信息安全保密管理制度

发布 2019-08-09 09:20:17 阅读 7209

为保守秘密,防止泄密问题的发生,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,结合本单位实际,制定本制度。

一、计算机网络信息安全保密管理规定。

1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,坚决不允许外来光盘、软件在公安专网计算机上使用。

2)接入公安专网的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。

3)为防止黑客攻击和网络病毒的侵袭,接入公安专网的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。

4)禁止将保密文件存放在网络硬盘上。

5)禁止将涉密办公计算机擅自联接国际互联网。

6)保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过警综平台传递和报送。

7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。

8)要坚持“谁上网,谁负责”的原则,各部门要有一名领导负责此项工作,信息上网必须经过所领导严格审查,并经主管领导批准。

9)国际互联网必须与涉密计算机系统实行物理隔离。

10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

11)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。

12)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、**或抄送国家秘密信息。

13)严禁互联网计算机接入公安专网。

14)严禁公安业务计算机接入互联网。

二、涉密存储介质保密管理规定。

1)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及u盘等。

2)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,存放在本单位指定的密码柜中。

3)需归档的涉密存储介质,因及时归档。

4)各部门负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。

5)涉密存储介质的维修应保证信息不被泄露,由各涉密部门负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。

6)不再使用的涉密存储介质应由使用者提出报告,由所领导批准后,交保密办公室负责销毁。

三、计算机维修维护管理规定。

1)涉密计算机和存储介质发生故障时,应当向所信息中心提出维修申请,经批准后到指定维修地点修理,一般应当由本局内部维修人员实施,须由外部人员到现场维修时,整个过程应当由有关人员全程旁站陪同,禁止外来维修人员读取和复制被维修设备中的涉密信息,维修后应当进行保密检查。

2)凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。

3)高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。

4)由局保密委员会指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

四、用户密码安全保密管理规定。

1)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。

2)机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。

3)密码必须由数字、字符和特殊字符组成,秘密级计算机设置的密码长度不能少于8个字符,机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过60天。

4)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示所保密委员会负责人认可。

五、涉密电子文件保密管理规定。

1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

2)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。

3)各涉密部门自用信息资料由本部门管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。

4)各部门要对备份电子文件进行规范的登记管理,备份可采用磁盘、光盘、移动硬盘、u盘等存储介质。

5)涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。

6)备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。

六、涉密计算机系统病毒防治管理规定。

1)涉密计算机必须安装经过****保密部门许可的查、杀病毒软件。

2)每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本,同时将升级记录登记备案。

3)绝对禁止涉密计算机**升级防病毒软件病毒库,同时对离线升级包的**进行登记。

4)涉密计算机应限制信息入口,如软盘、光盘、u盘、移动硬盘等的使用。

5)对必须使用的外来介质(磁盘、光盘,u盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。

6)对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。

七、上网发布信息保密规定。

1)上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准,报分管领导审批。提供信息的部门应当按照一定的工作程序,健全信息保密审批制度。

2)凡以提供网上信息服务为目的而采集的信息,除在其它新闻**上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。

西吉县公安局。

2010年3月7日。

11信息安全保密管理制度

一 为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密规定。二 各部门要有一名同志主管此项工作,要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。三 涉密信息不得在与国际网络的计算机系统中存储,处理和传输。四...

保密管理制度

浙江绿升物业服务 第一章总则。第一条为维护浙江绿升物业服务 以下简称公司 利益,保障公司合法权益不受侵害,特制定本制度。第二条本制度中的公司秘密,是指关系公司利益和权利,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项 保密是指对公司秘密加以保护,使之在一定时间和范围内不外泄的行为。第三条...

公司信息安全管理制度

鑫欧克公司信息安全管理制度。一 信息安全指导方针。保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。二 计算机设备管理制度 1 计算机的使用部门要保持清洁 安全 良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃 易爆 强腐蚀 强...

信息安全事件管理制度

为加强公司及时调查和处理信息安全事件,最大限度降低由于信息安全事件而遭受损失,特制定本管理程序。本管理程序适用于公司对业务过程中所涉及的多种安全事件的管理。下列文件中的条款通过本标准引用而成为本标准的条款。凡是未注明日期的引用文件,其最新版本适用于本标准。iso iec 27001 信息安全管理体系...

公司IT信息安全管理制度

第一条总则通过加强公司计算机系统 办公网络 服务器系统的管理,保证网络系统安全运行,保证公司机密文件的安全,保障服务器 数据库的安全运行。加强计算机使用人员的安全意识,确保计算机系统正常运转。第二条范围。1 计算机网络系统由计算机硬件设备 软件及客户机的网络系统配置组成。2 软件包括 服务器操作系统...

员工保密管理制度

第一章总则。第一条目的。为保护员工在公司服务期间,因工作关系而获取的商业和技术等专有信息的安全,避免员工在职或离职后因个人过失使公司经营 管理 技术 交易等专有信息外泄,从而导致公司蒙受经济 信誉等损失,特制定本管理制度。第二条适用范围。本制度适用于公司全体员工。第三条术语和定义。一 秘密,是指在一...

安全生产信息档案管理制度

安全生产信息 台账 档案管理制度。一 安全生产档案是指安全生产管理活动中直接形成,对国家 社会和企业安全生产具有价值的文字 图表 声像等不同形式的历史纪录。二 按照有关规定,矿山必须具备必要的图纸 三 安全生产档案主要内容 1 成立安全生产委员会文件 2 成立安全生产管理机构及人员任命文件 3 安全...

信息安全与保密管理规定

为维护公司内部网络上的信息安全,保密是一个问题的两个方面。安全主要针对防止外部对网络的攻击和入侵,保密主要针对防止网络内部信息的泄露。一 信息安全管理规定。1 所有直接或间接接入公司网络的信息终端,包括电脑 手机 pda及实验设备等,一律纳入公司管理的范畴。2 所有纳入公司管理范畴的信息终端统一由信...