丰县公司信息系统风险安全及保密管理制度.docxVIP

丰县鑫源生物质环保热电有限公司 信息系统风险安全及保密管理制度 为了加强公司电脑信息系统风险安全管理， 促进公司电脑的应用与发展， 维 护公司经济利益和发展需要，保障生产的顺利进行，根据国家有关法律、法规， 结合本公司的实际情况，特制订本制度。 第一条：电脑信息系统，是指电脑网络主、辅节点设备、配套的网络线缆设 施及网络服务器、 工作站、 移动存贮设备以及打印机、 扫描仪等外部设备所构成 的硬件、软件以及各种与工作相关的电子文档的集成系统。 第二条：管理职责 1、人力资源与行政部职责，负责对电脑信息系统风险安全及保密工作进行 检查、监督、考核和奖惩。 2、公司各部门职责，负责配合贯彻和执行信息系统风险安全及保密管理办 法的相关规定。 3、人力资源与行政部信息管理员的职责，负责贯彻和执行控股公司制定的 信息系统风险安全及保密管理标准， 并对项目公司内部的信息系统风险安全及保 密管理工作进行检查、监督。 第三条： 电脑信息系统的规划、 建设、 运行和系统设备的管理维护工作由信 息管理专业部门负责，任何部门和个人，未经同意，不得擅自安装、拆卸或改变 电脑信息系统硬件设备及相关软件。 第四条：所有员工必须遵守国家有关法律、法规，严格执行国家颁布的《电 脑风险安全条例》 和企业发布的信息风险安全及保密管理标准。 任何个人不得利 用电脑网络从事危害企业风险安全、 泄露企业机密的行为； 不得查阅、 复制和传 播有碍社会治安和伤风败俗的信息。 第五条：所有员工必须按照企业规定的使用权限使用电脑及网络资源， 不得 从事违反法律、 法规和企业规定不得从事的行为， 不得以个人身份发布企业的内 部工作信息和企业需要保密的信息； 不得在没有风险安全保护的措施下传播、 共 享企业需要保密的信息；不得未经授权侵入电脑网络中心系统和他人电脑系统， 盗取他人文件；不得试图解密网络及他人电脑内的重要加密文件。 第六条：所有员工在上岗前应进行风险安全及保密培训， 定期进行信息保密 教育和检查。 任何公司、部门和个人一旦发现电脑信息系统内容泄密后， 应立即 通报本单位内信息管理人员和上级主管领导， 抄报控股公司信息中心备案， 并及 时采取补救措施。 第七条：公司信息管理中心负责信息系统整体风险安全及保密体系建设， 所 有员工在使用信息系统时， 要加强信息风险安全防范意识。 所有员工有责任积极 配合各公司信息管理员通过各种技术和非技术手段， 增强系统的风险安全性。 信 息管理员有权依照国家法律和公司规定， 对员工使用网络和国际互联网的情况进 行监控检查。 第八条： 未经公司批准， 严禁将外来电脑接入公司内部的电脑网络。 如确因 工作需要， 需要将外来电脑接入内网的， 需经相应的信息管理部门专职主管人员 书面批准，接入指定的网络端口，并予以监控。 第九条：电脑及相关设备维护、维修及使用的风险安全及保密管理 1、电脑及相关设备的风险安全责任人指定为设备使用者， 特殊情况下 （ 如部 门公用设备 ） 必须由使用部门主管领导指定风险安全责任人。如没有明确指定风 险安全责任人的，默认为该部门主要负责人。 2、电脑及相关设备如需要送到公司外单位进行维修时，如设备内存有重要 文件和数据， 设备使用人应明确提出， 请求信息系统专职管理人员采取必要的风 险安全措施保护重要数据，然后允许送外部单位维修。 3、员工工作使用电脑（台式机和笔记本电脑）应遵守以下规定： ⑴未经部门主要负责人以上人员批准， 员工的工作使用电脑严禁带离企业办 公场所。 ⑵公司由信息管理员统一进行内部网络配置服务， 员工不得自主配置自己的 办公用机。 ⑶员工工作使用电脑必须以使用者姓名的汉语拼音全拼来命名电脑名称。 如 遇到姓名相同者，则以该用户的公司邮件帐号来命名电脑名称或由信息管理员指 定。 ⑷员工工作使用电脑（台式机和笔记本电脑）应统一安装指定的操作系统，严禁安装其它操作系统。 如因工作原因需要安装其它操作系统的人员， 需提交申请，得到公司的信息管理员核准后，方可安装。 ⑸员工禁止擅自修改工作使用电脑 （台式机和笔记本电脑） 的系统配置。 如 系统已不能正常进行业务操作，须通知信息管理员，由其负责进行修改维护。 ⑹员工工作使用电脑 （台式机和笔记本电脑） 应由公司内信息管理员统一安 装与其本职工作相关的办公软件和业务软件。 如因工作需要， 需申请安装指定软 件时，先由使用者提出申请，报公司总经理批准后，由信息管理员进行安装，所 有员工严禁在工作使用电脑 （台式机和笔记本电脑） 上私自安装与本职工作无关 的任何软件，严禁安装任何游戏软件。 ⑺所有员工严禁在工作使用电脑 （台式机和笔记本电脑） 上启用 DHCP、WINS、 DNS WINGATE FTP、BBS及其他网络服务。 ⑻严禁员工利用工作使用电脑 （台