信息安全保密制度（信息安全保密制度内容）

信息安全保密制度

第一条 为加强计算机信息系统的建设和应用，严守通信机密，特制定本制度。

第二条 公司各部门应严格遵守国家各项网络安全管理规定。包括：《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》等。（见附件部分）

第三条 信息部（或行政部门）应当保障公司的计算机及其相关的配套设备、设施的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全性。信息部应该根据实际情况，即时发现安全隐患，即时提出解决方案，即时处理解决问题。

第四条 总经理办公室需要对所有发布的数据内容进行严格把关；信息部要将审核后的内容准确、安全、即时地上传至托管服务器。

对于对外发布的数据库信息，需要严格控制录入、查询和修改的权限，并且对相应的技术操作进行记录。一旦发生问题，可以有据可查，分清责任。

第五条 公司员工不准带非工作人员进入机房，凡外部人员因公进入机房，须经上级批准，并履行登记手续。

第六条 接入网络的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。

第七条 电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。

第八条 保密级别在秘密以下的材料可通过电子信箱传递和报送，严禁保密级别在秘密以上的材料通过电子信箱传递和报送。

第九条 涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。

第十条 为防止病毒造成严重后果，对外来U盘、光盘、软件等要严格管理，原则上不允许外来U盘、光盘、软件在部内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。

第十一条 用户密码使用的有关规定有：

（一）密码必须由数字、字符和特殊字符组成；

（二）设置的密码长度不能少于6个字符，密码更换周期不得多于60天；

（三）涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护3个密码。

第十二条 公司员工不允许将公司“用户信息和网络密码”告知非本公司人员。如若违反该规定，给公司和客户造成重大经济损失，公司将追究其相应的法律责任。并立即解除劳动合同。

第十三条 笔记本电脑不得擅自借用，由于工作需要借用要经主管领导批准，办公室登记、备案，并对涉密信息进行处理。

第十四条 有关涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，涉密处室处长必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

第十五条 公司员工因故离开本公司，人事部应立即通知信息部，注销该员工的所有用户信息。

第十六条 公司任何人不得使用公司设备和资源从事危害国家安全、泄漏国家机密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第十七条 在公司日常业务开展中，凡是涉及国防建设、尖端科技技术等重要领域的信息，应当主动回避。绝对不允许在任何媒体上，以任何形式公开。

第十八条 如果一旦出现“信息安全保密”问题，即时通过合理合法的渠道向主管机关和公安机关报告，并为此提供一切便利条件。

第十九条 本制度由公司负责解释、修订。

第二十条 本制度自公布之日起实施。