严格遵守保密规定,涉及国家秘密和公司商业秘密的信息,未经批准,不得擅自发布。Р第三十八条涉密存储设备是指用于存储国家秘密和公司商业秘密信息的电子设备,包括各类电磁存储介质以及打印机、传真机、复印机、打描仪、照相机、摄像机等具有信息存储功能的设备等。Р(一)非涉密存储设备禁止存储和处理涉密信息;禁止将涉密存储设备接入互联网及其他公共信息网络。Р(二)移动存储介质(包括但不限于U盘、移动硬盘、软盘、光盘)分为涉密存储介质、非涉密存储介质和中间介质,应严格区分和控制各自的使用范围。Р(三)涉密存储介质只能在涉密计算机中使用,不得接入非涉密计算机;非涉密存储介质禁止存储涉密信息,严禁连接涉密计算机使用;中间介质(一次性不可擦写光盘)是从非涉密计算机将数据拷入到涉密计算机中时使用,应进行恶意代码查杀,严防被植入恶意代码程序。Р第三十九条禁止将未经安全技术处理的退出使用的涉密计算机和涉密存储设备赠送、出售、丢弃或者改作其他用途。Р第四十条涉密计算机和涉密存储设备由信息中心负责进行安装、调试、维修。任何人不得擅自卸载、修改安全技术程序、管理程序等。Р第四十一条任何人如发现泄密计算机及涉密存储设备泄密后,应立即采取补救措施,同时上报公司保密办和信息中心。Р第八章网络与信息安全事故管理Р第四十二条信息中心负责公司网络与信息安全事故应急预案的编制,并定期组织演练。Р第四十三条网络与信息安全事件事故范围:Р(一)网络与信息系统发生严重故障和瘫痪Р(二)信息系统重要数据丢失和信息泄密Р(三)信息系统受到较大面积病毒感染和渗透、攻击Р(四)有害信息在公司网站较大面积传播Р(五)其他较严重的安全事件Р第四十四条出现第四十三条提到的网络与信息安全事件时,发现者需逐级上报,做到及时、全面、准确报送,不得瞒报、缓报、谎报网络与信息安全情况。Р第四十五条出现第四十三条提到的网络与信息安全事件时,上报流程如下:
全文预览
