計算機信息安全管理制度

WORD格式 可編輯計算機信息安全管理制度目的加強計算機網(wǎng)絡(luò)及計算機信息安全管理，保障公司網(wǎng)絡(luò)平臺、應(yīng)用系統(tǒng)的正常運行及數(shù)據(jù)安全，防止泄密。范圍適用于公司及各事業(yè)部、分公司、控股子公司（以下簡稱各經(jīng)營單元）所有計算機信息安全管理。術(shù)語3.1 辦公計算機：辦公用臺式機、筆記本電腦等屬于公司資產(chǎn)的計算機設(shè)備。3.2 計算機信息：是指存儲在計算機上的軟件、數(shù)據(jù)、圖紙等含有一定意義的計算機信息資料。3.3 內(nèi)部網(wǎng)絡(luò)：公司長沙園區(qū)網(wǎng)絡(luò)及通過專線與長沙園區(qū)互聯(lián)的其他園區(qū)、駐外機構(gòu)網(wǎng)絡(luò)（以下簡稱內(nèi)網(wǎng)）。3.4 外部網(wǎng)絡(luò)：互聯(lián)網(wǎng)或除互聯(lián)網(wǎng)和公司內(nèi)網(wǎng)之外的第三方專網(wǎng)（以下簡稱外網(wǎng)） 。職責公司計算機信息安全采用集中控制、分級管理原則。4.1公司信息化管理部門：負責制定公司計算機信息安全戰(zhàn)略目標及信息安全策略、督導公司日常計算機信息安全管理，負責直屬部門計算機信息安全日常工作。負責協(xié)調(diào)公司內(nèi)外部資源，處理公司重大計算機信息安全事件。4.2經(jīng)營單元信息化管理部門：負責本經(jīng)營單元計算機信息安全日常工作，及時向公司信息化管理部門、督察部門報告重大計算機信息安全隱患和計算機信息安全事件。4.3計算機用戶：負責本人領(lǐng)用的辦公計算機日常保養(yǎng)、正常操作及安全管理， 負責所接觸信息的保密性、可用性和完整性；及時向信息化管理部門報告計算機信息安全隱患和計算機信息安全事件。信息的起草人須按《保密制度》相關(guān)規(guī)定提出信息密級定級申請。內(nèi)容與要求5．1賬號和密碼安全管理 信息化管理部門須統(tǒng)一生成信息系統(tǒng)用戶賬號，并確保身份賬號在此系統(tǒng)生命周期中的唯一性；對賬號密碼信息進行加密處理，確保用戶賬號密碼不被非授權(quán)地訪問、修改和刪除。 員工因工作崗位或職責變動需變更賬號權(quán)限時，須向信息化管理部門提出申請權(quán)限變更。信息化管理部門應(yīng)及時變更異動員工的權(quán)限，凍結(jié)離職員工的賬號。 員工使用公司計算機信息系統(tǒng)時，須參照附件 9.1《網(wǎng)絡(luò)與計算機外部設(shè)備訪問權(quán)限申請流專業(yè)知識 整理分享WORD格式 可編輯程》，向信息化管理部門提出申請，經(jīng)審批后方可取得賬號和初始密碼。員工使用初始密碼登錄信息系統(tǒng)后，須立即更改密碼。5.1.4.密碼須滿足以下要求：密碼長度至少8位，密碼必須由大寫字母（A到Z）、小寫字母（a到z）、符號（!@#$%^&*等）和數(shù)字（0~9）4組類型至少需取2種組合。5.1.5.密碼更換周期不得長于兩個月，且變更前后的密碼不能相同。 用戶登錄系統(tǒng)時，密碼連續(xù)輸錯 5次，用戶賬號將變成鎖定狀態(tài)，用戶須向信息化管理部門申請解鎖。嚴禁以非法手段嘗試獲取他人賬號密碼信息，未經(jīng)授權(quán)不得使用他人賬號密碼登錄系統(tǒng)。 用戶對自己賬號密碼的安全性負責，禁止泄露給他人。因個人賬號密碼管理不慎造成的信息安全事件由賬號所有者負最終責任。5．2辦公計算機安全管理 信息化管理部門在日常管理辦公計算機時，應(yīng)進行如下安全設(shè)置：須為所有辦公計算機設(shè)置BIOS密碼，關(guān)閉未申請使用的接口并貼封條和配備機箱鎖；須為所有辦公計算機部署相應(yīng)的內(nèi)網(wǎng)安全管理系統(tǒng)及防病毒軟件；主機設(shè)備需要帶離現(xiàn)場維修時，應(yīng)由保密專員進行全程陪同，并拆除所有存儲介質(zhì)；存儲介質(zhì)應(yīng)到具有涉密信息系統(tǒng)數(shù)據(jù)恢復資質(zhì)的單位進行維修；不再使用或無法使用的設(shè)備應(yīng)按相關(guān)規(guī)定及時進行報廢處理。 計算機使用人在日常使用辦公計算機時應(yīng)遵守如下要求：計算機用戶使用計算機在處理公司涉密信息及賬號信息時，應(yīng)注意信息安全防范，防止被無關(guān)人員窺視泄密；暫時離開計算機時應(yīng)啟用帶密碼保護的屏幕保護程序或直接鎖定計算機。定期檢查計算機設(shè)備標簽、封條、機箱鎖，如有破損及時通知信息化管理部門處理。不得擅自掛接計算機輸入輸出設(shè)備以及故意損毀計算機設(shè)備標簽、封條和硬件鎖。不得將相關(guān)設(shè)備挪作私用。如需使用計算機以外的輸入輸出設(shè)備（如打印機、掃描儀、移動存儲類設(shè)備及刻錄光驅(qū)等）及硬件接口時，須參照附件9.1《網(wǎng)絡(luò)與計算機外部設(shè)備訪問權(quán)限申請流程》執(zhí)行。禁止利用辦公計算機處理與工作無關(guān)內(nèi)容、破壞或影響其它員工正常工作。嚴禁擅自卸載公司內(nèi)網(wǎng)管理系統(tǒng)及防病毒系統(tǒng)。嚴禁使用辦公計算機發(fā)布不良信息、牟取私利、泄露公司機密和從事違法犯罪活動。5．3計算機防病毒管理 計算機用戶在使用計算機過程中應(yīng)注意采取以下防病毒安全措施：禁止私自關(guān)閉、卸載或更換防病毒軟件，應(yīng)及時更新病毒庫和操作系統(tǒng)補丁，保證計算機安專業(yè)知識 整理分享WORD格式 可編輯全運行。發(fā)現(xiàn)或懷疑有辦公計算機被病毒感染，應(yīng)立即斷開網(wǎng)絡(luò)并執(zhí)行全盤掃描病毒程序，如感染癥狀未能解除須立即上報信息化管理部門。對任何外來資料，須使用防病毒軟件進行掃描后方可使用，不要打開外來不明鏈接。嚴禁故意瞞報、制作、下載、運行及傳播計算機病毒。 信息化管理部門須維護防病毒系統(tǒng)及補丁更新系統(tǒng)正常運行。在發(fā)生重大病毒發(fā)作事件時，應(yīng)及時發(fā)布病毒預(yù)警，及時采取有效的預(yù)防措施防止病毒大面積擴散。5．4網(wǎng)絡(luò)安全管理 信息化管理部門在管理辦公計算機網(wǎng)絡(luò)安全時，應(yīng)遵循以下要求：必須嚴格隔斷允許訪問外網(wǎng)的計算機與內(nèi)網(wǎng)計算機之間的直接通訊。必須嚴格隔斷內(nèi)網(wǎng)中財務(wù)、研發(fā)與其它管理類計算機之間的直接通訊。辦公計算機在使用公司網(wǎng)絡(luò)時，用戶身份、網(wǎng)卡物理地址必須與網(wǎng)絡(luò)訪問資源一對一綁定。 信息化管理部門在保護信息化應(yīng)用系統(tǒng)網(wǎng)絡(luò)安全時，應(yīng)遵循以下要求：信息化應(yīng)用系統(tǒng)的服務(wù)器及存儲設(shè)備只允許安裝在公司的網(wǎng)絡(luò)機房、數(shù)據(jù)中心機房內(nèi)，特殊情況可申請托管在第三方機房內(nèi)，禁止安裝在普通辦公場所及其它不安全場所內(nèi)。信息化應(yīng)用系統(tǒng)需要啟動遠程管理時，須使用加密的遠程管理協(xié)議，并且實現(xiàn)專人、專機、專網(wǎng)管理，防止遠程管理權(quán)限被非法竊用。c) 必須在公司內(nèi)外部網(wǎng)絡(luò)交匯處設(shè)置必要的防火墻系統(tǒng)，并制定必需的防火墻策略； 未經(jīng)授權(quán)，不允許將任何內(nèi)部 IP地址和服務(wù)端口映射到外部網(wǎng)絡(luò)。對外的信息化應(yīng)用系統(tǒng)必須部署必要的安全手段以檢測和減少被攻擊行為，并采取必要措施便于對非法行為進行審計取證。定期檢查內(nèi)部網(wǎng)絡(luò)運行情況，及時發(fā)現(xiàn)非法網(wǎng)絡(luò)接入。需要變更網(wǎng)絡(luò)安全相關(guān)管理策略時，按9.1《網(wǎng)絡(luò)與計算機外部設(shè)備訪問權(quán)限申請流程》辦理。 用戶在使用公司網(wǎng)絡(luò)資源時，應(yīng)遵循以下安全要求：在默認情況下，所有辦公用臺式機和工作站只能訪問公司內(nèi)網(wǎng)；筆記本不允許接入公司內(nèi)網(wǎng)。計算機用戶需要申請網(wǎng)絡(luò)權(quán)限時，須按附件9.1《網(wǎng)絡(luò)與計算機外部設(shè)備訪問權(quán)限申請流程》審批后開通。員工因崗位職責變化不再需要使用外網(wǎng)時，應(yīng)及時通知信息化管理部門關(guān)閉外網(wǎng)權(quán)限。禁止員工私自修改辦公計算機的IP地址、網(wǎng)卡地址等，禁止將辦公計算機私自接入非指定網(wǎng)絡(luò)環(huán)境。專業(yè)知識 整理分享WORD格式 可編輯當需進行信息提取時，按附件9.2《計算機信息提取(輸入)流程》辦理。5．5信息化應(yīng)用系統(tǒng)開發(fā)安全管理 信息化應(yīng)用系統(tǒng)開發(fā)安全需求必須有可靠的身份認證機制，不允許匿名訪問，賬號和密碼須滿足安全管理要求。必須有完整的權(quán)限管理系統(tǒng)，支持分層分級授權(quán)。賬號密碼必須加密存儲在后臺數(shù)據(jù)庫中。必須基于職責分離原則定義不同業(yè)務(wù)模塊的使用權(quán)限。信息化應(yīng)用系統(tǒng)必須經(jīng)過第三方安全測評機構(gòu)測評合格后才能正式投入運行。信息化應(yīng)用系統(tǒng)開發(fā)各階段產(chǎn)生的源代碼程序、編譯程序及文檔資料嚴格按用戶授權(quán)集中管理。 信息化應(yīng)用系統(tǒng)運營安全管理必須定期審計信息化應(yīng)用系統(tǒng)用戶行為。必須定期備份信息化應(yīng)用系統(tǒng)數(shù)據(jù)。嚴禁篡改信息化應(yīng)用系統(tǒng)數(shù)據(jù)及更改正式系統(tǒng)環(huán)境下信息化應(yīng)用系統(tǒng)程序文件。必須嚴格權(quán)限控制，按業(yè)務(wù)職責對用戶合理授權(quán)，信息化應(yīng)用系統(tǒng)權(quán)限的變更須經(jīng)信息化管理部門審批。需定期進行風險檢測與評估，確保信息化應(yīng)用系統(tǒng)運行安全。5．6網(wǎng)絡(luò)設(shè)備安全配置 所有網(wǎng)絡(luò)設(shè)備必須由信息化管理部門指定專員、專機管理。需要使用遠程管理時，優(yōu)先使用統(tǒng)一的加密的遠程管理協(xié)議實現(xiàn)功能，并確保專人、專機、專網(wǎng)管理，嚴防遠程管理權(quán)限被非法竊用。 管理網(wǎng)絡(luò)設(shè)備時需要用到的密碼信息必須以密文形式保存。 未經(jīng)授權(quán)，網(wǎng)絡(luò)管理工程師不得私自更改網(wǎng)絡(luò)設(shè)備的配置文件。 網(wǎng)絡(luò)管理工程師 更改重要網(wǎng)絡(luò)設(shè)備配置前，必須先備份現(xiàn)有配置文件，更改網(wǎng)絡(luò)設(shè)備時，需填寫《配置變更登記表》并嚴格按照表內(nèi)容進行。 網(wǎng)絡(luò)管理工程師必須周期性備份管轄范圍內(nèi)所有網(wǎng)絡(luò)設(shè)備的配置文件。 網(wǎng)絡(luò)設(shè)備故障時，盡可能搶救現(xiàn)有配置文件，并用最后備份版本的配置文件快速配置替換設(shè)備。 定期審計網(wǎng)絡(luò)配置。專業(yè)知識 整理分享WORD格式 可編輯 需定期進行風險檢測與評估，確保網(wǎng)絡(luò)設(shè)備運行在可接受安全。5.7 數(shù)據(jù)備份與恢復管理 信息化管理部門必須為所有信息化應(yīng)用系統(tǒng)制定相應(yīng)的數(shù)據(jù)備份與恢復策略，填寫《數(shù)據(jù)備份記錄表》，參照《信息備份與數(shù)據(jù)恢復管理辦法》執(zhí)行。 信息化管理部門須定期檢查備份策略的有效性和執(zhí)行情況，進行備份恢復測試，確保備份介質(zhì)不僅有效，而且能在恢復操作步驟分配的時間內(nèi)完成。 數(shù)據(jù)備份應(yīng)保證及時、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上，備份介質(zhì)須異地存放。5.8 機房安全管理 信息化應(yīng)用系統(tǒng)的硬件設(shè)備只允許放置在公司的網(wǎng)絡(luò)機房、數(shù)據(jù)中心機房內(nèi)，特殊情況可申請托管第三方機房，嚴禁放置在普通辦公場所及其它不安全場所內(nèi)。 機房配備溫濕度計和干冰滅火器，信息化管理部門須對機房人員進行消防安全指導，并做好機房的防火、防盜、防水、防靜電、防雷擊措施，杜絕相關(guān)安全事故發(fā)生。 信息化管理部門須指定專人負責對機房內(nèi)各類設(shè)備進行安全維護和管理，對機房進行定期巡檢，遇到異常情況及時處理，并參照《計算機機房管理規(guī)定》執(zhí)行。5．9 出圖管理 信息化管理部門須指定專人負責對出圖設(shè)備進行安全管理和維護，為出圖申請部門提供相應(yīng)的技術(shù)支持。 圖紙只能在出圖室出圖設(shè)備上打印。技術(shù)部門如配備有打印機，需指定專人管理，且打印機只能打印文檔資料，不得打印圖紙，違者按《保密制度》相關(guān)規(guī)定處理。 出圖人員須在 OA中發(fā)起《出圖申請流程》經(jīng)審批后方能出圖，具體參照附件 9.3《CAD出圖管理流程》執(zhí)行。 出圖人員未經(jīng)許可不得操作出圖室的打印服務(wù)器和出圖設(shè)備。 出圖人員取圖時須出示本人員工卡，由信息化管理部門進行身份核實，并將其清點的圖紙與所填寫的出圖申請表上內(nèi)容核對一致后方可取走圖紙，嚴禁代領(lǐng)和冒領(lǐng)。5.10 信息安全培訓管理 信息化管理部門應(yīng)及做好信息安全培訓工作，減少因意識和操作失誤帶來安全風險。 信息化管理部門必須根據(jù)國內(nèi)外及行業(yè)內(nèi)信息安全發(fā)展的現(xiàn)狀每年制定信息安全培訓計劃，培訓計劃要求如下：保證培訓內(nèi)容能指導員工正常處理日常工作中可能遇到并應(yīng)該引起注意的信息安全問題。針對不同的培訓對象如一般新員工、一般老員工、信息化內(nèi)部員工、及關(guān)鍵涉密崗位需制定專業(yè)知識 整理分享WORD格式 可編輯不同的培訓內(nèi)容。針對不同的培訓對象和內(nèi)容明確培訓形式及目標。必須針對培訓效果進行考核。違紀與處罰6.1對違反本制度的違紀行為，信息化管理部門填寫《信息安全違規(guī)記錄表》 ，并定期上報督察部門，依據(jù)違紀類型進行相應(yīng)處罰。以下違紀行為，視其情節(jié)最高可給予開除處分，并移交司法處理：違反國家有關(guān)信息管理的法規(guī)，利用網(wǎng)絡(luò)從事違反中華人民共和國法律和法規(guī)的活動，發(fā)表違反法律法規(guī)的言論（包括以任何理由），泄露國家機密，進行任何破壞國家安全的活動的；利用網(wǎng)絡(luò)對他人進行侮辱、誹謗、騷擾的；侵害他人合法權(quán)益的；侵犯他人的名譽權(quán)、肖像權(quán)、姓名權(quán)等人身權(quán)利的；侵犯他人的商譽、商標、版權(quán)、專利、專有技術(shù)等各種知識產(chǎn)權(quán)的；利用網(wǎng)絡(luò)或電子郵件傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的、淫穢的信息數(shù)據(jù)；傳輸任何教唆他人構(gòu)成犯罪行為信息數(shù)據(jù)的；主動發(fā)送連鎖郵件或垃圾郵件以及主動散布計算機病毒或惡意代碼的；以任何形式、任何目的對電子郵件功能進行濫用的；盜用他人任何系統(tǒng)帳號的；傳輸助長國家不利因素、涉及國家安全，以及任何不符合國家法律、法規(guī)、規(guī)章信息數(shù)據(jù)的；終端用戶使用破解、猜測和嗅探口令工具企圖侵入信息化應(yīng)用系統(tǒng)的；或使用黑客工具攻擊內(nèi)部網(wǎng)絡(luò)；或擅自修改和刪除信息系統(tǒng)信息的；利用公司信息化資源牟取私利的。有其他嚴重違反計算機信息安全規(guī)定的行為，造成嚴重后果或重大損失的。 以下違紀行為，視其情節(jié)最高可給予記大過處分：擅自拆裝計算機設(shè)備，或自行插拔機內(nèi)部件或添加設(shè)備的；由于保管不善而泄漏個人賬號和密碼，使公司重要信息泄漏或信息系統(tǒng)遭到攻擊，給公司造成重大損失的；員工在所使用的計算機上擅自卸載公司統(tǒng)一安裝的內(nèi)網(wǎng)監(jiān)控軟件的；有其他較嚴重違反計算機信息安全規(guī)定的行為，造成較嚴重后果或一定損失的。 以下違紀行為，視其情節(jié)最高可給予記過處分：a) 擅自刪除或修改計算機的標準軟件及系統(tǒng)配置（如用戶名、用戶 IP地址等）的；員工在所使用的計算機上擅自卸載公司統(tǒng)一安裝的防病毒軟件，或故意使防病毒軟件處于未專業(yè)知識 整理分享WORD格式 可編輯激活狀態(tài)的；工作時間長時間參與工作無關(guān)的網(wǎng)上聊天、瀏覽與業(yè)務(wù)無關(guān)的網(wǎng)站、玩電腦游戲的；下載互聯(lián)網(wǎng)上的非法軟件或拷貝外來的非法軟件進入公司網(wǎng)絡(luò)的；大量下載或傳輸與業(yè)務(wù)無關(guān)的數(shù)據(jù)或非法軟件，占用網(wǎng)絡(luò)帶寬的；有其他一般違反計算機信息安全規(guī)定行為的。 以下違紀行為，視其情節(jié)最高可給予通報批評處分：離開計算機時不及時進行鎖屏或不按規(guī)定設(shè)置自動啟用屏幕保護的；員工隨意在自己的計算機內(nèi)設(shè)置共享目錄，未設(shè)置口令保護，并在共享完畢后未能立即取消共享功能的；有其他輕度違反計算機信息安全規(guī)定行為的。相關(guān)文件7．1《信息化應(yīng)用系統(tǒng)管理規(guī)定》7．2《保密制度》7．3《計算機機房管理規(guī)定》7．4《信息備份與數(shù)據(jù)恢復管理制度》7．5《計算機設(shè)備管理辦法》記錄8．1《計算機信息提?。ㄝ斎耄┥暾垎巍?．2《出圖申請單》8．3《信息安全違規(guī)記錄表》8．4《計算機安全檢查記錄表》8．5《數(shù)據(jù)備份記錄表》6《配置變更登記表》附件9．1網(wǎng)絡(luò)與計算機外部設(shè)備訪問權(quán)限申請流程9．2計算機信息提?。ㄝ斎耄┝鞒?．3CAD出圖管理流程9．4電子數(shù)據(jù)歸檔流程附加說明：本制度由信息化管理部門提出并解釋。專業(yè)知識 整理分享WORD格式 可編輯本制度主要起草人：翟藝 曾箏本制度審核人： 張飛慶本制度批準人：王玉坤專業(yè)知識 整理分享WORD格式 可編輯記錄1：計算機信息提?。ㄝ斎耄┥暾垎紊暾埲?信息等級 提取時間信息來源部門負 信息提取部門審批人責人 負責人信息名稱 介質(zhì)信息來源及目的地計算機信息安銷毀人 證明人 銷毀時間全工程師注：信息等級審批，絕密信息—— CEO； 機密信息——分管領(lǐng)導； 秘密和一般信息——部門負責人。記錄2：出圖申請單部門 出圖人項目 用 途圖幅 數(shù)量 代 號（編 碼） 名 稱A0A1A2A3A4項目負責人 審批專業(yè)知識 整理分享WORD格式 可編輯計算機信息安全 日期工程師備注：⑴A0、A1必須填寫代號、名稱。 ⑵總圖、一級部件不論圖幅大小，必需填寫代號、名稱。記錄3：信息安全違規(guī)記錄表基本信息違規(guī)人姓名 所屬部門計算機名/IP 賬號 違規(guī)時間違規(guī)行為描述專業(yè)知識 整理分享WORD格式 可編輯違紀定級呈報單位 呈報人 呈報時間記錄4：計算機安全檢查記錄表單位名稱： 年 季度設(shè)備號 機器IP 使用者 部門 時間 系統(tǒng)狀態(tài)描述專業(yè)知識 整理分享WORD格式 可編輯專業(yè)知識 整理分享WORD格式 可編輯記錄人： 審批人：記錄5：數(shù)據(jù)備份記錄表信息化應(yīng)用系統(tǒng)基本信息應(yīng)用名稱 所在園區(qū)操作系統(tǒng)類型 數(shù)據(jù)庫類型備份內(nèi)容 數(shù)據(jù)庫/程序 備份類型

操作員支撐平臺（增備/全 備份周期備）備份目標園區(qū) 備份方式 手動/自動 備份介質(zhì)備份操作記錄表時間 備份情況說明 備份結(jié)果專業(yè)知識 整理分享WORD格式 可編輯專業(yè)知識 整理分享WORD格式 可編輯記錄6：配置變更登記表編號： G+年月日+順序號日期 設(shè)備名 設(shè)備編號 記錄人變更原因：配 置 內(nèi) 容原內(nèi)容： 變更內(nèi)容：專業(yè)知識 整理分享WORD格式 可編輯審核：_________專業(yè)知識 整理分享WORD格式 可編輯附件9.1網(wǎng)絡(luò)與計算機外部設(shè)備訪問權(quán)限申請流程適用范圍：本流程適用于公司計算機網(wǎng)絡(luò)（包括跨網(wǎng)段計算機、互聯(lián)網(wǎng)等網(wǎng)絡(luò)）及計算機外部設(shè)備（包括光驅(qū)、USB外設(shè)、移動存儲等設(shè)備）的訪問權(quán)限申請管理。流程圖 說明 責任人（參與人）接收申請 接收直屬部門或經(jīng)營單元相關(guān)負責人審批 公司信息化部信息安全工程師、經(jīng)通過后的申請 營單元信息安全工程師審批No按權(quán)限分級審批申請：Yes①直屬部門及沒有派駐信息化主管的經(jīng)營單公司信息化部部長元申請②有派駐信息化主管的經(jīng)營單元申請派駐經(jīng)營單元信息化主管開通權(quán)限 按權(quán)限分級開通計算機安全權(quán)限，并將結(jié)果反饋給申請人：① 直屬部門申請及跨網(wǎng)段計算機訪問 公司信息化部信息安全工程師② 經(jīng)營單元申請（不包含跨網(wǎng)段計算機訪問） 經(jīng)營單元信息安全工程師歸檔 存檔匯總 公司信息化部信息安全工程師9.2計算機信息提取(輸入)流程專業(yè)知識 整理分享WORD格式 可編輯適用范圍：本流程適用于公司所有計算機信息提?。ㄝ斎耄┕芾?。流程圖 說明接收按計算機信息涉密等級分級審批通過接收申請后的申請：①“一般”和“秘密”級信息的申請②“機密”級信息的申請③“絕密”級信息的申請派發(fā)任務(wù) 派發(fā)信息提?。ㄝ斎耄┤蝿?wù)提取信息 提?。ㄝ斎耄┬畔o驗收 確認信息提?。ㄝ斎耄┦欠裢瓿蒠es歸檔 存檔匯總

責任人（參與人）公司信息安全室主任、經(jīng)營單元信息化相關(guān)室主任信息輸入或輸出部門負責人申請部門分管領(lǐng)導經(jīng)營單元總經(jīng)理或 CEO公司信息安全室主任、經(jīng)營單元信息化相關(guān)室主任公司信息化部信息安全工程師、經(jīng)營單元信息安全工程師公司信息化部信息安全工程師、經(jīng)營單元信息安全工程師(申請人)公司信息化部信息安全工程師9.3CAD出圖管理流程專業(yè)知識 整理分享WORD格式 可編輯適用范圍：本流程適用于公司所有 CAD圖紙輸出管理。流程圖 說明 責任人（參與人）接收申請部門負責人審批通過后的申請 公司信息化部信息安全工程接收申請師、經(jīng)營單