《信息系统安全保密制度范本(3篇)》由会员分享,可在线阅读,更多相关《信息系统安全保密制度范本(3篇)(8页珍藏版)》请在金锄头文库上搜索。
1、信息系统安全保密制度范本为加强开发区计算机信息系统安全和保密管理,保障计算机信息系统的安全,特制定本管理制度。第一条严格落实计算机信息系统安全和保密管理工作责任制。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各科室在其职责范围内,负责本单位计算机信息系统的安全和保密管理。第二条办公室是全局计算机信息系统安全和保密管理的职能部门。办公室负责具体管理和技术保障工作。第三条计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。第四条局域网分为内网、外网。内网运行各类办公软件,专用于公文的处理和交换,属涉密网;外网专用于各部门和个
2、人浏览国际互联网,属非涉密网。上内网的计算机不得再上外网,涉及国家秘密的信息应当在指定的涉密信息系统中处理。第五条购置计算机及相关设备须按保密局指定的有关参数指标由机关事务中心统一购置,并对新购置的计算机及相关设备进行保密技术处理。办公室将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。经办公室验收的计算机,方可提供上网ip地址,接入机关局域网。第六条计算机的使用管理应符合下列要求:(一)严禁同一计算机既上互联网又处理涉密信息;(二)各科室要建立完整的办公计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案;(三)设置开机口令,长度不得少于_个字符,并定期更换,防止
3、口令被盗;(四)安装正版防病毒等安全防护软件,并及时进行升级,及时更新操作系统补丁程序;(五)未经办公室认可,机关内所有办公计算机不得修改上网ip地址、网关、dns服务器、子网掩码等设置;(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;(七)严禁将办公计算机带到与工作无关的场所;确因工作需要需携带有涉密信息的手提电脑外出的,必须确保涉密信息安全。第七条涉密移动存储设备的使用管理应符合下列要求:(一)分别由各科室兼职保密员负责登记,做到专人专用专管,并将登记情况报信息中心备案;(二)严禁涉密移动存储设备在内、外网之间交叉使用;(三)移动存储设备在接入本部门计算
4、机信息系统之前,应查杀病毒、木马等恶意代码;(四)鼓励采用密码技术等对移动存储设备中的信息进行保护;(五)严禁将涉密存储设备带到与工作无关的场所。第八条数据复制操作管理应符合下列要求:(一)将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;(二)使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密;(三)复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得利用电子邮件传递、转发或抄送涉密信息;(四)各科室因工作需要向外网公开内部信息资料时,必须由该科室负责人审核同意,交由办公室统一发布。第九条办公
5、计算机及相关设备由机关事务中心负责维护,按保密要求实行定点维修。需外请维修的,要派专人全程监督;需外送维修的,应由办公室拆除信息存储部件,以防止存储资料泄密。第十条办公计算机及相关设备在变更用途时,必须进行严格的消磁技术处理。第十一条办公计算机及相关设备报废时,应由信息中心拆除存储部件,然后交办公室核定,由机关事务中心按有关要求统一销毁,同时作好备案登记。严禁各科室自行处理报废计算机。第十二条加强对兼职保密员的管理,积极参加国家保密工作部门组织的岗位职能培训。定期内办公室组织开展经常性的保密教育培训,提高机关工作人员的计算机信息安全保密意识与技能。第十三条办公室要加强机关计算机信息系统安全和保
6、密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件应急处置能力。其它各科室要密切配合,共同做好计算机信息系统安全和保密工作。第十四条机关工作人员离岗离职,有关科室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。第十五条各科室和个人应当接受并配合机关保密工作领导小组组织的保密监督检查,协助核查有关泄密行为。对违反本规定的有关人员应给予批评教育,并责令限期整改;造成泄密事件的,由有关部门根据国家相关保密法律法规进行查处,并追究相关责任人的责任。第十六条各科室要根据本规定,确保涉密信息安全。信息系统安全保密制度范本(二)网络信息安全保密系统工作制度一、严格遵守
7、中华人民共和国保密法、中华人民共和国互联网管理办法等相关的法律、法规、条例及其各项规定、制度。按照国家安全保密规定,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。二、信息科负责指导人口健康网络和信息系统网安全保密工作。三、严格执行国家有关规定,做好人口健康网络和信息系统的保密工作。在通过计算机网络传输时各个终端设备及用户不得直接或间接地与国际互联网或其它公共信息网相连接,必须实行物理隔离,要加装硬件防火墙,并规定网络访问只能出不能进,网络管理员每天要注意浏览服务器工作记录,发现问题及时防患及处理。四、人口健康网络和信息系统内的计算机要处理好共享资源与保密源的关系,应分别把他们存放
8、到相应的位置。应用软件要设置密码,密码要大于_位并使用数字、大小写字母、特殊符号混合的密码,定期更换密码,不得泄露给外人。五、在本单位局域网的互联网出口前加装网络防火墙,并做好相应的安全设置,安装正版杀毒软件,并做好杀毒软件病毒库的及进更新。每台设备至少一星期进行一次病毒的查杀,一旦机器感染病毒后,应立即将病毒机与网络隔离并做妥善处理。六、涉及国家秘密的信息不得在国际互联网的计算机信息系统中存储、处理、传递;要严格遵守国家的保密法律,不得泄露国家及本地区的秘密信息。不浏览互联网上不健康的网页、不发表反动言论、不接收和打开来历不时的邮件、不随意向陌生人接收和发送文件、不随意使用来历不明的光盘、软
9、盘、优盘等移动存储介质,不利用办公机器玩游戏。对设备的重要数据要及时做好备份工作,并安全存放,以便于设备出现紧急事故时的数据恢复工作。七、网络管理员和计算机使用者要提高网络安全和病毒防范的意识。对本单位单机和服务器使用的操作系统、办公软件、数据库等软件及时更新升级,及进打安全补丁,尽量减少系统安全漏洞。对于上传的数据要经过杀毒、加密等安全程序,确保数据的安全性。八、未经主管领导同意,各科室和信息中心不得向外发布和提供任何与人口健康网络和信息的信息。九、不以任何形式攻击网站防火墙和网上服务器,不做任何危及网络安全的行为。未经单位同意不得自行在外网建立网站,不得设立电子公告系统、聊天室、网络新闻组
10、,不得发布、谈论危及国家的政治言论或传播国家秘密信息。十、通过网络向社会发布的信息应按照工作程序必须经单位主管领导同意和保密审查后方可发布。用户使用电子邮件进行网上交流,应遵守国家有关保密及安全规定。十一、存储涉密信息的计算机在送修前,要做好保密处理。信息系统安全保密制度范本(三)网络信息安全保密系统工作制度一、严格遵守_保密法、_互联网管理办法等相关的法律、法规、条例及其各项规定、制度。按照国家安全保密规定,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。二、信息科负责指导人口健康网络和信息系统网安全保密工作。三、严格执行国家有关规定,做好人口健康网络和信息系统的保密工作。在通过
11、计算机网络传输时各个终端设备及用户不得直接或间接地与国际互联网或其它公共信息网相连接,必须实行物理隔离,要加装硬件防火墙,并规定网络访问只能出不能进,网络管理员每天要注意浏览服务器工作记录,发现问题及时防患及处理。四、人口健康网络和信息系统内的计算机要处理好共享资源与保密源的关系,应分别把他们存放到相应的位置。应用软件要设置_,_要大于_位并使用数字、大小写字母、特殊符号混合的_,定期更换_,不得泄露给外人。五、在本单位局域网的互联网出口前加装网络防火墙,并做好相应的安全设置,_正版杀毒软件,并做好杀毒软件病毒库的及进更新。每台设备至少一星期进行一次病毒的查杀,一旦机器感染病毒后,应立即将病毒
12、机与网络隔离并做妥善处理。六、涉及国家_的信息不得在国际互联网的计算机信息系统中存储、处理、传递;要严格遵守国家的保密法律,不得泄露国家及本地区的_信息。不浏览互联网上不健康的网页、不发表反动言论、不接收和打开来历不时的邮件、不随意向陌生人接收和发送文件、不随意使用来历不明的光盘、软盘、优盘等移动存储介质,不利用办公机器玩游戏。对设备的重要数据要及时做好备份工作,并安全存放,以便于设备出现紧急事故时的数据恢复工作。七、网络管理员和计算机使用者要提高网络安全和病毒防范的意识。对本单位单机和服务器使用的操作系统、办公软件、数据库等软件及时更新升级,及进打安全补丁,尽量减少系统安全漏洞。对于上传的数据要经过杀毒、加密等安全程序,确保数据的安全性。八、未经主管领导同意,各科室和信息中心不得向外发布和提供任何与人口健康网络和信息的信息。九、不以任何形式攻击网站防火墙和网上服务器,不做任何危及网络安全的行为。未经单位同意不得自行在外网建立网站,不得设立电子公告系统、聊天室、网络新闻组,不得发布、谈论危及国家的政治言论或传播国家_信息。十、通过网络向社会发布的信息应按照工作程序必须经单位主管领导同意和保密_后方可发布。用户使用_进行网上交流,应遵守国家有关保密及安全规定。十一、存储_信息的计算机在送修前,要做好保密处理。第4页共4页
