信息安全保密制度

第一條 為加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用，嚴(yán)守通信機(jī)密，特制定本制度。

第二條 公司各部門應(yīng)嚴(yán)格遵守國家各項(xiàng)網(wǎng)絡(luò)安全管理規(guī)定。包括：《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》等。（見附件部分）

第三條 信息部（或行政部門）應(yīng)當(dāng)保障公司的計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全性。信息部應(yīng)該根據(jù)實(shí)際情況，即時(shí)發(fā)現(xiàn)安全隱患，即時(shí)提出解決方案，即時(shí)處理解決問題。

第四條 總經(jīng)理辦公室需要對所有發(fā)布的數(shù)據(jù)內(nèi)容進(jìn)行嚴(yán)格把關(guān)；信息部要將審核后的內(nèi)容準(zhǔn)確、安全、即時(shí)地上傳至托管服務(wù)器。

對于對外發(fā)布的數(shù)據(jù)庫信息，需要嚴(yán)格控制錄入、查詢和修改的權(quán)限，并且對相應(yīng)的技術(shù)操作進(jìn)行記錄。一旦發(fā)生問題，可以有據(jù)可查，分清責(zé)任。

第五條 公司員工不準(zhǔn)帶非工作人員進(jìn)入機(jī)房，凡外部人員因公進(jìn)入機(jī)房，須經(jīng)上級批準(zhǔn)，并履行登記手續(xù)。

第六條 接入網(wǎng)絡(luò)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。

第七條 電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計(jì)算機(jī)上徹底刪除。

第八條 保密級別在秘密以下的材料可通過電子信箱傳遞和報(bào)送，嚴(yán)禁保密級別在秘密以上的材料通過電子信箱傳遞和報(bào)送。

第九條 涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。

第十條 為防止病毒造成嚴(yán)重后果，對外來U盤、光盤、軟件等要嚴(yán)格管理，原則上不允許外來U盤、光盤、軟件在部內(nèi)局域網(wǎng)計(jì)算機(jī)上使用。確因工作需要使用的，事先必須進(jìn)行防（殺）毒處理，證實(shí)無病毒感染后，方可使用。

第十一條 用戶密碼使用的有關(guān)規(guī)定有：

（一）密碼必須由數(shù)字、字符和特殊字符組成；

（二）設(shè)置的密碼長度不能少于6個(gè)字符，密碼更換周期不得多于60天；

（三）涉密計(jì)算機(jī)需要分別設(shè)置BIOS、操作系統(tǒng)開機(jī)登錄和屏幕保護(hù)3個(gè)密碼。

第十二條 公司員工不允許將公司“用戶信息和網(wǎng)絡(luò)密碼”告知非本公司人員。如若違反該規(guī)定，給公司和客戶造成重大經(jīng)濟(jì)損失，公司將追究其相應(yīng)的法律責(zé)任。并立即解除勞動合同。

第十三條 筆記本電腦不得擅自借用，由于工作需要借用要經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，辦公室登記、備案，并對涉密信息進(jìn)行處理。

第十四條 有關(guān)涉密計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時(shí)，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時(shí)，涉密處室處長必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。

第十五條 公司員工因故離開本公司，人事部應(yīng)立即通知信息部，注銷該員工的所有用戶信息。

第十六條 公司任何人不得使用公司設(shè)備和資源從事危害國家安全、泄漏國家機(jī)密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。

第十七條 在公司日常業(yè)務(wù)開展中，凡是涉及國防建設(shè)、尖端科技技術(shù)等重要領(lǐng)域的信息，應(yīng)當(dāng)主動回避。絕對不允許在任何媒體上，以任何形式公開。

第十八條 如果一旦出現(xiàn)“信息安全保密”問題，即時(shí)通過合理合法的渠道向主管機(jī)關(guān)和公安機(jī)關(guān)報(bào)告，并為此提供一切便利條件。

第十九條 本制度由公司負(fù)責(zé)解釋、修訂。

第二十條 本制度自公布之日起實(shí)施。