2023年息安全保密制度5篇

《2023年息安全保密制度5篇》由会员分享，可在线阅读，更多相关《2023年息安全保密制度5篇（12页珍藏版）》请在金锄头文库上搜索。

1、2023年息安全保密制度5篇 书目 第1篇重要岗位信息平安保密责任制度范本 第2篇信息平安保密管理制度 第3篇重要岗位信息平安和保密责任制度 第4篇计算机网络信息平安保密制度 第5篇计算机网络信息平安保密制度(范文) 信息平安保密管理制度 第一章总则 第一条信息平安保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息平安工作供应清楚的指导方向,加强平安管理工作,保障各类系统的平安运行,特制定本管理制度。 其次条本制度适用于分、支公司的信息平安管理。 其次章计算机机房平安管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内运用火

2、炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,娴熟运用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应刚好报警并实行应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,刚好发觉并解除隐患。 第六条机房无人值班时,必需做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应实行必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必需与业务系统的操作员分别,系统管理员不得操作业务系统。应用系统运行人员必需与应用系统开发人员分别

3、,运行人员不得修改应用系统源代码。 第三章计算机网络平安保密管理 第九条采纳入侵检测、访问限制、密钥管理、平安限制等手段,保证网络的平安。 第十条对涉及到平安性的网络操作事务进行记录,以进行平安追查等事后分析,并建立和维护“平安日志”,其内容包括: 1、记录全部访问限制定义的变更状况。 2、记录网络设备或设施的启动、关闭和重新启动状况。 3、记录全部对资源的物理毁坏和威逼事务。 4、在平安措施不完善的状况下,严禁公司业务网与互联网联接。 第十一条不得随意变更例如ip地址、主机名等一切系统信息。 第四章 应用软件平安保密管理 第十二条各级运行管理部门必需建立科学的、严格的软件运行管理制度。 第十

4、三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权运用,保证计算机信息系统的平安; 第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。 第十五条定期对业务及办公用pc的操作系统刚好进行系统补丁升级,堵塞平安漏洞。 第十六条不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。 第十七条不得下载与工作无关的任何电子文件,严禁阅读黄色、*或高风险等非法网站。 第十八条留意防范计算机病毒,业务或办公用pc要每天更新病毒库。 第五章 数据平安保密管理 第十九条全部数据必需经过合法的手续和规定的渠道采集、加工、处

5、理和传播,数据应只用于明确规定的目的,未经批准不得它用,采纳的数据范围应与规定用途相符,不得超越。 其次十条依据数据运用者的权限合理安排数据存取授权,保障数据运用者的合法存取。 其次十一条设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得运用他人口令或者把自己的口令供应给他人运用。 其次十二条未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。 其次十三条 严禁干脆对数据库进行操作修改数据。如遇特别状况进行此操作时,必需由申请人提出申请,填写数据变更申请表,经申请人所属部门领导确认后提交至信息管理

6、部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。 其次十四条 应根据分工负责、相互制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。 其次十五条 一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行具体的登记及签名。 其次十六条 对业务系统操作员权限实行动态管理,确保操作员岗位调整后刚好修改相应权限,保证业务数据平安。 计算机网络信息平安保密制度(范文) 第一条 为了提高农廉网的平安性,确保农廉网平安、正常、高效运行,特制定本制度。 其次条 各级农廉中心及服务站、

7、室要切实加强计算机网络信息平安保密的管理,防止计算机网络失密泄密事务发生,特殊是要留意登录用户名和口令的管理,定期更改,加强爱护,不得外泄,防止他人登录系统。 第三条 为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级,定期更新病毒库,定期杀毒。 第四条 为防止病毒造成严峻后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在操作计算机上运用,确因工作须要运用的,事先必需进行防(杀)毒处理,证明无病毒感染后,方可运用。 第五条 接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。 第六条 禁止将涉密办公计算机擅自联接国

8、际互联网。 第七条 保密级别在隐私以下的材料可通过电子信箱传递和报送,严禁保密级别在隐私以上的材料通过电子信箱传递和报送。 第八条 工作人员要保守单位隐私,不得有意无意泄露。 重要岗位信息平安保密责任制度范本 第一条实施工作责任制和责任追究制。成立特地的信息平安领导小组,负责本单位信息平安工作的策略、重点、制度和措施,对本单位的信息平安工作负领导责任;各科室主要负责人为信息平安责任人,负责本科室内的信息平安管理工作。 其次条信息平安领导小组作为本单位的日常信息管理机构,对本单位的办公系统、业务系统、网站系统等的建立和信息发布具有审核和管理权,负责本单位政府信息系统的规划、建设、应用开发、运行维

9、护与用户管理。 第三条实行信息发布责任追究制度,所报送的一切信息必需真实有效且符合中华人民共和国法规。凡因虚假、*、色情等内容而引起的一切后果均由报送者担当,如属个人因素影响信息发布工作,将追究责任。 第四条信息平安领导小组设立信息平安管理员,负责相应的网络平安和信息平安工作。信息平安管理员要仔细履行职责,确保网络信息刚好更新,做到平安、真实、牢靠。 (一)网络管理员应定期更换管理员密码,刚好注销无效用户;刚好发觉并处理网络平安问题。 (二)不允许外来人员单独接触计算机网络系统资源。 (三)各用户要加强平安保密意识,留意个人id及密码的保密,不得与他人共用系统的账号。 第五条 在网站系统上发布

10、信息的,应按规定填写文稿审核表并办理审核手续。 第六条 对于网站栏目中的具有交互性的内容,如留言板、征求看法箱等,必需实行审核,如发觉不良信息,保存有关记录,刚好向报告与备案。设立相应的管理制度,相关制度包括:信息发布审核登记制度和信息中心机房管理制度。 第七条根据相关保密要求,制订计算机平安保密管理的详细措施,坚持“谁主管、谁主办、谁负责”的原则,各科室属于业务工作范围的信息,在发布前必需填写文稿审核表,由本科室主管领导审核,分管领导签署通过后存档备案,然后由信息网络管理员处在网上发布。信息平安领导小组应对信息的合法性和相关问题负责。 第八条在政府网络上严禁下列行为: (一)查阅、复制或传播

11、下列信息: 1.煽动抗拒、破坏宪法和国家法律、行政法规实施。 2.煽动分裂国家、破坏民族团结、推翻社会主义制度。 3.捏造或者歪曲事实,散布谣言扰乱社会秩序。 4.羞辱他人或者捏造事实诽谤他人。 5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。 (二)破坏、盗用计算机网络中的信息资源和危害计算机网络平安的活动。 (三)盗用他人账号、盗用他人ip地址。 (四)私自转借、转让用户账号造成危害。 (五)有意制作、传播计算机病毒等破坏性程序。 (六)不按国家和本单位有关规定,擅自运用网络资源。 (七)上网信息审查不严, 造成严峻后果。 (八)以各种方式,破坏网络正常运行。 第九条对于违反本条例的入网

12、科室和个人用户,赐予肃穆处理。情节严峻的,由本单位依照有关规定进行处理;如触犯国家有关法律、法规者,移交公安、司法机关处理。违反本规定,给国家、集体或者他人财产造成损失的,应当依法担当民事责任。 重要岗位信息平安和保密责任制度 第一条 实施工作责任制和责任追究制。成立特地的信息平安领导小组，负责本单位信息平安工作的策略、重点、制度和措施，对本单位的信息平安工作负领导责任；各科室主要负责人为信息平安责任人，负责本科室内的信息平安管理工作。 其次条 信息平安领导小组作为本单位的日常信息管理机构，对本单位的办公系统、业务系统、网站系统等的建立和信息发布具有审核和管理权，负责本单位政府信息系统的规划、

13、建设、应用开发、运行维护与用户管理。 第三条 实行信息发布责任追究制度，所报送的一切信息必需真实有效且符合中华人民共和国法规。凡因虚假、反动、色情等内容而引起的一切后果均由报送者担当，如属个人因素影响信息发布工作，将追究责任。 第四条 信息平安领导小组设立信息平安管理员，负责相应的网络平安和信息平安工作。信息平安管理员要仔细履行职责，确保网络信息刚好更新，做到平安、真实、牢靠。 （一）网络管理员应定期更换管理员密码，刚好注销无效用户；刚好发觉并处理网络平安问题。 （二）不允许外来人员单独接触计算机网络系统资源。 （三）各用户要加强平安保密意识，留意个人id及密码的保密，不得与他人共用系统的账号

14、。 第五条 在网站系统上发布信息的，应按规定填写文稿审核表并办理审核手续。 第六条 对于网站栏目中的具有交互性的内容，如留言板、征求看法箱等，必需实行审核，如发觉不良信息，保存有关记录，刚好向报告与备案。设立相应的管理制度，相关制度包括：信息发布审核登记制度和信息中心机房管理制度。 第七条 根据相关保密要求，制订计算机平安保密管理的详细措施，坚持谁主管、谁主办、谁负责的原则，各科室属于业务工作范围的信息，在发布前必需填写文稿审核表，由本科室主管领导审核，分管领导签署通过后存档备案，然后由信息网络管理员处在网上发布。信息平安领导小组应对信息的合法性和相关问题负责。 第八条 在政府网络上严禁下列行为： （一）查阅、复制或传播下列信息： 1煽动抗拒、破坏宪法和国家法律、行政法规实施。 2煽动分裂国家、破坏民族团结、推翻社会主义制度。 3捏造或者歪曲事实，散布谣言扰乱社会秩序。 4羞辱他人或者捏造事实诽谤他人。 5宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。 （二）破坏、盗用计算机网络中的信息资源和危害计算机网络平安的活动。 （三）盗用他人账号、盗用他人ip地址。