【正文】 算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的設(shè)備原則上由本單位的技術(shù)人員進(jìn)行檢修。不能檢修的，盡可能請維修人員上門維修。第二十五條計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的設(shè)備必須外出修理的，應(yīng)當(dāng)經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，并清理設(shè)備內(nèi)部存貯的涉密信息(如硬盤格式化等)，方可外出進(jìn)行修理。第二十六條計(jì)算機(jī)設(shè)備的采購需滿足國家以及行業(yè)的相關(guān)安全保密規(guī)定。第五章網(wǎng)絡(luò)安全管理第二十七條網(wǎng)絡(luò)建設(shè)方案應(yīng)通過上級計(jì)算機(jī)安全主管部門的安全審批。第二十八條網(wǎng)絡(luò)投入使用前應(yīng)通過計(jì)算機(jī)安全主管部門組織的安全測試和驗(yàn)收。第二十九條在網(wǎng)絡(luò)的出口出應(yīng)該配備有相應(yīng)的安全設(shè)備。第三十條網(wǎng)絡(luò)建設(shè)中涉及網(wǎng)絡(luò)安全的資料，應(yīng)備案建檔，統(tǒng)一管理。相關(guān)的密碼和帳號應(yīng)由專人管理。第三十一條網(wǎng)絡(luò)建設(shè)應(yīng)符合下列基本安全要求：（一）網(wǎng)絡(luò)規(guī)劃應(yīng)有完整的安全策略。（二）能夠保證網(wǎng)絡(luò)傳輸信道的安全，信息在傳輸過程中不會被非法獲取。/ 12（三）應(yīng)具有防止非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)盜用信息和進(jìn)行惡意破壞的技術(shù)手段。（四）應(yīng)具備必要的網(wǎng)絡(luò)監(jiān)測、跟蹤和審計(jì)的功能。（五）應(yīng)根據(jù)需要對網(wǎng)絡(luò)采取必要的技術(shù)隔離措施。（六）能有效防止計(jì)算機(jī)病毒對網(wǎng)絡(luò)系統(tǒng)的侵?jǐn)_和破壞。（七）應(yīng)具有應(yīng)付突發(fā)情況的應(yīng)急措施。（八）對于建設(shè)竣工文檔應(yīng)由專人管理，并且以光盤介質(zhì)和紙質(zhì)兩種方式進(jìn)行存檔。第三十二條網(wǎng)絡(luò)通信應(yīng)符合下列基本安全要求：（一）各部門之間進(jìn)行VLAN劃分。（二）對重要服務(wù)器區(qū)、重要科室部門，實(shí)現(xiàn)嚴(yán)格的網(wǎng)絡(luò)訪問控制。（三）對聯(lián)網(wǎng)的計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備和通訊設(shè)備的安裝、使用，應(yīng)建立健全安全保護(hù)管理制度，落實(shí)安全保護(hù)措施，以防“黑客”侵入和用戶非法越權(quán)操作。（四）存有重要數(shù)據(jù)的計(jì)算機(jī)，不得擅自與國際互聯(lián)網(wǎng)聯(lián)網(wǎng)。（五）內(nèi)部有權(quán)限上網(wǎng)的用戶不能將內(nèi)部資料通過網(wǎng)絡(luò)進(jìn)行外傳。（六）網(wǎng)絡(luò)管理員在內(nèi)部網(wǎng)絡(luò)與外網(wǎng)直接的防火墻或路由器上設(shè)置安全訪問策略，嚴(yán)格限制內(nèi)外網(wǎng)之間的訪問。（七）接入國際互聯(lián)網(wǎng)的計(jì)算機(jī)要有專人進(jìn)行管理，對上網(wǎng)內(nèi)容須進(jìn)行必要的檢查。（八）任何用戶不得利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯和危害公司的利益，不得從事違法犯罪活動。第三十三條訪問互聯(lián)網(wǎng)應(yīng)符合下列基本安全要求：（一）涉密系統(tǒng)不得與境外機(jī)構(gòu)、外國駐華機(jī)構(gòu)、國際計(jì)算機(jī)網(wǎng)絡(luò)及國內(nèi)公眾計(jì)算機(jī)信息系統(tǒng)聯(lián)網(wǎng)。（二）不得瀏覽“色情”或傳播非法內(nèi)容（如法輪功，發(fā)動言論等）的網(wǎng)站。（三）不得在網(wǎng)上傳播非法內(nèi)容。（四）禁止下載非法的或有危害的軟件。（五）沒有安裝防病毒軟件的計(jì)算機(jī)不得訪問互聯(lián)網(wǎng)。第三十四條重要網(wǎng)絡(luò)設(shè)備應(yīng)放置在中心機(jī)房內(nèi)，由網(wǎng)絡(luò)管理員負(fù)責(zé)管理。其他人員不得對網(wǎng)絡(luò)設(shè)備進(jìn)行任何操作。第三十五條網(wǎng)管設(shè)備屬專管設(shè)備，必須嚴(yán)格控制其管理員密碼。第三十六條重要網(wǎng)絡(luò)通信硬件設(shè)施、網(wǎng)管應(yīng)用軟件設(shè)施及網(wǎng)絡(luò)參數(shù)配置應(yīng)有備份。第三十七條改變網(wǎng)絡(luò)路由配置和通信地址等參數(shù)的操作，必須具有包括時(shí)間、目的、內(nèi)容及維護(hù)人員等要素的書面記錄。/ 12第三十八條與其他業(yè)務(wù)相關(guān)機(jī)構(gòu)的網(wǎng)絡(luò)連接，應(yīng)采用必要的技術(shù)隔離保護(hù)措施，對聯(lián)網(wǎng)使用的用戶必須采用一人一帳戶的訪問控制。第三十九條網(wǎng)絡(luò)管理人員應(yīng)隨時(shí)監(jiān)測和定期檢查網(wǎng)絡(luò)運(yùn)行狀況，對獲得的信息應(yīng)進(jìn)行分析，發(fā)現(xiàn)安全隱患應(yīng)報(bào)告計(jì)算機(jī)安全人員。第四十條有權(quán)限的單位在使用專用設(shè)備對網(wǎng)絡(luò)進(jìn)行檢測時(shí)，網(wǎng)絡(luò)管理人員應(yīng)給予必要的協(xié)助和監(jiān)督。第四十一條網(wǎng)絡(luò)掃描、監(jiān)測結(jié)果和網(wǎng)絡(luò)運(yùn)行日志等重要信息應(yīng)備份存儲。第四十二條聯(lián)網(wǎng)計(jì)算機(jī)應(yīng)定期進(jìn)行查、殺病毒操作，發(fā)現(xiàn)計(jì)算機(jī)病毒，應(yīng)按照規(guī)定及時(shí)處理。第四十三條嚴(yán)禁超越網(wǎng)絡(luò)管理權(quán)限，非法操作業(yè)務(wù)數(shù)據(jù)信息，擅自設(shè)置路由與非相關(guān)網(wǎng)絡(luò)進(jìn)行連接。第四十四條機(jī)房內(nèi)交換機(jī)上的未被使用的空閑端口應(yīng)設(shè)置為不啟用狀態(tài)。第六章人事安全管理第四十五條人員管理應(yīng)符合下列基本安全要求：（一）各部門遴選涉密系統(tǒng)的工作人員，應(yīng)當(dāng)按機(jī)要人員的標(biāo)準(zhǔn)，先審查后錄用；并對其進(jìn)行經(jīng)常的保密教育，要求嚴(yán)格遵守國家工作人員保密守則。對不適宜在涉密系統(tǒng)工作的人員應(yīng)及時(shí)調(diào)整。（二）建立安全培訓(xùn)制度，進(jìn)行計(jì)算機(jī)安全法律教育、職業(yè)道德教育和計(jì)算機(jī)安全技術(shù)教育。對關(guān)鍵崗位的人員進(jìn)行定期考核。定期組織對新進(jìn)公司的職員進(jìn)行安全管理培訓(xùn)。（三）對關(guān)鍵崗位人員的進(jìn)行安全制度和常識的定期考核、各部門人員職責(zé)的明確。（四）網(wǎng)絡(luò)管理員、安全管理員、普通操作員崗位分離。（五）需要上外部互聯(lián)網(wǎng)用戶必須與信息中心辦理上網(wǎng)申請，嚴(yán)格執(zhí)行安全保密制度。（六）內(nèi)部用戶對網(wǎng)絡(luò)上有害信息應(yīng)該及時(shí)控制并刪除，不得傳播。（七）對安全事故、案件等應(yīng)該及時(shí)上報(bào)安全管理辦公室，并作日志記錄。（八）網(wǎng)絡(luò)管理員應(yīng)定期檢測網(wǎng)絡(luò)運(yùn)行情況，安全管理員必須定期檢查系統(tǒng)安全情況。（九）有關(guān)信息安全條例及時(shí)上安排上網(wǎng)、并轉(zhuǎn)發(fā)給用戶學(xué)習(xí)。（十）發(fā)現(xiàn)異常用戶登錄，應(yīng)及時(shí)處理并上報(bào)安全管理辦公室備案。第四十六條多人負(fù)責(zé)原則：（一）每一項(xiàng)與安全有關(guān)的活動，都必須有兩人或多人在場。一為互相監(jiān)督，二為一旦出現(xiàn)擅自離職，可以保證系統(tǒng)的正常運(yùn)行。而且應(yīng)該簽署工作情況記錄，5 / 12以證明安全工作已得到保障。（二）以下各項(xiàng)是與安全有關(guān)的活動：① 訪問控制使用證件的發(fā)放與回收。② 信息處理系統(tǒng)使用的媒介發(fā)放與回收。③ 處理保密信息。④ 硬件和軟件的維護(hù)。⑤ 系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改。⑥ 重要程序和數(shù)據(jù)的刪除和銷毀等。第四十七條任期有限原則： 一般地講，任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。工作人員在調(diào)離本崗位后，應(yīng)對其所涉及到的權(quán)限及口令等進(jìn)行重新設(shè)定。第四十八條職責(zé)分離原則：（一）在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。（二）出于對安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開： ① 計(jì)算機(jī)操作與計(jì)算機(jī)編程。② 機(jī)密資料的接收和傳送。③ 安全管理員和網(wǎng)絡(luò)管理員。④ 應(yīng)用程序和系統(tǒng)程序的編制。⑤ 訪問證件的管理與其它工作。⑥ 計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。第四十九條人員調(diào)離時(shí)安全管理應(yīng)符合下列基本安全要求：（一）根據(jù)人員安全保密管理，對工作調(diào)動和離職人員要及時(shí)調(diào)整相應(yīng)的授權(quán)。（二）在宣布人員調(diào)離的同時(shí)，應(yīng)馬上收回調(diào)離人員的各項(xiàng)權(quán)限，包括取消帳號，收回相關(guān)房門鑰匙，更換其原來管理的系統(tǒng)的訪問口令，并向被調(diào)離人員申明其保密義務(wù)。（三）涉及科研、開發(fā)及其他重要業(yè)務(wù)的技術(shù)人員調(diào)離時(shí)，應(yīng)確認(rèn)對業(yè)務(wù)不會造成危害后方可調(diào)離。（四）人員的錄用調(diào)入必須經(jīng)人事組織技術(shù)部門的考核和接受相應(yīng)的安全教育。第七章系統(tǒng)及應(yīng)用安全管理第五十條系統(tǒng)運(yùn)行的基本要求：（一）對于各個(gè)信息系統(tǒng)的使用應(yīng)建立相應(yīng)安全操作規(guī)程與規(guī)章制度。（二）指定專人負(fù)責(zé)啟動、關(guān)閉重要計(jì)算機(jī)系統(tǒng)和相關(guān)設(shè)備。/ 12（三）指定專人對系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)視，及時(shí)發(fā)現(xiàn)問題并報(bào)告上級。（四）記錄內(nèi)部網(wǎng)絡(luò)拓?fù)淝闆r，記錄各計(jì)算機(jī)系統(tǒng)的IP地址、網(wǎng)卡地址、系統(tǒng)配置，以在發(fā)生安全問題時(shí)，及時(shí)找到相關(guān)系統(tǒng)。（五）各個(gè)信息系統(tǒng)的運(yùn)行場所應(yīng)滿足相應(yīng)的安全等級要求。（六）各個(gè)信息系統(tǒng)應(yīng)配備必要的計(jì)算機(jī)病毒防范工具。（七）重要的信息系統(tǒng)應(yīng)配備必要的備份設(shè)備和設(shè)施。第五十一條系統(tǒng)數(shù)據(jù)安全管理的要求：（一）計(jì)算機(jī)信息系統(tǒng)應(yīng)定期進(jìn)行數(shù)據(jù)備份，并檢查備份介質(zhì)的有效性。（二）應(yīng)對備份介質(zhì)（磁帶、磁盤、光盤、紙介質(zhì)等）統(tǒng)一編號，并標(biāo)明備份日期、密級及保密期限。（三）應(yīng)對備份介質(zhì)妥善保管，特別重要的應(yīng)異地存放，并定期進(jìn)行檢查，確保數(shù)據(jù)的完整性、可用性。（四）應(yīng)建立備份介質(zhì)的銷毀審批登記制度，并采取相應(yīng)的安全銷毀措施。（五）未采取保密措施的涉密系統(tǒng)(含個(gè)人計(jì)算機(jī))，不得用于采集、處理、存貯、傳輸和檢索涉及公司秘密的信息(以下簡稱涉密信息)。（六）重要信息系統(tǒng)使用的計(jì)算機(jī)設(shè)備更換或報(bào)廢時(shí)，應(yīng)徹底清除相關(guān)業(yè)務(wù)信息，并拆除所有相關(guān)的涉密選配件，由使用部門登記封存。第五十二條服務(wù)器安全管理要求：（一）系統(tǒng)中各服務(wù)器為應(yīng)用系統(tǒng)、安全系統(tǒng)專用，不得用于其他用途。（二）未經(jīng)許可，服務(wù)器中不得安裝與系統(tǒng)無關(guān)的軟件。（三）系統(tǒng)中各主要服務(wù)器不準(zhǔn)開設(shè)文件共享服務(wù)，若需進(jìn)行文件的傳輸與拷貝，可開通FTP服務(wù)。（四）網(wǎng)絡(luò)管理員應(yīng)建立完整的計(jì)算機(jī)運(yùn)行日志，操作記錄及其它與安全有關(guān)的資料。第五十三條個(gè)人計(jì)算機(jī)安全管理要求：（一）未采取保密措施的個(gè)人計(jì)算機(jī)(含便攜機(jī)，下同)，不得作為臨時(shí)終端檢索涉密系統(tǒng)的信息，不得與涉密系統(tǒng)聯(lián)網(wǎng)。（二）個(gè)人計(jì)算機(jī)存貯涉密信息應(yīng)當(dāng)采取保密措施，并標(biāo)明密級，按密級文件進(jìn)行管理，不得在公共場所存放。（三）個(gè)人計(jì)算機(jī)不得安裝和使用會影響網(wǎng)絡(luò)性能的工具軟件，如網(wǎng)絡(luò)掃描器、黑客攻擊工具等。（四）個(gè)人計(jì)算機(jī)不得安裝與工作無關(guān)的軟件，如游戲、聊天、炒股軟件等。第五十四條數(shù)據(jù)庫安全管理要求：（一）數(shù)據(jù)庫的各個(gè)用戶的默認(rèn)密碼應(yīng)該被重新設(shè)置為新的密碼，且密碼由數(shù)字/ 12和字母共同組成，密碼長度不小于8位。（二）嚴(yán)格設(shè)置和限制數(shù)據(jù)庫用戶的訪問權(quán)限，容許用戶只訪問被批準(zhǔn)的數(shù)據(jù)，以及限制不同用戶有不同的訪問模式。（三）開啟數(shù)據(jù)庫日志功能，數(shù)據(jù)庫管理員定期查看日志，查找異常情況，并將數(shù)據(jù)庫日志進(jìn)行備份。（四）若網(wǎng)絡(luò)系統(tǒng)中采用了數(shù)據(jù)庫審計(jì)系統(tǒng)，數(shù)據(jù)庫審計(jì)系統(tǒng)的管理員應(yīng)經(jīng)常注意數(shù)據(jù)庫審計(jì)系統(tǒng)的報(bào)警情況，以及時(shí)作出安全響應(yīng)措施。（五）數(shù)據(jù)庫管理員應(yīng)了解數(shù)據(jù)庫安全漏洞情況及相應(yīng)的解決方法，如及時(shí)為數(shù)據(jù)庫升級或打好相應(yīng)的補(bǔ)丁。（六）對重要數(shù)據(jù)庫定期進(jìn)行備份。第五十五條系統(tǒng)運(yùn)行平臺的安全管理要求：（七）系統(tǒng)管理員應(yīng)合理配置操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)所提供的安全審計(jì)功能，以達(dá)到相應(yīng)安全等級標(biāo)準(zhǔn)。（八）系統(tǒng)管理員應(yīng)屏蔽與應(yīng)用系統(tǒng)無關(guān)的所有網(wǎng)絡(luò)功能，防止非法用戶的侵入。（九）涉密系統(tǒng)的操作系統(tǒng)應(yīng)當(dāng)建立用戶身份驗(yàn)證、訪問權(quán)限控制等保密防御機(jī)制和審計(jì)機(jī)制。（十）重要的涉密系統(tǒng)，應(yīng)當(dāng)建立具有實(shí)時(shí)報(bào)警功能的監(jiān)控系統(tǒng)。（十一）傳輸重要信息，應(yīng)當(dāng)采用數(shù)字簽名技術(shù)。（十二）涉密系統(tǒng)各類數(shù)據(jù)庫應(yīng)當(dāng)建立用戶身份鑒別、訪問權(quán)限控制和數(shù)據(jù)庫審計(jì)等保密措施，重要的數(shù)據(jù)應(yīng)當(dāng)加密存放。（十三）系統(tǒng)管理員應(yīng)及時(shí)安裝正式發(fā)布的系統(tǒng)補(bǔ)丁，修補(bǔ)系統(tǒng)存在的安全漏洞。并負(fù)責(zé)應(yīng)用軟件和數(shù)據(jù)庫系統(tǒng)的升級和打補(bǔ)丁。（十四）系統(tǒng)管理員應(yīng)啟用系統(tǒng)提供的審計(jì)功能，監(jiān)測系統(tǒng)運(yùn)行日志，掌握系統(tǒng)運(yùn)行狀況。（十五）系統(tǒng)管理員不得泄露操作系統(tǒng)、數(shù)據(jù)庫的系統(tǒng)管理員帳號、密碼。（十六）聯(lián)網(wǎng)設(shè)備的IP地址及網(wǎng)絡(luò)參數(shù)，必須按照網(wǎng)絡(luò)管理規(guī)范及其業(yè)務(wù)應(yīng)用范圍進(jìn)行設(shè)置，不得隨意修改。（十七）安全管理員使用掃描工具或請外部專用人員定期對內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全掃描。（十八）對于已經(jīng)發(fā)現(xiàn)的操作系統(tǒng)和應(yīng)用軟件漏洞和解決方法，安全管理員應(yīng)及時(shí)告知系統(tǒng)管理員及內(nèi)部職員，并及時(shí)進(jìn)行解決。第八章數(shù)據(jù)安全管理第五十六條本制度所指的信息數(shù)據(jù)，包括存儲在計(jì)算機(jī)硬盤、磁道機(jī)、磁盤陣/ 12列、光盤塔等電子信息數(shù)據(jù)，還包括以紙為信息載體的記錄內(nèi)部網(wǎng)絡(luò)情況及信息系統(tǒng)等資源的文檔。第五十七條公司各個(gè)部門必須建立完善的業(yè)務(wù)數(shù)據(jù)管理制度，對業(yè)務(wù)數(shù)據(jù)實(shí)施嚴(yán)格的安全保密管理。各個(gè)業(yè)務(wù)部數(shù)據(jù)信息應(yīng)保存一年以上。第五十八條數(shù)據(jù)備份應(yīng)符合下列基本安全要求：（一）使用數(shù)據(jù)備份軟件對需要長期保存的重要數(shù)據(jù)進(jìn)行快速有效的數(shù)據(jù)備份工作。（二）各部門重要數(shù)據(jù)的備份一般保證有多份（最少兩份），并異地存放，保證系統(tǒng)發(fā)生故障時(shí)能夠快速恢復(fù)。存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé)。（三）備份數(shù)據(jù)保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。（四）建議第一次備份時(shí)作一次系統(tǒng)數(shù)據(jù)的全備份，以后每天作一次增量備份，每周作一次全備份。（五）數(shù)據(jù)備份過程中，應(yīng)確保備份數(shù)據(jù)源和備份目的介質(zhì)之間數(shù)據(jù)傳輸安全。（六）數(shù)據(jù)備份的存儲介質(zhì)應(yīng)設(shè)有嚴(yán)格的訪問策略限制。（七）備份數(shù)據(jù)應(yīng)僅用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用。（八）無正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù)，不得查閱備份數(shù)據(jù)。經(jīng)正式批件查閱數(shù)據(jù)時(shí)必須登記，并由查閱人簽字。（九）保密數(shù)據(jù)不得以明碼形式存儲和傳輸。（十）根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定數(shù)據(jù)使用人員的存取權(quán)限、存取方式和審批手續(xù)。（十一）注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲介質(zhì)的物理安全。（十二）任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批，以保證備份數(shù)據(jù)安全完整。第五十九條涉密介質(zhì)應(yīng)符合下列基本安全要求：（一）涉密系統(tǒng)存貯涉密信息的介質(zhì)(含磁盤、磁帶和光盤，以下簡稱涉密介質(zhì))，應(yīng)當(dāng)由專人負(fù)責(zé)保管，涉密介質(zhì)應(yīng)當(dāng)與非密介質(zhì)分開保管。（二）涉密介質(zhì)應(yīng)當(dāng)按密級文件進(jìn)行管理，標(biāo)明密級并造冊登記，收發(fā)、傳遞和使用應(yīng)當(dāng)有審批手續(xù)和傳遞記錄。（三）涉密介質(zhì)應(yīng)當(dāng)有防拷貝措施，拷貝涉密信息要經(jīng)領(lǐng)導(dǎo)審批，拷貝的涉密介質(zhì)按原涉密介質(zhì)進(jìn)行管理。（四）涉密介質(zhì)不得降低密級使用和記錄非密信息，無保存價(jià)值的涉密介質(zhì)應(yīng)當(dāng)報(bào)領(lǐng)導(dǎo)批準(zhǔn)后銷毀，并作好銷毀記錄。/ 12（五）涉密介質(zhì)不得到境外修理。第六十條數(shù)據(jù)管理應(yīng)符合下列基本安全要求：（一）公司內(nèi)部信息數(shù)據(jù)及網(wǎng)絡(luò)應(yīng)用情況要實(shí)施保密措施。信息數(shù)據(jù)資源保密等級可分為：（1）可向Internet公開的；（2）可向內(nèi)部公開的；（3）可向特定服務(wù)器區(qū)公開的；（4）可向有關(guān)部門或個(gè)人公開的；（5）僅限于本部門內(nèi)使用的；（6）僅限于個(gè)人使用的。（二）公司內(nèi)各部門計(jì)算機(jī)數(shù)據(jù)管理實(shí)行負(fù)責(zé)人責(zé)任制，各部門指定專人負(fù)責(zé)本部門計(jì)算機(jī)數(shù)據(jù)管理工作。保障本部門計(jì)算機(jī)數(shù)據(jù)的安全運(yùn)行，對本部門的計(jì)算機(jī)數(shù)據(jù)及時(shí)進(jìn)行分類登記、備份，隨時(shí)檢測、清除計(jì)算機(jī)病毒，使用病毒防護(hù)工具恢復(fù)被病毒感染的數(shù)據(jù)。