第PAGE\*Arabic\*MERGEFORMAT4页共NUMPAGES\*MERGEFORMAT4页信息安全与保密管理规定dejin公司管理制度信息安全与保密管理规定总则一、目的为了保证我局各中心、各股、各部门人员充分合理利用网络资源，提高网络带宽利用率，方便网络流量控制和带宽管理；为了保证财政系统内部网络安全，保护内部数据，防止机密信息泄露，消除企业潜在滥用互联网的法律风险；为了保证员工使用先进的系统工具提高工作效率，规范员工的网络行为；结合各中心、各部门、各岗位工作实际需要，特制定本制度。二、信息安全管理规定（1）信息中心负责硬件及软件的统一管理和安全运行，服务器上数据资料、信息资料的保密。（2）各股室负责本部门硬件和软件的安全运行，数据信息、资料的保密。（3）计算机操作人员负责本人使用的计算机的开机口令、网络口令及用户口令的保密。（4）新购置的软件（除设备带的软件）必须由信息中心登记，并将副本移交综合档案室。（5）计算机操作人员负责对本机硬盘中的重要数据、资料、文件等及时做好备份工作。（6）不得超越自己的权限范围，修改他人或服务器内的公用数据。（7）所有直接或间接接入财政内网的信息终端的电脑，一律纳入我局管理1dejin公司管理制度的范畴。（8）所有纳入我局管理范畴的信息终端统一由信息中心管理。（9）由信息中心负责制定信息安全管理策略，并负责实施。（10）任何员工不得危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。（11）需要接入财政内网的电脑必须安装有效的杀毒软件，我局所有的电脑由信息中心指定杀毒软件并强制安装，统一升级。信息中心有权针对特定病毒采取的必要措施，以达到有效预防、消除病毒影响的目的。（12）我局所有的电脑上不得擅自安装或运行修改操作系统运行参数的软件。不得从事扰乱公司网络正常运行的活动。（13）所有员工必须保管好自己的网络帐号信息，只准本人使用，不得借与他人使用，不得以任何理由将自己的网络帐号泄露给财政系统以外的人员。（14）至少每月修改一次密码。密码被他人获悉后，必须及时更改密码。（15）各部门存取必须建立访问控制与审核机制，严格控制重要资料的存取。（16）信息中心负责对所有电脑的操作系统做升级、补漏洞的工作，降低系统的运行风险。（17）信息中心负责设置安全可靠的防火墙，安装防病毒软件，定期进行安全风险分析与系统漏洞测试，适时对软硬件进行升级，确保系统安全、可靠、稳定地运行。（l8）由信息中心严格控制所有信息终端访问internet网的行为，并建立2dejin公司管理制度审核机制。（19）所有信息终端所在场所必须有必要的防盗、消防设施，并严格控制相关人员进出。三、信息保密管理规定（1）涉密信息定义范围包括《保密管理规定》所定义的范围但不仅限于该范围，还包括我局信息网络的架构、设备资料等相关信息。（2）涉密信息的密级参照《保密管理规定》。严格执行访问控制与审核机制。涉及财政系统机密和技术机密的资料必须实行，涉密资料原则上不允许上网。（3）涉密场所必须严格控制人员的进出。（4）所有涉密介质（软盘、光盘、硬盘等）必须实行使用登记。使用完后必须作脱密处理。（5）对外公布有关财政信息必须经过有关部门审核、批准后方可执行。四、执行力度保障（1）实行“领导责任制”。各部门主管负责本部门的安全工作。（2）信息中心定期抽查各部门安全工作，并随时进行突击检查。