網(wǎng)絡(luò)信息安全保密管理制度資料

年4月19日網(wǎng)絡(luò)信息安全保密管理制度資料文檔僅供參考，不當(dāng)之處，請聯(lián)系改正。計算機網(wǎng)絡(luò)信息安全保密管理制度

一、為保障隨州金戈馬網(wǎng)絡(luò)科技有限公司（以下簡稱公司）內(nèi)的計算機信息系統(tǒng)安全，防止計算機網(wǎng)絡(luò)失密泄密事件發(fā)生，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)法律法規(guī)，結(jié)合本公司實際制定本公司的安全保密制度。二、為防止病毒造成嚴(yán)重后果，對外來光盤、軟件要嚴(yán)格管理，原則上不允許外來光盤、軟件在公司內(nèi)局域網(wǎng)計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。三、嚴(yán)格限制接入網(wǎng)絡(luò)的計算機設(shè)定為網(wǎng)絡(luò)共享或網(wǎng)絡(luò)共享文件，確因工作需要，要在做好安全防范措施的前提下設(shè)置，確保信息安全保密。四、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件，及時更新系統(tǒng)補丁和定時對殺毒軟件進行升級，并安裝必要的局域網(wǎng)ARP攔截防火墻。五、本公司醞釀或規(guī)劃重大事項的材料，在保密期間，將有關(guān)涉密材料保存到非上網(wǎng)計算機上。六、各科室禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。七、保密級別在秘密以下的材料可經(jīng)過電子信箱、QQ傳遞和報送，嚴(yán)禁保密級別在秘密以上(含秘密)的材料經(jīng)過電子信箱、QQ傳遞和報送。

一、崗位管理制度：（一）計算機上網(wǎng)安全保密管理規(guī)定1、未經(jīng)批準(zhǔn)涉密計算機一律不許上互聯(lián)網(wǎng)，如有特殊需求，必須事先提出申請報主管領(lǐng)導(dǎo)批準(zhǔn)后方可實施，并安裝物理隔離卡，在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。2、要堅持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，各科室科長負(fù)責(zé)嚴(yán)格審查上網(wǎng)機器資格工作，并報主管領(lǐng)導(dǎo)批準(zhǔn)。3、國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。4、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。5、加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。

（二）涉密存儲介質(zhì)保密管理規(guī)定1、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。2、有涉密存儲介質(zhì)的科室需妥善保管，且需填寫“涉密存儲介質(zhì)登記表”。3、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉(zhuǎn)借她人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中。4、各科室負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進行分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級使用。5、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露，需外送維修的要經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，維修時要有涉密科室科長在場。6、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告，由單位領(lǐng)導(dǎo)批準(zhǔn)后，交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點銷毀。二、人員管理制度及操作規(guī)程:(一)計算機維修維護管理規(guī)定1、涉密計算機系統(tǒng)進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，涉密科室科長必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細(xì)記錄。2、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴充情況記錄在設(shè)備的維修檔案記錄本上。3、凡需外送修理的涉密設(shè)備，必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進行不可恢復(fù)性刪除處理后方可實施。4、高密級設(shè)備調(diào)換到低密級單位使用，要進行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。5、由辦公室指定專人負(fù)責(zé)各涉密科室計算機軟件的安裝和設(shè)備的維護維修工作，嚴(yán)禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。6、涉密計算機的報廢交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點銷毀。（二）用戶密碼安全保密管理規(guī)定

1、用戶密碼管理的范圍是指本公司所有涉密計算機所使用的密碼。2、機密級涉密計算機的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé)，秘密級涉密計算機的密碼管理由使用人負(fù)責(zé)。3、用戶密碼使用規(guī)定。（1）密碼必須由數(shù)字、字符和特殊字符組成；（2）秘密級計算機設(shè)置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；（3）機密級計算機設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；4、密碼的保存。（1）秘密級計算機設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告她人；若工作需要必須轉(zhuǎn)告，應(yīng)請示主管領(lǐng)導(dǎo)認(rèn)可。（2）機密級計算機設(shè)置的用戶密碼須登記造冊，并將密碼本存放于保密柜內(nèi)，由科室主任、科長管理。（三）涉密電子文件保密管理規(guī)定

1、涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。2、電子文件的密級按其所屬項目的最高密級界定，其生成者應(yīng)按密級界定要求標(biāo)定其密級，并將文件存儲在相應(yīng)的目錄下。3、各用戶需在本人的計算機系統(tǒng)中創(chuàng)立“機密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。4、電子文件要有密級標(biāo)識，電子文件的密級標(biāo)識不能與文件的正文分離，一般標(biāo)注于正文前面。5、電子文件必須定期、完整、真實、準(zhǔn)確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計算機上徹底刪除。6、各涉密科室自用信息資料要定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進保密柜保存。7、各科室要對備份電子文件進行規(guī)范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。8、涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。9、備份文件和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進行異地備份。（四）涉密計算機系統(tǒng)病毒防治管理規(guī)定

1、涉密計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。2、每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。3、絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進行登記。4、每周對涉密計算機病毒進行一次查殺檢查。5、涉密計算機應(yīng)限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。6、對必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。7、對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。（五）上網(wǎng)發(fā)布信息保密規(guī)定1、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負(fù)責(zé)”的原則。凡向國際聯(lián)網(wǎng)或本單位的網(wǎng)站提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)，報主管領(lǐng)導(dǎo)審批。提供信息的單位應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新，應(yīng)當(dāng)