机房管理制度范本.pdfVIP

IT 室信息安全制度 1 、目的 为了对信息安全工作进行有效地管理，防止由于各种原因造成泄 密行为的发生，维护公司利益，保证公司生产经营的顺利进行，特制定 本规定。 2 、适用范围 本规定适应于操作部 IT 室所有员工，提供服务的外包商、承包商、 供应商以及其它被公司授权使用软件系统、 计算机和网络系统的其它单 位。 3 、职责 3.1.IT 经理 3.1.1 对信息安全提出制定、实施要求，并监督制定、实施全过程， 定期审计信息安全实施管理进度、效果。 3.1.2 对提报的电子信息是否涉密和涉密级别的初步方案进行最终 确定。 编号： CMT-OP-IT002 共 16 页 第 2 页 生效日期： 2008-04-05 版本： A 版 标题： 信息安全制度 3.2. 维管组 3.2.1 负责制定计算机信息安全管理要求。 3.2.2 对内部的员工进行安全教育，定期对内部的人员的安全工作 进行考核。 3.2.3 对提报的电子信息是否涉密和涉密级别的初步方案进行初步 确定。 3.3.IT 室员工 3.3.1. 项目实施方案、流程、数据等涉密电子信息的实施者、使用 者、管理者为该电子信息的保密直接责任人。 3.3.2 . IT 室全体成员均有保守企业秘密和发现有泄密隐患进行报告 的义务。 3.3.3. 有接受企业提供的安全培训，签订安全承诺协议并承诺保守 机密的义务。 4 、定义 企业秘密是指企业在生产、经营、科研活动中所产生的，不为公众 知悉，能为企业带来经济效益，一旦泄露会给企业带来损害，并且具有 实用性，已经企业采取保密措施的工作部署、技术工艺、产品开发和研 制、营销策略的情况、企业管理体制、生产动向和计划、经济统计和财 会数据等信息及其记录的载体。 编号： CMT-OP-IT002 共 16 页 第 3 页 生效日期： 2008-04-05 版本： A 版 标题： 信息安全制度 5 、 信息密级划分 5.1. 参考国家保密条例，将 IT 室的数据 / 文档信息划分为绝密、机 密、秘密和非密四个类别四个类别。 5.2. 所有的文档 / 文件在制作之前都必须区分密级， 信息数据根据密 级确定专人专管， 察看翻阅密级为 秘密 以上数据信息的需经 IT 经理许 可。 6 、办公室信息安全要求 6.1. 不得在显示器和办公桌等明显处粘贴写了重要口令的便签。 6.2. 办公室电脑都应设置复杂口令，特别要注意具有管理员权限的 用户。密码不得随意泄露，离开微机后必须锁定系统。 6.3. 一般情况不得共享文件夹，如因工作需要信息共享，必须采取 加复杂的口令，使用完成要取消共享。 6.4. 在接收邮件时要建立良好的安全习惯，具有一定的警惕性，对 一些来历不明的邮件不要打开其附件，要立即删除。 6.5. 所有单独在房间的员工，在离开办公室时必须锁门。 6.6. 员工离开座位较长时间或下班后， 办公桌不能留有密级为秘密 以上的文件。 6.7. 在员工调离或离职时，所有的访问权限必须交还（包括但不限 于员工卡、办公室钥匙、公司提供的办公设备和介质等）。 编号： CMT-OP-IT002 共 16 页 第