房地產(chǎn)開(kāi)發(fā)經(jīng)營(yíng)公司信息安全及防泄密管理作業(yè)指引（6頁(yè)）.doc

資源ID：36215 資源大?。?span id="lfqwrpl" class="font-tahoma">42KB 全文頁(yè)數(shù)：5頁(yè)
資源格式： DOC 下載積分： 10金幣

下載報(bào)告請(qǐng)您先登錄！

驗(yàn)證碼下載游客一鍵下載

賬號(hào)登錄下載

微信登錄下載

微信掃一掃登錄

下載資源需要10金幣

郵箱/手機(jī)：
驗(yàn)證碼：	獲取驗(yàn)證碼
溫馨提示：	提交成功后，系統(tǒng)會(huì)自動(dòng)生成賬號(hào)（用戶(hù)名為郵箱或者手機(jī)號(hào)，密碼是驗(yàn)證碼），方便下次登錄下載和查詢(xún)訂單；
支付說(shuō)明：	本站最低充值99金幣，下載本資源后余額將會(huì)存入您的賬戶(hù)，您可在我的個(gè)人中心查看。
驗(yàn)證碼：	換一換

加入VIP，免費(fèi)下載

賬號(hào)：
密碼：
驗(yàn)證碼：	換一換
當(dāng)日自動(dòng)登錄忘記密碼？

友情提示

1、下載資料失敗解決辦法

2、PDF文件下載后，可能會(huì)被瀏覽器默認(rèn)打開(kāi)，此種情況可以點(diǎn)擊瀏覽器菜單，保存網(wǎng)頁(yè)到桌面，就可以正常下載了。

3、本站不支持迅雷下載，請(qǐng)使用電腦自帶的IE瀏覽器，或者360瀏覽器、谷歌瀏覽器下載即可。

4、本站資源下載后的文檔和圖紙-無(wú)水印,預(yù)覽文檔經(jīng)過(guò)壓縮，下載后原文更清晰。

5、試題試卷類(lèi)文檔，如果標(biāo)題沒(méi)有明確說(shuō)明有答案則都視為沒(méi)有答案，請(qǐng)知曉。

房地產(chǎn)開(kāi)發(fā)經(jīng)營(yíng)公司信息安全及防泄密管理作業(yè)指引（6頁(yè)）.doc

1、1.92cm頁(yè)腳：1.75cm5.2.17cm5.2.17cm信息安全及防泄密管理作業(yè)指引編制*日期2012-09-15審核*日期批準(zhǔn)日期修訂記錄日期修訂狀態(tài)修改內(nèi)容修改人審核人批準(zhǔn)人1.目的為防范和化解集團(tuán)公司信息安全風(fēng)險(xiǎn)，完善信息系統(tǒng)安全保障體系，確保信息安全系統(tǒng)安全、穩(wěn)定運(yùn)行，經(jīng)參考國(guó)際安全標(biāo)準(zhǔn)ISO 17799/27001并根據(jù)國(guó)家信息安全相關(guān)法律法規(guī)和有關(guān)要求，結(jié)合公司情況制定本指引。2.適用范圍集團(tuán)各部室及下屬公司。5.2.術(shù)語(yǔ)與定義公司秘密文件/信息：具體含義及范圍參照有關(guān)部門(mén)發(fā)布的相關(guān)規(guī)定。4流程圖略5. 管理操作指引5.1涉密信息管理涉密信息包括文本信息和電腦信息、數(shù)據(jù)等。

2、保密范圍如下：5.1.1 公司重大決策中的秘密事項(xiàng)；5.1.2 公司尚未付諸實(shí)施的經(jīng)營(yíng)戰(zhàn)略、經(jīng)營(yíng)方向、經(jīng)營(yíng)規(guī)劃、經(jīng)營(yíng)項(xiàng)目及經(jīng)營(yíng)決策；5.1.5.2 公司重要的合同、協(xié)議、意見(jiàn)書(shū)、可行性報(bào)告、重要會(huì)議記錄、客戶(hù)和業(yè)務(wù)渠道；與公司目前或未來(lái)業(yè)務(wù)有關(guān)的設(shè)計(jì)、構(gòu)想、技術(shù)秘密和商業(yè)秘密等；5.1.4 公司財(cái)務(wù)預(yù)決算報(bào)告及各類(lèi)財(cái)務(wù)報(bào)表、統(tǒng)計(jì)報(bào)表、銀行帳戶(hù)、涉及公司銷(xiāo)售、成本等方面的數(shù)據(jù)等；5.1.5 公司所掌握的尚未進(jìn)入市場(chǎng)或尚未公開(kāi)的各類(lèi)信息；5.1.6 人事決策中的秘密事項(xiàng)；5.1.7 公司員工人事檔案、勞資收入等資料；5.1.8 招標(biāo)項(xiàng)目的標(biāo)底、合作條件；5.1.9 其他公司秘密。5.2 保密管理5

3、.2.1 全體員工都有保守公司秘密的義務(wù)。5.2.2 公司秘密是關(guān)系公司權(quán)利、發(fā)展和利益，依據(jù)特定程序確定，在一定時(shí)期內(nèi)只限一定范圍的人員知悉的事項(xiàng)。5.2.3 凡公司員工有權(quán)接觸與其工作內(nèi)容相關(guān)的公司機(jī)密，但同時(shí)公司職員也有義務(wù)遵守公司的保密制度及保密協(xié)議。5.2.4 凡公司所有的一切文件、資料、數(shù)據(jù)皆屬于保密信息，區(qū)別在于密級(jí)不同。各負(fù)責(zé)人有義務(wù)收集并整理業(yè)務(wù)開(kāi)展過(guò)程中產(chǎn)生的有價(jià)值的文檔數(shù)據(jù)，保存于公司加密服務(wù)器，作為知識(shí)沉淀。5.2.5 密級(jí)分為秘密、絕密二級(jí)。秘密文件、資料的保密期限為三至五年，絕密文件、資料的保密期限為一般為五至十年，或永久保密。5.2.6 保密級(jí)別較低的文件可因工作

4、需要對(duì)外公開(kāi)，秘密級(jí)文件需按授權(quán)進(jìn)行審批，絕密級(jí)文件僅對(duì)應(yīng)知悉的部門(mén)及相關(guān)人員公開(kāi)。5.2.7 公司秘密文件、資料由相關(guān)崗位員工負(fù)責(zé)印制、收發(fā)、傳遞和保管。絕密文件的打印需用專(zhuān)用U盤(pán)，由起草人呈報(bào)有閱文資格的人員傳閱。5.2.8 員工如需查看非本人職權(quán)內(nèi)知悉的公司機(jī)密技術(shù)或資料時(shí)必須經(jīng)過(guò)符合授權(quán)的審批，非經(jīng)批準(zhǔn)，不準(zhǔn)復(fù)制、復(fù)印、摘抄秘密文件、資料。未經(jīng)批準(zhǔn)，私自查看、復(fù)印則視為盜取公司機(jī)密，公司將視其行為及所導(dǎo)致的后果進(jìn)行處分，處分包括：記過(guò)、罰款、開(kāi)除直至追究其刑事責(zé)任。5.2.9 記載有公司秘密的工作筆記，持有人必須妥善保管，如有遺失，必須立即報(bào)告給總裁辦采取補(bǔ)救措施。5.2.10 接觸公

5、司秘密的員工，未經(jīng)許可不準(zhǔn)向他人透露，非接觸公司秘密的員工，未經(jīng)批準(zhǔn)不準(zhǔn)打聽(tīng)、探求公司秘密。公司絕對(duì)禁止員工在公司內(nèi)外與任何人（包括親屬、家屬）談?wù)摗⒔涣鞴久孛堋?.2.11 員工在處理屬公司秘密資料（書(shū)面或電子文本）時(shí)，應(yīng)避免有第三者在場(chǎng)，離開(kāi)桌面時(shí)，無(wú)論時(shí)間長(zhǎng)短，都應(yīng)將公司秘密資料收藏好，不得放在桌面。5.2.12 員工電腦應(yīng)設(shè)置開(kāi)機(jī)密碼,避免他人擅用；較長(zhǎng)時(shí)間離開(kāi)座位時(shí)，應(yīng)設(shè)置密碼鎖定電腦，避免他人擅自使用該電腦；文件共享時(shí)也應(yīng)設(shè)置密碼,避免無(wú)權(quán)限閱讀人員復(fù)制信息,造成機(jī)密泄漏。5.2.13 公司管理軟件(財(cái)務(wù)、成本、人事等)應(yīng)依據(jù)工作職責(zé)和職務(wù)設(shè)置權(quán)限，持有權(quán)限的員工應(yīng)妥善保管權(quán)限密

6、碼，不得透露給無(wú)權(quán)限的員工使用。5.3訪(fǎng)問(wèn)管理5.3.1 信息類(lèi)文件、設(shè)備、區(qū)域的劃分與管理由人事企管部提供參考，上報(bào)集團(tuán)高層領(lǐng)導(dǎo)進(jìn)行裁決。5.3.2 對(duì)于涉密的文件、設(shè)備、區(qū)域，歸口管理部門(mén)有權(quán)限制任何人員使用或進(jìn)入。5.3.3 信息安全必要場(chǎng)合，必須設(shè)置有24小時(shí)監(jiān)控設(shè)備。5.3.4 歸口管理部門(mén)有權(quán)對(duì)授權(quán)員工與其他人員進(jìn)行區(qū)別。5.3.5 除集團(tuán)高層外，所有人員使用涉密信息必須通過(guò)信息安全管理系統(tǒng)進(jìn)行。5.4設(shè)備管理5.4.1 具有打印、復(fù)印、拷貝、掃描功能、以及其他可能作為電子類(lèi)信息載體的輸出設(shè)備，都屬于信息安全設(shè)備管理范疇。5.4.2 對(duì)于涉密類(lèi)設(shè)備的管理與區(qū)分由人事企管部提供參考，

7、上報(bào)集團(tuán)高層領(lǐng)導(dǎo)進(jìn)行裁決。5.4.3 除集團(tuán)高層領(lǐng)導(dǎo)與經(jīng)按授權(quán)審批通過(guò)的人員外，集團(tuán)全體員工必須接受計(jì)算機(jī)外部接口管理（移動(dòng)電腦、攝像頭、PDA、USB設(shè)備、外接光驅(qū)等）。禁止與業(yè)務(wù)無(wú)關(guān)的文件拷入與拷出。5.4.4 對(duì)USB的使用可通過(guò)臨時(shí)授權(quán)進(jìn)行解封。若由此產(chǎn)生信息安全類(lèi)事故，責(zé)任由部門(mén)負(fù)責(zé)人與使用人共同承擔(dān)。若使用人離職，則由部門(mén)負(fù)責(zé)人承擔(dān)。 5.5信息化系統(tǒng)使用管理5.5.1 公司所有信息化系統(tǒng)權(quán)限的管理與授予由集團(tuán)高層領(lǐng)導(dǎo)審批、集團(tuán)人事企管部負(fù)責(zé)執(zhí)行與審核。5.5.2 人事企管部有權(quán)對(duì)任何非IT人員的權(quán)限進(jìn)行審核與修改，對(duì)于發(fā)生信息安全事故或其他意外事件時(shí)，IT管理員有權(quán)不經(jīng)報(bào)批直接封

8、停相關(guān)人員一切權(quán)限。5.5.3 任何使用信息化系統(tǒng)的員工必須認(rèn)真管理本人密碼，并接受IT部定時(shí)抽檢，不符合要求的密碼限時(shí)修改，并通報(bào)批評(píng)。5.5.4 公司全體員工必須定期參加IT部組織的有關(guān)培訓(xùn)。特別是與信息安全相關(guān)的培訓(xùn)。因未參加培訓(xùn)而導(dǎo)致工作的延誤將自行承擔(dān)相關(guān)責(zé)任，造成嚴(yán)重后果的，予以相關(guān)懲罰。5.6災(zāi)備管理5.6.1 集團(tuán)IT人員應(yīng)及時(shí)規(guī)劃災(zāi)備系統(tǒng)與設(shè)備，確保公司數(shù)據(jù)冷備與熱備齊全。5.6.2 存放的備份數(shù)據(jù)應(yīng)有明確的標(biāo)識(shí)、備份數(shù)據(jù)需異地存放。5.6.3 備份數(shù)據(jù)的轉(zhuǎn)存、調(diào)撥、使用、銷(xiāo)毀都必須經(jīng)過(guò)高層領(lǐng)導(dǎo)的審批。6支持性文件無(wú)7相關(guān)記錄7.104-01機(jī)密信息責(zé)任人作業(yè)表單7.204-02機(jī)密信息泄露問(wèn)責(zé)作業(yè)表單

注意事項(xiàng): 本文（房地產(chǎn)開(kāi)發(fā)經(jīng)營(yíng)公司信息安全及防泄密管理作業(yè)指引（6頁(yè)）.doc）為本站會(huì)員（大寶）主動(dòng)上傳，地產(chǎn)文庫(kù)僅提供信息存儲(chǔ)空間，僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)上載內(nèi)容本身不做任何修改或編輯。若此文所含內(nèi)容侵犯了您的版權(quán)或隱私，請(qǐng)立即通知地產(chǎn)文庫(kù)（點(diǎn)擊聯(lián)系客服），我們立即給予刪除！