【正文】 明，要立即報告，并抓緊查找，采取補救措施。第十九條如有必要公司應(yīng)與相關(guān)人員簽訂《保密合同》。 第二十三條市場部有關(guān)人員不可將商業(yè)秘密透 露給任何第三方或用于合同目的以外的用途，離職、辭職時，要及時交出相關(guān)資料，同時不得泄露公司經(jīng)營秘密；不可在對外接受訪問或者與任何第三方交流時泄露秘密內(nèi)容。凡秘密數(shù)據(jù)的傳輸和存貯均應(yīng)采取相應(yīng)的保密措施，錄有文件的存貯設(shè)備要妥善保管，嚴防丟失。員工離開本公司， IT部應(yīng)注銷該員工的所有用戶信息； (三 )對于安全性較高的信息，需要嚴格管理。 (五 )加強計算機系統(tǒng)的保密安全管理。 8/9 第二十八條計算機房內(nèi)，禁止無關(guān)人員逗留、參觀，嚴禁會客。 第三 十二條保密管理人員因玩忽職守使秘密泄漏造成經(jīng)濟損失，削弱競爭能力的，視情節(jié)輕重給予不同程度的行政處分和經(jīng)濟處罰，明知故犯者加重處罰。 9/9 第四篇：企業(yè)信息安全管理條例 信息安全管理條例 第一章信息安全概述 、公司信息安全管理體系 信息是一個組織的血液，它的存在方式各異。隨著信息存儲、發(fā)送新技術(shù)的廣泛使用，信息安全面臨的威脅也越來越嚴重了。 改善信息安全水平的主要手段有： 1)安全方針：為信息安全提供管理指導(dǎo)和支持； 2)安全組織：在公司內(nèi)管理信息安全； 3)資產(chǎn)分類與管理：對公司的信息資產(chǎn)采取適當(dāng)?shù)谋Ｗo措施； 4)人員安全：減少人為錯誤、偷竊、欺詐或濫用信息及處理設(shè)施的風(fēng)險； 5)實體和環(huán)境安全：防止對商業(yè)場所及信息未授權(quán)的訪問、損壞及干擾； 6)通訊與運作管理：確保信息處理設(shè)施正確和安全運行； 7)訪問控制：妥善管理 對信息的訪問權(quán)限； 8)系統(tǒng)的獲得、開發(fā)和維護：確保將安全納入信息系統(tǒng)的整個生命周期； 9)安全事件管理：確保安全事件發(fā)生后有正確的處理流程與報告方式； 10)商業(yè)活動連續(xù)性管理：防止商業(yè)活動的中斷，并保護關(guān)鍵的業(yè)務(wù)過程免受重大故障或災(zāi)害的影響； 11)符合法律：避免違反任何刑法和民法、法律法規(guī)或者合同義務(wù)以及任何安全要求。 本標(biāo)準適用于公司所有員工，包括子公司的員工，以及其他經(jīng)授權(quán)使用公司內(nèi)部資源的人員。 3）當(dāng)員工離開辦公室或工作區(qū)域時： 必須立即鎖定計算機或者激活帶密碼保護的屏幕保護程序；如果辦公室或者工作區(qū)域能上鎖，最后一個離開的員工請鎖上辦公室或工作區(qū)域； 妥善保管所有包含公司涉密內(nèi)容的文件，如鎖進文件柜。如因業(yè)務(wù)需要，必須要訪問其他人的硬盤。員工禁止在未經(jīng)公司授權(quán)的情況下泄漏這些信息，并且必須遵守公司為保護此信息而制定的各項標(biāo)準和流程； 每個員工只能接觸使用與本崗位工作相關(guān)的涉密信息，禁止從非正常途徑獲取公司或部門的涉密信息；禁止非授權(quán)復(fù)制涉密信息； 對公司文檔的保管、存檔、發(fā)送、刪除、銷毀、復(fù)制等必須遵守公司相關(guān)的文檔保密管理規(guī)定； 禁止使用提供翻譯服務(wù)的互聯(lián)網(wǎng)站來翻 譯公司的涉密信息；公司涉密信息盡量避免通過互聯(lián)網(wǎng)傳送，但由于工作需要，需要通過電子郵件等方式發(fā)送公司涉密信息時，可以采用 Winrar 加密壓縮的方式把涉密內(nèi)容作為附件發(fā)送，然后通過其他渠道告知對方加密密碼。對違反信息安全管理規(guī)定者，如其直接領(lǐng)導(dǎo)有明顯管理和指導(dǎo)不力的須承擔(dān)連帶責(zé)任。對于觸犯國家法律的，移交國家司法機關(guān)依法處理。 第三條 公司信息安全管理堅持“誰主管誰負責(zé)、誰運行誰負責(zé)”的基本原則，各信息系統(tǒng)的主管部門、運營和使用單位各自履行相關(guān)的信息系統(tǒng)安全建設(shè)和管理的義務(wù)與責(zé)任。 第七條 公司建立和健全由總部、企事業(yè)單位以及信息技術(shù)支持單位三方面組成，協(xié)調(diào)一致、密切配合的信息安全組織和責(zé)任體系。 第九條 公司保密部門負責(zé)信息安全工作中有關(guān)保密工作的監(jiān)督、檢查和指導(dǎo)。 第十三條 信息安全崗位的設(shè)立應(yīng)遵循職責(zé)分離的要求，包括：制度監(jiān)督者與執(zhí)行者分離，信息系統(tǒng)授權(quán)者與操作者分離，應(yīng)用系統(tǒng)管理員與數(shù)據(jù)庫管理員分離，程 序開發(fā)人員不應(yīng)具備對生產(chǎn)環(huán)境的訪問權(quán)限。信息安全體系必須統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準、統(tǒng)一設(shè)計、統(tǒng)一投資、統(tǒng)一建設(shè)、統(tǒng)一管理。信息安全體系要滿足法律法規(guī)要求，包括國家對信息系統(tǒng)等級保護、企業(yè)內(nèi)部控制要求，積極采用法律法規(guī)允許的、成熟的先進技術(shù)和專業(yè)安全服務(wù)。 集中共享。 實行信息系統(tǒng)資產(chǎn)管理責(zé)任制，保護 信息系統(tǒng)，特別是核心信息系統(tǒng)的設(shè)備、軟件、數(shù)據(jù)和技術(shù)文檔的安全。 建立統(tǒng)一的網(wǎng)絡(luò)安全信任體系，加強網(wǎng)絡(luò)實體身份管理與認證，為網(wǎng)絡(luò)和信息系統(tǒng)安全運行提供信任基礎(chǔ)。 第五章信息安全監(jiān)控 第二十條 信息安全監(jiān)控的目的是對威脅系統(tǒng)、數(shù)據(jù)庫及網(wǎng)絡(luò)安全的因素進行有效控制，防止由于技術(shù)或人為因素導(dǎo)致的異常和損失，同時為其他安全措施的設(shè)計和實施提供可靠依據(jù)。監(jiān)控不能影響、泄漏不涉及安全問題的網(wǎng)上行為和個人隱私的內(nèi)容。 第二十四條 各級信息部門應(yīng)對網(wǎng)絡(luò)及重要信息系統(tǒng)制定詳細的應(yīng)急處理預(yù)案。 第二十七條 風(fēng)險評估包括范圍確定、風(fēng)險識別、風(fēng)險分析和控制措施，確保信息安全，滿足應(yīng)用和業(yè)務(wù)需要。 控制措施包括安全管理策略和風(fēng)險控制措施，形成風(fēng)險控制報告。各級信息部門負責(zé)相應(yīng)層級的信息安全培訓(xùn)，培訓(xùn)計劃報信息管理部備案。在崗位發(fā)生變動時，及時調(diào)整信息系統(tǒng)操作權(quán)限。 第三十六條 對于不執(zhí)行本辦法造成嚴重后果的，應(yīng)追究相關(guān)部門和個人責(zé)任。 。 第三十八條第三十九條 本辦法由公司信息管理部負責(zé)解釋。 第八章信息安全檢查與考核 第三十四條 信息管理部定期進行信息安全檢查與考核，包括信息安全政策與標(biāo)準的培訓(xùn)與執(zhí)行情況、重大信息安全事件及整改措施落實情況、現(xiàn)有信息安全措施的有效性、信息安全技術(shù)指標(biāo)完成情況。 第三十一條 信息管理部及各企事業(yè)單位信息部門分層次、分類型對員工進行信息安全培訓(xùn)，包括針對業(yè)務(wù)和技術(shù)管理人員進行管理層面的信息安全管理培訓(xùn)，針對從事日常業(yè)務(wù)處理人員進行操作層面基本安全知識培訓(xùn)。根據(jù)領(lǐng)導(dǎo)審批意見，落實控制措施。 風(fēng)險識別包括識別風(fēng)險類型和風(fēng)險事件，形成風(fēng)險列表，更新信息風(fēng)險數(shù)據(jù)庫。 第二十五條 各級信息部門編制、上報信息安全月報和年報，及時向主管領(lǐng)導(dǎo)和上級部門匯報 重大信息安全風(fēng)險和事件。 第二十三條 日常監(jiān)控分為實時監(jiān)控和定期檢查，包括應(yīng)用系統(tǒng)、數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)、物理環(huán)境以及外部人員對信息系統(tǒng)訪問的實時監(jiān)控與定期檢查。 第二十一條 信息系統(tǒng)的運行和維護單位，在國家法律和公司有關(guān)規(guī)定許可的范圍內(nèi)，具體進行規(guī)范、合理、有效的信息安全監(jiān)控。 建立全面有效的應(yīng)急響應(yīng)體系，制定并落實完整、規(guī)范的應(yīng)急處理和響應(yīng)流程，完善信息安全報告、處理機制。 實現(xiàn)對信息系統(tǒng)的安全風(fēng)險管理，及時發(fā)現(xiàn)和防范安全隱患。 第四章信息安全工作基本要求 第十七條 根據(jù)公司信息安全專項規(guī)劃和總體方案，分層次建立以安全組織體系為核心、安全管理體系為保障、安全技術(shù)體系為支撐的全面信息安全體系，并保持三個體系穩(wěn)定、均衡發(fā)展。管理與技術(shù)并重，相互補充。保障網(wǎng)絡(luò)和信息系統(tǒng)，特別是全局網(wǎng)絡(luò)和重要業(yè)務(wù)信息系統(tǒng)不間斷穩(wěn)定運行及其信息的安全，實現(xiàn)以應(yīng)用促安全，以安全保應(yīng)用。 第三章信息安全目標(biāo)與工作原則 第十五條 信息安全工作的總體目標(biāo)是：實施信息系統(tǒng)安全等級保護，建立和健全先進實用、完整可靠的信息安全體系，保證系統(tǒng)和信息的完整性、真實性、可用性、保密性和可控性，保障信息化建設(shè)和應(yīng)用，支撐公司業(yè)務(wù)持續(xù)、穩(wěn)定、健康發(fā)展。 第十一條 技術(shù)支持單位在信息管理部的領(lǐng)導(dǎo)下，承擔(dān)所負責(zé)的信息系統(tǒng)和所在區(qū)域的信息安全管理任務(wù)，主要包括：在所維護系統(tǒng)和本區(qū)域內(nèi)宣傳和貫徹信息安全政策與標(biāo)準，確保所負責(zé)信息系統(tǒng)的安全運行。 第八條 信息管理部是公司信息安全的歸口管理部門，負責(zé)落實信息化工作領(lǐng)導(dǎo)小組的決策，實施公司信息安全建設(shè)與管理，確保重要信息系統(tǒng)的有效保護和安全運行。 第五條 本辦法適用于公司總部、各企事業(yè)單位及其全體員工。 第五篇：企業(yè)信息安全管理辦法 信息安全管理辦法 第一章總則 第一條 為加強公司信息安全管理，推進信息安全體系建設(shè)，保障信息系統(tǒng)安全穩(wěn)定運行，根據(jù)國家有關(guān)法律、法規(guī)和《公 司信息化工作管理規(guī)定》，制定本辦法。分析信息安全日志文件，排查違規(guī)電腦，追究相關(guān)當(dāng)事人。 10）內(nèi)部網(wǎng)絡(luò)使用規(guī)則 禁止在網(wǎng)絡(luò)上偽 裝為他人身份； 不得私自安裝網(wǎng)絡(luò)管理軟件，監(jiān)控網(wǎng)絡(luò)流量或者妨礙他人使用網(wǎng)絡(luò)資源； 不得對公司網(wǎng)絡(luò)或服務(wù)器以及網(wǎng)絡(luò)中他人電腦運行安全掃描程序或者惡意攻擊； 未經(jīng) IT 部允許，不得增加網(wǎng)絡(luò)設(shè)備到公司的網(wǎng)絡(luò)中，嚴禁私自購買路由器、交換機接入公司網(wǎng)絡(luò)等行為；宿舍區(qū)電腦大部分屬于員工私人計算機，禁止將公司數(shù)據(jù)及其他涉及到公司機密的電子文件傳入私人計算機中； 第三章公司信息安全管理檢查執(zhí)行規(guī)定 ．檢查原則 根據(jù)違規(guī)行為的性質(zhì)、造成的后果及違規(guī)人的主觀意愿對違規(guī)行為進行 處罰。 7）郵件的發(fā)送與接收： 禁止使用公司的計算機散布、回復(fù)、轉(zhuǎn)發(fā)連鎖郵件、惡作劇郵件；禁止將涉及公司秘密的內(nèi)部郵件轉(zhuǎn)發(fā)到互聯(lián)