信息安全保密管理制度

一、组织机构及职责。

成立信息安全和保密管理工作领导小组，负责单位内信息安全和保密管理工作。组长由xx担任；领导小组下设信息安全和保密办公室成员，由各相关科室负责人组成。

二、人员管理。

一）重要岗位信息安全和保密责任。

1、对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查，切实做好保密防范工作。

2、重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储，处理和传输，严格做到“涉密不上网，上网不涉密”。

3、重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向院领导汇报，并依据有关规定处理。如发现***露的情况，在采取应急措施的同时，应及时将情况上报市网络与信息安全协调小组和院领导。

4、重要岗位的重要资料要做好备份，以防止资料遗失、损毁。

5、重要岗位工作人员要遵守院信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。

6、信息安全和保密办公室要组织各科室加强机关重要岗位的信息安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。

二）人员离岗离职时信息安全管理规定。

机关工作人员离岗离职，有关科室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品，并要求签署离岗后的保密协议，对离岗后的保密义务严格规定。

三、信息安全、保密管理。

一）计算机及软件备案管理制度。

1、购买计算机及相关公文处理设备须由院办公室统一组织购买或接受捐赠，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。

2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查和登记备案。

3、计算机要安装正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。

4、拒绝使用来历不明的软件和光盘。凡需引入使用的软件，均须首先防止病毒传染。

二）计算机安全使用与保密管理规定。

1、计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理，并与保密设施同步规划、同步建设。

2、办公用计算机院域网分为内网、外网。内网运行**oa系统软件，专用于公文的处理和交换，属涉密网；外网专用于各部门和个人浏览国际互联网，属非涉密网。内、外网采用双线路，实行物理隔离。

3、涉及机关工作秘密的信息(以下简称涉密信息)应当在规定的涉密信息系统中处理。严禁同一计算机既上互联网又处理涉密信息。

4、未经申报同意，院机关所有办公计算机不得修改上网ip地址、网关、dns服务器、子网掩码等设置。

5、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。

6、严禁将办公计算机带到与工作无关的场所，确因工作需要需携带有涉密信息的手提电脑外出的，必须做好备案登记，并确保涉密信息安全。

三）用户密码安全保密管理规定。

1、用户密码管理的范围是指涉密计算机所使用的密码。

2、涉密计算机设置的密码长度要大于等于5个字符，密码要定期更换。

3、涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。

四）涉密移动存储设备的使用管理。

1、涉密移动存储设备由信息安全和保密办公室负责登记备案后，由各科室负责人负责管理，做到专人专用。

2、严禁涉密移动存储设备在内、外网之间交叉使用。

3、移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意**。

4、严禁将涉密存储设备带到与工作无关的场所。

五）数据复制操作管理规定。

1、将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意**，严防病毒等传播。

2、使用移动存储设备从内网向外网复制数据时，应当采取严格的保密措施，防止泄密。

3、复制和传递密级电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、**或抄送涉密信息。

4、各科室因工作需要向外网公开内部信息资料时，必须由该科室负责人审核、有关领导同意后交由相关负责人统一发布。

六）计算机、存储介质、及相关设备维修、维护、报废、销毁管理规定。

1、计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责，按保密要求实行定点维修。需外请维修的，要派专人全程监督；需外送维修的，应由信息安全和保密办公室拆除信息存储部件，以防止存储***密。

2、办公计算机、存储介质及相关设备在变更用途时，必须进行严格的消磁技术处理。

3、机关使用的计算机、存储介质及相关设备报废、销毁时，应拆除存储部件，由信息安全和保密办公室按有关要求统一销毁，同时作好备案登。

七）上网发布信息保密规定。

1、院**信息内容的更新由信息安全和保密办公室工作人员完成。凡上网的信息，上网前必须经过保密审查，报分管领导审批，严格按照"谁主管，谁负责","谁主办，谁负责"的原则，落实责任制，明确责任人和职责。

2、凡以提供网上信息服务为目的而采集的信息，除在其它新闻**上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

3、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

4、使用电子函件或其他方式进行网上信息交流时，应当遵守国家保密规定，不得利用电子函件传递、**或抄送国家秘密信息。

四、应急管理。

一）应急措施。

1、**出现非法信息的应急处理。发现我院**出现非法信息时，发现人应第一时间向**管理员报告。**管理员应迅速清除非法信息，做好记录，同时向领导汇报情况。

如认为事态严重，应向公安部门报警。

2、**无法正常打开的应急处理。发现我院**不能正常打开时，发现人应第一时间向**管理员报告。若故障无法处理，应立即通知**建设方处理。

待故障处理完成并经过测试后，恢复系统的正常运行。

3、黑客入侵的应急处理。当发现我院**有网页内容被篡改，或发现有黑客正在进行攻击时，应立即通知服务方将**服务器从网络中隔离出来，并向领导报告。若系统已被破坏，应立即通知**建设方恢复与重建系统。

如认为事态严重，应向公安部门报警。

4、**程序遭破坏性攻击的应急处理。**应做好备份工作，并将备份保存在安全的地方。一旦**遭到破坏性攻击，应立即向领导报告，同时通知**建设方。

**建设方负责检查系统日志等资料，确定攻击**，恢复系统和数据。如认为事态严重，应向公安部门报警。

5、**数据库崩溃的应急处理。**建设方每月至少备份一次**数据，并将备份保存在安全的地方。一旦数据库崩溃，立即通知**建设方负责进行数据恢复。

二）应急管理的后期处置。

在应急处置工作结束后，要迅速采取有效措施，尽快查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。

五、责任追究。

信息安全和保密办公室要加强本院信息安全和保密管理情况的监督，定期开展检查，发现问题及时纠正。计算机信息系统使用、管理人员违反本制度，情节较轻的，应予以批评教育；情节严重，造成安全和泄密隐患的，按有关规定处理。违反本制度泄漏国家秘密的，按照有关规定给予处分；构成犯罪的，依法追究刑事责任。。

信息安全保密管理制度

信息安全保密管理制度

信息安全保密管理制度

信息安全保密管理制度

其他用户还读了