信息安全管理規(guī)范及保密制度管理程序規(guī)定模板

5/5信息平安管理規(guī)范及保密制度管理程序規(guī)定第一章總則第1條為明確崗位職責(zé)，規(guī)范操作流程，確保公司信息資產(chǎn)的平安，特制訂本制度。第2條本制度適用于公司所有職工或員工。第二章電子郵件管理制度第3條行政人力部必需在職工或員工入職三天內(nèi)，向職工或員工分配企業(yè)郵箱的個人用戶名和密碼。第4條公司郵箱賬戶限本人使用，禁止將本人賬戶轉(zhuǎn)借或借用他人賬戶。職工或員工必需及時修改初始密碼，并且在使用中定時（最多3個月）修改郵箱的密碼，以防他人利用。密碼至少為8位，且需是字母、數(shù)字、特殊符號等至少兩個的組合。因郵箱密碼泄露造成的損失，由用戶自行承擔(dān)責(zé)任。第5條職工或員工的對外往來的公務(wù)郵件，原則上必需使用公司統(tǒng)一后綴的郵箱；對外往來的私人郵件則不允許使用公司統(tǒng)一后綴的郵箱。禁止非工作用途將郵箱賬戶公布在外部INTERNET網(wǎng)上。公務(wù)用郵件時，必需使用含有個人簽名,以及聲明：您有義務(wù)對本郵件內(nèi)容進行保密，未經(jīng)書面允許不行擅自復(fù)制、轉(zhuǎn)發(fā)、散布。第6條收到危害社會安定的郵件，應(yīng)及時刪除，嚴禁轉(zhuǎn)發(fā)或點擊相應(yīng)鏈接，若因此造成不良影響或損失的，由用戶個人承擔(dān)責(zé)任，管理員發(fā)覺類似現(xiàn)象的有權(quán)封鎖相關(guān)郵件賬戶。發(fā)覺郵件感染病毒，馬上將計算機斷開公司網(wǎng)絡(luò)，并使用相應(yīng)軟件進行殺毒。第7條發(fā)送帶有公司涉密信息的郵件，發(fā)件人必需先經(jīng)部門領(lǐng)導(dǎo)同意，（若是絕密級別，需經(jīng)公司領(lǐng)導(dǎo)同意），并將涉密信息加密處理后方可發(fā)送；否則視情節(jié)嚴峻程度予以處理。第8條職工或員工離職時，依據(jù)需要交由部門專人監(jiān)管一個月，后由行政人力部注銷。第9條違反以上電子郵件管理規(guī)定，視情節(jié)輕重，交行政人力部處理；情節(jié)特殊嚴峻的將移交國家司法機關(guān)，追究法律責(zé)任。第三章數(shù)據(jù)平安管理制度第10條為保證存儲商業(yè)隱秘的計算機、資料文件、光盤等不會輕易泄露，公司對涉及技術(shù)及商業(yè)隱秘的資料文件、光盤等實行專人管理、借閱登記的制度；同時儲存涉及技術(shù)及商業(yè)隱秘的計算機均應(yīng)進行CMOS加密及屏幕愛護加密。此兩項密碼除使用者本人擁有外，應(yīng)向本部門經(jīng)理備份，不得泄密給其它部門或個人。離開原工作崗位的職工或員工由所在部門負責(zé)人將其所有工作資料文件資料收回并保存。如有因密碼泄露而致使嚴峻后果者，其行為等同于有意泄密，公司將依照人力資源獎懲制度予以嚴肅查處。第11條計算機終端用戶務(wù)必將重要數(shù)據(jù)存放在計算機硬盤中除系統(tǒng)盤以外的的硬盤分區(qū)。計算機系統(tǒng)發(fā)生故障時，應(yīng)及時與管理員聯(lián)系并實行愛護數(shù)據(jù)平安的措施。第12條計算機終端用戶未做好備份前不得刪除任何硬盤數(shù)據(jù)，對重要的數(shù)據(jù)應(yīng)保存雙份，存放在不同位置，并進行定時檢查，防止數(shù)據(jù)丟失。第13條計算機、服務(wù)器或存儲設(shè)備，停止使用或使用前須進行低級格式化。第四章網(wǎng)絡(luò)平安管理第14條未進行平安配置、未裝防火墻或殺毒軟件的計算機終端，不得連接公司網(wǎng)絡(luò)和服務(wù)器。公司職工或員工應(yīng)定時對所配備的計算機終端的操作系統(tǒng)、殺毒軟件進行升級、更新，并定時進行病毒查殺。第15條計算機終端用戶應(yīng)使用開隱秘碼，屏保密碼等。并定時更改。職工或員工應(yīng)妥善保管所把握的各類辦公賬號和密碼，嚴禁隨便向他人泄露、借用自己的賬號密碼。第16條IP辦公地址為計算機網(wǎng)絡(luò)的重要資源，公司職工或員工應(yīng)在管理員的規(guī)劃下使用這些資源，不得擅自更改。對于影響網(wǎng)絡(luò)平安的系統(tǒng)服務(wù)，職工或員工應(yīng)在管理員的知道下使用，禁止隨便開啟關(guān)閉計算機中的系統(tǒng)服務(wù)，保證計算機的網(wǎng)絡(luò)暢通運行。第17條禁止未授權(quán)用戶接入公司網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)中的資源。第18條經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必需經(jīng)過檢查無病毒后方可打開或運行。第五章計算機平安管理。第19條辦公電腦硬盤機資料文件夾不得一直處于“共享”狀態(tài)，如需要共享時，必需設(shè)置密碼，或設(shè)定用戶權(quán)限，以限制用戶；用畢，馬上取消共享狀態(tài)。不得下載和使用未經(jīng)測試和來歷不明的軟件、未經(jīng)病毒查殺不得使用U盤等介質(zhì)。第20條計算機必需設(shè)置開隱秘碼、屏保密碼等，自動屏保開啟時間要求為5分鐘；密碼長度至少為8位，且為字母、數(shù)字等的組合，不行過于簡單。第21條臺式機機箱需加鎖，防止設(shè)備丟失。計算機終端用戶不得挪用辦公電腦硬盤等，違反規(guī)定挪用者，視為有意違反平安規(guī)定，視情節(jié)嚴峻程度，交由行政人力部處理。第六章公司保密制度第22條公司隱秘分為三類：絕密、隱秘、隱秘。絕密：是指與公司生存、生產(chǎn)、科研、經(jīng)營、人事有重大權(quán)益關(guān)系，一旦泄露會使公司的平安和權(quán)益遭受特殊嚴峻損害的事項，主要包括以下內(nèi)容：1.公司股份構(gòu)成，投資狀況，新產(chǎn)品、新技術(shù)開發(fā)資料文件資料，客戶資料文件資料，商業(yè)方案等。2.公司總體進展規(guī)劃、經(jīng)營策略、營銷推廣策略、商務(wù)談判內(nèi)容，正式協(xié)議和協(xié)議文書。3.按《信息科技資料文件保密管理規(guī)定》屬于絕密級別的各種檔案。4.公司高層管理人員及其他對公司經(jīng)營管理造成或產(chǎn)生重大影響的會議紀要。隱秘：是指與本公司的生存、生產(chǎn)、科研、經(jīng)營、人事有重要權(quán)益關(guān)系，一旦泄露會使公司平安和權(quán)益遭受嚴峻損害的事項，主要包括以下內(nèi)容：1.尚未確定的公司重要人事調(diào)整及支配狀況，人力資源部對管理人員的考評材料。2.公司與客戶、外部高層人士、科研人員的來往狀況及其載體。3.公司薪金制度，財務(wù)專用印鑒、賬號，保險柜密碼，月度、季度、年度的財務(wù)預(yù)、決算報告及各類財務(wù)、統(tǒng)計報表，電腦開啟密碼，重要磁盤、磁帶的內(nèi)容及其存放位置。4.依照《信息科技資料文件保密管理規(guī)定》屬于隱秘級別的各種檔案。5.取得競爭對手狀況的方法、渠道及公司相應(yīng)對策。6.外事活動中內(nèi)部把握的原則及政策。7.公司高層管理人員的家庭住址。8.公司總經(jīng)理召開的經(jīng)營管理工作會議的會議紀要。隱秘：是指與本公司的生存、生產(chǎn)、科研、經(jīng)營、人事有較大權(quán)益關(guān)系，一旦泄露會使公司的平安和權(quán)益遭受損害的事項，主要包括以下內(nèi)容：1.市場調(diào)查猜測狀況，將來新產(chǎn)品的市場猜測狀況。2.公司內(nèi)部制度檢查，獎懲措施及執(zhí)行狀況。3.生產(chǎn)、技術(shù)、財務(wù)部門的平安保衛(wèi)狀況。4.公司內(nèi)部各類通知及郵件等。5.按《信息科技資料文件保密管理規(guī)定》屬于隱秘級別的各種檔案。6.公司部門例會會議紀要。第23條各密級知曉范圍絕密級公司高層管理人員及與絕密內(nèi)容有直接關(guān)系的工作人員。隱秘級經(jīng)理級別以上管理人員以及與隱秘內(nèi)容有直接關(guān)系的工作人員。隱秘級項目經(jīng)理級別以上管理人員以及與隱秘內(nèi)容有直接關(guān)系的工作人員。第24條保密守則1.公司職工或員工必需有保密意識，做到不該問的絕不問，不該說的絕不說，不該看的絕不看。2.職工或員工認知期間的工作成果歸公司所有，并按《企業(yè)職工或員工保密協(xié)議》及本制度進行管理。3.任何人不得以任何形式在互聯(lián)網(wǎng)上直接暴露公司研發(fā)項目的名稱，團隊溝通盡可能采納拼音縮寫等形式。4.未經(jīng)公司管理層同意，職工或員工不得隨便將可能涉及公司技術(shù)及商業(yè)隱秘的資料文件、數(shù)據(jù)等帶離公司（包括帶回家中或是其它地方）。經(jīng)管理層批準，可將涉及公司的技術(shù)及商業(yè)隱秘的資料文件、數(shù)據(jù)帶離公司的職工或員工，必需實行必要的平安防范措施，保證相關(guān)資料文件資料不被泄露。如因失竊等因素而致使公司的商業(yè)和技術(shù)隱秘泄露，公司將對相關(guān)責(zé)任人按“玩忽職守”予以經(jīng)濟或行政處罰。5.禁止任何非本公司職工或員工在任何時間內(nèi)非經(jīng)允許使用本公司的計算機等辦公設(shè)備，在確有需要使用本公司計算機等辦公設(shè)備，須由本公司正式職工或員工向本部門經(jīng)理及綜合部相關(guān)負責(zé)人提出申請，取得同意后方可在指派區(qū)域內(nèi)使用，負責(zé)申請之職工或員工須保證使用人未能訪問涉及公司隱秘的任何內(nèi)容。6.任何非本公司外來人員需要經(jīng)由領(lǐng)導(dǎo)同意，并登記備案后方可入內(nèi)，且不行出入機房要地。7.所有職工或員工不得隨便拷貝與自身業(yè)務(wù)無關(guān)的資料文件（文檔），復(fù)印或用其他方法取得公司商業(yè)隱秘。如確有工作需要，須事先由本部門經(jīng)理向總經(jīng)理申請，取得簽字同意后方可在相關(guān)部門經(jīng)理的指導(dǎo)下進行。8.嚴禁在公共場合、私人交往、公用電話、傳真號碼上交談、傳遞保密事項。9.職工或員工發(fā)覺公司隱秘已經(jīng)泄漏或可能泄漏時，應(yīng)馬上實行補救措施，并及時報告公司高層。10.把握公司隱秘的人員在工作變更時，應(yīng)及時辦理交接手續(xù)，并由主管領(lǐng)導(dǎo)簽字。11.除本制度外，關(guān)鍵崗位人員還應(yīng)遵守《關(guān)鍵崗位信息平安規(guī)范及保密制度》。第七章