《安全保密管理制度(3篇)》由会员分享,可在线阅读,更多相关《安全保密管理制度(3篇)(7页珍藏版)》请在金锄头文库上搜索。
1、安全保密管理制度为保守国家_,保护_安全,防止计算机失_问题的发生,根据有关规定,结合本中队实际,制定本制度。一、信息安全保密管理规定(1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在本中队计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。(2)接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。(3)为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律_杀毒软件,并要定时对杀毒软件进行升级。(4)禁止将保密材料存放在网络硬盘、桌面上,并对_计算机设置_,由专人负责管理。(5)禁止将计算机擅自
2、联接国际互联网。(6)保密级别在_以下的材料可通过_传递和报送,严禁保密级别在_以上的材料通过_传递和报送。(7)_计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。(8)应加强对计算机使用人员的保密意识教育,提高人员保密观念,增强防范意识,自觉执行保密规定。(9)_人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家_信息。使用电子函件进行网上信息交流,应当遵守相关保密规定,不得利用电子函件传递、转发或抄送_信息。二、_存储介质保密管理规定(1)_存储介质是指存储了_信息的硬盘、光盘、软盘、移动硬盘及u盘等。(2)因工
3、作需要向存储介质上拷贝_信息时,应填写“_存储介质使用情况登记表”,经主管干部批准,同时在介质上按信息的最高密级标明密级。(3)存有_信息的存储介质不得接入或_在非_计算机或低密级的计算机上,不得转借他人,不得带出营区,使用完后存放在中队指定的_柜中。(4)因工作需要必须携带出营区的,需经中队干部批准。(5)复制_存储介质,须经中队干部批准。(6)_存储介质的维修应保证信息不被泄露,由一名中队干部负责。需外送维修的,要经中队干部批准,到指定的维修点维修,并有保密人员在场。(7)不再使用的_存储介质应由使用者提出报告,中队干部批准后,交专人负责销毁。三、计算机维修维护管理规定(1)_计算机和存储
4、介质发生故障时,应当向支队通信科提出维修申请,经批准后由支队通信科派专人负责修理,禁止外来维修人员读取和复制被维修设备中的_信息,维修后应当进行保密检查。(2)每次设备报修的故障现象、故障原因、扩充情况应作一记录。(7)_计算机的报废应报支队通信科,并派专人负责定点销毁。四、用户_安全保密管理规定(1)用户_管理的范围是指办公室所有_计算机所使用的_。(2)_级_计算机的_管理由中队干部负责,_级_计算机的_管理由管理员负责。(3)用户_使用规定1)_必须由数字、字符和特殊字符组成;2)_级计算机设置的_长度不能少于_个字符,_更换周期不得多于_天;3)_级计算机设置的_长度不得少于_个字符,
5、_更换周期不得超过_天;4)_计算机需要分别设置bios、操作系统开机登录和屏幕保护三个_。(4)_的保存1)_级计算机设置的用户_由使用人自行保存,严禁将_转告他人;若工作需要必须转告,应请示中队干部;2)_级计算机设置的用户_须登记造册,并将_本存放于保密柜内,由部门负责人管理。五、_计算机系统病毒防治管理规定(1)_计算机必须_经过国家安全保密部门许可的查、杀病毒软件。(2)每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。(3)绝对禁止_计算机在线升级防病毒软件病毒库。(4)每月对_计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。(5)_计算机应限制信息入口
6、,如软盘、光盘、u盘、移动硬盘等的使用。(6)对必须使用的外来介质(磁盘、光盘,u盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。(7)对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。安全保密管理制度(二)第一条为处理网站信息资源发布过程中涉及的办公_信息和业务_信息,特制定本制度。第二条网站应建立规范的信息采集、审核和发布机制,实行网站编辑制度。第三条各部门要设立网站信息员负责向网站编辑报送本部门需要公开发布的信息。第四条策划部网络信息组负责指导全公司各部门网站信息员的保密技术培训,落实技术防范措施。第五条凡需要发布上网的信息资源必须遵循“谁发布,
7、谁负责;谁主管,谁管理”的原则。第六条各部门要有一名领导主管此项工作。要指定专人负责上网信息的保密检查,落实好保密防范措施,定期对本部门网站信息员进行保密教育和管理。第七条拟对外公开的信息,必须经本部门分管负责人_同意并对上传的内容进行登记建档后方可发布上网,重要信息还需经公司_管理小组审核确认。第八条对互动性栏目要加强监管,确保信息的健康和安全。以下有害信息不得在网上发布1、_宪法所确定的基本原则的;2、危害国家安全、泄露国家_、_、破坏国家统一的;3、损害国家荣誉和利益的;4、煽动民族仇恨、民族歧视、_的;5、破坏国家_政策,宣扬_和封建迷信的;6、散布谣言,扰乱社会秩序,破坏社会稳定的;
8、7、散布_秽、_、_、_、凶杀、_或教唆犯罪的;8、侮辱或者诽谤他人,侵害他人的合法权益的;9、含有法律、行政法规禁止的其他内容的。第九条网站必须设置不良信息过滤程序对信息进行甄别、筛选、把关,防止虚假、反动、_秽信息发布到网上。第2页共2页第十条公司_信息一律不得在与国际网络连接的计算机系统中存储、处理和传输。第十一条网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于_位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。严禁将各个人登录帐号和_泄露给他人使用。第十二条网站应当设置合理的管理权限。对不同级别的网站管理人员应分配不同的权限、账号和_。第十三条不得利用网站从事
9、危害国家安全,泄露国家_的活动。第十四条如在网站上发现反动、黄色的宣传品和出版物,要保护好现场,及时向网络安监部门报告。如发现泄露公司_的情况,应采取果断措施并及时报告公司_管理小组。对违反规定并给公司形象带来不良影响的,应依据有关规定进行处理,并追究相关部门领导的责任。第十五条发生重大_期间,公司_管理小组及各部门领导要加强网络监控,及时、果断地处置网上_,维护公司内部稳定。安全保密管理制度(三)为加强_公司信息安全及保密管理,维护公司利益,根据国家有关法律、法规,结合我公司实际情况,制定本规定。1、新员工到岗需开通软件帐号及权限指定由所在部门主管提报,分管副总批准后,交信息部给予开通。2、
10、各部门主要负责人、_是本部门信息安全的第一责任人,监督本部门工作中所用到的办公电脑及软件的帐号_的安全,做到管理到位、责任到人。3、公司员工不允许将公司“软件用户信息和_”告知他人。如若违反该规定,给公司造成重大经济损失,公司将追究其相应的法律责任和经济责任。并立即解除劳动合同。4、各部门人员如需要开通现有权限以外的授权,需先写书面申请提报部门负责人审批,并上报分管副总签字后至信息开通权限。5、各部门如有人员离职,人事部需告知信息部将此人员的帐号冻结(帐号冻结后在系统内将无法正常使用),为保证当月财务、仓库及信息部的单据追溯及核算同时确保信息的数据准确、完整及安全,此帐号将在次月月底注销。6、
11、各部门对于对外发布的数据库信息,需要严格控制录入、查询和修改的权限,并且对相应的技术操作进行记录。一旦发生问题,可以有据可查,分清责任。7、对于安全性较高的信息,需要严格管理。无论是纸张形式还是电子形式,均要落实到责任人。严禁将工作中的数据文档带离办公室。8、除服务器的自己raid备份外,信息部还要每周对数据进行二次备份,备份的资料必须有延续性。9、如涉及到服务器托管的操作模式时,对于isp的资格和机房状况,信息部要实地考察。确认其机房的各项安全措施已达到国家规定的各项安全标准;确认isp供应商的合法性。10、与主机托管的isp供应商签订正式合同。分清各自的权利和责任,为信息安全保密提供一个可
12、靠的外部环境。11、公司在年初支出预算中,需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内,做到专款专用。12、信息部(技术保障部)应当保障公司的计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全性。信息部应该根据实际情况,即时发现安全隐患,即时提出解决方案,即时处理解决问题。13、对上级主管部门(如统计局、物价局等相关部门)提报数据时,需要对所要提报的数据内容进行严格把关;以防止不必要的数据外泄。14、将“信息安全保密”管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作
13、的开展情况。15、计算机信息系统的建设和应用,应严格遵守国家各项网络安全管理规定。包括:_计算机信息网络国际联网管理暂行规定、_计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法、_计算机信息网络国际联网管理暂行规定实施办法、_加强计算机信息系统国际联网备案管理_通告。16、公司任何人不得使用公司设备和资源从事危害国家安全、泄漏国家_,不得侵犯国家的、社会的、_的利益和公民的合法权益,不得从事违法犯罪活动。17、在公司日常业务开展中,凡是涉及到国防建设、尖端科技技术等重要领域的信息,应当主动回避。绝对不允许在任何媒体上,以任何形式公开。18、如果一旦出现“信息安全保密”问题,即时通过合理合法的渠道向主管机关和公安机关报告。第页共页
