第一篇：信息安全與保密管理制度

信息安全與保密管理制度

一、組織機(jī)構(gòu)及職責(zé)

成立信息安全和保密管理工作領(lǐng)導(dǎo)小組，負(fù)責(zé)局內(nèi)信息安全和保密管理工作。組長(zhǎng)由李榮春副局長(zhǎng)擔(dān)任。副組長(zhǎng)由陳旺玉副局長(zhǎng)、江祖斌總規(guī)劃師、湯陳健紀(jì)檢組組長(zhǎng)、魏鼎副調(diào)研員、陳幼祥副調(diào)研員辦公室主任擔(dān)任。成員由各相關(guān)科室負(fù)責(zé)人組成。

領(lǐng)導(dǎo)小組下設(shè)信息安全和保密辦公室，掛靠局辦公室，由陳幼祥同志兼任主任，同時(shí)抽調(diào)鄭宜美、薛贊釗、丁伏容、丁婷、陳錦斌等5位同志為信息安全和保密辦公室成員，負(fù)責(zé)信息安全和保密工作日常運(yùn)作與聯(lián)絡(luò)。

二、人員管理

（一）重要崗位信息安全和保密責(zé)任

1、對(duì)重要崗位指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理，并對(duì)上網(wǎng)信息進(jìn)行保密檢查,切實(shí)做好保密防范工作。

2、重要崗位中的涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ),處理和傳輸，嚴(yán)格做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。

3、重要崗位工作人員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，若發(fā)現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)遭到大規(guī)模的攻擊，要及時(shí)向局領(lǐng)導(dǎo)匯報(bào),并依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)資料泄露的情況,在采取應(yīng)急措施的同時(shí)，應(yīng)及時(shí)將情況上報(bào)市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和局領(lǐng)導(dǎo)。

4、重要崗位的重要資料要做好備份，以防止資料遺失、損毀。

5、重要崗位工作人員要遵守局信息儲(chǔ)存、清除和備份的制度，定期開展信息安全檢查，及時(shí)更新系統(tǒng)漏洞補(bǔ)丁，升級(jí)殺毒軟件。

6、信息安全和保密辦公室要組織各科室加強(qiáng)機(jī)關(guān)重要崗位的信息安全和保密管理情況的監(jiān)督，定期進(jìn)行檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件處置能力，共同做好信息安全和保密工作。

（二）人員離崗離職時(shí)信息安全管理規(guī)定

機(jī)關(guān)工作人員離崗離職，有關(guān)科室應(yīng)即時(shí)取消其計(jì)算機(jī)涉密信息系統(tǒng)訪問授權(quán)，收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品。

三、信息安全、保密管理

（一）計(jì)算機(jī)及軟件備案管理制度

1、購買計(jì)算機(jī)及相關(guān)公文處理設(shè)備須由局辦公室統(tǒng)一組織購買或接受捐贈(zèng)，并由信息安全和保密辦公室對(duì)計(jì)算機(jī)及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。

2、信息安全和保密辦公室要建立完整的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對(duì)計(jì)算機(jī)及軟件安裝情況進(jìn)行檢查和登記備案。

3、計(jì)算機(jī)要安裝正版信息安全防護(hù)軟件，及時(shí)升級(jí)更新操作系統(tǒng)漏洞補(bǔ)丁與信息安全軟件。

4、拒絕使用來歷不明的軟件和光盤。凡需引入使用的軟件，均須首先防止病毒傳染。

（二）計(jì)算機(jī)安全使用與保密管理規(guī)定

1、計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國家保密法標(biāo)準(zhǔn)和國家信息安全等級(jí)保護(hù)的要求實(shí)行分類分級(jí)管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。

2、辦公用計(jì)算機(jī)局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運(yùn)行政府OA系統(tǒng)軟件，專用于公文的處理和交換，屬涉密網(wǎng)；外網(wǎng)專用于各部門和個(gè)人瀏覽國際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。內(nèi)、外網(wǎng)采用雙線路，實(shí)行物理隔離。

3、測(cè)繪院（籌）用于存儲(chǔ)測(cè)繪資料、檔案等電子資料的計(jì)算機(jī)必須與內(nèi)、外網(wǎng)（含政府專網(wǎng)）實(shí)行物理隔離，不得聯(lián)入任何網(wǎng)絡(luò)。

4、涉及機(jī)關(guān)工作秘密的信息(以下簡(jiǎn)稱涉密信息)應(yīng)當(dāng)在規(guī)定的涉密信息系統(tǒng)中處理。嚴(yán)禁

同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息

5、未經(jīng)申報(bào)同意，局機(jī)關(guān)所有辦公計(jì)算機(jī)不得修改上網(wǎng)IP地址、網(wǎng)關(guān)、DNS服務(wù)器、子網(wǎng)掩碼等設(shè)置。

6、嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息。

7、嚴(yán)禁將辦公計(jì)算機(jī)帶到與工作無關(guān)的場(chǎng)所，確因工作需要需攜帶有涉密信息的手提電腦外出的，必須做好備案登記，并確保涉密信息安全。

（三）用戶密碼安全保密管理規(guī)定

1、用戶密碼管理的范圍是指涉密計(jì)算機(jī)所使用的密碼。

2、涉密計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度要大于等于5個(gè)字符，密碼要定期更換。

3、涉密計(jì)算機(jī)需要設(shè)置操作系統(tǒng)開機(jī)登錄和屏幕保護(hù)等多個(gè)密碼保護(hù)方式。

（四）涉密移動(dòng)存儲(chǔ)設(shè)備的使用管理

1、涉密移動(dòng)存儲(chǔ)設(shè)備由信息安全和保密辦公室負(fù)責(zé)登記備案后，由各科室負(fù)責(zé)人負(fù)責(zé)管理，做到專人專用。

2、嚴(yán)禁涉密移動(dòng)存儲(chǔ)設(shè)備在內(nèi)、外網(wǎng)之間交叉使用。

3、移動(dòng)存儲(chǔ)設(shè)備在接入本部門計(jì)算機(jī)信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼。

4、嚴(yán)禁將涉密存儲(chǔ)設(shè)備帶到與工作無關(guān)的場(chǎng)所。

（五）數(shù)據(jù)復(fù)制操作管理規(guī)定

1、將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。

2、使用移動(dòng)存儲(chǔ)設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí)，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密。

3、復(fù)制和傳遞密級(jí)電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。不得在外網(wǎng)傳遞、轉(zhuǎn)發(fā)或抄送涉密信息。

4、各科室因工作需要向外網(wǎng)公開內(nèi)部信息資料時(shí)，必須由該科室負(fù)責(zé)人審核、有關(guān)領(lǐng)導(dǎo)同意后交由相關(guān)負(fù)責(zé)人統(tǒng)一發(fā)布。

（六）計(jì)算機(jī)、存儲(chǔ)介質(zhì)、及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷毀管理規(guī)定

1、計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷毀由信息安全和保密辦公室負(fù)責(zé)，按保密要求實(shí)行定點(diǎn)維修。需外請(qǐng)維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由信息安全和保密辦公室拆除信息存儲(chǔ)部件，以防止存儲(chǔ)資料泄密。

2、辦公計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備在變更用途時(shí)，必須進(jìn)行嚴(yán)格的消磁技術(shù)處理。

3、機(jī)關(guān)使用的計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備報(bào)廢、銷毀時(shí)，應(yīng)拆除存儲(chǔ)部件，由信息安全和保密辦公室按有關(guān)要求統(tǒng)一銷毀，同時(shí)作好備案登。

（七）上網(wǎng)發(fā)布信息保密規(guī)定

1、局網(wǎng)站信息內(nèi)容的更新由信息安全和保密辦公室工作人員完成。凡上網(wǎng)的信息,上網(wǎng)前必須經(jīng)過保密審查，報(bào)分管領(lǐng)導(dǎo)審批，嚴(yán)格按照“誰主管,誰負(fù)責(zé)”,“誰主辦,誰負(fù)責(zé)”的原則,落實(shí)責(zé)任制,明確責(zé)任人和職責(zé)。

2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

3、涉密人員在其它場(chǎng)所上國際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>

4、使用電子函件或其他方式進(jìn)行網(wǎng)上信息交流時(shí)，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

四、應(yīng)急管理

（一）應(yīng)急措施

1、網(wǎng)站出現(xiàn)非法信息的應(yīng)急處理。發(fā)現(xiàn)我局網(wǎng)站出現(xiàn)非法信息時(shí)，發(fā)現(xiàn)人應(yīng)第一時(shí)間向網(wǎng)站管理員報(bào)告。網(wǎng)站管理員應(yīng)迅速清除非法信息，做好記錄，同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。

2、網(wǎng)站無法正常打開的應(yīng)急處理。發(fā)現(xiàn)我局網(wǎng)站不能正常打開時(shí)，發(fā)現(xiàn)人應(yīng)第一時(shí)間向網(wǎng)站管理員報(bào)告。若故障無法處理，應(yīng)立即通知網(wǎng)站建設(shè)方處理。待故障處理完成并經(jīng)過測(cè)試后，恢復(fù)系統(tǒng)的正常運(yùn)行。

3、黑客入侵的應(yīng)急處理。當(dāng)發(fā)現(xiàn)我局網(wǎng)站有網(wǎng)頁內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即通知服務(wù)方將網(wǎng)站服務(wù)器從網(wǎng)絡(luò)中隔離出來，并向領(lǐng)導(dǎo)報(bào)告。若系統(tǒng)已被破壞，應(yīng)立即通知網(wǎng)站建設(shè)方恢復(fù)與重建系統(tǒng)。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。

4、網(wǎng)站程序遭破壞性攻擊的應(yīng)急處理。網(wǎng)站應(yīng)做好備份工作，并將備份保存在安全的地方。一旦網(wǎng)站遭到破壞性攻擊，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告，同時(shí)通知網(wǎng)站建設(shè)方。網(wǎng)站建設(shè)方負(fù)責(zé)檢查系統(tǒng)日志等資料，確定攻擊來源，恢復(fù)系統(tǒng)和數(shù)據(jù)。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。

5、網(wǎng)站數(shù)據(jù)庫崩潰的應(yīng)急處理。網(wǎng)站建設(shè)方每月至少備份一次網(wǎng)站數(shù)據(jù)，并將備份保存在安全的地方。一旦數(shù)據(jù)庫崩潰，立即通知網(wǎng)站建設(shè)方負(fù)責(zé)進(jìn)行數(shù)據(jù)恢復(fù)。

（二）應(yīng)急管理的后期處置

在應(yīng)急處置工作結(jié)束后，要迅速采取有效措施，盡快查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，并迅速組織實(shí)施。

五、責(zé)任追究

信息安全和保密辦公室要加強(qiáng)本局信息安全和保密管理情況的監(jiān)督，定期開展檢查，發(fā)現(xiàn)問題及時(shí)糾正。計(jì)算機(jī)信息系統(tǒng)使用、管理人員違反本制度，情節(jié)較輕的，應(yīng)予以批評(píng)教育；情節(jié)嚴(yán)重，造成安全和泄密隱患的，按有關(guān)規(guī)定處理。違反本制度泄漏國家秘密的，按照有關(guān)規(guī)定給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任.

第二篇：信息安全保密管理制度

信息安全保密管理制度

為保守秘密，防止泄密問題的發(fā)生，根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，結(jié)合本單位實(shí)際，制定本制度。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密管理規(guī)定

(1)為防止病毒造成嚴(yán)重后果，對(duì)外來光盤、軟件要嚴(yán)格管理，堅(jiān)決不允許外來光盤、軟件在公安專網(wǎng)計(jì)算機(jī)上使用。

(2)接入公安專網(wǎng)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。

(3)為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入公安專網(wǎng)的計(jì)算機(jī)一律安裝殺毒軟件，并要定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)。

(4)禁止將保密文件存放在網(wǎng)絡(luò)硬盤上。

(5)禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國際互聯(lián)網(wǎng)。

(6)保密級(jí)別在秘密以下的材料可通過電子信箱傳遞和報(bào)送，嚴(yán)禁保密級(jí)別在秘密以上的材料通過警綜平臺(tái)傳遞和報(bào)送。

(7)涉密計(jì)算機(jī)嚴(yán)禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實(shí)行物理隔離。

(8)要堅(jiān)持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，各部門要有一名領(lǐng)導(dǎo)負(fù)責(zé)此項(xiàng)工作，信息上網(wǎng)必須經(jīng)過所領(lǐng)導(dǎo)嚴(yán)格審查，并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。

(9)國際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。(10)在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。

(11)應(yīng)加強(qiáng)對(duì)上網(wǎng)人員的保密意識(shí)教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識(shí)，自覺執(zhí)行保密規(guī)定。

(12)涉密人員在其它場(chǎng)所上國際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰＪ褂秒娮雍M(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

（13）嚴(yán)禁互聯(lián)網(wǎng)計(jì)算機(jī)接入公安專網(wǎng)。

（14）嚴(yán)禁公安業(yè)務(wù)計(jì)算機(jī)接入互聯(lián)網(wǎng)。

二、涉密存儲(chǔ)介質(zhì)保密管理規(guī)定

(1)涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等。

(2)存有涉密信息的存儲(chǔ)介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級(jí)的計(jì)算機(jī)上，不得轉(zhuǎn)借他人，存放在本單位指定的密碼柜中。

(3)需歸檔的涉密存儲(chǔ)介質(zhì)，因及時(shí)歸檔。

(4)各部門負(fù)責(zé)管理其使用的各類涉密存儲(chǔ)介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙制文件，按相應(yīng)密級(jí)的文件進(jìn)行分密級(jí)管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級(jí)使用。

(5)涉密存儲(chǔ)介質(zhì)的維修應(yīng)保證信息不被泄露，由各涉密部門負(fù)責(zé)人負(fù)責(zé)。需外送維修的，要經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，到國家保密主管部門指定的維修點(diǎn)維修，并有保密人員在場(chǎng)。

(6)不再使用的涉密存儲(chǔ)介質(zhì)應(yīng)由使用者提出報(bào)告，由所領(lǐng)導(dǎo)批準(zhǔn)后，交保密辦公室負(fù)責(zé)銷毀。

三、計(jì)算機(jī)維修維護(hù)管理規(guī)定

(1)涉密計(jì)算機(jī)和存儲(chǔ)介質(zhì)發(fā)生故障時(shí)，應(yīng)當(dāng)向所信息中心提出維修申請(qǐng)，經(jīng)批準(zhǔn)后到指定維修地點(diǎn)修理，一般應(yīng)當(dāng)由本局內(nèi)部維修人員實(shí)施，須由外部人員到現(xiàn)場(chǎng)維修時(shí)，整個(gè)過程應(yīng)當(dāng)由有關(guān)人員全程旁站陪同，禁止外來維修人員讀取和復(fù)制被維修設(shè)備中的涉密信息，維修后應(yīng)當(dāng)進(jìn)行保密檢查。

(2)凡需外送修理的涉密設(shè)備，必須經(jīng)保密小組和主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。

(3)高密級(jí)設(shè)備調(diào)換到低密級(jí)單位使用，要進(jìn)行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。

(4)由局保密委員會(huì)指定專人負(fù)責(zé)辦公室計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。

四、用戶密碼安全保密管理規(guī)定

(1)用戶密碼管理的范圍是指辦公室所有涉密計(jì)算機(jī)所使用的密碼。

(2)機(jī)密級(jí)涉密計(jì)算機(jī)的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé)，秘密級(jí)涉密計(jì)算機(jī)的密碼管理由使用人負(fù)責(zé)。

(3)密碼必須由數(shù)字、字符和特殊字符組成，秘密級(jí)計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不能少于8個(gè)字符，機(jī)密級(jí)計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不得少于10個(gè)字符，密碼更換周期不得超過60天。

(4)秘密級(jí)計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請(qǐng)示所保密委員會(huì)負(fù)責(zé)人認(rèn)可。

五、涉密電子文件保密管理規(guī)定

(1)涉密電子文件是指在計(jì)算機(jī)系統(tǒng)中生成、存儲(chǔ)、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

(2)電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲(chǔ)到不可更改的介質(zhì)上，并集中保存，然后從計(jì)算機(jī)上徹底刪除。

(3)各涉密部門自用信息資料由本部門管理員定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級(jí)，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進(jìn)保密柜保存。

(4)各部門要對(duì)備份電子文件進(jìn)行規(guī)范的登記管理，備份可采用磁盤、光盤、移動(dòng)硬盤、U盤等存儲(chǔ)介質(zhì)。

(5)涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲(chǔ)和借閱。對(duì)存儲(chǔ)涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙制文件，分密級(jí)管理，嚴(yán)格借閱、使用、保管及銷毀制度。

(6)備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)行異地備份。

六、涉密計(jì)算機(jī)系統(tǒng)病毒防治管理規(guī)定

(1)涉密計(jì)算機(jī)必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。

(2)每周升級(jí)和查、殺計(jì)算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本，同時(shí)將升級(jí)記錄登記備案。

(3)絕對(duì)禁止涉密計(jì)算機(jī)在線升級(jí)防病毒軟件病毒庫，同時(shí)對(duì)離線升級(jí)包的來源進(jìn)行登記。

(4)涉密計(jì)算機(jī)應(yīng)限制信息入口，如軟盤、光盤、U盤、移動(dòng)硬盤等的使用。

(5)對(duì)必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動(dòng)硬盤等），必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理，然后才可使用。

(6)對(duì)于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。

七、上網(wǎng)發(fā)布信息保密規(guī)定

(1)上網(wǎng)信息的保密管理堅(jiān)持“誰發(fā)布誰負(fù)責(zé)”的原則。凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)，報(bào)分管領(lǐng)導(dǎo)審批。提供信息的部門應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。

(2)凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

西吉縣公安局

2010年3月7日

第三篇：信息安全保密管理制度

信息安全保密管理制度

第一條 河源市教育信息網(wǎng)是利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)，實(shí)現(xiàn)全市學(xué)校聯(lián)網(wǎng)，為保證我校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，更好地為教學(xué)科研和管理服務(wù)，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理工作暫行規(guī)定》，制定本辦法。

第二條 本市聯(lián)入的所有教育單位和個(gè)人用戶以及擁有電子郵件信箱的單位和個(gè)人，都必須執(zhí)行本辦法和國家的有關(guān)法律法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對(duì)所提供信息負(fù)責(zé)。嚴(yán)禁利用國際聯(lián)網(wǎng)進(jìn)行危害國家安全、泄露國家秘密、損害集體利益和他人利益的活動(dòng)及其它一些違法犯罪活動(dòng)。

第三條 建立河源市教育系統(tǒng)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密工作管理領(lǐng)導(dǎo)小組，統(tǒng)一領(lǐng)導(dǎo)全市教育系統(tǒng)計(jì)算機(jī)國際聯(lián)網(wǎng)的安全保密管理工作，其主要任務(wù)是：組織貫徹落實(shí)上級(jí)有關(guān)計(jì)算機(jī)信息及互聯(lián)網(wǎng)的保密法律、規(guī)章、組織宣傳教育、制訂保密制度及防范措施、依法進(jìn)行保密檢查，查處有關(guān)計(jì)算機(jī)信息系統(tǒng)的泄密問題。

第四條 下列內(nèi)容不得進(jìn)行國際聯(lián)網(wǎng)傳輸或存儲(chǔ)：黨和國家以及地方黨委、政府的秘密文件、資料，中央和地方黨政領(lǐng)導(dǎo)人未公開發(fā)表的講話，各種內(nèi)部的文件、資料及相關(guān)的信息；國家委托的攻關(guān)科研秘密信息；獲省、部級(jí)以上獎(jiǎng)的科學(xué)技術(shù)秘密信息；特殊渠道掌握的科技資料及相關(guān)信息；與境外合作中經(jīng)審查、批準(zhǔn)合法向?qū)Ψ教峁┑拿孛苄畔⒒騼?nèi)部信息，雙方共同約定不對(duì)第三方公開的信息；不宜公開或可能損害學(xué)校集體利益的信息；非本單位產(chǎn)生的秘密及其他不宜公開的內(nèi)部信息。

第五條 本局資源進(jìn)行國際聯(lián)網(wǎng)的保密審查實(shí)行分口把關(guān)，各單位對(duì)上網(wǎng)的信息應(yīng)事先根據(jù)業(yè)務(wù)歸口進(jìn)行保密審查（私人郵件除外），經(jīng)同意后方可上網(wǎng)。

第六條 涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)不得進(jìn)入國際聯(lián)網(wǎng)，并采取與國際聯(lián)網(wǎng)完全隔離的保密技術(shù)措施。本局內(nèi)部使用的計(jì)算機(jī)信息系統(tǒng)，要從管好科技秘密、工作秘密、維護(hù)教育局的利益出發(fā)，采取保密防范措施。

第七條 網(wǎng)絡(luò)中心負(fù)責(zé)運(yùn)用技術(shù)設(shè)備和手段，防范聯(lián)網(wǎng)運(yùn)行中的泄密行為及危害國家安全的違法犯罪行為，和損害教育系統(tǒng)的集體利益。互聯(lián)網(wǎng)絡(luò)管理人員（含操作人員）應(yīng)經(jīng)常學(xué)習(xí)國家有關(guān)法律、行政法規(guī)和保密規(guī)章，熟悉內(nèi)容，帶頭遵守和執(zhí)行。執(zhí)行情況列入考核的主要內(nèi)容。

第八條 各單位對(duì)本單位的用戶要加強(qiáng)國家安全教育和保密教育，要有領(lǐng)導(dǎo)分管負(fù)責(zé)，建立聯(lián)網(wǎng)保密制度，進(jìn)行安全保密檢查，加強(qiáng)防范工作。

第九條 在網(wǎng)上發(fā)現(xiàn)危害國家安全，泄露國家秘密和本局的秘密信息，要立即采取補(bǔ)救措施，并同時(shí)報(bào)告保密委員會(huì)，嚴(yán)禁制作、查閱、復(fù)制和傳播。

第十條 用戶應(yīng)接受網(wǎng)絡(luò)技術(shù)、管理和保密培訓(xùn)，自覺接受和配合保密檢查，發(fā)現(xiàn)聯(lián)網(wǎng)運(yùn)行違規(guī)，要立即糾正。第十一條 教育信息網(wǎng)實(shí)行統(tǒng)一管理，分層負(fù)責(zé)制。本局內(nèi)部從事施工建設(shè)不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，任何單位和個(gè)人，未經(jīng)網(wǎng)絡(luò)中心同意，不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

第十二條 違反規(guī)定，將給予批評(píng)或通報(bào)批評(píng)教育，造成后果的，給予行政處分并處以暫停止聯(lián)網(wǎng)的處罰。觸犯刑律的由司法處理。

第十三條 附則

本辦法如有與上級(jí)規(guī)定相悖之處，以上級(jí)規(guī)定為準(zhǔn)。本辦法自下發(fā)之日起執(zhí)行。

第四篇：信息安全保密管理制度

信息安全保密管理制度

1、配備2至4名計(jì)算機(jī)安全員（由技術(shù)負(fù)責(zé)人和技術(shù)操作人員組成），履行下列職責(zé)：嚴(yán)格審核系統(tǒng)所發(fā)布消息：根據(jù)法律法規(guī)要求，必須監(jiān)視本系統(tǒng)的信息，對(duì)本系統(tǒng)的信息實(shí)行24小時(shí)審核巡查，防止有人通過本系統(tǒng)發(fā)布有害信息。如發(fā)現(xiàn)傳輸有害信息，應(yīng)當(dāng)立即停止傳輸，防止信息擴(kuò)散，保存有關(guān)記錄，并向公安機(jī)關(guān)網(wǎng)監(jiān)部門報(bào)告；同時(shí)應(yīng)配合公安機(jī)關(guān)追查有害信息的來源，協(xié)助做好取證工作。其中，網(wǎng)站發(fā)布的信息不得包含以下內(nèi)容：煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；煽動(dòng)顛覆國家政權(quán)、推翻社會(huì)主義制度的；煽動(dòng)分裂國家、破壞國家統(tǒng)一的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；公然侮辱他人或者捏造事實(shí)誹謗他人的，或者進(jìn)行其他惡意攻擊的；損害國家機(jī)關(guān)信譽(yù)的；其他違反憲法和法律行政法規(guī)的；

2、對(duì)電腦文件、數(shù)據(jù)進(jìn)行加密處理。

3、定期對(duì)網(wǎng)站上的信息進(jìn)行備份，對(duì)數(shù)據(jù)庫進(jìn)行定期的備份和保存。實(shí)行每天進(jìn)行增量

備份，每周實(shí)行一次全備份。并且每月把備份的內(nèi)容刻錄成光盤進(jìn)行存儲(chǔ)

3、經(jīng)申報(bào)批準(zhǔn)，才能查詢、打印有關(guān)資料。

4、對(duì)發(fā)布的信息，我們會(huì)對(duì)信息日志的記錄至少保存3個(gè)月的記錄，并建立有害信息過濾等管理制度。遵守國家有關(guān)規(guī)定，實(shí)行關(guān)鍵字過濾，對(duì)敏感的字和詞組進(jìn)行過濾

5、對(duì)相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息，對(duì)保密信息嚴(yán)加看管，不得遺失、私自傳播。

6、采用多種硬件、軟件技術(shù)對(duì)網(wǎng)站信息數(shù)據(jù)進(jìn)行加密。(1)從中國境內(nèi)向外傳輸技術(shù)性資料時(shí)必須符合中國有關(guān)法規(guī)。(2)使用網(wǎng)絡(luò)服務(wù)不作非法用途。(3)不干擾或混亂網(wǎng)絡(luò)服務(wù)。(4)遵守所有使用網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)協(xié)議、規(guī)定、程序和慣例。

第五篇：信息安全保密管理制度

XX公司信息安全保密管理制度

為加強(qiáng)XX公司信息安全及保密管理，維護(hù)公司利益，根據(jù)國家有關(guān)法律、法規(guī)，結(jié)合我公司實(shí)際情況，制定本規(guī)定。

1、新員工到崗需開通軟件帳號(hào)及權(quán)限指定由所在部門主管提報(bào)，分管副總批準(zhǔn)后，交信息部給予開通。

2、各部門主要負(fù)責(zé)人、一把手是本部門信息安全的第一責(zé)任人，監(jiān)督本部門工作中所用到的辦公電腦及軟件的帳號(hào)密碼的安全，做到管理到位、責(zé)任到人。

3、公司員工不允許將公司“軟件用戶信息和密碼”告知他人。如若違反該規(guī)定，給公司造成重大經(jīng)濟(jì)損失，公司將追究其相應(yīng)的法律責(zé)任和經(jīng)濟(jì)責(zé)任。并立即解除勞動(dòng)合同。

4、各部門人員如需要開通現(xiàn)有權(quán)限以外的授權(quán)，需先寫書面申請(qǐng)?zhí)釄?bào)部門負(fù)責(zé)人審批，并上報(bào)分管副總簽字后至信息開通權(quán)限。

5、各部門如有人員離職，人事部需告知信息部將此人員的帳號(hào)凍結(jié)（帳號(hào)凍結(jié)后在系統(tǒng)內(nèi)將無法正常使用），為保證當(dāng)月財(cái)務(wù)、倉庫及信息部的單據(jù)追溯及核算同時(shí)確保信息的數(shù)據(jù)準(zhǔn)確、完整及安全，此帳號(hào)將在次月月底注銷。

6、各部門對(duì)于對(duì)外發(fā)布的數(shù)據(jù)庫信息，需要嚴(yán)格控制錄入、查詢和修改的權(quán)限，并且對(duì)相應(yīng)的技術(shù)操作進(jìn)行記錄。一旦發(fā)生問題，可以有據(jù)可查，分清責(zé)任。

7、對(duì)于安全性較高的信息，需要嚴(yán)格管理。無論是紙張形式還是電子形式，均要落實(shí)到責(zé)任人。嚴(yán)禁將工作中的數(shù)據(jù)文檔帶離辦公室。

8、除服務(wù)器的自己RAID備份外，信息部還要每周對(duì)數(shù)據(jù)進(jìn)行二次備份，備份的資料必須有延續(xù)性。

9、如涉及到服務(wù)器托管的操作模式時(shí)，對(duì)于ISP的資格和機(jī)房狀況，信息部要實(shí)地考察。確認(rèn)其機(jī)房的各項(xiàng)安全措施已達(dá)到國家規(guī)定的各項(xiàng)安全標(biāo)準(zhǔn)；確認(rèn)ISP供應(yīng)商的合法性。

10、與主機(jī)托管的ISP供應(yīng)商簽訂正式合同。分清各自的權(quán)利和責(zé)任，為信息安全保密提供一個(gè)可靠的外部環(huán)境。

11、公司在年初支出預(yù)算中，需要將用于“信息安全保密”的軟件費(fèi)用、硬件費(fèi)用、技術(shù)人員培訓(xùn)費(fèi)用考慮在內(nèi)，做到專款專用。

12、信息部（技術(shù)保障部）應(yīng)當(dāng)保障公司的計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全性。信息部應(yīng)該根據(jù)實(shí)際情況，即時(shí)發(fā)現(xiàn)安全隱患，即時(shí)提出解決方案，即時(shí)處理解決問題。

13、對(duì)上級(jí)主管部門（如統(tǒng)計(jì)局、物價(jià)局等相關(guān)部門）提報(bào)數(shù)據(jù)時(shí)，需要對(duì)所要提報(bào)的數(shù)據(jù)內(nèi)容進(jìn)行嚴(yán)格把關(guān)；以防止不必要的數(shù)據(jù)外泄。

14、將“信息安全保密”管理作為公司一項(xiàng)常抓不懈的工作。充分認(rèn)識(shí)其重要性和必要性。公司主要領(lǐng)導(dǎo)要定期監(jiān)督和檢查該項(xiàng)工作的開展情況。

15、計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)嚴(yán)格遵守國家各項(xiàng)網(wǎng)絡(luò)安全管理規(guī)定。包括：《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》、《關(guān)于加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案管理的通告》。

16、公司任何人不得使用公司設(shè)備和資源從事危害國家安全、泄漏國家機(jī)密，不得侵犯國家的、社會(huì)的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。

17、在公司日常業(yè)務(wù)開展中，凡是涉及到國防建設(shè)、尖端科技技術(shù)等重要領(lǐng)域的信息，應(yīng)當(dāng)主動(dòng)回避。絕對(duì)不允許在任何媒體上，以任何形式公開。

18、如果一旦出現(xiàn)“信息安全保密”問題，即時(shí)通過合理合法的渠道向主管機(jī)關(guān)和公安機(jī)關(guān)報(bào)告。并為此提供一切便利條件。

XX公司IT信息部 2014-05-16