信息安全保密制度范本.pdfVIP

信息安全保密制度范本

第一条为加强计算机信息系统的建设和应用，严守通信机密，

特制定本制度。

第二条公司各部门应严格遵守国家各项网络安全管理规定。

第三条信息部（或行政部门）应当保障公司的计算机及其相关

的配套设备、设施的安全，保障信息的安全，保障计算机功能的正常

发挥，以维护计算机信息系统的安全性。信息部应该根据实际情况，

即时发现安全隐患，即时提出解决方案，即时处理解决问题。

第四条总经理办公室需要对所有发布的数据内容进行严格把关；

信息部要将审核后的内容准确、安全、即时地上传至托管服务器。

对于对外发布的数据库信息，需要严格控制录入、查询和修改的

权限，并且对相应的技术操作进行记录。一旦发生问题，可以有据可

查，分清责任。

第五条公司员工不准带非工作人员进入机房，凡外部人员因公

进入机房，须经上级批准，并履行登记手续。

第六条接入网络的计算机严禁将计算机设定为网络共享，严禁

将机内文件设定为网络共享文件。

第七条电子文件必须定期、完整、真实、准确地存储到不可更

改的介质上，并集中保存，然后从计算机上彻底删除。

第八条保密级别在秘密以下的材料可通过电子信箱传递和报送，

严禁保密级别在秘密以上的材料通过电子信箱传递和报送。

第九条涉密文件和资料的备份应严加控制。未经许可严禁私自

复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定

密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、

保管及销毁制度。

第十条为防止病毒造成严重后果，对外来U盘、光盘、软件等

要严格管理，原则上不允许外来U盘、光盘、软件在部内局域网计算

机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证

实无病毒感染后，方可使用。

第十一条用户密码使用的有关规定有：

（一）密码必须由数字、字符和特殊字符组成；

（二）设置的密码长度不能少于6个字符，密码更换周期不得多

于60天；

（三）涉密计算机需要分别设置BIOS、操作系统开机登录和屏

幕保护3个密码。

第十二条公司员工不允许将公司“用户信息和网络密码”告知

非本公司人员。如若违反该规定，给公司和客户造成重大经济损失，

公司将追究其相应的法律责任。并立即解除劳动合同。

第十三条笔记本电脑不得擅自借用，由于工作需要借用要经主

管领导批准，办公室登记、备案，并对涉密信息进行处理。

第十四条有关涉密计算机系统进行维护检修时，须保证所存储

的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地

转移存储媒体等安全保密措施。无法采取上述措施时，涉密处室处长

必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况

进行监督并做详细记录。

第十五条公司员工因故离开本公司，人事部应立即通知信息部，

注销该员工的所有用户信息。

第十六条公司任何人不得使用公司设备和资源从事危害国家安

全、泄露国家机密，不得侵犯国家的、社会的、集体的利益和公民的

合法权益，不得从事违法犯罪活动。

第十七条在公司日常业务开展中，凡是涉及国防建设、尖端科

技技术等重要领域的信息，应当主动回避。绝对不允许在任何媒体或

网络，以任何形式公开。

第十八条如果一旦出现“信息安全保密”问题，即时通过合理

合法的渠道向主管机关和公安机关报告，并为此提供一切便利条件。

第十九条本制度由公司负责解释、修订。

第二十条本制度自公布之日起实施。

制作提示

1.明确交代制度的制定目的。如为加强计算机信息系统的建设和

应用，严守通信机密，特制定本制度。参见上文第一条。

2.明确各部门的职责。如规定信息部（或行政部门）应当保障公

司的计算机及其相关的配套设备、设施的安全，保障信息的安全，保

障计算机功能的正常发挥，以维护计算机信息系统的安全性。参见上

文第二、三、四条。

3.明确公司员工使用计算机、互联网的各种规定，如收发文件、

密码使用等问题。如规定电子文件必须定期、完整、真实、准确地存

储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。参

见上文第五、六、七、八、九、十、十一、十二、十三条。

4.明确计算机系统维修涉密事项。如规定有关涉密计算机系统进

行维护检修时，须保证所存储的涉密