计算机网络安全和信息保密管理规定(范文模版)

时间:2019-05-14 07:14:56下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《计算机网络安全和信息保密管理规定(范文模版)》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《计算机网络安全和信息保密管理规定(范文模版)》。

第一篇:计算机网络安全和信息保密管理规定(范文模版)

计算机网络安全和信息保密管理规定

1、为了保证公司计算机网络系统的稳定运行及网络数据的安全保密,维持安全可靠的计算机应用环境,特制定本规定。

2、凡使用公司计算机网络系统的员工都必须执行本规定。

3、在公司保密工作小组领导下,由办公室负责接入网络的安全保密管理工作。办公室落实具体技术防范措施,负责设备、信息系统的安装调试和维护,并对用户指派信息维护员专门负责各部门的信息安全维护工作。

4、对接入公司网络系统的计算机及设备,必须符合一下规定: 1)凡接入公司网络系统的计算机,只在需要使用光驱和打印机的网络管理员计算机上安装相关设备,其他计算机不得安装和使用光驱、软驱、USB卡、磁盘、磁带、打印机等输入、输出端口一律屏蔽和禁用。

2)凡接入公司办公网络的计算机,禁止使用任何网络设备,将计算机与国际互联网联结。

3)各部门的计算机均不得与其它办公系统相联结,如有信息传输的需要,可使用软盘、光盘、USB盘或活动硬盘等数据介质盘片,由网络管理员在装有相应外设的计算机上进行数据传输。

4)在未经许可的情况下,不得擅自对处计算机及其相关设备的硬件部分进行修改、改装或拆卸配置,包括添加光驱、软驱,挂接硬盘等读写设备,以及增加串口或并口外围设备,如扫描仪、打印机等。

4)非我公司的计算机及任何外设,不得接入我公司的网络系统。5)严禁私自开启计算机机箱封条或机箱锁。

5、凡使用公司网络系统的员工,必须遵守以下规定; 1)未经批准,严禁非本公司工作人员使用除计算机及任何相关设备。

2)对新上网使用办公网络系统的员工,由办公室负责上岗前的计算机网络设备系统安全及信息保密的技术培训工作。

3)公司计算机网络系统中凡属于国家保密资料或商业秘密的任何文件、图形等数据(如地形图等),未经批准,任何人严禁将其以任何形式(如数据形式:Internet、软盘、光盘、硬磁盘等;硬拷贝形式:图纸打印、复印、照片等)复制、传输或对外提供。

4)任何员工均不得超越权限侵入网络中未开放的信息,不得擅自修改入库数据资料和修改他人数据资料。

6、公司办公网络系统及相关数据应严格执行国家、有关保密、安全及政府办公自动化系统的有关法律、法规的规定和要求。各部门应自觉按照有关规定和要求配合做好保密和信息安全工作。

7、任何经由我公司外网接入国际互联网的员工,必须严格遵守国家有关法律、法规。

8、凡使用公司网络系统的员工,必须配合网络管理员做好防病毒工作。

1)由办公室负责网络防病毒工作。信息维护员负责实施防病毒的日常管理工作。

2)凡装有可与外界进行数据传输的设备的计算机,必须安装防病毒程序,办公室定期对防病毒程序进行升级,增强对病毒的查杀能力。

3)凡需入网传输数据的盘片,由网络管理员负责检查、清查计算机病毒,确保没有病毒后方可传输数据。

4)员工在使用过程中如发现计算机病毒,应立即停止进行任何程序并报告网络管理员,如遇到现有防病毒程序无法清杀的病毒,网络管理员必须先将受感染的计算机从网络上隔开,协助员工做好数据备份工作,并为用户恢复系统。

9、办公室定期对有关部门进行计算机网络系统安全和数据保密检查,并将检查结果向处保密工作小组汇报。

10、公司网络运行中,发现有泄露国家机密,或发现有泄露不宜公开的内部信息的,或发现侵权访问其他员工未公开的数据,有关部门或员工应立即采取补救措施,并在十二小时内向公司保密工作小组报告,以便需要时在事发二十四小时内向当地保密、公安机关报告。

11、违反本规定的,由部门负责人或公司保密工作小组视情节给予批评、教育;严重的,可提请公司人事部门依据有关规定给以行政处罚;触犯有关法律、行政法规的,由公司保密工作小组报上级保密部门,依据有关法律追究责任。

12、本规定由公司保密工作小组负责解释。

13、本规定自发布之日起实施,原相关规定与本规定有不一致之处,按本规定执行。

为保证局域网安全运行,提高计算机的利用率,延长计算机的使用寿命,特制定本规定。

1、要保证计算机室内的卫生清洁,严禁在计算机室内吸烟,禁止乱扔碎纸、果皮等杂物,禁止在机桌、机器上乱画、乱贴等。

2、进入互联网的计算机必须实行物理隔离,禁止带有秘密载体的计算机进入互联网。

3、禁止利用计算机玩游戏、聊天、看电影,禁止浏览登入非法网站、浏览非法信息。

4、禁止随意拔弄、拆卸、搬动计算机设备、配件(键盘、鼠标等),严格按操作程序正常开机、关机。

5、禁止对计算机私设开机口令、对硬盘格式化操作、改变机器配置。禁止乱装软件,以防止感染病毒。

6、计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出或个人存放。

7、计算机使用人员应每周对计算机设备进行病毒检测,发现病毒感染应及时清除,防止扩散和蔓延。对国家通报的病毒发作时间禁止开机,如确需使用应由网管人员负责技术处理。要对计算机设备、电源电路进行定期检查,发现问题及时处理。

8、要严格使用专用清洁剂擦洗,不得用湿布擦试机器,以免影响计算机使用寿命。

9、计算机使用人员应认真做好计算机运行情况的日常记录,下班后要及时检查机器设备,切断电源后,关好门窗,方可离开。一.总则

1.为引进现代化计算机工具,推动现代化管理,使公司管理规范化、程序化、迅速快捷,特制定本制度。

二.管理原则和体制

1.公司按集中与分散相结合原则,有条件的可设立中心机房,各部门配备电脑系统。

2.条件成熟时,公司建立计算机内部网络系统。

3.计算机系统本着一次总体规划、分步建设方式实施。

4.计算机系统建设应综合考虑成本、费用、效率、效果、先进性、适用性,选择最优技术经济方案。

三.电脑系统选取型及采购

1.公司电脑系统统一采购。

2.按照计算机系统规划和工作需要,公司各部门或有关部门提出购置电脑系统的申请,公司列入固定资产投资计划,经公司常务会议或总经理批准方可采购。

3.电脑系统选取型须基于广泛的市场调研,在掌握各类电脑性能、价格之后选择合格的机型

4.。涉及重大电脑设备的选购,须邀请专业公司招标或咨询,确保电脑的功能升级,以及维修服务的承诺。

5.电脑采购过程中,做好硬件的验机工作和软件测试工作,确保电脑系统的可行性。

四.电脑使用和管理

1.公司落实电脑管理责任部门和责任人,负责电脑管理的各种工作。

2.未经许可,任何人不得随便支用电脑设备。

3.未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。

4.严格按规定程序开启和关闭的电脑系统。

开机流程:

1.接通电源;

2.打开显示器、打印机等外设;

3.开通电脑主机;

4.按显示菜单提示,键入规定口令或密码;

5.在权限内内对工作任务操作。

关机流程:

1.退出应用程序、各个子目录;

2.关断主机;

3.关闭显示器、打印机;

4.关断电源。

五.公司鼓励员工使用电脑。在不影响业务情况下,员工应学习能熟练地进行电脑操作。

六.对公司中心机房、使用网络、工作站等高级电脑设备,则需经年产值和予上机操作,并登记使用情况。

七.公司禁止使用、传播、编制、复制电脑游戏,严禁上班时间地下铁路电脑游戏。

八.公司鼓励员工开发电脑资源,提高公司决策和管理水平。

九.电脑维护

1.公司确立专职或兼职工程师(或由电脑公司)负责电脑系统的维护。

2.电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告电脑主管。

3.电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。

4.电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司领导批准。

5.UPS

6.只作停电保护之用,在无市电情况下,迅速作存盘紧急操作;严禁将UPS作正常电源使用。对重大电脑软件、硬功夫件损失事故,公司列入专案调查处理。

7.外请人员对电脑进行维修时,公司应有人自始至终地陪同。

8.凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿。

十.机房管理制度

机房安全规定:

1.机房(工作台)不得携入易燃、易爆物品;

2.机房主内严禁吸烟;

3.机台不准吃饭、吃零食或进行其他有害、污损电脑的行为;

4.机房严禁乱拉接电源,以防造成短路或失火;

5.安装坚固门锁系统,防止电脑补充盗。

机房净化规定:

1.机房内不得有卫生死角、可见灰尘;

2.调节适合电脑的温度、湿度、负离子浓度,定时换风;

3.门窗密封,防止外来粉尘污染;

4.机房内不准带入无关物品,不准睡觉休息;

5.中心机房人员进入须穿软底鞋,着白色长衫工作服;

6.机房用品定期清洁。

机房参观管理的规定:

1.经公司批准,外来人员才予安排参观。

2.外来人员参观机房,须有公司指定人员陪同。

3.电脑处理秘密事务时,不得接待参观人员或靠近观看。

4.操作人员按公司陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,地匀人员不得擅自操作。

5.经同意,参观人员可以实地操作电脑,但须有公司人员的认可,不得调阅公司机密文件。

6.参观人员不得拥挤、喧哗,应听从陪同人员安排。

7.参观结束后,操作人员应整理如常。

十一.计算机保密

依据公司保密管理办法,公司计算机管理应建立相应的保密制度,计算机保密方法有:

1.不同密级文件存放于不同电脑中;

2.设置进入电脑的密码;

3.设置进入电脑文件的密码或口令;

4.设置进入入电脑文件的权限表;

5.对电脑文件、数据进行加密处理。

1).为保密需要,定期或不定期地更换不同保密方法或密码口令。

2).经特殊申报批准,才能查询、打印有关电脑保密资料。

3).电脑操作员对保密信息严加看管,不得遗失、私自传播。

十二.电脑病毒的防治

1.公司购买使用公安部颁布批准的电脑杀毒产品。

2.未经许可证,任何人不得携入软件使用,防止病毒传染。

3.凡需引入使用的软件,均须首先防止病毒传染。

4.电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。

5.在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。

6.建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。

7.及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。

十三.软盘管理制度

1.软盘集中存放,由专人统一保管,个人不得随便带离公司。

2.公司建立软盘使用档案,注明软件名称、部门、使用人员等信息。

3.外一软盘经电脑主管检查后方可使用,必要时留存保管处。

4.公司统一添置空白盘片,员工不得随意外购空白软盘。

5.各部门使用软盘,均向管理人员登记借用。

十四.软件开发

1.公司根据需要可以开发各种单项工综合性信息系统,可由信息部负责统筹或协助。

2.软件开发需要公司高层领导的参与协调,在公司领导下确立开发总体方案、实施步骤、时间进度、费用预算、人员安排等事项。

3.软件开发一般分为系统调研、可行性分析、功能定义、框架设计、程序编制、调试、试用、反馈、完善验收等几个阶段。

一.总则

规范公司计算机以及计算机网络的管理,确保计算机以及计算机网络资源高效安全地用于工作,特制订本规定。第一条.公司计算机以及计算机网络资源是公司用于工作目的的投资,只能用于工作目的,个人不得由于一般业务、看新闻、娱乐等私人原因使用公司计算机以及计算机网络。第二条.本规定涉及的网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司各厂区和办事处广域网、移动无线网络、Internet出口以及网络上提供的各类服务和Internet电子邮件、代理服务、所有计算机办公平台等。第三条.计算机以及计算机外设设备(U盘、移动硬盘、打印机、刻录机,公办设备)等以下简称信息设备。

第四条.公司落实计算机管理责任部门和责任人,负责计算机管理的各种工作,该部门有权对公司的每台计算机具有操作,查看的权限。

二.采购 第五条.按照计算机系统规划和工作需要,公司各部门提出购置信息设备的申请,填写信息设备申请单后,经总经理批准方可采购 三.计算机使用与管理

第六条.有需要使用计算机的部门及工作人员,填写信息设备使用申请单后,经电脑管理部门批准后申请使用。第七条.计算机系统及所有程序必需由计算机管理部门统一安装,其它各部门及工作人员未经许可下不可增删硬盘上的应用软件和系统软件,违者罚款100元。第八条.公司的计算机由管理部门管理维护、任何部门和个人不得私自更改计算机的各项设置,如:(计算机名,网络IP地址,计算机管理员密码,登陆方式等)违者罚款100元 第九条.与工作相关的文件必需保存在D盘以使用者为姓名的目录中,个人文件必需保存在E盘以使用者为姓名的目录中,未按规定而告成的文件丢失等原因,后果自负。不得将任何文件存放在C盘系统目录中及操作系统桌面与我的文档中。

第十条.使用者应经常整理计算机文件,以保持计算机文件的整齐。

第十一条.计算机上不得存放有破坏公司计算机网络正常运行的软件,如:(黑客程序,带病毒的文件,)电影文件,及不健康的文件如:(黄色图片、视频图像,但不包括各类学习资料),一经发现罚款100元,并无条件删除。

第十二条.严禁使用计算机玩游戏、看电影,第一次发现者罚款10元,再次发现者罚款20元,以此类推。第十三条.不得私自拆卸计算机及外设,更不能私自更换计算机硬件,如发现者,以更换硬件价值的5倍罚款。

第十四条.使用者离开计算机时,应该及时锁定以免他人操作计算机。更不能将计算机让他们操作使用,一经发现罚款20元。

第十五条.使用者不得设置计算机开机BOIS密码,如发现有设置者,网络管理部门有权在不通知使用者的情况下给予清除。四.网络管理

第十六条.任何人不得将私人计算机、笔记本、手机、mp3、数码相机等设备未经网络管理部门的许可下接入公司计算机网络。违者罚款200元。

第十七条.任何人不得因私挪用公司信息设备,网络资源,更不能破坏,计算机网络设备,对于有破坏的,以其价值的2倍赔偿。

第十八条.有上网需要的单位及个人,填写上网申请单后,经总经理批准后,由网络管理员给予开通。第十九条.因考虑到在部份工作人员有上网查资料方面的需要,目前暂定在中午午休时间(在不影响网管工作的情况下)开放网管计算机以方便大家。

第二十条.具有上网功能的工作人员,不能将计算机转借他人上网使用,其它工作人员也不能借用能上网的计算机上网,一经发现罚款100元

第二十一条.具有上网功能的工作人员,不得利用网络浏览黄色网站。未经许可利用网络下载软件,更不得下载电影,黑客及对公司计算机网络安全有破坏性的程序。一经发现罚款100元。

第二十二条.有上网功能的工作人员,不得删除、卸载、关闭其安装在计算机上的杀毒软件。对于收取的邮件应先进行杀毒再打开。

第二十三条.任何人在未经许可的情况下,发起工作无关的腾讯通多人对话、网络会议、广播信息,更不能在多人对话的情况下,发表、讨论、诽谤有损公司员工及公司利益的言论。一经发现者给予发起人罚款50元,参与讨论的每人罚款20元的处分。

五.计算机安全措施及计算机文件备份

第二十四条.未经许可严禁任何将私人的光盘、VCD(学习光盘除外)、软盘,移动存储器等在公司的计算机设备上使用,违者罚款30元。第二十五条.公司及各部门的业务数据如需备份的请通知计算机管理员作好备份工作,对于特别重要数据由使用者本人向管理员申请做立即备份。第二十六条.公司计算机系统的数据资料列入保密范围的,未经许可严禁非相关人员私自复制,拷贝。一经发现罚款100元。对于严重构成有损公司利益的行为,给予开除处理。第二十七条.计算机使用者必需设置用户密码并妥善保管,不得将用户密码泄露给第三者,严防被窃,如发现他人利用其账号和密码,而违反公司规定者,由其账号使用者负责

第二十八条.任何人不能利用各种手段、破解、攻击公司计算机网络系统与其各种服务平台,及公司计算机用户账号与密码。一经发现罚款500元上以上,情节特别严重的,给予开除处理。六.计算机清洁及保养

第二十九条.不得在计算机旁边堆放杂物,保持计算机正常通风散热。第三十条.计算机使用者必需经常清洁主机,显示器,键盘,以保持计算机的清洁卫生

第三十一条.操作人员在离开计算机半小时以上及下班之后,请关闭计算机。如发现未关闭计算机者每次罚款10元。

第三十二条.遇停电时,必需在停电之后12分内关闭计算机,以免损坏 UPS及计算机设备,对于未能及时关闭计算机而造成计算机设备损坏的,责任自负。第三十三条.遇到计算机问题的(包括经常性死机),请立即报网络管理部门修理处理。对于未能及申报而造成损失的,由计算机使用者负责赔偿 七.网络管理门职责 第三十四条.确保公司计算机网络及各种服务器正常运行,定期对公司计算机系统进行维护和故障检修病毒防范等工作,发现存在的事故隐患应及时排除。第三十五条.网络管理部门具有管理上网的权限,但不得私自为任何人在未经批准的情况下,给员工开通上网功能。一经发现罚款200元。第三十六条.网络管理部门应及时地处理公司计算机网络出现的故障,对于不能及时处理的,向总经理由申报 八.其它 第三十七条.公司鼓励员工使用计算机。在不影响计算机使用者正常工作的情况下,鼓励不会使用计算机员工在经网络管理部门批准并在指定的计算机上学习计算机知识。私自使用计算机者,罚款30元。多次发现者加倍罚款。九.附则

本制度由网络管理部门和监查门部负责共同监督。

本制度由网络管理部门解释、补充,经总经理批准颁布。

机房防火。下班前应注意检查水电开关和门窗安全。7.保持计算机室整洁与卫生,室内严禁吸烟。计算机运行日志制度

1、计算机操作人员必须登记当天所有上机操作情况。要求填写日期,操作员姓名,操作内容,运行时间和运行情况。

2、操作过程中没有问题则在运行情况及备注栏填写运行正常字样,若有问题发生则应及时登记记录并向负责人报告。

3、不得进行末作登记记录的任何软硬件维护工作。

4、系统在维护过程中发现的异常现象和处理方法,处理结果都应有所记载,对于重大运行故障,除按规定登记外还须另行填写故障报告单。

5、操作记录要装订成册,妥善保管,年终整理归档。

6、要真实完整地填写操作记录,发生总是不登记者,按经济责任制条款处理,以上规定请所有操作及维护人员遵照执行。信息化收集分析运用共享制度一、熟练掌握应用软件的操作使用规定,熟悉计生业务应用软件的流程,并按有关流程做好信息的收集和运用共享。

二、计算机及其外部设备实行定位安装、定位使用、定人管理。未经批准,不得挪作他用或借给他人使用。

三、严格遵守计算机使用管理规定和安全操作规程。确保人身、设备安全。使用者对计算机及外设负有保管和日常维护的责任。

四、注意保密,严禁将口令泄露给他人。因泄密而发生的一切后果由口令所有者自行负责。未经防病毒软件检验过的磁盘, 不得上网操作使用,严禁安装游戏软件。

五、除技术人员外,任何人不得私自安装、删除软件和更改计算机配置。

六、发现异常情况时,应正确采取应急措施,并报告网络主管部门和系统管理员。遇有计算机或网络设备出现故障,应按规定程序申报维修。严禁擅自拆机、检修。

七、网络管理人员离开工作机、台时,须退出当前应用程序,返回至初始状态,并锁定系统。机关工作人员在下班或确认不再用机时,必须按操作规程关闭计算机后方可离开。多人共用一机的,除专人负责外,其他人亦负有日常维护、保养责任。

八、严禁使用办公计算机访问国际互联网。确因工作需要使用互联网时,须经批准,在专设的“电子阅览室”使用专用的计算机进行,上网查阅资料时,应避免访问与工作无关的网站,以防各类网络安全事故的发生。信息质量保障制度

一、机房及配发了计算机(本文来自范文家http://

1、计算机网络系统属于公司固定资产,只为公司正常业务经营管理所使用,不得挪作它用;

2、公司所有电脑的技术支持和维护由IC部门***负责,每位员工在电脑使用过程中,如遇技术问题,可及时向其反馈,寻求解决;

3、员工不得随意修改系统参数,包括域名、计算机名、IP地址、网络通信协议等等;

4、域模式的情况下,员工必须以自己所分配的域用户名登录到域中;

5、员工不得随意删除已存在的网络共享,特别是网络打印机的共享;

6、员工上网不得浏览国家法律所禁止的包含色情、暴力、反动及封建迷信等内容的网页;

7、员工不得随意下载或安装和工作无关的软件,特别是可能危及计算机网络系统安全的带病毒程序或黑客程序;

8、员工不得随意修改或删除系统文件和文件夹,不得随意更改文件和文件夹的属性,非特殊情况下(要向公司申报),不得对文件进行加密处理;

9、实行管理责任制,每台电脑由相对应的人员负责使用、保管及日常维护,并登记签名确认;

10、每台电脑应安装杀毒软件,员工对个人使用的电脑杀毒软件应定期升级,更新病毒库,并至少两周查、杀病毒一次;

11、所有聊天工具(如MSN、QQ等)只能作为公司内部员工或对外客户联系之用途,每位员工应自觉遵守;

12、员工须认真执行此管理规定,若违反上述条款之一的,按公司相应制度处理。

第二篇:计算机及网络安全保密管理规定

一、计算机及网络安全保密管理规定

第一章总则

第一条为了规范我委计算机及信息系统的使用和管理,确保网络安全和信息保密,根据国家有关信息系统管理和保密等规定要求,结合我委实际,制定本规定。

第二条本规定适用于我委全体工作人员,适用于所有接入市人口计生委的淮安市电子政务外网的计算机及辅助设备、网络和信息系统。

第三条办公室为我委计算机及信息系统安全保密工作的主管处室,负责相关安全保密规定及措施的制定、检查和落实;负责全委计算机及信息系统的管理、维护和检查。

第四条计算机的安全管理实行“谁使用,谁管理,谁负责”的原则,各处室主要负责人为本处室计算机及信息安全保密的第一责任人、负责本处室计算机和信息的日常安全保密工作。

第二章安全保密

第五条办公室负责我委各类文件和信息的定密工作,以及有关涉及保密信息的计算机使用和管理。

第六条本委各处室涉密计算机必须贴有明显标记,以区分非保密载体和保密载体,保密计算机必须由专人进行管理和操作,未经处室主要负责人和管理人员同意,任何人不得擅自操作保密计算机。

第七条本委所有使用的笔记本电脑严禁编辑、存储保密信息,如工作需要处理保密资料的,将视作保密计算机进行管理,不得随意携带。

第八条涉及保密信息处理的计算机必须设置开机口令,并且不得接入国际互联网,专网专用。

第九条处理保密信息计算机的软件安装、硬件维护、淘汰更新必须由专人负责。

第十条备份保密信息的存储介质必须由专人负责保管,并对重要内容进行加密处理,不得随意携带和拷贝。

第十一条各处室需要在网上发布的信息参照《淮安市人口计生委信息发布制度》具体执行。

第三章设备管理

第十二条办公室负责计算机及外部设备的采购和售后服务。

第十三条计算机设备安装调试结束后,随机工具软件由各处室明确专人保管。

第十四条计算机硬件、软件及外部设备的安装和设置,由办公室根据实际需要,统一调配资源,非经许可严禁随意更改计算机内部设置的网络参数。

第十五条计算机出现故障,应及时通知办公室。处理保密信息的计算机维修和淘汰,必须按保密规定,确保不涉密、不泄密。

第四章病毒防治

第十七条各处室计算机使用前必须统一安装由办公室提供的防病毒软件,并定期进行病毒检查、杀毒和升级。

第十八条外来电子信息存储介质及对外交换后的电子信息存储介质使用前须经过病毒检查,不得擅自运行外来软件和使用未经检查的外来电子信息存储介质。

第十九条一经发现病毒,应立即报告办公室,进行病毒查杀处理。

第二十条本规定自制定之日起执行。

二、笔记本电脑保密管理规定

第一条我委的公用笔记本电脑应当落实专机专用,专柜存放,专人管理,确保安全。

第二条我委的笔记本电脑一般应在办公场所使用。应工作需要带出办公室的,应当报委领导批准,并按规定使用管理。

第三条携带笔记本电脑出差、开会时,应妥善保管,不准带入无关场所,防止丢失、被盗。

第四条存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理,严禁将涉密笔记本电脑接入国际互联网。

第五条本规定自发布之日起实施。

三、计算机维修、更换、报废保密管理规定

一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。

二、各涉密处室应将本处室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

三、凡需外送修理的涉密设备,必须经保密工作人员和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。

四、由专人负责各处室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

五、涉密计算机的报废由保密领导小组专人负责定点销毁。

四、信息发布制度

第一条 为充分发挥淮安市人口计生委门户网站的作用,建立规范的信息采集、审核、发布、维护机制,特制定本制度。

第二条 本制度所称信息是指在门户网站上对外发布的文字、数据、图片及其他形式的信息。门户网站所发布的信息均为非密级信息,涉密信息不得上网发布。

第三条 门户网站是淮安市人口计生委信息服务的枢纽,为全委各处室和全市各级人口计生委向社会发布信息,提供平台。

第四条 门户网站以发布人口计生信息为主,重点发布淮安市人口计生委相关政策法规、工作动态、公告、政务信息公开、图文消息、办事指南、以及其他与淮安市人口计生委工作相关的信息。

第五条 各处室和全市各级人口计生委要按网站所设栏目要求,积极主动、准确及时地提供信息,利用门户网站搞好对外宣传。

第六条 各处室和全市各级人口计生委需要在门户网站发布本部门和本单位的重要信息时,必须提供电子文档,通过网络、软盘、U盘等方式传输给办公室。

第七条 门户网站发布的信息应履行严格的审批程序,未经审核的信息不得上网发布。

第八条 信息审核内容包括:

(一)上网信息有无涉密问题;

(二)上网信息目前对外发布是否适宜;

(三)信息中的统计数据是否准确。

第九条 信息更新和信息网上发布工作由办公室负责,信息资料的审核由各处室负责人负责。

第十条 对信息审核把关不严,造成损失、泄密的,按国家保密法律法规的有关规定予以处理。

五、上网信息保密制度

一、上网信息主要指文本、数据、图片、图像、动画、声音等。

二、上网信息的保密管理坚持“谁上网发布谁负责”的原则,在本委网站上发布任何信息及对网上信息进行扩充或更新,都应当认真执行信息保密审核制度,必须经过严格审查,不得有危害国家安全、泄露国家秘密,侵犯国家、社会、本委利益的内容出现。凡可能涉及保密范围的信息,须经委领导审查同意后,方可上网。

三、国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。包括下列秘密事项:

(一)国家事务的重大决策中的秘密事项;

(二)国防建设和武装力量活动中的秘密事项;

(三)外交和外事活动中的秘密事项以及对外承担保密义务的事项;

(四)国民经济和社会发展中的秘密事项;

(五)处学技术中的秘密事项;

(六)维护国家安全活动和追查刑事犯罪中的秘密事项;

(七)其他经国家保密工作部门确定应当保守的国家秘密事项。

四、涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。

五、本委工作人员如在本委网站上发现有泄露国家秘密的信息,有义务及时上报办公室,并保留原始记录。办公室应加强对网上信息的保密监督检查,网络管理员负责上网信息的监视、保存、清除和备份工作,对发现和接到的泄密事件、有害信息和安全技术问题,要立即采取措施,及时删除涉及国家秘密的信息,转存好原始记录,并立即向委领导报告。

六、涉密存储介质保密管理规定

一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

二、有涉密存储介质的处室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报委保密领导小组登记、备案并及时报告变动情况。

三、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的保险柜中。

四、因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。

六、复制涉密存储介质,须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。

七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。

八、各处室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,九、涉密存储介质的维修应保证信息不被泄露,由各涉密处室负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。

十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交办公室负责销毁。

七、复印机、多功能一体机保密管理制度

为了加强本委数字复印机、多功能一体机的保密管理,根据有关复印机保密规定,特制定本制度。

第一条 本制定适用于本委所有数字复印机、和具有复印功能的一体机。

第二条 数字复印机、多功能一体机保密管理工作由委办公室负责。具体管理工作由政治素质好、技术熟练、责任心强的人员进行负责,严禁无关人员使用复印机。一体机管理由使用人负责。

第三条 复印文件、资料必须征得复印机管理人员同意,并严格控制复印份数。

第四条 绝密件、机密件不允许复印。秘密件一般情况不允许复印。确因工作原因需复印秘密件时,应征得保密员同意,并做详细记录。复印件与文件原件具有同等密级,按密件办理的有关规定执行。

第五条 严格禁止复印的文件、资料有:标识绝密、机密的文件、电报;中省领导人讲话内部稿、录音稿或记录稿;发文单位不准复印的文件、资料、图纸、刊物;货币、有价票证;内容反动、淫秽、封建迷信的读物、图牌及违禁文字资料等。

第七条 一体机日常管理参照复印机进行。

第八条 对违反本制度的行为,将视情节予以必要处理,情节轻微的,在本委范围内通报批评,情节严重或造成失泄密事件的,将依照《保密守国家密法》及相关法律法规,移送司法机关处理。

第三篇:计算机网络安全保密规定

计算机网络安全保密规定

为了加强我院信息网络的管理,杜绝发泄密事件,确保上网工作顺利开展,特做如下规定:

一、各科室必须严格执行内外网分开的原则

二、我院内部局域网与国际互联网、社会公共信息网等外部信息网络采取物理隔断的保密措施,接内网的计算机不得随意接入外网。

三、各科室用于联接国际互联网、社会公共信息等外部信息网络的计算机必须单独设置,外网计算机(硬盘)一律不得进行文件起草、处理、存储、传递等,不得涉及国家秘密、工作秘密和内部信息。

四、我院局域网为内部信息网,网上信息仅供各科室共享,不得外传。

五、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。

六、不得在用于局域网工作站的计算机上使用盗版软件、盗版光盘,严防病毒感染。必须安装杀毒软件,并定期升级计算机杀毒软件。

七、各科室要定期进行安全和保密检查,设专人负责对网上信息进行保密检查,发现有泄密信息和不宜公开的内部信息,应及时通知当事人立即采取措施,并上报,确保我院网络办公自动化系统安全。

八、定期接收保密教育和保密检查 计算机局域网络(his)管理制度

第一节 总则

第一条 为了加强医院计算机HIS系统的管理,充分发挥计算机在医院各项工作中的作用,根据医院实际情况,制定本制度。第二条 本制度所指计算机及网络设备是指对分布在各临床、医技、行政、后勤科室,并连接到医院HIS局域网络上的计算机工作站、网络线路、连接设备及其相关设备等,不包含单独使用的计算机、医疗设备附属计算机工作站和直接与互联网连接的计算机及其设备等。

第三条 归口管理单位,医院信息科作为本院计算机系统使用的管理机构,对计算机及网络设备使用状况进行业务指导和工作监督,计算机工程技术人员有权监督和制止一切违反安全管理的行为,并负责软件系统维护和计算机网络硬件系统维护及使用监督。

第四条 计算机网络管理制度是为了更好地提高计算机使用和管理水平的前提下制定的,是统一、全面的医院局域网络管理制度,并以此作为计算机管理和各层次搓澡人员的工作制度,全院工作人员必须认真执行。

第五条 对违反本制度的人员,视其情节严重程度,将按医院有关规定进行处理,后果严重的将按国家《刑法》部分条款及《中华人民共和国计算机信息系统安全保护条例》,交由公安机关处理。

第二节 计算机硬件管理制度

第六条 网络系统中各类设备的配置,均由采购部统一购置,信息管理部负责提供技术参数及规格。系统硬件设备的购买、使用、保管、登记、报废等,均按医院设备管理相关规定执行。第七条 计算机硬件设备分发到各个使用部门之后,使用部门做好设备安全与清洁保养工作。

第八条 计算机设备是电源敏感设备,所使用电源为专线专用电源,严禁任何部门和个人私自接驳其他大功率用电设备,以免造成计算机硬件及附属设备损毁。

第九条 除计算机管理人员外,任何人不得擅自移动计算机及相关设备,插拔电源、连接、网络线路、确要移动的,应通知信息科实施。

第十条 严禁非信息科人员拆卸、更换计算机主机及显示器、其他计算机配件。

第十一条 使用部门应专人负责计算机设备安全,做好防火、防潮、防尘、防盗、防雷工作,如果发现有安全隐患或丢失、损毁,应立即报告部门领导和信息科

第十二条 在计算机网络系统设施附近实施的房屋维修、改造及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息科,经负责人同意并采取相应的保护措施后,方可实施作业。

第三节 计算机软件管理制度

第十三条 外来人员未经允许不得操作计算机软件及相关设备。第十四条 各级操作人员必须及时更改初始密码,并不定期做修改更换,严格使用自己的密码,并妥善保管,严禁密码外泄,对密码外泄造成的后果由该工号的持有人自己负责,如有发现密码泄露情况发生,应立即更改,并报告信息科。

第十五条 严禁破译、盗用他人工号、密码,一旦发现将根据本制度总则第五条处罚条款按情节轻重给给予所在科室和个人严厉处罚,情节严重并造成重大损失者将交由公安机关追究其刑事责任。

第十六条 严禁私自卸载或安装、使用其他应用程序(含各种游戏程序)

第十七条 各工作站操作人员应熟练掌握程序操作,操作人员必须经有关部门培训考察合格后方有资格上机操作,非本部门人员及未经授权人员一律不得上机操作。

第十八条 各级操作人员根据工作需要,在权限范围内进行日常操作,杜绝非法操作和越权行为,确保网络系统、数据安全运行。

第四节 计算机网络管理制度

第十九条 医院计算机局域网线路为医院信息管理系统专用线路,严禁其他线路管理人员私自更改线路设施,拆卸信息点模块等,确要更改的,报信息科由专人处理。

第二十条 各大楼、办公区等弱电井内网络设施均归信息科管理,其叫唤设备、链接设备及其他设备电源均为专用电源,弱电线路为专用线路,严禁其他部门或个人将其电力或设施直接接驳到专用线路上,一旦发现,将按总则第五条处罚条款严惩。第二十一条 禁止计算机网络使用部门或个人未经许可将自用计算机、笔记本电脑、掌上电脑、互联网用计算机等设备接入局域网络,如有发现,将依据本制度总则第五条处罚条款按情节轻重给予所在部门和个人严厉处罚。

第二十二条 严禁私自通过工作站点更改网络交换、网络安全设备、网络服务器等设施参数,通过网络手段恶意攻击服务器和核心交换设备,一经查实,将移交公安部门处理。

第二十三条 各部门使用人员严禁私自更改IP地址,扰乱网络资源正常分配使用,严禁非法访问或使用其他手段及相关软件攻击他人计算机。

第二十四条 各网络工作站严格控制机器软盘驱动器和光盘驱动器的使用,严防病毒、木马侵入网络系统,信息管理部作定期检查,定期清理。

第二十五条 外来软件需经院领导批准,信息管理部安全检查后,方可进网运行,非网上使用软件,未经允许,不得随意在网络上安装。

第五节 计算机中心机房管理制度

第二十六条 医院计算机机房是按国家计算机场地建设相关规定设计建设的,后续改造或建设符合国家相关技术标准与规定。第二十七条 第二十七条 信息科对网络和系统进行监控维护,重点对信息系统软件进行维护,并实现正常运行。同时,负责对机房系统设备进行常规检测和维护,保证设备处于良好功能状态。第二十八条 保持机房内的清洁卫生,并做好防尘、防火、防水、防触电、防磁、防辐射、防雷击等安全防护工作。

第二十九条 为经允许不得进入主机房,不得对机房内任何机器进行操作。

第三十条 未经信息科检查的移动硬盘、软盘、光盘及其他媒体,不得上机安装并使用,如果确需使用,必须经过信息科人员安全检测后方可使用。

第三十一条 重要的资料及原始磁盘、光盘应专柜保管,如有外借使用,须经信息科领导批准,进行登记,并及时催还。第三十二条 外用的磁盘、文件应做好安全杀毒及备份工作。第三十三条 网络数据由信息科定期进行备份及存档。存档的磁盘、文件,需半年清查一次,以防止损坏或数据丢失。

第三十四条 保持机房整洁干燥,并注意环境湿度、湿度及正常工作温度、湿度。

第三十五条 机房内严禁饮食、吸烟、会客或随意摆放物品。

第六节 硬件工程师管理制度

第三十六条 维修工程师在接到工作站故障电话后,须及时进行故障检查与处理。

第三十七条 拆装硬件设备时,须按顺序进行,不可野蛮操作。第三十八条 未经管理人员允许,任何人不得拆装计算机及相关设备,删除系统文件、应用软件,改动计算机的系统设置。第三十九条 工程师需定期巡查各科室计算机及相关设备的运行状况,查看计算机系统文件、应用软件是否有改动和删除。第四十条 工程师需备好常用配件,在工作站或网络出现故障时能立即更换或重新安装。

第四十一条 外来技术人员进行维护工作时,须有管理人员陪同或认可。

第七节 软件工程师管理制度

第四十二条 软件工程师在做好计算机软件及网络系统管理的同时应及时了解行业发展动态信息,并协助好院领导制定全员信息化发展的计划于实施方案。

第四十三条 软件工程师应与软件供应商保持良好合作,起到联系医院和公司的纽带作用,医院有修改意见或问题及时反映给公司进行解决,做好医院使用部门的需求分析。

第四十四条 工程师所使用的系统口令、密码要经常进行更换,并严格保密,不得向任何人员泄露。

第四十五条 做好新程序或修改后程序测试的工作,测试运行正常后才能发布使用。未经测试,不得使用。

第四十六条 工程师应本着医院网络不能间断的工作要求和特点下,及时解决医院网络软件系统的各种故障,保证网络系统安全、正常运行。第八节 计算机操作员管理制度

第四十七条 计算机操作人员严格遵守本制度有关密码的管理规定(详见软件管理制度第十四条、第十五条、第十六条等),一人一号,严禁将自己工号转借他人使用,个人口令不得告诉其他人员,工作口令由个人自己保管,不定期进行修改、更换,不要设置生日、手机号码等复杂度较低密码,如将密码遗忘,可到信息科申请初始化密码。

第四十八条 使用中严禁私自更改计算机系统设置,在计算机上删除、修改、移动系统文件和应用软件。

第四十九条 液晶屏幕为易损部件,严禁操作人员以任何方式触及屏幕,在操作计算机时,严禁饮食、吸烟等,禁止将水杯和其他有碍计算机运行的物品摆放在机器旁边,以免因液体倾倒等原因造成计算机损伤。

第五十条 严禁私自安装任何软件,严禁在计算机上玩游戏等娱乐活动。

第五十一条 严禁将光盘、软盘、移动硬盘、U盘(包括MP3、MP4)等移动存储设备接入计算机,一旦发现,将严厉处罚。第五十二条 使用过程中,应定期为计算机设施打扫卫生,保持计算机及相关设备的清洁,出现故障时应立即停止操作并报告信息科,不得擅自进行处理。

第五十三条 操作人员开关机及有关操作必须严格按照操作顺序进行,关机前必须退出所有应用程序,不得随意开关机或强行切断电源。

第五十四条 操作人员暂时离机必须退出正在使用的应用软件,以免他人借机进行破坏。

第四篇:计算机和信息系统安全保密管理规定

信息系统安全保密管理制度

第一章

第一条

为加强公司信息化系统(包括涉密信息系统和非涉密信息系统)安全保密管理,确保国家秘密及公司商业秘密的安全,根据国家有关保密法规标准和中国华电集团公司有关规定,特制定本规定。

第二条

本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端、存储介质等内容。

第三条

涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。

第四条

涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。

第五条

本规定适用于公司所有信息系统安全保密管理工作。

第二章

组织机构与职责

第六条

公司成立信息系统安全保密组织机构,人员结构与信息化领导小组和办公室成员相同,信息化领导小组成员即为信息系统安全保密领导小组成员,信息化办公室成员即为信息系统安全保密办公室成员。

1、信息系统安全保密领导小组 组

长:

副组长: 组员:

2、信息系统安全保密办公室 主

任: 副主任: 成员:

第七条 信息系统安全保密领导小组主要职责

公司信息系统安全保密领导小组是涉密信息系统安全保密管理决策机构,其主要职责:

(一)建立健全信息系统安全保密管理制度,并监督检查落实情况;

(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。

第八条

信息系统安全保密办公室(简称保密办)主要职责:

(一)拟定信息系统安全保密管理制度,并组织落实各项保密防范措施;

(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;

(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;

(四)会同信息中心对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;

(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;

(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;

(七)组织查处涉密信息系统失泄密事件。

第十条

办公室(信息中心)主要职责是:

(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;

(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导小组批准后组织实施,确保安全技术措施有效、可靠;

(三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;

(四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责;“三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;

(五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;

(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;

(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。

(八)按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。第十二条

相关业务部门、班组主要职责:

涉密信息系统的使用部门、班组要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。

第十三条

涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:

(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理 2 员。

(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。

(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。

第三章

系统建设管理

第十四条

规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。

第十五条

涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。

第十六条

涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。

第十七条

对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。

第四章

信息管理

第一节

信息分类与控制

第十八条

涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理 3 高于涉密信息系统密级的涉密信息。

第十九条

涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。

第二十条

涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。

第二十一条

向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。

第二十二条

清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。

第二节

用户管理与授权

第二十三条

根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。

第二十四条

用户清单管理

(一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;

(二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;

(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网” 4 的删除用户由财会部统一删除用户帐号、权限。

第二十五条

用户标识符管理

(一)用户登录系统时所使用的用户身份标识,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由系统管理员产生,并确保用户标识在此系统生命周期中的唯一性;

(二)安全保密管理员每月一次检查与用户身份标识相关的日志,发现异常情况,应及时向保密办报告。

第二十六条 用户授权管理

(一)涉密信息系统用户授权应遵循最小授权分配原则,安全保密管理员对所有用户的权限明细文档化;

(二)安全审计员每月审查权限列表,发现异常情况,应及时向保密办报告。

第三节

信息系统互联

第二十七条 涉密信息系统必须与国际互联网和其它公共信息系统实行物理隔离。禁止将涉密计算机和涉密信息系统直接接入公司内部非涉密信息系统,确因工作需要接入时必须采用符合保密标准的信息隔离交换系统进行必要的边界控制措施。

第五章

运行维护管理

第二十八条 涉密信息系统投入运行前,应当经过国家保密工作部门审批,未经审批的涉密信息系统不得处理涉密信息。

第二十九条

涉密信息系统应与用户终端实施IP-MAC,并随人员、岗位等变化及时调整。涉密信息系统的用户终端、服务器等设备设施应进行安全加固,关闭不必要的帐户、服务和端口,并设置规范的口令策略。

涉密设备(导线)与外网、通讯设备(导线)和其他导体的隔离应符合保密要求。

第三十条

涉密信息系统与国际互联网、公众信息网络等非涉密信息系统(以下简称外网)的信息交换,按信息交换及中间转换机管理规定执行。

第三十一条

禁止使用非涉密信息系统(包括非涉密单机)存储和处理涉密信息。第三十二条

建立健全防病毒软件(含木马查杀)升级、打补丁机制,及时升级病毒和恶意代码样本库,进行病毒和恶意代码查杀,及时安装操作系统、数据库和应用系统的补丁程序。防病毒软件应使用经国家主管部门批准的防病毒软件。

第三十三条

未经科技信息部审批,禁止对涉密信息系统格式化或重装操作系统,禁止删除涉密信息系统的移动存储介质及外部设备(包括服务器等网络设备)等日志记录。

第三十四条

涉密应用软件开发及运行维护必须选择具有相关保密资质的单位承担,并与之签订《保密协议书》,协议书必须经保密办审查备案,明确保密要求,防止国家秘密的泄露。

第三十五条

涉密信息系统中的信息输出应当集中管理,有效控制,建立集中打印控制机制。

第三十六条

涉密信息系统用户终端不准安装、运行、使用与工作无关的软件,严禁安装具有无线通讯功能的软件。未经科技信息部审批,用户终端禁止安装或拆卸硬件设备和软件及更改系统设置。用户终端的应用软件安装情况登记备案,每季度进行一次核查。

第三十七条

涉密设备严禁具有无线互联功能,不能安装红外接口、无线网卡、无线鼠标、无线键盘等。

第三十八条

对集中存放涉密信息系统服务器、交换机等涉密设备的场所列入保密要害部位管理,建立出入登记、外来人员审查等管理制度。

第三十九条

涉密信息系统应采取身份鉴别、访问控制和安全审计等技术保护措施。第四十条

涉密信息系统建立文档化的安全保密策略,并根据环境、系统和威胁变 6 化情况及时调整更新安全保密策略。

第四十一条

涉密信息系统建立文档化的安全保密审计报告,机密级1个月、秘密级3个月进行一次审计日志收集、整理、分析,按要求形成文档化安全审计报告并备案。

第四十二条

涉密信息系统建立文档化的风险评估分析报告,每半年根据系统综合日志进行一次风险评估(自评估或检查评估),形成文档化的风险分析报告,对存在的风险及时采取补救措施。

第四十三条

涉密信息系统建立实时入侵检测系统,做到实时监测系统网络设备、终端和服务器的各种攻击行为。应具有漏洞扫描技术,以提前警告网络系统中系统的弱点所在,防止黑客入侵和内部人员的误用。

第四十四条

涉密信息系统使用国家有关主管部门批准的检测工具对系统进行安全保密性能检测,检测工具版本应及时更新、升级。

第六章

设备与介质管理

第四十五条

计算机和信息系统设备包括:网络设备、服务器、用户终端(台式计算机、便携式计算机、工业控制机等)、扫描仪、打印输出设备及网络安全保密产品等;介质包括:纸介质、存储介质及其它记录载体(如计算机硬盘、光盘、移动硬盘、优盘、软盘和录音带、录像带、数码相机存储卡等)。

第四十六条

接入涉密信息系统的设备和介质称为涉密设备和涉密存储介质,并按统一技术要求和部署方式进行管理。涉密设备和存储介质应与国际互联网和其他公众信息网络实行物理隔离;系统内的设备、介质、设施根据其处理信息的最高密级标明涉密等级和主要用途。

第四十七条 计算机和信息系统中使用的设备、存储介质应遵循“统一购置、统一标识、严格登记、规范管理”的原则,严格执行国家秘密载体保密管理规定。

第四十八条 各部门、单位指定专人负责涉密设备和介质的日常管理工作,建立存储介质登记备案、定期核查与信息清理制度。保密办对涉密设备的采购、使用、维修、变更、报废负有指导、监督、检查的职责,对存储介质归口管理。

第一节

设备管理

第四十九条 采购管理

(一)涉密设备选用国产设备,涉密系统集成与系统服务、安全产品的采购,不得进行公开招标,须在具有资质的单位和经国家主管部门批准范围内选择,且供方应具有完备的资质证明和良好的信誉,以及长期供货和代维护能力;

(二)采购部门不得向供应方透露涉密设备的最终用户;

(三)采购的计算机,统一不配备光驱、软驱、视频设备及具有无线互联功能的无线键盘、无线鼠标、红外接口、无线网卡等。确因工作需要配备的,经保密办审批后配发;

(四)科技信息部做好资产清单和台帐管理,涉密设备需在保密办备案并粘贴密级标识后投入使用。台帐注明涉密设备使用人、安全责任人、安全分类以及资产所在的位置,并且每半年对涉密设备清查核对一次。

第五十条

使用管理

(一)各部门、单位建立涉密设备、打印机等准入审批、使用登记、销毁等备案制度。

(二)涉密设备的电磁泄露发射应符合国家有关保密标准,并采取相应防护措施。涉密设备和传输线路应符合红黑隔离要求,并采取电源滤波防护措施。

(三)用户终端登录识别技术应采用以下二种方式之一:

1、数字证书机制采用USBKey与PIN口令相结合的方式进行身份鉴别,口令长度设置不少于十位。USBKey按机密级密件管理,应及时修改初始的PIN码,并将USBKey 8 妥善保管。

2、密码口令。机密级密码口令长度不得少于十个字符,每周至少更换一次;秘密级密码口令长度不得少于八个字符,每月至少更换一次;口令采用大小写英文字母、数字和特殊字符等两者以上的组合。

(四)在其他信息系统使用过的设备以及新增设备接入涉密计算机和信息系统之前,应进行病毒(含木马)及恶意代码的检测、查杀。

第五十一条 维修管理

(一)涉密设备维修时,应向科技信息部提出申请,科技信息部对维修的涉密设备检查诊断后,作出公司内维修或外出维修的判断,并通知部门、单位;

(二)涉密设备维修原则上来公司现场维修,维修时应有专人现场监管;

(三)涉密设备外出维修时,对涉密设备预先采取保密措施,拆除存储部件,并有专人在场监控维修全过程;外出维修的涉密设备,原则上不能在外存放,当日未维修完毕的应带回公司存放,次日再送出去维修;涉密设备维修时应与维修单位签订保密协议;

(四)涉密设备确需恢复存储的数据、信息时,应经保密办审批后在具有涉密数据恢复资质的单位进行;

(五)维修时更换下的硬盘、存储卡,必须将旧件按涉密载体进行管理,禁止将旧件抵价维修或随意抛弃;

(六)维修的涉密设备应做好维修情况记录,存档备查。第五十二条 变更管理

(一)涉密设备变更用途时,应事先提出变更申请并清除其存储的涉密信息,经保密办审核批准后办理变更。变更程序是:

1、公司内部门、单位之间调配涉密设备,由科技信息部提出变更调配计划并作技术支持,接收单位办理变更手续并到保密办变更涉密设备台帐;

2、部门、单位内部调整变更涉密设备,由部门、单位领导批准,并通知保密办变更涉密计算机台帐;

3、调配变更后的涉密设备要及时确定密级,并粘贴密级标识。

(二)涉密设备变更密级,遵循如下保密规定:

1、绝密级设备不得进行变更;

2、不变更使用人及使用部门、单位,升密时存储介质(包括硬盘、储存卡)可不更换,降密或脱密时必须更换存储介质;

3、变更使用人或使用部门、单位,升密、降密必须更换存储介质;

4、存储介质的更换由科技信息部办理,新存储介质到保密办领取,更换下的旧存储介质交保密办;

5、非涉密设备变更为涉密设备,需对存储介质进行格式化,重新安装操作系统,并拆除视频设备和无线互联功能模块。

第五十三条 报废管理

(一)对批准报废的信息设备拆除存储介质并交保密办集中统一销毁或再利用;

(二)淘汰或报废的涉密设备,不得用于公益捐赠,或流入旧货市场。

第二节

介质管理

第五十四条

购置和发放

(一)申请部门、单位根据需要向保密办提出所需存储介质种类、数量的申请;

(二)保密办对申请进行审核后报主管领导审批,并按批准的种类、数量集中采购;

(三)保密办按存储介质种类和密级统一编号、登记、粘贴标识后发放存储介质;

(四)各部门、单位由专人管理存储介质,建立台帐,定期核查。第五十五条 使用和维护

(一)涉密存储介质应根据所存储信息的最高密级划定密级,并在明显位置粘贴密 10 级标识,禁止使用无标识的存储介质。涉密存储介质严禁在联接互联网的计算机和非涉密计算机上使用;

(二)在涉密信息系统内使用的涉密存储介质采取绑定或有效的技术接入控制措施,使涉密存储介质只能在授权的涉密计算机上使用。未采用绑定技术的涉密计算机,须采取关闭和监控数据端口(USB口)的物理防护措施进行控制;

(三)严格控制其它存储介质的使用,对光盘、软盘等移动存储介质应采用关闭数据接口或禁止驱动设备使用等方式加以控制;

(四)禁止在低密级计算机上使用高密级存储介质,禁止在低密级存储介质上存储高密级信息;

(五)高密级存储介质用于存储低密级信息时,应当按照存储介质原标识的高密级进行管理;

(六)存放涉密存储介质的场所、部位和设备应符合安全保密要求,集中统一管理;

(七)禁止外来的存储介质接入涉密信息系统,如需导入信息,应采取安全准入许可制度,经部门、单位领导审批后,按信息交换及中间转换机管理规定执行;

(八)存储过绝密级信息的介质不能降低密级使用;

(九)严禁将个人具有存储功能的存储介质和电子设备(mp3、mp4、优盘、手机、掌上电脑等)带入公司;严禁将涉密存储介质带出工作场所,确需携带外出,经本部门、单位领导审批且备案后方可出厂,随身携带,严防被盗或丢失;

(十)经保密办批准,允许与涉密信息系统相连的数码设备(如相机、录音笔)等,应按涉密载体管理;

(十一)涉密存储介质的维修和维护由科技信息部统一负责,外送维修须经主管领导审批同意,并送指定维修点维修;

(十二)发现存储介质丢失,应立即报告本部门、单位和保密办,并及时组织查处。

第五十六条 保管和销毁

(一)涉密存储介质必须由本部门、单位集中统一保管并在有安全保障的保密柜中保存;

(二)对重要的存储介质,应定期进行循环复制备份;

(三)存储介质的报废、销毁,由应编制销毁清单,由本部门、单位主要领导签字后,统一交保密办鉴定并做消磁或粉碎处理。

第七章

信息交换及中间转换机管理

第五十七条

涉密计算机和信息系统与其他计算机和信息系统的信息交换必须经过中间转换机。

中间转换机是指与任何计算机和信息系统实现物理隔离、独立运行的专用计算机,专门用于涉密计算机和涉密信息系统与其它计算机和信息系统之间的信息交换。中间转换机分为非涉密中间转换机和涉密中间转换机,中间转换机上应安装符合国家保密要求的计算机病毒和恶意代码防护产品。

非涉密中间转换机用于从国际互联网、公众信息网络和非涉密信息系统到涉密计算机和涉密信息系统进行外部非涉密信息的载入,包括计算机病毒和恶意代码样本库、补丁程序、应用程序和其它相关信息等。

涉密中间转换机用于从公司外部的涉密计算机和涉密信息系统(涉密移动存储介质)到公司内部涉密计算机和涉密信息系统的信息交换。涉密中间转换机的密级应根据转换信息的最高密级确定。

涉密网络中间转换机是指单位接入涉密信息系统的管理员专用于信息交换的涉密计算机。

专用涉密传递盘是指经技术绑定后的公司各单位内部及各部门、单位之间用于涉密 12 信息系统与涉密单机、涉密单机之间信息传递的优盘。

第五十八条

中间转换机的配置、使用与日常管理

(一)涉密信息系统使用部门、单位需配置涉密网络中间转换机、非涉密中间转换机和专用涉密传递盘;

(二)党政办设置1台涉密中间转换机(全公司共用),用于公司外部涉密存储介质上载涉密信息到公司涉密信息系统(或涉密单机);

(三)中间转换机、专用涉密传递盘由各部门、单位中间转换机管理员负责管理和使用;

(四)中间转换机上应用软件由科技信息部统一安装,各单位不得安装、使用除统一安装软件以外的任何软件;

(五)防病毒软件升级工作由中间转换机管理员负责完成,必须保证每周对中间转换机防病毒软件升级1次,升级包到科技信息部统一制作、拷贝,并做好升级记录;

(六)中间转换机应专机专用,专人管理,不能用于其它工作。中间转换机管理员做好工作记录(包括信息名称、密级、来源、用途、时间、人员等)。

第五十九条

从国际互联网、公众信息网和非涉密信息系统(含非涉密计算机)上载信息到涉密计算机和涉密信息系统操作步骤:

(一)填写审批单,经部门、单位领导批准后方可进行上载信息;

(二)将信息上载到非涉密中间机;

(三)拔除上载信息存储介质;

(四)在非涉密中间转换机中对上载信息进行计算机病毒、恶意代码、间谍软件、木马程序的查杀;

(五)将上载信息刻录到只读光盘;

(六)将存有上载信息的光盘放入涉密计算机或涉密网络中间转换机中,上载到涉 13 密计算机和涉密信息系统中;

(七)记录上载过程,光盘应存档备案,存储介质格式化处理。

第六十条

公司内部单台涉密计算机之间、单台涉密计算机与涉密信息系统之间的信息交换,使用绑定措施的涉密存储介质进行交换或刻录到只读光盘;记录上载过程,光盘应存档备案。

第六十一条

从公司外部涉密存储介上载涉密信息到涉密计算机和涉密信息系统操作步骤:

(一)填写审批单,经部门、单位领导批准后方可进行上载信息;

(二)将信息上载到涉密中间转换机;

(三)拔除外部涉密存储介质;

(四)在涉密中间转换机中对上载信息进行计算机病毒、恶意代码、间谍软件、木马程序的查杀;

(五)将需要上载的涉密信息刻录到只读光盘或拷贝到专用涉密传递盘;

(六)将存有上载信息的涉密光盘或介质放入涉密计算机或涉密网络中间转换机中,上载到涉密计算机和涉密信息系统中;

(七)记录上载过程,光盘应存档备案,专用涉密传递盘交还中间转换机管理人员,并及时进行信息清除或格式化处理。

第六十二条

涉密计算机和涉密信息系统中的非涉密信息对外交换一般应当采用打印输出纸质文件方式进行,确需电子信息时在涉密计算机和涉密网络中间机将上载信息刻录到只读光盘,并记录上载过程,光盘存档备案。

第八章

国际互联网计算机管理

第六十三条 接入国际互联网的计算机,开通前须由接入部门、单位提出申请,保 14 密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。

第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。

第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。

第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。

第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。

第九章

便携式计算机管理

第六十八条

便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行“谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。

第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。

第七十条

便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。

第七十一条

禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。

第七十二条

涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。

第七十三条

禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。

第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照“集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。

第七十五条

因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。

第十章

应急响应管理

第七十六条 为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。

第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。

(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安全。

(二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:

1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击 16 信息,以及杀毒、防御方法;

2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;

3、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;

4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;

5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。

第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。

(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;

(二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;

(三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;

(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:

(一)上报科技信息部和保密办;

(二)关闭系统以防止造成数据损失;

(三)切断网络,隔离事件区域;

(四)查阅审计记录寻找事件源头;

(五)评估系统受损程度;

(六)对引起事件漏洞进行整改;

(七)对系统重新进行风险评估;

(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;

(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;

(十)依照法规制度对责任人进行处理。

第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。

第十一章

人员管理

第八十一条

各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。

第八十二条

涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。

第八十三条

承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。

第十二章

督查与奖惩

第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。

第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。

第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。

第十三章

第八十七条 本规定由保密办负责解释与修订。

第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(2006)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(2007)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(2007)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(2008)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(2008)0935号]同时废止。

第五篇:计算机和信息系统安全保密管理规定

计算机和信息系统安全保密管理规定

第一章 总则

第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)

安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。

第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。

第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。

第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。

第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。第二章 管理机构与职责

第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:

(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;

(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。

第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。

第九条 保密办主要职责:

(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;

(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;

(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;

(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;

(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;

(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;

(七)组织查处涉密信息系统失泄密事件。第十条

科技信息部、财会部主要职责是:

(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;

(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导小组批准后组织实施,确保安全技术措施有效、可靠;

(三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;

(四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责; “三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;

(五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;

(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;

(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。第十一条 党政办公室主要职责:

按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。

第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。

第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:

(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。

(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。

(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。第三章 系统建设管理

第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。

第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。

第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。

第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。

第四章 信息管理

第一节 信息分类与控制

第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。

第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。第二十条 涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。

第二十一条 向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。

第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。第二节 用户管理与授权

第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。第二十四条 用户清单管理

(一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;

(二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;

(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。

第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。

第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。

第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。

第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。第九章 便携式计算机管理 第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。

第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。

第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。

第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。

第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。

第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。

第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照 “集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。

第十章 应急响应管理

第七十六条

为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。

第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。

(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安

(二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:

1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击信息,以及杀毒、防御方法;

2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;

3、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;

4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;

5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。

第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。

(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;

(二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;

(三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;

(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。

第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:

(一)上报科技信息部和保密办;

(二)关闭系统以防止造成数据损失;

(三)切断网络,隔离事件区域;

(四)查阅审计记录寻找事件源头;

(五)评估系统受损程度;

(六)对引起事件漏洞进行整改;

(七)对系统重新进行风险评估;

(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;

(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;

(十)依照法规制度对责任人进行处理。

第八十条

科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。第十一章 人员管理

第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。第八十二条

涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。

第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。第十二章 督查与奖惩

第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。

第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。

第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。第十三章 附 则

第八十七条 本规定由保密办负责解释与修订。

第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(2006)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(2007)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(2007)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(2008)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(2008)0935号]同时废止。

关于公司计算机信息系统安全和保密管理工作的规定 各部门:

为了认真贯彻落实XX保密委《关于传发<全市XX组织开展互联网涉密及敏感信息检查清除活动实施方案>的通知》精神和要求,进一步加强公司各部门网络及计算机信息安全的保密管理,防止网上泄密事件发生,确保公司网络及计算机工作安全可靠,结合公司实际情况,现就进一步加强计算机信息系统安全和保密管理工作有关事宜规定如下:

一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。

二、按照“谁主管、谁负责”和“谁使用、谁负责”的原则,开展自查。

1.明确内网使用人责任,签订《职工信息安全保密责任书》,认真落实各项安全保密管理规章制度,积极参加各类安全保密学习和活动,知道“一机两用”违规行为的类型,不违反相关的制度规定。

2.严禁在互联网上发布公司涉密文件、资料、信息、数据。未经主管领导批准,不得向外提供公司信息和资料,坚持做到“谁上网、谁负责”,“上网不涉密、涉密不上网”。

三、严禁公司内网计算机终端上操作事项。2 / 3 1.内网计算机终端上违规处理、存储的国家秘密信息; 2.内网移动存储介质中违规存储的国家秘密信息; 3.内网服务器上违规处理、存储的国家秘密信息; 4.内网网站上违规发布的国家秘密信息。

四、严禁公司互联网网计算机终端上操作事项。

1.互联网计算机终端上违规处理、存储的国家秘密和警务工作秘密信息;

2.互联网移动存储介质中违规存储的国家秘密和警务工作秘密信息;

3.互联网服务器上违规处理、存储的国家秘密和警务工作秘密信息;

4.互联网上开设的网站中违规发布的国家秘密和警务工作秘密信息;

5.互联网社会网站上开通的微博、电子邮箱等信息发布和传输平台中违规发布、存储的国家秘密和警务工作秘密信息。

五、专用于存储公司财务、工程设计方案、安保方案应急预案等资料和内部文件的计算机要由专人使用,并设置密码,禁止网络上的其它计算机访问,禁止访问互联网及其它外部网络系统。

六、做好计算机网络病毒防治工作。每台计算机要由专人负责,定期升级计算机杀毒软件,进行查杀病毒,在使用3 / 3软盘、U盘和移动硬盘等存储、拷贝文件之前,要先查杀病毒。严禁在计算机有毒未杀的情况下发电子邮件和拷贝文件到公司的其它计算机上。

七、严格按照操作程序使用计算机,认真做好计算机防盗工作。公司员工要爱护计算机。下班及节假日,务必将电源开关关闭,彻底切断计算机电源,关好门窗,做好防火、防盗工作。

八、严格工作纪律。禁止浏览和下载不健康的网上信息,禁止从网上下载与工作无关的软件。二〇一二年五月三日

计算机网络及信息资源安全保密管理制度 第一节总则

第一条为保护公司计算机信息资源的安全,并规范公司计算机及网络 硬件的采购、安装(建设)、维护、管理等环节的管理要求,根据《中华人民共和国保守国家秘密法》,《中华人民共和国计算机信息网络国际互联网管理暂行规定》和《中国公用计算机互联网国际联网管理办法》,特制定本规定。第二条 本规定适用于公司内部所有单位所使用的计算机系统。第二节计算机的涉密管理规定

第三条 公司内部计算机信息系统的安全保密工作由信息技术部负责具体实施。公司各下属单位、部门主要领导主管本单位、本部门的计算机信息系统的安全保密工作。第四条存放过秘密信息的计算机及相应介质未在彻底格式化前不能降低密级使用。第五条存储有秘密信息的计算机及相应存储装置在维修时,应采取措施保 证所存储的秘密信息不被泄露。

第六条企业内部规划和建设任何计算机信息系统,应当同步规划落实相应 的信息资源安全保密措施。

第七条对涉及企业经营、管理、技术和人事秘密的数据库以及计算机应用系统,必须采取技术安全保密措施,并且不得与外部连通。第三节计算机及网络硬件管理

第八条所有计算机及网络硬件的采购和建设实施,须在总体规划目标指导下进行。第九条进入总体规划的计算机及网络硬件在采购和建设实施时,需提前预算。作为预算的申请依据,信息技术部每年第四季度在公司开始下一的预算工作前,发布次年各类主要计算机设备的采购计划价。

第十条总部部门或事业部在申请预算(或追加预算)时若涉及计算机购买计划,须提交《计算机设备预算追加及采购审批表》,并履行相应的审核手续。

第十一条信息技术部负责编制公司网络中心及主干网络硬件采购计划和预算,报公司批准后执行。总部各部门获批准的计算机预算,由信息技术部监管使用。

第十二条各事业部每年底将下的计算机及网络硬件采购计划和预算报信息技术部审核。信息技术部有权纠正事业部硬件采购计划或硬件预算中不合理的需求。第十三条每预算定稿之后,运营管理部负责将总部部门及各事业部获准采购计算机的数字通报信息技术部,信息技术部负责监管各单位的采购行为。

第十四条信息技术部在每季度的第一周发布本季度的计算机硬件采购选型指导,供全公司统一执行。

第十五条对公司总部及各事业部需求量较大的计算机设备,信息技术部会同运营管理部通过招标谈判在计算机供货商中选定战略合作伙伴,使公司总部及各事业部能够以统一的优惠价格采购到所需的计算机产品。

第十六条公司总部的硬件采购工作,委托装载机事业部代为实施。装载机事业部接受委托时须对申请部门提交的《计算机设备预算追加及采购审批表》确认后,方可采购。第十七条各事业部计算机维修配件的采购,由各事业部根据不同计算机的具体情况相应处理。

第十八条在硬件采购合同执行的过程中,如遇到特殊情况需要更改采购技术型号的,必须经过信息技术部复审同意。

第十九条公司总部的计算机,由信息技术部负责硬件安装、维修、服务和管理。各事业部的计算机,由事业部备案的硬件岗位人员负责软硬件安装、维修、服务和管理。第二十条公司总部各部门和各事业部每年底要将本单位的计算机设备状况、配置变动、责任人变动等情况填表报信息技术部。

第二十一条岗位上的计算机超过使用年限之后,如果因为主要部件的故障频率高并无法修复的,经过所在资产管理实体的资产管理人员及硬件专业人员审核同意后,可以申

第四节网络的接入管理

第二十二条信息技术部是管理企业网络接入的责任部门。信息技术部的网络管理员是整个柳工网络的总管理员,对全网安全总负责,并牵头与各子域网络管理员组建企业网络管理委员会,共同维护企业的网络安全以及信息安全。

第二十三条为保障企业网络的安全,所有连接到企业内部网的计算机必须经过信息技术部的企业网络管理员注册登记。每台联网的计算机都必须确定责任人,对该机的遵纪使用及安全状况负责。不得私自在内部网上接入未经网管注册的计算机,否则视同窃取企业机密,一旦发现,按照有关规定进行处理。

第二十四条为保证网络信息资源安全,严格便携机的管理,在柳工网内使用便携机的特殊用户必须登记备案,并接受网络安全措施、信息安全培训和病毒防护管理。第二十五条为防止信息流失和计算机病毒,要严格控制内部网与外部的直接I/O 通道,所有联网的计算机都要拆除软驱、光驱、刻录设备及其他移动存储设备。需要保留的,必须经过企业信息工作主管领导的特别批准,向信息技术部的网络管理员登记注册。第二十六条未经信息技术部批准和备案,私自在企业网络的计算机上安装各种通讯和存储设备(如MODEM、软驱、光驱等)、私自往厂区内带入未经注册登记的便携机和存储设备等行为,均视同窃取企业机密,一经发现,须没收上交企业保密委员会,按照有关规定进行处理。

第二十七条合作单位人员因业务交流需要带入计算机及有关设备的,不得接入企业网络,由接待部门领导负责相应的信息安全责任。要进行数据交换的,按本规定有关条文处理。第二十八条

通过MODEM、VPN 等各种方式连入企业内部网的远程访问用户也要柳工内部控制制度接受企业网络总管理员的管理,否则将不允许连接到企业内部网。

第二十九条企业网络是工作网络,禁止任何利用企业网络以及企业集成信息平台进行有损企业安定团结局面的行为,违犯者将被追究纪律甚至法律的责任。

第三十条企业的网络和计算机都属于企业生产、工作的重要设备,任何破坏企业网络和计算机的行为都视同破坏企业生产、工作的严重行为,需要追究纪律和法律的责任。第五节数据及信息安全的管理 第三十一条

数据及信息的安全包括数据的物理安全以及信息保密。企业各计算机信息系统都要建立相应的安全管理制度,信息技术部对企业的全局数据库信息资源安全负责,各应用系统、单位部门的主要负责人对本应用系统、单位部门的计算机信息资源安全负责。第三十二条各应用系统、主要单位部门及各域都必须建立相应的数据备 份与灾难恢复制度和策略,并切实执行。

第三十三条

确有特殊需求经批准在企业网的某些计算机上保留有光驱和软驱的部门,其部门领导和系统管理员必须对该I/O 通道的安全负责,各类数据的拷出必须有相关领导的审批以及文字性记录备案。

第三十四条除网络管理员及其授权人员外,其余人员无权擅自在网络上传播、扩散来自企业网络以外的其它软件和电子文档。

第三十五条

计算机信息系统联网应当采取系统访问控制、数据保护和系统安全防火

下载计算机网络安全和信息保密管理规定(范文模版)word格式文档
下载计算机网络安全和信息保密管理规定(范文模版).doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    计算机信息网络安全及保密管理办法(5篇可选)

    计算机信息网络安全及保密管理办法 为了确保我院计算机信息网络的安全、保密运行,根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管......

    信息网络安全管理规定

    信息网络安全管理规定 第一章总则 第一条为了加强我院院网网络安全与信息安全以及计算机信息保密工作,依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和......

    计算机保密管理规定

    计算机保密管理规定第一章 总则第一条 为保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守国家秘密法》,制定本规定。第二条 本规定适用于采集、存储、处理......

    X广播电视大学校园计算机信息网络安全管理规定

    某广播电视大学校园计算机信息网络安全管理规定 第一章总则 第一条为了加强我校校园网网络安全与信息安全以及计算机信息保密工作,依照《中华人民共和国计算机信息系统安全......

    《关于加强党政机关计算机信息系统安全和保密管理的若干规定》(本站推荐)

    附件2: 《关于加强党政机关计算机信息系统安全和保密管理的若干规定》 为加强党政机关计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,现依据国家有关法律......

    信息与网络安全管理规定

    计算机与网络信息安全管理规定(试行) 为了加强中心计算机及网络信息安全的管理,确保计算机与网络信息安全稳定的运行,促进医院信息化建设和信息共享利用,现结合实际情况,制定本管......

    计算机信息系统保密管理规定

    武冈展辉医院计算机信息系统保密管理制度 武冈展辉医院计算机信息系统保密管理制度 为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,遵循《中华人民共和国计......

    计算机信息系统保密管理规定

    计算机信息系统保密管理规定一、人民法院涉密计算机局域网的建设应与保密设施同步规划,做好控制源头的工作,加强技术防范措施。涉密局域网投入运行前,必须通过当地(地级以上)保......