公司信息系統(tǒng)安全及保密管理制度-Microsoft-Office-Word-文檔

公司信息系統(tǒng)平安及保密管理制度第一章總則為建設(shè)好公司信息化系統(tǒng)，愛(ài)護(hù)公司信息資源，保證公司計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)平安，為公司平安順當(dāng)生產(chǎn)運(yùn)行保駕護(hù)航，結(jié)合公司實(shí)際狀況，特制定本制度。公司信息平安管理體系分為三級(jí)：運(yùn)營(yíng)改善部為信息平安管理中心，是第一級(jí)；各部門(mén)為分管單位，是其次級(jí)；各終端用戶(hù)是第三級(jí)。本方法適用于公司各單位和接入公司局域網(wǎng)的相關(guān)單位和個(gè)人。其次章職責(zé)分工公司運(yùn)營(yíng)改善部負(fù)責(zé)公司范圍內(nèi)的信息平安系統(tǒng)的統(tǒng)一管理，結(jié)合總公司的要求組織部署公司信息平安系統(tǒng)并擔(dān)當(dāng)日常管理工作。負(fù)責(zé)聯(lián)絡(luò)和組織平安管理人員、技術(shù)專(zhuān)家和平安產(chǎn)品廠家代表解決特別或緊急狀況。（一）組織制定企業(yè)信息化建設(shè)規(guī)劃中有關(guān)信息平安的內(nèi)容。（二）組織落實(shí)公司信息系統(tǒng)平安等級(jí)愛(ài)護(hù)和信息平安風(fēng)險(xiǎn)評(píng)估等工作。（三）負(fù)責(zé)企業(yè)專(zhuān)網(wǎng)內(nèi)各信息系統(tǒng)及用戶(hù)訪問(wèn)互聯(lián)網(wǎng)的平安監(jiān)督、訪問(wèn)限制策略的制定、用戶(hù)分類(lèi)及訪問(wèn)權(quán)限的審批等。（四）負(fù)責(zé)公司各單位接入企業(yè)專(zhuān)網(wǎng)的各項(xiàng)信息化軟硬件設(shè)施、應(yīng)用系統(tǒng)及平安環(huán)境的檢查。（五）依據(jù)企業(yè)管理的要求，確定要害信息系統(tǒng)及相關(guān)設(shè)備；負(fù)責(zé)企業(yè)專(zhuān)網(wǎng)系統(tǒng)各項(xiàng)平安策略的制定及權(quán)限的審批。（六）負(fù)責(zé)檢查督促運(yùn)用公司企業(yè)專(zhuān)網(wǎng)的各單位建立信息系統(tǒng)平安管理組織，明確組織的負(fù)責(zé)人和管理的責(zé)任人。（七）負(fù)責(zé)組織對(duì)公司企業(yè)專(zhuān)網(wǎng)范圍內(nèi)的信息系統(tǒng)平安狀況進(jìn)行檢查，落實(shí)有關(guān)信息平安方面的法律法規(guī)，督促開(kāi)展對(duì)于信息平安隱患的整改工作。（八）處理違反公司信息系統(tǒng)平安管理有關(guān)規(guī)定的事務(wù)和行為，協(xié)作公安機(jī)關(guān)及保衛(wèi)部門(mén)查處危害企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)平安的違法犯罪案件。（九）履行法律、法規(guī)、制度規(guī)定的其他有關(guān)網(wǎng)絡(luò)信息系統(tǒng)平安愛(ài)護(hù)方面的管理職責(zé)。（十）協(xié)作上級(jí)單位的全局平安策略的實(shí)施工作；并結(jié)合公司的實(shí)際狀況實(shí)施平安策略，審批相應(yīng)的管理權(quán)限、制定相應(yīng)的管理策略。公司各單位負(fù)責(zé)本單位信息化設(shè)備及系統(tǒng)的信息平安管理工作，職責(zé)為：（一） 教化職工遵守內(nèi)網(wǎng)信息系統(tǒng)平安制度的各項(xiàng)規(guī)定。（二） 接入內(nèi)網(wǎng)的信息化設(shè)備應(yīng)聽(tīng)從公司統(tǒng)一實(shí)施的網(wǎng)絡(luò)信息平安策略，在公司統(tǒng)一的平安策略下、上級(jí)信息化管理部門(mén)給予的管理員權(quán)限范圍內(nèi)，在本單位或相應(yīng)網(wǎng)段內(nèi)實(shí)施平安策略及平安管理。（三） 協(xié)作公司平安管理部門(mén)和平安運(yùn)維單位處理終端設(shè)備及信息系統(tǒng)存在的擔(dān)心全隱患。（四） 依據(jù)公司運(yùn)營(yíng)改善部對(duì)信息平安的要求，規(guī)范本單位職工及業(yè)務(wù)往來(lái)外部單位人員的上網(wǎng)行為。終端用戶(hù)職責(zé)為：（一）計(jì)算機(jī)接入局域網(wǎng)前必需依據(jù)公司的管理制度安裝公司統(tǒng)一部署的信息系統(tǒng)平安管理軟件。（二）自覺(jué)聽(tīng)從信息系統(tǒng)平安管理員和本單位信息化專(zhuān)業(yè)員的管理和檢查，自覺(jué)遵守公司關(guān)于信息系統(tǒng)的平安管理制度以及國(guó)家的法律法規(guī)。（三）剛好更新和升級(jí)信息平安系統(tǒng)軟件。第三章密碼運(yùn)用管理用戶(hù)密碼管理的范圍包括全部連接到公司內(nèi)網(wǎng)的計(jì)算機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)所運(yùn)用的密碼。如本管理制度與原系統(tǒng)有關(guān)密碼的規(guī)定有沖突時(shí)，依據(jù)相對(duì)嚴(yán)格的規(guī)定執(zhí)行。內(nèi)網(wǎng)非涉密計(jì)算機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)設(shè)置的密碼長(zhǎng)度不能少于8個(gè)字符，且至少同時(shí)包含數(shù)字、字母和特別符號(hào)中的兩種，符合密碼困難度要求，密碼更換周期不得大于90天。涉密計(jì)算機(jī)的密碼管理規(guī)定參照《公司涉密計(jì)算機(jī)管理制度》執(zhí)行。服務(wù)器應(yīng)在本機(jī)設(shè)置相應(yīng)的密碼平安策略以保證密碼設(shè)置符合等級(jí)愛(ài)護(hù)要求。各應(yīng)用系統(tǒng)及數(shù)據(jù)庫(kù)在部署實(shí)施以及升級(jí)完畢之后應(yīng)剛好更改密碼，保證。密碼的管理和保存（一）個(gè)人計(jì)算機(jī)密碼應(yīng)由運(yùn)用人管理；公用計(jì)算機(jī)密碼由本部門(mén)指定負(fù)責(zé)人管理；服務(wù)器和應(yīng)用系統(tǒng)密碼應(yīng)由各系統(tǒng)管理員設(shè)置并管理。（二）密碼不能保存在該計(jì)算機(jī)四周顯著位置。第四章企業(yè)內(nèi)網(wǎng)接入管理為保障公司內(nèi)網(wǎng)平安可管理性，任何接入公司局域網(wǎng)內(nèi)的設(shè)備都應(yīng)符合公司信息平安管理策略的要求規(guī)定。公司運(yùn)營(yíng)改善部負(fù)責(zé)公司企業(yè)網(wǎng)的管理，制定用戶(hù)管理制度，制定公司企業(yè)網(wǎng)用戶(hù)編碼規(guī)則（附件一）。有獨(dú)立局域網(wǎng)或形成的專(zhuān)業(yè)系統(tǒng)網(wǎng)絡(luò)用戶(hù)的主管單位，負(fù)責(zé)對(duì)其網(wǎng)內(nèi)用戶(hù)的管理，制定本單位或本系統(tǒng)接入公司企業(yè)網(wǎng)用戶(hù)管理方法，維護(hù)網(wǎng)絡(luò)的平安。全部接入公司企業(yè)網(wǎng)的用戶(hù)都必需采納實(shí)名制，依據(jù)公司統(tǒng)一制定的公司企業(yè)網(wǎng)用戶(hù)編碼規(guī)則為計(jì)算機(jī)命名，計(jì)算機(jī)一經(jīng)命名不得隨意改動(dòng)。任何單位或網(wǎng)絡(luò)用戶(hù)不得擅自移動(dòng)或變更交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備的位置和接線方式、更改其設(shè)備配置。凡是由于更改網(wǎng)絡(luò)設(shè)備配置，影響公司正常生產(chǎn)和網(wǎng)絡(luò)癱瘓的，一經(jīng)查實(shí)要進(jìn)行肅穆處理。IP地址的申請(qǐng)依據(jù)《公司信息化網(wǎng)絡(luò)系統(tǒng)管理制度》相關(guān)規(guī)定執(zhí)行。運(yùn)營(yíng)改善部依據(jù)外網(wǎng)帶寬測(cè)算合理全天互聯(lián)網(wǎng)權(quán)限用戶(hù)總數(shù)，并依據(jù)各單位管理崗人員數(shù)量比例安排相應(yīng)數(shù)量互聯(lián)網(wǎng)權(quán)限。公司科級(jí)及科級(jí)以上人員安排互聯(lián)網(wǎng)權(quán)限。各單位信息化專(zhuān)業(yè)員因工作緣由，安排一個(gè)互聯(lián)網(wǎng)權(quán)限，不計(jì)入各單位安排數(shù)量。各單位提報(bào)特別需求到運(yùn)營(yíng)改善部審核，每季度一次統(tǒng)一報(bào)公司經(jīng)理審批。外部常駐（三個(gè)月以上）單位按需申請(qǐng)，原則上開(kāi)通互聯(lián)網(wǎng)權(quán)限數(shù)量不超過(guò)管理人員數(shù)量的10%。臨時(shí)來(lái)訪人員或項(xiàng)目人員互聯(lián)網(wǎng)需求由掛靠單位提報(bào)，人員撤離后應(yīng)剛好通知取消。公司各部室負(fù)責(zé)本部門(mén)掛靠單位外網(wǎng)權(quán)限的管理。生產(chǎn)現(xiàn)場(chǎng)，包括廠房?jī)?nèi)的辦公區(qū)域，除科級(jí)和科級(jí)以上人員外，其他人員一律不開(kāi)通互聯(lián)網(wǎng)權(quán)限。用戶(hù)在工作時(shí)間運(yùn)用互聯(lián)網(wǎng)做與工作無(wú)關(guān)的事，運(yùn)營(yíng)改善部有權(quán)取消其互聯(lián)網(wǎng)權(quán)限。第五章內(nèi)網(wǎng)用戶(hù)計(jì)算機(jī)運(yùn)用平安管理為防止病毒在公司內(nèi)部爆發(fā)及擴(kuò)散，內(nèi)網(wǎng)用戶(hù)計(jì)算機(jī)必需安裝公司統(tǒng)一部署的正版殺毒軟件。病毒防護(hù)體系終端用戶(hù)，其職責(zé)為：（一）自覺(jué)聽(tīng)從運(yùn)營(yíng)改善部防病毒系統(tǒng)管理員、各單位信息化專(zhuān)業(yè)員的管理和檢查。一般用戶(hù)發(fā)覺(jué)病毒可疑現(xiàn)象時(shí)，應(yīng)剛好查殺病毒，不得擅自散發(fā)。（二）不得關(guān)閉或卸載防病毒軟件的實(shí)時(shí)檢測(cè)功能和統(tǒng)一管理功能。（三）不得利用網(wǎng)絡(luò)散播病毒。（四）每天檢查并保證自己客戶(hù)端防病毒軟件版本及病毒碼的剛好更新、升級(jí)，如有問(wèn)題剛好上報(bào)給本單位信息化專(zhuān)業(yè)員。（五）運(yùn)用軟盤(pán)、光盤(pán)、U盤(pán)或者移動(dòng)硬盤(pán)時(shí)，必需先查殺病毒以確保不被帶毒的存儲(chǔ)介質(zhì)傳染。（六）有業(yè)務(wù)平安特別要求的系統(tǒng)，必需聽(tīng)從平安規(guī)定，封閉U口、拆除不必要的軟盤(pán)和光盤(pán)驅(qū)動(dòng)器。病毒爆發(fā)時(shí)，運(yùn)營(yíng)改善部有權(quán)利終止病毒源終端的網(wǎng)絡(luò)。對(duì)重點(diǎn)崗位的計(jì)算機(jī)系統(tǒng)必需設(shè)置運(yùn)用權(quán)限及專(zhuān)人運(yùn)用的機(jī)制，禁止來(lái)歷不明的人和軟件進(jìn)入系統(tǒng)。必需做到專(zhuān)機(jī)、專(zhuān)人、專(zhuān)盤(pán)、專(zhuān)用，以保證封閉的運(yùn)用環(huán)境而不產(chǎn)生計(jì)算機(jī)病毒。對(duì)于多人共用的一臺(tái)計(jì)算機(jī)，應(yīng)指定負(fù)責(zé)人，負(fù)責(zé)人應(yīng)做到有病毒時(shí)盡早發(fā)覺(jué)，剛好上報(bào)運(yùn)營(yíng)改善部網(wǎng)絡(luò)平安管理員。為加強(qiáng)內(nèi)網(wǎng)終端計(jì)算機(jī)管理，公司統(tǒng)一部署終端桌面平安管理系統(tǒng)和內(nèi)網(wǎng)補(bǔ)丁分發(fā)系統(tǒng)。系統(tǒng)客戶(hù)端應(yīng)遵守如下規(guī)定：（一）全部接入局域網(wǎng)內(nèi)計(jì)算機(jī)終端必需注冊(cè)統(tǒng)一部署的終端桌面管理軟件，凡有特別緣由(包括非Windows操作系統(tǒng))不能注冊(cè)的設(shè)備，所在單位須向運(yùn)營(yíng)改善部申請(qǐng)，運(yùn)營(yíng)改善部審批通過(guò)后在系統(tǒng)中取消限制并備案（附件四）。（二）不得關(guān)閉、卸載或破壞終端桌面管理客戶(hù)端服務(wù)進(jìn)程，使客戶(hù)端失去原有功能。（三）對(duì)補(bǔ)丁分發(fā)系統(tǒng)提示的系統(tǒng)漏洞補(bǔ)丁應(yīng)剛好下載并安裝，以削減系統(tǒng)漏洞的威逼。計(jì)算機(jī)必需安裝正版操作系統(tǒng)，實(shí)行實(shí)名制。安裝統(tǒng)一的防病毒軟件，注冊(cè)安裝統(tǒng)一的內(nèi)網(wǎng)管理系統(tǒng)，聽(tīng)從統(tǒng)一的用戶(hù)平安策略。內(nèi)網(wǎng)平安系統(tǒng)的注冊(cè)信息需精確無(wú)誤，嚴(yán)禁隨意填寫(xiě)。內(nèi)網(wǎng)用戶(hù)應(yīng)保證計(jì)算機(jī)每天至少重啟一次，并清理系統(tǒng)垃圾文件。企業(yè)專(zhuān)網(wǎng)內(nèi)的信息系統(tǒng)必需安裝運(yùn)用正版軟件，杜絕安裝來(lái)歷不明的軟件產(chǎn)品，禁止安裝與工作內(nèi)容無(wú)關(guān)的軟件。網(wǎng)絡(luò)用戶(hù)應(yīng)嚴(yán)格執(zhí)行公司制定的平安保密規(guī)定，不得利用企業(yè)網(wǎng)從事危害國(guó)家平安、泄露國(guó)家隱私等犯罪活動(dòng)；不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安的信息。如發(fā)覺(jué)上述行為運(yùn)營(yíng)改善部將馬上中止傳輸，關(guān)閉用戶(hù)。接入公司企業(yè)網(wǎng)絡(luò)的任何用戶(hù)，不得在接通公司企業(yè)網(wǎng)的同時(shí)，運(yùn)用代理等方式規(guī)避公司管理。不得利用公司網(wǎng)絡(luò)環(huán)境下載或運(yùn)行對(duì)內(nèi)網(wǎng)用戶(hù)或其他網(wǎng)絡(luò)用戶(hù)造成威逼的攻擊程序和軟件，發(fā)起攻擊等類(lèi)似行為。對(duì)于違反上述條款規(guī)定的單位，運(yùn)營(yíng)改善部將對(duì)其執(zhí)行專(zhuān)業(yè)考核；對(duì)于違反上述條款規(guī)定的個(gè)人，相關(guān)單位應(yīng)依據(jù)本單位的有關(guān)規(guī)章制度條款，視情節(jié)嚴(yán)峻進(jìn)行考核。第六章內(nèi)網(wǎng)平安技術(shù)設(shè)施管理在局域網(wǎng)與互聯(lián)網(wǎng)的接口上統(tǒng)一部署硬件防火墻設(shè)備，并依據(jù)平安規(guī)則進(jìn)行設(shè)置。在局域網(wǎng)與互聯(lián)網(wǎng)的接口上布置防病毒網(wǎng)關(guān)，對(duì)來(lái)自互聯(lián)網(wǎng)的病毒進(jìn)行阻攔和封殺。管理要求如下：（一）確保防病毒網(wǎng)關(guān)設(shè)備病毒庫(kù)正常運(yùn)行和更新，對(duì)互聯(lián)網(wǎng)入口病毒進(jìn)行有效攔截。（二）依據(jù)公司實(shí)際狀況制定防病毒網(wǎng)關(guān)過(guò)濾策略，并依據(jù)運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題進(jìn)行調(diào)整。為對(duì)互聯(lián)網(wǎng)無(wú)用信息資源進(jìn)行過(guò)濾攔截，在局域網(wǎng)與互聯(lián)網(wǎng)的接口上布置互聯(lián)網(wǎng)內(nèi)容過(guò)濾系統(tǒng)。管理要求如下：（一）依據(jù)實(shí)際需求，細(xì)化訪問(wèn)限制策略，屏蔽與工作無(wú)關(guān)的互聯(lián)網(wǎng)內(nèi)容信息。（二）剛好放行各平安系統(tǒng)誤攔截的網(wǎng)站。為對(duì)內(nèi)網(wǎng)上網(wǎng)計(jì)算機(jī)進(jìn)行審核限制和流量限制，在局域網(wǎng)與互聯(lián)網(wǎng)的接口上布置計(jì)費(fèi)網(wǎng)關(guān)。管理要求如下：（一）對(duì)各單位申請(qǐng)開(kāi)通互聯(lián)網(wǎng)訪問(wèn)權(quán)限人員嚴(yán)格審核，并依據(jù)實(shí)際需求開(kāi)通互聯(lián)網(wǎng)訪問(wèn)權(quán)限。（二）對(duì)網(wǎng)絡(luò)流量狀況監(jiān)控，分析流量組成，并優(yōu)化管理策略。通過(guò)互聯(lián)網(wǎng)訪問(wèn)公司局域網(wǎng)的用戶(hù)采納虛擬專(zhuān)用網(wǎng)（VPN）的方式進(jìn)行連接，以達(dá)到平安訪問(wèn)的目的。公司VPN帳號(hào)是為了便利公司員工外出時(shí)辦公而設(shè)置的。假如有運(yùn)用需求時(shí)，由各單位信息化專(zhuān)業(yè)員進(jìn)行申請(qǐng)，經(jīng)本單位主管領(lǐng)導(dǎo)批準(zhǔn)后，由運(yùn)營(yíng)改善部專(zhuān)業(yè)人員負(fù)責(zé)開(kāi)通（附件五）。凡擁有VPN帳號(hào)的人員有對(duì)個(gè)人賬號(hào)進(jìn)行保密的義務(wù)。如發(fā)覺(jué)泄露賬號(hào)和密碼的行為，運(yùn)營(yíng)改善部有權(quán)馬上凍結(jié)相關(guān)帳號(hào)，并依據(jù)專(zhuān)業(yè)管理制度落實(shí)考核。連續(xù)三個(gè)月以上未運(yùn)用的VPN賬號(hào)，運(yùn)營(yíng)改善部將停用該賬號(hào)。平安系統(tǒng)負(fù)責(zé)人對(duì)所負(fù)責(zé)平安系統(tǒng)必需做到每個(gè)工作日對(duì)系統(tǒng)進(jìn)行一次巡檢，保證各平安設(shè)備正常運(yùn)行。第七章移動(dòng)存儲(chǔ)介質(zhì)運(yùn)用管理工作配備的移動(dòng)介質(zhì)（包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)、CF卡、SD卡、MMC卡、記憶棒、XD卡及手機(jī)、相機(jī)等移動(dòng)存儲(chǔ)介質(zhì)）只能在企業(yè)內(nèi)部運(yùn)用，不允許外借、存儲(chǔ)私人資料或帶離企業(yè)運(yùn)用。移動(dòng)介質(zhì)要定期殺毒，在每次讀取移動(dòng)介質(zhì)上的數(shù)據(jù)之前，必需先進(jìn)行病毒檢查。對(duì)外單位的計(jì)算機(jī)、存儲(chǔ)設(shè)備、移動(dòng)介質(zhì)的因工作須要接入內(nèi)網(wǎng)系統(tǒng)的，此前必需進(jìn)行病毒檢測(cè)，查殺病毒后方可運(yùn)用。外部人員的存儲(chǔ)設(shè)備須要接入到內(nèi)部計(jì)算機(jī)上進(jìn)行電子文件拷貝時(shí)，必需由該計(jì)算機(jī)全部人或負(fù)責(zé)人操作，在涉密計(jì)算機(jī)上操作必需經(jīng)過(guò)本單位領(lǐng)導(dǎo)的審批同意。各單位應(yīng)依據(jù)本制度制定適合本單位相關(guān)要求的移動(dòng)存儲(chǔ)設(shè)備管理規(guī)定，嚴(yán)格管理電子信息的外發(fā)拷貝傳輸。企業(yè)專(zhuān)網(wǎng)內(nèi)用于生產(chǎn)崗位等重要的計(jì)算機(jī)終端設(shè)備要嚴(yán)格限制移動(dòng)介質(zhì)的接入運(yùn)用，必要時(shí)封閉外接端口。因特別緣由需臨時(shí)開(kāi)啟接口的用戶(hù)，應(yīng)由其所在單位嚴(yán)格限制。重要崗位的計(jì)算機(jī)系統(tǒng)要對(duì)移動(dòng)介質(zhì)實(shí)行加密技術(shù)進(jìn)行限制，防止泄密。第八章數(shù)據(jù)備份管理除生產(chǎn)系統(tǒng)外公司級(jí)各應(yīng)用系統(tǒng)，由各單位系統(tǒng)管理員制定備份策略并定期備份，以保證出現(xiàn)事故和災(zāi)難時(shí)其數(shù)據(jù)信息能夠剛好、完整地進(jìn)行復(fù)原。各單位自建的管理信息系統(tǒng)其數(shù)據(jù)和信息備份，由該單位系統(tǒng)管理人員依據(jù)本單位的存儲(chǔ)設(shè)備資源等具體狀況制定備份策略并定期進(jìn)行備份。數(shù)據(jù)備份介質(zhì)的保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜等措施，并進(jìn)行異地備份。個(gè)人終端計(jì)算機(jī)內(nèi)與公司工作相關(guān)的重要數(shù)據(jù)應(yīng)定時(shí)備份，并與計(jì)算機(jī)異地存放。第九章數(shù)據(jù)泄露防護(hù)系統(tǒng)管理為防止企業(yè)機(jī)密信息被企業(yè)員工有意識(shí)或無(wú)意識(shí)的泄露給外部人員（與機(jī)密信息無(wú)關(guān)人員或非注冊(cè)人員），公司在重要關(guān)鍵部門(mén)要部署安裝數(shù)據(jù)泄露防護(hù)系統(tǒng)，對(duì)重要數(shù)據(jù)和文檔進(jìn)行加密。公司所運(yùn)用的數(shù)據(jù)泄露防護(hù)系統(tǒng)可生成三種文件：一般加密文件，用于本系統(tǒng)內(nèi)部用戶(hù)之間交互文件形式；權(quán)限文件，本系統(tǒng)內(nèi)部不同用戶(hù)之間區(qū)分閱讀修改權(quán)限文件；外發(fā)文件，對(duì)須要限制的發(fā)給對(duì)本系統(tǒng)外用戶(hù)的電子文檔的形式。數(shù)據(jù)泄露防護(hù)系統(tǒng)管理員職責(zé)如下：（一）審批各單位提出的增加用戶(hù)需求，核實(shí)需求狀況，在系統(tǒng)中剛好增加用戶(hù)，不影響用戶(hù)正常工作運(yùn)用。（二）依據(jù)各單位實(shí)際應(yīng)用需求，以不產(chǎn)生明文為底線原則，進(jìn)行策略配置。（三）對(duì)用戶(hù)提出的重置密碼需求，系統(tǒng)管理員應(yīng)首先確認(rèn)用戶(hù)的身份，核實(shí)后進(jìn)行密碼初始化。（四）依據(jù)各單位的提報(bào)的需求設(shè)置審批人員。（五）定時(shí)備份數(shù)據(jù)庫(kù)并遵守?cái)?shù)據(jù)備份的相關(guān)管規(guī)定。電子文件解密審批人應(yīng)對(duì)解密文件內(nèi)容進(jìn)行嚴(yán)格審查。電子文件解密執(zhí)行“誰(shuí)解密誰(shuí)負(fù)責(zé)”原則，由解密人和解密審批人擔(dān)當(dāng)解密后的責(zé)任。數(shù)據(jù)泄露防護(hù)系統(tǒng)相關(guān)的各單位負(fù)責(zé)人應(yīng)對(duì)本單位須要安裝數(shù)據(jù)泄露防護(hù)系統(tǒng)客戶(hù)端的人員進(jìn)行統(tǒng)計(jì)并保存臺(tái)賬記錄，負(fù)責(zé)指導(dǎo)用戶(hù)的安裝運(yùn)用。數(shù)據(jù)泄露防護(hù)系統(tǒng)客戶(hù)端用戶(hù)應(yīng)遵守如下規(guī)定：（一）禁止終端用戶(hù)自行卸載或破壞程序文件，使客戶(hù)端軟件失去原有加密功能。（二）客戶(hù)端如需更改權(quán)限，應(yīng)先向所在單位信息化負(fù)責(zé)人申請(qǐng)，經(jīng)所在單位領(lǐng)導(dǎo)復(fù)審?fù)夂髨?bào)運(yùn)營(yíng)改善部更改權(quán)限。（三）數(shù)據(jù)泄露防護(hù)系統(tǒng)電子文件解密實(shí)行審批和自主解密兩種形式，擁有解密審批權(quán)限的用戶(hù)處理解密申請(qǐng)時(shí)應(yīng)嚴(yán)格審查解密文件內(nèi)容，由于審查不到位而發(fā)生的泄密事務(wù)與解密申請(qǐng)人同負(fù)主要責(zé)任。（四）個(gè)人賬戶(hù)密碼尤其是具有解密和審批權(quán)限賬戶(hù)密碼應(yīng)嚴(yán)格保密。各單位如需更改加密策略，應(yīng)由本單位信息化專(zhuān)業(yè)員提出申請(qǐng)，并填寫(xiě)《防泄密系統(tǒng)策略更改申請(qǐng)表》（附件六），并由本部門(mén)領(lǐng)導(dǎo)確認(rèn)變更后的策略在可擔(dān)當(dāng)風(fēng)險(xiǎn)范圍內(nèi)，最終報(bào)運(yùn)營(yíng)改善部備案并進(jìn)行策略調(diào)整（附件七）。第十章網(wǎng)絡(luò)信息發(fā)布管理任何人不得利用企業(yè)內(nèi)部網(wǎng)制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息：（一）、反對(duì)憲法所確定的基本原則的；（二）、危害國(guó)家平安，泄露國(guó)家隱私，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；（三）、損害國(guó)家榮譽(yù)和利益的；（四）、煽動(dòng)民族仇恨、民族卑視，破壞民族團(tuán)結(jié)的；（五）、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；（六）、漫步謠言，編造和傳播假新聞，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；（七）、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；（八）、羞辱或者誹謗他人，侵害他人合法權(quán)益的；（九）、含有法律、行政法規(guī)禁止的其它內(nèi)容。不得在互聯(lián)網(wǎng)上散布或謠傳對(duì)公司有不利影響的信息。不得在互聯(lián)網(wǎng)上泄露公司機(jī)密。對(duì)于不遵守公司規(guī)定，在互聯(lián)網(wǎng)上擅自發(fā)表不當(dāng)言論的單位和個(gè)人，公司保留對(duì)其依法起訴的權(quán)利。對(duì)觸犯國(guó)家法律的單位和個(gè)人，公司將依法協(xié)作公安機(jī)關(guān)供應(yīng)證據(jù)和調(diào)查。第十一章信息系統(tǒng)賬號(hào)調(diào)整與注銷(xiāo)管理人員崗位發(fā)生變動(dòng)，應(yīng)剛好會(huì)知運(yùn)營(yíng)改善部調(diào)整其信息系統(tǒng)中權(quán)限信息。人員離職及崗位人員變動(dòng)后不再運(yùn)用原有信息系統(tǒng)的狀況，相關(guān)單位應(yīng)會(huì)知運(yùn)營(yíng)改善部刪除其賬號(hào)。第十二章附則本制度由公司運(yùn)營(yíng)改善部負(fù)責(zé)說(shuō)明。各單位應(yīng)依據(jù)本制度制定符合本部門(mén)的具體規(guī)定。對(duì)違反本制度的行為依據(jù)公司專(zhuān)業(yè)考核方法有關(guān)規(guī)定進(jìn)行處理。本制度附件：附件一：公司企業(yè)網(wǎng)用戶(hù)編碼規(guī)則附件二：互聯(lián)網(wǎng)權(quán)限申請(qǐng)（變更）審批表附件三：公司特別終端接入處理流程圖附件四：公司VPN帳號(hào)申請(qǐng)流程圖附件五：防泄密系統(tǒng)策略更改申請(qǐng)表附件六：防泄密系統(tǒng)策略更改流程圖本制度自下發(fā)之日起執(zhí)行。公司二0一五年月日主題詞：信息風(fēng)險(xiǎn)評(píng)估方法公司運(yùn)營(yíng)改善部2015年月日印發(fā)共印發(fā)份附件一：公司企業(yè)網(wǎng)用戶(hù)編碼規(guī)則公司企業(yè)網(wǎng)用戶(hù)的計(jì)算機(jī)編碼規(guī)則為：?jiǎn)挝痪幋a-名稱(chēng)全拼。例如：運(yùn)營(yíng)改善部張三：計(jì)算機(jī)名字的編碼為單位名稱(chēng)單位編碼單位名稱(chēng)單位編碼單位名稱(chēng)單位編