第一篇:信息安全保密控制措施
信息安全保密控制措施
保障信息安全,切实推行安全管理,积极预防风险,完善控制措施。本办法适用于公司所有在职员工。
二、定义 信息化设备:通指公司配发给每一位员工的,用于从事信息化工作的硬件设备,以及支撑公司正常运作的网络和服务器设备等,主要包括:台式计算机、笔记本电脑、服务器、网络交换机、防火墙、路由器以及各类软件应用平台和软件开发环境等。信息化主管部门:由公司委托对公司所有信息化系统、安全、人力实施管理的部门。
三、信息化设备管理
3.1严禁将公司配发给员工用于办公的计算机转借给非公司员工使用,严禁将公司配发的笔记本电脑带回家使用,严禁利用公司信息化设备资源为第三方从事兼职工作。3.2公司所有硬件服务器统一放臵在机房内,由公司指定的信息主管部门承担管理职责,由专人负责服务器杀毒、升级、备份。
3.3非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,必须经过部门负责人批准,并登记备案。3.4严格遵守计算机设备使用及安全操作规程和正确的使用方法。任何人不允许私自处理或找非本单位技术人员对信息化设备进行维修及操作,不得擅自拆卸、更换或破坏信息化设备及其部件。
3.5计算机的使用部门和个人要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放臵易燃易爆、强腐蚀、强磁性等有害计算机设备安全的物品。3.6原则上公司所有终端电脑、服务器都必须设定开机登录密码和屏幕保护密码,对于交换机、防火墙、路由器等网络设备也必须设臵管理密码。
3.7公司所有终端电脑、服务器都必须安装正版杀病毒软件,系统管理员必须对服务器进行定期杀毒、病毒库升级、补丁修复。
四、系统管理员安全管理
4.1公司所有服务器,由公司指定的信息化主管部门实施统一、集中管理。
4.2系统管理员管理权限必须经过公司管理层授权取得。4.3各部门拥有各类服务器的使用权,核心业务部门还拥有相应服务器的管理权,核心业务部门拥有服务器的管理权由公司批准后授予。
4.4系统管理员负责各服务器的操作系统环境生成、维护,负责常规用户的运维和管理。
4.5系统管理员对业务系统进行数据整理、备份、故障恢复等操作,必须有其上级授权,在完成备份后交由公司指定的备份管理部门保存,并做好备份管理登记。
4.6系统管理员调离岗位,上级管理者或负责人应及时注销其管
理密码并生成新的管理密码。
五、密码与权限管理
5.1密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码设置不应是名字、生日、重复、顺序、规律数字等容易猜测的数字和字符串; 5.2密码应每月定期修改,如发现或怀疑密码遗失或泄漏应立即修改,并在设置在机房的密码管理登记薄上记录用户名、修改时间、修改人等内容。5.3服务器、防火墙、路由器、交换机等重要设备的管理密码由信息主管部门指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在启封出加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在:“密码管理登记薄”中登记。有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除同时在“密码管理登记薄”中登记。
六、信息安全管理
6.1公司每一位员工都有保守公司信息安全防止泄密的责任,任何人不得向工地以外的任何单位或个人泄露公司技术和商业机密,如因学术交流或论文发表涉及公司技术或商业机密,应提前向公司汇报,并在获得批准同意后,方能以认可的形式对外发布。
6.2定期对公司重要信息包括软件代码进行备份,管理人员实施备份操作必须有两人在场,备份完成后,立即交由备份管理部门封存保管。6.3存放备份数据的介质包括U盘、移动硬盘、光盘和纸质,所有备份介质必须明确标识备份内容和时间,并实行异地存放。
6.4计算机重要信息资料和数据存储介质的存放、运输安全和保密由公司指定的备份管理部门专人负责,保证存储介质的物理安全。
6.5任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
6.6数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
6.7数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或则永久保存,并确保口语随时使用。数据清理的实施应避开业务高峰期避免对联机业 务运行造成影响。6.8需要长期保存的数据,数据管理部门须与相关部门指定转存方案,根据转存方案的查询使用方法要在介质有效期内进行转存,防
止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。6.9非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内的应用软件和数据等涉经营管理的闲心备份后删除,并进行登记。对修复的设备,设备维修人员对应设备进行验收、病毒检测和登记。
6.10管理部门应对报废设备中存有的程序、数据资料进行备份后清楚,并妥善处理废弃无用的资料和介质,防止泄密。
6.11信息主管部门须指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
7、机房安全管理 7.1 进入信息机房的授权只能限制在公司指定的信息主管部门的系统管理人员和直属上级领导,以及由公司批准进入实施系统施工及运维的技术人员,其他任何人,未经允许,不得进入。
7.2机房实行门禁管理,进入机房时,应当有两人在场,并登记“机房出入管理登记薄”,记录出入机房时间、人员和操作等内容。
7.3系统施工及运维人员进入机房必须经信息管理部门负责人许可,其他人员进入机房必须经公司领导许可,并由有关人员陪同。机房人员出入登记表必须如实记录来访人员名单、进入机房时间、来访内容等。非信息部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经主管部门负责人批准同意后在相关人员陪同情况下进行。对操作内容进行记录,由操作人和监督人签字后备案。中心机房实行严格门禁管理制,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。实行机房定期例行检查制度,并就机房设备运行及其他情况做好值日记录。
7.4保持机房整齐清洁,各种中心设备按维护计划定期进行保养。计算机机房中保持恒温、恒湿、电压稳定,做好静电防御和防尘等项工作,保证主机系统的平稳运行,定期对机房空调运行的湿度/温度进行测试。并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
7.5机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带易燃、易爆、有腐蚀等危险品 进入机房。
7.6机房管理人员严禁违章操作,严禁私自将外来软件带入机房使用。
7.7严禁在通电的情况下拆卸,移动机房内等相关设备的部件及网络。
7.8定期检查机房消防设备器材,做好检查登记,在机房值日记录上并做书面登记。
7.9机房内不准随意放臵储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得做普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
九、网络安全管理 9.1.用户入网管理办法
1.信息主管部门依据本单位组织结构建立用户入网登记表,采用分组管理,并详细登记:用户姓名、部门名称、计算机IP地址MAC地址、交换机接入网口号等信息,并对IP、MAC和端口进行绑定。
2.新入网的个人专用计算机,在完成基本办公环境安装调试后,必须安装终端安全管客户端软件,并注册激活。3.未登记、未激活的用户没有入网权限,私改IP、MAC的用户将不能上网,如需改动,须向管理部门提交IP变更申请表。
4.对于因工作需要临时申请入网的计算机,需提交临时入网申请并注明有效期,到期系统将自动回收相关权限。9.2.计算机终端安全管理办法
1.所有公司员工的终端计算机将安装由集团公司统一部署的北信源终端安全管理客户端软件,用户不得擅自删除卸载该软件。
2.若私自卸载桌面管理软件,终端将不能入网。3.信息管理部门将根据公司要求,对每个终端实施相应的安全管理策略,包括对U盘/光盘读写操作的控制、非法外联的监督等实施在线管理。
4.任何人不得制造、传播任何计算机病毒,不得故意引入病毒,不要打开不明链接、随意安装插件,运行未知的脚本;对于从互联网上下载的邮件附件、软件安装包等需经过杀毒软件查杀后再打开;不要接受来自不明网友的远程控制请求。网管员将对病毒、恶意控件/脚本进行查杀,用户应协助配合。9.3.联网与带宽管理办法
1.办公用计算机必须通过单位统一的互联网出口上网,信息化主管部门已封堵非法外联线路,私拉物理路由,并禁用私装代理上网。如确有需要,请向管理部门申请。2.为保障业务系统访问速度,防止非业务相关的应用占用带宽,合理利用已有网络资源,管理员依据各部门具体情况分配带宽,上班时间对P2P、BT、在线视频等占用大量带宽资源的应用进行流控。
3.管理部门定期使用管理设备出具带宽统计分析报表,并将对滥用带宽的用户和部门做出提醒警告,请用户注意遵守相关规定,共同维护网络顺畅。9.4.各部门上网权 限管理办法
1.为保证单位网络、办公用计算机切实用于办公需要,提高人员办公效率,管理员依据各部门具体职能开放上网权限。各部门如需调整,请向管理员提出申请。以上权限不包含临时用户和临时项目组,如需开通相关权限,请在入网登记时向管理员申请。
2.公司全网禁用代理,包括外网代理和内网代理软件,用户如使用代理将不能上网。研发部门如因项目需要需使用代理工具,请向管理部门申请。9.5.邮件收发管理办法
1.为配合《信息安全保密协议》需要,公司领导、总经理工作部、软件研发部、系统集成部、财务资产部、市场营销部、综合管理部必须使用公司OA系统邮箱发送邮件。其他邮箱(webmail)已被禁用“发
送”,仅允许“接收”邮件,请用户自觉遵守。2.根据《信息安全保密协议》要求,任职期间,任何人不得以任何方式向任何个人、合伙单位或其他单位泄露涉及单位机密、内部信息的文档、数据、图片、报表等(包括但不限于技术类、财务类、销售类、营销类资料)。管理员已按规定对相关外发邮件进行监控。
近期国家对环境污染问题很重视,尤其是津京冀地区。新闻才提及环保治理不好相关地区领导问责的问题,更加督促当地领导的大力
第二篇:信息安全保密管理制度
信息安全保密管理制度
为保守秘密,防止泄密问题的发生,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,结合本单位实际,制定本制度。
一、计算机网络信息安全保密管理规定
(1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,坚决不允许外来光盘、软件在公安专网计算机上使用。
(2)接入公安专网的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
(3)为防止黑客攻击和网络病毒的侵袭,接入公安专网的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
(4)禁止将保密文件存放在网络硬盘上。
(5)禁止将涉密办公计算机擅自联接国际互联网。
(6)保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过警综平台传递和报送。
(7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。
(8)要坚持“谁上网,谁负责”的原则,各部门要有一名领导负责此项工作,信息上网必须经过所领导严格审查,并经主管领导批准。
(9)国际互联网必须与涉密计算机系统实行物理隔离。(10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
(11)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(12)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
(13)严禁互联网计算机接入公安专网。
(14)严禁公安业务计算机接入互联网。
二、涉密存储介质保密管理规定
(1)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
(2)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,存放在本单位指定的密码柜中。
(3)需归档的涉密存储介质,因及时归档。
(4)各部门负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
(5)涉密存储介质的维修应保证信息不被泄露,由各涉密部门负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
(6)不再使用的涉密存储介质应由使用者提出报告,由所领导批准后,交保密办公室负责销毁。
三、计算机维修维护管理规定
(1)涉密计算机和存储介质发生故障时,应当向所信息中心提出维修申请,经批准后到指定维修地点修理,一般应当由本局内部维修人员实施,须由外部人员到现场维修时,整个过程应当由有关人员全程旁站陪同,禁止外来维修人员读取和复制被维修设备中的涉密信息,维修后应当进行保密检查。
(2)凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
(3)高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
(4)由局保密委员会指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
四、用户密码安全保密管理规定
(1)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。
(2)机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
(3)密码必须由数字、字符和特殊字符组成,秘密级计算机设置的密码长度不能少于8个字符,机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过60天。
(4)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示所保密委员会负责人认可。
五、涉密电子文件保密管理规定
(1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
(2)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
(3)各涉密部门自用信息资料由本部门管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
(4)各部门要对备份电子文件进行规范的登记管理,备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
(5)涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
(6)备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
六、涉密计算机系统病毒防治管理规定
(1)涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
(2)每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本,同时将升级记录登记备案。
(3)绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
(4)涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
(5)对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
(6)对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
七、上网发布信息保密规定
(1)上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准,报分管领导审批。提供信息的部门应当按照一定的工作程序,健全信息保密审批制度。
(2)凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
西吉县公安局
2010年3月7日
第三篇:信息安全保密协议
信息安全保密协议
甲方:
法定代表人/负责人: 乙方:
法定代表人/负责人:
根据《保密制度》之规定,本着“诚实守信”的原则,经甲、乙双方协商一致,自愿签订本协议,以资共同遵守。乙方需掌握的信息是海棠新城开发项目详情,包括但不限于销售情况、抵押情况、查封情况等。在此过程中,甲方已经或将要向乙方提供甲方的某些秘密性、专有性或保密性信息(“保密信息”),且该保密信息属甲方在登记过程中掌握,都属于保密信息。
第一条 保密信息
1.1保密信息包括但不限于以下内容:海棠新城房地产开发项目销售情况、抵押情况、查封情况等。
1.2上述保密信息可以以数据、文字及记载上述内容的文档、光盘、软件、图书等有形介质体现,也可通过口头等视听方式传递。
第二条 双方权利和义务
2.1乙方保证该保密信息仅用于乙方行政工作。乙方不得将保密信息用于行政工作以外的任何用途。除此之外,乙方不得对保密信息进行复制。任何情况下,乙方不得对外发布涉密数据信息。
2.2乙方保证对保密信息予以妥善保管,若发生以下事项由乙方承担全部责任:
2.2.1 保密信息被盗、泄露,或者以其他方式泄露、毁损、灭失。2.2.2 任何根据本协议有权从乙方获得保密信息的职工(包括但不限于现有正式职工、临时职工或前职工)、顾问和/或咨询人员等对保密信息未经授权的披露。
2.3乙方保证对甲方提供的保密信息予以保密。
2.4乙方保证仅为行政工作目的向乙方确有知悉必要的职工、顾问和/或咨询人员披露保密信息,且对保密信息的披露及利用符合保密原则。在乙方上述人员知悉该保密信息前,应向其说明保密信息的保密性及其应承担的义务,保证上述人员同意接受本协议条款的约束,并对上述人员的保密行为进行有效的监督管理。乙方如发现保密信息泄露,应采取有效措施防止泄密进一步扩大,并承担相应的保密和法律责任。
2.5工作完成后,乙方应及时将承载保密信息的介质原件及复制件全部销毁。
2.6上述限制条款不适用于以下情况:
2.6.1在依本协议提供之时,该保密信息已以合法方式属乙方所有或由乙方知悉。
2.6.2在依本协议提供之时,该保密信息已经公开或能从公开领域获得。
2.6.3保密信息是乙方从没有违反对甲方保密义务方合法取得的。
2.6.4经甲方书面同意对外提供,但仅限于甲方书面同意的范围、方式且遵循书面同意中规定的其他前提条件。
2.6.5乙方应法律、行政法规要求提供的信息(通过口头提问、询问、要求资料或文件、传唤、民事或刑事调查或其他程序披露保密信息)。
2.7如果乙方拟以本协议第2.6.4条、第2.6.5条为依据作出披露的,应至少于实际作出披露行为前五个工作日通知甲方,说明其拟根据上述约定披露有关的保密信息,并就披露对象和披露范围、方式等作出说明。
2.8甲方不保证保密信息的精确性与合理性。
2.9如果乙方得知第三方获得任何保密信息,则应及时书面通知甲方,并向甲方提供掌握的所有相关情况。
第三条 违约责任
乙方未履行或未完全履行本协议项下的条款均构成违约,乙方应承担因此造成的一切保密、经济、法律责任,同时赔偿给甲方造成的一切损失,包括但不限于甲方因调查违约行为而支付的合理费用。
第四条 甲方在履行本协议的任何条款时,如有放松、放弃或迟延,均不构成对甲方在本协议下任何权利的不利影响或限制。如果甲方对某一违约行为免予追究,并不构成放弃追究乙方随后或持续违约行为的权利。
第五条 法律适用和争议解决
5.1本协议适用中华人民共和国法律。
5.2所有因本协议引起的或与本协议有关的任何争议将通过双方友好协商解决。如果双方不能通过友好协商解决争议,则任何一方均可通过法律途径保障自己的合法权益,所产生费用由败诉方承担。
5.3争议进行过程中,双方将停止履行本协议。第六条 协议生效及其他
6.1本协议自双方签字盖章之日起生效。有效期至2017年12月31日止。本协议签署前,甲方已经向乙方提供的本协议范围内的保密信息也受本协议约束,此时本协议于该等保密信息提供时发生效力。6.2本协议一式伍份,甲方执叁份,乙双方执贰份,具有同等法律效力。6.3如果本协议的任何条款在任何时候变成不合法、无效或不可强制执行而不从根本上影响本协议的效力时,本协议的其它条款不受影响。
6.4本协议各条标题仅为提示之用,应以条文内容确定各方的权利义务。
6.5本协议替代此前双方所有关于本协议事项的口头或书面的纪要、备忘录、合同和协议。
甲方:
乙方:
法定代表人/负责人:
法定代表人/负责人:
****年**月**日
****年**月**日
第四篇:信息安全保密管理制度
信息安全保密管理制度
第一条 河源市教育信息网是利用先进实用的计算机技术和网络通讯技术,实现全市学校联网,为保证我校计算机网络系统的安全运行,更好地为教学科研和管理服务,根据《中华人民共和国计算机信息系统国际联网保密管理工作暂行规定》,制定本办法。
第二条 本市联入的所有教育单位和个人用户以及拥有电子邮件信箱的单位和个人,都必须执行本办法和国家的有关法律法规,严格执行安全保密制度,并对所提供信息负责。严禁利用国际联网进行危害国家安全、泄露国家秘密、损害集体利益和他人利益的活动及其它一些违法犯罪活动。
第三条 建立河源市教育系统计算机信息系统国际联网保密工作管理领导小组,统一领导全市教育系统计算机国际联网的安全保密管理工作,其主要任务是:组织贯彻落实上级有关计算机信息及互联网的保密法律、规章、组织宣传教育、制订保密制度及防范措施、依法进行保密检查,查处有关计算机信息系统的泄密问题。
第四条 下列内容不得进行国际联网传输或存储:党和国家以及地方党委、政府的秘密文件、资料,中央和地方党政领导人未公开发表的讲话,各种内部的文件、资料及相关的信息;国家委托的攻关科研秘密信息;获省、部级以上奖的科学技术秘密信息;特殊渠道掌握的科技资料及相关信息;与境外合作中经审查、批准合法向对方提供的秘密信息或内部信息,双方共同约定不对第三方公开的信息;不宜公开或可能损害学校集体利益的信息;非本单位产生的秘密及其他不宜公开的内部信息。
第五条 本局资源进行国际联网的保密审查实行分口把关,各单位对上网的信息应事先根据业务归口进行保密审查(私人邮件除外),经同意后方可上网。
第六条 涉及国家秘密的计算机信息系统不得进入国际联网,并采取与国际联网完全隔离的保密技术措施。本局内部使用的计算机信息系统,要从管好科技秘密、工作秘密、维护教育局的利益出发,采取保密防范措施。
第七条 网络中心负责运用技术设备和手段,防范联网运行中的泄密行为及危害国家安全的违法犯罪行为,和损害教育系统的集体利益。互联网络管理人员(含操作人员)应经常学习国家有关法律、行政法规和保密规章,熟悉内容,带头遵守和执行。执行情况列入考核的主要内容。
第八条 各单位对本单位的用户要加强国家安全教育和保密教育,要有领导分管负责,建立联网保密制度,进行安全保密检查,加强防范工作。
第九条 在网上发现危害国家安全,泄露国家秘密和本局的秘密信息,要立即采取补救措施,并同时报告保密委员会,严禁制作、查阅、复制和传播。
第十条 用户应接受网络技术、管理和保密培训,自觉接受和配合保密检查,发现联网运行违规,要立即纠正。第十一条 教育信息网实行统一管理,分层负责制。本局内部从事施工建设不得危害计算机网络系统的安全,任何单位和个人,未经网络中心同意,不得擅自安装、拆卸或改变网络设备。
第十二条 违反规定,将给予批评或通报批评教育,造成后果的,给予行政处分并处以暂停止联网的处罚。触犯刑律的由司法处理。
第十三条 附则
本办法如有与上级规定相悖之处,以上级规定为准。本办法自下发之日起执行。
第五篇:信息安全保密管理制度
信息安全保密管理制度
1、配备2至4名计算机安全员(由技术负责人和技术操作人员组成),履行下列职责:严格审核系统所发布消息:根据法律法规要求,必须监视本系统的信息,对本系统的信息实行24小时审核巡查,防止有人通过本系统发布有害信息。如发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关网监部门报告;同时应配合公安机关追查有害信息的来源,协助做好取证工作。其中,网站发布的信息不得包含以下内容:煽动抗拒、破坏宪法和法律、行政法规实施的;煽动颠覆国家政权、推翻社会主义制度的;煽动分裂国家、破坏国家统一的;煽动民族仇恨、民族歧视,破坏民族团结的;捏造或者歪曲事实,散布谣言,扰乱社会秩序的;宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;损害国家机关信誉的;其他违反宪法和法律行政法规的;
2、对电脑文件、数据进行加密处理。
3、定期对网站上的信息进行备份,对数据库进行定期的备份和保存。实行每天进行增量
备份,每周实行一次全备份。并且每月把备份的内容刻录成光盘进行存储
3、经申报批准,才能查询、打印有关资料。
4、对发布的信息,我们会对信息日志的记录至少保存3个月的记录,并建立有害信息过滤等管理制度。遵守国家有关规定,实行关键字过滤,对敏感的字和词组进行过滤
5、对相关管理人员设定网站管理权限,不得越权管理网站信息,对保密信息严加看管,不得遗失、私自传播。
6、采用多种硬件、软件技术对网站信息数据进行加密。(1)从中国境内向外传输技术性资料时必须符合中国有关法规。(2)使用网络服务不作非法用途。(3)不干扰或混乱网络服务。(4)遵守所有使用网络服务的网络协议、规定、程序和惯例。
点击咨询 