第一篇:西秀区教育系统电子数据安全与保密管理制度.
西秀区教育系统电子数据安全与保密管理制度
(试
行)
第一条 为了加强对我区教育系统电子数据的安全管理,确保信息的安全,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定,结合教育系统实际,制定本制度。
第二条、本规定中所指电子数据是指各学校、各乡镇“两基”协调办、区教育局机关各股室(中心)在“两基”、“普实”以及常规工作中所建立和存储在电子设备和计算机内的业务、财务、人事等电子档案数据。
第三条、各单位要切实制订电子数据安全与保密领导责任制和岗位责任制,“两基”、“普实”电子数据安全与保密工作必须专人负责。严格执行本制度的要求。
第四条、乡镇(办)分管领导对该乡镇(办)的“两基”电子数据安全和保密负责。各学校校长也应对该校的“两基”、“普实”电子数据安全和保密负责。
第五条、各单位在“两基”、“普实”及其日常工作中,应做好电子数据的安全和保密工作,任何人员未经区教育局允许,不得对外提供信息。
第六条、各乡镇“两基”文化户口簿,除在第五条的规定之下,属于调查对象的私人、家庭单项调查资料,非经本人同意,不得向外泄露。
第七条、上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际互联网的站点提供或发布信息,必须经过保密审查批准。各单位保密审批统一由西秀区教育局实行管理,各单位应当根据国家保密法规,建立健全上网信息保密审批责任制。涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
/ 2
各乡镇“两基”办存储的“两基”、“普实”电子数据的计算机均不得接入国际互联网。
第八条、网络上的所有计算机账户均设置密码,对服务器的各种账户和密码严格保密。根据信息的安全规定和权限,确定使用人员的存取、使用权限,未经批准,不得随意更改数据,不得擅自对外提供“两基”、“普实”数据信息,防止数据的泄密。通过网络传送的程序或信息,必须经过安全检测,方可使用。对涉密的电脑文件、数据要进行加密处理。对保密信息严加看管,不得遗失、泄露。
第九条、计算机管理人员必须具有病毒防范意识,定期进行病毒的查杀,做好防病毒系统的升级工作,发现病毒要及时处理,并做好记录。未经许可,不得随意在数据存储计算机上安装新软件,确实工作需要安装的,要经过领导批准。
第十条、计算机管理人员要及时做好数据的备份工作,保证系统发生故障时,数据能够快速、安全恢复。所有备份数据不得更改。“两基”“普实”等重要电子数据必须定期、完整、真实、准确地备份到不可更改的介质上,并要求做到集中和异地双备份保存。妥善保存备份介质,重要数据还应每月刻光盘备份,对需要长期保存的数据光盘,应在每年进行一次以上检查,以防止存储介质损坏造成损失。
第十一条、备份数据资料保管地点应有防火、防潮、防尘、防磁、防盗等安全设施。
/ 2
第二篇:电子数据安全管理制度
第一条 为了加强局(馆)电子数据的安全管理,保障各项工作的顺利进行,确保国家秘密信息的安全,杜绝泄密事件发生,根据国家保密局关于电子数据安全管理的有关规定,制定本制度。
第二条 各处部室要按照“谁主管谁负责、谁使用谁负责”的要求,加强对电子数据的安全管理,做到数据的安全有效利用。
第三条 依照国家保密局的相关规定,涉密存储介质和非涉密存储介质要严格区分,实行物理隔离。不得相互穿插使用。要注意存储介质的保管安全,不得丢失。
第四条 各处部室不得自行刻录光盘数据,如有需求,向相关处室提出申请。
第五条 局(馆)现在有五个网络环境,按照机密程度,依次为外网、内网、资源网、政务外网和政务内网。计算机在进行网络环境变更时,只能从低密级向高密级转换。
第六条 各处部室不得擅自请商业公司对计算机设备进行维修,计算机设备如有问题须先通知电子部。对于基层单位和相关单位交接来的数据盘特别是软盘和U盘,要进行病毒检测,杜绝外来病毒的侵入。本局馆录入的数据要在严格的校对后,方可进行数据的汇总,转入数据库。严禁将涉密数据带出保密网络。
第七条 对互联网的计算机信息系统的安全管理,凡接入互联网的计算机都要由使用单位和个人,登记造册。凡计算机网络用户收到的电子邮件,确认为有反动、黄色内容的,要立即删除,不得传播和私自存储。
第八条 对于内网、资源网、政务外网和政务内网的计算机,需要按照市国家保密局的相关规定,进行安全设置,如:开机密码策略、相关服务的禁用、用户权限等。
第九条 做好安全备份工作,要采取多种途径进行不同介质的备份,避免因为误操作或其他原因导致数据的丢失。
第十条 对于网络中出现的病毒与木马,要及时向电子部进行通报,以便于技术人员及时进行处理。
第十一条 计算机在申请报废时,首先需要自行进行数据的备份和清理,之后电子部将对报废的计算机进行技术处理,消除所有数据。
第十二条 不得在计算机上安装与工作无关的应用,以免造成病毒和木马的带
入,造成相关网络的网络故障和网络攻击事件的发生。
第十三条 网络的开通是受电子部的统一管理的。各个处部室如有需求,须向电子部提出申请,严禁个人和处室擅自开通网络。
第十五条 本制度自发布之日起执行。
第三篇:电子数据保密协议
电子数据保密协议
甲方:××县审计局
乙方:
签约双方应遵循以下原则:
1.乙方必须提供给甲方审计所需的所有电子数据。
2.需要保密的信息
本保密协议中所涉指的所有乙方提供给甲方电子数据中需要保密的信息资料。
3.保密责任
为避免泄密,甲方应遵守:
a.甲方应采取尽可能的措施对所有来自乙方的电子数据信息严格保密,包括执行有效的安全措施和操作规程。
b.甲方不可把电子数据复制给审计组成员之外的第三方。
4.使用限制
a.甲方承诺仅把所接收到的本协议指定的电子数据信息用于本次审计项目,不能移做它用。
b.甲方不能透露涉及乙方电子数据中保密信息或其他归乙方专有的权利(来源:公务员在线 http://www.xiexiebang.com)。
c.甲方以数据或数据库形式传送的信息只能用于甲方审计组成员所有的计算机系统。
d.甲方项目审计完毕,应及时删除所有审计组成员中有乙方电子数据保密信息资料,并归还给乙方原始电子数据。
e.甲方需要将保密的电子数据用于其他地方,必须经乙方同意。
5.其他
a.本保密协议应按中华人民共和国相关适用法律管理和解释。
b.本保密协议签定后立即生效,甲方项目审计完毕并发出审计结果报告后失效。但对于以下情况甲方不负担责任:
①非甲方错误导致的信息公开,②在发布之前甲方已知道的信息,③在未使用保密信息的条件下甲方独立发现的信息,④由乙方在对信息发布没有限制的情况下公开的信息。
甲方:××县审计局乙方:
日期:
年月日
日期:年月日
盖章:
盖章:
审计组长(签字):
乙方代表人(签字):
第四篇:信息中心数据保密及安全管理制度
信息中心数据保密及安全管理制度
近年随着数据中心职能的转变,网络的管理中心已逐步过渡到数据的集散中心,最后成为决策的支持中心即信息中心。确保信息中心、数据中心机房重要数据安全保密已成为金保工程信息化建设的重要工作。因此为保障我市信息中心数据保密及安全管理,特制订如下相应规定:
1、明确信息中心工作职能,落实工作责任。进出数据中心执行严格记录,门禁口令定期更换和保密制度,数据中心管理人员对数据中心综合环境每日监测。并对数据中心中应用系统使用、产生的介质或数据按其重要性进行分类,对存放有重要数据的介质,应备份必要份数,并分别存放在不同的安全地方,做好防火、防高温、防震、防磁、防静电及防盗工作,建立严格的安全保密保管制度。
2、做好机房内重要数据(介质)的安全保密工作。保留在机房内的重要数据(介质),应为系统有效运行所必需的最少数量,除此之外不应保留在机房内。对入网(公网、专网)PC机(网卡、IP、硬盘)必须进行登记、定期升级杀毒软件,使用前先进行病毒和恶意软件扫描再进行操作的流程。
3、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
4、重要数据(介质)库,应设专人负责登记保管,未经批准,不得随意挪用重要数据(介质)。
5、在使用重要数据(介质)期间,应严格按国家保密规定控制转借或复制,需要使用或复制的须经批准。
6、对所有重要数据(介质)应定期检查,要考虑介质的安全保存期限,及时更新复制。损坏、废弃或过时的重要数据(介质)应由专人负责消磁处理,秘密级以上的重要数据(介质)在过保密期或废弃不用时,要及时销毁。
7、机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据。
8、机密级及以上秘密信息存储设备不得并入互联网。重要数据不得外泄,重要数据的输入及修改应由专人来完成。重要数据的打印输出及外存介质应存放在安全的地方,打印出的废纸应及时销毁。
9、门户网站和政府公开信息必须执行分级审核录入、安全运行的管理制度。
10、在实际工作中不断完善制度,以有效的对局域网进行监测,以防止保密数据流入公网,造成不必要的损失。保障网络的畅通,所录入的数据合法有效,防止数据非法纂改,病毒攻击等。确保市中心数据库平稳运行。
数据安全保密管理
第一条 所有数据必须经过合法的手续和规定渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。
第二条 根据数据使用者的权限合理分配数据存取授权,保障数据使第三条 第四条 第五条 第六条 第七条 用者的合法存取。
设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。
未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。
严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息中心,信息中心相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。
应按照分工负责、相互制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。
一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。第八条 对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权限,保证业务数据安全。
第九条
第五篇:数据安全保密协议范本
服务器维护数据安全保密协议
甲方:
乙方:广州中大服务器代维工作室
双方经平等协商同意,自愿签订本协议,共同遵守本协议所列条款。
1.保密的内容和范围
(1)涉及乙方为甲方维护的所有的系统信息,包括甲方服务器和终端计算机上的数据。
(2)凡以直接、间接、口头或书面等形式提供涉及保密内容的行为均属泄密。
2.双方的权利与义务、责任
(1)乙方应自觉维护甲方的利益,严格遵守本委托方的保密规定。
(2)乙方不得向任何单位和个人泄露甲方的任何资料信息;
(3)乙方不得利用所掌握的商业秘密牟取私利;
(4)乙方了解并承认,甲方会将有具有商业价值的保密信息保存在由乙方维护的服务器上或终端计算机上,并且由于系统维护服务、数据备份服务等原因,乙方有可能在某些情况下访问这些服务器和终端计算机。乙方同意并承诺,如果这些数据未经甲方许可披露给他人,所造成对甲方的直接损失,并经证实,甲方有权通过法律途径向乙方索赔。
(5)乙方同意并承诺,对所有保密信息予以严格保密,在未得到甲方事先许可的情况下不披露给任何其他人士或机构。
(6)乙方同意并承诺,未经甲方书面许可,乙方不得将相关保密信息,通过存储介质、网络等途径,传播至甲方不可控制区域。
3.本《协议》项下的保密义务不适用于如下信息:
非由于乙方的原因已经为公众所知的;
由于乙方以外其他渠道被他人获知的信息,这些渠道并不受保密义务的限制;
由于法律的适用、法院或其他国家有权机关的要求而披露的信息。
点击咨询 