下载文档原格式
2024年信息安全管理规范和保密制度范文信息安全保密管理制度第一条为确保网站信息资源发布过程中涉及的办公敏感信息和业务核心信息的保密性,特制定本制度。
第二条网站应建立健全信息采集、审核及发布机制,严格实施网站编辑责任制。
第三条各部门需设立专职网站信息员,负责向网站编辑提交本部门拟公开发布的信息。
第四条策划部网络信息组承担全公司各部门网站信息员的保密技术培训职责,并落实相应的技术防范措施。
第五条发布上网的信息资源需遵循“谁发布,谁负责;谁主管,谁管理”的原则,确保责任明确。
第六条各部门应指定一名领导主管信息安全工作,并设立专人进行上网信息的保密检查,实施保密防范措施,定期对信息员进行保密教育与管理。
第七条对外公开的信息须经本部门分管负责人书面批准,并对上传内容进行登记建档后,方可发布上网。
重要信息还需经公司信息安全管理小组审核确认。
第八条加强对互动性栏目的监管,确保发布信息的健康与安全,避免以下有害信息的出现:1. 违反宪法基本原则的;2. 危害国家安全、泄露国家秘密、颠覆国家政权、破坏国家统一的;3. 损害国家荣誉和利益的;4. 煽动民族仇恨、民族歧视、破坏民族团结的;5. 破坏国家宗教政策,宣扬邪教和封建迷信的;6. 散布谣言,扰乱社会秩序,破坏社会稳定的;7. 散布淫秽、色情、赌博、暴力、凶杀、恐怖或教唆犯罪的;8. 侮辱或诽谤他人,侵害他人合法权益的;9. 含有法律、行政法规禁止的其他内容的。
第九条网站应配置不良信息过滤程序,对信息进行严格甄别、筛选与把关,防止虚假、反动、淫秽信息的发布。
第十条公司机密信息严禁在与国际网络连接的计算机系统中存储、处理或传输。
第十一条网站应设置复杂的后台管理及上传登录口令,口令位数不少于规定位数,且避免与管理者个人信息、单位信息、设备(系统)信息等相关联。
严禁泄露个人登录账号与密码。
第十二条网站应合理分配管理权限,为不同级别的管理人员设置不同的权限、账号与密码。
民政机构安全管理制度民政机构安全管理制度是确保民政机构正常运行和人员安全的重要保障。
以下是一个民政机构安全管理制度的示例,供参考:一、总则1.为了加强民政机构的安全管理,保障人员生命财产安全,维护机构正常秩序,特制定本制度。
2.本制度适用于民政机构内的所有人员,包括工作人员、服务对象及其亲属等。
3.民政机构应建立健全安全管理组织,明确安全管理职责,制定安全管理措施,确保安全管理工作的有效实施。
二、安全设施与装备1.民政机构应按照国家有关规定,配备齐全的安全设施和装备,如消防器材、监控设备、报警装置等。
2.定期对安全设施和装备进行检查、维护和更新,确保其处于良好状态。
3.建立安全设施和装备使用管理制度,明确使用方法和注意事项,确保人员正确使用。
三、安全教育与培训1.民政机构应定期开展安全教育和培训活动,提高人员的安全意识和自救互救能力。
2.安全教育和培训内容应包括消防安全、电气安全、食品安全、疫情防控等方面。
3.对新入职人员进行安全教育和培训,确保其掌握基本的安全知识和技能。
四、安全检查与隐患排查1.民政机构应定期进行安全检查,发现和处理安全隐患,确保机构内部安全。
2.建立安全隐患排查制度,对发现的隐患进行登记、报告、整改和验收,确保隐患得到及时消除。
3.对重大安全隐患进行专项整治,制定整改方案,明确整改时限和责任人,确保整改到位。
五、应急管理与处置1.民政机构应制定应急预案,明确应急组织、通讯联络、救援力量、物资保障等方面的要求。
2.定期组织应急演练,提高应急响应和处置能力。
3.发生突发事件时,应按照应急预案的要求迅速启动应急响应机制,组织开展救援和处置工作。
六、责任追究与奖惩机制1.对违反安全管理制度的行为,依法依规追究相关人员的责任。
2.对在安全管理工作中表现突出的个人和集体,给予表彰和奖励。
3.建立安全管理工作考核评价机制,将安全管理工作纳入绩效考核体系,推动安全管理工作的持续改进。
以上是一个民政机构安全管理制度的示例,具体内容应根据实际情况进行调整和完善。
深圳市人民政府办公厅关于印发深圳市电子政务信息安全管理试行办法的通知文章属性•【制定机关】深圳市人民政府•【公布日期】2013.10.12•【字号】深府办[2013]23号•【施行日期】2013.10.12•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文深圳市人民政府办公厅关于印发深圳市电子政务信息安全管理试行办法的通知(深府办〔2013〕23号)各区人民政府,市政府直属各单位:《深圳市电子政务信息安全管理试行办法》已经市政府同意,现予印发,请认真组织实施。
深圳市人民政府办公厅2013年10月12日深圳市电子政务信息安全管理试行办法第一章总则第一条为规范深圳市电子政务信息安全建设,建立信息安全工作体系,明确信息安全工作职责,提高信息安全保障能力,促进信息安全工作开展,根据国家有关法律法规,结合本市实际,制定本试行办法。
第二条本试行办法适用于本市各区、市政府直属各单位及其管理单位(以下简称各单位)电子政务信息安全规划、建设、运维和管理。
第三条信息安全工作按照“谁主管、谁负责”原则进行管理。
电子政务系统的信息安全按照“谁运行、谁负责,谁使用、谁负责”的原则进行管理。
第四条本市电子政务主管部门负责统筹管理和协调全市电子政务信息安全工作,主要负责编制全市信息安全规划和工作计划,建立信息安全体系,督促落实信息安全管理制度,组织信息安全应急力量,协调处理重大信息安全事件,监督检查信息安全工作落实情况,指导各区、各部门信息安全工作等。
各区电子政务主管部门在市电子政务主管部门的协调指导下,组织开展本区信息安全工作。
第五条市电子政务主管部门、公安、国家安全、保密、密码等部门应加强工作协同与信息共享。
第六条各单位应确定信息安全工作机构,明确主管领导和工作人员,落实信息安全工作责任制。
各单位的信息安全工作机构、人员情况应按相关规定向同级电子政务主管部门备案。
第二章规划与建设第七条市电子政务主管部门统一制定全市电子政务信息安全总体规划,报市信息化领导小组审批通过后发布实施。
信息发布安全管理制度第一章总则第一条为了规范和保障信息发布安全,保护信息安全和隐私,维护国家安全和社会稳定,制定本制度。
第二条本制度适用于所有单位和个人在各类媒体和网络平台上进行信息发布活动。
第三条信息发布活动必须遵守法律法规,尊重事实,维护公序良俗,不得传播虚假信息,不得散播谣言,不得侵犯他人隐私和名誉权,不得泄露国家机密和商业机密。
第四条信息发布者必须严格遵守职业道德和新闻伦理,不得违反新闻学的基本原则,不得进行妨害国家利益和社会公共利益的宣传。
第五条信息发布者必须维护信息发布安全,保护信息系统安全,不得利用信息发布活动进行网络攻击和侵入信息系统。
第六条信息发布者必须严格控制信息发布内容,确保信息发布内容合法合规,不得传播违法信息,不得发布淫秽、色情、暴力和恐怖内容。
第七条信息发布者必须加强自律,主动接受社会监督,积极配合相关部门开展信息发布安全管理工作,不得协助他人违法发布信息。
第八条信息发布者必须加强信息认证,确保信息来源真实可靠,不得发布未经证实的信息,引导公众形成正确的舆论导向。
第二章责任分工第九条各级政府应当建立健全信息发布安全管理机制,明确信息发布安全工作职责和责任分工。
第十条相关部门应当制定信息发布安全管理制度和操作规程,明确信息发布活动的权限和程序,做好信息发布活动的监督和管理工作。
第十一条信息发布单位应当落实信息发布安全管理主体责任,建立完善信息发布安全管理制度,配备专业人员,做好信息发布活动的规划和组织工作。
第十二条信息发布者应当遵守信息发布安全管理制度和操作规程,严格履行信息发布安全管理职责,确保信息发布活动的合法合规。
第十三条信息接收单位应当加强信息鉴别和使用,不得利用虚假信息进行宣传和引导。
第三章活动管理第十四条信息发布者应当严格按照信息发布安全管理制度的要求开展信息发布活动,不得擅自发布未经审批的信息。
第十五条信息发布者应当建立信息发布活动档案,记录信息发布内容、发布时间、发布渠道等相关信息,便于信息追溯和核实。
2024年信息系统安全保密制度一、严格执行计算机信息系统安全与保密管理责任制。
遵循“谁主管、谁负责,谁运行、谁负责,谁公开、谁负责”的原则,各部门需在其职责范畴内,切实承担起本单位计算机信息系统的安全与保密管理工作。
二、办公室作为全局计算机信息系统安全与保密管理的核心部门,负责具体的管理及技术保障工作。
三、计算机信息系统需依据国家保密法标准与信息安全等级保护要求,实施分类分级管理,并与保密设施同步规划、同步建设。
四、局域网明确划分为内网与外网。
内网专用于公文处理与交换,运行各类办公软件,属(涉密/内部)网络;外网则供各部门及个人浏览国际互联网,属非(涉密/内部)网络。
内网计算机严禁接入外网,涉及国家(秘密/敏感)的信息必须在指定的(保密/安全)信息系统中处理。
五、计算机及相关设备的购置需遵循保密局指定的参数指标,由机关事务中心统一采购,并进行保密技术处理。
办公室负责登记备案相关信息参数后统一发放。
仅经验收合格的计算机方可获得上网IP地址,接入机关局域网。
六、计算机使用管理应遵循以下规定:1. 严禁同一台计算机同时连接互联网及处理(涉密/敏感)信息。
2. 各部门需建立完整的办公计算机及网络设备技术档案,定期检查并登记备案计算机及软件的(安全/防护)状况。
3. 设置开机口令,长度不少于(特定/规定)个字符,并定期更换,以防口令泄露。
4. 安装正版防病毒等安全防护软件,并及时升级软件及操作系统补丁。
5. 未经办公室批准,不得擅自修改机关内办公计算机的上网IP 地址、网关、DNS服务器、子网掩码等设置。
6. 严禁使用带有无线互联功能的设备(如无线网卡、无线鼠标、无线键盘等)处理(涉密/敏感)信息。
7. 办公计算机不得带至与工作无关的场所;因工作需要携带含(涉密/敏感)信息的手提电脑外出时,必须确保信息安全。
七、(涉密/敏感)移动存储设备的使用管理应遵循以下要求:1. 由各科室兼职保密员负责登记,专人专用专管,并向信息中心报备登记情况。
信息安全管理制度及保密措施信息安全是当今社会中不可忽视的重要问题之一。
随着互联网和信息技术的迅猛发展,信息的传输与存储已经成为了现代社会的主要形式。
然而,信息的泄露和黑客攻击也时常发生,给企业和个人带来了巨大的损失。
因此,制定一套完善的信息安全管理制度,并采取相应的保密措施,是保障信息安全的首要任务。
一、信息安全管理制度(一)制定信息安全政策建立和完善信息安全政策是信息安全管理制度的基础。
企业首先应该明确信息安全的重要性,并确立信息安全政策的目标和原则。
信息安全政策应涵盖以下内容:1. 安全目标:明确企业的信息安全目标,如保护客户隐私、防止数据泄露等。
2. 责任分工:明确各部门和个人在信息安全中的责任和义务。
3. 安全要求:明确安全措施的具体要求,如密码规范、网络访问控制等。
4. 风险评估:制定定期的风险评估计划,及时发现和解决安全风险。
(二)制定信息资产分类与保护规定根据信息的重要性和敏感程度,将信息资产进行分类,并制定相应的保护规定。
常见的信息分类包括商业机密、个人隐私、财务信息等。
不同类别的信息需要采取不同级别的保护措施,并规定信息的访问权限和使用范围。
(三)确立权限管理机制建立健全的权限管理机制是保证信息安全的关键。
企业应设立权限分级和审批制度,明确各级权限的范围和申请流程。
同时,需对员工进行权限使用与管理的培训,加强员工对权限管理的重视和自觉性。
(四)加强网络和设备安全网络和设备安全是信息安全的重要环节。
企业应建立网络安全管理制度,制定网络设置和访问控制规范。
同时,定期进行设备和系统的安全检测,发现问题及时修复和升级。
此外,加强对员工的网络安全教育,提高员工对网络威胁的识别能力和应对能力。
(五)加强安全事件管理建立安全事件管理制度,及时响应和处理信息安全事件。
制定明确的应急预案和处理流程,明确责任人并进行演练。
同时,建立安全事件的报告和记录制度,为事件的追溯和后续处理提供依据。
二、保密措施(一)加强入职教育和培训企业应对员工进行入职教育和培训,确保员工对信息安全的认识和重要性的了解。
政务信息安全管理规定如何确保政务信息安全的管理规定政务信息安全是保障国家政权安全、社会稳定和国家利益的重要方面。
随着信息技术的迅速发展和政府信息化建设的不断推进,政务信息安全面临着越来越多的挑战和威胁。
为确保政务信息的安全性、完整性和可用性,各级政府不断加强对政务信息安全的管理。
本文将就政务信息安全管理规定进行探讨,从技术、组织和法律等多个层面提出相应的管理规定。
一、技术保障1. 安全防护设施完善为保障政务信息安全,政府部门应建立健全安全防护体系,包括防火墙、入侵检测系统、安全存储设备等,确保政务信息系统的安全与稳定运行。
2. 强化密码策略政务信息管理规定要求各级政府部门要制定强密码策略,并定期更换密码,提高政务系统的密码安全性。
此外,还需要加强对员工密码安全意识的培训,禁止使用弱密码。
3. 加密技术保护政务信息管理规定要求政府部门采取适当的加密技术,保护政务信息的机密性,确保政务信息在传输和存储过程中不会被非法获取。
二、组织保障1. 制定信息安全管理体系政府应根据国家相关法律法规,制定和完善信息安全管理体系,明确政务信息安全的目标、任务和责任。
同时,要加强对政府工作人员的信息安全培训,提高工作人员的信息安全意识和技能。
2. 定期信息安全演练政府部门应定期组织信息安全演练,检验政务信息安全管理规定的有效性。
演练内容可以包括应急处置、安全事件响应等,以提高政府工作人员的应急能力和信息安全处理能力。
3. 加强供应商管理政府购买的信息技术产品和服务供应商应符合信息安全管理规定要求,并签署保密协议。
政府需加强对供应商的监督和管理,确保政务信息不会因为供应商的原因而泄露或被滥用。
三、法律保障1. 审查审批制度政务信息管理规定中,要求建立健全信息发布、共享、交换的审查审批制度,确保政务信息的合法性、真实性和准确性。
2. 加强法律法规宣传教育政府部门应加强对政务信息安全相关法律法规的宣传教育,提高工作人员的法律意识,增强依法保护政务信息的意识。
信息安全管理制度模版一、引言信息安全对于现代社会的各个组织和个人来说,都至关重要。
为了确保信息的保密性、完整性和可用性,在组织内部制定和实施信息安全管理制度是非常必要的。
本制度旨在规范组织内部对信息安全的管理和保护,提高信息系统的安全性和可靠性,减少信息泄露和损失的风险。
二、信息安全管理的基本原则1、统一领导,明确责任。
组织内设立信息安全管理部门,明确信息安全的领导和责任,确保信息安全工作的高效进行。
2、全面风险评估,科学防控。
对组织内部的信息系统及信息资源进行全面的风险评估,科学制定相应的防控措施,确保信息系统的安全。
3、合规合法,遵守法律法规。
组织在实施信息安全管理中,要严格遵守相关法律法规,确保信息的合法使用和传输。
4、文化培育,全员参与。
组织要加强信息安全宣传教育,提升员工的信息安全意识和技能,形成良好的信息安全文化。
5、持续改进,保持更新。
组织要定期检查和评估信息安全管理制度的有效性,不断改进和完善,以应对新的威胁和风险。
三、信息安全管理的具体措施1、信息分类和标记(1)根据信息的重要性和敏感性,将信息进行分类,确定不同的安全级别,并在每个信息上标明相应的安全标记。
(2)制定信息流转控制规定,确保不同安全级别的信息在流转过程中得到适当的保护和控制。
2、权限管理(1)建立合理的权限体系,根据员工的岗位和职责,分配不同的权限,并严格控制权限变更的申请和审批过程。
(2)定期审核权限的使用情况,及时收回离职员工的权限,避免权限滥用和泄露风险。
3、网络安全(1)建立安全的网络架构,包括网络拓扑、边界安全和网络隔离等,确保网络资源的安全和可靠。
(2)加强网络设备的管理,定期进行漏洞扫描和安全测试,及时修补漏洞,提高网络的抗攻击能力。
(3)制定网络使用规范,明确员工在网络使用中的义务和责任,加强网络安全的宣传教育和培训。
4、物理安全(1)建设安全的办公环境,采取必要的物理安全措施,包括视频监控、门禁系统和安全保密区域等。
民政局保密工作总结_保密工作总结一、保密工作的基本情况民政局是负责管理和协调社会福利、社会保障、社会救助等领域工作的政府部门,其工作涉及到大量的敏感信息和隐私数据。
加强保密工作,防范信息泄露成为民政局工作的一项重要任务。
在过去的一年里,民政局结合实际情况,开展了多项保密工作,取得了一定的成效。
二、加强保密意识,确保工作安全民政局充分意识到信息安全的重要性,加强了对全体工作人员的保密教育培训。
通过开展保密知识培训、组织保密演练等活动,提高了全体员工对保密工作的重视程度,增强了保密意识。
民政局加强了内部管理,建立了严格的文件管理制度和信息系统权限管理制度,确保各项工作的安全进行。
三、加强信息系统安全建设为了提高信息系统的安全性,民政局采取了一系列措施,包括加强网络安全防护、建设防火墙系统、设置访问权限等措施。
对系统进行定期检测和维护,及时修补漏洞,防止黑客攻击和病毒入侵,确保信息系统的安全稳定运行。
四、加强对外交流保密管理民政局经常需要与各种社会机构、媒体、企业等进行交流合作,因此对外交流保密工作尤为重要。
为此,民政局建立了严格的对外交流保密管理制度,规范了对外信息交流程序,并加强了对外人员的保密培训,提高了对外交流中的信息安全保障。
民政局内部各部门之间需要频繁共享信息,为了确保信息安全,民政局建立了严格的对内信息共享保密管理制度,规范了信息流通程序,并加强了对内部人员的保密教育和监督管理,避免信息泄露。
六、未来的保密工作展望民政局将继续加强信息安全管理,不断完善保密制度,提高保密技术水平,及时应对各类信息安全威胁和挑战。
民政局将加强与其他政府部门的合作,共同加强信息安全保障,为民政事业的健康发展创造良好的信息环境。
民政局将继续以高度的政治责任感和使命感,全面加强信息安全工作,做好各项保密工作,切实维护国家和人民的利益,为社会和谐稳定发挥应有的作用。
深圳市民政局信息安全管理制度
作者:发布时间:2010-10-14
(2008年5月修订)
根据国家有关规定,每个民政工作人员都负有保障计算机及其网络安全保密工作的职责。
各处室、直属单位全体人员要认真严格执行国家有关部门制定的信息保密和信息安全有关规定,严格规范计算机的使用行为。
如因个人违规操作导致计算机发生网络安全保密责任的,要追究个人责任,按照国家有关规定,予以严肃处理。
为维护我局网络环境安全、稳定、健康,根据国家信息产业部《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规,特制定本制度。
第一章、总则
一、严格遵守国家有关互联网方面的法律法规;
二、坚决封堵不良和有害信息的侵入;
三、严格管理政务内网和政务外网计算机使用,防止泄密情况发生;
四、积极配合公安机关的网络信息安全部门检查;
五、按照备案要求,及时备案本单位在互联网应用方面的变更信息;
六、在本单位建立网络信息安全保护小组,并报相关部门备案;
七、根据本单位在互联网应用的实际情况,在信息网络安全员、信息安全情况上报、信息安全风险评估、中心机房管理、电脑及网络运行安全管理、系统安全管理及登记、安全保护技术措施、安全教育和培训、信息发布等方面制定以下细则制度。
第二章、信息网络安全员制度
一、设立1人专职3人兼职的计算机信息网络安全员(以下简称安全员);
二、安全员主要负责网络(主要是局域网)的系统安全性;
三、安全员负责全局干部职工网络安全方面操作及相关知识培训;
四、安全员负责系统数据的冗余灾备工作;
五、安全员确保系统日志保存完善并保留60天以上;
六、对系统防病毒系统、防火墙(及以后的入侵检测系统)定期升级。
定期对系统作安全检测,及时发现安全漏洞予以消除,对检测结果和漏洞消除情况有记录;
七、安全员应经常保持对最新技术的掌握,实时了解网络信息安全的动向,做到预防为主;
八、安全员承担对不良、有害信息上报、处置工作职责;
九、安全员承担信息安全部门交办的其他网络安全任务。
第三章、信息安全情况报告制度
一、建立与公安机关网络监察部门和保密局联系机制,对网络安全、保密方面出现的问题和情况及时沟通和处理;
二、各计算机用户,均有责任和义务监督、发现、报告、处理本机信息系统的安全问题。
发现安全问题时的应及时报告给网络管理员进行处理,情况严重的需立即断开其与网络连接,防止情况扩大;
三、网络安全管理员保持通讯畅通,确保24小时内有急事联系到人;
四、对计算机信息系统中发生的案件,应当24小时内向当地公安机关报告;
五、对计算机信息系统发生的泄密事件,应当在24小时内向当地保密机关报告。
第四章、信息安全风险评估制度
一、每个信息系统项目立项前,必须做好前期风险预估,如潜在信息安全风险过大的,不允许该项目立项;
二、每个信息系统项目正式投入使用前,进行风险评估,如存在重大信息安全风险隐患,必须先消除隐患,在未通过风险评估前,系统不得正式使用,避免造成更大损失;
三、每季度信息中心及相关人员进行进行信息安全风险内部评估与纠察,对发现的问题进行通报;
四、每年度请市信息安全测评中心或者其他专业信息安全公司进行全面风险评估检查工作,并制定改进措施。
第五章、中心机房管理制度
一、未经过信息中心核准,人员一律不得进入中心机房;
二、禁止在机房内放置或携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品;
三、未经信息中心核准、非信息中心管理人员不得对运行设备及各种配置等等进行更改、增减等;
四、机房管理员定期对操作密码进行更改,严格限定超级用户权限的设定、机房管理员需经信息中心核定方可设定新权限;
五、每天做好增量备份等工作,主动、定时的开展各种主要数据的冗灾备份;
六、每天做好登记记录,定期进行软件维护,增删、配置的更改,各类硬件设备的添加、更换等做好登记;
七、对机房内设置的消防器材每月进行检查,以保证其有效性;
八、确保机房环境整洁、温度适度。
第六章、电脑及网络运行安全管理规定
一、任何人不得危害政务网及其它信息系统的安全,不得利用电脑及网络系统从事危害国家、集体和公民合法利益的活动;
二、严禁任何人员以任何形式把政务内网连接到互联网;严禁非我单位内部人员进入政务内网及其他保密网络;未经管理员允许,严禁非我单位内部人员使用我单位政务网络;
三、严禁在各处室、直属单位的计算机上擅自安装使用调制解调器、无线网络接收、发射装置、上网手机以及其它可能危及网络系统安全的设备;
四、各单位及工作人员要加强对移动存储介质的使用管理。
严禁在未采取保密措施情况下,在不同网络中交叉使用同一移动存储介质(如:U盘、移动硬盘等);严禁将自带的存储设备(个人U盘、MP3、数码相机、手机等)接入涉密网络和内部工作网络;
五、存储有涉及国家秘密及其它重要资料信息等的存储介质(如软盘、光盘、U盘),必须进行登记、编号、按照所存储涉密信息的最高密级标识存储介质的密级,并集中指定专人妥善保管,不得随意修改、复制、删除、遗弃;
六、上互联网的计算机不准处理国家秘密、内部信息和其他未公开的公务信息。
严禁使用具备无线上网功能的的计算机处理国家秘密信息,凡用于处理国家秘密信息的计算机必须拆除无线上网功能的硬件模块,并不得与可上网手机、普通电话传真机(包括具有传真功能的一体机)等各类无线、有线网络设备及外联设备联接使用。
非涉密的内部计算机及其网络要只能处理不属于国家秘密的内部信息和公务信息,不得处理国家秘密信息;
七、外单位人员来安装、维修、使用计算机软、硬件及相关设备,应报经网络管理员同意,方可进行。
计算机及相关磁记录设备需要送修、外借的应采取必要信息保全及安全措施,防止重要资料信息流失、泄密。
涉密计算机及涉密移动存储介质必须到保密工作部门指定的定点单位进行维修、销毁,不得交由经销商和其他非定点单位维修、销毁;
八、使用计算机网络的有关人员,应保管好各自的网络用户名和操作密码,并定期更改操作密码,防止非授权人员用于对网络进行非法操作;
九、禁止使用任何P2P等占用带宽的下载工具,例如BT、Kugoo(酷狗)、Baidu下吧、eMule(电驴)、eDonky(电骡)、迅雷多点、Poco(PP点点通)、Vagaa(娃嘎画时代) PPlive、Kamun(卡盟)等等,避免网络堵塞;
十、严禁从网络下载来源不明、功能未经验证的软件、音视频文件、游戏等等,防止病毒及木马侵入;
十一、所有电脑必须安装正版防病毒软件,定期进行病毒库更新和电脑杀毒;使用人员不得停止或暂停防病毒软件的运行。
第七章、系统安全管理及登记制度
一、信息中心登记所有联网电脑的物理地址,统一设定IP地址分配方案;每月核对内部IP地址用户情况;
二、人事部门在人事变动信息应及时通知信息中心,信息中心相应更改人事信息变动的人员的邮箱、系统权限等相关设置,每年度进行信息核对;
三、严格进行用户的使用权限设定,报信息中心核定;
四、随时观察网络、系统运行情况及资源使用情况,检查系统漏洞,防止系统被恶意攻击或恶意滥用;
五、有网络攻击发生时,必须立即进行断网,并通知管理人员进行处理,情况严重的,报告公安局网监部门。
第八章、安全保护技术措施制度
一、系统日志保存完善。
根据不同互联网服务性质保存相应的日志项目(具体项目参照《互联网安全保护技术措施规定》,项目应达到的标准参照《中华人民共和国公共安全行业标准》GA610-2006、GA611-2006、GA612-2006),做到保存项目完整、保存时间在60天以上;
二、对系统安全防范系统定期检测、升级、漏洞修补,确保系统安全;
三、系统数据冗灾备份;
四、定期巡视,确保信息安全、合法。
第九章、安全教育和培训制度
一、安全员定期接受信息安全部门的安全培训;
二、建立信息安全,人人有责的观念,加强干部职工信息安全教育,提高干部职工维护网络安全的警惕性和自觉性;
三、实时了解网络信息安全的动向,不定期地对本单位网络用户进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训;
四、适时对干部职工进行基本的网络安全保护制度和具体方法进行介绍,切实维护计算机联网安全;
五、网络安全防范方面的的培训和学习方面,畅通与公安机关有关人员的联系渠道,加强对各类有害信息、特别是影射性有害信息的识别能力,提高安全防犯能力;
六、计算机信息系统安全保护工作纳入内部检查、考核、评比内容。
对在工作中成绩突出的部门和个人,应当给予表彰奖励。
对未依法履行安全保护职责或违反本单位安全保护制度的,应当依照有关规定对责任人员给予行政处分。
第十章、信息发布管理制度
一、各处室要做加强信息公开工作,需要公开发布的信息或新闻,经处室负责人批准,信息员审核后,交信息发布人员上网发布,重大信息发布须由副局长以上人员审定;
二、对于我局及下属单位的论坛BBS、社区、留言板、,建立信息发布前的关键字或敏感词汇设定自动过滤功能(关键字内容包含邪教术语、淫秽术语等等,定期更新关键字或敏感词汇,密切关注社会动态,对关键字或敏感词汇作及时做出调整);
三、对于电子邮件服务,建立垃圾邮件的自动过滤功能;
四、在论坛和电子邮件系统自动过滤、审核、巡视出的有害信息应留存,并定期向公安机关网络安全部门上报。
第十一章、附则
一、本制度自即日起实施;
二、违反本规定导致信息安全问题的,将追究其个人责任,构成违法犯罪行为的,由国家有关部门进行进一步处理。
