2024年保密信息工作制度范本（二篇）

第3頁(yè)共3頁(yè)2024年保密信息工作制度范本為更有效地規(guī)范____信息平臺(tái)的管理和運(yùn)用，確保____信息平臺(tái)的安全穩(wěn)定運(yùn)行，促進(jìn)____信息化事業(yè)的健康發(fā)展，保障公民的合法權(quán)益，依據(jù)《____保密法》和《____互聯(lián)網(wǎng)管理辦法》，并結(jié)合本單位實(shí)際情況，特制定以下規(guī)定：一、對(duì)保密計(jì)算機(jī)系統(tǒng)和____軟件的使用情況及各類數(shù)據(jù)分析和統(tǒng)計(jì)信息內(nèi)容，應(yīng)嚴(yán)格保密，不得隨意對(duì)外披露。二、計(jì)算機(jī)、打印機(jī)等設(shè)備的安全管理遵循“使用者負(fù)責(zé)”原則，工作時(shí)間內(nèi)禁止用于非工作用途。禁止計(jì)算機(jī)使用者私自安裝或卸載軟件。三、專用于數(shù)據(jù)分析的計(jì)算機(jī)和數(shù)據(jù)存儲(chǔ)介質(zhì)應(yīng)有明顯的安全標(biāo)識(shí)，并由專人管理。四、外來(lái)數(shù)據(jù)存儲(chǔ)設(shè)備在經(jīng)過(guò)病毒檢測(cè)并清除后方可使用。若遇到無(wú)法清除的病毒，應(yīng)立即通知技術(shù)人員，以防病毒侵入計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致嚴(yán)重后果。五、外單位人員不得使用本單位的計(jì)算機(jī)及附屬設(shè)備。跨單位使用設(shè)備需經(jīng)相關(guān)領(lǐng)導(dǎo)同意，并由專人監(jiān)督使用過(guò)程并做好記錄。六、計(jì)算機(jī)及系統(tǒng)設(shè)置參數(shù)（如用戶賬號(hào)、登錄密碼、IP地址、系統(tǒng)路徑、遠(yuǎn)程撥號(hào)號(hào)碼等）被視為工作敏感信息，任何人不得泄露。七、設(shè)立共享目錄時(shí)，應(yīng)設(shè)置訪問(wèn)控制密碼，并在完成工作后立即關(guān)閉共享，以確保本地文件的安全與保密。八、上網(wǎng)信息的保密管理遵循“發(fā)布者負(fù)責(zé)”原則，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、討論或傳播國(guó)家敏感信息或工作敏感信息。九、使用電子郵件進(jìn)行信息交流時(shí)，應(yīng)遵守國(guó)家保密規(guī)定，不得通過(guò)電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家敏感信息。十、禁止下載或購(gòu)買、使用未經(jīng)許可的軟件，應(yīng)定期更新系統(tǒng)安全補(bǔ)丁，使用殺毒軟件檢查是否存在木馬、病毒程序。十一、存儲(chǔ)有數(shù)據(jù)分析及數(shù)據(jù)的計(jì)算機(jī)，不得與互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)直接或間接連接。十二、攜帶含有數(shù)據(jù)庫(kù)信息的計(jì)算機(jī)、存儲(chǔ)介質(zhì)外出，需經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并采取必要的保密措施。攜帶單位電腦回家或使用存儲(chǔ)介質(zhì)時(shí)，不得連接互聯(lián)網(wǎng)，并需采取必要的保密措施。十三、對(duì)含有數(shù)據(jù)庫(kù)信息的計(jì)算機(jī)進(jìn)行維護(hù)時(shí)，應(yīng)確保信息不被泄露，采取轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲(chǔ)媒體等安全保密措施。如無(wú)法采取上述措施，必須在維修現(xiàn)場(chǎng)監(jiān)督并詳細(xì)記錄維修過(guò)程。十四、需外送修理的數(shù)據(jù)庫(kù)信息計(jì)算機(jī)或存儲(chǔ)介質(zhì)，須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并對(duì)數(shù)據(jù)庫(kù)信息進(jìn)行不可恢復(fù)的刪除處理。十五、私自改動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)（如內(nèi)網(wǎng)改外網(wǎng)、私接線路等），導(dǎo)致數(shù)據(jù)庫(kù)信息或單位內(nèi)部工作信息泄露的，將依法依規(guī)嚴(yán)肅處理。如因失職或故意導(dǎo)致信息泄露，將追究相關(guān)人員責(zé)任，嚴(yán)重者將追究法律責(zé)任。十六、數(shù)據(jù)中心機(jī)房的安全保密工作應(yīng)遵循《____數(shù)據(jù)中心機(jī)房安全保密制度》。十七、本保密制度的解釋權(quán)歸____單位所有。2024年保密信息工作制度范本（二）保密管理規(guī)定一、用戶密碼管理1.用戶密碼管理的范圍明確界定為涉密計(jì)算機(jī)所使用的密碼。2.涉密計(jì)算機(jī)所設(shè)置的密碼長(zhǎng)度必須達(dá)到或超過(guò)____個(gè)字符，且需定期更換，以確保密碼的有效性與安全性。二、涉密移動(dòng)存儲(chǔ)設(shè)備的使用管理1.涉密移動(dòng)存儲(chǔ)設(shè)備需經(jīng)信息安全和保密辦公室登記備案后，由各科室負(fù)責(zé)人專項(xiàng)管理，確保專人專用，避免交叉使用。2.嚴(yán)禁將涉密移動(dòng)存儲(chǔ)設(shè)備在內(nèi)網(wǎng)與外網(wǎng)之間交叉使用，以防止信息泄露。3.在將移動(dòng)存儲(chǔ)設(shè)備接入本部門計(jì)算機(jī)信息系統(tǒng)之前，必須嚴(yán)格進(jìn)行病毒、木馬等惡意代碼的查殺工作。4.嚴(yán)禁將涉密存儲(chǔ)設(shè)備帶至與工作無(wú)關(guān)的場(chǎng)所，確保設(shè)備及其存儲(chǔ)信息的物理安全。三、數(shù)據(jù)復(fù)制操作管理1.從互聯(lián)網(wǎng)向內(nèi)網(wǎng)復(fù)制信息時(shí)，必須采取嚴(yán)格的技術(shù)防護(hù)措施，包括病毒、木馬等惡意代碼的查殺，以防止病毒傳播。2.使用移動(dòng)存儲(chǔ)設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí)，應(yīng)采取嚴(yán)密的保密措施，確保數(shù)據(jù)在傳輸過(guò)程中不被泄露。3.復(fù)制和傳遞密級(jí)電子文檔時(shí)，必須嚴(yán)格遵守與復(fù)制和傳遞同等密級(jí)紙質(zhì)文件相同的管理規(guī)定。嚴(yán)禁在外網(wǎng)傳遞、轉(zhuǎn)發(fā)或抄送涉密信息。4.各科室因工作需要向外網(wǎng)公開(kāi)內(nèi)部信息資料時(shí)，必須經(jīng)該科室負(fù)責(zé)人審核及相關(guān)領(lǐng)導(dǎo)同意后，由指定負(fù)責(zé)人統(tǒng)一發(fā)布。四、計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷毀管理1.計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備的維修、維護(hù)、報(bào)廢、銷毀工作由信息安全和保密辦公室統(tǒng)一負(fù)責(zé)，并按照保密要求進(jìn)行定點(diǎn)維修。如需外請(qǐng)維修，應(yīng)派專人全程監(jiān)督；如需外送維修，則需由信息安全和保密辦公室先行拆除信息存儲(chǔ)部件，以防止存儲(chǔ)資料泄露。2.辦公計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備在變更用途時(shí)，必須接受嚴(yán)格的消磁技術(shù)處理，以確保信息無(wú)法被恢復(fù)。3.機(jī)關(guān)所使用的計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備在報(bào)廢、銷毀時(shí)，需由信息安全和保密辦公室拆除存儲(chǔ)部件后，按有關(guān)要求統(tǒng)一銷毀，并作好相應(yīng)的備案登記。五、上網(wǎng)發(fā)布信息保密規(guī)定1.局網(wǎng)站信息內(nèi)容的更新工作由信息安全和保密辦公室工作人員負(fù)責(zé)完成。所有上網(wǎng)信息在發(fā)布前必須經(jīng)過(guò)保密審查，并報(bào)分管領(lǐng)導(dǎo)審批。同時(shí)，嚴(yán)格按照“誰(shuí)主管，誰(shuí)負(fù)責(zé)；誰(shuí)主辦，誰(shuí)負(fù)責(zé)”的原則落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)。2.凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，在上網(wǎng)發(fā)布前必須征得提供信息單位的同意。對(duì)于網(wǎng)上信息的擴(kuò)充或更新，應(yīng)嚴(yán)格執(zhí)行信息保密審核制度。3.涉密人員在其他場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí)，應(yīng)提高保密意識(shí)，嚴(yán)禁在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞等平臺(tái)上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。4.在使用電子函件或其他方式進(jìn)行網(wǎng)上信息交流時(shí)，必須遵守國(guó)家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。六、應(yīng)急管理（一）應(yīng)急措施1.網(wǎng)站出現(xiàn)非法信息的應(yīng)急處理：一旦發(fā)現(xiàn)局網(wǎng)站出現(xiàn)非法信息，發(fā)現(xiàn)人應(yīng)立即向網(wǎng)站管理員報(bào)告。網(wǎng)站管理員應(yīng)迅速清除非法信息并做好記錄，同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。若認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。2.網(wǎng)站無(wú)法正常打開(kāi)的應(yīng)急處理：當(dāng)發(fā)現(xiàn)局網(wǎng)站無(wú)法正常打開(kāi)時(shí)，發(fā)現(xiàn)人應(yīng)立即向網(wǎng)站管理員報(bào)告。若故障無(wú)法處理，應(yīng)立即通知網(wǎng)站建設(shè)方進(jìn)行處理。待故障處理完成并經(jīng)過(guò)測(cè)試后恢復(fù)系統(tǒng)正常運(yùn)行。3.黑客入侵的應(yīng)急處理：一旦發(fā)現(xiàn)局網(wǎng)站有網(wǎng)頁(yè)內(nèi)容被篡改或發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即通知服務(wù)方將網(wǎng)站服務(wù)器從網(wǎng)絡(luò)中隔離出來(lái)并向領(lǐng)導(dǎo)報(bào)告。若系統(tǒng)已被破壞則應(yīng)立即通知網(wǎng)站建設(shè)方恢復(fù)與重建系統(tǒng)。若認(rèn)為事態(tài)嚴(yán)重應(yīng)向公安部門報(bào)警。4.網(wǎng)站程序遭破壞性攻擊的應(yīng)急處理：網(wǎng)站應(yīng)做好備份工作并將備份保存在安全的地方。一旦網(wǎng)站遭到破壞性攻擊應(yīng)立即向領(lǐng)導(dǎo)報(bào)告并通知網(wǎng)站建設(shè)方進(jìn)行檢查和處理。網(wǎng)站建設(shè)方負(fù)責(zé)檢查系統(tǒng)日志等資料確定攻擊來(lái)源并恢復(fù)系統(tǒng)和數(shù)據(jù)。若認(rèn)為事態(tài)嚴(yán)重應(yīng)向公安部門報(bào)警。5.網(wǎng)站數(shù)據(jù)庫(kù)崩潰的應(yīng)急處理：網(wǎng)站建設(shè)方應(yīng)每月至少備份一次網(wǎng)站數(shù)據(jù)并將備份保存在安全的地方。一旦數(shù)據(jù)庫(kù)崩潰應(yīng)立即通知網(wǎng)站建設(shè)方負(fù)責(zé)進(jìn)行數(shù)