企业信息安全保密管理制度（草稿）.docx

XXXX集团信息安全保密管理制度文件编号集海公字-XX20210OoX文件版本2021年第1次修改编制审核批准信息部部长总裁助理总裁修订记录版本号修改人修改时间1目的为了保障公司各部门计算机系统的安全运行，促进计算机信息系统的应用与发展，维护公司正常的运营和办公秩序，保障计算机系统正常使用的同时保护公司的商业机密，根据国家保密局计算机信息系统保密管理暂行规定、计算机信息系统国际联网保密管理规定等国家相关计算机安全和保密管理的法规，结合我司的经营管理实际情况，特制定公司计算机安全保密管理制度。2适用范围本制度适用于我司全体员工，以及所有电子设备。3内容3.1、 计算机安全操作技术管理3.1.1. 每台计算机要明确专人管理，使用者为计算机第一责任人，负责日常维护工作。3.1.2. 使用者必须按照正确的操作程序使用计算机。按正常步骤开启和退出操作系统；不得随意改动计算机操作系统内设置网络的有关参数；不得随意删改计算机统一设置的系统软件；应经常清理计算机内无用文件和垃圾站内无用信息，保持正常的硬盘空间。下班后，必须切断电源。3.1.3. 3、使用者要确保计算机在无病毒状态下工作。计算机要定期升级杀毒软件（一般一个月）和定期杀毒（一般一星期一次）；对初次使用的软件、数据载体（软盘、U盘、移动硬盘、光盘）应经杀毒软件检测确认无病毒和无害数据后，方可投入使用。计算机操作人员发现计算机感染病毒，应立即中断运行，并与计算机管理员联系，在局域网切断连接的情况下，及时消除病毒。3.1.4. 计算机主要是用于业务数据的处理及信息传输，提高工作效率。严禁上班时间用计算机玩游戏及安装一切与工作无关的软件。3.1.5. 计算机维护由信息技术部门负责。使用者在使用过程中发现计算机出现异常现象（如网络错误或系统死机等），应及时与信息技术管理人员联系，不得自行拆卸修理，以免造成使用者数据的破坏。3.1.6. L6、使用者要爱护计算机和网络设备，不得随意拆装上网计算机的网卡和网线等网络设备。接入网络的计算机严禁将计算机私自设定为网络共享，严禁将文件私自设定为网络共享文件。3.1.7. 各部门负责人应加强对工的保密意识教育，提高员工的保密观念，增强防范意识，自觉执行保密规定，并做好日常监督。3.2、 安全保密管理3.2.1. 根据公司要求，计算机信息系统如果安装X盾信息安全管理软件，严禁私自卸载。3.2.2. 不得随意的复制、拍照、传播公司的涉密文件，经过加密的文件，不得随意解密，若需要外发解密，需按公司要求向上级领导申请审批。3.2.3. 涉密计算机严禁直接或间接连接网络或其他共享网络，必须实行物理隔离。不得在与网络连接的计算机硬盘中存储涉密文档，禁止将涉密文档存放在网络硬盘上。3.2.4. 涉密计算机出现故障后，不得随意请不能接触保密资料的公司或人员修理，由部门内指派专人在有保密人员的监督下修理。对报废的磁盘或其他的存储设备应该交还公司信息部，由公司指定信息部人员进行彻底清除，不得私自带离公司或者转让。3.2.5. 涉密的计算机打印出的文件必须按照相应密级文件的保密要求加以妥善管理；打印过程中产生的残、次、废页应当及时销毁；对信息载体（软盘、光盘等）及计算机处理的业务报表、技术数据、图纸要有专人负责保存，按规定使用、借阅、移交、销毁。3.2.6、所有上网计算机的使用都必须按照操作规范正确使用，严禁外来人员使用上网计算机。局域网管理人员和工作站管理人员必须严格遵守安全管理条例，严禁泄露与网络有关的口令和数据。网上所有数据必须定期备份，安全放置。3.2.7、 未经许可不得将涉密存储介质带出办公场所，如因工作需要必须带出的，需向上级进行申请。3.2.8、 除了对涉密信息进行加密处理外，各部门还需要制定完善的备份制度，做好容灾工作的准备，同时还需要保证备份文件的安全保密。3.2.9、 计算机开机、屏保不要使用简单的密码，防止被轻易的破解，密码必须由数字、字符和特殊字符中的两种组成，所有相关信息系统的个人账号与个人密码要进行妥善管理，如非公司要求，不得告知其他人；3.2.10、 公司笔记本电脑也必须安装X盾信息安全管理软件，必须采用开机状态身份，对于经常携带外出的泄密笔记本电脑要采取保密措施，如安装适当的离线策略，以防止笔记本电脑丢失造成的泄密。3.2.11、 严禁个人电脑带入公司，一经发现，没收该电脑，并负激励IOoOO元/次。3.2.12、 12严禁泄露公司商业秘密，一经发现，立即开除，情节严重的并追究相关的法律责任。4本制度解释权归XxXX集团信息部。5本制度自202x年XX月XX日起执行。