企業(yè)信息安全管理制度(試行)

企業(yè)信息安全管理制度(試行)第一章總則第一條為保證信息系統(tǒng)安全可靠牢固運行，降低或阻攔人為或自然因素從物理層面對企業(yè)信息系統(tǒng)的保密性、完滿性、可用性帶來的安全威脅，結(jié)合企業(yè)實質(zhì)，特擬定本制度。第二條本制度適用于XX企業(yè)以及所屬單位的信息系統(tǒng)安全管理。第二章職責第三條相關(guān)部門、單位職責：一、信息中心（一）負責組織和協(xié)調(diào)XX企業(yè)的信息系統(tǒng)安全管理工作；（二）負責建立XX企業(yè)信息系統(tǒng)網(wǎng)絡(luò)成員單位間的網(wǎng)絡(luò)接見規(guī)則；對企業(yè)本部信息系統(tǒng)網(wǎng)絡(luò)終端的網(wǎng)絡(luò)準入進行管理；（三）負責對XX企業(yè)一致的兩個互聯(lián)網(wǎng)出口進行管理，配置防火墻等信息安全設(shè)施；會同保密處對企業(yè)本部互聯(lián)網(wǎng)上網(wǎng)行為進行管理；（四）對XX企業(yè)一致建設(shè)的信息系統(tǒng)擬定專項運維管理方法，明確信息系統(tǒng)安全管理要求，界定兩級單位信息安全管理—1—責任；（五）負責XX企業(yè)網(wǎng)絡(luò)界線、網(wǎng)絡(luò)拓撲等全局性的信息安全管理。二、人力資源部（一）負責人力資源安全相關(guān)管理工作。（二）負責將信息安全策略培訓納入年度職工培訓計劃，并組織推行。三、各部門（一）負責本部門信息安全管理工作。（二）配合和協(xié)助業(yè)務(wù)主管部門完滿相關(guān)制度建設(shè)，落實平常管理工作。四、所屬各單位（一）負責組織和協(xié)調(diào)本單位信息安全管理工作。（二）對本單位建設(shè)的信息系統(tǒng)擬定專項運維管理方法,明確信息系統(tǒng)安全管理要求，報XX企業(yè)信息中心備案.第三章信息安全策略的基本要求第四條信息系統(tǒng)安全管理應(yīng)依照以下八個原則：一、主要領(lǐng)導(dǎo)人負責原則;二、規(guī)范定級原則；三、依法行政原則;四、以人為根源則；五、側(cè)重效費比原則；—2—六、全面防范、突出重點原則；七、系統(tǒng)、動向原則；八、特別安全管理原則。第五條企業(yè)保密委應(yīng)依照業(yè)務(wù)需求和相關(guān)法律法規(guī),組織擬定企業(yè)信息安全策略,經(jīng)主管領(lǐng)導(dǎo)審批宣布后,對職工及相關(guān)方進行傳達和培訓。第六條擬定信息安全策略時應(yīng)充分考慮信息系統(tǒng)安全策略的“七定”要求,即定方案、定崗、定位、定員、定目標、定制度、定工作流程。第七條信息安全策略主要包括以下內(nèi)容：一、信息網(wǎng)絡(luò)與信息系統(tǒng)必定在建設(shè)過程中進行安全風險評估，并依照評估結(jié)果擬定安全策略；二、對已投入運行且已建立安全系統(tǒng)的系統(tǒng)如期進行漏洞掃描,以便及時發(fā)現(xiàn)系統(tǒng)的安全漏洞;三、對安全系統(tǒng)的各種日志（如入侵檢測日志等)審計結(jié)果進行研究，以便及時發(fā)現(xiàn)系統(tǒng)的安全漏洞；四、如期解析信息系統(tǒng)的安全風險及漏洞、解析當前黑客特別入侵的特點,及時調(diào)整安全策略；五、擬定人力資源、物理環(huán)境、接見控制、操作、備份、系統(tǒng)獲取及保護、業(yè)務(wù)連續(xù)性等方面的安全策略,并推行.第八條企業(yè)保密委每年應(yīng)組織對信息安全策略的適應(yīng)性、充分性和有效性進行評審，必要時組織校正；當企業(yè)的組織架構(gòu)、—3—生產(chǎn)經(jīng)營模式等發(fā)生重要變化時也應(yīng)進行評審和校正.第九條依照“誰主管、誰負責”的原則,企業(yè)建立信息安全分級責任制，各層級落實信息系統(tǒng)安全責任。第四章人力資源安全管理第十條信息系統(tǒng)相關(guān)崗位設(shè)置應(yīng)滿足以下要求:一、安全管理崗與其他任何崗位不得兼崗、混崗、代崗。二、系統(tǒng)管理崗、網(wǎng)絡(luò)管理崗與應(yīng)用管理崗不得兼崗、混崗.三、安全管理崗、系統(tǒng)管理崗、網(wǎng)絡(luò)管理崗、應(yīng)用管理崗、設(shè)施管理崗、技術(shù)檔案管理崗原則上有人員備份。四、以上崗位人員調(diào)離必定辦理交接手續(xù)，所掌握的口令應(yīng)立刻更換或注銷該用戶。第十一條人力資源部在相關(guān)崗位任職要求中應(yīng)包括信息安全管理的相關(guān)條件和要求；將信息安全相關(guān)培訓納入年度職工培訓計劃，并組織推行.第五章信息系統(tǒng)物理和環(huán)境安全管理第十二條信息系統(tǒng)物理安全指為了保證信息系統(tǒng)安全可靠運行，不致碰到人為或自然因素的危害，而對計算機設(shè)施、設(shè)施（包括機房建筑、供電、空調(diào)）、環(huán)境、系統(tǒng)等采用合適的安全措施.第十三條信息管理部門應(yīng)采用的確可行的物理防范手段或—4—技術(shù)措施對物理周邊、物理入口、辦公及生產(chǎn)地域等進行安全控制，防范沒關(guān)人員未授權(quán)物理接見、損壞和攪亂.第十四條信息管理部門應(yīng)加強對信息系統(tǒng)機房及配線間的安全管理,要求以下：一、工作人員需經(jīng)授權(quán),方能且只能進入中心計房的授權(quán)工作區(qū)；確因工作需要,需進入非授權(quán)工作區(qū)時，需由該授權(quán)工作區(qū)人員陪同；做好機房出入登記（格式見附錄3-3）.二、工作人員必定嚴格依照規(guī)定操作,未經(jīng)贊同不得超越自己職權(quán)范圍以外的操作；操作結(jié)束時，必定退出已進入的操作畫面；最后走動工作地域的人員應(yīng)將門關(guān)閉。三、非授權(quán)人員嚴禁操作中心計房UPS、專用空調(diào)、監(jiān)控、消防及UPS供配電設(shè)施設(shè)施。四、未經(jīng)授權(quán)，任何人員不得擅自拷貝數(shù)據(jù)和文件等資料。五、嚴禁將易燃、易爆、強磁性物品帶入中心計房；嚴禁在機房內(nèi)吸煙。六、發(fā)買賣外情況應(yīng)立刻采用應(yīng)急措施，并及時向相關(guān)部門和領(lǐng)導(dǎo)報告.第六章信息系統(tǒng)財富管理第十五條信息管理部門對付信息和信息系統(tǒng)設(shè)施設(shè)施等相關(guān)財富建立臺帳清單（格式見附錄3—4)，并如期對其進行盤點盤點。第十六條設(shè)施使用人對付信息和信息系統(tǒng)設(shè)施設(shè)施、各種—5—儲藏介質(zhì)等相關(guān)財富進行表記。表記應(yīng)張貼在信息設(shè)施的明顯地址，做到信息完滿、字跡清楚，并做好防零散防范工作。第十七條信息管理部門對付主機進行控制管理,要求以下：一、重點業(yè)務(wù)生產(chǎn)系統(tǒng)中的主機原則上應(yīng)采用雙機熱備份方式或n+m的多主機方式，保證軟件運行環(huán)境可靠；二、一般業(yè)務(wù)生產(chǎn)系統(tǒng)中的主機、生產(chǎn)用PC前置機，重點設(shè)施能夠采用軟硬件配置完滿相同的設(shè)施來實現(xiàn)冷備份；三、各種設(shè)施在采買時技術(shù)規(guī)格中應(yīng)明確服務(wù)響應(yīng)時間、備品備件、現(xiàn)場服務(wù)等方面的要求，核心服務(wù)器、儲藏相應(yīng)時間一般不高于4小時。第十八條各相關(guān)部門應(yīng)加強信息設(shè)施安裝、調(diào)試、保護、維修、報廢等環(huán)節(jié)的管理工作，防范因信息設(shè)施扔掉、損壞、失竊以及財富報廢辦理不當引起的信息泄露.第七章信息系統(tǒng)接見控制及操作安全管理第十九條企業(yè)將系統(tǒng)運行安全按粒度從粗到細分為四個層次:系統(tǒng)級安全、資源接見安全、功能性安全、數(shù)據(jù)域安全。一、系統(tǒng)級安全策略包括:敏感系統(tǒng)的隔斷、接看法址段的限制、登錄時間段的限制、會話時間的限制、連接數(shù)的限制、特準時間段內(nèi)登錄次數(shù)的限制以及遠程接見控制等。系統(tǒng)級安所有是應(yīng)用系統(tǒng)的第一道防范大門。二、資源接見安全策略包括:對程序資源的接見進行安全控制，在客戶端上，為用戶供應(yīng)和其權(quán)限相關(guān)的用戶界面，僅出—6—現(xiàn)和其權(quán)限吻合的菜單和操作按鈕;在服務(wù)端則對URL程序資源和業(yè)務(wù)服務(wù)類方法的調(diào)用進行接見控制。三、功能性安全策略包括：功能性安全會對程序流程產(chǎn)生影響,如用戶在操作業(yè)務(wù)記錄時，可否需要審察，上傳附件不能夠高出指定大小等。四、數(shù)據(jù)域安全策略包括：一是行級數(shù)據(jù)域安全，即用戶能夠接見哪些業(yè)務(wù)記錄,一般以用戶所在單位為條件進行過濾;二是字段級數(shù)據(jù)域安全，即用戶能夠接見業(yè)務(wù)記錄的哪些字段。第二十條用戶管理應(yīng)建立用戶身份鑒別與考據(jù)體系，防范非法用戶進入應(yīng)用系統(tǒng).詳盡要求以下：一、企業(yè)依照相關(guān)的接見控制策略，對用戶注冊、接見開通、接見權(quán)限分配、權(quán)限的調(diào)整及撤掉、安全登錄、口令管理等方面進行接見控制的管理活動。二、用戶是指用以登錄、接見和控制計算機系統(tǒng)資源的帳戶.用戶管理是指對用戶進行分層、授權(quán)的管理。用戶由用戶名加以劃分，由用戶口令加以保護。依照計算機系統(tǒng)所承載的應(yīng)用系統(tǒng)運行管理的需要，將用戶分為超級用戶、授權(quán)用戶、一般用戶、匿名用戶四類，分別控制其權(quán)限.（一）超級用戶。擁有對運行系統(tǒng)的主機、前置機、服務(wù)器、數(shù)據(jù)庫、運行進度、系統(tǒng)配置、網(wǎng)絡(luò)配置等進行察看、更正、增加、重啟等權(quán)限并可對下級用戶進行授權(quán)的用戶。由系統(tǒng)管理崗位或網(wǎng)絡(luò)管理崗位主管進行分配，由系統(tǒng)管理員或網(wǎng)絡(luò)管理員—7—負責用戶口令的平常管理.（二）授權(quán)用戶。擁有由超級用戶依照應(yīng)用系統(tǒng)開發(fā)或運行保護的特別需要，經(jīng)過崗位主管的審批,將一些系統(tǒng)命令運行權(quán)限所授予的一般用戶，由授權(quán)用戶負責用戶口令的平常管理。（三）一般用戶。應(yīng)用系統(tǒng)開發(fā)或運行保護人員為應(yīng)用系一致般監(jiān)控、保護的需要，由超級用戶分配的一般用戶，這類用戶僅擁出缺省用戶接見權(quán)限的用戶,由用戶負責口令的平常管理.（四）匿名用戶.匿名用戶用于向企業(yè)網(wǎng)絡(luò)內(nèi)所適用戶供應(yīng)相應(yīng)服務(wù)，這類用戶一般僅擁有閱讀權(quán)限，無用戶名及口令，一般情況下只贊同供應(yīng)如：標準、期刊等無安全要求的系統(tǒng)服務(wù)時使用匿名用戶。三、對用戶以及權(quán)限的設(shè)定進行嚴格管理，用戶權(quán)限的分配依照“最小特權(quán)”原則。四、口令是用戶用以保護所接見計算機資源權(quán)益，不被他人冒用的基本控制手段.口令策略的應(yīng)用與其被保護對象相關(guān)，口令強度與口令所保護的資源、數(shù)據(jù)的價值或敏感度成正比。（一）所有在企業(yè)局域網(wǎng)網(wǎng)上運行的設(shè)施、計算機系統(tǒng)及存有企業(yè)涉密數(shù)據(jù)的計算機設(shè)施都必定設(shè)置口令保護。（二）所有有權(quán)掌握口令的人員必定保證口令在產(chǎn)生、分配、儲藏、銷毀過程中的安全性和機密性。（三）口令應(yīng)最少要含有8個字符；應(yīng)同時含有字母和非字母字符口令?！?—（四）口令設(shè)置不能夠和用戶名或登錄名相同，不能夠使用生日、人名、英文單詞等易被猜想、易被破解的口令,如有可能,采用機器隨機生成口令。（五）口令使用限時由各個系統(tǒng)安全要求而定。（六）口令的使用限時和過期無效應(yīng)盡可能由系統(tǒng)逼迫執(zhí)行.（七）設(shè)施在啟用時,默認口令必定更正。第二十一條系統(tǒng)運行安全檢查是安全管理的常用工作方法，也是預(yù)防事故、發(fā)現(xiàn)隱患、指導(dǎo)整改的必要工作手段.信息系統(tǒng)安全管理人員應(yīng)做好系統(tǒng)運行安全檢查與記錄（格式見附錄3—5）.檢查范圍：一、應(yīng)用系統(tǒng)的接見控制檢查.包括物理和邏輯接見控制，可否依照規(guī)定的策略和程序進行接見權(quán)限的增加、更正和取消，用戶權(quán)限的分配可否依照“最小特權(quán)"原則.二、應(yīng)用系統(tǒng)的日志檢查。包括數(shù)據(jù)庫日志、系統(tǒng)接見日志、系統(tǒng)辦理日志、錯誤日志及異常日志。三、應(yīng)用系統(tǒng)可用性檢查：包括系統(tǒng)中斷時間、系統(tǒng)正常服務(wù)時間和系統(tǒng)恢復(fù)時間等。四、應(yīng)用系統(tǒng)能力檢查.包括系統(tǒng)資源耗資情況、系統(tǒng)交易速度和系統(tǒng)吞吐量等.五、應(yīng)用系統(tǒng)的安全操作檢查。用戶對應(yīng)用系統(tǒng)的使用是否依照信息安全的相關(guān)策略和程序進行接見和使用?！?—六、應(yīng)用系統(tǒng)保護檢查。保護性問題可否在規(guī)定的時間內(nèi)解決，可否正確地解決問題，解決問題的過程可否有效等。七、應(yīng)用系統(tǒng)的配置檢查。檢查應(yīng)用系統(tǒng)的配置可否合理和合適，各配置組件可否發(fā)揮其應(yīng)有的功能。八、惡意代碼的檢查?？煞翊嬖趷阂獯a,如病毒、木馬、隱蔽通道以致應(yīng)用系統(tǒng)數(shù)據(jù)的扔掉、損壞、非法更正、信息泄露等。九、檢查出現(xiàn)異常時應(yīng)進行記錄，非受控變化應(yīng)及時報告，以確定可否屬于信息安全事件，屬于信息安全事件的應(yīng)及時處理。第二十二條信息管理部門應(yīng)如期對重要系統(tǒng)、配置及應(yīng)用進行備份。備份管理要求以下：一、各系統(tǒng)應(yīng)于投產(chǎn)前明確數(shù)據(jù)備份方法,對數(shù)據(jù)備份和還原進行必要的測試，并依照實質(zhì)運行需要及時調(diào)整，每次調(diào)整應(yīng)進行測試；二、對系統(tǒng)配置、網(wǎng)絡(luò)配置和應(yīng)用軟件應(yīng)進行備份.在發(fā)生變動時，應(yīng)及時備份；三、業(yè)務(wù)數(shù)據(jù)備份依照各生產(chǎn)系統(tǒng)備份計劃的詳盡要求進行，盡可能實現(xiàn)異地備份；四、集中管理的系統(tǒng)、設(shè)施數(shù)據(jù)的備份工作由所在單位的信息部門負責；五、備份介質(zhì)交接應(yīng)嚴格履行交接手續(xù)，做好交接登記；—10—六、介質(zhì)存放地必定吻合防盜、防火、防水、防鼠、防蟲、防磁以及相應(yīng)的潔凈度、溫濕度等要求。第八章網(wǎng)絡(luò)與通信安全管理第二十三條信息化管理部門采用必要的技術(shù)手段和管理措施，加強對網(wǎng)絡(luò)和通信安全的管理，保障企業(yè)內(nèi)外信息傳達安全.網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)接見控制、安全體系、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)隔斷等，基本要求是：一、如期對重要網(wǎng)絡(luò)設(shè)施運行情況進行安全檢查，發(fā)現(xiàn)隱患及時上報或整改,并做好記錄（格式見附錄3—5）。二、如期備份重要網(wǎng)絡(luò)和通信設(shè)施配置文件，保證發(fā)生故障時能及時恢復(fù)網(wǎng)絡(luò)運行，保證網(wǎng)絡(luò)的可用性。第二十四條加強內(nèi)部網(wǎng)絡(luò)安全管理，詳盡要求以下：一、網(wǎng)絡(luò)機房分區(qū)應(yīng)獨立、關(guān)閉。二、網(wǎng)絡(luò)設(shè)施走開生產(chǎn)環(huán)境前應(yīng)清空所有網(wǎng)絡(luò)配置。三、骨干網(wǎng)絡(luò)設(shè)施應(yīng)有備份，接入網(wǎng)絡(luò)設(shè)施原則上應(yīng)按5％比率備份.四、網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)配置應(yīng)最大限度地保證網(wǎng)絡(luò)的強壯性、安全性。五、企業(yè)網(wǎng)應(yīng)依照需要劃分不相同的VLAN，并經(jīng)過接見控制列表控制各VLAN的接見權(quán)限。六、內(nèi)部網(wǎng)絡(luò)計算機未經(jīng)贊同不得安裝網(wǎng)絡(luò)探測軟件，嚴格嚴禁安裝任何黑客軟件。—11—七、生產(chǎn)網(wǎng)絡(luò)和測試網(wǎng)絡(luò)必定推行分別，嚴禁在生產(chǎn)環(huán)境中做各種種類的業(yè)務(wù)測試.第二十五條加強外聯(lián)網(wǎng)絡(luò)安全管理，詳盡要求以下:一、外聯(lián)網(wǎng)絡(luò)安全依照最小權(quán)限原則,接見控制策略是“允許必定，嚴禁其他”。二、外聯(lián)網(wǎng)絡(luò)在穿過不能控地域時數(shù)據(jù)傳輸原則上應(yīng)采用加密技術(shù).三、擬定外聯(lián)網(wǎng)絡(luò)方案時應(yīng)注意保守本企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)、IP地址、端口、安全策略等奧秘，并注意認識對方網(wǎng)絡(luò)結(jié)構(gòu)及其變化情況。第二十六條加強互聯(lián)網(wǎng)安全管理，詳盡要求以下：一、互聯(lián)網(wǎng)與內(nèi)部網(wǎng)絡(luò)必定有相關(guān)的邏輯隔斷,涉及國家奧秘的信息不得經(jīng)過互聯(lián)網(wǎng)傳輸。二、不得接見相關(guān)黑客網(wǎng)站，不得下載、安裝黑客軟件.三、企業(yè)職工接見互連網(wǎng),必定遵守《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等規(guī)定，不得利用國際互連網(wǎng)從事?lián)p害國家、企業(yè)及他人利益的活動。第九章信息系統(tǒng)供應(yīng)商安全管理第二十七條企業(yè)對信息系統(tǒng)供應(yīng)商推行安全管理.信息系統(tǒng)供應(yīng)商包括設(shè)施類供應(yīng)商、技術(shù)類供應(yīng)商、咨詢服務(wù)類供應(yīng)商、也許是以上幾類的任意組合。第二十八條信息系統(tǒng)推行過程中，信息化管理部門應(yīng)與供—12—應(yīng)商簽訂安全保密協(xié)議，明確信息安全要求.第二十九條信息化管理部門對付供應(yīng)商服務(wù)全過程進行監(jiān)察和控制。第十章信息安全事件管理第三十條信息安全事件指以致信息財富扔掉和損壞，影響信息系統(tǒng)正常工作甚至業(yè)務(wù)中斷的事件.主要有:一、信息系統(tǒng)軟硬件故障；二、網(wǎng)絡(luò)通信系統(tǒng)故障；三、機房供配電系統(tǒng)故障；四、系統(tǒng)感染計算機病毒；五、信息系統(tǒng)遭水災(zāi)、火災(zāi)、雷擊;六、信息網(wǎng)絡(luò)遭到入侵或攻擊；七、信息系統(tǒng)內(nèi)的敏感數(shù)據(jù)失竊、泄露；八、信息設(shè)施損壞、濫用或失竊；九、信息被非法接見、使用及篡改；十、違犯信息安全策略規(guī)定的其他事項。第三十一條信息安全事件管理包括組織機構(gòu)、職責和規(guī)程的建立，信息安全形勢及信息安全缺點的報告和評估，信息安全事件的應(yīng)急辦理等。一、建立信息安全事件管理機構(gòu)和應(yīng)急方案（一）企業(yè)信息安全事件管理機構(gòu)包括:XX企業(yè)保密委,負責領(lǐng)導(dǎo)信息安全事件管理工作；各級信息化管理部門,負責辦理—13—信息安全事件;信息安全事件響應(yīng)小組（負責人），負責信息安全事件響應(yīng)和應(yīng)急辦理。（二）信息化管理部門針對各種信息安全事件應(yīng)分別擬定相應(yīng)的應(yīng)急方案，睜開必要的知識、技術(shù)、意識等培訓。合時組織相關(guān)人員睜開應(yīng)急演練。二、睜開信息安全形勢及信息安全缺點報告和評估。信息系統(tǒng)安全管理和保護人員應(yīng)加強對網(wǎng)絡(luò)信息系統(tǒng)平常檢查保護，認識外面信息安全變化,充分掌握信息安全形勢，及時發(fā)現(xiàn)和除掉危及系統(tǒng)安全的各種安全隱患.當發(fā)現(xiàn)險情時,應(yīng)立刻報告信息安全事件辦理責任部門。完成信息安全事件辦理后，應(yīng)及時進行評估和改進，防范再次發(fā)生，并做好記錄（格式見附錄3-3）.三、信息安全事件應(yīng)急辦理,要求以下：（一）當信息系統(tǒng)出現(xiàn)險情時，保護人員和各級應(yīng)搶救援人員應(yīng)正確履行應(yīng)急方案所賦的職責和履行信息安全事件辦理責任部門下達的指令。（二）在發(fā)生網(wǎng)絡(luò)與信息安全事件后,信息化管理部門應(yīng)盡最大可能迅速收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件根源，弄清事件范圍和評估事件帶來的影響和損害。一旦確認為網(wǎng)絡(luò)與信息安全事件后，立刻將事件上報信息安全領(lǐng)導(dǎo)小組并著手辦理。（三）安全事件進行最初的應(yīng)急辦理今后應(yīng)及時采用行動，控制其影響的進一步擴大,限制潛藏的損失與損壞，同時要—14—保證應(yīng)急辦理措施對涉及的相關(guān)業(yè)務(wù)影響最小.（四）安全事件被控制此后，經(jīng)過對相關(guān)事件或行為的分析結(jié)果，找出其根源，明確相應(yīng)的拯救措施并完整除掉.（五）在保證安全事件解決后，要及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)恢復(fù)工作應(yīng)防范出現(xiàn)誤操作以致數(shù)據(jù)扔掉。（六）信息安全事件發(fā)生時,應(yīng)及時向企業(yè)保密委報告，并及時報告辦理工作進展情況。事件辦理中要作好完滿的過程記錄，保存各相關(guān)系統(tǒng)日志直至辦理工作結(jié)束。（七）系統(tǒng)