第一篇:公司信息安全保密制度
公司信息安全保密制度
1. 計算機信息系統的建設和應用,應嚴格遵守國家各項網絡安全管理規定。包括:《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》、《關于加強計算機信息系統國際聯網備案管理的通告》。
2. 將“信息安全保密”管理作為公司一項常抓不懈的工作。充分認識其重要性和必要性。公司主要領導要定期監督和檢查該項工作的開展情況。
3. 公司在年初支出預算中,需要將用于“信息安全保密”的軟件費用、硬件費用、技術人員培訓費用考慮在內,做到專款專用。
4. 信息部(技術保障部)應當保障公司的計算機及其相關的配套設備、設施的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全性。信息部應該根據實際情況,即時發現安全隱患,即時提出解決方案,即時處理解決問題。
5. 新用戶繳費登記時,公司相關部門應認真核實其身份的真實性,并詳細記錄用戶的相關信息。信息部要對網站的用戶登陸情況作必要的記錄,該記錄至少保留60日。
6. 公司員工不允許將公司“用戶信息和網絡密碼”告知非本公司人員。如若違反該規定,給公司和客戶造成重大經濟損失,公司將追究其相應的法律責任。并立即解除勞動合同。
7. 公司員工因故離開本公司,人事部應立即通知信息部,注銷該員工的所有用戶信息。
8. 對于對外發布的數據庫信息,需要嚴格控制錄入、查詢和修改的權限,并且對相應的技術操作進行記錄。一旦發生問題,可以有據可查,分清責任。9. 對于安全性較高的信息,需要嚴格管理。無論是紙張形式還是電子形式,均要落實到責任人。嚴禁將工作中的數據文檔帶離辦公室。10. 總經理辦公室需要對所有發布的數據內容進行嚴格把關;信息部要將審核后的內容準確、安全、即時地上傳至托管服務器。11. 除服務器的自己RAID備份外,信息部還要每周對數據進行二次備份,備份的資料必須有延續性。12. 對于ISP的資格和機房狀況,信息部要實地考察。確認其機房的各項安全措施已達到國家規定的各項安全標準。確認ISP供應商的合法性。13. 與主機托管的ISP供應商簽訂正式合同。分清各自的權利和責任,為信息安全保密提供一個可靠的外部環境。14. 公司任何人不得使用公司設備和資源從事危害國家安全、泄漏國家機密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。15. 在公司日常業務開展中,凡是涉及到國防建設、尖端科技技術等重要領域的信息,應當主動回避。絕對不允許在任何媒體上,以任何形式公開。16. 如果一旦出現“信息安全保密”問題,即時通過合理合法的渠道向主管機關和公安機關報告。并為此提供一切便利條件。
XXX公司
第二篇:公司信息保密制度
公司信息保密制度
第一條 目的
為保守公司秘密,維護公司權益,特制訂本制度。第二條 范圍
適用于本公司秘密信息的管理。第三條 權責
本制度由辦公室負責解釋。第四條 定義
公司秘密是指關系到公司權利和利益,依照特定程序確定,在一定時間內只限一定范圍的人員知悉的事項。第五條 管理要求
1、原則
⑴公司員工都有保守公司秘密的義務。
⑵公司保密工作,實行既確保秘密又便利工作的方針。⑶對保守、保護公司秘密以及改進保密技術、措施等方面成績顯著的部門或員工實行獎勵。
2、保密范圍和密級規定
⑴公司秘密包括下列秘密事項: ①公司重大決策中的秘密事項; ②公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營項目及經營決策;
③公司內部掌握的合同、協議、意見書及可行性報告、主要會議記錄、紀要; ④公司財務預決算報告及各類財務報表、統計報表。⑤公司所掌握的尚未進入市場或尚未公開的各類信息; ⑥公司的技術資料;
⑦公司員工人事檔案,工資性、勞務性收入及資料; ⑧其他公司確保應當保密的其他事項。
注:一般性決議、決定、通知、通告、行政管理資料等內部文件不屬于保密范圍。
(2)公司秘密的密級劃分 ①公司秘密的密級分為:“絕密”“機密”“秘密”三級。②絕密是最重要的公司秘密,泄露會使公司的權益和利益遭受特別嚴重的損害;機密是重要的公司秘密,泄露會使公司權益和利益遭受嚴重損害;秘密是一般的公司秘密,泄露會使公司的權益和利益遭受損失。
(3)公司密級的確定
①公司經營發展中,直接影響公司權益和利益的重要決策文件資料為絕密級;
②公司發展規劃、財務報表、統計資料、重要會議記錄、公司經營情況為機密級;
③公司人事檔案、合同、公司的技術資料;
④屬于公司秘密的文件、資料,應當依據本制度的規定標明密級,并確定保密期限,保密期限屆滿,自行解密。
3、保密措施
(1)口頭信息保密規定
①不要在公司內部或外部談論有關單位的保密信息,包括對其他工作人員、客戶、朋友或親屬。
②在沒有確認對方身份和是否被授權獲得信息之前,不要通過電話、手機給出保密信息;
③只向來訪者提供非保密信息,若超出范圍,需經主管領導批準; ④遵照會議的要求傳達會議信息。(2)紙面信息保密規定
①接收任何保密文件、資料都要簽收并登記;
②文件或其他紙面保密信息只發給或傳閱到被授權的人員,并簽收;
③在傳遞保密文件或資料時,要放在文件夾、盒中攜帶,以防失密或散落丟失;
④所有保密信息應歸類在專用文件夾中,并清楚標明秘密等級,保存在帶鎖的文件柜中;
⑤離開辦公室時,不把機密信息和文件留在辦公桌上,應鎖入抽屜或柜子,并鎖好門窗;
⑥用郵件發送保密信息,信封要貼封口,并標記“秘密或保密”; ⑦復印完后,應將保密件取走,不要留在玻璃板上;
⑧當傳真機密或絕密信息時,要求接收等在傳真機旁及時收取; ⑨不再需要的保密文檔要粉碎。(3)電子信息安全保密規定
①計算機顯示器應旋轉在他人看不到屏幕的地方,如果來訪者走近,應迅速滾動頁面或關小亮度,或保存你的信息關閉顯示器;
②打印保密材料要人不離機,負責保存和傳遞。
③在提交電子信息給他人之前,應向上級核對,不能給未授權的人; ④計算機必須經常進行查毒、殺毒,為了安全,不得安裝借來的程序; ⑤重要文件要備份,并存儲在安全、加鎖的地方; ⑥有保密信息的移動盤不能帶出單位,以防止數據被不應該獲取這些信息的人獲取。
4、責任和處罰
(1)公司全體員工都有責任和義務保守公司機密,維護公司利益。出現下列情況之一者,給予警告,并處以100-500元的罰款。
①泄露公司秘密,尚未造成嚴重后果或經濟損失的; ②已泄露公司秘密但采取補救措施的。
(2)出現下列情況之一的,予以辭退并酌情賠償經濟損失; ①故意或過失泄露公司秘密、造成嚴重后果或重大經濟損失的; ②違反本規定,為他人竊取、刺探、收買或違章提供公司秘密的; ③利用職權強制他人違反保密規定的。
(3)員工不論何種因素離開公司,公司機密也不能外泄,如給公司造成損失,公司將追究法律責任。
5、本規定由公司負責解釋。
第三篇:公司信息保密制度
智博集團財務信息保密制度
第一條 為嚴格加強公司內部管理,提高公司各部門的工作積極性和工作效率,提高企業效益,做好各種保密管理工作,貫徹積極防范、突出重點、方便工作、內外有別的方針,特制定本制度。
第二條 公司的財務機密是關系公司的權利和利益,在一定時間內只限一定范圍內的人員知悉的事項,公司每一名員工都有保守公司秘密的義務;
第三條 第四條 公司實行嚴格的財務保密和處罰制度。公司財務機密的范圍:
(1)公司財務狀況,經營狀況;
(2)財務部的收款、存款、付款、現金流量等財務狀況;
(3)客戶資料情況,合作伙伴情況,以及公司將要發展方向的方針、策略;(4)材料設備采購方式、采購價、采購渠道,采購合同,分包商資料情況;(5)項目成本核算、經營成本、勞動力成本、機械成本、管理成本;(6)技術、文檔資料、計算機內不能公開的資料;(7)合同及分包商合同、協議;(8)在經營活動中的保密行為;(9)投標價格、投標預算、投標書;(10)公司領導臨時交待的保密事項; 第五條 一切不宜對外或對內,泄漏會對公司利益造成不良影響的會計資料和信息等財務機密,均屬公司保密范圍,未經董事會許可任何人不得向外泄漏,同時禁止向外傳播;第六條 公司財務部門需向外部報送的會計資料必須經公司董事會、財務總監和財務經理許可并由公司行政部進行相應登記,加蓋公章后予以報出;公司內部其他職能部門需要查閱、審查、借閱、復印、拷貝會計資料的,必須經財務總監和財務經理批準許可后方能執行;第七條 會計憑證、賬薄、報表、財務會計報告,經營意向、決策資料,財務安排、關系客戶資料、財務會議記錄,公司有關財務制度、銷售傭金制度、員工工資福利及其獎金情況、證件、印章,會計數據、會計資料及其會計載體(包括計算機、稅控裝置及程序、電算化程序、備份文字數據的軟盤、光盤及移動硬盤等),財務設備等各種資源管理,均適用此保密制度;第八條 財務部門各崗位要加強保密工作教育,提高保密意識;要求財務人員必須做到下列幾點:
(1)不該知道的不要問,不該說的不要說,不該動的資料不要動;
(2)交際活動中,注意保守公司機密,不準隨便談論公司機密情況;(3)沒有授權不準談論及動用的機密資料,凡是標有機密字樣的公司資料用后都必須歸還;
(4)董事長、總經理及主管領導有權知道員工所掌握的有關公司的信息、資料及其工作成果;(5)員工不得泄露業務或崗位上的機密,對于非本人工作職權范圍內的機密,做到不打聽、不猜測,不參與并制止小道消息的傳播;非經發放部門或文件管理部門允許,員工不得私自復印和拷貝有關文件;(6)員工有義務向董事長、總經理及主管領導如實匯報公司財務活動中的工作人員及其工作行為;對于其違章工作行為,不得虛報、隱瞞、猜測,必須如實匯報;(7)各財務人員不得在未經公司總經理同意的情況下將其掌握的公司經營狀況、資金使用狀況透露給其他任何人知曉;(8)發現泄密或者及有可能泄露公司秘密的言論、文檔等,要及時向主管領導或總經理匯報,以便及時彌補可能造成的損失;(9)發現其他員工有泄密行為或非本公司人員有竊取機密行為和動機,應及時阻止采取補救措施并向董事長匯報;第九條 凡違反上述規定者,視其下列情況之情節輕重,給予行政警告,(1)因操作失誤,尚未造成嚴重后果或經濟損失的
(2)無主觀故意泄露公司有關信息,尚未造成公司內部混亂、引起嚴重后果或經濟損失的;(3)已泄露公司秘密但采取補救措施的;第十條 凡違反上述規定者,視其下列情況之情節輕重,予以辭退并酌情賠償經濟損失或追究法律責任。(1)故意或過失泄露公司財務秘密,造成嚴重后果或重大經濟損失的;(2)違反本保密制度規定,為他人竊取、刺探、對外轉讓、出售或違規提供公司秘密的;(3)利用職權強制他人違反保密規定的;第十一條 凡違反上述規定者,由公司總經理協財務總監組織有關部門及人員對其情節的輕重及經濟損失大小做定論;
第四篇:信息安全保密制度
信息安全保密制度
第1條 為了加強知識產權保護,防止信息數據丟失和外泄,保持信息系統庫正常運行,特制定安全保密制度。
第2條 安全保障對象包括辦公場所安全,設備安全,軟件安全,系統庫安全,計算機及通信安全;保密對象包括檔案資料,醫療數據資料,信息系統庫資料。
第3條 信息中心主任、工程師必須嚴格執行國家的有關規定和院里的有關制度,認真管理檔案、醫療數據資料、數據庫系統。
第4條 信息中心的所有工作人員必須嚴格遵守院里的規章制度和信息中心的有關規定,認真做好檔案、醫療數據資料、數據庫系統的管理和維護工作。
第5條 未經院領導和信息中心負責人同意,非管理人員不得進入控制機房,不得擅自操作系統服務器、鏡像服務器、應用服務器、控制服務器及控制機房的其他設備。
第6條 未經院領導和信息中心負責人同意,嚴禁任何人以任何形式向外提供數據。實行嚴格的安全準入制度,檔案管理、信息系統管理、作業流程管理權限明確。管理者在授權范圍內按資料應用程序提供數據。
第7條 檔案資料安全保密管理,遵循《檔案庫房管理制度》、《保密守冊》、《檔案室職責》、《檔案資料利用管理規定》、《檔案安全消防措施》執行。
第8條 醫療數據資料、信息系統庫資料,除參照執行第7條相關規定外,還應遵循:
第1款 資料建檔和資料派發要履行交接手續。
第2款 原始數據、中間數據、成果數據等,應按規定作業流程辦理。數據提供方要確保數據齊全、正確、安全、可靠;辦公文員要對數據進行校驗,注意
作業流程把關、資料完整性檢查、數據殺毒處理;數據處理員要嚴格按照“基礎地理信息系統建庫技術規范” 要求作業;專檢員要嚴格按照“資料成果專檢”規定把關;系統入庫員、系統管理員、網絡管理員要保證入庫、出庫數據質量和數據安全保密。
第3款 定期對數據庫進行檢查、維護,發現問題及時解決和備案,保證數據庫系統的正常運行。
第4款 未經許可數據庫內的數據信息不得隨意修改或刪除,更不能對外提供。
第5款 除授權管理人員外,未經許可,任何人不能動用他人設備,不得通過網絡(局域網、VPN虛擬專網、內部網等)聯機調閱數據。
第6款 醫療數據資料按規定要求進行計算機建檔和處理,數據入庫后要及時刪除工作終端中的原有數據。
第7款 嚴格遵守信息中心工作流程,不得做任何違反工作流程的操作。
第8款 定期對數據庫的信息數據進行備份,要求每增加或更新批次,數據備份一次,包括異地熱機備份和刻盤備份兩種方式;每月定期刻盤兩套,異地保存。
第9條 軟件開發要求功能齊全、操作方便、容錯能力強、運行效率高、安全保密性好,建庫技術標準規范、應用服務體系完善。
第10條 信息中心辦公場所要建立防火、防盜、防爆、防塵、防潮、防蟲、防曬、防雷擊、防斷電、防腐蝕、防高溫等基本防護設施。消除安全隱患,杜絕安全事故。
第11條 權限管理是生產有序進行和信息資料合法利用的有效保證。任何法人或自然人只能在授權范圍操作。
第12條 權限管理從安全級別上分為絕密、機密、秘密;從適用對象上分為高級管理員、系統管理員、高級用戶、中級用戶、一般用戶、特殊用戶;從操作承載體上分為服務器(包括系統服務器、鏡像服務器、應用服務器和控制服務器)、工作終端、用戶終端;從設定內容上分為完全控制、權限設置變更廢止、創建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作。
第1款 安全級別中絕密資料內容包括用戶名及密鑰、信息系統庫密鑰、系統運行日志、控制信息資料;
第2款 設定內容中,完全控制是指對VPN虛擬專網中服務器(包括系統服務器、鏡像服務器、應用服務器和控制服務器)、終端(包括工作終端和用戶終端)有絕對控制權,包括IP地址、網關、DNS服務器地址、超級用戶密碼、系統庫密碼、操作系統、程序、信息數據的設定、修改、刪除權利等;
第3款 高級管理員為最高權限人,設定權限為完全控制,即擁有對所有用戶名及密鑰管理,查看系統運行日志,擁有對服務器、終端的所有權限管理,即對絕密、機密、秘密資料擁有權限、創建、刪除、添加、編輯、更新、運行、讀取、拷貝及其他操作權;系統管理員權限包括對工作終端用戶名及密鑰管理,擁有對服務器(不包括控制服務器)和終端所有權限管理,即對機密、秘密資料擁有權限、創建、刪除、添加、編輯、更新、運行、讀取、拷貝及其他操作權;高級用戶在本工作終端擁有對系統服務器中的機密、秘密資料進行編輯、更新、運行、讀取、部分拷貝及其他操作權;中級用戶在本工作終端擁有對系統服務器中的秘密資料進行更新、運行、讀取、部分拷貝及其他操作權;一般用戶在本工作終端擁有對系統服務器中的秘密資料進行讀取、部分拷貝及其他操作權;特殊用戶在本工作終端擁有對應用服務器中的機密資料進行讀取、部分拷貝及其他操作權。
第13條 控制服務器中建立運行日志,以便記錄系統運行痕跡。運行日志中至少包括各服務器開關記錄及運行診斷情況記錄;信息系統庫運行情況記錄;各終端訪問系統服務器時的用戶名、對象級別、訪問內容、訪問起止時間。運行日志中內容記錄方式以時間為序。
第14條 強化信息安全保密管理,加強安全保密意識教育。因人為原因造成信息數據泄密及安全事故,追究當事人責任;觸犯法律的,依法追究。
信息中心
2006.12
第五篇:信息安全保密制度
篇一:信息安全保密制度
第35條:信息安全保密制度管理辦法
1、建立密碼共設協管制度 1)、his系統服務器操作系統密碼,由院長和信息科專職人員共同設置并定期更改,保證信息中心單人無法擅自進入服務器。2)、his系統數據密碼,由院長和信息科專職人員共同設置并定期更改,確保信息科單人無法擅自登入his系統數據。
2、建立調用敏感數據申報制度 1)、藥械科工作人員調用藥品銷售(科室、醫技)相關報表,由藥劑科主任負責確認每個工作人員具體調用范圍,以書面形式提出申請,經院長審批后,交由信息中心授予相關權限。如申報批準授予權限后發生數據泄露,由藥械科負責人解釋及承擔責任。2)、其他科室工作人員無權調用敏感數據,不得以任何理由要求信息科授予相關權限。如有發生,信息科有權拒絕授予并報告院長。3)、網絡管理員不得利用職務之便為他人提供統方信息,一旦發生將嚴肅處理。
3、建立機房準入制度
確需進入信息機房參觀的非本科室工作人員,必須經院領導批準后可入內參觀,進入信息網絡機房后必須聽從網絡管理人員的安排。
4、簽訂信息安全保密協議書 1)、醫院同his廠家簽訂信息安全保密協議書,約束his廠家泄露信息。2)、同廠家工程實施人員簽訂信息安全保密保證書,約束實施人員不泄露信息,如有發生,由his廠家承擔全部責任。3)、信息中心和his廠家雙方共同對現有醫生、護士工作站及藥庫、藥房子系統進行清查,凡涉及敏感數據項,在不影響正常工作的前提下,予以屏蔽。4)、his廠家負責監督信息中心,取消信息中心授予敏感數據權限的功能,并由his廠家出具相關證明。
為保障本實施辦法的有效執行及公證嚴明,本實施辦法由院方及第三方廠家共同負責監督落實。
第36條:信息網絡機房管理制度
1、信息網絡機房直接由院長管理,在院長和院辦室的領導下,負責制定全院信息化建設工作規劃和實施方案。
2、信息網絡機房是醫院網絡數據的儲存、交換中心、非本室工作人員嚴禁入內。確需進入網絡機房參觀的非本室工作人員,必須經醫院領導批準后方可入內參觀,進入網絡機房后必須聽從網絡管理員的安排。
3、網絡機房設備、門窗、水電暖安全每天檢查一次,并做好檢查記錄。
4、網絡機房的衛生每天清潔一次。嚴禁在網絡機房內吸煙。
5、網絡機房工作人員不得在機房內會客,不得將易燃、易腐蝕品帶入機房,不做與工作無關的事。
6、機房工作人員離開時必須檢查電源、設備、嚴防人為事故的發生。
7、建立健全和落實醫院信息化建設的各項管理規章制度,如信息網絡系統操作規程、升級、維護制度、安全檢查制度、信息網絡系統應急制度。
8、負責醫院管理信息網絡的維護工作,加強醫院信息系統網絡和數據的安全性,確保其正常運行。
9、負責醫院醫療信息的收集、傳遞和反饋,保證信息流通渠道的暢通。加強職工信息化知識技術培訓、提高全員信息化意識和信息技術應用水平。
10、負責醫院門戶網站建設與管理,及時更新醫院網站。及時完成醫院下達的臨時性工作任務。篇二:信息安全保密制度 信息安全保密制度
為加強對計算機信息網絡國際聯網安全保護,加強對計算機信息服務的管理,保障通過計算機網絡國際聯網傳播信息安全,維護公共秩序和社會穩定,特制定如下規定: 第一條 公司設立網絡信息安全管理小組,由公司領導和相
關技術人員、管理人員組成、負責信息內容審核,信息發布登記,網絡安全技術防范與管理等工作。
第二條 網絡信息安全管理小組進行信息內容審核,信息發
布登記,電子公告系統審計,違法犯罪案件保安等工作,并采取網絡安全技術防范措施,保證網絡的安全。
第三條 任何單位、部門和個人不得利用國際聯網危害國家
安全、泄露國家秘密、不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。所有工作人員必須嚴格遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及國家有關法律、法規。
第四條 任何單位、部門和個人不得利用國際聯網制作、復 制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施的;
(二)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序 的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇 殺、恐怖、教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律、行政法規的。
第五條 任何單位、部門和個人不得從事下列危害計算機信 息網絡安全的活動。
(一)未經允許,進入計算及信息網絡或者使用計算機 網絡資源的;
(二)未經允許,對計算機信息網絡功能進行刪除、修 改或者增加的;
(三)未經允許,對計算機信息網絡中存儲、處理或者 傳輸的數據和應用程序進行刪除、修改或者增 加的;
(四)故意制作、傳輸計算機病毒等破壞性程序的;
(五)其他危害計算機信息網絡安全的。
第六條 用戶的通信自由和通信秘密受法律保護,任何單位、部門和個人不得違反法律規定,利用國際聯網侵犯用的通信自由和通信秘密。
第七條 公司設立網絡安全管理員,每天對網上信息驚醒檢
查,發現有異常信息須立即按照有關規定處理。發現有不良信息,應立即刪除并做好備份及詳細記錄; 第八條
第九條發現有違反犯罪現象立即按照規定處理并立即向公司領導匯報,在24小時內向公安部門報告。自覺接收公安機關的安全監督、檢查和知道。如實向公安機關提供安全操作的信息、資料及數據文件,協助公安機關查處各項違法犯罪行為。入網部門辦理備案手續,并送交公安機關備案。篇三:信息安全保密管理制度 信息安全保密管理制度
為保守秘密,防止泄密問題的發生,根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》、國家保密局《計算機信息系統國際聯網保密管理規定》,結合本單位實際,制定本制度。
一、計算機網絡信息安全保密管理規定
(1)為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,堅決不允許外來光盤、軟件在公安專網計算機上使用。
(2)接入公安專網的計算機嚴禁將計算機設定為網絡共享,嚴禁將機內文件設定為網絡共享文件。
(3)為防止黑客攻擊和網絡病毒的侵襲,接入公安專網的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級。
(4)禁止將保密文件存放在網絡硬盤上。
(5)禁止將涉密辦公計算機擅自聯接國際互聯網。(6)保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過警綜平臺傳遞和報送。
(7)涉密計算機嚴禁直接或間接連接國際互聯網和其他公共信息網絡,必須實行物理隔離。(8)要堅持“誰上網,誰負責”的原則,各部門要有一名領導負責此項工作,信息上網必須經過所領導嚴格審查,并經主管領導批準。
(9)國際互聯網必須與涉密計算機系統實行物理隔離。
(10)在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。
(11)應加強對上網人員的保密意識教育,提高上網人員保密觀念,增強防范意識,自覺執行保密規定。
(12)涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。(13)嚴禁互聯網計算機接入公安專網。(14)嚴禁公安業務計算機接入互聯網。
二、涉密存儲介質保密管理規定
(1)涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及u盤等。(2)存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉借他人,存放在本單位指定的密碼柜中。(3)需歸檔的涉密存儲介質,因及時歸檔。
(4)各部門負責管理其使用的各類涉密存儲介質,應當根據有關規定確定密級及保密期限,并視同紙制文件,按相應密級的文件進行分密級管理,嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續,不能降低密級使用。
(5)涉密存儲介質的維修應保證信息不被泄露,由各涉密部門負責人負責。需外送維修的,要經領導批準,到國家保密主管部門指定的維修點維修,并有保密人員在場。(6)不再使用的涉密存儲介質應由使用者提出報告,由所領導批準后,交保密辦公室負責銷毀。
三、計算機維修維護管理規定
(1)涉密計算機和存儲介質發生故障時,應當向所信息中心提出維修申請,經批準后到指定維修地點修理,一般應當由本局內部維修人員實施,須由外部人員到現場維修時,整個過程應當由有關人員全程旁站陪同,禁止外來維修人員讀取和復制被維修設備中的涉密信息,維修后應當進行保密檢查。
(2)凡需外送修理的涉密設備,必須經保密小組和主管領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
(3)高密級設備調換到低密級單位使用,要進行降密處理,并做好相應的設備轉移和降密記錄。(4)由局保密委員會指定專人負責辦公室計算機軟件的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。
四、用戶密碼安全保密管理規定
(1)用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。(2)機密級涉密計算機的密碼管理由涉密科室負責人負責,秘密級涉密計算機的密碼管理由使用人負責。(3)密碼必須由數字、字符和特殊字符組成,秘密級計算機設置的密碼長度不能少于8個字符,機密級計算機設置的密碼長度不得少于10個字符,密碼更換周期不得超過60天。(4)秘密級計算機設置的用戶密碼由使用人自行保存,嚴禁將自用密碼轉告他人;若工作需要必須轉告,應請示所保密委員會負責人認可。
五、涉密電子文件保密管理規定
(1)涉密電子文件是指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等。
(2)電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上,并集中保存,然后從計算機上徹底刪除。
(3)各涉密部門自用信息資料由本部門管理員定期做好備份,備份介質必須標明備份日期、備份內容以及相應密級,嚴格控制知悉此備份的人數,做好登記后進保密柜保存。
點擊咨詢 