第一篇:計算機網(wǎng)絡(luò)信息安全保密制度(暫行)
計算機網(wǎng)絡(luò)信息安全保密制度(暫行)
一、為保證內(nèi)部計算機局域網(wǎng)絡(luò)信息安全,防止計算機網(wǎng)絡(luò)失密泄密事件發(fā)生,特制定本制度。
二、為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,原則上不允許外來光盤、軟件在部內(nèi)局域網(wǎng)計算機上使用。確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用。
三、接入網(wǎng)絡(luò)的計算機嚴禁將計算機設(shè)定為網(wǎng)絡(luò)共享,嚴禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。
四、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級。
五、如考核醞釀及其他重大事項保密期間,將有關(guān)涉密材料保存到非上網(wǎng)計算機上。
六、禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。
七、保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過電子信箱傳遞和報送。
計算機上網(wǎng)安全保密管理規(guī)定(暫行)
一、未經(jīng)批準涉密計算機一律不許上互聯(lián)網(wǎng),如有特殊需求,必須事先提出申請報主管領(lǐng)導(dǎo)批準后方可實施,并安裝物理隔離卡,在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。
二、國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。
三、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。
四、加強對上網(wǎng)人員的保密意識教育,提高上網(wǎng)人員保密觀念,增強防范意識,自覺執(zhí)行保密規(guī)定。
涉密存儲介質(zhì)保密管理規(guī)定(暫行)
一、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。
二、有涉密存儲介質(zhì)的科室需填寫和保管“涉密存儲介質(zhì)登記表”,并將登記表的復(fù)制件報辦公室登記、備案并及時報告變動情況。
三、因工作需要向存儲介質(zhì)上拷貝涉密信息時,應(yīng)填寫“涉密存儲介質(zhì)使用情況登記表”,經(jīng)單位領(lǐng)導(dǎo)批準,同時在介質(zhì)上按信息的最高密級標明密級。
四、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉(zhuǎn)借他人,不得帶出工作區(qū),下班后存放在本單位指定的柜中。
五、因工作需要必須攜帶出工作區(qū)的,需到辦公室填寫“涉密存儲介質(zhì)外出攜帶登記表”,經(jīng)主管領(lǐng)導(dǎo)批準,返回后要經(jīng)主管領(lǐng)導(dǎo)審查注銷。
六、復(fù)制涉密存儲介質(zhì)須經(jīng)單位領(lǐng)導(dǎo)批準,且每份介質(zhì)各填一份“涉密存儲介質(zhì)使用情況登記表”,并賦予不同編號。
七、需歸檔的涉密存儲介質(zhì),應(yīng)連同“涉密存儲介質(zhì)使用情況登記表”一起及時歸檔。
八、各科室負責(zé)管理其使用的各類涉密存儲介質(zhì),應(yīng)當根據(jù)有關(guān)規(guī)定確定密級及保密期限,并視同紙制文件,按相應(yīng)密級的文件進行分密級管理,嚴格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴格履行手續(xù),不能降低密級使用。
九、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露,需外送維修的要經(jīng)主管領(lǐng)導(dǎo)批準,維修時要有涉密科室主任在場。
十、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告,由單位領(lǐng)導(dǎo)批準后,交主管領(lǐng)導(dǎo)監(jiān)督專人負責(zé)定點銷毀。
計算機維修維護管理規(guī)定(暫行)
一、涉密計算機系統(tǒng)進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時,涉密科室主任必須在維修現(xiàn)場,對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細記錄。
二、設(shè)備的故障現(xiàn)象、故障原因、擴充情況記錄在設(shè)備的維修檔案記錄本上。
三、凡需外送修理的涉密設(shè)備,必須經(jīng)領(lǐng)導(dǎo)批準,并將涉密信息進行不可恢復(fù)性刪除處理后方可實施。
四、高密級設(shè)備調(diào)換到低密級單位使用,要進行降密處理,并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。
五、指定專人負責(zé)各涉密科室計算機軟件的安裝和設(shè)備的維護維修工作,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。
六、涉密計算機的報廢交領(lǐng)導(dǎo)監(jiān)督專人負責(zé)定點銷毀。
用戶密碼安全保密管理規(guī)定(暫行)
一、用戶密碼管理的范圍是指所有涉密計算機所使用的密碼。
二、機密級涉密計算機的密碼管理由專人負責(zé),秘密級涉密計算機的密碼管理由使用人負責(zé)。
三、用戶密碼使用規(guī)定
(1)密碼必須由數(shù)字、字符和特殊字符組成;(2)秘密級計算機設(shè)置的密碼長度不能少于8個字符,密碼更換周期不得多于30天;
(3)機密級計算機設(shè)置的密碼長度不得少于10個字符,密碼更換周期不得超過7天;
(4)涉密計算機需要分別設(shè)置BIOS、操作系統(tǒng)開機登錄和屏幕保護三個密碼。
四、密碼的保存
(1)秘密級計算機設(shè)置的用戶密碼由使用人自行保存,嚴禁將自用密碼轉(zhuǎn)告他人;若工作需要必須轉(zhuǎn)告,應(yīng)請示主管領(lǐng)導(dǎo)認可。
(2)機密級計算機設(shè)置的用戶密碼須登記造冊,并將密碼本存放于保密柜內(nèi),由科室主任管理。
涉密電子文件保密管理規(guī)定(暫行)
一、涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。
二、電子文件的密級按其所屬項目的最高密級界定,其生成者應(yīng)按密級界定要求標定其密級,并將文件存儲在相應(yīng)的目錄下。
三、各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄,將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。
四、電子文件要有密級標識,電子文件的密級標識不能與文件的正文分離,一般標注于正文前面。
五、電子文件必須定期、完整、真實、準確地存儲到不可更改的介質(zhì)上,并集中保存,然后從計算機上徹底刪除。
六、各涉密科室自用信息資料要定期做好備份,備份介質(zhì)必須標明備份日期、備份內(nèi)容以及相應(yīng)密級,嚴格控制知悉此備份的人數(shù),做好登記后進保密柜保存。
七、對備份電子文件進行規(guī)范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。
八、涉密文件和資料的備份應(yīng)嚴加控制。未經(jīng)許可嚴禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當根據(jù)有關(guān)規(guī)定確定密級及保密期限,并視同紙制文件,分密級管理,嚴格借閱、使用、保管及銷毀制度。
九、備份文件和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施,并進行異地備份。
涉密計算機系統(tǒng)病毒防治管理規(guī)定(暫行)
一、涉密計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。
二、每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。
三、絕對禁止涉密計算機在線升級防病毒軟件病毒庫,同時對離線升級包的來源進行登記。
四、每周對涉密計算機病毒進行一次查殺檢查。
五、涉密計算機應(yīng)限制信息入口,如軟盤、光盤、U盤、移動硬盤等的使用。
六、對必須使用的外來介質(zhì)(磁盤、光盤,U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
七、對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴重后果的,要嚴格追究相關(guān)人員的責(zé)任。
數(shù)字復(fù)印機多功能一體機保密管理規(guī)定(暫行)
一、用于專門處理涉密信息的數(shù)字復(fù)印機、多功能一體機按所接入設(shè)備的最高定密等級定密。
二、嚴禁將用于處理國家秘密信息的具有打印、復(fù)印、傳真等多功能的一體機與普通電話線連接。
三、嚴禁維修人員擅自讀取和拷貝數(shù)字復(fù)印機、多功能一體機等涉密設(shè)備存儲的國家秘密信息。涉密電子設(shè)備出現(xiàn)故障送外維修前,必須將涉密存儲部件拆除并妥善保管;涉密存儲部件出現(xiàn)故障,如不能保證安全保密,必須按照涉密載體銷毀要求予以銷毀;如需恢復(fù)其存儲信息,必須由相關(guān)保密工作部門指定的具有數(shù)據(jù)恢復(fù)資質(zhì)的單位進行。
上網(wǎng)發(fā)布信息保密規(guī)定
一、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負責(zé)”的原則。凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息,必須經(jīng)過保密審查批準,報領(lǐng)導(dǎo)審批。提供信息的單位應(yīng)當按照一定的工作程序,健全信息保密審批制度。
二、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息,除在其它新聞媒體上已公開發(fā)表的,組織者在上網(wǎng)發(fā)布前,應(yīng)當征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新,應(yīng)當認真執(zhí)行信息保密審核制度。
三、涉密人員在其它場所上國際互聯(lián)網(wǎng)時,要提高保密意識,不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>
四、使用電子函件進行網(wǎng)上信息交流,應(yīng)當遵守國家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。
第二篇:計算機網(wǎng)絡(luò)信息安全保密制度
計算機網(wǎng)絡(luò)信息安全保密制度
為保證我局計算機網(wǎng)絡(luò)信息安全,防止計算機網(wǎng)絡(luò)失密泄密事件發(fā)生,特制定本制度。
一、為防止病毒造成嚴重后果,對外來存儲介質(zhì)(硬盤、光盤、軟盤、移動硬盤或U盤)、軟件要嚴格管理,原則上不允許外來存儲介質(zhì)、軟件在單位內(nèi)部計算機上使用。確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用。
二、接入網(wǎng)絡(luò)的計算機嚴禁將計算機設(shè)定為網(wǎng)絡(luò)共享,嚴禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。
三、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級。
四、各有關(guān)股室在考核醞釀及其他重大事項保密期間,將有關(guān)涉密材料保存到非上網(wǎng)計算機上。
五、我局所有辦公計算機均為涉密計算機,各股室禁止將其擅自聯(lián)接國際互聯(lián)網(wǎng)。
六、保密級別在秘密以下的材料可通過網(wǎng)絡(luò)傳遞和報送,嚴禁保密級別在秘密以上的材料通過網(wǎng)絡(luò)傳遞和報送。
七、局辦公室(機要室)統(tǒng)一負責(zé)計算機網(wǎng)絡(luò)信息安全保密工作。
計算機上網(wǎng)安全保密管理規(guī)定
一、未經(jīng)批準,涉密計算機一律不許上互聯(lián)網(wǎng),如有特殊需求,必須事先提出申請報主管領(lǐng)導(dǎo)批準后方可實施,并安裝物理隔離卡,在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。
二、要堅持“誰上網(wǎng),誰負責(zé)”的原則,辦公室(機要室)統(tǒng)一負責(zé),嚴格審查機關(guān)上網(wǎng)機器資格工作,并報主要領(lǐng)導(dǎo)批準。
三、國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。
四、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。
五、加強對上網(wǎng)人員的保密意識教育,提高上網(wǎng)人員保密觀念,增強防范意識,自覺執(zhí)行保密規(guī)定。
涉密存儲介質(zhì)保密管理規(guī)定
一、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及優(yōu)盤等。
二、單位內(nèi)部所有涉密存儲介質(zhì)需填寫和保管“涉密存儲介質(zhì)登記表”,并將登記表的復(fù)制件報辦公室登記、備案并及時報告變動情況。
三、因工作需要在存儲介質(zhì)上拷貝涉密信息時,應(yīng)填寫“涉密存儲介質(zhì)使用情況登記表”,經(jīng)單位領(lǐng)導(dǎo)批準,同時在介質(zhì)上按信息的最高密級標明密級。
四、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉(zhuǎn)借他人,不得帶出工作區(qū),下班后存放在本單位指定的柜中。
五、因工作需要必須攜帶出工作區(qū)的,需到辦公室填寫“涉密存儲介質(zhì)外出攜帶登記表”,經(jīng)主管領(lǐng)導(dǎo)批準,返回后要經(jīng)主管領(lǐng)導(dǎo)審查注銷。
六、復(fù)制涉密存儲介質(zhì)須經(jīng)單位領(lǐng)導(dǎo)批準,且每份介質(zhì)各填一份“涉密存儲介質(zhì)使用情況登記表”,并賦予不同編號。
七、需歸檔的涉密存儲介質(zhì),應(yīng)連同“涉密存儲介質(zhì)使用情況登記表”一起及時歸檔。
八、各股室負責(zé)管理其使用的各類涉密存儲介質(zhì),應(yīng)當根據(jù)有關(guān)規(guī)定確定密級及保密期限,并視同紙制文件,按相應(yīng)密級的文件進行分密級管理,嚴格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴格履行手續(xù),不能降低密級使用。
九、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露,需外送維修的要經(jīng)主管領(lǐng)導(dǎo)批準,維修時要有涉密科室主任在場。
十、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告,由單位領(lǐng)導(dǎo)批準后,交主管領(lǐng)導(dǎo)監(jiān)督專人負責(zé)定點銷毀。
計算機維修維護管理規(guī)定
一、涉密計算機系統(tǒng)進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時,涉密人員必須在維修現(xiàn)場,對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細記錄。
二、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴充情況記錄在設(shè)備的維修檔案記錄本上。
三、凡需外送修理的涉密設(shè)備,必須經(jīng)主管領(lǐng)導(dǎo)批準,并將涉密信息進行不可恢復(fù)性刪除處理后方可實施。
四、高密級設(shè)備調(diào)換到低密級單位使用,要進行降密處理,并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。
五、由辦公室指定專人負責(zé)所有股室計算機軟件的安裝和設(shè)備的維護維修工作,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。
六、涉密計算機的報廢交主管領(lǐng)導(dǎo)監(jiān)督專人負責(zé)定點銷毀。
用戶密碼安全保密管理規(guī)定
一、用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。
二、機密級涉密計算機的密碼管理由涉密股室負責(zé)人負責(zé),秘密級涉密計算機的密碼管理由使用人負責(zé)。
三、用戶密碼使用規(guī)定
(1)密碼必須由數(shù)字、字符和特殊字符組成;
(2)秘密級計算機設(shè)置的密碼長度不能少于8個字符,密碼更換周期不得多于30天;
(3)機密級計算機設(shè)置的密碼長度不得少于10個字符,密碼更換周期不得超過7天;
(4)涉密計算機需要分別設(shè)置BIOS、操作系統(tǒng)開機登錄和屏幕保護三個密碼。
四、密碼的保存
(1)秘密級計算機設(shè)置的用戶密碼由使用人自行保存,嚴禁將自用密碼轉(zhuǎn)告他人;若工作需要必須轉(zhuǎn)告,應(yīng)請示主管領(lǐng)導(dǎo)認可。
(2)機密級計算機設(shè)置的用戶密碼須登記造冊,并將密碼本存放于保密柜內(nèi),由科室主任管理。
涉密電子文件保密管理規(guī)定
一、涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。
二、電子文件的密級按其所屬項目的最高密級界定,其生成者應(yīng)按密級界定要求標定其密級,并將文件存儲在相應(yīng)的目錄下。
三、各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄,將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。
四、電子文件要有密級標識,電子文件的密級標識不能與文件的正文分離,一般標注于正文前面。
五、電子文件必須定期、完整、真實、準確地存儲到不可更改的介質(zhì)上,并集中保存,然后從計算機上徹底刪除。
六、各涉密科室自用信息資料要定期做好備份,備份介質(zhì)必須標明備份日期、備份內(nèi)容以及相應(yīng)密級,嚴格控制知悉此備份的人數(shù),做好登記后進保密柜保存。
七、各科室要對備份電子文件進行規(guī)范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。
八、涉密文件和資料的備份應(yīng)嚴加控制。未經(jīng)許可嚴禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當根據(jù)有關(guān)規(guī)定確定密級及保密期限,并視同紙制文件,分密級管理,嚴格借閱、使用、保管及銷毀制度。
九、備份文件和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施,并進行異地備份。
涉密計算機系統(tǒng)病毒防治管理規(guī)定
一、涉密計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。
二、每周升級和查、殺計算機病毒軟件的病毒樣本,確保病毒樣本始終處于最新版本。
三、絕對禁止涉密計算機在線升級防病毒軟件病毒庫,同時對離線升級包的來源進行登記。
四、涉密計算機應(yīng)限制信息入口,如軟盤、光盤、U盤、移動硬盤等的使用。
五、對必須使用的外來介質(zhì)(磁盤、光盤,U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
六、對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴重后果的,要嚴格追究相關(guān)人員的責(zé)任。
數(shù)字復(fù)印機多功能一體機保密管理規(guī)定
一、用于專門處理涉密信息的數(shù)字復(fù)印機、多功能一體機按所接入設(shè)備的最高定密等級定密。
二、嚴禁將用于處理國家秘密信息的具有打印、復(fù)印、傳真等多功能的一體機與普通電話線連接。
三、嚴禁維修人員擅自讀取和拷貝數(shù)字復(fù)印機、多功能一體機等涉密設(shè)備存儲的國家秘密信息。涉密電子設(shè)備出現(xiàn)故障送外維修前,必須將涉密存儲部件拆除并妥善保管;涉密存儲部件出現(xiàn)故障,如不能保證安全保密,必須按照涉密載體銷毀要求予以銷毀;如需恢復(fù)其存儲信息,必須由市委保密工作部門指定的具有數(shù)據(jù)恢復(fù)資質(zhì)的單位進行。
上網(wǎng)發(fā)布信息保密規(guī)定
一、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負責(zé)”的原則。凡向甘肅商務(wù)之窗、玉門政務(wù)信息公開網(wǎng)等站點提供或發(fā)布信息,必須經(jīng)過保密審查批準,報主管領(lǐng)導(dǎo)審批。提供信息的股室應(yīng)當按照一定的工作程序,健全信息保密審批制度。
二、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息,除在其它新聞媒體上已公開發(fā)表的,組織者在上網(wǎng)發(fā)布前,應(yīng)當征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新,應(yīng)當認真執(zhí)行信息保密審核制度。
三、涉密人員在其它場所上國際互聯(lián)網(wǎng)時,要提高保密意識,不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>
四、使用電子函件進行網(wǎng)上信息交流,應(yīng)當遵守國家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。
五、嚴禁本局職工及家屬在網(wǎng)上散布謠言,嚴禁發(fā)布違背國家政策的言論,嚴禁在網(wǎng)上發(fā)貼攻擊各級領(lǐng)導(dǎo)干部。
第三篇:計算機網(wǎng)絡(luò)信息安全保密制度
計算機網(wǎng)絡(luò)信息安全保密制度
一、為保證內(nèi)部計算機局域網(wǎng)絡(luò)信息安全,防止計算機網(wǎng)絡(luò)失密泄密事件發(fā)生,特制定本制度。
二、為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,原則上不允許外來光盤、軟件在部內(nèi)局域網(wǎng)計算機上使用。確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用。
三、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級。
四、如有重大事項保密期間,將有關(guān)涉密材料保存到非上網(wǎng)計算機上。
六、禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。
七、保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過電子信箱傳遞和報送。
第四篇:計算機網(wǎng)絡(luò)信息安全保密制度
通信網(wǎng)絡(luò)信息安全保密制度
第一條、為保證公司通信、計算機局域網(wǎng)絡(luò)信息安全,防止通信、計算機網(wǎng)絡(luò)失密、泄密事件發(fā)生,特制定本制度。
第二條、技術(shù)信息中心中心機房屬公司保密要害部門,要特別加
第三條、第四條、第五條、第六條、第七條、強安全保衛(wèi)工作,安全保密工作負責(zé)人由技術(shù)信息中心主任擔(dān)任。部門全體人員要樹立“安全第一”思想,熟悉通信、計算機方面的安全法規(guī),執(zhí)行企業(yè)有關(guān)通信、網(wǎng)絡(luò)與信息安全的規(guī)定。技術(shù)信息中心全體人員應(yīng)嚴格執(zhí)行上級保密制度,存貯于機房設(shè)備中的保密信息,未經(jīng)主管領(lǐng)導(dǎo)許可不得向無關(guān)人員傳播。存貯于計算機設(shè)備中的保密信息,未經(jīng)主管領(lǐng)導(dǎo)許可不得私自調(diào)閱。接觸機密文件的人員,應(yīng)嚴格執(zhí)行保密制度。未經(jīng)領(lǐng)導(dǎo)批準,不得向無關(guān)人員傳播。記載有機密信息的報廢磁介質(zhì)和紙張,必須進行銷毀后方可丟棄。禁止使用共享帳號和密碼,嚴禁使用密碼檢查工具,未經(jīng)許可嚴禁查看他人資料。對于用戶帳號權(quán)限的設(shè)置應(yīng)根據(jù)不同的系統(tǒng)、不同的用
戶實體、不同的使用人員按最小化原則設(shè)置相應(yīng)的訪問權(quán)限和操作權(quán)限,用戶不得擅自更改已經(jīng)設(shè)置好的權(quán)限。
第八條、要堅持“誰上網(wǎng),誰負責(zé)”的原則,各單位由一把手負
責(zé)嚴格審查上網(wǎng)機器資格工作,未經(jīng)批準不準聯(lián)網(wǎng)。
第九條、申請開通、修改和注銷上網(wǎng)及辦公系統(tǒng)等賬戶,需填寫
《開戶申請表》、《用戶遷移申請表》、《銷戶申請表》,并打印紙質(zhì)申請表蓋公章交與技術(shù)信息中心,否則不予辦理。
第十條、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負責(zé)”的原則。凡
向國際聯(lián)網(wǎng)提供或發(fā)布信息,必須經(jīng)過主管領(lǐng)導(dǎo)審批。第十一條、對外來參觀人員,不經(jīng)領(lǐng)導(dǎo)批準。任何人不得通過屏
幕顯示和打印方式輸出機密信息。更不得進行磁介質(zhì)
拷貝。
第十二條、所有人員在其它場所上國際互聯(lián)網(wǎng)時,要提高保密意
識,不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑ス久孛苄畔ⅰ?/p>
第十三條、使用電子函件進行網(wǎng)上信息交流,應(yīng)當遵守公司保密
規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送公司秘密
信息。
第十四條、本辦法自下發(fā)之日起執(zhí)行。辦法由技術(shù)信息中心負責(zé)
解釋。
第五篇:水務(wù)局計算機網(wǎng)絡(luò)信息安全保密制度
計算機網(wǎng)絡(luò)信息安全保密制度
為保證我局計算機網(wǎng)絡(luò)信息安全,防止計算機網(wǎng)絡(luò)失密泄密事件發(fā)生,特制定本制度。
一、為防止病毒造成嚴重后果,對外來存儲介質(zhì)(硬盤、光盤、軟盤、移動硬盤或U盤)、軟件要嚴格管理,原則上不允許外來存儲介質(zhì)、軟件在單位內(nèi)部計算機上使用。確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用。
二、接入網(wǎng)絡(luò)的計算機嚴禁將計算機設(shè)定為網(wǎng)絡(luò)共享,嚴禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。
三、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級。
四、各有關(guān)科室在重大事項保密期間,將有關(guān)涉密材料保存到非上網(wǎng)計算機上。
五、我局所有辦公涉密計算機禁止將其擅自接入互聯(lián)網(wǎng)。
六、保密級別在秘密以下的材料可通過網(wǎng)絡(luò)傳遞和報送,嚴禁保密級別在秘密以上的材料通過網(wǎng)絡(luò)傳遞和報送。
七、局辦公室統(tǒng)一負責(zé)計算機網(wǎng)絡(luò)信息安全保密工作。
計算機上網(wǎng)安全保密管理規(guī)定
一、未經(jīng)批準,涉密計算機一律不許上互聯(lián)網(wǎng),如有特殊需求,必須事先提出申請報主管領(lǐng)導(dǎo)批準后方可實施,并安裝物理隔離卡,在相關(guān)工作完成后斷開網(wǎng)絡(luò)。
二、要堅持“誰上網(wǎng),誰負責(zé)”的原則,辦公室統(tǒng)一負責(zé),嚴格審查機關(guān)上網(wǎng)計算機資格工作,并報主要領(lǐng)導(dǎo)批準。
三、國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。
四、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。
五、加強對上網(wǎng)人員的保密意識教育,提高上網(wǎng)人員保密觀念,增強防范意識,自覺執(zhí)行保密規(guī)定。
涉密存儲介質(zhì)保密管理規(guī)定
一、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及優(yōu)盤等。
二、單位內(nèi)部所有涉密存儲介質(zhì)需填寫和保管“涉密存儲介質(zhì)登記表”,并將登記表的復(fù)制件報辦公室登記、備案并及時報告變動情況。
三、因工作需要在存儲介質(zhì)上拷貝涉密信息時,應(yīng)填寫“涉密存儲介質(zhì)使用情況登記表”,經(jīng)單位領(lǐng)導(dǎo)批準,同時在介質(zhì)上按信息的最高密級標明密級。
四、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉(zhuǎn)借他人,不得帶出工作區(qū),下班后存放在本單位指定的地方保管。
五、因工作需要必須攜帶出工作區(qū)的,需到辦公室填寫“涉密存儲介質(zhì)外出攜帶登記表”,經(jīng)主管領(lǐng)導(dǎo)批準,返回后要經(jīng)主管領(lǐng)導(dǎo)審查注銷。
六、復(fù)制涉密存儲介質(zhì)須經(jīng)單位領(lǐng)導(dǎo)批準,且每份介質(zhì)各填一份“涉密存儲介質(zhì)使用情況登記表”,并賦予不同編號。
七、需歸檔的涉密存儲介質(zhì),應(yīng)連同“涉密存儲介質(zhì)使用情況登記表”一起及時歸檔。
八、各科室負責(zé)管理其使用的各類涉密存儲介質(zhì),應(yīng)當根據(jù)有關(guān)規(guī)定確定密級及保密期限,并視同紙制文件,按相應(yīng)密級的文件進行分密級管理,嚴格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴格履行手續(xù),不能降低密級使用。
九、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露,需外送維修的要經(jīng)主管領(lǐng)導(dǎo)批準,維修時要有涉密科室負責(zé)人在場。
十、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告,由單位領(lǐng)導(dǎo)批準后,交主管領(lǐng)導(dǎo)監(jiān)督專人負責(zé)定點銷毀。
涉密計算機維修維護管理規(guī)定
一、涉密計算機系統(tǒng)進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時,涉密人員必須在維修現(xiàn)場,對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細記錄。
二、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴充情況記錄在設(shè)備的維修檔案記錄本上。
三、凡需外送修理的涉密設(shè)備,必須經(jīng)主管領(lǐng)導(dǎo)批準,并將涉密信息進行不可恢復(fù)性刪除處理后方可實施。
四、高密級設(shè)備調(diào)換到低密級單位使用,要進行降密處理,并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。
五、由辦公室指定專人負責(zé)所有科室計算機軟件的安裝和設(shè)備的維護維修工作,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。
六、涉密計算機的報廢交主管領(lǐng)導(dǎo)監(jiān)督專人負責(zé)定點銷毀。
用戶密碼安全保密管理規(guī)定
一、用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。
二、機密級涉密計算機的密碼管理由涉密股室負責(zé)人負責(zé),秘密級涉密計算機的密碼管理由使用人負責(zé)。
三、用戶密碼使用規(guī)定
(1)密碼必須由數(shù)字、字符和特殊字符組成;
(2)秘密級計算機設(shè)置的密碼長度不能少于8個字符,密碼更換周期不得多于30天;
(3)機密級計算機設(shè)置的密碼長度不得少于10個字符,密碼更換周期不得超過7天;
(4)涉密計算機需要分別設(shè)置BIOS、操作系統(tǒng)開機登錄和屏幕保護三個密碼。
四、密碼的保存
(1)秘密級計算機設(shè)置的用戶密碼由使用人自行保存,嚴禁將自用密碼轉(zhuǎn)告他人;若工作需要必須轉(zhuǎn)告,應(yīng)請示主管領(lǐng)導(dǎo)認可。
(2)機密級計算機設(shè)置的用戶密碼須登記造冊,并將密碼本存放于保密柜內(nèi),由科室負責(zé)人管理。
涉密電子文件保密管理規(guī)定
一、涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。
二、電子文件的密級按其所屬項目的最高密級界定,其生成者應(yīng)按密級界定要求標定其密級,并將文件存儲在相應(yīng)的目錄下。
三、各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄,將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。
四、電子文件要有密級標識,電子文件的密級標識不能與文件的正文分離,一般標注于正文前面。
五、電子文件必須定期、完整、真實、準確地存儲到不可更改的介質(zhì)上,并集中保存,然后從計算機上徹底刪除。
六、各涉密科室自用信息資料要定期做好備份,備份介質(zhì)必須標明備份日期、備份內(nèi)容以及相應(yīng)密級,嚴格控制知悉此備份的人數(shù),做好登記后進保密柜保存。
七、各科室要對備份電子文件進行規(guī)范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。
八、涉密文件和資料的備份應(yīng)嚴加控制。未經(jīng)許可嚴禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當根據(jù)有關(guān)規(guī)定確定密級及保密期限,并視同紙制文件,分密級管理,嚴格借閱、使用、保管及銷毀制度。
九、備份文件和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施,并進行異地備份。
涉密計算機系統(tǒng)病毒防治管理規(guī)定
一、涉密計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。
二、每周升級和查、殺計算機病毒軟件的病毒樣本,確保病毒樣本始終處于最新版本。
三、絕對禁止涉密計算機在線升級防病毒軟件病毒庫,同時對離線升級包的來源進行登記。
四、涉密計算機應(yīng)限制信息入口,如軟盤、光盤、U盤、移動硬盤等的使用。
五、對必須使用的外來介質(zhì)(磁盤、光盤,U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
六、對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴重后果的,要嚴格追究相關(guān)人員的責(zé)任。
數(shù)字復(fù)印機多功能一體機保密管理規(guī)定
一、用于專門處理涉密信息的數(shù)字復(fù)印機、多功能一體機按所接入設(shè)備的最高定密等級定密。
二、嚴禁將用于處理國家秘密信息的具有打印、復(fù)印、傳真等多功能的一體機與普通電話線連接。
三、嚴禁維修人員擅自讀取和拷貝數(shù)字復(fù)印機、多功能一體機等涉密設(shè)備存儲的國家秘密信息。涉密電子設(shè)備出現(xiàn)故障送外維修前,必須將涉密存儲部件拆除并妥善保管;涉密存儲部件出現(xiàn)故障,如不能保證安全保密,必須按照涉密載體銷毀要求予以銷毀;如需恢復(fù)其存儲信息,必須由市保密工作部門指定的具有數(shù)據(jù)恢復(fù)資質(zhì)的單位進行。
上網(wǎng)發(fā)布信息保密規(guī)定
一、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負責(zé)”的原則。凡向市、自治區(qū)政務(wù)信息公開網(wǎng)等站點提供或發(fā)布信息,必須經(jīng)過保密審查批準,報主管領(lǐng)導(dǎo)審批。提供信息的科室應(yīng)當按照一定的工作程序,健全信息保密審批制度。
二、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息,除在其它新聞媒體上已公開發(fā)表的,組織者在上網(wǎng)發(fā)布前,應(yīng)當征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新,應(yīng)當認真執(zhí)行信息保密審核制度。
三、涉密人員在其它場所上國際互聯(lián)網(wǎng)時,要提高保密意識,不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>
四、使用電子函件進行網(wǎng)上信息交流,應(yīng)當遵守國家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。
五、嚴禁本局職工及家屬在網(wǎng)上散布謠言,嚴禁發(fā)布違背國家政策的言論,嚴禁在網(wǎng)上發(fā)貼攻擊各級領(lǐng)導(dǎo)干部。