Q/**** 232.03-201*
**公司
网络安全与信息保密
管理制度
1 总则
1.1 为确保公司计算机网络安全及涉密信息的保密工作的顺利进行，依据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》等有关法律、法规，结合公司具体情况，特制定本管理制度。

1.2公司计算机网络安全与信息保密工作由信息化领导小组监督管理，信息管理部负责计算机网络安全与信息保密工作的技术防范、监控管理及定期检查。

1.3 各部门计算机网络安全与信息保密工作由各部门主管领导负全责；公司各职能部门领导要对本部门计算机网络的保密工作负责；工作人员也要对本人所承担业务计算机网络的保密工作负责。

1.4 本制度适用于公司内所有的计算机网络，及进行国际联网的个人、单位和其他组织。

2 保密系统
2.1 规划和建设计算机信息系统，根据需要应当同步规划落实相应的保密设施。

2.2 计算机信息系统的研制、安装和使用，必须符合保密要求。

2.3 计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防泄密、防窃密。

所采取的保密措施应与所处理信息的密级要求相一致。

2.4 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

2.5 计算机信息系统的访问应当按照权限控制，不得进行越权操作。

未采取技术安全保密措施的相关数据库不得联网。

3 涉密信息
3.1 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

3.2 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。

3.3 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。

4 信息系统管理
4.1计算机信息系统的保密管理应实行领导负责制，使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作，并指定有关机构和人员具体承办。

4.2 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。

4.3 各级保密部门应依照有关法规和标准对本单位的计算机信息系统进行保密技术检查。

4.4 计算机信息系统的系统安全保密管理人员应经过严格审查，定期进行考核，并保持相对稳定。

4.5 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训，并定期进行保密教育和检查。

4.6 任何单位和个人发现计算机信息系统泄密后，应及时采取补救措施，并按有关规定及时向上级主管部门报告。

5 网络安全保密管理
5.1 任何单位或个人不得在进行国际联网的计算机或网络中存储、处理、传递涉及公司秘密的信息，包括公司新型科研项目信息、各类证照信息、招投标信息及综合项目管理信息系统各模块数据信息等。

5.2 涉及公司秘密的计算机严禁上网。

5.3 进行国际联网的部门和个人，应遵守国家有关法律、法规，严格执行安全保密制度，不得利用计算机信息网络与国际联网从事危害公司信息安全、泄露公司秘密等违法犯罪活动；不得利用计算机信息网络与国际联网进
行搜集、整理、窃取公司秘密的活动。

5.4 任何部门或个人不得在进行国际联网的计算机信息网络中发布涉及公司秘密的信息。

当发现公司秘密泄露的情况，应立即向信息管理部报告。

信息管理部接到举报或发现网上有泄密情况时，应立即组织查处，并督促有关单位采取补救措施，删除网上涉及公司秘密的信息。

任何人不得通过计算机信息网络与国际联网进行转贴、扩散、传播公司秘密信息，一经发现将根据相关规定进行处理。

6 附则
6.1 本制度由*****部主控。

6.2本制度自发布之日起施行。