终端信息安全保密管理办法

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

终端信息安全保密管理办法

一、总则

第一条为了加强天津市XX有限公司(以下简称“公司”)终端信息安全保密管理,防止涉密事件的发生,依据《天津市电力公司电子商密信息保密管理规定》等相关制度,结合公司实际,制定本办法。

第二条本办法适用于公司所属各部门(以下简称“各部门”)。

第三条本规定指的电子商密信息主要指《国家电网公司国家秘密企业秘密目录》中企业秘密目录中的内容。国家秘密信息按国家有关规定执行。

二、职责分工

第四条运维检修部依照上级主管部门和公司保密主管部门的有关规定,负责公司信息内网与信息外网的安全保密管理,组织落实信息安全保密技术措施,并对各部门终端信息安全保密情况进行监督。

第五条各部门对本部门办公所涉及的电子商密信息承担日常安全管理责任,应严格执行有关保密规定,落实各项信息安全保密工作。

第六条各部门领导是本部门信息安全保密工作的第一责任人。对本部门电子商密信息安全负责,对接触信息系统人员进行保密教育负责。

三、管理内容

内外网络管理:

第七条各部门应重视信息安全保密工作,严格遵守“涉密不上网、上网不涉密”的纪律。严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接,严禁在接入公司信息外网及互联网的计算机设备上存储、处理、传递涉密信息,严禁存储、处理、传递公司内部办公信息。

第八条计算机接入信息内网必须严格执行审批登记制度,接入公司

信息内网的计算机必须全部注册桌面终端标准化管理系统,加入公司统一的域,安装公司统一的趋势防病毒软件,使用规范的计算机名称,实现IP 和MAC绑定。

第九条计算机接入信息外网必须严格执行审批登记制度,接入公司信息外网的计算机必须全部注册桌面终端标准化管理系统,安装公司统一的防病毒软件,实现IP和MAC绑定。

第十条公司实行统一的互联网出口策略,公司任何单位和个人禁止私自设置互联网出口。公司互联网出口由市公司科技信通部统一管理,并报国家电网公司信息化工作部备案。互联网出口的新增、变更和撤销要按照国家电网公司的要求履行安全检查和备案手续后方可执行。

第十一条接入公司信息内、外网的计算机设备严禁配置、使用无线上网卡等无线设备,严禁通过电话拨号、无线技术等各种方式与互联网互联。信息内网禁止使用无线网络组网方式。

帐户口令管理:

第十二条在内外网计算机的运行使用中,所涉及到的用户帐户(域用户、本地用户、Sql数据库、Tomcat、内外网邮箱、业务系统用户等)应执行《天津市电力公司信息系统账号、口令管理制度(试行)》中口令强度要求与定期更换的规定,采取有效措施修改弱口令,防止被他人利用。

第十三条内部员工未经授权,不得侵犯他人通信秘密,擅自利用他人业务系统权限获取公司电子商密信息。

第十四条运维部门和信息安全技术督查部门在维护检查中发现弱口令后,应采取强制措施更改弱口令或通知用户本人更改弱口令。

文件传递管理:

第十五条信息外网要使用公司集中统一的外网邮件系统,接受统一的内容安全管理,不得使用信息外网邮箱存储敏感资料,或通过社会公用邮

箱向互联网发送邮件。

第十六条应按照公司“严禁在连接互联网的计算机和移动存储介质上处理、存储涉及企业秘密信息”的要求,不得使用非公司专配的个人移动存储介质保存电子商密信息,违规接入互联网。

第十七条连接内网的传真、打印、复印一体机应切断电话线连接,取消智能存储功能。严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用。

第十八条对于在信息外网和互联网上传输非涉及公司秘密和敏感信息的内容,要采用WinRAR加密压缩方式进行传输,进一步提高其安全性。

第十九条内网使用的存储设备(计算机硬盘、光盘、U盘、移动硬盘等),需要到公司外进行维修、软硬件升级、逾期报废等工作,须经公司运维检修部报送科技信通部进行技术处理(消磁、粉碎等)。

外部使用管理:

第二十条严禁将信息内网专用信息设备外携至外部公共场所及非办公区域。对于外携至公共场所的信息设备,禁止存储涉及国家秘密、公司商业秘密信息和内部办公信息,防止在外携移动时丢失或损坏,防止所携信息内容被非法获取。

第二十一条各部门应加强对各合作单位的信息保密管理,签订保密协议并按信息安全要求防护,切实要求合作单位按照公司保密工作管理办法和密级范围规定,履行密级确定与保密要求,严禁随意标密行为,严禁擅自使用国家电网标识。

四、附则

第二十二条本管理办法自发布之日起正式实施,并根据公司实际情况不定期调整。

第二十三条本管理办法由天津市XX有限公司运维检修部负责解释。

相关文档
最新文档