信息网络安全与保密管理制度.doc
保密管理与信息安全制度
保密管理与信息安全制度第一章总则为了加强企业的保密管理与信息安全工作,确保企业内部信息的保密性、完整性和可用性,维护企业的商业利益和声誉,保障员工的合法权益,订立本《保密管理与信息安全制度》(以下称本制度)。
第二章保密工作的范围本制度适用于企业内部全部部门、机构和岗位,包含全体员工、临时员工、外包人员等。
保密工作的范围涵盖企业全部涉及保密信息的处理活动。
第三章保密责任1.全体员工都应当具备保密意识,保护企业的商业秘密和知识产权。
2.高级管理人员应当带头履行保密责任,确保企业内部信息的保密和安全,对保密工作进行管理和监督。
3.具体负责保密工作的部门应当订立相应的保密制度、规范和流程,并组织员工进行保密培训。
第四章保密分类与标识1.企业全部信息依照保密程度分为三个级别:一般级、紧要级和绝密级。
具体的保密级别由保密部门依据信息的紧要性、涉及范围、可能造成的损失等因素确定。
2.保密文件、资料以及电子文件应当依据保密级别进行标识。
标识内容包含文件名称、编码、保密级别等,并在文件、资料或电子文件的各页右上角加盖保密章。
保密知识与培训1.企业应当组织员工进行保密培训,提高员工保密意识和保密技能。
2.新员工入职时应当接受保密培训,并签署保密协议。
3.企业应定期开展保密培训活动,并对员工进行考核。
第六章保密措施1.企业应当建立健全信息安全管理制度,包含网络安全、设备管理、数据备份等方面的规定。
2.网络访问应进行身份认证和授权,禁止私自外连、下载、安装软件。
3.公司电脑、移动存储设备等信息载体应定期进行安全检查和维护,禁止私自带出公司。
4.数据备份应依照规定进行,并定期检查备份的完整性和可用性。
第七章保密违规行为处理1.对于泄露、窜改、破坏紧要信息的违规行为,将依法追究法律责任,并予以相应的纪律处分。
2.对于细小的保密违规行为,将予以口头警告、书面警告等相应的处理措施。
3.对于重点保密违规行为,将由保密部门进行调查处理,并依据调查结果做出相应的处理措施。
网络安全和信息保密管理制度
网络安全和信息保密管理制度第一章总则第一条目的和依据依据《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》等相关法律法规,为保护企业网络安全和保密信息的合法权益,订立本规章制度。
第二条适用范围本规章制度适用于公司内部的各级员工、合作伙伴、供应商等相关人员,在公司网络环境中使用、管理和保护信息资源的行为和责任。
第三条定义1.网络安全:指对网络系统及其所连接的设备、网络数据和信息资源进行保护,确保网络系统的可靠运行,防范网络安全威逼和危害的一系列技术、管理和法律措施。
2.保密信息:指涉及企业资产、商业机密、技术秘密、合同、员工个人信息等具有商业、技术、个人隐私价值的信息。
3.信息资源:指企业网络内存储、传输、处理的各类信息。
第二章网络安全管理第四条网络安全责任1.公司网络安全负责人应负责公司网络安全工作的组织、协调和管理。
2.部门负责人应落实网络安全责任,组织内部网络安全培训和宣传工作。
3.全体员工应加强对网络安全的重视和自我保护意识,搭配网络安全相关规定的执行。
第五条网络访问掌控1.公司应建立完善的网络访问掌控机制,对外部网络进行严格限制和监控,保护企业网络免受未经授权的访问。
2.审批权限管理人员应对员工提出的网络访问申请进行审核和授权,确保申请人与所恳求的网络资源需求相匹配。
3.具备特殊权限的员工应遵守授权规定,不得滥用权限,不得泄露企业机密信息。
第六条网络设备管理1.公司网络设备应依照安全防护要求进行设置和管理,定期对网络设备进行检查和维护,确保其正常运行。
2.网络设备的维护和维护和修理应由专业人员负责,不得私自进行拆卸或更换设备。
3.网络设备的密码和管理权限应进行严格管理,避开密码泄露和权限滥用。
第七条病毒防护和安全更新1.全体员工应安装并定期更新公司供应的杀毒软件和防火墙,及时完成病毒库和补丁的更新。
2.不得将未经安全验证的外部文件、软件或设备连接到公司网络,以免引发病毒攻击或安全漏洞。
公司信息系统安全及保密管理制度 Microsoft Office Word 文档
公司信息系统安全及保密管理制度第一章总则第一条为建设好公司信息化系统,保护公司信息资源,保证公司计算机网络信息系统安全,为公司安全顺利生产运行保驾护航,结合公司实际情况,特制定本制度。
第二条公司信息安全管理体系分为三级:运营改善部为信息安全管理中心,是第一级;各部门为分管单位,是第二级;各终端用户是第三级。
第三条本办法适用于公司各单位和接入公司局域网的相关单位和个人。
第二章职责分工第四条公司运营改善部负责公司范围内的信息安全系统的统一管理,结合总公司的要求组织部署公司信息安全系统并承担日常管理工作。
负责联络和组织安全管理人员、技术专家和安全产品厂家代表解决特殊或紧急情况。
(一)组织制定企业信息化建设规划中有关信息安全的内容。
(二)组织落实公司信息系统安全等级保护和信息安全风险评估等工作。
(三)负责企业专网内各信息系统及用户访问互联网的安全监督、访问控制策略的制定、用户分类及访问权限的审批等。
(四)负责公司各单位接入企业专网的各项信息化软硬件设施、应用系统及安全环境的检查。
(五)根据企业管理的要求,确定要害信息系统及相关设备;负责企业专网系统各项安全策略的制定及权限的审批。
(六)负责检查督促使用公司企业专网的各单位建立信息系统安全管理组织,明确组织的负责人和管理的责任人。
(七)负责组织对公司企业专网范围内的信息系统安全情况进行检查,落实有关信息安全方面的法律法规,督促开展对于信息安全隐患的整改工作。
(八)处理违反公司信息系统安全管理有关规定的事件和行为,配合公安机关及保卫部门查处危害企业网络和信息系统安全的违法犯罪案件。
(九)履行法律、法规、制度规定的其他有关网络信息系统安全保护方面的管理职责。
(十)配合上级单位的全局安全策略的实施工作;并结合公司的实际情况实施安全策略,审批相应的管理权限、制定相应的管理策略。
第五条公司各单位负责本单位信息化设备及系统的信息安全管理工作,职责为:(一)教育职工遵守内网信息系统安全制度的各项规定。
网络安全保密管理制度
网络安全保密管理制度网络安全保密管理制度一、总则为了确保企业网络信息的安全保密,维护企业利益,保护客户隐私,促进信息安全管理工作的深入开展,制定本制度。
二、保密责任1. 全体员工都应具有保守秘密的意识,严守企业保密规定,不能泄露与工作相关的机密信息。
2. 管理层应重视保密工作,将保密要求纳入公司工作的各方面。
3. IT部门应加强信息技术安全防护工作,确保网络系统的安全。
三、信息安全管理1. 鱼叉式攻击防范:在员工接收到可疑邮件时,应引导员工不点击链接或下载附件。
2. 强密码策略:要求员工设置强密码,并定期更换密码,禁止使用过于简单的密码。
3. 安全访问控制:分配权限时,应根据员工职责合理配置权限,并定期审查权限设置。
4. 信息备份与恢复:定期备份数据库,确保重要数据的安全,及时进行灾难恢复演练。
5. 安全软件使用:员工使用电脑时,应安装杀毒软件,定期更新,确保系统的安全。
四、外部传递信息的安全管理1. 对员工签订保密协议,明确保守秘密的义务,禁止向外透露企业机密。
2. 企业外部传递的文件或邮件,应经过审批和加密,确保信息的安全传递。
3. 外部合作伙伴或供应商在与企业合作时,应签署保密协议并严格遵守保密规定。
五、网络安全管理1. 网络访问权限管理:设置部门和个人的网络访问权限,限制员工访问无关网站。
2. 防火墙和入侵检测系统:加强对网络入侵的防范,确保网络的安全。
3. 网络监控和日志审计:定期检查网络运行情况,及时发现和排除安全隐患。
4. 数据加密和安全传输:对重要数据进行加密,并使用安全通道传输,确保数据的安全性。
六、处罚措施1. 对于故意违反保密规定的员工,将给予严厉的纪律处罚,包括警告、记过、记大过、辞退等。
2. 对于因保密问题造成损失的员工,将要求承担相应的法律和经济责任。
七、附则1. 本制度的解释权归企业所有,并可视具体情况进行适当修订。
2. 本制度的具体执行由企业网络安全保密管理部门负责,监督和协助各部门执行。
网络安全和信息保密管理规定
网络安全和信息保密管理规定一、总则随着信息技术的飞速发展,网络已经成为我们生活和工作中不可或缺的一部分。
然而,网络带来便利的同时,也伴随着诸多安全风险,信息泄露、网络攻击等问题日益严峻。
为了保障网络安全,保护公司及个人的信息资产,特制定本网络安全和信息保密管理规定。
二、适用范围本规定适用于本公司所有员工、合作伙伴以及与公司业务相关的第三方。
三、网络安全管理(一)设备管理1、公司所有网络设备,包括电脑、服务器、路由器、交换机等,应定期进行维护和更新,确保其运行稳定、安全。
2、员工不得私自拆卸、更换公司网络设备的硬件或软件,如有需求应向 IT 部门提出申请。
(二)访问控制1、公司内部网络应设置访问权限,不同部门、不同岗位的员工根据工作需要获取相应的访问权限。
2、员工不得擅自超越自己的权限访问公司网络资源。
(三)密码管理1、员工应设置强度较高的密码,并定期更换。
密码不得过于简单,如生日、电话号码等。
2、不得将密码告知他人,也不得在不安全的环境中记录密码。
(四)软件管理1、公司统一安装的软件应从正规渠道获取,并经过安全检测。
2、员工不得私自安装未经授权的软件,以免带来安全隐患。
(五)网络使用规范1、员工不得在公司网络上从事与工作无关的活动,如下载非法文件、观看非法视频等。
2、不得利用公司网络传播有害信息、恶意攻击他人或网络。
四、信息保密管理(一)信息分类1、公司信息分为公开信息、内部信息和机密信息。
公开信息可以在公司外部自由传播;内部信息仅供公司内部员工知晓;机密信息则严格限制知晓范围。
2、各部门应根据信息的重要性和敏感性,对所属信息进行准确分类。
(二)信息存储1、机密信息应存储在安全的设备中,并采取加密措施。
2、定期对存储信息的设备进行备份,防止数据丢失。
(三)信息传输1、在传输机密信息时,应采用加密的方式,确保信息在传输过程中的安全。
2、不得通过公共网络传输机密信息,如未加密的电子邮件、即时通讯工具等。
网络信息保密管理制度[1]
![网络信息保密管理制度[1]](https://img.taocdn.com/s3/m/5dcaeb63cdbff121dd36a32d7375a417866fc1e2.png)
网络信息保密管理制度一、背景和目的网络信息已经成为企业日常运营不可缺少的重要资源,其中包括了大量的商业机密、技术数据、客户信息等敏感性信息。
为了保护企业的网络信息资产,确保其安全性、机密性和可靠性,维护企业的正常运营秩序,特制定本《网络信息保密管理制度》。
本制度的目的是规范企业内部网络信息的使用行为,明确各级岗位的网络信息保密职责,制定相应的管理和考核标准,确保网络信息的保密性和安全性。
二、适用范围本制度适用于本企业所有员工,包括全职员工、临时工、外包人员以及访问本企业内部网络的外部合作伙伴。
三、定义•网络信息:指企业通过网络收集、存储、处理、传输的信息,包括但不限于商业机密、技术数据、客户信息等敏感性信息。
•网络信息保密:指对网络信息的保密、防范、控制以及相关风险的识别、评估和监控。
四、管理标准4.1 网络信息存储管理1.企业内部网络信息必须存储在经过安全加密的网络服务器或云端服务器中。
2.网络服务器的访问权限必须根据岗位职责进行分级管理,确保只有授权人员可以访问敏感信息。
4.2 网络信息传输管理1.传输中的网络信息必须采用加密手段,防止被未经授权的人员获取。
2.禁止使用未授权的软件、设备或网络进行网络信息的传输。
4.3 网络信息使用管理1.员工在使用内部网络时,必须使用个人账号进行登录,并保证账号信息的安全。
2.禁止将敏感信息通过非企业内部通信渠道进行传播。
4.4 安全防护管理1.企业必须配备防火墙、入侵检测和防病毒软件等安全设备,确保网络信息的安全性。
2.员工必须定期更换密码,且密码必须符合安全规范要求。
4.5 岗位职责管理1.企业内部需要设立网络信息保密管理岗位,负责网络信息保密工作的组织和实施。
2.各部门和岗位应明确网络信息保密的具体职责,并建立相应的考核机制。
五、考核标准5.1 安全培训考核1.员工入职时必须接受网络信息保密相关的安全培训,并通过考核。
2.定期开展网络信息保密培训,提高员工的网络信息安全意识和防范能力。
网络使用与信息保密管理制度
网络使用与信息保密管理制度一、总则为了规范企业员工的网络使用行为,保护企业的核心信息资产的安全,提升企业的信息化管理水平,特订立本《网络使用与信息保密管理制度》(以下简称“制度”)。
二、适用范围本制度适用于公司全体员工,包含正式员工、临时员工和实习生。
三、网络使用规定1.员工在使用公司网络时,应遵守相关国家法律法规和公司制度,不得利用网络从事非法活动,包含但不限于传播违禁、淫秽、攻击性或侵权的内容。
2.员工应妥当使用公司供应的网络账号和密码,不得将账号和密码泄露给他人,如发现账号信息泄露或遗失,应立刻向公司信息化部门报告。
3.员工不得私自更改、删除、窜改他人存储在公司网络上的信息,也不得对网络进行恶意攻击、扫描和测试。
4.员工不得使用公司网络资源进行个人经营、违法犯罪等活动,以及无关工作的下载、浏览等行为。
5.员工在使用网络时,应注意节省带宽资源,不得大量下载或上传非工作相关的文件、视频和音频资料。
6.员工不得在公司网络上发布未经授权的广告、宣传信息,不得滥发垃圾邮件、举报和恶意攻击他人。
四、信息保密规定1.员工应严格遵守公司的机密保密制度,不得泄露公司的商业秘密、技术资料、财务信息和客户信息等紧要信息。
2.员工在处理机密信息时,应加强信息安全意识,妥当处理、保管和传输信息,确保信息不外泄、不丢失或受到未经授权的访问。
3.员工不得将公司的机密信息存储在私人设备上,如个人电脑、移动存储设备等,也不得将机密信息通过个人邮箱或私人网络传输。
4.员工在离职或调岗时,应交还或销毁与工作相关的机密资料和文件,不得擅自带离公司或外传。
5.员工在处理与合作伙伴、客户等外部单位的合作项目时,应签订保密协议,明确双方的保密责任和义务,严禁泄露对方的商业机密和机密资料。
五、违纪处理对于任何违反本制度的行为,公司将依照员工手册中的相关规定进行处理。
1.对于较轻的违纪行为,公司将进行口头警告,并要求员工立刻改正错误,在一段时间内进行监督和引导。
网络安全与信息保密制度
网络安全与信息保密制度一、背景与目的为了加强企业网络安全管理,保护企业信息的机密性、完整性和可用性,维护企业利益和声誉,订立本网络安全与信息保密制度。
本制度的目的是规范企业内部网络的使用行为,明确网络安全责任和要求,确保企业信息资产的安全,防范网络攻击和数据泄露,提高企业网络安全防护水平。
二、适用范围本制度适用于本企业内部全部员工、合作伙伴、临时工以及有权访问企业网络系统的外部人员。
三、网络安全责任1.企业管理负责人(以下简称管理负责人)负责企业网络安全的全面管理和决策,确保网络安全制度的有效实施,并承当网络安全的最终责任。
2.部门负责人应负责本部门的网络安全管理工作,确保本部门网络系统的安全运行和信息的保密性。
3.员工应遵守网络安全制度,乐观搭配各项安全工作,保护好企业的信息安全。
四、网络接入与使用1.全部使用企业网络的员工均需经过合法授权,并依照规定途径进行登录。
2.禁止盗用、窃取他人账号及密码,不得以任何形式冒充他人身份登录企业网络系统。
3.禁止使用不安全的网络设备接入企业网络,包含但不限于未经授权的路由器、交换机等设备。
4.员工在使用企业网络时需谨慎,不得下载、存储、传播含有病毒、恶意软件、色情、暴力等违法信息的文件。
5.禁止在上网过程中访问非法网站、传输非法信息,如发现非法网站或信息,应立刻上报网络安全管理员。
五、信息安全保护1.员工应妥当保管本身的账号密码,不得将账号密码透露给他人,不得使用弱密码,定期更换密码。
2.员工应妥当保管企业的机密信息,不得私自复制、传输、存储、删除或窜改机密信息。
3.禁止将涉及企业利益、商业机密的信息通过网络传输至外部系统或设备。
4.禁止在网上论坛、社交媒体等公共场合泄露企业内部信息,不得在公共场合讨论敏感信息。
5.企业内部员工不得擅自将工作文件、数据等保管在个人设备上或通过私人电子邮件发送。
六、网络安全风险管理1.员工发现网络攻击、漏洞或异常行为时,应及时报告网络安全管理员。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息网络安全与保密管理制度为了确保**局信息网络的安全运行,防止泄密和不合理使用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。
一、组织机构及职责成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。
组长由局长担任,副组长由副局长、纪检组长、总**师及分局局长担任。
成员由各相关处室人员组成。
领导小组下设信息安全和保密办公室,设在局办公室,由**同志任主任,**任副主任。
**为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。
二、人员管理(一)重要岗位信息安全和保密责任1.对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。
2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”。
3.重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。
如发现资料泄露的情况,在采取应急措施的同时,应及时将情况上报信息安全和保密办公室和信息安全和保密管理工作领导小组。
4.重要岗位的重要资料要做好备份,以防止资料遗失、损毁。
5重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。
6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。
(二)人员离岗离职时信息安全管理规定机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。
三、信息安全、保密管理(一)计算机及软件备案管理制度1.购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。
2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查。
3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。
4.拒绝使用来历不明的软件和光盘。
凡需引入使用的软件,均须首先防止病毒传染。
(二)计算机网络信息安全保密管理规定1.为防止病毒造成严重后果,对外来光盘、软件要严格管理,坚决不允许外来光盘、软件在**专网计算机上使用。
2.接入**专网的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
3.为防止黑客攻击和网络病毒的侵袭,接入**专网的计算机一律安装杀毒软件,并定时对杀毒软件进行升级。
4.禁止将保密文件存放在网络硬盘上。
5.禁止将涉密办公计算机擅自联接国际互联网。
6.保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过**外网传递和报送。
7.涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。
8.要坚持“谁上网,谁负责”的原则,信息上网必须经过处室领导严格审查,并经主管领导批准。
9.国际互联网必须与涉密计算机系统实行物理隔离。
10.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
11.应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
12.涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
(三)计算机网络使用管理规定1.各单位入网计算机设立一名负责人,负责管理本单位计算机的使用及相应网络安全,承担相应责任。
负责人应对网络使用者进行遵纪守法教育和信息安全教育,促其提高安全防范意识,遵守有关规定,维护文明使用网络。
2.本局计算机网络只允许本局工作人员使用,禁止任何外界人员使用。
否则由负责人及有关人员承担后果。
各单位要严格遵守计算机操作规范,使用人员应爱护机器,熟悉机器性能,避免人为因素造成的硬件软件损坏;要注意保持计算机卫生,加强计算机保养。
3.工作时间严禁使用计算机玩游戏,播放MP3、CD、VCD,严禁安装与工作无关的程序与软件,严禁使用计算机进行与工作无关的操作,以免浪费资源,传播病毒。
每日下班后及时关机,并及时切断电源。
4.熟练掌握局域网络使用的基本知识,熟悉本职工作范围内的网络工作软件及其使用方法。
严格遵守信息传递操作流程,网络用户密码严禁外泄。
严禁擅自拷贝其他人员的程序及文件;严禁擅改他人文件。
5.严格遵守《中华人民共和国计算机信息系统安全保护条例》及国家、省市有关规定,严格遵守我局有关规章制度,不得利用网络从事危害国家安全、泄露国家机密的犯罪活动。
严禁访问不良站点,严禁制作、传播、复制、接收、浏览有碍社会治安、有伤风化的不良信息和垃圾信息。
遵循国家有关法律、法规,不得在网络上制作、发布、传播下列信息内容:(1)泄露国家秘密危害国家安全的;(2)反国家民族、宗教与教育政策的;(3)宣扬封建迷信、邪教、黄色淫秽制品、违反社会公德、以及赌博和教唆犯罪等;(4)煽动暴力;(5)散布谣言、扰乱社会秩序、鼓动聚众滋事;(6)泄露个人隐私和攻击他人与损害他人合法权益;(7)损害社会公共利益;(8)计算机病毒;(9)法律和法规禁止的其他有害信息。
如发现上述有害信息内容,应及时向有关领导报告,并采取有效措施制止其扩散。
6.严禁除网管外任何人获知有关端口设置、系统口令等核心机密数据及使用管理员密码上网。
除网管外任何人不得接触服务器、交换机、路由器等服务器运行区内设备。
未经管理人员特许,谢绝参观,绝不允许闲杂人员进入并操作机器。
7.为保证系统安全,严禁接收来历不明的电子邮件,禁止订阅网上期刊、新闻等定期自动接收、发送的信息。
严禁私自从互联网下载或浏览与工作无关的内容,因此产生后果致使黑客或病毒侵袭的,由下载者承担责任。
优盘或移动硬盘必须查毒后方可使用。
8.严禁试图获得非法权限、破解密码、攻击系统的行为,严禁非授权使用和操作,对于我局网络,普通用户只有浏览查看权利,严禁非法篡改,严禁故意攻击或躲避防火墙的行为。
9.全局人员均有权制止违反规定、可能损害网络的行为,并有义务及时向局领导汇报。
出现规定之外的可疑情况,应立即向信息中心通报并协商解决。
10.入网计算机的网络软件由信息中心负责安装设置,此外任何人不得擅自安装、使用其他网络软件,不得擅自改变网络软件及入网计算机有关网络的设置。
禁止使用可能导致危及网络安全的软件。
网络使用者应定期检查本机系统,查杀病毒,严防黑客程序。
信息中心有权随时检查网络使用情况及所有入网计算机,定期检测其有关设置及安全。
11.如有违反上述规定者,视情节轻重及所造成的危害程度,给予批评、警告等处罚,情节严重,造成较大危害者,将给予行政处分及由有关部门按规定处理。
(四)用户密码安全保密管理规定1.用户密码管理的范围是指涉密计算机所使用的密码。
2.涉密计算机的密码管理由涉密处室负责人负责,涉密计算机的正常管理由使用人负责。
3.密码必须由数字、字符和特殊字符组成,涉密计算机设置的密码长度不能少于8个字符,密码更换周期不得超过60天。
4.涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。
涉密计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示保密委员会负责人认可。
(五)涉密移动存储设备的使用管理1.涉密移动存储设备由信息安全和保密办公室负责登记备案后,由处室负责人负责管理,做到专人专用。
2.严禁涉密移动存储设备在内、外网之间交叉使用。
3.移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码。
4.严禁将涉密存储设备带到与工作无关的场所。
(六)数据复制操作管理规定1.将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播。
2.使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密。
3.复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。
不得在外网传递、转发或抄送涉密信息。
4.处室因工作需要向外网公开内部信息资料时,必须由该处室负责人审核、有关领导同意后交由相关负责人统一发布。
(七)计算机及相关设备维修、维护管理规定1.计算机硬件更换、维修登记制度。
计算机出现故障后,应由本人提交申请,经所在处室领导签字后由信息中心进行登记并统一维修。
2.涉密计算机维修时,一般由维修人员到达现场维修,整个过程由有关人员全程旁站陪同,禁止外来维修人员读取和复制被维修设备中的涉密信息,维修后应当进行保密检查。
凡需外送修理的计算机设备,必须经处室领导同意,主管领导批准,将涉密信息备份后,并对其进行不可恢复性删除处理后方可实施。
3.计算机设备实行分级负责,处室负责人为第一负责人,实行谁使用、谁管理的原则。
严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
4.计算机设备调换到其他处室或外单位使用,必须经主管领导批准,市局办公室登记,并清除存储的信息,将计算机硬盘进行格式化处理。
(八)上网发布信息保密规定1.局网站信息内容的更新由信息安全和保密办公室工作人员完成。
凡上网的信息,上网前必须经过保密审查,报分管领导审批,严格按照“谁主管,谁负责”,“谁主办,谁负责”的原则,落实责任制,明确责任人和职责。
2.凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。
凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
3.涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
4.使用电子函件或其他方式进行网上信息交流时,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
(九)笔记本电脑安全保密管理规定1.笔记本电脑由本人负责管理,明确“谁使用,谁负责”的原则,做好笔记本电脑的保密管理工作,防止笔记本电脑失控或丢失后被破译,必须采取开机状态身份鉴别。
对于经常携带外出的笔记本电脑要采取保密措施。
2.笔记本电脑应严格遵守计算机操作规程,严禁在笔记本电脑中运行与工作无关的其他软件。
为了防止病毒侵入,外来的文件资料必须先进行病毒检测方可使用,对重要的数据及其相关文件应进行备份。
3.遵守**信息保密制度。
各处室要安排专人负责,保证国家秘密、**工作秘密和被**单位商业秘密的安全性。
对重要文件要加密保护,确定共享范围。
4.笔记本电脑不得外借,各处室负责人负责监督,由于工作需要借用,需经主管领导批准,并对涉密信息进行处理。