ISMS信息處理和交換管理規(guī)定.doc

《ISMS信息處理和交換管理規(guī)定.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《ISMS信息處理和交換管理規(guī)定.doc（3頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

ISMS信息處理和交換管理規(guī)定1目的為了規(guī)范公司的信息處理和交換，強(qiáng)化在公共可用系統(tǒng)中提供的信息的準(zhǔn)確性，保護(hù)信息的完整性，特制定本規(guī)定。2適用范圍用于公司所有信息處理和交換，在公共可用系統(tǒng)(包括公司的網(wǎng)頁(yè)，下同)中提供信息的相關(guān)活動(dòng)。3術(shù)語(yǔ)和定義重要信息：是指有關(guān)公司的投資計(jì)劃、財(cái)務(wù)、技術(shù)等，以及與客戶(hù)簽訂保密協(xié)議中涉及的相關(guān)內(nèi)容。4職責(zé)和權(quán)限D(zhuǎn)XC負(fù)責(zé)公司在公共可用系統(tǒng)中提供信息的相關(guān)管理；管理層負(fù)責(zé)對(duì)重要和機(jī)密級(jí)信息在公共系統(tǒng)中發(fā)布的批準(zhǔn)；所有員工和使用人員必須遵守公司的信息處理和交換相關(guān)規(guī)定。5相關(guān)活動(dòng)5.1信息處理相關(guān)活動(dòng)5.1.1 所有信息實(shí)行分級(jí)管理，處理最高級(jí)(機(jī)密級(jí))信息的處理設(shè)施一般情況下不得上互聯(lián)網(wǎng)，確需上互聯(lián)網(wǎng)，必須采取防護(hù)措施，經(jīng)信息安全領(lǐng)導(dǎo)辦公室批準(zhǔn)并備案。5.1.2 內(nèi)部信息交換公司員工使用分配的郵箱地址、進(jìn)行業(yè)務(wù)聯(lián)系，禁止使用個(gè)人郵箱和由 NEC 提供或指定的郵箱、由業(yè)務(wù)相關(guān)公司提供或授權(quán)的郵箱發(fā)送。在公司內(nèi)禁止使用個(gè)人郵箱。在發(fā)送前以及接收后，應(yīng)對(duì)所發(fā)送和接收的信息和軟件進(jìn)行病毒等掃描和清除。打印、復(fù)印、傳真“秘密”級(jí)和“內(nèi)部”級(jí)信息，須在打印、復(fù)印、傳真機(jī)處等待作業(yè)完畢，并注意及時(shí)取走原件和復(fù)印件。注意：復(fù)印、傳真機(jī)在使用完畢后若有暫存須清除，對(duì)于打印機(jī)要清除因異常殘存的頁(yè)面緩沖。 對(duì)含有“秘密”級(jí)信息的紙張絕對(duì)不可作為“再用紙張”再利用；使用含有“內(nèi)部”級(jí)信息的紙張作為“再用紙張”時(shí)，必須確保安全。當(dāng)含有“秘密”級(jí)和“內(nèi)部”級(jí)信息的紙張不再需要，須使用碎紙機(jī)將其切碎銷(xiāo)毀。5.1.3 外部交換公司與外部團(tuán)體間交換信息和軟件應(yīng)該在簽署協(xié)議后進(jìn)行。信息交換應(yīng)以各自間簽署的合同、保密協(xié)議中的相關(guān)條款為準(zhǔn)。5.1.4 運(yùn)輸中的物理媒體安全包含公司重要信息的介質(zhì)媒體要防止在運(yùn)輸過(guò)程中的非授權(quán)訪問(wèn)、誤用或毀壞。應(yīng)采取以下措施：利用簽署過(guò)正式合同的可靠的運(yùn)輸公司和快遞公司。發(fā)送的信息、軟件內(nèi)容或物品需要經(jīng)過(guò)管理者的批準(zhǔn)。包裝要保護(hù)信息、軟件內(nèi)容或物品在運(yùn)輸過(guò)程中不出現(xiàn)物理?yè)p壞，運(yùn)輸?shù)能浖犬a(chǎn)品包裝要符合制造商規(guī)范，防止因電磁、濕、熱產(chǎn)生損壞。5.2信息發(fā)布要求要在對(duì)社會(huì)公眾有影響的活動(dòng)中發(fā)布公司的信息以及需要使用重要信息或機(jī)密級(jí)信息的，應(yīng)DXC對(duì)其準(zhǔn)確性和真實(shí)性進(jìn)行審核后上報(bào)公司領(lǐng)導(dǎo)層，經(jīng)審核批準(zhǔn)后才可以發(fā)布。任何人或部門(mén)不得擅自發(fā)布機(jī)密級(jí)信息或客戶(hù)信息。涉及客戶(hù)信息時(shí)，需經(jīng)客戶(hù)確認(rèn)同意后方可在公共可用信息系統(tǒng)中公布。各部門(mén)可申請(qǐng)?jiān)诠蚕到y(tǒng)中公布內(nèi)容，但申請(qǐng)公布的信息的完整性和準(zhǔn)確性由申請(qǐng)部門(mén)負(fù)責(zé)人負(fù)責(zé)，DXC僅對(duì)待發(fā)布的信息是否可公開(kāi)負(fù)責(zé)審核。對(duì)違反規(guī)定提供或發(fā)布虛假、不擬公開(kāi)信息的，按公司違紀(jì)有關(guān)規(guī)定進(jìn)行處罰，造成嚴(yán)重后果的，要承擔(dān)相應(yīng)的經(jīng)濟(jì)和(或)法律責(zé)任。5.3公司網(wǎng)站維護(hù)DXC負(fù)責(zé)對(duì)公司網(wǎng)站的日常維護(hù)和管理。網(wǎng)站欄目的設(shè)立由公司主管領(lǐng)導(dǎo)確定。網(wǎng)站信息的更新工作實(shí)行部門(mén)負(fù)責(zé)制，網(wǎng)站各子欄目的更新工作，分別由相關(guān)部門(mén)定期負(fù)責(zé)所轄欄目的擬稿組稿、編輯資料(圖片)等工作。各部門(mén)要指定專(zhuān)人負(fù)責(zé)科研信息、動(dòng)態(tài)和公司新聞的收集、整理工作；并對(duì)上網(wǎng)內(nèi)容的真實(shí)性和可靠性負(fù)責(zé)。網(wǎng)站反饋信息由相關(guān)責(zé)任部門(mén)負(fù)責(zé)查看，若涉及其它部門(mén)需及時(shí)轉(zhuǎn)相關(guān)部門(mén)。涉及公司重大事項(xiàng)需經(jīng)公司分管領(lǐng)導(dǎo)批準(zhǔn)后，再給予回復(fù)、解答?；貜?fù)內(nèi)容要保留原稿待查。網(wǎng)站信息不得包含違反國(guó)家各項(xiàng)法律法規(guī)的內(nèi)容。網(wǎng)站內(nèi)容定期進(jìn)行備份，由DXC指定專(zhuān)人負(fù)責(zé)備份和對(duì)備份信息的保管。5.4因特網(wǎng)使用管理公司內(nèi)網(wǎng)與因特網(wǎng)實(shí)行邏輯隔離，采取防火墻等控制措施。員工可以通過(guò)因特網(wǎng)查找相關(guān)技術(shù)資料和文件。但必須遵守：l 不得隨意從因特網(wǎng)上下載軟件進(jìn)行安裝；l 不得瀏覽與工作無(wú)關(guān)的網(wǎng)站和內(nèi)容；l 必須安裝公司規(guī)定的防病毒軟件，并確保病毒庫(kù)的最新?tīng)顟B(tài)和實(shí)時(shí)監(jiān)控；l 不得未經(jīng)授權(quán)上傳涉及公司秘密的任何信息6相關(guān)文件和記錄信息發(fā)布申請(qǐng)單