第一篇：西秀區(qū)教育系統(tǒng)電子數據安全與保密管理制度.

西秀區(qū)教育系統(tǒng)電子數據安全與保密管理制度

（試

行）

第一條 為了加強對我區(qū)教育系統(tǒng)電子數據的安全管理，確保信息的安全，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等有關規(guī)定，結合教育系統(tǒng)實際，制定本制度。

第二條、本規(guī)定中所指電子數據是指各學校、各鄉(xiāng)鎮(zhèn)“兩基”協調辦、區(qū)教育局機關各股室（中心）在“兩基”、“普實”以及常規(guī)工作中所建立和存儲在電子設備和計算機內的業(yè)務、財務、人事等電子檔案數據。

第三條、各單位要切實制訂電子數據安全與保密領導責任制和崗位責任制，“兩基”、“普實”電子數據安全與保密工作必須專人負責。嚴格執(zhí)行本制度的要求。

第四條、鄉(xiāng)鎮(zhèn)（辦）分管領導對該鄉(xiāng)鎮(zhèn)（辦）的“兩基”電子數據安全和保密負責。各學校校長也應對該校的“兩基”、“普實”電子數據安全和保密負責。

第五條、各單位在“兩基”、“普實”及其日常工作中，應做好電子數據的安全和保密工作，任何人員未經區(qū)教育局允許，不得對外提供信息。

第六條、各鄉(xiāng)鎮(zhèn)“兩基”文化戶口簿，除在第五條的規(guī)定之下，屬于調查對象的私人、家庭單項調查資料，非經本人同意，不得向外泄露。

第七條、上網信息的保密管理堅持“誰上網誰負責”的原則。凡向國際互聯網的站點提供或發(fā)布信息，必須經過保密審查批準。各單位保密審批統(tǒng)一由西秀區(qū)教育局實行管理，各單位應當根據國家保密法規(guī)，建立健全上網信息保密審批責任制。涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接，必須實行物理隔離。

/ 2

各鄉(xiāng)鎮(zhèn)“兩基”辦存儲的“兩基”、“普實”電子數據的計算機均不得接入國際互聯網。

第八條、網絡上的所有計算機賬戶均設置密碼，對服務器的各種賬戶和密碼嚴格保密。根據信息的安全規(guī)定和權限，確定使用人員的存取、使用權限，未經批準，不得隨意更改數據，不得擅自對外提供“兩基”、“普實”數據信息，防止數據的泄密。通過網絡傳送的程序或信息，必須經過安全檢測，方可使用。對涉密的電腦文件、數據要進行加密處理。對保密信息嚴加看管，不得遺失、泄露。

第九條、計算機管理人員必須具有病毒防范意識，定期進行病毒的查殺，做好防病毒系統(tǒng)的升級工作，發(fā)現病毒要及時處理，并做好記錄。未經許可，不得隨意在數據存儲計算機上安裝新軟件，確實工作需要安裝的，要經過領導批準。

第十條、計算機管理人員要及時做好數據的備份工作，保證系統(tǒng)發(fā)生故障時，數據能夠快速、安全恢復。所有備份數據不得更改。“兩基”“普實”等重要電子數據必須定期、完整、真實、準確地備份到不可更改的介質上，并要求做到集中和異地雙備份保存。妥善保存?zhèn)浞萁橘|，重要數據還應每月刻光盤備份，對需要長期保存的數據光盤，應在每年進行一次以上檢查，以防止存儲介質損壞造成損失。

第十一條、備份數據資料保管地點應有防火、防潮、防塵、防磁、防盜等安全設施。

/ 2

第二篇：電子數據安全管理制度

第一條 為了加強局(館)電子數據的安全管理，保障各項工作的順利進行，確保國家秘密信息的安全，杜絕泄密事件發(fā)生，根據國家保密局關于電子數據安全管理的有關規(guī)定，制定本制度。

第二條 各處部室要按照“誰主管誰負責、誰使用誰負責”的要求，加強對電子數據的安全管理，做到數據的安全有效利用。

第三條 依照國家保密局的相關規(guī)定，涉密存儲介質和非涉密存儲介質要嚴格區(qū)分，實行物理隔離。不得相互穿插使用。要注意存儲介質的保管安全，不得丟失。

第四條 各處部室不得自行刻錄光盤數據，如有需求，向相關處室提出申請。

第五條 局(館)現在有五個網絡環(huán)境，按照機密程度，依次為外網、內網、資源網、政務外網和政務內網。計算機在進行網絡環(huán)境變更時，只能從低密級向高密級轉換。

第六條 各處部室不得擅自請商業(yè)公司對計算機設備進行維修，計算機設備如有問題須先通知電子部。對于基層單位和相關單位交接來的數據盤特別是軟盤和U盤，要進行病毒檢測，杜絕外來病毒的侵入。本局館錄入的數據要在嚴格的校對后，方可進行數據的匯總，轉入數據庫。嚴禁將涉密數據帶出保密網絡。

第七條 對互聯網的計算機信息系統(tǒng)的安全管理，凡接入互聯網的計算機都要由使用單位和個人，登記造冊。凡計算機網絡用戶收到的電子郵件，確認為有反動、黃色內容的，要立即刪除，不得傳播和私自存儲。

第八條 對于內網、資源網、政務外網和政務內網的計算機，需要按照市國家保密局的相關規(guī)定，進行安全設置，如：開機密碼策略、相關服務的禁用、用戶權限等。

第九條 做好安全備份工作，要采取多種途徑進行不同介質的備份，避免因為誤操作或其他原因導致數據的丟失。

第十條 對于網絡中出現的病毒與木馬，要及時向電子部進行通報，以便于技術人員及時進行處理。

第十一條 計算機在申請報廢時，首先需要自行進行數據的備份和清理，之后電子部將對報廢的計算機進行技術處理，消除所有數據。

第十二條 不得在計算機上安裝與工作無關的應用，以免造成病毒和木馬的帶

入，造成相關網絡的網絡故障和網絡攻擊事件的發(fā)生。

第十三條 網絡的開通是受電子部的統(tǒng)一管理的。各個處部室如有需求，須向電子部提出申請，嚴禁個人和處室擅自開通網絡。

第十五條 本制度自發(fā)布之日起執(zhí)行。

第三篇：電子數據保密協議

電子數據保密協議

甲方：××縣審計局

乙方：

簽約雙方應遵循以下原則：

1.乙方必須提供給甲方審計所需的所有電子數據。

2.需要保密的信息

本保密協議中所涉指的所有乙方提供給甲方電子數據中需要保密的信息資料。

3.保密責任

為避免泄密,甲方應遵守：

a．甲方應采取盡可能的措施對所有來自乙方的電子數據信息嚴格保密,包括執(zhí)行有效的安全措施和操作規(guī)程。

b．甲方不可把電子數據復制給審計組成員之外的第三方。

4.使用限制

a.甲方承諾僅把所接收到的本協議指定的電子數據信息用于本次審計項目,不能移做它用。

b.甲方不能透露涉及乙方電子數據中保密信息或其他歸乙方專有的權利(來源：公務員在線 http://www.tmdps.cn）。

c.甲方以數據或數據庫形式傳送的信息只能用于甲方審計組成員所有的計算機系統(tǒng)。

d.甲方項目審計完畢，應及時刪除所有審計組成員中有乙方電子數據保密信息資料，并歸還給乙方原始電子數據。

e.甲方需要將保密的電子數據用于其他地方，必須經乙方同意。

5.其他

a.本保密協議應按中華人民共和國相關適用法律管理和解釋。

b.本保密協議簽定后立即生效，甲方項目審計完畢并發(fā)出審計結果報告后失效。但對于以下情況甲方不負擔責任：

①非甲方錯誤導致的信息公開，②在發(fā)布之前甲方已知道的信息，③在未使用保密信息的條件下甲方獨立發(fā)現的信息，④由乙方在對信息發(fā)布沒有限制的情況下公開的信息。

甲方：××縣審計局乙方：

日期：

年月日

日期：年月日

蓋章：

蓋章：

審計組長（簽字）：

乙方代表人（簽字）：

第四篇：信息中心數據保密及安全管理制度

信息中心數據保密及安全管理制度

近年隨著數據中心職能的轉變，網絡的管理中心已逐步過渡到數據的集散中心，最后成為決策的支持中心即信息中心。確保信息中心、數據中心機房重要數據安全保密已成為金保工程信息化建設的重要工作。因此為保障我市信息中心數據保密及安全管理，特制訂如下相應規(guī)定：

1、明確信息中心工作職能，落實工作責任。進出數據中心執(zhí)行嚴格記錄，門禁口令定期更換和保密制度，數據中心管理人員對數據中心綜合環(huán)境每日監(jiān)測。并對數據中心中應用系統(tǒng)使用、產生的介質或數據按其重要性進行分類，對存放有重要數據的介質，應備份必要份數，并分別存放在不同的安全地方，做好防火、防高溫、防震、防磁、防靜電及防盜工作，建立嚴格的安全保密保管制度。

2、做好機房內重要數據(介質)的安全保密工作。保留在機房內的重要數據(介質)，應為系統(tǒng)有效運行所必需的最少數量，除此之外不應保留在機房內。對入網（公網、專網）PC機（網卡、IP、硬盤）必須進行登記、定期升級殺毒軟件，使用前先進行病毒和惡意軟件掃描再進行操作的流程。

3、根據數據的保密規(guī)定和用途，確定使用人員的存取權限、存取方式和審批手續(xù)。

4、重要數據(介質)庫，應設專人負責登記保管，未經批準，不得隨意挪用重要數據(介質)。

5、在使用重要數據(介質)期間，應嚴格按國家保密規(guī)定控制轉借或復制，需要使用或復制的須經批準。

6、對所有重要數據(介質)應定期檢查，要考慮介質的安全保存期限，及時更新復制。損壞、廢棄或過時的重要數據(介質)應由專人負責消磁處理，秘密級以上的重要數據(介質)在過保密期或廢棄不用時，要及時銷毀。

7、機密數據處理作業(yè)結束時，應及時清除存儲器、聯機磁帶、磁盤及其它介質上有關作業(yè)的程序和數據。

8、機密級及以上秘密信息存儲設備不得并入互聯網。重要數據不得外泄，重要數據的輸入及修改應由專人來完成。重要數據的打印輸出及外存介質應存放在安全的地方，打印出的廢紙應及時銷毀。

9、門戶網站和政府公開信息必須執(zhí)行分級審核錄入、安全運行的管理制度。

10、在實際工作中不斷完善制度，以有效的對局域網進行監(jiān)測，以防止保密數據流入公網，造成不必要的損失。保障網絡的暢通，所錄入的數據合法有效，防止數據非法纂改，病毒攻擊等。確保市中心數據庫平穩(wěn)運行。

數據安全保密管理

第一條 所有數據必須經過合法的手續(xù)和規(guī)定渠道采集、加工、處理和傳播，數據應只用于明確規(guī)定的目的，未經批準不得它用，采用的數據范圍應與規(guī)定用途相符，不得超越。

第二條 根據數據使用者的權限合理分配數據存取授權，保障數據使第三條 第四條 第五條 第六條 第七條 用者的合法存取。

設置數據庫用戶口令，并監(jiān)督用戶定期更改；數據庫用戶在操作數據過程中，不得使用他人口令或者把自己的口令提供給他人使用。

未經領導允許，不得將存儲介質（含磁帶、光盤、軟盤、技術資料等）帶出機房，不得隨意通報數據內容，不得泄露數據給內部或外部無關人員。

嚴禁直接對數據庫進行操作修改數據。如遇特殊情況進行此操作時，必須由申請人提出申請，填寫《數據變更申請表》，經申請人所屬部門領導確認后提交至信息中心，信息中心相關領導確認后，方可由數據庫管理人員進行修改，并對操作內容作好記錄，長期保存。修改前應做好數據備份工作。

應按照分工負責、相互制約的原則制定各類系統(tǒng)操作人員的數據讀寫權限，讀寫權限不允許交叉覆蓋。

一線生產系統(tǒng)和二線監(jiān)督系統(tǒng)進行系統(tǒng)維護、復原、強行更改數據時，至少應有兩名操作人員在場，并進行詳細的登記及簽名。第八條 對業(yè)務系統(tǒng)操作員權限實行動態(tài)管理，確保操作員崗位調整后及時修改相應權限，保證業(yè)務數據安全。

第九條

第五篇：數據安全保密協議范本

服務器維護數據安全保密協議

甲方：

乙方：廣州中大服務器代維工作室

雙方經平等協商同意，自愿簽訂本協議，共同遵守本協議所列條款。

1.保密的內容和范圍

(1)涉及乙方為甲方維護的所有的系統(tǒng)信息，包括甲方服務器和終端計算機上的數據。

(2)凡以直接、間接、口頭或書面等形式提供涉及保密內容的行為均屬泄密。

2.雙方的權利與義務、責任

(1)乙方應自覺維護甲方的利益，嚴格遵守本委托方的保密規(guī)定。

(2)乙方不得向任何單位和個人泄露甲方的任何資料信息;

(3)乙方不得利用所掌握的商業(yè)秘密牟取私利;

(4)乙方了解并承認，甲方會將有具有商業(yè)價值的保密信息保存在由乙方維護的服務器上或終端計算機上，并且由于系統(tǒng)維護服務、數據備份服務等原因，乙方有可能在某些情況下訪問這些服務器和終端計算機。乙方同意并承諾，如果這些數據未經甲方許可披露給他人，所造成對甲方的直接損失，并經證實，甲方有權通過法律途徑向乙方索賠。

(5)乙方同意并承諾，對所有保密信息予以嚴格保密，在未得到甲方事先許可的情況下不披露給任何其他人士或機構。

(6)乙方同意并承諾，未經甲方書面許可，乙方不得將相關保密信息，通過存儲介質、網絡等途徑，傳播至甲方不可控制區(qū)域。

3.本《協議》項下的保密義務不適用于如下信息：

非由于乙方的原因已經為公眾所知的;

由于乙方以外其他渠道被他人獲知的信息，這些渠道并不受保密義務的限制;

由于法律的適用、法院或其他國家有權機關的要求而披露的信息。