《信息系统安全保密制度范本(四篇).doc》由会员分享,可在线阅读,更多相关《信息系统安全保密制度范本(四篇).doc(14页珍藏版)》请在金锄头文库上搜索。
1、信息系统安全保密制度范本网络信息安全保密系统工作制度一、严格遵守_保密法、_互联网管理办法等相关的法律、法规、条例及其各项规定、制度。按照国家安全保密规定,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。二、信息科负责指导人口健康网络和信息系统网安全保密工作。三、严格执行国家有关规定,做好人口健康网络和信息系统的保密工作。在通过计算机网络传输时各个终端设备及用户不得直接或间接地与国际互联网或其它公共信息网相连接,必须实行物理隔离,要加装硬件防火墙,并规定网络访问只能出不能进,网络管理员每天要注意浏览服务器工作记录,发现问题及时防患及处理。四、人口健康网络和信息系统内的计算机要处理好
2、共享资源与保密源的关系,应分别把他们存放到相应的位置。应用软件要设置_,_要大于_位并使用数字、大小写字母、特殊符号混合的_,定期更换_,不得泄露给外人。五、在本单位局域网的互联网出口前加装网络防火墙,并做好相应的安全设置,_正版杀毒软件,并做好杀毒软件病毒库的及进更新。每台设备至少一星期进行一次病毒的查杀,一旦机器感染病毒后,应立即将病毒机与网络隔离并做妥善处理。六、涉及国家_的信息不得在国际互联网的计算机信息系统中存储、处理、传递;要严格遵守国家的保密法律,不得泄露国家及本地区的_信息。不浏览互联网上不健康的网页、不发表反动言论、不接收和打开来历不时的邮件、不随意向陌生人接收和发送文件、不
3、随意使用来历不明的光盘、软盘、优盘等移动存储介质,不利用办公机器玩游戏。对设备的重要数据要及时做好备份工作,并安全存放,以便于设备出现紧急事故时的数据恢复工作。七、网络管理员和计算机使用者要提高网络安全和病毒防范的意识。对本单位单机和服务器使用的操作系统、办公软件、数据库等软件及时更新升级,及进打安全补丁,尽量减少系统安全漏洞。对于上传的数据要经过杀毒、加密等安全程序,确保数据的安全性。八、未经主管领导同意,各科室和信息中心不得向外发布和提供任何与人口健康网络和信息的信息。九、不以任何形式攻击网站防火墙和网上服务器,不做任何危及网络安全的行为。未经单位同意不得自行在外网建立网站,不得设立电子公
4、告系统、聊天室、网络新闻组,不得发布、谈论危及国家的政治言论或传播国家_信息。十、通过网络向社会发布的信息应按照工作程序必须经单位主管领导同意和保密_后方可发布。用户使用_进行网上交流,应遵守国家有关保密及安全规定。十一、存储_信息的计算机在送修前,要做好保密处理。信息系统安全保密制度范本(二)信息系统的安全保密工作是保证数据信息安全的基础,同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作,根据上级要求,结合我院的实际情况,现制定如下制度:第一章总则第一条_学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构,全校教职工和学生,以及其他经学校授权的
5、单位及个人。第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。第三条未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准,任何数据业务运营商或电信代理商不得擅自进入山东信息职业技术学院内进行工程施工,开展因特网业务。第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求,落实信息系统安全等级保护制度。第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务工作。第二章数据安全第六条本制度中的数据是
6、指各类信息系统所覆盖的所有数据,包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。第七条各部门要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。第八条各部门要保证信息系统安全和数据安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少_天系统维护日志。各系统管理员和个人要妥善保管好账号和密码,定期更新密码,防止密码外泄。第九条保证各系统相关数据安全。各部门和系统管理人员,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。第十条学校数据信息主要用于教学、科研、管理、生活服务等,申请数据获取的单位有义务保护数据的隐秘性,
7、不得将数据信息用于申请用途外的活动。第十一条未经批准,任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。第三章信息安全第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息:(一)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(二)损害国家荣誉和利益的;(三)煽动民族仇恨、民族歧视,破坏民族团结的;(四)破坏国家宗教政策,宣扬邪教和封建迷信的;(五)散布谣言,扰乱社会公共秩序,破坏国家稳定的;(六)散步淫秽、_、暴力、凶杀、恐怖或者教唆犯罪的;(七)侮辱和诽谤他人,侵害他人合法权益的;(八)含有国
8、家法律和行政法规禁止的其他内容的;(九)煽动抗拒、破坏宪法和法律、法规实施的;第十三条未经批准,任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息,必须经过严格审核。第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息,有义务向学校有关部门报告。第十五条学院内部所有人员上网均需实名制,并执行严格的实名备案制度。一经发现上网本制度禁止信息,要尽快查处,情节严重者交由公安机关。第四章学院网站安全第十六条学院网站是学院的门户,学院网站信息安全是至关重要的。_学院门户网站已按照相关部门要求,委托信息中心备案,备案域名为:_。第十七条凡上线网站,
9、山东信息职业技术学院实行网站备案,未经备案的网站,学院一律停止对该网站的运行。第十八条各部门要保证网站的数据安全和系统安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少_天系统维护日志。第十九条各部门网站信息发布严格实行信息发布审核登记制度,发现有害信息,应当在保留有关原始记录后,及时予以删除,并在第一时间向学校办公室和网络管理中心报告。发现计算机犯罪案件,要立即向公安机关网警部门报案。第二十条学院办公室、网络管理中心负责对学校网站进行监督、检查。对于存在安全隐患的网站,网络信息中心有权停止其对外服务。第五章其他第二十一条违反本管理规定的,视情节轻重采用以下其中一种或多种处理措施
10、:(一)批评整改;(二)报相关部门领导处理;(三)移交公安、司法部门处理。第二十二条本规定由网络信息中心负责解释。第二十三条本规定自公布之日起生效。信息系统安全保密制度范本(三)信息系统的安全保密工作是保证数据信息安全的基础,同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作,根据上级要求,结合我院的实际情况,现制定如下制度:第一章总则第一条_学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构,全校教职工和学生,以及其他经学校授权的单位及个人。第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家_,不得侵犯国家、社会、_利益和个人的合法权
11、益,不得从事违法犯罪活动。第三条未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准,任何数据业务运营商或电信代理商不得擅自进入_信息职业技术学院内进行工程施工,开展因特网业务。第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求,落实信息系统安全等级保护制度。第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务工作。第二章数据安全第六条本制度中的数据是指各类信息系统所覆盖的所有数据,包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据
12、。第七条各部门要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。第八条各部门要保证信息系统安全和数据安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少_天系统维护日志。各系统管理员和个人要妥善保管好账号和_,定期更新_,防止_外泄。第九条保证各系统相关数据安全。各部门和系统管理人员,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。第十条学校数据信息主要用于教学、科研、管理、生活服务等,申请数据获取的单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。第十一条未经批准,任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数
13、据的单位和个人,应依照相关规定予以处罚。第三章信息安全第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息:(一)危害国家安全,泄露国家_,_,破坏国家统一的;(二)损害国家荣誉和利益的;(三)煽动民族仇恨、民族歧视,_的;(四)破坏国家_政策,宣扬_和封建迷信的;(五)散布谣言,扰乱社会公共秩序,破坏国家稳定的;(六)散步_秽、_、_、凶杀、_或者教唆犯罪的;(七)侮辱和诽谤他人,侵害他人合法权益的;(八)含有国家法律和行政法规禁止的其他内容的;(九)煽动抗拒、破坏宪法和法律、法规实施的;第十三条未经批准,任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布
14、信息,必须经过严格审核。第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息,有义务向学校有关部门报告。第十五条学院内部所有人员上网均需_制,并执行严格的_备案制度。一经发现上网本制度禁止信息,要尽快查处,情节严重者交由公安机关。第四章学院网站安全第十六条学院网站是学院的门户,学院网站信息安全是至关重要的。_学院门户网站已按照相关部门要求,委托信息中心备案,备案域名为:_。第十七条凡上线网站,_信息职业技术学院实行网站备案,未经备案的网站,学院一律停止对该网站的运行。第十八条各部门要保证网站的数据安全和系统安全,制定重要数据库和系统主要设备的容灾备案措施
15、。记录并保留至少_天系统维护日志。第十九条各部门网站信息发布严格实行信息发布审核登记制度,发现有害信息,应当在保留有关原始记录后,及时予以删除,并在第一时间向学校办公室和网络管理中心报告。发现计算机犯罪案件,要立即向公安机关网警部门报案。第二十条学院办公室、网络管理中心负责对学校网站进行监督、检查。对于存在安全隐患的网站,网络信息中心有权停止其对外服务。第五章其他第二十一条违反本管理规定的,视情节轻重采用以下其中一种或多种处理措施:(一)批评整改;(二)报相关部门领导处理;(三)移交公安、司法部门处理。第二十二条本规定由网络信息中心负责解释。第二十三条本规定自公布之日起生效。信息系统安全保密制度范本(四)为加强开发区计算机信息系统安全和保密管理,保障计算机信息系统的安全,特制定本管理制度。第一条严格落实计算机信息系统安全和保密管理工作责任制。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各科室在其职责范围内,负责本单位计算机信息系统的安全和保密管理。第二条办公室是全局计算机信息系统安全和保密管理的职能部门。