公司保密与信息安全

公司保密与信息安全制度

企业的数据和文件是企业的商业机密，为了防止企业内部数据和文件造成丢失、外泄、扩散和被人窃取，公司特作如下严格规定：

【名词解释】：

1、企业数据：指企业经营的所有财务软件数据、客户资料数据（CRM）、经营数据、服务管理数据（IT-SMS）、进销存软件数据等以数据库格式存在的重要信息资料；

2、企业文件：指企业的发展规划规划、会议文件、重要制度文件、内部沟通交流文件等以word、EXCEL、WPS 、POWERPOINT等OFFICE格式存在的文件；

3、保密制度：指企业的重要数据和文件使用者和拟订者必须加密，严禁造成外泄和被人窃取的规定；

4、安全制度：指企业的重要数据和文件的使用者和拟订者必须通过第三方硬盘存储进行双重或者三重备份，严禁造成丢失的规定；

5、双（和三）重备份：方式有：（1）本地电脑＋服务器（上面数据必须做Raid 镜像）；（2）本地电脑＋移动硬盘；（3）本地电脑＋服务器（上面数据必须做Raid 镜像）＋移动硬盘；

一．企业需要安全保密的数据和文件包括：

1、企业财务数据，包括：报表凭证、财务软件数据、进销存软件数据、资金状况（银行和现金）、库存状况等一切和财务相关的数据；

2、员工档案、劳动合同、薪资数额及薪资制度；

3、企业经营数据，包括：赢收报表、库存报表、销售报表等一切和企业经营息息相关的数据；

4、企业战略决策，包括：企业发展规划；

5、企业内部文件，包括：会议文件、沟通文件、制度信息发布文件等一切属于企业内部行为的文件；

6、内部制度和管理手册；

7、内部mail、工作QQ沟通记录；

8、重要技术资料；

9、重要培训资料；

10、重要产品资料；

11、重要活动资料；

12、其他一切已经注明需要保密的数据和文件；

说明：任何有关以上规定范围内的文件，拟订者都必须严格注明文件的保密和安全级别；（参照下面第二项规定）

二．企业数据或者文件的保密和安全级别规定：

1、一级：永久性安全保密数据和文件，绝不允许外泄于此数据不相干的人员；同时数据使用者和文件拟订者必须对数据和文件进行密码加密，同时三重备份，以及抄送者双重备份和密码加密；

2、二级：从数据生成和文件发布之日起，和5年以内安全保密的数据和文件，在此期间绝不允许外泄与此数据文件不相干的任何人员；同时数据使用者和文件拟订者必须三重备份和抄送者必须双重备份，以及密码加密；

3、三级：从数据生成和文件发布之日起，3年以内安全保密的数据和文件，在此期间绝不允许外泄与此数据文件不相干的任何人员；同时数据使用者和文件拟订者和抄送者必须做双重备份和密码加密；

4、四级：从数据生成和文件发布之日起，1年以内安全保密的数据和文件，在此期间绝不允许外泄与此数据文件不相干的任何人员；同时数据使用者和文件拟订者必须做双重备份；

5、五级：从数据生成和文件发布之日起，6个月以内安全保密的数据和文件，在此期间绝不允许外泄与此数据文件不相干的任何人员；同时数据使用者和文件拟订者必须做双重备份；

6、普通：允许自由传阅，不硬性规定是否备份和加密；

说明：任何数据使用者和文件拟订者、抄送者都必须严格遵守相应级别的文件保密和安全规定；

三．数据安全保密措施：

1、数据使用者和文件拟订者每天、每周、每月定时、准时、及时备份（最长备份限制为每月）；

2、五级以上数据和文件最少要做到双重备份，特别重要数据必须做到三重备份；

3、重要和敏感数据和文件必须做加密处理，密码只允许告知可以知晓文件的相关人员，并定时变更密码；

4、企业的服务器数据必须做镜像备份，而且专人专管（暂由管理部经理代管）；

5、部门主管级别以上员工的数据和文件都必须至少做到双重备份：（1）本地电脑＋服务器；（2）本地电脑＋移动硬盘；

6、其他一切可以对数据和文件进行安全保密的措施手段；

四．数据允许知道的范围：

1、部门内部数据和文件，分：普通员工、主管、经理三个级别知道程度；

2、跨部门内部数据和文件，分：主管、经理、总经理三个级别知道程度；

3、企业内部数据和文件，分：普通员工、主管、经理、总经理四个级别知道程度；

说明：任何直接和分管上级都有权知道其下级的文件和数据情况；而下级不得以任何不道德手段窃取上级的文件和数据；

五．违反本制度的处罚和法律措施：

1、违反五级数据安全和保密规定，罚款200元，并进行教育改造；

2、违反四级数据安全和保密规定，罚款300元，并进行教育改造，如有造成重大经济损失，则必须进行相应的赔偿；

3、违反三级数据安全和保密规定，罚款500元，公司对其辞退，并由其赔偿由此造成的经济损失，同时保留后续法律追究权力；

4、违反二级数据安全和保密规定，罚款1000元，公司对其辞退并扣除所有绩效奖金，并由其赔偿由此造成的经济和精神损失，同时保留后续法律追究权力；

5、违反一级数据安全和保密规定，罚款2000元，公司对其辞退并扣除所有绩

效奖金，除了由其赔偿由此造成的经济和精神损失外，公司将直接通过法律途径追究其法律责任。

保密和信息安全管理规定(最新版)

保密和信息安全管理规定(最 新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0372

保密和信息安全管理规定(最新版) 为了防止信息和技术的泄密，导致严重灾难的发生，特制订本规定： 一、公司秘密包括： 1、公司股东、董事会资料，会议记录、纪要，保密期限内的重要决定事项； 2、公司的年度工作总结，财务预算决算报告，缴纳税款、营销报表和各种综合统计报表； 3、公司业务资料，货源情报和对供应商调研资料； 4、公司开发设计资料、技术资料和生产情况； 5、客户提供的一切文件、资料等； 6、公司各部门人员编制、调整、未公布的计划，员工福利待遇

资料； 7、公司的安全防范状况及存在问题； 8、公司员工违法违纪的检举、投诉、调查材料，发生案件、事故的调查登记资料； 9、公司、法人代表的印章、营业执照、财务印章、合同协议。 二、公司的保密制度： 1、文件、传真、邮件的收发登记、签收、催办、清退、借阅、归档由指定人员处理； 2、凡涉及公司内部秘密的文件资料的报废处理，必须首先碎纸，不准未经碎纸丢弃处理； 3、公司员工本人工作所持有的各种文件、资料、电子文档（便携设备，光盘等），当本人离开办公室外出时，须存放入文件柜或抽屉，不准随意乱放，未经批准，不能复制抄录或携带外出； 4、未经公司领导批准，不得向外界提供公司的任何保密资料； 5、未经公司领导批准，不得向外界提供客户的任何资料； 6、妥善保管好各种财务账册、公司证照、印章。

信息安全保密管理制度.docx

信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础，是保障客户利益的基础，为给信息安全工作提供清晰的指导方向，加强安全管理工作，保障各类系统的安全运行，特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患，任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点，熟练使用机房配备的灭火器材。机房消防系统白天置手动，下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患，应对上下水道、暖气设施定期检查，及时发现并排除隐患。 第六条机房无人值班时，必须做到人走门锁；机房值班人员应对进入机房的人员进行登记，未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏，机房内应采取必要的防范措施，任何人不许在机房内吃东西，不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离，系统管

理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离，运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段，保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录，以进行安全追查等事后分析，并建立和维护“安全日志”，其内容包括： 1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下，严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿，建立健全相应的监督管理制度，防止软件的非法复制、流失及越权使用，保证计算机信息系统的安全； 第十四条定期更换系统和用户密码，前台（各应用部门）用户要进行动态管理，并定期更换密码。

公司保密与信息安全制度

公司保密与信息安全制度 企业的数据和文件是企业的商业机密，为了防止企业内部数据和文件造成丢失、外泄、扩散和被人窃取，公司特作如下严格规定： 【名词解释】： 1、企业数据：指企业经营的所有财务软件数据、客户资料数据、经营数据、服务管理数据、服务器数据等以数据库格式存在的重要信息资料； 2、企业文件：指企业的发展规划规划、会议文件、重要制度文件、内部沟通交流文件等以word、EXCEL、WPS、POWERPOINT等OFFICE格式存在的文件； 3、保密制度：指企业的重要数据和文件使用者和拟订者必须加密，严禁造成外泄和被人窃取的规定； 4、安全制度：指企业的重要数据和文件的使用者和拟订者必须通过第三方硬盘存储进行双重或者三重备份，严禁造成丢失的规定； 5、双（和三）重备份方式有：（1）本地电脑＋服务器（上面数据必须做Raid镜像）；（2）本地电脑＋移动硬盘；（3）本地电脑＋服务器（上面数据必须做Raid镜像）＋移动硬盘。 一、企业需要安全保密的数据和文件 1、企业财务数据，包括：报表凭证、财务软件数据、资金状况（银行和现金）、库存状况等一切和财务相关的数据。 2、员工档案、劳动合同、薪资数额及薪资制度等。 3、企业经营数据，包括：赢收报表、库存报表、销售报表等一切和企业经营息息相关的数据。

4、企业战略决策，包括：企业发展规划、融资计划等。 5、企业内部文件，包括：会议文件、沟通文件、制度信息发布文件等一切属于企业内部行为的文件。 6、内部制度和管理手册。 7、内部mail、工作QQ、微信等沟通记录。 8、重要技术资料，包括但不限于代码、技术文档等。 9、重要培训资料。 10、重要产品资料。 11、重要活动资料。 12、其他一切已经注明需要保密的数据和文件。 说明：任何有关以上规定范围内的文件，拟订者都必须严格注明文件的保密和安全级别（参照下面第二项规定）。 二、企业数据或者文件的保密和安全级别规定 1、一级：永久性安全保密数据和文件，绝不允许外泄于此数据不相干的人员；同时数据使用者和文件拟订者必须对数据和文件进行密码加密，同时三重备份，以及抄送者双重备份和密码加密。 2、二级：从数据生成和文件发布之日起，5年以内安全保密的数据和文件，在此期间绝不允许外泄与此数据文件不相干的任何人员；同时数据使用者和文件拟订者必须三重备份和抄送者必须双重备份，以及密码加密。 3、三级：从数据生成和文件发布之日起，3年以内安全保密的数据和文件，在此期间绝不允许外泄与此数据文件不相干的任何人员；同时数据使用者和文件拟订者和抄送者必须做双重备份和密码加密。

信息安全人员考察审批与保密管理程序

信息安全人员考察审批与保密管理程序 1 适用 本规定适用于本公司的正式员工和借用员工聘用、任职期间及离职的安全考察与保密控制以及其他相关人员（第三方、外包方、合同方、临时员工）的安全考察与控制。 2 目的 为防止品质不良或不具备一定技能的人员进入本公司，或不具备一定资格条件的员工被安排在关键或重要岗位，降低员工所带来人为差错、盗窃、欺诈及滥用设施的风险，防止人员对于信息安全保密性、完整性、可用性的影响，特制定本程序。 3 职责 3.1人事部负责员工聘用、任职期间及离职的安全考察管理及保密协议的签订及其他相关人员（合同方、临时员工）的安全考察与控制。 3.2 DXC负责第三方、外包方、合同方在合同存续期间的进入本公司（物理及逻辑）访问人员的资质审查。 3.3各部门负责本部门员工的日常考察管理工作。 4 员工录用 4.1 人员考察策略 4.1.1所有员工在正式录用（借用）前应进行以下方面考察： a) 良好的性格特征，如诚实、守信等； b) 应聘者学历、个人简历的检查（完整性和准确性）； c) 学术或专业资格的确认； d) 身份的查验。 4.1.2员工从一般岗位转到信息安全重要岗位，应当对其进行信用及能力考察。 4.1.3必要时，对承包商和临时工进行同样的考察。

4.2 对录用（借用）人员的考察 4.2.1人事部对拟录用（借用）人员重点进行以下方面考察： a) 根据应聘资料及面试情况初判应聘者的职业素质； b) 根据应聘者人事经历的记载，了解是否有重大惩戒及犯罪记录； c) 通过与应聘者沟通，并了解其应聘动机，判断其诚信度； 4.2.2 在考察中发现应聘者存在不良倾向的，将不予录用（借用）。 4.2.3考察的结果记录在《应聘人员诚信调查表》中。 4.3 录用审批程序 4.3.1对经历考察初步合格者，按照本规定审批。 4.3.2经审批批准后，由人事部办理正式录用手续。 4.3.3对正式录用员工应在劳动合同中附加有关保密方面的内容条款。 4.4 从普通工作岗位调整到重要信息安全岗位前，DXC应对其进行业务能力和职业道德的考察，考察结果记入《变更申请表》。 4.5人事部根据需要，对临时工作人员或外来服务人员进行必要的资格认定和监控。 4.6 各部门负责人应当意识到员工的个人现状会影响他们的工作。如果发现员工个人或财政问题、行为或生活方式的更改，重复的缺勤、压力或压抑迹象可能导致欺诈、盗窃、差错或其它安全隐患，应及时采取必要的防范措施。 5 离职措施 5.1员工离职涉及《密级控制程序》的保密事项，应按要求采取相应的保密措施。 5.2 部门要加强员工离职时的涉密资料、口令等的交接工作。 5.3部门在员工离职后要采取相应的技术防范措施（如变更口令、程序等），必要时应与IT 部协调。 5.4公司和部门要做好员工离职的教育工作，告知其离职后，不得向第三方泄露其在任职期内所获得的公司的商业和技术秘密。

信息安全保密控制措施

信息安全保密控制措施 保障信息安全，切实推行安全管理，积极预防风险，完善控制措施。本办法适用于公司所有在职员工。 二、定义信息化设备：通指公司配发给每一位员工的，用于从事信息化工作的硬件设备，以及支撑公司正常运作的网络和服务器设备等，主要包括：台式计算机、笔记本电脑、服务器、网络交换机、防火墙、路由器以及各类软件应用平台和软件开发环境等。信息化主管部门：由公司委托对公司所有信息化系统、安全、人力实施管理的部门。 三、信息化设备管理 3.1严禁将公司配发给员工用于办公的计算机转借给非公司员工使用，严禁将公司配发的笔记本电脑带回家使用，严禁利用公司信息化设备资源为第三方从事兼职工作。 3.2公司所有硬件服务器统一放臵在机房内，由公司指定的信息主管部门承担管理职责，由专人负责服务器杀毒、升级、备份。 3.3非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，必须经过部门负责人批准，并登记备案。

3.4严格遵守计算机设备使用及安全操作规程和正确的使 用方法。任何人不允许私自处理或找非本单位技术人员对 信息化设备进行维修及操作，不得擅自拆卸、更换或破坏 信息化设备及其部件。 3.5计算机的使用部门和个人要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放臵易燃易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 3.6原则上公司所有终端电脑、服务器都必须设定开机登录密码和屏幕保护密码，对于交换机、防火墙、路由器等网 络设备也必须设臵管理密码。 3.7公司所有终端电脑、服务器都必须安装正版杀病毒软件，系统管理员必须对服务器进行定期杀毒、病毒库升级、补 丁修复。 四、系统管理员安全管理 4.1公司所有服务器，由公司指定的信息化主管部门实施统 一、集中管理。 4.2系统管理员管理权限必须经过公司管理层授权取得。

信息网络安全与保密管理制度.doc

信息网络安全与保密管理制度 为了确保**局信息网络的安全运行，防止泄密和不合理使用，规范全局系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。组长由局长担任，副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室，设在局办公室，由**同志任主任，**任副主任。**为信息安全和保密办公室成员，负责信息安全和保密工作日常运作与联络。 二、人员管理 （一）重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况

上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份，以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。 （二）人员离岗离职时信息安全管理规定 机关工作人员离岗离职，有关处室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 （一）计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。 4．拒绝使用来历不明的软件和光盘。凡需引入使用的软件，

某公司信息安全保密制度

信息安全保密制度 1．计算机信息系统的建设和应用，应严格遵守国家各项网络安全管理规定。包括：《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《关于加强计算机信息系统国际联网备案管理的通告》。 2．将“信息安全保密”管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。 3．公司在年初支出预算中，需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内，做到专款专用。 4．信息部（技术保障部）应当保障公司的计算机及其相关的配套设备、设施的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全性。信息部应该根据实际情况，即时发现安全隐患，即时提出解决方案，即时处理解决问题。 5．新用户缴费登记时，公司相关部门应认真核实其身份的真实性，并详细记录用户的相关信息。信息部要对网站的用户登陆情况作必要的记录，该记录至少保留60日。 6．公司员工不允许将公司“用户信息和网络密码”告知非本公司人员。如若违反该规定，给公司和客户造成重大经济损失，公司将追究其相应的法律责任。并立即解除劳动合同。7．公司员工因故离开本公司，人事部应立即通知信息部，注销该员工的所有用户信息。8．对于对外发布的数据库信息，需要严格控制录入、查询和修改的权限，并且对相应的技术操作进行记录。一旦发生问题，可以有据可查，分清责任。 9．对于安全性较高的信息，需要严格管理。无论是纸张形式还是电子形式，均要落实到责任人。严禁将工作中的数据文档带离办公室。 10．总经理办公室需要对所有发布的数据内容进行严格把关；信息部要将审核后的内容准确、安全、即时地上传至托管服务器。 11．除服务器的自己RAID备份外，信息部还要每周对数据进行二次备份，备份的资料必须有延续性。 12．对于ISP的资格和机房状况，信息部要实地考察。确认其机房的各项安全措施已达到国家规定的各项安全标准。确认ISP供应商的合法性。

企业信息安全保密管理办法

企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”，均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富，但信息又是一种无形的资产，客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害，需要加强对信息的保密管理，使公司所拥有的信息在经营活动中充分利用，为公司带来最大的效益，特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节，所以信息的保密管理，除了领导重视而且需全员参与，各个职能部门人员都要严格遵守公司信息保密制度，公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始，对有保密要求的文件、资料，在拟稿过程应按以下规定办理： 初稿形成后，要根据文稿内容确定密级和保密期限，在编文号时应具体标明。 草稿纸及废纸不得乱丢，如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等，必须同定稿一样对待，按保密原则和要求管理。 印制过程 秘密文件、资料，应由公司机要打字员打印，并应注意以下几点：要严格按照主管领导审定的份数印制，不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理，即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量，要求如下：复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。

绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人，检查信件封口是否被开启。 收文启封后，要清点份数，按不同类别和密级，分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向，并填写好发文通知单，封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的，可通过交换站进行，一律直送直取。 递送外地文件、资料，要通过机要交通或派专人递送。 凡携带秘密文件、资料外出，一般要有两人以上同行，必须装在可靠的文件包或箱内，做到文件不离人。 递送的秘密文件、资料，一律要包装密封，并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后，要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位（人）。凡需有关部门（人）承办的文件、资料，一律由文件经管部门办理。 绝密文件、资料，一般不传阅，应在特别设立的阅文室内阅读。 秘密文件、资料，不得长时间在个人手中保留，更不能带回家或公共场所。 要控制文件、资料阅读范围，无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时，要在卷宗的扉页标明原定密级，并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料，要及时清理上交或登记销毁，防止失散。 有密级的档案，要按保密文件、资料管理办法进行管理。 保密过程

网络信息安全保密管理制度

. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司（以下简称公司）内的计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度： . . （一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊 需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负 责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保 密观念，增强防范意识，自觉执行保密规定。 （二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存

重要岗位信息安全和保密责任制度

编号：SM-ZD-81847 重要岗位信息安全和保密 责任制度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：____________________ 审核：____________________ 批准：____________________ 本文档下载后可任意修改

重要岗位信息安全和保密责任制度 简介：该制度资料适用于公司或组织通过程序化、标准化的流程约定，达成上下级或不同的人员之间形成统一的行动方针，从而协调行动，增强主动性，减少盲目性，使工作有条不紊地进行。文档可直接下载或修改，使用时请详细阅读内容。 第一条实施工作责任制和责任追究制。成立专门的信息安全领导小组，负责本单位信息安全工作的策略、重点、制度和措施，对本单位的信息安全工作负领导责任；各科室主要负责人为信息安全责任人，负责本科室内的信息安全管理工作。 第二条信息安全领导小组作为本单位的日常信息管理机构，对本单位的办公系统、业务系统、网站系统等的建立和信息发布具有审核和管理权，负责本单位政府信息系统的规划、建设、应用开发、运行维护与用户管理。 第三条实行信息发布责任追究制度，所报送的一切信息必须真实有效且符合中华人民共和国法规。凡因虚假、反动、色情等内容而引起的一切后果均由报送者承担，如属个人因素影响信息发布工作，将追究责任。 第四条信息安全领导小组设立信息安全管理员，负责相应的网络安全和信息安全工作。信息安全管理员要认真履

信息安全保密制度流程

信息安全保密制度流程 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】

信息安全保密制度 第1条为了加强知识产权保护，防止信息数据丢失和外泄，保持信息系统库正常运行，特制定安全保密制度。 第2条安全保障对象包括办公场所安全，设备安全，软件安全，系统库安全，计算机及通信安全；保密对象包括档案资料，医疗数据资料，信息系统库资料。 第3条信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度，认真管理档案、医疗数据资料、数据库系统。 第4条信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定，认真做好档案、医疗数据资料、数据库系统的管理和维护工作。 第5条未经院领导和信息中心负责人同意，非管理人员不得进入控制机房，不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。 第6条未经院领导和信息中心负责人同意，严禁任何人以任何形式向外提供数据。实行严格的安全准入制度，档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。 第7条档案资料安全保密管理，遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。 第8条医疗数据资料、信息系统库资料，除参照执行第7条相关规定外，还应遵循： 第1款资料建档和资料派发要履行交接手续。 第2款原始数据、中间数据、成果数据等，应按规定作业流程办理。数据提供方要确保数据齐全、正确、安全、可靠；办公文员要对数据进行校验，注意作业流程把关、资料完整性检查、数据杀毒处理；数据处理员要严格按照“基础地理信息系统建库技术规范”要求作业；专检员要严格按照“资料成果专检”规定把关；系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。

新形势下的信息安全与保密工作管理

仅供参考[整理] 安全管理文书 新形势下的信息安全与保密工作管理 日期：__________________ 单位：__________________ 第1 页共12 页

新形势下的信息安全与保密工作管理 21世纪的今天，信息技术的迅猛发展，越来越多的高新技术装备进入到社会的各个应用领域，人们利用它们存储数据、处理图像、互发邮件等，给我们的工作方式带来了前所未有的深刻变化，传统办公模式被彻底颠覆。但是，我们也清醒看到，信息高新技术给人们带便利和快捷的同时，信息安全也面临着极大的威胁。数据窃贼、黑客侵袭、病毒发布等居心叵测的人，无孔不入地入侵着我们的办公环境，信息安全保密问题业已成为办公室在信息化建设中必须解决的首要问题。下面我就信息安全与保密工作管理向各位作几点介绍，以求抛砖引玉。 一、信息高新技术装备应用中的泄密隐患 1、无线移动技术的泄密隐患。随着迅驰技术的强力推出，笔记本电脑进入了无线互联时代。目前，迅驰技术已成为主流高端笔记本电脑的标准配置。应用了迅驰技术的笔记本电脑无需外加模块即可进行无线联网，既能够以对等方式与其他有此功能的笔记本电脑实现无线互联，又能够以接入方式通过无线交换机组成无线网络系统，其无线联接的有效距离最远可达300米。无线互联技术带给人们更大的便利，一面世就受到广泛欢迎，但是这种技术给信息安全带来巨大的泄密隐患。 隐患1 当应用了迅驰技术的笔记本电脑作为涉密单机处理涉密信息时，使用者毫无意识的情况下，可能被有效距离内的其他装配迅驰技术的笔记本电脑以对等方式或无线交换机以接入方式实行无线联通，其中存储的涉密信息就可能被非法获取。 隐患2 当应用了迅驰技术的笔记本电脑作为涉密终端接入涉密网络工作 第 2 页共 12 页

信息安全管理制度

信息安全管理制度 为加强公司各信息系统管理，保证信息系统安全，据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》，及上级信息管理部门相关规定和要求，结合公司实际，制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理，应当保障网络系统设备和配套设施的安全，保障信息的安全，保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动： 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施，以任何理由破坏、挪用、改动。 3、未经允许，对信息网络功能进行删除、修改或增加。 4、未经允许，对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。

6、利用公司网络，访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作，对本单位单位所属计算机网络的运行进行巡检，发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件，一经发现个人计算机由感染病毒等原因影响到整体网络安全，信息中心将立即停止该用户使用公司网络，待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务，一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全子网，信息中心对其提供指导，必要时可以中断其与骨干网连接，待子网恢复正常后再恢复连接。

信息安全保密管理制度 .doc

信息安全保密管理制度 一、为了处理工作中涉及的办公秘密和业务秘密信息，特制定计算机信息系统安全保密规定。 二、学院网络中心负责指导全院各部门入网人员的保密技术培训，落实技术防范措施。 三、各部门要有一名同志主管此项工作，要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查，落实好保密防范措施，对本单位上网人员进行保密教育和管理。 四、涉密信息不得在与国际网络的计算机系统中存储，处理和传输。 五、凡上网的信息，上网前必须进行审查，进行登记，“谁上网，谁负责”，确保国家机密不上网。 六、不得利用校园网从事危害国家安全，泄露国家机密的活动。 七、如在网上发现反动、黄色的宣传和出版物，要保护好现场，及时报向院保卫部门汇报，依据有关规定处理，如发现泄露国家机密的情况，要及时报网络中心采取措施，同时向校园网领导小组报告，对违反规定建设造成后果的，依据有关规定进行处理，并追究部门领导的责任。 八、未经批准，任务人不得开设BBS，一经发现立即依法取缔。

九、对校园网内开设的合法论坛要积极推行论坛管理员负责制，论坛主持人经校园领导小组批准备案，坚决取缔未经批准开设的非法论坛。 十、加强个人主页管理，对于在个人主页中张贴，传播有害信息的责任人要依法处理，并删除个人主页。 十一、校内各机户要严格管理制度，落实责任人，引导学生开展健康，文明的网上活动，杜绝将电子阅览室的计算机房变相为娱乐场所。 十二、对于问题突出，管理失控，造成有害信息传播的网站和网页，坚决依法预以关闭和清除；对于制度、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。 十三、发生重大突发事件期间，校园网领导小组及各部门领导要加强网络监控，及时，果断地处理网上突发事件，维护校内稳定。 xxx

新形势下的信息安全与保密工作管理实用版

YF-ED-J1271 可按资料类型定义编号 新形势下的信息安全与保密工作管理实用版 In Order To Ensure The Effective And Safe Operation Of The Department Work Or Production, Relevant Personnel Shall Follow The Procedures In Handling Business Or Operating Equipment. （示范文稿） 二零XX年XX月XX日

新形势下的信息安全与保密工作 管理实用版 提示：该管理制度文档适合使用于工作中为保证本部门的工作或生产能够有效、安全、稳定地运转而制定的，相关人员在办理业务或操作设备时必须遵循的程序或步骤。下载后可以对文件进行定制修改，请根据实际需要调整使用。 21世纪的今天，信息技术的迅猛发展，越 来越多的高新技术装备进入到社会的各个应用 领域，人们利用它们存储数据、处理图像、互 发邮件等，给我们的工作方式带来了前所未有 的深刻变化，传统办公模式被彻底颠覆。但 是，我们也清醒看到，信息高新技术给人们带 便利和快捷的同时，信息安全也面临着极大的 威胁。数据窃贼、黑客侵袭、病毒发布等居心 叵测的人，无孔不入地入侵着我们的办公环 境，信息安全保密问题业已成为办公室在信息

化建设中必须解决的首要问题。下面我就信息安全与保密工作管理向各位作几点介绍，以求抛砖引玉。 一、信息高新技术装备应用中的泄密隐患 1、无线移动技术的泄密隐患。随着迅驰技术的强力推出，笔记本电脑进入了无线互联时代。目前，迅驰技术已成为主流高端笔记本电脑的标准配置。应用了迅驰技术的笔记本电脑无需外加模块即可进行无线联网，既能够以对等方式与其他有此功能的笔记本电脑实现无线互联，又能够以接入方式通过无线交换机组成无线网络系统，其无线联接的有效距离最远可达300米。无线互联技术带给人们更大的便利，一面世就受到广泛欢迎，但是这种技术给

信息安全保密制度

篇一：信息安全保密制度 第35条：信息安全保密制度管理办法 1、建立密码共设协管制度 1）、his系统服务器操作系统密码，由院长和信息科专职人员共同设置并定期更改，保证信息中心单人无法擅自进入服务器。 2）、his系统数据密码，由院长和信息科专职人员共同设置并定期更改，确保信息科单人无法擅自登入his系统数据。 2、建立调用敏感数据申报制度 1）、药械科工作人员调用药品销售（科室、医技）相关报表，由药剂科主任负责确认每个工作人员具体调用范围，以书面形式提出申请，经院长审批后，交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露，由药械科负责人解释及承担责任。 2）、其他科室工作人员无权调用敏感数据，不得以任何理由要求信息科授予相关权限。如有发生，信息科有权拒绝授予并报告院长。 3）、网络管理员不得利用职务之便为他人提供统方信息，一旦发生将严肃处理。 3、建立机房准入制度 确需进入信息机房参观的非本科室工作人员，必须经院领导批准后可入内参观，进入信息网络机房后必须听从网络管理人员的安排。 4、签订信息安全保密协议书 1）、医院同his厂家签订信息安全保密协议书，约束his厂家泄露信息。 2）、同厂家工程实施人员签订信息安全保密保证书，约束实施人员不泄露信息，如有发生，由his厂家承担全部责任。 3）、信息中心和his厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查，凡涉及敏感数据项，在不影响正常工作的前提下，予以屏蔽。 4）、his厂家负责监督信息中心，取消信息中心授予敏感数据权限的功能，并由his厂家出具相关证明。 为保障本实施办法的有效执行及公证严明，本实施办法由院方及第三方厂家共同负责监督落实。 第36条：信息网络机房管理制度 1、信息网络机房直接由院长管理，在院长和院办室的领导下，负责制定全院信息化建设工作规划和实施方案。 2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员，必须经医院领导批准后方可入内参观，进入网络机房后必须听从网络管理员的安排。 3、网络机房设备、门窗、水电暖安全每天检查一次，并做好检查记录。 4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。 5、网络机房工作人员不得在机房内会客，不得将易燃、易腐蚀品带入机房，不做与工作无关的事。 6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。 7、建立健全和落实医院信息化建设的各项管理规章制度，如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。 8、负责医院管理信息网络的维护工作，加强医院信息系统网络和数据的安全性，确保其正常运行。 9、负责医院医疗信息的收集、传递和反馈，保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。

信息安全保密管理制度

信息安全保密管理制度 为保守秘密，防止泄密问题的发生，根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》，结合本单位实际，制定本制度。 一、计算机网络信息安全保密管理规定 (1)为防止病毒造成严重后果，对外来光盘、软件要严格管理，坚决不允许外来光盘、软件在公安专网计算机上使用。 (2)接入公安专网的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。 (3)为防止黑客攻击和网络病毒的侵袭，接入公安专网的计算机一律安装杀毒软件，并要定时对杀毒软件进行升级。 (4)禁止将保密文件存放在网络硬盘上。 (5)禁止将涉密办公计算机擅自联接国际互联网。

(6)保密级别在秘密以下的材料可通过电子信箱传递和报送，严禁保密级别在秘密以上的材料通过警综平台传递和报送。 (7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络，必须实行物理隔离。 (8)要坚持“谁上网，谁负责”的原则，各部门要有一名领导负责此项工作，信息上网必须经过所领导严格审查，并经主管领导批准。 (9)国际互联网必须与涉密计算机系统实行物理隔离。 (10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 (11)应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 (12)涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。 （13）严禁互联网计算机接入公安专网。

信息安全与保密管理制度

信息安全与保密管理制度 、组织机构及职责成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。组长由李荣春副 局长担任。副组长由陈旺玉副局长、江祖斌总规划师、汤陈健纪检组组长、魏鼎副调研员、陈幼祥副调研员办公室主任担任。成员由各相关科室负责人组成 领导小组下设信息安全和保密办公室，挂靠局办公室，由陈幼祥同志兼任主任，同时抽调郑宜美、 薛赞钊、丁伏容、丁婷、陈锦斌等5 位同志为信息安全和保密办公室成员，负责信息安全和保密工 作日常运作与联络。 二、人员管理 (一) 重要岗位信息安全和保密责任 1、对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查, 切实做好保密防范工作 2、重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储, 处理和传输，严格做到“涉密不上网，上网不涉密” 3、重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导 汇报, 并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况上报市

网络与信息安全协调小组和局领导 4、重要岗位的重要资料要做好备份，以防止资料遗失、损毁。 5、重要岗位工作人员要遵守局信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。 6、信息安全和保密办公室要组织各科室加强机关重要岗位的信息安全和保密管理情况的监督，定 期进行检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。 （二）人员离岗离职时信息安全管理规定 机关工作人员离岗离职，有关科室应即时取消其计算机涉密信息系统访问授权，收回计算机、 移动存储设备等相关物品。 三、信息安全、保密管理（一）计算机及软件备案管理制度1、购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查和登记备案。 3、计算机要安装正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。 4、拒绝使用来历不明的软件和光盘。凡需引入使用的软件，均须首先防止病毒传染。

《信息化安全保密管理制度汇编(全)》

信息安全管理制度 一、信息安全管理制度 为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。第一条信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室（下属单位）在向网络（内部信息平台）系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载； 2、根据情况，采取网络（内部信息平台）病毒监测、查毒、杀毒等

技术措施，提高网络（内部信息平台）的整体搞病毒能力； 3、各信息应用科室对本单位所负责的信息必须作好备份； 4、各科室应对本部门的信息进行审查，网站各栏目信息的负责科室必须对发布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向信息安全协调科报告； 5、涉及国家秘密的信息的存储、传输等应指定专人负责，并严格按照国家有关保密的法律、法规执行； 6、涉及国家秘密信息，未经信息安全分管领导批准不得在网络上发布和明码传输； 7、涉密文件不可放置个人计算机中，非涉密电子邮件的收发也要实行病毒查杀。 第四条信息加密 1、涉及国家秘密的信息，其电子文档资料应当在涉密介质中加密单独存储； 2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储； 3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储；； 4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。

网络运行和信息安全保密管理办法

网络运行、信息安全及文明上网管理办法 为加强集团网络信息安全保密管理，保障网络正常运行和信息安全，提高办公效率，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等国家有关规定，制定本办法。 一、总则 第一条本办法所称网络包括新闻中心使用的内网、政务外网和各部门、各单位使用的互联网。其中，内网是指集团内部和互联网物理隔离的局域网；政务外网是指市级机关信息化综合使用的专用广域网络，和互联网逻辑隔离。 第二条集团政务外网管理遵循市级机关各部门的规定，由相关专职人员遵照执行。 二、组织管理和职责 第三条集团保密委员会是集团网络信息安全保密管理的领导机构，负责指导、审查集团信息安全保密管理工作。 第四条集团办公室是集团信息安全保密工作的日常管理部门，负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。 第五条集团党委办公室负责集团政务外网和集团机关内部网络信息安全保障项目的规划、立项和建设管理工作。 第六条集团网络部是集团信息网络运行和维护的管理部门和信息安全保障能力建设的技术支撑部门，负责按照国家有关涉密、非涉密信息系统技术标准规范，提出集团政务外网和集团机关内部网络建设的技术需求，负责建设项目的技术管理和建成系统的运维管理。 第七条集团网络部配备符合信息系统运行管理需要的网络管理员，承担集团政务外网和集团机关内部网络IP地址分配、系统资源配置、安全防护管理，以及各使用部门的日常运行维护工作，是网

络及系统各项安全保密技术防范措施正常运行的直接责任人。 第八条集团政务外网的建设和使用遵循“谁使用，谁负责”的原则。各部门应明确信息安全保密管理负责人，并指定专人负责本部门网络运行和维护管理工作，配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人，负责本部门接入集团政务外网以及本部门局域网的日常管理和使用系统的运行维护工作；网络用户是自用计算机信息处理、发布和管理的直接责任人。 三、网络安全管理 第九条集团涉密内网的计算机必须按照国家保密部门的规定加装安全技术防护设备，统一配备专用移动存储介质。 第十条接入内网的计算机必须实行严格的物理隔离，不得直接或间接地和集团政务外网(或互联网)联接；凡访问集团政务外网的，必须安装客户端管理软件；未经审批，禁止在涉密网络上使用笔记本电脑。 第十一条严禁将内网和总局政务外网(或互联网)直接相连。严禁在内网和总局政务外网（或互联网）间交叉使用移动存储设备。 第十二条涉密计算机不得使用蓝牙、红外和无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备。 第十三条重要涉密岗位的办公场所中所使用的集团政务外网（或互联网）计算机不得安装麦克风、摄像头等音频、视频采集设备。 四、信息安全和保密管理 第十四条任何单位和个人不得利用集团网络从事危害国家安全的活动，不得泄露国家秘密和单位敏感信息，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。 第十五条内网和集团政务外网(或互联网)进行数据交换，必须采用国家保密行政管理部门认可的方式进行，禁止擅自使用U盘、移动硬盘等移动存储介质进行数据交换。严禁在非涉密的内网、集团