和服務(wù)器應(yīng)指定專(zhuān)人管理。計(jì)

15、算機(jī)使用人發(fā)生變更，應(yīng)由資產(chǎn)管理部門(mén)提出申請(qǐng)，計(jì)算機(jī)中心對(duì)硬盤(pán)進(jìn)行格式化和重裝系統(tǒng)，計(jì)算機(jī)報(bào)廢統(tǒng)一由計(jì)算機(jī)中心對(duì)硬盤(pán)進(jìn)行低級(jí)格式化，以上操作應(yīng)作記錄并經(jīng)雙人復(fù)核。凡需外送修理的涉密設(shè)備，必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。涉密計(jì)算機(jī)的報(bào)廢交主管領(lǐng)導(dǎo)監(jiān)督專(zhuān)人負(fù)責(zé)定點(diǎn)銷(xiāo)毀,外賣(mài)時(shí)確保所有數(shù)據(jù)已經(jīng)不可恢復(fù)，應(yīng)有記錄并經(jīng)雙人復(fù)核。網(wǎng)絡(luò)連接：IP地址設(shè)置為手動(dòng)設(shè)定方式，網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議為T(mén)CP/IP;嚴(yán)禁隱藏和偽造上網(wǎng)終端基本信息，嚴(yán)禁員工擅自更改IP地址，嚴(yán)禁員工安裝啟動(dòng)公司標(biāo)準(zhǔn)協(xié)議以外的其他網(wǎng)絡(luò)協(xié)議。未經(jīng)批準(zhǔn)計(jì)算機(jī)一律不許接入公司局域網(wǎng)和互聯(lián)網(wǎng),如有特殊工作需求，須事先提出

16、申請(qǐng)報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)后方可實(shí)施，并安裝物理隔離卡，在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。經(jīng)過(guò)批準(zhǔn)，在與外部網(wǎng)絡(luò)直接連接時(shí)，必須與內(nèi)部網(wǎng)絡(luò)斷開(kāi)連接。要堅(jiān)持“誰(shuí)上網(wǎng)，誰(shuí)負(fù)責(zé)”的原則，各部門(mén)由部門(mén)負(fù)責(zé)人負(fù)責(zé)嚴(yán)格審查上網(wǎng)機(jī)器資格工作，并報(bào)計(jì)算機(jī)中心開(kāi)通。在與國(guó)際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。未經(jīng)批準(zhǔn)，嚴(yán)禁私自設(shè)立撥號(hào)接入服務(wù)。嚴(yán)禁撥號(hào)到公司外部網(wǎng)絡(luò)。網(wǎng)絡(luò)使用安全禁止在公司網(wǎng)絡(luò)上擅自設(shè)立各種形式的服務(wù)。如：Web,BBS,DHCP等；禁止下載、制造、傳播與工作無(wú)關(guān)的文件；未經(jīng)批準(zhǔn)，禁止使用FTP或TFTP禁止利用公司網(wǎng)絡(luò)私自訂閱電子雜志；禁止發(fā)送、轉(zhuǎn)發(fā)垃圾郵件或其他與工作無(wú)關(guān)的電子郵件；禁止

17、利用公司網(wǎng)絡(luò)資源進(jìn)行任何與工作無(wú)關(guān)的事，公司網(wǎng)絡(luò)資源24小時(shí)只能用于工作；登陸辦公自動(dòng)化軟件在員工入職時(shí)，由部門(mén)秘書(shū)申請(qǐng)，計(jì)算機(jī)中心統(tǒng)一分配。員工在工作崗位調(diào)動(dòng)或離職時(shí)，應(yīng)向部門(mén)秘書(shū)移交各類(lèi)權(quán)限及密碼；NOTESg權(quán)用戶(hù)應(yīng)妥善保管用戶(hù)名與密碼，不得泄露給他人，因轉(zhuǎn)借或泄漏密碼出現(xiàn)違規(guī)行為，該授權(quán)用戶(hù)需接受處罰。員工不得隨意在網(wǎng)上建立共享目錄，因工作需要建立的共享目錄，必須設(shè)置共享口令，工作任務(wù)結(jié)束后應(yīng)及時(shí)取消共享；所有員工的上網(wǎng)行為（包括QQMS硼天信息與文件發(fā)送、瀏覽網(wǎng)頁(yè)、WE由B件、FTP上傳等）公司都將進(jìn)行監(jiān)控與信息備份。員工離職或者調(diào)離所在部門(mén)的時(shí)候，必須通過(guò)信息安全管理人員進(jìn)行信息安

18、全離職審計(jì)，確認(rèn)在職期間沒(méi)有違反本管理規(guī)定的行為后，方可以辦理相關(guān)手續(xù)。信息系統(tǒng)安全信息系統(tǒng)指由計(jì)算機(jī)中心專(zhuān)人維護(hù)的服務(wù)器、交換機(jī)、路由器、自動(dòng)化控制系統(tǒng)網(wǎng)絡(luò)設(shè)備等公司公用的基礎(chǔ)計(jì)算機(jī)信息設(shè)施；操作人員應(yīng)隨時(shí)監(jiān)控計(jì)算機(jī)信息運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照操作規(guī)程進(jìn)行操作，并及時(shí)上報(bào)和詳細(xì)記錄；非計(jì)算機(jī)信息機(jī)房工作人員未經(jīng)許可不得擅自上機(jī)操作和對(duì)運(yùn)行設(shè)備及各種配置進(jìn)行更改；計(jì)算機(jī)信息工作人員應(yīng)嚴(yán)格執(zhí)行信息系統(tǒng)賬號(hào)和口令標(biāo)準(zhǔn)，操作密碼三個(gè)月更改一次；計(jì)算機(jī)信息工作人員應(yīng)恪守保密制度，不得擅自泄露各種信息資料與數(shù)據(jù)；操作系統(tǒng)和數(shù)據(jù)庫(kù)等軟件的超級(jí)用戶(hù)密碼由系統(tǒng)管理員（兩人）掌握，其中一人為主要操作人員

19、，另外一個(gè)備用，服務(wù)器等操作應(yīng)由兩人同時(shí)在場(chǎng)，并做好相關(guān)記錄。計(jì)算機(jī)上存儲(chǔ)文檔安全通過(guò)文檔安全管理系統(tǒng)和集團(tuán)公司管理制度相結(jié)合確保計(jì)算機(jī)上存儲(chǔ)文檔的安全；每個(gè)員工計(jì)算機(jī)上必須部署文檔安全管理系統(tǒng)代理端，未經(jīng)允許不得隨意卸載。如系統(tǒng)故障需重裝操作系統(tǒng)應(yīng)及時(shí)向文檔安全管理系統(tǒng)管理員提交申請(qǐng)。未能正常安裝文檔安全管理系統(tǒng)代理端的員工不能共享企業(yè)現(xiàn)有資源，如：OA系統(tǒng)禁止登錄；對(duì)員工日常工作生成的文件進(jìn)行強(qiáng)制性透明加密。生成的加密文件只能在本地計(jì)算機(jī)和同部門(mén)計(jì)算機(jī)上使用。加密文件不能在跨部門(mén)的計(jì)算機(jī)上使用；如需跨部門(mén)使用文件需通過(guò)文檔安全管理系統(tǒng)授權(quán)后使用；加密文件通過(guò)E-MAIL、QQU盤(pán)等方式發(fā)送

20、到內(nèi)部辦公環(huán)境之外的計(jì)算機(jī)上都不能正常使用；員工私自把筆記本帶出到辦公環(huán)境之外，筆記本上的文件都不能正常使用；由于工作原因需要將文件或筆記本帶出辦公環(huán)境之外使用，需通過(guò)文檔安全管理系統(tǒng)提供的審批流程經(jīng)主管部門(mén)經(jīng)理審批同意后方可外出；文檔安全管理系統(tǒng)服務(wù)器需配置專(zhuān)人專(zhuān)管，非管理人員不得私自使用。病毒防治計(jì)算機(jī)用戶(hù)必須安裝公司規(guī)定的防毒軟件；每周升級(jí)和查、殺計(jì)算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本；不要打開(kāi)來(lái)歷不明的郵件，防治病毒感染；計(jì)算機(jī)用戶(hù)不得安裝公司規(guī)定之外的防毒軟件；任何個(gè)人不得私自發(fā)布計(jì)算機(jī)病毒疫情；嚴(yán)禁員工編寫(xiě)、收集、編譯、傳播、運(yùn)行計(jì)算機(jī)病毒、黑客軟件；在公司發(fā)布最新

21、版殺毒軟件之后，計(jì)算機(jī)用戶(hù)要及時(shí)升級(jí)殺毒軟件、更新病毒庫(kù)；嚴(yán)禁使用未經(jīng)公司批準(zhǔn)的軟件，特殊需求需安裝其他軟件須向部門(mén)長(zhǎng)申請(qǐng)并由計(jì)算機(jī)中心授權(quán)安裝。自動(dòng)化控制系統(tǒng)公司所有自動(dòng)化控制系統(tǒng)應(yīng)至少分成維護(hù)工程師級(jí)、工藝工程師級(jí)、操作員級(jí)三級(jí)，所有操作級(jí)別分為不同的用戶(hù)和口令，并有操作記錄。維護(hù)和操作要求雙人復(fù)核并記錄。所有自動(dòng)化控制系統(tǒng)的重裝系統(tǒng)、修改控制程序、升級(jí)控制程序等要經(jīng)負(fù)責(zé)人和計(jì)算機(jī)中心負(fù)責(zé)人審核批準(zhǔn)，重要的控制系統(tǒng)應(yīng)由公司主管領(lǐng)導(dǎo)審批。發(fā)生故障的自動(dòng)化控制系統(tǒng)存儲(chǔ)硬盤(pán)要經(jīng)雙人確認(rèn)并記錄，確保數(shù)據(jù)不可恢復(fù)后方可報(bào)廢。作為備份的自動(dòng)化控制系統(tǒng)存儲(chǔ)硬盤(pán)要封存，確實(shí)需要使用時(shí)需雙人復(fù)核。公司因一些

22、原因而暫時(shí)不用計(jì)算機(jī)控制系統(tǒng)應(yīng)由使用部門(mén)和計(jì)算機(jī)中心一起封存，雙方做記錄，存放在控制系統(tǒng)現(xiàn)場(chǎng)或計(jì)算機(jī)中心庫(kù)房中，啟用需經(jīng)公司領(lǐng)導(dǎo)簽字同意。公司對(duì)外宣傳網(wǎng)站公司對(duì)外宣傳網(wǎng)站內(nèi)容要經(jīng)辦公司室審核通過(guò)后方可上網(wǎng)。10公司門(mén)禁系統(tǒng)記錄、人員進(jìn)出管理系統(tǒng)記錄、視頻監(jiān)控系統(tǒng)錄像、售飯系統(tǒng)刷卡記錄等等，有關(guān)部門(mén)如需查閱或申請(qǐng)注冊(cè)用戶(hù)，需經(jīng)主管部門(mén)和公司領(lǐng)導(dǎo)審批通過(guò)后方可查詢(xún)，監(jiān)控系統(tǒng)錄像查詢(xún)權(quán)限需經(jīng)公司生產(chǎn)部門(mén)、安保部門(mén)和公司領(lǐng)導(dǎo)審批。電子文檔須經(jīng)公司主管領(lǐng)導(dǎo)審批通過(guò)后方可拷貝?！練v史修訂記錄和原因】文件修訂歷史文件編號(hào)版本號(hào)修訂原因執(zhí)行日期SOP-A/XX/12/007-0000新文件附錄一：計(jì)算機(jī)涉密信息臺(tái)帳序號(hào)涉密信息（或）名稱(chēng)泄密后果分析泄密環(huán)節(jié)風(fēng)險(xiǎn)分析直接涉密人員管理及技術(shù)控制措施保密級(jí)別（核心、重要、一M）流程編碼及名稱(chēng)（單位內(nèi)部流轉(zhuǎn)流程，外發(fā)審批流程）附錄二：涉密信息外發(fā)審批單部門(mén)：發(fā)件人：發(fā)件人崗位：收件人（單位）：需外發(fā)涉密信息：涉密級(jí)別：口核心口重要口一般外發(fā)涉密信息詳盡理由：外發(fā)方式：電子郵件（收發(fā)人郵箱地址）郵寄/手動(dòng)移交光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等其它存儲(chǔ)