《计算机及信息系统保密管理制度》由会员分享,可在线阅读,更多相关《计算机及信息系统保密管理制度(10页珍藏版)》请在金锄头文库上搜索。
1、计算机及信息系统保密管理制度第一条 为了加强县委组织部计算机信息系统的保密管理,确保国家秘密安全,根据中华人民共和国保守国家秘密法和国家有关法规的规定,特制定本制度。第二条 县委组织部计算机信息系统是指部机关办公室的计算机为实现信息交流,实现同局域网络和系统外的计算机信息网络相联接的系统。第三条 凡组织部机关在计算机网络上(包括局域网和互联网)进行信息查阅和传输的计算机用户,都应当遵守本制度。第四条 组织部计算机信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则,县保密局指导和协调组织部计算机信息系统的保密工作。第五条 涉及国家秘密和县委工作秘密的计算机信息系统,不
2、得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。第六条 涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在与国际网络联网的计算机信息系统中存储、处理、传递。第七条 上网信息的保密管理坚持“谁上网谁负责”的原则,凡向互联网的站点提供或发布工作信息,必须经过部机关保密工作领导小组审查批准。第八条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,在上网发布前应征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。第九条 组织部计算机用户进入网上开设的电子公告系统、聊天室、网络新闻
3、组,应明确保密要求和责任,履行保密义务,不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。第十条 使用电子函件进行网上信息交流,应当遵守国家有定保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。第十一条 组织部计算机用户,发现国家秘密泄露或可能泄露情况时,应当立即向市委办公室保密工作领导小组报告。第十二条 组织部保密工作领导小组接到举报或通过检查发现本单位计算机信息网络上存在泄密事件时,应当立即组织查处,督促有关科室及时采取补救措施,并监督相关人员限期删除网上涉及国家秘密的信息。第十三条 涉密信息和数据必须按保密规定进行采集、存储、处理、传递、使用和销毁。第十四条 国
4、家秘密信息不得在与国际互联网连接的计算机信息系统中存储、处理、传递。第十五条 存储过秘密文件的计算机在维修时,应保证所存储的秘密信息不被泄露。第十六条 县保密局依照有关法规和标准负责对县委组织部的计算机信息系统的保密工作进行检查、指导和监督。如违反本规定,责令其停止使用、限期整改,经保密局验收合格后,方可使用。第十七条 违反本规定造成失泄密者,依据中华人民共和国保守国家秘密法及其实施办法进行严肃处理。 篇2一、按照“谁主管谁负责、谁运行谁负责”的原则,各科室在其职责范围内,负责本科室计算机信息系统的安全和保密工作。二、明确一名分管领导负责本单位计算信息系统安全和保密工作,制定一个工作机构具体负
5、责本单位计算机信息系统安全和保密综合管理。三、计算机信息系统应当按照国-家-信-息安全等级保护的要求实行分类分级管理。四、计算机的使用保密管理应遵循以下要求:1、对所有计算机进行登记备案,定期核查;2、设置开机口令并定期更换,防止口令被盗;3、安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;4、不得安装、运行、使用与工作无关的软件;5、严禁同一台计算机既上互联网又处理涉密信息。五、涉密计算机的使用保密管理应遵循以下要求:1.严禁与国际互联网和非密设备连接,实行物理隔离,禁止一机两用;2.禁止使用具有无线联网功能的硬件模块、外围设备、网络交换等设备;3.不得擅自进行数据信息交
6、换,确有需要的,须经分管领导批准,履行登记手续,并通过光盘刻录的方式进行;4.初始配置涉密计算机时,应对硬盘进行格式化,操作系统初始化处理,落实安全保密防护措施,备案登记,并在显著位置张贴相应的密级标识;5.不得擅自修改、删除涉密计算机系统的保密防护措施和系统设定,严禁降低计算机密级或更改工作用途;6、涉密计算机应在指定办公场所使用,未经批准,不得变更办公场所,甚至带出办公场所;7.涉密计算机必须设置bios密码、开机密码和屏幕保护密码,且长度不得少于8个字符,并定期更换;8涉密计算机及相关设备的维修要由专业人员来本单位维修,并指定专人现场监督,严禁修理人员复制或读取涉密信息,确需送外维修的应
7、拆除涉密信息存储部件;9涉密计算机及相关设备不再使用或处理涉密信息时应及时将涉密信息存储部件拆除并销毁,严禁将涉密计算机出售、遗弃或赠送其他单位或个人。 篇3为进一步加强公司电脑信息系统安全、技术资料安全和保密管理,保障电脑信息系统和技术资料、研发数据的安全,特制定本制度。第一条 严格落实电脑信息系统安全、技术资料安全和保密管理工作责任制,各部门负责人为技术资料、信息安全第一责任人。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各部门在其职责范围内,负责本部门电脑信息系统安全、技术资料安全和保密管理。第二条 信息安全部是公司电脑信息系统安全、技术资料安全和保密管理的统筹部门,具体负责
8、技术保障、保密管理工作,研发部协助信息安全部对云终端电脑进行信息安全管理,人力资源部负责对违反本制度规定的处理执行,其他各部门配合执行。第三条 电脑的使用管理应符合下列要求:(一)信息安全部负责公司内所有电脑及网络的管理,各部门应将电脑使用人名单报给信息安全部确认并由信息安全部记录IP地址等计算机信息进行备案管理(包括云终端计算机登陆信息),未经信息安全部认可,各部门所有办公电脑不得修改计算机名称、IP地址、网关、DNS服务器、子网掩码等设置。如有变更,电脑使用人应在变更当天向信息安全部申请备案(备案为用来测试或演示的设备除外)。(二) 公司内所有的电脑应由各部门指定专人使用,每台电脑的使用人
9、员均定为该电脑的使用负责人,如果其他人要求使用(不包括信息安全部人员),应取得电脑使用人的同意,严禁让外来人员使用工作电脑,出现问题所产生的一切责任由电脑使用人承担。(三)电脑应设置开机口令,长度不得少于8个字符(英文+数字),并定期更换,防止口令被盗;(四)电脑应安装防病毒、防火墙等安全防护软件,并及时进行升级,及时更新操作系统补丁程序;(五) 电脑设备未经信息安全部批准同意,任何人不得随意拆卸更换;如果电脑出现故障,使用人应及时向信息安全部报告,待其查明故障原因,提出整改措施,如属个人原因,对电脑使用人做出处罚。(六) 电脑的内部调用:A. 信息安全部根据需要负责电脑在公司内的调用,并按要
10、求组织电脑的迁移或调换。B.电脑在公司内调用,信息安全部应做好调用记录,经副总经理签字认可后交信息安全部存档。(七)禁止将公司配发的电脑非工作原因私自带走或转借他人,造成丢失或损坏的照价赔偿,确因工作需要需携带有涉密信息的手提电脑外出的,必须事前作好准许登记,并确保涉密信息安全。(八)禁止私自下载或安装软件、游戏、电影等,防止感染病毒或木马,增加电脑及网络的安全隐患,如工作需要安装或删除软件时,向信息安全部提出申请,经检查符合要求方可进行安装或删除,信息安全部应定期对电脑进行抽查。(九)若因工作需要须携带自己的电脑来公司办公的,应先向信息安全部记录电脑信息备案并分配设置IP地址后方可接入网络使
11、用。第四条 涉密移动存储设备的使用管理应符合下列要求:(一)分别由各部门负责人负责登记,做到专人专用专管,并将登记情况报信息安全部;(二)移动存储设备在接入本部门电脑信息系统之前,应查杀病毒、木马等恶意代码;(三)鼓励采用密码技术等对移动存储设备中的信息进行保护;(四)严禁将涉密存储设备带到与工作无关的场所。第五条 数据复制及网络操作管理应符合下列要求:(一)将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;(二)使用移动存储设备从内网向外网复制数据时,应采取严格的保密措施,防止泄密;(三)复制和传递密级电子文档,应当严格按照复制和传递同等密级纸
12、质文件的有关规定办理。不得利用电子邮件传递、转发或抄送涉密信息;(四)各部门因工作需要向外网公开内部信息资料时,必须由该部门负责人审核同意,交由信息安全部统一发布。(五)所有从电脑上下载、打印涉密研发信息、技术资料拿出本部门的,必须经本部门负责人签字,拿出公司的必须经董事长签字。(六)禁止在电脑上浏览反动、色情、邪教等非法网站,浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过电脑、移动存储设备及光盘下载安装传播病毒以及黑客程序,禁止私自将公司涉密文件、研发技术资料和数据上传网络与拷贝传播。第六条 办公电脑及相关设备由信息安全部负责维护,按保密要求实行定点维修。需外请维修的,要派专人
13、全程监督;需外送维修的,应由信息安全部拆除信息存储部件,以防止存储资料泄密。第七条 办公电脑及相关设备报废时,应由信息安全部拆除存储部件,然后交人力资源部核定,由信息安全部按有关要求统一销毁,同时作好备案登记。严禁各部门自行处理报废计算机。第八条 电脑机房、电脑主机、服务器及所有附属设施,由信息安全部统一管理。第九条 人力资源部和信息安全部要加强办公电脑信息系统安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件应急处置能力。其它各部门要密切配合,共同做好计算机信息系统安全和保密工作。第十条 人员离职办好工作交接后,人力资源部必须立即通知信息安全部对其使用电脑修改密码,取消其
14、电脑涉密信息系统访问权,封存电脑、移动存储设备等相关物品。第十一条 与公司签订保密协议的人员,在月度考核、季度和年度考核中,考核部门应当核查其必须保密的内容是否存在泄密现象;在离职时,应当对照其保密协议书上条款进行离职审计,对其未履行或离职后不能履行公司信息保密义务的,其留下的风险留存金不予退回,并由人力资源部另行作出相应处置。第十二条 各部门和个人应当接受并配合保密监督检查,协助核查有关泄密行为。对违反本规定的有关人员应给予批评教育,每次视情况扣绩效分2分以上,并责令限期整改;泄密事件造成公司相应损失的,由人力资源部根据国家相关保密法律法规和公司员工手册相关规定进行查处,追究相关责任人经济和法律责任。第十三条 本规定自发布之日起执行,全体员工必须严格遵守,确保涉密信息安全。签署:20XX年 11月10日
