信息保密管理制度（精選13篇）

　　在日常生活和工作中，接觸到制度的地方越來越多，制度是指在特定社會范圍內(nèi)統(tǒng)一的、調(diào)節(jié)人與人之間社會關(guān)系的一系列習慣、道德、法律(包括憲法和各種具體法規(guī))、戒律、規(guī)章(包括政府制定的條例)等的總和它由社會認可的非正式約束、國家規(guī)定的正式約束和實施機制三個部分構(gòu)成。那么制度的格式，你掌握了嗎？以下是小編為大家整理的信息保密管理制度，希望能夠幫助到大家。

　　信息保密管理制度 1

　　第一章 總則

　　第一條 為加強公司計算機和信息系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）

　　安全保密管理，確保國家秘密及商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標準和中核集團公司有關(guān)規(guī)定，制定本規(guī)定。

　　第二條 本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關(guān)的配套設備、設施構(gòu)成的，按照一定的應用目標和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡，包括機房、網(wǎng)絡設備、軟件、網(wǎng)絡線路、用戶終端等內(nèi)容。

　　第三條 涉密信息系統(tǒng)的建設和應用要本著“預防為主、分級負責、科學管理、保障安全”的方針，堅持“誰主管、誰負責，誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則，確保涉密信息系統(tǒng)和國家秘密信息安全。

　　第四條 涉密信息系統(tǒng)安全保密防護必須嚴格按照國家保密標準、規(guī)定和集團公司文件要求進行設計、實施、測評審查與審批和驗收；未通過國家審批的涉密信息系統(tǒng)，不得投入使用。

　　第五條 本規(guī)定適用于公司所有計算機和信息系統(tǒng)安全保密管理工作。

　　第二章 管理機構(gòu)與職責

　　第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責任人，確保涉密信息系統(tǒng)安全保密措施的落實，提供人力、物力、財力等條件保障，督促檢查領導責任制落實。

　　第七條 公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機構(gòu)，其主要職責：

　�。ㄒ唬┙�立健全安全保密管理制度和防范措施，并監(jiān)督檢查落實情況；

　　（二）協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問題，對重大失泄密事件進行查處。

　　第八條 成立公司涉密信息系統(tǒng)安全保密領導小組，保密辦、科技信息部（信息化）、黨政辦公室（密碼）、財會部、人力資源部、武裝保衛(wèi)部和相關(guān)業(yè)務部門、單位為成員單位，在公司黨政和保密委員會領導下，組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。

　　第九條 保密辦主要職責：

　�。ㄒ唬�擬定涉密信息系統(tǒng)安全保密管理制度，并組織落實各項保密防范措施；

　�。ǘ�）對系統(tǒng)用戶和安全保密管理人員進行資格審查和安全保密教育培訓，審查涉密信息系統(tǒng)用戶的職責和權(quán)限，并備案；

　�。ㄈ�）組織對涉密信息系統(tǒng)進行安全保密監(jiān)督檢查和風險評估，提出涉密信息系統(tǒng)安全運行的保密要求；

　�。ㄋ模�會同科技信息部對涉密信息系統(tǒng)中介質(zhì)、設備、設施的授權(quán)使用的審查，建立涉密信息系統(tǒng)安全評估制度，每年對涉密信息系統(tǒng)安全措施進行一次評審；

　　（五）對涉密信息系統(tǒng)設計、施工和集成單位進行資質(zhì)審查，對進入涉密信息系統(tǒng)的安全保密產(chǎn)品進行準入審查和規(guī)范管理，對涉密信息系統(tǒng)進行安全保密性能檢測；

　　（六）對涉密信息系統(tǒng)中各應用系統(tǒng)進行定密、變更密級和解密工作進行審核；

　�。ㄆ撸┙M織查處涉密信息系統(tǒng)失泄密事件。

　　第十條 科技信息部、財會部主要職責是：

　�。ㄒ唬┙M織、實施涉密信息系統(tǒng)的規(guī)劃、設計、建設，制定安全保密防護方案；

　　（二）落實涉密信息系統(tǒng)安全保密策略、運行安全控制、安全驗證等安全技術(shù)措施；每半年對涉密信息系統(tǒng)進行風險評估，提出整改措施，經(jīng)涉密信息系統(tǒng)安全保密領導小組批準后組織實施，確保安全技術(shù)措施有效、可靠；

　�。ㄈ�）落實涉密信息系統(tǒng)中各應用系統(tǒng)進行用戶權(quán)限設置及介質(zhì)、設備、設施的授權(quán)使用、保管以及維護等安全保密管理措施；

　�。ㄋ模┡鋫渖婷苄畔⑾到y(tǒng)管理員、安全保密管理員和安全審計員，并制定相應的職責； “三員”角色不得兼任，權(quán)限設置相互獨立、相互制約；“三員”應通過安全保密培訓持證上崗；

　�。ㄎ澹┞鋵嵱嬎銠C機房、配線間等重要部位的安全保密防范措施及網(wǎng)絡的安全管理，負責日常業(yè)務數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理；

　　（六）配合保密辦對涉密信息系統(tǒng)進行安全檢查，對存在的隱患進行及時整改；

　　（七）制定應急預案并組織演練，落實應急措施，處理信息安全突發(fā)事件。

　　第十一條 黨政辦公室主要職責：

　　按照國家密碼管理的相關(guān)要求，落實涉密信息系統(tǒng)中普密設備的管理措施。

　　第十二條 相關(guān)業(yè)務部門、單位主要職責：涉密信息系統(tǒng)的使用部門、單位要嚴格遵守保密管理規(guī)定，教育員工提高安全保密意識，落實涉密信息系統(tǒng)各項安全防范措施；準確確定應用系統(tǒng)密級，制定并落實相應的二級保密管理制度。

　　第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計員，其職責是：

　�。ㄒ唬┫到y(tǒng)管理員負責系統(tǒng)中軟硬件設備的運行、管理與維護工作，確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運行。系統(tǒng)管理員包括網(wǎng)絡管理員、數(shù)據(jù)庫管理員、應用系統(tǒng)管理員。

　　（二）安全保密管理員負責安全技術(shù)設備、策略實施和管理工作，包括用戶帳號管理以及安全保密設備和系統(tǒng)所產(chǎn)生日志的審查分析。

　�。ㄈ�）安全審計員負責安全審計設備安裝調(diào)試，對各種系統(tǒng)操作行為進行安全審計跟蹤分析和監(jiān)督檢查，以及時發(fā)現(xiàn)違規(guī)行為，并每月向涉密信息系統(tǒng)安全保密領導小組辦公室匯報一次情況。

　　第三章 系統(tǒng)建設管理

　　第十四條 規(guī)劃和建設涉密信息系統(tǒng)時，按照涉密信息系統(tǒng)分級保護標準的規(guī)定，同步規(guī)劃和落實安全保密措施，系統(tǒng)建設與安全保密措施同計劃、同預算、同建設、同驗收。

　　第十五條 涉密信息系統(tǒng)規(guī)劃和建設的`安全保密方案，應由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)編制或自行編制，安全保密方案必須經(jīng)上級保密主管部門審批后方可實施。

　　第十六條 涉密信息系統(tǒng)規(guī)劃和建設實施時，應由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)實施或自行實施，并與實施方簽署保密協(xié)議，項目竣工后必須由保密辦和科技信息部共同組織驗收。

　　第十七條 對涉密信息系統(tǒng)要采取與密級相適應的保密措施，配備通過國家保密主管部門指定的測評機構(gòu)檢測的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。

　　第四章 信息管理

　　第一節(jié) 信息分類與控制

　　第十八條 涉密信息系統(tǒng)的密級，按系統(tǒng)中所處理信息的最高密級設定，嚴禁處理高于涉密信息系統(tǒng)密級的涉密信息。

　　第十九條 涉密信息系統(tǒng)中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲介質(zhì)應按要求及時定密、標密，并按涉密文件進行管理。電子文件密級標識應與信息主體不可分離，密級標識不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進行一次分類統(tǒng)計、匯總，并在保密辦備案。

　　第二十條 涉密信息系統(tǒng)應建立安全保密策略，并采取有效措施，防止涉密信息被非授權(quán)訪問、篡改，刪除和丟失；防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。

　　第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息，一般只提供紙質(zhì)文件，確需提供涉密電子文檔的，按信息交換及中間轉(zhuǎn)換機管理規(guī)定執(zhí)行。

　　第二十二條 清除涉密計算機、服務器等網(wǎng)絡設備、存儲介質(zhì)中的涉密信息時，必須使用符合保密標準、要求的工具或軟件。

　　第二節(jié) 用戶管理與授權(quán)

　　第二十三條 根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級和實際工作需要，確定人員知悉范圍，以此作為用戶授權(quán)的依據(jù)。

　　第二十四條 用戶清單管理

　�。ㄒ唬┛萍夹畔⒉抗芾怼把芯吭囼灦讶剂显�件數(shù)字化信息系統(tǒng)”和“中核集團涉密廣域網(wǎng)”用戶清單；財會部管理“財務會計核算網(wǎng)”用戶清單；

　�。ǘ�）新增用戶時，由用戶本人提出書面申請，經(jīng)本部門、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統(tǒng)一建立用戶；“財務會計核算網(wǎng)”的用戶由財會部統(tǒng)一建立；

　�。ㄈ�）刪除用戶時，由用戶本人所在部門、單位書面通知科技信息部，核準后由安全保密管理員即時將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號、權(quán)限廢止；“財務會計核算網(wǎng)”密辦審核，公司分管領導審批。開通、審批堅持“工作必須”的原則。

　　第六十四條 國際互聯(lián)網(wǎng)計算機實行專人負責、專機上網(wǎng)管理，嚴禁存儲、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立使用登記制度。

　　第六十五條 上網(wǎng)信息實行“誰上網(wǎng)誰負責”的保密管理原則，信息上網(wǎng)必須經(jīng)過嚴格審查和批準，堅決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對上網(wǎng)信息進行擴充或更新，應重新進行保密審查。

　　第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡新聞組、博客等上發(fā)布、談論、傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

　　第六十七條 從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng)，經(jīng)科技信息部審批后，按照信息交換及中間轉(zhuǎn)換機管理規(guī)定執(zhí)行。

　　第九章 便攜式計算機管理

　　第六十八條 便攜式計算機（包括涉密便攜式計算機和非涉密便攜式計算機）實行 “誰擁有，誰使用，誰負責”的保密管理原則，使用者須與公司簽定保密承諾書。

　　第六十九條 涉密便攜式計算機根據(jù)工作需要確定密級，粘貼密級標識，按照涉密設備進行管理，保密辦備案后方可使用。

　　第七十條 便攜式計算機應具備防病毒、防非法外聯(lián)和身份認證（設置開機密碼口令）等安全保密防護措施。

　　第七十一條 禁止使用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡；嚴禁涉密便攜式計算機與涉密信息系統(tǒng)互聯(lián)。

　　第七十二條 涉密便攜式計算機不得處理絕密級信息。未經(jīng)保密辦審批，嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動存儲介質(zhì)上進行，并與涉密便攜式計算機分離保管。

　　第七十三條 禁止使用私有便攜式計算機處理辦公信息；嚴禁非涉密便攜式計算機存儲、處理涉密信息；嚴禁將涉密存儲介質(zhì)接入非涉密便攜式計算機使用。

　　第七十四條 公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質(zhì)，按照 “集中管理、審批借用”的原則進行管理，建立使用登記制度。外出攜帶的涉密便攜式計算機須經(jīng)保密辦檢查后方可帶出公司，返回時須進行技術(shù)檢查。

　　第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區(qū)域，需辦理保密審批手續(xù)。

　　第十章 應急響應管理

　　第七十六條 為有效預防和處置涉密信息系統(tǒng)安全突發(fā)事件，及時控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響，保障涉密信息系統(tǒng)的安全穩(wěn)定運行，科技信息部和財會部應分別制定相應應急響應預案，經(jīng)公司涉密信息系統(tǒng)安全保密領導小組審批后實施。

　　第七十七條 應急響應預案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運行安全事件和泄密事件，根據(jù)事件引發(fā)原因分為災害類、故障類或攻擊類三種情況。

　　（一）災害事件：根據(jù)實際情況，在保障人身安全前提下，保障數(shù)據(jù)安全和設備安

　�。ǘ�）故障或攻擊事件：判斷故障或攻擊的來源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡設備和服務器設備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照事件發(fā)生的性質(zhì)分別采用以下方案：

　　1、病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失，保護計算機，必要時可關(guān)閉相應的端口，尋找并公布病毒攻擊信息，以及殺毒、防御方法；

　　2、外部入侵：判斷入侵的來源，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外部入侵，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵的IP地址的訪問。對于已經(jīng)造成危害的，應立即采用斷開網(wǎng)絡連接的方法，避免造成更大損失和帶來的影響；

　　3、內(nèi)部入侵：查清入侵來源，如IP地址、所在區(qū)域、所處辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調(diào)整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的，應及時關(guān)閉被入侵的服務器或相應設備；

　　4、網(wǎng)絡故障：判斷故障發(fā)生點和故障原因，能夠迅速解決的盡快排除故障，并優(yōu)先保證主要應用系統(tǒng)的運轉(zhuǎn)；

　　5、其它未列出的不確定因素造成的事件，結(jié)合具體的情況，做出相應的處理。不能處理的及時咨詢，上報公司信息安全領導小組。

　　第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失，將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件（I級）、重大事件（II級）、較大事件（III級）和一般事件（IV級）四個等級。

　�。ㄒ唬┮话闶录�由科技信息部（或財會部）依據(jù)應急響應預案進行處置；

　�。ǘ�）較大事件由科技信息部（或財會部）、保密辦依據(jù)應急響應預案進行處置，及時向公司信息安全領導小組報告并提請協(xié)調(diào)處置；

　　（三）重大事件啟動應急響應預案，對突發(fā)事件進行處置，及時向公司黨政報告并提請協(xié)調(diào)處置；

　�。ㄋ模┨貏e重大事件由公司報請中核集團公司對信息安全突發(fā)事件進行處置。

　　第七十九條 發(fā)生突發(fā)事件（如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等）應按如下應急響應的基本步驟、基本處理辦法和流程進行處理：

　�。ㄒ唬┥蠄罂萍夹畔⒉亢捅Ｃ苻k；

　�。ǘ�）關(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失；

　�。ㄈ�）切斷網(wǎng)絡，隔離事件區(qū)域；

　�。ㄋ模┎殚唽徲嬘涗泴ふ沂录�源頭；

　�。ㄎ澹┰u估系統(tǒng)受損程度；

　�。�六）對引起事件漏洞進行整改；

　�。ㄆ撸�對系統(tǒng)重新進行風險評估；

　　（八）由保密辦根據(jù)風險評估結(jié)果并書面確認安全后，系統(tǒng)方能重新運行；

　　（九）對事件類型、響應、影響范圍、補救措施和最終結(jié)果進行詳細的記錄；

　　（十）依照法規(guī)制度對責任人進行處理。

　　第八十條 科技信息部、財會部應會同保密辦每年組織一次應急響應預案演練，檢驗應急響應預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效，并對其效果進行評估，以使用戶明確自己的角色和責任。應急響應相關(guān)知識、技術(shù)、技能應納入信息安全保密培訓內(nèi)容，并記錄備案。

　　第十一章 人員管理

　　第八十一條 各部門、單位每年應組織開展不少于1次的全員信息安全保密知識技能教育與培訓，并記錄備案。

　　第八十二條涉密人員離崗、離職，應及時調(diào)整或取消其訪問授權(quán)，并將其保管的涉密設備、存儲介質(zhì)全部清退并辦理移交手續(xù)。

　　第八十三條 承擔涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。

　　第十二章 督查與獎懲

　　第八十四條 公司每年應對涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實情況進行一次自查，并接受國家和上級單位的指導和監(jiān)督。涉密信息系統(tǒng)每兩年接受一次上級部門開展的安全保密測評或保密檢查，檢查結(jié)果存檔備查。

　　第八十五條 檢查涉密計算機和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查（取證）軟件等，應覆蓋保密檢查的項目，并通過國家保密局的檢測。安全保密檢查工具應及時升級或更新，確保檢查時使用最新版本。

　　第八十六條 各部門、單位應將員工遵守涉密計算機及信息系統(tǒng)安全保密管理制度的情況，納入保密自查、考核的重要內(nèi)容。對違反本規(guī)定造成失泄密的當事人及有關(guān)責任人，按公司保密責任考核及獎懲規(guī)定執(zhí)行。

　　第十三章 附 則

　　第八十七條 本規(guī)定由保密辦負責解釋與修訂。

　　第八十八條 本規(guī)定自發(fā)布之日起實施。原《計算機磁（光）介質(zhì)保密管理規(guī)定）[制度編號：（廠1908號）]、《涉密計算機信息系統(tǒng)保密管理規(guī)定》［制度編號:（20xx）廠1911號］、《涉密計算機采購、維修、變更、報廢保密管理規(guī)定》［制度編號:（20xx）廠1925號］、《國際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》［制度編號:（20xx）廠1926號］、《涉密信息系統(tǒng)信息保密管理規(guī)定》［制度通告:（20xx）0934號］、《涉密信息系統(tǒng)安全保密管理規(guī)定》［制度通告:（20xx）0935號］同時廢止。

　　信息保密管理制度 2

　　1、所有網(wǎng)絡用戶必須遵守《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》及《中華人民共和國保守國家秘密法》。

　　2、網(wǎng)管員負責服務器設備的維護，定期對相應的網(wǎng)站信息進行審查、監(jiān)控、備份，確保網(wǎng)站及校園網(wǎng)的正常運行。

　　3、網(wǎng)管員和信息員不得制作、復制、查閱和傳播違返國家政策法規(guī)、擾亂社會秩序、封建迷信以及有意影響學校穩(wěn)定局面的信息；不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動。

　　4、網(wǎng)管員在工作時間內(nèi)監(jiān)視網(wǎng)站信息，發(fā)現(xiàn)本單位計算機存有各類違反政策及不健康信息，應當及時清除，發(fā)現(xiàn)惡意攻擊行為，及時處理。

　　5、網(wǎng)絡管理員定期舉行網(wǎng)絡安全培訓，學習網(wǎng)絡法律、法規(guī)，提高聯(lián)網(wǎng)部門的保密意識，提高網(wǎng)絡安全保密水平。

　　6、學校教師、學生應積極配合網(wǎng)站管理中心的工作，自覺參加各種培訓強化網(wǎng)絡安全意識，增強守法觀念。

　　7、在校園網(wǎng)上不允許進行任何干擾網(wǎng)絡用戶，破壞網(wǎng)絡設備的'活動，不允許不以真實身份使用網(wǎng)絡資源等。

　　8、校園網(wǎng)中對外發(fā)布信息的web服務器中的內(nèi)容必須經(jīng)領導審核，由負責人簽署意見后再發(fā)布。

　　網(wǎng)站用戶增強自我保護意識，經(jīng)常更換口令，不隨意把用戶名給他人使用，否則，被授權(quán)者負全部責任。

　　信息保密管理制度 3

　　1、為了處理工作中涉及的辦公秘密信息和業(yè)務秘密信息，特制定計算機信息系統(tǒng)安全保密規(guī)定。

　　2、學校信息處負責指導全校各部門入網(wǎng)人員的保密技術(shù)培訓，并負責落實技術(shù)防范措施。

　　3、各部門主管領導要重視此項工作。要指定專人（網(wǎng)絡協(xié)管員）負責接入網(wǎng)絡的安全保密管理工作和對上網(wǎng)信息的保密檢查，落實好保密防范措施，對本部門上網(wǎng)人員進行保密教育和管理。

　　4、涉密信息不得在與國際網(wǎng)絡聯(lián)網(wǎng)的計算機系統(tǒng)中存儲處理和傳輸。

　　5、凡上網(wǎng)的信息，上網(wǎng)前必須進行審查，進行登記，“誰上網(wǎng)，誰負責”，確保國家機密不上網(wǎng)。

　　6、不得利用校園網(wǎng)從事危害國家安全，泄露國家機密的活動。

　　7、如在網(wǎng)上發(fā)現(xiàn)泄露國家機密的情況，發(fā)現(xiàn)反動、黃色的宣傳品和出版物，要保護好現(xiàn)場，及時向有關(guān)部門報告，依據(jù)有關(guān)規(guī)定處理。對違反規(guī)定造成后果的，要追究部門領導的責任。

　　8、未經(jīng)批準，任何人不得開設BBS，一經(jīng)發(fā)現(xiàn)立即依法取締。

　　9、對校園網(wǎng)內(nèi)開設的`合法論壇要積極推行論壇管理員負責制，論壇主持人經(jīng)校園網(wǎng)建設和安全管理領導小組批準備案。堅決取締未經(jīng)批準開設的非法論壇。

　　10、加強個人主頁管理，對于在個人主頁中張貼、傳播有害信息的責任人要依法處理，并刪除個人主頁。

　　11、校內(nèi)電子機房要嚴格管理制度，落實責任人。引導學生開展健康、文明的網(wǎng)上活動，杜絕將電子閱覽室和計算機房變相為娛樂場所。

　　12、對于問題突出，管理失控，造成有害信息傳播的網(wǎng)站和網(wǎng)頁，堅決依法予以關(guān)閉和清除；對于制作、復制、印發(fā)和傳播有害信息的單位和個人要依法移交有關(guān)部門處理。

　　信息保密管理制度 4

　　第一章 總則

　　第一條 為加強信息化系統(tǒng)的保密管理，保護國家和社會機密的安全，確保信息系統(tǒng)運行的穩(wěn)定和數(shù)據(jù)的完整性、可用性、保密性，維護國家利益和用戶權(quán)益，制定本制度。

　　第二條 本制度適用于所有使用和管理信息化系統(tǒng)的單位和個人。

　　第三條 信息化保密管理原則:

　　1. 不泄露機密：任何個人和單位不得泄露或故意泄露儲存在信息化系統(tǒng)中的機密信息。

　　2. 緊急管理：當信息化系統(tǒng)遭受攻擊或破壞時，相關(guān)責任人應立即采取行動進行緊急管理，防止進一步的損失。

　　3. 完整性保護：保證信息系統(tǒng)數(shù)據(jù)的完整性，防止數(shù)據(jù)被篡改、刪除或損壞。

　　4. 可用性保證：確保信息系統(tǒng)的正常運行，提供良好的服務，并在保密要求允許的情況下，提供必要的可用性保證。

　　5. 訪問控制：應該為信息系統(tǒng)設置嚴格的訪問控制機制，確保僅授權(quán)人員能夠訪問和操作系統(tǒng)。

　　第四條 信息化保密管理的組織架構(gòu)：

　　1. 建立信息化保密管理機構(gòu)，負責信息化保密管理的規(guī)劃和實施。

　　2. 指定信息化保密管理的責任人，負責信息化保密管理的日常工作。

　　3. 建立信息化保密管理小組，負責制定具體的保密措施，并進行監(jiān)督和檢查。

　　第五條 信息化保密管理的工作內(nèi)容：

　　1. 制定和完善信息化保密管理制度和規(guī)章制度。

　　2. 開展信息化保密培訓和教育，提高員工的保密意識和技能。

　　3. 建立信息設備的物理和邏輯安全措施，防止信息泄露和攻擊。

　　4. 強化對系統(tǒng)用戶的訪問控制，確保信息的合法性和保密性。

　　5. 建立信息安全漏洞的快速補漏機制，及時修復系統(tǒng)中的漏洞。

　　第六條 對信息化保密管理的違規(guī)行為將依法追究法律責任。

　　第二章 信息安全管理

　　第七條 信息安全管理的目標是保護信息的機密性、完整性和可用性，防止信息泄漏、篡改和丟失。

　　第八條 信息安全管理的方法包括：

　　1. 建立信息安全管理體系，明確信息安全的責任和要求。

　　2. 劃定信息安全風險范圍，進行信息安全風險評估。

　　3. 加強系統(tǒng)的物理安全措施，為信息系統(tǒng)提供安全的運行環(huán)境。

　　4. 對信息系統(tǒng)進行加密處理，保護系統(tǒng)中傳輸和儲存的敏感信息。

　　5. 建立安全審計機制，及時發(fā)現(xiàn)和解決信息安全問題。

　　第九條 信息安全管理的責任和權(quán)限：

　　1. 具體崗位應設立信息安全管理人員，負責信息安全相關(guān)的工作內(nèi)容。

　　2. 信息安全管理人員有權(quán)對系統(tǒng)進行監(jiān)督和檢查，對違規(guī)行為及時進行處理。

　　3. 信息安全管理人員有責任向上級進行信息安全管理工作的報告和匯總。

　　第十條 信息安全管理的措施：

　　1. 建立信息安全管理制度和規(guī)章制度，明確工作流程和責任權(quán)限。

　　2. 定期開展信息安全培訓和教育，提高員工的安全意識和技能。

　　3. 加強對系統(tǒng)用戶的訪問控制，確保只有授權(quán)人員才能訪問和操作系統(tǒng)。

　　4. 建立安全審計制度，及時發(fā)現(xiàn)和解決安全漏洞和問題。

　　5. 提供信息安全事故的應急預案，保證信息安全事件的快速處置。

　　第十一條 信息安全管理的檢查和評估：

　　1. 對信息安全管理的執(zhí)行情況進行定期檢查和評估。

　　2. 發(fā)現(xiàn)問題和不足，立即進行整改和改進。

　　3. 對信息安全管理工作進行定期總結(jié)和分享，提供工作經(jīng)驗。

　　第三章 保密管理

　　第十二條 保密管理的目標是保護國家和社會機密的安全，防止機密信息的泄露和損壞。

　　第十三條 保密管理的原則：

　　1. 保密責任：任何個人和單位都有保守國家和社會機密的責任。

　　2. 保密知情權(quán)：任何涉密人員必須明確知曉自己需要保密的信息和責任。

　　3. 保密措施：保密信息必須受到適當?shù)谋Ｃ艽胧┑谋Ｗo。

　　4. 保密檢查：不定期對保密工作進行檢查和評估。

　　第十四條 保密管理的責任和權(quán)限：

　　1. 設立保密管理部門，負責制定和完善保密管理制度和規(guī)章制度。

　　2. 指定保密管理責任人，負責保密工作的組織和協(xié)調(diào)。

　　3. 設立保密工作小組，負責具體的保密措施和工作的實施。

　　第十五條 保密管理的措施：

　　1. 制定和完善保密管理制度和規(guī)章制度，明確工作流程和責任權(quán)限。

　　2. 對涉密人員進行保密知識和技能培訓，提高保密意識和能力。

　　3. 加強對保密設備的安全管理，防止設備被篡改和竊取。

　　4. 設立保密檔案管理制度，對檔案進行分類、歸檔和保管。

　　5. 加強對保密活動的監(jiān)督和檢查，防止泄密和違規(guī)行為。

　　第十六條 保密管理的檢查和評估：

　　1. 對保密管理的執(zhí)行情況進行定期檢查和評估。

　　2. 發(fā)現(xiàn)問題和不足，立即進行整改和改進。

　　3. 對保密管理工作進行總結(jié)和分享，提供工作經(jīng)驗。

　　第四章 網(wǎng)絡安全管理

　　第十七條 網(wǎng)絡安全管理的目標是保護網(wǎng)絡信息的安全，防止網(wǎng)絡攻擊和數(shù)據(jù)泄露，確保網(wǎng)絡的正常運行。

　　第十八條 網(wǎng)絡安全管理的原則：

　　1. 全面管理：對網(wǎng)絡進行全面的安全管理，確保每個環(huán)節(jié)都沒有漏洞。

　　2. 持續(xù)改進：根據(jù)網(wǎng)絡安全的新特點和技術(shù)，不斷改進網(wǎng)絡安全策略和措施。

　　3. 備份和恢復：定期備份網(wǎng)絡數(shù)據(jù)，確保數(shù)據(jù)丟失時能夠及時恢復。

　　4. 緊急處理：當發(fā)生網(wǎng)絡安全事件時，能迅速采取相應的緊急處理措施。

　　第十九條 網(wǎng)絡安全管理的責任和權(quán)限：

　　1. 設立網(wǎng)絡安全管理部門，負責制定和完善網(wǎng)絡安全管理制度和規(guī)章制度。

　　2. 指定網(wǎng)絡安全管理責任人，負責網(wǎng)絡安全工作的組織和協(xié)調(diào)。

　　3. 設立網(wǎng)絡安全小組，負責具體的網(wǎng)絡安全措施和工作的實施。

　　第二十條 網(wǎng)絡安全管理的措施：

　　1. 設立網(wǎng)絡安全管理制度和規(guī)章制度，明確工作流程和責任權(quán)限。

　　2. 對網(wǎng)絡安全人員進行網(wǎng)絡安全知識和技能培訓，提高網(wǎng)絡安全意識和能力。

　　3. 設置防火墻和入侵檢測系統(tǒng)，防止非法的訪問和攻擊。

　　4. 建立網(wǎng)絡安全事件的報警和處理機制，能及時發(fā)現(xiàn)和處理網(wǎng)絡安全事件。

　　5. 定期對網(wǎng)絡進行漏洞掃描和安全評估，發(fā)現(xiàn)問題及時修復。

　　第二十一條 網(wǎng)絡安全管理的檢查和評估：

　　1. 對網(wǎng)絡安全管理的執(zhí)行情況進行定期檢查和評估。

　　2. 發(fā)現(xiàn)問題和不足，立即進行整改和改進。

　　3. 對網(wǎng)絡安全管理工作進行總結(jié)和分享，提供工作經(jīng)驗。

　　第五章 數(shù)據(jù)保護

　　第二十二條 數(shù)據(jù)保護的目標是確保數(shù)據(jù)的完整性、可用性和保密性，防止數(shù)據(jù)的泄露、篡改和丟失。

　　第二十三條 數(shù)據(jù)保護的原則：

　　1. 數(shù)據(jù)的真實性：確保數(shù)據(jù)的真實性，防止數(shù)據(jù)被篡改和虛假。

　　2. 數(shù)據(jù)的完整性：保證數(shù)據(jù)的完整性，防止數(shù)據(jù)被刪除和損壞。

　　3. 數(shù)據(jù)的保密性：確保數(shù)據(jù)的保密性，防止數(shù)據(jù)的泄露和非法獲取。

　　4. 數(shù)據(jù)的可用性：保證數(shù)據(jù)的可用性，確保數(shù)據(jù)能夠被正確的訪問和使用。

　　第二十四條 數(shù)據(jù)保護的責任和權(quán)限：

　　1. 設立數(shù)據(jù)保護管理部門，負責制定和完善數(shù)據(jù)保護管理制度和規(guī)章制度。

　　2. 指定數(shù)據(jù)保護管理責任人，負責數(shù)據(jù)保護工作的組織和協(xié)調(diào)。

　　3. 設立數(shù)據(jù)保護小組，負責具體的數(shù)據(jù)保護措施和工作的實施。

　　第二十五條 數(shù)據(jù)保護的措施：

　　1. 制定和完善數(shù)據(jù)保護管理制度和規(guī)章制度，明確工作流程和責任權(quán)限。

　　2. 對數(shù)據(jù)保護人員進行數(shù)據(jù)保護知識和技能培訓，提高數(shù)據(jù)保護意識和能力。

　　3. 加強對數(shù)據(jù)庫和服務器的訪問控制，確保只有授權(quán)人員才能訪問和操作數(shù)據(jù)。

　　4. 建立數(shù)據(jù)備份和恢復機制，保證數(shù)據(jù)丟失時能夠及時恢復。

　　5. 建立數(shù)據(jù)安全審計機制，及時發(fā)現(xiàn)和解決數(shù)據(jù)安全問題。

　　第二十六條 數(shù)據(jù)保護的檢查和評估：

　　1. 對數(shù)據(jù)保護管理的執(zhí)行情況進行定期檢查和評估。

　　2. 發(fā)現(xiàn)問題和不足，立即進行整改和改進。

　　3. 對數(shù)據(jù)保護管理工作進行總結(jié)和分享，提供工作經(jīng)驗。

　　第六章 外部合作和合同管理

　　第二十七條 外部合作和合同管理的目標是確保外部合作和合同的`安全和合法性，防止信息泄露、侵權(quán)和糾紛。

　　第二十八條 外部合作和合同管理的原則：

　　1. 合同的公平性：確保外部合作和合同的公平，保護自身的合法權(quán)益。

　　2. 合同的保密性：對涉及保密信息的外部合作和合同要進行保密協(xié)議。

　　3. 合同的風險評估：對涉及風險較高的外部合作和合同要進行風險評估。

　　第二十九條 外部合作和合同管理的責任和權(quán)限：

　　1. 設立外部合作和合同管理部門，負責制定和完善管理制度和規(guī)章制度。

　　2. 指定外部合作和合同管理責任人，負責工作的組織和協(xié)調(diào)。

　　3. 設立外部合作和合同管理小組，負責具體的措施和工作的實施。

　　第三十條 外部合作和合同管理的措施：

　　1. 制定和完善外部合作和合同管理制度和規(guī)章制度，明確工作流程和責任權(quán)限。

　　2. 對外部合作和合同的風險進行評估和控制，保證自身的合法權(quán)益。

　　3. 加強對外部合作和合同的保密措施，防止合同中的機密信息的泄露。

　　4. 對外部合作和合同的履約情況進行監(jiān)督和檢查，確保履約的合法性和及時性。

　　第三十一條 外部合作和合同管理的檢查和評估：

　　1. 對外部合作和合同管理的執(zhí)行情況進行定期檢查和評估。

　　2. 發(fā)現(xiàn)問題和不足，立即進行整改和改進。

　　3. 對外部合作和合同管理工作進行總結(jié)和分享，提供工作經(jīng)驗。

　　第七章 處罰和補救

　　第三十二條 對信息化保密違規(guī)行為的處理：

　　1. 輕微違規(guī)行為，給予口頭警告或書面通報。

　　2. 嚴重違規(guī)行為，立即停止使用信息化系統(tǒng)，并啟動相應的調(diào)查程序。

　　3. 涉及犯罪的違規(guī)行為，移交有關(guān)機構(gòu)進行處理。

　　第三十三條 對信息化系統(tǒng)的保密漏洞和安全事件進行及時的補救：

　　1. 發(fā)現(xiàn)保密漏洞，立即采取措施進行補救，防止漏洞被利用。

　　2. 發(fā)生安全事件，立即進行緊急處理，防止進一步的損失。

　　3. 對保密漏洞和安全事件進行徹底的分析和總結(jié)，完善系統(tǒng)的安全性。

　　第八章 附則

　　第三十四條 本制度的解釋權(quán)屬于本單位的信息化保密管理機構(gòu)。

　　第三十五條 本制度自頒布之日起執(zhí)行，可根據(jù)需要進行修改和補充。

　　第三十六條 本制度的若干問題尚未解決的，參照有關(guān)法律和規(guī)定辦理。

　　以上為信息化保密管理制度的范文，供參考。實際應根據(jù)具體情況進行制定。

　　信息保密管理制度 5

　　（1）不得利用校園網(wǎng)從事危害國家安全，泄露國家機密的活動。

　�。�2）如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳品和出版物，要保護好現(xiàn)場，及時向有關(guān)部門匯報，依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)泄露國家機密的情況，要及時報網(wǎng)絡管理員措施，同時向校領導報告。對違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進行處理，并追究部門領導的責任。

　�。�3）未經(jīng)批準，任何人不得開設BBS，一經(jīng)發(fā)現(xiàn)立即依法取締。

　　（4）涉密信息不得在與國際網(wǎng)絡聯(lián)網(wǎng)的計算機系統(tǒng)中存儲、處理和傳輸。

　　（5）對校園網(wǎng)內(nèi)開設的合法論壇網(wǎng)絡管理員要實時監(jiān)控，發(fā)現(xiàn)問題及時處理。堅決取締未經(jīng)批準開設的非法論壇。

　�。�6）加強個人主頁管理，對于在個人主頁中張貼、傳播有害信息的責任人要依法處理，并刪除個人主頁。

　　（7）校內(nèi)各機房要嚴格管理制度，落實責任人。引導學生開展健康、文明的.網(wǎng)上活動，杜絕將電子閱覽室和計算機房變相為娛樂場所。

　�。�8）對于問題突出，管理失控，造成有害信息傳播的網(wǎng)站和網(wǎng)頁，堅決依法予以關(guān)閉和清除；對于制作、復制、印發(fā)和傳播有害信息的單位和個人要依法移交有關(guān)部門處理。

　�。�9）發(fā)生重大突發(fā)事件期間，網(wǎng)絡管理員要加強網(wǎng)絡監(jiān)控，及時、果斷地處置網(wǎng)上突發(fā)事件，維護校內(nèi)穩(wěn)定。

　　信息保密管理制度 6

　　第一章總則

　　第一條信息安全保密工作是公司運營與發(fā)展的基礎，是保障客戶利益的基礎，為給信息安全工作提供清晰的指導方向，加強安全管理工作，保障各類系統(tǒng)的安全運行，特制定本管理制度。

　　第二條本制度適用于分、支公司的信息安全管理。

　　第二章計算機機房安全管理

　　第三條計算機機房的建設應符合相應的國家標準。

　　第四條為杜絕火災隱患，任何人不許在機房內(nèi)吸煙。嚴禁在機房內(nèi)使用火爐、電暖器等發(fā)熱電器。機房值班人員應了解機房滅火裝置的性能、特點，熟練使用機房配備的滅火器材。機房消防系統(tǒng)白天置手動，下班后置自動狀態(tài)。一旦發(fā)生火災應及時報警并采取應急措施。

　　第五條為防止水患，應對上下水道、暖氣設施定期檢查，及時發(fā)現(xiàn)并排除隱患。

　　第六條機房無人值班時，必須做到人走門鎖;機房值班人員應對進入機房的人員進行登記，未經(jīng)各級領導同意批準的人員不得擅自進入機房。

　　第七條為杜絕嚙齒動物等對機房的破壞，機房內(nèi)應采取必要的防范措施，任何人不許在機房內(nèi)吃東西，不得將食品帶入機房。

　　第八條系統(tǒng)管理員必須與業(yè)務系統(tǒng)的操作員分離，系統(tǒng)管理員不得操作業(yè)務系統(tǒng)。應用系統(tǒng)運行人員必須與應用系統(tǒng)開發(fā)人員分離，運行人員不得修改應用系統(tǒng)源代碼。

　　第三章計算機網(wǎng)絡安全保密管理

　　第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段，保證網(wǎng)絡的安全。

　　第十條對涉及到安全性的網(wǎng)絡操作事件進行記錄，以進行安全追查等事后分析，并建立和維護“安全日志”，其內(nèi)容包括:

　　1、記錄所有訪問控制定義的變更情況。

　　2、記錄網(wǎng)絡設備或設施的啟動、關(guān)閉和重新啟動情況。

　　3、記錄所有對資源的物理毀壞和威脅事件。

　　4、在安全措施不完善的情況下，嚴禁公司業(yè)務網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

　　第十一條不得隨意改變例如ip地址、主機名等一切系統(tǒng)信息。

　　第四章 應用軟件安全保密管理

　　第十二條各級運行管理部門必須建立科學的、嚴格的軟件運行管理制度。

　　第十三條建立軟件復制及領用登記簿，建立健全相應的監(jiān)督管理制度，防止軟件的非法復制、流失及越權(quán)使用，保證計算機信息系統(tǒng)的安全;

　　第十四條定期更換系統(tǒng)和用戶密碼，前臺(各應用部門)用戶要進行動態(tài)管理，并定期更換密碼。

　　第十五條定期對業(yè)務及辦公用pc的操作系統(tǒng)及時進行系統(tǒng)補丁升級，堵塞安全漏洞。

　　第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件，嚴禁安裝任何非法或盜版軟件。

　　第十七條不得下載與工作無關(guān)的.任何電子文件，嚴禁瀏覽黃色、*或高風險等非法網(wǎng)站。

　　第十八條注意防范計算機病毒，業(yè)務或辦公用pc要每天更新病毒庫。

　　第五章 數(shù)據(jù)安全保密管理

　　第十九條所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播，數(shù)據(jù)應只用于明確規(guī)定的目的，未經(jīng)批準不得它用，采用的數(shù)據(jù)范圍應與規(guī)定用途相符，不得超越。

　　第二十條根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán)，保障數(shù)據(jù)使用者的合法存取。

　　第二十一條設置數(shù)據(jù)庫用戶口令，并監(jiān)督用戶定期更改;數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中，不得使用他人口令或者把自己的口令提供給他人使用。

　　第二十二條未經(jīng)領導允許，不得將存儲介質(zhì)(含磁帶、光盤、軟盤、技術(shù)資料等)帶出機房，不得隨意通報數(shù)據(jù)內(nèi)容，不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員。

　　第二十三條 嚴禁直接對數(shù)據(jù)庫進行操作修改數(shù)據(jù)。如遇特殊情況進行此操作時，必須由申請人提出申請，填寫《數(shù)據(jù)變更申請表》，經(jīng)申請人所屬部門領導確認后提交至信息管理部，信息管理部相關(guān)領導確認后，方可由數(shù)據(jù)庫管理人員進行修改，并對操作內(nèi)容作好記錄，長期保存。修改前應做好數(shù)據(jù)備份工作。

　　第二十四條 應按照分工負責、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限，讀寫權(quán)限不允許交叉覆蓋。

　　第二十五條 一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進行系統(tǒng)維護、復原、強行更改數(shù)據(jù)時，至少應有兩名操作人員在場，并進行詳細的登記及簽名。

　　第二十六條 對業(yè)務系統(tǒng)操作員權(quán)限實行動態(tài)管理，確保操作員崗位調(diào)整后及時修改相應權(quán)限，保證業(yè)務數(shù)據(jù)安全。

　　信息保密管理制度 7

　　一、為了處理工作中涉及的辦公秘密和業(yè)務秘密信息，特制定計算機信息系統(tǒng)安全保密制度。

　　二、信息科、機要科負責指導市政府辦公室涉密人員的保密技術(shù)培訓，落實技術(shù)防范措施。

　　三、涉密信息不得在與國際網(wǎng)絡的計算機系統(tǒng)中存儲，處理和傳輸。

　　四、凡上網(wǎng)的信息，上網(wǎng)前必須進行審查，進行登記，“誰上網(wǎng)，誰負責”，確保國家機密不上網(wǎng)。

　　五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的.宣傳和出版物，要保護好現(xiàn)場，及時報向市委保密局匯報，依據(jù)有關(guān)規(guī)定處理；如發(fā)現(xiàn)泄露國家機密的情況，要及時采取措施，對違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進行處理。

　　六、加強個人主頁管理，對于在個人主頁中張貼，傳播有害信息的責任人要依法處理，并刪除個人主頁。

　　七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強網(wǎng)絡監(jiān)控，及時、果斷地處理網(wǎng)上突發(fā)事件。

　　信息保密管理制度 8

　　第1章 總則

　　第1條 為防止客戶信息泄露，確保信息完整和安全，科學、高效地保管和利用客戶信息，特制定本制度。

　　第2條 本制度適用于客戶信息相關(guān)人員的工作。

　　第3條 客戶的分類如下。

　　1、一般客戶：與企業(yè)有業(yè)務往來的經(jīng)銷單位及個人。

　　2、特殊客戶：與企業(yè)有合作關(guān)系的律師、財務顧問、廣告、公關(guān)、銀行、保險等個人及機構(gòu)。

　　第2章 客戶信息歸檔

　　第4條 客戶開發(fā)專員每發(fā)展、接觸一個新客戶，均應及時在客戶信息專員處建立客戶檔案，客戶檔案應標準化、規(guī)范化。

　　第5條 客戶服務部負責企業(yè)所有客戶信息、客戶信息報表的匯總、整理。 第6條 為方便查找，應為客戶檔案設置索引。

　　第7條 客戶檔案按客戶服務部的要求分類擺放，按從左至右、自上而下的順序排列。 第8條 客戶信息的載體（包括紙張、磁盤等）應選用質(zhì)量好、便于長期保管的材料。信息書寫應選用耐久性強、不易褪色的材料，如碳素墨水或藍黑墨水，避免使用圓珠筆、鉛筆等。

　　第3章 客戶信息統(tǒng)計報表

　　第9條 客戶服務部信息管理人員對客戶信息進行分析、整理，編制客戶信息統(tǒng)計報表。

　　第10條 其他部門若因工作需要，要求客戶服務部提供有關(guān)客戶信息資料的定期統(tǒng)計報表，須經(jīng)客戶服務部經(jīng)理的審查同意，并經(jīng)總經(jīng)理批準。

　　第11條 客戶信息統(tǒng)計報表如有個別項需要修改時，應報總經(jīng)理批準，由客戶服務部備案，不必再辦理審批手續(xù)。

　　第12條 客戶服務部編制的各種客戶信息資料定期統(tǒng)計報表必須根據(jù)實際業(yè)務工作需要，統(tǒng)一印刷、保管及發(fā)放。

　　第13條 為確�？蛻粜畔⒔y(tǒng)計報表中數(shù)據(jù)資料的正確性，客戶信息主管、客戶服務部經(jīng)理應對上報或分發(fā)的報表進行認真審查，審查后方可報發(fā)。

　　第4章 客戶檔案的檢查

　　第14條 每半年對客戶檔案的保管狀況進行一次全面檢查，做好檢查記錄。

　　第15條 發(fā)現(xiàn)客戶檔案字跡變色或材料破損要及時修復。

　　第16條 定期檢查客戶檔案的.保管環(huán)境，防潮、防霉等工作一定要做好。

　　第5章 客戶信息的使用

　　第17條 建立客戶檔案查閱權(quán)限制度，未經(jīng)許可，任何人不得隨意查閱客戶檔案。 第18條 查閱客戶檔案的具體規(guī)定如下。

　　1、由申請查閱者提交查閱申請，在申請中寫明查閱的對象、目的、理由、查閱人概況等情況。

　　2、由申請查閱者所在單位（部門）蓋章，負責人簽字。

　　3、由客戶服務部對查閱申請進行審核，若理由充分、手續(xù)齊全，則予以批準。

　　4、非本企業(yè)人員查閱客戶檔案，必須持介紹信或工作證進行登記和審核，查閱密級文件須經(jīng)客戶服務部經(jīng)理批準。

　　第19條 客戶資料外借的具體規(guī)定如下。

　　1、任何處室和個人不得以任何借口分散保管客戶資料和將客戶資料據(jù)為己有。

　　2、借閱者提交借閱申請，內(nèi)容與查閱申請相似。

　　3、借閱申請由借閱者所在單位（部門）蓋章，負責人簽字。

　　4、信息管理專員對借閱申請進行審核、批準。

　　5、借閱者把借閱的資料的名稱、份數(shù)、借閱時間、理由等在客戶資料外借登記冊上填寫清楚，并簽字確認，客戶資料借閱時間不得超過三天。

　　第20條 借閱者歸還客戶資料時，及時在客戶資料外借登記冊上注銷。

　　第6章 客戶信息的保密

　　第21條 客戶服務部各級管理人員和信息管理人員要相互配合，自覺遵守客戶信息保密制度。

　　第22條 凡屬“機密”、“絕密”的客戶資料，登記造冊時，必須在檢索工具備注欄寫上“機密”、“絕密”字樣，必須單獨存放、專人管理，其他人員未經(jīng)許可不得查閱。

　　第23條 各類重要的文件、資料必須采取以下保密措施。

　　1、非經(jīng)總經(jīng)理或客戶信息主管批準，不得復制和摘抄。

　　2、其收發(fā)、傳遞和外出攜帶由指定人員負責，并采取必要的安全措施。

　　第24條 企業(yè)相關(guān)人員在對外交往與合作中如果需要提供客戶資料時，應事先獲得客戶信息主管和客戶服務部經(jīng)理的批準。

　　第25條 對保管期滿，失去保存價值的客戶資料要按規(guī)定銷毀，不得當作廢紙出售。

　　第26條 客戶信息管理遵循“三不準”規(guī)定，其具體內(nèi)容如下。

　　1、不準在私人交往中泄露客戶信息。

　　2、不準在公共場所談論客戶信息。

　　3、不準在普通電話、明碼電報和私人通信中泄露客戶信息。

　　第27條 企業(yè)工作人員發(fā)現(xiàn)客戶信息已經(jīng)泄露或者可能泄露時，應當立即采取補救措施，并及時報告客戶信息主管及客戶服務部經(jīng)理。相關(guān)人員接到報告后，應立即處理。

　　第7章 附則

　　第28條 本制度由客戶服務部負責解釋、修訂和補充。

　　第29條 本制度呈報總經(jīng)理審批后，自頒布之日起執(zhí)行。

　　信息保密管理制度 9

　　一、總則

　　為加強公司保密工作的管理，防范和杜絕各種泄密事件的發(fā)生，維護公司正常經(jīng)營管理秩序，保障公司合法權(quán)益不受侵犯，特制定本制度。

　　二、適用范圍

　　本制度適用于總公司及直屬公司全體員工，每個員工均有保守公司秘密的義務和制止他人泄密的權(quán)利。

　　三、保密范圍和密級劃分

　　公司秘密指涉及公司利益、依照一定程序確定、在一定時間內(nèi)只限一定范圍內(nèi)的人員知悉的事項。

　　1、密級劃分

　　公司秘密的密級分為絕密、機密、秘密三級。

　　1)絕密級:是最重要的公司秘密，泄露會給公司造成特別嚴重的.經(jīng)濟損失或不良影響;

　　2)機密級:是重要的公司秘密，泄露會給公司造成嚴重的經(jīng)濟損失或不良影響;

　　3)秘密級:是一般的公司秘密，泄露會給公司造成經(jīng)濟損失或不良影響。

　　2、保密范圍

　　公司秘密包括下列事項:

　　1)公司重大決策中的秘密事項;

　　2)公司尚未付諸實施的經(jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項目及經(jīng)營決策;

　　3)公司的合同、協(xié)議、意見書及可行性報告、重要會議記錄;

　　4)公司財務預決算報告、審計報告及各類財務報表、統(tǒng)計報表;

　　5)公司所掌握的尚未進入市場或尚未公開的各類信息;

　　6)公司的管理策略、客戶信息、貨源情報、產(chǎn)銷策略;

　　7)公司技術(shù)水平、技術(shù)力量、技術(shù)潛力、產(chǎn)品動向;

　　8)公司持有、掌握的廠家技術(shù)資料、光盤、書籍、文檔;

　　9)公司營業(yè)執(zhí)照、組織機構(gòu)代碼證、稅務登記證等相關(guān)證件;

　　10)公司員工的人事檔案、工資、獎金及相關(guān)資料;

　　11)其他經(jīng)公司確認應當保密的事項。

　　一般性決定、決議、通告、通知、行政管理資料等內(nèi)部文件不屬于保密范圍。

　　3、公司密級的確定

　　1)公司經(jīng)營發(fā)展中，直接影響公司權(quán)益和利益的重要決策文件、資料為絕密級;

　　2)公司的年度規(guī)劃、財務報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營情況、廠家技術(shù)資料為機密級;

　　3)公司合同、協(xié)議、人事檔案、工資、獎金、尚未進入市場或尚未公開的各類信息、營業(yè)執(zhí)照及相關(guān)證件為秘密級。

　　4、屬于公司秘密的文件、資料，由起草公司或部門依據(jù)本制度第三項“保密范圍和密級劃分”中的第1條密級劃分、第3條公司密級的確定的規(guī)定標明密級，并確定保密期限。保密期限屆滿，除要求繼續(xù)保密的事項外，自行解密。

　　四、保密管理

　　1、知曉范圍

　　1)公司秘密(絕密、機密、秘密)總公司副/總經(jīng)理有權(quán)全部知曉;2)絕密級只限總公司副/總經(jīng)理指定的人員知曉;

　　3)機密級只限負責該項工作的主管人員以及該主管人員認為必須知道的人員知曉;

　　4)秘密級只限相關(guān)人員知曉。

　　2、保管備份

　　1)絕密級資料原則上不允許摘抄或復制，確需摘抄或復制者須經(jīng)總公司副/總經(jīng)理批準;

　　2)機密級、秘密級資料需經(jīng)子公司總經(jīng)理批準后，方可摘抄或復制;3)保密資料不得私自復制，復印件應視同原件管理;

　　4)各公司保管的公司證件需經(jīng)子公司總經(jīng)理批準后，方可復印或借出(營業(yè)執(zhí)照、組織機構(gòu)代碼證經(jīng)部門經(jīng)理批準后，可復印);

　　5)各公司指派專人負責秘密文件、資料的保管，并采用相應的保密措施;6)若發(fā)現(xiàn)或發(fā)生泄密情況，應立即向總公司領導報告，以便及時采取補救措施。

　　五、責任與獎懲

　　1、有下列情形之一者，對有關(guān)部門或人員給予獎勵:

　　1)及時舉報泄密事件，且避免可能由此造成公司損失的;

　　2)非責任人及時采取補救措施，避免或最大限度減少泄密造成損失的。

　　2、有下列情形之一者，對有關(guān)部門或人員給予處罰，情節(jié)嚴重的，將依法追究相關(guān)法律責任:

　　1)泄露公司秘密，尚未造成嚴重后果或經(jīng)濟損失的;

　　2)故意或過失泄露公司秘密，造成嚴重后果或重大經(jīng)濟損失的;

　　3)違反本制度規(guī)定，為他人竊取、刺探、收買或提供公司秘密的;

　　4)利用職權(quán)強制他人違反保密規(guī)定的。

　　3、獎懲具體標準參照<員工獎懲管理制度>執(zhí)行。

　　六、本制度自發(fā)布之日起生效。

　　七、本制度的解釋歸人力資源部所有。

　　信息保密管理制度 10

　　第一章總則

　　第一條為加強全省檔案信息化建設過程中的保密管理，確保國家檔案信息資源的安全和國家利益不受侵害，根據(jù)《中華人民共和國擋案法》、《中華人民共和國保守國家秘密法》、《江蘇省檔案管理條例》和國家其他有關(guān)法律法規(guī)的規(guī)定，制定本辦法。

　　第二條本辦法所稱的檔案信息化建設，亦稱檔案信息化系統(tǒng)工程建設，是指檔案網(wǎng)絡建設、檔案管理綜合應用系統(tǒng)建設、檔案館庫智能化軟硬件系統(tǒng)建設，以及各種載體檔案的數(shù)字化工程建設等。

　　第三條接入電子政務內(nèi)網(wǎng)的檔案管理應用網(wǎng)絡，按照《江蘇省電子政務內(nèi)網(wǎng)保密管理暫行規(guī)定》進行管理。依托當?shù)仉娮诱�務�?nèi)網(wǎng)，接收黨政機關(guān)等單位電子檔案信息數(shù)據(jù)的計算機網(wǎng)絡。其安全保密解決方案及安全保密產(chǎn)品的選用，按照有關(guān)保密管理規(guī)定執(zhí)行。

　　第四條檔案信息化建設保密管理，實行控制源頭、集中管理、分級負責、突出重點、協(xié)調(diào)促進的原則。

　　第五條省檔案行政管理部門負責全省檔案信息化建設的保密管理工作，市、縣(市、區(qū))檔案行政管理部門負責本行政區(qū)域內(nèi)檔案信息化建設的保密管理工作。省保密工作部門負責全省檔案信息化建設保密管理工作的監(jiān)督、指導和檢查，市、縣(市、區(qū))保密工作部門負責本行政區(qū)域內(nèi)檔案信息化建設保密管理工作的監(jiān)督、指導和檢查。檔案信息化建設單位，在其職責范圍內(nèi)負責本單位檔案信息化建設保密工作，并接受同級檔案行政管理部門的管理。

　　第六條本辦法適用于全省各級黨政機關(guān)、社會團體、企事業(yè)單位檔案信息化建設的保密管理工作。

　　第二章系統(tǒng)工程建設

　　第七條檔案信息化系統(tǒng)工程建設的規(guī)劃和設計，應當同步規(guī)劃并落實相應的安全保密措施。檔案信息化系統(tǒng)工程建設中各類軟、硬件系統(tǒng)的研制、開發(fā)和安裝，必須符合保密管理要求，做到防泄密、防竊密。涉及保密的檔案信息化系統(tǒng)工程所采取的安全保密措施應與所處理信息的密級管理要求相一致，并按其最高密級的防護要求進行防護。

　　第八條承擔檔案信息化系統(tǒng)工程建設的系統(tǒng)集成、綜合布線、軟件開發(fā)、服務咨詢及工程監(jiān)理等單位，必須通過檔案行政管理部門和保密工作部門的保密審查。檔案信息化系統(tǒng)工程一般不得交由境外機構(gòu)或人員承建。

　　涉及國家秘密信息的檔案計算機信息系統(tǒng)的承建單位，必須具有《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書》。

　　第九條檔案信息化系統(tǒng)工程建設的保密管理實行審核備案制度。檔案信息化工程建設單位在確定檔案信息化工程建設項目后、決定招標前，應向同級檔案行政管理部門報送《江蘇省檔案信息化系統(tǒng)工程建設項目審核備案表(甲表)》(見表一)，通過審核，才可實施檔案信息化系統(tǒng)工程；未通過審核的，應按規(guī)定調(diào)整后再報審核。招標或信息化系統(tǒng)工程建設開工后，10日內(nèi)，向同級檔案行政管理部門報送《江蘇省檔案信息化系統(tǒng)工程建設項目審核備案表(乙表)》(見表二)。

　　第十條縣(市、區(qū))檔案行政管理部門對本行政區(qū)域內(nèi)檔案信息化系統(tǒng)工程建設項目進行初審，初審合格后報省轄市檔案行政管理部門審核備案；省轄市檔案行政管理部門負責本行政區(qū)域內(nèi)檔案信息化系統(tǒng)工程建設項目的.審核備案，重大項目報省檔案行政管理部門審核備案；省檔案行政管理部門負責省轄市檔案行政管理部門及省級各部門、單位檔案信息化系統(tǒng)工程建設項目的審核備案。

　　第十一條全省各級國家綜合檔案館館藏檔案的批量數(shù)字化工程報省檔案行政管理部門審核備案。

　　第十二條涉及國家秘密信息的檔案計算機信息系統(tǒng)，應報經(jīng)省轄市以上保密工作部門審批通過后，才能運行國家秘密信息。

　　第三章檔案信息保密

　　第十三條涉及保密和不開放檔案的計算機信息系統(tǒng)，應當采用身份鑒別、訪問控制、加密存儲和傳輸、審計跟蹤、防電磁泄漏等安全保密措旋，加強管理。對其系統(tǒng)的訪問應當采用權(quán)限管理機制，不得越權(quán)操作。未采取安全保密技術(shù)防范措施的數(shù)據(jù)庫不得聯(lián)入局域網(wǎng)、公共信息網(wǎng)等網(wǎng)絡。

　　第十四條涉及保密和不開放檔案的計算機信息系統(tǒng)，不得直接或間接地與電子政務外網(wǎng)、國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡相聯(lián)接。

　　第十五條符合政務公開規(guī)定的已公開的現(xiàn)行文件等檔案信息應盡早上網(wǎng)，有關(guān)辦法按國家規(guī)定執(zhí)行。中共中央文件不得自行上網(wǎng)。

　　第十六條凡以提供網(wǎng)上信息服務為目的而采集的檔案信息，除在其它新聞媒體上已公開的，組織者在上網(wǎng)前，應當征得檔案信息提供單位或個人的同意；凡對網(wǎng)上信息進行擴充或更新，應當執(zhí)行上網(wǎng)信息保密審查制度。

　　第十七條凡在檔案網(wǎng)站上開設電子公告系統(tǒng)、聊天室和網(wǎng)絡新聞組等，應由單位保密工作機構(gòu)審批，明確相關(guān)保密要求和責任。任何單位和個人不得在電子公告系統(tǒng)、聊天室和網(wǎng)絡新聞組等、談論和傳播涉及保密和不開放檔案的內(nèi)容及信息。

　　第十八條不得在公共信息網(wǎng)絡上利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉及保密和不開放檔案的內(nèi)容及信息。

　　第十九條涉及保密和不開放檔案信息資源載體的復制，即用掃描、復印、翻拍、手工抄錄或印刷等方法仿制原稿，必須執(zhí)行有關(guān)保密規(guī)定，履行相關(guān)審批手續(xù)。

　　第四章保密管理制度

　　第二十條在公共信息網(wǎng)或與公共信息網(wǎng)相聯(lián)的網(wǎng)絡上檔案信息，堅持“誰上網(wǎng)誰負責”的原則。

　　凡向公共信息網(wǎng)提供或檔案信息，必須通過單位保密工作機構(gòu)書面審查批準。

　　第二十一條各級國家綜合檔案館上網(wǎng)公開檔案目錄或全文信息，必須按照有關(guān)信息上網(wǎng)保密規(guī)定，建立健全上網(wǎng)信息保密審查制度，做到由本館鑒定機構(gòu)按有關(guān)規(guī)定逐條鑒定、審閱簽字。

　　第二十二條檔案信息化建設保密管理實行單位領導責任制。各單位應將檔案信息化建設保密管理工作列為單位保密工作的重要內(nèi)容，明確檔案信息化建設保密管理工作的主管領導。

　　單位網(wǎng)絡安全管理人員和檔案管理人員負責本單位檔案信息化建設各項保密措施的落實及日常管理。

　　第二十三條檔案信息化建設單位應根據(jù)系統(tǒng)所處理的信息涉密等級及其重要程度制訂相應的管理制度，落實保密措施，并依照有關(guān)保密和檔案工作的要求和標準，對檔案信息化建設保密管理工作情況進行年度檢查，確保國家秘密的安全。

　　第二十四條檔案信息化建設單位的保密管理人員應經(jīng)過嚴格審查，并保持相對穩(wěn)定。檔案行政管理部門和保密工作部門應定期組織有關(guān)培訓和考核。

　　第二十五條任何單位和個人發(fā)現(xiàn)檔案信息泄密情況，應及時采取補救措施，并按有關(guān)規(guī)定及時向同級檔案行政管理部門和保密工作部門報告。

　　第二十六條違反本辦法規(guī)定的，由檔案行政管理部門和保密工作部門責令限期改正；拒不改正的，責令停止實施檔案信息化系統(tǒng)工程建設并向社會公布，同時對相關(guān)領導和責任人給予通報批評或建議給予行政處分；造成嚴重后果，構(gòu)成犯罪的，依法追究刑事責任。

　　信息保密管理制度 11

　　為進一步加強學生學籍信息資料保密管理工作，杜絕泄密隱患，確保學生、家長隱私的安全，根據(jù)貴州省中小學學籍信息系統(tǒng)建設要求，結(jié)合實際，制定本制度。

　　第一條 各班主任為學生學籍信息采集的第一責任人，有保管學生、家長信息的義務。學校指定學籍管理員和學籍系統(tǒng)管理員，明確職責與分工。學籍管理員和學籍系統(tǒng)管理員是學校學生學籍信息使用的第一責任人，對學生學籍信息有保管的`義務。

　　第二條 學生、家長信息不得公開傳播。需使用學生、家長信息的需向?qū)W校主管領導提出申請同意后，由學籍管理員和學籍系統(tǒng)管理員負責協(xié)助查詢使用。使用完畢的資料不得備份。

　　第三條 凡是上國際互聯(lián)網(wǎng)的信息要經(jīng)單位保密工作領導小組審查，做到涉密的信息不上網(wǎng)，上網(wǎng)的信息不涉密。堅持“誰上網(wǎng)誰負責”的原則，加強上網(wǎng)人員的保密教育和管理，提高上網(wǎng)人員的保密觀念，增強防范意識，自覺執(zhí)行有關(guān)規(guī)定。

　　第四條 學籍管理員和學籍系統(tǒng)管理員負責管理好學籍系統(tǒng)賬號。除本人外不得將賬號、密碼等公開。學校因工作需要要更換學籍管理員和學籍系統(tǒng)管理員的，需由學籍管理員和學籍系統(tǒng)管理員提出申請，工作領導小組進行審核同意后方可移交賬號。

　　信息保密管理制度 12

　　1、所有網(wǎng)絡用戶必須遵守《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》及《中華人民共和國保守國家秘密法》。

　　2、網(wǎng)管員負責服務器設備的維護，定期對相應的網(wǎng)站信息進行審查、監(jiān)控、備份，確保網(wǎng)站及校園網(wǎng)的`正常運行。

　　3、網(wǎng)管員和信息員不得制作、復制、查閱和傳播違返國家政策法規(guī)、擾亂社會秩序、封建迷信以及有意影響學校穩(wěn)定局面的信息；不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動。

　　4、網(wǎng)管員在工作時間內(nèi)監(jiān)視網(wǎng)站信息，發(fā)現(xiàn)本單位計算機存有各類違反政策及不健康信息，應當及時清除，發(fā)現(xiàn)惡意攻擊行為，及時處理。

　　5、網(wǎng)絡管理員定期舉行網(wǎng)絡安全培訓，學習網(wǎng)絡法律、法規(guī)，提高聯(lián)網(wǎng)部門的保密意識，提高網(wǎng)絡安全保密水平。

　　6、學校教師、學生應積極配合網(wǎng)站管理中心的工作，自覺參加各種培訓強化網(wǎng)絡安全意識，增強守法觀念。

　　7、在校園網(wǎng)上不允許進行任何干擾網(wǎng)絡用戶，破壞網(wǎng)絡設備的活動，不允許不以真實身份使用網(wǎng)絡資源等。

　　8、校園網(wǎng)中對外發(fā)布信息的web服務器中的內(nèi)容必須經(jīng)領導審核，由負責人簽署意見后再發(fā)布。

　　網(wǎng)站用戶增強自我保護意識，經(jīng)常更換口令，不隨意把用戶名給他人使用，否則，被授權(quán)者負全部責任。

　　信息保密管理制度 13

　　一、為保障局內(nèi)計算機信息系統(tǒng)安全，防止計算機網(wǎng)絡失密泄密事件發(fā)生，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)法律法規(guī)，結(jié)合本局實際制定本局的安全保密制度。

　　二、為防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，原則上不允許外來光盤、軟件在局內(nèi)局域網(wǎng)計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。

　　三、嚴格限制接入網(wǎng)絡的計算機設定為網(wǎng)絡共享或網(wǎng)絡共享文件，確因工作需要，要在做好安全防范措施的前提下設置，確保信息安全保密。

　　四、為防止黑客攻擊和網(wǎng)絡病毒的侵襲，接入網(wǎng)絡的計算機一律安裝殺毒軟件，及時更新系統(tǒng)補丁和定時對殺毒軟件進行升級，并安裝必要的局域網(wǎng)ARP攔截防火墻。

　　五、本局醞釀或規(guī)劃重大事項的材料，在保密期間，將有關(guān)涉密材料保存到非上網(wǎng)計算機上。

　　六、各科室禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。

　　七、保密級別在秘密以下的材料可通過電子信箱、QQ或MSN傳遞和報送，嚴禁保密級別在秘密以上（含秘密）的材料通過電子信箱、QQ或MSN傳遞和報送。

　　一、崗位管理制度：

　　（一）計算機上網(wǎng)安全保密管理規(guī)定

　　1、未經(jīng)批準涉密計算機一律不許上互聯(lián)網(wǎng)，如有特殊需求，必須事先提出申請報主管領導批準后方可實施，并安裝物理隔離卡，在相關(guān)工作完成后撤掉網(wǎng)絡。

　　2、要堅持“誰上網(wǎng)，誰負責”的原則，各科室科長負責嚴格審查上網(wǎng)機器資格工作，并報主管領導批準。

　　3、國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。

　　4、在與國際互聯(lián)網(wǎng)相連的信息設備上不得存儲、處理和傳輸任何涉密信息。

　　5、加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。

　　（二）涉密存儲介質(zhì)保密管理規(guī)定

　　1、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

　　2、有涉密存儲介質(zhì)的科室需妥善保管，且需填寫“涉密存儲介質(zhì)登記表”。

　　3、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中。

　　4、各科室負責管理其使用的各類涉密存儲介質(zhì)，應當根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應密級的文件進行分密級管理，嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續(xù)，不能降低密級使用。

　　5、涉密存儲介質(zhì)的維修應保證信息不被泄露，需外送維修的要經(jīng)主管領導批準，維修時要有涉密科室科長在場。

　　6、不再使用的'涉密存儲介質(zhì)應由使用者提出報告，由單位領導批準后，交主管領導監(jiān)督專人負責定點銷毀。

　　二、人員管理制度及操作規(guī)程：

　�。ㄒ唬┯嬎銠C維修維護管理規(guī)定

　　1、涉密計算機系統(tǒng)進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，涉密科室科長必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細記錄。

　　2、各涉密科室應將本科室設備的故障現(xiàn)象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。

　　3、凡需外送修理的涉密設備，必須經(jīng)主管領導批準，并將涉密信息進行不可恢復性刪除處理后方可實施。

　　4、高密級設備調(diào)換到低密級單位使用，要進行降密處理，并做好相應的設備轉(zhuǎn)移和降密記錄。

　　5、由辦公室指定專人負責各涉密科室計算機軟件的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。

　　6、涉密計算機的報廢交主管領導監(jiān)督專人負責定點銷毀。

　�。ǘ�）用戶密碼安全保密管理規(guī)定

　　1、用戶密碼管理的范圍是指本局所有涉密計算機所使用的密碼。

　　2、機密級涉密計算機的密碼管理由涉密科室負責人負責，秘密級涉密計算機的密碼管理由使用人負責。

　　3、用戶密碼使用規(guī)定。

　�。�1）密碼必須由數(shù)字、字符和特殊字符組成；

　�。�2）秘密級計算機設置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；

　�。�3）機密級計算機設置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；

　　4、密碼的保存。

　�。�1）秘密級計算機設置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應請示主管領導認可。

　�。�2）機密級計算機設置的用戶密碼須登記造冊，并將密碼本存放于保密柜內(nèi)，由科室主任、科長管理。

　�。ㄈ�）涉密電子文件保密管理規(guī)定

　　1、涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

　　2、電子文件的密級按其所屬項目的最高密級界定，其生成者應按密級界定要求標定其密級，并將文件存儲在相應的目錄下。

　　3、各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應的目錄中。

　　4、電子文件要有密級標識，電子文件的密級標識不能與文件的正文分離，一般標注于正文前面。

　　5、電子文件必須定期、完整、真實、準確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計算機上徹底刪除。

　　6、各涉密科室自用信息資料要定期做好備份，備份介質(zhì)必須標明備份日期、備份內(nèi)容以及相應密級，嚴格控制知悉此備份的人數(shù)，做好登記后進保密柜保存。

　　7、各科室要對備份電子文件進行規(guī)范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。

　　8、涉密文件和資料的備份應嚴加控制。未經(jīng)許可嚴禁私自復制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應當根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

　　9、備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施，并進行異地備份。

　�。ㄋ模┥婷苡嬎銠C系統(tǒng)病毒防治管理規(guī)定

　　1、涉密計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。

　　2、每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。

　　3、絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進行登記。

　　4、每周對涉密計算機病毒進行一次查殺檢查。

　　5、涉密計算機應限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

　　6、對必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。

　　7、對于因未經(jīng)許可而擅自使用外來介質(zhì)導致嚴重后果的，要嚴格追究相關(guān)人員的責任。

　�。ㄎ澹┥暇W(wǎng)發(fā)布信息保密規(guī)定

　　1、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負責”的原則。凡向國際聯(lián)網(wǎng)或本單位的網(wǎng)站提供或發(fā)布信息，必須經(jīng)過保密審查批準，報主管領導審批。提供信息的單位應當按照一定的工作程序，健全信息保密審批制度。

　　2、凡以提供網(wǎng)上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應當征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新，應當認真執(zhí)行信息保密審核制度。

　　3、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡新聞上發(fā)布、談論和傳播國家秘密信息。

　　4、使用電子函件進行網(wǎng)上信息交流，應當遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

【信息保密管理制度】相關(guān)文章：

信息保密制度04-30

保密管理制度10-24

保密管理制度06-20

信息安全保密保證書01-17

客戶信息保密承諾書11-07

公司保密管理制度04-25

公司保密管理制度08-09

醫(yī)院保密管理制度04-27

信息保密承諾書（精選10篇）12-27