关于加强集团信息安全管理的重要通知
长期以来,外部网络信息环境复杂,木马病毒及各类恶意软件泛滥,严重威胁信息平台的安全和健康运行,用户误入沟通陷阱、机密材料被篡改窃取、网上财务损失等事件层出不穷。随着集团及各子公司信息化和办公自动化进程的推进,各类沟通渠道中所含信息的安全管理成为集团安全管理工作的重要内容。为确保集团各类信息的安全运行,保障集团各项利益不受损害,依据集团保密制度的相关规定,现将有关事项通知如下:
一、会议信息安全管理
1、会议须按集团会议级别分类,将会议记录资料交由会议主办部门(单位)指定专人进行归档存储;
2、重要涉密会议,应事先制定保密计划或预案,并做到有领导分管、有专门机构和人员负责保密工作。
3、涉密会议应当选择有利于保密的场所进行,事前应对会议场所进行安全保密技术检查。
4、涉密会议必须明确规定参加人员的范围,并对有关工作人员进行保密教育,规定保密纪律,严禁无关人员进入会议场所。
5、涉及企业绝密的会议禁止使用无线话筒,参加会议人员不得将移动电话带入涉密会议的会场,因特殊原因带入会场的移动电话应关闭手机并取出电池,统一放置于座位左手上方。会议期间严禁使用手机接打电话或录音录像。重大涉密会议应使用保密会议移动通信干扰器。
1 / 6
6、涉密会议期间的秘密文件、资料,要有专人负责管理;要在载体上标明密级、保密期限和份数序号;分发要履行登记、签收手续,并按照涉密文件资料管理。未经批准不得提供给新闻记者。
7、领导在会议上的讲话未经本人同意,不得整理散发。参加会议的人员和工作人员不得以任何形式对外泄露会议内容。
8、秘密会议的传达,应当按会议主办部门(单位)确定的内容和范围进行;确需扩大知悉范围的,应当经主办部门(单位)批准。
二、办公自动化及通信设备安全管理
1、涉密办公自动化设备,应安置在安全保密的场所,并按照保密要害部门、部位的要求,配备保密安全设施。
2、不得使用移动电话谈及企业秘密信息,确需交谈的,应使用有线电话。
3、不得将移动电话带入谈论涉及秘密事项的场所,因特殊原因带入的移动电话应取出电池或采取屏蔽功能。
4、单位打印机、复印机、扫描仪,应统一由法务文印部专人管理,严禁擅自打印、复印、扫描涉密文件、资料、图表等。
5、涉密部门的领导和重要涉密岗位的工作人员不得使用他人赠送的移动电话。
6、未经允许严禁私自使用手机或其它电子设备进行重要文件、要害部门设施设备的拍摄、图片视频上传及发送等。
7、不得随意另存、复制、打印、发送、截屏、拍摄集团内部文件及公文流转系统中文件(包括但不限于审批件、呈报件等)。
2 / 6
8、使用涉密计算机的人员,必须妥善保管好自己账号、密码,严禁外泄。
9、不得以集团企业邮箱以外的电子邮箱传递企业秘密文件、信息,电子邮件讨论、部署、汇报涉密内容应加密;不得在网上发布秘密文件、信息。
10、严禁使用计算机端或手机端的QQ、飞信、微信、易信等网络沟通联络软件进行传送、发布、散布企业秘密文件。
11、不得将集团内部文件和资料提供给与工作无关的任何单位和个人,严禁将集团内部审批件提供给集团以外的任何单位和个人。
12、不得利用办公网络系统从事损害集团信息安全、泄露信息机密的活动。
13、不得查阅、下载、复制、传播、使用与工作内容无关的电子信息,不得利用网络聊天。上班期间,不得浏览与工作无关的网站。
14、严禁未经批准擅自接入集团信息网络,网络及计算机使用人要增强安全防范意识,不得擅自修改IP地址、网络端口、用户账号、密码,并将信息化系统中的信息、数据传播给他人。
15、办公计算机使用人不得私接网线,不得私自安装与工作无关的软件,不得私自删除网络客户端软件、杀毒软件和操作系统文件。
16、办公网络严禁私自使用无线WIFI路由设备,严禁私接无线网卡,一经发现,没收该设备并将直接追究该使用人责任。
17、非网络管理人员,严禁私自登录网络设备、服务器并进行非法设置,一经发现,将直接追究该私设人员责任并除名。
3 / 6
18、所有外来信息数据,包括邮箱、QQ客户端、网站下载等来源的数据,在导入计算机使用时必须首先进行杀毒处理,未经处理导致病毒感染、网络系统使用不正常或出现网络瘫痪的,一经发现,将直接追究该使用人责任。
19、严禁恶意使用非法网络软件进行网络端口的扫描、地址获取、密码探测等干扰网络正常运行的行为,一经发现,将直接追究该使用人责任并除名。
20、严禁外来人员在办公场所内利用手机或其它电子设备拍摄照片视频资料,集团任何部门及人员均有权应予以制止,并令其删除拍摄内容。
21、集团电信号码所开通的微信号码,自本通知下达后持卡人应立即停止使用。
22、集团内部严禁私自架设微信群、QQ群等讨论群并在群内传播、散发集团重要信息。一经发现,将直接追究该使用人责任并除名。
23、集团闭路监控视频、电话录音、车辆GPS信息、网络操作记录等重要信息,应由专门部门(单位)负责,信息的调阅、查询均要按规定进行登记,并做好信息的备份和保密工作。
三、秘密载体的安全管理
1、承载秘密的纸介质、光介质、电磁介质等秘密载体,如纸张、光盘、硬盘、U盘、磁带、录音笔等,应当做出秘密标志,应当根据有关保密规定确定密级和保密期限。
4 / 6
2、秘密载体必须由集团机要(保密)部门统一管理,密件收发、交换、借阅应履行登记签字手续。相关载体借出时,应确保载体内信息不泄露。
3、集团文件只允许发放于部门(单位),一般不得发给个人。
4、传递密件应使用安全可靠的交通工具,不得通过普通邮政进行。绝密件的传递,应单独密封,专人护送,不得使用普通传真机、电话、短信、微信等任何通讯手段和工具。
5、密件传阅应专夹专人直传,不得横传,并做到当天阅读当天退还,不得在无保密条件的场所存放。
6、销毁秘密载体,必须认真登记,经集团分管领导和总经理审批后,统一送公文销毁机构销毁。个人不得擅自销毁密件。
7、因工作需要随身携带秘密载体外出的,必须经集团分管领导及总经理批准,并采取可靠的安全措施。
8、集团领导参加会议带回的密件应及时交集团信息资料部登记管理,个人不得留存。
自此通知下发之日起各部门(单位)负责人应严格按照上述要求执行,具体做好以下工作:
1、综合部做好会议保密级别的划分及重要会议的设备使用管理、移动通信设备检查及干扰器设置工作;
2、信息资料部做好有关网络及文件信息安全的监督检查和管理工作。
3、人资部做好有关企业职工的保密安全教育和引导工作。
5 / 6
4、法务文印部做好有关企业秘密的遗失、泄露等事件的应对及应急处理方案。
5、财务部做好财务报表、往来凭证等重要经济数据的保密和管理工作。
6、集团其他各部门做好各自部门业务范畴内的重要信息的保密工作。
7、各子公司做好各自公司内部业务范畴内的重要信息的保密工作。
8、集团各部门及子公司负责人应严格按照各自签订的《2014年目标责任书》和《保密协议书》之要求,做好涉及商业秘密及工作秘密的内容审查工作。
信息部
2014年10月30日
6 / 6
