第一篇:信息安全保密管理制度
信息安全保密管理制度
第一條 河源市教育信息網(wǎng)是利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù),實(shí)現(xiàn)全市學(xué)校聯(lián)網(wǎng),為保證我校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,更好地為教學(xué)科研和管理服務(wù),根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理工作暫行規(guī)定》,制定本辦法。
第二條 本市聯(lián)入的所有教育單位和個(gè)人用戶以及擁有電子郵件信箱的單位和個(gè)人,都必須執(zhí)行本辦法和國家的有關(guān)法律法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供信息負(fù)責(zé)。嚴(yán)禁利用國際聯(lián)網(wǎng)進(jìn)行危害國家安全、泄露國家秘密、損害集體利益和他人利益的活動(dòng)及其它一些違法犯罪活動(dòng)。
第三條 建立河源市教育系統(tǒng)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密工作管理領(lǐng)導(dǎo)小組,統(tǒng)一領(lǐng)導(dǎo)全市教育系統(tǒng)計(jì)算機(jī)國際聯(lián)網(wǎng)的安全保密管理工作,其主要任務(wù)是:組織貫徹落實(shí)上級(jí)有關(guān)計(jì)算機(jī)信息及互聯(lián)網(wǎng)的保密法律、規(guī)章、組織宣傳教育、制訂保密制度及防范措施、依法進(jìn)行保密檢查,查處有關(guān)計(jì)算機(jī)信息系統(tǒng)的泄密問題。
第四條 下列內(nèi)容不得進(jìn)行國際聯(lián)網(wǎng)傳輸或存儲(chǔ):黨和國家以及地方黨委、政府的秘密文件、資料,中央和地方黨政領(lǐng)導(dǎo)人未公開發(fā)表的講話,各種內(nèi)部的文件、資料及相關(guān)的信息;國家委托的攻關(guān)科研秘密信息;獲省、部級(jí)以上獎(jiǎng)的科學(xué)技術(shù)秘密信息;特殊渠道掌握的科技資料及相關(guān)信息;與境外合作中經(jīng)審查、批準(zhǔn)合法向?qū)Ψ教峁┑拿孛苄畔⒒騼?nèi)部信息,雙方共同約定不對(duì)第三方公開的信息;不宜公開或可能損害學(xué)校集體利益的信息;非本單位產(chǎn)生的秘密及其他不宜公開的內(nèi)部信息。
第五條 本局資源進(jìn)行國際聯(lián)網(wǎng)的保密審查實(shí)行分口把關(guān),各單位對(duì)上網(wǎng)的信息應(yīng)事先根據(jù)業(yè)務(wù)歸口進(jìn)行保密審查(私人郵件除外),經(jīng)同意后方可上網(wǎng)。
第六條 涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)不得進(jìn)入國際聯(lián)網(wǎng),并采取與國際聯(lián)網(wǎng)完全隔離的保密技術(shù)措施。本局內(nèi)部使用的計(jì)算機(jī)信息系統(tǒng),要從管好科技秘密、工作秘密、維護(hù)教育局的利益出發(fā),采取保密防范措施。
第七條 網(wǎng)絡(luò)中心負(fù)責(zé)運(yùn)用技術(shù)設(shè)備和手段,防范聯(lián)網(wǎng)運(yùn)行中的泄密行為及危害國家安全的違法犯罪行為,和損害教育系統(tǒng)的集體利益。互聯(lián)網(wǎng)絡(luò)管理人員(含操作人員)應(yīng)經(jīng)常學(xué)習(xí)國家有關(guān)法律、行政法規(guī)和保密規(guī)章,熟悉內(nèi)容,帶頭遵守和執(zhí)行。執(zhí)行情況列入考核的主要內(nèi)容。
第八條 各單位對(duì)本單位的用戶要加強(qiáng)國家安全教育和保密教育,要有領(lǐng)導(dǎo)分管負(fù)責(zé),建立聯(lián)網(wǎng)保密制度,進(jìn)行安全保密檢查,加強(qiáng)防范工作。
第九條 在網(wǎng)上發(fā)現(xiàn)危害國家安全,泄露國家秘密和本局的秘密信息,要立即采取補(bǔ)救措施,并同時(shí)報(bào)告保密委員會(huì),嚴(yán)禁制作、查閱、復(fù)制和傳播。
第十條 用戶應(yīng)接受網(wǎng)絡(luò)技術(shù)、管理和保密培訓(xùn),自覺接受和配合保密檢查,發(fā)現(xiàn)聯(lián)網(wǎng)運(yùn)行違規(guī),要立即糾正。第十一條 教育信息網(wǎng)實(shí)行統(tǒng)一管理,分層負(fù)責(zé)制。本局內(nèi)部從事施工建設(shè)不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,任何單位和個(gè)人,未經(jīng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第十二條 違反規(guī)定,將給予批評(píng)或通報(bào)批評(píng)教育,造成后果的,給予行政處分并處以暫停止聯(lián)網(wǎng)的處罰。觸犯刑律的由司法處理。
第十三條 附則
本辦法如有與上級(jí)規(guī)定相悖之處,以上級(jí)規(guī)定為準(zhǔn)。本辦法自下發(fā)之日起執(zhí)行。
第二篇:信息安全保密管理制度
信息安全保密管理制度
為保守秘密,防止泄密問題的發(fā)生,根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,結(jié)合本單位實(shí)際,制定本制度。
一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密管理規(guī)定
(1)為防止病毒造成嚴(yán)重后果,對(duì)外來光盤、軟件要嚴(yán)格管理,堅(jiān)決不允許外來光盤、軟件在公安專網(wǎng)計(jì)算機(jī)上使用。
(2)接入公安專網(wǎng)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享,嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。
(3)為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入公安專網(wǎng)的計(jì)算機(jī)一律安裝殺毒軟件,并要定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)。
(4)禁止將保密文件存放在網(wǎng)絡(luò)硬盤上。
(5)禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國際互聯(lián)網(wǎng)。
(6)保密級(jí)別在秘密以下的材料可通過電子信箱傳遞和報(bào)送,嚴(yán)禁保密級(jí)別在秘密以上的材料通過警綜平臺(tái)傳遞和報(bào)送。
(7)涉密計(jì)算機(jī)嚴(yán)禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò),必須實(shí)行物理隔離。
(8)要堅(jiān)持“誰上網(wǎng),誰負(fù)責(zé)”的原則,各部門要有一名領(lǐng)導(dǎo)負(fù)責(zé)此項(xiàng)工作,信息上網(wǎng)必須經(jīng)過所領(lǐng)導(dǎo)嚴(yán)格審查,并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。
(9)國際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。(10)在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。
(11)應(yīng)加強(qiáng)對(duì)上網(wǎng)人員的保密意識(shí)教育,提高上網(wǎng)人員保密觀念,增強(qiáng)防范意識(shí),自覺執(zhí)行保密規(guī)定。
(12)涉密人員在其它場所上國際互聯(lián)網(wǎng)時(shí),要提高保密意識(shí),不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰJ褂秒娮雍M(jìn)行網(wǎng)上信息交流,應(yīng)當(dāng)遵守國家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。
(13)嚴(yán)禁互聯(lián)網(wǎng)計(jì)算機(jī)接入公安專網(wǎng)。
(14)嚴(yán)禁公安業(yè)務(wù)計(jì)算機(jī)接入互聯(lián)網(wǎng)。
二、涉密存儲(chǔ)介質(zhì)保密管理規(guī)定
(1)涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等。
(2)存有涉密信息的存儲(chǔ)介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級(jí)的計(jì)算機(jī)上,不得轉(zhuǎn)借他人,存放在本單位指定的密碼柜中。
(3)需歸檔的涉密存儲(chǔ)介質(zhì),因及時(shí)歸檔。
(4)各部門負(fù)責(zé)管理其使用的各類涉密存儲(chǔ)介質(zhì),應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限,并視同紙制文件,按相應(yīng)密級(jí)的文件進(jìn)行分密級(jí)管理,嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù),不能降低密級(jí)使用。
(5)涉密存儲(chǔ)介質(zhì)的維修應(yīng)保證信息不被泄露,由各涉密部門負(fù)責(zé)人負(fù)責(zé)。需外送維修的,要經(jīng)領(lǐng)導(dǎo)批準(zhǔn),到國家保密主管部門指定的維修點(diǎn)維修,并有保密人員在場。
(6)不再使用的涉密存儲(chǔ)介質(zhì)應(yīng)由使用者提出報(bào)告,由所領(lǐng)導(dǎo)批準(zhǔn)后,交保密辦公室負(fù)責(zé)銷毀。
三、計(jì)算機(jī)維修維護(hù)管理規(guī)定
(1)涉密計(jì)算機(jī)和存儲(chǔ)介質(zhì)發(fā)生故障時(shí),應(yīng)當(dāng)向所信息中心提出維修申請(qǐng),經(jīng)批準(zhǔn)后到指定維修地點(diǎn)修理,一般應(yīng)當(dāng)由本局內(nèi)部維修人員實(shí)施,須由外部人員到現(xiàn)場維修時(shí),整個(gè)過程應(yīng)當(dāng)由有關(guān)人員全程旁站陪同,禁止外來維修人員讀取和復(fù)制被維修設(shè)備中的涉密信息,維修后應(yīng)當(dāng)進(jìn)行保密檢查。
(2)凡需外送修理的涉密設(shè)備,必須經(jīng)保密小組和主管領(lǐng)導(dǎo)批準(zhǔn),并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。
(3)高密級(jí)設(shè)備調(diào)換到低密級(jí)單位使用,要進(jìn)行降密處理,并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。
(4)由局保密委員會(huì)指定專人負(fù)責(zé)辦公室計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作,嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。
四、用戶密碼安全保密管理規(guī)定
(1)用戶密碼管理的范圍是指辦公室所有涉密計(jì)算機(jī)所使用的密碼。
(2)機(jī)密級(jí)涉密計(jì)算機(jī)的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé),秘密級(jí)涉密計(jì)算機(jī)的密碼管理由使用人負(fù)責(zé)。
(3)密碼必須由數(shù)字、字符和特殊字符組成,秘密級(jí)計(jì)算機(jī)設(shè)置的密碼長度不能少于8個(gè)字符,機(jī)密級(jí)計(jì)算機(jī)設(shè)置的密碼長度不得少于10個(gè)字符,密碼更換周期不得超過60天。
(4)秘密級(jí)計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存,嚴(yán)禁將自用密碼轉(zhuǎn)告他人;若工作需要必須轉(zhuǎn)告,應(yīng)請(qǐng)示所保密委員會(huì)負(fù)責(zé)人認(rèn)可。
五、涉密電子文件保密管理規(guī)定
(1)涉密電子文件是指在計(jì)算機(jī)系統(tǒng)中生成、存儲(chǔ)、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。
(2)電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲(chǔ)到不可更改的介質(zhì)上,并集中保存,然后從計(jì)算機(jī)上徹底刪除。
(3)各涉密部門自用信息資料由本部門管理員定期做好備份,備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級(jí),嚴(yán)格控制知悉此備份的人數(shù),做好登記后進(jìn)保密柜保存。
(4)各部門要對(duì)備份電子文件進(jìn)行規(guī)范的登記管理,備份可采用磁盤、光盤、移動(dòng)硬盤、U盤等存儲(chǔ)介質(zhì)。
(5)涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲(chǔ)和借閱。對(duì)存儲(chǔ)涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限,并視同紙制文件,分密級(jí)管理,嚴(yán)格借閱、使用、保管及銷毀制度。
(6)備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施,并進(jìn)行異地備份。
六、涉密計(jì)算機(jī)系統(tǒng)病毒防治管理規(guī)定
(1)涉密計(jì)算機(jī)必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。
(2)每周升級(jí)和查、殺計(jì)算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本,同時(shí)將升級(jí)記錄登記備案。
(3)絕對(duì)禁止涉密計(jì)算機(jī)在線升級(jí)防病毒軟件病毒庫,同時(shí)對(duì)離線升級(jí)包的來源進(jìn)行登記。
(4)涉密計(jì)算機(jī)應(yīng)限制信息入口,如軟盤、光盤、U盤、移動(dòng)硬盤等的使用。
(5)對(duì)必須使用的外來介質(zhì)(磁盤、光盤,U盤、移動(dòng)硬盤等),必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理,然后才可使用。
(6)對(duì)于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的,要嚴(yán)格追究相關(guān)人員的責(zé)任。
七、上網(wǎng)發(fā)布信息保密規(guī)定
(1)上網(wǎng)信息的保密管理堅(jiān)持“誰發(fā)布誰負(fù)責(zé)”的原則。凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息,必須經(jīng)過保密審查批準(zhǔn),報(bào)分管領(lǐng)導(dǎo)審批。提供信息的部門應(yīng)當(dāng)按照一定的工作程序,健全信息保密審批制度。
(2)凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息,除在其它新聞媒體上已公開發(fā)表的,組織者在上網(wǎng)發(fā)布前,應(yīng)當(dāng)征得提供信息單位的同意。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新,應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。
西吉縣公安局
2010年3月7日
第三篇:信息安全保密管理制度
信息安全保密管理制度
1、配備2至4名計(jì)算機(jī)安全員(由技術(shù)負(fù)責(zé)人和技術(shù)操作人員組成),履行下列職責(zé):嚴(yán)格審核系統(tǒng)所發(fā)布消息:根據(jù)法律法規(guī)要求,必須監(jiān)視本系統(tǒng)的信息,對(duì)本系統(tǒng)的信息實(shí)行24小時(shí)審核巡查,防止有人通過本系統(tǒng)發(fā)布有害信息。如發(fā)現(xiàn)傳輸有害信息,應(yīng)當(dāng)立即停止傳輸,防止信息擴(kuò)散,保存有關(guān)記錄,并向公安機(jī)關(guān)網(wǎng)監(jiān)部門報(bào)告;同時(shí)應(yīng)配合公安機(jī)關(guān)追查有害信息的來源,協(xié)助做好取證工作。其中,網(wǎng)站發(fā)布的信息不得包含以下內(nèi)容:煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的;煽動(dòng)顛覆國家政權(quán)、推翻社會(huì)主義制度的;煽動(dòng)分裂國家、破壞國家統(tǒng)一的;煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)秩序的;宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的;公然侮辱他人或者捏造事實(shí)誹謗他人的,或者進(jìn)行其他惡意攻擊的;損害國家機(jī)關(guān)信譽(yù)的;其他違反憲法和法律行政法規(guī)的;
2、對(duì)電腦文件、數(shù)據(jù)進(jìn)行加密處理。
3、定期對(duì)網(wǎng)站上的信息進(jìn)行備份,對(duì)數(shù)據(jù)庫進(jìn)行定期的備份和保存。實(shí)行每天進(jìn)行增量
備份,每周實(shí)行一次全備份。并且每月把備份的內(nèi)容刻錄成光盤進(jìn)行存儲(chǔ)
3、經(jīng)申報(bào)批準(zhǔn),才能查詢、打印有關(guān)資料。
4、對(duì)發(fā)布的信息,我們會(huì)對(duì)信息日志的記錄至少保存3個(gè)月的記錄,并建立有害信息過濾等管理制度。遵守國家有關(guān)規(guī)定,實(shí)行關(guān)鍵字過濾,對(duì)敏感的字和詞組進(jìn)行過濾
5、對(duì)相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限,不得越權(quán)管理網(wǎng)站信息,對(duì)保密信息嚴(yán)加看管,不得遺失、私自傳播。
6、采用多種硬件、軟件技術(shù)對(duì)網(wǎng)站信息數(shù)據(jù)進(jìn)行加密。(1)從中國境內(nèi)向外傳輸技術(shù)性資料時(shí)必須符合中國有關(guān)法規(guī)。(2)使用網(wǎng)絡(luò)服務(wù)不作非法用途。(3)不干擾或混亂網(wǎng)絡(luò)服務(wù)。(4)遵守所有使用網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)協(xié)議、規(guī)定、程序和慣例。
第四篇:信息安全保密管理制度
XX公司信息安全保密管理制度
為加強(qiáng)XX公司信息安全及保密管理,維護(hù)公司利益,根據(jù)國家有關(guān)法律、法規(guī),結(jié)合我公司實(shí)際情況,制定本規(guī)定。
1、新員工到崗需開通軟件帳號(hào)及權(quán)限指定由所在部門主管提報(bào),分管副總批準(zhǔn)后,交信息部給予開通。
2、各部門主要負(fù)責(zé)人、一把手是本部門信息安全的第一責(zé)任人,監(jiān)督本部門工作中所用到的辦公電腦及軟件的帳號(hào)密碼的安全,做到管理到位、責(zé)任到人。
3、公司員工不允許將公司“軟件用戶信息和密碼”告知他人。如若違反該規(guī)定,給公司造成重大經(jīng)濟(jì)損失,公司將追究其相應(yīng)的法律責(zé)任和經(jīng)濟(jì)責(zé)任。并立即解除勞動(dòng)合同。
4、各部門人員如需要開通現(xiàn)有權(quán)限以外的授權(quán),需先寫書面申請(qǐng)?zhí)釄?bào)部門負(fù)責(zé)人審批,并上報(bào)分管副總簽字后至信息開通權(quán)限。
5、各部門如有人員離職,人事部需告知信息部將此人員的帳號(hào)凍結(jié)(帳號(hào)凍結(jié)后在系統(tǒng)內(nèi)將無法正常使用),為保證當(dāng)月財(cái)務(wù)、倉庫及信息部的單據(jù)追溯及核算同時(shí)確保信息的數(shù)據(jù)準(zhǔn)確、完整及安全,此帳號(hào)將在次月月底注銷。
6、各部門對(duì)于對(duì)外發(fā)布的數(shù)據(jù)庫信息,需要嚴(yán)格控制錄入、查詢和修改的權(quán)限,并且對(duì)相應(yīng)的技術(shù)操作進(jìn)行記錄。一旦發(fā)生問題,可以有據(jù)可查,分清責(zé)任。
7、對(duì)于安全性較高的信息,需要嚴(yán)格管理。無論是紙張形式還是電子形式,均要落實(shí)到責(zé)任人。嚴(yán)禁將工作中的數(shù)據(jù)文檔帶離辦公室。
8、除服務(wù)器的自己RAID備份外,信息部還要每周對(duì)數(shù)據(jù)進(jìn)行二次備份,備份的資料必須有延續(xù)性。
9、如涉及到服務(wù)器托管的操作模式時(shí),對(duì)于ISP的資格和機(jī)房狀況,信息部要實(shí)地考察。確認(rèn)其機(jī)房的各項(xiàng)安全措施已達(dá)到國家規(guī)定的各項(xiàng)安全標(biāo)準(zhǔn);確認(rèn)ISP供應(yīng)商的合法性。
10、與主機(jī)托管的ISP供應(yīng)商簽訂正式合同。分清各自的權(quán)利和責(zé)任,為信息安全保密提供一個(gè)可靠的外部環(huán)境。
11、公司在年初支出預(yù)算中,需要將用于“信息安全保密”的軟件費(fèi)用、硬件費(fèi)用、技術(shù)人員培訓(xùn)費(fèi)用考慮在內(nèi),做到專款專用。
12、信息部(技術(shù)保障部)應(yīng)當(dāng)保障公司的計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施的安全,保障信息的安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全性。信息部應(yīng)該根據(jù)實(shí)際情況,即時(shí)發(fā)現(xiàn)安全隱患,即時(shí)提出解決方案,即時(shí)處理解決問題。
13、對(duì)上級(jí)主管部門(如統(tǒng)計(jì)局、物價(jià)局等相關(guān)部門)提報(bào)數(shù)據(jù)時(shí),需要對(duì)所要提報(bào)的數(shù)據(jù)內(nèi)容進(jìn)行嚴(yán)格把關(guān);以防止不必要的數(shù)據(jù)外泄。
14、將“信息安全保密”管理作為公司一項(xiàng)常抓不懈的工作。充分認(rèn)識(shí)其重要性和必要性。公司主要領(lǐng)導(dǎo)要定期監(jiān)督和檢查該項(xiàng)工作的開展情況。
15、計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)嚴(yán)格遵守國家各項(xiàng)網(wǎng)絡(luò)安全管理規(guī)定。包括:《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》、《關(guān)于加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案管理的通告》。
16、公司任何人不得使用公司設(shè)備和資源從事危害國家安全、泄漏國家機(jī)密,不得侵犯國家的、社會(huì)的、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)。
17、在公司日常業(yè)務(wù)開展中,凡是涉及到國防建設(shè)、尖端科技技術(shù)等重要領(lǐng)域的信息,應(yīng)當(dāng)主動(dòng)回避。絕對(duì)不允許在任何媒體上,以任何形式公開。
18、如果一旦出現(xiàn)“信息安全保密”問題,即時(shí)通過合理合法的渠道向主管機(jī)關(guān)和公安機(jī)關(guān)報(bào)告。并為此提供一切便利條件。
XX公司IT信息部 2014-05-16
第五篇:信息安全保密管理制度
信息安全保密管理制度
第一章 總則
一、為加強(qiáng)計(jì)算機(jī)應(yīng)用的保密工作,確保國家秘密的安全,根據(jù)國家保密局《關(guān)于加強(qiáng)政府上網(wǎng)信息保密管理的通知》(國保發(fā)[1999]4號(hào))和中央保密委員會(huì)辦公室、國家保密局關(guān)于《涉及國家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》(中保辦發(fā)[1998]6號(hào))的規(guī)定,促進(jìn)計(jì)算機(jī)的應(yīng)用與發(fā)展,保障存貯于計(jì)算機(jī)設(shè)備中各種信息的安全可靠,防止人為或意外的損壞,特制定本制度。
二、本規(guī)定適用本校所有聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng),所有使用單位均遵守本制度。
第二章 上網(wǎng)信息保密管理
一、必須十分重視上網(wǎng)信息的保密工作,堅(jiān)持“誰上網(wǎng),誰負(fù)責(zé)”的原則,信息上網(wǎng)必須經(jīng)過信息提供單位的嚴(yán)格審查和審批,確保保密信息不上網(wǎng)。
二、上網(wǎng)信息必須經(jīng)主管部門領(lǐng)導(dǎo)審查和批準(zhǔn),確保本校的秘密不上網(wǎng),各單位應(yīng)擔(dān)負(fù)起網(wǎng)上保密的檢查職責(zé),發(fā)現(xiàn)問題,及時(shí)處理。
三、涉及保密信息網(wǎng)絡(luò)必須與公共信息網(wǎng)實(shí)行物理隔離。要加強(qiáng)對(duì)涉密信息源的保密管理,在與公共信息網(wǎng)相連的信息設(shè)備上,不得存儲(chǔ)、處理和傳遞秘密信息。
四、要加強(qiáng)上網(wǎng)人員的保密教育和管理。提高上網(wǎng)人員的保密觀念,增強(qiáng)防范意識(shí),自覺執(zhí)行有關(guān)規(guī)定。
五、要強(qiáng)化監(jiān)督與管理,明確各級(jí)領(lǐng)導(dǎo)保密責(zé)任制,切實(shí)落實(shí)各項(xiàng)保密制度,確保在公共信息網(wǎng)上不發(fā)生泄露秘密事件。
六、本校局域網(wǎng)為校園內(nèi)部網(wǎng)絡(luò),任何接入的單位不得私自另行開出口,直接接入因特網(wǎng),如因某種需要的,確實(shí)需要接入,必須采取隔離措施。
七、有關(guān)信息中心領(lǐng)導(dǎo)要負(fù)責(zé)上網(wǎng)信息的管理。系統(tǒng)管理員負(fù)責(zé)網(wǎng)絡(luò)信息的保密工作,監(jiān)控網(wǎng)絡(luò)信息的正常運(yùn)行。
八、各網(wǎng)絡(luò)子系統(tǒng)負(fù)責(zé)人及運(yùn)行人員應(yīng)加強(qiáng)網(wǎng)絡(luò)保密管理,發(fā)現(xiàn)泄露秘密的,應(yīng)及時(shí)匯報(bào),采取補(bǔ)救措施,并向有關(guān)單位報(bào)告。
第三章 計(jì)算機(jī)信息系統(tǒng)安全管理
一、本規(guī)定所稱的計(jì)算機(jī)信息系統(tǒng),是指由計(jì)算機(jī)極其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的安全運(yùn)行環(huán)境的安全,保障信息的安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。
二、計(jì)算機(jī)機(jī)房是保證系統(tǒng)安全運(yùn)行的重要的地點(diǎn),應(yīng)設(shè)專人維護(hù)系統(tǒng)安全。
三、要保證計(jì)算機(jī)信息系統(tǒng)的安全可靠運(yùn)行,在信息采集、處理、傳輸、存儲(chǔ)過程中,避免人為或自然因素的危害造成信息丟失、泄露、或破壞。
四、存貯于計(jì)算機(jī)設(shè)備中的保密信息,無關(guān)人員不得私自調(diào)閱。
五、采用加密、口令等技術(shù)措施,防止電腦黑客盜用本校信息及非法侵入我校計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。
六、對(duì)外來參觀人員,不經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),與本工作無關(guān)人員不得進(jìn)入計(jì)算機(jī)機(jī)房,工作人員不經(jīng)主管領(lǐng)導(dǎo)同意不得將保密信息帶出機(jī)房,不得通過屏幕顯示和打印方式輸出機(jī)密信息,更不得進(jìn)行磁介質(zhì)拷貝。
七、未經(jīng)主管部門批準(zhǔn),計(jì)算機(jī)房內(nèi)不得進(jìn)行拍照和攝像。
八、機(jī)房管理人員要加強(qiáng)值班,堅(jiān)持對(duì)電源柜、電源接插件、空調(diào)開關(guān)的正常巡視,及時(shí)發(fā)現(xiàn)事故隱患。
第四章 網(wǎng)絡(luò)安全管理
一、所有用戶必須經(jīng)過主管領(lǐng)導(dǎo)批準(zhǔn)后,方可上網(wǎng),計(jì)算機(jī)人員必須在主管領(lǐng)導(dǎo)批準(zhǔn)了用戶的使用權(quán)限的基礎(chǔ)上,才能安裝相應(yīng)軟件允許用戶上網(wǎng),信息中心人員不得隨意更改用戶權(quán)限及私自開設(shè)用戶。
二、信息中心人員負(fù)責(zé)初始用戶注冊(cè)及口令設(shè)置、嚴(yán)禁泄露口令等保密信息、定期更換管理員口令,用戶必須定期更換口令以保證安全。
三、所有系統(tǒng)的權(quán)限由各部門領(lǐng)導(dǎo)批準(zhǔn),由各部門負(fù)責(zé)人負(fù)責(zé)分配。
四、信息中心工作人員及各系統(tǒng)負(fù)責(zé)人有責(zé)任
保守各種機(jī)密,認(rèn)真執(zhí)行安全保密措施,保障用戶的權(quán)利不受侵害,保障重要的數(shù)據(jù)不會(huì)泄露。
五、接觸機(jī)密文件的有關(guān)人員,應(yīng)嚴(yán)格執(zhí)行保密制度。未經(jīng)領(lǐng)導(dǎo)批準(zhǔn),不得向無關(guān)人員傳播。記載有機(jī)密信息的報(bào)廢磁介質(zhì)和紙張,必須進(jìn)行銷毀后方可丟棄。
六、各用戶如忘記口令須向信息中心提交申請(qǐng),出示有關(guān)證明及相關(guān)批示方可由信息中心專門工作人員負(fù)責(zé)查詢或進(jìn)行重新注冊(cè)等工作。
七、所有上網(wǎng)用戶應(yīng)嚴(yán)格遵守《計(jì)算機(jī)管理制度》的規(guī)定,嚴(yán)禁在入網(wǎng)的計(jì)算機(jī)上使用未經(jīng)病毒檢查的外來軟件、盤片。嚴(yán)禁各工作站私自修改本機(jī)的軟、硬件配置,不得隨意從網(wǎng)上下載未經(jīng)檢查的軟件。
八、對(duì)于重要的計(jì)算機(jī)信息子系統(tǒng),應(yīng)定期檢查是否感染病毒,實(shí)行專機(jī)、專盤、專用。
九、網(wǎng)絡(luò)管理人員如向主服務(wù)器中添加或刪除文件時(shí),須制定工作方案經(jīng)批準(zhǔn)后方可進(jìn)行,所有的重要操作須有記錄,不得擅自進(jìn)行操作。
十、所有的聯(lián)網(wǎng)布線不得任意改動(dòng),如有變動(dòng),須制訂修改方案或出示圖紙,作好記錄。
十一、對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí),應(yīng)采取數(shù)據(jù)保護(hù)措施,如修改、抽取、轉(zhuǎn)儲(chǔ)等,應(yīng)事先對(duì)數(shù)據(jù)庫進(jìn)行備份。
十二、信息中心工作人員應(yīng)定期對(duì)系統(tǒng)進(jìn)行安全分析,包括:硬件資源的破壞和丟失、程序與數(shù)據(jù)文件的破壞及丟
失、數(shù)據(jù)的失竊對(duì)系統(tǒng)的不利影響、對(duì)系統(tǒng)資源的非法使用等。對(duì)系統(tǒng)的安全分析的過程與結(jié)果要保密,以免招致外人對(duì)系統(tǒng)弱點(diǎn)的攻擊。
第五章 附則上述管理辦法,希望各單位認(rèn)真遵照?qǐng)?zhí)行。
點(diǎn)擊咨詢 