第一篇：信息與網絡管理中心信息安全保密管理辦法

信息與網絡管理中心信息安全保密管理辦法

為加強信息化建設安全保密工作，維護集團安全和利益，結合信息化建設工作實際，特制定本管理辦法。

一、信息安全與保密

1、建立信息系統安全等級保護制度，建立人員權限控制表，進行信息分級管理，不同級別的人員只能查看相應級別的數據；

2、發布任何信息必須經過合法的工作程序或主管領導的審批；

3、記錄敏感數據的操作日志，并長期保存；

4、對數據中心的運行拓撲結構、服務器軟硬件信息，包括操作系統和應用軟件的配置等信息應分級管理并嚴格保密；

5、在開發、運行、維護過程中，每位成員要有保密意識，不該看的不看，不該說的不說；

6、禁止在自己管理的計算機（工作用機、服務器）上開設與工作無關的服務；

7、禁止在個人用機（筆記本電腦、臺式 PC 機）上存放敏感數據；

8、系統管理員、數據庫管理員、信息系統開發人員及相關人員不得對外宣揚本職工作所從事的具體內容；

9、所有上互聯網的人員必須遵守國家有關法律法規的規定

10、如發生信息安全與保密事故，當事人立即向信息中心主任匯報，相關信息不得向無關人員透露。

二、數據安全

1、對存放敏感數據的運行服務器須嚴格管理。系統賬號必須登記并定期檢查；

2、嚴格控制對運行數據庫和試運行庫的直接訪問。原則上只有運行服務室數據庫管理人員、技術支持人員可以直接訪問，其他人員訪問數據庫必須得到相關領導批準并備案；

3、建立數據備份制度，對數據進行定期備份，包括數據容災備份；備份的數據應注意保密，不得隨意存放；

4、運行數據庫不得用于系統的開發調試；

5、測試數據庫和開發數據庫中不得存放敏感數據；

6、所有管理員（數據庫系統、應用系統）應嚴格管理自己的帳號和密碼，并定期更換密碼；

7、管理員登錄系統應采用加密方式；

8、不得利用郵件、移動存儲介質、筆記本電腦等將數據中心的涉密資源帶出辦公室。

三、網絡和服務器安全

1、設立信息系統安全保密責任人，加強對信息安全工作的組織落實；

2、設立信息安全管理員崗位，并制定相應的崗位職責；

3、建立數據中心網絡信息安全防范體系，保證服務器特別是關鍵服務器的安全；

4、凡用于對外提供服務的服務器必須保留至兩年的日志。

四、數據中心機房安全

1、對存放服務器的數據中心機房建立機房管理制度和嚴密的保安措施，無關人員嚴禁入內，相關人員進出機房必須有相應登記；

2、對信息備份的介質要專人保管，定期檢查，防止丟失或受損；

3、加強機房日常管理，制定數據中心機房值班制度；

4、對于進出數據中心機房的設備必須經過嚴格的審批和登記手續。

五、辦公環境安全

1、對于新裝的計算機必須嚴格按照規范進行；

2、每位成員在其辦公用機安裝操作系統后，必須安裝補丁程序、防病毒軟件并進行安全檢查。每位成員負責自己使用的辦公用機的安全，及時更新補丁，升級相關軟件及病毒庫；

3、所有成員都有責任和義務保管好所使用的網絡設施和計算機設備，非管理人員禁止隨意更改設備配置，確保設備的正常穩定運行；

4、禁止未授權的其他人員接入中心的計算機網絡以及訪問網絡中的資源；

5、IP 地址為計算機網絡的重要資源，使用者應在管理員的規劃下使用這些資源，不能擅自更改。某些系統服務對網絡產生影響，使用者應在安全管理員的指導下使用，禁止隨意開啟計算機中的系統服務，保證計算機網絡暢通運行；

6、計算機使用者應保管好分配給自己的用戶賬號和密碼。禁止隨意向他人泄露、借用自己的賬號和密碼，嚴禁不以真實身份登錄系統。計算機使用者應定期更改密碼、使用復雜密碼。不得猜測他人的密碼，不得使用黑客程序進行密碼破解，不得竊取系統管理員的密碼；

7、上網時必須將殺毒軟件的實時監測功能打開；

8、接到可疑郵件時不要隨意打開，以免感染病毒；

9、禁止利用掃描、監聽、偽裝等工具對網絡和服務器進行惡意攻擊，禁止非法侵入他人網絡和服務器系統，禁止利用計算機和網絡干擾他人正常上課和工作的行為。

第二篇：網絡與信息管理中心崗位職責

網絡與信息管理中心崗位職責

1、保障網絡信息安全，通過網絡信息系統為學校的教學、科研、管理及校園文化建設提供良好的服務；

2、建立和完善網絡信息管理的各項規章制度，實現管理的規范化和制度化，認真履行，嚴格遵守；

3、負責學校級別網站的建設、管理與維護等工作，保證網站內容的及時性、準確性和有效性；

4、負責各部門二級網站的統一部署和維護，協助相關部門進行網頁內容和源代碼的更新修改；

5、負責校內各應用系統的配置、維護、調整及更新，對各部門管理員分配相應權限，并提供技術支持，解決校園網應用和管理中的關鍵技術；

6、負責學校信息的安全管理，提出和執行具體措施保障校園網絡信息設備和信息系統的安全、高效、平穩運行；

7、定期檢查設備的運轉情況，做好設備維護記錄，落實責任制，明確責任人和職責，保證設備高效穩定的運行；

8、負責校內各類信息網站和應用系統的數據備份、資料整理和歸檔，定期對服務器防護軟件進行更新升級，保證數據的安全；

9、對于服務器等設備的故障和信息網站受到的惡意攻擊，及時響應并采取應急預案，最短時間內恢復正常的網絡信息服務。并查找確認故障源或攻擊源，采取有效措施預防；

10、完成領導交辦的其它相關工作。

第三篇：信息保密管理辦法

信息保密管理辦法

第一章 總 則

第一條 為切實加強股份有限公司（以下簡稱“公司”）的信息保密工作，防范和杜絕各種泄密事件的發生，保護和合理利用公司秘密，確保公司信息披露的公平、公正，保障公司、股東及其他利益相關者的合法權益不受侵犯，根據有關法律、法規及《公司章程》的規定，結合公司實際，制定本管理辦法。

第二條 保密信息是指不為公眾所知悉，關系公司利益，具有實用性并經公司采取保密措施保護的技術信息、經營信息和管理信息等，在一定時間內只限一定范圍人員知悉的信息。

第三條 公司董事、監事及中高層管理人員及公司各部門、子公司以及全體職員都有保守公司秘密的義務，都應做好信息保密工作。

第四條 信息保密工作，實行積極防范、突出重點、既確保秘密又便于工作，并充分履行信息披露義務的方針。

第二章 保密信息范圍和密級確定

第五條 保密信息包括但不限于以下事項和行為：

（一）可能對公司股票及其衍生品種交易價格產生重大影響，但尚不具備公開披露條件的信息；

（二）涉及公司經營管理、運作和決策，或對公司利益有重大影響，一旦泄密將給公司帶來損失或失去潛在收益的信息；

（三）包括以書面和電子等方式存在的各種信息；

（四）其他與公司相關的需要保密的信息。

第六條 保密信息的密級分為“絕密”、“機密”、“秘密”三個等級。

（一）絕密是最重要的公司秘密，泄露會使公司的利益遭受特別嚴重的損害，對公司股票及其衍生品種交易價格可能產生重大影響且尚未公開披露的信息，主要包括：公司的發展規劃、經營戰略、商務談判內容及載體，正式合同和協議文書、未開標的投標文件、未公開的重大投資決策、尚未確定的公司重要人事調整及安排等，以及按《檔案法》規定屬于絕密級別的各種檔案；

（二）機密是重要的公司秘密，泄露會使公司利益遭受到嚴重的損害，如、財務報表、統計資料、重要會議記錄、公司經營情況等，以及按《檔案法》規定屬于機密級別的各種檔案；

（三）秘密是一般的公司秘密，泄露會使公司的利益遭受損害，如公司人事檔案、合同、協議、薪金制度，人力資源對管理人員的考評材料等，以及按《檔案法》規定屬于秘密級別的各種檔案。

第七條 定級方法 由文件生成部門負責人確定文件的密級程度、保密期限和起止日期，并在文件的右上角標明。屬公司秘密事項但不能標明密級的，由涉密部門負責人口頭通知接觸范圍內的人員。保密期限屆滿，自行解密或經批準，提前解密。

第八條 屬于公司秘密的載體（如圖紙、資料、錄音、錄象、軟盤、光盤等），應當依據本制度第六條、第七條的規定進行相應標注。保密期限屆滿，自行解密或經批準，提前解密。

第三章 主要涉密部門、人員范圍及管理權限

第九條 公司主要涉密部門包括：董事會秘書處、事務部、財務部、企劃部、營運部、技術工程部、審計部，以及下屬企業主要涉密部門。

第十條 公司主要涉密人員包括：

（一）公司董事、監事、中高級管理人員；

（二）列入主要涉密部門的全體員工；

（三）負責保密事項制作、保管的人員；

（四）公司主要涉密部門根據需要臨時或專門指定的部門或崗位人員；

（五）公司臨時聘用的接觸涉密工作的外部工作人員，如法律顧問、財務顧問等。公司可根據保密信息的具體情況，要求涉密人員簽署保密協議。

第十一條 各部門負責人為本部門的保密工作負責人，公司事務部為公司保密工作管理部門，負責監督和檢查各部門的保密工作；組織解決密級不明確或者有爭議的事項并負責組織處理公司的泄密事件。

第十二條 保密工作管理權限：

（一）絕密事項（含載體），由絕密事項生成部門指定專人負責做好標識，妥善保管，并建好記錄、臺帳。絕密事項的發放、傳閱均需經相關公司領導批準，并應限制在一定時間內返還保管。絕密事項允許知悉的范圍是公司董事、監事、中高級管理人員、絕密事項形成的相關人員，及董事、監事、高級管理人員認為需要讓其知悉的對象；

（二）機密事項（含載體），由機密事項生成部門指定專人負責做好標識，妥善保管，并建好記錄、臺帳。機密事項的發放，傳閱需經相關公司領導或其授權的部門經理批準，并應限制在一定時間內返還保管。機密事項允許知悉的范圍是公司董事、監事、高級管理人員、機密事項形成的相關人員，及董事、監事、高級管理人員、機密事項形成的負責人認為需要讓其知悉的對象；

（三）秘密事項（含載體），由秘密事項生成部門指定專人負責做好標識，妥善保管，并建好記錄、臺帳。機密事項的發放，傳閱需經部門經理或部門經理以上領導批準，并應限制在一定時間內返還保 管。秘密事項允許知悉的范圍是公司董事、監事、高級管理人員、秘密事項形成的相關人員，及董事、監事、高級管理人員、秘密事項形成的負責人認為需要讓其知悉的對象。

第四章 保密管理

第十三條 傳閱保密材料由機要人員統一掌握，劃定傳閱范圍，不得自行擴大，不得讓無關人員查看，控制傳閱文件的交接，以防丟失。

第十四條 不得擅自翻印、復印、傳抄秘密文件、資料；不得在公共場所談論秘密事項，不得在私人通訊中涉及秘密內容。保密材料復印件應視同原件管理，復印過程的廢頁應及時銷毀。

第十五條 保密材料嚴格按照批準的份數打印，不得擅自多印多留，草稿視同原件一樣管理，打印過程形成的廢頁、廢件應及時銷毀。

第十六條 傳遞保密材料要有保密措施，傳遞應專送，不得辦理無關事項，密件不得攜入不利于保密的場所。

第十七條 做好通訊中的保密工作，不在無保密措施的電話、傳真機上傳遞保密材料。第十八條 做好公司重要會議的保密工作，會址應選擇有利于保密的地方，嚴格控制無關人員進入，嚴禁濫發會議文件，會后檢查有無遺漏材料。

第十九條 做好辦公自動化中的保密工作，對保密材料加設瀏覽和下載權限。

第五章 泄密的處理

第二十條 泄密是指下列行為之一：

（一）使公司秘密被不應知悉者知悉的；

（二）使公司秘密超過了限定的接觸范圍，而不能證明未被不應知悉者知悉的。

第二十一條 公司發生或者發現泄密事件，應當在知悉泄密事件后及時報告事務部和董事會秘書處。遇重大特殊情況時，可直接向分管領導上報。

第二十二條 發生泄密事件的部門，應根據情況及時采取補救措施，最大限度減少泄密造成的損失。處置泄密事件，應做到如下幾點：

（一）任何部門和個人應積極配合有關部門查明事發原因；

（二）應對責任人進行處理，以增強保密意識；

（三）采取糾正和預防措施，防止類似泄密事件的再次發生。

第六章 責任與獎懲

第二十三條 符合下列情形之一者，公司對有關部門或人員給予表彰或獎勵：

（一）及時舉報泄密事件，且避免可能由此造成公司損失的；

（二）非責任人及時采取補救措施，避免或最大限度減少泄密造成損失的；

（三）在改進保密技術、保密措施等方面取得顯著成績的。

第二十四條 出現下列情況之一者，給予警告，或采取適當的經濟處罰：

（一）泄露公司秘密，尚未造成嚴重后果或經濟損失的；

（二）已泄露公司秘密但采取了補救措施的。

第二十五條 出現下列情況之一者，應予以辭退，情節嚴重的，將依法追究相關法律責任：

（一）故意或過失泄露公司秘密，造成嚴重后果或重大經濟損失的；

（二）違反本制度規定，為他人竊取、刺探、收買或提供公司秘密的；

（三）利用職權強制他人違反保密規定的。

第七章 附則

第二十六條 本管理辦法未盡事宜，按國家相關法律規定辦理。

第二十七條 本管理辦法解釋權屬公司事務部 第二十八條本辦法自印發之日起施行。8

第四篇：網絡信息安全和保密責任制

網絡信息安全和保密責任制

為加強企業信息安全，維護企業合法權益，明確員工對企業所負的信息安全與保密責任，根據國家相關法規、制度要求，特制定本責任制：

一、監控中心負責對相關系統所涉及資料重點檔案的各種存儲載體、收集、登記、存檔等管理工作。

二、加強計算機系統的保密安全管理，對涉密與非保密計算機予以明確區分，涉密機必須完全與局域網脫離連接，并禁止上因特網以防泄密，做到上網信息不涉密，涉密信息不上網。

三、信息收集、整理和加工應分別由專人負責，互相監督，不得編造或篡改信息，各部門或個人所提供信息應在顯著位置標明信息保密等級。

四、為保護知識產權和防止信息泄密，任何部門和個人不得私自向他人提供互聯網發布的信息。

如確需要時，由各部門報分管副礦批準后，同時報監控中心記錄備案后方可。

五、存儲于計算機設備及媒體中的信息，低于保密等級及無關人員不得私自調閱。

六、接觸機密信息的有關人員，應嚴格執行保密制度，未經領導批準，不得向低于保密等級無關人員傳播。

七、存儲過秘密信息的計算機媒體委外維修應保證所存儲的信息不被泄露，同時報監控中心備案。

記載有機密信息的報廢磁介質和紙張，必須進行銷毀。

八、對外來參觀人員，不經領導批準，任何部門和個人均不得通過屏幕顯示和打印方式輸出機密信息，更不得進行磁介質拷貝。

九、任何部門和個人發現計算機信息系統泄密后，應及時采取補救措施，并按有關規定及時向上級報告。

十、發現信息泄密、利用單位機密信息進行違法犯罪、發布有害信息等違法犯罪行為，任何部門和個人均有義務及時向監控中心及有關部門進行匯報，并協助有關部門或管理人員對上述人或事進行調查、取證、處理，向調查人員如實提供所需證據。

部門負責人： 責任人：

二○一一年一月

第五篇：網絡信息安全保密管理制度

計算機網絡信息安全保密管理制度

一、為保障隨州金戈馬網絡科技有限公司（以下簡稱公司）內的計算機信息系統安全，防止計算機網絡失密泄密事件發生，根據《中華人民共和國計算機信息系統安全保護條例》及有關法律法規，結合本公司實際制定本公司的安全保密制度。

二、為防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，原則上不允許外來光盤、軟件在公司內局域網計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。

三、嚴格限制接入網絡的計算機設定為網絡共享或網絡共享文件，確因工作需要，要在做好安全防范措施的前提下設置，確保信息安全保密。

四、為防止黑客攻擊和網絡病毒的侵襲，接入網絡的計算機一律安裝殺毒軟件，及時更新系統補丁和定時對殺毒軟件進行升級，并安裝必要的局域網ARP攔截防火墻。

五、本公司醞釀或規劃重大事項的材料，在保密期間，將有關涉密材料保存到非上網計算機上。

六、各科室禁止將涉密辦公計算機擅自聯接國際互聯網。

七、保密級別在秘密以下的材料可通過電子信箱、QQ傳遞和報送，嚴禁保密級別在秘密以上(含秘密)的材料通過電子信箱、QQ傳遞和報送。

一、崗位管理制度：

（一）計算機上網安全保密管理規定

1、未經批準涉密計算機一律不許上互聯網，如有特殊需求，必須事先提出申請報主管領導批準后方可實施，并安裝物理隔離卡，在相關工作完成后撤掉網絡。

2、要堅持“誰上網，誰負責”的原則，各科室科長負責嚴格審查上網機器資格工作，并報主管領導批準。

3、國際互聯網必須與涉密計算機系統實行物理隔離。

4、在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。

5、加強對上網人員的保密意識教育，提高上網人員保密觀念，增強防范意識，自覺執行保密規定。

（二）涉密存儲介質保密管理規定

1、涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

2、有涉密存儲介質的科室需妥善保管，且需填寫“涉密存儲介質登記表”。

3、存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉借他人，不得帶出工作區，下班后存放在本單位指定的柜中。

4、各科室負責管理其使用的各類涉密存儲介質，應當根據有關規定確定密級及保密期限，并視同紙制文件，按相應密級的文件進行分密級管理，嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續，不能降低密級使用。

5、涉密存儲介質的維修應保證信息不被泄露，需外送維修的要經主管領導批準，維修時要有涉密科室科長在場。

6、不再使用的涉密存儲介質應由使用者提出報告，由單位領導批準后，交主管領導監督專人負責定點銷毀。

二、人員管理制度及操作規程:(一)計算機維修維護管理規定

1、涉密計算機系統進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時，涉密科室科長必須在維修現場，對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。

2、各涉密科室應將本科室設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。

3、凡需外送修理的涉密設備，必須經主管領導批準，并將涉密信息進行不可恢復性刪除處理后方可實施。

4、高密級設備調換到低密級單位使用，要進行降密處理，并做好相應的設備轉移和降密記錄。

5、由辦公室指定專人負責各涉密科室計算機軟件的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。

6、涉密計算機的報廢交主管領導監督專人負責定點銷毀。

（二）用戶密碼安全保密管理規定

1、用戶密碼管理的范圍是指本公司所有涉密計算機所使用的密碼。

2、機密級涉密計算機的密碼管理由涉密科室負責人負責，秘密級涉密計算機的密碼管理由使用人負責。

3、用戶密碼使用規定。

（1）密碼必須由數字、字符和特殊字符組成；

（2）秘密級計算機設置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；

（3）機密級計算機設置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；

4、密碼的保存。

（1）秘密級計算機設置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉告他人；若工作需要必須轉告，應請示主管領導認可。

（2）機密級計算機設置的用戶密碼須登記造冊，并將密碼本存放于保密柜內，由科室主任、科長管理。

（三）涉密電子文件保密管理規定

1、涉密電子文件是指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等。

2、電子文件的密級按其所屬項目的最高密級界定，其生成者應按密級界定要求標定其密級，并將文件存儲在相應的目錄下。

3、各用戶需在本人的計算機系統中創建“機密級文件”、“秘密級文件”、“內部文件”三個目錄，將系統中的電子文件分別存儲在相應的目錄中。

4、電子文件要有密級標識，電子文件的密級標識不能與文件的正文分離，一般標注于正文前面。

5、電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上，并集中保存，然后從計算機上徹底刪除。

6、各涉密科室自用信息資料要定期做好備份，備份介

質必須標明備份日期、備份內容以及相應密級，嚴格控制知悉此備份的人數，做好登記后進保密柜保存。

7、各科室要對備份電子文件進行規范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質。

8、涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

9、備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施，并進行異地備份。

（四）涉密計算機系統病毒防治管理規定

1、涉密計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟件。

2、每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。

3、絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進行登記。

4、每周對涉密計算機病毒進行一次查殺檢查。

5、涉密計算機應限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

6、對必須使用的外來介質（磁盤、光盤，U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。

7、對于因未經許可而擅自使用外來介質導致嚴重后果的，要嚴格追究相關人員的責任。

（五）上網發布信息保密規定

1、上網信息的保密管理堅持“誰發布誰負責”的原則。凡向國際聯網或本單位的網站提供或發布信息，必須經過保密審查批準，報主管領導審批。提供信息的單位應當按照一定的工作程序，健全信息保密審批制度。

2、凡以提供網上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發布前，應當征得提供信息單位的同意。凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。

3、涉密人員在其它場所上國際互聯網時，要提高保密意識，不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。

4、使用電子函件進行網上信息交流，應當遵守國家保密規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息。

隨州金戈馬網絡科技有限公司

2012年10月12日