信息系統(tǒng)泄密責任追究制度

1、信息系統(tǒng)泄密責任追究制度信息系統(tǒng)泄密責任追究制度信息系統(tǒng)泄密責任追究是規(guī)范企業(yè)信息系統(tǒng)用戶的使用行為，增強用戶的安全意識，確保企業(yè)信息系統(tǒng)運行安全，保護企業(yè)商業(yè)機密的重要舉措。下面是某公司制定的信息系統(tǒng)泄密責任追究制度，供讀者參考。信息系統(tǒng)泄密責任追究制度信息系統(tǒng)泄密責任追究制度第1章總則第1條為規(guī)范公司員工使用信息系統(tǒng)的行為，增強其安全意識，確保公司信息系統(tǒng)的安全運行，保護公司的商業(yè)機密，根據(jù)國家有關信息系統(tǒng)安全和保密管理的法規(guī)，結合

2、我公司的經(jīng)營管理實際情況，特制定本制度。第2條本制度是公司信息系統(tǒng)泄密責任追究的基本制度，適用于公司各部門的信息系統(tǒng)管理工作。第3條網(wǎng)絡部是公司信息系統(tǒng)泄密責任追究的日常管理部門，負責監(jiān)督、檢查和指導各部門信息系統(tǒng)的安全保密工作。第2章信息系統(tǒng)安全管理規(guī)定第4條公司的業(yè)務軟件系統(tǒng)、財務軟件系統(tǒng)及其他軟件一律不外借。第5條員工在使用各種系統(tǒng)時，若有要事離開，應先退出系統(tǒng)或?qū)⒆烂骀i定。第6條員工日常辦公發(fā)送電子郵件時，必須使用公司郵箱，未經(jīng)

3、允許不得使用個人電子郵箱發(fā)送日常辦公文件。請不要打開電子郵件中未知附件，對于陌生的電子郵件，請予直接刪除。第7條為了信息安全或其他特別的原因，綜合管理部有權隨時關閉外網(wǎng)，或者直接關閉某人的上網(wǎng)權限。第8條為了保證網(wǎng)絡帶寬穩(wěn)定和防止計算機病毒入侵，員工不得在網(wǎng)上下載軟件、音樂、電影或電視片段。第9條不得利用黑客軟件以任何形式攻擊公司的其他計算機或服務器。第10條公司員工不得惡意修改公司數(shù)據(jù)、電子文檔等重要資料。第11條含有重要信息的資料廢

4、棄時，應及時銷毀，以免被誤用。第12條輸出資料使用后若無保存需要，應進行適當’的毀棄處理；輸出資料一般應保存到文件服務器上，以確保在必要時能夠使用。第13條責任人離職時，其個人所有的筆記本計算機或存儲設備需經(jīng)過綜合管理部的檢查，將公司資料備份后刪除。第3章信息系統(tǒng)主要泄密途徑及責任追究第14條用戶審批及權限分配過程中的主要泄密途徑及其責任追究有以下幾種情況。1.因權限審批人員審批不嚴而分配給用戶不應有的權限造成信息泄露的，追究權限審批人

5、員的責任，根據(jù)泄密的程度及是否對公司造成經(jīng)濟損失，進行記過、罰款、賠償損失等處罰。2.因網(wǎng)絡部信息系統(tǒng)管理人員操作不當而給用戶不應有的權限造成信息泄露的，追究網(wǎng)絡部信息系統(tǒng)管理人員的責任，對其進行記過、罰款、賠償損失等處罰。第15條在信息系統(tǒng)的使用過程中，因以下用戶操作的原因造成信息泄露的，追究操作用戶的責任，根據(jù)泄密的程度及對公司造成損失的程度，對其進行記過、罰款、辭退、賠償損失等處罰；泄密嚴重者，依法追究其法律責任。1.刪除計算機內(nèi)

6、文件造成他人數(shù)據(jù)丟失以及故意修改、泄露公司信息的。2.將個人用戶名、密碼轉(zhuǎn)借或轉(zhuǎn)讓他人者。3.故意制作、傳播計算機病毒等破壞性程序，危害公司計算機信息網(wǎng)絡安全者。4.對發(fā)生故障的終端設備進行送修時，未進行加密處理和監(jiān)修的。5.隨意丟棄保存有公司機密信息的存儲介質(zhì)的。6.接受他人賄賂，故意泄露公司信息的。7.其他因個人保管不當無意或故意泄露公司信息的。第16條網(wǎng)絡部在進行信息系統(tǒng)的維護管理過程中，由于出現(xiàn)以下技術問題，網(wǎng)絡部雖有能力解決，

7、但因疏于防范或大意而造成信息泄露的，追究網(wǎng)絡部相關人員的責任，根據(jù)泄密的程度及對公司造成損失的程度，對其進行記過、罰款、辭退、賠償損失等處罰。1.信息系統(tǒng)防護系統(tǒng)失效，而未及時切斷網(wǎng)絡連接的。2.信息系統(tǒng)受到攻擊時，未及時關閉服務器并切斷網(wǎng)絡連接的。3.發(fā)現(xiàn)有用戶違規(guī)進入信息系統(tǒng)訪問、下載公司信息而未及時斷開其訪問權限的。4.因網(wǎng)絡部信息系統(tǒng)管理人員安全保密意識不強，造成信息系統(tǒng)管理存在其他漏洞，而造成公司信息泄露的。.第17條網(wǎng)絡部在