信息网络安全与保密管理制度

信息网络安全与保密管理制度

为了确保**局信息网络的安全运行，防止泄密和不合理使用，规范全局系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。

一、组织机构及职责

成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。组长由局长担任，副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。

领导小组下设信息安全和保密办公室，设在局办公室，由**同志任主任，**任副主任。**为信息安全和保密办公室成员，负责信息安全和保密工作日常运作与联络。

二、人员管理

（一）重要岗位信息安全和保密责任

1.对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好保密防范工作。

2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网、上网不涉密”。

3.重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况

- 1

4．拒绝使用来历不明的软件和光盘。凡需引入使用的软件，均须首先防止病毒传染。

（二）计算机网络信息安全保密管理规定

1.为防止病毒造成严重后果，对外来光盘、软件要严格管理，坚决不允许外来光盘、软件在**专网计算机上使用。

2.接入**专网的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。

3.为防止黑客攻击和网络病毒的侵袭，接入**专网的计算机一律安装杀毒软件，并定时对杀毒软件进行升级。

4.禁止将保密文件存放在网络硬盘上。

5.禁止将涉密办公计算机擅自联接国际互联网。

6.保密级别在秘密以下的材料可通过电子信箱传递和报送，严禁保密级别在秘密以上的材料通过**外网传递和报送。

7.涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络，必须实行物理隔离。

8.要坚持“谁上网，谁负责”的原则，信息上网必须经过处室领导严格审查，并经主管领导批准。

9.国际互联网必须与涉密计算机系统实行物理隔离。 10.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

11.应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

- 3

5.严格遵守《中华人民共和国计算机信息系统安全保护条例》及国家、省市有关规定，严格遵守我局有关规章制度，不得利用网络从事危害国家安全、泄露国家机密的犯罪活动。严禁访问不良站点，严禁制作、传播、复制、接收、浏览有碍社会治安、有伤风化的不良信息和垃圾信息。遵循国家有关法律、法规，不得在网络上制作、发布、传播下列信息内容：

（1）泄露国家秘密危害国家安全的； （2）反国家民族、宗教与教育政策的；

（3）宣扬封建迷信、邪教、黄色淫秽制品、违反社会公德、以及赌博和教唆犯罪等；

（4）煽动暴力；

（5）散布谣言、扰乱社会秩序、鼓动聚众滋事； （6）泄露个人隐私和攻击他人与损害他人合法权益； （7）损害社会公共利益； （8）计算机病毒；

（9）法律和法规禁止的其他有害信息。

如发现上述有害信息内容，应及时向有关领导报告，并采取有效措施制止其扩散。

6.严禁除网管外任何人获知有关端口设置、系统口令等核心机密数据及使用管理员密码上网。除网管外任何人不得接触服务器、交换机、路由器等服务器运行区内设备。未经管理人员特许，谢绝参观，绝不允许闲杂人员进入并操作机器。

- 5

2.涉密计算机的密码管理由涉密处室负责人负责，涉密计算机的正常管理由使用人负责。

3.密码必须由数字、字符和特殊字符组成，涉密计算机设置的密码长度不能少于8个字符，密码更换周期不得超过60天。

4.涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。涉密计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示保密委员会负责人认可。

（五）涉密移动存储设备的使用管理

1.涉密移动存储设备由信息安全和保密办公室负责登记备案后，由处室负责人负责管理，做到专人专用。

2.严禁涉密移动存储设备在内、外网之间交叉使用。

3.移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码。

4.严禁将涉密存储设备带到与工作无关的场所。

（六）数据复制操作管理规定

1.将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播。

2.使用移动存储设备从内网向外网复制数据时，应当采取严格的保密措施，防止泄密。

3.复制和传递密级电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉

- 7

落实责任制,明确责任人和职责。

2.凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

3.涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

4.使用电子函件或其他方式进行网上信息交流时，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

（九）笔记本电脑安全保密管理规定

1.笔记本电脑由本人负责管理，明确“谁使用，谁负责”的原则，做好笔记本电脑的保密管理工作，防止笔记本电脑失控或丢失后被破译，必须采取开机状态身份鉴别。对于经常携带外出的笔记本电脑要采取保密措施。

2.笔记本电脑应严格遵守计算机操作规程，严禁在笔记本电脑中运行与工作无关的其他软件。为了防止病毒侵入，外来的文件资料必须先进行病毒检测方可使用，对重要的数据及其相关文件应进行备份。

3.遵守**信息保密制度。各处室要安排专人负责，保证国家秘密、**工作秘密和被**单位商业秘密的安全性。对重要文件要

- 9

的介质上，并集中保存，然后从计算机上彻底删除。

5.各处室自用信息资料应设专人定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后由处室负责人负责保存。

6.各处室要对备份电子文件进行规范的登记管理，备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。

7.涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸质文件，分密级管理，严格借阅、使用、保管及销毁制度。

8.备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。

（十一）计算机系统病毒防治管理规定

为加强计算机病毒防范工作，保护我局计算机网络信息系统安全，保障各项业务正常运行，特制定本制度。

1.计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。

2.每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。

3.每周对计算机病毒进行一次查、杀检查。

4.对使用的外来介质（光盘，U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。

- 11

网络安全保密管理制度

信息网络安全管理制度

信息网络安全管理制度

信息网络安全管理制度

信息网络安全管理制度

信息安全与保密管理制度

信息保密管理制度

信息保密管理制度

信息保密管理制度

信息保密管理制度

《信息网络安全与保密管理制度.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档