第一篇:信息安全保密管理制度
信息安全保密管理制度
為保守秘密,防止泄密問題的發(fā)生,根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,結(jié)合本單位實際,制定本制度。
一、計算機網(wǎng)絡(luò)信息安全保密管理規(guī)定
(1)為防止病毒造成嚴(yán)重后果,對外來光盤、軟件要嚴(yán)格管理,堅決不允許外來光盤、軟件在公安專網(wǎng)計算機上使用。
(2)接入公安專網(wǎng)的計算機嚴(yán)禁將計算機設(shè)定為網(wǎng)絡(luò)共享,嚴(yán)禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。
(3)為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入公安專網(wǎng)的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級。
(4)禁止將保密文件存放在網(wǎng)絡(luò)硬盤上。
(5)禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。
(6)保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴(yán)禁保密級別在秘密以上的材料通過警綜平臺傳遞和報送。
(7)涉密計算機嚴(yán)禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò),必須實行物理隔離。
(8)要堅持“誰上網(wǎng),誰負責(zé)”的原則,各部門要有一名領(lǐng)導(dǎo)負責(zé)此項工作,信息上網(wǎng)必須經(jīng)過所領(lǐng)導(dǎo)嚴(yán)格審查,并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。
(9)國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。(10)在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。
(11)應(yīng)加強對上網(wǎng)人員的保密意識教育,提高上網(wǎng)人員保密觀念,增強防范意識,自覺執(zhí)行保密規(guī)定。
(12)涉密人員在其它場所上國際互聯(lián)網(wǎng)時,要提高保密意識,不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰJ褂秒娮雍M行網(wǎng)上信息交流,應(yīng)當(dāng)遵守國家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。
(13)嚴(yán)禁互聯(lián)網(wǎng)計算機接入公安專網(wǎng)。
(14)嚴(yán)禁公安業(yè)務(wù)計算機接入互聯(lián)網(wǎng)。
二、涉密存儲介質(zhì)保密管理規(guī)定
(1)涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。
(2)存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉(zhuǎn)借他人,存放在本單位指定的密碼柜中。
(3)需歸檔的涉密存儲介質(zhì),因及時歸檔。
(4)各部門負責(zé)管理其使用的各類涉密存儲介質(zhì),應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限,并視同紙制文件,按相應(yīng)密級的文件進行分密級管理,嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù),不能降低密級使用。
(5)涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露,由各涉密部門負責(zé)人負責(zé)。需外送維修的,要經(jīng)領(lǐng)導(dǎo)批準(zhǔn),到國家保密主管部門指定的維修點維修,并有保密人員在場。
(6)不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告,由所領(lǐng)導(dǎo)批準(zhǔn)后,交保密辦公室負責(zé)銷毀。
三、計算機維修維護管理規(guī)定
(1)涉密計算機和存儲介質(zhì)發(fā)生故障時,應(yīng)當(dāng)向所信息中心提出維修申請,經(jīng)批準(zhǔn)后到指定維修地點修理,一般應(yīng)當(dāng)由本局內(nèi)部維修人員實施,須由外部人員到現(xiàn)場維修時,整個過程應(yīng)當(dāng)由有關(guān)人員全程旁站陪同,禁止外來維修人員讀取和復(fù)制被維修設(shè)備中的涉密信息,維修后應(yīng)當(dāng)進行保密檢查。
(2)凡需外送修理的涉密設(shè)備,必須經(jīng)保密小組和主管領(lǐng)導(dǎo)批準(zhǔn),并將涉密信息進行不可恢復(fù)性刪除處理后方可實施。
(3)高密級設(shè)備調(diào)換到低密級單位使用,要進行降密處理,并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。
(4)由局保密委員會指定專人負責(zé)辦公室計算機軟件的安裝和設(shè)備的維護維修工作,嚴(yán)禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。
四、用戶密碼安全保密管理規(guī)定
(1)用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。
(2)機密級涉密計算機的密碼管理由涉密科室負責(zé)人負責(zé),秘密級涉密計算機的密碼管理由使用人負責(zé)。
(3)密碼必須由數(shù)字、字符和特殊字符組成,秘密級計算機設(shè)置的密碼長度不能少于8個字符,機密級計算機設(shè)置的密碼長度不得少于10個字符,密碼更換周期不得超過60天。
(4)秘密級計算機設(shè)置的用戶密碼由使用人自行保存,嚴(yán)禁將自用密碼轉(zhuǎn)告他人;若工作需要必須轉(zhuǎn)告,應(yīng)請示所保密委員會負責(zé)人認可。
五、涉密電子文件保密管理規(guī)定
(1)涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。
(2)電子文件必須定期、完整、真實、準(zhǔn)確地存儲到不可更改的介質(zhì)上,并集中保存,然后從計算機上徹底刪除。
(3)各涉密部門自用信息資料由本部門管理員定期做好備份,備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級,嚴(yán)格控制知悉此備份的人數(shù),做好登記后進保密柜保存。
(4)各部門要對備份電子文件進行規(guī)范的登記管理,備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。
(5)涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限,并視同紙制文件,分密級管理,嚴(yán)格借閱、使用、保管及銷毀制度。
(6)備份文件和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施,并進行異地備份。
六、涉密計算機系統(tǒng)病毒防治管理規(guī)定
(1)涉密計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。
(2)每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本,同時將升級記錄登記備案。
(3)絕對禁止涉密計算機在線升級防病毒軟件病毒庫,同時對離線升級包的來源進行登記。
(4)涉密計算機應(yīng)限制信息入口,如軟盤、光盤、U盤、移動硬盤等的使用。
(5)對必須使用的外來介質(zhì)(磁盤、光盤,U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
(6)對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的,要嚴(yán)格追究相關(guān)人員的責(zé)任。
七、上網(wǎng)發(fā)布信息保密規(guī)定
(1)上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負責(zé)”的原則。凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息,必須經(jīng)過保密審查批準(zhǔn),報分管領(lǐng)導(dǎo)審批。提供信息的部門應(yīng)當(dāng)按照一定的工作程序,健全信息保密審批制度。
(2)凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息,除在其它新聞媒體上已公開發(fā)表的,組織者在上網(wǎng)發(fā)布前,應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新,應(yīng)當(dāng)認真執(zhí)行信息保密審核制度。
西吉縣公安局
2010年3月7日
第二篇:信息安全保密管理制度
信息安全保密管理制度
第一條 河源市教育信息網(wǎng)是利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通訊技術(shù),實現(xiàn)全市學(xué)校聯(lián)網(wǎng),為保證我校計算機網(wǎng)絡(luò)系統(tǒng)的安全運行,更好地為教學(xué)科研和管理服務(wù),根據(jù)《中華人民共和國計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理工作暫行規(guī)定》,制定本辦法。
第二條 本市聯(lián)入的所有教育單位和個人用戶以及擁有電子郵件信箱的單位和個人,都必須執(zhí)行本辦法和國家的有關(guān)法律法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供信息負責(zé)。嚴(yán)禁利用國際聯(lián)網(wǎng)進行危害國家安全、泄露國家秘密、損害集體利益和他人利益的活動及其它一些違法犯罪活動。
第三條 建立河源市教育系統(tǒng)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密工作管理領(lǐng)導(dǎo)小組,統(tǒng)一領(lǐng)導(dǎo)全市教育系統(tǒng)計算機國際聯(lián)網(wǎng)的安全保密管理工作,其主要任務(wù)是:組織貫徹落實上級有關(guān)計算機信息及互聯(lián)網(wǎng)的保密法律、規(guī)章、組織宣傳教育、制訂保密制度及防范措施、依法進行保密檢查,查處有關(guān)計算機信息系統(tǒng)的泄密問題。
第四條 下列內(nèi)容不得進行國際聯(lián)網(wǎng)傳輸或存儲:黨和國家以及地方黨委、政府的秘密文件、資料,中央和地方黨政領(lǐng)導(dǎo)人未公開發(fā)表的講話,各種內(nèi)部的文件、資料及相關(guān)的信息;國家委托的攻關(guān)科研秘密信息;獲省、部級以上獎的科學(xué)技術(shù)秘密信息;特殊渠道掌握的科技資料及相關(guān)信息;與境外合作中經(jīng)審查、批準(zhǔn)合法向?qū)Ψ教峁┑拿孛苄畔⒒騼?nèi)部信息,雙方共同約定不對第三方公開的信息;不宜公開或可能損害學(xué)校集體利益的信息;非本單位產(chǎn)生的秘密及其他不宜公開的內(nèi)部信息。
第五條 本局資源進行國際聯(lián)網(wǎng)的保密審查實行分口把關(guān),各單位對上網(wǎng)的信息應(yīng)事先根據(jù)業(yè)務(wù)歸口進行保密審查(私人郵件除外),經(jīng)同意后方可上網(wǎng)。
第六條 涉及國家秘密的計算機信息系統(tǒng)不得進入國際聯(lián)網(wǎng),并采取與國際聯(lián)網(wǎng)完全隔離的保密技術(shù)措施。本局內(nèi)部使用的計算機信息系統(tǒng),要從管好科技秘密、工作秘密、維護教育局的利益出發(fā),采取保密防范措施。
第七條 網(wǎng)絡(luò)中心負責(zé)運用技術(shù)設(shè)備和手段,防范聯(lián)網(wǎng)運行中的泄密行為及危害國家安全的違法犯罪行為,和損害教育系統(tǒng)的集體利益。互聯(lián)網(wǎng)絡(luò)管理人員(含操作人員)應(yīng)經(jīng)常學(xué)習(xí)國家有關(guān)法律、行政法規(guī)和保密規(guī)章,熟悉內(nèi)容,帶頭遵守和執(zhí)行。執(zhí)行情況列入考核的主要內(nèi)容。
第八條 各單位對本單位的用戶要加強國家安全教育和保密教育,要有領(lǐng)導(dǎo)分管負責(zé),建立聯(lián)網(wǎng)保密制度,進行安全保密檢查,加強防范工作。
第九條 在網(wǎng)上發(fā)現(xiàn)危害國家安全,泄露國家秘密和本局的秘密信息,要立即采取補救措施,并同時報告保密委員會,嚴(yán)禁制作、查閱、復(fù)制和傳播。
第十條 用戶應(yīng)接受網(wǎng)絡(luò)技術(shù)、管理和保密培訓(xùn),自覺接受和配合保密檢查,發(fā)現(xiàn)聯(lián)網(wǎng)運行違規(guī),要立即糾正。第十一條 教育信息網(wǎng)實行統(tǒng)一管理,分層負責(zé)制。本局內(nèi)部從事施工建設(shè)不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全,任何單位和個人,未經(jīng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第十二條 違反規(guī)定,將給予批評或通報批評教育,造成后果的,給予行政處分并處以暫停止聯(lián)網(wǎng)的處罰。觸犯刑律的由司法處理。
第十三條 附則
本辦法如有與上級規(guī)定相悖之處,以上級規(guī)定為準(zhǔn)。本辦法自下發(fā)之日起執(zhí)行。
第三篇:信息安全保密管理制度
信息安全保密管理制度
1、配備2至4名計算機安全員(由技術(shù)負責(zé)人和技術(shù)操作人員組成),履行下列職責(zé):嚴(yán)格審核系統(tǒng)所發(fā)布消息:根據(jù)法律法規(guī)要求,必須監(jiān)視本系統(tǒng)的信息,對本系統(tǒng)的信息實行24小時審核巡查,防止有人通過本系統(tǒng)發(fā)布有害信息。如發(fā)現(xiàn)傳輸有害信息,應(yīng)當(dāng)立即停止傳輸,防止信息擴散,保存有關(guān)記錄,并向公安機關(guān)網(wǎng)監(jiān)部門報告;同時應(yīng)配合公安機關(guān)追查有害信息的來源,協(xié)助做好取證工作。其中,網(wǎng)站發(fā)布的信息不得包含以下內(nèi)容:煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;煽動顛覆國家政權(quán)、推翻社會主義制度的;煽動分裂國家、破壞國家統(tǒng)一的;煽動民族仇恨、民族歧視,破壞民族團結(jié)的;捏造或者歪曲事實,散布謠言,擾亂社會秩序的;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的;公然侮辱他人或者捏造事實誹謗他人的,或者進行其他惡意攻擊的;損害國家機關(guān)信譽的;其他違反憲法和法律行政法規(guī)的;
2、對電腦文件、數(shù)據(jù)進行加密處理。
3、定期對網(wǎng)站上的信息進行備份,對數(shù)據(jù)庫進行定期的備份和保存。實行每天進行增量
備份,每周實行一次全備份。并且每月把備份的內(nèi)容刻錄成光盤進行存儲
3、經(jīng)申報批準(zhǔn),才能查詢、打印有關(guān)資料。
4、對發(fā)布的信息,我們會對信息日志的記錄至少保存3個月的記錄,并建立有害信息過濾等管理制度。遵守國家有關(guān)規(guī)定,實行關(guān)鍵字過濾,對敏感的字和詞組進行過濾
5、對相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限,不得越權(quán)管理網(wǎng)站信息,對保密信息嚴(yán)加看管,不得遺失、私自傳播。
6、采用多種硬件、軟件技術(shù)對網(wǎng)站信息數(shù)據(jù)進行加密。(1)從中國境內(nèi)向外傳輸技術(shù)性資料時必須符合中國有關(guān)法規(guī)。(2)使用網(wǎng)絡(luò)服務(wù)不作非法用途。(3)不干擾或混亂網(wǎng)絡(luò)服務(wù)。(4)遵守所有使用網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)協(xié)議、規(guī)定、程序和慣例。
第四篇:信息安全保密管理制度
XX公司信息安全保密管理制度
為加強XX公司信息安全及保密管理,維護公司利益,根據(jù)國家有關(guān)法律、法規(guī),結(jié)合我公司實際情況,制定本規(guī)定。
1、新員工到崗需開通軟件帳號及權(quán)限指定由所在部門主管提報,分管副總批準(zhǔn)后,交信息部給予開通。
2、各部門主要負責(zé)人、一把手是本部門信息安全的第一責(zé)任人,監(jiān)督本部門工作中所用到的辦公電腦及軟件的帳號密碼的安全,做到管理到位、責(zé)任到人。
3、公司員工不允許將公司“軟件用戶信息和密碼”告知他人。如若違反該規(guī)定,給公司造成重大經(jīng)濟損失,公司將追究其相應(yīng)的法律責(zé)任和經(jīng)濟責(zé)任。并立即解除勞動合同。
4、各部門人員如需要開通現(xiàn)有權(quán)限以外的授權(quán),需先寫書面申請?zhí)釄蟛块T負責(zé)人審批,并上報分管副總簽字后至信息開通權(quán)限。
5、各部門如有人員離職,人事部需告知信息部將此人員的帳號凍結(jié)(帳號凍結(jié)后在系統(tǒng)內(nèi)將無法正常使用),為保證當(dāng)月財務(wù)、倉庫及信息部的單據(jù)追溯及核算同時確保信息的數(shù)據(jù)準(zhǔn)確、完整及安全,此帳號將在次月月底注銷。
6、各部門對于對外發(fā)布的數(shù)據(jù)庫信息,需要嚴(yán)格控制錄入、查詢和修改的權(quán)限,并且對相應(yīng)的技術(shù)操作進行記錄。一旦發(fā)生問題,可以有據(jù)可查,分清責(zé)任。
7、對于安全性較高的信息,需要嚴(yán)格管理。無論是紙張形式還是電子形式,均要落實到責(zé)任人。嚴(yán)禁將工作中的數(shù)據(jù)文檔帶離辦公室。
8、除服務(wù)器的自己RAID備份外,信息部還要每周對數(shù)據(jù)進行二次備份,備份的資料必須有延續(xù)性。
9、如涉及到服務(wù)器托管的操作模式時,對于ISP的資格和機房狀況,信息部要實地考察。確認其機房的各項安全措施已達到國家規(guī)定的各項安全標(biāo)準(zhǔn);確認ISP供應(yīng)商的合法性。
10、與主機托管的ISP供應(yīng)商簽訂正式合同。分清各自的權(quán)利和責(zé)任,為信息安全保密提供一個可靠的外部環(huán)境。
11、公司在年初支出預(yù)算中,需要將用于“信息安全保密”的軟件費用、硬件費用、技術(shù)人員培訓(xùn)費用考慮在內(nèi),做到專款專用。
12、信息部(技術(shù)保障部)應(yīng)當(dāng)保障公司的計算機及其相關(guān)的配套設(shè)備、設(shè)施的安全,保障信息的安全,保障計算機功能的正常發(fā)揮,以維護計算機信息系統(tǒng)的安全性。信息部應(yīng)該根據(jù)實際情況,即時發(fā)現(xiàn)安全隱患,即時提出解決方案,即時處理解決問題。
13、對上級主管部門(如統(tǒng)計局、物價局等相關(guān)部門)提報數(shù)據(jù)時,需要對所要提報的數(shù)據(jù)內(nèi)容進行嚴(yán)格把關(guān);以防止不必要的數(shù)據(jù)外泄。
14、將“信息安全保密”管理作為公司一項常抓不懈的工作。充分認識其重要性和必要性。公司主要領(lǐng)導(dǎo)要定期監(jiān)督和檢查該項工作的開展情況。
15、計算機信息系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)嚴(yán)格遵守國家各項網(wǎng)絡(luò)安全管理規(guī)定。包括:《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》、《關(guān)于加強計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案管理的通告》。
16、公司任何人不得使用公司設(shè)備和資源從事危害國家安全、泄漏國家機密,不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動。
17、在公司日常業(yè)務(wù)開展中,凡是涉及到國防建設(shè)、尖端科技技術(shù)等重要領(lǐng)域的信息,應(yīng)當(dāng)主動回避。絕對不允許在任何媒體上,以任何形式公開。
18、如果一旦出現(xiàn)“信息安全保密”問題,即時通過合理合法的渠道向主管機關(guān)和公安機關(guān)報告。并為此提供一切便利條件。
XX公司IT信息部 2014-05-16
第五篇:信息安全保密管理制度
信息安全保密管理制度
第一章 總則
一、為加強計算機應(yīng)用的保密工作,確保國家秘密的安全,根據(jù)國家保密局《關(guān)于加強政府上網(wǎng)信息保密管理的通知》(國保發(fā)[1999]4號)和中央保密委員會辦公室、國家保密局關(guān)于《涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法》(中保辦發(fā)[1998]6號)的規(guī)定,促進計算機的應(yīng)用與發(fā)展,保障存貯于計算機設(shè)備中各種信息的安全可靠,防止人為或意外的損壞,特制定本制度。
二、本規(guī)定適用本校所有聯(lián)網(wǎng)計算機系統(tǒng),所有使用單位均遵守本制度。
第二章 上網(wǎng)信息保密管理
一、必須十分重視上網(wǎng)信息的保密工作,堅持“誰上網(wǎng),誰負責(zé)”的原則,信息上網(wǎng)必須經(jīng)過信息提供單位的嚴(yán)格審查和審批,確保保密信息不上網(wǎng)。
二、上網(wǎng)信息必須經(jīng)主管部門領(lǐng)導(dǎo)審查和批準(zhǔn),確保本校的秘密不上網(wǎng),各單位應(yīng)擔(dān)負起網(wǎng)上保密的檢查職責(zé),發(fā)現(xiàn)問題,及時處理。
三、涉及保密信息網(wǎng)絡(luò)必須與公共信息網(wǎng)實行物理隔離。要加強對涉密信息源的保密管理,在與公共信息網(wǎng)相連的信息設(shè)備上,不得存儲、處理和傳遞秘密信息。
四、要加強上網(wǎng)人員的保密教育和管理。提高上網(wǎng)人員的保密觀念,增強防范意識,自覺執(zhí)行有關(guān)規(guī)定。
五、要強化監(jiān)督與管理,明確各級領(lǐng)導(dǎo)保密責(zé)任制,切實落實各項保密制度,確保在公共信息網(wǎng)上不發(fā)生泄露秘密事件。
六、本校局域網(wǎng)為校園內(nèi)部網(wǎng)絡(luò),任何接入的單位不得私自另行開出口,直接接入因特網(wǎng),如因某種需要的,確實需要接入,必須采取隔離措施。
七、有關(guān)信息中心領(lǐng)導(dǎo)要負責(zé)上網(wǎng)信息的管理。系統(tǒng)管理員負責(zé)網(wǎng)絡(luò)信息的保密工作,監(jiān)控網(wǎng)絡(luò)信息的正常運行。
八、各網(wǎng)絡(luò)子系統(tǒng)負責(zé)人及運行人員應(yīng)加強網(wǎng)絡(luò)保密管理,發(fā)現(xiàn)泄露秘密的,應(yīng)及時匯報,采取補救措施,并向有關(guān)單位報告。
第三章 計算機信息系統(tǒng)安全管理
一、本規(guī)定所稱的計算機信息系統(tǒng),是指由計算機極其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的安全運行環(huán)境的安全,保障信息的安全,保障計算機功能的正常發(fā)揮,以維護計算機信息系統(tǒng)的安全運行。
二、計算機機房是保證系統(tǒng)安全運行的重要的地點,應(yīng)設(shè)專人維護系統(tǒng)安全。
三、要保證計算機信息系統(tǒng)的安全可靠運行,在信息采集、處理、傳輸、存儲過程中,避免人為或自然因素的危害造成信息丟失、泄露、或破壞。
四、存貯于計算機設(shè)備中的保密信息,無關(guān)人員不得私自調(diào)閱。
五、采用加密、口令等技術(shù)措施,防止電腦黑客盜用本校信息及非法侵入我校計算機系統(tǒng)進行破壞。
六、對外來參觀人員,不經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),與本工作無關(guān)人員不得進入計算機機房,工作人員不經(jīng)主管領(lǐng)導(dǎo)同意不得將保密信息帶出機房,不得通過屏幕顯示和打印方式輸出機密信息,更不得進行磁介質(zhì)拷貝。
七、未經(jīng)主管部門批準(zhǔn),計算機房內(nèi)不得進行拍照和攝像。
八、機房管理人員要加強值班,堅持對電源柜、電源接插件、空調(diào)開關(guān)的正常巡視,及時發(fā)現(xiàn)事故隱患。
第四章 網(wǎng)絡(luò)安全管理
一、所有用戶必須經(jīng)過主管領(lǐng)導(dǎo)批準(zhǔn)后,方可上網(wǎng),計算機人員必須在主管領(lǐng)導(dǎo)批準(zhǔn)了用戶的使用權(quán)限的基礎(chǔ)上,才能安裝相應(yīng)軟件允許用戶上網(wǎng),信息中心人員不得隨意更改用戶權(quán)限及私自開設(shè)用戶。
二、信息中心人員負責(zé)初始用戶注冊及口令設(shè)置、嚴(yán)禁泄露口令等保密信息、定期更換管理員口令,用戶必須定期更換口令以保證安全。
三、所有系統(tǒng)的權(quán)限由各部門領(lǐng)導(dǎo)批準(zhǔn),由各部門負責(zé)人負責(zé)分配。
四、信息中心工作人員及各系統(tǒng)負責(zé)人有責(zé)任
保守各種機密,認真執(zhí)行安全保密措施,保障用戶的權(quán)利不受侵害,保障重要的數(shù)據(jù)不會泄露。
五、接觸機密文件的有關(guān)人員,應(yīng)嚴(yán)格執(zhí)行保密制度。未經(jīng)領(lǐng)導(dǎo)批準(zhǔn),不得向無關(guān)人員傳播。記載有機密信息的報廢磁介質(zhì)和紙張,必須進行銷毀后方可丟棄。
六、各用戶如忘記口令須向信息中心提交申請,出示有關(guān)證明及相關(guān)批示方可由信息中心專門工作人員負責(zé)查詢或進行重新注冊等工作。
七、所有上網(wǎng)用戶應(yīng)嚴(yán)格遵守《計算機管理制度》的規(guī)定,嚴(yán)禁在入網(wǎng)的計算機上使用未經(jīng)病毒檢查的外來軟件、盤片。嚴(yán)禁各工作站私自修改本機的軟、硬件配置,不得隨意從網(wǎng)上下載未經(jīng)檢查的軟件。
八、對于重要的計算機信息子系統(tǒng),應(yīng)定期檢查是否感染病毒,實行專機、專盤、專用。
九、網(wǎng)絡(luò)管理人員如向主服務(wù)器中添加或刪除文件時,須制定工作方案經(jīng)批準(zhǔn)后方可進行,所有的重要操作須有記錄,不得擅自進行操作。
十、所有的聯(lián)網(wǎng)布線不得任意改動,如有變動,須制訂修改方案或出示圖紙,作好記錄。
十一、對系統(tǒng)進行維護時,應(yīng)采取數(shù)據(jù)保護措施,如修改、抽取、轉(zhuǎn)儲等,應(yīng)事先對數(shù)據(jù)庫進行備份。
十二、信息中心工作人員應(yīng)定期對系統(tǒng)進行安全分析,包括:硬件資源的破壞和丟失、程序與數(shù)據(jù)文件的破壞及丟
失、數(shù)據(jù)的失竊對系統(tǒng)的不利影響、對系統(tǒng)資源的非法使用等。對系統(tǒng)的安全分析的過程與結(jié)果要保密,以免招致外人對系統(tǒng)弱點的攻擊。
第五章 附則上述管理辦法,希望各單位認真遵照執(zhí)行。
點擊咨詢 