《信息化安全保密管理制度汇编》
- 格式:doc
- 大小:28.31 KB
- 文档页数:18
下载文档原格式
合集下载
保密管理与信息安全制度
保密管理与信息安全制度第一章总则为了加强企业的保密管理与信息安全工作,确保企业内部信息的保密性、完整性和可用性,维护企业的商业利益和声誉,保障员工的合法权益,订立本《保密管理与信息安全制度》(以下称本制度)。
第二章保密工作的范围本制度适用于企业内部全部部门、机构和岗位,包含全体员工、临时员工、外包人员等。
保密工作的范围涵盖企业全部涉及保密信息的处理活动。
第三章保密责任1.全体员工都应当具备保密意识,保护企业的商业秘密和知识产权。
2.高级管理人员应当带头履行保密责任,确保企业内部信息的保密和安全,对保密工作进行管理和监督。
3.具体负责保密工作的部门应当订立相应的保密制度、规范和流程,并组织员工进行保密培训。
第四章保密分类与标识1.企业全部信息依照保密程度分为三个级别:一般级、紧要级和绝密级。
具体的保密级别由保密部门依据信息的紧要性、涉及范围、可能造成的损失等因素确定。
2.保密文件、资料以及电子文件应当依据保密级别进行标识。
标识内容包含文件名称、编码、保密级别等,并在文件、资料或电子文件的各页右上角加盖保密章。
保密知识与培训1.企业应当组织员工进行保密培训,提高员工保密意识和保密技能。
2.新员工入职时应当接受保密培训,并签署保密协议。
3.企业应定期开展保密培训活动,并对员工进行考核。
第六章保密措施1.企业应当建立健全信息安全管理制度,包含网络安全、设备管理、数据备份等方面的规定。
2.网络访问应进行身份认证和授权,禁止私自外连、下载、安装软件。
3.公司电脑、移动存储设备等信息载体应定期进行安全检查和维护,禁止私自带出公司。
4.数据备份应依照规定进行,并定期检查备份的完整性和可用性。
第七章保密违规行为处理1.对于泄露、窜改、破坏紧要信息的违规行为,将依法追究法律责任,并予以相应的纪律处分。
2.对于细小的保密违规行为,将予以口头警告、书面警告等相应的处理措施。
3.对于重点保密违规行为,将由保密部门进行调查处理,并依据调查结果做出相应的处理措施。
保密通信及信息安全管理制度
保密通信及信息安全管理制度1. 简介2. 密级管理2.1 机密•描述:机密信息是指对机构具有重要意义和价值,并可能对机构造成重大损害的信息。
•防护措施:–机密信息在传输和存储过程中应采取加密措施。
–机密信息的传输应通过安全通道,如虚拟专用网络(VPN)等。
–只有经过授权的人员可以访问和处理机密信息。
2.2 秘密•描述:秘密信息是指对机构具有重要意义,但对机构的影响相对较小的信息。
•防护措施:–秘密信息在存储过程中应采取加密措施。
–只有经过授权的人员可以访问和处理秘密信息。
2.3 内部•描述:内部信息是指对机构内部运营和管理具有重要意义的信息,对机构外部人员无需授权。
•防护措施:–内部信息在存储过程中应采取基本的安全措施。
–只有机构内部的员工可以访问和处理内部信息。
2.4 公开•描述:公开信息是指对机构无任何商业敏感性的信息,对任何人都可以公开。
•防护措施:无需特别防护措施。
3. 通信安全管理3.1 加密通信•所有对外传输的敏感信息必须采用加密方式传输。
•对内传输的敏感信息,尽可能采用加密方式传输。
3.2 虚拟专用网络 (VPN)•对于需要远程访问机构内部网络的人员,必须通过VPN进行连接。
•VPN连接必须采用安全认证和加密通信方式。
3.3 防火墙•在机构内外网络之间必须设置和部署防火墙。
•防火墙配置必须定期进行检查和更新,以保证其有效性。
4. 信息安全管理4.1 账号和权限管理•所有员工必须拥有唯一的账号,并且只能访问其工作职责所需的信息。
•临时员工和离职员工的账号必须及时注销或禁用。
4.2 密码安全•所有员工的密码必须符合复杂性要求,并定期更换。
•禁止使用弱密码,如包含姓名、生日等易被猜测的信息。
4.3 安全培训和意识•定期组织安全培训和意识提升活动,教育员工有关信息安全的重要性和注意事项。
4.4 安全审计和监控•定期进行信息系统安全审计,检查并纠正存在的安全风险和漏洞。
•部署安全监控系统,实时监测和记录可能的安全事故。
信息发布保密管理制度范文(二篇)
信息发布保密管理制度范文第一章总则第一条为规范信息发布工作,保护信息安全,确保数据的保密性、完整性、可用性,制定本制度。
第二条本制度适用于本单位内的所有信息发布工作人员。
第三条信息发布工作人员必须严格按照本制度的规定进行操作,遵守信息保密的相关法律法规,确保信息发布工作的安全性和合法性。
第四条本单位应当加强对信息发布工作人员的保密教育和培训,提高他们的保密意识和技能。
第五条信息发布工作人员在工作中发现信息泄露或风险隐患,应立即报告上级主管部门。
第六条信息发布工作人员必须自觉遵守本单位的有关规定,不得违反保密规定进行信息发布工作。
第二章信息发布工作的权限管理第七条信息发布工作人员应明确自己在信息发布工作中的权限,不得超越权限进行操作。
第八条信息发布工作人员应按照权限对信息进行分类管理,不得随意修改、删除、泄露信息。
第九条信息发布工作人员在处理机密级别及以上的信息时,必须进行身份认证,并采取相应的安全措施,确保信息的安全性。
第十条信息发布工作人员不得将信息发布工作中的权限私自转移或借用给他人。
第十一条信息发布工作人员离职或调离本单位时,应及时将权限移交给继任者,并清除个人在系统中的相关信息。
第三章信息发布工作的操作规范第十二条信息发布工作人员应按照规定的流程和操作指南进行信息发布工作。
第十三条信息发布工作人员在处理信息时,应遵守保密规定,不得将信息用于非法或违法活动。
第十四条信息发布工作人员应保持工作区域的整洁,不得随意移动或触碰信息发布设备。
第十五条信息发布工作人员在外出或离开工作岗位时,应及时锁定电脑和文件柜,确保信息的安全。
第十六条信息发布工作人员接触的文件、材料等应当按规定归位,不得随意携带或带离单位。
第十七条信息发布工作人员应定期备份系统数据,并保密备份文件的存放位置。
第四章信息发布工作的安全保障第十八条本单位应配备信息安全专职人员,负责信息发布工作的安全管理工作。
第十九条本单位应制定紧急情况下的信息发布工作应急预案,保障信息发布工作的正常运作。
信息中心 管理制度汇编范文
信息中心管理制度汇编范文信息中心管理制度汇编第一章总则第一条为规范信息中心的运行管理,提高工作效率,保障信息的安全性,制定本管理制度。
第二条本制度适用于信息中心的日常工作管理,包括人员管理、设备管理、信息安全管理等。
第三条信息中心是承担信息化建设和管理的重要部门,负责信息系统的运维、数据管理、网络安全等工作。
第四条本制度的执行人员包括信息中心主任、各部门负责人以及信息中心员工。
第二章人员管理第五条信息中心人员应按照招聘要求进行招聘,对拟聘人员进行面试、考核等环节,确保人员素质与工作要求相匹配。
第六条信息中心员工的入职、离职、转岗等事宜,需按照公司制定的人事管理制度执行。
第七条信息中心要不断提升员工的业务素质和综合能力,在岗培训、定期考核等方面进行管理,定期组织技术交流活动,提高员工的专业水平。
第八条信息中心的主管人员应定期召开工作会议,及时传达公司相关决策和工作要求,协调部门间的工作关系。
第三章设备管理第九条信息中心应配备先进的信息化设备,并保证设备的稳定运行。
定期进行设备安全检查,确保设备正常运行,并及时维修或更换有故障的设备。
第十条设备管理人员需定期备份重要数据,保证数据的安全可靠,同时建立设备使用日志,记录设备运行情况和维护记录。
第十一条对于与信息中心设备相关的操作人员,应进行合理的权限控制,只有经过培训并得到指定人员的授权才能使用设备。
第十二条信息中心应建立完善的设备领用制度,明确设备领用的程序和责任人,防止设备被滥用或丢失。
第四章信息安全管理第十三条信息中心应建立健全的信息安全管理制度,保障信息的机密性、完整性和可用性。
第十四条信息安全管理人员应定期检查信息系统的安全性,发现问题及时采取措施进行修复。
第十五条信息中心应建立完善的网络防护措施,包括加密通信、网络监控、入侵检测等,保障网络的安全运行。
第十六条信息中心应对数据进行分类,并根据不同的安全等级采取不同的保护措施,确保数据的安全。
信息安全管理制度汇编
信息安全管理制度汇编(经典版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的经典范文,如工作总结、工作计划、演讲致辞、策划方案、合同协议、规章制度、条据文书、诗词鉴赏、教学资料、其他范文等等,想了解不同范文格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!Moreover, our store provides various types of classic sample essays for everyone, such as work summaries, work plans, speeches, planning plans, contract agreements, rules and regulations, doctrinal documents, poetry appreciation, teaching materials, other sample essays, etc. If you want to learn about different sample formats and writing methods, please stay tuned!信息安全管理制度汇编信息安全管理制度汇编(精选21篇)信息安全管理制度汇编篇11.信息安全禁止行为:1.1利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息;1.2攻击、入侵他人计算机,未经允许使用他人计算机设备、信息系统等;1.3未经授权对信息平台erp、crm、wms、网站、企业邮件系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、移动、复制和删除等;1.4未经授权查阅他人邮件,盗用他人名义进行发送任何电子邮件;1.5故意干扰、破坏公司信息平台erp、crm、wms、网站、企业邮件等系统的安全、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的安全活动;1.6未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、泄露有关公司的任何信息;其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。
信息保密管理制度范文
信息保密管理制度范文一、概述信息是企业最重要的资产之一,保护信息安全和保密是企业的首要任务。
为了确保企业信息的机密性、完整性和可用性,制定本信息保密管理制度。
二、适用范围本制度适用于企业内所有员工,包括正式员工、临时员工、外包人员等。
三、信息保密意识教育与培训1. 企业将定期开展信息保密教育与培训活动,以增强员工的信息保密意识。
2. 新员工入职时必须接受信息保密培训,并签署保密协议。
四、信息分类和标识1. 企业将信息按照机密程度进行分类,分为机密、秘密和一般信息。
2. 所有信息都必须进行明确的标识,标明信息的机密程度和保密期限。
五、信息访问控制1. 企业将设立信息访问控制策略,确保只有授权人员才能访问相应信息。
2. 员工在访问信息前必须进行身份验证,并严格按照权限进行访问。
六、信息传输和存储1. 在传输敏感信息时,必须采用加密等安全措施,确保信息传输的安全性。
2. 任何存储敏感信息的介质必须进行安全锁定,并做好标识。
七、信息泄露防范1. 员工必须保持信息的机密性,不得私自复制、传播或泄露信息。
2. 对于涉及信息安全事故的员工,企业将进行严肃的处理,包括停职、解雇等。
八、信息安全事件管理1. 企业将设立信息安全事件管理机构,负责对安全事件进行监控和处理。
2. 在发生安全事件时,应及时采取紧急措施并进行调查,防止损失进一步扩大。
九、信息备份与恢复1. 企业将定期进行信息备份,确保信息的可恢复性。
2. 在发生系统故障或信息丢失时,应及时采取措施进行信息恢复。
十、处罚与补偿1. 对于违反保密规定的员工,企业将根据情节轻重进行处罚,包括警告、罚款、停职等。
2. 对于因信息泄露导致企业遭受损失的员工,企业将追究其经济责任。
十一、监督与检查1. 企业将定期进行信息安全检查,以确保信息保密制度的有效执行。
2. 员工有权举报违反保密规定的行为,企业将保护举报人的合法权益。
十二、附则1. 本制度的解释权归企业所有,并可根据实际情况进行修订。
信息化岗位安全和保密责任制度范本
信息化岗位安全和保密责任制度范本第一章总则第一条为了保障公司信息系统的安全和客户信息的保密,建立信息化岗位的安全和保密责任制度,加强对信息系统的管理和控制,制定本制度。
第二条本制度适用于公司所有拥有信息化设备和资源的岗位及人员。
第三条信息化岗位的安全和保密责任,是指岗位人员在工作中应当履行的信息安全和信息保密方面的责任。
第二章信息安全责任第四条信息化岗位的人员应当具备良好的信息安全意识,严格遵守公司的信息安全管理制度,保护公司信息资产的安全。
第五条信息化岗位的人员应当积极参与信息安全培训和学习,不断提升信息安全意识和能力。
第六条信息化岗位的人员应当确保自己的信息账号和密码的安全,不得私自泄露或借用他人账号。
第七条信息化岗位的人员应当妥善保管和使用信息化设备,不得私自擅用、损坏或丢失设备。
第八条信息化岗位的人员应当定期对信息系统进行安全检查,发现问题及时上报并协助处理。
第三章信息保密责任第九条信息化岗位的人员应当严守公司的保密制度,不得泄露或私自使用公司的商业秘密、客户数据等重要信息。
第十条信息化岗位的人员应当加强对客户信息的保护,确保客户信息的机密性和完整性。
第十一条信息化岗位的人员不得私自将公司的信息提供给外部人员或机构,必须经过上级批准和授权方可共享或传递信息。
第十二条信息化岗位的人员应当对工作中接触的机密信息进行合理的存储和销毁,不得将机密信息带离工作区域。
第四章违规和处罚第十三条对于违反本制度的信息化岗位人员,公司将根据情节轻重给予相应的纪律处分,包括但不限于扣发奖金、降级或解雇等。
第十四条对于严重违反信息安全和保密规定,造成公司重大损失的情况,公司将依法追究相关人员的法律责任。
第五章附则第十五条本制度的解释权归公司所有,如有需要,公司可根据实际情况进行调整和补充。
第十六条本制度自发布之日起生效。
信息安全管理规范和保密制度模板范文
信息安全管理规范和保密制度模板范文一、总则1. 为促进企业信息安全管理,保障企业重要信息资产的安全性、完整性和可用性,遵守相关法律法规,制定本规范。
2. 本规范适用于全体员工、外聘人员和供应商,并穿透至企业相关合作方。
3. 所有员工必须严格遵守本规范的要求。
二、信息资产分类和保护等级1. 信息资产分为公开信息、内部信息和机密信息。
2. 具体的信息保护等级及措施由信息安全管理部门按照相关标准进行制定。
三、信息安全责任1. 企业领导层要高度重视信息安全工作,制定相关政策及目标,并进行监督。
2. 信息安全管理部门负责制订、实施、评估和监督信息安全相关制度和措施,监控信息安全风险。
3. 各部门主管负责本部门信息安全工作的组织和落实。
四、信息安全管理措施1. 员工入职时应签署保密协议,并接受相关培训。
2. 严格控制权限,所有员工只能访问其工作所需的信息,禁止私自访问不相关信息。
3. 确保网络和系统的安全性,包括定期更新设备软件、加密网络访问等。
4. 定期检查网络设备和系统,发现及时修复漏洞。
5. 加强对外部供应商、合作伙伴的信息安全管理,签署保密协议并进行监督。
6. 实施通信和数据加密措施,确保敏感信息在传输过程中的安全。
7. 定期备份关键数据,确保数据完整性和可用性。
8. 加强物理安全管理措施,包括防灾、防泄密、防火等。
五、信息安全事件处理1. 组织相关人员对信息安全事件进行调查、记录和报告。
2. 及时进行事故响应和应急处理,尽力减少损失。
3. 开展对信息安全事件的分析及评估,并进行改进措施的制定和落实。
六、信息安全教育和培训1. 针对全体员工及时开展相关信息安全培训,提高员工的信息安全意识。
2. 定期组织信息安全知识竞赛,对于表现优秀的员工进行奖励。
七、制度的监督和评估1. 建立信息安全管理评估机制,定期对信息安全制度进行评估,并进行修订和完善。
2. 对违反保密规定的行为进行相应的惩处和纠正。
八、附则本规范的解释权归公司信息安全管理部门所有。
信息保密管理制度模板
信息保密管理制度模板一、总则1.为了保障公司的商业机密和客户隐私,规范信息的使用与传递,加强信息安全管理,特制定本保密管理制度。
2.本制度适用于全公司所有员工,包括全职员工、兼职员工、实习生等。
3.公司将严格遵守法律法规,保护员工和客户的合法权益。
二、保密责任1.公司所有员工都应当具备保密意识,并签署保密责任书。
2.员工在签署保密责任书后,接受相关保密知识培训。
3.员工要对所知悉的公司商业机密和客户隐私负责任,不得泄露、篡改、窃取或非法使用。
4.员工离职后,仍须遵守保密责任,不得向外泄露公司的商业机密和客户隐私。
三、保密措施1.所有员工应使用公司提供的工作设备进行工作,不得使用私人设备存储或传递保密信息。
2.必要时,公司将对敏感信息进行加密处理,确保其安全传输。
3.员工在处理保密信息时,应采取防护措施,包括密码保护、多层验证等。
4.员工需经过身份核实方可获得权限,访问相关保密信息。
5.公司将定期对员工进行保密意识测试,提高员工的保密意识。
四、保密档案管理1.公司将对保密档案进行分类、标记和存储,确保其不被非法获取。
2.员工对接触到的保密文件,应按照规定进行查阅和归档。
3.员工须将保密档案妥善保管,严禁私自拷贝、传播或存储。
4.员工离职时,应与公司一同处理好相关保密档案,不得将其带离公司。
五、违规处罚1.如员工发生违反本保密管理制度的行为,公司将进行严肃处理,包括但不限于:扣除奖金、调整薪资、停职等。
2.如员工的违规行为造成严重后果,公司有权采取法律措施追究其责任。
六、监督与检查1.公司将建立保密管理制度的监督与检查机制,定期对员工的保密操作进行抽查。
2.员工在发现他人存在保密违规行为时,有权向上级或相关部门进行举报。
3.公司将对举报行为进行保密处理,并进行相应的调查和处理。
七、补充条款1.保密管理制度的修订须经公司领导批准,经全员知晓后方可生效。
2.对于未尽事宜,公司保留最终解释权。
以上为<<公司名称>>信息保密管理制度,自颁布之日起施行。
信息系统和信息设备使用保密管理规定三篇.doc
信息系统和信息设备使用保密管理规定三篇篇一信息系统和信息设备使用保密管理规定第一条为加强机关工作人员对使用信息系统和信息设备的保密管理,根据信息系统和信息设备使用保密管理规定,制定本规定。
第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络;本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。
第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备、非涉密信息系统和信息设备,实行分类管理;涉密信息系统和涉密信息设备,按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级,实行分级管理。
集中存储处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理。
第四条信息系统和信息设备的保密管理工作,由本单位主要领导负总责,分管领导具体组织协调,保密工作机构和信息化工作机构具体负责管理工作。
其职责包括l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核,增强他们的保密法纪观念、责任意识和知识技能;2、制定完善信息系统和信息设备使用保密管理制度,建立信息系统和信息设备使用保密管理档案;3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估,及时发现和消除泄密隐患;4、发现重大泄密隐患或泄密情况,应当立即采取补救措施,并按照有关规定及时报告。
第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作,并授权履行以下职责1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度;2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务;3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务;4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批.并实施日常的保密管理;5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质,避免和纠正其违规行为;6、定期检查或检测计算机及其网络,及时发现和消除窃密漏洞或泄密隐患;7、根据国家规定和本单位的实际情况,向本单位领导提出配备保密技术设备或采取保密防范措施的建议。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全管理制度一、信息安全管理制度为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。
第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。
具体包括以下几个方面。
1、信息处理和传输系统的安全。
系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
2、信息内容的安全。
侧重于保护信息的机密性、完整性和真实性。
系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。
3、信息传播安全。
要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。
第二条涉及国家秘密信息的安全工作实行领导负责制。
第三条信息的内部管理1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力;3、各信息应用科室对本单位所负责的信息必须作好备份;4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。
信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输;7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。
第四条信息加密1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;;4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
第五条任何单位和个人不得从事以下活动1、利用信息网络系统制作、传播、复制有害信息;2、入侵他人计算机;3、未经允许使用他人在信息网络系统中未公开的信息;4、未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;5、未经授权查阅他人邮件;6、盗用他人名义发送电子邮件;7、故意干扰网络(内部信息平台)的畅通运行;8、从事其他危害信息网络(内部信息平台)系统安全的活动。
第六条本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。
二、计算机管理制度为保证计算机的正常运行,确保计算机安全运行,根据国家、省、市有关法律法规和政策规定,结合本项目部实际情况,制定本制度。
一、管理范围划分本部计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。
非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。
信息安全科、运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。
二、非涉密计算机日常管理1、各科室的计算机,科室负责人为管理第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。
2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。
严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。
3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。
4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。
5、爱护机关计算机设备,保持计算机设备的干净整洁。
三、涉密计算机日常管理1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。
2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。
存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。
3、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。
对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。
4、涉密的计算机信息需打印输出必须到信息安全科专用打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。
5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。
四、其他对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员的责任。
三、机房管理制度为确保计算机网络(内部信息平台)系统安全、高效运行和各类设备运行处于良好状态,正确使用和维护各种设备、管理有章、职责明确,特制定本制度。
一、一般规定1、机房属重要涉密岗位,必须严格执行国家、省、市保密局有关保守国家秘密和密码工作的规定。
2、严禁在网络服务器上安装一切与工作无关的软件。
严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。
严禁在网络上运行或传播一切法律法规禁止、有损国家机关形象以及涉及国家秘密、危害国家安全的软件或图文信息。
3、无关人员不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机房。
机关科(室)需借用机房设备的,机房工作人员必须上报,经分管领导同意,并办理有关登记手续后方可借出。
4、做好机房设备的日常维护工作,严禁在机房内吸烟,不准在机房堆放杂物和垃圾,保持机房室内整洁。
下班时,必须关闭不用的设备及电源,锁好机房门窗,方可离开。
二、值班巡视规定1、值班由委门卫一并负责,遵照委值班规定。
2、巡视由网络管理员负责,巡视人员要遵守以下职责:(1)要在第一时间发现隐患,并及时报告,使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。
(2)履行机房的各项规定,不得作与工作、业务无关的任何私事,不得擅自离开岗位。
督促进入机房人员严格遵守。
(3)负责机房的环境设备与网络(内部信息平台)系统的安全运行;负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡视。
3、巡视内容包括:(1)网络(内部信息平台)运行设备的巡视:各服务器的CPU和内存的工作状况;防火墙的工作状况;网站的工作状况;交换机的工作状况;客户端的网络(内部信息平台)运行速度;认真做好记录。
(2)机房环境的巡视:机房门的关闭情况,机房的卫生状况,机房的灯光状况,机房的温度、湿度及空气状况,认真做好记录。
(3)机房设备的巡视:对机房空调系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络(内部信息平台)安全、正常的运行;主配电柜的供电电压、电流;空调的工作状况;认真做好巡视记录。
三、日常管理规定1、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜。
2、到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。
3、到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备,严禁在机房大声喧哗、玩电子游戏、聊天等。
4、机房内不能存放任何食品,严禁在机房内存放杂物,严禁在机房内使用其他用电器。
四、运行维护规定1、配电柜一年进行至少两次维护检查。
内容包括:清扫灰尘检查各接点、触电的温升,松紧。
2、机房专用空调每年进行两次巡检,维护内容:清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。
3、机房防雷设施每年检查一次,维护内容:检测个防雷器的可靠性、检查接地状况。
4、机房每年进行两次专业保洁,维护内容:对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。
五、安全保密规定1、做好防雷、防火、防水、防盗、防虫害。
防雷:按国家的规定对机房的设备进行接地。
每年要按国家的规定对防雷设施及设备接地进行检测。
防火:需按国家的规定在计算机机房进行设置消防设施。
设施每年要按国家规定进行检测。
防水:要经常检查机房的防漏水情况,空调、门窗及屋顶。
防盗:严格机房进出管理,门禁要24*7小时工作,严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定。
防虫害:经常检查机房的顶棚上和地板下的封闭情况,不得在机房内在放食品,不得在机房内堆放杂物。
2、网络(内部信息平台)运行安全管理(1)对INTERNET网的进口要加装防火墙。
防火墙的设置要经常根据需要进行调整以防入侵。
(2)对所有服务器要安装病毒软件,要经常对防病毒软件进行升级。
经常对计算机病毒进行检测。
3、系统设备安全管理(1)进入机房不得带拷贝工具和便携机;(2)机房内所有服务器应设有开机密码、系统登陆密码;(3)机房内所有服务器都应设有带密码的屏幕保护;(4)网管人员操作后应将服务器处于锁定状态;(5)非网管人员不得私自操作任何服务器;(6)认真遵守国家的各项保密制度;(7)严格遵守党和国家的保密制度。
有关打印结果、存储介质及原始数据必须有本人保管。
带有密级的媒体应用时锁入保险柜中,收、发要登记。
定期集中销毁废弃的涉密纸、物;(8)需要于正常工作时之外使用机房加班的人员,应得到主管领导的批准,并向运行值班人员办理登记手续。
机房的值班人员必须同时在场陪同;(9)严禁与机房工作无关的人员进入机房;(10)非机房工作人员在机房工作是必须有机房值班人员陪同;(11)机房内各类服务器应由专人分类管理(12)建立设备、资料责任制。
四、网络安全管理制度一、一般规定1、未经网管批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。
2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。
4、各科室应定期对本科室计算机系统和相关业务数据进行备份以防发生故障时进行恢复。
二、帐号管理1、网络(内部信息平台)帐号采用分组管理。
并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。
2、网络(内部信息平台)管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。