1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 管理系统

公司计算机信息系统国际联网保密管理规定.docxVIP

公司计算机信息系统国际联网保密管理规定.docx

    1. 1、本文档共15页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    公司计算机信息系统国际联网保密管理规定

    总则

    为加强公司计算机信息系统国际联网的保密管理,确保国家秘密和公司敏感信息的安全,根据国家有关法律法规和保密工作规定,结合公司实际情况,制定本规定。

    本规定适用于公司范围内所有通过国际联网(包括但不限于互联网)与外界进行信息交换的计算机信息系统,以及使用这些系统的部门和人员。

    公司计算机信息系统国际联网保密管理工作遵循“积极防范、突出重点、严格标准、明确责任”的原则,实行保密工作责任制,做到分级管理、归口负责。

    组织管理

    公司设立计算机信息系统国际联网保密管理工作领导小组,由公司主管领导任组长,成员包括各相关部门负责人。领导小组负责研究制定公司计算机信息系统国际联网保密管理的政策、制度和工作规划,协调解决工作中的重大问题。

    公司保密工作部门是计算机信息系统国际联网保密管理的职能部门,负责组织实施保密管理的各项具体工作,包括制定保密管理制度、开展保密宣传教育、进行保密检查和监督等。

    各部门应明确一名保密工作负责人,负责本部门计算机信息系统国际联网保密管理工作的组织和落实,并指定专人负责具体的保密管理事务。

    网络接入管理

    公司计算机信息系统与国际联网必须通过公司统一的网络出口进行,未经批准,任何部门和个人不得擅自通过其他渠道接入国际互联网。

    公司网络管理部门负责国际联网接入的技术管理和安全保障,对网络接入设备和线路进行定期检查和维护,确保网络接入的安全性和稳定性。

    在接入国际联网前,公司网络管理部门应对计算机信息系统进行安全评估,采取必要的安全防护措施,如安装防火墙、入侵检测系统等,防止外部网络攻击和非法入侵。

    信息发布管理

    公司各部门在国际联网的计算机信息系统上发布信息,必须遵循国家有关法律法规和公司的保密规定,严格履行信息发布审批手续。

    信息发布部门应指定专人负责信息的审核和发布工作,对拟发布的信息进行严格审查,确保信息不涉及国家秘密和公司敏感信息。

    涉及公司商业秘密、技术秘密等敏感信息的发布,必须经公司保密工作部门和相关业务部门审核批准,并采取必要的加密措施。

    在国际联网的计算机信息系统上发布的信息应进行备份和存档,以备查询和审计。

    用户账号管理

    公司网络管理部门负责计算机信息系统用户账号的统一管理,为用户分配唯一的账号和密码,并定期更换密码。

    用户应妥善保管自己的账号和密码,不得将账号和密码泄露给他人。如发现账号和密码被盗用或泄露,应及时向公司网络管理部门报告。

    公司各部门应根据工作需要,严格控制用户账号的使用范围和权限,对不再使用的账号应及时注销。

    移动存储设备管理

    严禁在连接国际联网的计算机信息系统上使用未经安全检查的移动存储设备。

    公司员工使用的移动存储设备必须经过公司网络管理部门的安全检查,安装必要的防病毒软件和加密软件,确保设备的安全性。

    涉及国家秘密和公司敏感信息的移动存储设备必须进行加密处理,并按照公司保密规定进行管理。

    安全审计与监督

    公司网络管理部门应建立计算机信息系统国际联网的安全审计制度,对网络访问行为、信息发布情况等进行实时监控和审计。

    安全审计记录应保存一定的期限,以备查询和审计。公司保密工作部门和相关业务部门有权查阅安全审计记录。

    公司应定期组织对计算机信息系统国际联网保密管理工作的检查和评估,发现问题及时整改。对违反保密规定的行为,应依法依规进行处理。

    应急处置

    公司应制定计算机信息系统国际联网保密突发事件应急预案,明确应急处置的组织机构、职责分工、处置流程和保障措施。

    当发生计算机信息系统国际联网保密突发事件时,应立即启动应急预案,采取有效的应急处置措施,防止事件扩大和信息泄露。

    事件处置结束后,应及时对事件进行调查和总结,分析事件原因,提出改进措施,防止类似事件再次发生。

    保密教育培训

    公司应定期组织开展计算机信息系统国际联网保密教育培训,提高员工的保密意识和技能。

    保密教育培训内容应包括国家有关法律法规、公司保密制度、计算机信息系统安全知识等。

    新员工入职时,应进行计算机信息系统国际联网保密教育培训,并签订保密承诺书。

    处罚措施

    对违反本规定的部门和个人,公司将视情节轻重给予相应的处罚。

    对故意泄露国家秘密和公司敏感信息的,将依法追究其法律责任。

    对因管理不善导致计算机信息系统国际联网发生保密事故的部门,将对部门负责人和相关责任人进行问责。

    附则

    本规定自发布之日起施行,由公司保密工作部门负责解释。

    公司各部门可根据本规定,结合本部门实际情况,制定具体的实施细则。

    随着信息技术的不断发展和保密工作的需要,公司将适时对本规定进行修订和完善。

    技术保障措施

    公司应采用先进的信息技术手段,保障计算机信息系统国际联网的保密安全。

    在网络边界部署防火墙、入侵检测系统和入侵防御系统等安全设备,对网络流量进行实时监控和过滤,防止外部网络

    您可能关注的文档

    最近下载

    文档评论(0)

    139****4220 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >