《2022年信息系统安全保密制度》由会员分享,可在线阅读,更多相关《2022年信息系统安全保密制度(7页珍藏版)》请在金锄头文库上搜索。
1、2022年信息系统安全保密制度信息系统的安全保密工作是保证数据信息安全的基础,同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作,根据上级要求,结合我院的实际情况,现制定如下制度:第一章总则第一条_学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构,全校教职工和学生,以及其他经学校授权的单位及个人。第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家_,不得侵犯国家、社会、_利益和个人的合法权益,不得从事违法犯罪活动。第三条未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准,任何数据业务运营商或电信代理商不得
2、擅自进入_信息职业技术学院内进行工程施工,开展因特网业务。第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求,落实信息系统安全等级保护制度。第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务工作。第二章数据安全第六条本制度中的数据是指各类信息系统所覆盖的所有数据,包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。第七条各部门要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。第八条各部门要保证信息系统安全和数据安全,制定重要数据库和系统主
3、要设备的容灾备案措施。记录并保留至少_天系统维护日志。各系统管理员和个人要妥善保管好账号和_,定期更新_,防止_外泄。第九条保证各系统相关数据安全。各部门和系统管理人员,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。第十条学校数据信息主要用于教学、科研、管理、生活服务等,申请数据获取的单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。第十一条未经批准,任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。第三章信息安全第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息:(一)危害国家安全
4、,泄露国家_,_,破坏国家统一的;(二)损害国家荣誉和利益的;(三)煽动民族仇恨、民族歧视,_的;(四)破坏国家_政策,宣扬_和封建迷信的;(五)散布谣言,扰乱社会公共秩序,破坏国家稳定的;(六)散步_秽、_、_、凶杀、_或者教唆犯罪的;(七)侮辱和诽谤他人,侵害他人合法权益的;(八)含有国家法律和行政法规禁止的其他内容的;(九)煽动抗拒、破坏宪法和法律、法规实施的;第十三条未经批准,任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息,必须经过严格审核。第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息,有义务向学校有关部门报告。第十
5、五条学院内部所有人员上网均需_制,并执行严格的_备案制度。一经发现上网本制度禁止信息,要尽快查处,情节严重者交由公安机关。第四章学院网站安全第十六条学院网站是学院的门户,学院网站信息安全是至关重要的。_学院门户网站已按照相关部门要求,委托信息中心备案,备案域名为:_。第十七条凡上线网站,_信息职业技术学院实行网站备案,未经备案的网站,学院一律停止对该网站的运行。第十八条各部门要保证网站的数据安全和系统安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少_天系统维护日志。第十九条各部门网站信息发布严格实行信息发布审核登记制度,发现有害信息,应当在保留有关原始记录后,及时予以删除,并在
6、第一时间向学校办公室和网络管理中心报告。发现计算机犯罪案件,要立即向公安机关网警部门报案。第二十条学院办公室、网络管理中心负责对学校网站进行监督、检查。对于存在安全隐患的网站,网络信息中心有权停止其对外服务。第五章其他第二十一条违反本管理规定的,视情节轻重采用以下其中一种或多种处理措施:(一)批评整改;(二)报相关部门领导处理;(三)移交公安、司法部门处理。第二十二条本规定由网络信息中心负责解释。第二十三条本规定自公布之日起生效。2022年信息系统安全保密制度(二)为加强开发区计算机信息系统安全和保密管理,保障计算机信息系统的安全,特制定本管理制度。第一条严格落实计算机信息系统安全和保密管理工
7、作责任制。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各科室在其职责范围内,负责本单位计算机信息系统的安全和保密管理。第二条办公室是全局计算机信息系统安全和保密管理的职能部门。办公室负责具体管理和技术保障工作。第三条计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。第四条局域网分为内网、外网。内网运行各类办公软件,专用于公文的处理和交换,属_网;外网专用于各部门和个人浏览国际互联网,属非_网。上内网的计算机不得再上外网,涉及国家_的信息应当在指定的_信息系统中处理。第五条购置计算机及相关设备须按保密局指定的有关参数指标
8、由机关事务中心统一购置,并对新购置的计算机及相关设备进行保密技术处理。办公室将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。经办公室验收的计算机,方可提供上网ip地址,接入机关局域网。第六条计算机的使用管理应符合下列要求:(一)严禁同一计算机既上互联网又处理_信息;(二)各科室要建立完整的办公计算机及网络设备技术档案,定期对计算机及软件_情况进行检查和登记备案;(三)设置开机口令,长度不得少于_个字符,并定期更换,防止口令被盗;(四)_正版防病毒等安全防护软件,并及时进行升级,及时更新操作系统补丁程序;(五)未经办公室认可,机关内所有办公计算机不得修改上网ip地址、网关、dns服务
9、器、子网掩码等设置;(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理_信息;(七)严禁将办公计算机带到与工作无关的场所;确因工作需要需携带有_信息的手提电脑外出的,必须确保_信息安全。第七条_移动存储设备的使用管理应符合下列要求:(一)分别由各科室兼职保密员负责登记,做到专人专用专管,并将登记情况报信息中心备案;(二)严禁_移动存储设备在内、外网之间交叉使用;(三)移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码;(四)鼓励采用_技术等对移动存储设备中的信息进行保护;(五)严禁将_存储设备带到与工作无关的场所。第八条数据复制操作管理应符合下列要求
10、:(一)将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;(二)使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止_;(三)复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得利用_传递、转发或抄送_信息;(四)各科室因工作需要向外网公开内部信息资料时,必须由该科室负责人审核同意,交由办公室统一发布。第九条办公计算机及相关设备由机关事务中心负责维护,按保密要求实行定点维修。需外请维修的,要派专人全程监督;需外送维修的,应由办公室拆除信息存储部件,以防止存储资料_。第十条办公计算机及相关设备在变更用途
11、时,必须进行严格的消磁技术处理。第十一条办公计算机及相关设备报废时,应由信息中心拆除存储部件,然后交办公室核定,由机关事务中心按有关要求统一销毁,同时作好备案登记。严禁各科室自行处理报废计算机。第十二条加强对兼职保密员的管理,积极参加国家保密工作部门_的岗位职能培训。定期内办公室_开展经常性的保密教育培训,提高_工作人员的计算机信息安全保密意识与技能。第十三条办公室要加强机关计算机信息系统安全和保密管理情况的监督,定期进行检查,提高_隐患发现能力和_事件应急处置能力。其它各科室要密切配合,共同做好计算机信息系统安全和保密工作。第十四条_工作人员离岗离职,有关科室应即时取消其计算机_信息系统访问授权,收回计算机、移动存储设备等相关物品。第十五条各科室和个人应当接受并配合机关保密工作领导小组_的保密监督检查,协助核查有关_行为。对违反本规定的有关人员应给予批评教育,并责令限期整改;造成_事件的,由有关部门根据国家相关保密法律法规进行查处,并追究相关责任人的责任。第十六条各科室要根据本规定,确保_信息安全。第页共页
