药企信息系统保密制度.docxVIP

药企信息系统保密制度

第一条交换机主机房进出

非信息人员未经综合办公室相关负责人许可，不得随意出入交换机主机房。

第二条个人账号及密码

（1）所有员工应对公司信息系统的个人账号密码的安全性、保密性负责，对所拥有的权限下的业务数据操作结果负责。

（2）禁止盗用、转让、借用他人的信息系统账号和密码。

（3）员工如遇内部岗位调动，涉及到相应的信息系统操作权限变动时，需要立即向相应的系统管理员通报，并申请对操作权限进行重新设定。

（3）员工因离开本公司或者离岗不再需要信息系统帐号时，应在办理人事离岗/离职手续时，同时办理信息系统对应帐户和密码的注销手续。

（4）信息员离岗后，与其相关的信息系统的超级用户口令应立即更换。

第三条个人电脑使用

（1）涉及重要信息系统的人人员在使用电脑时应有保

密观念。离开座位时，应及时锁定计算机，以免资料外泄。

（2）员工未经同意，不得擅自使用他人的电脑。

（3）计算机使用人在更换使用其他电脑时，应及时将原电脑中的资料移动到新电脑中，并及时删除原有电脑中的资料，以免资料泄露。

（4）未经批准公司外人员不得使用公司电脑。公司内员工未经批准也不得向公司外人员展示公司机房及信息系统内容。未经许可，严禁将电子文档通过内部网络、互联网（如mail、ftp、BBS、IM等）进行传播并泄露给公司外其他人员。

（5）公司以外人员使用公司网络需经过综合办公室批准，不得擅自将其他公司或个人的电脑接入公司网络，以免对公司网络安全造成危害或者泄露公司敏感信息。

（6）公司网络内不得私设服务器，或者严禁在公司专用服务器上开设可能泄露公司信息的私有服务功能。员工不得利用计算机（台式机和笔记本电脑），借助任何手段对本公司内的计算机或服务器行扫描或攻击以获取信息。

第四条文件共享

员工在个人计算机间进行文件共享时，必须设置访问人登录密码并指定有限的访问用户范围。对于不再需要共享的文件应及时取消共享状态。

第五页信息泄密

（1）未经公司领导批准，不得将公司的商业机密、保密文件等公司重要资料拷贝或通过网络等手段带出公司外。如有发现将追究相关人员责任。若有公司与外界企业或者人员的正规交流，但涉及到公司的信息保密要求，应与外界有关企业或者人员签订信息保密协议。

（2）严禁员工未经许可，利用任何形式向外传输公司的保密文件和数据。经监测发现的违规者，事实属实，公司将根据相关规定给予处罚。

第六条存储介质

（1）存储涉密信息及数据的计算机媒体，应按所存储信息的相应密级标明密级，并按相应密级的管理办法进行管理，并应采取相应的保护措施。

（2）共享存储介质不得用于存放涉密的数据和信息，特殊需求应在使用部门和综合办公室负责人核准后，在共同监管下设置、存放。

（3）存储过涉密信息的计算机媒体不能降低密级使用；不再使用的，须彻底地、不可恢复地销毁媒体中存储的涉密信息，并经信息员检查后，才能退出计算机信息系统。

（4）存储过涉密信息的计算机媒体的维修应在信息员的监控下进行，保证涉密信息不被泄露。

（5）计算机信息系统打印输出涉密文件，须经总经理批准，在信息员的监控下按相应密级的管理办法进行管理。

（6）涉密存储介质必须标明密级，统一编号、登记后配发使用部门，并且按国家有关规定存放。

（7）涉密数据的拷贝、迁移，须经需求部门和综合办负责人审批同意，应仅授予有关使用人操作权限，任何其他个人不得私自拷贝。

（8）携带涉密移动存储介质外出时，必须随身携带，不得失控，不得将与涉密内容无关的信息存入涉密移动存储介质中。

（9）禁止使用非涉密移动存储介质存储涉密信息。禁止将涉密移动存储介质接在非涉密计算机上使用。

（10）涉密信息系统资源必须建立备份，涉密信息应采取实时备份、异地备份等措施，并制定相应的应急、恢复计划，确保备份安全可靠。

第七条附则

（1）本规定基于相关标准进行制定，在实际过程中将不断充实、完善、调整。

（2）本规定由综合办公室负责解释。

（3）本规定自颁布之日起施行。

（4）本管理办法适用于公司各部门