第一篇:網絡信息安全保密系統工作制度
網絡信息安全保密系統工作制度
一、嚴格遵守《中華人民共和國保密法》、《中華人民共和國互聯網管理辦法》等相關的法律、法規、條例及其各項規定、制度。按照國家安全保密規定,實行控制源頭、歸口管理、分級負責、突出重點、有利發展的原則。
二、信息科負責指導人口健康網絡和信息系統網安全保密工作。
三、嚴格執行國家有關規定,做好人口健康網絡和信息系統的保密工作。在通過計算機網絡傳輸時各個終端設備及用戶不得直接或間接地與國際互聯網或其它公共信息網相連接,必須實行物理隔離,要加裝硬件防火墻,并規定網絡訪問只能出不能進,網絡管理員每天要注意瀏覽服務器工作記錄,發現問題及時防患及處理。
四、人口健康網絡和信息系統內的計算機要處理好共享資源與保密源的關系,應分別把他們存放到相應的位置。應用軟件要設置密碼,密碼要大于8位并使用數字、大小寫字母、特殊符號混合的密碼,定期更換密碼,不得泄露給外人。
五、在本單位局域網的互聯網出口前加裝網絡防火墻,并做好相應的安全設置,安裝正版殺毒軟件,并做好殺毒軟件病毒庫的及進更新。每臺設備至少一星期進行一次病毒的查殺,一旦機器感染病毒后,應立即將病毒機與網絡隔離并做妥善處理。
六、涉及國家秘密的信息不得在國際互聯網的計算機信息系統中存儲、處理、傳遞;要嚴格遵守國家的保密法律,不得泄露國家及本地區的秘密信息。不瀏覽互聯網上不健康的網頁、不發表反動言論、不接收和打開來歷不時的郵件、不隨意向陌生人接收和發送文件、不隨意使用來歷不明的光盤、軟盤、優盤等移動存儲介質,不利用辦公機器玩游戲。對設備的重要數據要及時做好備份工作,并安全存放,以便于設備出現緊急事故時的數據恢復工作。
七、網絡管理員和計算機使用者要提高網絡安全和病毒防范的意識。對本單位單機和服務器使用的操作系統、辦公軟件、數據庫等軟件及時更新升級,及進打安全補丁,盡量減少系統安全漏洞。對于上傳的數據要經過殺毒、加密等安全程序,確保數據的安全性。
八、未經主管領導同意,各科室和信息中心不得向外發布和提供任何與人口健康網絡和信息的信息。
九、不以任何形式攻擊網站防火墻和網上服務器,不做任何危及網絡安全的行為。未經單位同意不得自行在外網建立網站,不得設立電子公告系統、聊天室、網絡新聞組,不得發布、談論危及國家的政治言論或傳播國家秘密信息。
十、通過網絡向社會發布的信息應按照工作程序必須經單位主管領導同意和保密審查后方可發布。用戶使用電子郵件進行網上交流,應遵守國家有關保密及安全規定。
十一、存儲涉密信息的計算機在送修前,要做好保密處理。
第二篇:計算機信息安全保密工作制度
計算機信息安全保密工作制度
一、各區縣工商局、市局各科、室、隊、中心主要負責人為本單位計算機信息安全保密工作第一責任人,并堅持“誰經辦誰負責”原則。
二、上網發布信息保密管理
(一)上網信息堅持“誰發布誰負責”原則,必須經過本單位主要負責人審查批準,重大信息,必須經市局領導審查批準。
(二)使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
(三)涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。
三、計算機上網安全保密管理
(一)處理涉密文件的計算機一律不許連接互聯網。
(二)禁止在沒有防護措施的情況下將互聯網上的數據拷貝到處理涉密文件的計算機上。
(三)禁止將處理涉密文件的計算機、涉密移動存儲設備與連接互聯網的計算機、移動存儲設備混用。
(四)禁止在處理涉密公文的計算機上使用具有無線互聯功能的設備。任何未經查殺病毒的介質(磁盤、光盤軟件)不得在處理涉密公文的計算機上使用。
(一)指導和督促涉密人員正確、規范運用計算機、移動存儲設備、網絡,防止涉密泄密。
(二)對處理涉密文件的計算機工作情況進行全面管理和監控,保障計算機網絡的正常運行,處理計算機故障,并注意搜集出現的問題,及時向辦公室報告。
(三)負責涉密計算機病毒防治工作,監督安裝防毒軟件、防火墻,及時升級防病毒軟件、清除病毒、通報感染病毒情況,隔離感染病毒的計算機,對感染病毒的計算機進行殺毒或格式化硬盤處理。
(四)網絡管理人員負責管轄范圍內的計算機的安全使用工作。縣區網管人員應相對固定,確需調換的,需報經市局信息中心批準。
七、紀律要求
市縣(區)信息中心和網絡管理人員及相關人員若違反本規定,給單位和個人造成政治和經濟損失的,將按《國家保密法》、《領導干部保密工作責任制的規定》、《國家秘密載體保密管理規定》、《計算機信息系統保密管理暫行規定》、《嚴禁用涉密計算機上互聯網的通知》、《對外經濟合作提供資料保密暫行規定》、《對外科技交流保密提醒制度》、《關于加強四川省電子公文交換保密管理工作的意見》等法律、法規及省、市局相關紀律要求追究單位負責人和相關人員的行政和經濟責任。
第三篇:保密信息工作制度
保密信息工作制度
一、涉密和非涉密計算機保密管理制度
為進一步加強涉密計算機信息保密管理工作,杜絕泄密隱患,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》,結合實際,制定本制度。
第一條 辦公室負責本單位計算機網絡的統一建設和管理,維護網絡正常運轉,各科室不得擅自在網絡上安裝其他設備。
第二條 國家秘密信息不得在與國際互聯網聯網(外網)的計算機中存儲、處理、傳遞。涉密的材料必須與國際互聯網(外網)物理隔離。各科室派出的計算機不得上國際互聯網。
第三條 凡是上國際互聯網的信息要經單位保密工作領導小組審查,做到涉密的信息不上網,上網的信息不涉密。堅持“誰上網誰負責”的原則,加強上網人員的保密教育和管理,提高上網人員的保密觀念,增強防范意識,自覺執行有關規定。
第四條 使用電子郵件進行網上信息交流,應當遵守國家有關保密規定,不得利用電子郵件傳遞、轉發或抄送國家秘密信息。
第五條 凡涉及國家秘密信息的計算機設備的維修,應保證儲存的國家秘密信息不被泄露。到保密工作部門指定的維修點進行維修,并派技術人員在現場負責監督。
第六條 各科室發現計算機系統泄密后,應及時采取補救措施,并按規定在24小時內向市國家保密單位報告。
第七條 涉密的計算機信息在打印輸出時,打印出的文件應當按照相應密級文件管理,打印過程中產生的殘、次、廢頁應當及時銷毀。
第八條
不按規定管理和使用涉密計算機造成泄密事件的,將依法依規追究責任,構成犯罪的將移送司法機關處理。
第九條
本制度由單位保密工作領導小組辦公室負責解釋。
第十條 本制度即日起執行。
二、涉密移動存儲介質保密管理制度
為加強我單位涉密筆記本電腦、移動存儲介質管理,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》,結合我單位實際,制定本制度。
第一條 辦公室負有建立健全使用復制、轉送、攜帶、移交、保管、銷毀等制度以及對各科室執行本制度的監督、檢查職責。單位保密工作領導小組界定涉密與非涉密移動存儲介質(包括硬盤、移動硬盤、軟盤、U盤、光盤及各種存儲卡)及筆記本電腦,并由辦公室登記造冊。
第二條 各科室必須指定專人負責本部門筆記本電腦和涉密移動存儲介質的日常管理工作。涉密移動存儲介質、筆記本電腦必須妥善保存。日常使用由使用人員保管,暫停使用的交由指定的專人保管。
第三條 涉密筆記本電腦、涉密移動存儲介質只能在本單位內使用,嚴禁在互聯網外網上使用。確因工作需要攜帶涉密筆記本電腦、涉密移動存儲介質外出,須報經單位領導批準,履行相關手續和采取嚴格的保密措施。嚴禁將涉密筆記本電腦、涉密移動存儲介質借給外單位使用。
第四條 非涉密筆記本電腦、移動存儲介質不能與涉密相混用,嚴禁將私人筆記本電腦、移動存儲介質帶入本單位內使用。
第五條 涉密筆記本電腦、移動存儲介質需要送外部維修時,必須到國家保密工作部門指定的具有保密資質的單位進行維修,并將廢舊的存儲介質收回。涉密移動存儲介質在報廢前,應進行信息清除處理。
第六條 涉密筆記本電腦硬盤、移動存儲介質的銷毀,經單位主要領導批準后,到市國家保密單位指定的銷毀點銷毀或送交市國家保密單位統一銷毀,各科室不得擅自銷毀。禁止將涉密移動存儲介質作為廢品出售。
第七條 不按規定管理和使用涉密筆記本電腦和涉密移動存儲介質造成泄密事件的,將依法依規追究責任,構成犯罪的將移送司法機關處理。
第八條 本制度由單位保密工作領導小組辦公室負責解釋。
第九條 本制度從即日起執行。
三、計算機及網絡保密管理制度
(一)計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。
(二)計算機操作人員未經領導批準,不得對外提供內部信息和資料以及用戶名、口令等內容。
(三)網絡設備必須安裝防病毒工具,并具有漏洞掃描和入侵防護功能,以進行實時監控,定期檢測。
(四)計算機操作人員對計算機系統要經常檢查,防止漏洞。禁止通過網絡傳遞涉密文件,軟盤、光盤等存貯介質要由相關責任人編號建檔,嚴格保管。除需存檔和必須保留的副本外,計算機系統內產生的文檔一律刪除,在處理過程中產生的樣品等必須立即銷毀。
(五)具有互聯網訪問權限的計算機訪問互聯網及其它網絡時,嚴禁瀏覽、下載、傳播、發布違法信息。嚴禁接收來歷不明的電子郵件。
(六)對重要數據要定期備份,定期復制副本以防止因存儲工具損壞造成數據丟失。備份工具可采用光盤、硬盤、軟盤等方式,并妥善保管。
(七)計算機操作人員調離時應將有關材料、檔案、軟件移交給其它工作人員,調離后對需要保密的內容要嚴格保密。接替人員應對系統重新進行調整,重新設置用戶名、密碼。
(八)對于違反本規定,發生泄密事件的,將視情節輕重追究責任。
(九)本制度自印發之日起執行。
四、涉密計算機維修、更換、報廢保密管理規定
(一)涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時,安全保密人員和該涉密單位計算機系統維護人員必須在維修現場,對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。
(二)各涉密室應將本室設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
(三)凡需外送修理的涉密設備,必須經保密工作領導小組和分管單位領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
(四)辦公室負責對辦公計算機軟件的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。
(五)涉密計算機的報廢由保密領導小組專人負責定點銷毀。
(六)本制度自印發之日起執行。
五、計算機網絡信息保密管理制度
我單位涉密信息包括各科室在工作中產生的信訪處置、人事變更、財務報表、紀檢信訪、公路規劃、國省道線路調整等。我單位全體人員應嚴格遵守國家對計算機信息系統安全保密管理的有關規定。
第一條 為保證我單位計算機網絡信息安全,防止計算機網絡信息失密泄密事件發生,特制定本制度。
第二條 各科室計算機內不得保存涉及國家、部門秘密事項的信息(標有密級的文件)。若必須保存則需報經有關部門和領導同意,并遵守有關保密安全規定。
第三條 本單位計算機限于使用與紀檢監察工作相關的軟件,不得在工作時間將計算機用于非工作內容。嚴禁各科室計算機使用人員私裝、私卸計算機軟件。
第四條 使用外來數據盤,必須在檢測、清除病毒后方可使用。如遇殺毒仍舊無法清除的,應及時與辦公室聯系,以免病毒侵擾計算機及網絡系統,造成嚴重后果。
第五條 外單位人員以及本單位人員家屬,不得使用本單位計算機及附屬設備。跨科室使用計算機設備的,需征得該科室負責人的同意。
第六條 計算機及系統設置參數(如用戶帳號、登錄口令、IP地址、系統路徑等)為單位內部工作秘密,任何人不得以任何借口向外泄露。
第七條 嚴禁竊用他人口令登陸OA系統,不得在他人已登陸的情況下使用系統,若需使用必須首先退出他人帳號后,并以自己的用戶名登陸,工作完畢后應立即退出,以維護信息系統的安全、保密、有序。
第八條 要與互聯網實行物理隔離,嚴禁同一機器內外網混用。
第九條 單位內網只限本單位人員使用,未經部門負責人同意,嚴禁外單位的人員使用單位內網。
第十條 網絡操作時不得隨意運行、修改有關調整系統設置的軟件。開設共享目錄時,應注意設置訪問控制口令(如共享文件夾),并在完成工作后立即關閉共享,以保證本地文件的安全與保密。
第十一條 上網信息的保密管理堅持“誰發布誰負責”的原則。不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息或工作秘密信息。
第十二條 使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
第十三條 各科室及個人未經單位主要領導同意,不得私自連接集線器(HUB)、調制解調器(MODEM)等網絡設備。
第十四條 嚴禁下載或購買、安裝黑客軟件,要定期用殺毒軟件檢測機器上有無木馬、病毒程序。
第十五條 涉及我單位內部工作信息的計算機,不得直接或間接地與互聯網或其他公共信息網絡相聯接。
第十六條 攜帶電腦或移動存儲介質到被檢查單位工作,攜帶人為該電腦或移動存儲介質的第一責任人,不得將我單位工作內部信息給被檢查單位或其他人員查閱、轉存等。
第十七條 攜帶有工作涉密信息的電腦、存儲介質外出,須經分管領導批準,并采取必要的保密措施。將單位電腦或存儲介質帶回家,不得用該電腦上互聯網,且需采取必要的保密措施。
第十八條 涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時,涉密科室領導必須在維修現場,對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。
第十九條 凡需外送修理的涉密計算機或存儲介質,必須經主管領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
第二十條 凡私自改變計算機網絡(如內網改外網、私接線路等),一經發現取消該室主要負責人和私接人年終評優資格。
第二十一條 凡不遵循以上條款,造成涉密信息或我單位內部工作信息泄密的,一經發現取消其評優資格,并按有關規定嚴肅處理。故意或過失泄露國家、部門秘密者,由保密部門依照《中華人民共和國保守國家秘密法實施辦法》的規定進行處理。
本制度自印發之日起執行。
六、紙質文件管理制度
為進一步規范對各類文件的管理,根據中央、省公路局和市委市政府有關文件精神,結合本單位具體情況,特作如下規定:
一、關于文件的閱讀范圍
(一)中央文件(包括交通運輸部文件):
發至縣團級的中央文件,供局長閱讀。
(二)省委文件(包括省交通運輸廳、省公路管理局文件):
1、發至市州單位以上單位的省委文件,供局長閱讀。
2、發至縣團級的省委文件,可供科級以上職務的黨員干部閱讀。文件注明傳達范圍的,按規定辦理。
(三)市委文件(包括市交通運輸局文件):
由單位領導決定閱讀范圍。文件注明傳達范圍的,按規定辦理。
(四)離、退休干部閱讀文件的規定:
離、退休干部,可按原來的職級或規定享受的政治待遇閱讀相應級別的中央文件和省委文件及市委文件,由原所在單位黨組織根據實際情況組織閱讀或傳達。
(五)文件有領導批示的,按批示范圍傳閱。
二、關于文件的處理程序
1、簽收和啟封:文件的收發由專人履行簽收手續,其他人員不得隨意簽收和啟封。如果標有具體人員親收、親拆的公文、信函,除本人委托外,任何人不得啟封,應原封不動交給親收人或指定人員。辦公室收到的各類公文及重要資料、刊物須及時交送有關領導和相關科室,按有關程序和規定及時處理,防止耽擱、延誤。
2、登記:登記文件必須將收發文時間、來文單位(發往單位)、文件字號、密級、標題、緩急程序、份數及處理時間、處理情況逐項登記清楚。
3、辦理:經辦人員必須根據文件的內容和閱知的范圍,及時、迅速傳閱、辦理,不得拖延,事后必須在辦文單上簽字或寫明辦理經過及結果,需向領導反饋情況的必須及時反饋。領導批示后的文件,應按領導批示意見進行辦理。凡經注辦的文件,辦公室要及時對承辦情況進行督促檢查,做好催辦工作,以避免漏辦和延誤。
4、傳閱:傳閱文件應突出一個“快”,隨時掌握文件的去向,避免文件漏傳、誤傳和延誤、遺失。
(1)嚴格登記手續。文件傳閱時應做好登記手續或請傳閱者做好傳閱簽收。
(2)文件傳閱時,應設立必要的文件傳閱夾和辦文單,以便區別于其他材料和領導閱后簽字、批示。要提醒傳閱者不要隨意抽取文件夾里的文件,以避免文件漏傳。
(3)文件傳閱應在辦公室進行,不得將文件帶到住所或公共場所閱處。
(4)文件傳閱必須根據規定的文件閱讀范圍進行傳閱,由專人按單位領導的排序或主次先后遞送。對傳閱的文件應及時收回,重要文件應當天送達,當天收回。要避免文件在傳閱對象之間發生相互傳遞的“橫傳”現象,以免傳閱的文件失去控制,造成文件積壓、丟失和下落不明等情況。要加快文件傳閱的速度,送文人員應盡可能了解有關領導人和有關部門的工作規律與時間安排,有時間閱讀的要及時送閱,如領導外出,可適當調整傳閱秩序,要盡量減少文件傳閱時的停留時間,縮短文件傳閱周期。
三、關于文件的保管
文件的保管、存放必須明確專人負責,并建立健全管理制度。
1、對傳閱好的文件、辦理好的文件,應及時核對清點,并分門別類保管存放。
2、文件借閱時,必須符合規定的文件閱知范圍,辦理借閱文件的登記手續,在規定的場所閱讀。如遇特殊情況需要攜帶文件外出時,必須經本單位主管領導批準,并采取必要的保密措施。涉及密級的公文和內部重要資料,要注意保密。凡是有密級的文件,不得隨意復印,確因工作需要必須經辦公室負責人同意才可復印,其復印件按正式文件管理。
3、文件的存放場所應安全、保密,不得將文件隨意放在辦公桌面上或存放在玻璃櫥和敞開式的櫥柜中。
四、關于文件的清退、銷毀
要建立定期的文件清理制度,定期做好文件的清退和銷毀工作。清退和銷毀文件,必須嚴格履行登記手續。文件銷毀時需經主管領導人批準同意。個人不得擅自銷毀文件。
1、所有上級文件需要歸檔的,根據有關歸檔要求,要定期清理歸檔,并做好歸檔手續。
2、對不需要歸檔的其他文件、資料及內部刊物,應按市有關規定進行清退、銷毀。
3、文件管理人員在工作調動、離職時,應先辦理文件的移交手續,清退所持的全部文件,方可辦理調動、離職手續。任何個人不得私自帶走文件或私自銷毀文件。
五、關于文件管理職責
1、辦公室是文件管理的職能部門,應加強對文件,特別是中央文件、省廳局和市委市委市政府文件的管理,嚴格執行有關規定和保密紀律,做到既充分發揮每份文件的作用,又嚴防失密、泄密現象的發生。
2、辦公室應定期檢查文件的收發、登記、傳閱、保管和清退、銷毀情況,加強文件管理和保密教育。
3、辦公室負責文件處理、保管的人員要增強責任性和保密意識,忠于職守,嚴格遵守有關規章制度和保密紀律,勤懇工作,確保文件正常運轉,防止遺失。
本制度自印發之日起執行。
七、計算機及網絡管理的規定
為保障我單位機關各科室計算機正常運行,規范和管理、使用及維護,特制定本規定:
一、計算機管理規定
1、各科室需在辦公室辦理計算機的登記手續,驅動盤、使用說明、保修卡及配置清單等原始資料由辦公室負責保管,同時登記固定資產臺帳。
2、將計算機管理納入各科室職責范圍,指定日常使用人為專管人員,負責計算機的日常維護、清潔、查殺病毒、數據備份等工作。辦公室負有監督檢查的職責。
3、計算機發生故障時,專管人員應及時向辦公室報告,需外聯技術員檢查、維修的,由辦公室負責聯系接洽。未經辦公室許可任何人不得隨意私請外部人員維修,不得隨意增(刪)系統軟件或拆裝硬件。
4、為保證計算機性能正常,各科室應定期清潔計算機。辦公室檢查內容包括查殺病毒情況、外觀清潔情況(屏幕、顯示器、主機、鍵盤、鼠標等)。
二、計算機安全規定
1、任何人不得利用計算機進行侵害國家、單位和個人利益與合法權益的活動。
2、要設置開機密碼和重要文件的讀取密碼。密碼由專人負責保管,應視情況及時更改,并報辦公室備案。
3、定期做好文件、數據的備份工作,防止文件丟失,確保數據安全。
4、根據各科室文件、數據的性質及重要程度,按照一定周期(如每周或每月),及時備份文件和數據,對重要數據應做好隨時備份、多個備份工作。備份資料需要存檔的,及時交辦公室存檔。
5、各科室或個人不得私自安裝、使用未經許可的軟件(包括游戲軟件等一切與工作無關的軟件)。凡需在可入網的計算機上安裝任何軟件,需經辦公室審批同意后進行安裝。
6、為防止計算機病毒傳播,使用任何外來文件需首先進行病毒清查,安裝有殺毒軟件的計算機須定期查毒(每周一次)。
三、計算機使用規定
1、按照“誰使用、誰負責”的原則,各科室對所屬計算機的日常使用及清潔維護、查毒清毒、數據備。
2、專管人員應經常檢查計算機及設備狀況,如發現異常應立即報告,禁止因不規范操作等原因造成硬件損壞。
3、日常工作涉及計算機使用的人員應注意相關知識的學習與積累,不斷提高自身應用水平。
4、使用中應注意隨時存盤,為消除安全隱患,下班后應關閉計算機及附屬設備并切斷電源。
5、任何人不可利用計算機進行與工作無關的活動,不允許在計算機(或網絡)上存儲與工作無關的資料。
四、計算機網絡管理
1、使用人應嚴格遵守我單位保密制度,不得隨意通過網絡獲取或對外泄露文件、資料、數據等。
2、可以登陸互聯網的計算機由專人負責管理,定期上網升級殺毒軟件。除工作需要外,禁止上網瀏覽、游戲或聊天。
3、電子郵箱以“保密性佳、滿足需要、費用最低”為原則,做到“及時下載、定期清理”,謹慎對待不明郵件,避免病毒的傳播。發出郵件需經辦公室審核后,及時傳送,及時清理,不留痕跡。
五、計算機保密規定
1、涉密計算機系統必須與互聯網實行物理隔離,嚴禁用處理國家秘密信息的計算機上互聯網。
2、采取切實措施,加強對計算機的使用管理,上互聯網的計算機必須與處理涉密信息的計算機嚴格區分,做到專機專用,不得既用于上互聯網又用于處理國家秘密信息。
3、涉及文件、檔案、案件管理及案件查處情況的計算機不準上互聯網。并且專機專用,專人管理。
4、涉密信息應標明密級和保密期限,存貯涉密信息的軟盤、硬盤、光盤、U盤以及打印出來的文件等,應視為“三密”件,由專人管理。
5、涉及國家秘密信息的,不得在與國際互聯網相連的計算機信息系統中存儲、處理、傳遞。
6、計算機與其網絡未經批準,不得直接或間接地與國際互連網相連接。
7、未經批準,嚴禁外單位人員使用相單位計算機及其網絡。
本規定自印發之日起執行。
第四篇:網絡信息安全保密管理制度
計算機網絡信息安全保密管理制度
一、為保障隨州金戈馬網絡科技有限公司(以下簡稱公司)內的計算機信息系統安全,防止計算機網絡失密泄密事件發生,根據《中華人民共和國計算機信息系統安全保護條例》及有關法律法規,結合本公司實際制定本公司的安全保密制度。
二、為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,原則上不允許外來光盤、軟件在公司內局域網計算機上使用。確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用。
三、嚴格限制接入網絡的計算機設定為網絡共享或網絡共享文件,確因工作需要,要在做好安全防范措施的前提下設置,確保信息安全保密。
四、為防止黑客攻擊和網絡病毒的侵襲,接入網絡的計算機一律安裝殺毒軟件,及時更新系統補丁和定時對殺毒軟件進行升級,并安裝必要的局域網ARP攔截防火墻。
五、本公司醞釀或規劃重大事項的材料,在保密期間,將有關涉密材料保存到非上網計算機上。
六、各科室禁止將涉密辦公計算機擅自聯接國際互聯網。
七、保密級別在秘密以下的材料可通過電子信箱、QQ傳遞和報送,嚴禁保密級別在秘密以上(含秘密)的材料通過電子信箱、QQ傳遞和報送。
一、崗位管理制度:
(一)計算機上網安全保密管理規定
1、未經批準涉密計算機一律不許上互聯網,如有特殊需求,必須事先提出申請報主管領導批準后方可實施,并安裝物理隔離卡,在相關工作完成后撤掉網絡。
2、要堅持“誰上網,誰負責”的原則,各科室科長負責嚴格審查上網機器資格工作,并報主管領導批準。
3、國際互聯網必須與涉密計算機系統實行物理隔離。
4、在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。
5、加強對上網人員的保密意識教育,提高上網人員保密觀念,增強防范意識,自覺執行保密規定。
(二)涉密存儲介質保密管理規定
1、涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。
2、有涉密存儲介質的科室需妥善保管,且需填寫“涉密存儲介質登記表”。
3、存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉借他人,不得帶出工作區,下班后存放在本單位指定的柜中。
4、各科室負責管理其使用的各類涉密存儲介質,應當根據有關規定確定密級及保密期限,并視同紙制文件,按相應密級的文件進行分密級管理,嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續,不能降低密級使用。
5、涉密存儲介質的維修應保證信息不被泄露,需外送維修的要經主管領導批準,維修時要有涉密科室科長在場。
6、不再使用的涉密存儲介質應由使用者提出報告,由單位領導批準后,交主管領導監督專人負責定點銷毀。
二、人員管理制度及操作規程:(一)計算機維修維護管理規定
1、涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時,涉密科室科長必須在維修現場,對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。
2、各涉密科室應將本科室設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
3、凡需外送修理的涉密設備,必須經主管領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
4、高密級設備調換到低密級單位使用,要進行降密處理,并做好相應的設備轉移和降密記錄。
5、由辦公室指定專人負責各涉密科室計算機軟件的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。
6、涉密計算機的報廢交主管領導監督專人負責定點銷毀。
(二)用戶密碼安全保密管理規定
1、用戶密碼管理的范圍是指本公司所有涉密計算機所使用的密碼。
2、機密級涉密計算機的密碼管理由涉密科室負責人負責,秘密級涉密計算機的密碼管理由使用人負責。
3、用戶密碼使用規定。
(1)密碼必須由數字、字符和特殊字符組成;
(2)秘密級計算機設置的密碼長度不能少于8個字符,密碼更換周期不得多于30天;
(3)機密級計算機設置的密碼長度不得少于10個字符,密碼更換周期不得超過7天;
4、密碼的保存。
(1)秘密級計算機設置的用戶密碼由使用人自行保存,嚴禁將自用密碼轉告他人;若工作需要必須轉告,應請示主管領導認可。
(2)機密級計算機設置的用戶密碼須登記造冊,并將密碼本存放于保密柜內,由科室主任、科長管理。
(三)涉密電子文件保密管理規定
1、涉密電子文件是指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等。
2、電子文件的密級按其所屬項目的最高密級界定,其生成者應按密級界定要求標定其密級,并將文件存儲在相應的目錄下。
3、各用戶需在本人的計算機系統中創建“機密級文件”、“秘密級文件”、“內部文件”三個目錄,將系統中的電子文件分別存儲在相應的目錄中。
4、電子文件要有密級標識,電子文件的密級標識不能與文件的正文分離,一般標注于正文前面。
5、電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上,并集中保存,然后從計算機上徹底刪除。
6、各涉密科室自用信息資料要定期做好備份,備份介
質必須標明備份日期、備份內容以及相應密級,嚴格控制知悉此備份的人數,做好登記后進保密柜保存。
7、各科室要對備份電子文件進行規范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質。
8、涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限,并視同紙制文件,分密級管理,嚴格借閱、使用、保管及銷毀制度。
9、備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施,并進行異地備份。
(四)涉密計算機系統病毒防治管理規定
1、涉密計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟件。
2、每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。
3、絕對禁止涉密計算機在線升級防病毒軟件病毒庫,同時對離線升級包的來源進行登記。
4、每周對涉密計算機病毒進行一次查殺檢查。
5、涉密計算機應限制信息入口,如軟盤、光盤、U盤、移動硬盤等的使用。
6、對必須使用的外來介質(磁盤、光盤,U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
7、對于因未經許可而擅自使用外來介質導致嚴重后果的,要嚴格追究相關人員的責任。
(五)上網發布信息保密規定
1、上網信息的保密管理堅持“誰發布誰負責”的原則。凡向國際聯網或本單位的網站提供或發布信息,必須經過保密審查批準,報主管領導審批。提供信息的單位應當按照一定的工作程序,健全信息保密審批制度。
2、凡以提供網上信息服務為目的而采集的信息,除在其它新聞媒體上已公開發表的,組織者在上網發布前,應當征得提供信息單位的同意。凡對網上信息進行擴充或更新,應當認真執行信息保密審核制度。
3、涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。
4、使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
隨州金戈馬網絡科技有限公司
2012年10月12日
第五篇:網絡信息安全保密保證書
網絡信息安全保密保證書
在當下社會,越來越多人會去使用保證書,保證書一般是個人或單位在有所保證時向上級組織或集體發出的一種文書。寫起保證書來就毫無頭緒?下面是小編整理的網絡信息安全保密保證書,歡迎大家分享。
為了將內網絡和信息安全保密工作落到實處,提高內網絡和應用系統使用人員的安全保密意識,增強責任感,確保內網絡和信息安全保密,根據“誰主管、誰負責”、“誰使用、誰負責”的'管理責任制,制定本安全保密責任書,公司要求每個內網絡用戶必須做到:
一、明確“三方責任”。一是領導的責任;二是主管部門的責任;三是使用單位的責任。特別要明確內信息網絡使用人責任,認真落實各項安全保密管理規章制度,積極參加各類安全保密學習和活動,知道“一機兩用”違規行為的類型,不違反相關的制度規定。
二、熟記“四個嚴禁”。一是嚴禁在非涉密計算機上處理涉密內容;二是嚴禁在計算機硬盤內存儲絕密級信息;三是嚴禁將工作用計算機和涉密移動存儲介質帶離辦公場所;四是嚴禁在互聯網上使用涉密存儲介質。
三、了解“五項措施”。一是了解入網設備的管理措施;二是了解應用系統和網站的管理措施;三是了解網絡邊界的管理措施;四是了解數字證書的管理措施;五是了解涉密信息載體的管理措施。
四、遵守“八條紀律”。一是不準在非涉密網上存儲、傳輸和發布涉及國家秘密的信息;二是不準在內網上編制或傳播計算機xx等破壞程序;三是不準在內網上建立與內工作無關的網站、網頁和服務;四是不準在內網上傳輸、粘貼有害信息或與工作無關的信息;五是不準擅自對內網進行掃描、探測和入侵內信息系統;六是不準對內信息和資源越權
訪問、違規使用;七是不準私自允許非內人員接觸和使用內網網絡和信息;八是不準采取各種手段逃避、妨礙、對抗內網絡和信息安全保密檢查。
單位領導簽字:xx
xx年xx月xx日
責任人簽字:xx
xx年xx月xx日
點擊咨詢 