《信息安全管理规范和保密制度样本(二篇).doc》由会员分享,可在线阅读,更多相关《信息安全管理规范和保密制度样本(二篇).doc(5页珍藏版)》请在金锄头文库上搜索。
1、信息安全管理规范和保密制度样本_公司信息安全保密管理制度为加强_公司信息安全及保密管理,维护公司利益,根据国家有关法律、法规,结合我公司实际情况,制定本规定。1、新员工到岗需开通软件帐号及权限指定由所在部门主管提报,分管副总批准后,交信息部给予开通。2、各部门主要负责人、_是本部门信息安全的第一责任人,监督本部门工作中所用到的办公电脑及软件的帐号_的安全,做到管理到位、责任到人。3、公司员工不允许将公司“软件用户信息和_”告知他人。如若违反该规定,给公司造成重大经济损失,公司将追究其相应的法律责任和经济责任。并立即解除劳动合同。4、各部门人员如需要开通现有权限以外的授权,需先写书面申请提报部门
2、负责人审批,并上报分管副总签字后至信息开通权限。5、各部门如有人员离职,人事部需告知信息部将此人员的帐号冻结(帐号冻结后在系统内将无法正常使用),为保证当月财务、仓库及信息部的单据追溯及核算同时确保信息的数据准确、完整及安全,此帐号将在次月月底注销。6、各部门对于对外发布的数据库信息,需要严格控制录入、查询和修改的权限,并且对相应的技术操作进行记录。一旦发生问题,可以有据可查,分清责任。7、对于安全性较高的信息,需要严格管理。无论是纸张形式还是电子形式,均要落实到责任人。严禁将工作中的数据文档带离办公室。8、除服务器的自己raid备份外,信息部还要每周对数据进行二次备份,备份的资料必须有延续性
3、。9、如涉及到服务器托管的操作模式时,对于isp的资格和机房状况,信息部要实地考察。确认其机房的各项安全措施已达到国家规定的各项安全标准;确认isp供应商的合法性。10、与主机托管的isp供应商签订正式合同。分清各自的权利和责任,为信息安全保密提供一个可靠的外部环境。11、公司在年初支出预算中,需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内,做到专款专用。12、信息部(技术保障部)应当保障公司的计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全性。信息部应该根据实际情况,即时发现安全隐患,即时提出解决方案,即时处
4、理解决问题。13、对上级主管部门(如统计局、物价局等相关部门)提报数据时,需要对所要提报的数据内容进行严格把关;以防止不必要的数据外泄。14、将“信息安全保密”管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。15、计算机信息系统的建设和应用,应严格遵守国家各项网络安全管理规定。包括:_计算机信息网络国际联网管理暂行规定、_计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法、_计算机信息网络国际联网管理暂行规定实施办法、_加强计算机信息系统国际联网备案管理_通告。16、公司任何人不得使用公司设备和资源从事危害国家安全、泄漏
5、国家_,不得侵犯国家的、社会的、_的利益和公民的合法权益,不得从事违法犯罪活动。17、在公司日常业务开展中,凡是涉及到国防建设、尖端科技技术等重要领域的信息,应当主动回避。绝对不允许在任何媒体上,以任何形式公开。18、如果一旦出现“信息安全保密”问题,即时通过合理合法的渠道向主管机关和公安机关报告。信息安全管理规范和保密制度样本(二)信息安全保密管理制度1、配备_至_名计算机安全员(由技术负责人和技术操作人员组成),履行下列职责:严格审核系统所发布消息:根据法律法规要求,必须监视本系统的信息,对本系统的信息实行_小时审核巡查,防止有人通过本系统发布有害信息。如发现传输有害信息,应当立即停止传输
6、,防止信息扩散,保存有关记录,并向公安机关网监部门报告;同时应配合公安机关追查有害信息的来源,协助做好取证工作。其中,网站发布的信息不得包含以下内容:煽动抗拒、破坏宪法和法律、行政法规实施的;煽动_、推翻_制度的;煽动分裂国家、破坏国家统一的;煽动民族仇恨、民族歧视,_的;捏造或者歪曲事实,散布谣言,扰乱社会秩序的;宣扬封建_、_秽、_、_、_、凶杀、_、教唆犯罪的;公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;损害国家机关信誉的;其他违反宪法和法律行政法规的;2、对电脑文件、数据进行加密处理。3、定期对网站上的信息进行备份,对数据库进行定期的备份和保存。实行每天进行增量备份,每周实行一次全备份。并且每月把备份的内容刻录成光盘进行存储3、经申报批准,才能查询、打印有关资料。4、对发布的信息,我们会对信息日志的记录至少保存_个月的记录,并建立有害信息过滤等管理制度。遵守国家有关规定,实行关键字过滤,对敏感的字和词组进行过滤5、对相关管理人员设定网站管理权限,不得越权管理网站信息,对保密信息严加看管,不得遗失、私自传播。6、采用多种硬件、软件技术对网站信息数据进行加密。(1)从中国境内向外传输技术性资料时必须符合中国有关法规。(2)使用网络服务不作非法用途。(3)不干扰或混乱网络服务。(4)遵守所有使用网络服务的网络协议、规定、程序和惯例。第3页共3页
