下载文档第一篇:计算机信息安全保密管理制度
上海市汉瑞祥贸易有限公司
信息安全保密管理制度
第一条 为加强计算机安全保密工作的管理,特制定本制度。
第二条 管理职责
(一)负责硬件及软件的统一管理和安全运行,服务器上数据资料、信息资料的保密。
(二)各部门负责本部门数据信息、资料的保密。
(三)计算机操作人员负责本人使用的计算机的开机口令、网络口令及用户口令的保密。
第三条 计算机网络不利于安全保密的因素。
(一)计算机网络的工作人员泄露计算机信息、网络数据、资料。
(二)计算机内网络数据、信息、资料容易被复印和删改。
(三)计算机系统容易被破坏,其软件可能被外来病毒或黑客侵入。
(四)联网的计算机内秘密被窃取后难以发现。
第四条 安全管理范围
(一)计算机硬件和外部设备。
(二)计算机软件(系统、工具、应用软件和网络服务器、各单机内的各种数据)。
第五条 保密管理范围
(一)进入计算机内的各种数据、资料、文件、图纸等。
(二)经计算机处理后输出的各种数据、报表、文件、图纸等。
(三)自力开发、协作开发、委托开发或引进、购买的各种软件程序及其资料、源代码等。
(四)计算机开机口令、网络口令及用户口令。
第六条 操作安全
(一)接受计算机安全培训和计算机操作培训,未接受培训者需在计算机人员的指导下使用计算机。
(二)无关人员及外单位人员未经批准,不得操作计算机。
(三)严格遵守计算机操作规程,爱护计算机及相关的设备设施,个人不得私自拆卸和连接各种硬件设备。
(四)公司员工因故离开本公司,交接完毕后应及时注销该员工的所有用户信息。
第七条 数据安全
(一)新购置的软件(除设备带的软件)必须由备案登记。
(二)计算机操作人员负责对本机硬盘中的重要数据、资料、文件等及时做好备份工作。
(三)不得超越自己的权限范围,修改他人或服务器内的公用数据。
第八条病毒检测
(一)安装杀毒软件,并设置不断升级。
(二)各计算机操作人员负责查杀所使用的计算机上的病毒。
(三)凡购买、拷贝或通过其它途径获得的软件,在计算机系统内首次使用前,均须进行例行病毒检测,对查明染有病毒的软件,应及时采取清除和防止扩散等措施,不得私自安装。
(四)未经许可,不得在计算机系统上使用从外面带入的U盘和光盘等。
(五)发现异常病毒应及时报告,同时作好记录,配合追查病毒的来源。
第九条防止计算机泄密的措施
(一)加强对计算管理人员、操作人员以及能接触计算机的人员的保密教育,增强保密观念,采取分工负责制办法,防止因一人的疏忽而影响整个系统的安全。
(二)对输入计算机的各种数据、资料和输出的各种报表、图纸等,应及时处理和妥善保管。
(三)计算机软件或数据应根据其密级划分相应的等级,由专人负责进行严格的管理,重要的做好备份及时移交档案室保管。
(四)对含有密级信息的记录介质(如U盘、硬盘、光盘等)要由专人负责保管,对其使用、借阅、复印、携带、移交、保存销毁等过程均应严格管理。
上海市汉瑞祥贸易有限公司2012年1月30日
第二篇:计算机信息安全保密管理制度
赫章县国土资源局
关于印发计算机信息安全保密管理制度的通知
各股室、事业单位、所:
为进一步加强我局计算机信息安全保密管理,经研究同意,制定本制度,现予以发布,请认真贯彻落实。
赫章县国土资源局二0一二年四月十八日
赫章县国土资源局
计算机信息安全保密管理制度
第一条为了加强我局计算机信息安全保密,依据有关法律、法规和行政规章制定本办法。
第二条各股室、事业单位、所的计算机信息安全保密,适用本办法。
第三条本办法所指保密信息,除国家秘密信息外,也包括我局工作秘密。
第四条由局办公室负责本局计算机信息安全保密管理工作。
第五条各股室、事业单位、所计算机采用第一责任人负责制,任何股室造成信息泄密,由第一责任人承担一切责任。
第六条各股室、事业单位、所涉密计算机要设置口令并定期更改口令,工作人员离开电脑必须退出应用系统并关闭计算机。
第七条局机关计算机信息系统的规划、设计和实施由局办公室负责,其内容必须符合国家保密部门规定的网络与信
息安全建设的相关标准,能够满足安全运行和信息保密的需要。
第八条局机关已建和新建的计算机信息系统及其采用的安全产品,必须经过国家认可的相关机构的测评认证。
第九条各股室、事业单位、所涉密计算机不得接入任何网络。
第十条存储有涉密信息的计算机移动存储介质,必须标明密级和保密期限,由专人保管。
第十一条所有损坏的磁盘、硬盘和其它存储介质一律交人秘股统一处理后销毁。
第十二条各股室、事业单位、所使用的计算机必须安装具有实时监控功能的防病毒软件并及时升级。
第十三条各股室、事业单位、所应定期对自己股室计算机信息的安全状况进行检查。
第十四条任何部门和个人发现信息涉密,应当及时报告人秘股。
第十五条对违反本办法的,给以通报批评;情节严重的,追究相关责任人的责任。
第十六条本办法自发布之日实施。
第三篇:计算机信息系统安全和保密管理制度
计算机信息系统安全和保密管理制度
为进一步加强我局计算机信息系统安全和保密管理,保障计算机信息系统和数据的安全,特制定本制度。
第一条 严格落实计算机信息系统安全和保密管理工作责任制,各部门负责人为信息安全系统第一责任人。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各处室在其职责范围内,负责本单位计算机信息系统安全和保密管理。
第二条 办公室是全局计算机信息系统安全和保密管理的职能部门,信息中心具体负责技术保障工作。
第三条 局域网分为内网、外网。内网运行各类办公软件,专用于公文的处理和交换,属涉密网;外网专用于各处室和个人浏览国际互联网,属非涉密网。上内网的计算机不得再上外网,涉及国家秘密的信息应当在制定的涉密信息系统中处理。
第四条 购置计算机及相关设备须按照保密局指定的有关参数指标,信息中心将新购置的计算机及相关设备的有关信息参数登记备案后,经办公室验收后,方可提供上网IP地接入机关局域网。
第五条 计算机的使用管理应符合下列要求:
(一)严禁同一计算机既上互联网又处理涉密信息;
(二)信息中心要建立完整的办公计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案;
(三)设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;
(四)安装正版防病毒等安全防护软件,并及时进行升级,及时更新操作系统补丁程序;
(五)未经信息中心认可,机关内所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置;
(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;
(七)严禁将办公计算机带到与工作无关的场所;确因工作需要需携带有涉密信息的手提电脑外出的,必须确保涉密信息安全。
第六条 涉密移动存储设备的使用管理应符合下列要求:
(一)分别由各处室兼职保密员负责登记,做到专人专用专管,并将登记情况报综合处备案;
(二)严禁涉密移动存储设备在内、外网之间交叉使用;
(三)移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码;
(四)鼓励采用密码技术等对移动存储设备中的信息进行保护;
(五)严禁将涉密存储设备带到与工作无关的场所。
第七条 数据复制操作管理应符合下列要求:
(一)将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;
(二)使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密;
(三)复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得利用电子邮件传递、转发或抄送涉密信息;
(四)各处室因工作需要向外网公开内部信息资料时,必须由该处室负责人审核同意,交由信息中心统一发布。
第八条 办公计算机及相关设备由信息中心负责维护,按保密要求实行定点维修。需外
请维修的,要派专人全程监督;需外送维修的,应由信息中心拆除信息存储部件,以防止存储资料泄密。
第九条 办公计算机及相关设备报废时,应由信息中心拆除存储部件,然后交办公室核定,由信息中心按有关要求统一销毁,同时作好备案登记。严禁各单位自行处理报废计算机。
第十条 办公室和信息中心要加强机关计算机信息系统安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件应急处置能力。其它各处室要密切配合,共同做好计算机信息系统安全和保密工作。
第十一条 机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。
第十二条 各处室和个人应当接受并配合保密监督检查,协助核查有关泄密行为。对违反本规定的有关人员应给予批评教育,并责令限期整改;造成泄密事件的,由有关部门根据国家相关保密法律法规进行查处,并追究相关责任人的责任。
第十三条 各处室要根据本规定,确保涉密信息安全。
第四篇:计算机信息系统安全和保密管理制度
计算机信息系统安全和保密管理制度
为加强开发区计算机信息系统安全和保密管理,保障计算机信息系统的安全,特制定本管理制度。
第一条 严格落实计算机信息系统安全和保密管理工作责任制。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各科室在其职责范围内,负责本单位计算机信息系统的安全和保密管理。
第二条 办公室是全局计算机信息系统安全和保密管理的职能部门。办公室负责具体管理和技术保障工作。
第三条 计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。
第四条 局域网分为内网、外网。内网运行各类办公软件,专用于公文的处理和交换,属涉密网;外网专用于各部门和个人浏览国际互联网,属非涉密网。上内网的计算机不得再上外网,涉及国家秘密的信息应当在指定的涉密信息系统中处理。
第五条 购置计算机及相关设备须按保密局指定的有关参数指标由机关事务中心统一购置,并对新购置的计算机及相关设备进行保密技术处理。办公室将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。经办公室验收的计算机,方可提供上网IP地址,接入机关局域网。
第六条 计算机的使用管理应符合下列要求:
(一)严禁同一计算机既上互联网又处理涉密信息;
(二)各科室要建立完整的办公计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案;
(三)设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;
(四)安装正版防病毒等安全防护软件,并及时进行升级,及时更新操作系统补丁程序;
(五)未经办公室认可,机关内所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置;
(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;
(七)严禁将办公计算机带到与工作无关的场所;确因工作需要需携带有涉密信息的手提电脑外出的,必须确保涉密信息安全。
第七条 涉密移动存储设备的使用管理应符合下列要求:
(一)分别由各科室兼职保密员负责登记,做到专人专用专管,并将登记情况报信息中心备案;
(二)严禁涉密移动存储设备在内、外网之间交叉使用;
(三)移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码;
(四)鼓励采用密码技术等对移动存储设备中的信息进行保护;
(五)严禁将涉密存储设备带到与工作无关的场所。
第八条 数据复制操作管理应符合下列要求:
(一)将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;
(二)使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密;
(三)复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得利用电子邮件传递、转发或抄送涉密信息;
(四)各科室因工作需要向外网公开内部信息资料时,必须由该科室负责人审核同意,交由办公室统一发布。
第九条 办公计算机及相关设备由机关事务中心负责维护,按保密要求实行定点维修。需外请维修的,要派专人全程监督;需外送维修的,应由办公室拆除信息存储部件,以防止存储资料泄密。
第十条 办公计算机及相关设备在变更用途时,必须进行严格的消磁技术处理。
第十一条 办公计算机及相关设备报废时,应由信息中心拆除存储部件,然后交办公室核定,由机关事务中心按有关要求统一销毁,同时作好备案登记。严禁各科室自行处理报废计算机。
第十二条 加强对兼职保密员的管理,积极参加国家保密工作部门组织的岗位职能培训。定期内办公室组织开展经常性的保密教育培训,提高机关工作人员的计算机信息安全保密意识与技能。
第十三条 办公室要加强机关计算机信息系统安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件应急处置能力。其它各科室要密切配合,共同做好计算机信息系统安全和保密工作。
第十四条 机关工作人员离岗离职,有关科室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。
第十五条 各科室和个人应当接受并配合机关保密工作领导小组组织的保密监督检查,协助核查有关泄密行为。对违反本规定的有关人员应给予批评教育,并责令限期整改;造成泄密事件的,由有关部门根据国家相关保密法律法规进行查处,并追究相关责任人的责任。
第十六条 各科室要根据本规定,确保涉密信息安全。
第五篇:信息安全保密管理制度
信息安全保密管理制度
一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密规定。
二、信息中心负责指导公司各部门入网人员的保密技术培训,落实技术防范措施。
三、各部门要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。
四、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。
五、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保公司机密不上网。
六、不得利用公司互联网从事危害国家安全,泄露国家机密的活动。
七、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向公司信息部门汇报,依据有关规定处理,如发现泄露国家机密的情况,要及时报信息中心采取措施,同时向领导报告,对违反规定建设造成后果的,依据有关规定进行处理,并追究部门领导的责任。
八、未经批准,任何人不得以公司或部门名义发布相关评论、文章、用户回复等信息。
九、发生重大突发事件期间,信息中心及各部门领导要加强网络监控,及时,果断地处理网上突发事件,维护公司形象及网络稳定。
