信息安全管理規(guī)范和保密制度范文

1、信息安全管理規(guī)范和保密制度范文_公司信息安全保密管理制度為加強_公司信息安全及保密管理，維護公司利益，根據(jù)國家有關(guān)法律、法規(guī)，結(jié)合我公司實際情況，制定本規(guī)定。1、新員工到崗需開通軟件帳號及權(quán)限指定由所在部門主管提報，分管副總批準后，交信息部給予開通。2、各部門主要負責人、一把手是本部門信息安全的第一責任人，監(jiān)督本部門工作中所用到的辦公電腦及軟件的帳號密碼的安全，做到管理到位、責任到人。3、公司員工不允許將公司“軟件用戶信息和密碼”告知他人。如若違反該規(guī)定，給公司造成重大經(jīng)濟損失，公司將追究其相應(yīng)的法律責任和經(jīng)濟責任。并立即解除勞動合同。4、各部門人員如需要開通現(xiàn)有權(quán)限以外的授權(quán)，需先寫書面申請

2、提報部門負責人審批，并上報分管副總簽字后至信息開通權(quán)限。5、各部門如有人員離職，人事部需告知信息部將此人員的帳號凍結(jié)（帳號凍結(jié)后在系統(tǒng)內(nèi)將無法正常使用），為保證當月財務(wù)、倉庫及信息部的單據(jù)追溯及核算同時確保信息的數(shù)據(jù)準確、完整及安全，此帳號將在次月月底注銷。6、各部門對于對外發(fā)布的數(shù)據(jù)庫信息，需要嚴格控制錄入、查詢和修改的權(quán)限，并且對相應(yīng)的技術(shù)操作進行記錄。一旦發(fā)生問題，可以有據(jù)可查，分清責任。7、對于安全性較高的信息，需要嚴格管理。無論是紙張形式還是電子形式，均要落實到責任人。嚴禁將工作中的數(shù)據(jù)文檔帶離辦公室。8、除服務(wù)器的自己raid備份外，信息部還要每周對數(shù)據(jù)進行二次備份，備份的資料必須

3、有延續(xù)性。9、如涉及到服務(wù)器托管的操作模式時，對于isp的資格和機房狀況，信息部要實地考察。確認其機房的各項安全措施已達到國家規(guī)定的各項安全標準；確認isp供應(yīng)商的合法性。10、與主機托管的isp供應(yīng)商簽訂正式合同。分清各自的權(quán)利和責任，為信息安全保密提供一個可靠的外部環(huán)境。11、公司在年初支出預(yù)算中，需要將用于“信息安全保密”的軟件費用、硬件費用、技術(shù)人員培訓費用考慮在內(nèi)，做到?？顚Ｓ?。12、信息部（技術(shù)保障部）應(yīng)當保障公司的計算機及其相關(guān)的配套設(shè)備、設(shè)施的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全性。信息部應(yīng)該根據(jù)實際情況，即時發(fā)現(xiàn)安全隱患，即時提出解決方案

4、，即時處理解決問題。13、對上級主管部門（如統(tǒng)計局、物價局等相關(guān)部門）提報數(shù)據(jù)時，需要對所要提報的數(shù)據(jù)內(nèi)容進行嚴格把關(guān)；以防止不必要的數(shù)據(jù)外泄。14、將“信息安全保密”管理作為公司一項常抓不懈的工作。充分認識其重要性和必要性。公司主要領(lǐng)導(dǎo)要定期監(jiān)督和檢查該項工作的開展情況。15、計算機信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)嚴格遵守國家各項網(wǎng)絡(luò)安全管理規(guī)定。包括：中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定、中華人民共和國計算機信息系統(tǒng)安全保護條例、計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法、中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法、關(guān)于加強計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案管理的通告。16、公司任何人不得使用公司設(shè)備和資源從事危害國家安全、泄漏國家機密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。17、在公司日常業(yè)務(wù)開展中，凡是涉及到國防建設(shè)、尖端科技技術(shù)等重要領(lǐng)域的信息，應(yīng)當主動回避。絕對不允許在