計算機信息系統(tǒng)保密管理制度.doc

_計算機信息保密管理制度文件發(fā)放范圍：單位領(lǐng)導(dǎo)層、所有部門文件內(nèi)容一、目的-2二、適用范圍-2三、職責(zé)-2四、定義-2五、相關(guān)文件-2六、內(nèi)容-3七、歷史修訂記錄和原因-11八、附錄-12【目的】明確各有關(guān)部門信息系統(tǒng)保密的職責(zé)，理順相關(guān)業(yè)務(wù)流程，規(guī)范工作行為?！具m用范圍】適用于單位計算機信息系統(tǒng)(包括辦公自動化、監(jiān)控系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、自動化控制系統(tǒng)、門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)、售飯系統(tǒng)等軟硬件)的保密及安全管理。【職責(zé)】1. 計算機中心職責(zé)1.1.單位計算機信息保密體系的建設(shè)，包括制度建設(shè)、計算機信息保密技術(shù)措施的實施、日常計算機信息保密體系運行情況的監(jiān)督檢查等。1.2.制定單位完善的計算機信息保密管理制度，并組織各部門執(zhí)行，根據(jù)執(zhí)行情況和我行計算機信息安全狀況進行及時修訂完善。1.3.根據(jù)單位計算機信息安全現(xiàn)狀，采取必要的技術(shù)手段，進行單位計算機信息安全系統(tǒng)建設(shè)，保障單位計算機信息安全。1.4日常組織各部門計算機管理員進行計算機信息安全現(xiàn)場檢查，包括制度執(zhí)行情況、計算機操作人員網(wǎng)絡(luò)行為、各種計算機系統(tǒng)安全情況等。2. 各部門職責(zé)2.1.監(jiān)督檢查本部門計算機涉密信息狀況，具體執(zhí)行單位計算機信息保密管理制度，保障本部門計算機涉密信息處于可控狀態(tài)?！径x】信息系統(tǒng)：是指應(yīng)用計算機相關(guān)技術(shù)開發(fā)出來的各種計算機軟件，這些軟件組織在一起共同完成某種信息的采集、加工處理和特定輸出，以達到這些信息所代表的具體事物流程的數(shù)據(jù)化高效管理。其包括計算機單機軟件系統(tǒng)、計算機網(wǎng)絡(luò)多用戶軟件系統(tǒng)和自動化控制系統(tǒng)。計算機保密信息：在單位技術(shù)保密管理規(guī)定中規(guī)定的，所有進入公司計算機系統(tǒng)處理的涉密信息?！鞠嚓P(guān)文件】單位技術(shù)管理規(guī)定?！緝?nèi)容】1計算機涉密信息日常管理機制1.1計算機涉密信息采取歸口管理，分級負責(zé)的原則，信息中心為計算機涉密信息歸口管理部門，采取有效管理及技術(shù)措施將涉密信息控制在可控范圍內(nèi)。各部門正職、各部門信息安全員、計算機操作人員逐級負責(zé)。1.2各部門正職（或負責(zé)本部門全面工作的人員）為本部門計算機信息安全第一負責(zé)人。負責(zé)本部門計算機信息安全全面管理工作。1.3部門計算機信息安全第一負責(zé)人指派計算機管理員作為本部門信息安全員，各部門信息安全員對本部門計算機涉密信息狀況具有監(jiān)督檢查權(quán)，負責(zé)隨機檢查本部門計算機涉密信息管理及技術(shù)措施執(zhí)行情況，發(fā)現(xiàn)涉密信息不安全因素及時上報部門正職（或主管本部門全面工作人員），同時組織整改。1.4各部門須建立本部門計算機涉密信息臺帳（附錄一），此臺帳由各部門指定的信息安全員統(tǒng)一負責(zé)更新維護。1.5各部門信息安全員負責(zé)具體組織本部門涉密人員進行計算機涉密信息辨識，并依據(jù)單位技術(shù)保密管理規(guī)定對計算機涉密信息進行分類，及時登記計算機涉密信息臺帳（附錄一）。1.6各部門計算機操作人員須有高度的信息保密意識和責(zé)任感，計算機涉密信息的直接操作人員為直接涉密人員（如成本管理員、質(zhì)量技術(shù)人員、生產(chǎn)管理人員等），須掌握必要的計算機安全知識。1.7 發(fā)現(xiàn)重大計算機涉密行為及漏洞，知情人須及時向部門正職（或代理部門全面工作人員）進行匯報，各部門正職及時向公司相關(guān)領(lǐng)導(dǎo)匯報，以便最大限度挽回損失。1.8信息中心各片區(qū)信息管理員日常巡檢中負責(zé)檢查各部門計算機系統(tǒng)及操作人員網(wǎng)絡(luò)行為，對于發(fā)現(xiàn)的信息安全隱患及時向計算機中心主任匯報，并提出通報考核意見。1.9信息中心定期組織進行公司各部門計算機涉密信息管理聯(lián)合檢查，對不符合保密要求的提出整改及通報考核意見。對于較大信息安全隱患，制定整改措施，報單位領(lǐng)導(dǎo)審批。1.10信息中心須不斷了解業(yè)內(nèi)先進計算機系統(tǒng)保密技術(shù)，通過配備必要的技術(shù)檢查監(jiān)管系統(tǒng)，不斷實施改進我行計算機系統(tǒng)安全環(huán)境。2.計算機涉密信息的來源、日常存儲、傳送及銷毀。2.1計算機涉密信息的來源。2.1.1涉密信息進入計算機系統(tǒng)方式包括文檔錄入、移動存儲設(shè)備拷貝存入、網(wǎng)絡(luò)拷貝存入、現(xiàn)場儀器儀表自動采集、手工錄入信息系統(tǒng)等等。2.2 計算機涉密信息的存儲。2.2.1 各部門針對本部門各個涉密崗位工作特點，在本制度的規(guī)定的原則和條款基礎(chǔ)上，制定本部門每種計算機涉密信息存儲詳細規(guī)定。各部門的規(guī)定須遵循存儲權(quán)限清晰（要求控制在涉密人員范圍內(nèi)），方式明確（如硬盤存儲，光盤存儲等）不得隨意拷貝存儲、便于工作的原則。2.2.2涉密文檔文件（包括文字文檔、影音文件、圖片照片文件、壓縮文件、動畫演示文件等一切以文件方式存儲的信息）須由本部門信息安全員定期統(tǒng)一刻錄或打印，送交檔案室歸檔存儲。2.2.3 涉密電子文檔文件在歸檔前，操作人員須將其加密保存，不得交與未授權(quán)人員查閱處理。2.2.4 涉密電子文檔文件操作人員須每周將定稿文檔提交部門信息安全員歸檔保存，由本部門信息安全員定期交檔案室歸檔。2.2.5計算機涉密信息中所有涉密文檔文件須加密保存，密碼復(fù)雜度須符合字母加數(shù)字加特殊字符形式，長度最少六位。2.2.6涉密信息系統(tǒng)數(shù)據(jù)庫或裸設(shè)備等應(yīng)用系統(tǒng)后臺數(shù)據(jù)須由計算機中心系統(tǒng)管理人員備份存儲，并定期刻錄歸檔，其它任何人不得隨意轉(zhuǎn)出數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)。2.2.7 移動存儲介質(zhì)未經(jīng)審批不得在上海單位主機上使用。2.2.8 涉密信息只能由本部門信息安全員按歸檔需要統(tǒng)一刻錄歸檔，其他人員不得刻錄或以任何方式拷貝儲存。2.3 計算機涉密信息的傳送。2.3.1單位內(nèi)部流轉(zhuǎn)：各部門須為計算機涉密信息臺帳中每種涉密信息流轉(zhuǎn)制定嚴格的流轉(zhuǎn)流程并培訓(xùn)，以保證計算機涉密信息嚴格控制在工作需要的涉密工作人員范圍內(nèi)流轉(zhuǎn)。2.3.2 涉密信息外發(fā)：各部門須對本部門每種涉密信息制定嚴格的涉密信息外發(fā)審批流程（計算機涉密信息外發(fā)審批單附錄二），須經(jīng)至少公司級領(lǐng)導(dǎo)審批通過方可外發(fā)。核心機密和重要機密需要外發(fā)的，須經(jīng)公司總經(jīng)理審批通過。2.3.3 涉密信息外發(fā)時，須與接收單位或個人約定保密協(xié)議，電子文檔外發(fā)須留有屏幕截圖等技術(shù)手段留下存根，移動存儲介質(zhì)或紙質(zhì)文件等介質(zhì)外發(fā)須有對方簽字的存根或其它可供查證的存根，以便日后查證。2.3.4 計算機涉密信息打印、復(fù)印、掃描須經(jīng)審批（計算機涉密信息打?。◤?fù)?。徟鷨胃戒浫Ｇ掖蛴∪藛T要嚴格按照審批的打印、復(fù)印份數(shù)，不得留有額外副本。過程由信息安全員監(jiān)督。2.3.5 計算機涉密信息打印件須控制在計算機涉密信息臺帳中登記的涉密人員范圍內(nèi)流轉(zhuǎn)。若打印件需外發(fā)，須填寫計算機涉密信息外發(fā)審批單進行審批通過。2.3.6 各部門信息安全員負責(zé)涉密信息存儲介質(zhì)的管理，外來存儲介質(zhì)不得在公司計算機上使用。用于統(tǒng)一歸檔的存儲介質(zhì)（如移動硬盤、光盤、紙質(zhì)打印復(fù)印件等）不得交與無瀏覽權(quán)限的人員查看瀏覽。2.4計算機涉密信息的銷毀2.4.1 計算機涉密信息直接操作人員為直接涉密人員，依照2.2.3條規(guī)定，每周將涉密信息歸檔后，即行在本機上將涉密信息徹底銷毀刪除。確因工作需要須在本機臨時存儲的，要嚴格加密存儲。2.4.2 部門信息安全員負責(zé)對本部門報廢計算機上涉密信息進行銷毀刪除。2.4.3 各部門信息安全員負責(zé)監(jiān)督涉密信息的銷毀，確保不留有拷貝副本。3.計算機涉密信息權(quán)限管理 3.1 各部門依照本制度2.3.1條款要求，結(jié)合本部門涉密人員工作需要，制定計算機涉密信息流轉(zhuǎn)流程。在流程制定過程中，要充分考慮各個環(huán)節(jié)的涉密人員權(quán)限。登記涉密人員涉密信息權(quán)限表附錄四。3.2 各部門信息安全員負責(zé)本部門計算機系統(tǒng)（包括所有操作系統(tǒng)及應(yīng)用系統(tǒng)）賬戶管理，信息安全員須依據(jù)申請人的工作職責(zé)，授予其審批通過的系統(tǒng)權(quán)限。并登記更新涉密人員涉密信息權(quán)限表。3.3 各部門計算機操作人員發(fā)生崗位變更、離崗離職等，部門信息安全員負責(zé)將系統(tǒng)賬號及時進行權(quán)限變更及注銷。管理權(quán)限在計算機中心的，及時申報信息中心系統(tǒng)管理員進行權(quán)限變更及注銷工作。同時更新涉密人員涉密信息權(quán)限表。3.4 各部門及檔案室須建立歸檔的涉密信息查閱登記審批制度，對超權(quán)限又因工作需要確需查閱涉密信息的人員進行權(quán)限審核，審批通過并登記后方可瀏覽查閱。查閱人須對該涉密信息保密負責(zé)。對于未超權(quán)限需要查閱歸檔涉密信息的，仍需進行登記。（計算機涉密信息查(借)閱審批單附錄五計算機涉密信息查（借）閱登記表附錄六）4.計算機涉密人員管理4.1 計算機涉密人員施行登記備案制度，各部門建立涉密人員檔案。（計算機涉密人員檔案（附錄七）4.2 當(dāng)涉密人員發(fā)生內(nèi)崗位變更，檔案隨人員調(diào)入調(diào)出變更更新。4.3 計算機涉密人員因離職等調(diào)出本單位，部門要進行涉密信息行為審計，具體核實是否有相關(guān)涉密資料被拷貝，個人辦公涉密計算機上的涉密信息是否完整無缺等等，核實個人手上無單位涉密資料，并做好涉密工作交接，方可簽字放行。4.4 計算機信息涉密人員對計算機涉密信息有保密責(zé)任，不得將涉密信息公示給沒有權(quán)限或未得審批人員。5.計算機的使用5.1設(shè)備使用5.1.1離開辦公區(qū)域，便攜機及其他移動計算設(shè)備、存儲設(shè)備應(yīng)該存放在文件柜等安全的地方。5.1.2須嚴格按照單位的配置實用計算機配件。禁止私自安裝、使用聲卡、音箱、MODEM、光驅(qū)、光盤、話筒、硬盤、移動硬盤、無線網(wǎng)卡、路由器、交換機等信息設(shè)備。5.2存儲介質(zhì)5.2.1涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、磁帶、移動硬盤及U盤等。5.2.2嚴禁在單位計算機上隨意使用移動存儲設(shè)備，因工作需要向存儲介質(zhì)上拷貝涉密信息時，應(yīng)填寫涉密存儲介質(zhì)使用情況登記表，經(jīng)部門負責(zé)人或公司授權(quán)人員批準(zhǔn)。5.2.3存有涉密信息的存儲介質(zhì)不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中。5.2.4需歸檔的涉密存儲介質(zhì)，應(yīng)連同涉密存儲介質(zhì)使用情況登記表一起及時歸檔。5.2.5各部門負責(zé)管理其使用的各類涉密存儲介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定視同紙制文件，按相應(yīng)文件進行分級管理，嚴格執(zhí)行借閱、使用、保管及銷毀制度。5.2.6各種存儲介質(zhì)，未經(jīng)允許或者未經(jīng)管理員注冊的計算機信息媒體或載體，禁止私自攜帶離開公司。在公司內(nèi)計算機上使用移動存儲介質(zhì)必須向部門信息安全員借用專用的內(nèi)網(wǎng)授權(quán)USB存儲設(shè)備，信息安全員須進行詳細的登記和使用記錄，包括借用人、使用用途與使用時間等。5.2.7公司因一些原因而暫時不用的電子文檔、電子數(shù)據(jù)應(yīng)由使用部門統(tǒng)一匯總，形成較固定的存儲形式（如刻錄成DVD），由使用部門封存后交公司檔案室貼封保存，啟用需經(jīng)公司領(lǐng)導(dǎo)簽字同意。這些電子文檔、電子數(shù)據(jù)在原計算機中刪除。5.3筆記本電腦使用5.3.1、公司筆記本電腦公司公用、部門級使用、個人使用。5.3.2、對于個人使用的筆記本電腦由本人負責(zé)管理，明確“誰使用，誰負責(zé)”的原則，做好密筆記本電腦的保密管理工作，防止筆記本電腦失控或丟失后被破譯，必須采取開機狀態(tài)身份鑒別。對于經(jīng)常攜帶外出的筆記本電腦要采取保密措施。5.3.3、公用筆記本電腦中的保密信息必須在使用后立刻清理。5.3.4、部門負責(zé)人對本部門筆記本電腦的型號、配置、密級、責(zé)任人、使用人、使用情況、去向等要清楚。5.3.5、嚴禁擅自將存儲有公司保密信息的筆記本電腦帶出辦公場所。確因工作需要，必須攜帶時，需經(jīng)主管領(lǐng)導(dǎo)審批，填寫外出攜帶筆記本電腦審批表。5.3.6、兼職信息安全員負責(zé)本部門涉密筆記本電腦的登記、備案工作，要求各部門無論從何種渠道得來的筆記本電腦都要經(jīng)過登記、備案。私人筆記本電腦出入單位以及外單位人員攜帶筆記本電腦來辦理工作，須履行登記、辦理攜帶手續(xù)后方可通行。5.3.7、部門級筆記本電腦不得擅自借用，由于工作需要借用要經(jīng)部門負責(zé)人批準(zhǔn)，兼職信息安全員登記、備案，并對涉密信息進行處理。5.4信息系統(tǒng)的和自動化控制系統(tǒng)維護與報廢5.4.1計算機等信息系統(tǒng)出現(xiàn)故障后應(yīng)填寫故障申請，由IT維護人員負責(zé)，嚴謹員工私自開啟計算機機箱。5.4.2禁止員工使用他人的計算機。公用計算機應(yīng)指定專人管理，使用者應(yīng)及時刪除相關(guān)信息。5.4.3存有公司重要技術(shù)文檔或經(jīng)營管理文檔的電腦和服務(wù)器應(yīng)指定專人管理。5.4.4計算機使用人發(fā)生變更，應(yīng)由資產(chǎn)管理部門提出申請，計算機中心對硬盤進行格式化和重裝系統(tǒng)，計算機報廢統(tǒng)一由計算機中心對硬盤進行低級格式化，以上操作應(yīng)作記錄并經(jīng)雙人復(fù)核。5.4.5凡需外送修理的涉密設(shè)備，必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進行不可恢復(fù)性刪除處理后方可實施。5.4.6涉密計算機的報廢交主管領(lǐng)導(dǎo)監(jiān)督專人負責(zé)定點銷毀, 外賣時確保所有數(shù)據(jù)已經(jīng)不可恢復(fù)，應(yīng)有記錄并經(jīng)雙人復(fù)核。6網(wǎng)絡(luò)連接和網(wǎng)絡(luò)安全6.1網(wǎng)絡(luò)連接：IP地址設(shè)置為手動設(shè)定方式，網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議為TCP/IP;嚴禁隱藏和偽造上網(wǎng)終端基本信息，嚴禁員工擅自更改IP地址，嚴禁員工安裝啟動公司標(biāo)準(zhǔn)協(xié)議以外的其他網(wǎng)絡(luò)協(xié)議。6.1.1未經(jīng)批準(zhǔn)計算機一律不許接入公司局域網(wǎng)和互聯(lián)網(wǎng),如有特殊工作需求，須事先提出申請報主管領(lǐng)導(dǎo)批準(zhǔn)后方可實施，并安裝物理隔離卡，在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。經(jīng)過批準(zhǔn)，在與外部網(wǎng)絡(luò)直接連接時，必須與內(nèi)部網(wǎng)絡(luò)斷開連接。要堅持“誰上網(wǎng)，誰負責(zé)”的原則，各部門由部門負責(zé)人負責(zé)嚴格審查上網(wǎng)機器資格工作，并報計算機中心開通。6.1.2在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。6.1.3未經(jīng)批準(zhǔn)，嚴禁私自設(shè)立撥號接入服務(wù)。嚴禁撥號到公司外部網(wǎng)絡(luò)。6.2網(wǎng)絡(luò)使用安全6.2.1禁止在公司網(wǎng)絡(luò)上擅自設(shè)立各種形式的服務(wù)。如：Web,BBS,DHCP等；6.2.2禁止下載、制造、傳播與工作無關(guān)的文件；6.2.3未經(jīng)批準(zhǔn)，禁止使用FTP或TFTP；6.2.4禁止利用公司網(wǎng)絡(luò)私自訂閱電子雜志；6.2.5禁止發(fā)送、轉(zhuǎn)發(fā)垃圾郵件或其他與工作無關(guān)的電子郵件；6.2.6禁止利用公司網(wǎng)絡(luò)資源進行任何與工作無關(guān)的事，公司網(wǎng)絡(luò)資源24小時只能用于工作；6.2.7登陸辦公自動化軟件在員工入職時，由部門秘書申請，計算機中心統(tǒng)一分配。員工在工作崗位調(diào)動或離職時，應(yīng)向部門秘書移交各類權(quán)限及密碼；NOTES授權(quán)用戶應(yīng)妥善保管用戶名與密碼，不得泄露給他人，因轉(zhuǎn)借或泄漏密碼出現(xiàn)違規(guī)行為，該授權(quán)用戶需接受處罰。6.2.8員工不得隨意在網(wǎng)上建立共享目錄，因工作需要建立的共享目錄，必須設(shè)置共享口令，工作任務(wù)結(jié)束后應(yīng)及時取消共享；6.2.9所有員工的上網(wǎng)行為（包括QQMSN聊天信息與文件發(fā)送、瀏覽網(wǎng)頁、WEB郵件、FTP上傳等）公司都將進行監(jiān)控與信息備份。6.2.10員工離職或者調(diào)離所在部門的時候，必須通過信息安全管理人員進行信息安全離職審計，確認在職期間沒有違反本管理規(guī)定的行為后，方可以辦理相關(guān)手續(xù)。7系統(tǒng)安全及病毒防治7.1信息系統(tǒng)安全7.1.1信息系統(tǒng)指由計算機中心專人維護的服務(wù)器、交換機、路由器、自動化控制系統(tǒng)網(wǎng)絡(luò)設(shè)備等公司公用的基礎(chǔ)計算機信息設(shè)施；7.1.2操作人員應(yīng)隨時監(jiān)控計算機信息運行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照操作規(guī)程進行操作，并及時上報和詳細記錄；7.1.3非計算機信息機房工作人員未經(jīng)許可不得擅自上機操作和對運行設(shè)備及各種配置進行更改；7.1.4計算機信息工作人員應(yīng)嚴格執(zhí)行信息系統(tǒng)賬號和口令標(biāo)準(zhǔn)，操作密碼三個月更改一次；7.1.5計算機信息工作人員應(yīng)恪守保密制度，不得擅自泄露各種信息資料與數(shù)據(jù)；7.1.6操作系統(tǒng)和數(shù)據(jù)庫等軟件的超級用戶密碼由系統(tǒng)管理員（兩人）掌握，其中一人為主要操作人員，另外一個備用，服務(wù)器等操作應(yīng)由兩人同時在場，并做好相關(guān)記錄。7.2計算機上存儲文檔安全7.2.1通過文檔安全管理系統(tǒng)和集團公司管理制度相結(jié)合確保計算機上存儲文檔的安全；7.2.2每個員工計算機上必須部署文檔安全管理系統(tǒng)代理端，未經(jīng)允許不得隨意卸載。如系統(tǒng)故障需重裝操作系統(tǒng)應(yīng)及時向文檔安全管理系統(tǒng)管理員提交申請。7.2.3未能正常安裝文檔安全管理系統(tǒng)代理端的員工不能共享企業(yè)現(xiàn)有資源，如：OA系統(tǒng)禁止登錄；7.2.4對員工日常工作生成的文件進行強制性透明加密。生成的加密文件只能在本地計算機和同部門計算機上使用。7.2.5加密文件不能在跨部門的計算機上使用；如需跨部門使用文件需通過文檔安全管理系統(tǒng)授權(quán)后使用；7.2.6加密文件通過E-MAIL、QQ、U盤等方式發(fā)送到內(nèi)部辦公環(huán)境之外的計算機上都不能正常使用；7.2.7員工私自把筆記本帶出到辦公環(huán)境之外，筆記本上的文件都不能正常使用；7.2.8由于工作原因需要將文件或筆記本帶出辦公環(huán)境之外使用，需通過文檔安全管理系統(tǒng)提供的審批流程經(jīng)主管部門經(jīng)理審批同意后方可外出；7.2.9文檔安全管理系統(tǒng)服務(wù)器需配置專人專管，非管理人員不得私自使用。7.3病毒防治7.3.1計算機用戶必須安裝公司規(guī)定的防毒軟件；7.3.2每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本；7.3.3不要打開來歷不明的郵件，防治病毒感染；7.3.4計算機用戶不得安裝公司規(guī)定之外的防毒軟件；7.3.5任何個人不得私自發(fā)布計算機病毒疫情；7.3.6嚴禁員工編寫、收集、編譯、傳播、運行計算機病毒、黑客軟件；7.3.7在公司發(fā)布最新版殺毒軟件之后，計算機用戶要及時升級殺毒軟件、更新病毒庫；7.3.8嚴禁使用未經(jīng)公司批準(zhǔn)的軟件，特殊需求需安裝其他軟件須向部門長申請并由計算機中心授權(quán)安裝。8自動化控制系統(tǒng)8.1公司所有自動化控制系統(tǒng)應(yīng)至少分成維護工程師級、工藝工程師級、操作員級三級，所有操作級別分為不同的用戶和口令，并有操作記錄。維護和操作要求雙人復(fù)核并記錄。8.2所有自動化控制系統(tǒng)的重裝系統(tǒng)、修改控制程序、升級控制程序等要經(jīng)負責(zé)人和計算機中心負責(zé)人審核批準(zhǔn)，重要的控制系統(tǒng)應(yīng)由公司主管領(lǐng)導(dǎo)審批。8.3發(fā)生故障的自動化控制系統(tǒng)存儲硬盤要經(jīng)雙人確認并記錄，確保數(shù)據(jù)不可恢復(fù)后方可報廢。8.4作為備份的自動化控制系統(tǒng)存儲硬盤要封存，確實需要使用時需雙人復(fù)核。8.5公司因一些原因而暫時不用計算機控制系統(tǒng)應(yīng)由使用部門和計算機中心一起封存，雙方做記錄，存放在控制系統(tǒng)現(xiàn)場或計算機中心庫房中，啟用需經(jīng)公司領(lǐng)導(dǎo)簽字同意。9公司對外宣傳網(wǎng)站9.1公司對外宣傳網(wǎng)站內(nèi)容要經(jīng)辦公司室審核通過后方可上網(wǎng)。10公司門禁系統(tǒng)記錄、人員進出管理系統(tǒng)記錄、視頻監(jiān)控系統(tǒng)錄像、售飯系統(tǒng)刷卡記錄等等，有關(guān)部門如需查閱或申請注冊用戶，需經(jīng)主管部門和公司領(lǐng)導(dǎo)審批通過后方可查詢，監(jiān)控系統(tǒng)錄像查詢權(quán)限需經(jīng)公司生產(chǎn)部門、安保部門和公司領(lǐng)導(dǎo)審批。電子文檔須經(jīng)公司主管領(lǐng)導(dǎo)審批通過后方可拷貝?！練v史修訂記錄和原因】文件修訂歷史文件編號版本號修訂原因執(zhí)行日期SOP-A/XX/12/007-0000新文件附錄一: 計算機涉密信息臺帳序號涉密信息（或文檔）名稱泄密后果分析泄密環(huán)節(jié)風(fēng)險分析直接涉密人員管理及技術(shù)控制措施保密級別(核心、重要、一般)流程編碼及名稱（單位內(nèi)部流轉(zhuǎn)流程，外發(fā)審批流程）附錄二：涉密信息外發(fā)審批單部門：發(fā)件人：發(fā)件人崗位：收件人（單位）：需外發(fā)涉密信息：涉密級別：核心重要一般外發(fā)涉密信息詳盡理由：外發(fā)方式： 電子郵件（收發(fā)人郵箱地址 ） 郵寄/手動移交光盤、U盤、移動硬盤等其它存儲介質(zhì)。 郵寄/手動移交打印（復(fù)?。┘?傳真(對方傳真號碼 ) 其他 是否已與收件人有保密約定（附后）：是 否可供查證的存根：部門信息安全員部門主管審批單位主管領(lǐng)導(dǎo)審批單位領(lǐng)導(dǎo)審批(復(fù)核簽字) 年 月 日（簽字蓋章） 年 月 日（簽字）年 月 日（簽字）年 月 日附錄三：計算機涉密信息打印（復(fù)?。徟鷨尾块T：打印(復(fù)印)人：打?。◤?fù)印）人崗位：打?。◤?fù)印份數(shù)）：需打印的涉密信息：涉密級別：核心重要一般打?。◤?fù)印）理由：部門信息安全員部門主管審批單位主管領(lǐng)導(dǎo)審批單位領(lǐng)導(dǎo)審批(復(fù)核簽字) 年 月 日（簽字蓋章） 年 月 日（簽字）年 月 日（簽字）年 月 日附錄四：*（部門）人員權(quán)限表姓名信息系統(tǒng)賬戶崗位角色描述計算機系統(tǒng)人員權(quán)限涉密信息描述附錄五：計算機涉密信息查(借)閱審批單部門查(借)閱人查(借)閱人崗位：需外發(fā)涉密信息：涉密級別：核心重要一般涉密信息查（借）閱理由：部門信息安全員部門主管審批單位主管領(lǐng)導(dǎo)審批單位領(lǐng)導(dǎo)審批(復(fù)核簽字) 年 月 日（簽字蓋章） 年 月 日（簽字）年 月 日（簽字）年 月 日注：此表格適合超權(quán)限查閱涉密信息的公司內(nèi)部人員。一般涉密信息須單位主管領(lǐng)導(dǎo)審批即可，核心及重要涉密信息外發(fā)須單位領(lǐng)導(dǎo)審批。附錄六：計算機涉密信息查（借）閱登記表查閱人姓名部門查閱時間涉密信息涉密級別備注附錄七：計算機涉密人員檔案姓名性別年齡學(xué)歷畢業(yè)院校專業(yè)現(xiàn)在部門現(xiàn)在崗位涉密信息涉密內(nèi)容簡介涉密級別權(quán)限曾經(jīng)的工作崗位（單位）工作年限涉密信息涉密級別附錄八：監(jiān)控資料查閱記錄表查閱事件名稱查閱人操作人事件查閱結(jié)果操作人：查閱人：年 月 日附錄九：視頻監(jiān)控系統(tǒng)注冊用戶審批單申請部門：使用人：申請用戶名：計算機IP：申請點位：申請權(quán)限(云控、回放)申請原因：申請部門意見(簽章)：年 月 日總務(wù)部意見(簽章)：年 月 日生產(chǎn)部意見(簽章)：年 月 日單位主管領(lǐng)導(dǎo)：年 月 日THANKS !致力為企業(yè)和個人提供合同協(xié)議，策劃案計劃書，學(xué)習(xí)課件等等打造全網(wǎng)一站式需求歡迎您的下載，資料僅供參考-可編輯修改-