第一篇：計算機(jī)信息安全保密管理制度

赫章縣國土資源局

關(guān)于印發(fā)計算機(jī)信息安全保密管理制度的通知

各股室、事業(yè)單位、所：

為進(jìn)一步加強(qiáng)我局計算機(jī)信息安全保密管理，經(jīng)研究同意，制定本制度，現(xiàn)予以發(fā)布，請認(rèn)真貫徹落實(shí)。

赫章縣國土資源局二0一二年四月十八日

赫章縣國土資源局

計算機(jī)信息安全保密管理制度

第一條為了加強(qiáng)我局計算機(jī)信息安全保密，依據(jù)有關(guān)法律、法規(guī)和行政規(guī)章制定本辦法。

第二條各股室、事業(yè)單位、所的計算機(jī)信息安全保密，適用本辦法。

第三條本辦法所指保密信息，除國家秘密信息外，也包括我局工作秘密。

第四條由局辦公室負(fù)責(zé)本局計算機(jī)信息安全保密管理工作。

第五條各股室、事業(yè)單位、所計算機(jī)采用第一責(zé)任人負(fù)責(zé)制，任何股室造成信息泄密，由第一責(zé)任人承擔(dān)一切責(zé)任。

第六條各股室、事業(yè)單位、所涉密計算機(jī)要設(shè)置口令并定期更改口令，工作人員離開電腦必須退出應(yīng)用系統(tǒng)并關(guān)閉計算機(jī)。

第七條局機(jī)關(guān)計算機(jī)信息系統(tǒng)的規(guī)劃、設(shè)計和實(shí)施由局辦公室負(fù)責(zé)，其內(nèi)容必須符合國家保密部門規(guī)定的網(wǎng)絡(luò)與信

息安全建設(shè)的相關(guān)標(biāo)準(zhǔn)，能夠滿足安全運(yùn)行和信息保密的需要。

第八條局機(jī)關(guān)已建和新建的計算機(jī)信息系統(tǒng)及其采用的安全產(chǎn)品，必須經(jīng)過國家認(rèn)可的相關(guān)機(jī)構(gòu)的測評認(rèn)證。

第九條各股室、事業(yè)單位、所涉密計算機(jī)不得接入任何網(wǎng)絡(luò)。

第十條存儲有涉密信息的計算機(jī)移動存儲介質(zhì)，必須標(biāo)明密級和保密期限，由專人保管。

第十一條所有損壞的磁盤、硬盤和其它存儲介質(zhì)一律交人秘股統(tǒng)一處理后銷毀。

第十二條各股室、事業(yè)單位、所使用的計算機(jī)必須安裝具有實(shí)時監(jiān)控功能的防病毒軟件并及時升級。

第十三條各股室、事業(yè)單位、所應(yīng)定期對自己股室計算機(jī)信息的安全狀況進(jìn)行檢查。

第十四條任何部門和個人發(fā)現(xiàn)信息涉密，應(yīng)當(dāng)及時報告人秘股。

第十五條對違反本辦法的，給以通報批評；情節(jié)嚴(yán)重的，追究相關(guān)責(zé)任人的責(zé)任。

第十六條本辦法自發(fā)布之日實(shí)施。

第二篇：計算機(jī)信息安全保密管理制度

上海市漢瑞祥貿(mào)易有限公司

信息安全保密管理制度

第一條 為加強(qiáng)計算機(jī)安全保密工作的管理，特制定本制度。

第二條 管理職責(zé)

（一）負(fù)責(zé)硬件及軟件的統(tǒng)一管理和安全運(yùn)行，服務(wù)器上數(shù)據(jù)資料、信息資料的保密。

（二）各部門負(fù)責(zé)本部門數(shù)據(jù)信息、資料的保密。

（三）計算機(jī)操作人員負(fù)責(zé)本人使用的計算機(jī)的開機(jī)口令、網(wǎng)絡(luò)口令及用戶口令的保密。

第三條 計算機(jī)網(wǎng)絡(luò)不利于安全保密的因素。

（一）計算機(jī)網(wǎng)絡(luò)的工作人員泄露計算機(jī)信息、網(wǎng)絡(luò)數(shù)據(jù)、資料。

（二）計算機(jī)內(nèi)網(wǎng)絡(luò)數(shù)據(jù)、信息、資料容易被復(fù)印和刪改。

（三）計算機(jī)系統(tǒng)容易被破壞，其軟件可能被外來病毒或黑客侵入。

（四）聯(lián)網(wǎng)的計算機(jī)內(nèi)秘密被竊取后難以發(fā)現(xiàn)。

第四條 安全管理范圍

（一）計算機(jī)硬件和外部設(shè)備。

（二）計算機(jī)軟件(系統(tǒng)、工具、應(yīng)用軟件和網(wǎng)絡(luò)服務(wù)器、各單機(jī)內(nèi)的各種數(shù)據(jù))。

第五條 保密管理范圍

（一）進(jìn)入計算機(jī)內(nèi)的各種數(shù)據(jù)、資料、文件、圖紙等。

（二）經(jīng)計算機(jī)處理后輸出的各種數(shù)據(jù)、報表、文件、圖紙等。

（三）自力開發(fā)、協(xié)作開發(fā)、委托開發(fā)或引進(jìn)、購買的各種軟件程序及其資料、源代碼等。

（四）計算機(jī)開機(jī)口令、網(wǎng)絡(luò)口令及用戶口令。

第六條 操作安全

（一）接受計算機(jī)安全培訓(xùn)和計算機(jī)操作培訓(xùn)，未接受培訓(xùn)者需在計算機(jī)人員的指導(dǎo)下使用計算機(jī)。

（二）無關(guān)人員及外單位人員未經(jīng)批準(zhǔn)，不得操作計算機(jī)。

（三）嚴(yán)格遵守計算機(jī)操作規(guī)程，愛護(hù)計算機(jī)及相關(guān)的設(shè)備設(shè)施，個人不得私自拆卸和連接各種硬件設(shè)備。

（四）公司員工因故離開本公司，交接完畢后應(yīng)及時注銷該員工的所有用戶信息。

第七條 數(shù)據(jù)安全

（一）新購置的軟件(除設(shè)備帶的軟件)必須由備案登記。

（二）計算機(jī)操作人員負(fù)責(zé)對本機(jī)硬盤中的重要數(shù)據(jù)、資料、文件等及時做好備份工作。

（三）不得超越自己的權(quán)限范圍，修改他人或服務(wù)器內(nèi)的公用數(shù)據(jù)。

第八條病毒檢測

（一）安裝殺毒軟件，并設(shè)置不斷升級。

（二）各計算機(jī)操作人員負(fù)責(zé)查殺所使用的計算機(jī)上的病毒。

（三）凡購買、拷貝或通過其它途徑獲得的軟件，在計算機(jī)系統(tǒng)內(nèi)首次使用前，均須進(jìn)行例行病毒檢測，對查明染有病毒的軟件，應(yīng)及時采取清除和防止擴(kuò)散等措施，不得私自安裝。

（四）未經(jīng)許可，不得在計算機(jī)系統(tǒng)上使用從外面帶入的U盤和光盤等。

（五）發(fā)現(xiàn)異常病毒應(yīng)及時報告，同時作好記錄，配合追查病毒的來源。

第九條防止計算機(jī)泄密的措施

（一）加強(qiáng)對計算管理人員、操作人員以及能接觸計算機(jī)的人員的保密教育，增強(qiáng)保密觀念，采取分工負(fù)責(zé)制辦法，防止因一人的疏忽而影響整個系統(tǒng)的安全。

（二）對輸入計算機(jī)的各種數(shù)據(jù)、資料和輸出的各種報表、圖紙等，應(yīng)及時處理和妥善保管。

（三）計算機(jī)軟件或數(shù)據(jù)應(yīng)根據(jù)其密級劃分相應(yīng)的等級，由專人負(fù)責(zé)進(jìn)行嚴(yán)格的管理，重要的做好備份及時移交檔案室保管。

（四）對含有密級信息的記錄介質(zhì)(如U盤、硬盤、光盤等)要由專人負(fù)責(zé)保管，對其使用、借閱、復(fù)印、攜帶、移交、保存銷毀等過程均應(yīng)嚴(yán)格管理。

上海市漢瑞祥貿(mào)易有限公司2012年1月30日

第三篇：信息安全保密管理制度

信息安全保密管理制度

第四篇：信息安全保密管理制度

信息安全保密管理制度

一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息，特制定計算機(jī)信息系統(tǒng)安全保密規(guī)定。

二、信息中心負(fù)責(zé)指導(dǎo)公司各部門入網(wǎng)人員的保密技術(shù)培訓(xùn)，落實(shí)技術(shù)防范措施。

三、各部門要指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全保密管理工作和對上網(wǎng)信息的保密檢查，落實(shí)好保密防范措施，對本單位上網(wǎng)人員進(jìn)行保密教育和管理。

四、涉密信息不得在與國際網(wǎng)絡(luò)的計算機(jī)系統(tǒng)中存儲，處理和傳輸。

五、凡上網(wǎng)的信息，上網(wǎng)前必須進(jìn)行審查，進(jìn)行登記，“誰上網(wǎng)，誰負(fù)責(zé)”，確保公司機(jī)密不上網(wǎng)。

六、不得利用公司互聯(lián)網(wǎng)從事危害國家安全，泄露國家機(jī)密的活動。

七、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物，要保護(hù)好現(xiàn)場，及時報向公司信息部門匯報，依據(jù)有關(guān)規(guī)定處理，如發(fā)現(xiàn)泄露國家機(jī)密的情況，要及時報信息中心采取措施，同時向領(lǐng)導(dǎo)報告，對違反規(guī)定建設(shè)造成后果的，依據(jù)有關(guān)規(guī)定進(jìn)行處理，并追究部門領(lǐng)導(dǎo)的責(zé)任。

八、未經(jīng)批準(zhǔn)，任何人不得以公司或部門名義發(fā)布相關(guān)評論、文章、用戶回復(fù)等信息。

九、發(fā)生重大突發(fā)事件期間，信息中心及各部門領(lǐng)導(dǎo)要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，及時，果斷地處理網(wǎng)上突發(fā)事件，維護(hù)公司形象及網(wǎng)絡(luò)穩(wěn)定。

第五篇：信息安全保密管理制度

XX公司信息安全保密管理制度

為加強(qiáng)XX公司信息安全及保密管理，維護(hù)公司利益，根據(jù)國家有關(guān)法律、法規(guī)，結(jié)合我公司實(shí)際情況，制定本規(guī)定。

1、新員工到崗需開通軟件帳號及權(quán)限指定由所在部門主管提報，分管副總批準(zhǔn)后，交信息部給予開通。

2、各部門主要負(fù)責(zé)人、一把手是本部門信息安全的第一責(zé)任人，監(jiān)督本部門工作中所用到的辦公電腦及軟件的帳號密碼的安全，做到管理到位、責(zé)任到人。

3、公司員工不允許將公司“軟件用戶信息和密碼”告知他人。如若違反該規(guī)定，給公司造成重大經(jīng)濟(jì)損失，公司將追究其相應(yīng)的法律責(zé)任和經(jīng)濟(jì)責(zé)任。并立即解除勞動合同。

4、各部門人員如需要開通現(xiàn)有權(quán)限以外的授權(quán)，需先寫書面申請?zhí)釄蟛块T負(fù)責(zé)人審批，并上報分管副總簽字后至信息開通權(quán)限。

5、各部門如有人員離職，人事部需告知信息部將此人員的帳號凍結(jié)（帳號凍結(jié)后在系統(tǒng)內(nèi)將無法正常使用），為保證當(dāng)月財務(wù)、倉庫及信息部的單據(jù)追溯及核算同時確保信息的數(shù)據(jù)準(zhǔn)確、完整及安全，此帳號將在次月月底注銷。

6、各部門對于對外發(fā)布的數(shù)據(jù)庫信息，需要嚴(yán)格控制錄入、查詢和修改的權(quán)限，并且對相應(yīng)的技術(shù)操作進(jìn)行記錄。一旦發(fā)生問題，可以有據(jù)可查，分清責(zé)任。

7、對于安全性較高的信息，需要嚴(yán)格管理。無論是紙張形式還是電子形式，均要落實(shí)到責(zé)任人。嚴(yán)禁將工作中的數(shù)據(jù)文檔帶離辦公室。

8、除服務(wù)器的自己RAID備份外，信息部還要每周對數(shù)據(jù)進(jìn)行二次備份，備份的資料必須有延續(xù)性。

9、如涉及到服務(wù)器托管的操作模式時，對于ISP的資格和機(jī)房狀況，信息部要實(shí)地考察。確認(rèn)其機(jī)房的各項安全措施已達(dá)到國家規(guī)定的各項安全標(biāo)準(zhǔn)；確認(rèn)ISP供應(yīng)商的合法性。

10、與主機(jī)托管的ISP供應(yīng)商簽訂正式合同。分清各自的權(quán)利和責(zé)任，為信息安全保密提供一個可靠的外部環(huán)境。

11、公司在年初支出預(yù)算中，需要將用于“信息安全保密”的軟件費(fèi)用、硬件費(fèi)用、技術(shù)人員培訓(xùn)費(fèi)用考慮在內(nèi)，做到專款專用。

12、信息部（技術(shù)保障部）應(yīng)當(dāng)保障公司的計算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施的安全，保障信息的安全，保障計算機(jī)功能的正常發(fā)揮，以維護(hù)計算機(jī)信息系統(tǒng)的安全性。信息部應(yīng)該根據(jù)實(shí)際情況，即時發(fā)現(xiàn)安全隱患，即時提出解決方案，即時處理解決問題。

13、對上級主管部門（如統(tǒng)計局、物價局等相關(guān)部門）提報數(shù)據(jù)時，需要對所要提報的數(shù)據(jù)內(nèi)容進(jìn)行嚴(yán)格把關(guān)；以防止不必要的數(shù)據(jù)外泄。

14、將“信息安全保密”管理作為公司一項常抓不懈的工作。充分認(rèn)識其重要性和必要性。公司主要領(lǐng)導(dǎo)要定期監(jiān)督和檢查該項工作的開展情況。

15、計算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)嚴(yán)格遵守國家各項網(wǎng)絡(luò)安全管理規(guī)定。包括：《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》、《關(guān)于加強(qiáng)計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案管理的通告》。

16、公司任何人不得使用公司設(shè)備和資源從事危害國家安全、泄漏國家機(jī)密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。

17、在公司日常業(yè)務(wù)開展中，凡是涉及到國防建設(shè)、尖端科技技術(shù)等重要領(lǐng)域的信息，應(yīng)當(dāng)主動回避。絕對不允許在任何媒體上，以任何形式公開。

18、如果一旦出現(xiàn)“信息安全保密”問題，即時通過合理合法的渠道向主管機(jī)關(guān)和公安機(jī)關(guān)報告。并為此提供一切便利條件。

XX公司IT信息部 2014-05-16