第一篇：信息安全保密控制措施

信息安全保密控制措施

保障信息安全，切實推行安全管理，積極預防風險，完善控制措施。本辦法適用于公司所有在職員工。

二、定義 信息化設備：通指公司配發給每一位員工的，用于從事信息化工作的硬件設備，以及支撐公司正常運作的網絡和服務器設備等，主要包括：臺式計算機、筆記本電腦、服務器、網絡交換機、防火墻、路由器以及各類軟件應用平臺和軟件開發環境等。信息化主管部門：由公司委托對公司所有信息化系統、安全、人力實施管理的部門。

三、信息化設備管理

3.1嚴禁將公司配發給員工用于辦公的計算機轉借給非公司員工使用，嚴禁將公司配發的筆記本電腦帶回家使用，嚴禁利用公司信息化設備資源為第三方從事兼職工作。3.2公司所有硬件服務器統一放臵在機房內，由公司指定的信息主管部門承擔管理職責，由專人負責服務器殺毒、升級、備份。

3.3非本單位技術人員對我單位的設備、系統等進行維修、維護時，必須由本單位相關技術人員現場全程監督。計算機設備送外維修，必須經過部門負責人批準，并登記備案。3.4嚴格遵守計算機設備使用及安全操作規程和正確的使用方法。任何人不允許私自處理或找非本單位技術人員對信息化設備進行維修及操作，不得擅自拆卸、更換或破壞信息化設備及其部件。

3.5計算機的使用部門和個人要保持清潔、安全、良好的計算機設備工作環境，禁止在計算機應用環境中放臵易燃易爆、強腐蝕、強磁性等有害計算機設備安全的物品。3.6原則上公司所有終端電腦、服務器都必須設定開機登錄密碼和屏幕保護密碼，對于交換機、防火墻、路由器等網絡設備也必須設臵管理密碼。

3.7公司所有終端電腦、服務器都必須安裝正版殺病毒軟件，系統管理員必須對服務器進行定期殺毒、病毒庫升級、補丁修復。

四、系統管理員安全管理

4.1公司所有服務器，由公司指定的信息化主管部門實施統一、集中管理。

4.2系統管理員管理權限必須經過公司管理層授權取得。4.3各部門擁有各類服務器的使用權，核心業務部門還擁有相應服務器的管理權，核心業務部門擁有服務器的管理權由公司批準后授予。

4.4系統管理員負責各服務器的操作系統環境生成、維護，負責常規用戶的運維和管理。

4.5系統管理員對業務系統進行數據整理、備份、故障恢復等操作，必須有其上級授權，在完成備份后交由公司指定的備份管理部門保存,并做好備份管理登記。

4.6系統管理員調離崗位，上級管理者或負責人應及時注銷其管

理密碼并生成新的管理密碼。

五、密碼與權限管理

5.1密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼，也是保護用戶自身權益的控制代碼。密碼設置不應是名字、生日、重復、順序、規律數字等容易猜測的數字和字符串； 5.2密碼應每月定期修改，如發現或懷疑密碼遺失或泄漏應立即修改，并在設置在機房的密碼管理登記薄上記錄用戶名、修改時間、修改人等內容。5.3服務器、防火墻、路由器、交換機等重要設備的管理密碼由信息主管部門指定專人（不參與系統開發和維護的人員）設臵和管理，并由密碼設臵人員將密碼裝入密碼信封，在啟封出加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經過相關部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在：“密碼管理登記薄”中登記。有關密碼授權工作人員調離崗位，有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除同時在“密碼管理登記薄”中登記。

六、信息安全管理

6.1公司每一位員工都有保守公司信息安全防止泄密的責任，任何人不得向工地以外的任何單位或個人泄露公司技術和商業機密，如因學術交流或論文發表涉及公司技術或商業機密，應提前向公司匯報，并在獲得批準同意后，方能以認可的形式對外發布。

6.2定期對公司重要信息包括軟件代碼進行備份，管理人員實施備份操作必須有兩人在場，備份完成后，立即交由備份管理部門封存保管。6.3存放備份數據的介質包括U盤、移動硬盤、光盤和紙質，所有備份介質必須明確標識備份內容和時間，并實行異地存放。

6.4計算機重要信息資料和數據存儲介質的存放、運輸安全和保密由公司指定的備份管理部門專人負責，保證存儲介質的物理安全。

6.5任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數據安全完整。

6.6數據恢復前，必須對原環境的數據進行備份，防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行，出現問題時由技術部門進行現場技術支持。數據恢復后，必須進行驗證、確認，確保數據恢復的完整性和可用性。

6.7數據清理前必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或則永久保存，并確保口語隨時使用。數據清理的實施應避開業務高峰期避免對聯機業 務運行造成影響。6.8需要長期保存的數據，數據管理部門須與相關部門指定轉存方案，根據轉存方案的查詢使用方法要在介質有效期內進行轉存，防

止存儲介質過期失效，通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。6.9非本單位技術人員對本公司的設備、系統等進行維修、維護時，必須由本公司相關技術人員現場全程監督。計算機設備送外維修，須經設備管理機構負責人批準。送修前，需將設備存儲介質內的應用軟件和數據等涉經營管理的閑心備份后刪除，并進行登記。對修復的設備，設備維修人員對應設備進行驗收、病毒檢測和登記。

6.10管理部門應對報廢設備中存有的程序、數據資料進行備份后清楚，并妥善處理廢棄無用的資料和介質，防止泄密。

6.11信息主管部門須指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發現病毒及時清除。

7、機房安全管理 7.1 進入信息機房的授權只能限制在公司指定的信息主管部門的系統管理人員和直屬上級領導，以及由公司批準進入實施系統施工及運維的技術人員，其他任何人，未經允許，不得進入。

7.2機房實行門禁管理，進入機房時，應當有兩人在場，并登記“機房出入管理登記薄”，記錄出入機房時間、人員和操作等內容。

7.3系統施工及運維人員進入機房必須經信息管理部門負責人許可，其他人員進入機房必須經公司領導許可，并由有關人員陪同。機房人員出入登記表必須如實記錄來訪人員名單、進入機房時間、來訪內容等。非信息部門工作人員原則上不得進入中心對系統進行操作。如遇特殊情況必須操作時，經主管部門負責人批準同意后在相關人員陪同情況下進行。對操作內容進行記錄，由操作人和監督人簽字后備案。中心機房實行嚴格門禁管理制，及時發現和排除主機故障，根據業務應用要求及運行操作規范，確保業務系統的正常工作。實行機房定期例行檢查制度，并就機房設備運行及其他情況做好值日記錄。

7.4保持機房整齊清潔，各種中心設備按維護計劃定期進行保養。計算機機房中保持恒溫、恒濕、電壓穩定，做好靜電防御和防塵等項工作，保證主機系統的平穩運行，定期對機房空調運行的濕度/溫度進行測試。并做好記錄，通過實際測量各項參數發現問題及時解決，保證機房空調的正常運行。

7.5機房內嚴禁吸煙、吃東西、會客、聊天等。不得進行與業務無關的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶易燃、易爆、有腐蝕等危險品 進入機房。

7.6機房管理人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房使用。

7.7嚴禁在通電的情況下拆卸，移動機房內等相關設備的部件及網絡。

7.8定期檢查機房消防設備器材，做好檢查登記，在機房值日記錄上并做書面登記。

7.9機房內不準隨意放臵儲蓄介質和有關業務保密數據資料，對廢棄儲蓄介質和業務保密資料要及時銷毀（碎紙），不得做普通垃圾處理。嚴禁機房內的設備、儲蓄介質、資料、工具等私自出借或帶出。

九、網絡安全管理 9.1.用戶入網管理辦法

1.信息主管部門依據本單位組織結構建立用戶入網登記表，采用分組管理，并詳細登記：用戶姓名、部門名稱、計算機IP地址MAC地址、交換機接入網口號等信息，并對IP、MAC和端口進行綁定。

2.新入網的個人專用計算機，在完成基本辦公環境安裝調試后，必須安裝終端安全管客戶端軟件，并注冊激活。3.未登記、未激活的用戶沒有入網權限，私改IP、MAC的用戶將不能上網，如需改動，須向管理部門提交IP變更申請表。

4.對于因工作需要臨時申請入網的計算機，需提交臨時入網申請并注明有效期，到期系統將自動回收相關權限。9.2.計算機終端安全管理辦法

1.所有公司員工的終端計算機將安裝由集團公司統一部署的北信源終端安全管理客戶端軟件，用戶不得擅自刪除卸載該軟件。

2.若私自卸載桌面管理軟件，終端將不能入網。3.信息管理部門將根據公司要求，對每個終端實施相應的安全管理策略，包括對U盤/光盤讀寫操作的控制、非法外聯的監督等實施在線管理。

4.任何人不得制造、傳播任何計算機病毒，不得故意引入病毒，不要打開不明鏈接、隨意安裝插件，運行未知的腳本；對于從互聯網上下載的郵件附件、軟件安裝包等需經過殺毒軟件查殺后再打開；不要接受來自不明網友的遠程控制請求。網管員將對病毒、惡意控件/腳本進行查殺，用戶應協助配合。9.3.聯網與帶寬管理辦法

1.辦公用計算機必須通過單位統一的互聯網出口上網，信息化主管部門已封堵非法外聯線路，私拉物理路由，并禁用私裝代理上網。如確有需要，請向管理部門申請。2.為保障業務系統訪問速度，防止非業務相關的應用占用帶寬，合理利用已有網絡資源，管理員依據各部門具體情況分配帶寬，上班時間對P2P、BT、在線視頻等占用大量帶寬資源的應用進行流控。

3.管理部門定期使用管理設備出具帶寬統計分析報表，并將對濫用帶寬的用戶和部門做出提醒警告，請用戶注意遵守相關規定，共同維護網絡順暢。9.4.各部門上網權 限管理辦法

1.為保證單位網絡、辦公用計算機切實用于辦公需要，提高人員辦公效率，管理員依據各部門具體職能開放上網權限。各部門如需調整，請向管理員提出申請。以上權限不包含臨時用戶和臨時項目組，如需開通相關權限，請在入網登記時向管理員申請。

2.公司全網禁用代理，包括外網代理和內網代理軟件，用戶如使用代理將不能上網。研發部門如因項目需要需使用代理工具，請向管理部門申請。9.5.郵件收發管理辦法

1.為配合《信息安全保密協議》需要，公司領導、總經理工作部、軟件研發部、系統集成部、財務資產部、市場營銷部、綜合管理部必須使用公司OA系統郵箱發送郵件。其他郵箱（webmail）已被禁用“發

送”，僅允許“接收”郵件，請用戶自覺遵守。2.根據《信息安全保密協議》要求，任職期間，任何人不得以任何方式向任何個人、合伙單位或其他單位泄露涉及單位機密、內部信息的文檔、數據、圖片、報表等（包括但不限于技術類、財務類、銷售類、營銷類資料）。管理員已按規定對相關外發郵件進行監控。

近期國家對環境污染問題很重視，尤其是津京冀地區。新聞才提及環保治理不好相關地區領導問責的問題，更加督促當地領導的大力

第二篇：信息安全保密管理制度

信息安全保密管理制度

為保守秘密，防止泄密問題的發生，根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》、國家保密局《計算機信息系統國際聯網保密管理規定》，結合本單位實際，制定本制度。

一、計算機網絡信息安全保密管理規定

(1)為防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，堅決不允許外來光盤、軟件在公安專網計算機上使用。

(2)接入公安專網的計算機嚴禁將計算機設定為網絡共享，嚴禁將機內文件設定為網絡共享文件。

(3)為防止黑客攻擊和網絡病毒的侵襲，接入公安專網的計算機一律安裝殺毒軟件，并要定時對殺毒軟件進行升級。

(4)禁止將保密文件存放在網絡硬盤上。

(5)禁止將涉密辦公計算機擅自聯接國際互聯網。

(6)保密級別在秘密以下的材料可通過電子信箱傳遞和報送，嚴禁保密級別在秘密以上的材料通過警綜平臺傳遞和報送。

(7)涉密計算機嚴禁直接或間接連接國際互聯網和其他公共信息網絡，必須實行物理隔離。

(8)要堅持“誰上網，誰負責”的原則，各部門要有一名領導負責此項工作，信息上網必須經過所領導嚴格審查，并經主管領導批準。

(9)國際互聯網必須與涉密計算機系統實行物理隔離。(10)在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。

(11)應加強對上網人員的保密意識教育，提高上網人員保密觀念，增強防范意識，自覺執行保密規定。

(12)涉密人員在其它場所上國際互聯網時，要提高保密意識，不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。使用電子函件進行網上信息交流，應當遵守國家保密規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息。

（13）嚴禁互聯網計算機接入公安專網。

（14）嚴禁公安業務計算機接入互聯網。

二、涉密存儲介質保密管理規定

(1)涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

(2)存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉借他人，存放在本單位指定的密碼柜中。

(3)需歸檔的涉密存儲介質，因及時歸檔。

(4)各部門負責管理其使用的各類涉密存儲介質，應當根據有關規定確定密級及保密期限，并視同紙制文件，按相應密級的文件進行分密級管理，嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續，不能降低密級使用。

(5)涉密存儲介質的維修應保證信息不被泄露，由各涉密部門負責人負責。需外送維修的，要經領導批準，到國家保密主管部門指定的維修點維修，并有保密人員在場。

(6)不再使用的涉密存儲介質應由使用者提出報告，由所領導批準后，交保密辦公室負責銷毀。

三、計算機維修維護管理規定

(1)涉密計算機和存儲介質發生故障時，應當向所信息中心提出維修申請，經批準后到指定維修地點修理，一般應當由本局內部維修人員實施，須由外部人員到現場維修時，整個過程應當由有關人員全程旁站陪同，禁止外來維修人員讀取和復制被維修設備中的涉密信息，維修后應當進行保密檢查。

(2)凡需外送修理的涉密設備，必須經保密小組和主管領導批準，并將涉密信息進行不可恢復性刪除處理后方可實施。

(3)高密級設備調換到低密級單位使用，要進行降密處理，并做好相應的設備轉移和降密記錄。

(4)由局保密委員會指定專人負責辦公室計算機軟件的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。

四、用戶密碼安全保密管理規定

(1)用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。

(2)機密級涉密計算機的密碼管理由涉密科室負責人負責，秘密級涉密計算機的密碼管理由使用人負責。

(3)密碼必須由數字、字符和特殊字符組成，秘密級計算機設置的密碼長度不能少于8個字符，機密級計算機設置的密碼長度不得少于10個字符，密碼更換周期不得超過60天。

(4)秘密級計算機設置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉告他人；若工作需要必須轉告，應請示所保密委員會負責人認可。

五、涉密電子文件保密管理規定

(1)涉密電子文件是指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等。

(2)電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上，并集中保存，然后從計算機上徹底刪除。

(3)各涉密部門自用信息資料由本部門管理員定期做好備份，備份介質必須標明備份日期、備份內容以及相應密級，嚴格控制知悉此備份的人數，做好登記后進保密柜保存。

(4)各部門要對備份電子文件進行規范的登記管理，備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質。

(5)涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

(6)備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施，并進行異地備份。

六、涉密計算機系統病毒防治管理規定

(1)涉密計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟件。

(2)每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本，同時將升級記錄登記備案。

(3)絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進行登記。

(4)涉密計算機應限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

(5)對必須使用的外來介質（磁盤、光盤，U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。

(6)對于因未經許可而擅自使用外來介質導致嚴重后果的，要嚴格追究相關人員的責任。

七、上網發布信息保密規定

(1)上網信息的保密管理堅持“誰發布誰負責”的原則。凡向國際聯網的站點提供或發布信息，必須經過保密審查批準，報分管領導審批。提供信息的部門應當按照一定的工作程序，健全信息保密審批制度。

(2)凡以提供網上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發布前，應當征得提供信息單位的同意。凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。

西吉縣公安局

2010年3月7日

第三篇：信息安全保密協議

信息安全保密協議

甲方：

法定代表人/負責人： 乙方：

法定代表人/負責人：

根據《保密制度》之規定，本著“誠實守信”的原則，經甲、乙雙方協商一致，自愿簽訂本協議，以資共同遵守。乙方需掌握的信息是海棠新城開發項目詳情，包括但不限于銷售情況、抵押情況、查封情況等。在此過程中，甲方已經或將要向乙方提供甲方的某些秘密性、專有性或保密性信息（“保密信息”），且該保密信息屬甲方在登記過程中掌握，都屬于保密信息。

第一條 保密信息

1.1保密信息包括但不限于以下內容：海棠新城房地產開發項目銷售情況、抵押情況、查封情況等。

1.2上述保密信息可以以數據、文字及記載上述內容的文檔、光盤、軟件、圖書等有形介質體現，也可通過口頭等視聽方式傳遞。

第二條 雙方權利和義務

2.1乙方保證該保密信息僅用于乙方行政工作。乙方不得將保密信息用于行政工作以外的任何用途。除此之外，乙方不得對保密信息進行復制。任何情況下，乙方不得對外發布涉密數據信息。

2.2乙方保證對保密信息予以妥善保管，若發生以下事項由乙方承擔全部責任：

2.2.1 保密信息被盜、泄露，或者以其他方式泄露、毀損、滅失。2.2.2 任何根據本協議有權從乙方獲得保密信息的職工（包括但不限于現有正式職工、臨時職工或前職工）、顧問和/或咨詢人員等對保密信息未經授權的披露。

2.3乙方保證對甲方提供的保密信息予以保密。

2.4乙方保證僅為行政工作目的向乙方確有知悉必要的職工、顧問和/或咨詢人員披露保密信息，且對保密信息的披露及利用符合保密原則。在乙方上述人員知悉該保密信息前，應向其說明保密信息的保密性及其應承擔的義務，保證上述人員同意接受本協議條款的約束，并對上述人員的保密行為進行有效的監督管理。乙方如發現保密信息泄露，應采取有效措施防止泄密進一步擴大，并承擔相應的保密和法律責任。

2.5工作完成后，乙方應及時將承載保密信息的介質原件及復制件全部銷毀。

2.6上述限制條款不適用于以下情況：

2.6.1在依本協議提供之時，該保密信息已以合法方式屬乙方所有或由乙方知悉。

2.6.2在依本協議提供之時，該保密信息已經公開或能從公開領域獲得。

2.6.3保密信息是乙方從沒有違反對甲方保密義務方合法取得的。

2.6.4經甲方書面同意對外提供，但僅限于甲方書面同意的范圍、方式且遵循書面同意中規定的其他前提條件。

2.6.5乙方應法律、行政法規要求提供的信息（通過口頭提問、詢問、要求資料或文件、傳喚、民事或刑事調查或其他程序披露保密信息）。

2.7如果乙方擬以本協議第2.6.4條、第2.6.5條為依據作出披露的，應至少于實際作出披露行為前五個工作日通知甲方，說明其擬根據上述約定披露有關的保密信息，并就披露對象和披露范圍、方式等作出說明。

2.8甲方不保證保密信息的精確性與合理性。

2.9如果乙方得知第三方獲得任何保密信息，則應及時書面通知甲方，并向甲方提供掌握的所有相關情況。

第三條 違約責任

乙方未履行或未完全履行本協議項下的條款均構成違約，乙方應承擔因此造成的一切保密、經濟、法律責任，同時賠償給甲方造成的一切損失，包括但不限于甲方因調查違約行為而支付的合理費用。

第四條 甲方在履行本協議的任何條款時，如有放松、放棄或遲延，均不構成對甲方在本協議下任何權利的不利影響或限制。如果甲方對某一違約行為免予追究，并不構成放棄追究乙方隨后或持續違約行為的權利。

第五條 法律適用和爭議解決

5.1本協議適用中華人民共和國法律。

5.2所有因本協議引起的或與本協議有關的任何爭議將通過雙方友好協商解決。如果雙方不能通過友好協商解決爭議，則任何一方均可通過法律途徑保障自己的合法權益，所產生費用由敗訴方承擔。

5.3爭議進行過程中，雙方將停止履行本協議。第六條 協議生效及其他

6.1本協議自雙方簽字蓋章之日起生效。有效期至2017年12月31日止。本協議簽署前，甲方已經向乙方提供的本協議范圍內的保密信息也受本協議約束，此時本協議于該等保密信息提供時發生效力。6.2本協議一式伍份，甲方執叁份，乙雙方執貳份，具有同等法律效力。6.3如果本協議的任何條款在任何時候變成不合法、無效或不可強制執行而不從根本上影響本協議的效力時，本協議的其它條款不受影響。

6.4本協議各條標題僅為提示之用，應以條文內容確定各方的權利義務。

6.5本協議替代此前雙方所有關于本協議事項的口頭或書面的紀要、備忘錄、合同和協議。

甲方：

乙方：

法定代表人/負責人：

法定代表人/負責人：

****年**月**日

****年**月**日

第四篇：信息安全保密管理制度

信息安全保密管理制度

第一條 河源市教育信息網是利用先進實用的計算機技術和網絡通訊技術，實現全市學校聯網，為保證我校計算機網絡系統的安全運行，更好地為教學科研和管理服務，根據《中華人民共和國計算機信息系統國際聯網保密管理工作暫行規定》，制定本辦法。

第二條 本市聯入的所有教育單位和個人用戶以及擁有電子郵件信箱的單位和個人，都必須執行本辦法和國家的有關法律法規，嚴格執行安全保密制度，并對所提供信息負責。嚴禁利用國際聯網進行危害國家安全、泄露國家秘密、損害集體利益和他人利益的活動及其它一些違法犯罪活動。

第三條 建立河源市教育系統計算機信息系統國際聯網保密工作管理領導小組，統一領導全市教育系統計算機國際聯網的安全保密管理工作，其主要任務是：組織貫徹落實上級有關計算機信息及互聯網的保密法律、規章、組織宣傳教育、制訂保密制度及防范措施、依法進行保密檢查，查處有關計算機信息系統的泄密問題。

第四條 下列內容不得進行國際聯網傳輸或存儲：黨和國家以及地方黨委、政府的秘密文件、資料，中央和地方黨政領導人未公開發表的講話，各種內部的文件、資料及相關的信息；國家委托的攻關科研秘密信息；獲省、部級以上獎的科學技術秘密信息；特殊渠道掌握的科技資料及相關信息；與境外合作中經審查、批準合法向對方提供的秘密信息或內部信息，雙方共同約定不對第三方公開的信息；不宜公開或可能損害學校集體利益的信息；非本單位產生的秘密及其他不宜公開的內部信息。

第五條 本局資源進行國際聯網的保密審查實行分口把關，各單位對上網的信息應事先根據業務歸口進行保密審查（私人郵件除外），經同意后方可上網。

第六條 涉及國家秘密的計算機信息系統不得進入國際聯網，并采取與國際聯網完全隔離的保密技術措施。本局內部使用的計算機信息系統，要從管好科技秘密、工作秘密、維護教育局的利益出發，采取保密防范措施。

第七條 網絡中心負責運用技術設備和手段，防范聯網運行中的泄密行為及危害國家安全的違法犯罪行為，和損害教育系統的集體利益。互聯網絡管理人員（含操作人員）應經常學習國家有關法律、行政法規和保密規章，熟悉內容，帶頭遵守和執行。執行情況列入考核的主要內容。

第八條 各單位對本單位的用戶要加強國家安全教育和保密教育，要有領導分管負責，建立聯網保密制度，進行安全保密檢查，加強防范工作。

第九條 在網上發現危害國家安全，泄露國家秘密和本局的秘密信息，要立即采取補救措施，并同時報告保密委員會，嚴禁制作、查閱、復制和傳播。

第十條 用戶應接受網絡技術、管理和保密培訓，自覺接受和配合保密檢查，發現聯網運行違規，要立即糾正。第十一條 教育信息網實行統一管理，分層負責制。本局內部從事施工建設不得危害計算機網絡系統的安全，任何單位和個人，未經網絡中心同意，不得擅自安裝、拆卸或改變網絡設備。

第十二條 違反規定，將給予批評或通報批評教育，造成后果的，給予行政處分并處以暫停止聯網的處罰。觸犯刑律的由司法處理。

第十三條 附則

本辦法如有與上級規定相悖之處，以上級規定為準。本辦法自下發之日起執行。

第五篇：信息安全保密管理制度

信息安全保密管理制度

1、配備2至4名計算機安全員（由技術負責人和技術操作人員組成），履行下列職責：嚴格審核系統所發布消息：根據法律法規要求，必須監視本系統的信息，對本系統的信息實行24小時審核巡查，防止有人通過本系統發布有害信息。如發現傳輸有害信息，應當立即停止傳輸，防止信息擴散，保存有關記錄，并向公安機關網監部門報告；同時應配合公安機關追查有害信息的來源，協助做好取證工作。其中，網站發布的信息不得包含以下內容：煽動抗拒、破壞憲法和法律、行政法規實施的；煽動顛覆國家政權、推翻社會主義制度的；煽動分裂國家、破壞國家統一的；煽動民族仇恨、民族歧視，破壞民族團結的；捏造或者歪曲事實，散布謠言，擾亂社會秩序的；宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；公然侮辱他人或者捏造事實誹謗他人的，或者進行其他惡意攻擊的；損害國家機關信譽的；其他違反憲法和法律行政法規的；

2、對電腦文件、數據進行加密處理。

3、定期對網站上的信息進行備份，對數據庫進行定期的備份和保存。實行每天進行增量

備份，每周實行一次全備份。并且每月把備份的內容刻錄成光盤進行存儲

3、經申報批準，才能查詢、打印有關資料。

4、對發布的信息，我們會對信息日志的記錄至少保存3個月的記錄，并建立有害信息過濾等管理制度。遵守國家有關規定，實行關鍵字過濾，對敏感的字和詞組進行過濾

5、對相關管理人員設定網站管理權限，不得越權管理網站信息，對保密信息嚴加看管，不得遺失、私自傳播。

6、采用多種硬件、軟件技術對網站信息數據進行加密。(1)從中國境內向外傳輸技術性資料時必須符合中國有關法規。(2)使用網絡服務不作非法用途。(3)不干擾或混亂網絡服務。(4)遵守所有使用網絡服務的網絡協議、規定、程序和慣例。