版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
歡迎閱讀本文檔,希望本文檔能對(duì)您有所幫助!歡迎閱讀本文檔,希望本文檔能對(duì)您有所幫助!感謝閱讀本文檔,希望本文檔能對(duì)您有所幫助感謝閱讀本文檔,希望本文檔能對(duì)您有所幫助歡迎閱讀本文檔,希望本文檔能對(duì)您有所幫助!感謝閱讀本文檔,希望本文檔能對(duì)您有所幫助企業(yè)信息安全管理?xiàng)l例第一章信息安全概述1.1、公司信息安全管理體系
信息是一個(gè)組織的血液,它的存在方式各異??梢允谴蛴?,手寫,也可以是電子,演示和口述的。當(dāng)今商業(yè)競(jìng)爭(zhēng)日趨激烈,來(lái)源于不同渠道的威脅,威脅到信息的安全性。這些威脅可能來(lái)自內(nèi)部,外部,意外的,還可能是惡意的。隨著信息存儲(chǔ)、發(fā)送新技術(shù)的廣泛使用,信息安全面臨的威脅也越來(lái)越嚴(yán)重了。
信息安全不是有一個(gè)終端防火墻,或者找一個(gè)24小時(shí)提供信息安全服務(wù)的公司就可以達(dá)到的,它需要全面的綜合管理。信息安全管理體系的引入,可以協(xié)調(diào)各個(gè)方面的信息管理,使信息管理更為有效。信息安全管理體系是系統(tǒng)地對(duì)組織敏感信息進(jìn)行管理,涉及到人,程序和信息科技系統(tǒng)。
改善信息安全水平的主要手段有:
1)安全方針:
為信息安全提供管理指導(dǎo)和支持;2)安全組織:在公司內(nèi)管理信息安全;
3)資產(chǎn)分類與管理:對(duì)公司的信息資產(chǎn)采取適當(dāng)?shù)谋Wo(hù)措施;4)人員安全:減少人為錯(cuò)誤、偷竊、欺詐或?yàn)E用信息及處理設(shè)施的風(fēng)險(xiǎn);
5)實(shí)體和環(huán)境安全:防止對(duì)商業(yè)場(chǎng)所及信息未授權(quán)的訪問(wèn)、損壞及干擾;
6)通訊與運(yùn)作管理:確保信息處理設(shè)施正確和安全運(yùn)行;7)訪問(wèn)控制:妥善管理對(duì)信息的訪問(wèn)權(quán)限;
8)系統(tǒng)的獲得、開(kāi)發(fā)和維護(hù):確保將安全納入信息系統(tǒng)的整個(gè)生命周期;
9)安全事件管理:確保安全事件發(fā)生后有正確的處理流程與報(bào)告方式;
10)商業(yè)活動(dòng)連續(xù)性管理:防止商業(yè)活動(dòng)的中斷,并保護(hù)關(guān)鍵的業(yè)務(wù)過(guò)程免受重大故障或?yàn)?zāi)害的影響;
11)符合法律。避免違反任何刑法和民法、法律法規(guī)或者合同義務(wù)以及任何安全要求。
1.2、信息安全建設(shè)的原則
1)領(lǐng)導(dǎo)重視,全員參與;
2)信息安全不僅僅是it部門的工作,它需要公司全體員工的共同參與;
3)技術(shù)不是絕對(duì)的;
4)信息安全管理遵循“七分管理,三分技術(shù)”的管理原則;5)信息安全事件符合“
二、八”原則;
6)20%的安全事件來(lái)自外部網(wǎng)絡(luò)攻擊,80%的安全事件發(fā)生在公司內(nèi)部;
7)管理原則。管理為主,技術(shù)為輔,內(nèi)外兼防,發(fā)現(xiàn)漏洞,消除隱患,確保安全。
1.3、信息安全管理體系建設(shè)的目的
1)保障erp系統(tǒng)的安全運(yùn)行,控制公司信息泄密風(fēng)險(xiǎn);2)提高企業(yè)員工對(duì)安全的認(rèn)識(shí)和對(duì)安全管理的參與;3)提高企業(yè)用戶及合作伙伴對(duì)企業(yè)的信心、信任、滿意程度;4)提高企業(yè)信息安全管理的質(zhì)量和水平;5)使企業(yè)更有效地管理和處理信息安全事件;6)遵守和通過(guò)相關(guān)法律法規(guī)的要求;
7)為將來(lái)企業(yè)充份利用電子商務(wù)打下重要的基礎(chǔ)。
第二章員工信息安全規(guī)范2.1、適用范圍
本標(biāo)準(zhǔn)規(guī)定了公司員工必須遵循的個(gè)人計(jì)算機(jī)和其他方面的安全要求,規(guī)定了員工保護(hù)公司涉密信息的責(zé)任,并列出了大量可能遇到的情況下的安全要求。
本標(biāo)準(zhǔn)適用于公司所有員工,包括子公司的員工,以及其他經(jīng)授權(quán)使用公司內(nèi)部資源的人員。
2.2、計(jì)算機(jī)安全要求
1)計(jì)算機(jī)信息登記與使用維護(hù):
每臺(tái)由公司購(gòu)買的計(jì)算機(jī)的領(lǐng)用、使用人變更、配置變更、報(bào)廢等環(huán)節(jié)必須經(jīng)過(guò)it部的登記,嚴(yán)禁私自變更使用人和增減配置;
每位員工有責(zé)任保護(hù)公司的計(jì)算機(jī)資源和設(shè)備,以及包含的信息。每位員工必須把自己的計(jì)算機(jī)名字設(shè)置成固定的格式,一律采用ad域名_所屬地區(qū)編號(hào)組成;
例如某臺(tái)計(jì)算機(jī)名為ssss_100201,ssss為地區(qū)ad域名,100為地區(qū)編號(hào),201代表該地區(qū)第201個(gè)賬戶。2)必須在所有個(gè)人計(jì)算機(jī)上激活下列安全控制:
所有計(jì)算機(jī)(包括便攜電腦與臺(tái)式機(jī))必須設(shè)有系統(tǒng)密碼;系統(tǒng)密碼應(yīng)當(dāng)符合一定程度的復(fù)雜性要求,并不定期更換密碼;存儲(chǔ)在個(gè)人計(jì)算機(jī)中的包含有公司涉密信息的文件,需要加密存放。3)當(dāng)員工離開(kāi)辦公室或工作區(qū)域時(shí):
必須立即鎖定計(jì)算機(jī)或者激活帶密碼保護(hù)的屏幕保護(hù)程序;如果辦公室或者工作區(qū)域能上鎖,最后一個(gè)離開(kāi)的員工請(qǐng)鎖上辦公室或工作區(qū)域;
妥善保管所有包含公司涉密內(nèi)容的文件,如鎖進(jìn)文件柜。4)防范計(jì)算機(jī)病毒和其他有害代碼:
每位員工由公司配備的計(jì)算機(jī)上都必須安裝和運(yùn)行公司授權(quán)使用的防病毒軟件;
員工必須開(kāi)啟防病毒軟件實(shí)時(shí)掃描保護(hù)功能,至少每周進(jìn)行一次全硬盤掃描,在網(wǎng)絡(luò)條件許可的情況下每天進(jìn)行一次病毒庫(kù)文件的更新;
如果員工發(fā)現(xiàn)未能處理的病毒,應(yīng)立即斷開(kāi)局域網(wǎng)連接,以免病毒在局域網(wǎng)內(nèi)部交叉感染,并及時(shí)向公司it部門匯報(bào)。5)軟件的使用:
員工不得私自在計(jì)算機(jī)上安裝公司禁止的軟件,公司禁止安裝的軟件包括但不限于:bt等p2p軟件、sniffer等流量監(jiān)控軟件及黑客軟件、p2p終結(jié)者、網(wǎng)絡(luò)執(zhí)法官之類的網(wǎng)絡(luò)管理軟件;
工作用計(jì)算機(jī)禁止安裝盜版殺毒軟件和盜版防火墻軟件;公司員工的機(jī)器上必須安裝并開(kāi)啟功能的軟件有:金山企業(yè)版防病毒軟件、office20
10、360瀏覽器、ie8.0升級(jí)包、winrar、固網(wǎng)打印服務(wù);
如果由于使用未經(jīng)公司授權(quán)的且沒(méi)有許可的軟件造成公司損失,員工需要承擔(dān)全部責(zé)任。6)文件的共享:
員工在使用文件共享時(shí),必須將其設(shè)置為受限共享;
禁止使用基于互聯(lián)網(wǎng)的p2p軟件和共享服務(wù),如:bt、emule等;不得在計(jì)算機(jī)上配置匿名ftp、tftp、http,或其他無(wú)需驗(yàn)證的服務(wù);
例如。員工不得在公司的計(jì)算機(jī)上私自架設(shè)匿名ftp;未經(jīng)it部門許可,不得在使用erp系統(tǒng)的計(jì)算機(jī)上使用u盤或移動(dòng)硬盤。如因業(yè)務(wù)需要,必須要訪問(wèn)其他人的硬盤。當(dāng)定義共享權(quán)限時(shí),員工必須設(shè)定用戶權(quán)限、設(shè)定訪問(wèn)密碼,并及時(shí)取消所定義的共享。
7)郵件的發(fā)送與接收:
禁止使用公司的計(jì)算機(jī)散布、回復(fù)、轉(zhuǎn)發(fā)連鎖郵件、惡作劇郵件;禁止將涉及公司秘密的內(nèi)部郵件轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)上。8)公司涉密信息的保護(hù):
公司涉密信息包括但不限于公司數(shù)據(jù)庫(kù)中的秘密信息,與公司目前或未來(lái)產(chǎn)品、服務(wù)或研究有關(guān)的公司技術(shù)或科技信息,業(yè)務(wù)或營(yíng)銷計(jì)算、營(yíng)銷收益或其他財(cái)務(wù)資料、人事資料,以及軟件等技術(shù)信息、經(jīng)營(yíng)信息等;
公司的員工會(huì)接觸到公司的涉密信息。員工禁止在未經(jīng)公司授權(quán)的情況下泄漏這些信息,并且必須遵守公司為保護(hù)此信息而制定的各項(xiàng)標(biāo)準(zhǔn)和流程;
每個(gè)員工只能接觸使用與本崗位工作相關(guān)的涉密信息,禁止從非正常途徑獲取公司或部門的涉密信息;禁止非授權(quán)復(fù)制涉密信息;
對(duì)公司文檔的保管、存檔、發(fā)送、刪除、銷毀、復(fù)制等必須遵守公司相關(guān)的文檔保密管理規(guī)定;
禁止使用提供翻譯服務(wù)的互聯(lián)網(wǎng)站來(lái)翻譯公司的涉密信息;公司涉密信息盡量避免通過(guò)互聯(lián)網(wǎng)傳送,但由于工作需要,需要通過(guò)電子郵件等方式發(fā)送公司涉密信息時(shí),可以采用winrar加密壓縮的方式把涉密內(nèi)容作為附件發(fā)送,然后通過(guò)其他渠道告知對(duì)方加密密碼。
9)公司信箱的帳戶及密碼
所有的密碼必須符合如下條件:
至少8個(gè)字符長(zhǎng),并且包含英文、數(shù)字及特殊字符;禁止把用戶名用作密碼或其一部分;
舊密碼中任何三個(gè)連續(xù)的字符盡量不要連續(xù)出現(xiàn)在新密碼中;公司要求員工至少每30天更換一次密碼。10)內(nèi)部網(wǎng)絡(luò)使用規(guī)則
禁止在網(wǎng)絡(luò)上偽裝為他人身份;
不得私自安裝網(wǎng)絡(luò)管理軟件,監(jiān)控網(wǎng)絡(luò)流量或者妨礙他人使用網(wǎng)絡(luò)資源;
不得對(duì)公司網(wǎng)絡(luò)或服務(wù)器以及網(wǎng)絡(luò)中他人電腦運(yùn)行安全掃描程序或者惡意攻擊;
未經(jīng)it部允許,不得增加網(wǎng)絡(luò)設(shè)備到公司的網(wǎng)絡(luò)中,嚴(yán)禁私自購(gòu)買路由器、交換機(jī)接入公司網(wǎng)絡(luò)等行為;宿舍區(qū)電腦大部分屬于員工私人計(jì)算機(jī),禁止將公司數(shù)據(jù)及其他涉及到公司機(jī)密的電子文件傳入私人計(jì)算機(jī)中;
第三章公司信息安全管理檢查執(zhí)行規(guī)定
3.1.檢查原則
根據(jù)違規(guī)行為的性質(zhì)、造成的后果及違規(guī)人的主觀意愿對(duì)違規(guī)行為進(jìn)行處罰。對(duì)在公司信息安全管理制度和措施上貫徹、監(jiān)控不力、權(quán)限審核不當(dāng),造成公司安全制度和措施難以落實(shí),安全管理工作混亂的部門,部門負(fù)責(zé)人須承擔(dān)領(lǐng)導(dǎo)責(zé)任。對(duì)違反信息安全管理規(guī)定者,如其直接領(lǐng)導(dǎo)有明顯管理和指導(dǎo)不力的須承擔(dān)連帶責(zé)任。
3.2.檢查方式
公司技術(shù)部門抽調(diào)網(wǎng)絡(luò)管理人員,不定期對(duì)公司所屬公司辦公電腦進(jìn)行抽查。分析信息安全日志文件,排查違規(guī)電腦,追究相關(guān)當(dāng)事人。
3.3.檢查結(jié)果
對(duì)于故意盜竊、泄露公司保密信息的,或故意違反信息安全管理規(guī)定,性質(zhì)特別嚴(yán)重造成重大損失的,給予罰款、降薪、降職、辭退、直至開(kāi)除的處理,并賠償公司損失。對(duì)于觸犯國(guó)家法律的,移交國(guó)家司法機(jī)關(guān)依法處理。。對(duì)違反公司信息安全制度規(guī)定,性質(zhì)較輕,在公司內(nèi)部系統(tǒng)給予點(diǎn)名通報(bào)批評(píng),并記錄在案,責(zé)令限期改正。
第二篇:(施工企業(yè))安全生產(chǎn)管理?xiàng)l例第一章總則
第一條為了加強(qiáng)建設(shè)工程安全生產(chǎn)監(jiān)督管理,保障人民群眾生命和財(cái)產(chǎn)安全,根據(jù)《中華人民共和國(guó)建筑法》、《中華人民共和國(guó)安全生產(chǎn)法》,制定本條例。
第二條在中華人民共和國(guó)境內(nèi)從事建設(shè)工程的新建、擴(kuò)建、改建和拆除等有關(guān)活動(dòng)及實(shí)施對(duì)建設(shè)工程安全生產(chǎn)的監(jiān)督管理,必須遵守本條例。
本條例所稱建設(shè)工程,是指土木工程、建筑工程、線路管道和設(shè)備安裝工程及裝修工程。
第三條建設(shè)工程安全生產(chǎn)管理,堅(jiān)持安全第
一、預(yù)防為主的方針。
第四條建設(shè)單位、勘察單位、設(shè)計(jì)單位、施工單位、工程監(jiān)理單位及其他與建設(shè)工程安全生產(chǎn)有關(guān)的單位,必須遵守安全生產(chǎn)法律、法規(guī)的規(guī)定,保證建設(shè)工程安全生產(chǎn),依法承擔(dān)建設(shè)工程安全生產(chǎn)責(zé)任。
第五條國(guó)家鼓勵(lì)建設(shè)工程安全生產(chǎn)的科學(xué)技術(shù)研究和先進(jìn)技術(shù)的推廣應(yīng)用,推進(jìn)建設(shè)工程安全生產(chǎn)的科學(xué)管理。
第二章建設(shè)單位的安全責(zé)任
第六條建設(shè)單位應(yīng)當(dāng)向施工單位提供施工現(xiàn)場(chǎng)及毗鄰區(qū)域內(nèi)供水、排水、供電、供氣、供熱、通信、廣播電視等地下管線資料,氣象和水文觀測(cè)資料,相鄰建筑物和構(gòu)筑物、地下工程的有關(guān)資料,并保證資料的真實(shí)、準(zhǔn)確、完整。
建設(shè)單位因建設(shè)工程需要,向有關(guān)部門或者單位查詢前款規(guī)定的資料時(shí),有關(guān)部門或者單位應(yīng)當(dāng)及時(shí)提供。
第七條建設(shè)單位不得對(duì)勘察、設(shè)計(jì)、施工、工程監(jiān)理等單位提出不符合建設(shè)工程安全生產(chǎn)法律、法規(guī)和強(qiáng)制性標(biāo)準(zhǔn)規(guī)定的要求,不得壓縮合同約定的工期。
第八條建設(shè)單位在編制工程概算時(shí),應(yīng)當(dāng)確定建設(shè)工程安全作業(yè)環(huán)境及安全施工措施所需費(fèi)用。
第九條建設(shè)單位不得明示或者暗示施工單位購(gòu)買、租賃、使用不符合安全施工要求的安全防護(hù)用具、機(jī)械設(shè)備、施工機(jī)具及配件、消防設(shè)施和器材。
第十條建設(shè)單位在申請(qǐng)領(lǐng)取施工許可證時(shí),應(yīng)當(dāng)提供建設(shè)工程有關(guān)安全施工措施的資料。
依法批準(zhǔn)開(kāi)工報(bào)告的建設(shè)工程,建設(shè)單位應(yīng)當(dāng)自開(kāi)工報(bào)告批準(zhǔn)之日起15日內(nèi),將保證安全施工的措施報(bào)送建設(shè)工程所在地的縣級(jí)以上地方人民政府建設(shè)行政主管部門或者其他有關(guān)部門備案。
第十一條建設(shè)單位應(yīng)當(dāng)將拆除工程發(fā)包給具有相應(yīng)資質(zhì)等級(jí)的施工單位。
建設(shè)單位應(yīng)當(dāng)在拆除工程施工15日前,將下列資料報(bào)送建設(shè)工程所在地的縣級(jí)以上地方人民政府建設(shè)行政主管部門或者其他有關(guān)部門備案:
(一)施工單位資質(zhì)等級(jí)證明;
(二)擬拆除建筑物、構(gòu)筑物及可能危及毗鄰建筑的說(shuō)明;
(三)拆除施工組織方案;
(四)堆放、清除廢棄物的措施。
實(shí)施爆破作業(yè)的,應(yīng)當(dāng)遵守國(guó)家有關(guān)民用爆炸物品管理的規(guī)定。
第三章勘察、設(shè)計(jì)、工程監(jiān)理及其他有關(guān)單位的安全責(zé)任
第十二條勘察單位應(yīng)當(dāng)按照法律、法規(guī)和工程建設(shè)強(qiáng)制性標(biāo)準(zhǔn)進(jìn)行勘察,提供的勘察文件應(yīng)當(dāng)真實(shí)、準(zhǔn)確,滿足建設(shè)工程安全生產(chǎn)的需要。
勘察單位在勘察作業(yè)時(shí),應(yīng)當(dāng)嚴(yán)格執(zhí)行操作規(guī)程,采取措施保證各類管線、設(shè)施和周邊建筑物、構(gòu)筑物的安全。
第十三條設(shè)計(jì)單位應(yīng)當(dāng)按照法律、法規(guī)和工程建設(shè)強(qiáng)制性標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì),防止因設(shè)計(jì)不合理導(dǎo)致生產(chǎn)安全事故的發(fā)生。
設(shè)計(jì)單位應(yīng)當(dāng)考慮施工安全操作和防護(hù)的需要,對(duì)涉及施工安全的重點(diǎn)部位和環(huán)節(jié)在設(shè)計(jì)文件中注明,并對(duì)防范生產(chǎn)安全事故提出指導(dǎo)意見(jiàn)。
采用新結(jié)構(gòu)、新材料、新工藝的建設(shè)工程和特殊結(jié)構(gòu)的建設(shè)工程,設(shè)計(jì)單位應(yīng)當(dāng)在設(shè)計(jì)中提出保障施工作業(yè)人員安全和預(yù)防生產(chǎn)安全事故的措施建議。
設(shè)計(jì)單位和注冊(cè)建筑師等注冊(cè)執(zhí)業(yè)人員應(yīng)當(dāng)對(duì)其設(shè)計(jì)負(fù)責(zé)。
第十四條工程監(jiān)理單位應(yīng)當(dāng)審查施工組織設(shè)計(jì)中的安全技術(shù)措施或者專項(xiàng)施工方案是否符合工程建設(shè)強(qiáng)制性標(biāo)準(zhǔn)。
工程監(jiān)理單位在實(shí)施監(jiān)理過(guò)程中,發(fā)現(xiàn)存在安全事故隱患的,應(yīng)當(dāng)要求施工單位整改;情況嚴(yán)重的,應(yīng)當(dāng)要求施工單位暫時(shí)停止施工,并及時(shí)報(bào)告建設(shè)單位。施工單位拒不整改或者不停止施工的,工程監(jiān)理單位應(yīng)當(dāng)及時(shí)向有關(guān)主管部門報(bào)告。
工程監(jiān)理單位和監(jiān)理工程師應(yīng)當(dāng)按照法律、法規(guī)和工程建設(shè)強(qiáng)制性標(biāo)準(zhǔn)實(shí)施監(jiān)理,并對(duì)建設(shè)工程安全生產(chǎn)承擔(dān)監(jiān)理責(zé)任。
第十五條為建設(shè)工程提供機(jī)械設(shè)備和配件的單位,應(yīng)當(dāng)按照安全施工的要求配備齊全有效的保險(xiǎn)、限位等安全設(shè)施和裝置。
第十六條出租的機(jī)械設(shè)備和施工機(jī)具及配件,應(yīng)當(dāng)具有生產(chǎn)(制造)許可證、產(chǎn)品合格證。
出租單位應(yīng)當(dāng)對(duì)出租的機(jī)械設(shè)備和施工機(jī)具及配件的安全性能進(jìn)行檢測(cè),在簽訂租賃協(xié)議時(shí),應(yīng)當(dāng)出具檢測(cè)合格證明。
禁止出租檢測(cè)不合格的機(jī)械設(shè)備和施工機(jī)具及配件。
第十七條在施工現(xiàn)場(chǎng)安裝、拆卸施工起重機(jī)械和整體提升腳手架、模板等自升式架設(shè)設(shè)施,必須由具有相應(yīng)資質(zhì)的單位承擔(dān)。
安裝、拆卸施工起重機(jī)械和整體提升腳手架、模板等自升式架設(shè)設(shè)施,應(yīng)當(dāng)編制拆裝方案、制定安全施工措施,并由專業(yè)技術(shù)人員現(xiàn)場(chǎng)監(jiān)督。
施工起重機(jī)械和整體提升腳手架、模板等自升式架設(shè)設(shè)施安裝完畢后,安裝單位應(yīng)當(dāng)自檢,出具自檢合格證明,并向施工單位進(jìn)行安全使用說(shuō)明,辦理驗(yàn)收手續(xù)并簽字。
第十八條施工起重機(jī)械和整體提升腳手架、模板等自升式(本文權(quán)屬文秘之音所有,更多文章請(qǐng)登陸查看)架設(shè)設(shè)施的使用達(dá)到國(guó)家規(guī)定的檢驗(yàn)檢測(cè)期限的,必須經(jīng)具有專業(yè)資質(zhì)的檢驗(yàn)檢測(cè)機(jī)構(gòu)檢測(cè)。經(jīng)檢測(cè)不合格的,不得繼續(xù)使用。
第十九條檢驗(yàn)檢測(cè)機(jī)構(gòu)對(duì)檢測(cè)合格的施工起重機(jī)械和整體提升腳手架、模板等自升式架設(shè)設(shè)施,應(yīng)當(dāng)出具安全合格證明文件,并對(duì)檢測(cè)結(jié)果負(fù)責(zé)。
第四章施工單位的安全責(zé)任
第二十條施工單位從事建設(shè)工程的新建、擴(kuò)建、改建和拆除等活動(dòng),應(yīng)當(dāng)具備國(guó)家規(guī)定的注冊(cè)資本、專業(yè)技術(shù)人員、技術(shù)裝備和安全生產(chǎn)等條件,依法取得相應(yīng)等級(jí)的資質(zhì)證書,并在其資質(zhì)等級(jí)許可的范圍內(nèi)承攬工程。
第三篇:企業(yè)信息安全管理制度企業(yè)信息安全管理制度
關(guān)鍵字:密碼數(shù)據(jù)機(jī)房iso27001作者:亞遠(yuǎn)景科技有限公司轉(zhuǎn)載請(qǐng)注明出處
一、計(jì)算機(jī)設(shè)備管理制度
1.計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。
2.非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。
3.嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開(kāi)機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門報(bào)告,不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。
二、操作員安全管理制度
(一).操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級(jí)對(duì)數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置;
(二).系統(tǒng)管理操作代碼的設(shè)置與管理
1、系統(tǒng)管理操作代碼必須經(jīng)過(guò)經(jīng)營(yíng)管理者授權(quán)取得;
2、系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù),負(fù)責(zé)一般操作代碼的生成和維護(hù),負(fù)責(zé)故障恢復(fù)等管理及維護(hù);
3、系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作,必須有其上級(jí)授權(quán);
4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;
5、系統(tǒng)管理員調(diào)離崗位,上級(jí)管理員(或相關(guān)負(fù)責(zé)人)應(yīng)及時(shí)注銷其代碼并生成新的系統(tǒng)管理員代碼;
(三).一般操作代碼的設(shè)置與管理
1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每操作用戶一碼設(shè)置。
2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。
3、操作員調(diào)離崗位,系統(tǒng)管理員應(yīng)及時(shí)注銷其代碼并生成新的操作員代碼。
三、密碼與權(quán)限管理制度
1.密碼設(shè)置應(yīng)具有安全性、保密性,不能使用簡(jiǎn)單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日,重復(fù)、順序、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和字符串;
2.密碼應(yīng)定期修改,間隔時(shí)間不得超過(guò)一個(gè)月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。
3.服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開(kāi)發(fā)和維護(hù)的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過(guò)相關(guān)部門負(fù)責(zé)人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時(shí)在“密碼管理登記簿”中登記。
4.系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。
5.有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或用戶刪除,同時(shí)在“密碼管理登記簿”中登記。
四、數(shù)據(jù)安全管理制度
1.存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放,并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé);
2.注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理,保證存儲(chǔ)介質(zhì)的物理安全。
3.任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批,以保證備份數(shù)據(jù)安全完整。
4.數(shù)據(jù)恢復(fù)前,必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行,出現(xiàn)問(wèn)題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗(yàn)證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。
5.數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確保可以隨時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)高峰期,避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
6.需要長(zhǎng)期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲(chǔ)介質(zhì)過(guò)期失效,通過(guò)有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。
7.非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除,并進(jìn)行登記。對(duì)修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。
8.管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無(wú)用的資料和介質(zhì),防止泄密。
9.運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作,建立本單位的計(jì)算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時(shí)清除。
10.營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來(lái)歷不明的載體(包括軟盤、光盤、移動(dòng)硬盤等)。
五、機(jī)房管理制度
1.進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場(chǎng),并登記“機(jī)房出入管理登記簿”,記錄出入機(jī)房時(shí)間、人員和操作內(nèi)容。
2.it部門人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可,其他人員進(jìn)入機(jī)房必須經(jīng)it部門領(lǐng)導(dǎo)許可,并有有關(guān)人員陪同。值班人員必須如實(shí)記錄來(lái)訪人員名單、進(jìn)出機(jī)房時(shí)間、來(lái)訪內(nèi)容等。非it部門工作人員原則上不得進(jìn)入中心對(duì)系統(tǒng)進(jìn)行操作。如遇特殊情況必須操作時(shí),經(jīng)it部門負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對(duì)操作內(nèi)容進(jìn)行記錄,由操作人和監(jiān)督人簽字后備查。
3.保持機(jī)房整齊清潔,各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng),保持清潔光亮。
4.工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋。
5.機(jī)房?jī)?nèi)嚴(yán)禁吸煙、吃東西、會(huì)客、聊天等。不得進(jìn)行與業(yè)務(wù)無(wú)關(guān)的活動(dòng)。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房,嚴(yán)禁攜帶與上機(jī)無(wú)關(guān)的物品,特別是易燃、易爆、有腐蝕等危險(xiǎn)品進(jìn)入機(jī)房。
6.機(jī)房工作人員嚴(yán)禁違章操作,嚴(yán)禁私自將外來(lái)軟件帶入機(jī)房使用。
7.嚴(yán)禁在通電的情況下拆卸,移動(dòng)計(jì)算機(jī)等設(shè)備和部件。
8.定期檢查機(jī)房消防設(shè)備器材。
9.機(jī)房?jī)?nèi)不準(zhǔn)隨意丟棄儲(chǔ)蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料,對(duì)廢棄儲(chǔ)蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷毀(碎紙),不得作為普通垃圾處理。嚴(yán)禁機(jī)房?jī)?nèi)的設(shè)備、儲(chǔ)蓄介質(zhì)、資料、工具等私自出借或帶出。
10.主機(jī)設(shè)備主要包括。服務(wù)器和業(yè)務(wù)操作用pc機(jī)等。在計(jì)算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定,做好靜電防護(hù)和防塵等項(xiàng)工作,保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行。服務(wù)器等所在的主機(jī)要實(shí)行嚴(yán)格的門禁管理制度,及時(shí)發(fā)現(xiàn)和排除主機(jī)故障,根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范,確保業(yè)務(wù)系統(tǒng)的正常工作。
11.定期對(duì)空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等)進(jìn)行測(cè)試,并做好記錄,通過(guò)實(shí)際測(cè)量各項(xiàng)參數(shù)發(fā)現(xiàn)問(wèn)題及時(shí)解決,保證機(jī)房空調(diào)的正常運(yùn)行。
12.計(jì)算機(jī)機(jī)房后備電源(ups)除了電池自動(dòng)檢測(cè)外,每年必須充放電一次到兩次。
一、機(jī)房管理制度
1、路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備,須放置計(jì)算機(jī)機(jī)房?jī)?nèi),不得自行配置或更換,更不能挪作它用。
2、計(jì)算機(jī)房要保持清潔、衛(wèi)生,并由專人7*24負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等),無(wú)關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。
3、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。
4、建立機(jī)房登記制度,對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行,建立檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對(duì)中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試,對(duì)所發(fā)生的故障、處理過(guò)程和結(jié)果等做好詳細(xì)登記。
5、網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作,服務(wù)器的各種帳號(hào)嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流,從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理。
6、做好操作系統(tǒng)的補(bǔ)丁修正工作。
7、網(wǎng)管人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備,完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。
8、計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過(guò)管理部門或?qū)B毴藛T鑒定,確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢。
9、制定數(shù)據(jù)管理制度。對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理,防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫(kù)的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。
二、計(jì)算機(jī)病毒防范制度
1、網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí),定期進(jìn)行病毒檢測(cè)(特別是郵件服務(wù)器),發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)B毴藛T。
2、采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。
3、未經(jīng)上級(jí)管理人員許可,當(dāng)班人員不得在服務(wù)器上安裝新軟件,若確為需要安裝,安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。
4、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù),必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。
三、數(shù)據(jù)保密及數(shù)據(jù)備份制度
1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途,確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。
2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。
3、制定業(yè)務(wù)數(shù)據(jù)的更改審批制度,未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。
4、每周五當(dāng)班人員制作數(shù)據(jù)的備份并異地存放,確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù),備份數(shù)據(jù)不得更改。
5、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上,并要求集中和異地保存,保存期限至少2年。
6、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管,由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。
8、備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。
網(wǎng)絡(luò)安全管理員的職責(zé)
一、網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全公司網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。
二、負(fù)責(zé)日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補(bǔ)丁、漏洞檢測(cè)及修補(bǔ)、病毒防治等工作。
三、網(wǎng)絡(luò)安全管理員應(yīng)經(jīng)常保持對(duì)最新技術(shù)的掌握,實(shí)時(shí)了解internet的動(dòng)向,做到預(yù)防為主。
四、良好周密的日志記錄以及細(xì)致的分析經(jīng)常是預(yù)測(cè)攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。察覺(jué)到網(wǎng)絡(luò)處于被攻擊狀態(tài)后,網(wǎng)絡(luò)安全管理員應(yīng)確定其身份,并對(duì)其發(fā)出警告,提前制止可能的網(wǎng)絡(luò)犯罪,若對(duì)方不聽(tīng)勸告,在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。
五、在做好本職工作的同時(shí),應(yīng)協(xié)助機(jī)房管理人員進(jìn)行機(jī)房管理,嚴(yán)格按照機(jī)房制度執(zhí)行日常維護(hù)。
六、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄,并對(duì)系統(tǒng)記錄文件保存收檔,以備查閱。具體文件及方法如下:在nt中是使用administrativetools菜單中eventviewer查看系統(tǒng)的system、security、application日志文件。對(duì)netware而言,錯(cuò)誤日志是sys$log.err文件,通過(guò)syscon菜單中supervisoroptions下viewfileservererrorlog觀察記錄,另外文卷錯(cuò)誤日志文件是各文卷中的vol$log.log以及事務(wù)跟蹤處理系統(tǒng)錯(cuò)誤日志文件sys:文卷中的tts$log.err文件。unix中各項(xiàng)日志包括/usr/adm目錄下的系統(tǒng)錯(cuò)誤登記文件message、使用su命令的記錄文件sulog、每個(gè)用戶記錄上次注冊(cè)時(shí)間的登記文件lastlog、系統(tǒng)中注冊(cè)用戶的有關(guān)信息文件wtmp、每個(gè)用戶所執(zhí)行命令的內(nèi)容項(xiàng)文件acct以及/etc目錄下當(dāng)前注冊(cè)用戶的有關(guān)信息文件utmp和其他應(yīng)用程序產(chǎn)生的日志文件。對(duì)于其中的一些日志文件,可以采用who或w命令查看當(dāng)前系統(tǒng)的登錄使用者(xenix系統(tǒng)中還可以用whodo命令確定當(dāng)前用戶的行為);last命令查看以前的登錄情況,這些命令都可以合并使用grep進(jìn)行條件控制選擇過(guò)濾;用find查看文件及其屬主,特別監(jiān)控具有根訪問(wèn)權(quán)的進(jìn)程及文件以及檢查開(kāi)機(jī)文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運(yùn)行的文件,并用corntab-l與corntab-r命令對(duì)用戶的corntab文件進(jìn)行列出與刪除管理;使用ls-lr生成主檢查表,并定期生成新表,使用diff命令進(jìn)行比較,并使檢查通過(guò)的新表成為新的主檢查表,直到下一次檢查為止。強(qiáng)烈建議在inetd.conf中注釋掉所有的r打頭的命令文件,以及去掉/etc/hosts.equiv中的所有項(xiàng)并不允許用戶設(shè)立個(gè)人的.rhosts文件,使可信主機(jī)不予設(shè)立或?yàn)榭找约訌?qiáng)系統(tǒng)的安全。
一、機(jī)房管理制度
服務(wù)器機(jī)房由網(wǎng)絡(luò)維護(hù)員專門負(fù)責(zé)管理。其它人員不得入內(nèi)。機(jī)房鑰匙不得轉(zhuǎn)借他人。
網(wǎng)絡(luò)維護(hù)員負(fù)責(zé)局域網(wǎng)的防毒和殺毒工作。并經(jīng)常為服務(wù)器及其計(jì)算機(jī)設(shè)備進(jìn)行病毒檢查。
網(wǎng)絡(luò)維護(hù)員要確保機(jī)房?jī)?nèi)各設(shè)備正常工作,出現(xiàn)故障應(yīng)及時(shí)處理。如不能及時(shí)處理應(yīng)向部門經(jīng)理報(bào)告。
機(jī)房?jī)?nèi)保持環(huán)境清潔,地面、窗臺(tái)和窗戶無(wú)灰尖。并經(jīng)常為服務(wù)器及交換機(jī)等設(shè)備除塵。保持室內(nèi)空氣干燥流通。
在原有設(shè)備的基礎(chǔ)上,為了更好的利有現(xiàn)有打印機(jī)的資源。使用上實(shí)現(xiàn)分片共享。
服務(wù)器和交換機(jī)等設(shè)備無(wú)特殊情況不得隨意關(guān)閉,所有設(shè)備必須接ups保護(hù)電池,以防止突然停電對(duì)設(shè)備造成損壞和資料丟失。
二、局域網(wǎng)管理制度
1、局域網(wǎng)管理工作由網(wǎng)絡(luò)維護(hù)員負(fù)責(zé)。
2、出現(xiàn)問(wèn)題、故障或發(fā)現(xiàn)病毒,及時(shí)通知網(wǎng)絡(luò)維護(hù)員。由網(wǎng)絡(luò)維護(hù)員及時(shí)處理和排除,并做記錄。
3、網(wǎng)絡(luò)客戶如果確實(shí)要進(jìn)行如上操作,可向網(wǎng)絡(luò)維護(hù)員說(shuō)明,獲得同意后方可操作。
4、嚴(yán)禁在計(jì)算機(jī)有未殺的情況下發(fā)送電子郵件和拷貝文件到其它客戶機(jī)上。
5、除網(wǎng)絡(luò)維護(hù)員外,其它人員不得在服務(wù)器上任意安裝和刪除軟件,不得隨意更改服務(wù)器和交換機(jī)上的各項(xiàng)系統(tǒng)設(shè)置。
6、網(wǎng)絡(luò)客戶機(jī)上的操作人員不得更改計(jì)算機(jī)上的各系統(tǒng)設(shè)置。網(wǎng)絡(luò)客戶機(jī)不得使用盜版的軟件和計(jì)算機(jī)游戲軟件。
7、需要對(duì)局域網(wǎng)做大的改動(dòng)時(shí),須向部門經(jīng)理請(qǐng)示,征得批準(zhǔn)后方可進(jìn)行。
8、上班期間不準(zhǔn)上網(wǎng)聊天或玩游戲。網(wǎng)上客戶機(jī)不得裝載任何游戲軟件或下載軟件。下載軟件須經(jīng)信息資源部批準(zhǔn)方可下載。
一、服務(wù)器機(jī)房由機(jī)房主管人員和管理人員專門負(fù)責(zé)管理。其它人員未經(jīng)允許不得入內(nèi)。機(jī)房鑰匙不得轉(zhuǎn)借他人。
二、機(jī)房管理人員負(fù)責(zé)校園網(wǎng)的防毒和殺毒工作。并經(jīng)常為服務(wù)器及其微機(jī)設(shè)備進(jìn)行病毒檢查。
三、機(jī)房管理人員要確保機(jī)房?jī)?nèi)各設(shè)備正常工作,出現(xiàn)故障應(yīng)及時(shí)處理。如不能及時(shí)處理應(yīng)向主管和部門負(fù)責(zé)人報(bào)告。
四、機(jī)房?jī)?nèi)保持環(huán)境清潔,地面、窗臺(tái)和窗戶無(wú)灰尖。并經(jīng)常為服務(wù)器及交換機(jī)等設(shè)備除塵。保持室內(nèi)空氣干燥流通。
五、服務(wù)器和交換機(jī)等設(shè)備無(wú)特殊情況不得隨意關(guān)閉,所有設(shè)備必須接ups保護(hù)電池,以防止突然停電對(duì)設(shè)備造成損壞和資料丟失。
六、機(jī)房應(yīng)做好防潮、防塵、防水、防熱、防火、防盜等工作。下班人員離開(kāi)前應(yīng)切斷電源,關(guān)好門窗,以確保安全。
七、機(jī)房主管人員對(duì)所管機(jī)房的微機(jī)及設(shè)備負(fù)全部責(zé)任。未經(jīng)機(jī)房主管人員同意,任何人不準(zhǔn)自行使用,移動(dòng)和調(diào)換。
八、機(jī)房管理人員要堅(jiān)守值班崗位,密切監(jiān)視校園網(wǎng)網(wǎng)絡(luò)的工作情況,防止黑客襲擊,做好每天的數(shù)據(jù)備份,不得無(wú)故脫離崗,并做好交接班記錄。
九、機(jī)房管理人員要注意保密工作,不得隨意泄露學(xué)校秘密信息。
十、健全機(jī)房設(shè)備固定資產(chǎn)臺(tái)帳和低值易耗品臺(tái)帳,建立設(shè)備使用記錄本,記錄使用、維修等變化情況。
第四篇:企業(yè)信息安全管理辦法信息安全管理辦法
第一章總則
第一條
為加強(qiáng)公司信息安全管理,推進(jìn)信息安全體系建設(shè),保障信息系統(tǒng)安全穩(wěn)定運(yùn)行,根據(jù)國(guó)家有關(guān)法律、法規(guī)和《公司信息化工作管理規(guī)定》,制定本辦法。
第二條
本辦法所指的信息安全管理,是指計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)(以下簡(jiǎn)稱信息系統(tǒng))的硬件、軟件、數(shù)據(jù)及環(huán)境受到有效保護(hù),信息系統(tǒng)的連續(xù)、穩(wěn)定、安全運(yùn)行得到可靠保障。
第三條
公司信息安全管理堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的基本原則,各信息系統(tǒng)的主管部門、運(yùn)營(yíng)和使用單位各自履行相關(guān)的信息系統(tǒng)安全建設(shè)和管理的義務(wù)與責(zé)任。
第四條
信息安全管理,包括管理組織與職責(zé)、信息安全目標(biāo)與工作原則、信息安全工作基本要求、信息安全監(jiān)控、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全培訓(xùn)、信息安全檢查與考核。
第五條
本辦法適用于公司總部、各企事業(yè)單位及其全體員工。
第二章信息安全管理組織與職責(zé)
第六條
公司信息化工作領(lǐng)導(dǎo)小組是信息安全工作的最高決策機(jī)構(gòu),負(fù)責(zé)信息安全政策、制度和體系建設(shè)規(guī)劃的審批,部署并協(xié)調(diào)信息安全體系建設(shè),領(lǐng)導(dǎo)信息系統(tǒng)等級(jí)保護(hù)工作。
第七條
公司建立和健全由總部、企事業(yè)單位以及信息技術(shù)支持單位三方面組成,協(xié)調(diào)一致、密切配合的信息安全組織和責(zé)任體系。各級(jí)信息安全組織均要明確主管領(lǐng)導(dǎo),確定相關(guān)責(zé)任,設(shè)置相應(yīng)崗位,配備必要人員。
第八條
信息管理部是公司信息安全的歸口管理部門,負(fù)責(zé)落實(shí)信息化工作領(lǐng)導(dǎo)小組的決策,實(shí)施公司信息安全建設(shè)與管理,確保重要信息系統(tǒng)的有效保護(hù)和安全運(yùn)行。具體職責(zé)包括:組織制定和實(shí)施公司信息安全政策標(biāo)準(zhǔn)、管理制度和體系建設(shè)規(guī)劃,組織實(shí)施信息安全項(xiàng)目和培訓(xùn),組織信息安全工作的監(jiān)督和檢查。
第九條
公司保密部門負(fù)責(zé)信息安全工作中有關(guān)保密工作的監(jiān)督、檢查和指導(dǎo)。
第十條
企事業(yè)單位信息部門負(fù)責(zé)本單位信息安全的管理,具體職責(zé)包括:在本單位宣傳和貫徹執(zhí)行信息安全政
策與標(biāo)準(zhǔn),確保本單位信息系統(tǒng)的安全運(yùn)行,實(shí)施本單位信息安全項(xiàng)目和培訓(xùn),追蹤和查處本單位信息安全違規(guī)行為,組織本單位信息安全工作檢查,完成公司部署的信息安全工作。
第十一條
技術(shù)支持單位在信息管理部的領(lǐng)導(dǎo)下,承擔(dān)所負(fù)責(zé)的信息系統(tǒng)和所在區(qū)域的信息安全管理任務(wù),主要包括:在所維護(hù)系統(tǒng)和本區(qū)域內(nèi)宣傳和貫徹信息安全政策與標(biāo)準(zhǔn),確保所負(fù)責(zé)信息系統(tǒng)的安全運(yùn)行。
第十二條
各級(jí)信息管理部門設(shè)立信息安全管理和技術(shù)崗位,包括信息安全、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)絡(luò)負(fù)責(zé)人和管理員,重要崗位可設(shè)置兩個(gè)員工互為備份。
第十三條
信息安全崗位的設(shè)立應(yīng)遵循職責(zé)分離的要求,包括。制度監(jiān)督者與執(zhí)行者分離,信息系統(tǒng)授權(quán)者與操作者分離,應(yīng)用系統(tǒng)管理員與數(shù)據(jù)庫(kù)管理員分離,程序開(kāi)發(fā)人員不應(yīng)具備對(duì)生產(chǎn)環(huán)境的訪問(wèn)權(quán)限。
第十四條
公司員工必須嚴(yán)格遵守公司信息安全政策、管理制度、技術(shù)標(biāo)準(zhǔn)和信息系統(tǒng)控制要求,承擔(dān)相關(guān)安全義務(wù)和責(zé)任,并及時(shí)報(bào)告信息安全事件。
第三章信息安全目標(biāo)與工作原則
第十五條
信息安全工作的總體目標(biāo)是。實(shí)施信息系統(tǒng)安全等級(jí)保護(hù),建立和健全先進(jìn)實(shí)用、完整可靠的信息安全體系,保證系統(tǒng)和信息的完整性、真實(shí)性、可用性、保密性和可控性,保障信息化建設(shè)和應(yīng)用,支撐公司業(yè)務(wù)持續(xù)、穩(wěn)定、健康發(fā)展。
第十六條
信息安全體系建設(shè)必須堅(jiān)持以下原則。堅(jiān)持統(tǒng)一。信息安全體系必須統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一設(shè)計(jì)、統(tǒng)一投資、統(tǒng)一建設(shè)、統(tǒng)一管理。
保障應(yīng)用。保障網(wǎng)絡(luò)和信息系統(tǒng),特別是全局網(wǎng)絡(luò)和重要業(yè)務(wù)信息系統(tǒng)不間斷穩(wěn)定運(yùn)行及其信息的安全,實(shí)現(xiàn)以應(yīng)用促安全,以安全保應(yīng)用。
符合法規(guī)。信息安全體系要滿足法律法規(guī)要求,包括國(guó)家對(duì)信息系統(tǒng)等級(jí)保護(hù)、企業(yè)內(nèi)部控制要求,積極采用法律法規(guī)允許的、成熟的先進(jìn)技術(shù)和專業(yè)安全服務(wù)。
綜合防范。管理與技術(shù)并重,相互補(bǔ)充。從組織與流程、制度與人員、場(chǎng)地與環(huán)境、網(wǎng)絡(luò)與系統(tǒng)、數(shù)據(jù)與應(yīng)用等多方面著手,在系統(tǒng)設(shè)計(jì)、建設(shè)和運(yùn)維的多環(huán)節(jié)進(jìn)行綜合防范。
集中共享。建立集中、統(tǒng)一的信息安全技術(shù)服務(wù)平臺(tái)和
集中專業(yè)化的信息安全隊(duì)伍。
第四章信息安全工作基本要求
第十七條
根據(jù)公司信息安全專項(xiàng)規(guī)劃和總體方案,分層次建立以安全組織體系為核心、安全管理體系為保障、安全技術(shù)體系為支撐的全面信息安全體系,并保持三個(gè)體系穩(wěn)定、均衡發(fā)展。
第十八條
建立全面的信息安全管理體系:
制定并實(shí)施統(tǒng)一的信息安全策略、管理制度和技術(shù)標(biāo)準(zhǔn)。
實(shí)行信息系統(tǒng)資產(chǎn)管理責(zé)任制,保護(hù)信息系統(tǒng),特別是核心信息系統(tǒng)的設(shè)備、軟件、數(shù)據(jù)和技術(shù)文檔的安全。
建立信息系統(tǒng)物理環(huán)境、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)等各層面的安全管理流程,實(shí)現(xiàn)對(duì)信息系統(tǒng)全生命周期的安全管理。
實(shí)現(xiàn)對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)管理,及時(shí)發(fā)現(xiàn)和防范安全隱患。
第十九條
建立有效的信息安全技術(shù)體系:
強(qiáng)化網(wǎng)絡(luò)、桌面和應(yīng)用系統(tǒng)安全防護(hù)體系,按照自主定級(jí)、自主保護(hù)的原則,評(píng)估確定各信息系統(tǒng)保護(hù)等級(jí)并實(shí)施
相應(yīng)的保護(hù)措施。
建立統(tǒng)一的網(wǎng)絡(luò)安全信任體系,加強(qiáng)網(wǎng)絡(luò)實(shí)體身份管理與認(rèn)證,為網(wǎng)絡(luò)和信息系統(tǒng)安全運(yùn)行提供信任基礎(chǔ)。
建立完善有效的安全監(jiān)控和預(yù)警體系,監(jiān)控重要網(wǎng)絡(luò)和核心業(yè)務(wù)系統(tǒng),及時(shí)發(fā)現(xiàn)安全隱患。
建立全面有效的應(yīng)急響應(yīng)體系,制定并落實(shí)完整、規(guī)范的應(yīng)急處理和響應(yīng)流程,完善信息安全報(bào)告、處理機(jī)制。
建立包括同城和異地容災(zāi)備份中心的信息系統(tǒng)災(zāi)難恢復(fù)體系,定期進(jìn)行災(zāi)難恢復(fù)的測(cè)試和演練,確保災(zāi)難發(fā)生后能夠充分發(fā)揮備份的效能,降低造成的影響和損失。
第五章信息安全監(jiān)控
第二十條
信息安全監(jiān)控的目的是對(duì)威脅系統(tǒng)、數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)安全的因素進(jìn)行有效控制,防止由于技術(shù)或人為因素導(dǎo)致的異常和損失,同時(shí)為其他安全措施的設(shè)計(jì)和實(shí)施提供可靠依據(jù)。安全監(jiān)控的結(jié)果要保存一年以上。
第二十一條
信息系統(tǒng)的運(yùn)行和維護(hù)單位,在國(guó)家法律和公司有關(guān)規(guī)定許可的范圍內(nèi),具體進(jìn)行規(guī)范、合理、有效的信息安全監(jiān)控。使用公司網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的用戶有義務(wù)接受
必要的監(jiān)控。監(jiān)控不能影響、泄漏不涉及安全問(wèn)題的網(wǎng)上行為和個(gè)人隱私的內(nèi)容。
第二十二條
各級(jí)信息部門負(fù)責(zé)制定和實(shí)施信息安全監(jiān)控計(jì)劃,包括日常監(jiān)控、應(yīng)急處理和定期匯報(bào)。
第二十三條
日常監(jiān)控分為實(shí)時(shí)監(jiān)控和定期檢查,包括應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)絡(luò)、物理環(huán)境以及外部人員對(duì)信息系統(tǒng)訪問(wèn)的實(shí)時(shí)監(jiān)控與定期檢查。監(jiān)控及檢查結(jié)果要存檔備查,異常情況須及時(shí)向有關(guān)負(fù)責(zé)人匯報(bào)。
第二十四條
各級(jí)信息部門應(yīng)對(duì)網(wǎng)絡(luò)及重要信息系統(tǒng)制定詳細(xì)的應(yīng)急處理預(yù)案。應(yīng)急處理按照預(yù)案進(jìn)行,并至少每年組織一次相關(guān)崗位人員進(jìn)行應(yīng)急預(yù)案演練。
第二十五條
各級(jí)信息部門編制、上報(bào)信息安全月報(bào)和年報(bào),及時(shí)向主管領(lǐng)導(dǎo)和上級(jí)部門匯報(bào)重大信息安全風(fēng)險(xiǎn)和事件。
第六章信息安全風(fēng)險(xiǎn)評(píng)估
第二十六條
信息管理部負(fù)責(zé)組織建立風(fēng)險(xiǎn)評(píng)估規(guī)范及實(shí)施團(tuán)隊(duì),定期或在重大、特殊事件發(fā)生時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估。
第二十七條
風(fēng)險(xiǎn)評(píng)估包括范圍確定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和控制措施,確保信息安全,滿足應(yīng)用和業(yè)務(wù)需要。
評(píng)估范圍可包括管理組織、流程、政策與標(biāo)準(zhǔn)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)絡(luò)、物理環(huán)境,應(yīng)涵蓋公司內(nèi)部關(guān)鍵控制點(diǎn)。
風(fēng)險(xiǎn)識(shí)別包括識(shí)別風(fēng)險(xiǎn)類型和風(fēng)險(xiǎn)事件,形成風(fēng)險(xiǎn)列表,更新信息風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)。
風(fēng)險(xiǎn)分析包括信息資產(chǎn)分類、風(fēng)險(xiǎn)發(fā)生概率和影響程度分析,并確定風(fēng)險(xiǎn)等級(jí),形成風(fēng)險(xiǎn)評(píng)估報(bào)告。
控制措施包括安全管理策略和風(fēng)險(xiǎn)控制措施,形成風(fēng)險(xiǎn)控制報(bào)告。
第二十八條
信息管理部將風(fēng)險(xiǎn)評(píng)估和控制報(bào)告上報(bào)信息主管領(lǐng)導(dǎo)審批。根據(jù)領(lǐng)導(dǎo)審批意見(jiàn),落實(shí)控制措施。
第七章信息安全培訓(xùn)
第二十九條
信息管理部負(fù)責(zé)制定公司信息安全培訓(xùn)計(jì)劃,組織、實(shí)施信息安全管理和技術(shù)培訓(xùn)。各級(jí)信息部門負(fù)責(zé)相應(yīng)層級(jí)的信息安全培訓(xùn),培訓(xùn)計(jì)劃報(bào)信息管理部備案。
第三十條
信息管理部及各企事業(yè)單位信息部門對(duì)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、操作系統(tǒng)和網(wǎng)絡(luò)管理員、開(kāi)發(fā)人員進(jìn)行信息安全技術(shù)培訓(xùn),提高信息安全管理和維護(hù)水平。
第三十一條
信息管理部及各企事業(yè)單位信息部門分層次、分類型對(duì)員工進(jìn)行信息安全培訓(xùn),包括針對(duì)業(yè)務(wù)和技術(shù)管理人員進(jìn)行管理層面的信息安全管理培訓(xùn),針對(duì)從事日常業(yè)務(wù)處理人員進(jìn)行操作層面基本安全知識(shí)培訓(xùn)。
第三十二條
員工上崗前,應(yīng)進(jìn)行崗位信息安全培訓(xùn),并簽署信息安全保密協(xié)議。在崗位發(fā)生變動(dòng)時(shí),及時(shí)調(diào)整信息系統(tǒng)操作權(quán)限。
第三十三條
信息安全政策與標(biāo)準(zhǔn)發(fā)生重大調(diào)整、新建和升級(jí)的信息系統(tǒng)投入使用前,開(kāi)展必要的安全培訓(xùn),明確相關(guān)調(diào)整和變更所帶來(lái)的信息安全權(quán)限和責(zé)任的變化。
第八章信息安全檢查與考核
第三十四條
信息管理部定期進(jìn)行信息安全檢查與考核,包括信息安全政策與標(biāo)準(zhǔn)的培訓(xùn)與執(zhí)行情況、重大信息安全事件及整改措施落實(shí)情況、現(xiàn)有信息安全措施的有效性、信息安全技術(shù)指標(biāo)完成情況。
第三十五條
各企事業(yè)單位信息部門按照本辦法和《公司信息系統(tǒng)運(yùn)行維護(hù)管理辦法》進(jìn)行信息安全自我考核,信息管理部進(jìn)行綜合評(píng)價(jià),形成年度考核報(bào)告,報(bào)信息主管領(lǐng)導(dǎo)。
第三十六條
對(duì)于不執(zhí)行本辦法造成嚴(yán)重后果的,應(yīng)追究相關(guān)部門和個(gè)人責(zé)任。
第九章附則
第三十七條
各企事業(yè)單位可參照本管理辦法制定相應(yīng)的實(shí)施細(xì)則。
第三十八條第三十九條
本辦法由公司信息管理部負(fù)責(zé)解釋。本辦法自印發(fā)之日起施行。
第五篇:企業(yè)信息安全保密管理辦法企業(yè)信息安全保密管理辦法
1.目的作用
企業(yè)內(nèi)部的“信息流”與企業(yè)的“人流”、“物流”、“資金流”,均為支持企業(yè)生存與發(fā)展的最基本條件??梢?jiàn)信息與人、財(cái)、物都是企業(yè)的財(cái)富,但信息又是一種無(wú)形的資產(chǎn),客觀上使人們利用過(guò)程中帶來(lái)安全管理上的困難。為了保護(hù)公司的利益不受侵害,需要加強(qiáng)對(duì)信息的保密管理,使公司所擁有的信息在經(jīng)營(yíng)活動(dòng)中充分利用,為公司帶來(lái)最大的效益,特制定本制度。
2.管理職責(zé)
由于企業(yè)的信息貫穿在企業(yè)經(jīng)營(yíng)活動(dòng)的全過(guò)程和各個(gè)環(huán)節(jié),所以信息的保密管理,除了領(lǐng)導(dǎo)重視而且需全員參與,各個(gè)職能部門人員都要嚴(yán)格遵守公司信息保密制度,公司督察部具體負(fù)責(zé)對(duì)各部門執(zhí)行情況的檢查和考核。
3.公司文件資料的形成過(guò)程保密規(guī)定擬稿過(guò)程
擬稿是文件、資料保密工作的開(kāi)始,對(duì)有保密要求的文件、資料,在擬稿過(guò)程應(yīng)按以下規(guī)定辦理:
初稿形成后,要根據(jù)文稿內(nèi)容確定密級(jí)和保密期限,在編文號(hào)時(shí)應(yīng)具體標(biāo)明。草稿紙及廢紙不得亂丟,如無(wú)保留價(jià)值應(yīng)及時(shí)銷毀。
文件、資料形成前的討論稿、征求意見(jiàn)稿、審議稿等,必須同定稿一樣對(duì)待,按保密原則和要求管理。印制過(guò)程
秘密文件、資料,應(yīng)由公司機(jī)要打字員打印,并應(yīng)注意以下幾點(diǎn):
要嚴(yán)格按照主管領(lǐng)導(dǎo)審定的份數(shù)印制,不得擅自多印多留。要嚴(yán)格控制印制工程中的接觸人員。
打印過(guò)程形成的底稿、清樣、廢頁(yè)要妥善處理,即使監(jiān)銷。復(fù)制過(guò)程
復(fù)制過(guò)程是按照規(guī)定的閱讀范圍擴(kuò)大文件、資料發(fā)行數(shù)量,要求如下:
復(fù)制秘密文件、資料要建立嚴(yán)格的審批、登記制度。復(fù)制件與正本文件、資料同等密級(jí)對(duì)待和管理。嚴(yán)禁復(fù)制國(guó)家各種秘密文稿和國(guó)家領(lǐng)導(dǎo)人的內(nèi)部講話。
1絕密文件、資料、未經(jīng)原發(fā)文機(jī)關(guān)批準(zhǔn)不得自行復(fù)制。
4.公司文件資料傳遞、閱辦過(guò)程保密規(guī)定
收發(fā)過(guò)程
收進(jìn)文件時(shí)要核對(duì)收件單位或收件人,檢查信件封口是否被開(kāi)啟。
收文啟封后,要清點(diǎn)份數(shù),按不同類別和密級(jí),分別進(jìn)行編號(hào)、登記、加蓋收文章。發(fā)文時(shí)要按照文件、資料的類別和文號(hào)及順序號(hào)登記清楚去向,并填寫好發(fā)文通知單,封面要編號(hào)并加蓋密級(jí)章。
收發(fā)文件、資料都要建立登記制度和嚴(yán)格實(shí)行簽收手續(xù)。遞送過(guò)程
企業(yè)內(nèi)部建有文件、資料交換站的,可通過(guò)交換站進(jìn)行,一律直送直取。遞送外地文件、資料,要通過(guò)機(jī)要交通或派專人遞送。
凡攜帶秘密文件、資料外出,一般要有兩人以上同行,必須裝在可靠的文件包或箱內(nèi),做到文件不離人。
遞送的秘密文件、資料,一律要包裝密封,并標(biāo)明密級(jí)。閱辦過(guò)程
呈送領(lǐng)導(dǎo)人批示的文件、資料、應(yīng)進(jìn)行登記。領(lǐng)導(dǎo)人批示后,要及時(shí)退還或由經(jīng)管文件部門當(dāng)日收回。領(lǐng)導(dǎo)人之間不得橫向傳批文件、不得把文件直接交承辦單位(人)。凡需有關(guān)部門(人)承辦的文件、資料,一律由文件經(jīng)管部門辦理。
絕密文件、資料,一般不傳閱,應(yīng)在特別設(shè)立的閱文室內(nèi)閱讀。
秘密文件、資料,不得長(zhǎng)時(shí)間在個(gè)人手中保留,更不能帶回家或公共場(chǎng)所。要控制文件、資料閱讀范圍,無(wú)關(guān)人員不能看文件、資料。
5.公司文件資料歸檔、保管過(guò)程中的保密規(guī)定
歸檔過(guò)程
秘密文件、資料在歸檔時(shí),要在卷宗的扉頁(yè)標(biāo)明原定密級(jí),并以文件資料中最高密級(jí)為準(zhǔn)。不宜于保留不屬于企業(yè)留存的“三密”文件、資料,要及時(shí)清理上交或登記銷毀,防止失散。
有密級(jí)的檔案,要按保密文件、資料管理辦法進(jìn)行管理。保密
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2023雙方汽車租賃協(xié)議書七篇
- 色素性癢疹病因介紹
- 臂叢神經(jīng)損傷病因介紹
- 個(gè)體防護(hù)用品基礎(chǔ)知識(shí)
- 《模具設(shè)計(jì)與制造李集仁》課件-第6章
- (2024)清潔汽油項(xiàng)目可行性研究報(bào)告寫作范本(一)
- 2024-2025年遼寧省錦州市第十二中學(xué)第三次月考英語(yǔ)問(wèn)卷-A4
- 天津市五區(qū)縣重點(diǎn)校聯(lián)考2022-2023學(xué)年高二下學(xué)期期中考試語(yǔ)文試卷
- 電氣施工對(duì)土建工程的 要求與配合- 電氣施工技術(shù)98課件講解
- 2023年監(jiān)護(hù)病房項(xiàng)目籌資方案
- 動(dòng)物生物化學(xué)(華南農(nóng)業(yè)大學(xué))知到智慧樹(shù)章節(jié)答案
- 機(jī)械CAD、CAM-形考任務(wù)二-國(guó)開(kāi)-參考資料
- 共青團(tuán)教育課件
- 先心病的介入治療與護(hù)理
- 考研計(jì)算機(jī)學(xué)科專業(yè)基礎(chǔ)(408)研究生考試試卷與參考答案(2025年)
- 2024秋期國(guó)家開(kāi)放大學(xué)??啤墩螌W(xué)原理》一平臺(tái)在線形考(形考任務(wù)一至四)試題及答案
- 安全6S年終總結(jié)
- 食堂智能點(diǎn)餐系統(tǒng)方案
- 化工和危險(xiǎn)化學(xué)品企業(yè)評(píng)估分級(jí)指南(大中型企業(yè)版)
- 2024版抗菌藥物DDD值速查表
- 管理咨詢服務(wù)實(shí)施方案
評(píng)論
0/150
提交評(píng)論