計算機信息系統(tǒng)保密管理制度.doc
《計算機信息系統(tǒng)保密管理制度.doc》由會員分享,可在線閱讀,更多相關《計算機信息系統(tǒng)保密管理制度.doc(19頁珍藏版)》請在裝配圖網(wǎng)上搜索。
______________________________________________________________________________________________________________ 計算機信息保密管理制度 文件發(fā)放范圍:單位領導層、所有部門 文件內(nèi)容 一、目的------------------------------------------------------------------------------2 二、適用范圍--------------------------------------------------------------------------2 三、職責------------------------------------------------------------------------------2 四、定義------------------------------------------------------------------------------2 五、相關文件--------------------------------------------------------------------------2 六、內(nèi)容-----------------------------------------------------------------------------3 七、歷史修訂記錄和原因--------------------------------------------------------------11 八、附錄-----------------------------------------------------------------------------12 【目的】明確各有關部門信息系統(tǒng)保密的職責,理順相關業(yè)務流程,規(guī)范工作行為。 【適用范圍】適用于單位計算機信息系統(tǒng)(包括辦公自動化、監(jiān)控系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡系統(tǒng)、自動化控制系統(tǒng)、門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)、售飯系統(tǒng)等軟硬件)的保密及安全管理。 【職責】 1. 計算機中心職責 1.1.單位計算機信息保密體系的建設,包括制度建設、計算機信息保密技術措施的實施、日常計算機信息保密體系運行情況的監(jiān)督檢查等。 1.2.制定單位完善的計算機信息保密管理制度,并組織各部門執(zhí)行,根據(jù)執(zhí)行情況和我行計算機信息安全狀況進行及時修訂完善。 1.3.根據(jù)單位計算機信息安全現(xiàn)狀,采取必要的技術手段,進行單位計算機信息安全系統(tǒng)建設,保障單位計算機信息安全。 1.4.日常組織各部門計算機管理員進行計算機信息安全現(xiàn)場檢查,包括制度執(zhí)行情況、計算機操作人員網(wǎng)絡行為、各種計算機系統(tǒng)安全情況等。 2. 各部門職責 2.1.監(jiān)督檢查本部門計算機涉密信息狀況,具體執(zhí)行單位計算機信息保密管理制度,保障本部門計算機涉密信息處于可控狀態(tài)。 【定義】 信息系統(tǒng):是指應用計算機相關技術開發(fā)出來的各種計算機軟件,這些軟件組織在一起共同完成某種信息的采集、加工處理和特定輸出,以達到這些信息所代表的具體事物流程的數(shù)據(jù)化高效管理。其包括計算機單機軟件系統(tǒng)、計算機網(wǎng)絡多用戶軟件系統(tǒng)和自動化控制系統(tǒng)。 計算機保密信息:在單位《技術保密管理規(guī)定》中規(guī)定的,所有進入公司計算機系統(tǒng)處理的涉密信息。 【相關文件】《單位技術管理規(guī)定》。 【內(nèi)容】 1.計算機涉密信息日常管理機制 1.1計算機涉密信息采取歸口管理,分級負責的原則,信息中心為計算機涉密信息歸口管理部門,采取有效管理及技術措施將涉密信息控制在可控范圍內(nèi)。各部門正職、各部門信息安全員、計算機操作人員逐級負責。 1.2各部門正職(或負責本部門全面工作的人員)為本部門計算機信息安全第一負責人。負責本部門計算機信息安全全面管理工作。 1.3部門計算機信息安全第一負責人指派計算機管理員作為本部門信息安全員,各部門信息安全員對本部門計算機涉密信息狀況具有監(jiān)督檢查權,負責隨機檢查本部門計算機涉密信息管理及技術措施執(zhí)行情況,發(fā)現(xiàn)涉密信息不安全因素及時上報部門正職(或主管本部門全面工作人員),同時組織整改。 1.4各部門須建立本部門《計算機涉密信息臺帳》(附錄一),此臺帳由各部門指定的信息安全員統(tǒng)一負責更新維護。 1.5各部門信息安全員負責具體組織本部門涉密人員進行計算機涉密信息辨識,并依據(jù)單位《技術保密管理規(guī)定》對計算機涉密信息進行分類,及時登記《計算機涉密信息臺帳》(附錄一)。 1.6各部門計算機操作人員須有高度的信息保密意識和責任感,計算機涉密信息的直接操作人員為直接涉密人員(如成本管理員、質(zhì)量技術人員、生產(chǎn)管理人員等),須掌握必要的計算機安全知識。 1.7 發(fā)現(xiàn)重大計算機涉密行為及漏洞,知情人須及時向部門正職(或代理部門全面工作人員)進行匯報,各部門正職及時向公司相關領導匯報,以便最大限度挽回損失。 1.8信息中心各片區(qū)信息管理員日常巡檢中負責檢查各部門計算機系統(tǒng)及操作人員網(wǎng)絡行為,對于發(fā)現(xiàn)的信息安全隱患及時向計算機中心主任匯報,并提出通報考核意見。 1.9信息中心定期組織進行公司各部門計算機涉密信息管理聯(lián)合檢查,對不符合保密要求的提出整改及通報考核意見。對于較大信息安全隱患,制定整改措施,報單位領導審批。 1.10信息中心須不斷了解業(yè)內(nèi)先進計算機系統(tǒng)保密技術,通過配備必要的技術檢查監(jiān)管系統(tǒng),不斷實施改進我行計算機系統(tǒng)安全環(huán)境。 2.計算機涉密信息的來源、日常存儲、傳送及銷毀。 2.1計算機涉密信息的來源。 2.1.1涉密信息進入計算機系統(tǒng)方式包括文檔錄入、移動存儲設備拷貝存入、網(wǎng)絡拷貝存入、現(xiàn)場儀器儀表自動采集、手工錄入信息系統(tǒng)等等。 2.2 計算機涉密信息的存儲。 2.2.1 各部門針對本部門各個涉密崗位工作特點,在本制度的規(guī)定的原則和條款基礎上,制定本部門每種計算機涉密信息存儲詳細規(guī)定。各部門的規(guī)定須遵循存儲權限清晰(要求控制在涉密人員范圍內(nèi)),方式明確(如硬盤存儲,光盤存儲等)不得隨意拷貝存儲、便于工作的原則。 2.2.2涉密文檔文件(包括文字文檔、影音文件、圖片照片文件、壓縮文件、動畫演示文件等一切以文件方式存儲的信息)須由本部門信息安全員定期統(tǒng)一刻錄或打印,送交檔案室歸檔存儲。 2.2.3 涉密電子文檔文件在歸檔前,操作人員須將其加密保存,不得交與未授權人員查閱處理。 2.2.4 涉密電子文檔文件操作人員須每周將定稿文檔提交部門信息安全員歸檔保存,由本部門信息安全員定期交檔案室歸檔。 2.2.5計算機涉密信息中所有涉密文檔文件須加密保存,密碼復雜度須符合字母加數(shù)字加特殊字符形式,長度最少六位。 2.2.6涉密信息系統(tǒng)數(shù)據(jù)庫或裸設備等應用系統(tǒng)后臺數(shù)據(jù)須由計算機中心系統(tǒng)管理人員備份存儲,并定期刻錄歸檔,其它任何人不得隨意轉出數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)。 2.2.7 移動存儲介質(zhì)未經(jīng)審批不得在上海單位主機上使用。 2.2.8 涉密信息只能由本部門信息安全員按歸檔需要統(tǒng)一刻錄歸檔,其他人員不得刻錄或以任何方式拷貝儲存。 2.3 計算機涉密信息的傳送。 2.3.1單位內(nèi)部流轉:各部門須為《計算機涉密信息臺帳》中每種涉密信息流轉制定嚴格的流轉流程并培訓,以保證計算機涉密信息嚴格控制在工作需要的涉密工作人員范圍內(nèi)流轉。 2.3.2 涉密信息外發(fā):各部門須對本部門每種涉密信息制定嚴格的涉密信息外發(fā)審批流程(《計算機涉密信息外發(fā)審批單》附錄二),須經(jīng)至少公司級領導審批通過方可外發(fā)。核心機密和重要機密需要外發(fā)的,須經(jīng)公司總經(jīng)理審批通過。 2.3.3 涉密信息外發(fā)時,須與接收單位或個人約定保密協(xié)議,電子文檔外發(fā)須留有屏幕截圖等技術手段留下存根,移動存儲介質(zhì)或紙質(zhì)文件等介質(zhì)外發(fā)須有對方簽字的存根或其它可供查證的存根,以便日后查證。 2.3.4 計算機涉密信息打印、復印、掃描須經(jīng)審批(《計算機涉密信息打印(復?。徟鷨巍犯戒浫?。且打印人員要嚴格按照審批的打印、復印份數(shù),不得留有額外副本。過程由信息安全員監(jiān)督。 2.3.5 計算機涉密信息打印件須控制在《計算機涉密信息臺帳》中登記的涉密人員范圍內(nèi)流轉。若打印件需外發(fā),須填寫《計算機涉密信息外發(fā)審批單》進行審批通過。 2.3.6 各部門信息安全員負責涉密信息存儲介質(zhì)的管理,外來存儲介質(zhì)不得在公司計算機上使用。用于統(tǒng)一歸檔的存儲介質(zhì)(如移動硬盤、光盤、紙質(zhì)打印復印件等)不得交與無瀏覽權限的人員查看瀏覽。 2.4計算機涉密信息的銷毀 2.4.1 計算機涉密信息直接操作人員為直接涉密人員,依照2.2.3條規(guī)定,每周將涉密信息歸檔后,即行在本機上將涉密信息徹底銷毀刪除。確因工作需要須在本機臨時存儲的,要嚴格加密存儲。 2.4.2 部門信息安全員負責對本部門報廢計算機上涉密信息進行銷毀刪除。 2.4.3 各部門信息安全員負責監(jiān)督涉密信息的銷毀,確保不留有拷貝副本。 3.計算機涉密信息權限管理 3.1 各部門依照本制度2.3.1條款要求,結合本部門涉密人員工作需要,制定計算機涉密信息流轉流程。在流程制定過程中,要充分考慮各個環(huán)節(jié)的涉密人員權限。登記《涉密人員涉密信息權限表》附錄四。 3.2 各部門信息安全員負責本部門計算機系統(tǒng)(包括所有操作系統(tǒng)及應用系統(tǒng))賬戶管理,信息安全員須依據(jù)申請人的工作職責,授予其審批通過的系統(tǒng)權限。并登記更新《涉密人員涉密信息權限表》。 3.3 各部門計算機操作人員發(fā)生崗位變更、離崗離職等,部門信息安全員負責將系統(tǒng)賬號及時進行權限變更及注銷。管理權限在計算機中心的,及時申報信息中心系統(tǒng)管理員進行權限變更及注銷工作。同時更新《涉密人員涉密信息權限表》。 3.4 各部門及檔案室須建立歸檔的涉密信息查閱登記審批制度,對超權限又因工作需要確需查閱涉密信息的人員進行權限審核,審批通過并登記后方可瀏覽查閱。查閱人須對該涉密信息保密負責。對于未超權限需要查閱歸檔涉密信息的,仍需進行登記。(《計算機涉密信息查(借)閱審批單》附錄五《計算機涉密信息查(借)閱登記表》附錄六) 4.計算機涉密人員管理 4.1 計算機涉密人員施行登記備案制度,各部門建立涉密人員檔案。(《計算機涉密人員檔案》(附錄七)) 4.2 當涉密人員發(fā)生內(nèi)崗位變更,檔案隨人員調(diào)入調(diào)出變更更新。 4.3 計算機涉密人員因離職等調(diào)出本單位,部門要進行涉密信息行為審計,具體核實是否有相關涉密資料被拷貝,個人辦公涉密計算機上的涉密信息是否完整無缺等等,核實個人手上無單位涉密資料,并做好涉密工作交接,方可簽字放行。 4.4 計算機信息涉密人員對計算機涉密信息有保密責任,不得將涉密信息公示給沒有權限或未得審批人員。 5.計算機的使用 5.1設備使用 5.1.1離開辦公區(qū)域,便攜機及其他移動計算設備、存儲設備應該存放在文件柜等安全的地方。 5.1.2須嚴格按照單位的配置實用計算機配件。禁止私自安裝、使用聲卡、音箱、MODEM、光驅(qū)、光盤、話筒、硬盤、移動硬盤、無線網(wǎng)卡、路由器、交換機等信息設備。 5.2存儲介質(zhì) 5.2.1涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、磁帶、移動硬盤及U盤等。 5.2.2嚴禁在單位計算機上隨意使用移動存儲設備,因工作需要向存儲介質(zhì)上拷貝涉密信息時,應填寫《涉密存儲介質(zhì)使用情況登記表》,經(jīng)部門負責人或公司授權人員批準。 5.2.3存有涉密信息的存儲介質(zhì)不得轉借他人,不得帶出工作區(qū),下班后存放在本單位指定的柜中。 5.2.4需歸檔的涉密存儲介質(zhì),應連同《涉密存儲介質(zhì)使用情況登記表》一起及時歸檔。 5.2.5各部門負責管理其使用的各類涉密存儲介質(zhì),應當根據(jù)有關規(guī)定視同紙制文件,按相應文件進行分級管理,嚴格執(zhí)行借閱、使用、保管及銷毀制度。 5.2.6各種存儲介質(zhì),未經(jīng)允許或者未經(jīng)管理員注冊的計算機信息媒體或載體,禁止私自攜帶離開公司。在公司內(nèi)計算機上使用移動存儲介質(zhì)必須向部門信息安全員借用專用的內(nèi)網(wǎng)授權USB存儲設備,信息安全員須進行詳細的登記和使用記錄,包括借用人、使用用途與使用時間等。 5.2.7公司因一些原因而暫時不用的電子文檔、電子數(shù)據(jù)應由使用部門統(tǒng)一匯總,形成較固定的存儲形式(如刻錄成DVD),由使用部門封存后交公司檔案室貼封保存,啟用需經(jīng)公司領導簽字同意。這些電子文檔、電子數(shù)據(jù)在原計算機中刪除。 5.3筆記本電腦使用 5.3.1、公司筆記本電腦公司公用、部門級使用、個人使用。 5.3.2、對于個人使用的筆記本電腦由本人負責管理,明確“誰使用,誰負責”的原則,做好密筆記本電腦的保密管理工作,防止筆記本電腦失控或丟失后被破譯,必須采取開機狀態(tài)身份鑒別。對于經(jīng)常攜帶外出的筆記本電腦要采取保密措施。 5.3.3、公用筆記本電腦中的保密信息必須在使用后立刻清理。 5.3.4、部門負責人對本部門筆記本電腦的型號、配置、密級、責任人、使用人、使用情況、去向等要清楚。 5.3.5、嚴禁擅自將存儲有公司保密信息的筆記本電腦帶出辦公場所。確因工作需要,必須攜帶時,需經(jīng)主管領導審批,填寫《外出攜帶筆記本電腦審批表》。 5.3.6、兼職信息安全員負責本部門涉密筆記本電腦的登記、備案工作,要求各部門無論從何種渠道得來的筆記本電腦都要經(jīng)過登記、備案。私人筆記本電腦出入單位以及外單位人員攜帶筆記本電腦來辦理工作,須履行登記、辦理攜帶手續(xù)后方可通行。 5.3.7、部門級筆記本電腦不得擅自借用,由于工作需要借用要經(jīng)部門負責人批準,兼職信息安全員登記、備案,并對涉密信息進行處理。 5.4信息系統(tǒng)的和自動化控制系統(tǒng)維護與報廢 5.4.1計算機等信息系統(tǒng)出現(xiàn)故障后應填寫故障申請,由IT維護人員負責,嚴謹員工私自開啟計算機機箱。 5.4.2禁止員工使用他人的計算機。公用計算機應指定專人管理,使用者應及時刪除相關信息。 5.4.3存有公司重要技術文檔或經(jīng)營管理文檔的電腦和服務器應指定專人管理。 5.4.4計算機使用人發(fā)生變更,應由資產(chǎn)管理部門提出申請,計算機中心對硬盤進行格式化和重裝系統(tǒng),計算機報廢統(tǒng)一由計算機中心對硬盤進行低級格式化,以上操作應作記錄并經(jīng)雙人復核。 5.4.5凡需外送修理的涉密設備,必須經(jīng)主管領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。 5.4.6涉密計算機的報廢交主管領導監(jiān)督專人負責定點銷毀, 外賣時確保所有數(shù)據(jù)已經(jīng)不可恢復,應有記錄并經(jīng)雙人復核。 6網(wǎng)絡連接和網(wǎng)絡安全 6.1網(wǎng)絡連接:IP地址設置為手動設定方式,網(wǎng)絡標準協(xié)議為TCP/IP;嚴禁隱藏和偽造上網(wǎng)終端基本信息,嚴禁員工擅自更改IP地址,嚴禁員工安裝啟動公司標準協(xié)議以外的其他網(wǎng)絡協(xié)議。 6.1.1未經(jīng)批準計算機一律不許接入公司局域網(wǎng)和互聯(lián)網(wǎng),如有特殊工作需求,須事先提出申請報主管領導批準后方可實施,并安裝物理隔離卡,在相關工作完成后撤掉網(wǎng)絡。經(jīng)過批準,在與外部網(wǎng)絡直接連接時,必須與內(nèi)部網(wǎng)絡斷開連接。要堅持“誰上網(wǎng),誰負責”的原則,各部門由部門負責人負責嚴格審查上網(wǎng)機器資格工作,并報計算機中心開通。 6.1.2在與國際互聯(lián)網(wǎng)相連的信息設備上不得存儲、處理和傳輸任何涉密信息。 6.1.3未經(jīng)批準,嚴禁私自設立撥號接入服務。嚴禁撥號到公司外部網(wǎng)絡。 6.2網(wǎng)絡使用安全 6.2.1禁止在公司網(wǎng)絡上擅自設立各種形式的服務。如:Web,BBS,DHCP等; 6.2.2禁止下載、制造、傳播與工作無關的文件; 6.2.3未經(jīng)批準,禁止使用FTP或TFTP; 6.2.4禁止利用公司網(wǎng)絡私自訂閱電子雜志; 6.2.5禁止發(fā)送、轉發(fā)垃圾郵件或其他與工作無關的電子郵件; 6.2.6禁止利用公司網(wǎng)絡資源進行任何與工作無關的事,公司網(wǎng)絡資源24小時只能用于工作; 6.2.7登陸辦公自動化軟件在員工入職時,由部門秘書申請,計算機中心統(tǒng)一分配。員工在工作崗位調(diào)動或離職時,應向部門秘書移交各類權限及密碼;NOTES授權用戶應妥善保管用戶名與密碼,不得泄露給他人,因轉借或泄漏密碼出現(xiàn)違規(guī)行為,該授權用戶需接受處罰。 6.2.8員工不得隨意在網(wǎng)上建立共享目錄,因工作需要建立的共享目錄,必須設置共享口令,工作任務結束后應及時取消共享; 6.2.9所有員工的上網(wǎng)行為(包括QQ\MSN聊天信息與文件發(fā)送、瀏覽網(wǎng)頁、WEB郵件、FTP上傳等)公司都將進行監(jiān)控與信息備份。 6.2.10員工離職或者調(diào)離所在部門的時候,必須通過信息安全管理人員進行信息安全離職審計,確認在職期間沒有違反本管理規(guī)定的行為后,方可以辦理相關手續(xù)。 7系統(tǒng)安全及病毒防治 7.1信息系統(tǒng)安全 7.1.1信息系統(tǒng)指由計算機中心專人維護的服務器、交換機、路由器、自動化控制系統(tǒng)網(wǎng)絡設備等公司公用的基礎計算機信息設施; 7.1.2操作人員應隨時監(jiān)控計算機信息運行狀況,發(fā)現(xiàn)異常情況應立即按照操作規(guī)程進行操作,并及時上報和詳細記錄; 7.1.3非計算機信息機房工作人員未經(jīng)許可不得擅自上機操作和對運行設備及各種配置進行更改; 7.1.4計算機信息工作人員應嚴格執(zhí)行信息系統(tǒng)賬號和口令標準,操作密碼三個月更改一次; 7.1.5計算機信息工作人員應恪守保密制度,不得擅自泄露各種信息資料與數(shù)據(jù); 7.1.6操作系統(tǒng)和數(shù)據(jù)庫等軟件的超級用戶密碼由系統(tǒng)管理員(兩人)掌握,其中一人為主要操作人員,另外一個備用,服務器等操作應由兩人同時在場,并做好相關記錄。 7.2計算機上存儲文檔安全 7.2.1通過文檔安全管理系統(tǒng)和集團公司管理制度相結合確保計算機上存儲文檔的安全; 7.2.2每個員工計算機上必須部署文檔安全管理系統(tǒng)代理端,未經(jīng)允許不得隨意卸載。如系統(tǒng)故障需重裝操作系統(tǒng)應及時向文檔安全管理系統(tǒng)管理員提交申請。 7.2.3未能正常安裝文檔安全管理系統(tǒng)代理端的員工不能共享企業(yè)現(xiàn)有資源,如:OA系統(tǒng)禁止登錄; 7.2.4對員工日常工作生成的文件進行強制性透明加密。生成的加密文件只能在本地計算機和同部門計算機上使用。 7.2.5加密文件不能在跨部門的計算機上使用;如需跨部門使用文件需通過文檔安全管理系統(tǒng)授權后使用; 7.2.6加密文件通過E-MAIL、QQ、U盤等方式發(fā)送到內(nèi)部辦公環(huán)境之外的計算機上都不能正常使用; 7.2.7員工私自把筆記本帶出到辦公環(huán)境之外,筆記本上的文件都不能正常使用; 7.2.8由于工作原因需要將文件或筆記本帶出辦公環(huán)境之外使用,需通過文檔安全管理系統(tǒng)提供的審批流程經(jīng)主管部門經(jīng)理審批同意后方可外出; 7.2.9文檔安全管理系統(tǒng)服務器需配置專人專管,非管理人員不得私自使用。 7.3病毒防治 7.3.1計算機用戶必須安裝公司規(guī)定的防毒軟件; 7.3.2每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本; 7.3.3不要打開來歷不明的郵件,防治病毒感染; 7.3.4計算機用戶不得安裝公司規(guī)定之外的防毒軟件; 7.3.5任何個人不得私自發(fā)布計算機病毒疫情; 7.3.6嚴禁員工編寫、收集、編譯、傳播、運行計算機病毒、黑客軟件; 7.3.7在公司發(fā)布最新版殺毒軟件之后,計算機用戶要及時升級殺毒軟件、更新病毒庫; 7.3.8嚴禁使用未經(jīng)公司批準的軟件,特殊需求需安裝其他軟件須向部門長申請并由計算機中心授權安裝。 8自動化控制系統(tǒng) 8.1公司所有自動化控制系統(tǒng)應至少分成維護工程師級、工藝工程師級、操作員級三級,所有操作級別分為不同的用戶和口令,并有操作記錄。維護和操作要求雙人復核并記錄。 8.2所有自動化控制系統(tǒng)的重裝系統(tǒng)、修改控制程序、升級控制程序等要經(jīng)負責人和計算機中心負責人審核批準,重要的控制系統(tǒng)應由公司主管領導審批。 8.3發(fā)生故障的自動化控制系統(tǒng)存儲硬盤要經(jīng)雙人確認并記錄,確保數(shù)據(jù)不可恢復后方可報廢。 8.4作為備份的自動化控制系統(tǒng)存儲硬盤要封存,確實需要使用時需雙人復核。 8.5公司因一些原因而暫時不用計算機控制系統(tǒng)應由使用部門和計算機中心一起封存,雙方做記錄,存放在控制系統(tǒng)現(xiàn)場或計算機中心庫房中,啟用需經(jīng)公司領導簽字同意。 9公司對外宣傳網(wǎng)站 9.1公司對外宣傳網(wǎng)站內(nèi)容要經(jīng)辦公司室審核通過后方可上網(wǎng)。 10公司門禁系統(tǒng)記錄、人員進出管理系統(tǒng)記錄、視頻監(jiān)控系統(tǒng)錄像、售飯系統(tǒng)刷卡記錄等等,有關部門如需查閱或申請注冊用戶,需經(jīng)主管部門和公司領導審批通過后方可查詢,監(jiān)控系統(tǒng)錄像查詢權限需經(jīng)公司生產(chǎn)部門、安保部門和公司領導審批。電子文檔須經(jīng)公司主管領導審批通過后方可拷貝。 【歷史修訂記錄和原因】 文件修訂歷史 文件編號 版本號 修訂原因 執(zhí)行日期 SOP-A/XX/12/007-00 00 新文件 附錄一: 計算機涉密信息臺帳 序號 涉密信息(或文檔)名稱 泄密后果分析 泄密環(huán)節(jié)風險分析 直接涉密人員 管理及技術控制措施 保密級別(核心、重要、一般) 流程編碼及名稱(單位內(nèi)部流轉流程,外發(fā)審批流程) 附錄二:涉密信息外發(fā)審批單 部門: 發(fā)件人: 發(fā)件人崗位: 收件人(單位): 需外發(fā)涉密信息: 涉密級別: □核心 □重要 □一般 外發(fā)涉密信息詳盡理由: 外發(fā)方式: □ 電子郵件(收發(fā)人郵箱地址 ) □ 郵寄/手動移交光盤、U盤、移動硬盤等其它存儲介質(zhì)。 □ 郵寄/手動移交打?。◤陀。┘? □ 傳真(對方傳真號碼 ) □ 其他 是否已與收件人有保密約定(附后): □是 □否 可供查證的存根: 部門信息安全員 部門主管審批 單位主管領導審批 單位領導審批 (復核簽字) 年 月 日 (簽字蓋章) 年 月 日 (簽字) 年 月 日 (簽字) 年 月 日 附錄三:計算機涉密信息打?。◤陀。徟鷨? 部門: 打印(復印)人: 打?。◤陀。┤藣徫唬? 打?。◤陀》輸?shù)): 需打印的涉密信息: 涉密級別: □核心 □重要 □一般 打印(復?。├碛桑? 部門信息安全員 部門主管審批 單位主管領導審批 單位領導審批 (復核簽字) 年 月 日 (簽字蓋章) 年 月 日 (簽字) 年 月 日 (簽字) 年 月 日 附錄四:***(部門)人員權限表 姓名 信息系統(tǒng)賬戶 崗位角色描述 計算機系統(tǒng) 人員權限 涉密信息描述 附錄五:計算機涉密信息查(借)閱審批單 部門 查(借)閱人 查(借)閱人崗位: 需外發(fā)涉密信息: 涉密級別: □核心 □重要 □一般 涉密信息查(借)閱理由: 部門信息安全員 部門主管審批 單位主管領導審批 單位領導審批 (復核簽字) 年 月 日 (簽字蓋章) 年 月 日 (簽字) 年 月 日 (簽字) 年 月 日 注:①此表格適合超權限查閱涉密信息的公司內(nèi)部人員。 ②一般涉密信息須單位主管領導審批即可,核心及重要涉密信息外發(fā)須單位領導審批。 附錄六:計算機涉密信息查(借)閱登記表 查閱人姓名 部門 查閱時間 涉密信息 涉密級別 備注 附錄七:計算機涉密人員檔案 姓名 性別 年齡 學歷 畢業(yè)院校 專業(yè) 現(xiàn)在部門 現(xiàn)在崗位 涉密信息 涉密內(nèi)容簡介 涉密級別 權限 曾經(jīng)的工作崗位(單位) 工作年限 涉密信息 涉密級別 附錄八:監(jiān)控資料查閱記錄表 查閱事件名稱 查閱人 操作人 事件查閱結果 操作人: 查閱人: 年 月 日 附錄九:視頻監(jiān)控系統(tǒng)注冊用戶審批單 申請部門: 使用人: 申請用戶名: 計算機IP: 申請點位: 申請權限(云控、回放) 申請原因: 申請部門意見(簽章): 年 月 日 總務部意見(簽章): 年 月 日 生產(chǎn)部意見(簽章): 年 月 日 單位主管領導: 年 月 日 THANKS !!! 致力為企業(yè)和個人提供合同協(xié)議,策劃案計劃書,學習課件等等 打造全網(wǎng)一站式需求 歡迎您的下載,資料僅供參考 -可編輯修改-- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
- 關 鍵 詞:
- 計算機信息 系統(tǒng) 保密 管理制度
裝配圖網(wǎng)所有資源均是用戶自行上傳分享,僅供網(wǎng)友學習交流,未經(jīng)上傳用戶書面授權,請勿作他用。
鏈接地址:http://ioszen.com/p-1156325.html