信息安全“五禁止”

信息安全三不发生目标不发生重大系统停运事故;不发生重大信息泄露事故;不发生网站被篡改造成重大影响事故。信息安全五禁止要求禁止将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接;禁止在信息内网计算机存储、处理国家秘密信息;禁止在连接互联网的计算机上存储、处理涉及国家秘密和企业秘密信息;禁止信息内网和信息外网计算机交叉使用;禁止普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网交叉使用。信息安全八不准措施不准将公司承担安全责任的对外网站托管于外单位;不准未备案的对外网站向互联网开放;不准利用非公司统一域名开展对外业务系统服务;不准未进行内容审计的信息外网邮件系统开通;不准使用社会电子邮箱处理公司办公业务;不准将未安装终端管理系统的计算机接入信息内网;不准非地址绑定计算机接入信息内外网;不准利用非公司专配安全移动介质进行内外网信息交换。