涉密计算机及涉密网络保密管理规定
第一条为加强白节镇涉密计算机及涉密网络的管理,保障办公使用过程中国家秘密的安全,避免计算机病毒等非法入侵,根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际互联网保密管理规定》及其它相关规定,结合我镇实际,制定本规定。
第二条本规定所称的涉密计算机及涉密网络是指处理、存储和传输涉密信息的单机、笔记本电脑、涉密信息系统及涉密网络等。我镇现配备了两台涉密单机,设在人武部办公室安装了防盗、防潮、防火设施。第三条白节镇党政办公室对本规定负有指导、监督、检查职责。
第四条涉密计算机投入使用前,要进行必要的安全检查,不允许进行各种形式的有线及无线的网络连接,不允许使用无线功能的键盘鼠标进行操作。
第五条涉密计算机应为专人专用,用户应定期修改机器登录密码,密码要求8位以上并有英文大小写和数字的混排,并设置密码输入错误次数控制。
第六条涉密网络由各单位指派专人负责接入管理。
第七条涉密网络需要使用移动介质前,应先检查移动介质是否存在病毒、木马等恶意程序。
第八条涉密人员因工作变化、调动等原因需要开始或停止使用涉密计算机及涉密网络的,所在部门应备案登记,并提交书面申请由领导批准后再由网络管理人员开通或关闭相应权限,并签订相应保密承诺书。
第九条涉密计算机及涉密网络所在的场所,必须采取必要的安全防护措施,安装防盗门和报警器及监控设备等必要措施,并指定专人进行日常管理,严禁无关人员进入该场所。
第十条涉密计算机及涉密网络设备需要维修的,必须到指定的维修单位维修。涉密计算机等设备送修前必须将涉密存储部件拆除并妥善保管;如需请外来人员维修,单位应派人全程监督修理过程。涉密存储部件出现故障,如不能保证安全保密,必须按涉密载体予以销毁。同时,要与维修单位和维修人员签订保密协议。
第十一条涉密计算机如需恢复其存储信息,必须到指定的具有保密资质的单位进行处理,并将废旧的存储介质收回。
第十二条禁止将涉密计算机转为非涉密环境使用,禁止进行公益捐赠或销售。
第十三条管理人员违反本规定,情节较轻的,应责令改正,给予批评教育;情节严重,造成泄露机密的,按照有关保密规定给予责任人行政或党纪处分;构成犯罪的,移交司法机关,依法追究刑事责任。
计算机及网络安全保密管理规定 1
武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2
或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3
温卫发〔2008〕21号 计算机网络安全保密制度 各医疗卫生单位: 为使卫生系统计算机系统在管理和应用中做到安全保密,依照国家保密局有关计算机信息系统保密管理规定和市委保密委员会《关于加强计算机网络保密管理的意见》的要求,特制定本规定。 1、必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》和国家有关法律法规。 2、严格执行安全保密制度,对所提供的信息负责。不得利用计算机联网从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的信息。
3、未经主管领导批准,不得向外提供网站信息和资料。用于联网的计算机,其用户名、口令及联网方式、技术、网络系统要严格保密,不得对外提供。 4、网络设备必须安装防病毒工具,具有漏洞扫描和入侵防护措施,并进行实时监控,定期检测和杀毒,确保计算机安全、正常运行。 5、涉密文件禁止保存在计算机和网络中,禁止通过网络传递,U盘、软盘和光盘等存贮介质要由相关责任人严格保管,除需存档和必须保留的副本外,在处理过程中产生的样品、纸张等必须立即销毁。 6、网络管理员对计算机系统要经常检查,防止文件丢失或漏洞。对网络内储存的信息要每天检查,防止涉密文件和其它需要保密的内容进入网络。 7、对重要数据要定期备份,定期复制副本以防止因存储介质损坏造成数据丢失。备份介质可采用光盘、硬盘、U 盘和软盘等方式,并妥善保管。 8、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。 9、发生异常现象应立即向分管领导报告,网络管理员必须做出及时处理。需要报案的要保护好现场并立即向当地公安部门报案。
信息网络安全与保密管理制度 为了确保**局信息网络的安全运行,防止泄密和不合理使用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由局长担任,副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室,设在局办公室,由**同志任主任,**任副主任。**为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。 二、人员管理 (一)重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况
上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份,以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。 (二)人员离岗离职时信息安全管理规定 机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 (一)计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。 4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,
中心机房管理制度 计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度: 第一条中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。 第二条机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备和数据带出机房。 第四条认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境和设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。
第七条机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。 第八条外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。 第九条外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作。 第十条中心机房处理秘密事务时,不得接待参观人员或靠近观看。
网络安全管理制度 第一条严格遵守法律、行政法规和国家其他有关规定,确保计算机信息系统的安全。 第二条连入局域网的用户严禁访问外部网络,若因工作需要,上网查询信息,允许访问与工作相关的网站,但须报告计算机管理部门,并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。 第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益的内容出现。 第四条禁止非工作人员操纵系统,禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告,并采取措施及时解决。 第五条局域网要采取安全管理措施,保障计算机网络设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论,不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络
信息安全管理制度 为加强公司各信息系统管理,保证信息系统安全,据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门相关规定和要求,结合公司实际,制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动: 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。 3、未经允许,对信息网络功能进行删除、修改或增加。 4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。
6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全子网,信息中心对其提供指导,必要时可以中断其与骨干网连接,待子网恢复正常后再恢复连接。
Q/**** 232.03-201* **公司 网络安全与信息保密 管理制度 1 总则 1.1 为确保公司计算机网络安全及涉密信息的保密工作的顺利进行,依据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》等有关法律、法规,结合公司具体情况,特制定本管理制度。 1.2公司计算机网络安全与信息保密工作由信息化领导小组监督管理,信息管理部负责计算机网络安全与信息保密工作的技术防范、监控管理及定期检查。 1.3 各部门计算机网络安全与信息保密工作由各部门主管领导负全责;公司各职能部门领导要对本部门计算机网络的保密工作负责;工作人员也要对本人所承担业务计算机网络的保密工作负责。 1.4 本制度适用于公司内所有的计算机网络,及进行国际联网的个人、单位和其他组织。 2 保密系统 2.1 规划和建设计算机信息系统,根据需要应当同步规划落实相应的保密设施。 2.2 计算机信息系统的研制、安装和使用,必须符合保密要求。 2.3 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 2.4 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 2.5 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的相关数据库不得联网。
3 涉密信息 3.1 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 3.2 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。 3.3 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 4 信息系统管理 4.1计算机信息系统的保密管理应实行领导负责制,使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。 4.2 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。 4.3 各级保密部门应依照有关法规和标准对本单位的计算机信息系统进行保密技术检查。 4.4 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。 4.5 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。 4.6 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级主管部门报告。 5 网络安全保密管理 5.1 任何单位或个人不得在进行国际联网的计算机或网络中存储、处理、传递涉及公司秘密的信息,包括公司新型科研项目信息、各类证照信息、招投标信息及综合项目管理信息系统各模块数据信息等。 5.2 涉及公司秘密的计算机严禁上网。 5.3 进行国际联网的部门和个人,应遵守国家有关法律、法规,严格执行安全保密制度,不得利用计算机信息网络与国际联网从事危害公司信息安全、泄露公司秘密等违法犯罪活动;不得利用计算机信息网络与国际联网进
信息安全保密制度流程 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
信息安全保密制度 第1条为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。 第2条安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。 第3条信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。 第4条信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。 第5条未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。 第6条未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。 第7条档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。 第8条医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循: 第1款资料建档和资料派发要履行交接手续。 第2款原始数据、中间数据、成果数据等,应按规定作业流程办理。数据提供方要确保数据齐全、正确、安全、可靠;办公文员要对数据进行校验,注意作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范”要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
信息安全保密管理制度 为保守秘密,防止泄密问题的发生,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,结合本单位实际,制定本制度。 一、计算机网络信息安全保密管理规定 (1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,坚决不允许外来光盘、软件在公安专网计算机上使用。 (2)接入公安专网的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。 (3)为防止黑客攻击和网络病毒的侵袭,接入公安专网的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。 (4)禁止将保密文件存放在网络硬盘上。 (5)禁止将涉密办公计算机擅自联接国际互联网。
(6)保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过警综平台传递和报送。 (7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。 (8)要坚持“谁上网,谁负责”的原则,各部门要有一名领导负责此项工作,信息上网必须经过所领导严格审查,并经主管领导批准。 (9)国际互联网必须与涉密计算机系统实行物理隔离。 (10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 (11)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (12)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。 (13)严禁互联网计算机接入公安专网。
网络安全保密管理制度 第1条 为规范xxxxxx(以下简称中心)计算机网络(以下简称网络)安全保密工作的管理,保证网络能够安全稳定地运行,结合中心实际,制定本制度。 第2 条 网络管理部负责网络安全保密管理工作。 第3条 网络安全管理部门应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。中心所在终端接入计算机网络时,都应按照已规划的域名、IP地址规范进行配置,未经批准不得随意改动。6个月未使用过的IP地址经与用户确认后回收。 第4条 在网络边界部署访问控制设备,启用访问控制功能,设定过滤规则集,规则集涵盖对所有出入边界的数据包的处理方式。 第5条 系统内所有工作人员均需按权限使用涉密网、政务内网和政务外网,各用户需妥善保管自己的用户名和密码,并定期自行更改密码。 第6条 凡使用网络中心计算机网络的部门和个人,必须遵守国家保密法规和计算机信息网络安全保密管理的有关规定,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、复制、查阅、传播反动、色情、邪教等有害信息。 第7条 各部门应落实安全保密管理责任制,由部长负责本部门网络节点内安全保密工作,监督、检查本部门网络的运行情况,加强系统防范能力,及时处理所发现的问题,消除安全隐患,确保中心信息网络的安全和保密。 第8条 各部门坚持“控制源头、加强检查、明确责任、落实制度”和“涉密不上网,上网不涉密”的原则,规范和完善信息网络的日常管
理;要注意加强对计算机及其存储介质(硬盘、软盘、光盘、磁带等)的管理,特别是对涉密计算机及其存储介质的管理,应严格按照科技工贸和信息化委员会《保密工作制度》执行。 第9条 加强对上网人员的安全保密教育和管理,增强防范意识,自觉执行保密法规,坚持“谁上网谁负责”的原则,加强监督,杜绝网上泄密事件发生。重视和加强网络信息系统操作、管理人员安全保密知识的学习和培训,提高信息网络的安全防范能力。 第10条 涉密计算机和涉密计算机信息系统的管理应严格按照信息化委员会《保密工作制度》执行。 第11条 凡涉及网络中心秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的网络中心秘密信息,不得在国际互联网等公共网络或与公共网络相联的计算机信息网络上存储、处理、传递。不得利用电子邮件传递、转发或抄送涉及网络中心秘密的信息。 第12条 建立上网信息保密审查制度,指定专人对拟上网的信息根据网络中心保密范围的规定进行审查把关,凡属于网络中心秘密事项的,一律禁止上网。对是否属于网络中心秘密界限不清的信息,应报送网络信息中心领导审定。在审定结果未答复之前,不得上网。对其他不宜公开的内部信息,也不得上网公布。 第13条 要按照“积极防范、突出重点”的原则,加强信息网络的技术防范工作,配备必要的安全保密设备,重视网络安全防范技术的研究,制定应急处置方案,提高应急处置能力,确保信息网络的安全性与保密性。 第14条 各部门应重视计算机资产处置前实施技术处理工作。凡存储处理过国家秘密信息的计算机,在资产转移或报废前,必须进行严格的消磁技术处理,不能以简单的删除文件代替。
信息网络安全与保密管理制度为了确保**局信息网络的安全运行,防止泄密和不合理使 用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由局长担任,副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室,设在局办公室,由** 同志任主任,**任副主任。**为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。 二、人员管理 (一)重要岗位信息安全和保密责任 1. 对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。 2. 重要岗位中的涉密信息不得在与国际网络联网的计算机 系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”。 3. 重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况
上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4. 重要岗位的重要资料要做好备份,以防止资料遗失、损毁。 5 重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。 6. 信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。 (二)人员离岗离职时信息安全管理规定机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 (一)计算机及软件备案管理制度 1. 购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2. 信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查。 3. 计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。 4 .拒绝使用来历不明的软件和光盘。凡需引入使用的软件,均须首先防止病毒传染。
网络运行、信息安全及文明上网管理办法 为加强集团网络信息安全保密管理,保障网络正常运行和信息安全,提高办公效率,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等国家有关规定,制定本办法。 一、总则 第一条本办法所称网络包括新闻中心使用的内网、政务外网和各部门、各单位使用的互联网。其中,内网是指集团内部和互联网物理隔离的局域网;政务外网是指市级机关信息化综合使用的专用广域网络,和互联网逻辑隔离。 第二条集团政务外网管理遵循市级机关各部门的规定,由相关专职人员遵照执行。 二、组织管理和职责 第三条集团保密委员会是集团网络信息安全保密管理的领导机构,负责指导、审查集团信息安全保密管理工作。 第四条集团办公室是集团信息安全保密工作的日常管理部门,负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。 第五条集团党委办公室负责集团政务外网和集团机关内部网络信息安全保障项目的规划、立项和建设管理工作。 第六条集团网络部是集团信息网络运行和维护的管理部门和信息安全保障能力建设的技术支撑部门,负责按照国家有关涉密、非涉密信息系统技术标准规范,提出集团政务外网和集团机关内部网络建设的技术需求,负责建设项目的技术管理和建成系统的运维管理。 第七条集团网络部配备符合信息系统运行管理需要的网络管理员,承担集团政务外网和集团机关内部网络IP地址分配、系统资源配置、安全防护管理,以及各使用部门的日常运行维护工作,是网
络及系统各项安全保密技术防范措施正常运行的直接责任人。 第八条集团政务外网的建设和使用遵循“谁使用,谁负责”的原则。各部门应明确信息安全保密管理负责人,并指定专人负责本部门网络运行和维护管理工作,配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人,负责本部门接入集团政务外网以及本部门局域网的日常管理和使用系统的运行维护工作;网络用户是自用计算机信息处理、发布和管理的直接责任人。 三、网络安全管理 第九条集团涉密内网的计算机必须按照国家保密部门的规定加装安全技术防护设备,统一配备专用移动存储介质。 第十条接入内网的计算机必须实行严格的物理隔离,不得直接或间接地和集团政务外网(或互联网)联接;凡访问集团政务外网的,必须安装客户端管理软件;未经审批,禁止在涉密网络上使用笔记本电脑。 第十一条严禁将内网和总局政务外网(或互联网)直接相连。严禁在内网和总局政务外网(或互联网)间交叉使用移动存储设备。 第十二条涉密计算机不得使用蓝牙、红外和无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备。 第十三条重要涉密岗位的办公场所中所使用的集团政务外网(或互联网)计算机不得安装麦克风、摄像头等音频、视频采集设备。 四、信息安全和保密管理 第十四条任何单位和个人不得利用集团网络从事危害国家安全的活动,不得泄露国家秘密和单位敏感信息,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。 第十五条内网和集团政务外网(或互联网)进行数据交换,必须采用国家保密行政管理部门认可的方式进行,禁止擅自使用U盘、移动硬盘等移动存储介质进行数据交换。严禁在非涉密的内网、集团
信息安全管理制度 一、信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等
技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告; 5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行; 6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输; 7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。 第四条信息加密 1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储; 2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储; 3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;; 4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
网络安全保密管理制度 第一条为规范xxxxxx(以下简称中心)计算机网络(以下简称网络)安全保密工作的管理,保证网络能够安全稳定地运行,结合中心实际,制定本制度。 第二条网络管理部负责网络安全保密管理工作。 第三条网络安全管理部门应根据各部门的工作职能、重要性与所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理与控制的原则为各子网、网段分配地址段。中心所在终端接入计算机网络时,都应按照已规划的域名、IP地址规范进行配置,未经批准不得随意改动。6个月未使用过的IP地址经与用户确认后回收。 第四条在网络边界部署访问控制设备,启用访问控制功能,设定过滤规则集,规则集涵盖对所有出入边界的数据包的处理方式。 第五条系统内所有工作人员均需按权限使用涉密网、政务内网与政务外网,各用户需妥善保管自己的用户名与密码,并定期自行更改密码。 第六条凡使用网络中心计算机网络的部门与个人,必须遵守国家保密法规与计算机信息网络安全保密管理的有关规定,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、复制、查阅、传播反动、色情、邪教等有害信息。 第七条各部门应落实安全保密管理责任制,由部长负责本部门网络节点内安全保密工作,监督、检查本部门网络的运行情况,加强系统防范能力,及时处理所发现的问题,消除安全隐患,确保中心信息网络的安全与保密。 第八条各部门坚持“控制源头、加强检查、明确责任、落实制
度”与“涉密不上网,上网不涉密”的原则,规范与完善信息网络的日常管理;要注意加强对计算机及其存储介质(硬盘、软盘、光盘、磁带等)的管理,特别就是对涉密计算机及其存储介质的管理,应严格按照科技工贸与信息化委员会《保密工作制度》执行。 第九条加强对上网人员的安全保密教育与管理,增强防范意识,自觉执行保密法规,坚持“谁上网谁负责”的原则,加强监督,杜绝网上泄密事件发生。重视与加强网络信息系统操作、管理人员安全保密知识的学习与培训,提高信息网络的安全防范能力。 第十条涉密计算机与涉密计算机信息系统的管理应严格按照信息化委员会《保密工作制度》执行。 第十一条凡涉及网络中心秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的网络中心秘密信息,不得在国际互联网等公共网络或与公共网络相联的计算机信息网络上存储、处理、传递。不得利用电子邮件传递、转发或抄送涉及网络中心秘密的信息。 第十二条建立上网信息保密审查制度,指定专人对拟上网的信息根据网络中心保密范围的规定进行审查把关,凡属于网络中心秘密事项的,一律禁止上网。对就是否属于网络中心秘密界限不清的信息,应报送网络信息中心领导审定。在审定结果未答复之前,不得上网。对其她不宜公开的内部信息,也不得上网公布。 第十三条要按照“积极防范、突出重点”的原则,加强信息网络的技术防范工作,配备必要的安全保密设备,重视网络安全防范技术的研究,制定应急处置方案,提高应急处置能力,确保信息网络的安全性与保密性。 第十四条各部门应重视计算机资产处置前实施技术处理工
网络信息安全保密 管理制度
计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司(以下简称公司)内的计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可经过电子信箱、QQ传递和报送,严禁保密级别在秘密以上(含秘密)的材料经过电子信箱、QQ
传递和报送。 一、岗位管理制度: (一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借她人,不得带出工作区,下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质,应当根据有关
信息安全保密制度 1.计算机信息系统的建设和应用,应严格遵守国家各项网络安全管理规定。包括:《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《关于加强计算机信息系统国际联网备案管理的通告》。 2.将“信息安全保密”管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。 3.公司在年初支出预算中,需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内,做到专款专用。 4.信息部(技术保障部)应当保障公司的计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全性。信息部应该根据实际情况,即时发现安全隐患,即时提出解决方案,即时处理解决问题。 5.新用户缴费登记时,公司相关部门应认真核实其身份的真实性,并详细记录用户的相关信息。信息部要对网站的用户登陆情况作必要的记录,该记录至少保留60日。 6.公司员工不允许将公司“用户信息和网络密码”告知非本公司人员。如若违反该规定,给公司和客户造成重大经济损失,公司将追究其相应的法律责任。并立即解除劳动合同。 7.公司员工因故离开本公司,人事部应立即通知信息部,注销该员工的所有用户信息。 8.对于对外发布的数据库信息,需要严格控制录入、查询和修改的权限,并且对相应的技术操作进行记录。一旦发生问题,可以有据可查,分清责任。 9.对于安全性较高的信息,需要严格管理。无论是纸张形式还是电子形式,均要落实到责任人。严禁将工作中的数据文档带离办公室。 10.总经理办公室需要对所有发布的数据内容进行严格把关;信息部要将审核后的内容准确、安全、即时地上传至托管服务器。
计算机信息系统保密管理制度 第一章总则 第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全,根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》《涉及国家秘密的计算机信息系统保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规,结合公司实际,制定本制度。 第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位(部门)和个人。 第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体,按照一定应用目标和规则构成的用于处理各种信息的人机系统。 第四条计算机信息系统的保密工作遵循“突出重点,积极防范,既保守秘密又要方便工作”的方针,实行“业务谁主管,保密谁负责”的原则,公司所属各单位的领导,对本单位(部门)主管业务范围内的计算机信息系统(以下简称系统,指“人机”系统)保密工作负有直接领导责任 第五条各单位应设专(兼)职计算机管理员,负责系统的日常管理工作,管理人员应保持相对稳定。 第六条任何单位和个人不得以任何借口拒绝上级主管部门和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。 第二章计算机信息系统管理人员的职责
第七条技术部负责公司计算机的安全保密管理及计算机信息系统的推广应用和资源配置,履行计算机信息系统的建设、管理与审查、审批职能,同时对与计算机相关的各种秘密载体(介质)负有管理和审查、审批责任。技术部应经常分析计算机及计算机信息系统的安全状况,建立健全保密安全制度,不断改进防护措施,提高公司计算机及计算机信息系统保密安全水平。配合保密办进行计算机信息系统的日常检查,协助查处计算机信息系统泄密事件。 第八条各单位(部门)计算机信息系统保密安全实行领导负责制。各单位(部门)领导应指定一位人员担任计算机信息系统的安全管理员,管理本单位计算机信息系统的应用和保密工作。定期检查本单位(部门)的计算机信息系统安全保密管理制度落实执行情况。 第九条各单位的专、兼职计算机信息安全员,在技术部计算机信息安全员的指导下,做好本单位的计算机信息保密管理工作。 第十条各单位应按规范要求切实用好配备的计算机资源,加强安全管理。并对出现的各种不安全因素及时上报公司技术部协调解决。 第十一条涉密信息系统安全员(以下简称安全员)是涉密信息系统安全保密管理的重要组成部分,和系统管理员互相监督、互相制约,保障涉密信息系统的顺利运行。其职责是: (一)计算机安全员是涉密信息系统安全保密的监督人和执行者,负责涉密信息系统的安全保密。 (二)各单位(部门)计算机安全员应定期(一个月)更换计算机密码,做好密码更换日志,技术部定期审查,保密办协同检查。 (三)各单位(部门)计算机安全员应做好涉密计算机上机人员的身份鉴别工作,制定每月允许上机人员名单及其使用的计算机,交保密办审批备案。并填写密表17《涉密计算机上机人员审批表》 (四)技术部计算机安全员要监控系统管理员维护系统、设置权限的全过程,要督促系统管理员做好病毒防治、漏洞修补工作。
附件八:网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度 根据《中华人民共和国计算机信息系统安全保护条例(国务院)》、《中华人民共和国计算机信息网络国际联网管理暂行规定(国务院)》、《计算机信息网络国际联网安全保护管理办法(公安部)》等规定,常武医院将认真开展网络与信息安全工作,明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密,确保网络信息和用户信息的安全。 一、网站安全保障措施 1、网站服务器和其他计算机之间设置防火墙,拒绝外来恶意程序的攻击,保障网站正常运行。 2、在网站的服务器及工作站上安装相应的防病毒软件,对计算机病毒、有害电子邮件有效防范,防止有害信息对网站系统的干扰和破坏。 3、做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并根据需要将重要信息向相关部门汇报。 5、网站信息服务系统建立多种备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能及相关端口,并及时修复系统漏洞,
定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名、密码和验证码并绑定IP,以防他人非法登陆。 8、网站提供集中管理、多级审核的管理模式,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。 9、不同的操作人员设定不同的用户名和操作口令,且定期更换操作口令,严禁操作人员泄漏自己的口令;对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员的操作记录。 二、信息安全保密管理制度 1、充分发挥和有效利用常武医院医疗信息资源,保障常武医院门户网站的正常运行,对网络信息进行及时、有效、规范的管理。 2、在常武医院门户网站服务器上提供的信息,不得危害国家安全、泄露国家秘密;不得有害社会稳定、治安和有伤风化。 3、本院各部门及信息采集人员对所提供信息的真实性、合法性负责并承担发布信息引起的任何法律责任; 4、各部门指定专人担任信息管理员,负责本网站信息发布工作,不允许用户将其帐号、密码转让或借予他人使用;因密码泄密给本网站以及本院带来的不利影响由泄密人承担全部责任,并追究该部门负责人的管理责任; 5、不得将任何内部资料、机密资料、涉及他人隐私资料或侵犯任何人的专利、商标、著作权、商业秘密或其他专属权利之内容加以上载、张贴。 6、所有信息及时备份,并按规定将系统运行日志和用户使用日志记录保存
信息安全保密管理制度 一、严格审核系统所发布消息: 1、根据法律法规要求,必须监视本系统的信息,对木系统的信息实行24小时审核巡査, 防止有人通过本系统发布有害信息。如发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关网监部门报告;同时应配合公安机关追資有害信息的来源,协助做好取证工作。其中,网站发布的信息不得包含以卜内容: (1)煽动抗拒、破坏宪法和法律、行政法规实施的: (2)煽动颠覆国家政权、推翻社会主义制度的; (3)煽动分裂国家、破坏国家统一的; (4)煽动民族仇恨、民族歧视,破坏民族团结的: (5)捏造或者歪曲那实,散布谣言,扰乱社会秩序的: (6)宣扬封建迷信、淫秽、色情、贴博、暴力、凶杀、恐怖、教唆犯罪的; (7)公然侮辱他人或者捏造爭实诽谤他人的,或者进行其他恶意攻击的; (8)损害国家机关信誉的: (9)英他违反宪法和法律行政法规的。 二、服务器的数据备份: 1、定期对服务器进行数据备份,以备服务器受到破坏后能恢复正常使用。本系统的数据 备份采用磁带机方式备份,每天进行一次递增备份,每个月月初进行一次全集备份; 2、对备份数据进行规范的登记管理,于防火、防热、防潮、防尘、防磁、防盗处保管; 3、保存数据的磁带等设备属于内部资料,不得泄漏,禁止复制外传。未经主管人员同 意,不得随意调用数据; 4、无正当理由和有关批准于?续,不得査阅各项资料。经正式批件查阅数据时必须登记, 并由査阅人签字; 5、严禁非法生成、变更、泄漏、删除与破坏系统数据,包括数据字典、权限设置、存贮 分配、网络地址、锁件配置及其它系统配置参数: 6、建立业务数据映象并定期利不定期与进行核对,防止使用过程中产生误操作或被非法篡改。 三、采用日志审计措施: