信息系統(tǒng)安全保密制度（四篇）

第12頁共12頁信息系統(tǒng)?安全保密?制度為?加強開發(fā)?區(qū)計算機?信息系統(tǒng)?安全和保?密管理，?保障計算?機信息系?統(tǒng)的安全?，特制定?本管理制?度。第?一條嚴(yán)格?落實計算?機信息系?統(tǒng)安全和?保密管理?工作責(zé)任?制。按照?“誰主管?誰負(fù)責(zé)、?誰運行誰?負(fù)責(zé)、誰?公開誰負(fù)?責(zé)”的原?則，各科?室在其職?責(zé)范圍內(nèi)?，負(fù)責(zé)本?單位計算?機信息系?統(tǒng)的安全?和保密管?理。第?二條辦公?室是全局?計算機信?息系統(tǒng)安?全和保密?管理的職?能部門。?辦公室負(fù)?責(zé)具體管?理和技術(shù)?保障工作?。第三?條計算機?信息系統(tǒng)?應(yīng)當(dāng)按照?國家保密?法標(biāo)準(zhǔn)和?國家信息?安全等級?保護(hù)的要?求實行分?類分級管?理，并與?保密設(shè)施?同步規(guī)劃?、同步建?設(shè)。第?四條局域?網(wǎng)分為內(nèi)?網(wǎng)、外網(wǎng)?。內(nèi)網(wǎng)運?行各類辦?公軟件，?專用于公?文的處理?和交換，?屬___?_網(wǎng)；外?網(wǎng)專用于?各部門和?個人瀏覽?國際互聯(lián)?網(wǎng)，屬非?____?網(wǎng)。上內(nèi)?網(wǎng)的計算?機不得再?上外網(wǎng)，?涉及國家?____?的信息應(yīng)?當(dāng)在指定?的___?_信息系?統(tǒng)中處理?。第五?條購置計?算機及相?關(guān)設(shè)備須?按保密局?指定的有?關(guān)參數(shù)指?標(biāo)由機關(guān)?事務(wù)中心?統(tǒng)一購置?，并對新?購置的計?算機及相?關(guān)設(shè)備進(jìn)?行保密技?術(shù)處理。?辦公室將?新購置的?計算機及?相關(guān)設(shè)備?的有關(guān)信?息參數(shù)登?記備案后?統(tǒng)一發(fā)放?。經(jīng)辦公?室驗收的?計算機，?方可提供?上網(wǎng)ip?地址，接?入機關(guān)局?域網(wǎng)。?第六條計?算機的使?用管理應(yīng)?符合下列?要求：?（一）嚴(yán)?禁同一計?算機既上?互聯(lián)網(wǎng)又?處理__?__信息?；（二?）各科室?要建立完?整的辦公?計算機及?網(wǎng)絡(luò)設(shè)備?技術(shù)檔案?，定期對?計算機及?軟件__?__情況?進(jìn)行檢查?和登記備?案；（?三）設(shè)置?開機口令?，長度不?得少于_?___個?字符，并?定期更換?，防止口?令被盜；?（四）?____?正版防病?毒等安全?防護(hù)軟件?，并及時?進(jìn)行升級?，及時更?新操作系?統(tǒng)補丁程?序；（?五）未經(jīng)?辦公室認(rèn)?可，機關(guān)?內(nèi)所有辦?公計算機?不得修改?上網(wǎng)ip?地址、網(wǎng)?關(guān)、dn?s服務(wù)器?、子網(wǎng)掩?碼等設(shè)置?；（六?）嚴(yán)禁使?用含有無?線網(wǎng)卡、?無線鼠標(biāo)?、無線鍵?盤等具有?無線互聯(lián)?功能的設(shè)?備處理_?___信?息；（?七）嚴(yán)禁?將辦公計?算機帶到?與工作無?關(guān)的場所?；確因工?作需要需?攜帶有_?___信?息的手提?電腦外出?的，必須?確保__?__信息?安全。?第七條_?___移?動存儲設(shè)?備的使用?管理應(yīng)符?合下列要?求：（?一）分別?由各科室?兼職保密?員負(fù)責(zé)登?記，做到?專人專用?專管，并?將登記情?況報信息?中心備案?；（二?）嚴(yán)禁_?___移?動存儲設(shè)?備在內(nèi)、?外網(wǎng)之間?交叉使用?；（三?）移動存?儲設(shè)備在?接入本部?門計算機?信息系統(tǒng)?之前，應(yīng)?查殺病毒?、木馬等?惡意代碼?；（四?）鼓勵采?用___?_技術(shù)等?對移動存?儲設(shè)備中?的信息進(jìn)?行保護(hù)；?（五）?嚴(yán)禁將_?___存?儲設(shè)備帶?到與工作?無關(guān)的場?所。第?八條數(shù)據(jù)?復(fù)制操作?管理應(yīng)符?合下列要?求：（?一）將互?聯(lián)網(wǎng)上的?信息復(fù)制?到內(nèi)網(wǎng)時?，應(yīng)采取?嚴(yán)格的技?術(shù)防護(hù)措?施，查殺?病毒、木?馬等惡意?代碼，嚴(yán)?防病毒等?傳播；?（二）使?用移動存?儲設(shè)備從?內(nèi)網(wǎng)向外?網(wǎng)復(fù)制數(shù)?據(jù)時，應(yīng)?當(dāng)采取嚴(yán)?格的保密?措施，防?止___?_；（?三）復(fù)制?和傳遞密?級電子文?檔，應(yīng)當(dāng)?嚴(yán)格按照?復(fù)制和傳?遞同等密?級紙質(zhì)文?件的有關(guān)?規(guī)定辦理?。不得利?用___?_傳遞、?轉(zhuǎn)發(fā)或抄?送___?_信息；?（四）?各科室因?工作需要?向外網(wǎng)公?開內(nèi)部信?息資料時?，必須由?該科室負(fù)?責(zé)人審核?同意，交?由辦公室?統(tǒng)一發(fā)布?。第九?條辦公計?算機及相?關(guān)設(shè)備由?機關(guān)事務(wù)?中心負(fù)責(zé)?維護(hù)，按?保密要求?實行定點?維修。需?外請維修?的，要派?專人全程?監(jiān)督；需?外送維修?的，應(yīng)由?辦公室拆?除信息存?儲部件，?以防止存?儲資料_?___。?第十條?辦公計算?機及相關(guān)?設(shè)備在變?更用途時?，必須進(jìn)?行嚴(yán)格的?消磁技術(shù)?處理。?第十一條?辦公計算?機及相關(guān)?設(shè)備報廢?時，應(yīng)由?信息中心?拆除存儲?部件，然?后交辦公?室核定，?由機關(guān)事?務(wù)中心按?有關(guān)要求?統(tǒng)一銷毀?，同時作?好備案登?記。嚴(yán)禁?各科室自?行處理報?廢計算機?。第十?二條加強?對兼職保?密員的管?理，積極?參加國家?保密工作?部門__?__的崗?位職能培?訓(xùn)。定期?內(nèi)辦公室?____?開展經(jīng)常?性的保密?教育培訓(xùn)?，提高_(dá)?___工?作人員的?計算機信?息安全保?密意識與?技能。?第十三條?辦公室要?加強機關(guān)?計算機信?息系統(tǒng)安?全和保密?管理情況?的監(jiān)督，?定期進(jìn)行?檢查，提?高_(dá)__?_隱患發(fā)?現(xiàn)能力和?____?事件應(yīng)急?處置能力?。其它各?科室要密?切配合，?共同做好?計算機信?息系統(tǒng)安?全和保密?工作。?第十四條?____?工作人員?離崗離職?，有關(guān)科?室應(yīng)即時?取消其計?算機__?__信息?系統(tǒng)訪問?授權(quán)，收?回計算機?、移動存?儲設(shè)備等?相關(guān)物品?。第十?五條各科?室和個人?應(yīng)當(dāng)接受?并配合機?關(guān)保密工?作領(lǐng)導(dǎo)小?組___?_的保密?監(jiān)督檢查?，協(xié)助核?查有關(guān)_?___行?為。對違?反本規(guī)定?的有關(guān)人?員應(yīng)給予?批評教育?，并責(zé)令?限期整改?；造成_?___事?件的，由?有關(guān)部門?根據(jù)國家?相關(guān)保密?法律法規(guī)?進(jìn)行查處?，并追究?相關(guān)責(zé)任?人的責(zé)任?。第十?六條各科?室要根據(jù)?本規(guī)定，?確保__?__信息?安全。?信息系統(tǒng)?安全保密?制度（二?）為加?強開發(fā)區(qū)?計算機信?息系統(tǒng)安?全和保密?管理，保?障計算機?信息系統(tǒng)?的安全，?特制定本?管理制度?。第一?條嚴(yán)格落?實計算機?信息系統(tǒng)?安全和保?密管理工?作責(zé)任制?。按照“?誰主管誰?負(fù)責(zé)、誰?運行誰負(fù)?責(zé)、誰公?開誰負(fù)責(zé)?”的原則?，各科室?在其職責(zé)?范圍內(nèi)，?負(fù)責(zé)本單?位計算機?信息系統(tǒng)?的安全和?保密管理?。第二?條辦公室?是全局計?算機信息?系統(tǒng)安全?和保密管?理的職能?部門。辦?公室負(fù)責(zé)?具體管理?和技術(shù)保?障工作。?第三條?計算機信?息系統(tǒng)應(yīng)?當(dāng)按照國?家保密法?標(biāo)準(zhǔn)和國?家信息安?全等級保?護(hù)的要求?實行分類?分級管理?，并與保?密設(shè)施同?步規(guī)劃、?同步建設(shè)?。第四?條局域網(wǎng)?分為內(nèi)網(wǎng)?、外網(wǎng)。?內(nèi)網(wǎng)運行?各類辦公?軟件，專?用于公文?的處理和?交換，屬?涉密網(wǎng)；?外網(wǎng)專用?于各部門?和個人瀏?覽國際互?聯(lián)網(wǎng)，屬?非涉密網(wǎng)?。上內(nèi)網(wǎng)?的計算機?不得再上?外網(wǎng)，涉?及國家秘?密的信息?應(yīng)當(dāng)在指?定的涉密?信息系統(tǒng)?中處理。?第五條?購置計算?機及相關(guān)?設(shè)備須按?保密局指?定的有關(guān)?參數(shù)指標(biāo)?由機關(guān)事?務(wù)中心統(tǒng)?一購置，?并對新購?置的計算?機及相關(guān)?設(shè)備進(jìn)行?保密技術(shù)?處理。辦?公室將新?購置的計?算機及相?關(guān)設(shè)備的?有關(guān)信息?參數(shù)登記?備案后統(tǒng)?一發(fā)放。?經(jīng)辦公室?驗收的計?算機，方?可提供上?網(wǎng)ip地?址，接入?機關(guān)局域?網(wǎng)。第?六條計算?機的使用?管理應(yīng)符?合下列要?求：（?一）嚴(yán)禁?同一計算?機既上互?聯(lián)網(wǎng)又處?理涉密信?息；（?二）各科?室要建立?完整的辦?公計算機?及網(wǎng)絡(luò)設(shè)?備技術(shù)檔?案，定期?對計算機?及軟件安?裝情況進(jìn)?行檢查和?登記備案?；（三?）設(shè)置開?機口令，?長度不得?少于__?__個字?符，并定?期更換，?防止口令?被盜；?（四）安?裝正版防?病毒等安?全防護(hù)軟?件，并及?時進(jìn)行升?級，及時?更新操作?系統(tǒng)補丁?程序；?（五）未?經(jīng)辦公室?認(rèn)可，機?關(guān)內(nèi)所有?辦公計算?機不得修?改上網(wǎng)i?p地址、?網(wǎng)關(guān)、d?ns服務(wù)?器、子網(wǎng)?掩碼等設(shè)?置；（?六）嚴(yán)禁?使用含有?無線網(wǎng)卡?、無線鼠?標(biāo)、無線?鍵盤等具?有無線互?聯(lián)功能的?設(shè)備處理?涉密信息?；（七?）嚴(yán)禁將?辦公計算?機帶到與?工作無關(guān)?的場所；?確因工作?需要需攜?帶有涉密?信息的手?提電腦外?出的，必?須確保涉?密信息安?全。第?七條涉密?移動存儲?設(shè)備的使?用管理應(yīng)?符合下列?要求：?（一）分?別由各科?室兼職保?密員負(fù)責(zé)?登記，做?到專人專?用專管，?并將登記?情況報信?息中心備?案；（?二）嚴(yán)禁?涉密移動?存儲設(shè)備?在內(nèi)、外?網(wǎng)之間交?叉使用；?（三）?移動存儲?設(shè)備在接?入本部門?計算機信?息系統(tǒng)之?前，應(yīng)查?殺病毒、?木馬等惡?意代碼；?（四）?鼓勵采用?密碼技術(shù)?等對移動?存儲設(shè)備?中的信息?進(jìn)行保護(hù)?；（五?）嚴(yán)禁將?涉密存儲?設(shè)備帶到?與工作無?關(guān)的場所?。第八?條數(shù)據(jù)復(fù)?制操作管?理應(yīng)符合?下列要求?：（一?）將互聯(lián)?網(wǎng)上的信?息復(fù)制到?內(nèi)網(wǎng)時，?應(yīng)采取嚴(yán)?格的技術(shù)?防護(hù)措施?，查殺病?毒、木馬?等惡意代?碼，嚴(yán)防?病毒等傳?播；（?二）使用?移動存儲?設(shè)備從內(nèi)?網(wǎng)向外網(wǎng)?復(fù)制數(shù)據(jù)?時，應(yīng)當(dāng)?采取嚴(yán)格?的保密措?施，防止?泄密；?（三）復(fù)?制和傳遞?密級電子?文檔，應(yīng)?當(dāng)嚴(yán)格按?照復(fù)制和?傳遞同等?密級紙質(zhì)?文件的有?關(guān)規(guī)定辦?理。不得?利用電子?郵件傳遞?、轉(zhuǎn)發(fā)或?抄送涉密?信息；?（四）各?科室因工?作需要向?外網(wǎng)公開?內(nèi)部信息?資料時，?必須由該?科室負(fù)責(zé)?人審核同?意，交由?辦公室統(tǒng)?一發(fā)布。?第九條?辦公計算?機及相關(guān)?設(shè)備由機?關(guān)事務(wù)中?心負(fù)責(zé)維?護(hù)，按保?密要求實?行定點維?修。需外?請維修的?，要派專?人全程監(jiān)?督；需外?送維修的?，應(yīng)由辦?公室拆除?信息存儲?部件，以?防止存儲?資料泄密?。第十?條辦公計?算機及相?關(guān)設(shè)備在?變更用途?時，必須?進(jìn)行嚴(yán)格?的消磁技?術(shù)處理。?第十一?條辦公計?算機及相?關(guān)設(shè)備報?廢時，應(yīng)?由信息中?心拆除存?儲部件，?然后交辦?公室核定?，由機關(guān)?事務(wù)中心?按有關(guān)要?求統(tǒng)一銷?毀，同時?作好備案?登記。嚴(yán)?禁各科室?自行處理?報廢計算?機。第?十二條加?強對兼職?保密員的?管理，積?極參加國?家保密工?作部門組?織的崗位?職能培訓(xùn)?。定期內(nèi)?辦公室組?織開展經(jīng)?常性的保?密教育培?訓(xùn)，提高?機關(guān)工作?人員的計?算機信息?安全保密?意識與技?能。第?十三條辦?公室要加?強機關(guān)計?算機信息?系統(tǒng)安全?和保密管?理情況的?監(jiān)督，定?期進(jìn)行檢?查，提高?泄密隱患?發(fā)現(xiàn)能力?和泄密事?件應(yīng)急處?置能力。?其它各科?室要密切?配合，共?同做好計?算機信息?系統(tǒng)安全?和保密工?作。第?十四條機?關(guān)工作人?員離崗離?職，有關(guān)?科室應(yīng)即?時取消其?計算機涉?密信息系?統(tǒng)訪問授?權(quán)，收回?計算機、?移動存儲?設(shè)備等相?關(guān)物品。?第十五?條各科室?和個人應(yīng)?當(dāng)接受并?配合機關(guān)?保密工作?領(lǐng)導(dǎo)小組?組織的保?密監(jiān)督檢?查，協(xié)助?核查有關(guān)?泄密行為?。對違反?本規(guī)定的?有關(guān)人員?應(yīng)給予批?評教育，?并責(zé)令限?期整改；?造成泄密?事件的，?由有關(guān)部?門根據(jù)國?家相關(guān)保?密法律法?規(guī)進(jìn)行查?處，并追?究相關(guān)責(zé)?任人的責(zé)?任。第?十六條各?科室要根?據(jù)本規(guī)定?，確保涉?密信息安?全。信?息系統(tǒng)安?全保密制?度（三）?網(wǎng)絡(luò)信?息安全保?密系統(tǒng)工?作制度?一、嚴(yán)格?遵守《_?___保?密法》、?《___?_互聯(lián)網(wǎng)?管理辦法?》等相關(guān)?的法律、?法規(guī)、條?例及其各?項規(guī)定、?制度。按?照國家安?全保密規(guī)?定，實行?控制源頭?、歸口管?理、分級?負(fù)責(zé)、突?出重點、?有利發(fā)展?的原則。?二、信?息科負(fù)責(zé)?指導(dǎo)人口?健康網(wǎng)絡(luò)?和信息系?統(tǒng)網(wǎng)安全?保密工作?。三、?嚴(yán)格執(zhí)行?國家有關(guān)?規(guī)定，做?好人口健?康網(wǎng)絡(luò)和?信息系統(tǒng)?的保密工?作。在通?過計算機?網(wǎng)絡(luò)傳輸?時各個終?端設(shè)備及?用戶不得?直接或間?接地與國?際互聯(lián)網(wǎng)?或其它公?共信息網(wǎng)?相連接，?必須實行?物理隔離?，要加裝?硬件防火?墻，并規(guī)?定網(wǎng)絡(luò)訪?問只能出?不能進(jìn)，?網(wǎng)絡(luò)管理?員每天要?注意瀏覽?服務(wù)器工?作記錄，?發(fā)現(xiàn)問題?及時防患?及處理。?四、人?口健康網(wǎng)?絡(luò)和信息?系統(tǒng)內(nèi)的?計算機要?處理好共?享資源與?保密源的?關(guān)系，應(yīng)?分別把他?們存放到?相應(yīng)的位?置。應(yīng)用?軟件要設(shè)?置___?_，__?__要大?于___?_位并使?用數(shù)字、?大小寫字?母、特殊?符號混合?的___?_，定期?更換__?__，不?得泄露給?外人。?五、在本?單位局域?網(wǎng)的互聯(lián)?網(wǎng)出口前?加裝網(wǎng)絡(luò)?防火墻，?并做好相?應(yīng)的安全?設(shè)置，_?___正?版殺毒軟?件，并做?好殺毒軟?件病毒庫?的及進(jìn)更?新。每臺?設(shè)備至少?一星期進(jìn)?行一次病?毒的查殺?，一旦機?器感染病?毒后，應(yīng)?立即將病?毒機與網(wǎng)?絡(luò)隔離并?做妥善處?理。六?、涉及國?家___?_的信息?不得在國?際互聯(lián)網(wǎng)?的計算機?信息系統(tǒng)?中存儲、?處理、傳?遞；要嚴(yán)?格遵守國?家的保密?法律，不?得泄露國?家及本地?區(qū)的__?__信息?。不瀏覽?互聯(lián)網(wǎng)上?不健康的?網(wǎng)頁、不?發(fā)表反動?言論、不?接收和打?開來歷不?時的郵件?、不隨意?向陌生人?接收和發(fā)?送文件、?不隨意使?用來歷不?明的光盤?、軟盤、?優(yōu)盤等移?動存儲介?質(zhì)，不利?用辦公機?器玩游戲?。對設(shè)備?的重要數(shù)?據(jù)要及時?做好備份?工作，并?安全存放?，以便于?設(shè)備出現(xiàn)?緊急事故?時的數(shù)據(jù)?恢復(fù)工作?。七、?網(wǎng)絡(luò)管理?員和計算?機使用者?要提高網(wǎng)?絡(luò)安全和?病毒防范?的意識。?對本單位?單機和服?務(wù)器使用?的操作系?統(tǒng)、辦公?軟件、數(shù)?據(jù)庫等軟?件及時更?新升級，?及進(jìn)打安?全補丁，?盡量減少?系統(tǒng)安全?漏洞。對?于上傳的?數(shù)據(jù)要經(jīng)?過殺毒、?加密等安?全程序，?確保數(shù)據(jù)?的安全性?。八、?未經(jīng)主管?領(lǐng)導(dǎo)同意?，各科室?和信息中?心不得向?外發(fā)布和?提供任何?與人口健?康網(wǎng)絡(luò)和?信息的信?息。九?、不以任?何形式攻?擊網(wǎng)站防?火墻和網(wǎng)?上服務(wù)器?，不做任?何危及網(wǎng)?絡(luò)安全的?行為。未?經(jīng)單位同?意不得自?行在外網(wǎng)?建立網(wǎng)站?，不得設(shè)?立電子公?告系統(tǒng)、?聊天室、?網(wǎng)絡(luò)新聞?組，不得?發(fā)布、談?論危及國?家的政治?言論或傳?播國家_?___信?息。十?、通過網(wǎng)?絡(luò)向社會?發(fā)布的信?息應(yīng)按照?工作程序?必須經(jīng)單?位主管領(lǐng)?導(dǎo)同意和?保密__?__后方?可發(fā)布。?用戶使用?____?進(jìn)行網(wǎng)上?交流，應(yīng)?遵守國家?有關(guān)保密?及安全規(guī)?定。十?一、存?儲___?_信息的?計算機在?送修前，?要做好保?密處理。?信息系?統(tǒng)安全保?密制度（?四）網(wǎng)?絡(luò)信息安?全保密系?統(tǒng)工作制?度一、?嚴(yán)格遵守?《中華人?民共和國?保密法》?、《中華?人民共和?國互聯(lián)網(wǎng)?管理辦法?》等相關(guān)?的法律、?法規(guī)、條?例及其各?項規(guī)定、?制度。按?照國家安?全保密規(guī)?定，實行?控制源頭?、歸口管?理、分級?負(fù)責(zé)、突?出重點、?有利發(fā)展?的原則。?二、信?息科負(fù)責(zé)?指導(dǎo)人口?健康網(wǎng)絡(luò)?和信息系?統(tǒng)網(wǎng)安全?保密工作?。三、?嚴(yán)格執(zhí)行?國家有關(guān)?規(guī)定，做?好人口健?康網(wǎng)絡(luò)和?信息系統(tǒng)?的保密工?作。在通?過計算機?網(wǎng)絡(luò)傳輸?時各個終?端設(shè)備及?用戶不得?直接或間?接地與國?際互聯(lián)網(wǎng)?或其它公?共信息網(wǎng)?相連接，?必須實行?物理隔離?，要加裝?硬件防火?墻，并規(guī)?定網(wǎng)絡(luò)訪?問只能出?不能進(jìn)，?網(wǎng)絡(luò)管理?員每天要?注意瀏覽?服務(wù)器工?作記錄，?發(fā)現(xiàn)問題?及時防患?及處理。?四、人?口健康網(wǎng)?絡(luò)和信息?系統(tǒng)內(nèi)的?計算機要?處理好共?享資源與?保密源的?關(guān)系，應(yīng)?分別把他?們存放到?相應(yīng)的位?置。應(yīng)用?軟件要設(shè)?置密碼，?密碼要大?于___?_位并使?用數(shù)字、?大小寫字?母、特殊?符號混合?的密碼，?定期更換?密碼，不?得泄露給?外人。?五、在本?單位局域?網(wǎng)的互聯(lián)?網(wǎng)出口前?加裝網(wǎng)絡(luò)?防火墻，?并做好相?應(yīng)的安全?設(shè)置，安?裝正版殺?毒軟件，?并做好殺?毒軟件病?毒庫的及?進(jìn)更新。?每臺設(shè)備?至少一星?期進(jìn)行一?次病毒的?查殺，一?旦機器感?染病毒后?，應(yīng)立