计算机信息系统安全和保密管理制度.doc

《计算机信息系统安全和保密管理制度.doc》由会员分享，可在线阅读，更多相关《计算机信息系统安全和保密管理制度.doc（5页珍藏版）》请在咨信网上搜索。

1、广东有限公司2014第号 信息技术资料安全和保密管理制度为进一步加强公司电脑信息系统安全、技术资料安全和保密管理，保障电脑信息系统和技术资料、研发数据的安全，特制定本制度。第一条 严格落实电脑信息系统安全、技术资料安全和保密管理工作责任制，各部门负责人为技术资料、信息安全第一责任人。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则，各部门在其职责范围内，负责本部门电脑信息系统安全、技术资料安全和保密管理。第二条 信息安全部是公司电脑信息系统安全、技术资料安全和保密管理的统筹部门，具体负责技术保障、保密管理工作，研发部协助信息安全部对云终端电脑进行信息安全管理，人力资源部负责对违反本制度规

2、定的处理执行，其他各部门配合执行。第三条 电脑的使用管理应符合下列要求：(一)信息安全部负责公司内所有电脑及网络的管理，各部门应将电脑使用人名单报给信息安全部确认并由信息安全部记录IP地址等计算机信息进行备案管理（包括云终端计算机登陆信息），未经信息安全部认可，各部门所有办公电脑不得修改计算机名称、IP地址、网关、DNS服务器、子网掩码等设置。如有变更，电脑使用人应在变更当天向信息安全部申请备案（备案为用来测试或演示的设备除外）。(二) 公司内所有的电脑应由各部门指定专人使用，每台电脑的使用人员均定为该电脑的使用负责人，如果其他人要求使用（不包括信息安全部人员），应取得电脑使用人的同意，严禁让

3、外来人员使用工作电脑，出现问题所产生的一切责任由电脑使用人承担。 (三)电脑应设置开机口令，长度不得少于8个字符（英文+数字），并定期更换，防止口令被盗； (四)电脑应安装防病毒、防火墙等安全防护软件，并及时进行升级，及时更新操作系统补丁程序； (五) 电脑设备未经信息安全部批准同意，任何人不得随意拆卸更换；如果电脑出现故障，使用人应及时向信息安全部报告，待其查明故障原因，提出整改措施，如属个人原因，对电脑使用人做出处罚。(六) 电脑的内部调用：A. 信息安全部根据需要负责电脑在公司内的调用，并按要求组织电脑的迁移或调换。B. B.电脑在公司内调用，信息安全部应做好调用记录，经副总经理签字认可

4、后交信息安全部存档。(七)禁止将公司配发的电脑非工作原因私自带走或转借他人，造成丢失或损坏的照价赔偿，确因工作需要需携带有涉密信息的手提电脑外出的，必须事前作好准许登记，并确保涉密信息安全。（八）禁止私自下载或安装软件、游戏、电影等，防止感染病毒或木马，增加电脑及网络的安全隐患，如工作需要安装或删除软件时，向信息安全部提出申请，经检查符合要求方可进行安装或删除，信息安全部应定期对电脑进行抽查。（九）若因工作需要须携带自己的电脑来公司办公的，应先向信息安全部记录电脑信息备案并分配设置IP地址后方可接入网络使用。第四条 涉密移动存储设备的使用管理应符合下列要求： (一)分别由各部门负责人负责登记，

5、做到专人专用专管，并将登记情况报信息安全部； (二)移动存储设备在接入本部门电脑信息系统之前，应查杀病毒、木马等恶意代码； (三)鼓励采用密码技术等对移动存储设备中的信息进行保护； (四)严禁将涉密存储设备带到与工作无关的场所。 第五条 数据复制及网络操作管理应符合下列要求： (一)将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播； (二)使用移动存储设备从内网向外网复制数据时，应采取严格的保密措施，防止泄密； (三)复制和传递密级电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得利用电子邮件传递、转发或抄送涉密信息； (四)各

6、部门因工作需要向外网公开内部信息资料时，必须由该部门负责人审核同意，交由信息安全部统一发布。 （五）所有从电脑上下载、打印涉密研发信息、技术资料拿出本部门的，必须经本部门负责人签字，拿出公司的必须经董事长签字。（六）禁止在电脑上浏览反动、色情、邪教等非法网站，浏览非法信息以及利用电子信箱收发有关上述内容的邮件；不得通过电脑、移动存储设备及光盘下载安装传播病毒以及黑客程序，禁止私自将公司涉密文件、研发技术资料和数据上传网络与拷贝传播。第六条 办公电脑及相关设备由信息安全部负责维护，按保密要求实行定点维修。需外请维修的，要派专人全程监督；需外送维修的，应由信息安全部拆除信息存储部件，以防止存储资料

7、泄密。第七条 办公电脑及相关设备报废时，应由信息安全部拆除存储部件，然后交人力资源部核定，由信息安全部按有关要求统一销毁，同时作好备案登记。严禁各部门自行处理报废计算机。 第八条 电脑机房、电脑主机、服务器及所有附属设施，由信息安全部统一管理。第九条 人力资源部和信息安全部要加强办公电脑信息系统安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件应急处置能力。其它各部门要密切配合，共同做好计算机信息系统安全和保密工作。第十条 人员离职办好工作交接后，人力资源部必须立即通知信息安全部对其使用电脑修改密码，取消其电脑涉密信息系统访问权，封存电脑、移动存储设备等相关物品。第十一条

8、与公司签订保密协议的人员，在月度考核、季度和年度考核中，考核部门应当核查其必须保密的内容是否存在泄密现象；在离职时，应当对照其保密协议书上条款进行离职审计，对其未履行或离职后不能履行公司信息保密义务的，其留下的风险留存金不予退回，并由人力资源部另行作出相应处置。第十二条 各部门和个人应当接受并配合保密监督检查，协助核查有关泄密行为。对违反本规定的有关人员应给予批评教育，每次视情况扣绩效分2分以上，并责令限期整改；泄密事件造成公司相应损失的，由人力资源部根据国家相关保密法律法规和公司员工手册相关规定进行查处，追究相关责任人经济和法律责任。第十三条 本规定自发布之日起执行，全体员工必须严格遵守，确

9、保涉密信息安全。 签署: 2014年11月10日 拟定: 审核: 抄报:总经理分发:各部门经理 公告:全体员工 存档:人力资源部合同管理制度1 范围本标准规定了龙腾公司合同管理工作的管理机构、职责、合同的授权委托、洽谈、承办、会签、订阅、履行和变更、终止及争议处理和合同管理的处罚、奖励；本标准适用于龙腾公司项目建设期间的各类合同管理工作，厂内各类合同的管理，厂内所属各具法人资格的部门，参照本标准执行。2 规范性引用文件中华人民共和国合同法龙腾公司合同管理办法3 定义、符号、缩略语无4 职责4.1 总经理：龙腾公司经营管理的法定代表人。负责对厂内各类合同管理工作实行统一领导。以法人代表名义或授权

10、委托他人签订各类合法合同，并对电厂负责。4.2 工程部：是发电厂建设施工安装等工程合同签订管理部门；负责签订管理基建、安装、人工技术的工程合同。4.3 经营部：是合同签订管理部门，负责管理设备、材料、物资的订购合同。4.5 合同管理部门履行以下职责：4.5.1 建立健全合同管理办法并逐步完善规范；4.5.2 参与合同的洽谈、起草、审查、签约、变更、解除以及合同的签证、公证、调解、诉讼等活动，全程跟踪和检查合同的履行质量；4.5.3 审查、登记合同对方单位代表资格及单位资质，包括营业执照、经营范围、技术装备、信誉、越区域经营许可等证件及履约能力（必要时要求对方提供担保），检查合同的履行情况；4.

11、5.4 保管法人代表授权委托书、合同专用章，并按编号归口使用；4.5.5 建立合同管理台帐，对合同文本资料进行编号统计管理；4.5.6 组织对法规、制度的学习和贯彻执行，定期向有关领导和部门报告工作；4.5.7 在总经理领导下，做好合同管理的其他工作，4.6 工程技术部：专职合同管理员及材料、燃料供应部兼职合同管理员履行以下职责：4.6.1 在主任领导下，做好本部门负责的各项合同的管理工作，负责保管“法人授权委托书”；4.6.2 签订合同时，检查对方的有关证件，对合同文本内容依照法规进行检查，检查合同标的数量、金额、日期、地点、质量要求、安全责任、违约责任是否明确，并提出补充及修改意见。重大问

12、题应及时向有关领导报告，提出解决方案；4.6.3 对专业对口的合同统一编号、登记、建立台帐，分类整理归档。对合同承办部门提供相关法规咨询和日常协作服务工作；4.6.4 工程技术部专职合同管理员负责收集整理各类合同，建立合同统计台帐，并负责合同管理制度1 范围本标准规定了龙腾公司合同管理工作的管理机构、职责、合同的授权委托、洽谈、承办、会签、订阅、履行和变更、终止及争议处理和合同管理的处罚、奖励；本标准适用于龙腾公司项目建设期间的各类合同管理工作，厂内各类合同的管理，厂内所属各具法人资格的部门，参照本标准执行。2 规范性引用中华人民共和国合同法龙腾公司合同管理办法3 定义、符号、缩略语无4 职责

13、4.1 总经理：龙腾公司经营管理的法定代表人。负责对厂内各类合同管理工作实行统一领导。以法人代表名义或授权委托他人签订各类合法合同，并对电厂负责。4.2 工程部：是发电厂建设施工安装等工程合同签订管理部门；负责签订管理基建、安装、人工技术的工程合同。4.3 经营部：是合同签订管理部门，负责管理设备、材料、物资的订购合同。4.5 合同管理部门履行以下职责：4.5.1 建立健全合同管理办法并逐步完善规范；4.5.2 参与合同的洽谈、起草、审查、签约、变更、解除以及合同的签证、公证、调解、诉讼等活动，全程跟踪和检查合同的履行质量；4.5.3 审查、登记合同对方单位代表资格及单位资质，包括营业执照、经

14、营范围、技术装备、信誉、越区域经营许可等证件及履约能力（必要时要求对方提供担保），检查合同的履行情况；4.5.4 保管法人代表授权委托书、合同专用章，并按编号归口使用；4.5.5 建立合同管理台帐，对合同文本资料进行编号统计管理；4.5.6 组织对法规、制度的学习和贯彻执行，定期向有关领导和部门报告工作；4.5.7 在总经理领导下，做好合同管理的其他工作，4.6 工程技术部：专职合同管理员及材料、燃料供应部兼职合同管理员履行以下职责：4.6.1 在主任领导下，做好本部门负责的各项合同的管理工作，负责保管“法人授权委托书”；4.6.2 签订合同时，检查对方的有关证件，对合同文本内容依照法规进行检查，检查合同标的数量、金额、日期、地点、质量要求、安全责任、违约责任是否明确，并提出补充及修改意见。重大问题应及时向有关领导报告，提出解决方案；4.6.3 对专业对口的合同统一编号、登记、建立台帐，分类整理归档。对合同承办部门提供相关法规咨询和日常协作服务工作；4.6.4 工程技术部专职合同管理员负责收集整理各类合同，建立合同统计台帐，并负责 5 / 5