等级保护全套制度.docx
《等级保护全套制度.docx》由会员分享,可在线阅读,更多相关《等级保护全套制度.docx(57页珍藏版)》请在冰豆网上搜索。
等级保护全套制度
附件1:
《XXXXXXXXXX信息安全管理制度》
《XXXXXXXXXX计算机网络信息安全保密制度》
《XXXXXXXXXX顾客密码安全保密管理规定》
《XXXXXXXXXX电子文献保密管理规定》
《XXXXXXXXXX涉密计算机系统病毒防治管理规定》
《XXXXXXXXXX数字复印机多功能一体机保密管理规定》
《XXXXXXXXXX计算机信息发布、传递保密管理制度》
《XXXXXXXXXX互联网发布信息保密管理制度》
《XXXXXXXXXX计算机维修、更换及报废保密管理规定》
《XXXXXXXXXX移动存储介质管理制度》
《XXXXXXXXXX计算机保密管理制度》
《XXXXXXXXXX网络管理办法》
《XXXXXXXXXX系统数据备份与恢复管理制度》
《XXXXXXXXXX网络信息安全应急预案》
《XXXXXXXXXX机房安全管理制度》
《XXXXXXXXXX信息化安全管理办法》
《XXXXXXXXXX信息系统变更管理制度》
《XXXXXXXXXX信息安全事件报告和处置管理制度》
《XXXXXXXXXX信息安全系统安全建设工作筹划》
信息安全管理制度
近年来,随着计算机技术和信息技术飞速发展,社会需求不断进步,公司老式手工生产模式和管理模式迈入了一种全新时代——信息化时代。
随着信息化限度日益推动,公司信息脆弱性也日益暴露。
如何规范日趋复杂信息安全保障体系建设,如何进行信息风险评估保护公司信息资产不受侵害,已成为当前行业实现信息化运作亟待解决问题。
一、前言:
公司信息及其安全隐患。
在我公司,我部门对信息安全做出整体规划:
通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司整体到局部各个部门相结合一一剖析,并针对信息安全提出解决方案。
涉及到公司安全信息涉及如下方面:
A服务器信息。
重要存在于信管部。
B密码信息。
存在于各部门所有员工。
针对以上涉及到安全信息,在公司中存在如下风险:
1来自公司外风险
①病毒和木马风险。
互联网上处处流窜着不同类型病毒和木马,有些病毒在感染公司顾客电脑后,会篡改电脑系统文献,使系统文献损坏,导致顾客电脑最后彻底崩溃,严重影响员工工作效率;有些木马在顾客访问网络时候,不小心被植入电脑中,轻则丢失工作文献,重则泄露机密信息。
②不法分子等黑客风险。
计算机网络飞速发展也导致某些不法分子运用网络行窃、行骗等,她们运用所学计算机编程语言编译有特定功能木马插件,通过层层加壳封装技术,用扫描工具找到互联网上某电脑存在漏洞,绕过杀毒软件追击和防火墙阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设立特定期间运营,启动远程终端等惯用访问端口,那么这台就能被不法分子为所欲为而不被顾客发现,特别是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有也许导致技术图纸被拷贝泄露、财务网银密码被窃取。
尚有些黑客纯粹为显示自己能力以袭击为乐,她们在用以上办法在网络上绑架了成千上万电脑,让这些电脑成为自己傀儡,在网络上同步发布大量数据包,前几年流行洪水袭击及DDoS分布式回绝服务袭击都由此而来,它会导致受袭击方服务器资源耗尽,最后彻底崩溃,同步整个网络彻底瘫痪。
2、来自公司内风险
①文献传播风险。
若有员工将公司重要文献以QQ、MSN发送出去,将会导致公司信息资源外泄,甚至被竞争对手掌握,危害到公司生存发展。
2文献打印风险。
若员工将公司技术资料或商业信息打印到纸张带出公司,会使公司信息资料外泄。
3文献传真风险。
若员工将纸质重要资料或技术图纸传真出去,以及将其她单位传真给公司技术文
件和重要资料带走,会导致公司信息外泄。
④存储设备风险。
若员工通过光盘或移动硬盘等存储介质将文献资料拷贝出公司,也许会泄露公司机
密信息。
若有动机不良员工,擅自拆开电脑机箱,将硬盘偷偷带出公司,将会导致公司信息泄露。
⑤上网行为风险。
员工也许会在电脑上访问不良网站,会将大量病毒和顽固性插件带到公司网络中来,导致电脑及公司网络破坏,更甚者,在电脑中运营某些破坏性程序,导致电脑系统崩溃。
6顾客密码风险。
重要涉及顾客密码和管理员密码。
若顾客开机密码、业务系统登陆密码被她人掌握,
也许会窃取此顾客权限内信息资料和业务数据;若管理员密码被窃取,也许会被不法分子破坏应用系统正常运营,甚至会被窃取整个服务器数据。
7机房设备风险。
重要涉及服务器、UPS电源、网络互换机、电话互换机、光端机等。
这些风险来自防
盗、防雷、防火、防水。
若这些自然灾害发生,也许会损坏机房设施,导致业务中断。
8办公/区域风险。
重要涉及办公区域敏感信息安全。
有些员工缺少安全意识,在办公区域随意堆放本
部门重要文献或是在办公区域毫不避嫌谈论工作内容,若不小心被其她人拿走或听到,也许会泄露部门工作机密,甚至是公司机密。
为了保证公司信息安全保密,公司所有人员必要严格遵守公司信息安全管理总则,以安全总则为基本,各部门详细细则为安全管理行为原则,从各个层面杜绝信息安全隐患。
二、总则:
从整个公司层出发,针对这些信息隐患制定安全防范办法。
1.计算机设备安全管理。
1)公司所有人员应保持清洁、安全、良好计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全物品。
2)严格遵守计算机设备使用、开机、关机等安全操作规程和对的用法。
任何人不容许擅自拆卸计算机组件,计算机浮现故障时应及时向信息管理部报告,不容许擅自解决和维修。
3)发现由如下等个人因素导致硬件损坏或丢失,其损失由当事人如数补偿:
违章作业;保管不当;擅自安装、使用硬件和电气装置。
公司每位员工对自己工作电脑既有使用权利又有保护义务。
任何硬件损坏必要给出损坏报告,阐明损坏因素,不得擅自更换。
公司会视实际状况进行解决。
4)下班后所有不再使用计算机,应关闭主机电源,以防止意外,对于共同使用计算机,原则上由最后一种退出系统使用人员关机,并关闭电源。
外人未经公司领导批准不得操作公司计算机设备。
2.部门资料安全管理。
1)外接存储设备安全管理。
禁止所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司文献资料并带出公司。
若因出差等因素需要拷贝文献资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文献拷贝。
为保证硬盘安全,禁止任何人擅自拆开电脑机箱:
①将顾客主机贴上封条标签,除信管部人员外,任何人不得擅自拆开机箱,若信管部进行电脑硬件故障排查时,拆除封条标签后,在故障排查结束及时更换新封条标签。
信管部将定期检查,若发既有封条拆开痕迹,将查看视频监控记录,追查有关人责任。
②给每台电脑主机配备锁柜,将所有顾客主机存储在锁柜内,锁柜钥匙统一由信管部保管,若需要为顾客解决电脑故障时,信管部在打开锁柜解决完电脑故障时,一定要锁好主机柜,保证主机内硬盘安全。
2)文献传真安全管理。
所有人员对外发送传真,必要经上级核算后,统一在综合部登记,由综合部发送,禁止个人擅自在未经允许状况下对外发送任何类型传真文献,一经发现,所有后果将由个人承担。
在对内传真文献时,应即刻告知传真接受人接受并取走传真件,在传真结束时,应立即取走传真原件。
若因传真时没有取走传真件,导致传真件丢失,导致本部门信息外泄,则由本人承担一切后果。
3)文献打印安全管理。
所有人员不得擅自将公司文献打印带出公司,一经发现,严肃解决。
若在上班时间,打印工作文献时,需要即刻在打印机处等待文献打印,文献打印完毕后立即取走,若因文献打印时有其她紧急事件,应当告知本部门人员代为领取打印文献。
禁止一切打印后未及时取走打印文献行为,一经发现,将对本人警告,若因打印后,文献丢失,导致信息资料外泄,则由本人承担有关责任。
4)文献存储安全管理。
所有部门人员应每周清理计算机中文献,清除不需要垃圾文献,将重要文献和工作资料保存在特定文献夹里,每月末应将电脑中文献资料做一次备份,将文献资料备份到部门专用U盘或移动硬盘上,保证个人工作资料文献归档,在电脑突发性故障或硬盘损坏时,可以及时恢复近来工作资料;电脑桌面上文献应每周末拷贝到非系统盘符中或不要在桌面存储任何工作性文献资料。
若因个人因素未执行备份,导致数据资料丢失时,将由本人承担有关后果。
若员工离职,在办完离职手续后,所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门U盘或移动硬盘上,若没有执行此安全过程,离职工工损失文献资料由该部门承担。
5)办公区域安全管理。
所有部门人员每天下班时应保证办公桌整洁,将部门重要文献资料存储在个人抽屉柜中,并检查保证办公桌上没有存储重要文献或其她有也许泄露本部门工作内容信息源。
若因资料没有存储好,被她人取走,导致后果将由本人承担。
3.帐号密码安全管理。
使用者须妥善保管好自己帐户和密码。
严防被窃取而导致泄密。
帐户及密码由网络管理员设立后告知员工,员工不得随意更改密码。
所有员工必要在所使用计算机中设立开机密码和屏幕保护密码。
为了保护公司信息资产,设立密码时应注意:
密码至少有8个字符长;密码必要包括如下任一某些:
字母A-Z或a-z,数字0-9,特殊字符,例如$,-等。
1)电脑密码管理:
每个员工拥有一种公司内部计算机登录帐户。
新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息,网络管理员将在一天内将账户信息告知其本人。
公司所有顾客在分派到工作电脑时,应一方面更改自己电脑登录密码,并将个人登录密码在信息管理部登记,若更改密码后,未进行登记,一经信管部发现,将对该顾客进行口头警告。
同步,因没有及时向信管部备案导致电脑故障问题或文献丢失等问题,信管部不承担责任。
2)应用系统密码管理:
所有ERP顾客及OA顾客都将分派到一种帐号密码,帐号是不变,顾客可以更改自己系统密码,密码尽量设立为高安全性复杂密码,禁止顾客将密码设立为如123456等傻瓜式密码,若密码设立过于简朴,被其她顾客非法登陆后,在ERP中将会非法编制篡改单据,在OA中非法冒用流程管理权限,若产生此状况,将会导致严重后果;禁止将ERP帐号或OA帐号密码透露给她人,让她人代己做ERP单据或办理OA流程;员工调离岗位或离职,所在部门负责人应及时告知信管部注销该员工应用系统帐户。
若因以上因素导致信息安全后果将由本人承担。
3)采用顾客身份认证系统:
当前我公司登陆服务器采用是静态密码认证,这种密码保护技术是最低层次。
在公司内,容易被其她部门人员注意到服务器登陆密码,从而也许会被动机不良员工登陆到服务器,破坏服务器数据;在公司外,容易遭到黑客字典扫描破解密码,从而袭击各应用服务器,破坏或盗取商业数据等。
因而,我部门在将来发展规划中,要将顾客身份认证当作安全一种重大隐患,想办法解决这个问题。
这里,咱们可以采用动态口令牌或USBKEY认证技术,并选取其中一种技术与公司既有静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采用数据字典扫描破解密码,让黑客袭击行为束手无策;而USBKEY采用USB密钥,存储特定加密算法,只有将USB钥匙接上电脑,与电脑中存储认证软件验证通过后,才干进入。
咱们通过(动态+静态)混合身份认证,或(硬件+软件)混合身份认证,保证服务器登陆基于网内行为、网外行为都是安全。
4..杀毒软件安全管理。
顾客使用杀毒软件和防火墙已经设立好自动调度更新和病毒库升级,每日定期杀毒,使用者也应经常手动扫描杀毒。
5.各类软件安全管理。
软件原始盘片应交综合部保管,软、硬件设备原始资料(软盘、光盘、阐明书及保修卡、允许证合同等)交综合部保管。
保管应做到防水、防磁、防火、防盗。
使用者必须操作守册由使用者长借、保管。
6.邮件安全管理。
所有因公对外联系电子邮件一律通过公司邮箱在指定电脑上进行收发。
(参照邮箱管理制度)
综上所述,使用者应当具备一定安全防范意识,详细应做到:
寻常工作信息安全:
1)员工应对在自己公司电脑内公司机密信息安全负责,当需暂时离开座位时必要及时启动屏幕保护程序并带有密码。
2.)员工有责任对的地保护分派给本人所有计算机帐户。
3.)各部门经理及人事部应及时向信息管理部提供本部门及公司员工人事及职位变动信息。
4)每台公司电脑内必要安装反病毒软件并启动实时扫描程序。
信息管理部可以提供最新杀毒软件。
5)不得安装有也许危及公司计算机网络任何软件,若实在有需要进行软件测试必要将计算机脱离公司计算机网络进行单机操作。
6)任何对公司内部计算机网络黑客行为是绝对禁止,一经查实将按公司关于规定严肃解决。
假期时间办公室安全:
保证工作电脑安全,在你离开之前一周内备份你文献。
在你即将离开之际保证你电脑关机并设有开机密码,其他信息管理部设备电源也必要切断。
保证数据安全:
保证你软盘,备份数据源和所有机密文献被妥善锁好。
公司高度秘密和秘密信息在不用时必要总是被保存在设有密码锁或钥匙柜中。
公司机密信息必要存储在锁上办公桌或文献柜中。
当你在外时候:
不要在任何地方谈论公司机密信息。
公司竞争对手成员也也许在休假,并且总在探听咱们公司消息。
任何小小信息都也许是她们所需要。
当你回来时候:
如果你发当前安全面有任何可疑之处都要向公司关于方面进行报告。
报告任何意外对于对的调查和制止任何更进一步错误行为是很重要。
常规注意事项
1)任何外来盘片(涉及CD、VCD碟片及软盘),只有通过系统管理员确认不带病毒后,才可在公司计算机上使用.否则导致病毒感染或其她破坏,公司将对其负责人进行罚款解决,每次金额50元~500元。
2)个人未经公司领导容许不得擅自将公司保密商务资料、技术文献输出,若需输出必要履行审批手续。
申请人填写申请单,写明输出资料内容、份数、途径、用途、申请日期、申请人等项目,经部门领导和公司领导共同签字审批后,交由专人上机操作。
3)未经系统管理员允许,不得从因特网上下载任何软件安装,系统管理员将不定期检查,发既有违背本条规定,将予以50元~500元罚款。
4)禁止在工作时间运用计算机网络从事与本职工作无关活动,发既有违背本条规定,将予以50元~200元罚款。
技术部组织架构及岗位职责
为实现公司信息化目的,规范公司信息化建设,建立和完善公司信息化管理体系,明确管理职责,保障公司信息系统安全、高效、稳定运营,为公司提供精确、有效财务、生产、技术及其他有关信息,为公司高层科学决策提供根据,从而进一步增强公司核心竞争力组织架构
三、公司信息部部门及岗位职责
1.信息部部门职责
(1)负责公司信息化建设总体规划及网络体系构造设计,负责公司信息化系统选型工作,并负责编制公司信息化总体规划与选型报告,并报公司领导审批。
(2)负责公司信息化系统推动与执行,负责公司信息化项目实行工作寻常管理,并协调解决项目实行过程中遇到问题。
(3)负责组织调研公司各部门信息化需求并汇总,负责组织公司财务、生产、技术、办公自动化系统软件开发,使公司信息化系统形成一种无缝连接整体。
负责公司各种汇总报表、查询软件、分析软件二次开发,为领导决策和各业务经营环节提供及时、精确决策信息。
(4)负责公司所有信息化项目持续改进与寻常维护,负责公司计算机网络及信息管理系统安全管理、技术支持和维护工作,在保证公司计算机网络安全运营前提下,树立服务意识,为公司领导、各业务职能部门提供最优质服务。
(5)负责公司人员计算机应用方面培训,提高公司计算机应用整体水平和办公效率。
(6)负责公司计算机及有关设备采购及维修筹划编制。
2.岗位职责
1.总经理
(1)负责主持信息部全面寻常工作,负责制定本部门管理制度及组织建设,并监督本部人员全面完毕部门职责范畴内各项工作任务;负责本部门员工工作检查、考核及评价。
(2)贯彻贯彻本部岗位责任制和工作原则,密切各部门工作关系,加强与集团各部门协作配合,做好衔接协调工作;
(3)负责公司信息化系统总体构架,构建公司信息化实行组织,结合业务流程、项目管理,实行公司集成信息化系统。
(4)负责控制信息化项目预算。
负责控制本部门信息化预算,减少费用成本。
(5)负责公司信息化项目核心控制点监督、控制和风险评价;
(5)负责组织公司信息安全工作,持续加强公司信息安全管理。
(6)组织对公司计算机及周边设备、网络设备和办公自动化设备维护、添置、验收以及发放登记归档;
(7)负责组织对计算机网络及信息系统维护,保证网络及信息系统正常运营。
(8)负责主持信息化新系统、新项目开发,并对信息项目系统开发全过程负责。
(9)负责组织公司信息化项目持续改进与寻常维护。
(10)完毕领导指派其他工作;
2.维护主管
(1)负责IT维护方面寻常管理工作。
负责安排及监督系统管理员及系统维护员工作。
(2)负责主持计算机及网络系统设计及改良工作。
(3)负责主持对计算机网络及硬件系统维护,保证网络及硬件系统正常运营。
(4)负责检测并实行恰当办法保障网络及硬件系统应用安全。
(5)负责对公司计算机及周边设备、网络设备和办公自动化设备维护、添置、验收以及发放登记归档;
(6)负责公司上外网权限控制
(7)主管指派其他工作;
3.项目组组长
(1)进行项目可行性论证;
(2)按照筹划执行项目实行;
(3)协调项目组内工作;
(4)主管指派其他工作;
4.信息管理员
(1)根据新信息系统项目开发筹划展开开发工作;
(2)负责公司关于信息系统持续改进与寻常维护,负责公司信息系统安全管理、技术支持和维护工作,树立服务意识,为公司领导、各业务职能部门提供最优质服务。
(3)负责公司信息系统安全工作,持续加强公司信息安全管理。
(4)主管指派其他工作;
5.软件开发员
(1)负责新系统、新程序技术调研工作;
(2)根据公司自主开发软件项目筹划进行软件开发设计,并进行推广。
(3)负责调研公司各部门信息化需求并汇总,负责公司外购软件(财务、生产、技术、办公自动化系统软件、人事管理系统)二次开发,负责公司各种汇总报表、查询软件、分析软件二次开发,为领导决策和各业务经营环节提供及时、精确决策信息。
(4)主管指派其他工作;
6.信息安全
(1)负责主持计算机及网络系统设计及改良工作。
(2)负责检测并实行恰当办法保障网络及硬件系统应用安全。
(3)负责维持运营于网络平台上各种服务稳定运营。
(4)主管指派其他工作;
7.网络安全
(1)负责排除计算机及网络系统(涉及软件)故障。
(2)维修或更换损坏计算机及网络设备或部件;
(3)协助维护计算机网络稳定运营与安全;
(4)主管指派其他工作;
XXXXXXXXXX计算机网络信息安全保密制度
为保证我公司计算机网络信息安全,防止计算机网络失密泄密事件发生,特制定本制度。
一、为防止病毒导致严重后果,对外来存储介质(硬盘、光盘、软盘、移动硬盘或U盘)、软件要严格管理,严格禁止外来存储介质、软件在单位涉密计算机上使用。
二、为防止黑客袭击和网络病毒侵袭,接入网络计算机一律安装杀毒软件,并要定期对杀毒软件进行升级。
三、各部门在各项重大事项保密期间,将关于涉密材料保存到不联网计算机上。
四、我公司所有办公计算机联网均通过公司进行,各部门禁止将计算机擅自接入其她互联网运营商。
五、保密级别在秘密如下材料可通过网络传递和报送,禁止保密级别在秘密以上材料通过网络传递和报送。
XXXXXXXXXX顾客密码安全保密管理规定
一、顾客密码管理范畴是指办公室内所有涉密计算机所使用密码。
二、机密级涉密计算机密码管理由涉密部门负责人负责,秘密级涉密计算机密码管理由使用人负责。
三、顾客密码使用规定
(1)密码必要由数字、字符和特殊字符构成;
(2)秘密级计算机设立密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设立密码长度不得少于10个字符,密码更换周期不得超过7天;
(4)涉密计算机需要分别设立BIOS、操作系统开机登录和屏幕保护三个密码。
四、密码保存
(1)秘密级计算机设立顾客密码由使用人自行保存,禁止将自用密码转告她人;若工作需要必要转告,应请示主管领导承认。
(2)机密级计算机设立顾客密码须登记造册,并将密码本存储于保密柜内,由部门主任管理。
XXXXXXXXXX电子文献保密管理规定
一、涉密电子文献是指在计算机系统中生成、存储、解决机密、秘密和内部文献、图纸、程序、数据、声像资料等。
二、电子文献密级按其所属项目最高密级界定,其生成者应按密级界定规定标定其密级,并将文献存储在相应目录下。
三、各顾客需在本人计算机系统中创立“机密级文献”、“秘密级文献”、“内部文献”三个目录,将系统中电子文献分别存储在相应目录中。
四、电子文献要有密级标记,电子文献密级标记不能与文献正文分离,普通标注于正文前面。
五、电子文献必要定期、完整、真实、精确地存储到不可更改介质上,并集中保存,然后从计算机上彻底删除。
六、各涉密部门自用信息资料要定期做好备份,备份介质必要标明备份日期、备份内容以及相应密级,严格控制知悉此备份人数,做好登记后进保密柜保存。
七、各部门要对备份电子文献进行规范登记管理。
备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
八、涉密文献和资料备份应严加控制。
未经允许禁止擅自复制、转储和借阅。
对存储涉密信息磁介质应当依照关于规定拟定密级及保密期限,并视同纸制文献,分密级管理,严格借阅、使用、保管及销毁制度。
九、备份文献和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
XXXXXXXXXX计算机系统病毒防治管理规定
一、涉密计算机必要安装通过国家安全保密部门允许查、杀病毒软件。
二、每周升级和查、杀计算机病毒软件病毒样本,保证病毒样本始终处在最新版本。
三、绝对禁止涉密计算机在线升级防病毒软件病毒库,同步对离线升级包来源进行登记。
四、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等使用。
五、对必要使用外来介质(磁盘、光盘,U盘、移动硬盘等),必要先进行计算机病毒查、杀解决,然后才可使用。
六、对于因未经允许而擅自使用外来介质导致严重后果,要严格追究有关人员责任。
数字复印机多功能一体机保密管理规定
一、用于专门解决涉密信息数字复印机、多功能一体机按所接入设备最高定密级别定密。
二、禁止将用于解决国家秘密信息具备打印、复印、传真等多功能一体机与普通电话线连接。
三、禁止维修人员擅自读取和拷贝数字复印机、多功能一体机等涉密设备存储国家秘密信息。
涉密电子设备浮现故障送外维修前,必要将涉密存储部件拆除并妥善保管;涉密存储部件浮现故障,如不能保证安全保密,必要按照涉密载体销毁规定予以销毁;如需恢复其存储信息,必要由保密工作部门指定具备数据恢复资质单位进行。
XXXXXXXXXX计算机保密管理制度
为进一步加强我公司涉密计算机信息保密管理工作,杜绝泄密隐患,保证国家秘密安全,维护公司稳定与安全,依照《中华人民共和国保守国家秘密法》,结合我公司实际,制定本制度。
第一条 公司保密委员会负责全校涉密计算机保密管理工作指引、协调和监督工作。
保密技术防范和管理工作由公司网络中心负责。
第二条 凡涉及国家秘密、公司各单位内部不适当公开办公事项禁止进入公司和国际互联网,与国际互联网相连计算机系统禁止解决、存储、传播国家秘密和单位内部不适当公开办公事项。
第三条 凡是涉密计算机不得直接或间接接入公司公共网和国际互联网,必要进行物理隔离。
禁止任何单位和个人将网络安全隔离与互换器用于涉密计算机和网络之间。
第四条 凡经公司保密委员会审查登记备案涉密计算机,必要指定专人负责管理,实行专机专用,凡涉密计算机一机多人共用必要采用保密技术办法,加强保密工作,严格按规定规范操作。
第五条 各单位对上网信息要建立健全严格保密审查制度。
公
升级会员 