信息安全管理办法（试行）.docxVIP

SUBJECT 信息安全管理办法（试行） 第一章 总则 第一条 为规范公司（以下简称“公司”）的网络和软件使用规范，加强公司信息安全，切实推行安全管理，积极预防风险，完善控制措施，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，制定本办法。 第二条 本办法适用于公司全体员工。 第三条 本办法中所指的软件应用特指员工工作所需的软件工具，以及无形的信息流管理，本管理办法是对信息设备所承载的数据信息的管理，主要内容包括病毒防范、黑客防范、防止内部信息被盗用或权限失控，防止工作外的信息干扰等等。凡隶属于公司机密信息及所有人员，都悉依照此办法执行。 第二章 相关定义 第四条 本公司之机密信息：人事文档、企业机密工作文件、技术性文件、教育培训影视文档等。 第五条 泄密途径：Email、移动存储装置（便携式微端计算机、硬盘、光盘、软盘、移动硬盘、相机及U盘等含带记忆存储设备的装置）、Internet网络上传、传真、纸张机密资料携出、言语交谈泄漏皆属之。 第六条 涉密事件：是指违反公司保密协议，使得公司涉密信息被不应知悉者知悉，或超出规定的接触范围，而不能证明未被不应知悉者知悉的事件。 第七条 信息化设备：通指公司配发给每一位员工的，用于从事信息化工作的硬件设备，以及支撑公司正常运作的网络和服务器设备等，主要包括：台式计算机、笔记本电脑、服务器、网络交换机、防火墙、路由器以及各类软件应用平台和软件开发环境等。 第三章 信息安全管理人员权责 第八条 公司网络管理员 1、负责监控网络数据流通，并根据监控情况对不符合规定的行为进行阻止，严重事件通报各级领导。 2、负责公司计算机系统维护工作。 3、负责公司网站的日常维护、信息更新工作。 第九条 公司综合事务部：定义信息管理策略，制定信息安全管理办法。 第十条 公司全体员工：在公司允许范围内合理使用信息，保护公司信息安全。各部门负责人协助综合事务部开展稽核工作、并负责本部门信息安全倡导及监督。 第四章 涉密软件管控 第十一条 涉密人员计算机均已安装涉密管控软件，软件将自动加密指定格式文档，具备反截图、反打印等功能，严禁个人私自通过任何工具及途径卸载或破坏涉密软件；软件因故障无法运行，需立即告知公司网络管理员进行处理。 第十二条 公司部门需新增涉密电子文件打印、截图需求时，依需求提出申请，由部门负责人签核后，方可进行安装作业。 第十三条 具有打印、截图权限人员，应对所打印、截取的机密文档安全负责，并谨慎监督传阅人员，禁止非授权人员借阅、复制、拍摄、摘抄、销毁或私自留存涉密的档案数据。 第十四条 加密档案外发时，需履行涉密软件解密审批流程，经审批完成后方可进行。审批人员应谨慎审批，控制好解密文档的数量和用途，如因审批人员审核疏忽导致公司机密文档泄漏，需负连带责任。 第十五条 公司各部门每月统计各部门涉密管控解密审批及打印操作记录后，交由各部门负责人签字，如因部门负责人审核疏忽导致公司机密文档泄露，需负连带责任。 第十六条 审批人员如需出差或休假，需提前确定代理人员，并填写信息移动设备携入/携出申请单（附件二），附注出差或休假往返日期，由总经理签核后，始可进行作业。 第十七条 公司所属技术图文件(电子图文件、纸张图档)、影视文档已采取集中存放管理，使用单位有读取、存放、影视编辑权限需求时，依需求提出申请，并填写信息特殊权限／软件安装申请表（附件一）以及附注人员及所需权限（读取、存放、影视编辑）明细，由部门负责人签核后，始可进行作业。 第十八条 人员变动(离职、调动、新进)，需由各单位文员提前完成重要数据迁移，并确认数据的可用性及完整性。综合事务部将在人员离职当天进行存储权限移除以及使用者账号删除或停用。 第十九条 发生泄密事件应当及时报告部门负责人及公司高层，并迅速查明被泄漏的涉密内容、密级；已造成或者可能造成危害的范围和程度，采取补救措施。 第五章 涉密文文件、移动存储装置管控 第二十条 涉密纸张图文件、移动存储装置（便携式微端计算机、硬盘、光盘、软盘、移动硬盘、相机及U盘等含带记忆存储设备的装置）需存放在单位内指定的安全地点，并派专人看管；如需借用，需拟借用申请，由直属部门负责人签核后，交保管人确认，始可借用。 第二十一条 存有机密信息的存储装置，严禁接入或安装在非涉密计算机上，不得转借他人，不得带离工作区，下班后存放在本单位指定的安全地点。 第二十二条 严禁携带涉密信息或载体出入公共场所或进行涉外活动；确因工作需要需携出公司以外，需拟携出申请，经部门负责人签核后，交综合事务部审核，始可携出，并由本人或指定专人严格保管；返回后要经部门负责人审查注销。 第二十三条 需销毁之涉密数据，按报废流程签核完成后，应由本单位指定的人员集中销毁；存储介质销毁应由综合事务部集中处理，个人