信息網(wǎng)絡(luò)安全保密管理制度方案

信息網(wǎng)絡(luò)安全保密管理制度方案為了確保**局信息網(wǎng)絡(luò)的安全運(yùn)行，防止泄密和不合理使用，規(guī)范全局系統(tǒng)信息化及計算機(jī)網(wǎng)絡(luò)安全管理，促進(jìn)信息化建設(shè)，提高工作效率，確保信息化網(wǎng)絡(luò)、計算機(jī)設(shè)備安全、有效運(yùn)行，特制定本制度。一、組織機(jī)構(gòu)及職責(zé)

成立信息安全和保密管理工作領(lǐng)導(dǎo)小組，負(fù)責(zé)局內(nèi)信息安全和保密管理工作。組長由局長擔(dān)任，副組長由副局長、紀(jì)檢組長、總**師及分局局長擔(dān)任。成員由各相關(guān)處室人員組成。

領(lǐng)導(dǎo)小組下設(shè)信息安全和保密辦公室，設(shè)在局辦公室，由**同志任主任，**任副主任。**為信息安全和保密辦公室成員，負(fù)責(zé)信息安全和保密工作日常運(yùn)作與聯(lián)絡(luò)。

二、人員管理

（一）重要崗位信息安全和保密責(zé)任

1.對重要崗位指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理，并對上網(wǎng)信息進(jìn)行保密檢查,切實做好保密防范工作。

2.重要崗位中的涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機(jī)系統(tǒng)中存儲,處理和傳輸，嚴(yán)格做到“涉密不上網(wǎng)、上網(wǎng)不涉密”。

3.重要崗位工作人員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，若發(fā)現(xiàn)計算機(jī)或網(wǎng)絡(luò)遭到大規(guī)模的攻擊，要及時向局領(lǐng)導(dǎo)匯報,并依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)資料泄露的情況,在采取應(yīng)急措施的同時，應(yīng)及時將情況上報信息安全和保密辦公室和信息安全和保密管理工作領(lǐng)導(dǎo)小組。

4.重要崗位的重要資料要做好備份，以防止資料遺失、損毀。

5重要崗位工作人員要遵守局信息儲存、清除和備份的制度，定期開展信息安全檢查，及時更新系統(tǒng)漏洞補(bǔ)丁，升級殺毒軟件。

6.信息安全和保密辦公室要加強(qiáng)重要崗位的信息安全和保密管理情況的監(jiān)督，定期進(jìn)行檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件處置能力，共同做好信息安全和保密工作。

（二）人員離崗離職時信息安全管理規(guī)定

機(jī)關(guān)工作人員離崗離職，有關(guān)處室應(yīng)即時取消其計算機(jī)涉密信息系統(tǒng)訪問授權(quán)，收回計算機(jī)、移動存儲設(shè)備等相關(guān)物品。

三、信息安全、保密管理

（一）計算機(jī)及軟件備案管理制度

1.購買計算機(jī)及相關(guān)設(shè)備由局信息中心統(tǒng)一組織購買，并由信息安全和保密辦公室對計算機(jī)及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。

2.信息安全和保密辦公室要建立完整的計算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對計算機(jī)及軟件安裝情況進(jìn)行檢查。

3.計算機(jī)要安裝正版信息安全防護(hù)軟件，及時升級更新操作系統(tǒng)漏洞補(bǔ)丁與信息安全軟件。

4．拒絕使用來歷不明的軟件和光盤。凡需引入使用的軟件，均須首先防止病毒傳染。

（二）計算機(jī)網(wǎng)絡(luò)信息安全保密管理規(guī)定1.為防止病毒造成嚴(yán)重后果，對外來光盤、軟件要嚴(yán)格管理，堅決不允許外來光盤、軟件在**專網(wǎng)計算機(jī)上使用。2.接入**專網(wǎng)的計算機(jī)嚴(yán)禁將計算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。3.為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入**專網(wǎng)的計算機(jī)一律安裝殺毒軟件，并定時對殺毒軟件進(jìn)行升級。4.禁止將保密文件存放在網(wǎng)絡(luò)硬盤上。5.禁止將涉密辦公計算機(jī)擅自聯(lián)接國際互聯(lián)網(wǎng)。6.保密級別在秘密以下的材料可通過電子信箱傳遞和報送，嚴(yán)禁保密級別在秘密以上的材料通過**外網(wǎng)傳遞和報送。7.涉密計算機(jī)嚴(yán)禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實行物理隔離。8.要堅持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，信息上網(wǎng)必須經(jīng)過處室領(lǐng)導(dǎo)嚴(yán)格審查，并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。9.國際互聯(lián)網(wǎng)必須與涉密計算機(jī)系統(tǒng)實行物理隔離。10.在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。11.應(yīng)加強(qiáng)對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識，自覺執(zhí)行保密規(guī)定。12.涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔?。使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。（三）計算機(jī)網(wǎng)絡(luò)使用管理規(guī)定1.各單位入網(wǎng)計算機(jī)設(shè)立一名負(fù)責(zé)人，負(fù)責(zé)管理本單位計算機(jī)的使用及相應(yīng)網(wǎng)絡(luò)安全，承擔(dān)相應(yīng)責(zé)任。負(fù)責(zé)人應(yīng)對網(wǎng)絡(luò)使用者進(jìn)行遵紀(jì)守法教育和信息安全教育，促其提高安全防范意識，遵守有關(guān)規(guī)定，維護(hù)文明使用網(wǎng)絡(luò)。2.本局計算機(jī)網(wǎng)絡(luò)只允許本局工作人員使用，禁止任何外界人員使用。否則由負(fù)責(zé)人及有關(guān)人員承擔(dān)后果。各單位要嚴(yán)格遵守計算機(jī)操作規(guī)范，使用人員應(yīng)愛護(hù)機(jī)器，熟悉機(jī)器性能，避免人為因素造成的硬件軟件損壞；要注意保持計算機(jī)衛(wèi)生，加強(qiáng)計算機(jī)保養(yǎng)。3.工作時間嚴(yán)禁使用計算機(jī)玩游戲，播放MP3、CD、VCD，嚴(yán)禁安裝與工作無關(guān)的程序與軟件，嚴(yán)禁使用計算機(jī)進(jìn)行與工作無關(guān)的操作，以免浪費(fèi)資源，傳播病毒。每日下班后及時關(guān)機(jī)，并及時切斷電源。4.熟練掌握局域網(wǎng)絡(luò)使用的基本知識，熟悉本職工作范圍內(nèi)的網(wǎng)絡(luò)工作軟件及其使用方法。嚴(yán)格遵守信息傳遞操作流程，網(wǎng)絡(luò)用戶密碼嚴(yán)禁外泄。嚴(yán)禁擅自拷貝其他人員的程序及文件；嚴(yán)禁擅改他人文件。5.嚴(yán)格遵守《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》及國家、省市有關(guān)規(guī)定，嚴(yán)格遵守我局有關(guān)規(guī)章制度，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家機(jī)密的犯罪活動。嚴(yán)禁訪問不良站點，嚴(yán)禁制作、傳播、復(fù)制、接收、瀏覽有礙社會治安、有傷風(fēng)化的不良信息和垃圾信息。遵循國家有關(guān)法律、法規(guī)，不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列信息內(nèi)容：（1）泄露國家秘密危害國家安全的；（2）反國家民族、宗教與教育政策的；（3）宣揚(yáng)封建迷信、邪教、黃色淫穢制品、違反社會公德、以及賭博和教唆犯罪等；（4）煽動暴力；（5）散布謠言、擾亂社會秩序、鼓動聚眾滋事；（6）泄露個人隱私和攻擊他人與損害他人合法權(quán)益；（7）損害社會公共利益；（8）計算機(jī)病毒；（9）法律和法規(guī)禁止的其他有害信息。如發(fā)現(xiàn)上述有害信息內(nèi)容，應(yīng)及時向有關(guān)領(lǐng)導(dǎo)報告，并采取有效措施制止其擴(kuò)散。6.嚴(yán)禁除網(wǎng)管外任何人獲知有關(guān)端口設(shè)置、系統(tǒng)口令等核心機(jī)密數(shù)據(jù)及使用管理員密碼上網(wǎng)。除網(wǎng)管外任何人不得接觸服務(wù)器、交換機(jī)、路由器等服務(wù)器運(yùn)行區(qū)內(nèi)設(shè)備。未經(jīng)管理人員特許，謝絕參觀，絕不允許閑雜人員進(jìn)入并操作機(jī)器。7.為保證系統(tǒng)安全，嚴(yán)禁接收來歷不明的電子郵件，禁止訂閱網(wǎng)上期刊、新聞等定期自動接收、發(fā)送的信息。嚴(yán)禁私自從互聯(lián)網(wǎng)下載或瀏覽與工作無關(guān)的內(nèi)容，因此產(chǎn)生后果致使黑客或病毒侵襲的，由下載者承擔(dān)責(zé)任。優(yōu)盤或移動硬盤必須查毒后方可使用。8.嚴(yán)禁試圖獲得非法權(quán)限、破解密碼、攻擊系統(tǒng)的行為，嚴(yán)禁非授權(quán)使用和操作，對于我局網(wǎng)絡(luò)，普通用戶只有瀏覽查看權(quán)利，嚴(yán)禁非法篡改，嚴(yán)禁故意攻擊或躲避防火墻的行為。9.全局人員均有權(quán)制止違反規(guī)定、可能損害網(wǎng)絡(luò)的行為，并有義務(wù)及時向局領(lǐng)導(dǎo)匯報。出現(xiàn)規(guī)定之外的可疑情況，應(yīng)立即向信息中心通報并協(xié)商解決。10.入網(wǎng)計算機(jī)的網(wǎng)絡(luò)軟件由信息中心負(fù)責(zé)安裝設(shè)置，此外任何人不得擅自安裝、使用其他網(wǎng)絡(luò)軟件，不得擅自改變網(wǎng)絡(luò)軟件及入網(wǎng)計算機(jī)有關(guān)網(wǎng)絡(luò)的設(shè)置。禁止使用可能導(dǎo)致危及網(wǎng)絡(luò)安全的軟件。網(wǎng)絡(luò)使用者應(yīng)定期檢查本機(jī)系統(tǒng)，查殺病毒，嚴(yán)防黑客程序。信息中心有權(quán)隨時檢查網(wǎng)絡(luò)使用情況及所有入網(wǎng)計算機(jī)，定期檢測其有關(guān)設(shè)置及安全。11.如有違反上述規(guī)定者，視情節(jié)輕重及所造成的危害程度，給予批評、警告等處罰，情節(jié)嚴(yán)重，造成較大危害者，將給予行政處分及由有關(guān)部門按規(guī)定處理。

（四）用戶密碼安全保密管理規(guī)定

1.用戶密碼管理的范圍是指涉密計算機(jī)所使用的密碼。

2.涉密計算機(jī)的密碼管理由涉密處室負(fù)責(zé)人負(fù)責(zé)，涉密計算機(jī)的正常管理由使用人負(fù)責(zé)。3.密碼必須由數(shù)字、字符和特殊字符組成，涉密計算機(jī)設(shè)置的密碼長度不能少于8個字符，密碼更換周期不得超過60天。4.涉密計算機(jī)需要設(shè)置操作系統(tǒng)開機(jī)登錄和屏幕保護(hù)等多個密碼保護(hù)方式。涉密計算機(jī)設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請示保密委員會負(fù)責(zé)人認(rèn)可。（五）涉密移動存儲設(shè)備的使用管理1.涉密移動存儲設(shè)備由信息安全和保密辦公室負(fù)責(zé)登記備案后，由處室負(fù)責(zé)人負(fù)責(zé)管理，做到專人專用。

2.嚴(yán)禁涉密移動存儲設(shè)備在內(nèi)、外網(wǎng)之間交叉使用。

3.移動存儲設(shè)備在接入本部門計算機(jī)信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼。

4.嚴(yán)禁將涉密存儲設(shè)備帶到與工作無關(guān)的場所。

（六）數(shù)據(jù)復(fù)制操作管理規(guī)定

1.將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。

2.使用移動存儲設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密。

3.復(fù)制和傳遞密級電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級紙質(zhì)文件的有關(guān)規(guī)定辦理。不得在外網(wǎng)傳遞、轉(zhuǎn)發(fā)或抄送涉密信息。

4.處室因工作需要向外網(wǎng)公開內(nèi)部信息資料時，必須由該處室負(fù)責(zé)人審核、有關(guān)領(lǐng)導(dǎo)同意后交由相關(guān)負(fù)責(zé)人統(tǒng)一發(fā)布。

（七）計算機(jī)及相關(guān)設(shè)備維修、維護(hù)管理規(guī)定

1.計算機(jī)硬件更換、維修登記制度。計算機(jī)出現(xiàn)故障后，應(yīng)由本人提交申請，經(jīng)所在處室領(lǐng)導(dǎo)簽字后由信息中心進(jìn)行登記并統(tǒng)一維修。2.涉密計算機(jī)維修時，一般由維修人員到達(dá)現(xiàn)場維修，整個過程由有關(guān)人員全程旁站陪同，禁止外來維修人員讀取和復(fù)制被維修設(shè)備中的涉密信息，維修后應(yīng)當(dāng)進(jìn)行保密檢查。凡需外送修理的計算機(jī)設(shè)備，必須經(jīng)處室領(lǐng)導(dǎo)同意，主管領(lǐng)導(dǎo)批準(zhǔn)，將涉密信息備份后，并對其進(jìn)行不可恢復(fù)性刪除處理后方可實施。3.計算機(jī)設(shè)備實行分級負(fù)責(zé)，處室負(fù)責(zé)人為第一負(fù)責(zé)人，實行誰使用、誰管理的原則。嚴(yán)禁使用者私自安裝計算機(jī)軟件和擅自拆卸計算機(jī)設(shè)備。4.計算機(jī)設(shè)備調(diào)換到其他處室或外單位使用，必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，市局辦公室登記，并清除存儲的信息，將計算機(jī)硬盤進(jìn)行格式化處理。（八）上網(wǎng)發(fā)布信息保密規(guī)定

1.局網(wǎng)站信息內(nèi)容的更新由信息安全和保密辦公室工作人員完成。凡上網(wǎng)的信息,上網(wǎng)前必須經(jīng)過保密審查，報分管領(lǐng)導(dǎo)審批，嚴(yán)格按照“誰主管,誰負(fù)責(zé)”,“誰主辦,誰負(fù)責(zé)”的原則,落實責(zé)任制,明確責(zé)任人和職責(zé)。

2.凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

3.涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>

4.使用電子函件或其他方式進(jìn)行網(wǎng)上信息交流時，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

（九）筆記本電腦安全保密管理規(guī)定1.筆記本電腦由本人負(fù)責(zé)管理，明確“誰使用，誰負(fù)責(zé)”的原則，做好筆記本電腦的保密管理工作，防止筆記本電腦失控或丟失后被破譯，必須采取開機(jī)狀態(tài)身份鑒別。對于經(jīng)常攜帶外出的筆記本電腦要采取保密措施。2.筆記本電腦應(yīng)嚴(yán)格遵守計算機(jī)操作規(guī)程，嚴(yán)禁在筆記本電腦中運(yùn)行與工作無關(guān)的其他軟件。為了防止病毒侵入，外來的文件資料必須先進(jìn)行病毒檢測方可使用，對重要的數(shù)據(jù)及其相關(guān)文件應(yīng)進(jìn)行備份。3.遵守**信息保密制度。各處室要安排專人負(fù)責(zé)，保證國家秘密、**工作秘密和被**單位商業(yè)秘密的安全性。對重要文件要加密保護(hù)，確定共享范圍。4.筆記本電腦不得外借，各處室負(fù)責(zé)人負(fù)責(zé)監(jiān)督，由于工作需要借用，需經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并對涉密信息進(jìn)行處理。5.筆記本電腦應(yīng)在**工作中使用。除現(xiàn)場**工作日外，筆記本電腦應(yīng)存放在各處室柜子中，嚴(yán)禁擅自將筆記本電腦帶出辦公場所。確因工作需要，必須攜帶時，需經(jīng)處室領(lǐng)導(dǎo)審批，各處室負(fù)責(zé)人負(fù)責(zé)監(jiān)督。6.涉外活動中，須攜帶筆記本電腦的，涉密信息應(yīng)保存在移動存儲介質(zhì)中，該介質(zhì)要隨身保管，不得失控，并要求移動介質(zhì)與主機(jī)分離攜帶，并對涉密信息進(jìn)行備份、存檔。7.對筆記本電腦的維修，按計算機(jī)維修管理規(guī)定辦理。如因保管不善造成筆記本電腦丟失，由使用人按價賠償（每年按原價20%折價）。（十）涉密電子文件保密管理規(guī)定1.涉密電子文件是指在計算機(jī)系統(tǒng)中生成、存儲、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。2.各用戶需在本人的計算機(jī)系統(tǒng)中創(chuàng)建“機(jī)密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。3.電子文件要有密級標(biāo)識，電子文件的密級標(biāo)識不能與文件的正文分離，一般標(biāo)注于正文前面。4.電子文件必須定期、完整、真實、準(zhǔn)確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計算機(jī)上徹底刪除。5.各處室自用信息資料應(yīng)設(shè)專人定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后由處室負(fù)責(zé)人負(fù)責(zé)保存。6.各處室要對備份電子文件進(jìn)行規(guī)范的登記管理，備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。7.涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙質(zhì)文件，分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。8.備份文件和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)行異地備份。（十一）計算機(jī)系統(tǒng)病毒防治管理規(guī)定為加強(qiáng)計算機(jī)病毒防范工作，保護(hù)我局計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全，保障各項業(yè)務(wù)正常運(yùn)行，特制定本制度。1.計算機(jī)必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。2.每周升級和查、殺計算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。3.每周對計算機(jī)病毒進(jìn)行一次查、殺檢查。4.對使用的外來介質(zhì)（光盤，U盤、移動硬盤等），必須先進(jìn)行計算機(jī)病毒的查、殺處理，然后才可使用。5.在從計算機(jī)信息網(wǎng)絡(luò)上下載程序、數(shù)據(jù)或者購置、維修、接入計算機(jī)設(shè)備時，應(yīng)當(dāng)進(jìn)行計算機(jī)病毒檢測