某公司信息安全保密制度

某公司信息安全保密制度第一条为加强计算机信息系统的建设和应用，严守通信机密，特制定本制度。第二条公司各部门应严格遵守国家各项网络安全管理规定。包括：《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》等。（见附件部分）第三条信息部（或行政部门）应当保障公司的计算机及其相关的配套设备、设施的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全性。信息部应该根据实际情况，即时发现安全隐患，即时提出解决方案，即时处理解决问题。第四条总经理办公室需要对所有发布的数据内容进行严格把关；信息部要将审核后的内容准确、安全、即时地上传至托管服务器。对于对外发布的数据库信息，需要严格控制录入、查询和修改的权限，并且对相应的技术操作进行记录。一旦发生问题，可以有据可查，分清责任。第五条公司员工不准带非工作人员进入机房，凡外部人员因公进入机房，须经上级批准，并履行登记手续。第六条接入网络的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。第七条电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。第八条保密级别在秘密以下的材料可通过电子信箱传递和报送，严禁保密级别在秘密以上的材料通过电子信箱传递和报送。第九条涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。第十条为防止病毒造成严重后果，对外来U盘、光盘、软件等要严格管理，原则上不允许外来U盘、光盘、软件在部内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。第十一条用户密码使用的有关规定有：（一）密码必须由数字、字符和特殊字符组成；（二）设置的密码长度不能少于6个字符，密码更换周期不得多于60天；（三）涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护3个密码。第十二条公司员工不允许将公司“用户信息和网络密码”告知非本公司人员。如若违反该规定，给公司和客户造成重大经济损失，公司将追究其相应的法律责任。并立即解除劳动合同。第十三条笔记本电脑不得擅自借用，由于工作需要借用要经主管领导批准，办公室登记、备案，并对涉密信息进行处理。第十四条有关涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，涉密处室处长必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。第十五条公司员工因故离开本公司，人事部应立即通知信息部，注销该员工的所有用户信息。第十六条公司任何人不得使用公司设备和资源从事危害国家安全、泄漏国家机密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。第十七条在公司日常业务开展中，凡是涉及国防建设、尖端科技技术等重要领域的信息，应当主动回避。绝对不允许在任何媒体上，以任何形式公开。第十八条如果一旦出现“信息安全保密”问题，