- 相關(guān)推薦
信息保密管理制度(精選13篇)
在日常生活和工作中,接觸到制度的地方越來(lái)越多,制度是指在特定社會(huì)范圍內(nèi)統(tǒng)一的、調(diào)節(jié)人與人之間社會(huì)關(guān)系的一系列習(xí)慣、道德、法律(包括憲法和各種具體法規(guī))、戒律、規(guī)章(包括政府制定的條例)等的總和它由社會(huì)認(rèn)可的非正式約束、國(guó)家規(guī)定的正式約束和實(shí)施機(jī)制三個(gè)部分構(gòu)成。那么制度的格式,你掌握了嗎?以下是小編為大家整理的信息保密管理制度,希望能夠幫助到大家。
信息保密管理制度 1
第一章 總則
第一條 為加強(qiáng)公司計(jì)算機(jī)和信息系統(tǒng)(包括涉密信息系統(tǒng)和非涉密信息系統(tǒng))
安全保密管理,確保國(guó)家秘密及商業(yè)秘密的安全,根據(jù)國(guó)家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中核集團(tuán)公司有關(guān)規(guī)定,制定本規(guī)定。
第二條 本規(guī)定所稱涉密信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)定存儲(chǔ)、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò),包括機(jī)房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶終端等內(nèi)容。
第三條 涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級(jí)負(fù)責(zé)、科學(xué)管理、保障安全”的方針,堅(jiān)持“誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)使用、誰(shuí)負(fù)責(zé)”和“控制源頭、歸口管理、加強(qiáng)檢查、落實(shí)制度”的原則,確保涉密信息系統(tǒng)和國(guó)家秘密信息安全。
第四條 涉密信息系統(tǒng)安全保密防護(hù)必須嚴(yán)格按照國(guó)家保密標(biāo)準(zhǔn)、規(guī)定和集團(tuán)公司文件要求進(jìn)行設(shè)計(jì)、實(shí)施、測(cè)評(píng)審查與審批和驗(yàn)收;未通過(guò)國(guó)家審批的涉密信息系統(tǒng),不得投入使用。
第五條 本規(guī)定適用于公司所有計(jì)算機(jī)和信息系統(tǒng)安全保密管理工作。
第二章 管理機(jī)構(gòu)與職責(zé)
第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責(zé)任人,確保涉密信息系統(tǒng)安全保密措施的落實(shí),提供人力、物力、財(cái)力等條件保障,督促檢查領(lǐng)導(dǎo)責(zé)任制落實(shí)。
第七條 公司保密委員會(huì)是涉密信息系統(tǒng)安全保密管理決策機(jī)構(gòu),其主要職責(zé):
。ㄒ唬┙⒔∪踩C芄芾碇贫群头婪洞胧,并監(jiān)督檢查落實(shí)情況;
。ǘ﹨f(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問(wèn)題,對(duì)重大失泄密事件進(jìn)行查處。
第八條 成立公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財(cái)會(huì)部、人力資源部、武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門、單位為成員單位,在公司黨政和保密委員會(huì)領(lǐng)導(dǎo)下,組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。
第九條 保密辦主要職責(zé):
(一)擬定涉密信息系統(tǒng)安全保密管理制度,并組織落實(shí)各項(xiàng)保密防范措施;
。ǘ⿲(duì)系統(tǒng)用戶和安全保密管理人員進(jìn)行資格審查和安全保密教育培訓(xùn),審查涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限,并備案;
(三)組織對(duì)涉密信息系統(tǒng)進(jìn)行安全保密監(jiān)督檢查和風(fēng)險(xiǎn)評(píng)估,提出涉密信息系統(tǒng)安全運(yùn)行的保密要求;
(四)會(huì)同科技信息部對(duì)涉密信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用的審查,建立涉密信息系統(tǒng)安全評(píng)估制度,每年對(duì)涉密信息系統(tǒng)安全措施進(jìn)行一次評(píng)審;
。ㄎ澹⿲(duì)涉密信息系統(tǒng)設(shè)計(jì)、施工和集成單位進(jìn)行資質(zhì)審查,對(duì)進(jìn)入涉密信息系統(tǒng)的安全保密產(chǎn)品進(jìn)行準(zhǔn)入審查和規(guī)范管理,對(duì)涉密信息系統(tǒng)進(jìn)行安全保密性能檢測(cè);
(六)對(duì)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行定密、變更密級(jí)和解密工作進(jìn)行審核;
(七)組織查處涉密信息系統(tǒng)失泄密事件。
第十條 科技信息部、財(cái)會(huì)部主要職責(zé)是:
。ㄒ唬┙M織、實(shí)施涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè),制定安全保密防護(hù)方案;
。ǘ┞鋵(shí)涉密信息系統(tǒng)安全保密策略、運(yùn)行安全控制、安全驗(yàn)證等安全技術(shù)措施;每半年對(duì)涉密信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,提出整改措施,經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組批準(zhǔn)后組織實(shí)施,確保安全技術(shù)措施有效、可靠;
。ㄈ┞鋵(shí)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用、保管以及維護(hù)等安全保密管理措施;
。ㄋ模┡鋫渖婷苄畔⑾到y(tǒng)管理員、安全保密管理員和安全審計(jì)員,并制定相應(yīng)的職責(zé); “三員”角色不得兼任,權(quán)限設(shè)置相互獨(dú)立、相互制約;“三員”應(yīng)通過(guò)安全保密培訓(xùn)持證上崗;
。ㄎ澹┞鋵(shí)計(jì)算機(jī)機(jī)房、配線間等重要部位的安全保密防范措施及網(wǎng)絡(luò)的安全管理,負(fù)責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理;
。┡浜媳C苻k對(duì)涉密信息系統(tǒng)進(jìn)行安全檢查,對(duì)存在的隱患進(jìn)行及時(shí)整改;
。ㄆ撸┲贫☉(yīng)急預(yù)案并組織演練,落實(shí)應(yīng)急措施,處理信息安全突發(fā)事件。
第十一條 黨政辦公室主要職責(zé):
按照國(guó)家密碼管理的相關(guān)要求,落實(shí)涉密信息系統(tǒng)中普密設(shè)備的管理措施。
第十二條 相關(guān)業(yè)務(wù)部門、單位主要職責(zé):涉密信息系統(tǒng)的使用部門、單位要嚴(yán)格遵守保密管理規(guī)定,教育員工提高安全保密意識(shí),落實(shí)涉密信息系統(tǒng)各項(xiàng)安全防范措施;準(zhǔn)確確定應(yīng)用系統(tǒng)密級(jí),制定并落實(shí)相應(yīng)的二級(jí)保密管理制度。
第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計(jì)員,其職責(zé)是:
。ㄒ唬┫到y(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運(yùn)行、管理與維護(hù)工作,確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運(yùn)行。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員、應(yīng)用系統(tǒng)管理員。
。ǘ┌踩C芄芾韱T負(fù)責(zé)安全技術(shù)設(shè)備、策略實(shí)施和管理工作,包括用戶帳號(hào)管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。
(三)安全審計(jì)員負(fù)責(zé)安全審計(jì)設(shè)備安裝調(diào)試,對(duì)各種系統(tǒng)操作行為進(jìn)行安全審計(jì)跟蹤分析和監(jiān)督檢查,以及時(shí)發(fā)現(xiàn)違規(guī)行為,并每月向涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組辦公室匯報(bào)一次情況。
第三章 系統(tǒng)建設(shè)管理
第十四條 規(guī)劃和建設(shè)涉密信息系統(tǒng)時(shí),按照涉密信息系統(tǒng)分級(jí)保護(hù)標(biāo)準(zhǔn)的規(guī)定,同步規(guī)劃和落實(shí)安全保密措施,系統(tǒng)建設(shè)與安全保密措施同計(jì)劃、同預(yù)算、同建設(shè)、同驗(yàn)收。
第十五條 涉密信息系統(tǒng)規(guī)劃和建設(shè)的`安全保密方案,應(yīng)由具有“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)編制或自行編制,安全保密方案必須經(jīng)上級(jí)保密主管部門審批后方可實(shí)施。
第十六條 涉密信息系統(tǒng)規(guī)劃和建設(shè)實(shí)施時(shí),應(yīng)由具有“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)實(shí)施或自行實(shí)施,并與實(shí)施方簽署保密協(xié)議,項(xiàng)目竣工后必須由保密辦和科技信息部共同組織驗(yàn)收。
第十七條 對(duì)涉密信息系統(tǒng)要采取與密級(jí)相適應(yīng)的保密措施,配備通過(guò)國(guó)家保密主管部門指定的測(cè)評(píng)機(jī)構(gòu)檢測(cè)的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。
第四章 信息管理
第一節(jié) 信息分類與控制
第十八條 涉密信息系統(tǒng)的密級(jí),按系統(tǒng)中所處理信息的最高密級(jí)設(shè)定,嚴(yán)禁處理高于涉密信息系統(tǒng)密級(jí)的涉密信息。
第十九條 涉密信息系統(tǒng)中產(chǎn)生、存儲(chǔ)、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲(chǔ)介質(zhì)應(yīng)按要求及時(shí)定密、標(biāo)密,并按涉密文件進(jìn)行管理。電子文件密級(jí)標(biāo)識(shí)應(yīng)與信息主體不可分離,密級(jí)標(biāo)識(shí)不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進(jìn)行一次分類統(tǒng)計(jì)、匯總,并在保密辦備案。
第二十條 涉密信息系統(tǒng)應(yīng)建立安全保密策略,并采取有效措施,防止涉密信息被非授權(quán)訪問(wèn)、篡改,刪除和丟失;防止高密級(jí)信息流向低密級(jí)計(jì)算機(jī)。涉密信息遠(yuǎn)程傳輸必須采取密碼保護(hù)措施。
第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息,一般只提供紙質(zhì)文件,確需提供涉密電子文檔的,按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。
第二十二條 清除涉密計(jì)算機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲(chǔ)介質(zhì)中的涉密信息時(shí),必須使用符合保密標(biāo)準(zhǔn)、要求的工具或軟件。
第二節(jié) 用戶管理與授權(quán)
第二十三條 根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級(jí)和實(shí)際工作需要,確定人員知悉范圍,以此作為用戶授權(quán)的依據(jù)。
第二十四條 用戶清單管理
。ㄒ唬┛萍夹畔⒉抗芾怼把芯吭囼(yàn)堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團(tuán)涉密廣域網(wǎng)”用戶清單;財(cái)會(huì)部管理“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”用戶清單;
。ǘ┬略鲇脩魰r(shí),由用戶本人提出書(shū)面申請(qǐng),經(jīng)本部門、單位審核,科技信息部、保密辦審批后,由科技信息部備案并統(tǒng)一建立用戶;“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”的用戶由財(cái)會(huì)部統(tǒng)一建立;
。ㄈ﹦h除用戶時(shí),由用戶本人所在部門、單位書(shū)面通知科技信息部,核準(zhǔn)后由安全保密管理員即時(shí)將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號(hào)、權(quán)限廢止;“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”密辦審核,公司分管領(lǐng)導(dǎo)審批。開(kāi)通、審批堅(jiān)持“工作必須”的原則。
第六十四條 國(guó)際互聯(lián)網(wǎng)計(jì)算機(jī)實(shí)行專人負(fù)責(zé)、專機(jī)上網(wǎng)管理,嚴(yán)禁存儲(chǔ)、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計(jì)算機(jī)須建立使用登記制度。
第六十五條 上網(wǎng)信息實(shí)行“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的保密管理原則,信息上網(wǎng)必須經(jīng)過(guò)嚴(yán)格審查和批準(zhǔn),堅(jiān)決做到“涉密不上網(wǎng),上網(wǎng)不涉密”。對(duì)上網(wǎng)信息進(jìn)行擴(kuò)充或更新,應(yīng)重新進(jìn)行保密審查。
第六十六條 任何部門、單位和個(gè)人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)、傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。
第六十七條 從國(guó)際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng),經(jīng)科技信息部審批后,按照信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。
第九章 便攜式計(jì)算機(jī)管理
第六十八條 便攜式計(jì)算機(jī)(包括涉密便攜式計(jì)算機(jī)和非涉密便攜式計(jì)算機(jī))實(shí)行 “誰(shuí)擁有,誰(shuí)使用,誰(shuí)負(fù)責(zé)”的保密管理原則,使用者須與公司簽定保密承諾書(shū)。
第六十九條 涉密便攜式計(jì)算機(jī)根據(jù)工作需要確定密級(jí),粘貼密級(jí)標(biāo)識(shí),按照涉密設(shè)備進(jìn)行管理,保密辦備案后方可使用。
第七十條 便攜式計(jì)算機(jī)應(yīng)具備防病毒、防非法外聯(lián)和身份認(rèn)證(設(shè)置開(kāi)機(jī)密碼口令)等安全保密防護(hù)措施。
第七十一條 禁止使用涉密便攜式計(jì)算機(jī)上國(guó)際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò);嚴(yán)禁涉密便攜式計(jì)算機(jī)與涉密信息系統(tǒng)互聯(lián)。
第七十二條 涉密便攜式計(jì)算機(jī)不得處理絕密級(jí)信息。未經(jīng)保密辦審批,嚴(yán)禁在涉密便攜式計(jì)算機(jī)中存儲(chǔ)涉密信息。處理、存儲(chǔ)涉密信息應(yīng)在涉密移動(dòng)存儲(chǔ)介質(zhì)上進(jìn)行,并與涉密便攜式計(jì)算機(jī)分離保管。
第七十三條 禁止使用私有便攜式計(jì)算機(jī)處理辦公信息;嚴(yán)禁非涉密便攜式計(jì)算機(jī)存儲(chǔ)、處理涉密信息;嚴(yán)禁將涉密存儲(chǔ)介質(zhì)接入非涉密便攜式計(jì)算機(jī)使用。
第七十四條 公司配備專供外出攜帶的涉密便攜式計(jì)算機(jī)和涉密存儲(chǔ)介質(zhì),按照 “集中管理、審批借用”的原則進(jìn)行管理,建立使用登記制度。外出攜帶的涉密便攜式計(jì)算機(jī)須經(jīng)保密辦檢查后方可帶出公司,返回時(shí)須進(jìn)行技術(shù)檢查。
第七十五條 因工作需要外單位攜帶便攜式計(jì)算機(jī)進(jìn)入公司辦公區(qū)域,需辦理保密審批手續(xù)。
第十章 應(yīng)急響應(yīng)管理
第七十六條 為有效預(yù)防和處置涉密信息系統(tǒng)安全突發(fā)事件,及時(shí)控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響,保障涉密信息系統(tǒng)的安全穩(wěn)定運(yùn)行,科技信息部和財(cái)會(huì)部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案,經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組審批后實(shí)施。
第七十七條 應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運(yùn)行安全事件和泄密事件,根據(jù)事件引發(fā)原因分為災(zāi)害類、故障類或攻擊類三種情況。
(一)災(zāi)害事件:根據(jù)實(shí)際情況,在保障人身安全前提下,保障數(shù)據(jù)安全和設(shè)備安
(二)故障或攻擊事件:判斷故障或攻擊的來(lái)源與性質(zhì),關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備,斷開(kāi)信息系統(tǒng)與攻擊來(lái)源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定攻擊來(lái)源的IP地址或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)分別采用以下方案:
1、病毒傳播:及時(shí)尋找并斷開(kāi)傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失,保護(hù)計(jì)算機(jī),必要時(shí)可關(guān)閉相應(yīng)的端口,尋找并公布病毒攻擊信息,以及殺毒、防御方法;
2、外部入侵:判斷入侵的來(lái)源,評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵未遂、未造成損害的,且評(píng)價(jià)威脅很小的外部入侵,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵的IP地址的訪問(wèn)。對(duì)于已經(jīng)造成危害的,應(yīng)立即采用斷開(kāi)網(wǎng)絡(luò)連接的方法,避免造成更大損失和帶來(lái)的影響;
3、內(nèi)部入侵:查清入侵來(lái)源,如IP地址、所在區(qū)域、所處辦公室等信息,同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口,針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。對(duì)于無(wú)法制止的多點(diǎn)入侵和造成損害的,應(yīng)及時(shí)關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備;
4、網(wǎng)絡(luò)故障:判斷故障發(fā)生點(diǎn)和故障原因,能夠迅速解決的盡快排除故障,并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn);
5、其它未列出的不確定因素造成的事件,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的及時(shí)咨詢,上報(bào)公司信息安全領(lǐng)導(dǎo)小組。
第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失,將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件(I級(jí))、重大事件(II級(jí))、較大事件(III級(jí))和一般事件(IV級(jí))四個(gè)等級(jí)。
。ㄒ唬┮话闶录煽萍夹畔⒉浚ɑ蜇(cái)會(huì)部)依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置;
。ǘ┹^大事件由科技信息部(或財(cái)會(huì)部)、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置,及時(shí)向公司信息安全領(lǐng)導(dǎo)小組報(bào)告并提請(qǐng)協(xié)調(diào)處置;
(三)重大事件啟動(dòng)應(yīng)急響應(yīng)預(yù)案,對(duì)突發(fā)事件進(jìn)行處置,及時(shí)向公司黨政報(bào)告并提請(qǐng)協(xié)調(diào)處置;
(四)特別重大事件由公司報(bào)請(qǐng)中核集團(tuán)公司對(duì)信息安全突發(fā)事件進(jìn)行處置。
第七十九條 發(fā)生突發(fā)事件(如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等)應(yīng)按如下應(yīng)急響應(yīng)的基本步驟、基本處理辦法和流程進(jìn)行處理:
。ㄒ唬┥蠄(bào)科技信息部和保密辦;
。ǘ╆P(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失;
。ㄈ┣袛嗑W(wǎng)絡(luò),隔離事件區(qū)域;
(四)查閱審計(jì)記錄尋找事件源頭;
。ㄎ澹┰u(píng)估系統(tǒng)受損程度;
。⿲(duì)引起事件漏洞進(jìn)行整改;
(七)對(duì)系統(tǒng)重新進(jìn)行風(fēng)險(xiǎn)評(píng)估;
。ò耍┯杀C苻k根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果并書(shū)面確認(rèn)安全后,系統(tǒng)方能重新運(yùn)行;
。ň牛⿲(duì)事件類型、響應(yīng)、影響范圍、補(bǔ)救措施和最終結(jié)果進(jìn)行詳細(xì)的記錄;
。ㄊ┮勒辗ㄒ(guī)制度對(duì)責(zé)任人進(jìn)行處理。
第八十條 科技信息部、財(cái)會(huì)部應(yīng)會(huì)同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練,檢驗(yàn)應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效,并對(duì)其效果進(jìn)行評(píng)估,以使用戶明確自己的角色和責(zé)任。應(yīng)急響應(yīng)相關(guān)知識(shí)、技術(shù)、技能應(yīng)納入信息安全保密培訓(xùn)內(nèi)容,并記錄備案。
第十一章 人員管理
第八十一條 各部門、單位每年應(yīng)組織開(kāi)展不少于1次的全員信息安全保密知識(shí)技能教育與培訓(xùn),并記錄備案。
第八十二條涉密人員離崗、離職,應(yīng)及時(shí)調(diào)整或取消其訪問(wèn)授權(quán),并將其保管的涉密設(shè)備、存儲(chǔ)介質(zhì)全部清退并辦理移交手續(xù)。
第八十三條 承擔(dān)涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計(jì)管理員應(yīng)按重要涉密人員管理。
第十二章 督查與獎(jiǎng)懲
第八十四條 公司每年應(yīng)對(duì)涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實(shí)情況進(jìn)行一次自查,并接受國(guó)家和上級(jí)單位的指導(dǎo)和監(jiān)督。涉密信息系統(tǒng)每?jī)赡杲邮芤淮紊霞?jí)部門開(kāi)展的安全保密測(cè)評(píng)或保密檢查,檢查結(jié)果存檔備查。
第八十五條 檢查涉密計(jì)算機(jī)和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查(取證)軟件等,應(yīng)覆蓋保密檢查的項(xiàng)目,并通過(guò)國(guó)家保密局的檢測(cè)。安全保密檢查工具應(yīng)及時(shí)升級(jí)或更新,確保檢查時(shí)使用最新版本。
第八十六條 各部門、單位應(yīng)將員工遵守涉密計(jì)算機(jī)及信息系統(tǒng)安全保密管理制度的情況,納入保密自查、考核的重要內(nèi)容。對(duì)違反本規(guī)定造成失泄密的當(dāng)事人及有關(guān)責(zé)任人,按公司保密責(zé)任考核及獎(jiǎng)懲規(guī)定執(zhí)行。
第十三章 附 則
第八十七條 本規(guī)定由保密辦負(fù)責(zé)解釋與修訂。
第八十八條 本規(guī)定自發(fā)布之日起實(shí)施。原《計(jì)算機(jī)磁(光)介質(zhì)保密管理規(guī)定)[制度編號(hào):(廠1908號(hào))]、《涉密計(jì)算機(jī)信息系統(tǒng)保密管理規(guī)定》[制度編號(hào):(20xx)廠1911號(hào)]、《涉密計(jì)算機(jī)采購(gòu)、維修、變更、報(bào)廢保密管理規(guī)定》[制度編號(hào):(20xx)廠1925號(hào)]、《國(guó)際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》[制度編號(hào):(20xx)廠1926號(hào)]、《涉密信息系統(tǒng)信息保密管理規(guī)定》[制度通告:(20xx)0934號(hào)]、《涉密信息系統(tǒng)安全保密管理規(guī)定》[制度通告:(20xx)0935號(hào)]同時(shí)廢止。
信息保密管理制度 2
1、所有網(wǎng)絡(luò)用戶必須遵守《計(jì)算機(jī)信息系統(tǒng)國(guó)際互聯(lián)網(wǎng)保密管理規(guī)定》及《中華人民共和國(guó)保守國(guó)家秘密法》。
2、網(wǎng)管員負(fù)責(zé)服務(wù)器設(shè)備的維護(hù),定期對(duì)相應(yīng)的網(wǎng)站信息進(jìn)行審查、監(jiān)控、備份,確保網(wǎng)站及校園網(wǎng)的正常運(yùn)行。
3、網(wǎng)管員和信息員不得制作、復(fù)制、查閱和傳播違返國(guó)家政策法規(guī)、擾亂社會(huì)秩序、封建迷信以及有意影響學(xué)校穩(wěn)定局面的信息;不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng)。
4、網(wǎng)管員在工作時(shí)間內(nèi)監(jiān)視網(wǎng)站信息,發(fā)現(xiàn)本單位計(jì)算機(jī)存有各類違反政策及不健康信息,應(yīng)當(dāng)及時(shí)清除,發(fā)現(xiàn)惡意攻擊行為,及時(shí)處理。
5、網(wǎng)絡(luò)管理員定期舉行網(wǎng)絡(luò)安全培訓(xùn),學(xué)習(xí)網(wǎng)絡(luò)法律、法規(guī),提高聯(lián)網(wǎng)部門的保密意識(shí),提高網(wǎng)絡(luò)安全保密水平。
6、學(xué)校教師、學(xué)生應(yīng)積極配合網(wǎng)站管理中心的工作,自覺(jué)參加各種培訓(xùn)強(qiáng)化網(wǎng)絡(luò)安全意識(shí),增強(qiáng)守法觀念。
7、在校園網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶,破壞網(wǎng)絡(luò)設(shè)備的'活動(dòng),不允許不以真實(shí)身份使用網(wǎng)絡(luò)資源等。
8、校園網(wǎng)中對(duì)外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負(fù)責(zé)人簽署意見(jiàn)后再發(fā)布。
網(wǎng)站用戶增強(qiáng)自我保護(hù)意識(shí),經(jīng)常更換口令,不隨意把用戶名給他人使用,否則,被授權(quán)者負(fù)全部責(zé)任。
信息保密管理制度 3
1、為了處理工作中涉及的辦公秘密信息和業(yè)務(wù)秘密信息,特制定計(jì)算機(jī)信息系統(tǒng)安全保密規(guī)定。
2、學(xué)校信息處負(fù)責(zé)指導(dǎo)全校各部門入網(wǎng)人員的保密技術(shù)培訓(xùn),并負(fù)責(zé)落實(shí)技術(shù)防范措施。
3、各部門主管領(lǐng)導(dǎo)要重視此項(xiàng)工作。要指定專人(網(wǎng)絡(luò)協(xié)管員)負(fù)責(zé)接入網(wǎng)絡(luò)的安全保密管理工作和對(duì)上網(wǎng)信息的保密檢查,落實(shí)好保密防范措施,對(duì)本部門上網(wǎng)人員進(jìn)行保密教育和管理。
4、涉密信息不得在與國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ)處理和傳輸。
5、凡上網(wǎng)的信息,上網(wǎng)前必須進(jìn)行審查,進(jìn)行登記,“誰(shuí)上網(wǎng),誰(shuí)負(fù)責(zé)”,確保國(guó)家機(jī)密不上網(wǎng)。
6、不得利用校園網(wǎng)從事危害國(guó)家安全,泄露國(guó)家機(jī)密的活動(dòng)。
7、如在網(wǎng)上發(fā)現(xiàn)泄露國(guó)家機(jī)密的情況,發(fā)現(xiàn)反動(dòng)、黃色的宣傳品和出版物,要保護(hù)好現(xiàn)場(chǎng),及時(shí)向有關(guān)部門報(bào)告,依據(jù)有關(guān)規(guī)定處理。對(duì)違反規(guī)定造成后果的,要追究部門領(lǐng)導(dǎo)的責(zé)任。
8、未經(jīng)批準(zhǔn),任何人不得開(kāi)設(shè)BBS,一經(jīng)發(fā)現(xiàn)立即依法取締。
9、對(duì)校園網(wǎng)內(nèi)開(kāi)設(shè)的`合法論壇要積極推行論壇管理員負(fù)責(zé)制,論壇主持人經(jīng)校園網(wǎng)建設(shè)和安全管理領(lǐng)導(dǎo)小組批準(zhǔn)備案。堅(jiān)決取締未經(jīng)批準(zhǔn)開(kāi)設(shè)的非法論壇。
10、加強(qiáng)個(gè)人主頁(yè)管理,對(duì)于在個(gè)人主頁(yè)中張貼、傳播有害信息的責(zé)任人要依法處理,并刪除個(gè)人主頁(yè)。
11、校內(nèi)電子機(jī)房要嚴(yán)格管理制度,落實(shí)責(zé)任人。引導(dǎo)學(xué)生開(kāi)展健康、文明的網(wǎng)上活動(dòng),杜絕將電子閱覽室和計(jì)算機(jī)房變相為娛樂(lè)場(chǎng)所。
12、對(duì)于問(wèn)題突出,管理失控,造成有害信息傳播的網(wǎng)站和網(wǎng)頁(yè),堅(jiān)決依法予以關(guān)閉和清除;對(duì)于制作、復(fù)制、印發(fā)和傳播有害信息的單位和個(gè)人要依法移交有關(guān)部門處理。
信息保密管理制度 4
第一章 總則
第一條 為加強(qiáng)信息化系統(tǒng)的保密管理,保護(hù)國(guó)家和社會(huì)機(jī)密的安全,確保信息系統(tǒng)運(yùn)行的穩(wěn)定和數(shù)據(jù)的完整性、可用性、保密性,維護(hù)國(guó)家利益和用戶權(quán)益,制定本制度。
第二條 本制度適用于所有使用和管理信息化系統(tǒng)的單位和個(gè)人。
第三條 信息化保密管理原則:
1. 不泄露機(jī)密:任何個(gè)人和單位不得泄露或故意泄露儲(chǔ)存在信息化系統(tǒng)中的機(jī)密信息。
2. 緊急管理:當(dāng)信息化系統(tǒng)遭受攻擊或破壞時(shí),相關(guān)責(zé)任人應(yīng)立即采取行動(dòng)進(jìn)行緊急管理,防止進(jìn)一步的損失。
3. 完整性保護(hù):保證信息系統(tǒng)數(shù)據(jù)的完整性,防止數(shù)據(jù)被篡改、刪除或損壞。
4. 可用性保證:確保信息系統(tǒng)的正常運(yùn)行,提供良好的服務(wù),并在保密要求允許的情況下,提供必要的可用性保證。
5. 訪問(wèn)控制:應(yīng)該為信息系統(tǒng)設(shè)置嚴(yán)格的訪問(wèn)控制機(jī)制,確保僅授權(quán)人員能夠訪問(wèn)和操作系統(tǒng)。
第四條 信息化保密管理的組織架構(gòu):
1. 建立信息化保密管理機(jī)構(gòu),負(fù)責(zé)信息化保密管理的規(guī)劃和實(shí)施。
2. 指定信息化保密管理的責(zé)任人,負(fù)責(zé)信息化保密管理的日常工作。
3. 建立信息化保密管理小組,負(fù)責(zé)制定具體的保密措施,并進(jìn)行監(jiān)督和檢查。
第五條 信息化保密管理的工作內(nèi)容:
1. 制定和完善信息化保密管理制度和規(guī)章制度。
2. 開(kāi)展信息化保密培訓(xùn)和教育,提高員工的保密意識(shí)和技能。
3. 建立信息設(shè)備的物理和邏輯安全措施,防止信息泄露和攻擊。
4. 強(qiáng)化對(duì)系統(tǒng)用戶的訪問(wèn)控制,確保信息的合法性和保密性。
5. 建立信息安全漏洞的快速補(bǔ)漏機(jī)制,及時(shí)修復(fù)系統(tǒng)中的漏洞。
第六條 對(duì)信息化保密管理的違規(guī)行為將依法追究法律責(zé)任。
第二章 信息安全管理
第七條 信息安全管理的目標(biāo)是保護(hù)信息的機(jī)密性、完整性和可用性,防止信息泄漏、篡改和丟失。
第八條 信息安全管理的方法包括:
1. 建立信息安全管理體系,明確信息安全的責(zé)任和要求。
2. 劃定信息安全風(fēng)險(xiǎn)范圍,進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。
3. 加強(qiáng)系統(tǒng)的物理安全措施,為信息系統(tǒng)提供安全的運(yùn)行環(huán)境。
4. 對(duì)信息系統(tǒng)進(jìn)行加密處理,保護(hù)系統(tǒng)中傳輸和儲(chǔ)存的敏感信息。
5. 建立安全審計(jì)機(jī)制,及時(shí)發(fā)現(xiàn)和解決信息安全問(wèn)題。
第九條 信息安全管理的責(zé)任和權(quán)限:
1. 具體崗位應(yīng)設(shè)立信息安全管理人員,負(fù)責(zé)信息安全相關(guān)的工作內(nèi)容。
2. 信息安全管理人員有權(quán)對(duì)系統(tǒng)進(jìn)行監(jiān)督和檢查,對(duì)違規(guī)行為及時(shí)進(jìn)行處理。
3. 信息安全管理人員有責(zé)任向上級(jí)進(jìn)行信息安全管理工作的報(bào)告和匯總。
第十條 信息安全管理的措施:
1. 建立信息安全管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。
2. 定期開(kāi)展信息安全培訓(xùn)和教育,提高員工的安全意識(shí)和技能。
3. 加強(qiáng)對(duì)系統(tǒng)用戶的訪問(wèn)控制,確保只有授權(quán)人員才能訪問(wèn)和操作系統(tǒng)。
4. 建立安全審計(jì)制度,及時(shí)發(fā)現(xiàn)和解決安全漏洞和問(wèn)題。
5. 提供信息安全事故的應(yīng)急預(yù)案,保證信息安全事件的快速處置。
第十一條 信息安全管理的檢查和評(píng)估:
1. 對(duì)信息安全管理的執(zhí)行情況進(jìn)行定期檢查和評(píng)估。
2. 發(fā)現(xiàn)問(wèn)題和不足,立即進(jìn)行整改和改進(jìn)。
3. 對(duì)信息安全管理工作進(jìn)行定期總結(jié)和分享,提供工作經(jīng)驗(yàn)。
第三章 保密管理
第十二條 保密管理的目標(biāo)是保護(hù)國(guó)家和社會(huì)機(jī)密的安全,防止機(jī)密信息的泄露和損壞。
第十三條 保密管理的原則:
1. 保密責(zé)任:任何個(gè)人和單位都有保守國(guó)家和社會(huì)機(jī)密的責(zé)任。
2. 保密知情權(quán):任何涉密人員必須明確知曉自己需要保密的信息和責(zé)任。
3. 保密措施:保密信息必須受到適當(dāng)?shù)谋C艽胧┑谋Wo(hù)。
4. 保密檢查:不定期對(duì)保密工作進(jìn)行檢查和評(píng)估。
第十四條 保密管理的責(zé)任和權(quán)限:
1. 設(shè)立保密管理部門,負(fù)責(zé)制定和完善保密管理制度和規(guī)章制度。
2. 指定保密管理責(zé)任人,負(fù)責(zé)保密工作的組織和協(xié)調(diào)。
3. 設(shè)立保密工作小組,負(fù)責(zé)具體的保密措施和工作的實(shí)施。
第十五條 保密管理的措施:
1. 制定和完善保密管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。
2. 對(duì)涉密人員進(jìn)行保密知識(shí)和技能培訓(xùn),提高保密意識(shí)和能力。
3. 加強(qiáng)對(duì)保密設(shè)備的安全管理,防止設(shè)備被篡改和竊取。
4. 設(shè)立保密檔案管理制度,對(duì)檔案進(jìn)行分類、歸檔和保管。
5. 加強(qiáng)對(duì)保密活動(dòng)的監(jiān)督和檢查,防止泄密和違規(guī)行為。
第十六條 保密管理的檢查和評(píng)估:
1. 對(duì)保密管理的執(zhí)行情況進(jìn)行定期檢查和評(píng)估。
2. 發(fā)現(xiàn)問(wèn)題和不足,立即進(jìn)行整改和改進(jìn)。
3. 對(duì)保密管理工作進(jìn)行總結(jié)和分享,提供工作經(jīng)驗(yàn)。
第四章 網(wǎng)絡(luò)安全管理
第十七條 網(wǎng)絡(luò)安全管理的目標(biāo)是保護(hù)網(wǎng)絡(luò)信息的安全,防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露,確保網(wǎng)絡(luò)的正常運(yùn)行。
第十八條 網(wǎng)絡(luò)安全管理的原則:
1. 全面管理:對(duì)網(wǎng)絡(luò)進(jìn)行全面的安全管理,確保每個(gè)環(huán)節(jié)都沒(méi)有漏洞。
2. 持續(xù)改進(jìn):根據(jù)網(wǎng)絡(luò)安全的新特點(diǎn)和技術(shù),不斷改進(jìn)網(wǎng)絡(luò)安全策略和措施。
3. 備份和恢復(fù):定期備份網(wǎng)絡(luò)數(shù)據(jù),確保數(shù)據(jù)丟失時(shí)能夠及時(shí)恢復(fù)。
4. 緊急處理:當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時(shí),能迅速采取相應(yīng)的緊急處理措施。
第十九條 網(wǎng)絡(luò)安全管理的責(zé)任和權(quán)限:
1. 設(shè)立網(wǎng)絡(luò)安全管理部門,負(fù)責(zé)制定和完善網(wǎng)絡(luò)安全管理制度和規(guī)章制度。
2. 指定網(wǎng)絡(luò)安全管理責(zé)任人,負(fù)責(zé)網(wǎng)絡(luò)安全工作的組織和協(xié)調(diào)。
3. 設(shè)立網(wǎng)絡(luò)安全小組,負(fù)責(zé)具體的網(wǎng)絡(luò)安全措施和工作的實(shí)施。
第二十條 網(wǎng)絡(luò)安全管理的措施:
1. 設(shè)立網(wǎng)絡(luò)安全管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。
2. 對(duì)網(wǎng)絡(luò)安全人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)和技能培訓(xùn),提高網(wǎng)絡(luò)安全意識(shí)和能力。
3. 設(shè)置防火墻和入侵檢測(cè)系統(tǒng),防止非法的訪問(wèn)和攻擊。
4. 建立網(wǎng)絡(luò)安全事件的報(bào)警和處理機(jī)制,能及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)安全事件。
5. 定期對(duì)網(wǎng)絡(luò)進(jìn)行漏洞掃描和安全評(píng)估,發(fā)現(xiàn)問(wèn)題及時(shí)修復(fù)。
第二十一條 網(wǎng)絡(luò)安全管理的檢查和評(píng)估:
1. 對(duì)網(wǎng)絡(luò)安全管理的執(zhí)行情況進(jìn)行定期檢查和評(píng)估。
2. 發(fā)現(xiàn)問(wèn)題和不足,立即進(jìn)行整改和改進(jìn)。
3. 對(duì)網(wǎng)絡(luò)安全管理工作進(jìn)行總結(jié)和分享,提供工作經(jīng)驗(yàn)。
第五章 數(shù)據(jù)保護(hù)
第二十二條 數(shù)據(jù)保護(hù)的目標(biāo)是確保數(shù)據(jù)的完整性、可用性和保密性,防止數(shù)據(jù)的泄露、篡改和丟失。
第二十三條 數(shù)據(jù)保護(hù)的原則:
1. 數(shù)據(jù)的真實(shí)性:確保數(shù)據(jù)的真實(shí)性,防止數(shù)據(jù)被篡改和虛假。
2. 數(shù)據(jù)的完整性:保證數(shù)據(jù)的完整性,防止數(shù)據(jù)被刪除和損壞。
3. 數(shù)據(jù)的保密性:確保數(shù)據(jù)的保密性,防止數(shù)據(jù)的泄露和非法獲取。
4. 數(shù)據(jù)的可用性:保證數(shù)據(jù)的可用性,確保數(shù)據(jù)能夠被正確的訪問(wèn)和使用。
第二十四條 數(shù)據(jù)保護(hù)的責(zé)任和權(quán)限:
1. 設(shè)立數(shù)據(jù)保護(hù)管理部門,負(fù)責(zé)制定和完善數(shù)據(jù)保護(hù)管理制度和規(guī)章制度。
2. 指定數(shù)據(jù)保護(hù)管理責(zé)任人,負(fù)責(zé)數(shù)據(jù)保護(hù)工作的組織和協(xié)調(diào)。
3. 設(shè)立數(shù)據(jù)保護(hù)小組,負(fù)責(zé)具體的數(shù)據(jù)保護(hù)措施和工作的實(shí)施。
第二十五條 數(shù)據(jù)保護(hù)的措施:
1. 制定和完善數(shù)據(jù)保護(hù)管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。
2. 對(duì)數(shù)據(jù)保護(hù)人員進(jìn)行數(shù)據(jù)保護(hù)知識(shí)和技能培訓(xùn),提高數(shù)據(jù)保護(hù)意識(shí)和能力。
3. 加強(qiáng)對(duì)數(shù)據(jù)庫(kù)和服務(wù)器的訪問(wèn)控制,確保只有授權(quán)人員才能訪問(wèn)和操作數(shù)據(jù)。
4. 建立數(shù)據(jù)備份和恢復(fù)機(jī)制,保證數(shù)據(jù)丟失時(shí)能夠及時(shí)恢復(fù)。
5. 建立數(shù)據(jù)安全審計(jì)機(jī)制,及時(shí)發(fā)現(xiàn)和解決數(shù)據(jù)安全問(wèn)題。
第二十六條 數(shù)據(jù)保護(hù)的檢查和評(píng)估:
1. 對(duì)數(shù)據(jù)保護(hù)管理的執(zhí)行情況進(jìn)行定期檢查和評(píng)估。
2. 發(fā)現(xiàn)問(wèn)題和不足,立即進(jìn)行整改和改進(jìn)。
3. 對(duì)數(shù)據(jù)保護(hù)管理工作進(jìn)行總結(jié)和分享,提供工作經(jīng)驗(yàn)。
第六章 外部合作和合同管理
第二十七條 外部合作和合同管理的目標(biāo)是確保外部合作和合同的`安全和合法性,防止信息泄露、侵權(quán)和糾紛。
第二十八條 外部合作和合同管理的原則:
1. 合同的公平性:確保外部合作和合同的公平,保護(hù)自身的合法權(quán)益。
2. 合同的保密性:對(duì)涉及保密信息的外部合作和合同要進(jìn)行保密協(xié)議。
3. 合同的風(fēng)險(xiǎn)評(píng)估:對(duì)涉及風(fēng)險(xiǎn)較高的外部合作和合同要進(jìn)行風(fēng)險(xiǎn)評(píng)估。
第二十九條 外部合作和合同管理的責(zé)任和權(quán)限:
1. 設(shè)立外部合作和合同管理部門,負(fù)責(zé)制定和完善管理制度和規(guī)章制度。
2. 指定外部合作和合同管理責(zé)任人,負(fù)責(zé)工作的組織和協(xié)調(diào)。
3. 設(shè)立外部合作和合同管理小組,負(fù)責(zé)具體的措施和工作的實(shí)施。
第三十條 外部合作和合同管理的措施:
1. 制定和完善外部合作和合同管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。
2. 對(duì)外部合作和合同的風(fēng)險(xiǎn)進(jìn)行評(píng)估和控制,保證自身的合法權(quán)益。
3. 加強(qiáng)對(duì)外部合作和合同的保密措施,防止合同中的機(jī)密信息的泄露。
4. 對(duì)外部合作和合同的履約情況進(jìn)行監(jiān)督和檢查,確保履約的合法性和及時(shí)性。
第三十一條 外部合作和合同管理的檢查和評(píng)估:
1. 對(duì)外部合作和合同管理的執(zhí)行情況進(jìn)行定期檢查和評(píng)估。
2. 發(fā)現(xiàn)問(wèn)題和不足,立即進(jìn)行整改和改進(jìn)。
3. 對(duì)外部合作和合同管理工作進(jìn)行總結(jié)和分享,提供工作經(jīng)驗(yàn)。
第七章 處罰和補(bǔ)救
第三十二條 對(duì)信息化保密違規(guī)行為的處理:
1. 輕微違規(guī)行為,給予口頭警告或書(shū)面通報(bào)。
2. 嚴(yán)重違規(guī)行為,立即停止使用信息化系統(tǒng),并啟動(dòng)相應(yīng)的調(diào)查程序。
3. 涉及犯罪的違規(guī)行為,移交有關(guān)機(jī)構(gòu)進(jìn)行處理。
第三十三條 對(duì)信息化系統(tǒng)的保密漏洞和安全事件進(jìn)行及時(shí)的補(bǔ)救:
1. 發(fā)現(xiàn)保密漏洞,立即采取措施進(jìn)行補(bǔ)救,防止漏洞被利用。
2. 發(fā)生安全事件,立即進(jìn)行緊急處理,防止進(jìn)一步的損失。
3. 對(duì)保密漏洞和安全事件進(jìn)行徹底的分析和總結(jié),完善系統(tǒng)的安全性。
第八章 附則
第三十四條 本制度的解釋權(quán)屬于本單位的信息化保密管理機(jī)構(gòu)。
第三十五條 本制度自頒布之日起執(zhí)行,可根據(jù)需要進(jìn)行修改和補(bǔ)充。
第三十六條 本制度的若干問(wèn)題尚未解決的,參照有關(guān)法律和規(guī)定辦理。
以上為信息化保密管理制度的范文,供參考。實(shí)際應(yīng)根據(jù)具體情況進(jìn)行制定。
信息保密管理制度 5
。1)不得利用校園網(wǎng)從事危害國(guó)家安全,泄露國(guó)家機(jī)密的活動(dòng)。
。2)如在網(wǎng)上發(fā)現(xiàn)反動(dòng)、黃色的宣傳品和出版物,要保護(hù)好現(xiàn)場(chǎng),及時(shí)向有關(guān)部門匯報(bào),依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)泄露國(guó)家機(jī)密的情況,要及時(shí)報(bào)網(wǎng)絡(luò)管理員措施,同時(shí)向校領(lǐng)導(dǎo)報(bào)告。對(duì)違反規(guī)定造成后果的,依據(jù)有關(guān)規(guī)定進(jìn)行處理,并追究部門領(lǐng)導(dǎo)的責(zé)任。
。3)未經(jīng)批準(zhǔn),任何人不得開(kāi)設(shè)BBS,一經(jīng)發(fā)現(xiàn)立即依法取締。
。4)涉密信息不得在與國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ)、處理和傳輸。
。5)對(duì)校園網(wǎng)內(nèi)開(kāi)設(shè)的合法論壇網(wǎng)絡(luò)管理員要實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)問(wèn)題及時(shí)處理。堅(jiān)決取締未經(jīng)批準(zhǔn)開(kāi)設(shè)的非法論壇。
。6)加強(qiáng)個(gè)人主頁(yè)管理,對(duì)于在個(gè)人主頁(yè)中張貼、傳播有害信息的責(zé)任人要依法處理,并刪除個(gè)人主頁(yè)。
。7)校內(nèi)各機(jī)房要嚴(yán)格管理制度,落實(shí)責(zé)任人。引導(dǎo)學(xué)生開(kāi)展健康、文明的.網(wǎng)上活動(dòng),杜絕將電子閱覽室和計(jì)算機(jī)房變相為娛樂(lè)場(chǎng)所。
(8)對(duì)于問(wèn)題突出,管理失控,造成有害信息傳播的網(wǎng)站和網(wǎng)頁(yè),堅(jiān)決依法予以關(guān)閉和清除;對(duì)于制作、復(fù)制、印發(fā)和傳播有害信息的單位和個(gè)人要依法移交有關(guān)部門處理。
(9)發(fā)生重大突發(fā)事件期間,網(wǎng)絡(luò)管理員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控,及時(shí)、果斷地處置網(wǎng)上突發(fā)事件,維護(hù)校內(nèi)穩(wěn)定。
信息保密管理制度 6
第一章總則
第一條信息安全保密工作是公司運(yùn)營(yíng)與發(fā)展的基礎(chǔ),是保障客戶利益的基礎(chǔ),為給信息安全工作提供清晰的指導(dǎo)方向,加強(qiáng)安全管理工作,保障各類系統(tǒng)的安全運(yùn)行,特制定本管理制度。
第二條本制度適用于分、支公司的信息安全管理。
第二章計(jì)算機(jī)機(jī)房安全管理
第三條計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)符合相應(yīng)的國(guó)家標(biāo)準(zhǔn)。
第四條為杜絕火災(zāi)隱患,任何人不許在機(jī)房?jī)?nèi)吸煙。嚴(yán)禁在機(jī)房?jī)?nèi)使用火爐、電暖器等發(fā)熱電器。機(jī)房值班人員應(yīng)了解機(jī)房滅火裝置的性能、特點(diǎn),熟練使用機(jī)房配備的滅火器材。機(jī)房消防系統(tǒng)白天置手動(dòng),下班后置自動(dòng)狀態(tài)。一旦發(fā)生火災(zāi)應(yīng)及時(shí)報(bào)警并采取應(yīng)急措施。
第五條為防止水患,應(yīng)對(duì)上下水道、暖氣設(shè)施定期檢查,及時(shí)發(fā)現(xiàn)并排除隱患。
第六條機(jī)房無(wú)人值班時(shí),必須做到人走門鎖;機(jī)房值班人員應(yīng)對(duì)進(jìn)入機(jī)房的人員進(jìn)行登記,未經(jīng)各級(jí)領(lǐng)導(dǎo)同意批準(zhǔn)的人員不得擅自進(jìn)入機(jī)房。
第七條為杜絕嚙齒動(dòng)物等對(duì)機(jī)房的破壞,機(jī)房?jī)?nèi)應(yīng)采取必要的防范措施,任何人不許在機(jī)房?jī)?nèi)吃東西,不得將食品帶入機(jī)房。
第八條系統(tǒng)管理員必須與業(yè)務(wù)系統(tǒng)的操作員分離,系統(tǒng)管理員不得操作業(yè)務(wù)系統(tǒng)。應(yīng)用系統(tǒng)運(yùn)行人員必須與應(yīng)用系統(tǒng)開(kāi)發(fā)人員分離,運(yùn)行人員不得修改應(yīng)用系統(tǒng)源代碼。
第三章計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理
第九條采用入侵檢測(cè)、訪問(wèn)控制、密鑰管理、安全控制等手段,保證網(wǎng)絡(luò)的安全。
第十條對(duì)涉及到安全性的網(wǎng)絡(luò)操作事件進(jìn)行記錄,以進(jìn)行安全追查等事后分析,并建立和維護(hù)“安全日志”,其內(nèi)容包括:
1、記錄所有訪問(wèn)控制定義的變更情況。
2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動(dòng)、關(guān)閉和重新啟動(dòng)情況。
3、記錄所有對(duì)資源的物理毀壞和威脅事件。
4、在安全措施不完善的情況下,嚴(yán)禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。
第十一條不得隨意改變例如ip地址、主機(jī)名等一切系統(tǒng)信息。
第四章 應(yīng)用軟件安全保密管理
第十二條各級(jí)運(yùn)行管理部門必須建立科學(xué)的、嚴(yán)格的軟件運(yùn)行管理制度。
第十三條建立軟件復(fù)制及領(lǐng)用登記簿,建立健全相應(yīng)的監(jiān)督管理制度,防止軟件的非法復(fù)制、流失及越權(quán)使用,保證計(jì)算機(jī)信息系統(tǒng)的安全;
第十四條定期更換系統(tǒng)和用戶密碼,前臺(tái)(各應(yīng)用部門)用戶要進(jìn)行動(dòng)態(tài)管理,并定期更換密碼。
第十五條定期對(duì)業(yè)務(wù)及辦公用pc的操作系統(tǒng)及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁升級(jí),堵塞安全漏洞。
第十六條不得擅自安裝、拆卸或替換任何計(jì)算機(jī)軟、硬件,嚴(yán)禁安裝任何非法或盜版軟件。
第十七條不得下載與工作無(wú)關(guān)的.任何電子文件,嚴(yán)禁瀏覽黃色、*或高風(fēng)險(xiǎn)等非法網(wǎng)站。
第十八條注意防范計(jì)算機(jī)病毒,業(yè)務(wù)或辦公用pc要每天更新病毒庫(kù)。
第五章 數(shù)據(jù)安全保密管理
第十九條所有數(shù)據(jù)必須經(jīng)過(guò)合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播,數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的,未經(jīng)批準(zhǔn)不得它用,采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符,不得超越。
第二十條根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán),保障數(shù)據(jù)使用者的合法存取。
第二十一條設(shè)置數(shù)據(jù)庫(kù)用戶口令,并監(jiān)督用戶定期更改;數(shù)據(jù)庫(kù)用戶在操作數(shù)據(jù)過(guò)程中,不得使用他人口令或者把自己的口令提供給他人使用。
第二十二條未經(jīng)領(lǐng)導(dǎo)允許,不得將存儲(chǔ)介質(zhì)(含磁帶、光盤、軟盤、技術(shù)資料等)帶出機(jī)房,不得隨意通報(bào)數(shù)據(jù)內(nèi)容,不得泄露數(shù)據(jù)給內(nèi)部或外部無(wú)關(guān)人員。
第二十三條 嚴(yán)禁直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作修改數(shù)據(jù)。如遇特殊情況進(jìn)行此操作時(shí),必須由申請(qǐng)人提出申請(qǐng),填寫《數(shù)據(jù)變更申請(qǐng)表》,經(jīng)申請(qǐng)人所屬部門領(lǐng)導(dǎo)確認(rèn)后提交至信息管理部,信息管理部相關(guān)領(lǐng)導(dǎo)確認(rèn)后,方可由數(shù)據(jù)庫(kù)管理人員進(jìn)行修改,并對(duì)操作內(nèi)容作好記錄,長(zhǎng)期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。
第二十四條 應(yīng)按照分工負(fù)責(zé)、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限,讀寫權(quán)限不允許交叉覆蓋。
第二十五條 一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進(jìn)行系統(tǒng)維護(hù)、復(fù)原、強(qiáng)行更改數(shù)據(jù)時(shí),至少應(yīng)有兩名操作人員在場(chǎng),并進(jìn)行詳細(xì)的登記及簽名。
第二十六條 對(duì)業(yè)務(wù)系統(tǒng)操作員權(quán)限實(shí)行動(dòng)態(tài)管理,確保操作員崗位調(diào)整后及時(shí)修改相應(yīng)權(quán)限,保證業(yè)務(wù)數(shù)據(jù)安全。
信息保密管理制度 7
一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息,特制定計(jì)算機(jī)信息系統(tǒng)安全保密制度。
二、信息科、機(jī)要科負(fù)責(zé)指導(dǎo)市政府辦公室涉密人員的保密技術(shù)培訓(xùn),落實(shí)技術(shù)防范措施。
三、涉密信息不得在與國(guó)際網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ),處理和傳輸。
四、凡上網(wǎng)的信息,上網(wǎng)前必須進(jìn)行審查,進(jìn)行登記,“誰(shuí)上網(wǎng),誰(shuí)負(fù)責(zé)”,確保國(guó)家機(jī)密不上網(wǎng)。
五、如在網(wǎng)上發(fā)現(xiàn)反動(dòng)、黃色的.宣傳和出版物,要保護(hù)好現(xiàn)場(chǎng),及時(shí)報(bào)向市委保密局匯報(bào),依據(jù)有關(guān)規(guī)定處理;如發(fā)現(xiàn)泄露國(guó)家機(jī)密的情況,要及時(shí)采取措施,對(duì)違反規(guī)定造成后果的,依據(jù)有關(guān)規(guī)定進(jìn)行處理。
六、加強(qiáng)個(gè)人主頁(yè)管理,對(duì)于在個(gè)人主頁(yè)中張貼,傳播有害信息的責(zé)任人要依法處理,并刪除個(gè)人主頁(yè)。
七、發(fā)生重大突發(fā)事件期間,各涉密科室要加強(qiáng)網(wǎng)絡(luò)監(jiān)控,及時(shí)、果斷地處理網(wǎng)上突發(fā)事件。
信息保密管理制度 8
第1章 總則
第1條 為防止客戶信息泄露,確保信息完整和安全,科學(xué)、高效地保管和利用客戶信息,特制定本制度。
第2條 本制度適用于客戶信息相關(guān)人員的工作。
第3條 客戶的分類如下。
1、一般客戶:與企業(yè)有業(yè)務(wù)往來(lái)的經(jīng)銷單位及個(gè)人。
2、特殊客戶:與企業(yè)有合作關(guān)系的律師、財(cái)務(wù)顧問(wèn)、廣告、公關(guān)、銀行、保險(xiǎn)等個(gè)人及機(jī)構(gòu)。
第2章 客戶信息歸檔
第4條 客戶開(kāi)發(fā)專員每發(fā)展、接觸一個(gè)新客戶,均應(yīng)及時(shí)在客戶信息專員處建立客戶檔案,客戶檔案應(yīng)標(biāo)準(zhǔn)化、規(guī)范化。
第5條 客戶服務(wù)部負(fù)責(zé)企業(yè)所有客戶信息、客戶信息報(bào)表的匯總、整理。 第6條 為方便查找,應(yīng)為客戶檔案設(shè)置索引。
第7條 客戶檔案按客戶服務(wù)部的要求分類擺放,按從左至右、自上而下的順序排列。 第8條 客戶信息的載體(包括紙張、磁盤等)應(yīng)選用質(zhì)量好、便于長(zhǎng)期保管的材料。信息書(shū)寫應(yīng)選用耐久性強(qiáng)、不易褪色的材料,如碳素墨水或藍(lán)黑墨水,避免使用圓珠筆、鉛筆等。
第3章 客戶信息統(tǒng)計(jì)報(bào)表
第9條 客戶服務(wù)部信息管理人員對(duì)客戶信息進(jìn)行分析、整理,編制客戶信息統(tǒng)計(jì)報(bào)表。
第10條 其他部門若因工作需要,要求客戶服務(wù)部提供有關(guān)客戶信息資料的定期統(tǒng)計(jì)報(bào)表,須經(jīng)客戶服務(wù)部經(jīng)理的審查同意,并經(jīng)總經(jīng)理批準(zhǔn)。
第11條 客戶信息統(tǒng)計(jì)報(bào)表如有個(gè)別項(xiàng)需要修改時(shí),應(yīng)報(bào)總經(jīng)理批準(zhǔn),由客戶服務(wù)部備案,不必再辦理審批手續(xù)。
第12條 客戶服務(wù)部編制的各種客戶信息資料定期統(tǒng)計(jì)報(bào)表必須根據(jù)實(shí)際業(yè)務(wù)工作需要,統(tǒng)一印刷、保管及發(fā)放。
第13條 為確?蛻粜畔⒔y(tǒng)計(jì)報(bào)表中數(shù)據(jù)資料的正確性,客戶信息主管、客戶服務(wù)部經(jīng)理應(yīng)對(duì)上報(bào)或分發(fā)的報(bào)表進(jìn)行認(rèn)真審查,審查后方可報(bào)發(fā)。
第4章 客戶檔案的檢查
第14條 每半年對(duì)客戶檔案的保管狀況進(jìn)行一次全面檢查,做好檢查記錄。
第15條 發(fā)現(xiàn)客戶檔案字跡變色或材料破損要及時(shí)修復(fù)。
第16條 定期檢查客戶檔案的.保管環(huán)境,防潮、防霉等工作一定要做好。
第5章 客戶信息的使用
第17條 建立客戶檔案查閱權(quán)限制度,未經(jīng)許可,任何人不得隨意查閱客戶檔案。 第18條 查閱客戶檔案的具體規(guī)定如下。
1、由申請(qǐng)查閱者提交查閱申請(qǐng),在申請(qǐng)中寫明查閱的對(duì)象、目的、理由、查閱人概況等情況。
2、由申請(qǐng)查閱者所在單位(部門)蓋章,負(fù)責(zé)人簽字。
3、由客戶服務(wù)部對(duì)查閱申請(qǐng)進(jìn)行審核,若理由充分、手續(xù)齊全,則予以批準(zhǔn)。
4、非本企業(yè)人員查閱客戶檔案,必須持介紹信或工作證進(jìn)行登記和審核,查閱密級(jí)文件須經(jīng)客戶服務(wù)部經(jīng)理批準(zhǔn)。
第19條 客戶資料外借的具體規(guī)定如下。
1、任何處室和個(gè)人不得以任何借口分散保管客戶資料和將客戶資料據(jù)為己有。
2、借閱者提交借閱申請(qǐng),內(nèi)容與查閱申請(qǐng)相似。
3、借閱申請(qǐng)由借閱者所在單位(部門)蓋章,負(fù)責(zé)人簽字。
4、信息管理專員對(duì)借閱申請(qǐng)進(jìn)行審核、批準(zhǔn)。
5、借閱者把借閱的資料的名稱、份數(shù)、借閱時(shí)間、理由等在客戶資料外借登記冊(cè)上填寫清楚,并簽字確認(rèn),客戶資料借閱時(shí)間不得超過(guò)三天。
第20條 借閱者歸還客戶資料時(shí),及時(shí)在客戶資料外借登記冊(cè)上注銷。
第6章 客戶信息的保密
第21條 客戶服務(wù)部各級(jí)管理人員和信息管理人員要相互配合,自覺(jué)遵守客戶信息保密制度。
第22條 凡屬“機(jī)密”、“絕密”的客戶資料,登記造冊(cè)時(shí),必須在檢索工具備注欄寫上“機(jī)密”、“絕密”字樣,必須單獨(dú)存放、專人管理,其他人員未經(jīng)許可不得查閱。
第23條 各類重要的文件、資料必須采取以下保密措施。
1、非經(jīng)總經(jīng)理或客戶信息主管批準(zhǔn),不得復(fù)制和摘抄。
2、其收發(fā)、傳遞和外出攜帶由指定人員負(fù)責(zé),并采取必要的安全措施。
第24條 企業(yè)相關(guān)人員在對(duì)外交往與合作中如果需要提供客戶資料時(shí),應(yīng)事先獲得客戶信息主管和客戶服務(wù)部經(jīng)理的批準(zhǔn)。
第25條 對(duì)保管期滿,失去保存價(jià)值的客戶資料要按規(guī)定銷毀,不得當(dāng)作廢紙出售。
第26條 客戶信息管理遵循“三不準(zhǔn)”規(guī)定,其具體內(nèi)容如下。
1、不準(zhǔn)在私人交往中泄露客戶信息。
2、不準(zhǔn)在公共場(chǎng)所談?wù)摽蛻粜畔ⅰ?/p>
3、不準(zhǔn)在普通電話、明碼電報(bào)和私人通信中泄露客戶信息。
第27條 企業(yè)工作人員發(fā)現(xiàn)客戶信息已經(jīng)泄露或者可能泄露時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,并及時(shí)報(bào)告客戶信息主管及客戶服務(wù)部經(jīng)理。相關(guān)人員接到報(bào)告后,應(yīng)立即處理。
第7章 附則
第28條 本制度由客戶服務(wù)部負(fù)責(zé)解釋、修訂和補(bǔ)充。
第29條 本制度呈報(bào)總經(jīng)理審批后,自頒布之日起執(zhí)行。
信息保密管理制度 9
一、總則
為加強(qiáng)公司保密工作的管理,防范和杜絕各種泄密事件的發(fā)生,維護(hù)公司正常經(jīng)營(yíng)管理秩序,保障公司合法權(quán)益不受侵犯,特制定本制度。
二、適用范圍
本制度適用于總公司及直屬公司全體員工,每個(gè)員工均有保守公司秘密的義務(wù)和制止他人泄密的權(quán)利。
三、保密范圍和密級(jí)劃分
公司秘密指涉及公司利益、依照一定程序確定、在一定時(shí)間內(nèi)只限一定范圍內(nèi)的人員知悉的事項(xiàng)。
1、密級(jí)劃分
公司秘密的密級(jí)分為絕密、機(jī)密、秘密三級(jí)。
1)絕密級(jí):是最重要的公司秘密,泄露會(huì)給公司造成特別嚴(yán)重的.經(jīng)濟(jì)損失或不良影響;
2)機(jī)密級(jí):是重要的公司秘密,泄露會(huì)給公司造成嚴(yán)重的經(jīng)濟(jì)損失或不良影響;
3)秘密級(jí):是一般的公司秘密,泄露會(huì)給公司造成經(jīng)濟(jì)損失或不良影響。
2、保密范圍
公司秘密包括下列事項(xiàng):
1)公司重大決策中的秘密事項(xiàng);
2)公司尚未付諸實(shí)施的經(jīng)營(yíng)戰(zhàn)略、經(jīng)營(yíng)方向、經(jīng)營(yíng)規(guī)劃、經(jīng)營(yíng)項(xiàng)目及經(jīng)營(yíng)決策;
3)公司的合同、協(xié)議、意見(jiàn)書(shū)及可行性報(bào)告、重要會(huì)議記錄;
4)公司財(cái)務(wù)預(yù)決算報(bào)告、審計(jì)報(bào)告及各類財(cái)務(wù)報(bào)表、統(tǒng)計(jì)報(bào)表;
5)公司所掌握的尚未進(jìn)入市場(chǎng)或尚未公開(kāi)的各類信息;
6)公司的管理策略、客戶信息、貨源情報(bào)、產(chǎn)銷策略;
7)公司技術(shù)水平、技術(shù)力量、技術(shù)潛力、產(chǎn)品動(dòng)向;
8)公司持有、掌握的廠家技術(shù)資料、光盤、書(shū)籍、文檔;
9)公司營(yíng)業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證、稅務(wù)登記證等相關(guān)證件;
10)公司員工的人事檔案、工資、獎(jiǎng)金及相關(guān)資料;
11)其他經(jīng)公司確認(rèn)應(yīng)當(dāng)保密的事項(xiàng)。
一般性決定、決議、通告、通知、行政管理資料等內(nèi)部文件不屬于保密范圍。
3、公司密級(jí)的確定
1)公司經(jīng)營(yíng)發(fā)展中,直接影響公司權(quán)益和利益的重要決策文件、資料為絕密級(jí);
2)公司的年度規(guī)劃、財(cái)務(wù)報(bào)表、統(tǒng)計(jì)資料、重要會(huì)議記錄、公司經(jīng)營(yíng)情況、廠家技術(shù)資料為機(jī)密級(jí);
3)公司合同、協(xié)議、人事檔案、工資、獎(jiǎng)金、尚未進(jìn)入市場(chǎng)或尚未公開(kāi)的各類信息、營(yíng)業(yè)執(zhí)照及相關(guān)證件為秘密級(jí)。
4、屬于公司秘密的文件、資料,由起草公司或部門依據(jù)本制度第三項(xiàng)“保密范圍和密級(jí)劃分”中的第1條密級(jí)劃分、第3條公司密級(jí)的確定的規(guī)定標(biāo)明密級(jí),并確定保密期限。保密期限屆滿,除要求繼續(xù)保密的事項(xiàng)外,自行解密。
四、保密管理
1、知曉范圍
1)公司秘密(絕密、機(jī)密、秘密)總公司副/總經(jīng)理有權(quán)全部知曉;2)絕密級(jí)只限總公司副/總經(jīng)理指定的人員知曉;
3)機(jī)密級(jí)只限負(fù)責(zé)該項(xiàng)工作的主管人員以及該主管人員認(rèn)為必須知道的人員知曉;
4)秘密級(jí)只限相關(guān)人員知曉。
2、保管備份
1)絕密級(jí)資料原則上不允許摘抄或復(fù)制,確需摘抄或復(fù)制者須經(jīng)總公司副/總經(jīng)理批準(zhǔn);
2)機(jī)密級(jí)、秘密級(jí)資料需經(jīng)子公司總經(jīng)理批準(zhǔn)后,方可摘抄或復(fù)制;3)保密資料不得私自復(fù)制,復(fù)印件應(yīng)視同原件管理;
4)各公司保管的公司證件需經(jīng)子公司總經(jīng)理批準(zhǔn)后,方可復(fù)印或借出(營(yíng)業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證經(jīng)部門經(jīng)理批準(zhǔn)后,可復(fù)印);
5)各公司指派專人負(fù)責(zé)秘密文件、資料的保管,并采用相應(yīng)的保密措施;6)若發(fā)現(xiàn)或發(fā)生泄密情況,應(yīng)立即向總公司領(lǐng)導(dǎo)報(bào)告,以便及時(shí)采取補(bǔ)救措施。
五、責(zé)任與獎(jiǎng)懲
1、有下列情形之一者,對(duì)有關(guān)部門或人員給予獎(jiǎng)勵(lì):
1)及時(shí)舉報(bào)泄密事件,且避免可能由此造成公司損失的;
2)非責(zé)任人及時(shí)采取補(bǔ)救措施,避免或最大限度減少泄密造成損失的。
2、有下列情形之一者,對(duì)有關(guān)部門或人員給予處罰,情節(jié)嚴(yán)重的,將依法追究相關(guān)法律責(zé)任:
1)泄露公司秘密,尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的;
2)故意或過(guò)失泄露公司秘密,造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的;
3)違反本制度規(guī)定,為他人竊取、刺探、收買或提供公司秘密的;
4)利用職權(quán)強(qiáng)制他人違反保密規(guī)定的。
3、獎(jiǎng)懲具體標(biāo)準(zhǔn)參照<員工獎(jiǎng)懲管理制度>執(zhí)行。
六、本制度自發(fā)布之日起生效。
七、本制度的解釋歸人力資源部所有。
信息保密管理制度 10
第一章總則
第一條為加強(qiáng)全省檔案信息化建設(shè)過(guò)程中的保密管理,確保國(guó)家檔案信息資源的安全和國(guó)家利益不受侵害,根據(jù)《中華人民共和國(guó)擋案法》、《中華人民共和國(guó)保守國(guó)家秘密法》、《江蘇省檔案管理?xiàng)l例》和國(guó)家其他有關(guān)法律法規(guī)的規(guī)定,制定本辦法。
第二條本辦法所稱的檔案信息化建設(shè),亦稱檔案信息化系統(tǒng)工程建設(shè),是指檔案網(wǎng)絡(luò)建設(shè)、檔案管理綜合應(yīng)用系統(tǒng)建設(shè)、檔案館庫(kù)智能化軟硬件系統(tǒng)建設(shè),以及各種載體檔案的數(shù)字化工程建設(shè)等。
第三條接入電子政務(wù)內(nèi)網(wǎng)的檔案管理應(yīng)用網(wǎng)絡(luò),按照《江蘇省電子政務(wù)內(nèi)網(wǎng)保密管理暫行規(guī)定》進(jìn)行管理。依托當(dāng)?shù)仉娮诱⻊?wù)內(nèi)網(wǎng),接收黨政機(jī)關(guān)等單位電子檔案信息數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)。其安全保密解決方案及安全保密產(chǎn)品的選用,按照有關(guān)保密管理規(guī)定執(zhí)行。
第四條檔案信息化建設(shè)保密管理,實(shí)行控制源頭、集中管理、分級(jí)負(fù)責(zé)、突出重點(diǎn)、協(xié)調(diào)促進(jìn)的原則。
第五條省檔案行政管理部門負(fù)責(zé)全省檔案信息化建設(shè)的保密管理工作,市、縣(市、區(qū))檔案行政管理部門負(fù)責(zé)本行政區(qū)域內(nèi)檔案信息化建設(shè)的保密管理工作。省保密工作部門負(fù)責(zé)全省檔案信息化建設(shè)保密管理工作的監(jiān)督、指導(dǎo)和檢查,市、縣(市、區(qū))保密工作部門負(fù)責(zé)本行政區(qū)域內(nèi)檔案信息化建設(shè)保密管理工作的監(jiān)督、指導(dǎo)和檢查。檔案信息化建設(shè)單位,在其職責(zé)范圍內(nèi)負(fù)責(zé)本單位檔案信息化建設(shè)保密工作,并接受同級(jí)檔案行政管理部門的管理。
第六條本辦法適用于全省各級(jí)黨政機(jī)關(guān)、社會(huì)團(tuán)體、企事業(yè)單位檔案信息化建設(shè)的保密管理工作。
第二章系統(tǒng)工程建設(shè)
第七條檔案信息化系統(tǒng)工程建設(shè)的規(guī)劃和設(shè)計(jì),應(yīng)當(dāng)同步規(guī)劃并落實(shí)相應(yīng)的安全保密措施。檔案信息化系統(tǒng)工程建設(shè)中各類軟、硬件系統(tǒng)的研制、開(kāi)發(fā)和安裝,必須符合保密管理要求,做到防泄密、防竊密。涉及保密的檔案信息化系統(tǒng)工程所采取的安全保密措施應(yīng)與所處理信息的密級(jí)管理要求相一致,并按其最高密級(jí)的防護(hù)要求進(jìn)行防護(hù)。
第八條承擔(dān)檔案信息化系統(tǒng)工程建設(shè)的系統(tǒng)集成、綜合布線、軟件開(kāi)發(fā)、服務(wù)咨詢及工程監(jiān)理等單位,必須通過(guò)檔案行政管理部門和保密工作部門的保密審查。檔案信息化系統(tǒng)工程一般不得交由境外機(jī)構(gòu)或人員承建。
涉及國(guó)家秘密信息的檔案計(jì)算機(jī)信息系統(tǒng)的承建單位,必須具有《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書(shū)》。
第九條檔案信息化系統(tǒng)工程建設(shè)的保密管理實(shí)行審核備案制度。檔案信息化工程建設(shè)單位在確定檔案信息化工程建設(shè)項(xiàng)目后、決定招標(biāo)前,應(yīng)向同級(jí)檔案行政管理部門報(bào)送《江蘇省檔案信息化系統(tǒng)工程建設(shè)項(xiàng)目審核備案表(甲表)》(見(jiàn)表一),通過(guò)審核,才可實(shí)施檔案信息化系統(tǒng)工程;未通過(guò)審核的,應(yīng)按規(guī)定調(diào)整后再報(bào)審核。招標(biāo)或信息化系統(tǒng)工程建設(shè)開(kāi)工后,10日內(nèi),向同級(jí)檔案行政管理部門報(bào)送《江蘇省檔案信息化系統(tǒng)工程建設(shè)項(xiàng)目審核備案表(乙表)》(見(jiàn)表二)。
第十條縣(市、區(qū))檔案行政管理部門對(duì)本行政區(qū)域內(nèi)檔案信息化系統(tǒng)工程建設(shè)項(xiàng)目進(jìn)行初審,初審合格后報(bào)省轄市檔案行政管理部門審核備案;省轄市檔案行政管理部門負(fù)責(zé)本行政區(qū)域內(nèi)檔案信息化系統(tǒng)工程建設(shè)項(xiàng)目的.審核備案,重大項(xiàng)目報(bào)省檔案行政管理部門審核備案;省檔案行政管理部門負(fù)責(zé)省轄市檔案行政管理部門及省級(jí)各部門、單位檔案信息化系統(tǒng)工程建設(shè)項(xiàng)目的審核備案。
第十一條全省各級(jí)國(guó)家綜合檔案館館藏檔案的批量數(shù)字化工程報(bào)省檔案行政管理部門審核備案。
第十二條涉及國(guó)家秘密信息的檔案計(jì)算機(jī)信息系統(tǒng),應(yīng)報(bào)經(jīng)省轄市以上保密工作部門審批通過(guò)后,才能運(yùn)行國(guó)家秘密信息。
第三章檔案信息保密
第十三條涉及保密和不開(kāi)放檔案的計(jì)算機(jī)信息系統(tǒng),應(yīng)當(dāng)采用身份鑒別、訪問(wèn)控制、加密存儲(chǔ)和傳輸、審計(jì)跟蹤、防電磁泄漏等安全保密措旋,加強(qiáng)管理。對(duì)其系統(tǒng)的訪問(wèn)應(yīng)當(dāng)采用權(quán)限管理機(jī)制,不得越權(quán)操作。未采取安全保密技術(shù)防范措施的數(shù)據(jù)庫(kù)不得聯(lián)入局域網(wǎng)、公共信息網(wǎng)等網(wǎng)絡(luò)。
第十四條涉及保密和不開(kāi)放檔案的計(jì)算機(jī)信息系統(tǒng),不得直接或間接地與電子政務(wù)外網(wǎng)、國(guó)際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)相聯(lián)接。
第十五條符合政務(wù)公開(kāi)規(guī)定的已公開(kāi)的現(xiàn)行文件等檔案信息應(yīng)盡早上網(wǎng),有關(guān)辦法按國(guó)家規(guī)定執(zhí)行。中共中央文件不得自行上網(wǎng)。
第十六條凡以提供網(wǎng)上信息服務(wù)為目的而采集的檔案信息,除在其它新聞媒體上已公開(kāi)的,組織者在上網(wǎng)前,應(yīng)當(dāng)征得檔案信息提供單位或個(gè)人的同意;凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新,應(yīng)當(dāng)執(zhí)行上網(wǎng)信息保密審查制度。
第十七條凡在檔案網(wǎng)站上開(kāi)設(shè)電子公告系統(tǒng)、聊天室和網(wǎng)絡(luò)新聞組等,應(yīng)由單位保密工作機(jī)構(gòu)審批,明確相關(guān)保密要求和責(zé)任。任何單位和個(gè)人不得在電子公告系統(tǒng)、聊天室和網(wǎng)絡(luò)新聞組等、談?wù)摵蛡鞑ド婕氨C芎筒婚_(kāi)放檔案的內(nèi)容及信息。
第十八條不得在公共信息網(wǎng)絡(luò)上利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉及保密和不開(kāi)放檔案的內(nèi)容及信息。
第十九條涉及保密和不開(kāi)放檔案信息資源載體的復(fù)制,即用掃描、復(fù)印、翻拍、手工抄錄或印刷等方法仿制原稿,必須執(zhí)行有關(guān)保密規(guī)定,履行相關(guān)審批手續(xù)。
第四章保密管理制度
第二十條在公共信息網(wǎng)或與公共信息網(wǎng)相聯(lián)的網(wǎng)絡(luò)上檔案信息,堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則。
凡向公共信息網(wǎng)提供或檔案信息,必須通過(guò)單位保密工作機(jī)構(gòu)書(shū)面審查批準(zhǔn)。
第二十一條各級(jí)國(guó)家綜合檔案館上網(wǎng)公開(kāi)檔案目錄或全文信息,必須按照有關(guān)信息上網(wǎng)保密規(guī)定,建立健全上網(wǎng)信息保密審查制度,做到由本館鑒定機(jī)構(gòu)按有關(guān)規(guī)定逐條鑒定、審閱簽字。
第二十二條檔案信息化建設(shè)保密管理實(shí)行單位領(lǐng)導(dǎo)責(zé)任制。各單位應(yīng)將檔案信息化建設(shè)保密管理工作列為單位保密工作的重要內(nèi)容,明確檔案信息化建設(shè)保密管理工作的主管領(lǐng)導(dǎo)。
單位網(wǎng)絡(luò)安全管理人員和檔案管理人員負(fù)責(zé)本單位檔案信息化建設(shè)各項(xiàng)保密措施的落實(shí)及日常管理。
第二十三條檔案信息化建設(shè)單位應(yīng)根據(jù)系統(tǒng)所處理的信息涉密等級(jí)及其重要程度制訂相應(yīng)的管理制度,落實(shí)保密措施,并依照有關(guān)保密和檔案工作的要求和標(biāo)準(zhǔn),對(duì)檔案信息化建設(shè)保密管理工作情況進(jìn)行年度檢查,確保國(guó)家秘密的安全。
第二十四條檔案信息化建設(shè)單位的保密管理人員應(yīng)經(jīng)過(guò)嚴(yán)格審查,并保持相對(duì)穩(wěn)定。檔案行政管理部門和保密工作部門應(yīng)定期組織有關(guān)培訓(xùn)和考核。
第二十五條任何單位和個(gè)人發(fā)現(xiàn)檔案信息泄密情況,應(yīng)及時(shí)采取補(bǔ)救措施,并按有關(guān)規(guī)定及時(shí)向同級(jí)檔案行政管理部門和保密工作部門報(bào)告。
第二十六條違反本辦法規(guī)定的,由檔案行政管理部門和保密工作部門責(zé)令限期改正;拒不改正的,責(zé)令停止實(shí)施檔案信息化系統(tǒng)工程建設(shè)并向社會(huì)公布,同時(shí)對(duì)相關(guān)領(lǐng)導(dǎo)和責(zé)任人給予通報(bào)批評(píng)或建議給予行政處分;造成嚴(yán)重后果,構(gòu)成犯罪的,依法追究刑事責(zé)任。
信息保密管理制度 11
為進(jìn)一步加強(qiáng)學(xué)生學(xué)籍信息資料保密管理工作,杜絕泄密隱患,確保學(xué)生、家長(zhǎng)隱私的安全,根據(jù)貴州省中小學(xué)學(xué)籍信息系統(tǒng)建設(shè)要求,結(jié)合實(shí)際,制定本制度。
第一條 各班主任為學(xué)生學(xué)籍信息采集的第一責(zé)任人,有保管學(xué)生、家長(zhǎng)信息的義務(wù)。學(xué)校指定學(xué)籍管理員和學(xué)籍系統(tǒng)管理員,明確職責(zé)與分工。學(xué)籍管理員和學(xué)籍系統(tǒng)管理員是學(xué)校學(xué)生學(xué)籍信息使用的第一責(zé)任人,對(duì)學(xué)生學(xué)籍信息有保管的`義務(wù)。
第二條 學(xué)生、家長(zhǎng)信息不得公開(kāi)傳播。需使用學(xué)生、家長(zhǎng)信息的需向?qū)W校主管領(lǐng)導(dǎo)提出申請(qǐng)同意后,由學(xué)籍管理員和學(xué)籍系統(tǒng)管理員負(fù)責(zé)協(xié)助查詢使用。使用完畢的資料不得備份。
第三條 凡是上國(guó)際互聯(lián)網(wǎng)的信息要經(jīng)單位保密工作領(lǐng)導(dǎo)小組審查,做到涉密的信息不上網(wǎng),上網(wǎng)的信息不涉密。堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則,加強(qiáng)上網(wǎng)人員的保密教育和管理,提高上網(wǎng)人員的保密觀念,增強(qiáng)防范意識(shí),自覺(jué)執(zhí)行有關(guān)規(guī)定。
第四條 學(xué)籍管理員和學(xué)籍系統(tǒng)管理員負(fù)責(zé)管理好學(xué)籍系統(tǒng)賬號(hào)。除本人外不得將賬號(hào)、密碼等公開(kāi)。學(xué)校因工作需要要更換學(xué)籍管理員和學(xué)籍系統(tǒng)管理員的,需由學(xué)籍管理員和學(xué)籍系統(tǒng)管理員提出申請(qǐng),工作領(lǐng)導(dǎo)小組進(jìn)行審核同意后方可移交賬號(hào)。
信息保密管理制度 12
1、所有網(wǎng)絡(luò)用戶必須遵守《計(jì)算機(jī)信息系統(tǒng)國(guó)際互聯(lián)網(wǎng)保密管理規(guī)定》及《中華人民共和國(guó)保守國(guó)家秘密法》。
2、網(wǎng)管員負(fù)責(zé)服務(wù)器設(shè)備的維護(hù),定期對(duì)相應(yīng)的網(wǎng)站信息進(jìn)行審查、監(jiān)控、備份,確保網(wǎng)站及校園網(wǎng)的`正常運(yùn)行。
3、網(wǎng)管員和信息員不得制作、復(fù)制、查閱和傳播違返國(guó)家政策法規(guī)、擾亂社會(huì)秩序、封建迷信以及有意影響學(xué)校穩(wěn)定局面的信息;不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng)。
4、網(wǎng)管員在工作時(shí)間內(nèi)監(jiān)視網(wǎng)站信息,發(fā)現(xiàn)本單位計(jì)算機(jī)存有各類違反政策及不健康信息,應(yīng)當(dāng)及時(shí)清除,發(fā)現(xiàn)惡意攻擊行為,及時(shí)處理。
5、網(wǎng)絡(luò)管理員定期舉行網(wǎng)絡(luò)安全培訓(xùn),學(xué)習(xí)網(wǎng)絡(luò)法律、法規(guī),提高聯(lián)網(wǎng)部門的保密意識(shí),提高網(wǎng)絡(luò)安全保密水平。
6、學(xué)校教師、學(xué)生應(yīng)積極配合網(wǎng)站管理中心的工作,自覺(jué)參加各種培訓(xùn)強(qiáng)化網(wǎng)絡(luò)安全意識(shí),增強(qiáng)守法觀念。
7、在校園網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶,破壞網(wǎng)絡(luò)設(shè)備的活動(dòng),不允許不以真實(shí)身份使用網(wǎng)絡(luò)資源等。
8、校園網(wǎng)中對(duì)外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負(fù)責(zé)人簽署意見(jiàn)后再發(fā)布。
網(wǎng)站用戶增強(qiáng)自我保護(hù)意識(shí),經(jīng)常更換口令,不隨意把用戶名給他人使用,否則,被授權(quán)者負(fù)全部責(zé)任。
信息保密管理制度 13
一、為保障局內(nèi)計(jì)算機(jī)信息系統(tǒng)安全,防止計(jì)算機(jī)網(wǎng)絡(luò)失密泄密事件發(fā)生,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律法規(guī),結(jié)合本局實(shí)際制定本局的安全保密制度。
二、為防止病毒造成嚴(yán)重后果,對(duì)外來(lái)光盤、軟件要嚴(yán)格管理,原則上不允許外來(lái)光盤、軟件在局內(nèi)局域網(wǎng)計(jì)算機(jī)上使用。確因工作需要使用的,事先必須進(jìn)行防(殺)毒處理,證實(shí)無(wú)病毒感染后,方可使用。
三、嚴(yán)格限制接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享或網(wǎng)絡(luò)共享文件,確因工作需要,要在做好安全防范措施的前提下設(shè)置,確保信息安全保密。
四、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入網(wǎng)絡(luò)的計(jì)算機(jī)一律安裝殺毒軟件,及時(shí)更新系統(tǒng)補(bǔ)丁和定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí),并安裝必要的局域網(wǎng)ARP攔截防火墻。
五、本局醞釀或規(guī)劃重大事項(xiàng)的材料,在保密期間,將有關(guān)涉密材料保存到非上網(wǎng)計(jì)算機(jī)上。
六、各科室禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國(guó)際互聯(lián)網(wǎng)。
七、保密級(jí)別在秘密以下的材料可通過(guò)電子信箱、QQ或MSN傳遞和報(bào)送,嚴(yán)禁保密級(jí)別在秘密以上(含秘密)的材料通過(guò)電子信箱、QQ或MSN傳遞和報(bào)送。
一、崗位管理制度:
。ㄒ唬┯(jì)算機(jī)上網(wǎng)安全保密管理規(guī)定
1、未經(jīng)批準(zhǔn)涉密計(jì)算機(jī)一律不許上互聯(lián)網(wǎng),如有特殊需求,必須事先提出申請(qǐng)報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)后方可實(shí)施,并安裝物理隔離卡,在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。
2、要堅(jiān)持“誰(shuí)上網(wǎng),誰(shuí)負(fù)責(zé)”的原則,各科室科長(zhǎng)負(fù)責(zé)嚴(yán)格審查上網(wǎng)機(jī)器資格工作,并報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)。
3、國(guó)際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。
4、在與國(guó)際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。
5、加強(qiáng)對(duì)上網(wǎng)人員的保密意識(shí)教育,提高上網(wǎng)人員保密觀念,增強(qiáng)防范意識(shí),自覺(jué)執(zhí)行保密規(guī)定。
(二)涉密存儲(chǔ)介質(zhì)保密管理規(guī)定
1、涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等。
2、有涉密存儲(chǔ)介質(zhì)的科室需妥善保管,且需填寫“涉密存儲(chǔ)介質(zhì)登記表”。
3、存有涉密信息的存儲(chǔ)介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級(jí)的計(jì)算機(jī)上,不得轉(zhuǎn)借他人,不得帶出工作區(qū),下班后存放在本單位指定的柜中。
4、各科室負(fù)責(zé)管理其使用的各類涉密存儲(chǔ)介質(zhì),應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限,并視同紙制文件,按相應(yīng)密級(jí)的文件進(jìn)行分密級(jí)管理,嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù),不能降低密級(jí)使用。
5、涉密存儲(chǔ)介質(zhì)的維修應(yīng)保證信息不被泄露,需外送維修的要經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),維修時(shí)要有涉密科室科長(zhǎng)在場(chǎng)。
6、不再使用的'涉密存儲(chǔ)介質(zhì)應(yīng)由使用者提出報(bào)告,由單位領(lǐng)導(dǎo)批準(zhǔn)后,交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀。
二、人員管理制度及操作規(guī)程:
。ㄒ唬┯(jì)算機(jī)維修維護(hù)管理規(guī)定
1、涉密計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時(shí),須保證所存儲(chǔ)的涉密信息不被泄露,對(duì)涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲(chǔ)媒體等安全保密措施。無(wú)法采取上述措施時(shí),涉密科室科長(zhǎng)必須在維修現(xiàn)場(chǎng),對(duì)維修人員、維修對(duì)象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。
2、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。
3、凡需外送修理的涉密設(shè)備,必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。
4、高密級(jí)設(shè)備調(diào)換到低密級(jí)單位使用,要進(jìn)行降密處理,并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。
5、由辦公室指定專人負(fù)責(zé)各涉密科室計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作,嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。
6、涉密計(jì)算機(jī)的報(bào)廢交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀。
。ǘ┯脩裘艽a安全保密管理規(guī)定
1、用戶密碼管理的范圍是指本局所有涉密計(jì)算機(jī)所使用的密碼。
2、機(jī)密級(jí)涉密計(jì)算機(jī)的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé),秘密級(jí)涉密計(jì)算機(jī)的密碼管理由使用人負(fù)責(zé)。
3、用戶密碼使用規(guī)定。
。1)密碼必須由數(shù)字、字符和特殊字符組成;
。2)秘密級(jí)計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不能少于8個(gè)字符,密碼更換周期不得多于30天;
(3)機(jī)密級(jí)計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不得少于10個(gè)字符,密碼更換周期不得超過(guò)7天;
4、密碼的保存。
。1)秘密級(jí)計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存,嚴(yán)禁將自用密碼轉(zhuǎn)告他人;若工作需要必須轉(zhuǎn)告,應(yīng)請(qǐng)示主管領(lǐng)導(dǎo)認(rèn)可。
(2)機(jī)密級(jí)計(jì)算機(jī)設(shè)置的用戶密碼須登記造冊(cè),并將密碼本存放于保密柜內(nèi),由科室主任、科長(zhǎng)管理。
(三)涉密電子文件保密管理規(guī)定
1、涉密電子文件是指在計(jì)算機(jī)系統(tǒng)中生成、存儲(chǔ)、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。
2、電子文件的密級(jí)按其所屬項(xiàng)目的最高密級(jí)界定,其生成者應(yīng)按密級(jí)界定要求標(biāo)定其密級(jí),并將文件存儲(chǔ)在相應(yīng)的目錄下。
3、各用戶需在本人的計(jì)算機(jī)系統(tǒng)中創(chuàng)建“機(jī)密級(jí)文件”、“秘密級(jí)文件”、“內(nèi)部文件”三個(gè)目錄,將系統(tǒng)中的電子文件分別存儲(chǔ)在相應(yīng)的目錄中。
4、電子文件要有密級(jí)標(biāo)識(shí),電子文件的密級(jí)標(biāo)識(shí)不能與文件的正文分離,一般標(biāo)注于正文前面。
5、電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲(chǔ)到不可更改的介質(zhì)上,并集中保存,然后從計(jì)算機(jī)上徹底刪除。
6、各涉密科室自用信息資料要定期做好備份,備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級(jí),嚴(yán)格控制知悉此備份的人數(shù),做好登記后進(jìn)保密柜保存。
7、各科室要對(duì)備份電子文件進(jìn)行規(guī)范的登記管理。備份可采用磁盤、光盤、移動(dòng)硬盤、U盤等存儲(chǔ)介質(zhì)。
8、涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲(chǔ)和借閱。對(duì)存儲(chǔ)涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限,并視同紙制文件,分密級(jí)管理,嚴(yán)格借閱、使用、保管及銷毀制度。
9、備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施,并進(jìn)行異地備份。
(四)涉密計(jì)算機(jī)系統(tǒng)病毒防治管理規(guī)定
1、涉密計(jì)算機(jī)必須安裝經(jīng)過(guò)國(guó)家安全保密部門許可的查、殺病毒軟件。
2、每周升級(jí)和查、殺計(jì)算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。
3、絕對(duì)禁止涉密計(jì)算機(jī)在線升級(jí)防病毒軟件病毒庫(kù),同時(shí)對(duì)離線升級(jí)包的來(lái)源進(jìn)行登記。
4、每周對(duì)涉密計(jì)算機(jī)病毒進(jìn)行一次查殺檢查。
5、涉密計(jì)算機(jī)應(yīng)限制信息入口,如軟盤、光盤、U盤、移動(dòng)硬盤等的使用。
6、對(duì)必須使用的外來(lái)介質(zhì)(磁盤、光盤,U盤、移動(dòng)硬盤等),必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理,然后才可使用。
7、對(duì)于因未經(jīng)許可而擅自使用外來(lái)介質(zhì)導(dǎo)致嚴(yán)重后果的,要嚴(yán)格追究相關(guān)人員的責(zé)任。
(五)上網(wǎng)發(fā)布信息保密規(guī)定
1、上網(wǎng)信息的保密管理堅(jiān)持“誰(shuí)發(fā)布誰(shuí)負(fù)責(zé)”的原則。凡向國(guó)際聯(lián)網(wǎng)或本單位的網(wǎng)站提供或發(fā)布信息,必須經(jīng)過(guò)保密審查批準(zhǔn),報(bào)主管領(lǐng)導(dǎo)審批。提供信息的單位應(yīng)當(dāng)按照一定的工作程序,健全信息保密審批制度。
2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息,除在其它新聞媒體上已公開(kāi)發(fā)表的,組織者在上網(wǎng)發(fā)布前,應(yīng)當(dāng)征得提供信息單位的同意。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新,應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。
3、涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí),要提高保密意識(shí),不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。
4、使用電子函件進(jìn)行網(wǎng)上信息交流,應(yīng)當(dāng)遵守國(guó)家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。
【信息保密管理制度】相關(guān)文章:
信息保密制度04-30
保密管理制度10-24
保密管理制度06-20
信息安全保密保證書(shū)01-17
客戶信息保密承諾書(shū)11-07
公司保密管理制度04-25
公司保密管理制度08-09
醫(yī)院保密管理制度04-27
信息保密承諾書(shū)(精選10篇)12-27