2023年信息安全保密管理制度.docx

信息平安保密管理制度 为加强xx公司信息平安及保密管理，维护公司利益，根据国家有关法律、法规，结合我公司实际情况，制定本规定。 1、新员工到岗需开通软件帐号及权限指定由所在部门主管提报，分管副总批准后，交信息部给予开通。 2、各部门主要负责人、一把手是本部门信息平安的第一责任人，监督本部门工作中所用到的办公及软件的帐号密码的平安，做到管理到位、责任到人。 3、公司员工不允许将公司“软件用户信息和密码〞告知他人。如假设违反该规定，给公司造成重大经济损失，公司将追究其相应的法律责任和经济责任。并立即解除劳动合同。 4、各部门人员如需要开通现有权限以外的授权，需先写书面申请提报部门负责人审批，并上报分管副总签字后至信息开通权限。 5、各部门如有人员离职，人事部需告知信息部将此人员的帐号冻结（帐号冻结后在系统内将无法正常使用），为保证当月财务、仓库及信息部的单据追溯及核算同时确保信息的数据准确、完整及平安，此帐号将在次月月底注销。 6、各部门对于对外发布的数据库信息，需要严格控制录入、查询和修改的权限，并且对相应的技术操作进行记录。一旦发生问题，可以有据可查，分清责任。 7、对于平安性较高的信息，需要严格管理。无论是纸张形式还是电子形式，均要落实到责任人。严禁将工作中的数据文档带离办公室。 8、除效劳器的自己raid备份外，信息部还要每周对数据进行二次备份，备份的资料必须有延续性。 9、如涉及到效劳器托管的操作模式时，对于isp的资格和机房状况，信息部要实地考察。确认其机房的各项平安措施已到达国家规定的各项平安标准；确认isp供应商的合法性。 2023、与主机托管的isp供应商签订正式合同。分清各自的权利和责任，为信息平安保密提供一个可靠的外部环境。 11、公司在年初支出预算中，需要将用于“信息平安保密〞的软件费用、硬件费用、技术人员培训费用考虑在内，做到专款专用。 12、信息部（技术保障部）应当保障公司的计算机及其相关的配套设备、设施的平安，保障信息的平安，保障计算机功能的正常发挥，以维护计算机信息系统的平安性。信息部应该根据实际情况，即时发现平安隐患，即时提出解决方案，即时处理解决问题。 13、对上级主管部门（如统计局、物价局等相关部门）提报数据时，需要对所要提报的数据内容进行严格把关；以防止不必要的数据外泄。 14、将“信息平安保密〞管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。 15、计算机信息系统的建设和应用，应严格遵守国家各项网络平安管理规定。包括：中华人民共和国计算机信息网络国际联网管理暂行规定、中华人民共和国计算机信息系统平安保护条例、计算机信息网络国际联网平安保护管理方法、中华人民共和国计算机信息网络国际联网管理暂行规定实施方法、关于加强计算机信息系统国际联网备案管理的通告。 16、公司任何人不得使用公司设备和资源从事危害国家平安、泄漏国家机密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。 17、在公司日常业务开展中，但凡涉及到国防建设、尖端科技技术等重要领域的信息，应当主动回避。绝对不允许在任何媒体上，以任何形式公开。 18、如果一旦出现“信息平安保密〞问题，即时通过合理合法的渠道向主管机关和公安机关报告。并为此提供一切便利条件。 xx公司it信息部2023-05-16 第3页 共3页