我國(guó)汽車(chē)行業(yè)信息化中安全問(wèn)題思考

1、我國(guó)汽車(chē)行業(yè)信息化中安全問(wèn)題思考近年來(lái)，韓國(guó)連續(xù)發(fā)生了多起汽車(chē)企業(yè)泄密案件，包括韓國(guó)起亞汽車(chē)、雙龍汽車(chē)和現(xiàn) 代汽車(chē)，均被韓國(guó)檢察機(jī)關(guān)調(diào)查，并提起訴訟。這些汽車(chē)企業(yè)泄密的對(duì)象，有的指向中國(guó)企業(yè)。2010年2月，中國(guó)汽車(chē)工業(yè)協(xié)會(huì)發(fā)出呼吁，號(hào)召全行業(yè)反對(duì)泄密，防止泄密門(mén)”丑聞。中國(guó)汽車(chē)工業(yè)協(xié)會(huì)高層指出，在屢屢發(fā)生的汽車(chē) 泄密門(mén)”案件中，中國(guó)汽車(chē)企業(yè)遭受聲譽(yù)上的損失是不可彌補(bǔ)的。為了避免今后再次發(fā)生泄密事件，必須加強(qiáng)信息安全管理， 盡快采用先進(jìn)的數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)，確保核心資產(chǎn)不流失，遠(yuǎn)離泄密事件。信息作為企業(yè)競(jìng)爭(zhēng)中的重要資產(chǎn)， 已經(jīng)成為汽車(chē)行業(yè)領(lǐng)域爭(zhēng)奪的焦點(diǎn)， 對(duì)于普遍使用網(wǎng)絡(luò)信 息系統(tǒng)的我

2、國(guó)汽車(chē)企業(yè)， 必須有效地對(duì)自身重要信息數(shù)據(jù)進(jìn)行保護(hù)， 維護(hù)自身信息系統(tǒng)的安 全運(yùn)行，才能在信息時(shí)代最大程度地保障企業(yè)的利益。1、兩種主要的安全風(fēng)險(xiǎn)1.1外部安全風(fēng)險(xiǎn) 汽車(chē)企業(yè)面臨的信息系統(tǒng)外部安全風(fēng)險(xiǎn)主要是指：來(lái)自公司外部的信息盜用行為，往往表現(xiàn)為通過(guò)各種信息技術(shù)手段（例如各種木馬病毒等，非法破解及入侵內(nèi)部網(wǎng)絡(luò)）非法獲取相關(guān)機(jī)密信息。1.2內(nèi)部安全風(fēng)險(xiǎn)汽車(chē)企業(yè)面臨的信息系統(tǒng)內(nèi)部安全風(fēng)險(xiǎn)主要是指：企業(yè)內(nèi)部的信息安全管理制度不夠嚴(yán)格造成的企業(yè)機(jī)密信息從一個(gè)部門(mén)泄露到其他本不應(yīng)該得到類似信息的部門(mén)，例如文件管理制 度，某些人員安全意識(shí)不強(qiáng)無(wú)意泄露公司機(jī)密等，在管理信息系統(tǒng)上則重點(diǎn)體現(xiàn)在管理信息系統(tǒng)上

3、面的員工崗位權(quán)限的設(shè)置不夠科學(xué)規(guī)范（不該有的權(quán)限給放開(kāi)了造成專有部門(mén)的核心信息泄露給其他部門(mén)人員）。應(yīng)該從以下多個(gè)方面加強(qiáng)風(fēng)險(xiǎn)防范，降低汽車(chē)企業(yè)各項(xiàng)經(jīng)營(yíng)風(fēng)險(xiǎn)： 應(yīng)該加強(qiáng)部門(mén)員工的信息安全防范意識(shí)宣傳；嚴(yán)格推行汽車(chē)行業(yè)企業(yè)信息安全管理制度，加強(qiáng)企業(yè)內(nèi)部信息安全條例監(jiān)管及行政懲罰力 度；進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理，設(shè)立專門(mén)的信息管理部門(mén)及人員配備，提高信息管理水平，嚴(yán)格防止網(wǎng)絡(luò)非法入侵；充分利用先進(jìn)的管理信息系統(tǒng)管理各項(xiàng)企業(yè)數(shù)據(jù)信息，讓企業(yè)的核心數(shù)據(jù)機(jī)密得到應(yīng)有的安全保護(hù)，并且在軟件系統(tǒng)各級(jí)權(quán)限設(shè)置控制上，要嚴(yán)格把關(guān)；企業(yè)的中高層管理者需要定期溝通分析及總結(jié)本企業(yè)在日常運(yùn)營(yíng)過(guò)程中可能發(fā)生的各種管 理漏

4、洞，通過(guò)各項(xiàng)行政及技術(shù)手段封堵，防患于未然。2、汽車(chē)經(jīng)銷商集團(tuán)管理及信息化所面臨的問(wèn)題分析經(jīng)過(guò)長(zhǎng)期針對(duì)中國(guó)汽車(chē)行業(yè)企業(yè)的深入觀察調(diào)研，發(fā)現(xiàn)汽車(chē)生產(chǎn)廠家無(wú)論是軟硬件條件還是在信息管理及安全意識(shí)等方面應(yīng)當(dāng)說(shuō)已經(jīng)有一定的基礎(chǔ)，但是在汽車(chē)經(jīng)銷及服務(wù)行業(yè)，由于其生存發(fā)展歷史及所處特定發(fā)展階段，其信息化管理及安全問(wèn)題顯得非常重要而且緊迫。近年來(lái)，隨著國(guó)內(nèi)汽車(chē)市場(chǎng)的高速發(fā)展以及三四級(jí)城市汽車(chē)消費(fèi)量的崛起，汽車(chē)企業(yè)在渠道網(wǎng)絡(luò)布局方面動(dòng)作頻仍。盡管去年由于金融危機(jī)對(duì)車(chē)市形成負(fù)面影響，曾一度出現(xiàn)經(jīng)銷商倒閉潮”但在今年車(chē)市高速增長(zhǎng)的環(huán)境中無(wú)論是合資還是自主車(chē)企紛紛開(kāi)啟新一輪的擴(kuò)網(wǎng)潮。高速發(fā)展中的中國(guó)汽車(chē)經(jīng)銷商集團(tuán)公

5、司在集團(tuán)經(jīng)營(yíng)管理方面呈現(xiàn)以下三大轉(zhuǎn)變特征：1）隨著汽車(chē)經(jīng)銷商集團(tuán)規(guī)模不斷擴(kuò)大實(shí)力不斷增強(qiáng)，汽車(chē)經(jīng)銷商經(jīng)營(yíng)管理由各品牌廠家主導(dǎo)逐步轉(zhuǎn)變?yōu)榻?jīng)銷商集團(tuán)自身主導(dǎo)；2）汽車(chē)經(jīng)銷商集團(tuán)各品牌 4s門(mén)店獨(dú)立管理轉(zhuǎn)變?yōu)榧瘓F(tuán)統(tǒng)管，逐步走上集團(tuán)組織機(jī)構(gòu)管理扁 平化；3）汽車(chē)經(jīng)銷商集團(tuán)從各種汽車(chē)品牌形象宣傳轉(zhuǎn)向打造統(tǒng)一的集團(tuán)服務(wù)品牌”相應(yīng)而言，汽車(chē)經(jīng)銷商集團(tuán)信息化整合面臨以下問(wèn)題急需解決：1）廠家主導(dǎo)的信息系統(tǒng)其實(shí)是汽車(chē)經(jīng)銷商集團(tuán)統(tǒng)一信息化整合的攔路虎”。為了管理控制各個(gè)汽車(chē)品牌，4S經(jīng)銷商的經(jīng)營(yíng)數(shù)據(jù)（其實(shí)是公司的核心機(jī)密數(shù)據(jù)）存儲(chǔ)，汽車(chē)品牌廠商嚴(yán)格要 求各個(gè)4S店必須嚴(yán)格要求必須使用廠家指定的DMS（經(jīng)銷商管理系

6、統(tǒng)）。自4S店籌建初期，廠家配備的DMS系統(tǒng)確實(shí)能夠?qū)Ω?4S店經(jīng)銷商的電腦化管理提供一定的幫助，但是隨著 集團(tuán)規(guī)模的擴(kuò)大，廠家配置的DMS系統(tǒng)慢慢卻變成了集團(tuán)統(tǒng)一信息化的攔路虎”不同汽車(chē)品牌配置的DMS系統(tǒng)各不相同，這樣就造成了形形色色的DMS系統(tǒng)在集團(tuán)公司各自獨(dú)立運(yùn)行著，條塊分割。企業(yè)經(jīng)營(yíng)核心信息數(shù)據(jù)庫(kù)也各自分散，眾多品牌網(wǎng)點(diǎn)的信息（客戶信息、庫(kù)存信息等）根本無(wú)法共享，形成無(wú)數(shù)信息孤島，大大降低企業(yè)運(yùn)營(yíng)效率，企業(yè)核心信息數(shù) 據(jù)也往往得不到最基本的安全防護(hù)（特別在內(nèi)部安全性上面做的非常不到位）。2）集團(tuán)自我主導(dǎo)的信息系統(tǒng)與原廠指定的DMS系統(tǒng)矛盾沖突明顯。各個(gè)品牌原廠指定系統(tǒng)給本品牌經(jīng)銷商指

7、定使用DMS軟件系統(tǒng)各自孤立，而且管控出發(fā)點(diǎn)不同，無(wú)法整合整個(gè)集團(tuán)的業(yè)務(wù)數(shù)據(jù)，更無(wú)法上升到集團(tuán)財(cái)務(wù)業(yè)務(wù)管理。汽車(chē)多品牌經(jīng)銷商集團(tuán)公司真正需要構(gòu)建一套基于自身集團(tuán)化的核心管理系統(tǒng)。3）金字塔式管理轉(zhuǎn)向集團(tuán)業(yè)務(wù)扁平化管理的要求。隨著集團(tuán)公司業(yè)務(wù)規(guī)模的逐步擴(kuò)張，基 于公司經(jīng)營(yíng)競(jìng)爭(zhēng)戰(zhàn)略及成本戰(zhàn)略的考慮，變?cè)瓉?lái)的條塊化管理為新的集團(tuán)模式化管理，集團(tuán)管理必然走向一種由原來(lái)各 4S店那套廠家指導(dǎo)管理方式轉(zhuǎn)變?yōu)榧瘓F(tuán)統(tǒng)一的管理模式，這對(duì) 集團(tuán)統(tǒng)一管理信息系統(tǒng)也提出了新的要求。由變?cè)瓉?lái)的按品牌設(shè)置的各自獨(dú)立的廠家DMS系統(tǒng)轉(zhuǎn)變?yōu)榧瘓F(tuán)統(tǒng)一的業(yè)務(wù)信息化集成式平臺(tái)。4）安全、保密、快捷的集團(tuán)數(shù)據(jù)平臺(tái)。由原來(lái)的各個(gè)品牌4

8、S系統(tǒng)各自獨(dú)立轉(zhuǎn)變?yōu)榧瘓F(tuán)統(tǒng)一集中的信息系統(tǒng)中心， 提升集團(tuán)的信息數(shù)據(jù)安全性和保密性，可大大降低內(nèi)、外部安全問(wèn)題所帶來(lái)的各種可能的潛在競(jìng)爭(zhēng)及經(jīng)營(yíng)風(fēng)險(xiǎn)。5）統(tǒng)一的集團(tuán)管理信息系統(tǒng)是集團(tuán)經(jīng)營(yíng)管理的重要核心。企業(yè)眾多經(jīng)營(yíng)決策需要依靠數(shù)據(jù)來(lái)說(shuō)話，片面的數(shù)據(jù)信息根本起不到經(jīng)營(yíng)決策支撐作用；只有籌建集團(tuán)統(tǒng)一的管理信息系統(tǒng)，打好各項(xiàng)經(jīng)營(yíng)數(shù)據(jù)基礎(chǔ)，才能保持公司的核心競(jìng)爭(zhēng)優(yōu)勢(shì)。3、建立汽車(chē)行業(yè)企業(yè)信息安全管理制度為了有效地保障汽車(chē)行業(yè)企業(yè)的網(wǎng)絡(luò)信息安全，應(yīng)當(dāng)著重建立以下管理制度。3.1計(jì)算機(jī)設(shè)備管理制度汽車(chē)行業(yè)企業(yè)計(jì)算機(jī)的使用部門(mén)要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備1二作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、

9、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品；非本單位技術(shù)人員對(duì)本單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全 程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修， 須經(jīng)有關(guān)部門(mén)負(fù)責(zé)人批準(zhǔn)；嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開(kāi)機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。屏蔽所有帶電插撥計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門(mén)報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。3.2操作員安全管理制度操作代碼是進(jìn)入各類汽車(chē)企業(yè)應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級(jí)對(duì)數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置。其設(shè)置與管理包括： 系統(tǒng)管理操

10、作代碼必須經(jīng)過(guò)經(jīng)營(yíng)管理者授權(quán)取得；系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級(jí)授權(quán)；系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；系統(tǒng)管理員調(diào)離崗位，上級(jí)管理員（或相關(guān)負(fù)責(zé)人）應(yīng)及時(shí)注銷其代碼并生成新的系統(tǒng)管理員代碼。汽車(chē)行業(yè)企業(yè)所使用的一般操作代碼的設(shè)置與管理包括以下環(huán)節(jié)：一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶一碼設(shè)置；操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作；操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時(shí)注銷其代碼并生成新的操作員代碼。3.3密碼與權(quán)限管理制度密碼是保

11、護(hù)汽車(chē)行業(yè)企業(yè)信息系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標(biāo)記。密碼分設(shè)為用戶密碼和 操作密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日或重復(fù)、順序、規(guī)律數(shù)字等容易猜測(cè)的信息字符。密碼應(yīng)定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。服務(wù)器、路由器等重要設(shè)備的超級(jí)用 戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開(kāi)發(fā)和維護(hù)的人員）設(shè)置和管理，并由密碼設(shè) 置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字

12、后交給密碼管理人員存檔并登 記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過(guò)相關(guān)部門(mén)負(fù)責(zé)人同意由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在密碼管理登記簿”中登記。系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門(mén)負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或刪除，同時(shí)在密碼管理登記簿”中登記。3.4數(shù)據(jù)安全管理制度汽車(chē)企業(yè)的信息數(shù)據(jù)是企業(yè)的核心信息資產(chǎn).對(duì)于企業(yè)的生存發(fā)展具有重要意義。應(yīng)在以下方面訂制管理：一是企業(yè)中存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放， 并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé)。二是要注意計(jì)算機(jī)重要信息資料和

13、數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。三是任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。四是數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，出現(xiàn)問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。五是數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份， 在確認(rèn)備份正確后方可進(jìn)行清理操作。 歷次清理前的 備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。 數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)

14、運(yùn)行造成影響。六是需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門(mén)需與相關(guān)部門(mén)制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效， 通過(guò)有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。七是非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、 維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。 計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉及經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。八是管理部門(mén)應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理

15、廢棄無(wú)用的資料和介質(zhì)，防止泄密。九是運(yùn)行維護(hù)部門(mén)需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范下作。建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。十是營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門(mén)允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來(lái)歷不明的載體（包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等 ）。3.5機(jī)房管理制度1）進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場(chǎng)，并登記機(jī)房出入管理登記簿”記錄出入機(jī)房時(shí)間、人員和操作內(nèi)容。2）IT部門(mén)人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可，其他人員進(jìn)人機(jī)房必須經(jīng)IT部門(mén)領(lǐng)導(dǎo)許可。并有有關(guān)人員陪同。值班人員必須如實(shí)記錄來(lái)訪人員名單、進(jìn)出機(jī)房時(shí)間、來(lái)訪內(nèi)容等。非IT部門(mén)工作人員原則上不得進(jìn)入中心對(duì)系統(tǒng)進(jìn)行操作。如遇特殊情

16、況必須操作時(shí)，經(jīng)IT部門(mén)負(fù)責(zé)人批準(zhǔn)同意后在有關(guān)人員監(jiān)督下進(jìn)行。對(duì)操作內(nèi)容進(jìn)行記錄，由操作人和監(jiān)督人簽字后備查。3）保持機(jī)房整齊清潔，各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng)，保持清潔光亮。4）工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋。5）機(jī)房?jī)?nèi)嚴(yán)禁吸煙、吃東西、會(huì)客、聊天等。不得進(jìn)行與業(yè)務(wù)無(wú)關(guān)的活動(dòng)。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房，嚴(yán)禁攜帶與上機(jī)無(wú)關(guān)的物品，特別是易燃、易爆、有腐蝕性等危險(xiǎn)品進(jìn)入機(jī) 房。6）機(jī)房工作人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來(lái)軟件帶人機(jī)房使用。7）嚴(yán)禁在通電的情況下拆卸、移動(dòng)計(jì)算機(jī)等設(shè)備和部件。8）定期檢查機(jī)房消防設(shè)備器材。9）機(jī)房?jī)?nèi)不準(zhǔn)隨意丟棄儲(chǔ)蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對(duì)廢棄儲(chǔ)蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷毀（碎紙），不得作為普通垃圾處理。嚴(yán)禁機(jī)房?jī)?nèi)的設(shè)備、儲(chǔ)蓄介質(zhì)、資料、工具等 私自出借或帶出。1