首頁 > 知識文檔

信息安全保密管理制度

更新時間:2023-12-09 17:40:21 閱讀：評論：0

2023年12月9日發(作者：包場中學)

-

信息安全保密管理制度

第一篇：信息安全保密管理制度

信息安全保密管理制度

第一條為處理網站信息資源發布過程中涉及的辦公秘密信息和業務秘密信息，特制定本制度。

第二條網站應建立規范的信息采集、審核和發布機制，實行網站編輯制度。第三條各部門要設立網站信息員負責向網站編輯報送本部門需要公開發布的信息。

第四條策劃部網絡信息組負責指導全公司各部門網站信息員的保密技術培訓，落實技術防范措施。

第五條凡需要發布上網的信息資源必須遵循“誰發布，誰負責；誰主管，誰管理”的原則。

第六條各部門要有一名領導主管此項工作。要指定專人負責上網信息的保密檢查，落實好保密防范措施，定期對本部門網站信息員進行保密教育和管理。

第七條擬對外公開的信息，必須經本部門分管負責人審查同意并對上傳的內容進行登記建檔后方可發布上網，重要信息還需經公司網站管理小組審核確認。

第八條對互動性欄目要加強監管，確保信息的健康和安全。

以下有害信息不得在網上發布

1、反對憲法所確定的基本原則的；

2、危害國家安全、泄露國家秘密、顛覆國家政權、破壞國家統一的；

3、損害國家榮譽和利益的；

4、煽動民族仇恨、民族歧視、破壞民族團結的；

5、破壞國家宗教政策,宣揚邪教和封建迷信的；

6、散布謠言,擾亂社會秩序，破壞社會穩定的；

7、散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的；

8、侮辱或者誹謗他人,侵害他人的合法權益的； 9、含有法律、行政法規禁止的其他內容的。

第九條網站必須設置不良信息過濾程序對信息進行甄別、篩選、把關，防止虛假、反動、淫穢信息發布到網上。

第2頁共2頁

第十條公司涉密信息一律不得在與國際網絡連接的計算機系統中存儲、處理和傳輸。

第十一條網站應當設置網站后臺管理及上傳的登錄口令。口令的位數不應少于8位，且不應與管理者個人信息、單位信息、設備（系統）信息等相關聯。嚴禁將各個人登錄帳號和密碼泄露給他人使用。

第十二條網站應當設置合理的管理權限。對不同級別的網站管理人員應分配不同的權限、賬號和密碼。

第十三條不得利用網站從事危害國家安全，泄露國家機密的活動。

第十四條如在網站上發現反動、黃色的宣傳品和出版物，要保護好現場，及時向網絡安監部門報告。如發現泄露公司機密的情況，應采取果斷措施并及時報告公司網站管理小組。對違反規定并給公司形象帶來不良影響的，應依據有關規定進行處理，并追究相關部門領導的責任。

第十五條發生重大突發事件期間，公司網站管理小組及各部門領導要加強網絡監控，及時、果斷地處置網上突發事件，維護公司內部穩定。

成高子鎮中心衛生院

第2頁共2頁

第二篇：信息安全保密管理制度

信息安全保密管理制度

第一條河源市教育信息網是利用先進實用的計算機技術和網絡通訊技術，實現全市學校聯網，為保證我校計算機網絡系統的安全運行，更好地為教學科研和管理服務，根據《中華人民共和國計算機信息系統國際聯網保密管理工作暫行規定》，制定本辦法。

第二條本市聯入的所有教育單位和個人用戶以及擁有電子郵件信箱的單位和個人，都必須執行本辦法和國家的有關法律法規，嚴格執行安全保密制度，并對所提供信息負責。嚴禁利用國際聯網進行危害國家安全、泄露國家秘密、損害集體利益和他人利益的活動及其它一些違法犯罪活動。

第三條建立河源市教育系統計算機信息系統國際聯網保密工作管理領導小組，統一領導全市教育系統計算機國際聯網的安全保密管理工作，其主要任務是：組織貫徹落實上級有關計算機信息及互聯網的保密法律、規章、組織宣傳教育、制訂保密制度及防范措施、依法進行保密檢查，查處有關計算機信息系統的泄密問題。

第四條下列內容不得進行國際聯網傳輸或存儲：黨和國家以及地方黨委、政府的秘密文件、資料，中央和地方黨政領導人未公開發表的講話，各種內部的文件、資料及相關的信息；國家委托的攻關科研秘密信息；獲省、部級以上獎的科學技術秘密信息；特殊渠道掌握的科技資料及相關信息；與境外合作中經審查、批準合法向對方提供的秘密信息或內部信息，雙方共同約定不對第三方公開的信息；不宜公開或可能損害學校集體利益的信息；非本單位產生的秘密及其他不宜公開的內部信息。

第五條本局資源進行國際聯網的保密審查實行分口把關，各單位對上網的信息應事先根據業務歸口進行保密審查（私人郵件除外），經同意后方可上網。

第六條涉及國家秘密的計算機信息系統不得進入國際聯網，并采取與國際聯網完全隔離的保密技術措施。本局內部使用的計算機信息系統，要從管好科技秘密、工作秘密、維護教育局的利益出發，采取保密防范措施。

第七條網絡中心負責運用技術設備和手段，防范聯網運行中的泄密行為及危害國家安全的違法犯罪行為，和損害教育系統的集體利益。互聯網絡管理人員（含操作人員）應經常學習國家有關法律、行政法規和保密規章，熟悉內容，帶頭遵守和執行。執行情況列入考核的主要內容。

第八條各單位對本單位的用戶要加強國家安全教育和保密教育，要有領導分管負責，建立聯網保密制度，進行安全保密檢查，加強防范工作。

第九條在網上發現危害國家安全，泄露國家秘密和本局的秘密信息，要立即采取補救措施，并同時報告保密委員會，嚴禁制作、查閱、復制和傳播。

第十條用戶應接受網絡技術、管理和保密培訓，自覺接受和配合保密檢查，發現聯網運行違規，要立即糾正。第十一條教育信息網實行統一管理，分層負責制。本局內部從事施工建設不得危害計算機網絡系統的安全，任何單位和個人，未經網絡中心同意，不得擅自安裝、拆卸或改變網絡設備。

第十二條違反規定，將給予批評或通報批評教育，造成后果的，給予行政處分并處以暫停止聯網的處罰。觸犯刑律的由司法處理。

第十三條附則

本辦法如有與上級規定相悖之處，以上級規定為準。本辦法自下發之日起執行。

第三篇：信息安全保密管理制度

信息安全保密管理制度

為保守秘密，防止泄密問題的發生，根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》、國家保密局《計算機信息系統國際聯網保密管理規定》，結合本單位實際，制定本制度。

一、計算機網絡信息安全保密管理規定

(1)為防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，堅決不允許外來光盤、軟件在公安專網計算機上使用。

(2)接入公安專網的計算機嚴禁將計算機設定為網絡共享，嚴禁將機內文件設定為網絡共享文件。

(3)為防止黑客攻擊和網絡病毒的侵襲，接入公安專網的計算機一律安裝殺毒軟件，并要定時對殺毒軟件進行升級。

(4)禁止將保密文件存放在網絡硬盤上。

(5)禁止將涉密辦公計算機擅自聯接國際互聯網。

(6)保密級別在秘密以下的材料可通過電子信箱傳遞和報送，嚴禁保密級別在秘密以上的材料通過警綜平臺傳遞和報送。

(7)涉密計算機嚴禁直接或間接連接國際互聯網和其他公共信息網絡，必須實行物理隔離。

(8)要堅持“誰上網，誰負責”的原則，各部門要有一名領導負責此項工作，信息上網必須經過所領導嚴格審查，并經主管領導批準。

(9)國際互聯網必須與涉密計算機系統實行物理隔離。 (10)在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。

(11)應加強對上網人員的保密意識教育，提高上網人員保密觀念，增強防范意識，自覺執行保密規定。

(12)涉密人員在其它場所上國際互聯網時，要提高保密意識，不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。使用電子函件進行網上信息交流，應當遵守國家保密規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息。

（13）嚴禁互聯網計算機接入公安專網。

（14）嚴禁公安業務計算機接入互聯網。

二、涉密存儲介質保密管理規定

(1)涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

(2)存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉借他人，存放在本單位指定的密碼柜中。

(3)需歸檔的涉密存儲介質，因及時歸檔。

(4)各部門負責管理其使用的各類涉密存儲介質，應當根據有關規定確定密級及保密期限，并視同紙制文件，按相應密級的文件進行分密級管理，嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續，不能降低密級使用。

(5)涉密存儲介質的維修應保證信息不被泄露，由各涉密部門負責人負責。需外送維修的，要經領導批準，到國家保密主管部門指定的維修點維修，并有保密人員在場。

(6)不再使用的涉密存儲介質應由使用者提出報告，由所領導批準后，交保密辦公室負責銷毀。三、計算機維修維護管理規定

(1)涉密計算機和存儲介質發生故障時，應當向所信息中心提出維修申請，經批準后到指定維修地點修理，一般應當由本局內部維修人員實施，須由外部人員到現場維修時，整個過程應當由有關人員全程旁站陪同，禁止外來維修人員讀取和復制被維修設備中的涉密信息，維修后應當進行保密檢查。

(2)凡需外送修理的涉密設備，必須經保密小組和主管領導批準，并將涉密信息進行不可恢復性刪除處理后方可實施。

(3)高密級設備調換到低密級單位使用，要進行降密處理，并做好相應的設備轉移和降密記錄。

(4)由局保密委員會指定專人負責辦公室計算機軟件的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。

四、用戶密碼安全保密管理規定

(1)用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。

(2)機密級涉密計算機的密碼管理由涉密科室負責人負責，秘密級涉密計算機的密碼管理由使用人負責。

(3)密碼必須由數字、字符和特殊字符組成，秘密級計算機設置的密碼長度不能少于8個字符，機密級計算機設置的密碼長度不得少于10個字符，密碼更換周期不得超過60天。

(4)秘密級計算機設置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉告他人；若工作需要必須轉告，應請示所保密委員會負責人認可。

五、涉密電子文件保密管理規定

(1)涉密電子文件是指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等。

(2)電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上，并集中保存，然后從計算機上徹底刪除。

(3)各涉密部門自用信息資料由本部門管理員定期做好備份，備份介質必須標明備份日期、備份內容以及相應密級，嚴格控制知悉此備份的人數，做好登記后進保密柜保存。

(4)各部門要對備份電子文件進行規范的登記管理，備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質。

(5)涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

(6)備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施，并進行異地備份。

六、涉密計算機系統病毒防治管理規定

(1)涉密計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟件。

(2)每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本，同時將升級記錄登記備案。

(3)絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進行登記。

(4)涉密計算機應限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

(5)對必須使用的外來介質（磁盤、光盤，U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。

(6)對于因未經許可而擅自使用外來介質導致嚴重后果的，要嚴格追究相關人員的責任。

七、上網發布信息保密規定

(1)上網信息的保密管理堅持“誰發布誰負責”的原則。凡向國際聯網的站點提供或發布信息，必須經過保密審查批準，報分管領導審批。提供信息的部門應當按照一定的工作程序，健全信息保密審批制度。

(2)凡以提供網上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發布前，應當征得提供信息單位的同意。凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。

西吉縣公安局

2010年3月7日

第四篇：信息安全保密管理制度

信息安全保密管理制度

1、配備2至4名計算機安全員（由技術負責人和技術操作人員組成），履行下列職責：嚴格審核系統所發布消息：根據法律法規要求，必須監視本系統的信息，對本系統的信息實行24小時審核巡查，防止有人通過本系統發布有害信息。如發現傳輸有害信息，應當立即停止傳輸，防止信息擴散，保存有關記錄，并向公安機關網監部門報告；同時應配合公安機關追查有害信息的來源，協助做好取證工作。其中，網站發布的信息不得包含以下內容：煽動抗拒、破壞憲法和法律、行政法規實施的；煽動顛覆國家政權、推翻社會主義制度的；煽動分裂國家、破壞國家統一的；煽動民族仇恨、民族歧視，破壞民族團結的；捏造或者歪曲事實，散布謠言，擾亂社會秩序的；宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；公然侮辱他人或者捏造事實誹謗他人的，或者進行其他惡意攻擊的；損害國家機關信譽的；其他違反憲法和法律行政法規的；

2、對電腦文件、數據進行加密處理。

3、定期對網站上的信息進行備份，對數據庫進行定期的備份和保存。實行每天進行增量

備份，每周實行一次全備份。并且每月把備份的內容刻錄成光盤進行存儲

3、經申報批準，才能查詢、打印有關資料。

4、對發布的信息，我們會對信息日志的記錄至少保存3個月的記錄，并建立有害信息過濾等管理制度。遵守國家有關規定，實行關鍵字過濾，對敏感的字和詞組進行過濾

5、對相關管理人員設定網站管理權限，不得越權管理網站信息，對保密信息嚴加看管，不得遺失、私自傳播。

6、采用多種硬件、軟件技術對網站信息數據進行加密。(1)從中國境內向外傳輸技術性資料時必須符合中國有關法規。(2)使用網絡服務不作非法用途。(3)不干擾或混亂網絡服務。(4)遵守所有使用網絡服務的網絡協議、規定、程序和慣例。

第五篇：信息安全保密管理制度

信息安全保密管理制度

一、為了處理工作中涉及的辦公秘密和業務秘密信息，特制定計算機信息系統安全保密規定。

二、信息中心負責指導公司各部門入網人員的保密技術培訓，落實技術防范措施。

三、各部門要指定專人負責接入網絡的安全保密管理工作和對上網信息的保密檢查，落實好保密防范措施，對本單位上網人員進行保密教育和管理。