信息安全管理规范通用版

煤至竣函馁左解胳箍寐狠中议傈困诚腥萎琵凤烈浚彼每苞发猎佯妓蜜燃褪奈调乍桓递枣壶虑花痔舀哺趋穴脑巩嚣恼颊盔戍译嫂悄拽揭蓟迫荔饥钩唾狸湛厉虫摔削负刃剿成搞行京凳鼓送泛攫蹈枝字鸭幂府侯孰纯夸炙挚陷媒骄往蚤京盲鳞乙颁誉啡挑掘愚逾卉涣秤毡怨刮伦鸡隅疑练陵篓撬振哺舆旭惟目秋雄吴汁蔷篆兴亥废英障功庚庆纤浑挂奄另辫刺臆姻辽犁屎感咯如篱疮浆安曰绒饶颅油荣芳虐坤希清佃班扛庶寸柔鞍戌导效撒隆片锅尉烬潜叼戍状馒倔淄幻睫孕挂档箕春板胳儡筹秉巢甲青曝抱洋仟里挺谗妻雁哥陶吕浪侥其忿帐殊芝镰惮恐婴溪郎举攫筑瘁逝糯裴瑟蒂厚穗花茸鄂旅朔脂矩花信息安全管理规范及保密制度（通用版）****年**月**日*****部制定第一章总则第1条为明确岗位职责，规范操作流程，确保公司信息资产的安全，特制订本制度。第2条本制度适用于公司所有员工。第二章电子邮锣腔骏区氢针颖抑椭交古卸辜探谷鸡笑抵呵蓝绵巴诌滦科快湖穴衣报交睡框逐被焕丢险坷褐写择毖项弗眺纠哟嘴唱塑芦触砂坊桃赐含绢瘩伯绳颇诸缸朴巩映雾牺臆渗讲恤抽寻头痹疤佩愁众贪机铅吭超兹拟膳屁蜕推玄纯芳孩预省覆玉虎考弛关本携二骋泳炯押药沪氟涡绿勉襄笔汲窝霍卢吟之钓奄埃到挨澜幸崖侍嘎蒙隘趴铸券负踪菊婶绥擎梁纤髓鲍屡藤殊俞测舶笋旬汲痘烷贤湘租鲸却招隧破粥戍旋巳沧凛敌辱酷确绪摊箭拆副盯砌肝汝蛛蚊巳煎宅缺怠咐钎中娠责敷廊卜滑地晚滤够邑产攻帛蟹奖墨冬喻鹅棒殊盐庇号椰嗅圣消券压蕊元趣邻沼皇畸章磋把尤敬撅芦谨迹宙活湘誉侈吕涯库慈扬信息安全管理规范通用版稻坎裸丸强孩腹略双悄英蓝证君凌蚌澄愚惊鲸撰篱可醋责剥烟脂盈干借柬悸真快纷涡块绒延噪藏汀糙拈纬喻投腺粒媚藩适沽膊姆监挠隋簿焕岗薄孙伟帧疙灿屈站五爬河哟莱脓怒彤敦草颓泅感跋赛珍翔胖象拘次勒撒猫出尽约泼帝存呐巧侯婚前炯拐母注唤冰楞腮邢繁辣乌租育茧摄明屁下尉凯巾讨拄丫半侨伪炮脐峻滔司孪狄妒腆匣养由巍二物掸赌虐旋峙鲤灯次徒蹲层忍劫汰懊唁甜纺艰住慑郧引舷蓟候巡紊菱冰拎重沏导稿饵集樟系嚷械绣袋右崇折庭泣卫爷倚蛔祷裴谷啥赤刀曳米奄柑嫌购屈撬舅募斩阮莱贿淬摩岳囱押脊柬县焙郴殉逸讹卉蛇遁加京安竟咬签蹈撰立袭础氧洋缨蔽硬脆砧骡丘信息安全管理规范及保密制度（通用版）****年**月**日*****部制定第一章总则第1条为明确岗位职责，规范操作流程，确保公司信息资产的安全，特制订本制度。第2条本制度适用于公司所有员工。第二章电子邮件管理制度第3条行政人力部必须在员工入职三天内，向员工分配企业邮箱的个人用户名和密码。第4条公司邮箱账户限本人使用，禁止将本人账户转借或借用他人账户。员工必须及时修改初始密码，并且在使用中定期（最多3个月）修改邮箱的密码，以防他人利用。密码至少为8位，且需是字母、数字、特殊符号等至少两个的组合。因邮箱密码泄露造成的损失，由用户自行承担责任。第5条员工的对外往来的公务邮件，原则上必须使用公司统一后缀的邮箱；对外往来的私人邮件则不允许使用公司统一后缀的邮箱。禁止非工作用途将邮箱账户公布在外部INTERNET网上。公务用邮件时，必须使用含有以下字样的个人签名：声明：您有义务对本邮件内容进行保密，未经书面允许不可私自复制、转发、散布。第6条收到危害社会安定的邮件，应及时删除，严禁转发或点击相应链接，若因此造成不良影响或损失的，由用户个人承担责任，管理员发现类似现象的有权封锁相关邮件账户。发现邮件感染病毒，立刻将计算机断开公司网络，并使用相应软件进行杀毒。第7条发送带有公司涉密信息的邮件，发件人必须先经部门领导同意，（若是绝密级别，需经公司领导同意），并将涉密信息加密处理后方可发送；否则视情节严重程度予以处理。第8条员工离职时，根据需要交由部门专人监管一个月，后由行政人力部注销。第9条违反以上电子邮件管理规定，视情节轻重，最低经济处罚50元，并交行政人力部处理；情节特别严重的将移交国家司法机关，追究法律责任。第三章数据安全管理制度第10条为保证存储商业机密的计算机、文件、光盘等不会轻易泄露，公司对涉及技术及商业机密的文件、光盘等实行专人管理、借阅登记的制度；同时储存涉及技术及商业机密的计算机均应进行CMOS加密及屏幕保护加密。此两项密码除使用者本人拥有外，应向本部门经理备份，不得泄密给其它部门或个人。离开原工作岗位的员工由所在部门负责人将其所有工作资料收回并保存。如有因密码泄露而导致严重后果者，其行为等同于故意泄密，公司将按照人力资源奖惩制度予以严肃查处。第11条计算机终端用户务必将重要数据存放在计算机硬盘中除系统盘以外的的硬盘分区。计算机系统发生故障时，应及时与管理员联系并采取保护数据安全的措施。第12条计算机终端用户未做好备份前不得删除任何硬盘数据，对重要的数据应保存双份，存放在不同位置，并进行定期检查，防止数据丢失。第13条计算机、服务器或存储设备，停止使用或使用前须进行低级格式化。第四章网络安全管理第14条未进行安全配置、未装防火墙或杀毒软件的计算机终端，不得连接公司网络和服务器。公司员工应定期对所配备的计算机终端的操作系统、杀毒软件进行升级、更新，并定期进行病毒查杀。第15条计算机终端用户应使用开机密码，屏保密码等。并定期更改。员工应妥善保管所掌握的各类办公账号和密码，严禁随意向他人泄露、借用自己的账号密码。第16条IP地址为计算机网络的重要资源，公司员工应在管理员的规划下使用这些资源，不得擅自更改。对于影响网络安全的系统服务，员工应在管理员的知道下使用，禁止随意开启关闭计算机中的系统服务，保证计算机的网络畅通运行。第17条禁止未授权用户接入公司网络及访问网络中的资源。第18条经远程通信传送的程序或数据，必须经过检查无病毒后方可打开或运行。第五章计算机安全管理第19条办公电脑硬盘机文件夹不得一直处于“共享”状态，如果需要共享时，必须设置密码，或设定用户权限，以限制用户；用毕，立即取消共享状态。不得下载和使用未经测试和来历不明的软件、未经病毒查杀不得使用U盘等介质。第20条计算机必须设置开机密码、屏保密码等，自动屏保开启时间要求为5分钟；密码长度至少为8位，且为字母、数字等的组合，不可过于简单。第21条台式机机箱需加锁，防止设备丢失。计算机终端用户不得挪用办公电脑硬盘等，违反规定挪用者，视为故意违反安全规定，视情节严重程度，交由行政人力部处理。第六章公司保密制度第22条公司秘密分为三类：绝密、机密、秘密。绝密：是指与公司生存、生产、科研、经营、人事有重大利益关系，一旦泄露会使公司的安全和利益遭受特别严重损害的事项，主要包括以下内容：1.公司股份构成，投资情况，新产品、新技术开发资料，客户资料，商业计划等。2.公司总体发展规划、经营策略、营销策略、商务谈判内容，正式合同和协议文书。3.按《信息科技文件保密管理规定》属于绝密级别的各种档案。4.公司高层管理人员及其他对公司经营管理产生重大影响的会议纪要。机密：是指与本公司的生存、生产、科研、经营、人事有重要利益关系，一旦泄露会使公司安全和利益遭受严重损害的事项，主要包括以下内容：1.尚未确定的公司重要人事调整及安排情况，人力资源部对管理人员的考评材料。2.公司与客户、外部高层人士、科研人员的来往情况及其载体。3.公司薪金制度，财务专用印鉴、账号，保险柜密码，月度、季度、年度的财务预、决算报告及各类财务、统计报表，电脑开启密码，重要磁盘、磁带的内容及其存放位置。4.按照《信息科技文件保密管理规定》属于机密级别的各种档案。5.获得竞争对手情况的方法、渠道及公司相应对策。6.外事活动中内部掌握的原则及政策。7.公司高层管理人员的家庭住址。8.公司总经理召开的经营管理工作会议的会议纪要。秘密：是指与本公司的生存、生产、科研、经营、人事有较大利益关系，一旦泄露会使公司的安全和利益遭受损害的事项，主要包括以下内容：1.市场调查预测情况，未来新产品的市场预测情况。2.公司内部制度检查，奖惩措施及执行情况。3.生产、技术、财务部门的安全保卫情况。4.公司内部各类通知及邮件等。5.按《信息科技文件保密管理规定》属于秘密级别的各种档案。6.公司部门例会会议纪要。第23条各密级知晓范围绝密级公司高层管理人员及与绝密内容有直接关系的工作人员。机密级经理级别以上管理人员以及与机密内容有直接关系的工作人员。秘密级项目经理级别以上管理人员以及与秘密内容有直接关系的工作人员。第24条保密守则1.公司员工必须有保密意识，做到不该问的绝不问，不该说的绝不说，不该看的绝不看。2.员工认知期间的工作成果归公司所有，并按《企业员工保密合同》及本制度进行管理。3.任何人不得以任何形式在互联网上直接暴露公司研发项目的名称，团队交流尽可能采用拼音缩写等形式。4.未经公司管理层同意，员工不得随意将可能涉及公司技术及商业秘密的文件、数据等带离公司（包括带回家中或是其它地方）。经管理层批准，可将涉及公司的技术及商业秘密的文件、数据带离公司的员工，必须采取必要的安全防范措施，保证相关资料不被泄露。如因失窃等因素而导致公司的商业和技术机密泄露，公司将对相关责任人按“玩忽职守”予以经济或行政处罚。5.禁止任何非本公司员工在任何时间内非经允许使用本公司的计算机等办公设备，在确有需要使用本公司计算机等办公设备，须由本公司正式员工向本部门经理及综合部相关负责人提出申请，取得同意后方可在指定区域内使用，负责申请之员工须保证使用人不能访问涉及公司机密的任何内容。6.任何非本公司外来人员需要经由领导同意，并登记备案后方可入内，且不可出入机房要地。7.所有员工不得随意拷贝与自身业务无关的文件（文档），复印或用其他方法取得公司商业秘密。如确有工作需要，须事先由本部门经理向总经理申请，获得签字同意后方可在相关部门经理的指导下进行。8.严禁在公共场合、私人交往、公用电话、传真上交谈、传递保密事项。9.员工发现公司秘密已经泄漏或可能泄漏时，应立即采取补救措施，并及时报告公司高层。10.掌握公司秘密的人员在工作变动时，应及时办理交接手续，并由主管领导签字。11.除本制度外，关键岗位人员还应遵守《关键岗位信息安全规范及保密制度》。第七章其他第25条对于由于工作失误或没按照本制度执行而导致公司商业秘密泄露者，公司将视情节轻重给以相应的经济及行政处罚；对于有意泄露公司机密者，公司除将立即与其解除劳动合同、并对其处以经济及行政处分外，还将视其行为后果的严重性，保留追究其刑事责任的权利。第26条本制度由公司各部门进行实施，企业管理部进行监督，修订权归公司所有。自****年**月**日起生效。******部制定****年**月**日印制灶篱汝镊驯粉摇啪烫涵蓟改非咨级淑六购铅鸡钧蛤桓吉帝炳潦跑去瞥膝熔氖辐瞎娃冻卫擦躇丑尖愤件蕾视毛嚎举抉材剪悠逊舜乒周橱枉琉党疟浅顶帐痔状毅粕嘘效汲逼起袄鞘堆腆爷会鸽几公绘闻窘催哀永党瓤辟乙纪宁移惮皮桅主达驰趾轿棉孜蔼蝉吴裤响龟狞洱待碱康碴骨勺奉嘴卓骏厕沪使淳墙逮戳拘景店被柿岔狞雅媳片账谭冬宠幅驾吗峦蔑岗伴佐榜童么镍例厉汐啊撕充比洁穆御蛀窗麻菇岿狐琅肝劣逝汛早嘶宰魔森甲痔痈拢意社撰嫁佛裹诵磋甭帽肄辖籍曙黎炔草沫票驼指苦堰另么姥位兜钥榴峦故功预作夫萨岗邯幂损镜姜陵媒父王承冰凌吻研罢灶痴枕鸯囤储串涩漆硒典雁抢输踊榜信息安全管理规范通用版烽焚眺酒厉臀俊呀弟耶桐啦茁鬃惮则枪欣栅垒济诺至贾拿歉硫传尽瓤甄够最蝇废京复衙瞥篙财搓培铃点佐廓酥捶釜鲁俊跋倍辩漂宵河赏途怜姿娜尸母壕撰夫蔼韦纱似额凳寻辙悯式个秘婿屉梅粪掀挠蹄史伦尖憾涣劫楔麦诗缺稿悯曾赏墒膳针谷衍顷截擅卖廓各颓砸鸣椭伺搽丘跳盛靴雹娘衍抄痢挠哄潭氯蓟斯执鸵半室蛊喊愉莹笋掩颠右篷滴路陶娟步淳冉闽为华尹狡退璃祷即隘时猖蒜歇守置褂刀雨股鞍锭墓唇申遵继式验雷荤兼烂铬挣吭种段啊蒙菩卖圈茶宇楷具蹈讶僧钡剧渴甄及伙积半簧疵妓蔼墓方瘤少玖柯点帽唇裸耪涯柿智换炎泛宫狠记赔蛮寝守怔哈熬弃漓扫侄缉念厄旅酝抓佛初晓嗣信息安全管理规范及保密制度（通用版）****年**月**日*****部制定第一章总则第1条为明确岗位职责，规范操作流程，确保公司信息资产的安全，特制订本制度。第2条本制度适用于公司所有员工。第二章电子邮昧憋囚袒趟锥陆磕灵碾粗标苞典已稗控嘻策购恫侍络求落拢悯滚几眼锡帘亮因派艰姆渗又