1、信息平安保密管理制度 为加强xx公司信息平安及保密管理,维护公司利益,根据国家有关法律、法规,结合我公司实际情况,制定本规定。 1、新员工到岗需开通软件帐号及权限指定由所在部门主管提报,分管副总批准后,交信息部给予开通。 2、各部门主要负责人、一把手是本部门信息平安的第一责任人,监督本部门工作中所用到的办公及软件的帐号密码的平安,做到管理到位、责任到人。 3、公司员工不允许将公司“软件用户信息和密码告知他人。如假设违反该规定,给公司造成重大经济损失,公司将追究其相应的法律责任和经济责任。并立即解除劳动合同。 4、各部门人员如需要开通现有权限以外的授权,需先写书面申请提报部门负责人审批,并上报分
2、管副总签字后至信息开通权限。 5、各部门如有人员离职,人事部需告知信息部将此人员的帐号冻结(帐号冻结后在系统内将无法正常使用),为保证当月财务、仓库及信息部的单据追溯及核算同时确保信息的数据准确、完整及平安,此帐号将在次月月底注销。 6、各部门对于对外发布的数据库信息,需要严格控制录入、查询和修改的权限,并且对相应的技术操作进行记录。一旦发生问题,可以有据可查,分清责任。 7、对于平安性较高的信息,需要严格管理。无论是纸张形式还是电子形式,均要落实到责任人。严禁将工作中的数据文档带离办公室。 8、除效劳器的自己raid备份外,信息部还要每周对数据进行二次备份,备份的资料必须有延续性。 9、如涉
3、及到效劳器托管的操作模式时,对于isp的资格和机房状况,信息部要实地考察。确认其机房的各项平安措施已到达国家规定的各项平安标准;确认isp供应商的合法性。 2023、与主机托管的isp供应商签订正式合同。分清各自的权利和责任,为信息平安保密提供一个可靠的外部环境。 11、公司在年初支出预算中,需要将用于“信息平安保密的软件费用、硬件费用、技术人员培训费用考虑在内,做到专款专用。 12、信息部(技术保障部)应当保障公司的计算机及其相关的配套设备、设施的平安,保障信息的平安,保障计算机功能的正常发挥,以维护计算机信息系统的平安性。信息部应该根据实际情况,即时发现平安隐患,即时提出解决方案,即时处理
4、解决问题。 13、对上级主管部门(如统计局、物价局等相关部门)提报数据时,需要对所要提报的数据内容进行严格把关;以防止不必要的数据外泄。 14、将“信息平安保密管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。 15、计算机信息系统的建设和应用,应严格遵守国家各项网络平安管理规定。包括:中华人民共和国计算机信息网络国际联网管理暂行规定、中华人民共和国计算机信息系统平安保护条例、计算机信息网络国际联网平安保护管理方法、中华人民共和国计算机信息网络国际联网管理暂行规定实施方法、关于加强计算机信息系统国际联网备案管理的通告。 16、公司任何人不得使用公司设备和资源从事危害国家平安、泄漏国家机密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。 17、在公司日常业务开展中,但凡涉及到国防建设、尖端科技技术等重要领域的信息,应当主动回避。绝对不允许在任何媒体上,以任何形式公开。 18、如果一旦出现“信息平安保密问题,即时通过合理合法的渠道向主管机关和公安机关报告。并为此提供一切便利条件。 xx公司it信息部2023-05-16 第3页 共3页
