信息系统泄密责任追究制度
信息系统泄密责任追究制度信息系统泄密责任追究是规范企业信息系统用户的使用行为,增强用户的安全意识,确保企业信息系统运行安全,保护企业商业机密的重要举措。下面是某公司制定的信息系统泄密责任追究制度,供读者参考。信息系统泄密责任追究制度第 1 章总则第 1 条为规范公司员工使用信息系统的行为,增强其安全意识,确保公司信息系统的安全运行,保护公司的商业机密,根据国家有关信息系统安全和保密管理的法规,结合我公司的经营管理实际情况,特制定本制度。第 2 条本制度是公司信息系统泄密责任追究的基本制度,适用于公司各部门的信息系统管理工作。第 3 条网络部是公司信息系统泄密责任追究的日常管理部门,负责监督、检查和指导各部门信息系统的安全保密工作。第 2 章信息系统安全管理规定第 4 条公司的业务软件系统、财务软件系统及其他软件一律不外借。第 5 条员工在使用各种系统时,若有要事离开,应先退出系统或将桌面锁定。第 6 条 员工日常办公发送电子邮件时,必须使用公司邮箱,未经允许不得使用个人电子邮箱发送日常办公文件。请不要打开电子邮件中未知附件,对于陌生的电子邮件,请予直接删除。第 7 条为了信息安全或其他特别的原因,综合管理部有权随时关闭外网,或者直接关闭某人的上网权限。第 8 条为了保证网络带宽稳定和防止计算机病毒入侵,员工不得在网上下载软件、音乐、电影或电视片段。第 9 条不得利用黑客软件以任何形式攻击公司的其他计算机或服务器。 第 10 条公司员工不得恶意修改公司数据、电子文档等重要资料。第 11 条含有重要信息的资料废弃时,应及时销毁,以免被误用。第 12 条输出资料使用后若无保存需要,应进行适当的毁弃处理;输出资料一般应保存到文件服务器上,以确保在必要时能够使用。第 13 条责任人离职时,其个人所有的笔记本计算机或存储设备需经过综合管理部的检查,将公司资料备份后删除。第 3 章信息系统主要泄密途径及责任追究第 14 条用户审批及权限分配过程中的主要泄密途径及其责任追究有以下几种情况。 1.因权限审批人员审批不严而分配给用户不应有的权限造成信息泄露的,追究权限审批人员的责任,根据泄密的程度及是否对公司造成经济损失,进行记过、罚款、赔偿损失等处罚。2.因网络部信息系统管理人员操作不当而给用户不应有的权限造成信息泄露的,追究网络部信息系统管理人员的责任,对其进行记过、罚款、赔偿损失等处罚。第 15 条在信息系统的使用过程中,因以下用户操作的原因造成信息泄露的,追究操作用户的责任,根据泄密的程度及对公司造成损失的程度,对其进行记过、罚款、辞退、赔偿损失等处罚;泄密严重者,依法追究其法律责任。1.删除计算机内文件造成他人数据丢失以及故意修改、泄露公司信息的。 2.将个人用户名、密码转借或转让他人者。3.故意制作、传播计算机病毒等破坏性程序,危害公司计算机信息网络安全者。 4.对发生故障的终端设备进行送修时,未进行加密处理和监修的。5.随意丢弃保存有公司机密信息的存储介质的。 6.接受他人贿赂,故意泄露公司信息的。7.其他因个人保管不当无意或故意泄露公司信息的。第 16 条 网络部在进行信息系统的维护管理过程中,由于出现以下技术问题,网络部虽有能力解决,但因疏于防范或大意而造成信息泄露的,追究网络部相关人员的责任,根据泄密的程度及对公司造成损失的程度,对其进行记过、罚款、辞退、赔偿损失等处罚。1.信息系统防护系统失效,而未及时切断网络连接的。2.信息系统受到攻击时,未及时关闭服务器并切断网络连接的。3.发现有用户违规进入信息系统访问、下载公司信息而未及时断开其访问权限的。4.因网络部信息系统管理人员安全保密意识不强,造成信息系统管理存在其他漏洞,而造成公司信息泄露的。.第 17 条网络部在进行信息系统的维护管理过程中,对出现的技术问题无能力解决,及时上报后仍造成信息泄露的,不追究相关人员的责任;没有及时上报的,仍追究网络部相关人员的责任。第 18 条因其他不可预知原因造成信息系统信息泄露的,应严密核查,存在责任人的,依据公司的相关规定追究相关责任人的责任。第 4 章附则第 19 条本制度由网络部负责制定,网络部具有修订权与解释权。 第 20 条本制度自发布之日起开始实施