新版信息安全管理制度樣本

1、資料內容僅供您學習參考，如有不當或者侵權，請聯(lián)系改正或者刪除。信息安全管理制度第一條信息安全是指經(jīng)過各種計算機、網(wǎng)絡 (內部信息平臺 )和密碼技術 ,保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。1、 信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應對處理信息的系統(tǒng)進行詳細的安全檢查和定期維護,避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。2、 信息內容的安全。側重于保護信息的機密性、完整性和真實性。系統(tǒng)管理員應對所負責系統(tǒng)的安全性進行評測,采取技術措施對所發(fā)現(xiàn)的漏洞進行補救,防止竊取、冒充信息等。3、信息傳播安全。 要加強對信息的審查,防止和控

2、制非法、有害的信息經(jīng)過本委的信息網(wǎng)絡(內部信息平臺)系統(tǒng)傳播 ,避免對國家利益、公共利益以及個人利益造成損害。第二條涉及國家秘密信息的安全工作實行領導負責制。第三條信息的內部管理1、 各科室 ( 下屬單位 ) 在向委網(wǎng)絡 ( 內部信息平臺 ) 系統(tǒng)提交信息前要作好查毒、 殺毒工作 , 確保信息文件無毒上載 ;2、 根據(jù)情況 , 采取網(wǎng)絡 ( 內部信息平臺 ) 病毒監(jiān)測、 查毒、殺毒等技術措施 , 提高網(wǎng)絡 ( 內部信息平臺 ) 的整體搞病毒能力 ;3、 各信息應用科室(單位 )對本單位所負責的信息必須作好資料內容僅供您學習參考，如有不當或者侵權，請聯(lián)系改正或者刪除。備份 ;4、 各科室 ( 單

3、位 ) 應對本部門的信息進行審查 , 網(wǎng)站各欄目信息的負責科室 ( 單位 ) 必須對發(fā)布信息制定審查制度 , 對信息來源的合法性 , 發(fā)布范圍 , 信息欄目維護的負責人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、 合法性 ; 如發(fā)現(xiàn)被刪改, 應及時向信息安全協(xié)調科報告 ;5、 涉及國家秘密的信息的存儲、傳輸?shù)葢付▽Ｈ素撠?并嚴格按照國家有關保密的法律、法規(guī)執(zhí)行 ;6、 涉及國家秘密信息,未經(jīng)委信息安全分管領導批準不得在網(wǎng)絡上發(fā)布和明碼傳輸;7、 涉密文件不可放置個人計算機中,非涉密電子郵件的收發(fā)也要實行病毒查殺。第四條信息加密1、 涉及國家秘密的信息,其電子文檔資料應當在涉密介質中

4、加密單獨存儲 ;2、 涉及國家和部門利益的敏感信息的電子文檔資料應當在涉密介質中加密單獨存儲;3、 涉及社會安定的敏感信息的電子文檔資料應當在涉密介質中加密單獨存儲; ;4、 涉及國家秘密、國家與部門利益和社會安定的秘密信息和敏感信息在傳輸過程中視情況及國家的有關規(guī)定采用文件加密傳輸資料內容僅供您學習參考，如有不當或者侵權，請聯(lián)系改正或者刪除?；蜴溌穫鬏敿用堋５谖鍡l任何單位和個人不得從事以下活動:1、 利用信息網(wǎng)絡系統(tǒng)制作、傳播、復制有害信息;2、 入侵她人計算機;3、 未經(jīng)允許使用她人在信息網(wǎng)絡系統(tǒng)中未公開的信息;4、 未經(jīng)授權對網(wǎng)絡(內部信息平臺)系統(tǒng)中存儲、處理或傳輸?shù)男畔?(包括系統(tǒng)文

5、件和應用程序)刪除等 ;5、 未經(jīng)授權查閱她人郵件;6、 盜用她人名義發(fā)送電子郵件;進行增加、修改、復制和7、 故意干擾網(wǎng)絡 (內部信息平臺 )的暢通運行 ;8、 從事其它危害信息網(wǎng)絡(內部信息平臺 )系統(tǒng)安全的活動。第六條本制度自發(fā)布之日起施行,凡與本制度有沖突的均以本制度為準。計算機管理制度為保證計算機的正常運行 , 確保計算機安全運行 , 根據(jù)國家、省、 市有關法律法規(guī)和政策規(guī)定 , 結合本委實際情況 , 制定本制度。一、管理范圍劃分資料內容僅供您學習參考，如有不當或者侵權，請聯(lián)系改正或者刪除。本委計算機分為涉密和非涉密兩部分,涉密計算機指主要用于儲存或傳輸有關人事、財務、經(jīng)濟運行、信息

6、安全等涉及國家、單位秘密、危害國家安全的圖文信息的計算機。非涉密計算機指用于儲存或傳輸能夠向社會公開發(fā)表或公布的圖文信息的計算機。信息安全科、運行科、人事科和機關財務各一臺計算機按照涉密要求進行管理。二、非涉密計算機日常管理1、 各科室的計算機,科室負責人為管理第一責任人,承擔本科室計算機操作的管理、保密和安全 , 以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。2、 計算機主要是用于業(yè)務數(shù)據(jù)的處理及信息傳輸, 提高工作效率。嚴禁上班時間用計算機玩游戲及運行一切與工作無關的軟件。3、 新購的計算機、初次使用的軟件、數(shù)據(jù)載體應經(jīng)委計算機管理員檢測 , 確認無病毒和有害數(shù)據(jù)后, 方可投入使用。4、 計算

7、機操作人員發(fā)現(xiàn)本科室的計算機感染病毒, 應立即中斷運行 , 并與計算機管理員聯(lián)系及時消除。5、 愛護機關計算機設備,保持計算機設備的干凈整潔。三、涉密計算機日常管理1、 涉密的計算機內的重要文件由專人集中加密保存, 不得隨意復制和解密 , 未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。資料內容僅供您學習參考，如有不當或者侵權，請聯(lián)系改正或者刪除。2、 對需要保存的涉密信息, 可到信息安全科轉存到光盤或其它可移動的介質上。存儲涉密信息的介質應當按照所存儲信息的最高密級標明密級 , 并按相應密級的文件管理。3、 存儲過國家秘密信息的計算機媒體的維修應保證所存儲的國家秘密信息不被泄露。對報廢的磁

8、盤和其它存儲設備中的秘密信息由技術人員進行徹底清除。4、 涉密的計算機信息需打印輸出必須到信息安全科專用打印機打印輸出 , 打印出的文件應當按照相應密級的文件管理 ; 打印過程中產生的殘、 次、 廢頁應當及時在信息安全科專用設備粉碎銷毀。5、 對信息載體 ( 軟盤、 光盤等 ) 及計算機處理的業(yè)務報表、技術數(shù)據(jù)、圖紙要有專人負責保存, 按規(guī)定使用、借閱、移交、銷毀。四、其它對違反以上規(guī)定的行為視情節(jié)輕重, 結合國家、省、 市及本委相關規(guī)定處理 , 并追究有關人員的責任。網(wǎng)絡安全管理制度一、一般規(guī)定資料內容僅供您學習參考，如有不當或者侵權，請聯(lián)系改正或者刪除。1、 未經(jīng)網(wǎng)管批準 , 任何人不得改

9、變網(wǎng)絡 ( 內部信息平臺 ) 拓撲結構、 網(wǎng)絡 ( 內部信息平臺 ) 設備布置、 服務器、 路由器配置和網(wǎng)絡 ( 內部信息平臺 ) 參數(shù)。2、 任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。3、 機關局域網(wǎng)上任何人不得利用計算機技術侵占用戶合法利益, 不得制作、 復制和傳播妨害單位穩(wěn)定的有關信息。4、 各科室 (單位 )應定期對本科室(單位 )計算機系統(tǒng)和相關業(yè)務數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復。二、帳號管理1、 網(wǎng)絡 ( 內部信息平臺 ) 帳號采用分組管理。 并詳細登記 : 用戶姓名、 部門名稱、 口令 , 存取權限 , 開通時間 , 網(wǎng)絡 ( 內部信息平臺 ) 資源分配情況等

10、。2、 網(wǎng)絡 (內部信息平臺)管理員為用戶設置明碼口令,用戶能夠根據(jù)自己的保密情況進行修改口令,用戶應對工作站設置開機密碼和屏保密碼。3、 用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù),當事人具有存入權限,管理員具有管理和備份存取權限。4、 網(wǎng)絡 (內部信息平臺)管理員根據(jù)有關帳號管理規(guī)則對用戶帳號執(zhí)行管理,并對用戶帳號及數(shù)據(jù)的安全和保密負責。5、 網(wǎng)絡 (內部信息平臺)管理員必須嚴守職業(yè)道德和職業(yè)紀資料內容僅供您學習參考，如有不當或者侵權，請聯(lián)系改正或者刪除。律 , 不得將任何用戶的密碼、 帳號等保密信息等資料泄露出去。三、 網(wǎng)絡管理員職責1、 協(xié)助制定網(wǎng)絡 ( 內部信息平臺 ) 建設方案 , 確定網(wǎng)絡 ( 內部信息平臺 )安全及資源共享策略。2、 負責公用網(wǎng)絡 ( 內部信息平臺 ) 實體 , 如服務器、 交換機、集線器、 防火墻、 網(wǎng)關、 配線架、 網(wǎng)線、 接插件等的維護和管理。3、 負責服務器和系統(tǒng)軟件的安裝、維護、調整及更新。4、 負責網(wǎng)絡 (內部信息平臺)賬號管理 ,資源分配 ,數(shù)據(jù)安全和系統(tǒng)安全。5、 監(jiān)視網(wǎng)絡 ( 內部信息平臺 ) 運行 , 調整參數(shù) , 調度資源 , 保持網(wǎng)絡 ( 內部信息平臺 ) 安全、 穩(wěn)定、 暢通。6、 負責系統(tǒng)備份和網(wǎng)絡(內部信息平臺)數(shù)據(jù)備份 ,負責各部