集团公司0A系统安全保密管理规定

集团公司0A系统安全保密管理规定
第一条0A系统为集团公司内部的管理及办公平台，涉及大量企业机密信息的传递，为做好相关的安全保密工作，规定以下安全保密措施。

第二条用户管理（注册、更新、注销）严格由集团公司的系统管理员进行操作，对已有的或新建的用户管理，对离职人员应及时注销账户。

第三条服务器要求加设口令，口令只能由具备系统管理员权限的人员掌握。

第四条用户的工作站应加设口令，用户对自己的账户口令应妥善保管，口令应足够长（8位以上）。

第五条所有0A用户必须严格遵守有关保密法规法令，严禁泄漏、企业机密。

严禁利用网络传播各种与工作无关的、违法的、不健康的信息。

第六条禁止以电子邮件为工具进行破、干扰他人正常工作或无目的地乱发邮件。

第七条凡是通过0A系统在网上散发的文件，发件人应主动用病毒扫描软件检查，确认安全后方可发出，从而尽可能避免病毒通过网络扩散。

第九条当用户口令被遗忘时，应及时联系系统管理员对用户账
号进行重新设置。

第十条服务器管理员账户应严格由具备系统管理员权限的人员保管，避免失窃，一旦发现被盗的情况，应及时对被盗的账号进行重新验证。

涉及或企业机密的信息和数据必须按照以及集团相关规定进行采集、存储、处理、传递、使用和销毁。

第十一条涉密媒体。

存储在计算机系统内的或企业机密信息应采用适当的保护措施，并注意在维修时保证机密信息不被泄漏，打印输出的涉密文件应按照相应的密级根据集团《安全保密工作管理规定》进行管理。

第十二条涉密场所。

涉及及企业机密的计算机信息系统采取相应措施以防止电磁信息泄漏，定期进行保密技术检查，并保证其物理安全符合有关保密标准。

第十三条人员管理。

加强涉密计算机系统的使用和管理人员上岗培训，并定期进行保密教育和检查，任何单位或个人发现信息泄密，应及时采取补救措施，并及时上报主管领导。

第十四联网管理。

涉及机密的计算机信息系统，不得直接或间接与国际互联网或其它公共信息网络相联接，必须实行物理隔离。

网上信息发布的保密管理坚持“谁上网谁负责”的原则，要求负责单位完善工作流程控制，健全信息保密审核制度，所有向国际互联网发布的信息必须经过保密审核。