第一篇：信息安全保密管理制度

信息安全保密管理制度

一、為了處理工作中涉及的辦公秘密和業務秘密信息，特制定計算機信息系統安全保密規定。

二、信息中心負責指導公司各部門入網人員的保密技術培訓，落實技術防范措施。

三、各部門要指定專人負責接入網絡的安全保密管理工作和對上網信息的保密檢查，落實好保密防范措施，對本單位上網人員進行保密教育和管理。

四、涉密信息不得在與國際網絡的計算機系統中存儲，處理和傳輸。

五、凡上網的信息，上網前必須進行審查，進行登記，“誰上網，誰負責”，確保公司機密不上網。

六、不得利用公司互聯網從事危害國家安全，泄露國家機密的活動。

七、如在網上發現反動、黃色的宣傳和出版物，要保護好現場，及時報向公司信息部門匯報，依據有關規定處理，如發現泄露國家機密的情況，要及時報信息中心采取措施，同時向領導報告，對違反規定建設造成后果的，依據有關規定進行處理，并追究部門領導的責任。

八、未經批準，任何人不得以公司或部門名義發布相關評論、文章、用戶回復等信息。

九、發生重大突發事件期間，信息中心及各部門領導要加強網絡監控，及時，果斷地處理網上突發事件，維護公司形象及網絡穩定。

第二篇：信息安全保密管理制度

信息安全保密管理制度

為保守秘密，防止泄密問題的發生，根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》、國家保密局《計算機信息系統國際聯網保密管理規定》，結合本單位實際，制定本制度。

一、計算機網絡信息安全保密管理規定

(1)為防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，堅決不允許外來光盤、軟件在公安專網計算機上使用。

(2)接入公安專網的計算機嚴禁將計算機設定為網絡共享，嚴禁將機內文件設定為網絡共享文件。

(3)為防止黑客攻擊和網絡病毒的侵襲，接入公安專網的計算機一律安裝殺毒軟件，并要定時對殺毒軟件進行升級。

(4)禁止將保密文件存放在網絡硬盤上。

(5)禁止將涉密辦公計算機擅自聯接國際互聯網。

(6)保密級別在秘密以下的材料可通過電子信箱傳遞和報送，嚴禁保密級別在秘密以上的材料通過警綜平臺傳遞和報送。

(7)涉密計算機嚴禁直接或間接連接國際互聯網和其他公共信息網絡，必須實行物理隔離。

(8)要堅持“誰上網，誰負責”的原則，各部門要有一名領導負責此項工作，信息上網必須經過所領導嚴格審查，并經主管領導批準。

(9)國際互聯網必須與涉密計算機系統實行物理隔離。(10)在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。

(11)應加強對上網人員的保密意識教育，提高上網人員保密觀念，增強防范意識，自覺執行保密規定。

(12)涉密人員在其它場所上國際互聯網時，要提高保密意識，不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。使用電子函件進行網上信息交流，應當遵守國家保密規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息。

（13）嚴禁互聯網計算機接入公安專網。

（14）嚴禁公安業務計算機接入互聯網。

二、涉密存儲介質保密管理規定

(1)涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

(2)存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉借他人，存放在本單位指定的密碼柜中。

(3)需歸檔的涉密存儲介質，因及時歸檔。

(4)各部門負責管理其使用的各類涉密存儲介質，應當根據有關規定確定密級及保密期限，并視同紙制文件，按相應密級的文件進行分密級管理，嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續，不能降低密級使用。

(5)涉密存儲介質的維修應保證信息不被泄露，由各涉密部門負責人負責。需外送維修的，要經領導批準，到國家保密主管部門指定的維修點維修，并有保密人員在場。

(6)不再使用的涉密存儲介質應由使用者提出報告，由所領導批準后，交保密辦公室負責銷毀。

三、計算機維修維護管理規定

(1)涉密計算機和存儲介質發生故障時，應當向所信息中心提出維修申請，經批準后到指定維修地點修理，一般應當由本局內部維修人員實施，須由外部人員到現場維修時，整個過程應當由有關人員全程旁站陪同，禁止外來維修人員讀取和復制被維修設備中的涉密信息，維修后應當進行保密檢查。

(2)凡需外送修理的涉密設備，必須經保密小組和主管領導批準，并將涉密信息進行不可恢復性刪除處理后方可實施。

(3)高密級設備調換到低密級單位使用，要進行降密處理，并做好相應的設備轉移和降密記錄。

(4)由局保密委員會指定專人負責辦公室計算機軟件的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。

四、用戶密碼安全保密管理規定

(1)用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。

(2)機密級涉密計算機的密碼管理由涉密科室負責人負責，秘密級涉密計算機的密碼管理由使用人負責。

(3)密碼必須由數字、字符和特殊字符組成，秘密級計算機設置的密碼長度不能少于8個字符，機密級計算機設置的密碼長度不得少于10個字符，密碼更換周期不得超過60天。

(4)秘密級計算機設置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉告他人；若工作需要必須轉告，應請示所保密委員會負責人認可。

五、涉密電子文件保密管理規定

(1)涉密電子文件是指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等。

(2)電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上，并集中保存，然后從計算機上徹底刪除。

(3)各涉密部門自用信息資料由本部門管理員定期做好備份，備份介質必須標明備份日期、備份內容以及相應密級，嚴格控制知悉此備份的人數，做好登記后進保密柜保存。

(4)各部門要對備份電子文件進行規范的登記管理，備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質。

(5)涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

(6)備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施，并進行異地備份。

六、涉密計算機系統病毒防治管理規定

(1)涉密計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟件。

(2)每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本，同時將升級記錄登記備案。

(3)絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進行登記。

(4)涉密計算機應限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

(5)對必須使用的外來介質（磁盤、光盤，U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。

(6)對于因未經許可而擅自使用外來介質導致嚴重后果的，要嚴格追究相關人員的責任。

七、上網發布信息保密規定

(1)上網信息的保密管理堅持“誰發布誰負責”的原則。凡向國際聯網的站點提供或發布信息，必須經過保密審查批準，報分管領導審批。提供信息的部門應當按照一定的工作程序，健全信息保密審批制度。

(2)凡以提供網上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發布前，應當征得提供信息單位的同意。凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。

西吉縣公安局

2010年3月7日

第三篇：信息安全保密管理制度

信息安全保密管理制度

第一條 河源市教育信息網是利用先進實用的計算機技術和網絡通訊技術，實現全市學校聯網，為保證我校計算機網絡系統的安全運行，更好地為教學科研和管理服務，根據《中華人民共和國計算機信息系統國際聯網保密管理工作暫行規定》，制定本辦法。

第二條 本市聯入的所有教育單位和個人用戶以及擁有電子郵件信箱的單位和個人，都必須執行本辦法和國家的有關法律法規，嚴格執行安全保密制度，并對所提供信息負責。嚴禁利用國際聯網進行危害國家安全、泄露國家秘密、損害集體利益和他人利益的活動及其它一些違法犯罪活動。

第三條 建立河源市教育系統計算機信息系統國際聯網保密工作管理領導小組，統一領導全市教育系統計算機國際聯網的安全保密管理工作，其主要任務是：組織貫徹落實上級有關計算機信息及互聯網的保密法律、規章、組織宣傳教育、制訂保密制度及防范措施、依法進行保密檢查，查處有關計算機信息系統的泄密問題。

第四條 下列內容不得進行國際聯網傳輸或存儲：黨和國家以及地方黨委、政府的秘密文件、資料，中央和地方黨政領導人未公開發表的講話，各種內部的文件、資料及相關的信息；國家委托的攻關科研秘密信息；獲省、部級以上獎的科學技術秘密信息；特殊渠道掌握的科技資料及相關信息；與境外合作中經審查、批準合法向對方提供的秘密信息或內部信息，雙方共同約定不對第三方公開的信息；不宜公開或可能損害學校集體利益的信息；非本單位產生的秘密及其他不宜公開的內部信息。

第五條 本局資源進行國際聯網的保密審查實行分口把關，各單位對上網的信息應事先根據業務歸口進行保密審查（私人郵件除外），經同意后方可上網。

第六條 涉及國家秘密的計算機信息系統不得進入國際聯網，并采取與國際聯網完全隔離的保密技術措施。本局內部使用的計算機信息系統，要從管好科技秘密、工作秘密、維護教育局的利益出發，采取保密防范措施。

第七條 網絡中心負責運用技術設備和手段，防范聯網運行中的泄密行為及危害國家安全的違法犯罪行為，和損害教育系統的集體利益。互聯網絡管理人員（含操作人員）應經常學習國家有關法律、行政法規和保密規章，熟悉內容，帶頭遵守和執行。執行情況列入考核的主要內容。

第八條 各單位對本單位的用戶要加強國家安全教育和保密教育，要有領導分管負責，建立聯網保密制度，進行安全保密檢查，加強防范工作。

第九條 在網上發現危害國家安全，泄露國家秘密和本局的秘密信息，要立即采取補救措施，并同時報告保密委員會，嚴禁制作、查閱、復制和傳播。

第十條 用戶應接受網絡技術、管理和保密培訓，自覺接受和配合保密檢查，發現聯網運行違規，要立即糾正。第十一條 教育信息網實行統一管理，分層負責制。本局內部從事施工建設不得危害計算機網絡系統的安全，任何單位和個人，未經網絡中心同意，不得擅自安裝、拆卸或改變網絡設備。

第十二條 違反規定，將給予批評或通報批評教育，造成后果的，給予行政處分并處以暫停止聯網的處罰。觸犯刑律的由司法處理。

第十三條 附則

本辦法如有與上級規定相悖之處，以上級規定為準。本辦法自下發之日起執行。

第四篇：信息安全保密管理制度

信息安全保密管理制度

1、配備2至4名計算機安全員（由技術負責人和技術操作人員組成），履行下列職責：嚴格審核系統所發布消息：根據法律法規要求，必須監視本系統的信息，對本系統的信息實行24小時審核巡查，防止有人通過本系統發布有害信息。如發現傳輸有害信息，應當立即停止傳輸，防止信息擴散，保存有關記錄，并向公安機關網監部門報告；同時應配合公安機關追查有害信息的來源，協助做好取證工作。其中，網站發布的信息不得包含以下內容：煽動抗拒、破壞憲法和法律、行政法規實施的；煽動顛覆國家政權、推翻社會主義制度的；煽動分裂國家、破壞國家統一的；煽動民族仇恨、民族歧視，破壞民族團結的；捏造或者歪曲事實，散布謠言，擾亂社會秩序的；宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；公然侮辱他人或者捏造事實誹謗他人的，或者進行其他惡意攻擊的；損害國家機關信譽的；其他違反憲法和法律行政法規的；

2、對電腦文件、數據進行加密處理。

3、定期對網站上的信息進行備份，對數據庫進行定期的備份和保存。實行每天進行增量

備份，每周實行一次全備份。并且每月把備份的內容刻錄成光盤進行存儲

3、經申報批準，才能查詢、打印有關資料。

4、對發布的信息，我們會對信息日志的記錄至少保存3個月的記錄，并建立有害信息過濾等管理制度。遵守國家有關規定，實行關鍵字過濾，對敏感的字和詞組進行過濾

5、對相關管理人員設定網站管理權限，不得越權管理網站信息，對保密信息嚴加看管，不得遺失、私自傳播。

6、采用多種硬件、軟件技術對網站信息數據進行加密。(1)從中國境內向外傳輸技術性資料時必須符合中國有關法規。(2)使用網絡服務不作非法用途。(3)不干擾或混亂網絡服務。(4)遵守所有使用網絡服務的網絡協議、規定、程序和慣例。

第五篇：信息安全保密管理制度

XX公司信息安全保密管理制度

為加強XX公司信息安全及保密管理，維護公司利益，根據國家有關法律、法規，結合我公司實際情況，制定本規定。

1、新員工到崗需開通軟件帳號及權限指定由所在部門主管提報，分管副總批準后，交信息部給予開通。

2、各部門主要負責人、一把手是本部門信息安全的第一責任人，監督本部門工作中所用到的辦公電腦及軟件的帳號密碼的安全，做到管理到位、責任到人。

3、公司員工不允許將公司“軟件用戶信息和密碼”告知他人。如若違反該規定，給公司造成重大經濟損失，公司將追究其相應的法律責任和經濟責任。并立即解除勞動合同。

4、各部門人員如需要開通現有權限以外的授權，需先寫書面申請提報部門負責人審批，并上報分管副總簽字后至信息開通權限。

5、各部門如有人員離職，人事部需告知信息部將此人員的帳號凍結（帳號凍結后在系統內將無法正常使用），為保證當月財務、倉庫及信息部的單據追溯及核算同時確保信息的數據準確、完整及安全，此帳號將在次月月底注銷。

6、各部門對于對外發布的數據庫信息，需要嚴格控制錄入、查詢和修改的權限，并且對相應的技術操作進行記錄。一旦發生問題，可以有據可查，分清責任。

7、對于安全性較高的信息，需要嚴格管理。無論是紙張形式還是電子形式，均要落實到責任人。嚴禁將工作中的數據文檔帶離辦公室。

8、除服務器的自己RAID備份外，信息部還要每周對數據進行二次備份，備份的資料必須有延續性。

9、如涉及到服務器托管的操作模式時，對于ISP的資格和機房狀況，信息部要實地考察。確認其機房的各項安全措施已達到國家規定的各項安全標準；確認ISP供應商的合法性。

10、與主機托管的ISP供應商簽訂正式合同。分清各自的權利和責任，為信息安全保密提供一個可靠的外部環境。

11、公司在年初支出預算中，需要將用于“信息安全保密”的軟件費用、硬件費用、技術人員培訓費用考慮在內，做到專款專用。

12、信息部（技術保障部）應當保障公司的計算機及其相關的配套設備、設施的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全性。信息部應該根據實際情況，即時發現安全隱患，即時提出解決方案，即時處理解決問題。

13、對上級主管部門（如統計局、物價局等相關部門）提報數據時，需要對所要提報的數據內容進行嚴格把關；以防止不必要的數據外泄。

14、將“信息安全保密”管理作為公司一項常抓不懈的工作。充分認識其重要性和必要性。公司主要領導要定期監督和檢查該項工作的開展情況。

15、計算機信息系統的建設和應用，應嚴格遵守國家各項網絡安全管理規定。包括：《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》、《關于加強計算機信息系統國際聯網備案管理的通告》。

16、公司任何人不得使用公司設備和資源從事危害國家安全、泄漏國家機密，不得侵犯國家的、社會的、集體的利益和公民的合法權益，不得從事違法犯罪活動。

17、在公司日常業務開展中，凡是涉及到國防建設、尖端科技技術等重要領域的信息，應當主動回避。絕對不允許在任何媒體上，以任何形式公開。

18、如果一旦出現“信息安全保密”問題，即時通過合理合法的渠道向主管機關和公安機關報告。并為此提供一切便利條件。

XX公司IT信息部 2014-05-16