《信息安全管理规范和保密制度模板(三篇)》由会员分享,可在线阅读,更多相关《信息安全管理规范和保密制度模板(三篇)(7页珍藏版)》请在金锄头文库上搜索。
1、信息安全管理规范和保密制度模板_公司信息安全保密管理制度为加强_公司信息安全及保密管理,维护公司利益,根据国家有关法律、法规,结合我公司实际情况,制定本规定。1、新员工到岗需开通软件帐号及权限指定由所在部门主管提报,分管副总批准后,交信息部给予开通。2、各部门主要负责人、_是本部门信息安全的第一责任人,监督本部门工作中所用到的办公电脑及软件的帐号_的安全,做到管理到位、责任到人。3、公司员工不允许将公司“软件用户信息和_”告知他人。如若违反该规定,给公司造成重大经济损失,公司将追究其相应的法律责任和经济责任。并立即解除劳动合同。4、各部门人员如需要开通现有权限以外的授权,需先写书面申请提报部门
2、负责人审批,并上报分管副总签字后至信息开通权限。5、各部门如有人员离职,人事部需告知信息部将此人员的帐号冻结(帐号冻结后在系统内将无法正常使用),为保证当月财务、仓库及信息部的单据追溯及核算同时确保信息的数据准确、完整及安全,此帐号将在次月月底注销。6、各部门对于对外发布的数据库信息,需要严格控制录入、查询和修改的权限,并且对相应的技术操作进行记录。一旦发生问题,可以有据可查,分清责任。7、对于安全性较高的信息,需要严格管理。无论是纸张形式还是电子形式,均要落实到责任人。严禁将工作中的数据文档带离办公室。8、除服务器的自己raid备份外,信息部还要每周对数据进行二次备份,备份的资料必须有延续性
3、。9、如涉及到服务器托管的操作模式时,对于isp的资格和机房状况,信息部要实地考察。确认其机房的各项安全措施已达到国家规定的各项安全标准;确认isp供应商的合法性。10、与主机托管的isp供应商签订正式合同。分清各自的权利和责任,为信息安全保密提供一个可靠的外部环境。11、公司在年初支出预算中,需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内,做到专款专用。12、信息部(技术保障部)应当保障公司的计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全性。信息部应该根据实际情况,即时发现安全隐患,即时提出解决方案,即时处
4、理解决问题。13、对上级主管部门(如统计局、物价局等相关部门)提报数据时,需要对所要提报的数据内容进行严格把关;以防止不必要的数据外泄。14、将“信息安全保密”管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。15、计算机信息系统的建设和应用,应严格遵守国家各项网络安全管理规定。包括:_计算机信息网络国际联网管理暂行规定、_计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法、_计算机信息网络国际联网管理暂行规定实施办法、_加强计算机信息系统国际联网备案管理_通告。16、公司任何人不得使用公司设备和资源从事危害国家安全、泄漏
5、国家_,不得侵犯国家的、社会的、_的利益和公民的合法权益,不得从事违法犯罪活动。17、在公司日常业务开展中,凡是涉及到国防建设、尖端科技技术等重要领域的信息,应当主动回避。绝对不允许在任何媒体上,以任何形式公开。18、如果一旦出现“信息安全保密”问题,即时通过合理合法的渠道向主管机关和公安机关报告。信息安全管理规范和保密制度模板(二)信息安全保密管理制度第一条河源市教育信息网是利用先进实用的计算机技术和网络通讯技术,实现全市学校联网,为保证我校计算机网络系统的安全运行,更好地为教学科研和管理服务,根据_计算机信息系统国际联网保密管理工作暂行规定,制定本办法。第二条本市联入的所有教育单位和个人用
6、户以及拥有_信箱的单位和个人,都必须执行本办法和国家的有关法律法规,严格执行安全保密制度,并对所提供信息负责。严禁利用国际联网进行危害国家安全、泄露国家_、损害_利益和他人利益的活动及其它一些违法犯罪活动。第三条建立河源市教育系统计算机信息系统国际联网保密工作管理领导小组,统一领导全市教育系统计算机国际联网的安全保密管理工作,其主要任务是:_贯彻落实上级有关计算机信息及互联网的保密法律、规章、_宣传教育、制订保密制度及防范措施、依法进行保密检查,查处有关计算机信息系统的_问题。第四条下列内容不得进行国际联网传输或存储。党和国家以及地方党委、政府的_文件、资料,中央和地方_领导人未公开发表的讲话
7、,各种内部的文件、资料及相关的信息;国家委托的攻关科研_信息;获省、部级以上奖的科学技术_信息;特殊渠道掌握的科技资料及相关信息;与境外合作中经_、批准合法向对方提供的_信息或内部信息,双方共同约定不对第三方公开的信息;不宜公开或可能损害学校_利益的信息;非本单位产生的_及其他不宜公开的内部信息。第五条本局资源进行国际联网的保密_实行分口把关,各单位对上网的信息应事先根据业务归口进行保密_(私人邮件除外),经同意后方可上网。第六条涉及国家_的计算机信息系统不得进入国际联网,并采取与国际联网完全隔离的保密技术措施。本局内部使用的计算机信息系统,要从管好科技_、工作_、维护教育局的利益出发,采取保
8、密防范措施。第七条网络中心负责运用技术设备和手段,防范联网运行中的_行为及危害国家安全的违法犯罪行为,和损害教育系统的_利益。互联网络管理人员(含操作人员)应经常学习国家有关法律、行政法规和保密规章,熟悉内容,带头遵守和执行。执行情况列入考核的主要内容。第八条各单位对本单位的用户要加强国家安全教育和保密教育,要有领导分管负责,建立联网保密制度,进行安全保密检查,加强防范工作。第九条在网上发现危害国家安全,泄露国家_和本局的_信息,要立即采取补救措施,并同时报告保密委员会,严禁制作、查阅、复制和传播。第十条用户应接受网络技术、管理和保密培训,自觉接受和配合保密检查,发现联网运行违规,要立即纠正。
9、第十一条教育信息网实行统一管理,分层负责制。本局内部从事施工建设不得危害计算机网络系统的安全,任何单位和个人,未经网络中心同意,不得擅自_、拆卸或改变网络设备。第十二条违反规定,将给予批评或通报批评教育,造成后果的,给予行政处分并处以暂停止联网的处罚。触犯刑律的由司法处理。第十三条附则本办法如有与上级规定相悖之处,以上级规定为准。信息安全管理规范和保密制度模板(三)信息安全保密管理制度1、配备_至_名计算机安全员(由技术负责人和技术操作人员组成),履行下列职责:严格审核系统所发布消息:根据法律法规要求,必须监视本系统的信息,对本系统的信息实行_小时审核巡查,防止有人通过本系统发布有害信息。如发
10、现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关网监部门报告;同时应配合公安机关追查有害信息的来源,协助做好取证工作。其中,网站发布的信息不得包含以下内容:煽动抗拒、破坏宪法和法律、行政法规实施的;煽动_、推翻_制度的;煽动分裂国家、破坏国家统一的;煽动民族仇恨、民族歧视,_的;捏造或者歪曲事实,散布谣言,扰乱社会秩序的;宣扬封建_、_秽、_、_、_、凶杀、_、教唆犯罪的;公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;损害国家机关信誉的;其他违反宪法和法律行政法规的;2、对电脑文件、数据进行加密处理。3、定期对网站上的信息进行备份,对数据库进行定期的备份
11、和保存。实行每天进行增量备份,每周实行一次全备份。并且每月把备份的内容刻录成光盘进行存储3、经申报批准,才能查询、打印有关资料。4、对发布的信息,我们会对信息日志的记录至少保存_个月的记录,并建立有害信息过滤等管理制度。遵守国家有关规定,实行关键字过滤,对敏感的字和词组进行过滤5、对相关管理人员设定网站管理权限,不得越权管理网站信息,对保密信息严加看管,不得遗失、私自传播。6、采用多种硬件、软件技术对网站信息数据进行加密。(1)从中国境内向外传输技术性资料时必须符合中国有关法规。(2)使用网络服务不作非法用途。(3)不干扰或混乱网络服务。(4)遵守所有使用网络服务的网络协议、规定、程序和惯例。第3页共3页
