信息和技術安全管理辦法

1、本文格式為word版，下載可任意編輯信息和技術安全管理辦法 為了防止信息和技術的泄密，導致嚴峻災難的發(fā)生，公司員工嚴格遵守以下平安規(guī)定： 一、公司隱秘詳細范圍包括： 1.1 公司股東、董事會資料，會議記錄，保密期限內的重要打算事項 1.2 公司的年度工作總結，財務預算決算報告，繳納稅款、營銷報表和各種綜合統(tǒng)計報表 1.3 公司有關銷售業(yè)務資料，貨源情報和對供應商調研資料 1.4 公司開發(fā)設計資料，技術資料和生產狀況 1.5 客戶供應的一切文件、樣板等 1.6 公司各部門人員編制.調整,未公布的方案,員工福利待遇資料及員工手冊 1.7 公司的平安防范狀況及存在的問題 1.8 公司員工違法違紀的檢

2、舉.投訴.調查材料,發(fā)生案件、事故的調查登記資料 1.9 公司、法人代表的印章、營業(yè)執(zhí)照、財務印章合同協(xié)議。 二、公司的保密制度 2.1 文件、傳真郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理 2.2 凡涉及公司內部隱秘的文件資料的報廢處理,必需首先碎紙,不準未經碎紙丟棄處理 2.3 公司員工持有的各種文件、資料、電子文檔（磁碟，光盤等），當離開辦公室外出時,須存放入文件柜或抽屜上鎖，不準隨便亂放，未經批準，不能復制抄錄或攜帶外出 2.4 未經公司領導批準,不得向外界供應公司的任何保密資料 2.5 未經公司領導批準,不得向供應客戶的任何資料 2.6 妥當保管好各種財務賬冊、公司證

3、照、印章 三、電腦保密措施 3.1 不要將機密文件及可能是受愛護文件隨便存放，文件的存放在分類分名目存放于指定位置。 3.2 未經領導批準，不得隨便打開他人文件，以避開泄密或文件的損壞。 3.3 對來歷不明的郵件或文件不要查看或嘗試打開，以避開計算機中病毒或感染木馬程序，并盡快請公司網絡管理人員來檢查。 3.4 在一些郵件中的附件中，假如有消失一些附加名是：exe，com 等可執(zhí)行的附件或其它可疑附件時，請先用殺毒軟件具體查殺后再使用，或請網絡管理人員處理。 3.5 不要任憑嘗試不明的或不熟識的計算機操作步驟。遇到計算機發(fā)生特別而自己無法解決時，就馬上通知網絡管理人員解決。 3.6 不要任憑安

4、裝或使用不明來源的軟件或程序。不要任憑運行或刪除電腦上的文件或程序。不要隨便更改計算機參數(shù)等。 3.7 收到無意義的郵件后，應準時清除，不要蓄意或惡意地回寄這些郵件。 3.8 不向他人泄露使用密碼，防止他人接觸計算機系統(tǒng)造成意外。 3.9 需要至少每個季度進行密碼更換，并由 it 負責人進行監(jiān)督實施，做好密碼更新記錄表，如發(fā)覺密碼已泄漏，就盡快更換。預設的密碼及由別人供應的密碼應不能采納。定期用殺毒程序掃描計算機系統(tǒng)。對于新的軟件、檔案或電子郵件，應選用殺毒軟件掃描，檢查是否帶有病毒、有害的程序編碼，進行適當?shù)奶幚砗蟛趴砷_啟使用。 3.10 先以加密技術愛護敏感的數(shù)據(jù)文件，然后才通過公司網絡及

5、互聯(lián)網進行傳送。在適當?shù)臓顩r下，利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名。 3.11 關閉電子郵件所備有自動處理電子郵件附件功能，關閉電子郵件應用系統(tǒng)或其它應用軟件中可自動處理的功能，以防電腦病毒入侵。 3.12 未經主管人員許可，不要讓他人隨便使用你的計算機。不要隨便將公司或個人的文件發(fā)送給他人，或給他人查看或使用。 3.13 計算機使用或管理過程中如有任何疑問，請詢問公司網絡管理人員。 四、公司的保密措施 1. 公司中層以上領導,要自覺帶頭遵守保密制度。 2. 公司各部門要運用各種形式常常對所屬員工進行保密訓練,增加保密觀念。 3. 全體員工應自覺遵守保密基本準則,做到:不該說的機密，肯定不說,不該看的機密,肯定不看（含超越自己職責、業(yè)務范圍的文件、資料、電子文檔）。 4. .對員工依照公司規(guī)定，保守公司隱秘，發(fā)覺他人泄密，馬上實行補救措施，避開或減輕損害后果；對泄密或者非法獵取公司隱秘的行為準時檢舉投訴的，根據(jù)規(guī)定賜予嘉獎。 5. .對員工不遵守公司規(guī)定，造成泄密大事，依照有關法規(guī)及公司的警告規(guī)定賜予處理，嚴峻者直至追究刑事責任。 五、數(shù)據(jù)的備份機制 5.1