信息網絡安全與保密管理制度

信息網絡平安與保密管理制度為了確保**局信息網絡的平安運行，防止泄密和不合理運用，規(guī)范全局系統(tǒng)信息化及計算機網絡平安管理，促進信息化建設，提高工作效率，確保信息化網絡、計算機設備平安、有效運行，特制定本制度。一、組織機構及職責

成立信息平安和保密管理工作領導小組，負責局內信息平安和保密管理工作。組長由局長擔當，副組長由副局長、紀檢組長、總**師及分局局長擔當。成員由各相關處室人員組成。

領導小組下設信息平安和保密辦公室，設在局辦公室，由**同志任主任，**任副主任。**為信息平安和保密辦公室成員，負責信息平安和保密工作日常運作與聯(lián)絡。

二、人員管理

（一）重要崗位信息平安和保密責任

1.對重要崗位指定專人負責接入網絡的平安管理，并對上網信息進行保密檢查,切實做好保密防范工作。

2.重要崗位中的涉密信息不得在與國際網絡聯(lián)網的計算機系統(tǒng)中存儲,處理和傳輸，嚴格做到“涉密不上網、上網不涉密”。

3.重要崗位工作人員要加強網絡監(jiān)控，若發(fā)覺計算機或網絡遭到大規(guī)模的攻擊，要剛好向局領導匯報,并依據(jù)有關規(guī)定處理。如發(fā)覺資料泄露的狀況,在實行應急措施的同時，應剛好將狀況上報信息平安和保密辦公室和信息平安和保密管理工作領導小組。

4.重要崗位的重要資料要做好備份，以防止資料遺失、損毀。

5重要崗位工作人員要遵守局信息儲存、清除和備份的制度，定期開展信息平安檢查，剛好更新系統(tǒng)漏洞補丁，升級殺毒軟件。

6.信息平安和保密辦公室要加強重要崗位的信息平安和保密管理狀況的監(jiān)督，定期進行檢查，提高泄密隱患發(fā)覺實力和泄密事務處置實力，共同做好信息平安和保密工作。

（二）人員離崗離職時信息平安管理規(guī)定

機關工作人員離崗離職，有關處室應即時取消其計算機涉密信息系統(tǒng)訪問授權，收回計算機、移動存儲設備等相關物品。

三、信息平安、保密管理

（一）計算機及軟件備案管理制度

1.購買計算機及相關設備由局信息中心統(tǒng)一組織購買，并由信息平安和保密辦公室對計算機及相關設備的有關信息參數(shù)登記備案后統(tǒng)一發(fā)放。

2.信息平安和保密辦公室要建立完整的計算機及網絡設備技術檔案，定期對計算機及軟件安裝狀況進行檢查。

3.計算機要安裝正版信息平安防護軟件，剛好升級更新操作系統(tǒng)漏洞補丁與信息平安軟件。

4．拒絕運用來歷不明的軟件和光盤。凡需引入運用的軟件，均須首先防止病毒傳染。

（二）計算機網絡信息平安保密管理規(guī)定1.為防止病毒造成嚴峻后果，對外來光盤、軟件要嚴格管理，堅決不允許外來光盤、軟件在**專網計算機上運用。2.接入**專網的計算機嚴禁將計算機設定為網絡共享，嚴禁將機內文件設定為網絡共享文件。3.為防止黑客攻擊和網絡病毒的侵襲，接入**專網的計算機一律安裝殺毒軟件，并定時對殺毒軟件進行升級。4.禁止將保密文件存放在網絡硬盤上。5.禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網。6.保密級別在隱私以下的材料可通過電子信箱傳遞和報送，嚴禁保密級別在隱私以上的材料通過**外網傳遞和報送。7.涉密計算機嚴禁干脆或間接連接國際互聯(lián)網和其他公共信息網絡，必需實行物理隔離。8.要堅持“誰上網，誰負責”的原則，信息上網必需經過處室領導嚴格審查，并經主管領導批準。9.國際互聯(lián)網必需與涉密計算機系統(tǒng)實行物理隔離。10.在與國際互聯(lián)網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。11.應加強對上網人員的保密意識教化，提高上網人員保密觀念，增加防范意識，自覺執(zhí)行保密規(guī)定。12.涉密人員在其它場所上國際互聯(lián)網時，要提高保密意識，不得在閑聊室、電子公告系統(tǒng)、網絡新聞上發(fā)布、談論和傳播國家隱私信息。運用電子函件進行網上信息溝通，應當遵守國家保密規(guī)定，不得利用電子函件傳遞、轉發(fā)或抄送國家隱私信息。（三）計算機網絡運用管理規(guī)定1.各單位入網計算機設立一名負責人，負責管理本單位計算機的運用及相應網絡平安，擔當相應責任。負責人應對網絡運用者進行遵紀遵守法律教化和信息平安教化，促其提高平安防范意識，遵守有關規(guī)定，維護文明運用網絡。2.本局計算機網絡只允許本局工作人員運用，禁止任何外界人員運用。否則由負責人及有關人員擔當后果。各單位要嚴格遵守計算機操作規(guī)范，運用人員應愛惜機器，熟識機器性能，避開人為因素造成的硬件軟件損壞；要留意保持計算機衛(wèi)生，加強計算機保養(yǎng)。3.工作時間嚴禁運用計算機玩嬉戲，播放MP3、CD、VCD，嚴禁安裝與工作無關的程序與軟件，嚴禁運用計算機進行與工作無關的操作，以免奢侈資源，傳播病毒。每日下班后剛好關機，并剛好切斷電源。4.嫻熟駕馭局域網絡運用的基本學問，熟識本職工作范圍內的網絡工作軟件及其運用方法。嚴格遵守信息傳遞操作流程，網絡用戶密碼嚴禁外泄。嚴禁擅自拷貝其他人員的程序及文件；嚴禁擅改他人文件。5.嚴格遵守《中華人民共和國計算機信息系統(tǒng)平安愛護條例》及國家、省市有關規(guī)定，嚴格遵守我局有關規(guī)章制度，不得利用網絡從事危害國家平安、泄露國家機密的犯罪活動。嚴禁訪問不良站點，嚴禁制作、傳播、復制、接收、閱讀有礙社會治安、有傷風化的不良信息和垃圾信息。遵循國家有關法律、法規(guī)，不得在網絡上制作、發(fā)布、傳播下列信息內容：（1）泄露國家隱私危害國家平安的；（2）反國家民族、宗教與教化政策的；（3）宣揚封建迷信、邪教、黃色淫穢制品、違反社會公德、以及賭博和教唆犯罪等；（4）煽動暴力；（5）散布謠言、擾亂社會秩序、鼓動聚眾滋事；（6）泄露個人隱私和攻擊他人與損害他人合法權益；（7）損害社會公共利益；（8）計算機病毒；（9）法律和法規(guī)禁止的其他有害信息。如發(fā)覺上述有害信息內容，應剛好向有關領導報告，并實行有效措施制止其擴散。6.嚴禁除網管外任何人獲知有關端口設置、系統(tǒng)口令等核心機密數(shù)據(jù)及運用管理員密碼上網。除網管外任何人不得接觸服務器、交換機、路由器等服務器運行區(qū)內設備。未經管理人員特許，謝絕參觀，絕不允許閑雜人員進入并操作機器。7.為保證系統(tǒng)平安，嚴禁接收來歷不明的電子郵件，禁止訂閱網上期刊、新聞等定期自動接收、發(fā)送的信息。嚴禁私自從互聯(lián)網下載或閱讀與工作無關的內容，因此產生后果致使黑客或病毒侵襲的，由下載者擔當責任。優(yōu)盤或移動硬盤必需查毒后方可運用。8.嚴禁試圖獲得非法權限、破解密碼、攻擊系統(tǒng)的行為，嚴禁非授權運用和操作，對于我局網絡，一般用戶只有閱讀查看權利，嚴禁非法篡改，嚴禁有意攻擊或躲避防火墻的行為。9.全局人員均有權制止違反規(guī)定、可能損害網絡的行為，并有義務剛好向局領導匯報。出現(xiàn)規(guī)定之外的可疑狀況，應馬上向信息中心通報并協(xié)商解決。10.入網計算機的網絡軟件由信息中心負責安裝設置，此外任何人不得擅自安裝、運用其他網絡軟件，不得擅自變更網絡軟件及入網計算機有關網絡的設置。禁止運用可能導致危及網絡平安的軟件。網絡運用者應定期檢查本機系統(tǒng)，查殺病毒，嚴防黑客程序。信息中心有權隨時檢查網絡運用狀況及全部入網計算機，定期檢測其有關設置及平安。11.如有違反上述規(guī)定者，視情節(jié)輕重及所造成的危害程度，賜予指責、警告等懲罰，情節(jié)嚴峻，造成較大危害者，將賜予行政處分及由有關部門按規(guī)定處理。

（四）用戶密碼平安保密管理規(guī)定

1.用戶密碼管理的范圍是指涉密計算機所運用的密碼。

2.涉密計算機的密碼管理由涉密處室負責人負責，涉密計算機的正常管理由運用人負責。3.密碼必需由數(shù)字、字符和特別字符組成，涉密計算機設置的密碼長度不能少于8個字符，密碼更換周期不得超過60天。4.涉密計算機須要設置操作系統(tǒng)開機登錄和屏幕愛護等多個密碼愛護方式。涉密計算機設置的用戶密碼由運用人自行保存，嚴禁將自用密碼轉告他人；若工作須要必需轉告，應請示保密委員會負責人認可。（五）涉密移動存儲設備的運用管理1.涉密移動存儲設備由信息平安和保密辦公室負責登記備案后，由處室負責人負責管理，做到專人專用。

2.嚴禁涉密移動存儲設備在內、外網之間交叉運用。

3.移動存儲設備在接入本部門計算機信息系統(tǒng)之前，應查殺病毒、木馬等惡意代碼。

4.嚴禁將涉密存儲設備帶到與工作無關的場所。

（六）數(shù)據(jù)復制操作管理規(guī)定

1.將互聯(lián)網上的信息復制到內網時，應實行嚴格的技術防護措施，查殺病毒、木馬等惡意代碼，嚴防病毒等傳播。

2.運用移動存儲設備從內網向外網復制數(shù)據(jù)時，應當實行嚴格的保密措施，防止泄密。

3.復制和傳遞密級電子文檔，應當嚴格依據(jù)復制和傳遞同等密級紙質文件的有關規(guī)定辦理。不得在外網傳遞、轉發(fā)或抄送涉密信息。

4.處室因工作須要向外網公開內部信息資料時，必需由該處室負責人審核、有關領導同意后交由相關負責人統(tǒng)一發(fā)布。

（七）計算機及相關設備修理、維護管理規(guī)定

1.計算機硬件更換、修理登記制度。計算機出現(xiàn)故障后，應由本人提交申請，經所在處室領導簽字后由信息中心進行登記并統(tǒng)一修理。2.涉密計算機修理時，一般由修理人員到達現(xiàn)場修理，整個過程由有關人員全程旁站陪伴，禁止外來修理人員讀取和復制被修理設備中的涉密信息，修理后應當進行保密檢查。凡需外送修理的計算機設備，必需經處室領導同意，主管領導批準，將涉密信息備份后，并對其進行不行復原性刪除處理后方可實施。3.計算機設備實行分級負責，處室負責人為第一負責人，實行誰運用、誰管理的原則。嚴禁運用者私自安裝計算機軟件和擅自拆卸計算機設備。4.計算機設備調換到其他處室或外單位運用，必需經主管領導批準，市局辦公室登記，并清除存儲的信息，將計算機硬盤進行格式化處理。（八）上網發(fā)布信息保密規(guī)定

1.局網站信息內容的更新由信息平安和保密辦公室工作人員完成。凡上網的信息,上網前必需經過保密審查，報分管領導審批，嚴格依據(jù)“誰主管,誰負責”,“誰主辦,誰負責”的原則,落實責任制,明確責任人和職責。

2.凡以供應網上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網發(fā)布前，應當征得供應信息單位的同意。凡對網上信息進行擴充或更新，應當仔細執(zhí)行信息保密審核制度。

3.涉密人員在其它場所上國際互聯(lián)網時，要提高保密意識，不得在閑聊室、電子公告系統(tǒng)、網絡新聞上發(fā)布、談論和傳播國家隱私信息。

4.運用電子函件或其他方式進行網上信息溝通時，應當遵守國家保密規(guī)定，不得利用電子函件傳遞、轉發(fā)或抄送國家隱私信息。

（九）筆記本電腦平安保密管理規(guī)定1.筆記本電腦由本人負責管理，明確“誰運用，誰負責”的原則，做好筆記本電腦的保密管理工作，防止筆記本電腦失控或丟失后被破譯，必需實行開機狀態(tài)身份鑒別。對于常常攜帶外出的筆記本電腦要實行保密措施。2.筆記本電腦應嚴格遵守計算機操作規(guī)程，嚴禁在筆記本電腦中運行與工作無關的其他軟件。為了防止病毒侵入，外來的文件資料必需先進行病毒檢測方可運用，對重要的數(shù)據(jù)及其相關文件應進行備份。3.遵守**信息保密制度。各處室要支配專人負責，保證國家隱私、**工作隱私和被**單位商業(yè)隱私的平安性。對重要文件要加密愛護，確定共享范圍。4.筆記本電腦不得外借，各處室負責人負責監(jiān)督，由于工作須要借用，需經主管領導批準，并對涉密信息進行處理。5.筆記本電腦應在**工作中運用。除現(xiàn)場**工作日外，筆記本電腦應存放在各處室柜子中，嚴禁擅自將筆記本電腦帶出辦公場所。確因工作須要，必需攜帶時，需經處室領導審批，各處室負責人負責監(jiān)督。6.涉外活動中，須攜帶筆記本電腦的，涉密信息應保存在移動存儲介質中，該介質要隨身保管，不得失控，并要求移動介質與主機分別攜帶，并對涉密信息進行備份、存檔。7.對筆記本電腦的修理，按計算機修理管理規(guī)定辦理。如因保管不善造成筆記本電腦丟失，由運用人按價賠償（每年按原價20%折價）。（十）涉密電子文件保密管理規(guī)定1.涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、隱私和內部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。2.各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“隱私級文件”、“內部文件”三個書目，將系統(tǒng)中的電子文件分別存儲在相應的書目中。3.電子文件要有密級標識，電子文件的密級標識不能與文件的正文分別，一般標注于正文前面。4.電子文件必需定期、完整、真實、精確地存儲到不行更改的介質上，并集中保存，然后從計算機上徹底刪除。5.各處室自用信息資料應設專人定期做好備份，備份介質必需標明備份日期、備份內容以及相應密級，嚴格限制知悉此備份的人數(shù)，做好登記后由處室負責人負責保存。6.各處室要對備份電子文件進行規(guī)范的登記管理，備份可采納磁盤、光盤、移動硬盤、U盤等存儲介質。7.涉密文件和資料的備份應嚴加限制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當依據(jù)有關規(guī)定確定密級及保密期限，并視同紙質文件，分密級管理，嚴格借閱、運用、保管及銷毀制度。8.備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施，并進行異地備份。（十一）計算機系統(tǒng)病毒防治管理規(guī)定為加強計算機病毒防范工作，愛護我局計算機網絡信息系統(tǒng)平安，保障各項業(yè)務正常運行，特制定本制度。1.計算機必需安裝經過國家平安保密部門許可的查、殺病毒軟件。2.每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。3.每周對計算機病毒進行一次查、殺檢查。4.對運用的外來介質（光盤，U盤、移動硬盤等），必需先進行計算機病毒的查、殺處理，然后才可運用。5.在從計算機信息網絡上下載程序、數(shù)據(jù)或者購置、修理、接入計算機設備時，應當進行計算機病毒檢測