【正文】 ）都必須安裝電廠統(tǒng)一的防病毒軟件，防病毒軟件的安裝、升級(jí)、更新和策略設(shè)置由信息中心負(fù)責(zé)，電腦終端用戶不得擅自卸載殺毒軟件或更改其設(shè)置。第十五條 重要數(shù)據(jù)進(jìn)行銷毀或存儲(chǔ)介質(zhì)報(bào)廢時(shí)，應(yīng)確保對(duì)數(shù)據(jù)存儲(chǔ)介質(zhì)的物理銷毀或清除。上述資料應(yīng)存放在防火、防潮并且上鎖的資料柜中，借出時(shí)應(yīng)登記，避免遺失。信息中心應(yīng)對(duì)主要事故和攻擊的情況做出預(yù)案，以確保能迅速恢復(fù)系統(tǒng)的正常運(yùn)行。第十九條 建立信息系統(tǒng)問題匯報(bào)機(jī)制，信息中心根據(jù)問題的性質(zhì)、影響大小和發(fā)生頻度對(duì)電廠的信息系統(tǒng)進(jìn)行分類匯總，信息化領(lǐng)導(dǎo)小組每季度審閱相應(yīng)的報(bào)告，對(duì)其中特別重大的事件（例如；重大安全事件〈黑客攻擊〉、主要系統(tǒng)的設(shè)備損毀、病毒造成的電廠范圍的網(wǎng)絡(luò)癱瘓）應(yīng)及時(shí)上報(bào)，同時(shí)向上級(jí)公司信息中心匯報(bào)。第二十一條本辦法自發(fā)布施行。第二條 本行安全保衛(wèi)工作，實(shí)行“誰主管、誰負(fù)責(zé)”、“預(yù)防為主，群防群治、綜合治理，人員防范與技術(shù)防范相結(jié)合”的原則。第四條 本行按規(guī)定建立安全保衛(wèi)機(jī)構(gòu)，配備安全保衛(wèi)人員，為安全保衛(wèi)工作開展創(chuàng)造必要的工作條件。第二章 安全保衛(wèi)工作責(zé)任制第六條 本行及各支行應(yīng)當(dāng)逐級(jí)建立安全保衛(wèi)工作責(zé)任制，本行與各支行簽定“安全保衛(wèi)工作責(zé)任書”，實(shí)行科學(xué)化、規(guī)范化、制度化管理。具體職責(zé)是：（一）組織制定安全保衛(wèi)工作目標(biāo)，對(duì)完成本目標(biāo)負(fù)責(zé)；（二）定期聽取本行安全保衛(wèi)工作匯報(bào)，研究解決安全保衛(wèi)工作中存在的問題和困難；（三）督促開展經(jīng)常性的安全檢查；（四）組織對(duì)員工進(jìn)行安全防范、職業(yè)道德和法制紀(jì)律教育，對(duì)要害崗位工作人員加強(qiáng)管理；第八條 本行分管安全保衛(wèi)工作的行領(lǐng)導(dǎo)是本行安全保衛(wèi)工作的直接領(lǐng)導(dǎo)者，主要職責(zé)是：（一）組織、制定、落實(shí)安全保衛(wèi)工作規(guī)章制度，督促檢查安全保衛(wèi)工作責(zé)任制的落實(shí)；（二）領(lǐng)導(dǎo)安全保衛(wèi)部門貫徹、落實(shí)本行和當(dāng)?shù)卣?、公安機(jī)關(guān)對(duì)安全保衛(wèi)工作的要求和部署；（三）領(lǐng)導(dǎo)安全保衛(wèi)部門建立健全盜搶案件、治安災(zāi)害事故、安全生產(chǎn)事故防范體系，確保本行安全運(yùn)營(yíng)；（四）組織有關(guān)部門開展綜合性的安全檢查，推動(dòng)安全保衛(wèi)工作的開展；（五）深入實(shí)際調(diào)查研究，及時(shí)發(fā)現(xiàn)和解決安全保衛(wèi)工作中－ 3 －出現(xiàn)的新情況、新問題；（六）隨時(shí)掌握安全保衛(wèi)人員的思想動(dòng)態(tài)，關(guān)心他們的工作和生活，充分調(diào)動(dòng)其工作積極性。對(duì)發(fā)生重大責(zé)任性刑事案件和重大治安災(zāi)害事故的單位，提出“一票否決”的意見。第十一條 各崗位工作人員對(duì)本崗位安全負(fù)責(zé)。第三章 安全防范工作及防范設(shè)施管理第十二條 各營(yíng)業(yè)機(jī)構(gòu)均應(yīng)實(shí)行現(xiàn)金寄庫和委托運(yùn)送現(xiàn)金。第十四條 本行及各支行應(yīng)建立健全值班及午間庫值班守庫制度，節(jié)假日須有行級(jí)領(lǐng)導(dǎo)帶班。第十六條 安全防范設(shè)施是保證本行員工人身和資產(chǎn)不受侵害的物質(zhì)設(shè)施和技術(shù)裝備。圍墻等建筑防范設(shè)施及其相關(guān)的配套防護(hù)設(shè)施、設(shè)備，防彈玻璃、防尾隨聯(lián)動(dòng)門等；（二）報(bào)警系統(tǒng)，閉路電視監(jiān)控系統(tǒng)，無線通訊系統(tǒng)，GPS衛(wèi)星定位系統(tǒng)和防衛(wèi)防護(hù)器材等技術(shù)防范設(shè)施。配置的原則是：因地制宜、布局合理、安全可靠、方便經(jīng)營(yíng)、美觀實(shí)用。第十九條 營(yíng)業(yè)場(chǎng)所、金庫的安全防范設(shè)施，按照行業(yè)標(biāo)準(zhǔn)設(shè)計(jì)施工，嚴(yán)格履行審批程序，驗(yàn)收合格后方可營(yíng)業(yè)或啟用。第二十一條 本行安全保衛(wèi)檔案管理分為綜合文書類、事故案件類、護(hù)衛(wèi)人員類、安全設(shè)施類四類檔案。安全保衛(wèi)部對(duì)所轄各支行檢查每年不少于12次；各支行應(yīng)堅(jiān)持經(jīng)常性的自查。第二十四條 安全檢查的主要內(nèi)容：（一）貫徹落實(shí)安全保衛(wèi)工作制度情況；（二）崗位工作人員防范意識(shí)和執(zhí)行規(guī)章制度操作規(guī)程情況；（三）值班、警衛(wèi)制度執(zhí)行及值班、警衛(wèi)人員履行職責(zé)情況；（四）防火、防盜、防搶劫、防爆炸等各項(xiàng)安全生產(chǎn)措施落實(shí)的情況；（五）安全防范設(shè)施建設(shè)和管理情況；－ 7 －（六）檢查計(jì)算機(jī)機(jī)房防火、防水、防侵入的安全管理制度及落實(shí)情況，對(duì)相關(guān)人員進(jìn)行安全培訓(xùn)；（七）刑事案件和治安災(zāi)害事故查處情況；（八）存在問題的整改情況；（九）其他需要檢查的事項(xiàng)。較大規(guī)模的安全檢查應(yīng)向總行寫出專題報(bào)告，檢查結(jié)果應(yīng)當(dāng)向全轄通報(bào)。第二十七條 發(fā)生刑事案件或治安災(zāi)害事故的營(yíng)業(yè)網(wǎng)點(diǎn)及部門應(yīng)當(dāng)立即向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，并在規(guī)定的時(shí)限內(nèi)向本行上報(bào)。第二十八條 安全保衛(wèi)部對(duì)所轄支行的報(bào)案和犯罪人的自首，應(yīng)當(dāng)認(rèn)真做好筆錄，并調(diào)查核實(shí)。第二十九條 在案件事故的查處中涉及內(nèi)部其他部門協(xié)辦的，按照各自的職責(zé)范圍，分工協(xié)作，密切配合，積極查辦。第三十一條 安全保衛(wèi)部應(yīng)當(dāng)安排專人負(fù)責(zé)案件管理工作，做到登記清楚、統(tǒng)計(jì)準(zhǔn)確、上報(bào)及時(shí)。（一）本行、各支行成立安全保衛(wèi)領(lǐng)導(dǎo)小組負(fù)責(zé)本行安全保衛(wèi)工作的檢查、自查的考核；（二）安全保衛(wèi)工作實(shí)行季度量化指標(biāo)百分制考核，年終平均結(jié)果，由本行統(tǒng)一標(biāo)準(zhǔn)；（三）各支行在安全保衛(wèi)工作中有突出貢獻(xiàn)的，由安全保衛(wèi)部門提出申請(qǐng)，報(bào)安全保衛(wèi)領(lǐng)導(dǎo)小組審批，在安全保衛(wèi)工作考核結(jié)果中追加分?jǐn)?shù)；（四）安全保衛(wèi)工作考核結(jié)果與各支行行長(zhǎng)績(jī)效工資掛鉤。第七章 安全保衛(wèi)工作獎(jiǎng)懲及責(zé)任追究第三十三條 安全保衛(wèi)工作獎(jiǎng)勵(lì)辦法（一）設(shè)置安全獎(jiǎng)勵(lì)。（二）獎(jiǎng)勵(lì)的對(duì)象：在安全保衛(wèi)工作中，成績(jī)優(yōu)異的支行；忠于職守，認(rèn)真履行安全保衛(wèi)崗位職責(zé)，嚴(yán)格按照規(guī)章制度辦事，為本單位或集體安全保衛(wèi)工作取得優(yōu)異成績(jī)貢獻(xiàn)突出的個(gè)人；及時(shí)發(fā)現(xiàn)和制止違法犯罪行為或防止治安災(zāi)害事故發(fā)生，使國家、集體財(cái)產(chǎn)和員工生命安全免受損失或減少損失的單位、集體或個(gè)人；檢舉、揭發(fā)違法犯罪行為，敢于善于同犯罪分子作斗爭(zhēng)或協(xié)助偵破案件有功的單位、集體或個(gè)人；其它安全保衛(wèi)工作中有突出表現(xiàn)和貢獻(xiàn)的單位、集體或個(gè)人。（四）獎(jiǎng)勵(lì)的管理。第三十四條 安全保衛(wèi)工作處罰辦法（一）處罰的對(duì)象忽視安全保衛(wèi)工作，不履行安全保衛(wèi)職責(zé)，按照安全保衛(wèi)責(zé)任書內(nèi)容應(yīng)當(dāng)受到處罰的各級(jí)責(zé)任人；安全保衛(wèi)工作考核成績(jī)較差，排名落后的支行；在安全檢查中發(fā)現(xiàn)的違章違紀(jì)的相關(guān)責(zé)任人員；對(duì)安全隱患熟視無睹，漠不關(guān)心，對(duì)違章違紀(jì)現(xiàn)象聽之任之，不聞不問的相關(guān)責(zé)任人員；其它應(yīng)當(dāng)追究責(zé)任予以處罰的人員。（三）處罰的管理處罰方式為批評(píng)教育的由安全保衛(wèi)部作出決定并執(zhí)行；處罰方式為經(jīng)濟(jì)處罰且罰款金額在1000元（含1000元）以下的，由檢查人員提出建議，安全保衛(wèi)部決定執(zhí)行。如對(duì)處罰有疑問的，支行、員工可在15日內(nèi)向安全保衛(wèi)領(lǐng)導(dǎo)小組申請(qǐng)復(fù)議，安全保衛(wèi)領(lǐng)導(dǎo)小組應(yīng)在接到申請(qǐng)復(fù)議報(bào)告的30日內(nèi)作出答復(fù)，復(fù)議期間仍按原處罰決定執(zhí)行。各支行和有關(guān)部門對(duì)安全事故的防范、發(fā)生直接負(fù)責(zé)的主管人員和其他直接負(fù)責(zé)人員，比照本制度給予行政處分；構(gòu)成犯罪 的，依照有關(guān)規(guī)定移送司法機(jī)關(guān)追究刑事責(zé)任。構(gòu)成犯罪的依照有關(guān)規(guī)定移送司法機(jī)關(guān)追究刑事責(zé)任。第三十七條 發(fā)生重大安全事故或案件，社會(huì)影響特別惡劣或者性質(zhì)特別嚴(yán)重的，由本行對(duì)負(fù)有領(lǐng)導(dǎo)責(zé)任的責(zé)任人給予處分。第三十九條 本制度自發(fā)布之日起施行。并定期維護(hù)。對(duì)象：**項(xiàng)目組座席、管理使用的電腦 實(shí)施時(shí)間：隨時(shí)檢查，每月排查登記一次違規(guī)處罰：未按規(guī)定時(shí)間完成的考核技術(shù)負(fù)責(zé)人500元/次。對(duì)象：**項(xiàng)目組所使用設(shè)備、軟件等 實(shí)施時(shí)間：每季度測(cè)評(píng)一次違規(guī)處罰：未按規(guī)定時(shí)間完成的考核技術(shù)負(fù)責(zé)人500元/次。每周定期打系統(tǒng)更新補(bǔ)丁，每周定期對(duì)防火墻進(jìn)行檢查、打補(bǔ)丁，每周定期對(duì)機(jī)房電腦USB端口禁用進(jìn)行檢查對(duì)像：機(jī)房座席電腦、管理人員使用的電腦、服務(wù)器。以便可追溯。如有出現(xiàn)擅自開通外網(wǎng)、解禁USB端口等出現(xiàn)危害信息安全等行為的，一律按500元/次進(jìn)行考核，嚴(yán)重的做辭退處理。硬件設(shè)備、軟件等信息安全檢查要求要求：對(duì)**項(xiàng)目所有電腦按區(qū)域進(jìn)行劃分，共5個(gè)區(qū)域。每周各區(qū)域負(fù)責(zé)人對(duì)管轄區(qū)域信息安全進(jìn)行檢查及檢查。中心經(jīng)理每日對(duì)團(tuán)隊(duì)長(zhǎng)信息安全工作及簽名進(jìn)行檢查，一旦出現(xiàn)未按要求完成工作則納入考核。二、座席入職及職場(chǎng)信息安全管理座席信息安全保密工作要求：座席上崗前100%簽訂保密協(xié)議，并通過信息安全制度考試后方可上崗。每月業(yè)務(wù)考試中加入信息安全考核內(nèi)容，定期考核。在崗期間不得在非工作群內(nèi)談?wù)摽蛻粜畔ⅰl(fā)布客戶信息等行為。違規(guī)處罰：如有違例扣罰當(dāng)事人500元/次，并承擔(dān)由此造成的經(jīng)濟(jì)損失，如涉及法律相關(guān)問題，應(yīng)配合公司應(yīng)訴并承擔(dān)相應(yīng)法律責(zé)任。實(shí)施時(shí)間：每日班前會(huì)進(jìn)行檢查，每日?qǐng)?zhí)行違規(guī)處罰：如有違例扣罰當(dāng)事人500元/次，并承擔(dān)由此造成的經(jīng)濟(jì)損失，如涉及法律相關(guān)問題，應(yīng)配合公司應(yīng)訴并承擔(dān)相應(yīng)法律責(zé)任。員工保密協(xié)議、信息安全考試、技術(shù)維護(hù)日志等均納入運(yùn)營(yíng)管理績(jī)效考核中。第五篇：信息和技術(shù)安全管理辦法為了防止信息和技術(shù)的泄密，導(dǎo)致嚴(yán)重災(zāi)難的發(fā)生，公司員工嚴(yán)格遵守以下安全規(guī)定：一、公司秘密具體范圍包括： 公司股東、董事會(huì)資料，會(huì)議記錄，保密期限內(nèi)的重要決定事項(xiàng) 公司的工作總結(jié)，財(cái)務(wù)預(yù)算決算報(bào)告，繳納稅款、營(yíng)銷報(bào)表和各種綜合統(tǒng)計(jì)報(bào)表 公司有關(guān)銷售業(yè)務(wù)資料，貨源情報(bào)和對(duì)供應(yīng)商調(diào)研資料 公司開發(fā)設(shè)計(jì)資料，技術(shù)資料和生產(chǎn)情況 客戶提供的一切文件、樣板等 ,未公布的計(jì)劃,員工福利待遇資料及員工手冊(cè) 公司的安全防范狀況及存在的問題 ,發(fā)生案件、事故的調(diào)查登記資料 公司、法人代表的印章、營(yíng)業(yè)執(zhí)照、財(cái)務(wù)印章合同協(xié)議。 未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，不得隨意打開他人文件，以避免泄密或文件的損壞。 在一些郵件中的附件中，如果有出現(xiàn)一些附加名是：EXE，COM 等可執(zhí)行的附件或其它可疑附件時(shí)，請(qǐng)先用殺毒軟件詳細(xì)查殺后再使用，或請(qǐng)網(wǎng)絡(luò)管理人員處理。遇到計(jì)算機(jī)發(fā)生異常而自己無法解決時(shí)，就立即通知網(wǎng)絡(luò)管理人員解決。不要隨便運(yùn)行或刪除電腦上的文件或程序。 收到無意義的郵件后，應(yīng)及時(shí)清除，不要蓄意或惡意地回寄這些郵件。 需要至少每個(gè)季度進(jìn)行密碼更換，并由 IT 負(fù)責(zé)人進(jìn)行監(jiān)督實(shí)施，做好《密碼更新記錄》表，如發(fā)現(xiàn)密碼已泄漏，就盡快更換。定期用殺毒程序掃描計(jì)算機(jī)系統(tǒng)。 先以加密技術(shù)保護(hù)敏感的數(shù)據(jù)文件，然后才通過公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行傳送。 關(guān)閉電子郵件所備有自動(dòng)處理電子郵件附件功能，關(guān)閉電子郵件應(yīng)用系統(tǒng)或其它應(yīng)用軟件中可自動(dòng)處理的功能，以防電腦病毒入侵。不要隨意將公司或個(gè)人的文件發(fā)送給他人，或給他人查看或使用。四、公司的保密措施 ,要自覺帶頭遵守保密制度。,做到:不該說的機(jī)密，絕對(duì)不說,不該看的機(jī)密,絕對(duì)不看（含超越自己職責(zé)、業(yè)務(wù)范圍的文件、資料、電子文檔）。5..對(duì)員工不遵守公司規(guī)定，造成泄密事件，依照有關(guān)法規(guī)及公司的警告規(guī)定給予處理，嚴(yán)重者直至追究刑事責(zé)