《安全保密管理制度(5篇)》由会员分享,可在线阅读,更多相关《安全保密管理制度(5篇)(20页珍藏版)》请在金锄头文库上搜索。
1、安全保密管理制度为保守国家秘密,保护秘密安全,防止计算机失泄密问题的发生,根据有关规定,结合本中队实际,制定本制度。一、信息安全保密管理规定(1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在本中队计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。(2)接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。(3)为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。(4)禁止将保密材料存放在网络硬盘、桌面上,并对涉密计算机设置密码,由专人负责管理。(5)禁止
2、将计算机擅自联接国际互联网。(6)保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过电子信箱传递和报送。(7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。(8)应加强对计算机使用人员的保密意识教育,提高人员保密观念,增强防范意识,自觉执行保密规定。(9)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守相关保密规定,不得利用电子函件传递、转发或抄送秘密信息。二、涉密存储介质保密管理规定(1)涉密存储介质是指存储了涉密信息的硬盘
3、、光盘、软盘、移动硬盘及u盘等。(2)因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经主管干部批准,同时在介质上按信息的最高密级标明密级。(3)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出营区,使用完后存放在中队指定的密码柜中。(4)因工作需要必须携带出营区的,需经中队干部批准。(5)复制涉密存储介质,须经中队干部批准。(6)涉密存储介质的维修应保证信息不被泄露,由一名中队干部负责。需外送维修的,要经中队干部批准,到指定的维修点维修,并有保密人员在场。(7)不再使用的涉密存储介质应由使用者提出报告,中队干部批准后,交
4、专人负责销毁。三、计算机维修维护管理规定(1)涉密计算机和存储介质发生故障时,应当向支队通信科提出维修申请,经批准后由支队通信科派专人负责修理,禁止外来维修人员读取和复制被维修设备中的涉密信息,维修后应当进行保密检查。(2)每次设备报修的故障现象、故障原因、扩充情况应作一记录。(7)涉密计算机的报废应报支队通信科,并派专人负责定点销毁。四、用户密码安全保密管理规定(1)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。(2)机密级涉密计算机的密码管理由中队干部负责,秘密级涉密计算机的密码管理由管理员负责。(3)用户密码使用规定1)密码必须由数字、字符和特殊字符组成;2)秘密级计算机设置的
5、密码长度不能少于_个字符,密码更换周期不得多于_天;3)机密级计算机设置的密码长度不得少于_个字符,密码更换周期不得超过_天;4)涉密计算机需要分别设置bios、操作系统开机登录和屏幕保护三个密码。(4)密码的保存1)秘密级计算机设置的用户密码由使用人自行保存,严禁将密码转告他人;若工作需要必须转告,应请示中队干部;2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由部门负责人管理。五、涉密计算机系统病毒防治管理规定(1)涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。(2)每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。(3)绝对禁止涉密
6、计算机在线升级防病毒软件病毒库。(4)每月对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。(5)涉密计算机应限制信息入口,如软盘、光盘、u盘、移动硬盘等的使用。(6)对必须使用的外来介质(磁盘、光盘,u盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。(7)对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。安全保密管理制度(二)为加强_公司信息安全及保密管理,维护公司利益,根据国家有关法律、法规,结合我公司实际情况,制定本规定。1、新员工到岗需开通软件帐号及权限指定由所在部门主管提报,分管副总批准后,交信息部给予开通。2、各部门主要负责人、_
7、是本部门信息安全的第一责任人,监督本部门工作中所用到的办公电脑及软件的帐号_的安全,做到管理到位、责任到人。3、公司员工不允许将公司“软件用户信息和_”告知他人。如若违反该规定,给公司造成重大经济损失,公司将追究其相应的法律责任和经济责任。并立即解除劳动合同。4、各部门人员如需要开通现有权限以外的授权,需先写书面申请提报部门负责人审批,并上报分管副总签字后至信息开通权限。5、各部门如有人员离职,人事部需告知信息部将此人员的帐号冻结(帐号冻结后在系统内将无法正常使用),为保证当月财务、仓库及信息部的单据追溯及核算同时确保信息的数据准确、完整及安全,此帐号将在次月月底注销。6、各部门对于对外发布的
8、数据库信息,需要严格控制录入、查询和修改的权限,并且对相应的技术操作进行记录。一旦发生问题,可以有据可查,分清责任。7、对于安全性较高的信息,需要严格管理。无论是纸张形式还是电子形式,均要落实到责任人。严禁将工作中的数据文档带离办公室。8、除服务器的自己raid备份外,信息部还要每周对数据进行二次备份,备份的资料必须有延续性。9、如涉及到服务器托管的操作模式时,对于isp的资格和机房状况,信息部要实地考察。确认其机房的各项安全措施已达到国家规定的各项安全标准;确认isp供应商的合法性。10、与主机托管的isp供应商签订正式合同。分清各自的权利和责任,为信息安全保密提供一个可靠的外部环境。11、
9、公司在年初支出预算中,需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内,做到专款专用。12、信息部(技术保障部)应当保障公司的计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全性。信息部应该根据实际情况,即时发现安全隐患,即时提出解决方案,即时处理解决问题。13、对上级主管部门(如统计局、物价局等相关部门)提报数据时,需要对所要提报的数据内容进行严格把关;以防止不必要的数据外泄。14、将“信息安全保密”管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。15、计
10、算机信息系统的建设和应用,应严格遵守国家各项网络安全管理规定。包括:_计算机信息网络国际联网管理暂行规定、_计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法、_计算机信息网络国际联网管理暂行规定实施办法、_加强计算机信息系统国际联网备案管理_通告。16、公司任何人不得使用公司设备和资源从事危害国家安全、泄漏国家_,不得侵犯国家的、社会的、_的利益和公民的合法权益,不得从事违法犯罪活动。17、在公司日常业务开展中,凡是涉及到国防建设、尖端科技技术等重要领域的信息,应当主动回避。绝对不允许在任何媒体上,以任何形式公开。18、如果一旦出现“信息安全保密”问题,即时通过合理合法的渠道
11、向主管机关和公安机关报告。安全保密管理制度(三)为加强公司的安全管理,增强员工的安全意识,落实各项安全措施,保障公司各项工作的顺利开展,本着“预防为主,杜绝隐患的原则”。结合公司实际情况,特制定本制度。(一)本制度的安全管理是指消防、财产、用电、施工现场及突发事件处理等方面的安全管理。(二)机构与职责由公司领导和有关部门负责人组成安全机构,主要职责是全面负责安全管理工作,研究制定安全技术措施和预防措施,实施安全检查和监督,调查事故的工作。(三)安全措施1、公司的安全工作要本着以“预防为主”的原则,防患于未然。2、各部门应对办公区域内的安全设施设备的性能情况经常进行检查,确保安全,易燃易爆物品的
12、运输、贮存、使用、严格执行安全操作守则和定员定量定品种的安全规定。3、对从事电工、烧焊工、易燃易爆等特殊工种的人员要按规定进行安全技术考核,取得合格证后方能操作。4、各施工单位应每日下班和交接班前对本工作岗位进行一次安全检查,实施检查制度以便及时发现不安全隐患。6、公司全体员工都有保障公司财产安全的责任和义务,在公司财产受到损害时,应采取果断措施,维护公司资产的完整和安全。部门领导应全面负责本部门配置资产的安全,资产的直接使用者或保管者为第一责任人,如因不负责造成丢失或损坏,资产的直接使用者或保管者承担损失部分资产价格。7、上班时间外出者应把贵重物品存放好,并及时锁好抽屉,钥匙随身携带;每天下
13、班及节假日最后离开办公室者应关窗锁门,并对水电设施进行断水断电。8、安全机构或行政人事部将定期对下班各部门及夜间值班情况进行抽查,对存在人为疏忽引起的安全隐患部门及无故脱岗者处罚50_元的处罚。9、财务部应严格按照现金管理规定,巨额资金的存取应保证安全(并配备安防器材),由专车接送存取款,确保资金安全。10、公司印章应存放保险柜或其他安全的地方,财务专用章和法定代表人印章应分开存放。11、司机杜绝酒后驾驶违章行为,服从交警指挥,保证行车安全;公司车辆应停放在指定地点,并关好门窗,不能把贵重物品放置着车上,做好安全防范工作。(四)用电安全措施1、员工使用各类设施设备,应遵守相关的操作程序和要求,
14、禁止违规操作,保障用电安全。2、除办公设备以外的电力设施设备的维修由持有电工证的人员操作外,公司其他人员不得擅自维修。3、员工不得在办公区域内私接电线,下班应切断办公设施设备的电源,不得在禁烟区域抽烟,对违反规定者处以100_元处罚。(五)施工现场安全措施1、在施工现场必须安排劳动保护设施的建设,并以主体工程同时设计同时施工。2、工程管理部门在组织工程设计和竣工验收时,应提出劳动保护设施的设计方案,完成情况和质量评价报告,经有关部门审查验收,并签名盖章后方可施工。3、施工现场布局要合理,物品摆放整齐。4、施工用房、建筑物必须坚固、安全通道平坦、畅顺,要有足够的光线,施工所设的壕、池、走台、升降
15、口等有危险的处所必须有安全设施和明显的安全标志。5、雇请外单位人员在公司的场地进行施工作业时,工程管理部门应加强管理,必要时实行工作证制度。对违反作业规定并造成财产损失者须索赔并严加处理。(六)检查和整改1、坚持定期或不定期的安全生产检查制度。公司组织全公司的检查每年不少于二次,工程管理部门的检查每月不少于一次,公司各部门应实行班前班后检查制度,特殊工种和设备的操作者应进行每天检查。2、发现不安全隐患必须及时整改,如本单位不能进行整改的要立即报告,由公司统一安排整改。十一、保密管理制度为维护公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,增强公司员工的保密意识,特制定本制度。(一)公司秘密范围公司秘密是指不为公众所知晓,能为公司带来经济利益,具有实用性且由公司采取保密措施的技术信息和经营信息。1、本制度所称的不为公众所知晓,是指该信息部能从公开渠道直接获取。2、本制度所称的能为公司带来经济利益,具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或潜在的经济利益或竞争优势。3、本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。4、本制度所称的技术信息和经营信息,包括内部文件,如设计、程
