午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、1.92cm頁腳：1.75cm5.2.17cm5.2.17cm信息安全及防泄密管理作業指引編制*日期2012-09-15審核*日期批準日期修訂記錄日 期修訂狀態修改內容修改人審核人批準人1.目的為防范和化解集團公司信息安全風險，完善信息系統安全保障體系，確保信息安全系統安全、穩定運行，經參考國際安全標準ISO 17799/27001并根據國家信息安全相關法律法規和有關要求，結合公司情況制定本指引。2.適用范圍集團各部室及下屬公司。5.2.術語與定義公司秘密文件/信息：具體含義及范圍參照有關部門發布的相關規定。4流程圖略5. 管理操作指引5.1涉密信息管理涉密信息包括文本信息和電腦信息、數據等。2、保密范圍如下：5.1.1 公司重大決策中的秘密事項；5.1.2 公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營項目及經營決策；5.1.5.2 公司重要的合同、協議、意見書、可行性報告、重要會議記錄、客戶和業務渠道；與公司目前或未來業務有關的設計、構想、技術秘密和商業秘密等；5.1.4 公司財務預決算報告及各類財務報表、統計報表、銀行帳戶、涉及公司銷售、成本等方面的數據等；5.1.5 公司所掌握的尚未進入市場或尚未公開的各類信息；5.1.6 人事決策中的秘密事項；5.1.7 公司員工人事檔案、勞資收入等資料；5.1.8 招標項目的標底、合作條件；5.1.9 其他公司秘密。5.2 保密管理53、.2.1 全體員工都有保守公司秘密的義務。5.2.2 公司秘密是關系公司權利、發展和利益，依據特定程序確定，在一定時期內只限一定范圍的人員知悉的事項。5.2.3 凡公司員工有權接觸與其工作內容相關的公司機密，但同時公司職員也有義務遵守公司的保密制度及保密協議。5.2.4 凡公司所有的一切文件、資料、數據皆屬于保密信息，區別在于密級不同。各負責人有義務收集并整理業務開展過程中產生的有價值的文檔數據，保存于公司加密服務器，作為知識沉淀。5.2.5 密級分為秘密、絕密二級。秘密文件、資料的保密期限為三至五年，絕密文件、資料的保密期限為一般為五至十年，或永久保密。5.2.6 保密級別較低的文件可因工作4、需要對外公開，秘密級文件需按授權進行審批，絕密級文件僅對應知悉的部門及相關人員公開。5.2.7 公司秘密文件、資料由相關崗位員工負責印制、收發、傳遞和保管。絕密文件的打印需用專用U盤，由起草人呈報有閱文資格的人員傳閱。5.2.8 員工如需查看非本人職權內知悉的公司機密技術或資料時必須經過符合授權的審批，非經批準，不準復制、復印、摘抄秘密文件、資料。未經批準，私自查看、復印則視為盜取公司機密，公司將視其行為及所導致的后果進行處分，處分包括：記過、罰款、開除直至追究其刑事責任。5.2.9 記載有公司秘密的工作筆記，持有人必須妥善保管，如有遺失，必須立即報告給總裁辦采取補救措施。5.2.10 接觸公5、司秘密的員工，未經許可不準向他人透露，非接觸公司秘密的員工，未經批準不準打聽、探求公司秘密。公司絕對禁止員工在公司內外與任何人（包括親屬、家屬）談論、交流公司秘密。5.2.11 員工在處理屬公司秘密資料（書面或電子文本）時，應避免有第三者在場，離開桌面時，無論時間長短，都應將公司秘密資料收藏好，不得放在桌面。5.2.12 員工電腦應設置開機密碼,避免他人擅用；較長時間離開座位時，應設置密碼鎖定電腦，避免他人擅自使用該電腦；文件共享時也應設置密碼,避免無權限閱讀人員復制信息,造成機密泄漏。5.2.13 公司管理軟件(財務、成本、人事等)應依據工作職責和職務設置權限，持有權限的員工應妥善保管權限密6、碼，不得透露給無權限的員工使用。5.3訪問管理5.3.1 信息類文件、設備、區域的劃分與管理由人事企管部提供參考，上報集團高層領導進行裁決。5.3.2 對于涉密的文件、設備、區域，歸口管理部門有權限制任何人員使用或進入。5.3.3 信息安全必要場合，必須設置有24小時監控設備。5.3.4 歸口管理部門有權對授權員工與其他人員進行區別。5.3.5 除集團高層外，所有人員使用涉密信息必須通過信息安全管理系統進行。5.4設備管理5.4.1 具有打印、復印、拷貝、掃描功能、以及其他可能作為電子類信息載體的輸出設備，都屬于信息安全設備管理范疇。5.4.2 對于涉密類設備的管理與區分由人事企管部提供參考，7、上報集團高層領導進行裁決。5.4.3 除集團高層領導與經按授權審批通過的人員外，集團全體員工必須接受計算機外部接口管理（移動電腦、攝像頭、PDA、USB設備、外接光驅等）。禁止與業務無關的文件拷入與拷出。5.4.4 對USB的使用可通過臨時授權進行解封。若由此產生信息安全類事故，責任由部門負責人與使用人共同承擔。若使用人離職，則由部門負責人承擔。 5.5信息化系統使用管理5.5.1 公司所有信息化系統權限的管理與授予由集團高層領導審批、集團人事企管部負責執行與審核。5.5.2 人事企管部有權對任何非IT人員的權限進行審核與修改，對于發生信息安全事故或其他意外事件時，IT管理員有權不經報批直接封8、停相關人員一切權限。5.5.3 任何使用信息化系統的員工必須認真管理本人密碼，并接受IT部定時抽檢，不符合要求的密碼限時修改，并通報批評。5.5.4 公司全體員工必須定期參加IT部組織的有關培訓。特別是與信息安全相關的培訓。因未參加培訓而導致工作的延誤將自行承擔相關責任，造成嚴重后果的，予以相關懲罰。5.6災備管理5.6.1 集團IT人員應及時規劃災備系統與設備，確保公司數據冷備與熱備齊全。5.6.2 存放的備份數據應有明確的標識、備份數據需異地存放。5.6.3 備份數據的轉存、調撥、使用、銷毀都必須經過高層領導的審批。6支持性文件無7相關記錄7.104-01機密信息責任人作業表單7.204-02機密信息泄露問責作業表單