第一篇:XX公司计算机信息系统保密管理规定
XX公司计算机信息系统保密管理暂行规定
第一章
总 则
第一条
为加强XX公司涉密计算机信息系统的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家保密局下发的《计算机信息系统保密管理暂行规定》、《涉及国家秘密的计算机信息系统保密技术要求》,结合公司实际情况,制定本规定。
第二条
本规定适用于公司总部以及下属子公司范围内采集、存储、处理、传递、输出国家秘密信息的计算机信息系统(以下简称涉密计算机信息系统)。
第三条
本规定所称涉密计算机信息系统,是指用于处理国家秘密信息的计算机硬件、软件、视频语音设备、移动存储介质、相关网络及安全设备等。涉及公司经营的商业秘密按照国家行业保密相关规定,应视为国家秘密进行管理。
第二章
管理职责
第四条
XX公司保密委员会对公司总部和各子公司涉密计算机信息系统管理工作进行全面领导。
第五条
XX公司信息中心在XX公司保密委员会领导下,具体负责公司总部和各子公司涉密计算机信息系统的保密管理工作进行指导、监督和检查。各子公司信息技术部门在本单位保密委员会领导下,负责本单位计算机信息系统保密管理工作。第六条
各子公司信息技术部门应配合XX公司保密委员会办公室和信息中心,负责完成对本单位涉密计算机信息系统的定期或不定期的保密检查工作,并对发现的问题及时采取有效整改措施。
第七条
按照“谁使用,谁管理,谁负责”的原则,涉密计算机信息系统的保密管理实行岗位责任制,各子公司由专人负责涉密计算机信息系统保密工作。各子公司应根据系统所处理信息的涉密程度和重要性制定相应管理制度。
第八条
各子公司保密部门应对涉密计算机信息系统的工作人员进行保密培训,并定期进行保密教育和检查。
第九条
任何单位和个人发现以下问题应及时上报XX公司保密委员会:
一、发现涉密计算机信息系统保密方面的漏洞和隐患;
二、发现违反有关违反保密规定的行为;
三、发现泄密事件。
第三章 涉密计算机信息系统的管理
第十条 各子公司建立和使用涉密计算机信息系统,必须同步落实相应保密制度。
第十一条 涉密计算机信息系统的密级,应按照系统中所处理信息的最高密级来设定,并对涉密计算机信息系统采取与密级相适应的保密措施。
第十二条 涉密计算机信息系统的相关配置情况及应用软件,应按涉密信息进行管理。
第十三条 涉密计算机应专人专用,用户应定期修改操作系统登录密码,密码长度要求10位以上,并要求使用数字、字母、特殊符号组成的强口令。
第十四条 涉密计算机应采取有效的防病毒、防黑客措施,具体内容包括:
一、各子公司涉密计算机应安装防病毒软件,并不得擅自停用、删除。
二、应定期对涉密计算机防病毒软件的版本和病毒定义代码进行更新,更新病毒定义代码应使用专用涉密移动存储设备。
三、涉密计算机发现病毒和黑客程序后必须采取有效措施尽快解决。
第十五条 严禁涉密计算机使用无线键盘、无线鼠标及其他无线互联的外围设备。
第十六条 严禁在涉密计算机信息系统上使用非涉密移动存储介质。
第十七条 处理绝密信息的笔记本电脑不得携带外出。处理涉密信息的笔记本电脑应专人负责,不得接入互联网。携带外出时须报XX公司保密委员会备案并确保笔记本电脑及所存涉密信息的安全,不得丢失。
第四章 涉密移动存储介质的管理
第十八条 本规定所称涉密移动存储介质,是指用于存储国家秘密信息的软盘、优盘、移动硬盘、光盘、磁带、存储卡等存储介质。
第十九条 各单位使用的涉密移动存储介质应由各单位保存好,严格控制发放范围。
第二十条 涉密移动存储介质必须按照所存储信息最高密级确定密级,并按照同等密级文件规定进行管理。
第二十一条 凡贮存国家秘密信息的移动存储介质应执行相应保密措施并由专人管理,无关人员不得接触或调用涉密移动存储设备中贮存的信息。
第二十二条 涉密移动存储介质不得在非涉密计算机信息系统中使用。
第五章 涉密计算机信息系统场所的保密
第二十三条 安装、使用涉密计算机信息系统的场所应按照国家有关规定,根据所处理信息的涉密程度设立必要的控制区域,未经批准无关人员不得进入。
第二十四条 安装、使用涉密计算机信息系统的场所应当定期或根据需要,由XX公司保密委员会办公室组织保密检查。第二十五条 安装、使用涉密计算机信息系统的场所应建立健全安全保密制度和出入制度。
第二十六条 安装、使用涉密计算机信息系统的场所其他物理安全要求,应符合国家有关保密要求,保密级别按照系统所处理的最高密级设定。
第六章 网络的管理
第二十七条 涉密网络必须与互联网等非涉密网络严格物理隔离。
第二十八条 任何单位或个人不得在接入互联网的计算机或网络中存储、处理、传递涉及国家秘密的信息。严禁涉密计算机通过任何连接方式访问互联网。
第二十九条 国家秘密信息不得在与非涉密网相联的计算机信息系统中存储、处理、传递。
第三十条 严禁使用具有无线联网功能的计算机处理国家秘密信息,凡用于处理国家秘密信息的计算机必须拆除具有无线联网功能的硬件模块。
第三十一条 接入互联网的单位和个人,应遵守国家有关法律、法规,严格执行安全保密制度,不得利用国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动;不得国际互联网进行搜集、整理、窃取党和国家秘密的活动。
第七章 非涉密系统的保密管理
第三十二条 严禁使用非涉密计算机存储、处理、传递涉及国家秘密的信息。
第三十三条 严禁使用非涉密移动存储介质存储、处理、传递涉及国家秘密的信息。
第三十四条 严禁利用电子邮件、即时通讯系统等,传递、转发或抄送涉及国家秘密的信息。
第三十五条 在使用公司公文档案系统时应遵守有关保密规定,不得使用公文档案系统处理涉及国家秘密的公文。
第八章 设备的维修与销毁
第三十六条 涉密计算机信息系统设备故障维修应由各子公司保密部门和信息技术部门专人负责。若设备需外修,要采取严格的保密措施。
第三十七条 涉密计算机硬盘等存储介质如因故障需进行数据恢复,到国家保密部门指定的具有相关资质的部门进行数据恢复。
第三十八条 涉密计算机信息系统在报废前,应进行信息清除处理。信息清除处理时所采取的信息清除技术、设备和措施应符合国家保密有关规定。
第三十九条 对于拟报废涉密计算机信息系统,由各子公司保密部门和信息技术部门进行报废登记备案。第四十条 涉密计算机信息系统的维修、报废和销毁过程必须严格按照曾经存储过信息的最高密级进行管理。
第九章 奖 惩
第四十五条 对在涉密信息系统保密工作中做出显著成绩的单位和个人应给予奖励。
第四十六条 对违反本规定的单位和个人,将责令其限期整改。对拒不进行整改,而造成泄密的单位和个人,应视后果严重程度,酌情给予惩处。
第四十七条 违反本规定,泄露国家秘密,并构成犯罪的,将依法追究刑事责任。
第二篇:计算机信息系统保密管理规定
计算机信息系统保密管理规定
一、人民法院涉密计算机局域网的建设应与保密设施同步规划,做好控制源头的工作,加强技术防范措施。
涉密局域网投入运行前,必须通过当地(地级以上)保密工作部门审批。二、涉密计算机信息系统,应采取系统身份认证,访问控制、数据保护和系统监控管理等技术措施。
三、存储涉密信息文件的计算机要固定使用,设置开机密码口令并由专人使用。
严禁无关人员使用存储涉密信息文件的计算机。四、对存有暂不能公开的案情或诉讼文书以及其他信息文件等内容的计算机,应设置访问权限密码以免泄密。
五、涉密计算机信息系统不得直接或间接接入国际互联网或其他公共信息网络,必须实行物理隔离。
六、涉密计算机信息系统的各种计算机软件及信息,不得公开进行学术交流,不得公开发表。
七、存储涉密信息文件的计算机严禁安装外来游戏和使用来历不明的磁、光盘,以防止计算机感染病毒,造成不必要的损失。
八、涉密计算机信息系统处理的信息应按国家有关规定确定密级和保密期限,并标明相应的密级标识,密极标识不能与正文分离。
九、处理涉密信息文件的专用计算机管理软件,应按所存储信息文件的最高密级标密,并按相应密级文件的管理办法妥善管理。
十、人民法院配备的计算机未经批准一律不得上国际互联网。
确因工作需要上网的,由使用部门提出申请,经院保密委员会会同技术部门研究,报主管院领导审批同意,采取必要的技术防范措施以后方可上网。上网信息实行领导审查批准制度和备案制度。十一、上网信息不准涉及国家秘密、内部事项以及虽不属于国家秘密,而又比较敏感的信息或从长远考虑对保守国家秘密可能造成隐患的信息。
十二、上网计算机不得输录、存储和打印以及接收和传送涉及审判和工作秘密的信息。
上网信息的管理实行“谁上网谁负责”的原则。第三篇:计算机信息系统保密管理规定
武冈展辉医院计算机信息系统保密管理制度
武冈展辉医院计算机信息系统保密管理制度
为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规,结合医院实际情况,制订本管理规定。
第一章 总 则
第一条 本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。
第二条 计算机信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第三条 医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作,要定期监督、检查保密管理规定的执行情况。
网络管理员对信息系统的管理和操作应严格遵守保密管理规定。
第二章 保密制度
第四条 涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。
第五条 接入国际互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。
第六条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。
第七条 存储涉及国家秘密和工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准。
第八条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,管理员在上网发布前,应当征得提供信息者同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第九条 凡在网上开设电子公告系统、聊天室、网络新闻组的用户,应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。
第十条 面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告相应的保密工作领导小组办公室。
第十一条 用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。武冈展辉医院计算机信息系统保密管理制度
第十二条 各接入计算机信息系统(HIS、PACS、LIS等)部门要对医院信息资料安全负责,未经信息部和主管领导许可,严禁外来人员登录医院信息系统查询、打印有关信息资料。
第十三条 连接计算机信息系统的计算机,未经信息部许可,严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。
第三章 保密监督
第十四条 涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时,单位保密人员和涉密计算机维护人员必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。
第十五条 处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。
第十六条 计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料,办公桌禁止摆放敏感介质。
第十七条 保密工作领导小组要定期对计算机信息系统的保密检查,查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况,每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求,及时予以删除。
第四章 附 则
第十八条 本规定自下发之日起施行。
第四篇:计算机信息系统保密管理规定
计算机信息系统保密管理规定
本规定适用于采集、存储、处理、传递、输出时涉及国家秘密的计算机,以及各种存储介质。
一、严禁涉密计算机连接互联网或其他公共信息网,不得在非涉密计算机尤其是在连接互联网或其他公共信息网的计算机上存储、处理涉密信息和使用涉密移动存储介质。
二、涉密计算机信息系统必须配备防电磁泄漏设备,不得在涉密机算机上使用无线键盘、无线鼠标、无线网卡等无线设备。
三、严禁将涉密计算机、涉密移动存储介质交由无关人员使用和保管,或者在涉密计算机上安装、拷贝来历不明的软件和硬件。
四、严禁非涉密计算机存储、处理涉密信息,不得将淘汰、报废的涉密计算机或涉密移动存储介质作非涉密载体处理。
五、严禁将载有涉密信息的磁介质接入非涉密计算机,不得在涉密与非涉密计算机之间交叉使用移动存储介质,或在未采取措施情况下将互联网上的资料拷贝到涉密计算机上。
六、涉密计算机和使用的涉密存储介质必须登记标识。
七、涉密计算机必须采取数据备份保护、防病毒入侵、保密监控等技术措施。
八、涉密计算机必须按规定设置口令密码,并限时更换。
九、存储、处理涉密计算机信息要有相应的密级标识,密级标识不得与正文分离。
十、维护、检修涉密计算机必须采取严密的安全保密措施,并有计算机安全保密管理员在场,进行监督和记录。
十一、严禁在网站、网页上公开发布未经保密审查的信息。
十二、对违反本规定造成失泄密的当事人要严肃查处。
第五篇:计算机信息系统国际联网保密管理规定
计算机信息系统国际联网保密管理规定
国家保密局发布 2000年1月
第一章 总则
第一条 为了加强计算机信息系统国际联网的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,制定本规定。
第二条 计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相联接。
第三条 凡进行国际联网的个人、法人和其他组织(以下统称用户),互联单位和接入单位,都应当遵守本规定。
第四条 计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第五条 国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。
中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
第二章 保密制度
第六条 涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第七条 涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第八条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第九条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第十条 凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告当地保密工作部门。
第十一条 用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。
第十二条 互联单位和接入单位,应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。
第三章 保密监督
第十三条 各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作,应当督促互联单位、接入单位及用户建立健全信息保密管理制度,监督、检查国际联网保密管理制度规定的执行情况。
对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱,存在明显威胁国家秘密信息安全隐患的部门或单位,保密工作部门应责令其进行整改,整改后仍不符合保密要求的,应当督促其停止国际联网。
第十四条 各级保密工作部门,应当加强计算机信息系统国际联网的保密检查,依法查处各种泄密行为。
第十五条 互联单位、接入单位和用户,应当接受并配合保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
第十六条 互联单位、接入单位和用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密工作部门或机构报告。
第十七条 各级保密工作部门和机构接到举报或检查发现网上有泄密情况时,应当立即组织查处,并督促有关部门及时采取补救措施,监督有关单位限期删除网上涉及国家秘密的信息。
第四章 附则
第十八条 与香港、澳门特别行政区和台湾地区联网的计算机信息系统的保密管理,参照本规定执行。
第十九条 军队的计算机信息系统国际联网保密管理工作,可根据本规定制定具体规定执行。
第二十条 本规定自2000年1月1日起施行。
![下载XX公司计算机信息系统保密管理规定[五篇模版]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 