信息系統(tǒng)安全保密制度范本（三篇）

第4頁(yè)共4頁(yè)信息系統(tǒng)安全保密制度范本為加強(qiáng)開(kāi)發(fā)區(qū)計(jì)算機(jī)信息系統(tǒng)安全和保密管理，保障計(jì)算機(jī)信息系統(tǒng)的安全，特制定本管理制度。第一條嚴(yán)格落實(shí)計(jì)算機(jī)信息系統(tǒng)安全和保密管理工作責(zé)任制。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)公開(kāi)誰(shuí)負(fù)責(zé)”的原則，各科室在其職責(zé)范圍內(nèi)，負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全和保密管理。第二條辦公室是全局計(jì)算機(jī)信息系統(tǒng)安全和保密管理的職能部門(mén)。辦公室負(fù)責(zé)具體管理和技術(shù)保障工作。第三條計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密法標(biāo)準(zhǔn)和國(guó)家信息安全等級(jí)保護(hù)的要求實(shí)行分類分級(jí)管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。第四條局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運(yùn)行各類辦公軟件，專用于公文的處理和交換，屬涉密網(wǎng)；外網(wǎng)專用于各部門(mén)和個(gè)人瀏覽國(guó)際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。上內(nèi)網(wǎng)的計(jì)算機(jī)不得再上外網(wǎng)，涉及國(guó)家秘密的信息應(yīng)當(dāng)在指定的涉密信息系統(tǒng)中處理。第五條購(gòu)置計(jì)算機(jī)及相關(guān)設(shè)備須按保密局指定的有關(guān)參數(shù)指標(biāo)由機(jī)關(guān)事務(wù)中心統(tǒng)一購(gòu)置，并對(duì)新購(gòu)置的計(jì)算機(jī)及相關(guān)設(shè)備進(jìn)行保密技術(shù)處理。辦公室將新購(gòu)置的計(jì)算機(jī)及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。經(jīng)辦公室驗(yàn)收的計(jì)算機(jī)，方可提供上網(wǎng)ip地址，接入機(jī)關(guān)局域網(wǎng)。第六條計(jì)算機(jī)的使用管理應(yīng)符合下列要求：（一）嚴(yán)禁同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息；（二）各科室要建立完整的辦公計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對(duì)計(jì)算機(jī)及軟件安裝情況進(jìn)行檢查和登記備案；（三）設(shè)置開(kāi)機(jī)口令，長(zhǎng)度不得少于____個(gè)字符，并定期更換，防止口令被盜；（四）安裝正版防病毒等安全防護(hù)軟件，并及時(shí)進(jìn)行升級(jí)，及時(shí)更新操作系統(tǒng)補(bǔ)丁程序；（五）未經(jīng)辦公室認(rèn)可，機(jī)關(guān)內(nèi)所有辦公計(jì)算機(jī)不得修改上網(wǎng)ip地址、網(wǎng)關(guān)、dns服務(wù)器、子網(wǎng)掩碼等設(shè)置；（六）嚴(yán)禁使用含有無(wú)線網(wǎng)卡、無(wú)線鼠標(biāo)、無(wú)線鍵盤(pán)等具有無(wú)線互聯(lián)功能的設(shè)備處理涉密信息；（七）嚴(yán)禁將辦公計(jì)算機(jī)帶到與工作無(wú)關(guān)的場(chǎng)所；確因工作需要需攜帶有涉密信息的手提電腦外出的，必須確保涉密信息安全。第七條涉密移動(dòng)存儲(chǔ)設(shè)備的使用管理應(yīng)符合下列要求：（一）分別由各科室兼職保密員負(fù)責(zé)登記，做到專人專用專管，并將登記情況報(bào)信息中心備案；（二）嚴(yán)禁涉密移動(dòng)存儲(chǔ)設(shè)備在內(nèi)、外網(wǎng)之間交叉使用；（三）移動(dòng)存儲(chǔ)設(shè)備在接入本部門(mén)計(jì)算機(jī)信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼；（四）鼓勵(lì)采用密碼技術(shù)等對(duì)移動(dòng)存儲(chǔ)設(shè)備中的信息進(jìn)行保護(hù)；（五）嚴(yán)禁將涉密存儲(chǔ)設(shè)備帶到與工作無(wú)關(guān)的場(chǎng)所。第八條數(shù)據(jù)復(fù)制操作管理應(yīng)符合下列要求：（一）將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播；（二）使用移動(dòng)存儲(chǔ)設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí)，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密；（三）復(fù)制和傳遞密級(jí)電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉密信息；（四）各科室因工作需要向外網(wǎng)公開(kāi)內(nèi)部信息資料時(shí)，必須由該科室負(fù)責(zé)人審核同意，交由辦公室統(tǒng)一發(fā)布。第九條辦公計(jì)算機(jī)及相關(guān)設(shè)備由機(jī)關(guān)事務(wù)中心負(fù)責(zé)維護(hù)，按保密要求實(shí)行定點(diǎn)維修。需外請(qǐng)維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由辦公室拆除信息存儲(chǔ)部件，以防止存儲(chǔ)資料泄密。第十條辦公計(jì)算機(jī)及相關(guān)設(shè)備在變更用途時(shí)，必須進(jìn)行嚴(yán)格的消磁技術(shù)處理。第十一條辦公計(jì)算機(jī)及相關(guān)設(shè)備報(bào)廢時(shí)，應(yīng)由信息中心拆除存儲(chǔ)部件，然后交辦公室核定，由機(jī)關(guān)事務(wù)中心按有關(guān)要求統(tǒng)一銷(xiāo)毀，同時(shí)作好備案登記。嚴(yán)禁各科室自行處理報(bào)廢計(jì)算機(jī)。第十二條加強(qiáng)對(duì)兼職保密員的管理，積極參加國(guó)家保密工作部門(mén)組織的崗位職能培訓(xùn)。定期內(nèi)辦公室組織開(kāi)展經(jīng)常性的保密教育培訓(xùn)，提高機(jī)關(guān)工作人員的計(jì)算機(jī)信息安全保密意識(shí)與技能。第十三條辦公室要加強(qiáng)機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期進(jìn)行檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件應(yīng)急處置能力。其它各科室要密切配合，共同做好計(jì)算機(jī)信息系統(tǒng)安全和保密工作。第十四條機(jī)關(guān)工作人員離崗離職，有關(guān)科室應(yīng)即時(shí)取消其計(jì)算機(jī)涉密信息系統(tǒng)訪問(wèn)授權(quán)，收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品。第十五條各科室和個(gè)人應(yīng)當(dāng)接受并配合機(jī)關(guān)保密工作領(lǐng)導(dǎo)小組組織的保密監(jiān)督檢查，協(xié)助核查有關(guān)泄密行為。對(duì)違反本規(guī)定的有關(guān)人員應(yīng)給予批評(píng)教育，并責(zé)令限期整改；造成泄密事件的，由有關(guān)部門(mén)根據(jù)國(guó)家相關(guān)保密法律法規(guī)進(jìn)行查處，并追究相關(guān)責(zé)任人的責(zé)任。第十六條各科室要根據(jù)本規(guī)定，確保涉密信息安全。信息系統(tǒng)安全保密制度范本（二）網(wǎng)絡(luò)信息安全保密系統(tǒng)工作制度一、嚴(yán)格遵守《____保密法》、《____互聯(lián)網(wǎng)管理辦法》等相關(guān)的法律、法規(guī)、條例及其各項(xiàng)規(guī)定、制度。按照國(guó)家安全保密規(guī)定，實(shí)行控制源頭、歸口管理、分級(jí)負(fù)責(zé)、突出重點(diǎn)、有利發(fā)展的原則。二、信息科負(fù)責(zé)指導(dǎo)人口健康網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)安全保密工作。三、嚴(yán)格執(zhí)行國(guó)家有關(guān)規(guī)定，做好人口健康網(wǎng)絡(luò)和信息系統(tǒng)的保密工作。在通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸時(shí)各個(gè)終端設(shè)備及用戶不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)相連接，必須實(shí)行物理隔離，要加裝硬件防火墻，并規(guī)定網(wǎng)絡(luò)訪問(wèn)只能出不能進(jìn)，網(wǎng)絡(luò)管理員每天要注意瀏覽服務(wù)器工作記錄，發(fā)現(xiàn)問(wèn)題及時(shí)防患及處理。四、人口健康網(wǎng)絡(luò)和信息系統(tǒng)內(nèi)的計(jì)算機(jī)要處理好共享資源與保密源的關(guān)系，應(yīng)分別把他們存放到相應(yīng)的位置。應(yīng)用軟件要設(shè)置____，____要大于____位并使用數(shù)字、大小寫(xiě)字母、特殊符號(hào)混合的____，定期更換____，不得泄露給外人。五、在本單位局域網(wǎng)的互聯(lián)網(wǎng)出口前加裝網(wǎng)絡(luò)防火墻，并做好相應(yīng)的安全設(shè)置，____正版殺毒軟件，并做好殺毒軟件病毒庫(kù)的及進(jìn)更新。每臺(tái)設(shè)備至少一星期進(jìn)行一次病毒的查殺，一旦機(jī)器感染病毒后，應(yīng)立即將病毒機(jī)與網(wǎng)絡(luò)隔離并做妥善處理。六、涉及國(guó)家____的信息不得在國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞；要嚴(yán)格遵守國(guó)家的保密法律，不得泄露國(guó)家及本地區(qū)的____信息。不瀏覽互聯(lián)網(wǎng)上不健康的網(wǎng)頁(yè)、不發(fā)表反動(dòng)言論、不接收和打開(kāi)來(lái)歷不時(shí)的郵件、不隨意向陌生人接收和發(fā)送文件、不隨意使用來(lái)歷不明的光盤(pán)、軟盤(pán)、優(yōu)盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)，不利用辦公機(jī)器玩游戲。對(duì)設(shè)備的重要數(shù)據(jù)要及時(shí)做好備份工作，并安全存放，以便于設(shè)備出現(xiàn)緊急事故時(shí)的數(shù)據(jù)恢復(fù)工作。七、網(wǎng)絡(luò)管理員和計(jì)算機(jī)使用者要提高網(wǎng)絡(luò)安全和病毒防范的意識(shí)。對(duì)本單位單機(jī)和服務(wù)器使用的操作系統(tǒng)、辦公軟件、數(shù)據(jù)庫(kù)等軟件及時(shí)更新升級(jí)，及進(jìn)打安全補(bǔ)丁，盡量減少系統(tǒng)安全漏洞。對(duì)于上傳的數(shù)據(jù)要經(jīng)過(guò)殺毒、加密等安全程序，確保數(shù)據(jù)的安全性。八、未經(jīng)主管領(lǐng)導(dǎo)同意，各科室和信息中心不得向外發(fā)布和提供任何與人口健康網(wǎng)絡(luò)和信息的信息。九、不以任何形式攻擊網(wǎng)站防火墻和網(wǎng)上服務(wù)器，不做任何危及網(wǎng)絡(luò)安全的行為。未經(jīng)單位同意不得自行在外網(wǎng)建立網(wǎng)站，不得設(shè)立電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組，不得發(fā)布、談?wù)撐＜皣?guó)家的政治言論或傳播國(guó)家____信息。十、通過(guò)網(wǎng)絡(luò)向社會(huì)發(fā)布的信息應(yīng)按照工作程序必須經(jīng)單位主管領(lǐng)導(dǎo)同意和保密____后方可發(fā)布。用戶使用____進(jìn)行網(wǎng)上交流，應(yīng)遵守國(guó)家有關(guān)保密及安全規(guī)定。十一、存儲(chǔ)____信息的計(jì)算機(jī)在送修前，要做好保密處理。信息系統(tǒng)安全保密制度范本（三）信息系統(tǒng)的安全保密工作是保證數(shù)據(jù)信息安全的基礎(chǔ)，同時(shí)給全院的信息安全保密工作提供了一個(gè)工作指導(dǎo)。為了加強(qiáng)我院信息系統(tǒng)的安全保密管理工作，根據(jù)上級(jí)要求，結(jié)合我院的實(shí)際情況，現(xiàn)制定如下制度：第一章總則第一條____學(xué)院校園網(wǎng)和各個(gè)信息系統(tǒng)的服務(wù)對(duì)象是學(xué)校教學(xué)、科研和管理機(jī)構(gòu)，全校教職工和學(xué)生，以及其他經(jīng)學(xué)校授權(quán)的單位及個(gè)人。第二條我院內(nèi)任何部門(mén)及個(gè)人不得利用校園網(wǎng)危害國(guó)家安全、泄露國(guó)家____，不得侵犯國(guó)家、社會(huì)、____利益和個(gè)人的合法權(quán)益，不得從事違法犯罪活動(dòng)。第三條未經(jīng)批準(zhǔn)，任何單位或個(gè)人不得將校園網(wǎng)延伸至校外或?qū)⑿Ｍ饩W(wǎng)絡(luò)引入至校園內(nèi)。未經(jīng)批準(zhǔn)，任何數(shù)據(jù)業(yè)務(wù)運(yùn)營(yíng)商或電信代理商不得擅自進(jìn)入____信息職業(yè)技術(shù)學(xué)院內(nèi)進(jìn)行工程施工，開(kāi)展因特網(wǎng)業(yè)務(wù)。第四條各部門(mén)應(yīng)按照國(guó)家信息系統(tǒng)等級(jí)保護(hù)制度的相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范的要求，落實(shí)信息系統(tǒng)安全等級(jí)保護(hù)制度。第五條各部門(mén)要規(guī)范信息維護(hù)、信息管理、運(yùn)行維護(hù)等方面的工作流程和機(jī)制，指定專人負(fù)責(zé)系統(tǒng)運(yùn)行的日常工作，做好用戶授權(quán)等管理服務(wù)工作。第二章數(shù)據(jù)安全第六條本制度中的數(shù)據(jù)是指各類信息系統(tǒng)所覆蓋的所有數(shù)據(jù)，包括檔案管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、安防監(jiān)控系統(tǒng)以及學(xué)院網(wǎng)站等網(wǎng)站和系統(tǒng)的所有數(shù)據(jù)。第七條各部門(mén)要及時(shí)補(bǔ)充和更新管理系統(tǒng)的業(yè)務(wù)數(shù)據(jù)，確保數(shù)據(jù)的完整性、時(shí)效性和準(zhǔn)確性。第八條各部門(mén)要保證信息系統(tǒng)安全和數(shù)據(jù)安全，制定重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的容災(zāi)備案措施。記錄并保留至少____天系統(tǒng)維護(hù)日志。各系統(tǒng)管理員和個(gè)人要妥善保管好賬號(hào)和____，定期更新____，防止____外泄。第九條保證各系統(tǒng)相關(guān)數(shù)據(jù)安全。各部門(mén)和系統(tǒng)管理人員，要對(duì)自己所管理的數(shù)據(jù)負(fù)責(zé)，保證數(shù)據(jù)安全，防止數(shù)據(jù)泄漏。第十條學(xué)校數(shù)據(jù)信息主要用于教學(xué)、科研、管理、生活服務(wù)等，申請(qǐng)數(shù)據(jù)獲取的單位有義務(wù)保護(hù)數(shù)據(jù)的隱秘性，不得將數(shù)據(jù)信息用于申請(qǐng)用途外的活動(dòng)。第十一條未經(jīng)批準(zhǔn)，任何部門(mén)和個(gè)人不得擅自提供信息系統(tǒng)的內(nèi)部數(shù)據(jù)。對(duì)于違反規(guī)定、非法披露、提供數(shù)據(jù)的單位和個(gè)人，應(yīng)依照相關(guān)規(guī)定予以處罰。第三章信息安全第十二條任何部門(mén)和個(gè)人不得利用校園網(wǎng)及各系統(tǒng)制作、復(fù)制、傳播和查閱下列信息：（一）危害國(guó)家安全，泄露國(guó)家____，____，破壞國(guó)家統(tǒng)一的；（二）損害國(guó)家榮譽(yù)和利益的；（三）煽動(dòng)民族仇恨、民族歧視，____的；（四）破壞國(guó)家____政策，宣揚(yáng)____和封建迷信的；（五）散布謠言，擾亂社會(huì)公共秩序，破壞國(guó)家穩(wěn)定的；（六）散步____穢、____、____、兇殺、____或者教唆犯罪的；（七）侮辱和誹謗他人，侵害他人合法權(quán)益的；（八）含有國(guó)家法律和行政法規(guī)禁止的其他內(nèi)容的；（九）煽動(dòng)抗拒、破壞憲法和法律、法規(guī)實(shí)施的；第十三條未經(jīng)批準(zhǔn)，任何個(gè)人和部門(mén)不能擅自發(fā)布、刪除和改動(dòng)學(xué)院網(wǎng)站和系統(tǒng)信息。凡發(fā)布信息，必須經(jīng)過(guò)嚴(yán)格審核。第十四條校園網(wǎng)用戶必須自覺(jué)配合國(guó)家和學(xué)校有關(guān)部門(mén)依法進(jìn)行的監(jiān)督、檢查。用戶若發(fā)現(xiàn)違法有害信息，有義務(wù)向?qū)W校有關(guān)部門(mén)報(bào)告。第十五條學(xué)院內(nèi)部所有人員上網(wǎng)均需____制，并執(zhí)行嚴(yán)格的____備案制度。一經(jīng)發(fā)現(xiàn)上網(wǎng)本制度禁止信息，要盡快查處，情節(jié)嚴(yán)重者交由公安機(jī)關(guān)。第四章學(xué)院網(wǎng)站安全第十六條學(xué)院網(wǎng)站是學(xué)院的門(mén)戶，學(xué)院網(wǎng)站信息安全是至關(guān)重要的。____學(xué)院門(mén)戶網(wǎng)站已按照相關(guān)部門(mén)要求，委托信息中心備案，備案域名為：____。第十七條凡上線網(wǎng)站，____信息職業(yè)技術(shù)學(xué)院實(shí)行網(wǎng)站備案，未經(jīng)備案的網(wǎng)站，學(xué)院一律停止對(duì)該網(wǎng)站的運(yùn)行。第十八條各部門(mén)要保證網(wǎng)站的數(shù)據(jù)安全和系統(tǒng)安全，制定重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的容災(zāi)備案措施。記錄并保留至少____天系統(tǒng)維護(hù)日志。第十九條各部門(mén)網(wǎng)站信息發(fā)布嚴(yán)格實(shí)行信息發(fā)布審核登記制度，發(fā)現(xiàn)有害信息，應(yīng)當(dāng)在保留有關(guān)