信息和技術(shù)安全管理辦法

1、本文格式為word版，下載可任意編輯信息和技術(shù)安全管理辦法 為了防止信息和技術(shù)的泄密，導(dǎo)致嚴(yán)峻災(zāi)難的發(fā)生，公司員工嚴(yán)格遵守以下平安規(guī)定： 一、公司隱秘詳細(xì)范圍包括： 1.1 公司股東、董事會(huì)資料，會(huì)議記錄，保密期限內(nèi)的重要打算事項(xiàng) 1.2 公司的年度工作總結(jié)，財(cái)務(wù)預(yù)算決算報(bào)告，繳納稅款、營(yíng)銷報(bào)表和各種綜合統(tǒng)計(jì)報(bào)表 1.3 公司有關(guān)銷售業(yè)務(wù)資料，貨源情報(bào)和對(duì)供應(yīng)商調(diào)研資料 1.4 公司開發(fā)設(shè)計(jì)資料，技術(shù)資料和生產(chǎn)狀況 1.5 客戶供應(yīng)的一切文件、樣板等 1.6 公司各部門人員編制.調(diào)整,未公布的方案,員工福利待遇資料及員工手冊(cè) 1.7 公司的平安防范狀況及存在的問題 1.8 公司員工違法違紀(jì)的檢

2、舉.投訴.調(diào)查材料,發(fā)生案件、事故的調(diào)查登記資料 1.9 公司、法人代表的印章、營(yíng)業(yè)執(zhí)照、財(cái)務(wù)印章合同協(xié)議。 二、公司的保密制度 2.1 文件、傳真郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理 2.2 凡涉及公司內(nèi)部隱秘的文件資料的報(bào)廢處理,必需首先碎紙,不準(zhǔn)未經(jīng)碎紙丟棄處理 2.3 公司員工持有的各種文件、資料、電子文檔（磁碟，光盤等），當(dāng)離開辦公室外出時(shí),須存放入文件柜或抽屜上鎖，不準(zhǔn)隨便亂放，未經(jīng)批準(zhǔn)，不能復(fù)制抄錄或攜帶外出 2.4 未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),不得向外界供應(yīng)公司的任何保密資料 2.5 未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),不得向供應(yīng)客戶的任何資料 2.6 妥當(dāng)保管好各種財(cái)務(wù)賬冊(cè)、公司證

3、照、印章 三、電腦保密措施 3.1 不要將機(jī)密文件及可能是受愛護(hù)文件隨便存放，文件的存放在分類分名目存放于指定位置。 3.2 未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，不得隨便打開他人文件，以避開泄密或文件的損壞。 3.3 對(duì)來歷不明的郵件或文件不要查看或嘗試打開，以避開計(jì)算機(jī)中病毒或感染木馬程序，并盡快請(qǐng)公司網(wǎng)絡(luò)管理人員來檢查。 3.4 在一些郵件中的附件中，假如有消失一些附加名是：exe，com 等可執(zhí)行的附件或其它可疑附件時(shí)，請(qǐng)先用殺毒軟件具體查殺后再使用，或請(qǐng)網(wǎng)絡(luò)管理人員處理。 3.5 不要任憑嘗試不明的或不熟識(shí)的計(jì)算機(jī)操作步驟。遇到計(jì)算機(jī)發(fā)生特別而自己無法解決時(shí)，就馬上通知網(wǎng)絡(luò)管理人員解決。 3.6 不要任憑安

4、裝或使用不明來源的軟件或程序。不要任憑運(yùn)行或刪除電腦上的文件或程序。不要隨便更改計(jì)算機(jī)參數(shù)等。 3.7 收到無意義的郵件后，應(yīng)準(zhǔn)時(shí)清除，不要蓄意或惡意地回寄這些郵件。 3.8 不向他人泄露使用密碼，防止他人接觸計(jì)算機(jī)系統(tǒng)造成意外。 3.9 需要至少每個(gè)季度進(jìn)行密碼更換，并由 it 負(fù)責(zé)人進(jìn)行監(jiān)督實(shí)施，做好密碼更新記錄表，如發(fā)覺密碼已泄漏，就盡快更換。預(yù)設(shè)的密碼及由別人供應(yīng)的密碼應(yīng)不能采納。定期用殺毒程序掃描計(jì)算機(jī)系統(tǒng)。對(duì)于新的軟件、檔案或電子郵件，應(yīng)選用殺毒軟件掃描，檢查是否帶有病毒、有害的程序編碼，進(jìn)行適當(dāng)?shù)奶幚砗蟛趴砷_啟使用。 3.10 先以加密技術(shù)愛護(hù)敏感的數(shù)據(jù)文件，然后才通過公司網(wǎng)絡(luò)及

5、互聯(lián)網(wǎng)進(jìn)行傳送。在適當(dāng)?shù)臓顩r下，利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名。 3.11 關(guān)閉電子郵件所備有自動(dòng)處理電子郵件附件功能，關(guān)閉電子郵件應(yīng)用系統(tǒng)或其它應(yīng)用軟件中可自動(dòng)處理的功能，以防電腦病毒入侵。 3.12 未經(jīng)主管人員許可，不要讓他人隨便使用你的計(jì)算機(jī)。不要隨便將公司或個(gè)人的文件發(fā)送給他人，或給他人查看或使用。 3.13 計(jì)算機(jī)使用或管理過程中如有任何疑問，請(qǐng)?jiān)儐柟揪W(wǎng)絡(luò)管理人員。 四、公司的保密措施 1. 公司中層以上領(lǐng)導(dǎo),要自覺帶頭遵守保密制度。 2. 公司各部門要運(yùn)用各種形式常常對(duì)所屬員工進(jìn)行保密訓(xùn)練,增加保密觀念。 3. 全體員工應(yīng)自覺遵守保密基本準(zhǔn)則,做到:不該說的機(jī)密，肯定不說,不該看的機(jī)密,肯定不看（含超越自己職責(zé)、業(yè)務(wù)范圍的文件、資料、電子文檔）。 4. .對(duì)員工依照公司規(guī)定，保守公司隱秘，發(fā)覺他人泄密，馬上實(shí)行補(bǔ)救措施，避開或減輕損害后果；對(duì)泄密或者非法獵取公司隱秘的行為準(zhǔn)時(shí)檢舉投訴的，根據(jù)規(guī)定賜予嘉獎(jiǎng)。 5. .對(duì)員工不遵守公司規(guī)定，造成泄密大事，依照有關(guān)法規(guī)及公司的警告規(guī)定賜予處理，嚴(yán)峻者直至追究刑事責(zé)任。 五、數(shù)據(jù)的備份機(jī)制 5.1