信息安全保密培训课件

提高保密意识掌握保密知识保密培训一、保密的基本知识二、凯达保密工作管理三、下一步保密工作安排提高保密意识莫以为保密只是企业自己的事：央企是我们国家经济利益核心利益所在，商业秘密是企业的无形资产，那么无形资产也是国家的，要泄了密就等于是国有资产的流失。我们要站在保障国家能源安全的高度，来认识保密的重要性。莫以为计算机网络是“自家后花园”：现在我们的网络应用非常之高，可以说，通过互联网就能了解每个人每天在做哪些事情。美国曾经搞了一项测试：一个普通人，看他一天都干了些什么，只要通过他的网络行为就可以完全了解。定密和标密是做好保密工作的基础。依据是：《凯达气集团公司秘密信息分级保护目录（试行）2013年2.0版》原则是：谁产生、谁定密、谁标密、谁管理、谁负责

●定密、标密⊙

商业秘密责任主体密源产生单位，谁产生谁标定，谁管理谁负责

⊙

商业秘密管理第一责任人公司各单位、机关各处室行政一把手

保密要害部门是指机关、单位日常工作中产生、传递、使用和管理较多国家秘密、集团商业秘密和工作秘密的内设部门；

保密要害部位是指机关、单位内部制作、存储、保管较多国家秘密、集团商业秘密和工作秘密载体的专门场所。

按照《公司保密要害部门部位管理暂行办法》要求程序确定。

●保密要害部门部位

主要负责人为保密第一责任人，建立岗位责任制，划分涉密人员并控制知悉范围；签订保密协议，定期组织保密教育，开展保密检查；保密委员会和保密管理部门（保密办公室）负责确定本单位要害部门部位，与负责人签订保密要害部门部位涉密人员岗位责任书，组织保密培训，开展检查；设备设施配备要有专用、独立、牢固并可实施封闭、隔离的空间；有供专门存储和处理涉密载体的保密安全设备；具备有效的监控、防盗、报警装置。●保密要害部门部位管理要求

●涉密人员

凡是能够接触到国家秘密和集团公司商业秘密信息的人员。涉及国家机密级以上、较多油商密★★及以上、重要秘密的人员。涉及国家秘密级，较少油商密★★及以下、一般秘密的人员。涉及油商密★及较少秘密的人员。涉密人员的确定应遵循最小化原则，从严界定，并按照分级管理办法，从严管理。涉密领导干部：签订《领导干部保密责任书》涉密人员：上岗前要进行资格审查，签订《保密承诺书》，进行保密教育培训；在岗期间要定期教育培训，出国要进行审批；离职、退休时要进行脱密期管理，签订《涉密人员离职保密承诺书》，移交相关资料。外协涉密人员：签定《保密协议》●涉密人员管理⊙涉密载体的分类纸介质载体:以文字、图形、数据等书面形式记录秘密信息的纸介质的文件、资料。电磁介质载体:以电子原理或磁性物质记录秘密信息的载体：硬盘、软盘、U盘、录像（音）带。光介质载体:以激光原理写入和存储秘密信息的载体：各种光盘。●涉密载体

是指文字、数据、符号、图形、图像、视频和音频等方式记录国家秘密信息的纸介质、磁介质、光盘以及半导体介质等各类物质。⊙

专人管理、专项负责-收发涉密载体履行清点、登记、编号、签收等手续-阅读和使用涉密载体办理登记、签收手续-涉密载体应存放在保密设备中（密码文件柜、密码柜等）涉密办公室、文印室应配备符合保密要求的碎纸机销毁涉密载体履行清点、登记、审批等手续，定点销毁（禁止将涉密载体丢弃、出售或私自处理）●涉密载体管理●涉密文件涉密文件的起草必须在涉密计算机上进行，使用涉密移动存储介质或光盘进行传递涉密文件严格收发严格履行清点、登记、编号、签收等手续复印须经原制发单位的同意，视同原件管理，原则上禁止复印涉密文件专人管理，专柜保管，公司统一销毁

是指违反保密法律、法规和规章，使国家秘密或商业秘密，被不应知悉者知悉或者超出了限定的接触范围，而不能证明未被不应知悉者知悉的行为。

●泄密事件2年保密法列举了12种严重违规行为，有其中之一的，都要依法追究责任。这一规定，明确了只要违反规定即使没有造成泄密后果也要追究相应责任，即从“结果犯”到“行为犯”。

●泄密要承担法律责任

（比如，在非涉密机存储处理涉密信息，即使没有造成泄密后果，也认定为是泄密事件。）●12种违法行为（一）非法获取、持有国家秘密载体的（二）买卖、转送或者私自销毁国家秘密载体的（三）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体（四）邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境的（五）非法复制、记录、存储国家秘密的（六）在私人交往和通信中涉及国家秘密的（七）在互联网或者未采取保密措施的有线和无线通信中传递国家秘密的（八）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的●12种违法行为●12种违法行为（九）在未采取防护措施的情况下，在涉密信息系统与公共互联网之间进行信息交换（十）使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的（十一）擅自卸载、修改涉密信息系统的安全技术程序、管理程序（十二）将未经安全技术处理的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的

据国家保密局统计，95%的泄密违法行为都是因为工作中失误、过失造成的。

千万不要勤勤恳恳被“双开”！千万不要兢兢业业被撤职！保密的基本知识凯达保密工作管理下一步保密工作安排“人防”“技防”“物防”“审查”“奖惩”一、保密组织管理二、保密相关管理制度三、保密协议四、涉密计算机、涉密载体、涉密场所的管理五、保密重点要害部门、要害部位管理六、涉密人员的管理七、信息安全管理一、保密组织领导凯达保密委员会商业秘密管理小组项目秘密管理小组技术秘密管理小组信息管理小组宣传管理小组保密办公室企业规划部项目管理部科技与对外合作部办公室党群工作部板块主管领导板块主管领导板块主管领导板块主管领导板块主管领导板块主管领导部门经理部门经理部门经理部门经理部门经理部门经理坚持“谁主管、谁负责”的原则，落实保密工作责任制，凯达主任为凯达保密工作的第一责任人，部门主管领导为板块的保密工作第一责任人，部门经理为部门保密工作的第一责任人。部门兼职保密员部门兼职保密员部门兼职保密员部门兼职保密员部门兼职保密员部门兼职保密员二、保密相关管理制度（三）、凯达保密相关文件凯达党字〔2014〕17号关于调整凯达保密委员会的通知凯达党字〔2014〕7号关于印发《凯达2014年保密工作要点》的通知凯达党字〔2014〕14号关于印发《凯达关于泄密事件报告和查处管理办法》的通知凯达党字〔2014〕15号凯达关于表彰2013年度保密工作先进集体和先进个人的决定凯达党字[2009]25号《关于印发《凯达（凯达公司）保密工作管理办法》的通知》凯达党字[2009]26号《关于印发《凯达（凯达公司）商业秘密保护管理规定》的通知》凯达党字[2009]27号《关于印发《凯达保密要害部门、部位保密管理暂行办法》的通知》三、保密协议管理根据凯达文件：凯达党字[2009]26号《关于印发《凯达（凯达公司）商业秘密保护管理规定》的通知》,公司所有员工（外包员工除外），在入职时都会与人力资源部签订《凯达商业秘密保密协议》都签：公司部分项目在参与项目合同签订前，甲方会有特殊要求，与参与项目的所有成员再签订一份《项目保密协议》，如：长庆凯达数字油气藏项目、知识管理提升项目;(梳理)公司部分项目（一些产品研发项目），会根据项目需要，与参与项目实施（研发）的项目成员，补充签订一份《知识产权归属协议》，以保证项目的研发成果不外泄。（梳理）部分部门（项目）会在项目一定的时间段临时聘用工作人员，该部门（项目）可以与临时工作人员协商签订《临时工作人员保密协议》。（签订有多少：）：三、保密协议管理（保密承诺书）针对重点涉密在岗人员，签署保密承诺书（在岗）（人。签署多少份：）针对重点涉密离岗人员，签署保密承诺书（离岗）三、保密协议管理关于《竞业协议》的签订：什么是竞业协议（竞业限制）？

竞业限制(也叫：竞业限制)是指用人单位对本单位关键岗位、掌握本单位重要商业秘密的员工通过一定方式约定在其劳动关系存续期间和终止或解除劳动合同后一定期限内不得到生产同类产品或经营同类业务且有竞争关系的其他单位从事相同的职业或自行生产同类产品或经营同类业务的一种限制，而用人单位为此要付出一定的经济补偿。《劳动合同法》第二十三条规定，竞业限制的主体是“负有保密义务的劳动者”，第二十四条规定“竞业限制的人员限于用人单位的高级管理人员、高级技术人员和其他负有保密义务的人员”，明确了竞业限制的主体，而在日常工作中没有接触到公司的商业秘密的人，不适用该条款，也不需要签订竞业限制条款。《劳动合同法》对于竞业限制的范围做了明确的界定，主要包括两类：一类是商业秘密范围的界定；另一类是竞业限制的从业范围。

《劳动合同法》第二十四条规定，可以分为两类：(1)不得参与同类企业，即“劳动者不得到与本单位生产或者经营同类产品、从事同类业务的有竞争关系的其他用人单位”;(2)不得自己开设同类的公司，即“自己开业生产或者经营同类产品、从事同类业务的竞业限制期限”。三、保密协议管理关于《竞业协议》的签订：竞业限制约定的形式。《劳动合同法》规定，劳动合同的签订应当遵循平等自愿、协商一致的原则。合同法中也有公平、自愿、诚实信用原则的规定，无论签订劳动合同或订立竞业限制条款都必须遵循这个基本原则，违背了这个原则，所订立的条款或合同无效。《劳动合同法》第二十四条规定竞业限制的范围、地点、期限由用人单位与劳动者约定，竞业限制的约定不得违反法律法规的规定。因此合同双方应在平等、自愿、协商一致的基础上签订劳动合同，并且签订的形式也必须是以书面形式约定，在劳动合同或者保密协议中约定。三、保密协议管理关于《竞业协议》的签订：竞业限制的补偿。用人单位与劳动者签订了竞业限制的合同，根据《劳动合同法》规定用人单位则要支付相应的费用，这体现了公平原则，也是实行同业竞业限制的一项重要的内容。一般来说，劳动者因不能从事自己擅长专业或所熟练的工作，收入或生活质量会不同程度降低。而用人单位会因为劳动者未参加该行业的劳动或竞争，可能现时或潜在地从中获取相应的商业利益。合同双方应在合同中明确补偿的数额或计算方式、支付方式等。

对于支付方式《劳动合同法》第二十三条规定，在竞业限制期限内按月给于劳动者经济补偿，因此上述案例中浙江某集团与向某约定在解除或者终止劳动合同前在工资中按月支付给向某的约定是与法律规定相抵触的。对于经济补偿金额的数额，《劳动合同法》没有做出相应的规定，各地的规定是不相同的，如《深圳经济特区企业技术秘密保护条例》第17条规定：竞业限制协议约定的补偿费按年计算不得少于该员工离开企业前最后一个年度从该企业获得的报酬总额的2/3。竞业限制协议没有约定补偿费的，补偿费按照前款规定的最低标准计算。珠海有关条例规定：企业与员工约定竞争限制的，在竞争限制期间应当按照约定向员工支付补偿费;没有约定的，年补偿费不得低于该员工离职前一年从该企业获得的年报酬的1/2。劳动合同或者保密合同有效的先决条件是用人单位必须履行给付补偿金的义务，否则员工可依据先履行抗辩权，不履行同业竞业限制的义务。三、保密协议管理关于《竞业协议》的签订：竞业限制的期限，在国外竞业限制期限的规定中，一般是三年，最多不超过五年，在高新技术领域不超过一年。违反竞业限制的处罚标准。劳动合同解除或者终止后，用人单位依约支付了经济补偿金，竞业限制条款和保密协议就生效了，如果劳动者违约了，则必须承担相应的违约责任，违约责任要通过事先约定加以明确。《劳动合同法》第二十三条规定，用人单位和劳动者事先在劳动合同或保密协议中约定劳动者违反竞业限制条款时需要支付的金额。若因违约行为侵犯了用人单位的商业秘密造成了损害，违约者还应承担相应的赔偿责任。《劳动合同法》第九十条劳动者违反本法规定解除劳动合同，或者违反劳动合同中约定的保密义务或者竞业限制，给用人单位造成损失的，应当承担赔偿责任。三、保密协议管理关于知识产权：什么是知识产权？知识产权是一种无形财产。知识产权具备专有性、时间性、地域性的特点。大部分知识产权的获得需要法定的程序，比如，商标权的获得需要经过登记注册。知识产权又称智力成果权，是指对科学、技术、文化、艺术等领域从事智力活动创造的精神财富所享有的权利。广义的知识产权包括著作权、邻接权、商标权、商号权、商业秘密权、产地标记权、专利权、集成电路布图设计权等。狭义的知识产权主要包括著作权、邻接权、专利权、商标权等。《民法通则》规定我国公民享有的知识产权有：著作权(版权)、专利权、商标专用权、发现权、发明权等。根据1967年《建立世界知识产权组织公约》，知识产权的概念成为通用的法律概念，知识产权的范围界定为：(1)版权与相关权利;(2)商标权;(3)地理标志;(4)工业设计;(5)专利权;(6)集成电路布图设计(拓扑图);(7)未披露过的信息;(8)协议许可中限制竞争行为。四、涉密计算机、涉密载体和涉密场所的管理根据公司相关管理文件：公司密字[2008]8号关于进一步加强和改进计算机及移动存储介质保密管理工作的通知，涉密计算机和涉密载体要完善一下相关登记和管理：《涉密计算机和存储台帐》《涉密便携式计算机使用保密承诺书》《涉密计算机维修报废记录表》、《涉密计算机维修维护保密协议》《涉密计算机及移动存储介质检查整改登记表》《涉密移动存储介质信息复制交换报送审批表》《涉密移动存储介质保密认证登记表》《涉密计算机及移动存储介质新增报废配置申请表》《涉密计算机及移动存储介质安装维护维修数据恢复登记表》四、涉密计算机、涉密载体和涉密场所的管理一、凯达在册的涉密计算机（补充）台帐：二、凯达在册的涉密载体（补充）五、保密重点要害部门、部位管理（一）涉及以下事项的，可确定为保密要害部门：1．涉及党和国家领导人在凯达及所属企业的重大活动安排以及重要讲话、批示等事项；2．涉及国家能源政策、对外能源合作及凯达天然气业务外事活动中的重大事项；3．涉及公司重大决策及生产经营活动中的重要事项；4．涉及公司重大油气发现及重大工程建设的重要事项；5．涉及公司政策研究、规划计划、财务管理及资本运营中的重要事项；6．涉及重大科研项目与技术应用中的重要事项；7．涉及公司国际贸易、投资与合作项目的重要事项；8．涉及海外油气重大勘探开发和工程建设项目的重要事项；9．涉及公司内部机构、组织、人事、党务、纪检、监察、安全保卫和维护稳定等工作中的重要事项；10．其他涉密事项。（二）以下场所可确定为保密要害部位：1．机要室；2．值班室；3．文印室；4．档案室；5．涉密计算机信息系统和涉密通信的凯达机房；6．涉密载体集中制作、处理和销毁的场所；7．涉密载体集中保管的库房；8．其他涉密较多的办公场所。五、保密重点要害部门、部位管理（三）保密要害部门、部位保密安全防范应根据涉密程度和实际需要，在办公场所采取保密安全防范措施，做到人防、技防、物防相结合，确保安全。（四）保密要害部门、部位的设备、设施配置和使用应符合国家保密技术标准和国家有关保密规定，所在办公场所应具备以下基本条件：1．有专用、独立、牢固并可实施封闭、隔离的空间；2．有供专门存储和处理涉密载体的保密安全设备；3．涉密计算机按照分级保护的要求采取保密技术防范措施；4．具备有效的监控、防盗、报警装置。（五）涉密人员使用手机应严格执行有关管理规定。未经批准不得将有录音、录像、拍照、信息存储、上网等功能的设备带入保密要害部门、部位。五、保密重点要害部门、部位管理（六）保密要害部门、部位的主要负责人是保密管理的第一责任人，应切实履行以下职责：建立岗位责任制，制定完善保密管理制度和防范措施，把保密责任落实到人；按工作需要划分涉密人员并严格控制涉密信息知悉范围，确保涉密事项安全；与员工签订保密协议，对员工执行保密制度、遵守保密纪律的情况进行监督、考核；定期组织开展保密教育，使员工不断增强保密意识，掌握必备的保密知识和技能；定期组织开展保密检查，督促落实各项规章制度和防范措施，确保及时消除泄密隐患；每年对本部门、部位保密工作情况作出总结，改进保密管理，报送保密管理部门。五、保密重点要害部门、部位管理（七）无关人员未经许可不得随意进入保密要害部门、部位。工勤人员需进入保密要害部门、部位的，应建立专项管理制度并符合下列基本要求：1．通过保密审查，确认安全可靠；2．上岗前进行了保密教育并签订保密承诺书；3．有相互监督制约的措施，实行多人同时工作制；4．无论在任何情况下，工勤人员进入保密要害部门、部位全过程都能得到有效监控。（八）保密要害部门、部位的涉密载体销毁必须在保密管理部门指定的涉密载体销毁单位进行；涉密技术设备、产品、计算机、光电磁介质等销毁必须由保密管理部门指定的单位承担。保密要害部门、部位应指定专人负责涉密载体销毁工作；填写《待销涉密载体审批登记表》（见附录5），经部门主管领导审批后报保密管理部门备案；对涉密载体进行销毁时，必须由部门指定专人进行监销。（九）保密要害部门、部位涉密人员的确定应遵循最小化原则，从严界定，并按照分级管理办法，从严管理。五、保密重点要害部门、部位管理五、保密重点要害部门、部位管理附件一：《保密要害部门、部位审批表》附件二：《凯达涉密人员管理台账-XX部门（项目）》

————部门、板块、人力资源部备案附件三：《保密要害部门部位涉密人员岗位责任书》（适用于在岗涉密人员）附件四：保密承诺书（适用于在岗涉密人员）附件五：保密承诺书（适用于离岗、离职人员）根据凯达文件：凯达党字[2009]27号《关于印发《凯达保密要害部门、部位保密管理暂行办法》的通知》进行管理。保密要害部门、部位和涉密项目人员要填写以下相关表格和人员保密承诺书、保密责任书五、保密重点要害部门、部位管理凯达已确立以下部门、部位为凯达保密要害部门1、IT规划与咨询部2、数字凯达技术部3、人力资源业务咨询部保密要害部位：1机房2数据中心3实验室涉密项目（审批表）·重点涉密人员、一般涉密人员（涉密承诺书）咨询项目集成项目集团项目一、涉密人员的界定：（保密要害部门、部位按以下范围界定）1．负责确定、经办、处理、使用秘密并可直接知悉的人员；2．负责制作、收发、传递、保管、销毁秘密并能够知悉的人员。二、保密要害部门、部位涉密人员应根据其岗位涉密程度分为两个等级：1．涉及国家秘密及以上、较多凯达商业机密、重要工作秘密的人员为重要涉密人员；2．涉及较少凯达商业机密及以下、一般工作秘密的人员为一般涉密人员。六、涉密人员的管理三、对涉密人员必须进行涉密资格审查，从严管理：1．填写《保密要害部门部位涉密人员资格审查表》，由保密要害部门、部位负责人审定签字报保密管理部门备案；2．保密要害部门、部位涉密人员的资格每三年复审一次；3．经本人报告或发现涉密人员存在可能影响履行保密职责的事项，应随时进行复审。四、教育培训

对涉密人员进行岗前保密教育培训和在岗后续教育培训，每年累计不得少于8小时。六、涉密人员的管理补充审查表，建立涉密人员台帐；涉密人员在岗承诺书。————部门、板块、人力资源部五、涉密人员履行保密职责情况应纳入岗位考核内容，主要包括：1．自觉遵守保密法律、法规和规定；2．确保所涉及的涉密信息及其载体的安全；3．确保所在办公场所保密设备和用品的安全；4．是否对违反保密规定的行为进行举报和制止；5．是否积极参加保密业务培训和保密组织活动。六、涉密人员因私出国（境），须经单位批准：1．单位认为出国（境）后可能会对国家秘密安全构成危害的，不予批准；2．未获批准的，不得擅自出国（境）；3．发现涉密人员擅离职守或因私出国（境）的，应立即向保密管理部门和主管领导报告。六、涉密人员的管理七、涉密人员离岗实行脱密期制度，脱密期限一般应为：1．重要涉密人员不得少于6个月；2．一般涉密人员不得少于3个月。六、涉密人员的管理公安局备案表：六、信息安全管理集团公司严格落实国家信息安全各项法律、规章制度，以等级保护为工作抓手，目前在制度和标准方面已初步完成制度和标准体系的构建，发布了《信息系统安全管理办法》及系统定级实施办法，2年通过标准化委员会对6项信息安全标准进行了评审，并已正式发布。2还通过了包括两项行业标准。企业标准在集团公司信标委网站上可以阅读。信息技术安全标准制定列表序号标准编码标准名称1Q/ot1343-2信息安全风险评估实施指南2Q/ot1342-2终端计算机安全管理规范3Q/ot1344-2信息系统密码安全管理规范4Q/ot1345-2计算机病毒与网络入侵应急响应管理规范5Q/ot1346-2信息系统用户管理规范6Q/ot1332-2信息系统灾难恢复管理规范7ot/T6783--2凯达工业计算机病毒防范管理规范8ot/T5231--2凯达工业计算机信息系统安全管理规范六、信息安全管理信息函【2】8号关于加强信息系统安全建设工作的通知信息【2】739号关于开展信息安全等级保护测评和风险评估工作的通知办字『2008』358关于进一步加强和改进计算机及移动存储介质保密管理工作的通知办字【2008】359号凯达气集团公司重大敏感信息发布管理暂行规定办【2】285号关于印发《凯达气集团公司领导干部保密责任制实施办法》的通知信【2012】581号关于印发《凯达气集团公司信息化管理办法》的通知ot/T5231-2凯达工业计算机信息系统安全管理规范ot/T6783-2凯达工业计算机病毒防范管理规范下表汇总了部分集团公司近些年发布的与信息安全有关的政策、制度，其中2012年底发布的《凯达气集团公司信息化管理办法》是目前最新的信息化管理办法。

物理安全是指为了保证计算机系统安全、可靠地运行，对计算机系统设备、通信与网络设备、存储媒体设备和人员所采取的安全技术措施。一般重点防护机房和网络设备间。机房安全防护要求设备间电子门禁门禁普通锁专业机房空调空调家用空调（如果只有少量网络设备可以不配置）专业消防消防灭火器多路不间断电源电源普通供电7x24小时监控及录像监控可选具有防震、防风和防雨等能力的建筑，相应的承重要求。选址普通办公环境六、信息安全管理——物理安全网络安全总体要求可以分为以下几个方面：网络安全总体要求：网络结构：网络设计要有冗余性，根据业务或者内容划分不同安全域；访问控制：部署访问控制设备，制定灵活、有效的访问控制策略；安全审计：可以对网络设备的运行状况、用户行为进行审计，并对审计信息进行保护；入侵防范：可以监测到恶意的访问行为，并且能够对这些恶意访问进行自动预警或者防护；网络设备防护：对网络设备的访问要在受控的环境内，同时做好身份验证及密码安全工作。六、信息安全管理——网络安全绘制详细的网络拓扑图，拓扑图要明确划分不同的网络功能区域，并对关键设备信息进行标注；定期更新网络拓扑图。禁止未安装集团公司统一部署的桌面安全管理系统客户端的计算机接入内网。禁止使用非集团公司统一分配的IP地址或地址转换接入内网。禁止私搭乱建办公网络，私建无线网络。加强网络接入管理，禁止非办公场所接入办公网，特别是院区内的一些出租门脸房、后勤服务类场所等。禁止单位自建互联网出口；禁止办公网计算机私自开通电信运营商互联网专线。网络安全具体要求列举：六、信息安全管理——网络安全账号安全妥善保管自己的所有帐号，不得随意泄露任何帐号；保管好自己系统上所拥有的系统账号的安全，不得将自己所拥有系统账号转借给他人使用；员工之间不得私下互相转让、借用系统的账号；在工作岗位调动或离职时，应主动提出注销账号的申请。

按照集团公司的要求，参照信息安全基线对终端系统进行加固后，可以有效的提升终端安全防护水平，重点要求做好以下三个方面：六、信息安全管理——终端安全密码安全用户不应将自己使用的用户名及密码告诉其他人员。用户密码不应通过明文电子邮件进行传输与分发；用户密码应专用、不应多个管理员用户使用同一个用户和密码登录同一系统；操作员应记住自己的密码，不应把它记载在不保密的媒介物上，严禁将密码贴在终端上；确保自己在各应用系统的帐户有足够强度的密码；正式密码应由大写字母、小写字母、数字、特殊符号组成，密码长度大于或等于12位；密码中不得使用容易被猜解出来的常用信息的组合，例如：身份证号码、电话号码、生日以及其它系统已使用的密码等；密码应经常更换，密码修改后必须保证与修改前不同。六、信息安全管理——终端安全病毒防护安装集团公司要求桌面安全客户端程序；用户下载的文件应进行病毒扫描后使用；用户不应蓄意传播计算机病毒；用户不应蓄意安装具有扫描、攻击等恶意行为的黑客软件；安全补丁发布后及时将安全补丁更新至最新。六、信息安全管理——终端安全

应用安全防护工作主要是做好各个应用系统的加固防护，具体可以依照对应的安全基线进行策略配置。具体要求如下：对应用系统的登录口令进行规范化管理，对口令的长度、复杂度、有效期等进行明确的限制。启用应用系统访问控制功能，根据业务需求和系统安全分析控制用户对应用系统资源的访问。在系统正式接入凯达内网前，对系统的安全状况进行信息安全检测。生产环境与开发、测试环境进行分离。对信息系统的通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录并妥善保存。制定完备的系统数据备份计划，并按照计划进行系统备份。六、信息安全管理——