【正文】 178。機(jī)房出入應(yīng)有登記，非工作人員未經(jīng)許可不得隨意進(jìn)入機(jī)房，得到許可方可進(jìn)入，進(jìn)入機(jī)房不準(zhǔn)喧嘩、不準(zhǔn)吸煙、不準(zhǔn)用餐。機(jī)房應(yīng)保持整潔并進(jìn)行定期打掃，不準(zhǔn)存放食物，禁止存放雜物和私人用品，嚴(yán)禁存放易燃、易爆、具腐蝕性危險品。 ③負(fù)責(zé)進(jìn)行設(shè)備的日常清洗及定期保養(yǎng)維護(hù)，做好維護(hù)記錄，保障設(shè)備處于最佳狀況； ④一旦設(shè)備出現(xiàn)故障，責(zé)任人應(yīng)立即如實填寫故障報告，通知有關(guān)人員處理； ⑤設(shè)備責(zé)任人應(yīng)保證設(shè)備在其出廠標(biāo)稱的使用環(huán)境（如溫度、濕度、電壓、電磁干擾、粉塵度等）下工作； 11)及時關(guān)注下發(fā)的各類信息安全通告，關(guān)注最新的病毒防治信息和提示，根據(jù)要求調(diào)節(jié)相應(yīng)設(shè)備參數(shù)配置； 12)安全管理員應(yīng)界定重要設(shè)備，對重要設(shè)備的配置技術(shù)文檔應(yīng)考慮雙份以上的備份，并存放一份于異地。 ②存儲介質(zhì)上粘貼統(tǒng)一標(biāo)識，注明編號、部門、責(zé)任人。 5)設(shè)備須有備機(jī)備件，由公司統(tǒng)一進(jìn)行保管、分發(fā)和替換。 1)設(shè)備的使用均應(yīng)指定專人負(fù)責(zé)，均應(yīng)設(shè)定嚴(yán)格的管理員身份鑒別和訪問控制，嚴(yán)禁盜用帳號和密碼，超越管理權(quán)限，非法操作安全設(shè)備。具體工作如下： 1)監(jiān)測系統(tǒng)的安全性能，包括事故報告； 2)進(jìn)行用戶安全培訓(xùn)，并對培訓(xùn)進(jìn)行總結(jié)； 3)監(jiān)視與安全有關(guān)的部件的拆除處理； 4)監(jiān)測新發(fā)現(xiàn)的對系統(tǒng)安全的攻擊、系統(tǒng)所受威脅的變化以及其它與安全風(fēng)險有關(guān)的因素； 5)監(jiān)測安全部件的備份支持，支持與系統(tǒng)安全有關(guān)的維護(hù)培訓(xùn)； 6)評估大大小小的系統(tǒng)改動對安全造成的影響； 7)監(jiān)測系統(tǒng)物理和功能配置，包括運行過程，因為一些不太顯眼的改變可能影響系統(tǒng)的安全風(fēng)險。通?？梢允褂么┩感詼y試來評估上述內(nèi)容，以判斷它們在實際應(yīng)用中是否會被利用來削弱系統(tǒng)的安全。系統(tǒng)交付由項目應(yīng)用系統(tǒng)主管部門負(fù)責(zé)，必須安照系統(tǒng)交付的要求完成交付工作。本子階段的安全目標(biāo)是保證各模塊設(shè)計實現(xiàn)了概要設(shè)計中的安全功能，因此在這一階段的《詳細(xì)設(shè)計說明書》中至少要包括以下信息安全內(nèi)容： 1）詳細(xì)設(shè)計中應(yīng)提出相應(yīng)的具體安全方案，標(biāo)明實現(xiàn)的安全功能，并應(yīng)檢查其技術(shù)原理； 2）對系統(tǒng)層面上的和模塊層面上的安全設(shè)計進(jìn)行審查； 3）完成安全測試和評估要求（通常包括完整的系統(tǒng)的、軟件的、硬件的安全測試方案，至少是相關(guān)測試程序的一個草案）； 4）確認(rèn)各模塊的設(shè)計，以及模塊間的接口設(shè)計能滿足系統(tǒng)層面的安全要求。在概要設(shè)計階段，系統(tǒng)層次上的設(shè)計要求和功能指標(biāo)都被分配到了子系統(tǒng)層次上，這個子階段的安全目標(biāo)是保證各子系統(tǒng)設(shè)計實現(xiàn)了總體安全方案中的安全功能。項目文檔管理員每周對歸檔或變更的文檔出一份簡報呈交實施組組長和保密科科長。 文檔按項目啟動、項目計劃、項目執(zhí)行與控制、項目收尾四個階段進(jìn)行管理，對于這四個階段的文檔分類簡寫分別為：項目啟動（PS）、項目計劃（PP）、項目執(zhí)行與控制（PE）、項目收尾（PC）。 范圍本規(guī)范僅適用與項目的文檔管理工作。第三章 自行軟件開發(fā)本階段主要是項目審批單位對項目申報內(nèi)容進(jìn)行審批，對項目進(jìn)行安全性論證，必要時可以聘請外單位的專家參與論證工作。試運行時間的長短可根據(jù)需要自行確定。 第三條 計算機(jī)系統(tǒng)集成的信息技術(shù)產(chǎn)品（如操作系統(tǒng)、數(shù)據(jù)庫等）或安全專用產(chǎn)品（如防火墻、IDS等）應(yīng)達(dá)到以下要求： 1)對項目實施所需的計算機(jī)及配套設(shè)備、網(wǎng)絡(luò)設(shè)備、重要機(jī)具（如ATM）、 計算機(jī)軟件產(chǎn)品的購置，計算機(jī)應(yīng)用系統(tǒng)的合作開發(fā)或者外包開發(fā)的確定，按現(xiàn)有制度中的相關(guān)規(guī)定執(zhí)行； 2)安全產(chǎn)品的采購必須由公司進(jìn)行統(tǒng)一采購； 3)安全專用產(chǎn)品應(yīng)具有國家職能部分頒發(fā)的信息安全專用產(chǎn)品的銷售許可證； 4)密碼產(chǎn)品符合國家密碼主管部門的要求，來源于國家主管部門批準(zhǔn)的密碼研制單位； 5)關(guān)鍵安全專用產(chǎn)品應(yīng)獲得國家相關(guān)安全認(rèn)證，在選型中根據(jù)實際需要制定安全產(chǎn)品選型的標(biāo)準(zhǔn)； 6)關(guān)鍵信息技術(shù)產(chǎn)品的安全功能模塊應(yīng)獲得國家相關(guān)安全認(rèn)證，在選型中根據(jù)實際需要制定信息技術(shù)產(chǎn)品選型的標(biāo)準(zhǔn)。 3)通過上述測試后，設(shè)備才能進(jìn)入試運行階段。并且在系統(tǒng)建設(shè)中，配套建設(shè)相應(yīng)的管理制度和規(guī)范，并對管理人員權(quán)限進(jìn)行劃分，構(gòu)建一個安全體系完整適用的保護(hù)體系。目前在業(yè)界內(nèi)大多數(shù)用戶也已經(jīng)達(dá)成共識，單純依靠技術(shù)不能解決所有的安全問題，必須配套相應(yīng)的管理手段。當(dāng)各個對象的管理工具將信息獲取到以后，采用數(shù)據(jù)整合管理工具實現(xiàn)對這些數(shù)據(jù)的最后整合。VPN系統(tǒng)的審計、數(shù)據(jù)校驗等功能都必須打開。選用殺毒軟件和終端管理軟件相結(jié)合的方式，保證染毒文件可以通過網(wǎng)絡(luò)移動到指定的病毒服務(wù)器的相應(yīng)目錄下，便于安全管理員進(jìn)行下一步的處理。防DDoS設(shè)施起到對外部網(wǎng)絡(luò)層分布式拒絕服務(wù)攻擊的基本控制作用。3．針對本單位的具體實踐安全計算環(huán)境設(shè)計選用的一個重要的產(chǎn)品是高強(qiáng)度的多因子身份認(rèn)證系統(tǒng)，采用該身份認(rèn)證系統(tǒng)，可以實現(xiàn)用戶身份鑒別、自主訪問控制、標(biāo)記和強(qiáng)制訪問控制、系統(tǒng)安全審計等要求，采用基于代理技術(shù)的身份認(rèn)證技術(shù)。存儲管理員主要對存儲設(shè)備進(jìn)行維護(hù)和管理。在多數(shù)情況下，系統(tǒng)管理員可以分為網(wǎng)絡(luò)管理員、主機(jī)管理員和存儲管理員。(3)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行傳輸保密。(4)區(qū)城邊界完整性保護(hù)應(yīng)在區(qū)域邊界設(shè)置探測器，例如外接探測軟件，探淵非法外聯(lián)和人侵行為，并及時報告安全管理中心。而且，從硬件開始至操作系統(tǒng)，很難做到完全的可信。可信是個復(fù)雜的環(huán)節(jié)，但是我們可以在重點服務(wù)器計算環(huán)境內(nèi)實現(xiàn)可信。(5)用戶數(shù)據(jù)完整性保護(hù)采用備份、HASH方法對數(shù)據(jù)的完整性進(jìn)行保護(hù)，防止被篡改。(2)自主訪問控制在安全策略控制范圍內(nèi)，使用戶對其創(chuàng)建的對象具有訪問操作權(quán)限，這個權(quán)限可以根據(jù)用戶進(jìn)行授權(quán)。 第五章 附 則 第十九條 本規(guī)定自發(fā)布之日起執(zhí)行。 第十五條 無論公司員工或外來人員在離開公司時攜帶辦公、大件物品或其他文檔資料時保安和前臺必須進(jìn)行查問，確定有放行條的才給予攜帶物品離開。 第十一條 外來人員訪問時由前臺根據(jù)預(yù)約確定結(jié)果引導(dǎo)至貴賓室或接待室后，確定受訪部門方便接待時由前臺或保安開啟門禁引導(dǎo)客人進(jìn)入，將客人帶給受訪部門。 第七條 公司前臺和保安是控制外來人員的第一責(zé)任人，值班時必須按公司規(guī)定接待來訪客戶。登記表必須明確記錄時間、姓名、證件名稱（號碼）、受訪部門或人員名稱、事由、來訪值班員、離開時間和離開時值班員等相關(guān)信息，并在備注中說明其他需要明確或記錄的事項。第五章 附則第二十三條 本制度自頒布之日起實施。第十九條 公司和項目部有關(guān)部門應(yīng)建立安全教育、培訓(xùn)臺帳。三、職工在公司內(nèi)調(diào)動工作崗位變動工種（崗位）時，接受單位應(yīng)對其進(jìn)行二、三級安全教育，經(jīng)考試合格后，方可從事新的工作。第十六條 經(jīng)常性安全生產(chǎn)教育形式可采用：安全活動日、班前班后會、各種安全會議、廣播、標(biāo)語、簡報、電視、播放錄象等，結(jié)合公司任務(wù)需要開展安全生產(chǎn)經(jīng)常性教育，由項目部具體實施。四、發(fā)現(xiàn)緊急情況時的急救措施及報告方法。第十二條 三級（部門級）安全教育由部門負(fù)責(zé)人負(fù)責(zé)教育，可采取講解和實際操作相結(jié)合的方式進(jìn)行，時間不少于8小時（技術(shù)、財務(wù)、結(jié)算、客服部門不少于15小時），經(jīng)安全教育考核合格后，方可參與重要工作或具體任務(wù)。五、本公司同類型企業(yè)的典型事故及教訓(xùn)及有可能產(chǎn)生安全隱患的基礎(chǔ)知識。第十條 一級（公司級）安全教育時間不少于15小時，其教育內(nèi)容：一、國家有關(guān)安全生產(chǎn)法令、法規(guī)和規(guī)定。由行政中心做好會議記錄并存檔。二、公司每年末召開一次安全工作會議，總結(jié)一年來安全生產(chǎn)上取得的成績和不足，對本年度的安全生產(chǎn)先進(jìn)集體和個人進(jìn)行表彰，并布置下一年度的安全工作任務(wù)。第三章 安全教育制度實施第六條 一級教育，全體員工由公司教育中心制作課件和計劃，由行政中心召集人員教育中心具體負(fù)責(zé)組織授課，重點崗位和人員由所在部門會同幾哦按語中心共同組織教育培訓(xùn)工作。第二條 本制度適用于公司總部、個分公司辦事處，由行政中心負(fù)責(zé)制定和解釋，總裁審批后頒布實施。 b) 各項目部對所屬工程項目的考核應(yīng)做到每月一次，并有記錄和相關(guān)的安全檢查、整改情況記錄。 b) 各項目部每年年初在本單位統(tǒng)一制定的安全生產(chǎn)目標(biāo)管理的前提下，根據(jù)本工程施工特點在年度安全生產(chǎn)計劃中制定安全生產(chǎn)管理目標(biāo)及實現(xiàn)目標(biāo)的管理措施。員工辭/離職交接單 年 月 日姓名部門 職 務(wù)工作起止日期交 接 內(nèi) 容所在部門工作交接 (□ 個人業(yè)務(wù)文檔 □ 相關(guān)文件) 部門經(jīng)理簽字： （注：在辦、已辦、未辦工作另附表二） 日 期：人事行政部（□ 辦公用品 □ 胸 卡 □ 鑰匙 其他： ）經(jīng)辦人簽字:（□U盤 □電腦 □其他： ） 日 期： □ 計算機(jī)設(shè)備使用交回 □ 密碼清除 經(jīng)辦人簽字：□ 帳號清除 □ 網(wǎng)絡(luò)管理情況 日 期： □保險 保險上到： 年 月經(jīng)辦人簽字：日 期：財務(wù)部 款 （□ 經(jīng)辦支票 □ 匯票 □ 現(xiàn)金 □ 無相關(guān)借款 ） 他 （□ 應(yīng)清算款項 □ 無） ： 年 月 日 經(jīng)辦人簽字: 4. 違約金 元 日 期：注：嚴(yán)格遵守本人與公司簽訂的《保密合同》，保守公司的商業(yè)秘密；該原件交公司總辦存檔。、資料、圖表、筆記、報告、信件、傳真、磁帶、磁盤、儀器以及其他任何形式的載體，均歸我公司所有，而無論這些秘密信息有無商業(yè)上的價值。八、本合同一式兩份，雙方各執(zhí)一份，具有同等法律效力。七、其他1．乙方確認(rèn)，在簽署本合同前已仔細(xì)審閱過合同內(nèi)容，完全了解合同各條款的法律含義，并知悉和認(rèn)可公司《保密管理制度》。五、違約責(zé)任1．乙方如違反本合同任何條款，應(yīng)一次性向甲方支付違約金萬元，同時，甲方有權(quán)一次性收回已向乙方發(fā)放的所有保密費。三、保密期限乙方承擔(dān)保密義務(wù)的期限為下列第____種。5．雙方解除或終止勞動合同后，乙方不得向第三方公開甲方所擁有的未被公眾知悉的商業(yè)秘密。二、雙方的權(quán)利和義務(wù)1．甲方提供正常的工作條件，為乙方的發(fā)明、科研成果提供良好的應(yīng)用和生產(chǎn)條件，并根據(jù)創(chuàng)造的經(jīng)濟(jì)效益給予獎勵。一、保密內(nèi)容甲、乙雙方確認(rèn)，乙方應(yīng)承擔(dān)保密義務(wù)的甲方商業(yè)秘密范圍包括但不限于以下內(nèi)容。、審批手續(xù)辦理人力資源主管根據(jù)面試評價及背景調(diào)查情況，對生產(chǎn)作業(yè)人員的薪資進(jìn)行核定、審批；辦公室普通職員、部門主管（含）以上人員的薪資核定由人事行政部審核后，交由總經(jīng)理進(jìn)行核準(zhǔn)。 b)人事行政部將初選合格的人員推薦到需求部門，由需求部門組織對應(yīng)聘人員進(jìn)行專業(yè)能力及其它方面的復(fù)試。d)、獵頭公司推薦。 人事行政部應(yīng)按部門需求及時組織招聘，如到需求時間未招到合適人員，人事行政部應(yīng)向需求 部門說明原因，并與需求部門協(xié)調(diào)，再行確認(rèn)預(yù)計時間，并視需要重新確認(rèn)需求條件。 內(nèi)招 內(nèi)招適用于選拔同一職級但不同職位或更高職級之職位人員，在公司現(xiàn)有人力資源可以滿足 的情況下，應(yīng)優(yōu)先采用內(nèi)招形式。 受過刑罰或正被追究刑事責(zé)任的人員不得錄用。 思想品德好，認(rèn)同公司的文化，能夠自覺遵守公司的規(guī)章制度、自覺維護(hù)公司的權(quán)益和形象并愿意 為公司服務(wù)。工作業(yè)務(wù)量擴(kuò)大，現(xiàn)有人力不能滿足工作需求，需擴(kuò)招。根據(jù)權(quán)責(zé)分工及不同職位的相互關(guān)系，建立組織架構(gòu)，并根據(jù)各職位人員配備數(shù)，確定組織編制， 各部門負(fù)責(zé)制訂本部門組織編制，人事行政部匯總制訂全公司組織編制。第五章 審核和檢查對安全工作的開展情況進(jìn)行定級審核和檢查可以及時、有效的督促安全制度和安全技術(shù)的執(zhí)行、運作情況，減少安全疏忽，及時發(fā)現(xiàn)并解決問題，使安全工作日?；?、制度化。第9條 本制度自總裁審批之日起實施，修訂時亦同。3．信息部經(jīng)理授權(quán)給下屬員工，完成相應(yīng)工作。企業(yè)信息系統(tǒng)的授權(quán)以職位說明書和授權(quán)書為基準(zhǔn)，逐級授權(quán)，其他授權(quán)方式或越級授權(quán)視為無效。2. 建立系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項的審批程序， 對重要活動實施逐級審批；，記入文檔并進(jìn)行審計；4. 定期審查審批事項，及時更新需授權(quán)和審批的項目、審批部門和審批人等信息；制度名稱信息系統(tǒng)管理授權(quán)審批制度受控狀態(tài)文件編號執(zhí)行部門監(jiān)督部門考證部門第1條 為了提高企業(yè)信息系統(tǒng)的可靠性、穩(wěn)定性、安全性，特制定本制度。、網(wǎng)絡(luò)管理員、安全管理員；；，對這些關(guān)鍵崗位配備多人進(jìn)行共同管理，以防止疏忽，并且建立起約束和監(jiān)督機(jī)制。關(guān)鍵事務(wù)崗位配備多人進(jìn)行共同管理可以防止出現(xiàn)疏忽，并且有利于互相約束和監(jiān)督機(jī)制的建立。4) 安全審計員負(fù)責(zé)對涉及系統(tǒng)安全的事件和各類操作人員的行為進(jìn)行審計和監(jiān)督，主要職能包括：a) 按操作員證書號進(jìn)行審計；b) 按操作時間審計；c) 按操作類型審計；d) 事件類型進(jìn)行審計；e) 日志管理等。要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。h) 跟蹤先進(jìn)的信息安全技術(shù)，組織信息安全知識的培訓(xùn)和宣傳工作。職責(zé)主要包括：a) 根據(jù)國家和