信息安全保密制度

第一條 為加強計算機信息系統(tǒng)的建設和應用，嚴守通信機密，特制定本制度。

第二條 公司各部門應嚴格遵守國家各項網絡安全管理規(guī)定。包括：《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定實施辦法》等。（見附件部分）

第三條 信息部（或行政部門）應當保障公司的計算機及其相關的配套設備、設施的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全性。信息部應該根據(jù)實際情況，即時發(fā)現(xiàn)安全隱患，即時提出解決方案，即時處理解決問題。

第四條 總經理辦公室需要對所有發(fā)布的數(shù)據(jù)內容進行嚴格把關；信息部要將審核后的內容準確、安全、即時地上傳至托管服務器。

對于對外發(fā)布的數(shù)據(jù)庫信息，需要嚴格控制錄入、查詢和修改的權限，并且對相應的技術操作進行記錄。一旦發(fā)生問題，可以有據(jù)可查，分清責任。

第五條 公司員工不準帶非工作人員進入機房，凡外部人員因公進入機房，須經上級批準，并履行登記手續(xù)。

第六條 接入網絡的計算機嚴禁將計算機設定為網絡共享，嚴禁將機內文件設定為網絡共享文件。

第七條 電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上，并集中保存，然后從計算機上徹底刪除。

第八條 保密級別在秘密以下的材料可通過電子信箱傳遞和報送，嚴禁保密級別在秘密以上的材料通過電子信箱傳遞和報送。

第九條 涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據(jù)有關規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

第十條 為防止病毒造成嚴重后果，對外來U盤、光盤、軟件等要嚴格管理，原則上不允許外來U盤、光盤、軟件在部內局域網計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。

第十一條 用戶密碼使用的有關規(guī)定有：

（一）密碼必須由數(shù)字、字符和特殊字符組成；

（二）設置的密碼長度不能少于6個字符，密碼更換周期不得多于60天；

（三）涉密計算機需要分別設置BIOS、操作系統(tǒng)開機登錄和屏幕保護3個密碼。

第十二條 公司員工不允許將公司“用戶信息和網絡密碼”告知非本公司人員。如若違反該規(guī)定，給公司和客戶造成重大經濟損失，公司將追究其相應的法律責任。并立即解除勞動合同。

第十三條 筆記本電腦不得擅自借用，由于工作需要借用要經主管領導批準，辦公室登記、備案，并對涉密信息進行處理。

第十四條 有關涉密計算機系統(tǒng)進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時，涉密處室處長必須在維修現(xiàn)場，對維修人員、維修對象、維修內容、維修前后狀況進行監(jiān)督并做詳細記錄。

第十五條 公司員工因故離開本公司，人事部應立即通知信息部，注銷該員工的所有用戶信息。

第十六條 公司任何人不得使用公司設備和資源從事危害國家安全、泄漏國家機密，不得侵犯國家的、社會的、集體的利益和公民的合法權益，不得從事違法犯罪活動。

第十七條 在公司日常業(yè)務開展中，凡是涉及國防建設、尖端科技技術等重要領域的信息，應當主動回避。絕對不允許在任何媒體上，以任何形式公開。

第十八條 如果一旦出現(xiàn)“信息安全保密”問題，即時通過合理合法的渠道向主管機關和公安機關報告，并為此提供一切便利條件。

第十九條 本制度由公司負責解釋、修訂。

第二十條 本制度自公布之日起實施。