信息系統(tǒng)安全保密制度范本（三篇）

第4頁共4頁信息系統(tǒng)安全保密制度范本為加強開發(fā)區(qū)計算機信息系統(tǒng)安全和保密管理，保障計算機信息系統(tǒng)的安全，特制定本管理制度。第一條嚴格落實計算機信息系統(tǒng)安全和保密管理工作責任制。按照“誰主管誰負責、誰運行誰負責、誰公開誰負責”的原則，各科室在其職責范圍內(nèi)，負責本單位計算機信息系統(tǒng)的安全和保密管理。第二條辦公室是全局計算機信息系統(tǒng)安全和保密管理的職能部門。辦公室負責具體管理和技術保障工作。第三條計算機信息系統(tǒng)應當按照國家保密法標準和國家信息安全等級保護的要求實行分類分級管理，并與保密設施同步規(guī)劃、同步建設。第四條局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運行各類辦公軟件，專用于公文的處理和交換，屬涉密網(wǎng)；外網(wǎng)專用于各部門和個人瀏覽國際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。上內(nèi)網(wǎng)的計算機不得再上外網(wǎng)，涉及國家秘密的信息應當在指定的涉密信息系統(tǒng)中處理。第五條購置計算機及相關設備須按保密局指定的有關參數(shù)指標由機關事務中心統(tǒng)一購置，并對新購置的計算機及相關設備進行保密技術處理。辦公室將新購置的計算機及相關設備的有關信息參數(shù)登記備案后統(tǒng)一發(fā)放。經(jīng)辦公室驗收的計算機，方可提供上網(wǎng)ip地址，接入機關局域網(wǎng)。第六條計算機的使用管理應符合下列要求：（一）嚴禁同一計算機既上互聯(lián)網(wǎng)又處理涉密信息；（二）各科室要建立完整的辦公計算機及網(wǎng)絡設備技術檔案，定期對計算機及軟件安裝情況進行檢查和登記備案；（三）設置開機口令，長度不得少于____個字符，并定期更換，防止口令被盜；（四）安裝正版防病毒等安全防護軟件，并及時進行升級，及時更新操作系統(tǒng)補丁程序；（五）未經(jīng)辦公室認可，機關內(nèi)所有辦公計算機不得修改上網(wǎng)ip地址、網(wǎng)關、dns服務器、子網(wǎng)掩碼等設置；（六）嚴禁使用含有無線網(wǎng)卡、無線鼠標、無線鍵盤等具有無線互聯(lián)功能的設備處理涉密信息；（七）嚴禁將辦公計算機帶到與工作無關的場所；確因工作需要需攜帶有涉密信息的手提電腦外出的，必須確保涉密信息安全。第七條涉密移動存儲設備的使用管理應符合下列要求：（一）分別由各科室兼職保密員負責登記，做到專人專用專管，并將登記情況報信息中心備案；（二）嚴禁涉密移動存儲設備在內(nèi)、外網(wǎng)之間交叉使用；（三）移動存儲設備在接入本部門計算機信息系統(tǒng)之前，應查殺病毒、木馬等惡意代碼；（四）鼓勵采用密碼技術等對移動存儲設備中的信息進行保護；（五）嚴禁將涉密存儲設備帶到與工作無關的場所。第八條數(shù)據(jù)復制操作管理應符合下列要求：（一）將互聯(lián)網(wǎng)上的信息復制到內(nèi)網(wǎng)時，應采取嚴格的技術防護措施，查殺病毒、木馬等惡意代碼，嚴防病毒等傳播；（二）使用移動存儲設備從內(nèi)網(wǎng)向外網(wǎng)復制數(shù)據(jù)時，應當采取嚴格的保密措施，防止泄密；（三）復制和傳遞密級電子文檔，應當嚴格按照復制和傳遞同等密級紙質(zhì)文件的有關規(guī)定辦理。不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉密信息；（四）各科室因工作需要向外網(wǎng)公開內(nèi)部信息資料時，必須由該科室負責人審核同意，交由辦公室統(tǒng)一發(fā)布。第九條辦公計算機及相關設備由機關事務中心負責維護，按保密要求實行定點維修。需外請維修的，要派專人全程監(jiān)督；需外送維修的，應由辦公室拆除信息存儲部件，以防止存儲資料泄密。第十條辦公計算機及相關設備在變更用途時，必須進行嚴格的消磁技術處理。第十一條辦公計算機及相關設備報廢時，應由信息中心拆除存儲部件，然后交辦公室核定，由機關事務中心按有關要求統(tǒng)一銷毀，同時作好備案登記。嚴禁各科室自行處理報廢計算機。第十二條加強對兼職保密員的管理，積極參加國家保密工作部門組織的崗位職能培訓。定期內(nèi)辦公室組織開展經(jīng)常性的保密教育培訓，提高機關工作人員的計算機信息安全保密意識與技能。第十三條辦公室要加強機關計算機信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期進行檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件應急處置能力。其它各科室要密切配合，共同做好計算機信息系統(tǒng)安全和保密工作。第十四條機關工作人員離崗離職，有關科室應即時取消其計算機涉密信息系統(tǒng)訪問授權(quán)，收回計算機、移動存儲設備等相關物品。第十五條各科室和個人應當接受并配合機關保密工作領導小組組織的保密監(jiān)督檢查，協(xié)助核查有關泄密行為。對違反本規(guī)定的有關人員應給予批評教育，并責令限期整改；造成泄密事件的，由有關部門根據(jù)國家相關保密法律法規(guī)進行查處，并追究相關責任人的責任。第十六條各科室要根據(jù)本規(guī)定，確保涉密信息安全。信息系統(tǒng)安全保密制度范本（二）網(wǎng)絡信息安全保密系統(tǒng)工作制度一、嚴格遵守《____保密法》、《____互聯(lián)網(wǎng)管理辦法》等相關的法律、法規(guī)、條例及其各項規(guī)定、制度。按照國家安全保密規(guī)定，實行控制源頭、歸口管理、分級負責、突出重點、有利發(fā)展的原則。二、信息科負責指導人口健康網(wǎng)絡和信息系統(tǒng)網(wǎng)安全保密工作。三、嚴格執(zhí)行國家有關規(guī)定，做好人口健康網(wǎng)絡和信息系統(tǒng)的保密工作。在通過計算機網(wǎng)絡傳輸時各個終端設備及用戶不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)相連接，必須實行物理隔離，要加裝硬件防火墻，并規(guī)定網(wǎng)絡訪問只能出不能進，網(wǎng)絡管理員每天要注意瀏覽服務器工作記錄，發(fā)現(xiàn)問題及時防患及處理。四、人口健康網(wǎng)絡和信息系統(tǒng)內(nèi)的計算機要處理好共享資源與保密源的關系，應分別把他們存放到相應的位置。應用軟件要設置____，____要大于____位并使用數(shù)字、大小寫字母、特殊符號混合的____，定期更換____，不得泄露給外人。五、在本單位局域網(wǎng)的互聯(lián)網(wǎng)出口前加裝網(wǎng)絡防火墻，并做好相應的安全設置，____正版殺毒軟件，并做好殺毒軟件病毒庫的及進更新。每臺設備至少一星期進行一次病毒的查殺，一旦機器感染病毒后，應立即將病毒機與網(wǎng)絡隔離并做妥善處理。六、涉及國家____的信息不得在國際互聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞；要嚴格遵守國家的保密法律，不得泄露國家及本地區(qū)的____信息。不瀏覽互聯(lián)網(wǎng)上不健康的網(wǎng)頁、不發(fā)表反動言論、不接收和打開來歷不時的郵件、不隨意向陌生人接收和發(fā)送文件、不隨意使用來歷不明的光盤、軟盤、優(yōu)盤等移動存儲介質(zhì)，不利用辦公機器玩游戲。對設備的重要數(shù)據(jù)要及時做好備份工作，并安全存放，以便于設備出現(xiàn)緊急事故時的數(shù)據(jù)恢復工作。七、網(wǎng)絡管理員和計算機使用者要提高網(wǎng)絡安全和病毒防范的意識。對本單位單機和服務器使用的操作系統(tǒng)、辦公軟件、數(shù)據(jù)庫等軟件及時更新升級，及進打安全補丁，盡量減少系統(tǒng)安全漏洞。對于上傳的數(shù)據(jù)要經(jīng)過殺毒、加密等安全程序，確保數(shù)據(jù)的安全性。八、未經(jīng)主管領導同意，各科室和信息中心不得向外發(fā)布和提供任何與人口健康網(wǎng)絡和信息的信息。九、不以任何形式攻擊網(wǎng)站防火墻和網(wǎng)上服務器，不做任何危及網(wǎng)絡安全的行為。未經(jīng)單位同意不得自行在外網(wǎng)建立網(wǎng)站，不得設立電子公告系統(tǒng)、聊天室、網(wǎng)絡新聞組，不得發(fā)布、談論危及國家的政治言論或傳播國家____信息。十、通過網(wǎng)絡向社會發(fā)布的信息應按照工作程序必須經(jīng)單位主管領導同意和保密____后方可發(fā)布。用戶使用____進行網(wǎng)上交流，應遵守國家有關保密及安全規(guī)定。十一、存儲____信息的計算機在送修前，要做好保密處理。信息系統(tǒng)安全保密制度范本（三）信息系統(tǒng)的安全保密工作是保證數(shù)據(jù)信息安全的基礎，同時給全院的信息安全保密工作提供了一個工作指導。為了加強我院信息系統(tǒng)的安全保密管理工作，根據(jù)上級要求，結(jié)合我院的實際情況，現(xiàn)制定如下制度：第一章總則第一條____學院校園網(wǎng)和各個信息系統(tǒng)的服務對象是學校教學、科研和管理機構(gòu)，全校教職工和學生，以及其他經(jīng)學校授權(quán)的單位及個人。第二條我院內(nèi)任何部門及個人不得利用校園網(wǎng)危害國家安全、泄露國家____，不得侵犯國家、社會、____利益和個人的合法權(quán)益，不得從事違法犯罪活動。第三條未經(jīng)批準，任何單位或個人不得將校園網(wǎng)延伸至校外或?qū)⑿Ｍ饩W(wǎng)絡引入至校園內(nèi)。未經(jīng)批準，任何數(shù)據(jù)業(yè)務運營商或電信代理商不得擅自進入____信息職業(yè)技術學院內(nèi)進行工程施工，開展因特網(wǎng)業(yè)務。第四條各部門應按照國家信息系統(tǒng)等級保護制度的相關法律法規(guī)、標準規(guī)范的要求，落實信息系統(tǒng)安全等級保護制度。第五條各部門要規(guī)范信息維護、信息管理、運行維護等方面的工作流程和機制，指定專人負責系統(tǒng)運行的日常工作，做好用戶授權(quán)等管理服務工作。第二章數(shù)據(jù)安全第六條本制度中的數(shù)據(jù)是指各類信息系統(tǒng)所覆蓋的所有數(shù)據(jù)，包括檔案管理系統(tǒng)、財務管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、安防監(jiān)控系統(tǒng)以及學院網(wǎng)站等網(wǎng)站和系統(tǒng)的所有數(shù)據(jù)。第七條各部門要及時補充和更新管理系統(tǒng)的業(yè)務數(shù)據(jù)，確保數(shù)據(jù)的完整性、時效性和準確性。第八條各部門要保證信息系統(tǒng)安全和數(shù)據(jù)安全，制定重要數(shù)據(jù)庫和系統(tǒng)主要設備的容災備案措施。記錄并保留至少____天系統(tǒng)維護日志。各系統(tǒng)管理員和個人要妥善保管好賬號和____，定期更新____，防止____外泄。第九條保證各系統(tǒng)相關數(shù)據(jù)安全。各部門和系統(tǒng)管理人員，要對自己所管理的數(shù)據(jù)負責，保證數(shù)據(jù)安全，防止數(shù)據(jù)泄漏。第十條學校數(shù)據(jù)信息主要用于教學、科研、管理、生活服務等，申請數(shù)據(jù)獲取的單位有義務保護數(shù)據(jù)的隱秘性，不得將數(shù)據(jù)信息用于申請用途外的活動。第十一條未經(jīng)批準，任何部門和個人不得擅自提供信息系統(tǒng)的內(nèi)部數(shù)據(jù)。對于違反規(guī)定、非法披露、提供數(shù)據(jù)的單位和個人，應依照相關規(guī)定予以處罰。第三章信息安全第十二條任何部門和個人不得利用校園網(wǎng)及各系統(tǒng)制作、復制、傳播和查閱下列信息：（一）危害國家安全，泄露國家____，____，破壞國家統(tǒng)一的；（二）損害國家榮譽和利益的；（三）煽動民族仇恨、民族歧視，____的；（四）破壞國家____政策，宣揚____和封建迷信的；（五）散布謠言，擾亂社會公共秩序，破壞國家穩(wěn)定的；（六）散步____穢、____、____、兇殺、____或者教唆犯罪的；（七）侮辱和誹謗他人，侵害他人合法權(quán)益的；（八）含有國家法律和行政法規(guī)禁止的其他內(nèi)容的；（九）煽動抗拒、破壞憲法和法律、法規(guī)實施的；第十三條未經(jīng)批準，任何個人和部門不能擅自發(fā)布、刪除和改動學院網(wǎng)站和系統(tǒng)信息。凡發(fā)布信息，必須經(jīng)過嚴格審核。第十四條校園網(wǎng)用戶必須自覺配合國家和學校有關部門依法進行的監(jiān)督、檢查。用戶若發(fā)現(xiàn)違法有害信息，有義務向?qū)W校有關部門報告。第十五條學院內(nèi)部所有人員上網(wǎng)均需____制，并執(zhí)行嚴格的____備案制度。一經(jīng)發(fā)現(xiàn)上網(wǎng)本制度禁止信息，要盡快查處，情節(jié)嚴重者交由公安機關。第四章學院網(wǎng)站安全第十六條學院網(wǎng)站是學院的門戶，學院網(wǎng)站信息安全是至關重要的。____學院門戶網(wǎng)站已按照相關部門要求，委托信息中心備案，備案域名為：____。第十七條凡上線網(wǎng)站，____信息職業(yè)技術學院實行網(wǎng)站備案，未經(jīng)備案的網(wǎng)站，學院一律停止對該網(wǎng)站的運行。第十八條各部門要保證網(wǎng)站的數(shù)據(jù)安全和系統(tǒng)安全，制定重要數(shù)據(jù)庫和系統(tǒng)主要設備的容災備案措施。記錄并保留至少____天系統(tǒng)維護日志。第十九條各部門網(wǎng)站信息發(fā)布嚴格實行信息發(fā)布審核登記制度，發(fā)現(xiàn)有害信息，應當在保留有關