2024年信息系統(tǒng)安全保密制度（三篇）

第4頁(yè)共4頁(yè)2024年信息系統(tǒng)安全保密制度一、嚴(yán)格執(zhí)行計(jì)算機(jī)信息系統(tǒng)安全與保密管理責(zé)任制。遵循“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行、誰(shuí)負(fù)責(zé)，誰(shuí)公開(kāi)、誰(shuí)負(fù)責(zé)”的原則，各部門(mén)需在其職責(zé)范疇內(nèi)，切實(shí)承擔(dān)起本單位計(jì)算機(jī)信息系統(tǒng)的安全與保密管理工作。二、辦公室作為全局計(jì)算機(jī)信息系統(tǒng)安全與保密管理的核心部門(mén)，負(fù)責(zé)具體的管理及技術(shù)保障工作。三、計(jì)算機(jī)信息系統(tǒng)需依據(jù)國(guó)家保密法標(biāo)準(zhǔn)與信息安全等級(jí)保護(hù)要求，實(shí)施分類(lèi)分級(jí)管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。四、局域網(wǎng)明確劃分為內(nèi)網(wǎng)與外網(wǎng)。內(nèi)網(wǎng)專(zhuān)用于公文處理與交換，運(yùn)行各類(lèi)辦公軟件，屬（涉密/內(nèi)部）網(wǎng)絡(luò)；外網(wǎng)則供各部門(mén)及個(gè)人瀏覽國(guó)際互聯(lián)網(wǎng)，屬非（涉密/內(nèi)部）網(wǎng)絡(luò)。內(nèi)網(wǎng)計(jì)算機(jī)嚴(yán)禁接入外網(wǎng)，涉及國(guó)家（秘密/敏感）的信息必須在指定的（保密/安全）信息系統(tǒng)中處理。五、計(jì)算機(jī)及相關(guān)設(shè)備的購(gòu)置需遵循保密局指定的參數(shù)指標(biāo)，由機(jī)關(guān)事務(wù)中心統(tǒng)一采購(gòu)，并進(jìn)行保密技術(shù)處理。辦公室負(fù)責(zé)登記備案相關(guān)信息參數(shù)后統(tǒng)一發(fā)放。僅經(jīng)驗(yàn)收合格的計(jì)算機(jī)方可獲得上網(wǎng)IP地址，接入機(jī)關(guān)局域網(wǎng)。六、計(jì)算機(jī)使用管理應(yīng)遵循以下規(guī)定：1.嚴(yán)禁同一臺(tái)計(jì)算機(jī)同時(shí)連接互聯(lián)網(wǎng)及處理（涉密/敏感）信息。2.各部門(mén)需建立完整的辦公計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期檢查并登記備案計(jì)算機(jī)及軟件的（安全/防護(hù)）狀況。3.設(shè)置開(kāi)機(jī)口令，長(zhǎng)度不少于（特定/規(guī)定）個(gè)字符，并定期更換，以防口令泄露。4.安裝正版防病毒等安全防護(hù)軟件，并及時(shí)升級(jí)軟件及操作系統(tǒng)補(bǔ)丁。5.未經(jīng)辦公室批準(zhǔn)，不得擅自修改機(jī)關(guān)內(nèi)辦公計(jì)算機(jī)的上網(wǎng)IP地址、網(wǎng)關(guān)、DNS服務(wù)器、子網(wǎng)掩碼等設(shè)置。6.嚴(yán)禁使用帶有無(wú)線(xiàn)互聯(lián)功能的設(shè)備（如無(wú)線(xiàn)網(wǎng)卡、無(wú)線(xiàn)鼠標(biāo)、無(wú)線(xiàn)鍵盤(pán)等）處理（涉密/敏感）信息。7.辦公計(jì)算機(jī)不得帶至與工作無(wú)關(guān)的場(chǎng)所；因工作需要攜帶含（涉密/敏感）信息的手提電腦外出時(shí)，必須確保信息安全。七、（涉密/敏感）移動(dòng)存儲(chǔ)設(shè)備的使用管理應(yīng)遵循以下要求：1.由各科室兼職保密員負(fù)責(zé)登記，專(zhuān)人專(zhuān)用專(zhuān)管，并向信息中心報(bào)備登記情況。2.嚴(yán)禁在內(nèi)、外網(wǎng)之間交叉使用（涉密/敏感）移動(dòng)存儲(chǔ)設(shè)備。3.移動(dòng)存儲(chǔ)設(shè)備接入本部門(mén)計(jì)算機(jī)信息系統(tǒng)前，需進(jìn)行病毒、木馬等惡意代碼查殺。4.鼓勵(lì)采用（加密/防護(hù)）技術(shù)對(duì)移動(dòng)存儲(chǔ)設(shè)備中的信息進(jìn)行保護(hù)。5.嚴(yán)禁將（涉密/敏感）存儲(chǔ)設(shè)備帶至與工作無(wú)關(guān)的場(chǎng)所。八、數(shù)據(jù)復(fù)制操作管理需遵循以下規(guī)定：1.從互聯(lián)網(wǎng)復(fù)制信息至內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，確保信息安全。2.使用移動(dòng)存儲(chǔ)設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí)，需采取保密措施，防止信息泄露。3.復(fù)制和傳遞密級(jí)電子文檔應(yīng)嚴(yán)格遵守相關(guān)規(guī)定，不得利用非保密渠道傳遞、轉(zhuǎn)發(fā)或抄送（涉密/敏感）信息。4.各部門(mén)需公開(kāi)內(nèi)部信息資料至外網(wǎng)時(shí)，需經(jīng)部門(mén)負(fù)責(zé)人審核同意后，交由辦公室統(tǒng)一發(fā)布。九、辦公計(jì)算機(jī)及相關(guān)設(shè)備的維護(hù)工作由機(jī)關(guān)事務(wù)中心負(fù)責(zé)，按保密要求進(jìn)行定點(diǎn)維修。如需外請(qǐng)或外送維修，需派專(zhuān)人監(jiān)督并拆除信息存儲(chǔ)部件，防止資料泄露。十、辦公計(jì)算機(jī)及相關(guān)設(shè)備在變更用途時(shí)，需進(jìn)行嚴(yán)格的消磁技術(shù)處理。十一、報(bào)廢的辦公計(jì)算機(jī)及相關(guān)設(shè)備應(yīng)由信息中心拆除存儲(chǔ)部件后，交辦公室核定并由機(jī)關(guān)事務(wù)中心統(tǒng)一銷(xiāo)毀，同時(shí)做好備案登記。嚴(yán)禁各部門(mén)自行處理報(bào)廢計(jì)算機(jī)。十二、加強(qiáng)對(duì)兼職保密員的管理，鼓勵(lì)其參加國(guó)家保密工作部門(mén)組織的崗位職能培訓(xùn)。辦公室應(yīng)定期開(kāi)展保密教育培訓(xùn)，提高工作人員的計(jì)算機(jī)信息安全保密意識(shí)與技能。十三、辦公室需加強(qiáng)對(duì)機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全與保密管理情況的監(jiān)督，定期進(jìn)行檢查，提升隱患發(fā)現(xiàn)及應(yīng)急處置能力。其他部門(mén)需密切配合，共同做好相關(guān)工作。十四、工作人員離崗離職時(shí)，相關(guān)部門(mén)應(yīng)及時(shí)取消其計(jì)算機(jī)信息系統(tǒng)訪(fǎng)問(wèn)授權(quán)并收回相關(guān)物品。十五、各部門(mén)及個(gè)人應(yīng)接受并配合機(jī)關(guān)保密工作領(lǐng)導(dǎo)小組的保密監(jiān)督檢查工作，協(xié)助核查違規(guī)行為。對(duì)于違反本規(guī)定的人員將給予批評(píng)教育并責(zé)令整改；造成嚴(yán)重后果的將依法追究相關(guān)責(zé)任人的責(zé)任。十六、各部門(mén)需根據(jù)本規(guī)定確保信息安全工作得到有效執(zhí)行。2024年信息系統(tǒng)安全保密制度（二）網(wǎng)絡(luò)信息安全保密系統(tǒng)工作制度一、全體成員必須嚴(yán)格遵守《中華人民共和國(guó)保密法》、《中華人民共和國(guó)互聯(lián)網(wǎng)管理辦法》及相關(guān)法律、法規(guī)、條例及其各項(xiàng)規(guī)定、制度。遵循國(guó)家安全保密原則，實(shí)施控制源頭、歸口管理、分級(jí)負(fù)責(zé)、突出重點(diǎn)、有利發(fā)展的管理策略。二、信息科承擔(dān)指導(dǎo)人口健康網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)安全保密工作的職責(zé)。三、嚴(yán)格執(zhí)行國(guó)家相關(guān)規(guī)定，確保人口健康網(wǎng)絡(luò)和信息系統(tǒng)的保密性。在利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸時(shí)，所有終端設(shè)備及用戶(hù)均不得直接或間接與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)相連，必須實(shí)施物理隔離措施，并安裝硬件防火墻，限制網(wǎng)絡(luò)訪(fǎng)問(wèn)方向，僅允許數(shù)據(jù)輸出，禁止外部數(shù)據(jù)輸入。網(wǎng)絡(luò)管理員需每日檢查服務(wù)器工作記錄，及時(shí)發(fā)現(xiàn)并處理潛在問(wèn)題。四、在人口健康網(wǎng)絡(luò)和信息系統(tǒng)內(nèi)，應(yīng)妥善處理計(jì)算機(jī)上的共享資源與保密資源，分別存放于適當(dāng)位置。應(yīng)用軟件應(yīng)設(shè)置復(fù)雜密碼，密碼長(zhǎng)度需超過(guò)特定位數(shù)，并包含數(shù)字、大小寫(xiě)字母及特殊符號(hào)，定期更換密碼，嚴(yán)禁泄露給非授權(quán)人員。五、在單位局域網(wǎng)的互聯(lián)網(wǎng)出口處安裝網(wǎng)絡(luò)防火墻，并進(jìn)行相應(yīng)的安全配置。安裝正版殺毒軟件，并保持病毒庫(kù)及時(shí)更新。每臺(tái)設(shè)備至少每周進(jìn)行一次病毒掃描，一旦發(fā)現(xiàn)病毒感染，應(yīng)立即將受感染設(shè)備與網(wǎng)絡(luò)隔離，并采取妥善措施處理。六、嚴(yán)禁在國(guó)際互聯(lián)網(wǎng)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞涉及國(guó)家秘密的信息。嚴(yán)格遵守國(guó)家保密法律，不得泄露國(guó)家及本地區(qū)的秘密信息。避免瀏覽不健康網(wǎng)頁(yè)、發(fā)表反動(dòng)言論、接收和打開(kāi)來(lái)源不明的郵件、向陌生人接收和發(fā)送文件、使用未知來(lái)源的光盤(pán)、軟盤(pán)、優(yōu)盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)，以及利用辦公機(jī)器進(jìn)行游戲。同時(shí)，應(yīng)定期備份設(shè)備重要數(shù)據(jù)，并安全存放，以備不時(shí)之需。七、提升網(wǎng)絡(luò)管理員和計(jì)算機(jī)使用者的網(wǎng)絡(luò)安全及病毒防范意識(shí)。及時(shí)更新升級(jí)單機(jī)和服務(wù)器上的操作系統(tǒng)、辦公軟件、數(shù)據(jù)庫(kù)等軟件，及時(shí)安裝安全補(bǔ)丁，減少系統(tǒng)安全漏洞。對(duì)上傳數(shù)據(jù)進(jìn)行殺毒、加密等處理，確保數(shù)據(jù)安全。八、未經(jīng)主管領(lǐng)導(dǎo)同意，各科室和信息中心不得擅自對(duì)外發(fā)布或提供與人口健康網(wǎng)絡(luò)和信息相關(guān)的任何信息。九、嚴(yán)禁以任何形式攻擊網(wǎng)站防火墻和網(wǎng)上服務(wù)器，禁止進(jìn)行任何危及網(wǎng)絡(luò)安全的行為。未經(jīng)單位同意，不得自行在外網(wǎng)建立網(wǎng)站，不得設(shè)立電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組等，不得發(fā)布、談?wù)撐＜皣?guó)家政治安全的言論或傳播國(guó)家秘密信息。十、通過(guò)網(wǎng)絡(luò)發(fā)布的信息需遵循既定工作程序，經(jīng)單位主管領(lǐng)導(dǎo)同意并進(jìn)行保密審查后方可發(fā)布。用戶(hù)使用電子郵件進(jìn)行網(wǎng)上交流時(shí)，應(yīng)遵守國(guó)家有關(guān)保密及安全規(guī)定。十一、在將存儲(chǔ)涉密信息的計(jì)算機(jī)送修前，必須做好相應(yīng)的保密處理工作。2024年信息系統(tǒng)安全保密制度（三）網(wǎng)絡(luò)信息安全保密系統(tǒng)工作制度一、本制度旨在嚴(yán)格遵守《____保密法》、《____互聯(lián)網(wǎng)管理辦法》等相關(guān)的法律、法規(guī)、條例及其各項(xiàng)規(guī)定、制度。遵循國(guó)家安全保密原則，實(shí)施控制源頭、歸口管理、分級(jí)負(fù)責(zé)、突出重點(diǎn)、有利發(fā)展的策略。二、信息科承擔(dān)指導(dǎo)人口健康網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全保密工作的職責(zé)。三、嚴(yán)格執(zhí)行國(guó)家相關(guān)規(guī)定，加強(qiáng)人口健康網(wǎng)絡(luò)和信息系統(tǒng)的保密管理。在利用計(jì)算機(jī)網(wǎng)絡(luò)傳輸信息時(shí)，各終端設(shè)備及用戶(hù)必須嚴(yán)格遵守物理隔離要求，不得直接或間接連接國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)。同時(shí)，需安裝硬件防火墻，并設(shè)定網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限為單向輸出，網(wǎng)絡(luò)管理員需每日檢查服務(wù)器工作記錄，及時(shí)發(fā)現(xiàn)并處理潛在問(wèn)題。四、人口健康網(wǎng)絡(luò)和信息系統(tǒng)內(nèi)的計(jì)算機(jī)應(yīng)妥善處理共享資源與保密資源的關(guān)系，確保二者存放位置適當(dāng)。應(yīng)用軟件應(yīng)設(shè)置復(fù)雜密碼，密碼長(zhǎng)度需超過(guò)____位，并包含數(shù)字、大小寫(xiě)字母及特殊符號(hào)的組合。定期更換密碼，且不得向外部人員泄露。五、在本單位局域網(wǎng)互聯(lián)網(wǎng)出口處增設(shè)網(wǎng)絡(luò)防火墻，并進(jìn)行相應(yīng)的安全配置。部署正版殺毒軟件，并確保病毒庫(kù)及時(shí)更新。各設(shè)備應(yīng)至少每周進(jìn)行一次病毒掃描，一旦發(fā)現(xiàn)病毒感染，應(yīng)立即隔離受感染設(shè)備，并采取妥善措施處理。六、嚴(yán)禁在國(guó)際互聯(lián)網(wǎng)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或傳遞涉及國(guó)家____的信息。全體人員需嚴(yán)格遵守國(guó)家保密法律，保護(hù)國(guó)家及本地區(qū)的____信息。同時(shí)，應(yīng)自覺(jué)抵制不健康網(wǎng)頁(yè)、反動(dòng)言論，不接收和打開(kāi)來(lái)源不明的郵件，不隨意與陌生人交換文件，不使用未經(jīng)驗(yàn)證的移動(dòng)存儲(chǔ)介質(zhì)，不利用辦公設(shè)備進(jìn)行娛樂(lè)活動(dòng)。重要數(shù)據(jù)需及時(shí)備份并安全存放，以備不時(shí)之需。七、網(wǎng)絡(luò)管理員和計(jì)算機(jī)使用者需增強(qiáng)網(wǎng)絡(luò)安全和病毒防范意識(shí)。及時(shí)更新操作系統(tǒng)、辦公軟件及數(shù)據(jù)庫(kù)等軟件的版本，并安裝安全補(bǔ)丁以減少系統(tǒng)漏洞。上傳數(shù)據(jù)前需經(jīng)過(guò)殺毒、加密等安全處理流程以確保數(shù)據(jù)安全。八、未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，各科室和信息中心不得擅自發(fā)布或提供與人口健康網(wǎng)絡(luò)和信息相關(guān)的任何信息。九、嚴(yán)禁以任何形式攻擊網(wǎng)站防火墻和網(wǎng)上服務(wù)器等危及網(wǎng)絡(luò)安全的行為。