为加强____公司信息安全及保密管理,维护公司利益,根据国家
有关法律、法规,结合我公司实际情况,制定本规定。
1、新员工到岗需开通软件帐号及权限指定由所在部门主管提报,
分管副总批准后,交信息部给予开通。
2、各部门主要负责人、____是本部门信息安全的第一责任人,监
督本部门工作中所用到的办公电脑及软件的帐号____的安全,做到管
理到位、责任到人。
3、公司员工不允许将公司“软件用户信息和____”告知他人。如
若违反该规定,给公司造成重大经济损失,公司将追究其相应的法律
责任和经济责任。并立即解除劳动合同。
提报部门负责人审批,并上报分管副总签字后至信息开通权限。
5、各部门如有人员离职,人事部需告知信息部将此人员的帐号冻
结(帐号冻结后在系统内将无法正常使用),为保证当月财务、仓库及
信息部的单据追溯及核算同时确保信息的数据准确、完整及安全,此
帐号将在次月月底注销。
6、各部门对于对外发布的数据库信息,需要严格控制录入、查询
和修改的权限,并且对相应的技术操作进行记录。一旦发生问题,可
以有据可查,分清责任。
第1页共13页
7、对于安全性较高的信息,需要严格管理。无论是纸张形式还是
电子形式,均要落实到责任人。严禁将工作中的数据文档带离办公
室。
8、除服务器的自己raid备份外,信息部还要每周对数据进行二
次备份,备份的资料必须有延续性。
9、如涉及到服务器托管的操作模式时,对于isp的资格和机房状
况,信息部要实地考察。确认其机房的各项安全措施已达到国家规定
的各项安全标准;确认isp供应商的合法性。
10、与主机托管的isp供应商签订正式合同。分清各自的权利和
责任,为信息安全保密提供一个可靠的外部环境。
11、公司在年初支出预算中,需要将用于“信息安全保密”的软
件费用、硬件费用、技术人员培训费用考虑在内,做到专款专用。
设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,
以维护计算机信息系统的安全性。信息部应该根据实际情况,即时发
现安全隐患,即时提出解决方案,即时处理解决问题。
时,需要对所要提报的数据内容进行严格把关;以防止不必要的数据
外泄。
14、将“信息安全保密”管理作为公司一项常抓不懈的工作。充
分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作
的开展情况。
15、计算机信息系统的建设和应用,应严格遵守国家各项网络安
全管理规定。包括:《____计算机信息网络国际联网管理暂行规
第2页共13页
定》、《____计算机信息系统安全保护条例》、《计算机信息网络国
际联网安全保护管理办法》、《____计算机信息网络国际联网管理暂
行规定实施办法》、《____加强计算机信息系统国际联网备案管理
____通告》。
16、公司任何人不得使用公司设备和资源从事危害国家安全、泄
漏国家____,不得侵犯国家的、社会的、____的利益和公民的合法权
益,不得从事违法犯罪活动。
17、在公司日常业务开展中,凡是涉及到国防建设、尖端科技技
术等重要领域的信息,应当主动回避。绝对不允许在任何媒体上,以
任何形式公开。
18、如果一旦出现“信息安全保密”问题,即时通过合理合法的
渠道向主管机关和公安机关报告。
信息安全管理规范和保密制度样本(2)
一、总则
1.为了维护组织内部信息的安全性,保护组织的商业秘密和客户
信息,制定本信息安全管理规范和保密制度。
2.本规范和制度适用于组织内部所有员工和顾问等关联方。
3.所有员工和顾问应遵守本规范和制度,将信息安全和保密工作