一级做a毛片免费视频,黑人在线播放,色婷婷99精品视频,国产精品所毛片视频

保密信息管理制度

時間:2024-10-16 16:45:11 制度 我要投稿

保密信息管理制度

  在不斷進步的時代,很多情況下我們都會接觸到制度,制度是國家法律、法令、政策的具體化,是人們行動的準(zhǔn)則和依據(jù)。擬定制度的注意事項有許多,你確定會寫嗎?以下是小編精心整理的保密信息管理制度,僅供參考,歡迎大家閱讀。

保密信息管理制度

保密信息管理制度1

  第一章 總則

  第一條 為加強信息化系統(tǒng)的保密管理,保護國家和社會機密的安全,確保信息系統(tǒng)運行的穩(wěn)定和數(shù)據(jù)的完整性、可用性、保密性,維護國家利益和用戶權(quán)益,制定本制度。

  第二條 本制度適用于所有使用和管理信息化系統(tǒng)的單位和個人。

  第三條 信息化保密管理原則:

  1. 不泄露機密:任何個人和單位不得泄露或故意泄露儲存在信息化系統(tǒng)中的機密信息。

  2. 緊急管理:當(dāng)信息化系統(tǒng)遭受攻擊或破壞時,相關(guān)責(zé)任人應(yīng)立即采取行動進行緊急管理,防止進一步的損失。

  3. 完整性保護:保證信息系統(tǒng)數(shù)據(jù)的完整性,防止數(shù)據(jù)被篡改、刪除或損壞。

  4. 可用性保證:確保信息系統(tǒng)的正常運行,提供良好的服務(wù),并在保密要求允許的情況下,提供必要的可用性保證。

  5. 訪問控制:應(yīng)該為信息系統(tǒng)設(shè)置嚴(yán)格的訪問控制機制,確保僅授權(quán)人員能夠訪問和操作系統(tǒng)。

  第四條 信息化保密管理的組織架構(gòu):

  1. 建立信息化保密管理機構(gòu),負(fù)責(zé)信息化保密管理的規(guī)劃和實施。

  2. 指定信息化保密管理的責(zé)任人,負(fù)責(zé)信息化保密管理的日常工作。

  3. 建立信息化保密管理小組,負(fù)責(zé)制定具體的保密措施,并進行監(jiān)督和檢查。

  第五條 信息化保密管理的工作內(nèi)容:

  1. 制定和完善信息化保密管理制度和規(guī)章制度。

  2. 開展信息化保密培訓(xùn)和教育,提高員工的保密意識和技能。

  3. 建立信息設(shè)備的物理和邏輯安全措施,防止信息泄露和攻擊。

  4. 強化對系統(tǒng)用戶的訪問控制,確保信息的合法性和保密性。

  5. 建立信息安全漏洞的快速補漏機制,及時修復(fù)系統(tǒng)中的漏洞。

  第六條 對信息化保密管理的違規(guī)行為將依法追究法律責(zé)任。

  第二章 信息安全管理

  第七條 信息安全管理的目標(biāo)是保護信息的機密性、完整性和可用性,防止信息泄漏、篡改和丟失。

  第八條 信息安全管理的方法包括:

  1. 建立信息安全管理體系,明確信息安全的責(zé)任和要求。

  2. 劃定信息安全風(fēng)險范圍,進行信息安全風(fēng)險評估。

  3. 加強系統(tǒng)的物理安全措施,為信息系統(tǒng)提供安全的運行環(huán)境。

  4. 對信息系統(tǒng)進行加密處理,保護系統(tǒng)中傳輸和儲存的敏感信息。

  5. 建立安全審計機制,及時發(fā)現(xiàn)和解決信息安全問題。

  第九條 信息安全管理的責(zé)任和權(quán)限:

  1. 具體崗位應(yīng)設(shè)立信息安全管理人員,負(fù)責(zé)信息安全相關(guān)的工作內(nèi)容。

  2. 信息安全管理人員有權(quán)對系統(tǒng)進行監(jiān)督和檢查,對違規(guī)行為及時進行處理。

  3. 信息安全管理人員有責(zé)任向上級進行信息安全管理工作的'報告和匯總。

  第十條 信息安全管理的措施:

  1. 建立信息安全管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。

  2. 定期開展信息安全培訓(xùn)和教育,提高員工的安全意識和技能。

  3. 加強對系統(tǒng)用戶的訪問控制,確保只有授權(quán)人員才能訪問和操作系統(tǒng)。

  4. 建立安全審計制度,及時發(fā)現(xiàn)和解決安全漏洞和問題。

  5. 提供信息安全事故的應(yīng)急預(yù)案,保證信息安全事件的快速處置。

  第十一條 信息安全管理的檢查和評估:

  1. 對信息安全管理的執(zhí)行情況進行定期檢查和評估。

  2. 發(fā)現(xiàn)問題和不足,立即進行整改和改進。

  3. 對信息安全管理工作進行定期總結(jié)和分享,提供工作經(jīng)驗。

  第三章 保密管理

  第十二條 保密管理的目標(biāo)是保護國家和社會機密的安全,防止機密信息的泄露和損壞。

  第十三條 保密管理的原則:

  1. 保密責(zé)任:任何個人和單位都有保守國家和社會機密的責(zé)任。

  2. 保密知情權(quán):任何涉密人員必須明確知曉自己需要保密的信息和責(zé)任。

  3. 保密措施:保密信息必須受到適當(dāng)?shù)谋C艽胧┑谋Wo。

  4. 保密檢查:不定期對保密工作進行檢查和評估。

  第十四條 保密管理的責(zé)任和權(quán)限:

  1. 設(shè)立保密管理部門,負(fù)責(zé)制定和完善保密管理制度和規(guī)章制度。

  2. 指定保密管理責(zé)任人,負(fù)責(zé)保密工作的組織和協(xié)調(diào)。

  3. 設(shè)立保密工作小組,負(fù)責(zé)具體的保密措施和工作的實施。

  第十五條 保密管理的措施:

  1. 制定和完善保密管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。

  2. 對涉密人員進行保密知識和技能培訓(xùn),提高保密意識和能力。

  3. 加強對保密設(shè)備的安全管理,防止設(shè)備被篡改和竊取。

  4. 設(shè)立保密檔案管理制度,對檔案進行分類、歸檔和保管。

  5. 加強對保密活動的監(jiān)督和檢查,防止泄密和違規(guī)行為。

  第十六條 保密管理的檢查和評估:

  1. 對保密管理的執(zhí)行情況進行定期檢查和評估。

  2. 發(fā)現(xiàn)問題和不足,立即進行整改和改進。

  3. 對保密管理工作進行總結(jié)和分享,提供工作經(jīng)驗。

  第四章 網(wǎng)絡(luò)安全管理

  第十七條 網(wǎng)絡(luò)安全管理的目標(biāo)是保護網(wǎng)絡(luò)信息的安全,防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露,確保網(wǎng)絡(luò)的正常運行。

  第十八條 網(wǎng)絡(luò)安全管理的原則:

  1. 全面管理:對網(wǎng)絡(luò)進行全面的安全管理,確保每個環(huán)節(jié)都沒有漏洞。

  2. 持續(xù)改進:根據(jù)網(wǎng)絡(luò)安全的新特點和技術(shù),不斷改進網(wǎng)絡(luò)安全策略和措施。

  3. 備份和恢復(fù):定期備份網(wǎng)絡(luò)數(shù)據(jù),確保數(shù)據(jù)丟失時能夠及時恢復(fù)。

  4. 緊急處理:當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時,能迅速采取相應(yīng)的緊急處理措施。

  第十九條 網(wǎng)絡(luò)安全管理的責(zé)任和權(quán)限:

  1. 設(shè)立網(wǎng)絡(luò)安全管理部門,負(fù)責(zé)制定和完善網(wǎng)絡(luò)安全管理制度和規(guī)章制度。

  2. 指定網(wǎng)絡(luò)安全管理責(zé)任人,負(fù)責(zé)網(wǎng)絡(luò)安全工作的組織和協(xié)調(diào)。

  3. 設(shè)立網(wǎng)絡(luò)安全小組,負(fù)責(zé)具體的網(wǎng)絡(luò)安全措施和工作的實施。

  第二十條 網(wǎng)絡(luò)安全管理的措施:

  1. 設(shè)立網(wǎng)絡(luò)安全管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。

  2. 對網(wǎng)絡(luò)安全人員進行網(wǎng)絡(luò)安全知識和技能培訓(xùn),提高網(wǎng)絡(luò)安全意識和能力。

  3. 設(shè)置防火墻和入侵檢測系統(tǒng),防止非法的訪問和攻擊。

  4. 建立網(wǎng)絡(luò)安全事件的報警和處理機制,能及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)安全事件。

  5. 定期對網(wǎng)絡(luò)進行漏洞掃描和安全評估,發(fā)現(xiàn)問題及時修復(fù)。 第二十一條 網(wǎng)絡(luò)安全管理的檢查和評估:

  1. 對網(wǎng)絡(luò)安全管理的執(zhí)行情況進行定期檢查和評估。

  2. 發(fā)現(xiàn)問題和不足,立即進行整改和改進。

  3. 對網(wǎng)絡(luò)安全管理工作進行總結(jié)和分享,提供工作經(jīng)驗。

  第五章 數(shù)據(jù)保護

  第二十二條 數(shù)據(jù)保護的目標(biāo)是確保數(shù)據(jù)的完整性、可用性和保密性,防止數(shù)據(jù)的泄露、篡改和丟失。

  第二十三條 數(shù)據(jù)保護的原則:

  1. 數(shù)據(jù)的真實性:確保數(shù)據(jù)的真實性,防止數(shù)據(jù)被篡改和虛假。

  2. 數(shù)據(jù)的完整性:保證數(shù)據(jù)的完整性,防止數(shù)據(jù)被刪除和損壞。

  3. 數(shù)據(jù)的保密性:確保數(shù)據(jù)的保密性,防止數(shù)據(jù)的泄露和非法獲取。

  4. 數(shù)據(jù)的可用性:保證數(shù)據(jù)的可用性,確保數(shù)據(jù)能夠被正確的訪問和使用。

  第二十四條 數(shù)據(jù)保護的責(zé)任和權(quán)限:

  1. 設(shè)立數(shù)據(jù)保護管理部門,負(fù)責(zé)制定和完善數(shù)據(jù)保護管理制度和規(guī)章制度。

  2. 指定數(shù)據(jù)保護管理責(zé)任人,負(fù)責(zé)數(shù)據(jù)保護工作的組織和協(xié)調(diào)。

  3. 設(shè)立數(shù)據(jù)保護小組,負(fù)責(zé)具體的數(shù)據(jù)保護措施和工作的實施。

  第二十五條 數(shù)據(jù)保護的措施:

  1. 制定和完善數(shù)據(jù)保護管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。

  2. 對數(shù)據(jù)保護人員進行數(shù)據(jù)保護知識和技能培訓(xùn),提高數(shù)據(jù)保護意識和能力。

  3. 加強對數(shù)據(jù)庫和服務(wù)器的訪問控制,確保只有授權(quán)人員才能訪問和操作數(shù)據(jù)。

  4. 建立數(shù)據(jù)備份和恢復(fù)機制,保證數(shù)據(jù)丟失時能夠及時恢復(fù)。

  5. 建立數(shù)據(jù)安全審計機制,及時發(fā)現(xiàn)和解決數(shù)據(jù)安全問題。

  第二十六條 數(shù)據(jù)保護的檢查和評估:

  1. 對數(shù)據(jù)保護管理的執(zhí)行情況進行定期檢查和評估。

  2. 發(fā)現(xiàn)問題和不足,立即進行整改和改進。

  3. 對數(shù)據(jù)保護管理工作進行總結(jié)和分享,提供工作經(jīng)驗。

  第六章 外部合作和合同管理

  第二十七條 外部合作和合同管理的目標(biāo)是確保外部合作和合同的安全和合法性,防止信息泄露、侵權(quán)和糾紛。

  第二十八條 外部合作和合同管理的原則:

  1. 合同的公平性:確保外部合作和合同的公平,保護自身的合法權(quán)益。

  2. 合同的保密性:對涉及保密信息的外部合作和合同要進行保密協(xié)議。

  3. 合同的風(fēng)險評估:對涉及風(fēng)險較高的外部合作和合同要進行風(fēng)險評估。

  第二十九條 外部合作和合同管理的責(zé)任和權(quán)限:

  1. 設(shè)立外部合作和合同管理部門,負(fù)責(zé)制定和完善管理制度和規(guī)章制度。

  2. 指定外部合作和合同管理責(zé)任人,負(fù)責(zé)工作的組織和協(xié)調(diào)。

  3. 設(shè)立外部合作和合同管理小組,負(fù)責(zé)具體的措施和工作的實施。

  第三十條 外部合作和合同管理的措施: 1. 制定和完善外部合作和合同管理制度和規(guī)章制度,明確工作流程和責(zé)任權(quán)限。

  2. 對外部合作和合同的風(fēng)險進行評估和控制,保證自身的合法權(quán)益。

  3. 加強對外部合作和合同的保密措施,防止合同中的機密信息的泄露。

  4. 對外部合作和合同的履約情況進行監(jiān)督和檢查,確保履約的合法性和及時性。

  第三十一條 外部合作和合同管理的檢查和評估:

  1. 對外部合作和合同管理的執(zhí)行情況進行定期檢查和評估。

  2. 發(fā)現(xiàn)問題和不足,立即進行整改和改進。

  3. 對外部合作和合同管理工作進行總結(jié)和分享,提供工作經(jīng)驗。

  第七章 處罰和補救

  第三十二條 對信息化保密違規(guī)行為的處理:

  1. 輕微違規(guī)行為,給予口頭警告或書面通報。

  2. 嚴(yán)重違規(guī)行為,立即停止使用信息化系統(tǒng),并啟動相應(yīng)的調(diào)查程序。

  3. 涉及犯罪的違規(guī)行為,移交有關(guān)機構(gòu)進行處理。

  第三十三條 對信息化系統(tǒng)的保密漏洞和安全事件進行及時的補救:

  1. 發(fā)現(xiàn)保密漏洞,立即采取措施進行補救,防止漏洞被利用。

  2. 發(fā)生安全事件,立即進行緊急處理,防止進一步的損失。

  3. 對保密漏洞和安全事件進行徹底的分析和總結(jié),完善系統(tǒng)的安全性。

  第八章 附則

  第三十四條 本制度的解釋權(quán)屬于本單位的信息化保密管理機構(gòu)。

  第三十五條 本制度自頒布之日起執(zhí)行,可根據(jù)需要進行修改和補充。

  第三十六條 本制度的若干問題尚未解決的,參照有關(guān)法律和規(guī)定辦理。

  以上為信息化保密管理制度的范文,供參考。實際應(yīng)根據(jù)具體情況進行制定。

保密信息管理制度2

  第一章總則

  第一條信息安全保密工作是公司運營與發(fā)展的基礎(chǔ),是保障客戶利益的基礎(chǔ),為給信息安全工作提供清晰的指導(dǎo)方向,加強安全管理工作,保障各類系統(tǒng)的安全運行,特制定本管理制度。

  第二條本制度適用于分、支公司的信息安全管理。

  第二章計算機機房安全管理

  第三條計算機機房的建設(shè)應(yīng)符合相應(yīng)的國家標(biāo)準(zhǔn)。

  第四條為杜絕火災(zāi)隱患,任何人不許在機房內(nèi)吸煙。嚴(yán)禁在機房內(nèi)使用火爐、電暖器等發(fā)熱電器。機房值班人員應(yīng)了解機房滅火裝置的性能、特點,熟練使用機房配備的滅火器材。機房消防系統(tǒng)白天置手動,下班后置自動狀態(tài)。一旦發(fā)生火災(zāi)應(yīng)及時報警并采取應(yīng)急措施。

  第五條為防止水患,應(yīng)對上下水道、暖氣設(shè)施定期檢查,及時發(fā)現(xiàn)并排除隱患。

  第六條機房無人值班時,必須做到人走門鎖;機房值班人員應(yīng)對進入機房的人員進行登記,未經(jīng)各級領(lǐng)導(dǎo)同意批準(zhǔn)的人員不得擅自進入機房。

  第七條為杜絕嚙齒動物等對機房的破壞,機房內(nèi)應(yīng)采取必要的防范措施,任何人不許在機房內(nèi)吃東西,不得將食品帶入機房。

  第八條系統(tǒng)管理員必須與業(yè)務(wù)系統(tǒng)的`操作員分離,系統(tǒng)管理員不得操作業(yè)務(wù)系統(tǒng)。應(yīng)用系統(tǒng)運行人員必須與應(yīng)用系統(tǒng)開發(fā)人員分離,運行人員不得修改應(yīng)用系統(tǒng)源代碼。

  第三章計算機網(wǎng)絡(luò)安全保密管理

  第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段,保證網(wǎng)絡(luò)的安全。

  第十條對涉及到安全性的網(wǎng)絡(luò)操作事件進行記錄,以進行安全追查等事后分析,并建立和維護“安全日志”,其內(nèi)容包括:

  1、記錄所有訪問控制定義的變更情況。

  2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動、關(guān)閉和重新啟動情況。

  3、記錄所有對資源的物理毀壞和威脅事件。

  4、在安全措施不完善的情況下,嚴(yán)禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

  第十一條不得隨意改變例如ip地址、主機名等一切系統(tǒng)信息。

  第四章 應(yīng)用軟件安全保密管理

  第十二條各級運行管理部門必須建立科學(xué)的、嚴(yán)格的軟件運行管理制度。

  第十三條建立軟件復(fù)制及領(lǐng)用登記簿,建立健全相應(yīng)的監(jiān)督管理制度,防止軟件的非法復(fù)制、流失及越權(quán)使用,保證計算機信息系統(tǒng)的安全;

  第十四條定期更換系統(tǒng)和用戶密碼,前臺(各應(yīng)用部門)用戶要進行動態(tài)管理,并定期更換密碼。

  第十五條定期對業(yè)務(wù)及辦公用pc的操作系統(tǒng)及時進行系統(tǒng)補丁升級,堵塞安全漏洞。

  第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件,嚴(yán)禁安裝任何非法或盜版軟件。

  第十七條不得下載與工作無關(guān)的任何電子文件,嚴(yán)禁瀏覽黃色、*或高風(fēng)險等非法網(wǎng)站。

  第十八條注意防范計算機病毒,業(yè)務(wù)或辦公用pc要每天更新病毒庫。

  第五章 數(shù)據(jù)安全保密管理

  第十九條所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播,數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的,未經(jīng)批準(zhǔn)不得它用,采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符,不得超越。

  第二十條根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán),保障數(shù)據(jù)使用者的合法存取。

  第二十一條設(shè)置數(shù)據(jù)庫用戶口令,并監(jiān)督用戶定期更改;數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中,不得使用他人口令或者把自己的口令提供給他人使用。

  第二十二條未經(jīng)領(lǐng)導(dǎo)允許,不得將存儲介質(zhì)(含磁帶、光盤、軟盤、技術(shù)資料等)帶出機房,不得隨意通報數(shù)據(jù)內(nèi)容,不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員。

  第二十三條 嚴(yán)禁直接對數(shù)據(jù)庫進行操作修改數(shù)據(jù)。如遇特殊情況進行此操作時,必須由申請人提出申請,填寫《數(shù)據(jù)變更申請表》,經(jīng)申請人所屬部門領(lǐng)導(dǎo)確認(rèn)后提交至信息管理部,信息管理部相關(guān)領(lǐng)導(dǎo)確認(rèn)后,方可由數(shù)據(jù)庫管理人員進行修改,并對操作內(nèi)容作好記錄,長期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。

  第二十四條 應(yīng)按照分工負(fù)責(zé)、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限,讀寫權(quán)限不允許交叉覆蓋。

  第二十五條 一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進行系統(tǒng)維護、復(fù)原、強行更改數(shù)據(jù)時,至少應(yīng)有兩名操作人員在場,并進行詳細(xì)的登記及簽名。

  第二十六條 對業(yè)務(wù)系統(tǒng)操作員權(quán)限實行動態(tài)管理,確保操作員崗位調(diào)整后及時修改相應(yīng)權(quán)限,保證業(yè)務(wù)數(shù)據(jù)安全。

保密信息管理制度3

  一、總則

  為加強公司保密工作的管理,防范和杜絕各種泄密事件的發(fā)生,維護公司正常經(jīng)營管理秩序,保障公司合法權(quán)益不受侵犯,特制定本制度。

  二、適用范圍

  本制度適用于總公司及直屬公司全體員工,每個員工均有保守公司秘密的義務(wù)和制止他人泄密的權(quán)利。

  三、保密范圍和密級劃分

  公司秘密指涉及公司利益、依照一定程序確定、在一定時間內(nèi)只限一定范圍內(nèi)的人員知悉的事項。

  1、密級劃分

  公司秘密的密級分為絕密、機密、秘密三級。

  1)絕密級:是最重要的公司秘密,泄露會給公司造成特別嚴(yán)重的經(jīng)濟損失或不良影響;

  2)機密級:是重要的公司秘密,泄露會給公司造成嚴(yán)重的經(jīng)濟損失或不良影響;

  3)秘密級:是一般的公司秘密,泄露會給公司造成經(jīng)濟損失或不良影響。

  2、保密范圍

  公司秘密包括下列事項:

  1)公司重大決策中的秘密事項;

  2)公司尚未付諸實施的經(jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項目及經(jīng)營決策;

  3)公司的'合同、協(xié)議、意見書及可行性報告、重要會議記錄;

  4)公司財務(wù)預(yù)決算報告、審計報告及各類財務(wù)報表、統(tǒng)計報表;

  5)公司所掌握的尚未進入市場或尚未公開的各類信息;

  6)公司的管理策略、客戶信息、貨源情報、產(chǎn)銷策略;

  7)公司技術(shù)水平、技術(shù)力量、技術(shù)潛力、產(chǎn)品動向;

  8)公司持有、掌握的廠家技術(shù)資料、光盤、書籍、文檔;

  9)公司營業(yè)執(zhí)照、組織機構(gòu)代碼證、稅務(wù)登記證等相關(guān)證件;

  10)公司員工的人事檔案、工資、獎金及相關(guān)資料;

  11)其他經(jīng)公司確認(rèn)應(yīng)當(dāng)保密的事項。

  一般性決定、決議、通告、通知、行政管理資料等內(nèi)部文件不屬于保密范圍。

  3、公司密級的確定

  1)公司經(jīng)營發(fā)展中,直接影響公司權(quán)益和利益的重要決策文件、資料為絕密級;

  2)公司的年度規(guī)劃、財務(wù)報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營情況、廠家技術(shù)資料為機密級;

  3)公司合同、協(xié)議、人事檔案、工資、獎金、尚未進入市場或尚未公開的各類信息、營業(yè)執(zhí)照及相關(guān)證件為秘密級。

  4、屬于公司秘密的文件、資料,由起草公司或部門依據(jù)本制度第三項“保密范圍和密級劃分”中的第1條密級劃分、第3條公司密級的確定的規(guī)定標(biāo)明密級,并確定保密期限。保密期限屆滿,除要求繼續(xù)保密的事項外,自行解密。

  四、保密管理

  1、知曉范圍

  1)公司秘密(絕密、機密、秘密)總公司副/總經(jīng)理有權(quán)全部知曉;2)絕密級只限總公司副/總經(jīng)理指定的人員知曉;

  3)機密級只限負(fù)責(zé)該項工作的主管人員以及該主管人員認(rèn)為必須知道的人員知曉;

  4)秘密級只限相關(guān)人員知曉。

  2、保管備份

  1)絕密級資料原則上不允許摘抄或復(fù)制,確需摘抄或復(fù)制者須經(jīng)總公司副/總經(jīng)理批準(zhǔn);

  2)機密級、秘密級資料需經(jīng)子公司總經(jīng)理批準(zhǔn)后,方可摘抄或復(fù)制;3)保密資料不得私自復(fù)制,復(fù)印件應(yīng)視同原件管理;

  4)各公司保管的公司證件需經(jīng)子公司總經(jīng)理批準(zhǔn)后,方可復(fù)印或借出(營業(yè)執(zhí)照、組織機構(gòu)代碼證經(jīng)部門經(jīng)理批準(zhǔn)后,可復(fù)印);

  5)各公司指派專人負(fù)責(zé)秘密文件、資料的保管,并采用相應(yīng)的保密措施;6)若發(fā)現(xiàn)或發(fā)生泄密情況,應(yīng)立即向總公司領(lǐng)導(dǎo)報告,以便及時采取補救措施。

  五、責(zé)任與獎懲

  1、有下列情形之一者,對有關(guān)部門或人員給予獎勵:

  1)及時舉報泄密事件,且避免可能由此造成公司損失的;

  2)非責(zé)任人及時采取補救措施,避免或最大限度減少泄密造成損失的。

  2、有下列情形之一者,對有關(guān)部門或人員給予處罰,情節(jié)嚴(yán)重的,將依法追究相關(guān)法律責(zé)任:

  1)泄露公司秘密,尚未造成嚴(yán)重后果或經(jīng)濟損失的;

  2)故意或過失泄露公司秘密,造成嚴(yán)重后果或重大經(jīng)濟損失的;

  3)違反本制度規(guī)定,為他人竊取、刺探、收買或提供公司秘密的;

  4)利用職權(quán)強制他人違反保密規(guī)定的。

  3、獎懲具體標(biāo)準(zhǔn)參照<員工獎懲管理制度>執(zhí)行。

  六、本制度自發(fā)布之日起生效。

  七、本制度的解釋歸人力資源部所有。

保密信息管理制度4

  一、為保障局內(nèi)計算機信息系統(tǒng)安全,防止計算機網(wǎng)絡(luò)失密泄密事件發(fā)生,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)法律法規(guī),結(jié)合本局實際制定本局的安全保密制度。

  二、為防止病毒造成嚴(yán)重后果,對外來光盤、軟件要嚴(yán)格管理,原則上不允許外來光盤、軟件在局內(nèi)局域網(wǎng)計算機上使用。確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用。

  三、嚴(yán)格限制接入網(wǎng)絡(luò)的計算機設(shè)定為網(wǎng)絡(luò)共享或網(wǎng)絡(luò)共享文件,確因工作需要,要在做好安全防范措施的前提下設(shè)置,確保信息安全保密。

  四、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件,及時更新系統(tǒng)補丁和定時對殺毒軟件進行升級,并安裝必要的局域網(wǎng)ARP攔截防火墻。

  五、本局醞釀或規(guī)劃重大事項的材料,在保密期間,將有關(guān)涉密材料保存到非上網(wǎng)計算機上。

  六、各科室禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。

  七、保密級別在秘密以下的材料可通過電子信箱、QQ或MSN傳遞和報送,嚴(yán)禁保密級別在秘密以上(含秘密)的材料通過電子信箱、QQ或MSN傳遞和報送。

  一、崗位管理制度:

 。ㄒ唬┯嬎銠C上網(wǎng)安全保密管理規(guī)定

  1、未經(jīng)批準(zhǔn)涉密計算機一律不許上互聯(lián)網(wǎng),如有特殊需求,必須事先提出申請報主管領(lǐng)導(dǎo)批準(zhǔn)后方可實施,并安裝物理隔離卡,在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。

  2、要堅持“誰上網(wǎng),誰負(fù)責(zé)”的原則,各科室科長負(fù)責(zé)嚴(yán)格審查上網(wǎng)機器資格工作,并報主管領(lǐng)導(dǎo)批準(zhǔn)。

  3、國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。

  4、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。

  5、加強對上網(wǎng)人員的保密意識教育,提高上網(wǎng)人員保密觀念,增強防范意識,自覺執(zhí)行保密規(guī)定。

  (二)涉密存儲介質(zhì)保密管理規(guī)定

  1、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

  2、有涉密存儲介質(zhì)的科室需妥善保管,且需填寫“涉密存儲介質(zhì)登記表”。

  3、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉(zhuǎn)借他人,不得帶出工作區(qū),下班后存放在本單位指定的柜中。

  4、各科室負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì),應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限,并視同紙制文件,按相應(yīng)密級的文件進行分密級管理,嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù),不能降低密級使用。

  5、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露,需外送維修的要經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),維修時要有涉密科室科長在場。

  6、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告,由單位領(lǐng)導(dǎo)批準(zhǔn)后,交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點銷毀。

  二、人員管理制度及操作規(guī)程:

 。ㄒ唬┯嬎銠C維修維護管理規(guī)定

  1、涉密計算機系統(tǒng)進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時,涉密科室科長必須在維修現(xiàn)場,對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細(xì)記錄。

  2、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴充情況記錄在設(shè)備的維修檔案記錄本上。

  3、凡需外送修理的涉密設(shè)備,必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),并將涉密信息進行不可恢復(fù)性刪除處理后方可實施。

  4、高密級設(shè)備調(diào)換到低密級單位使用,要進行降密處理,并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。

  5、由辦公室指定專人負(fù)責(zé)各涉密科室計算機軟件的安裝和設(shè)備的維護維修工作,嚴(yán)禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。

  6、涉密計算機的報廢交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點銷毀。

 。ǘ┯脩裘艽a安全保密管理規(guī)定

  1、用戶密碼管理的范圍是指本局所有涉密計算機所使用的密碼。

  2、機密級涉密計算機的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé),秘密級涉密計算機的密碼管理由使用人負(fù)責(zé)。

  3、用戶密碼使用規(guī)定。

  (1)密碼必須由數(shù)字、字符和特殊字符組成;

  (2)秘密級計算機設(shè)置的密碼長度不能少于8個字符,密碼更換周期不得多于30天;

 。3)機密級計算機設(shè)置的密碼長度不得少于10個字符,密碼更換周期不得超過7天;

  4、密碼的`保存。

  (1)秘密級計算機設(shè)置的用戶密碼由使用人自行保存,嚴(yán)禁將自用密碼轉(zhuǎn)告他人;若工作需要必須轉(zhuǎn)告,應(yīng)請示主管領(lǐng)導(dǎo)認(rèn)可。

 。2)機密級計算機設(shè)置的用戶密碼須登記造冊,并將密碼本存放于保密柜內(nèi),由科室主任、科長管理。

 。ㄈ┥婷茈娮游募C芄芾硪(guī)定

  1、涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

  2、電子文件的密級按其所屬項目的最高密級界定,其生成者應(yīng)按密級界定要求標(biāo)定其密級,并將文件存儲在相應(yīng)的目錄下。

  3、各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄,將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。

  4、電子文件要有密級標(biāo)識,電子文件的密級標(biāo)識不能與文件的正文分離,一般標(biāo)注于正文前面。

  5、電子文件必須定期、完整、真實、準(zhǔn)確地存儲到不可更改的介質(zhì)上,并集中保存,然后從計算機上徹底刪除。

  6、各涉密科室自用信息資料要定期做好備份,備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級,嚴(yán)格控制知悉此備份的人數(shù),做好登記后進保密柜保存。

  7、各科室要對備份電子文件進行規(guī)范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。

  8、涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限,并視同紙制文件,分密級管理,嚴(yán)格借閱、使用、保管及銷毀制度。

  9、備份文件和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施,并進行異地備份。

  (四)涉密計算機系統(tǒng)病毒防治管理規(guī)定

  1、涉密計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。

  2、每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。

  3、絕對禁止涉密計算機在線升級防病毒軟件病毒庫,同時對離線升級包的來源進行登記。

  4、每周對涉密計算機病毒進行一次查殺檢查。

  5、涉密計算機應(yīng)限制信息入口,如軟盤、光盤、U盤、移動硬盤等的使用。

  6、對必須使用的外來介質(zhì)(磁盤、光盤,U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。

  7、對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的,要嚴(yán)格追究相關(guān)人員的責(zé)任。

 。ㄎ澹┥暇W(wǎng)發(fā)布信息保密規(guī)定

  1、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負(fù)責(zé)”的原則。凡向國際聯(lián)網(wǎng)或本單位的網(wǎng)站提供或發(fā)布信息,必須經(jīng)過保密審查批準(zhǔn),報主管領(lǐng)導(dǎo)審批。提供信息的單位應(yīng)當(dāng)按照一定的工作程序,健全信息保密審批制度。

  2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息,除在其它新聞媒體上已公開發(fā)表的,組織者在上網(wǎng)發(fā)布前,應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新,應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

  3、涉密人員在其它場所上國際互聯(lián)網(wǎng)時,要提高保密意識,不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>

  4、使用電子函件進行網(wǎng)上信息交流,應(yīng)當(dāng)遵守國家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

保密信息管理制度5

  一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息,特制定計算機信息系統(tǒng)安全保密制度。

  二、信息科、機要科負(fù)責(zé)指導(dǎo)市政府辦公室涉密人員的`保密技術(shù)培訓(xùn),落實技術(shù)防范措施。

  三、涉密信息不得在與國際網(wǎng)絡(luò)的計算機系統(tǒng)中存儲,處理和傳輸。

  四、凡上網(wǎng)的信息,上網(wǎng)前必須進行審查,進行登記,“誰上網(wǎng),誰負(fù)責(zé)”,確保國家機密不上網(wǎng)。

  五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物,要保護好現(xiàn)場,及時報向市委保密局匯報,依據(jù)有關(guān)規(guī)定處理;如發(fā)現(xiàn)泄露國家機密的情況,要及時采取措施,對違反規(guī)定造成后果的,依據(jù)有關(guān)規(guī)定進行處理。

  六、加強個人主頁管理,對于在個人主頁中張貼,傳播有害信息的責(zé)任人要依法處理,并刪除個人主頁。

  七、發(fā)生重大突發(fā)事件期間,各涉密科室要加強網(wǎng)絡(luò)監(jiān)控,及時、果斷地處理網(wǎng)上突發(fā)事件。

保密信息管理制度6

  1、為了處理工作中涉及的辦公秘密信息和業(yè)務(wù)秘密信息,特制定計算機信息系統(tǒng)安全保密規(guī)定。

  2、學(xué)校信息處負(fù)責(zé)指導(dǎo)全校各部門入網(wǎng)人員的保密技術(shù)培訓(xùn),并負(fù)責(zé)落實技術(shù)防范措施。

  3、各部門主管領(lǐng)導(dǎo)要重視此項工作。要指定專人(網(wǎng)絡(luò)協(xié)管員)負(fù)責(zé)接入網(wǎng)絡(luò)的安全保密管理工作和對上網(wǎng)信息的保密檢查,落實好保密防范措施,對本部門上網(wǎng)人員進行保密教育和管理。

  4、涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機系統(tǒng)中存儲處理和傳輸。

  5、凡上網(wǎng)的信息,上網(wǎng)前必須進行審查,進行登記,“誰上網(wǎng),誰負(fù)責(zé)”,確保國家機密不上網(wǎng)。

  6、不得利用校園網(wǎng)從事危害國家安全,泄露國家機密的活動。

  7、如在網(wǎng)上發(fā)現(xiàn)泄露國家機密的情況,發(fā)現(xiàn)反動、黃色的宣傳品和出版物,要保護好現(xiàn)場,及時向有關(guān)部門報告,依據(jù)有關(guān)規(guī)定處理。對違反規(guī)定造成后果的,要追究部門領(lǐng)導(dǎo)的`責(zé)任。

  8、未經(jīng)批準(zhǔn),任何人不得開設(shè)BBS,一經(jīng)發(fā)現(xiàn)立即依法取締。

  9、對校園網(wǎng)內(nèi)開設(shè)的合法論壇要積極推行論壇管理員負(fù)責(zé)制,論壇主持人經(jīng)校園網(wǎng)建設(shè)和安全管理領(lǐng)導(dǎo)小組批準(zhǔn)備案。堅決取締未經(jīng)批準(zhǔn)開設(shè)的非法論壇。

  10、加強個人主頁管理,對于在個人主頁中張貼、傳播有害信息的責(zé)任人要依法處理,并刪除個人主頁。

  11、校內(nèi)電子機房要嚴(yán)格管理制度,落實責(zé)任人。引導(dǎo)學(xué)生開展健康、文明的網(wǎng)上活動,杜絕將電子閱覽室和計算機房變相為娛樂場所。

  12、對于問題突出,管理失控,造成有害信息傳播的網(wǎng)站和網(wǎng)頁,堅決依法予以關(guān)閉和清除;對于制作、復(fù)制、印發(fā)和傳播有害信息的單位和個人要依法移交有關(guān)部門處理。

保密信息管理制度7

  保密信息管理制度是企業(yè)運營中的核心環(huán)節(jié),旨在保護企業(yè)的敏感信息不被未經(jīng)授權(quán)的人員獲取、使用或泄露。它涵蓋了企業(yè)內(nèi)部的各個方面,從技術(shù)研發(fā)、市場策略到財務(wù)數(shù)據(jù),無一不在其管轄范圍內(nèi)。

  內(nèi)容概述:

  1、定義和分類:明確何為保密信息,將其分為不同級別,如機密、秘密和內(nèi)部信息等。

  2、權(quán)限管理:設(shè)定不同層級員工的訪問權(quán)限,確保信息只在需要知道的人之間流動。

  3、信息存儲與傳輸:規(guī)定如何安全存儲和傳輸保密信息,包括加密、備份和物理安全措施。

  4、員工培訓(xùn):定期進行保密意識教育,提高員工對保密規(guī)定的理解和遵守。

  5、合同條款:在員工入職、合作合同中加入保密條款,明確法律責(zé)任。

  6、違規(guī)處理:設(shè)立嚴(yán)格的.違規(guī)處理機制,對違反保密規(guī)定的人員進行處罰。

  7、審計與監(jiān)控:實施定期的信息安全審計,監(jiān)控保密政策的執(zhí)行情況。

保密信息管理制度8

  1、所有網(wǎng)絡(luò)用戶必須遵守《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》及《中華人民共和國保守國家秘密法》。

  2、網(wǎng)管員負(fù)責(zé)服務(wù)器設(shè)備的維護,定期對相應(yīng)的網(wǎng)站信息進行審查、監(jiān)控、備份,確保網(wǎng)站及校園網(wǎng)的正常運行。

  3、網(wǎng)管員和信息員不得制作、復(fù)制、查閱和傳播違返國家政策法規(guī)、擾亂社會秩序、封建迷信以及有意影響學(xué)校穩(wěn)定局面的信息;不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動。

  4、網(wǎng)管員在工作時間內(nèi)監(jiān)視網(wǎng)站信息,發(fā)現(xiàn)本單位計算機存有各類違反政策及不健康信息,應(yīng)當(dāng)及時清除,發(fā)現(xiàn)惡意攻擊行為,及時處理。

  5、網(wǎng)絡(luò)管理員定期舉行網(wǎng)絡(luò)安全培訓(xùn),學(xué)習(xí)網(wǎng)絡(luò)法律、法規(guī),提高聯(lián)網(wǎng)部門的.保密意識,提高網(wǎng)絡(luò)安全保密水平。

  6、學(xué)校教師、學(xué)生應(yīng)積極配合網(wǎng)站管理中心的工作,自覺參加各種培訓(xùn)強化網(wǎng)絡(luò)安全意識,增強守法觀念。

  7、在校園網(wǎng)上不允許進行任何干擾網(wǎng)絡(luò)用戶,破壞網(wǎng)絡(luò)設(shè)備的活動,不允許不以真實身份使用網(wǎng)絡(luò)資源等。

  8、校園網(wǎng)中對外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負(fù)責(zé)人簽署意見后再發(fā)布。

  網(wǎng)站用戶增強自我保護意識,經(jīng)常更換口令,不隨意把用戶名給他人使用,否則,被授權(quán)者負(fù)全部責(zé)任。

保密信息管理制度9

  1. 引言

  本隱私信息保密管理制度(以下簡稱“管理制度”)的目的是保護學(xué)生個人隱私信息的安全和保密。本管理制度適用于所有學(xué)生個人隱私信息的收集、使用、存儲和處理,并指導(dǎo)學(xué)校進行相關(guān)管理工作。

  2. 定義

  2.1 學(xué)生個人隱私信息

  指任何可以單獨或與其他信息結(jié)合,用于識別學(xué)生個人身份、涉及學(xué)生個人權(quán)益的信息,包括但不限于姓名、學(xué)號、聯(lián)系方式、成績、健康信息等。

  2.2 保密責(zé)任人

  學(xué)校負(fù)責(zé)指定專門負(fù)責(zé)學(xué)生個人隱私信息的保密工作的責(zé)任人,并確保其具備相應(yīng)的保密工作能力。

  3. 隱私信息的收集和使用

  3.1 收集原則

  - 學(xué)校只收集與學(xué)生教育、管理、服務(wù)相關(guān)的隱私信息,且僅收集必要的隱私信息,不得超出收集目的范圍。

  - 在收集學(xué)生隱私信息前,學(xué)校應(yīng)事先明確告知學(xué)生收集信息的目的、范圍和使用方式,并取得學(xué)生的同意。

  3.2 使用原則

  - 學(xué)校只能在符合法律規(guī)定和學(xué)生同意的情況下使用學(xué)生個人隱私信息。

  - 學(xué)校應(yīng)保證學(xué)生個人隱私信息的使用安全,嚴(yán)禁將學(xué)生個人隱私信息用于非相關(guān)的活動。

  4. 隱私信息的存儲和處理

  4.1 存儲安全

  - 學(xué)校應(yīng)采取相應(yīng)措施,確保學(xué)生個人隱私信息的存儲安全,防止信息泄露、損毀或篡改。

  - 學(xué)校應(yīng)定期對存儲的學(xué)生個人隱私信息進行備份,并采取相應(yīng)的技術(shù)手段加密存儲。

  4.2 處理規(guī)范

  - 學(xué)校應(yīng)制定明確的學(xué)生個人隱私信息處理流程,合理使用和處理學(xué)生個人隱私信息。

  - 對于不再需要的.學(xué)生個人隱私信息,學(xué)校應(yīng)及時、安全地刪除或銷毀,以免繼續(xù)存在泄露風(fēng)險。

  5. 學(xué)生個人隱私信息的披露

  5.1 披露原則

  - 學(xué)校不得主動將學(xué)生個人隱私信息披露給第三方,除非得到學(xué)生的明確同意或法律規(guī)定。

  - 學(xué)校在接收到外部披露請求時,應(yīng)審慎評估請求的合法性和合理性,并經(jīng)過必要的程序,確保披露信息的安全。

  5.2 披露記錄

  - 學(xué)校應(yīng)建立學(xué)生個人隱私信息的披露記錄,并保留相關(guān)的披露時間、披露目的、披露方以及相關(guān)文件和證明材料。

  6. 違規(guī)處理和救濟措施

  6.1 違規(guī)規(guī)定

  - 學(xué)校應(yīng)設(shè)立違規(guī)處理措施,對違反本管理制度的人員采取相應(yīng)的紀(jì)律處分。

  - 對于故意泄露學(xué)生個人隱私信息的人員,學(xué)校應(yīng)移交相關(guān)主管部門處理,追究其法律責(zé)任。

  6.2 救濟措施

  - 學(xué)生個人認(rèn)為學(xué)校對其個人隱私信息的保護存在問題的,可向?qū)W校提出投訴,并有權(quán)要求學(xué)校采取相應(yīng)的補救措施。

  7. 審查和修改

  7.1 審查

  - 學(xué)校應(yīng)定期對本管理制度進行審查,確保其符合國家相關(guān)法律法規(guī)的要求。

  - 學(xué)校還應(yīng)與相關(guān)部門或機構(gòu)進行配合,接受隱私信息保護的審核和檢查。

  7.2 修改

  - 學(xué)校在修改本管理制度時,應(yīng)征求相關(guān)人員的意見,并經(jīng)過相應(yīng)程序進行有前提的修改。

  - 修改后的管理制度應(yīng)及時公布,并對學(xué)生和教職工進行相應(yīng)的培訓(xùn)和宣貫。

  8. 結(jié)束語

  本學(xué)生個人隱私信息保密管理制度有助于保護學(xué)生個人隱私信息的安全和保密,學(xué)校應(yīng)嚴(yán)格按照管理制度的要求進行操作,并持續(xù)改進保密措施,以保障學(xué)生個人隱私信息的安全性。

保密信息管理制度10

  為進一步加強學(xué)生學(xué)籍信息資料保密管理工作,杜絕泄密隱患,確保學(xué)生、家長隱私的安全,根據(jù)貴州省中小學(xué)學(xué)籍信息系統(tǒng)建設(shè)要求,結(jié)合實際,制定本制度。

  第一條 各班主任為學(xué)生學(xué)籍信息采集的第一責(zé)任人,有保管學(xué)生、家長信息的義務(wù)。學(xué)校指定學(xué)籍管理員和學(xué)籍系統(tǒng)管理員,明確職責(zé)與分工。學(xué)籍管理員和學(xué)籍系統(tǒng)管理員是學(xué)校學(xué)生學(xué)籍信息使用的第一責(zé)任人,對學(xué)生學(xué)籍信息有保管的義務(wù)。

  第二條 學(xué)生、家長信息不得公開傳播。需使用學(xué)生、家長信息的需向?qū)W校主管領(lǐng)導(dǎo)提出申請同意后,由學(xué)籍管理員和學(xué)籍系統(tǒng)管理員負(fù)責(zé)協(xié)助查詢使用。使用完畢的資料不得備份。

  第三條 凡是上國際互聯(lián)網(wǎng)的信息要經(jīng)單位保密工作領(lǐng)導(dǎo)小組審查,做到涉密的信息不上網(wǎng),上網(wǎng)的信息不涉密。堅持“誰上網(wǎng)誰負(fù)責(zé)”的原則,加強上網(wǎng)人員的`保密教育和管理,提高上網(wǎng)人員的保密觀念,增強防范意識,自覺執(zhí)行有關(guān)規(guī)定。

  第四條 學(xué)籍管理員和學(xué)籍系統(tǒng)管理員負(fù)責(zé)管理好學(xué)籍系統(tǒng)賬號。除本人外不得將賬號、密碼等公開。學(xué)校因工作需要要更換學(xué)籍管理員和學(xué)籍系統(tǒng)管理員的,需由學(xué)籍管理員和學(xué)籍系統(tǒng)管理員提出申請,工作領(lǐng)導(dǎo)小組進行審核同意后方可移交賬號。

保密信息管理制度11

  第一章總則

  第一條為加強全省檔案信息化建設(shè)過程中的保密管理,確保國家檔案信息資源的安全和國家利益不受侵害,根據(jù)《中華人民共和國擋案法》、《中華人民共和國保守國家秘密法》、《江蘇省檔案管理條例》和國家其他有關(guān)法律法規(guī)的規(guī)定,制定本辦法。

  第二條本辦法所稱的檔案信息化建設(shè),亦稱檔案信息化系統(tǒng)工程建設(shè),是指檔案網(wǎng)絡(luò)建設(shè)、檔案管理綜合應(yīng)用系統(tǒng)建設(shè)、檔案館庫智能化軟硬件系統(tǒng)建設(shè),以及各種載體檔案的數(shù)字化工程建設(shè)等。

  第三條接入電子政務(wù)內(nèi)網(wǎng)的檔案管理應(yīng)用網(wǎng)絡(luò),按照《江蘇省電子政務(wù)內(nèi)網(wǎng)保密管理暫行規(guī)定》進行管理。依托當(dāng)?shù)仉娮诱⻊?wù)內(nèi)網(wǎng),接收黨政機關(guān)等單位電子檔案信息數(shù)據(jù)的計算機網(wǎng)絡(luò)。其安全保密解決方案及安全保密產(chǎn)品的選用,按照有關(guān)保密管理規(guī)定執(zhí)行。

  第四條檔案信息化建設(shè)保密管理,實行控制源頭、集中管理、分級負(fù)責(zé)、突出重點、協(xié)調(diào)促進的原則。

  第五條省檔案行政管理部門負(fù)責(zé)全省檔案信息化建設(shè)的保密管理工作,市、縣(市、區(qū))檔案行政管理部門負(fù)責(zé)本行政區(qū)域內(nèi)檔案信息化建設(shè)的保密管理工作。省保密工作部門負(fù)責(zé)全省檔案信息化建設(shè)保密管理工作的監(jiān)督、指導(dǎo)和檢查,市、縣(市、區(qū))保密工作部門負(fù)責(zé)本行政區(qū)域內(nèi)檔案信息化建設(shè)保密管理工作的監(jiān)督、指導(dǎo)和檢查。檔案信息化建設(shè)單位,在其職責(zé)范圍內(nèi)負(fù)責(zé)本單位檔案信息化建設(shè)保密工作,并接受同級檔案行政管理部門的管理。

  第六條本辦法適用于全省各級黨政機關(guān)、社會團體、企事業(yè)單位檔案信息化建設(shè)的保密管理工作。

  第二章系統(tǒng)工程建設(shè)

  第七條檔案信息化系統(tǒng)工程建設(shè)的規(guī)劃和設(shè)計,應(yīng)當(dāng)同步規(guī)劃并落實相應(yīng)的安全保密措施。檔案信息化系統(tǒng)工程建設(shè)中各類軟、硬件系統(tǒng)的研制、開發(fā)和安裝,必須符合保密管理要求,做到防泄密、防竊密。涉及保密的檔案信息化系統(tǒng)工程所采取的安全保密措施應(yīng)與所處理信息的密級管理要求相一致,并按其最高密級的防護要求進行防護。

  第八條承擔(dān)檔案信息化系統(tǒng)工程建設(shè)的系統(tǒng)集成、綜合布線、軟件開發(fā)、服務(wù)咨詢及工程監(jiān)理等單位,必須通過檔案行政管理部門和保密工作部門的保密審查。檔案信息化系統(tǒng)工程一般不得交由境外機構(gòu)或人員承建。

  涉及國家秘密信息的檔案計算機信息系統(tǒng)的承建單位,必須具有《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書》。

  第九條檔案信息化系統(tǒng)工程建設(shè)的`保密管理實行審核備案制度。檔案信息化工程建設(shè)單位在確定檔案信息化工程建設(shè)項目后、決定招標(biāo)前,應(yīng)向同級檔案行政管理部門報送《江蘇省檔案信息化系統(tǒng)工程建設(shè)項目審核備案表(甲表)》(見表一),通過審核,才可實施檔案信息化系統(tǒng)工程;未通過審核的,應(yīng)按規(guī)定調(diào)整后再報審核。招標(biāo)或信息化系統(tǒng)工程建設(shè)開工后,10日內(nèi),向同級檔案行政管理部門報送《江蘇省檔案信息化系統(tǒng)工程建設(shè)項目審核備案表(乙表)》(見表二)。

  第十條縣(市、區(qū))檔案行政管理部門對本行政區(qū)域內(nèi)檔案信息化系統(tǒng)工程建設(shè)項目進行初審,初審合格后報省轄市檔案行政管理部門審核備案;省轄市檔案行政管理部門負(fù)責(zé)本行政區(qū)域內(nèi)檔案信息化系統(tǒng)工程建設(shè)項目的審核備案,重大項目報省檔案行政管理部門審核備案;省檔案行政管理部門負(fù)責(zé)省轄市檔案行政管理部門及省級各部門、單位檔案信息化系統(tǒng)工程建設(shè)項目的審核備案。

  第十一條全省各級國家綜合檔案館館藏檔案的批量數(shù)字化工程報省檔案行政管理部門審核備案。

  第十二條涉及國家秘密信息的檔案計算機信息系統(tǒng),應(yīng)報經(jīng)省轄市以上保密工作部門審批通過后,才能運行國家秘密信息。

  第三章檔案信息保密

  第十三條涉及保密和不開放檔案的計算機信息系統(tǒng),應(yīng)當(dāng)采用身份鑒別、訪問控制、加密存儲和傳輸、審計跟蹤、防電磁泄漏等安全保密措旋,加強管理。對其系統(tǒng)的訪問應(yīng)當(dāng)采用權(quán)限管理機制,不得越權(quán)操作。未采取安全保密技術(shù)防范措施的數(shù)據(jù)庫不得聯(lián)入局域網(wǎng)、公共信息網(wǎng)等網(wǎng)絡(luò)。

  第十四條涉及保密和不開放檔案的計算機信息系統(tǒng),不得直接或間接地與電子政務(wù)外網(wǎng)、國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)相聯(lián)接。

  第十五條符合政務(wù)公開規(guī)定的已公開的現(xiàn)行文件等檔案信息應(yīng)盡早上網(wǎng),有關(guān)辦法按國家規(guī)定執(zhí)行。中共中央文件不得自行上網(wǎng)。

  第十六條凡以提供網(wǎng)上信息服務(wù)為目的而采集的檔案信息,除在其它新聞媒體上已公開的,組織者在上網(wǎng)前,應(yīng)當(dāng)征得檔案信息提供單位或個人的同意;凡對網(wǎng)上信息進行擴充或更新,應(yīng)當(dāng)執(zhí)行上網(wǎng)信息保密審查制度。

  第十七條凡在檔案網(wǎng)站上開設(shè)電子公告系統(tǒng)、聊天室和網(wǎng)絡(luò)新聞組等,應(yīng)由單位保密工作機構(gòu)審批,明確相關(guān)保密要求和責(zé)任。任何單位和個人不得在電子公告系統(tǒng)、聊天室和網(wǎng)絡(luò)新聞組等、談?wù)摵蛡鞑ド婕氨C芎筒婚_放檔案的內(nèi)容及信息。

  第十八條不得在公共信息網(wǎng)絡(luò)上利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉及保密和不開放檔案的內(nèi)容及信息。

  第十九條涉及保密和不開放檔案信息資源載體的復(fù)制,即用掃描、復(fù)印、翻拍、手工抄錄或印刷等方法仿制原稿,必須執(zhí)行有關(guān)保密規(guī)定,履行相關(guān)審批手續(xù)。

  第四章保密管理制度

  第二十條在公共信息網(wǎng)或與公共信息網(wǎng)相聯(lián)的網(wǎng)絡(luò)上檔案信息,堅持“誰上網(wǎng)誰負(fù)責(zé)”的原則。

  凡向公共信息網(wǎng)提供或檔案信息,必須通過單位保密工作機構(gòu)書面審查批準(zhǔn)。

  第二十一條各級國家綜合檔案館上網(wǎng)公開檔案目錄或全文信息,必須按照有關(guān)信息上網(wǎng)保密規(guī)定,建立健全上網(wǎng)信息保密審查制度,做到由本館鑒定機構(gòu)按有關(guān)規(guī)定逐條鑒定、審閱簽字。

  第二十二條檔案信息化建設(shè)保密管理實行單位領(lǐng)導(dǎo)責(zé)任制。各單位應(yīng)將檔案信息化建設(shè)保密管理工作列為單位保密工作的重要內(nèi)容,明確檔案信息化建設(shè)保密管理工作的主管領(lǐng)導(dǎo)。

  單位網(wǎng)絡(luò)安全管理人員和檔案管理人員負(fù)責(zé)本單位檔案信息化建設(shè)各項保密措施的落實及日常管理。

  第二十三條檔案信息化建設(shè)單位應(yīng)根據(jù)系統(tǒng)所處理的信息涉密等級及其重要程度制訂相應(yīng)的管理制度,落實保密措施,并依照有關(guān)保密和檔案工作的要求和標(biāo)準(zhǔn),對檔案信息化建設(shè)保密管理工作情況進行年度檢查,確保國家秘密的安全。

  第二十四條檔案信息化建設(shè)單位的保密管理人員應(yīng)經(jīng)過嚴(yán)格審查,并保持相對穩(wěn)定。檔案行政管理部門和保密工作部門應(yīng)定期組織有關(guān)培訓(xùn)和考核。

  第二十五條任何單位和個人發(fā)現(xiàn)檔案信息泄密情況,應(yīng)及時采取補救措施,并按有關(guān)規(guī)定及時向同級檔案行政管理部門和保密工作部門報告。

  第二十六條違反本辦法規(guī)定的,由檔案行政管理部門和保密工作部門責(zé)令限期改正;拒不改正的,責(zé)令停止實施檔案信息化系統(tǒng)工程建設(shè)并向社會公布,同時對相關(guān)領(lǐng)導(dǎo)和責(zé)任人給予通報批評或建議給予行政處分;造成嚴(yán)重后果,構(gòu)成犯罪的,依法追究刑事責(zé)任。

保密信息管理制度12

 。1)不得利用校園網(wǎng)從事危害國家安全,泄露國家機密的活動。

 。2)如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳品和出版物,要保護好現(xiàn)場,及時向有關(guān)部門匯報,依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)泄露國家機密的情況,要及時報網(wǎng)絡(luò)管理員措施,同時向校領(lǐng)導(dǎo)報告。對違反規(guī)定造成后果的,依據(jù)有關(guān)規(guī)定進行處理,并追究部門領(lǐng)導(dǎo)的責(zé)任。

 。3)未經(jīng)批準(zhǔn),任何人不得開設(shè)BBS,一經(jīng)發(fā)現(xiàn)立即依法取締。

 。4)涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機系統(tǒng)中存儲、處理和傳輸。

 。5)對校園網(wǎng)內(nèi)開設(shè)的合法論壇網(wǎng)絡(luò)管理員要實時監(jiān)控,發(fā)現(xiàn)問題及時處理。堅決取締未經(jīng)批準(zhǔn)開設(shè)的非法論壇。

 。6)加強個人主頁管理,對于在個人主頁中張貼、傳播有害信息的`責(zé)任人要依法處理,并刪除個人主頁。

 。7)校內(nèi)各機房要嚴(yán)格管理制度,落實責(zé)任人。引導(dǎo)學(xué)生開展健康、文明的網(wǎng)上活動,杜絕將電子閱覽室和計算機房變相為娛樂場所。

 。8)對于問題突出,管理失控,造成有害信息傳播的網(wǎng)站和網(wǎng)頁,堅決依法予以關(guān)閉和清除;對于制作、復(fù)制、印發(fā)和傳播有害信息的單位和個人要依法移交有關(guān)部門處理。

 。9)發(fā)生重大突發(fā)事件期間,網(wǎng)絡(luò)管理員要加強網(wǎng)絡(luò)監(jiān)控,及時、果斷地處置網(wǎng)上突發(fā)事件,維護校內(nèi)穩(wěn)定。

保密信息管理制度13

  第一章 總則

  第一條 為加強公司計算機和信息系統(tǒng)(包括涉密信息系統(tǒng)和非涉密信息系統(tǒng))

  安全保密管理,確保國家秘密及商業(yè)秘密的安全,根據(jù)國家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中核集團公司有關(guān)規(guī)定,制定本規(guī)定。

  第二條 本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò),包括機房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶終端等內(nèi)容。

  第三條 涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級負(fù)責(zé)、科學(xué)管理、保障安全”的方針,堅持“誰主管、誰負(fù)責(zé),誰使用、誰負(fù)責(zé)”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保涉密信息系統(tǒng)和國家秘密信息安全。

  第四條 涉密信息系統(tǒng)安全保密防護必須嚴(yán)格按照國家保密標(biāo)準(zhǔn)、規(guī)定和集團公司文件要求進行設(shè)計、實施、測評審查與審批和驗收;未通過國家審批的涉密信息系統(tǒng),不得投入使用。

  第五條 本規(guī)定適用于公司所有計算機和信息系統(tǒng)安全保密管理工作。

  第二章 管理機構(gòu)與職責(zé)

  第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責(zé)任人,確保涉密信息系統(tǒng)安全保密措施的落實,提供人力、物力、財力等條件保障,督促檢查領(lǐng)導(dǎo)責(zé)任制落實。

  第七條 公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機構(gòu),其主要職責(zé):

 。ㄒ唬┙⒔∪踩C芄芾碇贫群头婪洞胧,并監(jiān)督檢查落實情況;

 。ǘ﹨f(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問題,對重大失泄密事件進行查處。

  第八條 成立公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財會部、人力資源部、武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門、單位為成員單位,在公司黨政和保密委員會領(lǐng)導(dǎo)下,組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。

  第九條 保密辦主要職責(zé):

 。ㄒ唬⿺M定涉密信息系統(tǒng)安全保密管理制度,并組織落實各項保密防范措施;

 。ǘ⿲ο到y(tǒng)用戶和安全保密管理人員進行資格審查和安全保密教育培訓(xùn),審查涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限,并備案;

 。ㄈ┙M織對涉密信息系統(tǒng)進行安全保密監(jiān)督檢查和風(fēng)險評估,提出涉密信息系統(tǒng)安全運行的保密要求;

 。ㄋ模⿻萍夹畔⒉繉ι婷苄畔⑾到y(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用的審查,建立涉密信息系統(tǒng)安全評估制度,每年對涉密信息系統(tǒng)安全措施進行一次評審;

  (五)對涉密信息系統(tǒng)設(shè)計、施工和集成單位進行資質(zhì)審查,對進入涉密信息系統(tǒng)的安全保密產(chǎn)品進行準(zhǔn)入審查和規(guī)范管理,對涉密信息系統(tǒng)進行安全保密性能檢測;

 。⿲ι婷苄畔⑾到y(tǒng)中各應(yīng)用系統(tǒng)進行定密、變更密級和解密工作進行審核;

  (七)組織查處涉密信息系統(tǒng)失泄密事件。

  第十條

  科技信息部、財會部主要職責(zé)是:

 。ㄒ唬┙M織、實施涉密信息系統(tǒng)的規(guī)劃、設(shè)計、建設(shè),制定安全保密防護方案;

  (二)落實涉密信息系統(tǒng)安全保密策略、運行安全控制、安全驗證等安全技術(shù)措施;每半年對涉密信息系統(tǒng)進行風(fēng)險評估,提出整改措施,經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)

  小組批準(zhǔn)后組織實施,確保安全技術(shù)措施有效、可靠;

 。ㄈ┞鋵嵣婷苄畔⑾到y(tǒng)中各應(yīng)用系統(tǒng)進行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用、保管以及維護等安全保密管理措施;

 。ㄋ模┡鋫渖婷苄畔⑾到y(tǒng)管理員、安全保密管理員和安全審計員,并制定相應(yīng)的職責(zé); “三員”角色不得兼任,權(quán)限設(shè)置相互獨立、相互制約;“三員”應(yīng)通過安全保密培訓(xùn)持證上崗;

  (五)落實計算機機房、配線間等重要部位的安全保密防范措施及網(wǎng)絡(luò)的安全管理,負(fù)責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理;

 。┡浜媳C苻k對涉密信息系統(tǒng)進行安全檢查,對存在的隱患進行及時整改;

  (七)制定應(yīng)急預(yù)案并組織演練,落實應(yīng)急措施,處理信息安全突發(fā)事件。

  第十一條 黨政辦公室主要職責(zé):

  按照國家密碼管理的相關(guān)要求,落實涉密信息系統(tǒng)中普密設(shè)備的管理措施。

  第十二條 相關(guān)業(yè)務(wù)部門、單位主要職責(zé):涉密信息系統(tǒng)的使用部門、單位要嚴(yán)格遵守保密管理規(guī)定,教育員工提高安全保密意識,落實涉密信息系統(tǒng)各項安全防范措施;準(zhǔn)確確定應(yīng)用系統(tǒng)密級,制定并落實相應(yīng)的二級保密管理制度。

  第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計員,其職責(zé)是:

 。ㄒ唬┫到y(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運行、管理與維護工作,確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運行。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員。

 。ǘ┌踩C芄芾韱T負(fù)責(zé)安全技術(shù)設(shè)備、策略實施和管理工作,包括用戶帳號管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。

 。ㄈ┌踩珜徲媶T負(fù)責(zé)安全審計設(shè)備安裝調(diào)試,對各種系統(tǒng)操作行為進行安全審計跟蹤分析和監(jiān)督檢查,以及時發(fā)現(xiàn)違規(guī)行為,并每月向涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組辦公室匯報一次情況。

  第三章 系統(tǒng)建設(shè)管理

  第十四條 規(guī)劃和建設(shè)涉密信息系統(tǒng)時,按照涉密信息系統(tǒng)分級保護標(biāo)準(zhǔn)的規(guī)定,同步規(guī)劃和落實安全保密措施,系統(tǒng)建設(shè)與安全保密措施同計劃、同預(yù)算、同建設(shè)、同驗收。

  第十五條 涉密信息系統(tǒng)規(guī)劃和建設(shè)的安全保密方案,應(yīng)由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)編制或自行編制,安全保密方案必須經(jīng)上級保密主管部門審批后方可實施。

  第十六條 涉密信息系統(tǒng)規(guī)劃和建設(shè)實施時,應(yīng)由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)實施或自行實施,并與實施方簽署保密協(xié)議,項目竣工后必須由保密辦和科技信息部共同組織驗收。

  第十七條 對涉密信息系統(tǒng)要采取與密級相適應(yīng)的保密措施,配備通過國家保密主管部門指定的測評機構(gòu)檢測的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。

  第四章 信息管理

  第一節(jié) 信息分類與控制

  第十八條 涉密信息系統(tǒng)的密級,按系統(tǒng)中所處理信息的最高密級設(shè)定,嚴(yán)禁處理高于涉密信息系統(tǒng)密級的涉密信息。

  第十九條 涉密信息系統(tǒng)中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲介質(zhì)應(yīng)按要求及時定密、標(biāo)密,并按涉密文件進行管理。電子文件密級標(biāo)識應(yīng)與信息主體不可分離,密級標(biāo)識不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進行一次分類統(tǒng)計、匯總,并在保密辦備案。

  第二十條 涉密信息系統(tǒng)應(yīng)建立安全保密策略,并采取有效措施,防止涉密信息被非授權(quán)訪問、篡改,刪除和丟失;防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。

  第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息,一般只提供紙質(zhì)文件,確需提供涉密電子文檔的,按信息交換及中間轉(zhuǎn)換機管理規(guī)定執(zhí)行。

  第二十二條 清除涉密計算機、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲介質(zhì)中的`涉密信息時,必須使用符合保密標(biāo)準(zhǔn)、要求的工具或軟件。

  第二節(jié) 用戶管理與授權(quán)

  第二十三條 根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級和實際工作需要,確定人員知悉范圍,以此作為用戶授權(quán)的依據(jù)。

  第二十四條 用戶清單管理

 。ㄒ唬┛萍夹畔⒉抗芾怼把芯吭囼灦讶剂显䲠(shù)字化信息系統(tǒng)”和“中核集團涉密廣域網(wǎng)”用戶清單;財會部管理“財務(wù)會計核算網(wǎng)”用戶清單;

 。ǘ┬略鲇脩魰r,由用戶本人提出書面申請,經(jīng)本部門、單位審核,科技信息部、保密辦審批后,由科技信息部備案并統(tǒng)一建立用戶;“財務(wù)會計核算網(wǎng)”的用戶由財會部統(tǒng)一建立;

 。ㄈ﹦h除用戶時,由用戶本人所在部門、單位書面通知科技信息部,核準(zhǔn)后由安全保密管理員即時將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號、權(quán)限廢止;“財務(wù)會計核算網(wǎng)”密辦審核,公司分管領(lǐng)導(dǎo)審批。開通、審批堅持“工作必須”的原則。

  第六十四條 國際互聯(lián)網(wǎng)計算機實行專人負(fù)責(zé)、專機上網(wǎng)管理,嚴(yán)禁存儲、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立使用登記制度。

  第六十五條 上網(wǎng)信息實行“誰上網(wǎng)誰負(fù)責(zé)”的保密管理原則,信息上網(wǎng)必須經(jīng)過嚴(yán)格審查和批準(zhǔn),堅決做到“涉密不上網(wǎng),上網(wǎng)不涉密”。對上網(wǎng)信息進行擴充或更新,應(yīng)重新進行保密審查。

  第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)、傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

  第六十七條 從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng),經(jīng)科技信息部審批后,按照信息交換及中間轉(zhuǎn)換機管理規(guī)定執(zhí)行。

  第九章 便攜式計算機管理

  第六十八條 便攜式計算機(包括涉密便攜式計算機和非涉密便攜式計算機)實行 “誰擁有,誰使用,誰負(fù)責(zé)”的保密管理原則,使用者須與公司簽定保密承諾書。

  第六十九條 涉密便攜式計算機根據(jù)工作需要確定密級,粘貼密級標(biāo)識,按照涉密設(shè)備進行管理,保密辦備案后方可使用。

  第七十條 便攜式計算機應(yīng)具備防病毒、防非法外聯(lián)和身份認(rèn)證(設(shè)置開機密碼口令)等安全保密防護措施。

  第七十一條 禁止使用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò);嚴(yán)禁涉密便攜式計算機與涉密信息系統(tǒng)互聯(lián)。

  第七十二條 涉密便攜式計算機不得處理絕密級信息。未經(jīng)保密辦審批,嚴(yán)禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應(yīng)在涉密移動存儲介質(zhì)上進行,并與涉密便攜式計算機分離保管。

  第七十三條 禁止使用私有便攜式計算機處理辦公信息;嚴(yán)禁非涉密便攜式計算機存儲、處理涉密信息;嚴(yán)禁將涉密存儲介質(zhì)接入非涉密便攜式計算機使用。

  第七十四條 公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質(zhì),按照 “集中管理、審批借用”的原則進行管理,建立使用登記制度。外出攜帶的涉密便攜式計算機須經(jīng)保密辦檢查后方可帶出公司,返回時須進行技術(shù)檢查。

  第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區(qū)域,需辦理保密審批手續(xù)。

  第十章 應(yīng)急響應(yīng)管理

  第七十六條 為有效預(yù)防和處置涉密信息系統(tǒng)安全突發(fā)事件,及時控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響,保障涉密信息系統(tǒng)的安全穩(wěn)定運行,科技信息部和財會部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案,經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組審批后實施。

  第七十七條 應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運行安全事件和泄密事件,根據(jù)事件引發(fā)原因分為災(zāi)害類、故障類或攻擊類三種情況。

 。ㄒ唬(zāi)害事件:根據(jù)實際情況,在保障人身安全前提下,保障數(shù)據(jù)安全和設(shè)備安

 。ǘ┕收匣蚬羰录号袛喙收匣蚬舻膩碓磁c性質(zhì),關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備,斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)分別采用以下方案:1、病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失,保護計算機,必要時可關(guān)閉相應(yīng)的端口,尋找并公布病毒攻擊信息,以及殺毒、防御方法;

  2、外部入侵:判斷入侵的來源,評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外部入侵,定位入侵的IP地址,及時關(guān)閉入侵的端口,限制入侵的IP地址的訪問。對于已經(jīng)造成危害的,應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法,避免造成更大損失和帶來的影響;

  3、內(nèi)部入侵:查清入侵來源,如IP地址、所在區(qū)域、所處辦公室等信息,同時斷開對應(yīng)的交換機端口,針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點入侵和造成損害的,應(yīng)及時關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備;

  4、網(wǎng)絡(luò)故障:判斷故障發(fā)生點和故障原因,能夠迅速解決的盡快排除故障,并優(yōu)先保證主要應(yīng)用系統(tǒng)的運轉(zhuǎn);

  5、其它未列出的不確定因素造成的事件,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的及時咨詢,上報公司信息安全領(lǐng)導(dǎo)小組。

  第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失,將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)四個等級。

  (一)一般事件由科技信息部(或財會部)依據(jù)應(yīng)急響應(yīng)預(yù)案進行處置;

  (二)較大事件由科技信息部(或財會部)、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進行處置,及時向公司信息安全領(lǐng)導(dǎo)小組報告并提請協(xié)調(diào)處置;

 。ㄈ┲卮笫录䥺討(yīng)急響應(yīng)預(yù)案,對突發(fā)事件進行處置,及時向公司黨政報告并提請協(xié)調(diào)處置;

 。ㄋ模┨貏e重大事件由公司報請中核集團公司對信息安全突發(fā)事件進行處置。

  第七十九條 發(fā)生突發(fā)事件(如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等)應(yīng)按如下應(yīng)急響應(yīng)的基本步驟、基本處理辦法和流程進行處理:

 。ㄒ唬┥蠄罂萍夹畔⒉亢捅C苻k;

 。ǘ╆P(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失;

  (三)切斷網(wǎng)絡(luò),隔離事件區(qū)域;

 。ㄋ模┎殚唽徲嬘涗泴ふ沂录搭^;

 。ㄎ澹┰u估系統(tǒng)受損程度;

 。⿲σ鹗录┒催M行整改;

 。ㄆ撸⿲ο到y(tǒng)重新進行風(fēng)險評估;

  (八)由保密辦根據(jù)風(fēng)險評估結(jié)果并書面確認(rèn)安全后,系統(tǒng)方能重新運行;

 。ň牛⿲κ录愋、響應(yīng)、影響范圍、補救措施和最終結(jié)果進行詳細(xì)的記錄;

 。ㄊ┮勒辗ㄒ(guī)制度對責(zé)任人進行處理。

  第八十條 科技信息部、財會部應(yīng)會同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練,檢驗應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效,并對其效果進行評估,以使用戶明確自己的角色和責(zé)任。應(yīng)急響應(yīng)相關(guān)知識、技術(shù)、技能應(yīng)納入信息安全保密培訓(xùn)內(nèi)容,并記錄備案。

  第十一章 人員管理

  第八十一條 各部門、單位每年應(yīng)組織開展不少于1次的全員信息安全保密知識技能教育與培訓(xùn),并記錄備案。

  第八十二條

  涉密人員離崗、離職,應(yīng)及時調(diào)整或取消其訪問授權(quán),并將其保管的涉密設(shè)備、存儲介質(zhì)全部清退并辦理移交手續(xù)。

  第八十三條 承擔(dān)涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計管理員應(yīng)按重要涉密人員管理。

  第十二章 督查與獎懲

  第八十四條 公司每年應(yīng)對涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實情況進行一次自查,并接受國家和上級單位的指導(dǎo)和監(jiān)督。涉密信息系統(tǒng)每兩年接受一次上級部門開展的安全保密測評或保密檢查,檢查結(jié)果存檔備查。

  第八十五條 檢查涉密計算機和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查(取證)軟件等,應(yīng)覆蓋保密檢查的項目,并通過國家保密局的檢測。安全保密檢查工具應(yīng)及時升級或更新,確保檢查時使用最新版本。

  第八十六條 各部門、單位應(yīng)將員工遵守涉密計算機及信息系統(tǒng)安全保密管理制度的情況,納入保密自查、考核的重要內(nèi)容。對違反本規(guī)定造成失泄密的當(dāng)事人及有關(guān)責(zé)任人,按公司保密責(zé)任考核及獎懲規(guī)定執(zhí)行。

  第十三章 附 則

  第八十七條 本規(guī)定由保密辦負(fù)責(zé)解釋與修訂。

  第八十八條 本規(guī)定自發(fā)布之日起實施。原《計算機磁(光)介質(zhì)保密管理規(guī)定)[制度編號:(廠1908號)]、《涉密計算機信息系統(tǒng)保密管理規(guī)定》[制度編號:(20xx)廠1911號]、《涉密計算機采購、維修、變更、報廢保密管理規(guī)定》[制度編號:(20xx)廠1925號]、《國際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》[制度編號:(20xx)廠1926號]、《涉密信息系統(tǒng)信息保密管理規(guī)定》[制度通告:(20xx)0934號]、《涉密信息系統(tǒng)安全保密管理規(guī)定》[制度通告:(20xx)0935號]同時廢止。

【保密信息管理制度】相關(guān)文章:

信息安全保密管理制度(精選10篇)03-12

保密管理制度06-20

保密管理制度04-20

(熱門)保密管理制度11-15

公司保密管理制度06-13

檔案保密管理制度07-21

公司保密管理制度[優(yōu)選]06-28

保密工作管理制度03-14

保密檔案管理制度11-14