《2022年2022年计算机网络及信息资源安全保密管理制度.doc .pdf》由会员分享,可在线阅读,更多相关《2022年2022年计算机网络及信息资源安全保密管理制度.doc .pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络及信息资源安全保密管理制度1 计算机网络及信息资源安全保密管理制度第一节总则第一条为保护公司计算机信息资源的安全,并规范公司计算机及网络硬件的采购、安装(建设)、维护、管理等环节的管理要求,根据中华人民共和国保守国家秘密法,中华人民共和国计算机信息网络国际互联网管理暂行规定和中国公用计算机互联网国际联网管理办法,特制定本规定。第二条本规定适用于公司内部所有单位所使用的计算机系统。第二节计算机的涉密管理规定第三条公司内部计算机信息系统的安全保密工作由信息技术部负责具体实施。公司各下属单位、部门主要领导主管本单位、本部门的计算机信息系统的安全保密工作。第四条存放过秘密信息的计算机及相应介
2、质未在彻底格式化前不能降低密级使用。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 8 页 -第五条存储有秘密信息的计算机及相应存储装置在维修时,应采取措施保证所存储的秘密信息不被泄露。第六条企业内部规划和建设任何计算机信息系统,应当同步规划落实相应的信息资源安全保密措施。第七条对涉及企业经营、管理、技术和人事秘密的数据库以及计算机应用系统,必须采取技术安全保密措施,并且不得与外部连通。第三节计算机及网络硬件管理第八条所有计算机及网络硬件的采购和建设实施,须在总体规划目标指导下进行。第九条进入总体规划的计算机及网络硬件在采购和建设实施时,需提前预算。作为预算的申请依据,信息技术部
3、每年第四季度在公司开始下一年度的预算工作前,发布次年各类主要计算机设备的采购计划价。第十条总部部门或事业部在申请预算(或追加预算)时若涉及计算机购买计划,须提交计算机设备预算追加及采购审批表,并履行相应的名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 8 页 -审核手续。第十一条信息技术部负责编制公司网络中心及主干网络硬件采购计划和预算,报公司批准后执行。总部各部门获批准的计算机预算,由信息技术部监管使用。第十二条各事业部每年底将下年度的计算机及网络硬件采购计划和预算报信息技术部审核。信息技术部有权纠正事业部硬件采购计划或硬件预算中不合理的需求。第十三条每年度预算定稿之后,运营管
4、理部负责将总部部门及各事业部获准采购计算机的数字通报信息技术部,信息技术部负责监管各单位的采购行为。第十四条信息技术部在每季度的第一周发布本季度的计算机硬件采购选型指导,供全公司统一执行。第十五条对公司总部及各事业部需求量较大的计算机设备,信息技术部会同运营管理部通过招标谈判在计算机供货商中选定战略合作伙伴,使公司总部及各事业部能够以统名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 8 页 -一的优惠价格采购到所需的计算机产品。第十六条公司总部的硬件采购工作,委托装载机事业部代为实施。装载机事业部接受委托时须对申请部门提交的计算机设备预算追加及采购审批表确认后,方可采购。第十七条
5、各事业部计算机维修配件的采购,由各事业部根据不同计算机的具体情况相应处理。第十八条在硬件采购合同执行的过程中,如遇到特殊情况需要更改采购技术型号的,必须经过信息技术部复审同意。第十九条公司总部的计算机,由信息技术部负责硬件安装、维修、服务和管理。各事业部的计算机,由事业部备案的硬件岗位人员负责软硬件安装、维修、服务和管理。第二十条公司总部各部门和各事业部每年底要将本单位的计算机设备状况、配置变动、责任人变动等情况填表报信息技术部。第二十一条岗位上的计算机超过使用年限之后,如果因为主要部件的故障频率高并名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 8 页 -无法修复的,经过所在资
6、产管理实体的资产管理人员及硬件专业人员审核同意后,可以申请计算机淘汰处理。第四节网络的接入管理第二十二条信息技术部是管理企业网络接入的责任部门。信息技术部的网络管理员是整个柳工网络的总管理员,对全网安全总负责,并牵头与各子域网络管理员组建企业网络管理委员会,共同维护企业的网络安全以及信息安全。第二十三条为保障企业网络的安全,所有连接到企业内部网的计算机必须经过信息技术部的企业网络管理员注册登记。每台联网的计算机都必须确定责任人,对该机的遵纪使用及安全状况负责。不得私自在内部网上接入未经网管注册的计算机,否则视同窃取企业机密,一旦发现,按照有关规定进行处理。第二十四条为保证网络信息资源安全,严格
7、便携机的管理,在柳工网内使用便携机的特殊用户必须登记备案,并接受网络安全措施、信息安全培训和病毒防护管理。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 8 页 -第二十五条为防止信息流失和计算机病毒,要严格控制内部网与外部的直接I/O 通道,所有联网的计算机都要拆除软驱、光驱、刻录设备及其他移动存储设备。需要保留的,必须经过企业信息工作主管领导的特别批准,向信息技术部的网络管理员登记注册。第二十六条未经信息技术部批准和备案,私自在企业网络的计算机上安装各种通讯和存储设备(如MODEM、软驱、光驱等)、私自往厂区内带入未经注册登记的便携机和存储设备等行为,均视同窃取企业机密,一经
8、发现,须没收上交企业保密委员会,按照有关规定进行处理。第二十七条合作单位人员因业务交流需要带入计算机及有关设备的,不得接入企业网络,由接待部门领导负责相应的信息安全责任。要进行数据交换的,按本规定有关条文处理。第二十八条通过MODEM、VPN 等各种方式连入企业内部网的远程访问用户也要名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 8 页 -柳工内部控制制度接受企业网络总管理员的管理,否则将不允许连接到企业内部网。第二十九条企业网络是工作网络,禁止任何利用企业网络以及企业集成信息平台进行有损企业安定团结局面的行为,违犯者将被追究纪律甚至法律的责任。第三十条企业的网络和计算机都属于
9、企业生产、工作的重要设备,任何破坏企业网络和计算机的行为都视同破坏企业生产、工作的严重行为,需要追究纪律和法律的责任。第五节数据及信息安全的管理第三十一条数据及信息的安全包括数据的物理安全以及信息保密。企业各计算机信息系统都要建立相应的安全管理制度,信息技术部对企业的全局数据库信息资源安全负责,各应用系统、单位部门的主要负责人对本应用系统、单位部门的计算机信息资源安全负责。第三十二条各应用系统、主要单位部门及各域都必须建立相名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 8 页 -应的数据备份与灾难恢复制度和策略,并切实执行。第三十三条确有特殊需求经批准在企业网的某些计算机上保留有光驱和软驱的部门,其部门领导和系统管理员必须对该I/O 通道的安全负责,各类数据的拷出必须有相关领导的审批以及文字性记录备案。第三十四条除网络管理员及其授权人员外,其余人员无权擅自在网络上传播、扩散来自企业网络以外的其它软件和电子文档。第三十五条计算机信息系统联网应当采取系统访问控制、数据保护和系统安全防火名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 8 页 -