第一篇:信息中心数据保密及安全管理制度
信息中心数据保密及安全管理制度
近年随着数据中心职能的转变,网络的管理中心已逐步过渡到数据的集散中心,最后成为决策的支持中心即信息中心。确保信息中心、数据中心机房重要数据安全保密已成为金保工程信息化建设的重要工作。因此为保障我市信息中心数据保密及安全管理,特制订如下相应规定:
1、明确信息中心工作职能,落实工作责任。进出数据中心执行严格记录,门禁口令定期更换和保密制度,数据中心管理人员对数据中心综合环境每日监测。并对数据中心中应用系统使用、产生的介质或数据按其重要性进行分类,对存放有重要数据的介质,应备份必要份数,并分别存放在不同的安全地方,做好防火、防高温、防震、防磁、防静电及防盗工作,建立严格的安全保密保管制度。
2、做好机房内重要数据(介质)的安全保密工作。保留在机房内的重要数据(介质),应为系统有效运行所必需的最少数量,除此之外不应保留在机房内。对入网(公网、专网)PC机(网卡、IP、硬盘)必须进行登记、定期升级杀毒软件,使用前先进行病毒和恶意软件扫描再进行操作的流程。
3、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
4、重要数据(介质)库,应设专人负责登记保管,未经批准,不得随意挪用重要数据(介质)。
5、在使用重要数据(介质)期间,应严格按国家保密规定控制转借或复制,需要使用或复制的须经批准。
6、对所有重要数据(介质)应定期检查,要考虑介质的安全保存期限,及时更新复制。损坏、废弃或过时的重要数据(介质)应由专人负责消磁处理,秘密级以上的重要数据(介质)在过保密期或废弃不用时,要及时销毁。
7、机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据。
8、机密级及以上秘密信息存储设备不得并入互联网。重要数据不得外泄,重要数据的输入及修改应由专人来完成。重要数据的打印输出及外存介质应存放在安全的地方,打印出的废纸应及时销毁。
9、门户网站和政府公开信息必须执行分级审核录入、安全运行的管理制度。
10、在实际工作中不断完善制度,以有效的对局域网进行监测,以防止保密数据流入公网,造成不必要的损失。保障网络的畅通,所录入的数据合法有效,防止数据非法纂改,病毒攻击等。确保市中心数据库平稳运行。
数据安全保密管理
第一条 所有数据必须经过合法的手续和规定渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。
第二条 根据数据使用者的权限合理分配数据存取授权,保障数据使第三条 第四条 第五条 第六条 第七条 用者的合法存取。
设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。
未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。
严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息中心,信息中心相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。
应按照分工负责、相互制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。
一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。第八条 对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权限,保证业务数据安全。
第九条
第二篇:数据安全保密协议范本
服务器维护数据安全保密协议
甲方:
乙方:广州中大服务器代维工作室
双方经平等协商同意,自愿签订本协议,共同遵守本协议所列条款。
1.保密的内容和范围
(1)涉及乙方为甲方维护的所有的系统信息,包括甲方服务器和终端计算机上的数据。
(2)凡以直接、间接、口头或书面等形式提供涉及保密内容的行为均属泄密。
2.双方的权利与义务、责任
(1)乙方应自觉维护甲方的利益,严格遵守本委托方的保密规定。
(2)乙方不得向任何单位和个人泄露甲方的任何资料信息;
(3)乙方不得利用所掌握的商业秘密牟取私利;
(4)乙方了解并承认,甲方会将有具有商业价值的保密信息保存在由乙方维护的服务器上或终端计算机上,并且由于系统维护服务、数据备份服务等原因,乙方有可能在某些情况下访问这些服务器和终端计算机。乙方同意并承诺,如果这些数据未经甲方许可披露给他人,所造成对甲方的直接损失,并经证实,甲方有权通过法律途径向乙方索赔。
(5)乙方同意并承诺,对所有保密信息予以严格保密,在未得到甲方事先许可的情况下不披露给任何其他人士或机构。
(6)乙方同意并承诺,未经甲方书面许可,乙方不得将相关保密信息,通过存储介质、网络等途径,传播至甲方不可控制区域。
3.本《协议》项下的保密义务不适用于如下信息:
非由于乙方的原因已经为公众所知的;
由于乙方以外其他渠道被他人获知的信息,这些渠道并不受保密义务的限制;
由于法律的适用、法院或其他国家有权机关的要求而披露的信息。
第三篇:数据安全及保密协议
数据安全及保密协议
甲方:安徽省马鞍山市地方税务局信息中心(以下简称甲方)地址:马鞍山市花雨路3号
邮编:243011
电话:0555-2365285
乙方: 马鞍山万唐电子科技有限公司
地址:马鞍山市桃源路桃花村6栋502室
邮编:243011
电话:0555-2367179
为了共同做好马鞍山市房地产税控系统网上解锁工作,甲、乙双方经过友好协商,达成以下协议:
一、甲方所承担的权利及义务
1、向乙方提供一套前置服务器设备,并协助乙方对其进行
使用前的调试。
2、甲方有权对乙方使用前置服务器设备进行监督及管理。
3、甲方应协助乙方做好前置服务器的维护工作。
二、乙方的权利及义务
1、乙方有权根据工作需要使用由甲方提供的前置服务器。
2、乙方安排专人负责安装税控管理端软件及维护前置服务器。(李珩 证件号码***031)。
3、乙方技术人员未经许可不得擅自进入机房。
4、乙方技术人员进入机房进行各项维护工作前,需告知信息中心本次的工作内容及目的。
5、乙方技术人员进入机房时,应自觉遵守机房的管理条例。
6、乙方技术人员进入机房后,不得擅动除指定服务器外的其他设备。
7、自觉维护专配的前置机设备,硬件出现异常应及时向信息中心反映。
8、在与征管软件对接后,未经允许不得向其数据库写入或更改数据。
9、乙方不得向第三方泄露地税局数据库及软件系统的各种数据。
10、乙方不得向第三方泄露税控管理系统内纳税人的企业及经营信息
11、乙方应认真维护税控专用服务器,确保其不受本地及网络的病毒及其他攻击。
三、其他
1、本合同由甲乙双方授权代表签字并加盖单位公章后即时生效。本合同壹式贰份,甲、乙方各执壹份,具备同等法律效力。
2、本合同由甲乙双方认可确定,如有未尽事宜,由甲
乙双方另行商定,签订补充协议,补充协议与本协议具有同等法律效力。
3、因执行本合同而产生的一切纠纷,由双方协商解决。
2010年 1月22日年 1月22日 甲方盖章 甲方代表:乙方签章乙方代表2010
第四篇:信息中心基本数据
汶上县综治维稳信息处理系统坚持“信息第一、情报为先”的指导思想,将信息收集、分析、研判、传递环节前置,以信息主导维稳,把情报信息作为维稳工作的生命线,把科学处理情报信息作为做好各项工作的重要前提,借助维稳信息系统,使信息摸查更加准确,分析研判更加精确,管理整治更加有力,牢牢掌握工作的主动权,将大量不稳定问题化解在了萌芽状态。
汶上县综治维稳信息处理系统自2011年10月运行以来,各项工作逐渐走上正轨。
一、报送单位涵盖全县14处乡镇及20余个相关县直单位,组织各乡镇及县直单位信息员68人进行专门集中培训2次,印发系统操作手册及报送说明200余份,明确了维稳信息报送方法及要求,确保信息员能够使用该系统顺利、及时、准确报送各处稳定信息。
二、自运行以来,共收到报送预警事件97件,其中一级预警事件2件,二级预警事件4件,三级预警事件9件,四级预警事件52件。通过对事件进行及时预警,有效的预防了事件恶化及矛盾的激化,使各类问题发现于萌芽,解决于萌芽,较好的维护了社会稳定。
三、从事件性质分析,预警事件主要集中在征地补
偿,房屋拆迁,群体上访及家庭纠纷等方面。其中,涉及征地拆迁补偿的预警事件为9起,群体性上访事件为6起。通过事件预警,为领导提供了准确的社情动态,发现近期社会问题高发区域,为下一步有针对性的采取措施提供了基础。
四、汶上县综治维稳信息中心制定了相关规章制度,完善了相关工作条例,相关工作落实到人,确保了第一时间获取各乡镇及县直单位的稳定信息。信息中心形成日报制度,坚持把每天的稳定情况以日报表的形式呈现在领导面前,此外,定期报送事件性质对比表,月度统计报表等表格,便于领导做出决策。
汶上县综治维稳信息中心以建立健全和完善维稳等级预警机制为核心,以整合维稳资源和创新工作机制为动力,全面启动维稳信息预警评估系统,切实构筑“整体联动、责任明确、反应迅速、参与有序”的整体格局,构建“横向到边、纵向到底、全方位、全时空覆盖”的维稳信息化体系,努力实现信息掌握在前,资源整合到位,提高动态环境下维护社会稳定的实践能力,发挥其社会稳定的预报功能,使综治维稳信息处理系统成为我县社情动态的晴雨表,领导手中的社情控制器,为领导决策提供实时、准确的维稳信息服务,牢牢把握维稳工作的主动权,确保我县大局持续稳定。
第五篇:信息中心保密自查报告
篇一:关于信息部保密工作的自查报告
关于信息部保密工作的自查报告
根据公司《关于开展保密自查活动的通知》要求,近期信息部开展了对本部门保密工作的全面自查与梳理,尤其是针对保密工作的重点内容(通知中第三条)进行了逐项自查,现将自查情况报告如下:
一、部门重视情况
由于信息部的特殊性质,部门涉及保密性质的工作内容和资料较多,因此部门领导在平时的工作中尤其重视对保密工作的了解和掌握,确保保密工作的妥善分工和有效落实。上半年,信息部按集团和公司的有关通知要求,组织协调相关人员开展了《保密承诺书》的签订工作,在公司主管领导和各二级单位的大力配合下此项工作已按要求全部完成。同时,凡签订《保密承诺书(在岗人员)》的人员在调离公司后也其签订了《保密承诺书(离岗人员)》。
二、保密人员和定秘管理情况
信息部针对本部门涉及保密性质的工作统一部署合理安排,目前均已落实到专人负责,需保密的文件和数据也已交由专人负责保管,所有涉密工作均完全依照相关保密规定执行。
三、保密规章制度执的行和文件管理情况
近几年来,信息部认真贯彻执行《公司保密管理规定(试行)》的规定,完善本部门有关保密制度,严格执行办理程序,规范办理保密事项,具体情况如下:
1、注重内部保密管理制度建设
人事档案管理工作涉及的保密工作较多,因此信息部根据保密工作的需要建立了《人事档案安全保密制度》,并在日常人事档案管理工作中严格执行,同时不断完善和改进。
2、严格执行各层级审批程序
(1)在传阅国家秘密文件、资料时,做好相关借查阅审批表的填写工作,并将保密文件、资料严格控制在规定的范围内,不擅自扩大范围。
(2)在传阅国家秘密文件、资料时,确保传阅活动在办公室或阅文室等有保密保障的场所进行。
(3)阅读国家秘密文件、资料,做好必要的登记手续,确保阅件人不会把保密文件、资料直接传给他人,严格遵守保密纪律。
3、确保保密文件及时归档
部门定期组织相关人员检查保密文件、资料登记表;核对保密文件、资料是否完整归档。
三、教育培训情况
组织部门员工开展《公司保密管理规定(试行)》的自学活动,并按公司有关部门要求参加了相应的保密培训与学习。
五、自查结论
通过此次对部门保密工作情况的全面自查,我们认为,信息部在各项保密工作中认真贯彻执行了公司和集团公司的各项要求和相应的规定,已较好的完成了部门的各项保密工作和任务。今后,信息部还将进一步完善相关保密制度建设,加强对保密工作中各个环节的控制,严格执行公司保密管理规定的相关要求,确保公司利益不遭受损害。
信息部
二〇一〇年十二月十日
篇二:计算机信息系统安全保密工作自查报告
****计算机信息系统安全保密工作
自查报告
按照国家保密相关法律法规和***、**和**等上级部门有关保密要求,****(以下简称***)开展了相关保密工作,现将情况汇报如下:
一、基本情况
目前,中心日常办公台式计算机共有29台,其中涉及保密计算机4台(均未上网),上网计算机18台,未上网7台。笔记本计算机14台。
按照管理要求,由站网室和综合室负责计算机、网络方面的安全管理工作,制定相关保密规定和上网管理规定等规章制度,定期或不定期进行保密工作检查,对于保密计算机实行物理隔离措施,台式计算机分部门管理使用;笔记本计算机按照使用的用途进行分类管理,由站网室统一管理和维护,采取使用、归还登记制度。
为了加强保密和信息安全,中心还于2007年底购置了硬件防火墙和网络安全防护软件,基本解决了网络攻击问题和病毒、木马黑客软件在局域网中的传播。
二、存在问题
中心尽管从制度上不断提高管理要求,并加强硬件设备投入,但离全面实现信息安全监控和保障还有很大的差距。
(一)计算机、网络设备不足
按照中心人员工作性质和人员数量,目前中心存在计算机严重不足的情况,遇到集中加班,需要部门间进行调剂使用,大量公用计算机造成了管理的困难,资料信息保密、安全和防毒、木马存在很大的问题,通过u 盘等移动介质传播木马、病毒的情况时有发生,尽管网络防护软件能及时发现并处理,但缺乏反扫描侦测方面的安全控制设备,潜在威胁很难发现,隐患依然存在。
(二)管理水平和人员素质有待提高
由于计算机使用人较多,计算机又不是专人使用,经常造成系统损坏或运行不畅,给管理人员带来很多问题,而中心没有专门的计算机专业人员,属于兼职工作,专业技术水平有限,管理水平和人员素质亟待提高。
(三)经费严重不足
按照管理要求,中心计算机大多数应当实现内外网分离,但由于经费不足,每年按照预算仅能基本满足计算机的更新需要,谈不上补充完善和满足工作需要。在网络方面,每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的需要。
(四)保密软件和设备缺乏
计算机硬盘出现毁损需要更换时,没有专用的消磁设备对硬盘进行处理。另外,按照管理要求,一些报告需要远程传输,但缺乏统一的专用加密软件,通过公网发送存在安全隐患。
三、下一步工作打算
根据以上问题,我***计划在今后工作中加大计算机、网络安全方面的预算,同时安排有关的人员培训,购置有关设备和软件,希望得到**局和***的大力支持。
二o一三年三月二日
篇三:关于信息安全保密工作的自查报告1 关于计算机网络信息
安全保密工作的自查报告
为进一步加强政府信息保密工作,根据政府办[2012]10号文件精神,我会严格按照文件要求,结合妇联实际,及时查找问题,采取有效措施,政府信息安全保密工作取得实效。
一、领导重视、责任落实
信息保密工作是维护国家和单位安全和利益的工作,做好信息保密工作是我们的基本职责。我会领导十分重视保密工作,我会成立了信息安全保密工作领导小组,设立办公室,安排专人承办日常工作。领导班子在做好保密带头作用的同时,时时开展保密法规、政策宣传,不定期对单位信息保密工作执行情况进行检查、指导,督促信息保密工作的落实,推进了信息保密工作纵深发展。
二、加强学习、增强认识
今年我会组织各科室学习了《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国信息公开条例》等保密法律法规,对全体工作人员进行保密教育,提升了职工对保密工作重要性和严肃性的认识,增强了全体干部职工的保密意识。为加
强对保密工作的领导,切实落
实保密工作责任制,保守党和国家秘密,我会及时制定了《保密工作制度》、《网站信息报送制度》、《计算机网络管理制度》、《网络管理员工作职责》等制度,对计算机上网安全保密、涉密存储介质保密、计算机维修维护、用户密码安全保密、笔记本电脑安全保密、涉密电子文件保密、涉密计算机系统病毒防治、上网发布信息保密、上网信息涉密审查等各方面都作了详细规定,进一步规范了我会网络与信息安全管理工作。做到涉密信息不上网,上网信息不涉密。
三、严格管理、措施到位
我会涉密工作不多,但领导却很重视保密工作的管理。在各涉密工作中,始终坚持以领导审签制度为原则,采取专人管理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的流通环节和知晓范围,保证涉密资料在工作中的严肃性和密级性。对于涉密计算机仍然采取专机、专人管理,采用与因特网脱离的裸机工作方式运作,并设置了必要的身份认证,配置了泄密干扰器等措施加强防范。在保密资料制作、存储、传输过程中加载密码设置等措施,有效防范了网络泄密、失密事件。在政府信息公开工作方面,我会成立了信息公开审查领导小组,建立了政府信息公开审查制度,对信息公开进行严格审签,保障了政府信息公开无泄密发生。
四、网络安全存在的不足及整改措施
目前,我会网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是如遇到恶意攻击、计算机病毒侵袭等突发事件,可能会导致处理不够及时。
针对目前我会网络安全方面存在的不足,提出以下几点整改办法:
1、加强我会全员计算机操作技术、网络安全技术方面的培训,强化我会计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我会信息及网管人员在计算机技术、网络技术方面的学习,不断提高我会计算机专管人员的技术水平。
3、合理规划及配置相关软硬件系统,保障计算机网络及信息的安全。
太旗妇女联合会 2012年12月24日 篇四:信息化建设保密检查工作自查报告
信息化建设保密检查工作自查报告 中共潮州市潮安区委办公室:
收到你委发来的《转发<关于开展全市信息化建设保密检查工作的通知>的通知》,我局领导高度重视,立即按照通知要求组织相关人员进行自查,先将自查情况汇报如下:
一、保密制度建设情况:
我局已经于2004年建立《潮安县建设局计算机信息保密制度》并一直严格按照本制度执行。
二、国家秘密确定、变更和解除情况:
因我局相关业务中并未涉及到国家秘密,所以尚未发生以上行为。以后若涉及相关国家秘密我们一定按照保密法及其他有关法律法规依法执行。
三、国家秘密载体管理情况:
因我局相关业务中并未涉及到国家秘密,所以尚未拥有国家秘密载体。
四、信息系统和信息设备保密管理情况:
我局使用的oa系统采用与英特网物理隔绝的方式,全网安全
使用360企业版集中控制,实时监控。而其他信息系统均处于h3c secpath fc100-c 企业级硬件防火墙后方,并定时升级防火策略。
五、互联网使用保密管理情况:
严格对信息发布制度的落实和执行,对使用互联网人员要求按照保密法要求做好各项工作。
六、保密技术防护措施、设备使用情况:
由于我局并未涉及国家秘密类信息,故全网只配备h3c secpath fc100-c硬件墙及任子行上网管理两款设备进行防护。
七、涉密货物、服务采购等项目管理情况:
由于是未涉密单位,所以从未采购涉密货物、服务。
八、信息公开保密审查情况:
我局已经于2004年建立《潮安县建设局信息发布管理制度》并一直严格按照本制度执行。
九、保密组织机构设置情况如下:
设立信息保密组,其中:
组长:李启高
副组长:洪旸
成员:陈东晓、李一夫、张桂旭、吴小冰 二○一四年二月十八日
篇五:关于某单位计算机及其网络保密的自查报告
关于**计算机及其网络保密的自查报告
为落实开展**保密委员会开展计算机及其网络保密专项检查,进一步加强政府保密和信息安全工作,**结合工作实际认真进行了自查工作,现将自查情况报告如下:
一、高度重视,切实加强组织实施
一是加强学习,提高认识。组织单位人员召开会议,认真学习《保密法》从思想上提高认识,明确开展此项工作的重大意义,强化责任落实。二是专人负责,责任到人。由**主管保密工作,办公室主任为主要负责人,并设有专职档案保密人员,确保有人负责、落实工作保密性。
二、自查工作具体情况
所有上发和下发文件都要经过办公室,所有保密工作的具体部门就设在了办公室,党政办公室所有工作人员对流进流出的各类文件进行了不同等级的区分,从文件收发的每个环节做起,保密观念强,措施得力,落实较好。如:档案室制定档案工作人员保密职责,查、借、阅档案手续齐备;秘密文件、内部资料的传递、回收、注销都严格按照保密法的规定办理,形成了一整套制度、规定,管理渠道畅通。
1、计算机及网络使用情况
(1)我单位用于办公的电脑都是与县政府局域网链接,未与其他外网相连。办公均为内网计算机,并严格按照相关存储介质的使用要求,没有将存储信息在内外网间交叉传
输。
(2)办公室电脑都没有使用无线键盘、无线鼠标、摄像头等设备。
(3)在互联网上的公开信息有相关负责人进行保密审查后才能公开,并要登记备案。
(4)没有利用传真机传输涉密信息及不宜公开的文件资料,没有利用互联网通道传输内部办公信息,严格遵守了《保密法》第四十八条规定。
2、保密规章制度的建设情况
建立健全保密规章制度是做好新时期保密工作的重要保障。我单位相关保密工作制度:(1)单位保密工作责任制,进一步明确领导及负责人的保密责任。(2)保密管理制度。
(3)保密守则。(4)文件传阅、管理、归档制度。(5)档案管理制度。(6)保密范围和密级的若干规定。(7)保密审查、失泄密报告制度。
3、对全体干部开展保密学习情况
高度重视保密教育工作,采取多种方式,利用各种机会对机关干部进行经常性的保密教育。认真组织全体干部学习《中华人民共和国保守国家秘密法》及有关保密工作的会议精神、规定制度。通过学习,增强了干部的保密观念,为做好我单位的保密工作奠定了扎实基础。
**在市保密局和**县委保密委员会的领导下,保密工作
逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
点击咨询 