第一篇：信息系統安全保密制度

信息系統安全保密制度

信息系統的安全保密工作是保證數據信息安全的基礎，同時給全院的信息安全保密工作提供了一個工作指導。為了加強我院信息系統的安全保密管理工作，根據上級要求，結合我院的實際情況，現制定如下制度：

第一章總則

第一條***學院校園網和各個信息系統的服務對象是學校教學、科研和管理機構，全校教職工和學生，以及其他經學校授權的單位及個人。

第二條我院內任何部門及個人不得利用校園網危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體利益和個人的合法權益，不得從事違法犯罪活動。第三條未經批準，任何單位或個人不得將校園網延伸至校外或將校外網絡引入至校園內。未經批準，任何數據業務運營商或電信代理商不得擅自進入山東信息職業技術學院內進行工程施工，開展因特網業務。

第四條各部門應按照國家信息系統等級保護制度的相關法律法規、標準規范的要求，落實信息系統安全等級保護制度。

第五條各部門要規范信息維護、信息管理、運行維護等方面的工作流程和機制，指定專人負責系統運行的日常工作，做好用戶授權等管理服務工作。

第二章數據安全

第六條本制度中的數據是指各類信息系統所覆蓋的所有數據，包括檔案管理系統、財務管理系統、資產管理系統、安防監控系統以及學院網站等網站和系統的所有數據。

第七條各部門要及時補充和更新管理系統的業務數據，確保數據的完整性、時效性和準確性。第八條各部門要保證信息系統安全和數據安全，制定重要數據庫和系統主要設備的容災備案措施。記錄并保留至少60天系統維護日志。各系統管理員和個人要妥善保管好賬號和密碼，定期更新密碼，防止密碼外泄。

第九條保證各系統相關數據安全。各部門和系統管理人員，要對自己所管理的數據負責，保證數據安全，防止數據泄漏。

第十條學校數據信息主要用于教學、科研、管理、生活服務等，申請數據獲取的單位有義務保護數據的隱秘性，不得將數據信息用于申請用途外的活動。第十一條未經批準，任何部門和個人不得擅自提供信息系統的內部數據。對于違反規定、非法披露、提供數據的單位和個人，應依照相關規定予以處罰。

第三章信息安全

第十二條任何部門和個人不得利用校園網及各系統制作、復制、傳播和查閱下列信息：

（一）危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的；

（二）損害國家榮譽和利益的；

（三）煽動民族仇恨、民族歧視，破壞民族團結的；

（四）破壞國家宗教政策，宣揚邪教和封建迷信的；

（五）散布謠言，擾亂社會公共秩序，破壞國家穩定的；

（六）散步淫穢、色情、暴力、兇殺、恐怖或者教唆犯罪的；

（七）侮辱和誹謗他人，侵害他人合法權益的；

（八）含有國家法律和行政法規禁止的其他內容的；

（九）煽動抗拒、破壞憲法和法律、法規實施的；

第十三條未經批準，任何個人和部門不能擅自發布、刪除和改動學院網站和系統信息。凡發布信息，必須經過嚴格審核。

第十四條校園網用戶必須自覺配合國家和學校有關部門依法進行的監督、檢查。用戶若發現違法有害信息，有義務向學校有關部門報告。第十五條學院內部所有人員上網均需實名制，并執行嚴格的實名備案制度。一經發現上網本制度禁止信息，要盡快查處，情節嚴重者交由公安機關。

第四章學院網站安全

第十六條學院網站是學院的門戶，學院網站信息安全是至關重要的。****學院門戶網站已按照相關部門要求，委托信息中心備案，備案域名為：***。

第十七條凡上線網站，山東信息職業技術學院實行網站備案，未經備案的網站，學院一律停止對該網站的運行。

第十八條各部門要保證網站的數據安全和系統安全，制定重要數據庫和系統主要設備的容災備案措施。記錄并保留至少60天系統維護日志。

第十九條各部門網站信息發布嚴格實行信息發布審核登記制度，發現有害信息，應當在保留有關原始記錄后，及時予以刪除，并在第一時間向學校辦公室和網絡管理中心報告。發現計算機犯罪案件，要立即向公安機關網警部門報案。第二十條學院辦公室、網絡管理中心負責對學校網站進行監督、檢查。對于存在安全隱患的網站，網絡信息中心有權停止其對外服務。

第五章其他

第二十一條違反本管理規定的，視情節輕重采用以下其中一種或多種處理措施：

（一）批評整改；

（二）報相關部門領導處理；

（三）移交公安、司法部門處理。

第二十二條本規定由網絡信息中心負責解釋。第二十三條本規定自公布之日起生效。

第二篇：計算機信息系統安全保密制度

計算機信息系統安全保密制度

為了切實加強我局計算機網絡信息系統安全保密管理工作，根據國家保密局《計算機信息系統保密管理暫行規定》的要求，結合本局實際,制訂本制度。

一、我局計算機信息網絡系統的保密管理由局保密領導小組負責。具體工作由辦公室專人承辦。

二、涉密信息不得在與互聯網絡聯網的計算機信息系統中存儲、處理、傳遞。

三、計算機信息系統打印輸出的涉密文件，應當按相應密級的文件進行管理。

四、存儲過涉密信息的計算機媒體的維修應原地維修，保證其所存儲的國家秘密不被泄露。

五、存儲涉密信息的計算機媒體，應按所存儲信息的密級標明密級，并按相應密級的文件進行管理。

六、存儲涉密信息的計算機安裝的操作系統軟件和重要的應用軟件必須具有合法的使用權，嚴禁把非法版權軟件安裝在裝有重要數據的計算機上。

七、計算機信息網絡的訪問采取嚴格的權限控制和數據保護措施。計算機信息網絡系統的用戶定期更換口令，嚴禁將口令告訴無關人員。

八、涉密信息的計算機應定期進行保密技術檢查。

第三篇：信息保密制度

信息保密制度

為保持醫院信息系統正常運行，保護集體數據財富，保障醫院和諧發展，遵循《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國保守國家秘密法》等相關國家和省有關法律法規，結合醫院實際情況，制定本管理規定。

一、組織機構及職責

成立信息安全和保密管理工作領導小組，負責局內信息安全和保密管理工作。

二、人員管理

（一）重要崗位信息安全和保密責任

1、對重要崗位指定專人負責接入網絡的安全管理，并對上網信息進行保密檢查,切實做好保密防范工作。

2、重要崗位中的涉密信息不得在與國際網絡聯網的計算機系統中存儲,處理和傳輸，嚴格做到“涉密不上網，上網不涉密”。

3、重要崗位工作人員要加強網絡監控，若發現計算機或網絡遭到大規模的攻擊，要及時向局領導匯報,并依據有關規定處理。如發現資料泄露的情況,在采取應急措施的同時，應及時將情況上報市網絡與信息安全協調小組和局領導。

4、重要崗位的重要資料要做好備份，以防止資料遺失、損毀。

5、重要崗位工作人員要遵守局信息儲存、清除和備份的制度，定期開展信息安全檢查，及時更新系統漏洞補丁，升級殺毒軟件。

6、信息安全和保密辦公室要組織各科室加強機關重要崗位的信息安全和保密管理情況的監督，定期進行檢查，提高泄密隱患發現能力和泄密事件處置能力，共同做好信息安全和保密工作。

（二）人員離崗離職時信息安全管理規定

機關工作人員離崗離職，有關科室應即時取消其計算機涉密信息系統訪問授權，收回計算機、移動存儲設備等相關物品。

三、信息安全、保密管理

（一）計算機及軟件備案管理制度

1、購買計算機及相關公文處理設備須由局辦公室統一組織購買或接受捐贈，并由信息安全和保密辦公室對計算機及相關設備的有關信息參數登記備案后統一發放。

2、信息安全和保密辦公室要建立完整的計算機及網絡設備技術檔案，定期對計算機及軟件安裝情況進行檢查和登記備案。

3、計算機要安裝正版信息安全防護軟件，及時升級更新操作系統漏洞補丁與信息安全軟件。

4、拒絕使用來歷不明的軟件和光盤。凡需引入使用的軟件，均須首先防止病毒傳染。

（二）計算機安全使用與保密管理規定

1、計算機信息系統應當按照國家保密法標準和國家信息安全等級保護的要求實行分類分級管理，并與保密設施同步規劃、同步建設。

2、辦公用計算機局域網分為內網、外網。內網運行政府OA系統軟件，專用于公文的處理和交換，屬涉密網；外網專用于各部門和個人瀏覽國際互聯網，屬非涉密網。內、外網采用雙線路，實行物理隔離。

3、測繪院（籌）用于存儲測繪資料、檔案等電子資料的計算機必須與內、外網（含政府專網）實行物理隔離，不得聯入任何網絡。

4、涉及機關工作秘密的信息(以下簡稱涉密信息)應當在規定的涉密信息系統中處理。嚴禁同一計算機既上互聯網又處理涉密信息

5、未經申報同意，局機關所有辦公計算機不得修改上網IP地址、網關、DNS服務器、子網掩碼等設置。

6、嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息。

7、嚴禁將辦公計算機帶到與工作無關的場所，確因工作需要需攜帶有涉密信息的手提電腦外出的，必須做好備案登記，并確保涉密信息安全。

（三）用戶密碼安全保密管理規定

1、用戶密碼管理的范圍是指涉密計算機所使用的密碼。

2、涉密計算機設置的密碼長度要大于等于5個字符，密碼要定期更換。

3、涉密計算機需要設置操作系統開機登錄和屏幕保護等多個密碼保護方式。

（四）涉密移動存儲設備的使用管理

1、涉密移動存儲設備由信息安全和保密辦公室負責登記備案后，由各科室負責人負責管理，做到專人專用。

2、嚴禁涉密移動存儲設備在內、外網之間交叉使用。

3、移動存儲設備在接入本部門計算機信息系統之前，應查殺病毒、木馬等惡意代碼。

4、嚴禁將涉密存儲設備帶到與工作無關的場所。

（五）數據復制操作管理規定

1、將互聯網上的信息復制到內網時，應采取嚴格的技術防護措施，查殺病毒、木馬等惡意代碼，嚴防病毒等傳播。

2、使用移動存儲設備從內網向外網復制數據時，應當采取嚴格的保密措施，防止泄密。

3、復制和傳遞密級電子文檔，應當嚴格按照復制和傳遞同等密級紙質文件的有關規定辦理。不得在外網傳遞、轉發或抄送涉密信息。

4、各科室因工作需要向外網公開內部信息資料時，必須由該科室負責人審核、有關領導同意后交由相關負責人統一發布。

（六）計算機、存儲介質、及相關設備維修、維護、報廢、銷毀管理規定

1、計算機、存儲介質及相關設備維修、維護、報廢、銷毀由信息安全和保密辦公室負責，按保密要求實行定點維修。需外請維修的，要派專人全程監督；需外送維修的，應由信息安全和保密辦公室拆除信息存儲部件，以防止存儲資料泄密。

2、辦公計算機、存儲介質及相關設備在變更用途時，必須進行嚴格的消磁技術處理。

3、機關使用的計算機、存儲介質及相關設備報廢、銷毀時，應拆除存儲部件，由信息安全和保密辦公室按有關要求統一銷毀，同時作好備案登。

（七）上網發布信息保密規定

1、局網站信息內容的更新由信息安全和保密辦公室工作人員完成。凡上網的信息,上網前必須經過保密審查，報分管領導審批，嚴格按照“誰主管,誰負責”,“誰主辦,誰負責”的原則,落實責任制,明確責任人和職責。

2、凡以提供網上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發布前，應當征得提供信息單位的同意。凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。

3、涉密人員在其它場所上國際互聯網時，要提高保密意識，不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。

4、使用電子函件或其他方式進行網上信息交流時，應當遵守國家保密規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息。

四、應急管理

（一）應急措施

1、網站出現非法信息的應急處理。發現我局網站出現非法信息時，發現人應第一時間向網站管理員報告。網站管理員應迅速清除非法信息，做好記錄，同時向領導匯報情況。如認為事態嚴重，應向公安部門報警。

2、網站無法正常打開的應急處理。發現我局網站不能正常打開時，發現人應第一時間向網站管理員報告。若故障無法處理，應立即通知網站建設方處理。待故障處理完成并經過測試后，恢復系統的正常運行。

3、黑客入侵的應急處理。當發現我局網站有網頁內容被篡改，或發現有黑客正在進行攻擊時，應立即通知服務方將網站服務器從網絡中隔離出來，并向領導報告。若系統已被破壞，應立即通知網站建設方恢復與重建系統。如認為事態嚴重，應向公安部門報警。

4、網站程序遭破壞性攻擊的應急處理。網站應做好備份工作，并將備份保存在安全的地方。一旦網站遭到破壞性攻擊，應立即向領導報告，同時通知網站建設方。網站建設方負責檢查系統日志等資料，確定攻擊來源，恢復系統和數據。如認為事態嚴重，應向公安部門報警。

5、網站數據庫崩潰的應急處理。網站建設方每月至少備份一次網站數據，并將備份保存在安全的地方。一旦數據庫崩潰，立即通知網站建設方負責進行數據恢復。

（二）應急管理的后期處置

在應急處置工作結束后，要迅速采取有效措施，盡快查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，并迅速組織實施。

五、責任追究

信息安全和保密辦公室要加強本局信息安全和保密管理情況的監督，定期開展檢查，發現問題及時糾正。計算機信息系統使用、管理人員違反本制度，情節較輕的，應予以批評教育；情節嚴重，造成安全和泄密隱患的，按有關規定處理。違反本制度泄漏國家秘密的，按照有關規定給予處分；構成犯罪的，依法追究刑事責任。

第四篇：信息保密制度

信 息 保 密 制 度

一、嚴守保密制度，保守秘密人人有責。做到：“不該說的不說。不該問的秘密不問，不該看的秘密不看，不該抄的秘密堅決不抄”。

二、節能評估報告及相關資料由單位資料室保管，配置專門鐵柜及防潮等設施。資料保管人員發生工作調動時，應辦理資料管理交接手續。

三、對涉密資料的使用，傳遞，復制，保存等情況實行登記管理制度。凡使用涉密資料須經主管領導批準、并與登記后，方可提供，涉密資料使用后應及時歸檔。登記清冊后須存檔保存，要求購物相符，記錄清晰。任何人不得擅自復制，轉讓或轉借涉密資料。

四、在制作光盤等涉密載體時，應標明密級和保密期限，并編排順序號。在制作過程中形成的報廢材料需單獨存放、定期送指定地點銷毀。

五、禁止使用電話、傳真、存儲涉密資料的計算機軟件和硬件系統必須采取安全保密防護措施，安裝加密及防毒軟件。設置進行登錄密碼的保護密碼，密碼應超過八位。涉密計算機及信息系統應采取物理隔離措施，不得與互聯網，外部網絡相聯，不得使用無線網卡等無線聯網裝置。

七、保存有秘密資料的光盤、磁帶、硬盤，計算機等載體介質未經批準一律不得帶出保管區域。

八、涉密資料和成果只能用于被許可的使用目的和范圍，因使用目的或應用項目結束等原因，須銷毀涉密資料和成果的，必須報本單位主要領導審批。

九、保密范圍實行誰泄密誰負責的保密原則。

第五篇：信息保密制度

信息保密制度(試行)

為進一步規范**信息平臺的管理和應用，保證**信息平臺安全平穩運行，促進**信息化事業健康發展，保障公民合法權益，根據《中華人民共和國保密法》和《中華人民共和國互聯網管理辦法》，并結合我單位實際制定本辦法

一、嚴格保密計算機系統和**軟件的使用情況及各種數據分析及統計信息內容，不得向外界隨意透露；

二、計算機、打印機等設備按照“誰使用誰負責”的原則作好安全防護。不得在工作時間將計算機用于非工作內容。嚴禁計算機使用人員私裝、私卸計算機軟件。

三、數據分析專用計算機，數據存儲專用介質，須貼上明顯安全標識，并由專人負責。

四、使用外來數據盤，必須在檢測、清除病毒后方可使用。如遇殺毒仍舊無法清除的，應及時與技術人員聯系，以免病毒侵擾計算機及網絡系統，造成嚴重后果。

五、外單位人員不得使用本單位計算機及附屬設備。跨單位使用計算機設備的，需征得相關領導的同意,并有專人監督設備使用過程并做好記錄。

六、計算機及系統設置參數(如用戶帳號、登錄口令、IP地址、系統路徑、遠程撥號號碼等)為工作秘密,任何人不得以任何借口向外泄露。

七、因工作需要開設共享目錄時，應注意設置訪問控制口令（如共享文件夾），并在完成工作后立即關閉共享，以保證本地文件的安全與保密。

八、上網信息的保密管理堅持“誰發布誰負責”的原則。不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息或工作敏感信息。

九、使用電子函件進行網上信息交流，應當遵守國家保密規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息。

十、嚴禁下載或購買、安裝黑客軟件，要定期更新系統安全補丁和用殺毒軟件檢測機器上有無木馬、病毒程序。

十一、涉及數據分析及數據存儲的計算機，不得直接或間接地與互聯網或其他公共信息網絡相聯接。

十二、攜帶有數據庫信息的計算機、存儲介質外出，須經分管領導批準，并采取必要的保密措施。將單位電腦或存儲介質帶回家，不得用該電腦上互聯網，且需采取必要的保密措施。

十三、攜帶有數據庫信息的計算機系統進行維護檢修時，須保證所存儲的數據庫信息不被泄露，對數據庫信息應采取轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時，必須在維修現場對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。

十四、凡需外送修理的數據庫信息計算機或存儲介質，必須經主管領導批準，并將數據庫信息進行不可恢復性刪除處理后方可實施。

十五、凡私自改變計算機網絡（如內網改外網、私接線路等），造成數據庫信息或我單位內部工作信息泄密的，一經發現按有關規定嚴肅處理。如因失職或故意等原因造成信息泄漏的，將依據相關規定嚴肅處理責任人員，造成嚴重后果的，直至追究法律責任。

十六、數據中心機房安全保密按照《**數據中心機房安全保密制度》執行。

十七、本保密制度由**單位負責解釋。