信息部安全管理制度

本文格式為Word版下載后可任意編輯和復(fù)制第第頁信息部安全管理制度

信息平安管理制度

目錄

信息平安管理制度

計算機(jī)管理制度

機(jī)房管理制度

網(wǎng)絡(luò)平安管理制度

計算機(jī)病毒防治管理制度

密碼平安保密制度

涉密和非涉密移動存儲介質(zhì)管理制度

病毒檢測和網(wǎng)絡(luò)平安漏洞檢測制度

案件報告和協(xié)查制度

網(wǎng)絡(luò)資源管理

信息平安管理制度

為維護(hù)公司信息平安，保證公司網(wǎng)絡(luò)環(huán)境的穩(wěn)定，特制定本制度。

第一條信息平安是指通過各種計算機(jī)、網(wǎng)絡(luò)（內(nèi)部信息平臺）和密碼技術(shù)，愛護(hù)信息在傳輸、交換和存儲過程中的機(jī)密性、完整性和真實(shí)性。詳細(xì)包括以下幾個方面。

1、信息處理和傳輸系統(tǒng)的平安。系統(tǒng)管理員應(yīng)對處理信息的系統(tǒng)進(jìn)行具體的平安檢查和定期維護(hù)，避開因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

2、信息內(nèi)容的平安。側(cè)重于愛護(hù)信息的機(jī)密性、完整性和真實(shí)性。系統(tǒng)管理員應(yīng)對所負(fù)責(zé)系統(tǒng)的平安性進(jìn)行評測，實(shí)行技術(shù)措施對所發(fā)覺的漏洞進(jìn)行補(bǔ)救，防止竊取、冒充信息等。

3、信息傳播平安。要加強(qiáng)對信息的審查，防止和掌握非法、有害的信息通過本委的信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)傳播，避開對國家利益、公共利益以及個人利益造成損害。

第二條涉及國家隱秘信息的平安工作實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制。

第三條信息的內(nèi)部管理

1、各科室（下屬單位）在向網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

2、依據(jù)狀況，實(shí)行網(wǎng)絡(luò)（內(nèi)部信息平臺）病毒監(jiān)測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)（內(nèi)部信息平臺）的整體搞病毒力量；

3、各信息應(yīng)用科室對本單位所負(fù)責(zé)的信息必需作好備份；

4、各科室應(yīng)對本部門的信息進(jìn)行審查，網(wǎng)站各欄目信息的負(fù)責(zé)科室必需對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護(hù)的負(fù)責(zé)人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性；如發(fā)覺被刪改，應(yīng)準(zhǔn)時向信息平安協(xié)調(diào)科報告；

5、涉及國家隱秘的信息的存儲、傳輸?shù)葢?yīng)指定專人負(fù)責(zé)，并嚴(yán)格根據(jù)國家有關(guān)保密的法律、法規(guī)執(zhí)行；

6、涉及國家隱秘信息，未經(jīng)信息平安分管領(lǐng)導(dǎo)批準(zhǔn)不得在網(wǎng)絡(luò)上發(fā)布和明碼傳輸；

7、涉密文件不行放置個人計算機(jī)中，非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺。

第四條信息加密

1、涉及國家隱秘的信息，其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲；

2、涉及國家和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲；

3、涉及社會安定的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲；；

4、涉及國家隱秘、國家與部門利益和社會安定的隱秘信息和敏感信息在傳輸過程中視狀況及國家的有關(guān)規(guī)定采納文件加密傳輸或鏈路傳輸加密。

第五條任何單位和個人不得從事以下活動：

1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

2、入侵他人計算機(jī)；

3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

4、未經(jīng)授權(quán)對網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除等；

5、未經(jīng)授權(quán)查閱他人郵件；

6、盜用他人名義發(fā)送電子郵件；

7、有意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺）的暢通運(yùn)行；

8、從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)平安的活動。

第六條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準(zhǔn)。

計算機(jī)管理制度

為保證計算機(jī)的正常運(yùn)行，確保計算機(jī)平安運(yùn)行，依據(jù)國家、省、市有關(guān)法律法規(guī)和政策規(guī)定，結(jié)合本項目部實(shí)際狀況，制定本制度。

一、管理范圍劃分

本部計算機(jī)分為涉密和非涉密兩部分，涉密計算機(jī)指主要用于儲存或傳輸有關(guān)人事、財務(wù)、經(jīng)濟(jì)運(yùn)行、信息平安等涉及國家、單位隱秘、危害國家平安的圖文信息的計算機(jī)。非涉密計算機(jī)指用于儲存或傳輸可以向社會公開發(fā)表或公布的圖文信息的計算機(jī)。信息平安科、運(yùn)行科、人事科和機(jī)關(guān)財務(wù)各一臺計算機(jī)根據(jù)涉密要求進(jìn)行管理。

二、非涉密計算機(jī)日常管理

1、各科室的計算機(jī)，科室負(fù)責(zé)人為管理第一責(zé)任人，擔(dān)當(dāng)本科室計算機(jī)操作的管理、保密和平安,以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

2、計算機(jī)主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸,提高工作效率。嚴(yán)禁上班時間用計算機(jī)玩嬉戲及運(yùn)行一切與工作無關(guān)的軟件。

3、新購的計算機(jī)、初次使用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計算機(jī)管理員檢測,確認(rèn)無病毒和有害數(shù)據(jù)后,方可投入使用。

4、計算機(jī)操作人員發(fā)覺本科室的計算機(jī)感染病毒,應(yīng)馬上中斷運(yùn)行,并與計算機(jī)管理員聯(lián)系準(zhǔn)時消退。

5、愛惜機(jī)關(guān)計算機(jī)設(shè)備，保持計算機(jī)設(shè)備的潔凈干凈。

三、涉密計算機(jī)日常管理

1、涉密的計算機(jī)內(nèi)的重要文件由專人集中加密保存,不得隨便復(fù)制和解密,未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機(jī)上。

2、對需要保存的涉密信息,可到信息平安科轉(zhuǎn)存到光盤或其他可移動的介質(zhì)上。存儲涉密信息的介質(zhì)應(yīng)當(dāng)根據(jù)所存儲信息的最高密級標(biāo)明密級,并按相應(yīng)密級的文件管理。

3、存儲過國家隱秘信息的計算機(jī)媒體的修理應(yīng)保證所存儲的國家隱秘信息不被泄露。對報廢的磁盤和其他存儲設(shè)備中的隱秘信息由技術(shù)人員進(jìn)行徹底清除。

4、涉密的計算機(jī)信息需打印輸出必需到信息平安科專用打印機(jī)打印輸出,打印出的文件應(yīng)當(dāng)根據(jù)相應(yīng)密級的文件管理；打印過程中產(chǎn)生的殘、次、廢頁應(yīng)當(dāng)準(zhǔn)時在信息平安科專用設(shè)備粉碎銷