1、信息平安与保密管理规定 1目的 为维护公司内部网络信息平安,防止外部对网络的攻击和入侵,防止网络内部信息的泄露,特制定本规定。 2信息平安管理内容 2.1所有直接或间接接入公司网络的信息终端,包括、 、pda及实验设备等,一律纳入公司管理的范畴。 2.2所有纳入公司管理范畴的信息终端统一由总经理工作部管理。 2.3由总经理工作部科信专责负责制定信息平安管理措施,并负责实施。 2.4任何员工不得危害国家平安、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。 2.5所有需要接入公司网络的必须安装有效的杀毒软件,公司所有的由科信专责指定杀毒软件并强制安装,统一
2、升级。科信专责有权针对特定病毒采取的必要措施,以到达有效预防、消除病毒影响的目的。 2.6公司所有的上不得擅自安装或运行修改操作系统运行参数的软件。不得从事扰乱公司网络正常运行的活动。 2.7所有员工必须保管好自己的网络帐号信息,只准本人使用,不得借与他人使用,不得以任何理由将自己的网络帐号泄露给公司外部的人员。 2.8至少每月修改一次密码。密码被他人得悉后,必须及时更改密码。密码长度必须在十位以上,并符合复杂性要求。 2.9各部门存取必须建立访问控制与审核机制,严格控制重要资料的存取。 2.2023科信专责负责对所有的操作系统做升级、补漏洞的工作,降低系统的运行风险。 2.11科信专责负责设
3、置平安可靠的防火墙,安装防病毒软件,定期进行平安风险分析与系统漏洞测试,适时对软硬件进行升级,确保系统平安、可靠、稳定地运行。 2.12由科信专责严格控制所有信息终端访问internet网的行为,并建立审核机制。 2.13所有信息终端所在场所必须有必要的防盗、消防设施,并严格控制相关人 员进出。 2.14科信专责负责对公司oa系统使用人员进行审核。 3信息保密管理 3.1涉密信息定义范围包括保密制度所定义的范围但不仅限于该范围,还包括公司信息网络的架构、设备资料等相关信息。 3.2涉密信息的密级参照保密制度。严格执行访问控制与审核机制。涉及公司商业机密和技术机密的资料必须实行“涉密资料原那么上
4、不上网的要求。对各级涉密信息具体要求如下: 3.2.1绝密资料必须使用文件系统权限控制,并作审核。不允许使用网络共享等易泄漏的方式传递。传递时必须使用强密码加密; 3.2.2机密资料必须使用文件系统权限控制,并作审核。传递时必须使用强密码加密; 秘密资料传递时必须使用强密码加密; 3.2.3所有有时机直接或间接地接触本涉密信息的人员(包括员工、外聘的管理参谋等)均为涉密人员。涉密人员必须签商业秘密保证及竞业限制协议。 3.2.4涉密场所必须严格控制人员的进出。 3.2.5所有涉密介质(软盘、光盘、硬盘等)必须实行使用登记。使用完后必须作脱密处理。 3.2.6对外公布有关公司的信息必须经过有关部门审核、批准前方可执行。4附那么。 4.1本规定由总经理工作部负责解释。 4.2本规定自公布之日起执行。 第3页 共3页