第一篇:企业网络信息保密管理制度(最新、直接下载使用)
×××公司网络信息保密管理制度
第一条 为贯彻好《中华人民共和国保密法》和《计算机信息系统保密管理暂行规定》,加强×××公司及各所属单位计算机网络信息安全管理,结合工作实际,制定本制度。
第二条 保密委员会负责计算机信息系统的保密、监督和管理工作。第三条 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
第四条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。未采取技术安全保密措施的数据库不得联网。
第五条 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递,做到“上网不涉密,涉密不上网”。
第六条 涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理部门批准,无关人员不得进入。涉密信息处理场所应当定期或者根据需要进行保密技术检查。
第七条 计算机信息系统应采取相应的防电磁信息泄漏的保密措施。计算机信息系统的其它物理安全要求应符合国家有关保密标准。
第八条 计算机信息系统的保密管理应实行领导负责制,由使用计算机信息系统的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。
第九条 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。
第十条 计算机信息系统的系统安全保密管理人员应经过严格审查,并保持相对稳定。
第十一条 发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
第十二条 违反本规定泄露国家秘密,依据《中华人民共和国保守国家秘密法》及其实施办法进行处理,并追究部门领导的责任。
第十三条 本制度适用于×××公司本部及各所属单位。
第十四条 本制度由×××公司办公室(保密办公室)负责解释。第十五条 本制度自发布之日起施行。
第二篇:网络使用保密管理制度
西安市田家炳中学网络使用保密管理制度
为了深入贯彻《保密法》及《计算机信息系统保密管理暂行规定》,保护计算机处理涉密信息及涉密文件、资料的安全,结合我校的实际情况,制定本制度:
第一条 计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
第二条 未经领导批准,不得向外提供网内信息和资料。系统内用于联网的用户名、口令及联网方式和技术、网络系统要严格保密,不得对外提供。
第三条 涉密信息禁止保存在连接外网的计算机中,禁止网络传输,移动存储介质要由相关责任人严格保管,除需存档和必须保留的副本外,在处理过程中产生的样品、纸张等必须立即销毁。
第四条 网络内计算机未经网络管理员许可,严禁私自安装运行各种软件。
第五条 除公开发布的文件外,内部传真和各处室的文件资料要采取加密措施并用设置密码的内部网邮箱传递。
第六条 网络内的计算机必须安装防病毒软件,进行实时监控,定期检查。并具有漏洞扫描和入侵防护措施。
第七条 具有互联网访问权限的计算机访问互联网及其它网络时必须与本校的局域网分离;严禁浏览、下载、传播、发布反动、淫秽、违法等有害信息;严禁接收来历不明的邮件。发现有害信息、来历不明邮件、具有潜在危险的程序及被非法侵入、系统被修改破坏等事故要立即关机并及时联系网络管理员。
第八条 网络管理员对各部门计算机系统要经常检查,防止漏洞。对网络内储存的信息要每天检查,防止涉密文件和其它需要保密的内容进入网络。
第九条 存储内部信息的计算机要由专人使用,并设置密码,禁止网络上的其它计算机访问,禁止访问互联网及其它外部外部网络系统。第十条 发生事故和案件应立即向主管领导报告,网络管理员必须做出及时处理。
第十一条 对重要数据要定期备份,定期复制副本以防止因存储介质损坏造成数据丢失。
第十二条 各部门工作人员要爱护计算机,严格按正确的方法使用计算机,发生故障不能及时排除的要及时通知网络管理员进行维修,不得擅自拆、卸计算机。
第十三条 各部门计算机人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。
第十四条 涉密计算机维修要指定人并有专人看护、更换时要统一进行保管并记录、报废时要与相关的部门进行联系,统一销毁。
第十五条 对违反本制度的要追究其责任,构成违法行为的将依法移送司法机关处理。
西安市田家炳中学 2016年9月
第三篇:网络信息安全保密管理制度
计算机网络信息安全保密管理制度
一、为保障随州金戈马网络科技有限公司(以下简称公司)内的计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本公司实际制定本公司的安全保密制度。
二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。
四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。
五、本公司酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
六、各科室禁止将涉密办公计算机擅自联接国际互联网。
七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。
一、岗位管理制度:
(一)计算机上网安全保密管理规定
1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。
2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。
3、国际互联网必须与涉密计算机系统实行物理隔离。
4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(二)涉密存储介质保密管理规定
1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。
3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。
4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
5、涉密存储介质的维修应保证信息不被泄露,需外送维修的要经主管领导批准,维修时要有涉密科室科长在场。
6、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交主管领导监督专人负责定点销毁。
二、人员管理制度及操作规程:(一)计算机维修维护管理规定
1、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密科室科长必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
2、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
3、凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
4、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
5、由办公室指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
6、涉密计算机的报废交主管领导监督专人负责定点销毁。
(二)用户密码安全保密管理规定
1、用户密码管理的范围是指本公司所有涉密计算机所使用的密码。
2、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
3、用户密码使用规定。
(1)密码必须由数字、字符和特殊字符组成;
(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
4、密码的保存。
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示主管领导认可。
(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室主任、科长管理。
(三)涉密电子文件保密管理规定
1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
2、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
4、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
6、各涉密科室自用信息资料要定期做好备份,备份介
质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
7、各科室要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
8、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
(四)涉密计算机系统病毒防治管理规定
1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。
3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
4、每周对涉密计算机病毒进行一次查杀检查。
5、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
6、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
(五)上网发布信息保密规定
1、上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网或本单位的网站提供或发布信息,必须经过保密审查批准,报主管领导审批。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
2、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
3、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
4、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
随州金戈马网络科技有限公司
2012年10月12日
第四篇:网络保密管理制度
网络保密管理制度
为认真贯彻《保密法》和《计算机信息系统保密管理暂行规定》,确保开发区计算机网络安全,制定本制度。
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、接入互联网的计算机不得处理涉密资料,存有涉密文件的计算机要有专人管理,专人负责。
三、凡涉密数据的传输和存贮均应采取相应的保密措施;录有文件的移动存储设备要妥善保管,严防丢失。
四、严禁私自将存有涉密文件的移动存储设备带出机关,因工作需要必须带出机关的要经领导批准,并有专人保管。
五、使用电子文件进行网上信息交流,要遵守国家有关保密规定,不得利用电子文件传递、转发或抄送涉密信息。
六、各部门凡接入互联网的计算机必须安装防病毒工具,进行实时监控和定期杀毒。并指定专人定期对其部门计算机系统进行维护以加强防护措施。
七、存有涉密文件的计算机如需送到机关外维修时,要将涉密文件拷贝后,对硬盘上的有关内容进行必要的技术处理,外请人员到机关维修存有涉密文件的计算机,要事先征求有关领导批准,并做相应的技术处理,采取严格的保密措
施,以防泄密。
八、专用于存储财务、人事、纪检、监察、办案等资料和内部文件的计算机由专人使用,并设置密码,禁止访问互联网及及其他外部网络系统。
九、对重要数据要定期备份,防止因存储介质损坏造成数据丢失,备份介质可用光盘、硬盘等方式,要妥善保存。
十、计算机操作人员调离时要将有关资料、档案、软件移交有关人员,调离后对应该保密的内容要严格保密。
第五篇:网络保密管理制度
网络保密管理制度
为认真贯彻《保密法》和《计算机信息系统保密管理暂行规定》,确保开发区计算机网络安全,制定本制度。
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、接入互联网的计算机不得处理涉密资料,存有涉密文件的计算机要有专人管理,专人负责。
三、凡涉密数据的传输和存贮均应采取相应的保密措施;录有文件的移动存储设备要妥善保管,严防丢失。
四、严禁私自将存有涉密文件的移动存储设备带出机关,因工作需要必须带出机关的要经领导批准,并有专人保管。
五、使用电子文件进行网上信息交流,要遵守国家有关保密规定,不得利用电子文件传递、转发或抄送涉密信息。
六、各部门凡接入互联网的计算机必须安装防病毒工具,进行实时监控和定期杀毒。并指定专人定期对其部门计算机系统进行维护以加强防护措施。
七、存有涉密文件的计算机如需送到机关外维修时,要将涉密文件拷贝后,对硬盘上的有关内容进行必要的技术处理,外请人员到机关维修存有涉密文件的计算机,要事先征求有关领导批准,并做相应的技术处理,采取严格的保密措施,以防泄密。
八、专用于存储财务、人事、纪检、监察、办案等资料和内部文件的计算机由专人使用,并设置密码,禁止访问互联网及及其他外部网络系统。
九、对重要数据要定期备份,防止因存储介质损坏造成数据丢失,备份介质可用光盘、硬盘等方式,要妥善保存。
十、计算机操作人员调离时要将有关资料、档案、软件移交有关人员,调离后对应该保密的内容要严格保密。
点击咨询 