计算机及网络安全保密管理规定
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
武汉XX有限公司
计算机及网络安全保密管理规定
第一章总则
第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。
第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。
第三条涉及联网的部门和个人,应当严格遵守国家有关
法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。
第二章计算机及其网络的管理与运行第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有“涉密”或“非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。
第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络
安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。
第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。
第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。
第八条公司联入集团内网的两台计算机需要保留软驱和光驱,须经公司党群办审查,并报集团计算机网络安全管理部门和集团保密工作部门批准。严禁在内部联网的计算机上,使用盗版或非正规渠道获得的软件。
第九条联入集团涉密系统的计算机与公司局域网和国
际互联网在物理上必须完全隔离;公司局域网与国际互联网在物理上必须完全隔离;凡联入集团涉密系统和公司局域网的计算机,严禁进行国际互联网的联接。
第十条公司计算机网络安全管理部门应加强对公司计算机接入国际互联网的定期培训、监督检查和日常管理,应根据公司工作实际提出公司计算机接入国际互联网的总体方案并报公司保密委员会审查批准。公司计算机确需接入国际互联网,须经公司党群办审查,报公司主管保密工作的领导批准,并报集团保密工作保密备案。
第三章计算机及其网络的安全与保密第十一条公司要加强联网(包括内部网和国际联网)计算机的安全保密管理工作,按照“业务谁主管,保密谁负责”的原则,实行领导责任制,并指定专人负责对上网信息进行保密安全检查,负责做好上网信息的审查登记工作,负责做好联网计算机的定期或不定期的保密安全检查并做好检查记录,建立安全保密管理制度,切实做好对网上信息的安全
保密管理。
第十二条公司计算机网络安全管理部门应定期对网络服务器、线路等进行安全检查,定期或不定期与集团计算机网络安全管理部门进行沟通联络,并协助对进入信息系统的人员和路径进行监控、记录。
第十三条公司国际联网计算机应做到专人负责,严格执行用前审批、用后登记制度。严禁在国际联网计算机上进行涉密信息的处理。
在国际联网计算机上发送邮件应办理审批手续。部门领导应加强对在国际联网计算机上发送邮件的检查、审批和管理,必须对发送邮件的保密性、安全性、真实性负全责。
第十四条公司应对内部联网计算机实行访问权限和安全保护等级划分,建立访问权限和安全保护管理登记制度。用户的访问权限和安全保护等级,由公司计算机网络安全管理部门提出,党群办审查,公司主管领导审批确定。严禁随意更改用户的访问权限和安全保护等级。内部网络用户
应注意保护好个人的密码。
第十五条严禁在公司内网计算机上处理、存储涉密信息。
第十六条未经批准,严禁部门和个人从集团涉密系统上下载涉密文件、资料;经批准下载的涉密文件、资料,必须由指定的文件管理人员由专用的U盘下载并按正式公文进行登记管理。登记管理由公司文件管理人员负责,要填写专用的表格,具体要求是:涉密文件、资料的来源部门、编号、标题、时间、承办的部门,需传阅的领导、部门、完结的时间、阅批的意见和责任人。要按照涉密文件、资料不同的密级等级对涉密文件和资料进行保存,必须对保存的涉密文件和资料进行登记并填写保存记录,达到和超过保密期限的涉密文件和资料应在取得主管保密工作的领导批准的前提下,在公司党群办的监督下实施销毁,涉密文件资料的销毁必须填写专用销毁记录。严禁公司其他人员用自己的U盘从联入集团涉密系统的计算机中上下载涉密文件、资料。复
印密级文件须按有关规定办理审批手续,并注明复印的份数和印发范围,经批准复印的密级文件要同原件一样进行管理。从集团内网下载的文件资料上载到公司内网须由综合办主任审批,上传到国际互联网必须经公司主管领导审批。
公司产生的涉密文件资料上载到集团内网,必须办理相关手续。由产生涉密文件资料的部门提出申请,部门负责人要签署意见,报部门主管领导同意,报公司党群办审查,报公司主管保密工作的主管领导批准后,由综合办专人办理,必须填写专用的表格。
第十七条外出人员携带涉密便携式计算机外出,应按公司便携式计算机保密管理有关规定办理相关审批手续,并妥善保管,设置密码,严防丢失和被盗。
第十八条计算机送往外单位修理前,应对硬盘中的涉密内容进行处理,并报公司党群办审查,确保涉密内容不外泄。
第十九条公司不定期组织人员进行保密检查,对违反规定的部门和个人,在进行部门责任令考核和工作业绩考核