第一篇:信息与网络管理中心信息安全保密管理办法
信息与网络管理中心信息安全保密管理办法
为加强信息化建设安全保密工作,维护集团安全和利益,结合信息化建设工作实际,特制定本管理办法。
一、信息安全与保密
1、建立信息系统安全等级保护制度,建立人员权限控制表,进行信息分级管理,不同级别的人员只能查看相应级别的数据;
2、发布任何信息必须经过合法的工作程序或主管领导的审批;
3、记录敏感数据的操作日志,并长期保存;
4、对数据中心的运行拓扑结构、服务器软硬件信息,包括操作系统和应用软件的配置等信息应分级管理并严格保密;
5、在开发、运行、维护过程中,每位成员要有保密意识,不该看的不看,不该说的不说;
6、禁止在自己管理的计算机(工作用机、服务器)上开设与工作无关的服务;
7、禁止在个人用机(笔记本电脑、台式 PC 机)上存放敏感数据;
8、系统管理员、数据库管理员、信息系统开发人员及相关人员不得对外宣扬本职工作所从事的具体内容;
9、所有上互联网的人员必须遵守国家有关法律法规的规定
10、如发生信息安全与保密事故,当事人立即向信息中心主任汇报,相关信息不得向无关人员透露。
二、数据安全
1、对存放敏感数据的运行服务器须严格管理。系统账号必须登记并定期检查;
2、严格控制对运行数据库和试运行库的直接访问。原则上只有运行服务室数据库管理人员、技术支持人员可以直接访问,其他人员访问数据库必须得到相关领导批准并备案;
3、建立数据备份制度,对数据进行定期备份,包括数据容灾备份;备份的数据应注意保密,不得随意存放;
4、运行数据库不得用于系统的开发调试;
5、测试数据库和开发数据库中不得存放敏感数据;
6、所有管理员(数据库系统、应用系统)应严格管理自己的帐号和密码,并定期更换密码;
7、管理员登录系统应采用加密方式;
8、不得利用邮件、移动存储介质、笔记本电脑等将数据中心的涉密资源带出办公室。
三、网络和服务器安全
1、设立信息系统安全保密责任人,加强对信息安全工作的组织落实;
2、设立信息安全管理员岗位,并制定相应的岗位职责;
3、建立数据中心网络信息安全防范体系,保证服务器特别是关键服务器的安全;
4、凡用于对外提供服务的服务器必须保留至两年的日志。
四、数据中心机房安全
1、对存放服务器的数据中心机房建立机房管理制度和严密的保安措施,无关人员严禁入内,相关人员进出机房必须有相应登记;
2、对信息备份的介质要专人保管,定期检查,防止丢失或受损;
3、加强机房日常管理,制定数据中心机房值班制度;
4、对于进出数据中心机房的设备必须经过严格的审批和登记手续。
五、办公环境安全
1、对于新装的计算机必须严格按照规范进行;
2、每位成员在其办公用机安装操作系统后,必须安装补丁程序、防病毒软件并进行安全检查。每位成员负责自己使用的办公用机的安全,及时更新补丁,升级相关软件及病毒库;
3、所有成员都有责任和义务保管好所使用的网络设施和计算机设备,非管理人员禁止随意更改设备配置,确保设备的正常稳定运行;
4、禁止未授权的其他人员接入中心的计算机网络以及访问网络中的资源;
5、IP 地址为计算机网络的重要资源,使用者应在管理员的规划下使用这些资源,不能擅自更改。某些系统服务对网络产生影响,使用者应在安全管理员的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行;
6、计算机使用者应保管好分配给自己的用户账号和密码。禁止随意向他人泄露、借用自己的账号和密码,严禁不以真实身份登录系统。计算机使用者应定期更改密码、使用复杂密码。不得猜测他人的密码,不得使用黑客程序进行密码破解,不得窃取系统管理员的密码;
7、上网时必须将杀毒软件的实时监测功能打开;
8、接到可疑邮件时不要随意打开,以免感染病毒;
9、禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常上课和工作的行为。
第二篇:网络与信息管理中心岗位职责
网络与信息管理中心岗位职责
1、保障网络信息安全,通过网络信息系统为学校的教学、科研、管理及校园文化建设提供良好的服务;
2、建立和完善网络信息管理的各项规章制度,实现管理的规范化和制度化,认真履行,严格遵守;
3、负责学校级别网站的建设、管理与维护等工作,保证网站内容的及时性、准确性和有效性;
4、负责各部门二级网站的统一部署和维护,协助相关部门进行网页内容和源代码的更新修改;
5、负责校内各应用系统的配置、维护、调整及更新,对各部门管理员分配相应权限,并提供技术支持,解决校园网应用和管理中的关键技术;
6、负责学校信息的安全管理,提出和执行具体措施保障校园网络信息设备和信息系统的安全、高效、平稳运行;
7、定期检查设备的运转情况,做好设备维护记录,落实责任制,明确责任人和职责,保证设备高效稳定的运行;
8、负责校内各类信息网站和应用系统的数据备份、资料整理和归档,定期对服务器防护软件进行更新升级,保证数据的安全;
9、对于服务器等设备的故障和信息网站受到的恶意攻击,及时响应并采取应急预案,最短时间内恢复正常的网络信息服务。并查找确认故障源或攻击源,采取有效措施预防;
10、完成领导交办的其它相关工作。
第三篇:信息保密管理办法
信息保密管理办法
第一章 总 则
第一条 为切实加强股份有限公司(以下简称“公司”)的信息保密工作,防范和杜绝各种泄密事件的发生,保护和合理利用公司秘密,确保公司信息披露的公平、公正,保障公司、股东及其他利益相关者的合法权益不受侵犯,根据有关法律、法规及《公司章程》的规定,结合公司实际,制定本管理办法。
第二条 保密信息是指不为公众所知悉,关系公司利益,具有实用性并经公司采取保密措施保护的技术信息、经营信息和管理信息等,在一定时间内只限一定范围人员知悉的信息。
第三条 公司董事、监事及中高层管理人员及公司各部门、子公司以及全体职员都有保守公司秘密的义务,都应做好信息保密工作。
第四条 信息保密工作,实行积极防范、突出重点、既确保秘密又便于工作,并充分履行信息披露义务的方针。
第二章 保密信息范围和密级确定
第五条 保密信息包括但不限于以下事项和行为:
(一)可能对公司股票及其衍生品种交易价格产生重大影响,但尚不具备公开披露条件的信息;
(二)涉及公司经营管理、运作和决策,或对公司利益有重大影响,一旦泄密将给公司带来损失或失去潜在收益的信息;
(三)包括以书面和电子等方式存在的各种信息;
(四)其他与公司相关的需要保密的信息。
第六条 保密信息的密级分为“绝密”、“机密”、“秘密”三个等级。
(一)绝密是最重要的公司秘密,泄露会使公司的利益遭受特别严重的损害,对公司股票及其衍生品种交易价格可能产生重大影响且尚未公开披露的信息,主要包括:公司的发展规划、经营战略、商务谈判内容及载体,正式合同和协议文书、未开标的投标文件、未公开的重大投资决策、尚未确定的公司重要人事调整及安排等,以及按《档案法》规定属于绝密级别的各种档案;
(二)机密是重要的公司秘密,泄露会使公司利益遭受到严重的损害,如、财务报表、统计资料、重要会议记录、公司经营情况等,以及按《档案法》规定属于机密级别的各种档案;
(三)秘密是一般的公司秘密,泄露会使公司的利益遭受损害,如公司人事档案、合同、协议、薪金制度,人力资源对管理人员的考评材料等,以及按《档案法》规定属于秘密级别的各种档案。
第七条 定级方法 由文件生成部门负责人确定文件的密级程度、保密期限和起止日期,并在文件的右上角标明。属公司秘密事项但不能标明密级的,由涉密部门负责人口头通知接触范围内的人员。保密期限届满,自行解密或经批准,提前解密。
第八条 属于公司秘密的载体(如图纸、资料、录音、录象、软盘、光盘等),应当依据本制度第六条、第七条的规定进行相应标注。保密期限届满,自行解密或经批准,提前解密。
第三章 主要涉密部门、人员范围及管理权限
第九条 公司主要涉密部门包括:董事会秘书处、事务部、财务部、企划部、营运部、技术工程部、审计部,以及下属企业主要涉密部门。
第十条 公司主要涉密人员包括:
(一)公司董事、监事、中高级管理人员;
(二)列入主要涉密部门的全体员工;
(三)负责保密事项制作、保管的人员;
(四)公司主要涉密部门根据需要临时或专门指定的部门或岗位人员;
(五)公司临时聘用的接触涉密工作的外部工作人员,如法律顾问、财务顾问等。公司可根据保密信息的具体情况,要求涉密人员签署保密协议。
第十一条 各部门负责人为本部门的保密工作负责人,公司事务部为公司保密工作管理部门,负责监督和检查各部门的保密工作;组织解决密级不明确或者有争议的事项并负责组织处理公司的泄密事件。
第十二条 保密工作管理权限:
(一)绝密事项(含载体),由绝密事项生成部门指定专人负责做好标识,妥善保管,并建好记录、台帐。绝密事项的发放、传阅均需经相关公司领导批准,并应限制在一定时间内返还保管。绝密事项允许知悉的范围是公司董事、监事、中高级管理人员、绝密事项形成的相关人员,及董事、监事、高级管理人员认为需要让其知悉的对象;
(二)机密事项(含载体),由机密事项生成部门指定专人负责做好标识,妥善保管,并建好记录、台帐。机密事项的发放,传阅需经相关公司领导或其授权的部门经理批准,并应限制在一定时间内返还保管。机密事项允许知悉的范围是公司董事、监事、高级管理人员、机密事项形成的相关人员,及董事、监事、高级管理人员、机密事项形成的负责人认为需要让其知悉的对象;
(三)秘密事项(含载体),由秘密事项生成部门指定专人负责做好标识,妥善保管,并建好记录、台帐。机密事项的发放,传阅需经部门经理或部门经理以上领导批准,并应限制在一定时间内返还保 管。秘密事项允许知悉的范围是公司董事、监事、高级管理人员、秘密事项形成的相关人员,及董事、监事、高级管理人员、秘密事项形成的负责人认为需要让其知悉的对象。
第四章 保密管理
第十三条 传阅保密材料由机要人员统一掌握,划定传阅范围,不得自行扩大,不得让无关人员查看,控制传阅文件的交接,以防丢失。
第十四条 不得擅自翻印、复印、传抄秘密文件、资料;不得在公共场所谈论秘密事项,不得在私人通讯中涉及秘密内容。保密材料复印件应视同原件管理,复印过程的废页应及时销毁。
第十五条 保密材料严格按照批准的份数打印,不得擅自多印多留,草稿视同原件一样管理,打印过程形成的废页、废件应及时销毁。
第十六条 传递保密材料要有保密措施,传递应专送,不得办理无关事项,密件不得携入不利于保密的场所。
第十七条 做好通讯中的保密工作,不在无保密措施的电话、传真机上传递保密材料。第十八条 做好公司重要会议的保密工作,会址应选择有利于保密的地方,严格控制无关人员进入,严禁滥发会议文件,会后检查有无遗漏材料。
第十九条 做好办公自动化中的保密工作,对保密材料加设浏览和下载权限。
第五章 泄密的处理
第二十条 泄密是指下列行为之一:
(一)使公司秘密被不应知悉者知悉的;
(二)使公司秘密超过了限定的接触范围,而不能证明未被不应知悉者知悉的。
第二十一条 公司发生或者发现泄密事件,应当在知悉泄密事件后及时报告事务部和董事会秘书处。遇重大特殊情况时,可直接向分管领导上报。
第二十二条 发生泄密事件的部门,应根据情况及时采取补救措施,最大限度减少泄密造成的损失。处置泄密事件,应做到如下几点:
(一)任何部门和个人应积极配合有关部门查明事发原因;
(二)应对责任人进行处理,以增强保密意识;
(三)采取纠正和预防措施,防止类似泄密事件的再次发生。
第六章 责任与奖惩
第二十三条 符合下列情形之一者,公司对有关部门或人员给予表彰或奖励:
(一)及时举报泄密事件,且避免可能由此造成公司损失的;
(二)非责任人及时采取补救措施,避免或最大限度减少泄密造成损失的;
(三)在改进保密技术、保密措施等方面取得显著成绩的。
第二十四条 出现下列情况之一者,给予警告,或采取适当的经济处罚:
(一)泄露公司秘密,尚未造成严重后果或经济损失的;
(二)已泄露公司秘密但采取了补救措施的。
第二十五条 出现下列情况之一者,应予以辞退,情节严重的,将依法追究相关法律责任:
(一)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
(二)违反本制度规定,为他人窃取、刺探、收买或提供公司秘密的;
(三)利用职权强制他人违反保密规定的。
第七章 附则
第二十六条 本管理办法未尽事宜,按国家相关法律规定办理。
第二十七条 本管理办法解释权属公司事务部 第二十八条本办法自印发之日起施行。8
第四篇:网络信息安全和保密责任制
网络信息安全和保密责任制
为加强企业信息安全,维护企业合法权益,明确员工对企业所负的信息安全与保密责任,根据国家相关法规、制度要求,特制定本责任制:
一、监控中心负责对相关系统所涉及资料重点档案的各种存储载体、收集、登记、存档等管理工作。
二、加强计算机系统的保密安全管理,对涉密与非保密计算机予以明确区分,涉密机必须完全与局域网脱离连接,并禁止上因特网以防泄密,做到上网信息不涉密,涉密信息不上网。
三、信息收集、整理和加工应分别由专人负责,互相监督,不得编造或篡改信息,各部门或个人所提供信息应在显著位置标明信息保密等级。
四、为保护知识产权和防止信息泄密,任何部门和个人不得私自向他人提供互联网发布的信息。
如确需要时,由各部门报分管副矿批准后,同时报监控中心记录备案后方可。
五、存储于计算机设备及媒体中的信息,低于保密等级及无关人员不得私自调阅。
六、接触机密信息的有关人员,应严格执行保密制度,未经领导批准,不得向低于保密等级无关人员传播。
七、存储过秘密信息的计算机媒体委外维修应保证所存储的信息不被泄露,同时报监控中心备案。
记载有机密信息的报废磁介质和纸张,必须进行销毁。
八、对外来参观人员,不经领导批准,任何部门和个人均不得通过屏幕显示和打印方式输出机密信息,更不得进行磁介质拷贝。
九、任何部门和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
十、发现信息泄密、利用单位机密信息进行违法犯罪、发布有害信息等违法犯罪行为,任何部门和个人均有义务及时向监控中心及有关部门进行汇报,并协助有关部门或管理人员对上述人或事进行调查、取证、处理,向调查人员如实提供所需证据。
部门负责人: 责任人:
二○一一年一月
第五篇:网络信息安全保密管理制度
计算机网络信息安全保密管理制度
一、为保障随州金戈马网络科技有限公司(以下简称公司)内的计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本公司实际制定本公司的安全保密制度。
二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。
四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。
五、本公司酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
六、各科室禁止将涉密办公计算机擅自联接国际互联网。
七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。
一、岗位管理制度:
(一)计算机上网安全保密管理规定
1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。
2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。
3、国际互联网必须与涉密计算机系统实行物理隔离。
4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(二)涉密存储介质保密管理规定
1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。
3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。
4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
5、涉密存储介质的维修应保证信息不被泄露,需外送维修的要经主管领导批准,维修时要有涉密科室科长在场。
6、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交主管领导监督专人负责定点销毁。
二、人员管理制度及操作规程:(一)计算机维修维护管理规定
1、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密科室科长必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
2、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
3、凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
4、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
5、由办公室指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
6、涉密计算机的报废交主管领导监督专人负责定点销毁。
(二)用户密码安全保密管理规定
1、用户密码管理的范围是指本公司所有涉密计算机所使用的密码。
2、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
3、用户密码使用规定。
(1)密码必须由数字、字符和特殊字符组成;
(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
4、密码的保存。
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示主管领导认可。
(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室主任、科长管理。
(三)涉密电子文件保密管理规定
1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
2、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
4、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
6、各涉密科室自用信息资料要定期做好备份,备份介
质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
7、各科室要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
8、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
(四)涉密计算机系统病毒防治管理规定
1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。
3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
4、每周对涉密计算机病毒进行一次查杀检查。
5、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
6、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
(五)上网发布信息保密规定
1、上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网或本单位的网站提供或发布信息,必须经过保密审查批准,报主管领导审批。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
2、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
3、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
4、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
随州金戈马网络科技有限公司
2012年10月12日
点击咨询 