第一篇:計算機信息系統安全自查總結
2012年計算機信息系統
安全檢查工作自查報告
縣保密委:
根據州保密委、州保密局《關于在全州開展信息系統安全保密檢查的通知》(州保辦?2012?5號)文件精神,我委對計算機信息系統安全情況進行了自查,現將情況報告如下:
一、自檢的總體評價
2012年,我委嚴格按照州委、州政府及州保密局對保密工作的要求,積極加強組織領導,落實工作責任,完善各項安全保密制度,強化日常監督檢查,全面落實信息系統安全防范工作。今年著重抓了以下排查工作:一是硬件安全,包括防雷、防火和電源連接等;二是網絡安全,包括網絡結構、互聯網行為管理等;三是應用安全,公文傳輸系統、軟件管理等,形成了良好穩定的國資委機關安全保密網絡環境。
二、信息安全主要工作情況
(一)組織機構落實情況。
為規范和落實好此次信息系統安全檢查工作,州國資委成立了委分管領導任組長,成員由各科室負責人等為成員的信息安全系統工作檢查領導小組,由委辦公室具體負責信息系統安全的日常管理工作,***兼任工作管理員,從而進一步明確了信-1-
息系統安全的主管領導、分管領導和具體管理人員。
(二)安全制度落實情況
根據州國資委的工作實際,要求日常信息系統安全工作主要涉及上級下發的涉密文件管理、政府信息公開工作信息管理、業務工作相關數據信息管理、辦公業務系統信息管理。根據這些實際,我委健全了完善相關制度。
一是制定了《網站管理及信息上網工作管理辦法》和《上網信息審批表》,從源頭了杜絕了涉密事件的發生。
二是文件傳輸實行定人定機,具有有效的身份認證制度。三是健全了移動存儲設備安全管理。移動存儲設備主要用于文件的傳輸,在工作中并規定移動存儲設備不得存儲敏感和涉密信息,在使用時必須確保未被病毒感染,最大限度地保證系統的安全。
四是涉密計算機設置開機密碼,落實專人保管,定人使用制度。
五是嚴格執行“涉密不上網,上網不涉密”的制度。規定涉及保密的文件不得在網絡上發表,重要數據庫和文件保存的計算機不得上互聯網,不得以電子郵件、QQ形式發送密級文件。如需上網,必須嚴格執行上網信息審批制度,先報告分管領導,待履行審查審批制度后方可網上發布。重要涉密會議和重大涉密活動的新聞報道需經主要領導經過保密審查后方可上報或外傳。
六是筆記本電腦專人保管制度。要求各科室業務用筆記本電腦,實行專人管理,不得借給他人使用,一些重要的材料、文件、數據不得在筆記本電腦上保存,禁止涉密移動存儲介質計算機于連接國際互聯網的計算機之間交叉使用移動存儲介質。
七是建立重要的文件資料備份保存制度。要求重要文件資料必須保存在移動硬盤、U盤、軟盤、光盤之中,分類編號,統一存放在檔案室,專人負責管理,做到涉密移動存儲介質外出攜帶有登記、編號、審批。
八是建立了計算機在維修、更換、報廢制度。要求計算機在維修、更換、報廢時,首先在具備資質的專用卸載保密的或專用的軟件,保存相關資料和數據后方可交付維修處理。對更換、報廢計算機交由保密局指定的的專用店處理。
九是建立了文件資料傳遞制度。專門指定文件資料收發員負責文件的收發、登記、傳閱,保管,建檔工作。涉密文件印制、分發、清退、銷毀處理等環節嚴格按照《保密法》相關規定執行。
(三)技術安全防范和措施落實情況
1、計算機及網絡配置安裝了專業殺毒軟件,加強了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規定,在重要的涉密計算機上實行了開機密碼管理,專人專用,杜絕涉密和非涉密計算機之間的混用。
2、涉密計算機沒有違規上國際互聯網及其他的信息網的情況,未發生過失密、泄密現象。
3、網站用戶登錄均設置有用戶名和用戶口令,其他信息系統的操作均由專人負責管理,對外信息的發布嚴格審批。同時加強對計算機的日常維護工作,定期和不定期升級病毒庫,進行木馬、病毒查殺。
(四)保密責任制的落實情況
按照保密工作的要求,委領導認真履行保密職責,一把手與二級單位負責人及各科室負責人簽訂了《保密責任書》。同時,根據州國保[2009]2號文件要求,今年4月全體職工和二級單位職工簽訂了《保密責任承諾書》。通過責任書的簽訂,實行一崗雙責,明確了各自責任。樹立了廣大職工的保密意識,促進了保密工作在我委的正常開展。
(五)信息產品和信息系統產品使用情況
我單位使用的計算機、公文處理軟件和信息系統安全產品均為國產產品,包括使用360、金山安全衛士、金山毒霸等安全軟件。公文處理軟件使用了MicrosoftOffice系統。單位使用的工資軟件、業務工作軟件等應用軟件均為統一指定的安全產品系統。重點信息系統使用的路由器、交換機等均為國產產品。
三、信息系統安全檢查存在的主要問題及整改情況
經過安全檢查,我單位信息系統安全總體情況良好,但也
存在了一些不足,同時結合單位工作實際,進行了整改同時提出了進一步整改的措施。
1、繼續加強對機關干部的信息系統安全意識教育,使干部職工做好信息系統安全工作主動性和自覺性。
2、維護水平有待加強。國資委的信息系統工作人員均為兼職人員,還需要加強專業學習培訓,提高信息系統安全管理和管護工作的水平。
3、工作機制有待完善。我委的信息系統安全相關工作機制制度、應急預案等有待進一步修改,以提高機關網絡信息工作的運行效率,促進辦公秩序的進一步規范,防范風險。
四、對信息系統安全檢查工作的意見和建議
一是信息安全管理人員持證上崗問題。我委信息安全管理員資質有待全州組織系統培訓后持證上崗。
二是完善對信息安全系統定級問題。建議州保密局加強計算機系統定級的指導。
三是建議加強業務指導和培訓,本次信息安全檢查比較細、全面,我委雖然做了大量的工作,但仍感有很多不足。建議州保密局組織有關機構對加強對業務指導和培訓,使我委信息安全工作更加規范化,達到一個新的水平。
二〇一二年七月二十九日
第二篇:2017信息系統安全自查工作報告
2013年信息系統安全自查工作報告
A市氣象局
按照《A市2017年信息安全檢查實施方案》的要求,我局高度重視,制定信息安全檢查計劃,按照方案要求對我局的信息網絡進行了詳細檢查。
一、檢查信息安全管理情況
針對我局信息安全管理規章制度的建立、信息安全責任制落實及事故責任追究情況、資產采購、管理等方面進行了清理檢查。對管理制度的細化方面提出整改意見。
二、檢查信息安全技術防護情況
著重檢查了我局在信息網絡安全防護方面的情況。我局領導在網絡信息安全工作方面非常重視,在安全防護方面我局已經建立了防火墻+IPS+IDS+上網行為管理+終端安全審計+網絡版殺毒軟件+WSUS補丁分發系統的多層次立體的安全防護。WSUS服務器為局域網內所有機器分發微軟發布的漏洞補丁,系統進行及時升級,每個星期一進行定時殺毒。保障我局網絡信息穩定運行。此次特別檢查了各個安全防護設備的安全策略配置和病毒庫的升級情況,對即將要到期的設備病毒庫及時進行了升級。
為了實現互聯網的接入控制、訪問控制。將黃色網站、反動網站等不受歡迎的網絡應用拒之門外,真正發揮互聯網的效用,全面控制管理單位全體人員以及家屬區對互聯網的使用,分別為單位辦公和家屬區購置了上網行為管理設備,實現了web過濾、P2P下載控制、帶寬流量管理、信息收發監 控和終端系統安全審計等功能,凈化了網絡環境。
隨著網絡應用的普及,A市氣象局門戶網站已經成為面向縣市局、公眾、專業用戶的主要信息渠道。近年來網站的安全性越來重要,網絡黑客針對網站的攻擊也越來越多,網頁內容被惡意修改影響越來越大。針對此類問題,利用專業技術對網站實行了內外網隔離,有效地防御了網頁內容被惡意修改的情況,對網站內容、代碼、數據庫進行較好的防護,保障我局門戶網站的安全。
三、應急工作情況
按照A市網絡與信息安全事件應急預案要求,檢查了我局在信息安全事件應急預案制定和修訂情況,對應急預案逐條進行檢查,檢查了2017年應急預案演練情況等。
四、安全教育培訓方面的檢查
A市氣象局在專業技術人員的專業培訓方面非常重視,每年都進行不同級別的安全技術培訓,保障技術人員的信息網絡安全技術知識的提升。在對全局各級人員的信息安全技能知識的普及方面雖然也做了大量的工作,但仍然存在思想意識上的差距,在這方面還需要加大宣傳普及。
五、安全問題整改情況
通過此次檢查,發現了一些問題需要進行整改。在信息安全管理制度需要更加細化,還需加強對全體人員的信息網絡安全教育普及,保證每位干部職工的安全意識的到提升。
隨著近幾年進行的網絡信息安全檢查,有效保障了我局信息網安全保障,逐步提高了全局干部職工對網絡信息安全的認識,增強了網絡信息安全的防護意識。由于網絡病毒木馬等無孔不入,而且網絡使用人員的計算機水平參差不齊,還無法做到絕對的安全。我們只有在做好硬件安全防護的基礎上通過一些網絡安全培訓來逐漸提高全體干部職工的網絡信息安全防護意識,才能做到真正的安全。
第三篇:2012信息系統安全自查工作報告
2012******信息系統安全檢查工作報告
按照《關于組織開展2012全區黨政機關信息系統安全檢查工作的通知》要求,我局高度重視,立即組織開展全局范圍的信息系統安全檢查工作。現將自查情況匯報如下。
我局信息系統運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、加強信息化安全工作人員教育培訓、全面落實安全防范措施,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了信息系統持續安全穩定運行。
一、信息安全組織管理工作情況
我局高度重視信息系統安全工作,成立有由主要領導任組長、分管領導任副組長、各科室負責人為組員組成的局信息安全工作領導小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議,對上級有關文件進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展,我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
二、日常信息安全管理工作情況
我局目前沒有信息系統,只有一個對外門戶網站。本著結合我局實
際和制度實用原則,我局制度了信息安全和保密責任制度、資產管理制度、機房及重要區域管理制度、人員安全管理制度、門戶網站信息發布管理制度等,對信息安全工作做到按制度辦事,提高執行力。我局還與全局所有工作人員簽訂了安全保密協議,對兼職管理人員簽訂了離崗離職安全承諾書。
三、信息安全防護管理工作情況
我局目前有終端計算機40臺,安全管理方式是由各自用戶分散管理的,可能存在一些安全薄弱環節,如存在空口令、弱口令等,但我局在訪問路由器上請網絡供應商網通公司派專業技術人員進行了接入互聯網安全控制設置,加之局域網內部并沒有涉密信息存在,安全還是能得到保障的。門戶管理管理制定了信息發布管理制度,門戶網站在工信部進行了備案。近期,門戶網站出現了一起被攻擊后留下后門文件的事件,我局領導高度重視,立即整改,即時向省信息中心進行了反饋,目前已經采取了有效措施防止網站被篡改、攻擊。
四、信息安全專項檢查工作情況
目前,局信息安全工作領導小組針對我局的信息安全形勢,定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況,仔細排查信息系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻,有效提高了計算機和網絡防范、抵御風險的能力。
五、信息安全檢查工作發現的主要問題及整改情況
(一)存在的主要問題
一是專業技術人員較少,信息系統安全方面可投入的力量有限。二是規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
(二)下一步工作打算
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓面,組織信息員和干部職工進行培訓。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息安全事故。
第四篇:計算機信息系統安全管理制度
計算機信息系統安全管理制度
總 則
第一條 為加強公司網絡管理,明確崗位職責,規范操作流程,維護網絡正常運行,確保計算機信息系統的安全,現根據《中華人民共和國計算機信息系統安全保護條例》等有關規定,結合本公司實際,特制訂本制度。
第二條 計算機信息系統是指由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條信息中心的職責為專門負責本公司范圍內的計算機信息系統安全管理工作。
第一章 網絡管理
第四條 遵守公司的規章制度,嚴格執行安全保密制度,不得利用網絡從事危害公司安全、泄露公司秘密等活動,不得制作、瀏覽、復制、傳播反動及淫穢信息,不得在網絡上發布公司相關的非法和虛假消息,不得在網上泄露公司的任何隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動,嚴格控制和防范計算機病毒的侵入。
第五條 各工作計算機未進行安全配置、未裝防火墻或殺毒軟件的,不得入網。各計算機終端用戶應定期對計算機系統、殺毒軟件等進行升級和更新,并定期進行病毒清查,不要下載和使用未經測試和來歷不明的軟件、不要打開來歷不明的電子郵件、以及不要隨意使用帶毒U盤等介質。
第六條 禁止未授權用戶接入公司計算機網絡及訪問網絡中的資源,禁止未授權用戶使用BT、電驢等占用大量帶寬的下載工具。
第七條 任何員工不得制造或者故意輸入、傳播計算機病毒和其他有害數據,不得利用非法手段復制、截收、篡改計算機信息系統中的數據。
第八條 公司員工禁止利用掃描、監聽、偽裝等工具對網絡和服務器進行惡意攻擊,禁止非法侵入他人網絡和服務器系統,禁止利用計算機和網絡干擾他人正常工作的行為。
第九條 計算機各終端用戶應保管好自己的用戶帳號和密碼。嚴禁隨意向他人泄露、借用自己的帳號和密碼;嚴禁不以真實身份登錄系統。計算機使用者更應定期更改密碼、使用復雜密碼。
第十條 IP地址為計算機網絡的重要資源,計算機各終端用戶應在信息中心的規劃下使用這些資源,不得擅自更改。另外,某些系統服務對網絡產生影響,計算機各終端用戶應在信息中心的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網絡暢通運行。
第二章 設備管理
第十一條 公司員工因工作需要,確需購買IT設備或配件的,可向信息中心提出申請,若有符合需求的可調配設備;若無可調配或有但不符合工作需要的設備,由申請人填寫《信息設備申請表》。若因工作需要對設備配置有特殊要求的,需在申請表中說明。
第十二條 凡登記在案的IT設備,由信息中心統一管理并張貼IT設備卡。IT設備卡作為相應設備的標識,各終端用戶有義務保證貼牌的整潔與完整,不得遮蓋、撕毀、涂畫等。
第十三條 IT設備安全管理實行“誰使用誰負責”的原則(公用設備責任落實到部門)。凡子公司或合作單位自行購買的設備,原則上由分公司或合作單位自行負責,但若有需要,信息中心可協助處理。
第十四條 嚴禁使用假冒偽劣產品;嚴禁擅自外接電源開關和插座;嚴禁擅自移動和裝拆各類設備及其他輔助設備;嚴禁擅自請人維修;嚴禁擅自調整部門內部計算機信息系統的安排。
第十五條 設備硬件或重裝操作系統等問題由信息中心進行處理。第十六條 原購IT設備原則上在規定使用年限內不再重復購買,達到規定使用年限后,由信息中心會同相關部門對其審核后處理。在規定使用年限期間,計算機終端用戶因工作需要發生調動或離職,需要繼續使用該計算機的應在信息中心作變更備案;不繼續使用該計算機的,部門領導需監督責任人將計算機及相關設備及時退回信息中心,由信息中心再行支配。
第十七條 設備出現故障無法維修或維修成本過高,且符合報廢條件的,由IT設備終端用戶提出申請,并填寫《IT設備報廢申請表》,由相應部門經理簽字后報信息中心。經信息中心對設備使用年限、維修情況等進行鑒定,將報廢設備交有關部門處理,如報廢設備能出售,將收回的資金交公司財務入賬。同時,由信息中心對報廢設備登記備案、存檔。
第三章 數據管理
第十八條 計算機終端用戶計算機內的資料涉及公司秘密的,應該為計算機設定開機密碼或將文件加密;凡涉及公司機密的數據或文件,非工作需要不得以任何形式轉移,更不得透露給他人。離開原工作崗位的員工由所在部門經理負責將其所有工作資料收回并保存。
第十九條 工作范圍內的重要數據(重要程度由各部門經理核定)由計算機終端用戶定期更新、備份,并提交給所在部門部長,由部門部長負責保存。各部門經理在一個季度開始后10天之內將本部門上一季度的工作數據交行政人事部匯集后統一采用磁性介質或光盤保存。
第二十條 計算機終端用戶務必將有價值的數據存放在除系統盤(操作系統所在的硬盤分區,一般是C盤)外的盤上。計算機信息系統發生故障,應及時與信息中心聯系并采取保護數據安全的措施。
第二十一條 對重要的數據應準備雙份,存放在不同的地點;對采用磁性介質或光盤保存的數據,要定期進行檢查,定期進行復制,防止由于磁性介質損壞,而使數據丟失;做好防磁、防火、防潮和防塵工作。
第四章 操作管理
第二十二條 凡涉及業務的專業軟件由使用人員自行負責。嚴禁利用計算機干與工作無關的事情;嚴禁除維修人員以外的外部人員操作各類設備;嚴禁非信息中心人員隨意更改設備配置。
第二十三條 信息中心將有針對性地對員工的計算機應用技能進行定期或不定期的培訓,培訓成績將記入員工績效考核;由信息中心收集計算機信息系統常見故障及排除方法并整理成冊,供公司員工學習參考。
第二十四條 計算機終端用戶在工作中遇到計算機信息系統問題,首先要學會自行處理或參照手冊處理;若遇到手冊中沒有此問題,或培訓未曾講過的問題,再與信息中心或軟件開發單位、硬件供應商聯系,盡快解決問題。
第五章 網站管理
第二十五條 公司網站由信息中心提供技術支持和后臺管理,由公司相關部門提供經審核后的書面和電子版網站建設資料。
(一)網站、網頁出現非法言論時的緊急處置措施
1、網站、網頁由信息中心人員隨時密切監視信息內容。
2、發現網上出現非法信息時,負責人員應立即向部門領導通報情況,情況緊急的應先采取刪除等處理措施,再按流程辦理。
3、網站負責人員在接到通知后立即清理非法信息,強化安全防范措施,并將網站網頁重新投入使用。
4、網站負責人員應妥善保存有關記錄及日志或檢查記錄。
(二)黑客攻擊時的緊急處置措施
1、當有網頁內容被篡改,或通過公司網絡防火墻發現有黑客正在進行攻擊時, 首先應將被攻擊的服務器等設備斷開網絡,同時向上級領導匯報情況。
2、網站負責人員立即進行將被破壞系統進行恢復和重建。
(三)病毒安全緊急處置措施
1、當發現計算機感染病毒后,應立即將該機從網絡上隔離出來。
2、對存放數據的計算機的硬盤進行數據備份。
3、啟用反病毒軟件對該機進行殺毒,同時用殺毒軟件對其他聯網機器進行病毒掃描和清除。
4、如發現殺毒軟件無法清除該病毒,應立即向上級領導報告。
5、經網站負責人員確認確實無法查殺該病毒后,應作好相關記錄,同時立即聯系相關技術人員迅速研究并解決問題。
6、如果感染病毒的設備是服務器或者主機系統,經上級領導同意,應立即切斷服務器并告知客戶端人員進行客戶端機器的殺毒工作。
(四)軟件系統遭受破壞性攻擊的緊急處置措施
1、OA等重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于不同的機器上。
2、如發現軟件遭到破壞或運行不正常,應立即向信息中心人員報告。
3、信息中心人員立即進行軟件系統和數據的恢復。
(五)數據庫安全緊急處置措施
1、各數據庫系統要至少準備兩個以上數據庫備份。
2、一旦數據庫崩潰,應立即上級領導報告,同時通知各部門使用人員暫緩上傳上報數據。
3、信息中心人員應對主機系統進行維護,如遇無法解決的問題,立即向上級領導匯報并及時通知專業技術人員進行處理。
4、系統修復完畢后,按照要求恢復數據。
5、如果備份數據也出現問題,及時匯報領導并且聯系軟件開發商解決。
(六)設備安全緊急處置措施
1、計算機、服務器等關鍵設備損壞后,應立即通知信息中心人員。
2、信息中心人員應立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如果不能自行恢復的,立即與設備提供商聯系,請求派專業維修人員進行維修。
5、如果設備一時不能修復,應向上級領導匯報。
(七)關鍵人員不在崗的緊急處置措施
1、對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。
2、一旦發生關鍵人員不在崗的情況,首先應向上級領導匯報。
3、經上級領導批準后由信息中心其他人員進行操作。
第六章 處罰措施
第二十六條 計算機終端用戶擅自下載、安裝或存放與工作無關的文件,經查實后,根據文件大小第一次按10元/100M(四舍五入到百兆)進行罰款,以后每次按倍數原則(第二次20元/100M,第三40元/100M,第四次80元/100M,以此類推)處罰。凡某一使用責任人此種情況出現三次以上(包括三次),將給予行政處罰。
第二十七條 有以下情況之一者,視情節嚴重程度處以50元以上500元以下罰款。
(一)制造或者故意輸入、傳播計算機病毒以及其他有害數據的;
(二)非法復制、截收、篡改計算機信息系統中的數據危害計算機信息系統安全的;
(三)對網絡和服務器進行惡意攻擊,侵入他人網絡和服務器系統,利用計算機和網絡干擾他人正常工作;
(四)訪問未經授權的文件、系統或更改設備設置;
(五)申請人在設備領用或報廢一周之內未將第二章所涉及到的表單交會信息中心;
(六)擅自與他人更換使用計算機或相關設備;
(七)擅自調整部門內部計算機的安排且未向信息中心備案;
(八)日常抽查、崗位調動、離職時檢查到計算機配置與該計算機檔案不符、IT設備卡被撕毀、涂畫或遮蓋等。
(九)工作時間外使用公司計算機做與工作無關的事務;
(十)相同故障多次出現且經判斷故障原因為個人原因所導致的;
(十一)因工作需要長時間(五個小時以上)離開辦公位置或下班后無故未將計算機關閉;
第二十八條 計算機終端用戶因主觀操作不當對設備造成破壞兩次以上或蓄意對設備造成破壞的,視情節嚴重,按所破壞設備市場價值的20%~80%賠償,并給予行政處罰。
第七章 附 則
第二十九條 本制度下列用語的含義:
設備:指為完成工作而購買的筆記本電腦、臺式電腦、打印機、復印機、傳真機、掃描儀等IT設備。
有害數據:指與計算機信息系統相關的,含有危害計算機信息系統安全運行的程序,或者對國家和社會公共安全構成危害或潛在威脅的數據。
合法用戶:經信息中心授權使用本公司網絡資源的本公司員工,其余均為非法用戶。
第三十條 計算機終端用戶應積極配合信息中心共同做好計算機信息系統安全管理工作。
第三十一條 本制度適用于全公司范圍,由總裁辦信息中心負責解釋、修訂。
第三十二條 本制度自發布之日起實施,凡原制度與本制度不相符的,照本制度執行。
第五篇:計算機信息系統安全保密制度
計算機信息系統安全保密制度
為了切實加強我局計算機網絡信息系統安全保密管理工作,根據國家保密局《計算機信息系統保密管理暫行規定》的要求,結合本局實際,制訂本制度。
一、我局計算機信息網絡系統的保密管理由局保密領導小組負責。具體工作由辦公室專人承辦。
二、涉密信息不得在與互聯網絡聯網的計算機信息系統中存儲、處理、傳遞。
三、計算機信息系統打印輸出的涉密文件,應當按相應密級的文件進行管理。
四、存儲過涉密信息的計算機媒體的維修應原地維修,保證其所存儲的國家秘密不被泄露。
五、存儲涉密信息的計算機媒體,應按所存儲信息的密級標明密級,并按相應密級的文件進行管理。
六、存儲涉密信息的計算機安裝的操作系統軟件和重要的應用軟件必須具有合法的使用權,嚴禁把非法版權軟件安裝在裝有重要數據的計算機上。
七、計算機信息網絡的訪問采取嚴格的權限控制和數據保護措施。計算機信息網絡系統的用戶定期更換口令,嚴禁將口令告訴無關人員。
八、涉密信息的計算機應定期進行保密技術檢查。
點擊咨詢 