第一篇:信息中心數據保密及安全管理制度
信息中心數據保密及安全管理制度
近年隨著數據中心職能的轉變,網絡的管理中心已逐步過渡到數據的集散中心,最后成為決策的支持中心即信息中心。確保信息中心、數據中心機房重要數據安全保密已成為金保工程信息化建設的重要工作。因此為保障我市信息中心數據保密及安全管理,特制訂如下相應規定:
1、明確信息中心工作職能,落實工作責任。進出數據中心執行嚴格記錄,門禁口令定期更換和保密制度,數據中心管理人員對數據中心綜合環境每日監測。并對數據中心中應用系統使用、產生的介質或數據按其重要性進行分類,對存放有重要數據的介質,應備份必要份數,并分別存放在不同的安全地方,做好防火、防高溫、防震、防磁、防靜電及防盜工作,建立嚴格的安全保密保管制度。
2、做好機房內重要數據(介質)的安全保密工作。保留在機房內的重要數據(介質),應為系統有效運行所必需的最少數量,除此之外不應保留在機房內。對入網(公網、專網)PC機(網卡、IP、硬盤)必須進行登記、定期升級殺毒軟件,使用前先進行病毒和惡意軟件掃描再進行操作的流程。
3、根據數據的保密規定和用途,確定使用人員的存取權限、存取方式和審批手續。
4、重要數據(介質)庫,應設專人負責登記保管,未經批準,不得隨意挪用重要數據(介質)。
5、在使用重要數據(介質)期間,應嚴格按國家保密規定控制轉借或復制,需要使用或復制的須經批準。
6、對所有重要數據(介質)應定期檢查,要考慮介質的安全保存期限,及時更新復制。損壞、廢棄或過時的重要數據(介質)應由專人負責消磁處理,秘密級以上的重要數據(介質)在過保密期或廢棄不用時,要及時銷毀。
7、機密數據處理作業結束時,應及時清除存儲器、聯機磁帶、磁盤及其它介質上有關作業的程序和數據。
8、機密級及以上秘密信息存儲設備不得并入互聯網。重要數據不得外泄,重要數據的輸入及修改應由專人來完成。重要數據的打印輸出及外存介質應存放在安全的地方,打印出的廢紙應及時銷毀。
9、門戶網站和政府公開信息必須執行分級審核錄入、安全運行的管理制度。
10、在實際工作中不斷完善制度,以有效的對局域網進行監測,以防止保密數據流入公網,造成不必要的損失。保障網絡的暢通,所錄入的數據合法有效,防止數據非法纂改,病毒攻擊等。確保市中心數據庫平穩運行。
數據安全保密管理
第一條 所有數據必須經過合法的手續和規定渠道采集、加工、處理和傳播,數據應只用于明確規定的目的,未經批準不得它用,采用的數據范圍應與規定用途相符,不得超越。
第二條 根據數據使用者的權限合理分配數據存取授權,保障數據使第三條 第四條 第五條 第六條 第七條 用者的合法存取。
設置數據庫用戶口令,并監督用戶定期更改;數據庫用戶在操作數據過程中,不得使用他人口令或者把自己的口令提供給他人使用。
未經領導允許,不得將存儲介質(含磁帶、光盤、軟盤、技術資料等)帶出機房,不得隨意通報數據內容,不得泄露數據給內部或外部無關人員。
嚴禁直接對數據庫進行操作修改數據。如遇特殊情況進行此操作時,必須由申請人提出申請,填寫《數據變更申請表》,經申請人所屬部門領導確認后提交至信息中心,信息中心相關領導確認后,方可由數據庫管理人員進行修改,并對操作內容作好記錄,長期保存。修改前應做好數據備份工作。
應按照分工負責、相互制約的原則制定各類系統操作人員的數據讀寫權限,讀寫權限不允許交叉覆蓋。
一線生產系統和二線監督系統進行系統維護、復原、強行更改數據時,至少應有兩名操作人員在場,并進行詳細的登記及簽名。第八條 對業務系統操作員權限實行動態管理,確保操作員崗位調整后及時修改相應權限,保證業務數據安全。
第九條
第二篇:數據安全保密協議范本
服務器維護數據安全保密協議
甲方:
乙方:廣州中大服務器代維工作室
雙方經平等協商同意,自愿簽訂本協議,共同遵守本協議所列條款。
1.保密的內容和范圍
(1)涉及乙方為甲方維護的所有的系統信息,包括甲方服務器和終端計算機上的數據。
(2)凡以直接、間接、口頭或書面等形式提供涉及保密內容的行為均屬泄密。
2.雙方的權利與義務、責任
(1)乙方應自覺維護甲方的利益,嚴格遵守本委托方的保密規定。
(2)乙方不得向任何單位和個人泄露甲方的任何資料信息;
(3)乙方不得利用所掌握的商業秘密牟取私利;
(4)乙方了解并承認,甲方會將有具有商業價值的保密信息保存在由乙方維護的服務器上或終端計算機上,并且由于系統維護服務、數據備份服務等原因,乙方有可能在某些情況下訪問這些服務器和終端計算機。乙方同意并承諾,如果這些數據未經甲方許可披露給他人,所造成對甲方的直接損失,并經證實,甲方有權通過法律途徑向乙方索賠。
(5)乙方同意并承諾,對所有保密信息予以嚴格保密,在未得到甲方事先許可的情況下不披露給任何其他人士或機構。
(6)乙方同意并承諾,未經甲方書面許可,乙方不得將相關保密信息,通過存儲介質、網絡等途徑,傳播至甲方不可控制區域。
3.本《協議》項下的保密義務不適用于如下信息:
非由于乙方的原因已經為公眾所知的;
由于乙方以外其他渠道被他人獲知的信息,這些渠道并不受保密義務的限制;
由于法律的適用、法院或其他國家有權機關的要求而披露的信息。
第三篇:數據安全及保密協議
數據安全及保密協議
甲方:安徽省馬鞍山市地方稅務局信息中心(以下簡稱甲方)地址:馬鞍山市花雨路3號
郵編:243011
電話:0555-2365285
乙方: 馬鞍山萬唐電子科技有限公司
地址:馬鞍山市桃源路桃花村6棟502室
郵編:243011
電話:0555-2367179
為了共同做好馬鞍山市房地產稅控系統網上解鎖工作,甲、乙雙方經過友好協商,達成以下協議:
一、甲方所承擔的權利及義務
1、向乙方提供一套前置服務器設備,并協助乙方對其進行
使用前的調試。
2、甲方有權對乙方使用前置服務器設備進行監督及管理。
3、甲方應協助乙方做好前置服務器的維護工作。
二、乙方的權利及義務
1、乙方有權根據工作需要使用由甲方提供的前置服務器。
2、乙方安排專人負責安裝稅控管理端軟件及維護前置服務器。(李珩 證件號碼***031)。
3、乙方技術人員未經許可不得擅自進入機房。
4、乙方技術人員進入機房進行各項維護工作前,需告知信息中心本次的工作內容及目的。
5、乙方技術人員進入機房時,應自覺遵守機房的管理條例。
6、乙方技術人員進入機房后,不得擅動除指定服務器外的其他設備。
7、自覺維護專配的前置機設備,硬件出現異常應及時向信息中心反映。
8、在與征管軟件對接后,未經允許不得向其數據庫寫入或更改數據。
9、乙方不得向第三方泄露地稅局數據庫及軟件系統的各種數據。
10、乙方不得向第三方泄露稅控管理系統內納稅人的企業及經營信息
11、乙方應認真維護稅控專用服務器,確保其不受本地及網絡的病毒及其他攻擊。
三、其他
1、本合同由甲乙雙方授權代表簽字并加蓋單位公章后即時生效。本合同壹式貳份,甲、乙方各執壹份,具備同等法律效力。
2、本合同由甲乙雙方認可確定,如有未盡事宜,由甲
乙雙方另行商定,簽訂補充協議,補充協議與本協議具有同等法律效力。
3、因執行本合同而產生的一切糾紛,由雙方協商解決。
2010年 1月22日年 1月22日 甲方蓋章 甲方代表:乙方簽章乙方代表2010
第四篇:信息中心基本數據
汶上縣綜治維穩信息處理系統堅持“信息第一、情報為先”的指導思想,將信息收集、分析、研判、傳遞環節前置,以信息主導維穩,把情報信息作為維穩工作的生命線,把科學處理情報信息作為做好各項工作的重要前提,借助維穩信息系統,使信息摸查更加準確,分析研判更加精確,管理整治更加有力,牢牢掌握工作的主動權,將大量不穩定問題化解在了萌芽狀態。
汶上縣綜治維穩信息處理系統自2011年10月運行以來,各項工作逐漸走上正軌。
一、報送單位涵蓋全縣14處鄉鎮及20余個相關縣直單位,組織各鄉鎮及縣直單位信息員68人進行專門集中培訓2次,印發系統操作手冊及報送說明200余份,明確了維穩信息報送方法及要求,確保信息員能夠使用該系統順利、及時、準確報送各處穩定信息。
二、自運行以來,共收到報送預警事件97件,其中一級預警事件2件,二級預警事件4件,三級預警事件9件,四級預警事件52件。通過對事件進行及時預警,有效的預防了事件惡化及矛盾的激化,使各類問題發現于萌芽,解決于萌芽,較好的維護了社會穩定。
三、從事件性質分析,預警事件主要集中在征地補
償,房屋拆遷,群體上訪及家庭糾紛等方面。其中,涉及征地拆遷補償的預警事件為9起,群體性上訪事件為6起。通過事件預警,為領導提供了準確的社情動態,發現近期社會問題高發區域,為下一步有針對性的采取措施提供了基礎。
四、汶上縣綜治維穩信息中心制定了相關規章制度,完善了相關工作條例,相關工作落實到人,確保了第一時間獲取各鄉鎮及縣直單位的穩定信息。信息中心形成日報制度,堅持把每天的穩定情況以日報表的形式呈現在領導面前,此外,定期報送事件性質對比表,月度統計報表等表格,便于領導做出決策。
汶上縣綜治維穩信息中心以建立健全和完善維穩等級預警機制為核心,以整合維穩資源和創新工作機制為動力,全面啟動維穩信息預警評估系統,切實構筑“整體聯動、責任明確、反應迅速、參與有序”的整體格局,構建“橫向到邊、縱向到底、全方位、全時空覆蓋”的維穩信息化體系,努力實現信息掌握在前,資源整合到位,提高動態環境下維護社會穩定的實踐能力,發揮其社會穩定的預報功能,使綜治維穩信息處理系統成為我縣社情動態的晴雨表,領導手中的社情控制器,為領導決策提供實時、準確的維穩信息服務,牢牢把握維穩工作的主動權,確保我縣大局持續穩定。
第五篇:信息中心保密自查報告
篇一:關于信息部保密工作的自查報告
關于信息部保密工作的自查報告
根據公司《關于開展保密自查活動的通知》要求,近期信息部開展了對本部門保密工作的全面自查與梳理,尤其是針對保密工作的重點內容(通知中第三條)進行了逐項自查,現將自查情況報告如下:
一、部門重視情況
由于信息部的特殊性質,部門涉及保密性質的工作內容和資料較多,因此部門領導在平時的工作中尤其重視對保密工作的了解和掌握,確保保密工作的妥善分工和有效落實。上半年,信息部按集團和公司的有關通知要求,組織協調相關人員開展了《保密承諾書》的簽訂工作,在公司主管領導和各二級單位的大力配合下此項工作已按要求全部完成。同時,凡簽訂《保密承諾書(在崗人員)》的人員在調離公司后也其簽訂了《保密承諾書(離崗人員)》。
二、保密人員和定秘管理情況
信息部針對本部門涉及保密性質的工作統一部署合理安排,目前均已落實到專人負責,需保密的文件和數據也已交由專人負責保管,所有涉密工作均完全依照相關保密規定執行。
三、保密規章制度執的行和文件管理情況
近幾年來,信息部認真貫徹執行《公司保密管理規定(試行)》的規定,完善本部門有關保密制度,嚴格執行辦理程序,規范辦理保密事項,具體情況如下:
1、注重內部保密管理制度建設
人事檔案管理工作涉及的保密工作較多,因此信息部根據保密工作的需要建立了《人事檔案安全保密制度》,并在日常人事檔案管理工作中嚴格執行,同時不斷完善和改進。
2、嚴格執行各層級審批程序
(1)在傳閱國家秘密文件、資料時,做好相關借查閱審批表的填寫工作,并將保密文件、資料嚴格控制在規定的范圍內,不擅自擴大范圍。
(2)在傳閱國家秘密文件、資料時,確保傳閱活動在辦公室或閱文室等有保密保障的場所進行。
(3)閱讀國家秘密文件、資料,做好必要的登記手續,確保閱件人不會把保密文件、資料直接傳給他人,嚴格遵守保密紀律。
3、確保保密文件及時歸檔
部門定期組織相關人員檢查保密文件、資料登記表;核對保密文件、資料是否完整歸檔。
三、教育培訓情況
組織部門員工開展《公司保密管理規定(試行)》的自學活動,并按公司有關部門要求參加了相應的保密培訓與學習。
五、自查結論
通過此次對部門保密工作情況的全面自查,我們認為,信息部在各項保密工作中認真貫徹執行了公司和集團公司的各項要求和相應的規定,已較好的完成了部門的各項保密工作和任務。今后,信息部還將進一步完善相關保密制度建設,加強對保密工作中各個環節的控制,嚴格執行公司保密管理規定的相關要求,確保公司利益不遭受損害。
信息部
二〇一〇年十二月十日
篇二:計算機信息系統安全保密工作自查報告
****計算機信息系統安全保密工作
自查報告
按照國家保密相關法律法規和***、**和**等上級部門有關保密要求,****(以下簡稱***)開展了相關保密工作,現將情況匯報如下:
一、基本情況
目前,中心日常辦公臺式計算機共有29臺,其中涉及保密計算機4臺(均未上網),上網計算機18臺,未上網7臺。筆記本計算機14臺。
按照管理要求,由站網室和綜合室負責計算機、網絡方面的安全管理工作,制定相關保密規定和上網管理規定等規章制度,定期或不定期進行保密工作檢查,對于保密計算機實行物理隔離措施,臺式計算機分部門管理使用;筆記本計算機按照使用的用途進行分類管理,由站網室統一管理和維護,采取使用、歸還登記制度。
為了加強保密和信息安全,中心還于2007年底購置了硬件防火墻和網絡安全防護軟件,基本解決了網絡攻擊問題和病毒、木馬黑客軟件在局域網中的傳播。
二、存在問題
中心盡管從制度上不斷提高管理要求,并加強硬件設備投入,但離全面實現信息安全監控和保障還有很大的差距。
(一)計算機、網絡設備不足
按照中心人員工作性質和人員數量,目前中心存在計算機嚴重不足的情況,遇到集中加班,需要部門間進行調劑使用,大量公用計算機造成了管理的困難,資料信息保密、安全和防毒、木馬存在很大的問題,通過u 盤等移動介質傳播木馬、病毒的情況時有發生,盡管網絡防護軟件能及時發現并處理,但缺乏反掃描偵測方面的安全控制設備,潛在威脅很難發現,隱患依然存在。
(二)管理水平和人員素質有待提高
由于計算機使用人較多,計算機又不是專人使用,經常造成系統損壞或運行不暢,給管理人員帶來很多問題,而中心沒有專門的計算機專業人員,屬于兼職工作,專業技術水平有限,管理水平和人員素質亟待提高。
(三)經費嚴重不足
按照管理要求,中心計算機大多數應當實現內外網分離,但由于經費不足,每年按照預算僅能基本滿足計算機的更新需要,談不上補充完善和滿足工作需要。在網絡方面,每年防火墻和網絡防護軟件都面臨著投入經費進行版本、病毒庫更新的需要。
(四)保密軟件和設備缺乏
計算機硬盤出現毀損需要更換時,沒有專用的消磁設備對硬盤進行處理。另外,按照管理要求,一些報告需要遠程傳輸,但缺乏統一的專用加密軟件,通過公網發送存在安全隱患。
三、下一步工作打算
根據以上問題,我***計劃在今后工作中加大計算機、網絡安全方面的預算,同時安排有關的人員培訓,購置有關設備和軟件,希望得到**局和***的大力支持。
二o一三年三月二日
篇三:關于信息安全保密工作的自查報告1 關于計算機網絡信息
安全保密工作的自查報告
為進一步加強政府信息保密工作,根據政府辦[2012]10號文件精神,我會嚴格按照文件要求,結合婦聯實際,及時查找問題,采取有效措施,政府信息安全保密工作取得實效。
一、領導重視、責任落實
信息保密工作是維護國家和單位安全和利益的工作,做好信息保密工作是我們的基本職責。我會領導十分重視保密工作,我會成立了信息安全保密工作領導小組,設立辦公室,安排專人承辦日常工作。領導班子在做好保密帶頭作用的同時,時時開展保密法規、政策宣傳,不定期對單位信息保密工作執行情況進行檢查、指導,督促信息保密工作的落實,推進了信息保密工作縱深發展。
二、加強學習、增強認識
今年我會組織各科室學習了《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國信息公開條例》等保密法律法規,對全體工作人員進行保密教育,提升了職工對保密工作重要性和嚴肅性的認識,增強了全體干部職工的保密意識。為加
強對保密工作的領導,切實落
實保密工作責任制,保守黨和國家秘密,我會及時制定了《保密工作制度》、《網站信息報送制度》、《計算機網絡管理制度》、《網絡管理員工作職責》等制度,對計算機上網安全保密、涉密存儲介質保密、計算機維修維護、用戶密碼安全保密、筆記本電腦安全保密、涉密電子文件保密、涉密計算機系統病毒防治、上網發布信息保密、上網信息涉密審查等各方面都作了詳細規定,進一步規范了我會網絡與信息安全管理工作。做到涉密信息不上網,上網信息不涉密。
三、嚴格管理、措施到位
我會涉密工作不多,但領導卻很重視保密工作的管理。在各涉密工作中,始終堅持以領導審簽制度為原則,采取專人管理和縱向傳遞,嚴格做好收文、發文、傳閱、銷毀等登記管理,專人傳遞,定人閱辦的工作方法,減少了保密信息的流通環節和知曉范圍,保證涉密資料在工作中的嚴肅性和密級性。對于涉密計算機仍然采取專機、專人管理,采用與因特網脫離的裸機工作方式運作,并設置了必要的身份認證,配置了泄密干擾器等措施加強防范。在保密資料制作、存儲、傳輸過程中加載密碼設置等措施,有效防范了網絡泄密、失密事件。在政府信息公開工作方面,我會成立了信息公開審查領導小組,建立了政府信息公開審查制度,對信息公開進行嚴格審簽,保障了政府信息公開無泄密發生。
四、網絡安全存在的不足及整改措施
目前,我會網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是如遇到惡意攻擊、計算機病毒侵襲等突發事件,可能會導致處理不夠及時。
針對目前我會網絡安全方面存在的不足,提出以下幾點整改辦法:
1、加強我會全員計算機操作技術、網絡安全技術方面的培訓,強化我會計算機操作人員對網絡病毒、信息安全的防范意識;
2、加強我會信息及網管人員在計算機技術、網絡技術方面的學習,不斷提高我會計算機專管人員的技術水平。
3、合理規劃及配置相關軟硬件系統,保障計算機網絡及信息的安全。
太旗婦女聯合會 2012年12月24日 篇四:信息化建設保密檢查工作自查報告
信息化建設保密檢查工作自查報告 中共潮州市潮安區委辦公室:
收到你委發來的《轉發<關于開展全市信息化建設保密檢查工作的通知>的通知》,我局領導高度重視,立即按照通知要求組織相關人員進行自查,先將自查情況匯報如下:
一、保密制度建設情況:
我局已經于2004年建立《潮安縣建設局計算機信息保密制度》并一直嚴格按照本制度執行。
二、國家秘密確定、變更和解除情況:
因我局相關業務中并未涉及到國家秘密,所以尚未發生以上行為。以后若涉及相關國家秘密我們一定按照保密法及其他有關法律法規依法執行。
三、國家秘密載體管理情況:
因我局相關業務中并未涉及到國家秘密,所以尚未擁有國家秘密載體。
四、信息系統和信息設備保密管理情況:
我局使用的oa系統采用與英特網物理隔絕的方式,全網安全
使用360企業版集中控制,實時監控。而其他信息系統均處于h3c secpath fc100-c 企業級硬件防火墻后方,并定時升級防火策略。
五、互聯網使用保密管理情況:
嚴格對信息發布制度的落實和執行,對使用互聯網人員要求按照保密法要求做好各項工作。
六、保密技術防護措施、設備使用情況:
由于我局并未涉及國家秘密類信息,故全網只配備h3c secpath fc100-c硬件墻及任子行上網管理兩款設備進行防護。
七、涉密貨物、服務采購等項目管理情況:
由于是未涉密單位,所以從未采購涉密貨物、服務。
八、信息公開保密審查情況:
我局已經于2004年建立《潮安縣建設局信息發布管理制度》并一直嚴格按照本制度執行。
九、保密組織機構設置情況如下:
設立信息保密組,其中:
組長:李啟高
副組長:洪旸
成員:陳東曉、李一夫、張桂旭、吳小冰 二○一四年二月十八日
篇五:關于某單位計算機及其網絡保密的自查報告
關于**計算機及其網絡保密的自查報告
為落實開展**保密委員會開展計算機及其網絡保密專項檢查,進一步加強政府保密和信息安全工作,**結合工作實際認真進行了自查工作,現將自查情況報告如下:
一、高度重視,切實加強組織實施
一是加強學習,提高認識。組織單位人員召開會議,認真學習《保密法》從思想上提高認識,明確開展此項工作的重大意義,強化責任落實。二是專人負責,責任到人。由**主管保密工作,辦公室主任為主要負責人,并設有專職檔案保密人員,確保有人負責、落實工作保密性。
二、自查工作具體情況
所有上發和下發文件都要經過辦公室,所有保密工作的具體部門就設在了辦公室,黨政辦公室所有工作人員對流進流出的各類文件進行了不同等級的區分,從文件收發的每個環節做起,保密觀念強,措施得力,落實較好。如:檔案室制定檔案工作人員保密職責,查、借、閱檔案手續齊備;秘密文件、內部資料的傳遞、回收、注銷都嚴格按照保密法的規定辦理,形成了一整套制度、規定,管理渠道暢通。
1、計算機及網絡使用情況
(1)我單位用于辦公的電腦都是與縣政府局域網鏈接,未與其他外網相連。辦公均為內網計算機,并嚴格按照相關存儲介質的使用要求,沒有將存儲信息在內外網間交叉傳
輸。
(2)辦公室電腦都沒有使用無線鍵盤、無線鼠標、攝像頭等設備。
(3)在互聯網上的公開信息有相關負責人進行保密審查后才能公開,并要登記備案。
(4)沒有利用傳真機傳輸涉密信息及不宜公開的文件資料,沒有利用互聯網通道傳輸內部辦公信息,嚴格遵守了《保密法》第四十八條規定。
2、保密規章制度的建設情況
建立健全保密規章制度是做好新時期保密工作的重要保障。我單位相關保密工作制度:(1)單位保密工作責任制,進一步明確領導及負責人的保密責任。(2)保密管理制度。
(3)保密守則。(4)文件傳閱、管理、歸檔制度。(5)檔案管理制度。(6)保密范圍和密級的若干規定。(7)保密審查、失泄密報告制度。
3、對全體干部開展保密學習情況
高度重視保密教育工作,采取多種方式,利用各種機會對機關干部進行經常性的保密教育。認真組織全體干部學習《中華人民共和國保守國家秘密法》及有關保密工作的會議精神、規定制度。通過學習,增強了干部的保密觀念,為做好我單位的保密工作奠定了扎實基礎。
**在市保密局和**縣委保密委員會的領導下,保密工作
逐步規范化、制度化,沒有出現過涉密事故。今后將繼續努力,鞏固和發揚過去已取得的成績,積極探索研究新時期保密工作的新情況、新問題,力爭保密工作再上新臺階。
點擊咨詢 