第一篇:信息安全保密管理制度
信息安全保密管理制度
第一章 總則
一、為加強計算機應用的保密工作,確保國家秘密的安全,根據國家保密局《關于加強政府上網信息保密管理的通知》(國保發[1999]4號)和中央保密委員會辦公室、國家保密局關于《涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法》(中保辦發[1998]6號)的規定,促進計算機的應用與發展,保障存貯于計算機設備中各種信息的安全可靠,防止人為或意外的損壞,特制定本制度。
二、本規定適用本校所有聯網計算機系統,所有使用單位均遵守本制度。
第二章 上網信息保密管理
一、必須十分重視上網信息的保密工作,堅持“誰上網,誰負責”的原則,信息上網必須經過信息提供單位的嚴格審查和審批,確保保密信息不上網。
二、上網信息必須經主管部門領導審查和批準,確保本校的秘密不上網,各單位應擔負起網上保密的檢查職責,發現問題,及時處理。
三、涉及保密信息網絡必須與公共信息網實行物理隔離。要加強對涉密信息源的保密管理,在與公共信息網相連的信息設備上,不得存儲、處理和傳遞秘密信息。
四、要加強上網人員的保密教育和管理。提高上網人員的保密觀念,增強防范意識,自覺執行有關規定。
五、要強化監督與管理,明確各級領導保密責任制,切實落實各項保密制度,確保在公共信息網上不發生泄露秘密事件。
六、本校局域網為校園內部網絡,任何接入的單位不得私自另行開出口,直接接入因特網,如因某種需要的,確實需要接入,必須采取隔離措施。
七、有關信息中心領導要負責上網信息的管理。系統管理員負責網絡信息的保密工作,監控網絡信息的正常運行。
八、各網絡子系統負責人及運行人員應加強網絡保密管理,發現泄露秘密的,應及時匯報,采取補救措施,并向有關單位報告。
第三章 計算機信息系統安全管理
一、本規定所稱的計算機信息系統,是指由計算機極其相關的和配套的設備、設施(含網絡)構成的安全運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全運行。
二、計算機機房是保證系統安全運行的重要的地點,應設專人維護系統安全。
三、要保證計算機信息系統的安全可靠運行,在信息采集、處理、傳輸、存儲過程中,避免人為或自然因素的危害造成信息丟失、泄露、或破壞。
四、存貯于計算機設備中的保密信息,無關人員不得私自調閱。
五、采用加密、口令等技術措施,防止電腦黑客盜用本校信息及非法侵入我校計算機系統進行破壞。
六、對外來參觀人員,不經主管領導批準,與本工作無關人員不得進入計算機機房,工作人員不經主管領導同意不得將保密信息帶出機房,不得通過屏幕顯示和打印方式輸出機密信息,更不得進行磁介質拷貝。
七、未經主管部門批準,計算機房內不得進行拍照和攝像。
八、機房管理人員要加強值班,堅持對電源柜、電源接插件、空調開關的正常巡視,及時發現事故隱患。
第四章 網絡安全管理
一、所有用戶必須經過主管領導批準后,方可上網,計算機人員必須在主管領導批準了用戶的使用權限的基礎上,才能安裝相應軟件允許用戶上網,信息中心人員不得隨意更改用戶權限及私自開設用戶。
二、信息中心人員負責初始用戶注冊及口令設置、嚴禁泄露口令等保密信息、定期更換管理員口令,用戶必須定期更換口令以保證安全。
三、所有系統的權限由各部門領導批準,由各部門負責人負責分配。
四、信息中心工作人員及各系統負責人有責任
保守各種機密,認真執行安全保密措施,保障用戶的權利不受侵害,保障重要的數據不會泄露。
五、接觸機密文件的有關人員,應嚴格執行保密制度。未經領導批準,不得向無關人員傳播。記載有機密信息的報廢磁介質和紙張,必須進行銷毀后方可丟棄。
六、各用戶如忘記口令須向信息中心提交申請,出示有關證明及相關批示方可由信息中心專門工作人員負責查詢或進行重新注冊等工作。
七、所有上網用戶應嚴格遵守《計算機管理制度》的規定,嚴禁在入網的計算機上使用未經病毒檢查的外來軟件、盤片。嚴禁各工作站私自修改本機的軟、硬件配置,不得隨意從網上下載未經檢查的軟件。
八、對于重要的計算機信息子系統,應定期檢查是否感染病毒,實行專機、專盤、專用。
九、網絡管理人員如向主服務器中添加或刪除文件時,須制定工作方案經批準后方可進行,所有的重要操作須有記錄,不得擅自進行操作。
十、所有的聯網布線不得任意改動,如有變動,須制訂修改方案或出示圖紙,作好記錄。
十一、對系統進行維護時,應采取數據保護措施,如修改、抽取、轉儲等,應事先對數據庫進行備份。
十二、信息中心工作人員應定期對系統進行安全分析,包括:硬件資源的破壞和丟失、程序與數據文件的破壞及丟
失、數據的失竊對系統的不利影響、對系統資源的非法使用等。對系統的安全分析的過程與結果要保密,以免招致外人對系統弱點的攻擊。
第五章 附則上述管理辦法,希望各單位認真遵照執行。
第二篇:信息安全保密管理制度
信息安全保密管理制度
為保守秘密,防止泄密問題的發生,根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》、國家保密局《計算機信息系統國際聯網保密管理規定》,結合本單位實際,制定本制度。
一、計算機網絡信息安全保密管理規定
(1)為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,堅決不允許外來光盤、軟件在公安專網計算機上使用。
(2)接入公安專網的計算機嚴禁將計算機設定為網絡共享,嚴禁將機內文件設定為網絡共享文件。
(3)為防止黑客攻擊和網絡病毒的侵襲,接入公安專網的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級。
(4)禁止將保密文件存放在網絡硬盤上。
(5)禁止將涉密辦公計算機擅自聯接國際互聯網。
(6)保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過警綜平臺傳遞和報送。
(7)涉密計算機嚴禁直接或間接連接國際互聯網和其他公共信息網絡,必須實行物理隔離。
(8)要堅持“誰上網,誰負責”的原則,各部門要有一名領導負責此項工作,信息上網必須經過所領導嚴格審查,并經主管領導批準。
(9)國際互聯網必須與涉密計算機系統實行物理隔離。(10)在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。
(11)應加強對上網人員的保密意識教育,提高上網人員保密觀念,增強防范意識,自覺執行保密規定。
(12)涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
(13)嚴禁互聯網計算機接入公安專網。
(14)嚴禁公安業務計算機接入互聯網。
二、涉密存儲介質保密管理規定
(1)涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。
(2)存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉借他人,存放在本單位指定的密碼柜中。
(3)需歸檔的涉密存儲介質,因及時歸檔。
(4)各部門負責管理其使用的各類涉密存儲介質,應當根據有關規定確定密級及保密期限,并視同紙制文件,按相應密級的文件進行分密級管理,嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續,不能降低密級使用。
(5)涉密存儲介質的維修應保證信息不被泄露,由各涉密部門負責人負責。需外送維修的,要經領導批準,到國家保密主管部門指定的維修點維修,并有保密人員在場。
(6)不再使用的涉密存儲介質應由使用者提出報告,由所領導批準后,交保密辦公室負責銷毀。
三、計算機維修維護管理規定
(1)涉密計算機和存儲介質發生故障時,應當向所信息中心提出維修申請,經批準后到指定維修地點修理,一般應當由本局內部維修人員實施,須由外部人員到現場維修時,整個過程應當由有關人員全程旁站陪同,禁止外來維修人員讀取和復制被維修設備中的涉密信息,維修后應當進行保密檢查。
(2)凡需外送修理的涉密設備,必須經保密小組和主管領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
(3)高密級設備調換到低密級單位使用,要進行降密處理,并做好相應的設備轉移和降密記錄。
(4)由局保密委員會指定專人負責辦公室計算機軟件的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。
四、用戶密碼安全保密管理規定
(1)用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。
(2)機密級涉密計算機的密碼管理由涉密科室負責人負責,秘密級涉密計算機的密碼管理由使用人負責。
(3)密碼必須由數字、字符和特殊字符組成,秘密級計算機設置的密碼長度不能少于8個字符,機密級計算機設置的密碼長度不得少于10個字符,密碼更換周期不得超過60天。
(4)秘密級計算機設置的用戶密碼由使用人自行保存,嚴禁將自用密碼轉告他人;若工作需要必須轉告,應請示所保密委員會負責人認可。
五、涉密電子文件保密管理規定
(1)涉密電子文件是指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等。
(2)電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上,并集中保存,然后從計算機上徹底刪除。
(3)各涉密部門自用信息資料由本部門管理員定期做好備份,備份介質必須標明備份日期、備份內容以及相應密級,嚴格控制知悉此備份的人數,做好登記后進保密柜保存。
(4)各部門要對備份電子文件進行規范的登記管理,備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質。
(5)涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限,并視同紙制文件,分密級管理,嚴格借閱、使用、保管及銷毀制度。
(6)備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施,并進行異地備份。
六、涉密計算機系統病毒防治管理規定
(1)涉密計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟件。
(2)每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本,同時將升級記錄登記備案。
(3)絕對禁止涉密計算機在線升級防病毒軟件病毒庫,同時對離線升級包的來源進行登記。
(4)涉密計算機應限制信息入口,如軟盤、光盤、U盤、移動硬盤等的使用。
(5)對必須使用的外來介質(磁盤、光盤,U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
(6)對于因未經許可而擅自使用外來介質導致嚴重后果的,要嚴格追究相關人員的責任。
七、上網發布信息保密規定
(1)上網信息的保密管理堅持“誰發布誰負責”的原則。凡向國際聯網的站點提供或發布信息,必須經過保密審查批準,報分管領導審批。提供信息的部門應當按照一定的工作程序,健全信息保密審批制度。
(2)凡以提供網上信息服務為目的而采集的信息,除在其它新聞媒體上已公開發表的,組織者在上網發布前,應當征得提供信息單位的同意。凡對網上信息進行擴充或更新,應當認真執行信息保密審核制度。
西吉縣公安局
2010年3月7日
第三篇:信息安全保密管理制度
信息安全保密管理制度
第一條 河源市教育信息網是利用先進實用的計算機技術和網絡通訊技術,實現全市學校聯網,為保證我校計算機網絡系統的安全運行,更好地為教學科研和管理服務,根據《中華人民共和國計算機信息系統國際聯網保密管理工作暫行規定》,制定本辦法。
第二條 本市聯入的所有教育單位和個人用戶以及擁有電子郵件信箱的單位和個人,都必須執行本辦法和國家的有關法律法規,嚴格執行安全保密制度,并對所提供信息負責。嚴禁利用國際聯網進行危害國家安全、泄露國家秘密、損害集體利益和他人利益的活動及其它一些違法犯罪活動。
第三條 建立河源市教育系統計算機信息系統國際聯網保密工作管理領導小組,統一領導全市教育系統計算機國際聯網的安全保密管理工作,其主要任務是:組織貫徹落實上級有關計算機信息及互聯網的保密法律、規章、組織宣傳教育、制訂保密制度及防范措施、依法進行保密檢查,查處有關計算機信息系統的泄密問題。
第四條 下列內容不得進行國際聯網傳輸或存儲:黨和國家以及地方黨委、政府的秘密文件、資料,中央和地方黨政領導人未公開發表的講話,各種內部的文件、資料及相關的信息;國家委托的攻關科研秘密信息;獲省、部級以上獎的科學技術秘密信息;特殊渠道掌握的科技資料及相關信息;與境外合作中經審查、批準合法向對方提供的秘密信息或內部信息,雙方共同約定不對第三方公開的信息;不宜公開或可能損害學校集體利益的信息;非本單位產生的秘密及其他不宜公開的內部信息。
第五條 本局資源進行國際聯網的保密審查實行分口把關,各單位對上網的信息應事先根據業務歸口進行保密審查(私人郵件除外),經同意后方可上網。
第六條 涉及國家秘密的計算機信息系統不得進入國際聯網,并采取與國際聯網完全隔離的保密技術措施。本局內部使用的計算機信息系統,要從管好科技秘密、工作秘密、維護教育局的利益出發,采取保密防范措施。
第七條 網絡中心負責運用技術設備和手段,防范聯網運行中的泄密行為及危害國家安全的違法犯罪行為,和損害教育系統的集體利益。互聯網絡管理人員(含操作人員)應經常學習國家有關法律、行政法規和保密規章,熟悉內容,帶頭遵守和執行。執行情況列入考核的主要內容。
第八條 各單位對本單位的用戶要加強國家安全教育和保密教育,要有領導分管負責,建立聯網保密制度,進行安全保密檢查,加強防范工作。
第九條 在網上發現危害國家安全,泄露國家秘密和本局的秘密信息,要立即采取補救措施,并同時報告保密委員會,嚴禁制作、查閱、復制和傳播。
第十條 用戶應接受網絡技術、管理和保密培訓,自覺接受和配合保密檢查,發現聯網運行違規,要立即糾正。第十一條 教育信息網實行統一管理,分層負責制。本局內部從事施工建設不得危害計算機網絡系統的安全,任何單位和個人,未經網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
第十二條 違反規定,將給予批評或通報批評教育,造成后果的,給予行政處分并處以暫停止聯網的處罰。觸犯刑律的由司法處理。
第十三條 附則
本辦法如有與上級規定相悖之處,以上級規定為準。本辦法自下發之日起執行。
第四篇:信息安全保密管理制度
信息安全保密管理制度
1、配備2至4名計算機安全員(由技術負責人和技術操作人員組成),履行下列職責:嚴格審核系統所發布消息:根據法律法規要求,必須監視本系統的信息,對本系統的信息實行24小時審核巡查,防止有人通過本系統發布有害信息。如發現傳輸有害信息,應當立即停止傳輸,防止信息擴散,保存有關記錄,并向公安機關網監部門報告;同時應配合公安機關追查有害信息的來源,協助做好取證工作。其中,網站發布的信息不得包含以下內容:煽動抗拒、破壞憲法和法律、行政法規實施的;煽動顛覆國家政權、推翻社會主義制度的;煽動分裂國家、破壞國家統一的;煽動民族仇恨、民族歧視,破壞民族團結的;捏造或者歪曲事實,散布謠言,擾亂社會秩序的;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的;公然侮辱他人或者捏造事實誹謗他人的,或者進行其他惡意攻擊的;損害國家機關信譽的;其他違反憲法和法律行政法規的;
2、對電腦文件、數據進行加密處理。
3、定期對網站上的信息進行備份,對數據庫進行定期的備份和保存。實行每天進行增量
備份,每周實行一次全備份。并且每月把備份的內容刻錄成光盤進行存儲
3、經申報批準,才能查詢、打印有關資料。
4、對發布的信息,我們會對信息日志的記錄至少保存3個月的記錄,并建立有害信息過濾等管理制度。遵守國家有關規定,實行關鍵字過濾,對敏感的字和詞組進行過濾
5、對相關管理人員設定網站管理權限,不得越權管理網站信息,對保密信息嚴加看管,不得遺失、私自傳播。
6、采用多種硬件、軟件技術對網站信息數據進行加密。(1)從中國境內向外傳輸技術性資料時必須符合中國有關法規。(2)使用網絡服務不作非法用途。(3)不干擾或混亂網絡服務。(4)遵守所有使用網絡服務的網絡協議、規定、程序和慣例。
第五篇:信息安全保密管理制度
XX公司信息安全保密管理制度
為加強XX公司信息安全及保密管理,維護公司利益,根據國家有關法律、法規,結合我公司實際情況,制定本規定。
1、新員工到崗需開通軟件帳號及權限指定由所在部門主管提報,分管副總批準后,交信息部給予開通。
2、各部門主要負責人、一把手是本部門信息安全的第一責任人,監督本部門工作中所用到的辦公電腦及軟件的帳號密碼的安全,做到管理到位、責任到人。
3、公司員工不允許將公司“軟件用戶信息和密碼”告知他人。如若違反該規定,給公司造成重大經濟損失,公司將追究其相應的法律責任和經濟責任。并立即解除勞動合同。
4、各部門人員如需要開通現有權限以外的授權,需先寫書面申請提報部門負責人審批,并上報分管副總簽字后至信息開通權限。
5、各部門如有人員離職,人事部需告知信息部將此人員的帳號凍結(帳號凍結后在系統內將無法正常使用),為保證當月財務、倉庫及信息部的單據追溯及核算同時確保信息的數據準確、完整及安全,此帳號將在次月月底注銷。
6、各部門對于對外發布的數據庫信息,需要嚴格控制錄入、查詢和修改的權限,并且對相應的技術操作進行記錄。一旦發生問題,可以有據可查,分清責任。
7、對于安全性較高的信息,需要嚴格管理。無論是紙張形式還是電子形式,均要落實到責任人。嚴禁將工作中的數據文檔帶離辦公室。
8、除服務器的自己RAID備份外,信息部還要每周對數據進行二次備份,備份的資料必須有延續性。
9、如涉及到服務器托管的操作模式時,對于ISP的資格和機房狀況,信息部要實地考察。確認其機房的各項安全措施已達到國家規定的各項安全標準;確認ISP供應商的合法性。
10、與主機托管的ISP供應商簽訂正式合同。分清各自的權利和責任,為信息安全保密提供一個可靠的外部環境。
11、公司在年初支出預算中,需要將用于“信息安全保密”的軟件費用、硬件費用、技術人員培訓費用考慮在內,做到專款專用。
12、信息部(技術保障部)應當保障公司的計算機及其相關的配套設備、設施的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全性。信息部應該根據實際情況,即時發現安全隱患,即時提出解決方案,即時處理解決問題。
13、對上級主管部門(如統計局、物價局等相關部門)提報數據時,需要對所要提報的數據內容進行嚴格把關;以防止不必要的數據外泄。
14、將“信息安全保密”管理作為公司一項常抓不懈的工作。充分認識其重要性和必要性。公司主要領導要定期監督和檢查該項工作的開展情況。
15、計算機信息系統的建設和應用,應嚴格遵守國家各項網絡安全管理規定。包括:《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》、《關于加強計算機信息系統國際聯網備案管理的通告》。
16、公司任何人不得使用公司設備和資源從事危害國家安全、泄漏國家機密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。
17、在公司日常業務開展中,凡是涉及到國防建設、尖端科技技術等重要領域的信息,應當主動回避。絕對不允許在任何媒體上,以任何形式公開。
18、如果一旦出現“信息安全保密”問題,即時通過合理合法的渠道向主管機關和公安機關報告。并為此提供一切便利條件。
XX公司IT信息部 2014-05-16
點擊咨詢 