網路安全與資訊保密管理制度

q/**** 232.03-201*

**公司

網路安全與資訊保密

管理制度

1 總則

1.1 為確保公司計算機網路安全及涉密資訊的保密工作的順利進行，依據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機資訊系統安全保護條例》、《計算機資訊系統國際聯網保密管理規定》等有關法律、法規，結合公司具體情況，特制定本管理制度。

1.2公司計算機網路安全與資訊保密工作由資訊化領導小組監督管理，資訊管理部負責計算機網路安全與資訊保密工作的技術防範、監控管理及定期檢查。

1.3 各部門計算機網路安全與資訊保密工作由各部門主管領導負全責；公司各職能部門領導要對本部門計算機網路的保密工作負責；工作人員也要對本人所承擔業務計算機網路的保密工作負責。

1.4 本制度適用於公司內所有的計算機網路，及進行國際聯網的個人、單位和其他組織。

2 保密系統

2.1 規劃和建設計算機資訊系統，根據需要應當同步規劃落實相應的保密設施。

2.2 計算機資訊系統的研製、安裝和使用，必須符合保密要求。

2.3 計算機資訊系統應當採取有效的保密措施，配置合格的保密專用裝置，防洩密、防竊密。所採取的保密措施應與所處理資訊的密級要求相一致。

2.4 計算機資訊系統聯網應當採取系統訪問控制、資料保護和系統安全保密監控管理等技術措施。

2.5 計算機資訊系統的訪問應當按照許可權控制，不得進行越權操作。未採取技術安全保密措施的相關資料庫不得聯網。

3 涉密資訊

3.1 涉密資訊和資料必須按照保密規定進行採集、儲存、處理、傳遞、使用和銷毀。

3.2 計算機資訊系統儲存、處理、傳遞、輸出的涉密資訊要有相應的密級標識，密級標識不能與正文分離。

3.3 國家秘密資訊不得在與國際網路聯網的計算機資訊系統中儲存、處理、傳遞。

4 資訊系統管理

4.1計算機資訊系統的保密管理應實行領導負責制，使用計算機資訊系統的單位主管領導負責本單位的計算機資訊系統的保密工作，並指定有關機構和人員具體承辦。

4.2 計算機資訊系統的使用單位應根據系統所處理的資訊涉密等級和重要性制訂相應的管理制度。

4.3 各級保密部門應依照有關法規和標準對本單位的計算機資訊系統進行保密技術檢查。

4.4 計算機資訊系統的系統安全保密管理人員應經過嚴格審查，定期進行考核，並保持相對穩定。

4.5 各單位保密工作機構應對計算機資訊系統的工作人員進行上崗前的保密培訓，並定期進行保密教育和檢查。

4.6 任何單位和個人發現計算機資訊系統洩密後，應及時採取補救措施，並按有關規定及時向上級主管部門報告。

5 網路安全保密管理

5.1 任何單位或個人不得在進行國際聯網的計算機或網路中儲存、處理、傳遞涉及公司秘密的資訊，包括公司新型科研專案資訊、各類證照資訊、招投標資訊及綜合專案管理資訊系統各模組資料資訊等。

5.2 涉及公司秘密的計算機嚴禁上網。

5.3 進行國際聯網的部門和個人，應遵守國家有關法律、法規，嚴格執行安全保密制度，不得利用計算機資訊網路與國際聯網從事危害公司資訊保安、洩露公司秘密等違法犯罪活動；不得利用計算機資訊網路與國際聯網進行蒐集、整理、竊取公司秘密的活動。

5.4 任何部門或個人不得在進行國際聯網的計算機資訊網路中發布涉及公司秘密的資訊。當發現公司秘密洩露的情況，應立即向資訊管理部報告。