第一篇：成都市信息安全保密重點實驗室

成都市信息安全保密重點實驗室

來源： 作者： 時間：2011-05-20 Tag： 點擊：

一、概況

459 為積極應(yīng)對高科技竊密給保密工作帶來的嚴(yán)峻挑戰(zhàn)，牢牢控制信息安全的戰(zhàn)略制高點，2011年3月，依托成都信息工程學(xué)院計算機系統(tǒng)與網(wǎng)絡(luò)安全研究所，成都市國家保密局、成都信息工程學(xué)院等單位成立了“成都市信息安全保密重點實驗室”。

為加強對重點實驗室的領(lǐng)導(dǎo)和管理，共同成立了重點實驗室領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)專家委員會，負(fù)責(zé)新技術(shù)研究、技術(shù)整體構(gòu)架論證、技術(shù)方案評審。

二、主要研究方向和研究內(nèi)容

1、計算機犯罪調(diào)查與取證技術(shù)

主要研究: 計算機取證理論及體系結(jié)構(gòu)；海量信息的智能取證分析提??；計算機犯罪現(xiàn)場重現(xiàn)技術(shù)；計算機犯罪取證工具研制。

2、信息安全漏洞挖掘與攻防技術(shù)

主要研究：特種木馬檢測技術(shù)；遠(yuǎn)程滲透測試及檢查技術(shù)；逆向破解技術(shù)

3、保密檢查與防范技術(shù)

主要研究：涉密科研項目保密管理問題；涉密信息系統(tǒng)安全風(fēng)險分析與防范；信息安全單向傳輸體系。

三、主持的主要科研項目和發(fā)表的主要科研論文

1、近3-5年，共承擔(dān)省部級縱向項目近10項，橫向科研項目經(jīng)費200多萬，主要科研項目如下：

（1）安全單向信息傳輸系統(tǒng)研究及實現(xiàn)，四川省科技支撐計劃項目（2008GG0007），2008.4-2010.3；

（２）未成年人家庭上網(wǎng)遠(yuǎn)程監(jiān)管系統(tǒng)研究及實現(xiàn)，四川省科技支撐計劃項目（2011GZ0163），2011.4-；

（３）潛入式涉密計算機數(shù)據(jù)安全導(dǎo)入系統(tǒng)，四川省科技支撐計劃項目，2009.5-

2、近3-5年，發(fā)表科研論文40多篇，其中被EI收錄10多篇，主要科研論文如下：

（1）陳麟,李煥洲,胡勇,戴宗坤.防火墻系統(tǒng)高可用性研究[J].四川大學(xué)學(xué)報（工程科學(xué)版）.2005,37（1）:126-129.（EI收錄）

（2）陳麟,劉淵,李煥洲,高行宇.采用IKE主模式交換漏洞對IPSec安全關(guān)聯(lián)建立的破壞[J].計算機工程.2005,31（21）:43-44.（EI收錄）（3）CHEN Lin, HU Yong.A Digital Certificate Revocation Status Promulgation Scheme Based on Square Residue.2005 ISADS Proceeding.208-213.（EI收錄）

（4）陳麟, 林宏剛,胡勇.移動存儲設(shè)備數(shù)據(jù)安全導(dǎo)入系統(tǒng)[J].四川大學(xué)學(xué)報（工程科學(xué)版）.2009, 41（2）:216-220.（EI收錄）

（5）林宏剛，陳麟.一種主動檢測和防范ARP攻擊的算法研究[J].四川大學(xué)學(xué)報（工程科學(xué)版）, 2009(3).(EI:20091712054232)（6）Zhang Shibin, Sun Xiang, Qin Zhi.Subjective Trust Evaluation Model Based on Fuzzy Reasoning [C].ISEC 2009: Second International Symposium on Electronic Commerce and Security, Proceedings.Published by the IEEE Computer Society(ISBN 978-0-7695-3643-9), 2009: 328-332.（EI：20100312642066）

（7）張仕斌，陳麟，王一川．一種基于模糊推理的主觀信任評價模型[J]．儀器儀表學(xué)報，2009, 30(6-S1): 335-337.（EI：20093812327345）

（8）LIN Hong-gang, CHEN lin.Research on a Multi-Level security Model for Network Isolation , The International Conference on Internet Technology and Applications ,2010.8(EI檢索)（9）LIN Hong-gang, Research on trust-degree based dynamic access control model，2010 International Conference on E-Product E-Service and E-Entertainment，2010.9(EI檢索)（10）LIN Hong-gang, A NIIE-BLP model for network isolation and information exchange system,2nd International Conference on Information Science and Engineering, , p 4858-4861, 2010.11(EI檢索)（11）王標(biāo)，林宏剛.基于環(huán)Zn上的圓錐曲線的QV簽名方案, 中國科學(xué)（F輯）

1、專利

[1] 專利名稱：一種分布式網(wǎng)絡(luò)信息安全單向傳輸系統(tǒng)，發(fā)明人：陳麟，專利號：ZL 2009 2 0080504.3；

[2] 專利名稱：基于PCI的移動存儲設(shè)備數(shù)據(jù)單向?qū)肟?，發(fā)明人：陳麟，專利申請?zhí)枺?01020667260.1；

[3] 專利名稱：主機到主機信息安全單向傳輸系統(tǒng)，發(fā)明人：陳麟，專利申請?zhí)枺?01020666303.4；

2、鑒定證書 2009.2（SCI檢索）

四、主要科研成果 成果名稱：安全單向信息傳輸系統(tǒng)，組織鑒定單位：四川省科技廳，鑒定委員會主任：周仲義院士，鑒定結(jié)論：整體技術(shù)處于國內(nèi)領(lǐng)先水平。

3、測評證書

[1] 計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證，產(chǎn)品名稱：科威安全單向信息傳輸系統(tǒng)，發(fā)證單位：公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局，證書編號：×× [2] 軍用信息安全產(chǎn)品認(rèn)證證書，產(chǎn)品名稱：科威安全單向信息傳輸系統(tǒng)，發(fā)證單位：解放軍信息安全測評認(rèn)證中心，證書編號：軍密認(rèn)字第××號

五、科研隊伍及人才培養(yǎng)情況

1、概況

現(xiàn)有教授4人，副教授5人，講師12人，其中博士7人，其余都具有碩士學(xué)位。近五年來，已培養(yǎng)碩士研究生13名，目前在讀碩士研究生20多名。

2、主要學(xué)術(shù)骨干介紹

（1）陳麟 博士，教授，中共黨員，四川省學(xué)術(shù)技術(shù)帶頭人后備人選，四川省科青聯(lián)理事，四川省青聯(lián)委員，成都市信息安全保密重點實驗室主任。2002年9月-2006年12月，在四川大學(xué)攻讀應(yīng)用數(shù)學(xué)專業(yè)博士學(xué)位，師從著名信息安全專家周仲義院士。

自1999年以來，一直從事信息安全理論研究和產(chǎn)品研發(fā)。近五年，主持了四川省科技支撐計劃項目3項，其中2項通過四川省科技廳組織的鑒定，以第1主研參與了四川省科技攻關(guān)、科技支撐計劃項目3項，其中2項通過四川省科技廳組織的鑒定。主持開發(fā)了3項信息安全產(chǎn)品，均已推向市場。以第一作者在中文核心期刊以上發(fā)表與信息安全相關(guān)的學(xué)術(shù)論文15篇，其中6篇被EI收錄。獲得實用新型專利授權(quán)4項，申請國家發(fā)明專利1項，申請實用新型專利1項。

（2）張仕斌 博士，教授，碩士生導(dǎo)師，中共黨員，四川省司法廳計算機網(wǎng)絡(luò)安全取證與鑒定專家，中國計算機學(xué)會高級會員，中國密碼學(xué)會高級會員。2002年9月-2006年6月，在西南交通大學(xué)攻讀信息安全專業(yè)博士學(xué)位，師從著名信息安全專家何大可教授。

自2000年以來，一直從事信息安全理論及應(yīng)用、計算機犯罪調(diào)查與取證技術(shù)等方面的研究；先后主持或參與過省部級以上的項目10余項；先后獲得省部科技成果二、三等獎3項。

近五年，以第一作者在中文核心期刊以上發(fā)表與信息安全相關(guān)的學(xué)術(shù)論文20余篇，其中10篇被EI收錄；主編教材、著作6本，副主編1本。

（3）林宏剛 博士，副教授，信息安全博士，副教授，碩士生導(dǎo)師。先后參與了國家高科技發(fā)展計劃（863）、國家密碼管理委員會、國家計算機網(wǎng)絡(luò)與安全管理中心、四川省科技攻關(guān)計劃等多項課題的研究，并取得1項省級鑒定成果，獲省部級科技進(jìn)步二等獎1項。近五年，主持了四川省基礎(chǔ)研究計劃項目1項，以第1主研參與了四川省科技攻關(guān)、科技支撐計劃項目3項，其中2項通過四川省科技廳組織的鑒定。近三年已在國際國內(nèi)學(xué)術(shù)期刊及國際會議等發(fā)表了多篇學(xué)術(shù)論文, 其中5篇被EI收錄。

第二篇：物聯(lián)網(wǎng)信息安全技術(shù)北京市重點實驗室

物聯(lián)網(wǎng)信息安全技術(shù)北京市重點實驗室

開放課題管理辦法

一、總則

根據(jù)物聯(lián)網(wǎng)信息安全技術(shù)北京市重點實驗室（以下簡稱：實驗室）的建設(shè)原則和目標(biāo)，實驗室設(shè)立開放課題作為實驗室建設(shè)的重要組成部分，圍繞實驗室的主要發(fā)展方向和主要任務(wù)設(shè)置相關(guān)科研課題。

實驗室的開放課題設(shè)置基于“開放、創(chuàng)新”原則，面向國內(nèi)外各高等學(xué)校、科研機構(gòu)和其它科研單位，支持國內(nèi)外同行進(jìn)行相關(guān)領(lǐng)域的研究，提倡創(chuàng)新，公平競爭。

實驗室對開放課題實施嚴(yán)格的管理辦法，充分發(fā)揮其對實驗室和中國科學(xué)院信息工程研究所科研工作的強化與補充功能。

開放課題的經(jīng)費管理，需嚴(yán)格遵守中國科學(xué)院信息工程研究所關(guān)于經(jīng)費管理的各項規(guī)章制度。

二、開放課題的設(shè)置、申請與評審

實驗室于每年12月初發(fā)布申請指南，結(jié)合實驗室的研究方向和科研任務(wù)設(shè)置課題。每年12月實驗室集中受理開放課題申請，申請書須于12月31日前提交實驗室。

項目執(zhí)行時間一般為1年。

開放課題的申請者一般應(yīng)是在職中級以上職稱人員，或已獲博士學(xué)位人員，能獨立承擔(dān)研究課題。同一內(nèi)，每個人只能申請一個開放課題。

申請人須認(rèn)真填寫課題申請書（附錄一），并由申請人所在單位（具有法人資格）在申請書上簽署意見，加蓋單位公章。

實驗室組織有關(guān)專家對課題申請書進(jìn)行審批。每年3月底前公布審批結(jié)果，并將結(jié)果通知本人。次月底完成計劃任務(wù)書的簽定。批準(zhǔn)立項的課題從當(dāng)年1月1日開始實施。

三、開放課題承擔(dān)人的權(quán)利和義務(wù)

課題承擔(dān)者在接到開放課題批準(zhǔn)通知后，應(yīng)盡快作好開題的準(zhǔn)備工作，撰寫計劃任務(wù)書（附錄二），闡明課題的科學(xué)意義、可行性、進(jìn)度計劃，并核實本實驗室現(xiàn)有設(shè)備是否滿足課題要求。

開放課題承擔(dān)人每年應(yīng)以實驗室客座人員的身份，在實驗室工作不少于3個月，以開展課題的研究工作。

在課題實施過程中，開放課題承擔(dān)者須按要求每半年提交一次課題進(jìn)展報告，由實驗室組織對報告進(jìn)行審查并提出評審意見。

課題承擔(dān)者需在每年的12月15日前向?qū)嶒炇姨峤划?dāng)年發(fā)表的論文、論著、成果鑒定證書、成果獲獎證書的復(fù)印件和論著，供實驗室在《年報》上公布。

課題執(zhí)行過程中，如需改變或推遲計劃，課題承擔(dān)人須提前向?qū)嶒炇姨岢鰰嫔暾垼U明原因并征得實驗室批準(zhǔn)。

課題研究若偏離原計劃方向，或不能按計劃執(zhí)行，實驗室將予以指正，不服從者，實驗室有權(quán)撤消課題或終止資助。

開放課題承擔(dān)人所在單位與實驗室共享開放課題的科研成果。如：數(shù)據(jù)圖表資料、模式、發(fā)表論文（包括未正式發(fā)表的論文預(yù)印本）、技術(shù)報告、專利等。科研成果須與結(jié)題驗收報告一起提交實驗室存檔。在學(xué)術(shù)刊物/會議發(fā)表的論文應(yīng)把實驗室作為工作單位之一標(biāo)注，否則不能列入該開放課題的科技成果。具體要求詳見開放課題的成果署名方式。

課題完成后，實驗室將組織有關(guān)人員對課題進(jìn)行驗收或評議。驗收通過后，可開具結(jié)題證明。課題結(jié)題應(yīng)于課題結(jié)束后三個月內(nèi)完成，課題承擔(dān)者應(yīng)向?qū)嶒炇姨峤徽n題檔案，包括研究工作總結(jié)、學(xué)術(shù)論文、研究報告、以及相關(guān)的原始資料、經(jīng)費使用決算等紙質(zhì)和電子材料。逾期不按要求提交者，取消今后申請實驗室開放課題基金的資格，并通報其工作單位。

承擔(dān)開放課題的研究人員，結(jié)題驗收時須提交至少二篇發(fā)表在重要學(xué)術(shù)會議或核心刊物（或待發(fā)表）、標(biāo)有實驗室為主要工作單位之一的論文。

四、開放課題的經(jīng)費管理

課題的各項開支均應(yīng)按時在中國科學(xué)院信息工程研究所財務(wù)處報帳和結(jié)算。課題結(jié)束后，課題研究人員應(yīng)及時作出經(jīng)費使用決算。

課題經(jīng)費的各項開支標(biāo)準(zhǔn)，均需嚴(yán)格遵守國家科研經(jīng)費管理規(guī)定以及中國科學(xué)院信息工程研究所財務(wù)制度的要求，按照規(guī)定要求嚴(yán)格執(zhí)行。

項目經(jīng)費于課題被批準(zhǔn)后的一個月內(nèi)一次性撥付到位。

五、開放課題的成果署名方式

對于發(fā)表的論文和研究報告，其作者應(yīng)把實驗室的名稱和作者原單位名稱并列署名，要求如下：

? 中文：中國科學(xué)院信息工程研究所,物聯(lián)網(wǎng)信息安全技術(shù)北京市重點實驗室, 北京 100097 ? 英文：Beijing Key Laboratory of IOT information security technology, Institute of Information Engineering, CAS, China 對于出版的著作，在扉頁上應(yīng)注明“由中國科學(xué)院信息工程研究所物聯(lián)網(wǎng)信息安全技術(shù)北京市重點實驗室開放課題資助”。

對于鑒定成果，應(yīng)將實驗室列為該項成果的主要完成單位之一。

六、開放課題獎懲原則

對在執(zhí)行期間無故未按計劃要求開展工作，或研究結(jié)束期滿后未提交至少二篇發(fā)表在重要學(xué)術(shù)會議或核心刊物（或待發(fā)表）、標(biāo)有實驗室為主要工作單位之一論文的，視為不合格。2年內(nèi)不接受其對開放課題的申請，在實驗室學(xué)術(shù)委員會上通報并通知本人。

未通過驗收或評議結(jié)題的課題負(fù)責(zé)人，不得申請新的課題。

七、附則

本辦法由實驗室負(fù)責(zé)解釋，自2015年1月1日開始執(zhí)行。

第三篇：信息安全保密管理制度

信息安全保密管理制度

為保守秘密，防止泄密問題的發(fā)生，根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，結(jié)合本單位實際，制定本制度。

一、計算機網(wǎng)絡(luò)信息安全保密管理規(guī)定

(1)為防止病毒造成嚴(yán)重后果，對外來光盤、軟件要嚴(yán)格管理，堅決不允許外來光盤、軟件在公安專網(wǎng)計算機上使用。

(2)接入公安專網(wǎng)的計算機嚴(yán)禁將計算機設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。

(3)為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入公安專網(wǎng)的計算機一律安裝殺毒軟件，并要定時對殺毒軟件進(jìn)行升級。

(4)禁止將保密文件存放在網(wǎng)絡(luò)硬盤上。

(5)禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。

(6)保密級別在秘密以下的材料可通過電子信箱傳遞和報送，嚴(yán)禁保密級別在秘密以上的材料通過警綜平臺傳遞和報送。

(7)涉密計算機嚴(yán)禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實行物理隔離。

(8)要堅持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，各部門要有一名領(lǐng)導(dǎo)負(fù)責(zé)此項工作，信息上網(wǎng)必須經(jīng)過所領(lǐng)導(dǎo)嚴(yán)格審查，并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。

(9)國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。(10)在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。

(11)應(yīng)加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。

(12)涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔?。使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

（13）嚴(yán)禁互聯(lián)網(wǎng)計算機接入公安專網(wǎng)。

（14）嚴(yán)禁公安業(yè)務(wù)計算機接入互聯(lián)網(wǎng)。

二、涉密存儲介質(zhì)保密管理規(guī)定

(1)涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

(2)存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉(zhuǎn)借他人，存放在本單位指定的密碼柜中。

(3)需歸檔的涉密存儲介質(zhì)，因及時歸檔。

(4)各部門負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進(jìn)行分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級使用。

(5)涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露，由各涉密部門負(fù)責(zé)人負(fù)責(zé)。需外送維修的，要經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，到國家保密主管部門指定的維修點維修，并有保密人員在場。

(6)不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告，由所領(lǐng)導(dǎo)批準(zhǔn)后，交保密辦公室負(fù)責(zé)銷毀。

三、計算機維修維護(hù)管理規(guī)定

(1)涉密計算機和存儲介質(zhì)發(fā)生故障時，應(yīng)當(dāng)向所信息中心提出維修申請，經(jīng)批準(zhǔn)后到指定維修地點修理，一般應(yīng)當(dāng)由本局內(nèi)部維修人員實施，須由外部人員到現(xiàn)場維修時，整個過程應(yīng)當(dāng)由有關(guān)人員全程旁站陪同，禁止外來維修人員讀取和復(fù)制被維修設(shè)備中的涉密信息，維修后應(yīng)當(dāng)進(jìn)行保密檢查。

(2)凡需外送修理的涉密設(shè)備，必須經(jīng)保密小組和主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實施。

(3)高密級設(shè)備調(diào)換到低密級單位使用，要進(jìn)行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。

(4)由局保密委員會指定專人負(fù)責(zé)辦公室計算機軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。

四、用戶密碼安全保密管理規(guī)定

(1)用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。

(2)機密級涉密計算機的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé)，秘密級涉密計算機的密碼管理由使用人負(fù)責(zé)。

(3)密碼必須由數(shù)字、字符和特殊字符組成，秘密級計算機設(shè)置的密碼長度不能少于8個字符，機密級計算機設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過60天。

(4)秘密級計算機設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請示所保密委員會負(fù)責(zé)人認(rèn)可。

五、涉密電子文件保密管理規(guī)定

(1)涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

(2)電子文件必須定期、完整、真實、準(zhǔn)確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計算機上徹底刪除。

(3)各涉密部門自用信息資料由本部門管理員定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進(jìn)保密柜保存。

(4)各部門要對備份電子文件進(jìn)行規(guī)范的登記管理，備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。

(5)涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。

(6)備份文件和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)行異地備份。

六、涉密計算機系統(tǒng)病毒防治管理規(guī)定

(1)涉密計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。

(2)每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本，同時將升級記錄登記備案。

(3)絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進(jìn)行登記。

(4)涉密計算機應(yīng)限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

(5)對必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動硬盤等），必須先進(jìn)行計算機病毒的查、殺處理，然后才可使用。

(6)對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。

七、上網(wǎng)發(fā)布信息保密規(guī)定

(1)上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負(fù)責(zé)”的原則。凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)，報分管領(lǐng)導(dǎo)審批。提供信息的部門應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。

(2)凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

西吉縣公安局

2010年3月7日

第四篇：信息安全保密協(xié)議

信息安全保密協(xié)議

甲方：

法定代表人/負(fù)責(zé)人： 乙方：

法定代表人/負(fù)責(zé)人：

根據(jù)《保密制度》之規(guī)定，本著“誠實守信”的原則，經(jīng)甲、乙雙方協(xié)商一致，自愿簽訂本協(xié)議，以資共同遵守。乙方需掌握的信息是海棠新城開發(fā)項目詳情，包括但不限于銷售情況、抵押情況、查封情況等。在此過程中，甲方已經(jīng)或?qū)⒁蛞曳教峁┘追降哪承┟孛苄?、專有性或保密性信息（“保密信息”），且該保密信息屬甲方在登記過程中掌握，都屬于保密信息。

第一條 保密信息

1.1保密信息包括但不限于以下內(nèi)容：海棠新城房地產(chǎn)開發(fā)項目銷售情況、抵押情況、查封情況等。

1.2上述保密信息可以以數(shù)據(jù)、文字及記載上述內(nèi)容的文檔、光盤、軟件、圖書等有形介質(zhì)體現(xiàn)，也可通過口頭等視聽方式傳遞。

第二條 雙方權(quán)利和義務(wù)

2.1乙方保證該保密信息僅用于乙方行政工作。乙方不得將保密信息用于行政工作以外的任何用途。除此之外，乙方不得對保密信息進(jìn)行復(fù)制。任何情況下，乙方不得對外發(fā)布涉密數(shù)據(jù)信息。

2.2乙方保證對保密信息予以妥善保管，若發(fā)生以下事項由乙方承擔(dān)全部責(zé)任：

2.2.1 保密信息被盜、泄露，或者以其他方式泄露、毀損、滅失。2.2.2 任何根據(jù)本協(xié)議有權(quán)從乙方獲得保密信息的職工（包括但不限于現(xiàn)有正式職工、臨時職工或前職工）、顧問和/或咨詢?nèi)藛T等對保密信息未經(jīng)授權(quán)的披露。

2.3乙方保證對甲方提供的保密信息予以保密。

2.4乙方保證僅為行政工作目的向乙方確有知悉必要的職工、顧問和/或咨詢?nèi)藛T披露保密信息，且對保密信息的披露及利用符合保密原則。在乙方上述人員知悉該保密信息前，應(yīng)向其說明保密信息的保密性及其應(yīng)承擔(dān)的義務(wù)，保證上述人員同意接受本協(xié)議條款的約束，并對上述人員的保密行為進(jìn)行有效的監(jiān)督管理。乙方如發(fā)現(xiàn)保密信息泄露，應(yīng)采取有效措施防止泄密進(jìn)一步擴(kuò)大，并承擔(dān)相應(yīng)的保密和法律責(zé)任。

2.5工作完成后，乙方應(yīng)及時將承載保密信息的介質(zhì)原件及復(fù)制件全部銷毀。

2.6上述限制條款不適用于以下情況：

2.6.1在依本協(xié)議提供之時，該保密信息已以合法方式屬乙方所有或由乙方知悉。

2.6.2在依本協(xié)議提供之時，該保密信息已經(jīng)公開或能從公開領(lǐng)域獲得。

2.6.3保密信息是乙方從沒有違反對甲方保密義務(wù)方合法取得的。

2.6.4經(jīng)甲方書面同意對外提供，但僅限于甲方書面同意的范圍、方式且遵循書面同意中規(guī)定的其他前提條件。

2.6.5乙方應(yīng)法律、行政法規(guī)要求提供的信息（通過口頭提問、詢問、要求資料或文件、傳喚、民事或刑事調(diào)查或其他程序披露保密信息）。

2.7如果乙方擬以本協(xié)議第2.6.4條、第2.6.5條為依據(jù)作出披露的，應(yīng)至少于實際作出披露行為前五個工作日通知甲方，說明其擬根據(jù)上述約定披露有關(guān)的保密信息，并就披露對象和披露范圍、方式等作出說明。

2.8甲方不保證保密信息的精確性與合理性。

2.9如果乙方得知第三方獲得任何保密信息，則應(yīng)及時書面通知甲方，并向甲方提供掌握的所有相關(guān)情況。

第三條 違約責(zé)任

乙方未履行或未完全履行本協(xié)議項下的條款均構(gòu)成違約，乙方應(yīng)承擔(dān)因此造成的一切保密、經(jīng)濟(jì)、法律責(zé)任，同時賠償給甲方造成的一切損失，包括但不限于甲方因調(diào)查違約行為而支付的合理費用。

第四條 甲方在履行本協(xié)議的任何條款時，如有放松、放棄或遲延，均不構(gòu)成對甲方在本協(xié)議下任何權(quán)利的不利影響或限制。如果甲方對某一違約行為免予追究，并不構(gòu)成放棄追究乙方隨后或持續(xù)違約行為的權(quán)利。

第五條 法律適用和爭議解決

5.1本協(xié)議適用中華人民共和國法律。

5.2所有因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議將通過雙方友好協(xié)商解決。如果雙方不能通過友好協(xié)商解決爭議，則任何一方均可通過法律途徑保障自己的合法權(quán)益，所產(chǎn)生費用由敗訴方承擔(dān)。

5.3爭議進(jìn)行過程中，雙方將停止履行本協(xié)議。第六條 協(xié)議生效及其他

6.1本協(xié)議自雙方簽字蓋章之日起生效。有效期至2017年12月31日止。本協(xié)議簽署前，甲方已經(jīng)向乙方提供的本協(xié)議范圍內(nèi)的保密信息也受本協(xié)議約束，此時本協(xié)議于該等保密信息提供時發(fā)生效力。6.2本協(xié)議一式伍份，甲方執(zhí)叁份，乙雙方執(zhí)貳份，具有同等法律效力。6.3如果本協(xié)議的任何條款在任何時候變成不合法、無效或不可強制執(zhí)行而不從根本上影響本協(xié)議的效力時，本協(xié)議的其它條款不受影響。

6.4本協(xié)議各條標(biāo)題僅為提示之用，應(yīng)以條文內(nèi)容確定各方的權(quán)利義務(wù)。

6.5本協(xié)議替代此前雙方所有關(guān)于本協(xié)議事項的口頭或書面的紀(jì)要、備忘錄、合同和協(xié)議。

甲方：

乙方：

法定代表人/負(fù)責(zé)人：

法定代表人/負(fù)責(zé)人：

****年**月**日

****年**月**日

第五篇：信息安全保密管理制度

信息安全保密管理制度

第一條 河源市教育信息網(wǎng)是利用先進(jìn)實用的計算機技術(shù)和網(wǎng)絡(luò)通訊技術(shù)，實現(xiàn)全市學(xué)校聯(lián)網(wǎng)，為保證我校計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，更好地為教學(xué)科研和管理服務(wù)，根據(jù)《中華人民共和國計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理工作暫行規(guī)定》，制定本辦法。

第二條 本市聯(lián)入的所有教育單位和個人用戶以及擁有電子郵件信箱的單位和個人，都必須執(zhí)行本辦法和國家的有關(guān)法律法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所提供信息負(fù)責(zé)。嚴(yán)禁利用國際聯(lián)網(wǎng)進(jìn)行危害國家安全、泄露國家秘密、損害集體利益和他人利益的活動及其它一些違法犯罪活動。

第三條 建立河源市教育系統(tǒng)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密工作管理領(lǐng)導(dǎo)小組，統(tǒng)一領(lǐng)導(dǎo)全市教育系統(tǒng)計算機國際聯(lián)網(wǎng)的安全保密管理工作，其主要任務(wù)是：組織貫徹落實上級有關(guān)計算機信息及互聯(lián)網(wǎng)的保密法律、規(guī)章、組織宣傳教育、制訂保密制度及防范措施、依法進(jìn)行保密檢查，查處有關(guān)計算機信息系統(tǒng)的泄密問題。

第四條 下列內(nèi)容不得進(jìn)行國際聯(lián)網(wǎng)傳輸或存儲：黨和國家以及地方黨委、政府的秘密文件、資料，中央和地方黨政領(lǐng)導(dǎo)人未公開發(fā)表的講話，各種內(nèi)部的文件、資料及相關(guān)的信息；國家委托的攻關(guān)科研秘密信息；獲省、部級以上獎的科學(xué)技術(shù)秘密信息；特殊渠道掌握的科技資料及相關(guān)信息；與境外合作中經(jīng)審查、批準(zhǔn)合法向?qū)Ψ教峁┑拿孛苄畔⒒騼?nèi)部信息，雙方共同約定不對第三方公開的信息；不宜公開或可能損害學(xué)校集體利益的信息；非本單位產(chǎn)生的秘密及其他不宜公開的內(nèi)部信息。

第五條 本局資源進(jìn)行國際聯(lián)網(wǎng)的保密審查實行分口把關(guān)，各單位對上網(wǎng)的信息應(yīng)事先根據(jù)業(yè)務(wù)歸口進(jìn)行保密審查（私人郵件除外），經(jīng)同意后方可上網(wǎng)。

第六條 涉及國家秘密的計算機信息系統(tǒng)不得進(jìn)入國際聯(lián)網(wǎng)，并采取與國際聯(lián)網(wǎng)完全隔離的保密技術(shù)措施。本局內(nèi)部使用的計算機信息系統(tǒng)，要從管好科技秘密、工作秘密、維護(hù)教育局的利益出發(fā)，采取保密防范措施。

第七條 網(wǎng)絡(luò)中心負(fù)責(zé)運用技術(shù)設(shè)備和手段，防范聯(lián)網(wǎng)運行中的泄密行為及危害國家安全的違法犯罪行為，和損害教育系統(tǒng)的集體利益?；ヂ?lián)網(wǎng)絡(luò)管理人員（含操作人員）應(yīng)經(jīng)常學(xué)習(xí)國家有關(guān)法律、行政法規(guī)和保密規(guī)章，熟悉內(nèi)容，帶頭遵守和執(zhí)行。執(zhí)行情況列入考核的主要內(nèi)容。

第八條 各單位對本單位的用戶要加強國家安全教育和保密教育，要有領(lǐng)導(dǎo)分管負(fù)責(zé)，建立聯(lián)網(wǎng)保密制度，進(jìn)行安全保密檢查，加強防范工作。

第九條 在網(wǎng)上發(fā)現(xiàn)危害國家安全，泄露國家秘密和本局的秘密信息，要立即采取補救措施，并同時報告保密委員會，嚴(yán)禁制作、查閱、復(fù)制和傳播。

第十條 用戶應(yīng)接受網(wǎng)絡(luò)技術(shù)、管理和保密培訓(xùn)，自覺接受和配合保密檢查，發(fā)現(xiàn)聯(lián)網(wǎng)運行違規(guī)，要立即糾正。第十一條 教育信息網(wǎng)實行統(tǒng)一管理，分層負(fù)責(zé)制。本局內(nèi)部從事施工建設(shè)不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全，任何單位和個人，未經(jīng)網(wǎng)絡(luò)中心同意，不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

第十二條 違反規(guī)定，將給予批評或通報批評教育，造成后果的，給予行政處分并處以暫停止聯(lián)網(wǎng)的處罰。觸犯刑律的由司法處理。

第十三條 附則

本辦法如有與上級規(guī)定相悖之處，以上級規(guī)定為準(zhǔn)。本辦法自下發(fā)之日起執(zhí)行。