保密和信息安全管理规定

为了防止信息和技术的泄密,导致严重灾难的发生,特制订本规定:

一、公司秘密包括:

1、公司股东、董事会资料,会议记录、纪要,保密期限内的重要决定事项;

2、公司的年度工作总结,财务预算决算报告,缴纳税款、营销报表和各种综合统计报表;

3、公司业务资料,货源情报和对供应商调研资料;

4、公司开发设计资料、技术资料和生产情况;

5、客户提供的一切文件、资料等;

6、公司各部门人员编制、调整、未公布的计划,员工福利待遇资料;

7、公司的安全防范状况及存在问题;

8、公司员工违法违纪的检举、投诉、调查材料,发生案件、事故的调查登记资料;

9、公司、法人代表的印章、营业执照、财务印章、合同协议。

二、公司的保密制度:

1、文件、传真、邮件的收发登记、签收、催办、清退、借阅、归档由指定人员处理;

2、凡涉及公司内部秘密的文件资料的报废处理,必须首先碎纸,不准未经碎纸丢弃处理;

3、公司员工本人工作所持有的各种文件、资料、电子文档(便携设备,光盘等),当本人离开办公室外出时,须存放入文件柜或抽屉,不准随意乱放,未经批准,不能复制抄录或携带外出;

4、未经公司领导批准,不得向外界提供公司的任何保密资料;

5、未经公司领导批准,不得向外界提供客户的任何资料;

6、妥善保管好各种财务账册、公司证照、印章。

三、电脑保密措施:

1、不要将机密文件及可能是受保护文件随意存放,文件的存放在分类分目录存放于指定位置;

2、未经领导许可,不要打开或尝试打开他人文件,以避免泄密或文件的损坏;

3、对不明来历的邮件或文件不要查看或尝试打开,以避免计算机中病毒,并尽快请电脑室人员来检查。

4、在一些邮件中的附件中,如果有可疑附件时,请先用杀毒软件详细查杀后再使用,或请电脑室人员处理。

5、不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,就立即通知电脑部门外,请专业人员解决;

6、不要随便安装或使用不明来源的软件或程序。不要随便运行或删除电脑上的文件或程序。

7、收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄这些邮件。

8、不向他人披露使用密码,防止他人接触计算机系统造成意外。

9、定期更换密码,如发现密码已泄漏,就尽快更换。公司规定是三个月一换。IT部门负责监督。定期用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒、有害的程序编码,进行适当的处理后才可开启使用。

10、先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。在适当的情况下,利用数定证书为信息及数据加密或加上数字签名。

11、对于不熟的人员,请不要让其随意使用你的计算机。

12、不要随意将公司或个人的文件发送给他人,或打开给他人查看或使用。

13、在计算机使用或管理上如有任何疑问,请询问电脑室人员。

四、公司的保密措施:

1、公司中层以上领导,要自觉带头遵守保密制度。

2、公司各部门要运用各种形式经常对所属员工进行保密教育增强保密观念。

3、全体员工自觉遵守保密基本准则,做到:不该说的机密,绝对不说,不该看的机密,绝对不看(含超越自己职责、业务范围的文件、资料、电子文档)。

4、对员工因不遵守公司规定,造成泄密事件,依照有关法规及公司的奖惩规定,给予纪律制裁.解雇,直至追究刑事责任。

篇2:电力公司网络信息安全管理制度

我公司现在所有的电脑都已接入到网络之中,随时随地受到公司管理部门的监控,为了加强计算机网络、软件管理,保证网络系统安全,保障系统、数据库安全运行特制定以下制度和操作详细步骤。

一、网络与信息安全管理制度

1公司各部室的电脑管理,遵循谁使用,谁负责的原则进行管理。

2各部室应经常检查本部门的电脑使用情况,负责电脑的安全使用、密码管理、电子邮件管理、防病毒管理等,发现问题及时纠正。

3电脑的使用和保养

3.1电脑操作规程:电脑开机时,应遵循先开电源插座、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。电脑关机时,应遵循先关主机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。

3.2长时间不用的电脑,应有防尘罩盖着,并应每半个月通电运行半小时。

3.3应对电脑及其设备进行保养清洁,使之不能有灰尘,电脑不能放在潮湿的地方,应放在通风的位置。

3.4需保存的信息,除在硬盘保存外,还应进行软盘备份,以免电脑坏时所有的资料丢失。

4打印机及外围设备的使用。打印机在使用时要注意电源线和打印线是否连接有效,当出现故障时注意检查有无卡纸。激光打印机注意硒鼓有无碳粉,喷黑水是否干涸,针打机看是否有断针。当打印机工作时,不要人工强行阻止,否则,更容易损坏打印机。

5电脑防病毒的管理。外来的磁盘,或对外报送的磁盘以及从外界录入信息的磁盘,一律要进行电脑病毒检测,在确保没有病毒时方可进入本公司电脑读取信息。外来的信息光盘,非经允许,不准在本公司的电脑读取信息,以防止病毒的入侵。

6每月各基层应维护OA服务器,及时组织清理邮箱,把不重要的文件删除,保证服务器有充足空间,OA系统能够正常运行。

7用户要每季度至少一次修改自己的应用系统密码。

8用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理人员应及时提供维护服务,并查明出现故障的原因,如因工作无关的东西所造成的,根据情节按下列规定进行处罚。

9局域网IP地址由系统管理员负责管理,用户不得擅自改变或增加客户端的IP地址,未经许可私自修改电脑IP地址,导致局域网出现IP地址冲突,电脑掉线现象,严重影响了局域网的稳定和畅通。一经发现罚款100元。

10用户不得将私人电脑带入公司,不得使用未检测的U盘、不能用电脑给手机充电,一经发现罚款100元。,

11禁止在公司电脑安装有害系统运行的游戏与无关软件;禁止在各部室的电脑上玩游戏和进行与工作无关的各种活动。一经发现,罚款100元。

12未经许可私自移动公司在各点分布的网络设备及布线,乱拉线等,一经发现罚款100元。

13公司电脑系统以及应用平台等经系统管理员装好后一个月内,由于中病毒、自己装卸软件等人为因素导致电脑办公软件、平台无法正常运行的对电脑负责人罚款50元。

14公司所有电脑上不准使用3G网卡,不准外网与内网共用一台电脑,一经发现由国网公司考核。

15我公司电脑都有注册,不准使用未经市公司注册的移动储存介质。

16共用电脑的,查不到责任人时,由部门责任人承担。

17对于系统和网络出现的异常现象或设备出现故障,管理人员应在第一时间内向分公司系统管理人员汇报,及时处理相应问题。

18凡是记载秘密信息的纸介质、磁介质、光介质等秘密载体,均要存放在保险柜内,与普通载体分开管理。

19对涉密的会议文件、资料应进行编号登记,发放时履行签收手续;及时清理收回。

20严禁通过互联网传输涉密信息。不得在没有相应保密措施的计算机信息系统中处理、存储和传输国家秘密、企业秘密,具体按有关保密规定执行。

21严禁在普通电话、无绳电话和手机中谈论涉密事项,发现他人违反保密规定时应予以制止。

22不得在普通传真机上发送涉及企业秘密的文件。

23涉密文件复制件视同原件管理,不得改变其密级、保密期限和知悉范围。销毁复制件,应按正式秘密载体的方式处理。复制绝密级秘密载体,需经公司领导批准。

24处理废旧报纸、杂志及可对外公开的废旧资料时,要认真清理,防止夹带秘密载体。

篇3:镇学校信息安全管理制度

1、信息设施操作人员必须熟知所使用设备的基本性能,严格按照规程操作使用。

2、在使用过程中发现异常情况,应及时通知管理员,不准擅自动手拆修,情况紧急要立即关机,切断电源。

3、未经许可,任何人不得私自挪动设备的位置,更换设备的硬件和计算机的软件。

4、使用计算机和网络设备时禁止非正常开关机,不得随意插拔各种连接线,尽量延长设备的使用寿命。

5、设备管理人员要定时进行日常病毒检测,对防病毒软件及时更新,不得传播、复制病毒程序;装入计算机系统的所有程序、数据要经过病毒检查,同时做好重要数据备份工作;禁止安装与工作内容无关的软件。

6、牢固树立安全意识,谨防电脑病毒侵入,拒绝使用来历不明的软件和光盘,已正常运转的软件不得随意修改程序或相关参数。

7、严禁利用终端站点的计算机系统上网制作、复制、查阅和传播下列信息:

▲煽动抗拒、破坏宪法和法律、行政法规实施的。

▲煽动颠覆国家政权、推翻社会主义制度的。

▲煽动民族仇恨、民族歧视,破坏民族团结的。

▲捏造或者歪曲事实,散布谣言,扰乱社会秩序的。

▲公然侮辱他人或者捏造歪曲事实,散布谣言,制造是非的。

▲宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐

怖,教唆犯罪的。

▲夸大其词,损害国家机关信誉的。

▲其他违反宪法和法律、行政法规的。

8、教学人员应于工作学习结束后检查设备是否已经全部安全关闭,并按要求填写运行情况记录。