《2022年2022年计算机信息保密制度 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年计算机信息保密制度 .pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Q/QJB XXXX 有限公司企业标准企业标准(文件)编号、代码及格式管理规定XXXX 有限公司发布 Q/QJB 00J001-2008 2011-2-22发布 2011-2-22发布名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - Q/QJB 00G001-2008前言为切实做好计算机信息系统的安全保密工作,堵塞泄密漏洞,根据公司实际情况,特制定本标准。本标准由XXXX 有限公司提出本标准起草单位XXXX有限公司信息化管理部。本
2、标准主要起草人:XXX 。本标准审核人:。本标准批准人:。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 4 页 - - - - - - - - - Q/QJB 00G001-2008计算机信息保密制度1 范围本标准规定了计算机信息系统的安全保密工作,及对计算机及其相关的和配套的设备、设施(含网络)、管理技术及操作人员的管理。本标准适用于全公司。2 职责划分:公司各部门为制度执行主体,各部门第一负责人为本制贯彻执行的具体责任人,信息化管理部是本制度执行情况的汇总及执行监管
3、部门;3 以下管理制度适用所有系统:3.1 为切实做好计算机信息系统的安全保密工作,堵塞泄密漏洞,特制定本制度,适用于本公司对计算机及其相关的和配套的设备、设施(含网络)、管理技术及操作人员的管理。3.2 机房及电脑管理3.2.1 非授权人员不得随意进出公司中心机房,机房人员有权拒绝任何无关人员进入机房,如因非授权人员进出机房而造成泄密,则追究相关人员责任,根据泄密内容及情节,必要时提交法律机关处理。3.2.2 各部门应管理好本部门电脑,不准外来或无关人员乱动电脑。3.2.3 除信息化管理部技术人员外,任何人不得对公司的电脑进行拆卸。3.3 系统及文件的备份和恢复3.3.1 系统管理员应每天做
4、好公司的数据库、电子邮件及各部门的文件、数据备份工作, 最大限度地保证各部门的文件因停电或其他意外造成损坏时能够恢复到最近的备份。3.3.2 服务器的系统应做好充足的备份,如遇意外造成软、硬件损坏致使服务器或网络瘫痪,应能够在12小时内恢复运行,尽可能减小对工作及生产造成的损失。3.3.3 为方便备份,各部门的文件必须统一存放在黑方数据灾备系统保护的文件夹下,并根据需要建立相应的分类子文件夹。除此以外的文件夹内文件若丢失或损坏责任自负。如有特殊需求,要向信息化管理部申请。3.4 病毒防治3.4.1 原则上办公用的电脑不得安装软驱及开放U盘接口,因工作需要必须开放U怕接口的计算机,则必须安装最新
5、的病毒查杀及适时监测程序,并及时更新。3.4.2 任何人不得随意安装、下载与工作无关的软件。如有需要,应由电脑部指定人员协助安装。3.4.3 外来的 U盘必须查杀病毒后才能使用。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 4 页 - - - - - - - - - 3.4.4 电脑部网络管理员应定期对整个网络进行病毒扫描,做好病毒的防治工作。3.5 访问控制、口令、密码管理3.5.1 公司各部门电脑采用用户级访问控制,任何人不得随意更改文件及目录的共享设置(包括管理员
6、因备份需要而设置的共享) 。3.5.2 每台电脑均应设置开机热启动、网络登陆及屏幕保护密码,暂时离开电脑要确保正在编辑的文件已关闭或正在使用的应用系统已退出且屏幕保护已启动。3.5.3重要文件要设置开启密码。3.5.4 电脑系统或文件设置的密码或口令其长度不得少于8 个字符;应采用组成复杂、不易猜测的口令,一般应是:大小写英文字母、数字、特殊字符中两者以上的组合。3.5.5 每个用户必须妥善管理自己的密码、口令,要定期更换并不得随意泄露。3.6 国际互联网管理3.6.1 办公或存放有公司文件的电脑不得直接或间接联接国际互联网,如因工作需要必须联接国际互联网的应向公司提出申请,批准后由信息化管理部负责安装开通。3.6.2 联接国际互联网的电脑,要做到涉密的信息不上网,上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。3.7 本制度的解释权属信息化管理部名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 4 页 - - - - - - - - -