信息安全保密制度
信息安全与保密责任制度(三篇)
信息安全与保密责任制度一、目的与范围信息安全与保密责任制度(以下简称“本制度”)的目的是为了规范和保障组织内信息的安全与保密工作,并明确相关人员的责任和义务。
本制度适用于组织内所有员工、合作伙伴和相关外部人员。
二、定义1. 信息安全:指对信息进行保护和管理,以防止信息的泄露、破坏、篡改、丢失等安全事件的发生。
2. 保密:指对组织内的机密信息进行严格的控制和保护,不允许未经授权的人员获取或使用。
三、基本原则1. 安全责任:组织内每个人都有保护信息安全的责任,需要遵守相关的安全规定和要求,积极参与信息安全工作。
2. 保密义务:组织内的员工必须遵守保密协议和保密约定,不得泄露机密信息,对泄露信息造成的损失承担相应责任。
3. 授权原则:只有经过授权的人员才有权访问、使用和处理相应的信息,未经授权不得擅自使用信息。
4. 安全教育:组织将定期对员工进行有关信息安全的培训和教育,提高员工的安全意识和技能。
5. 事件报告:任何安全事件或泄露行为应立即向信息安全部门或上级主管报告,及时采取措施进行处理和调查。
四、责任与义务1. 组织:(1)建立和完善信息安全管理制度;(2)制定和推行相关安全政策、规定和流程;(3)组织安全培训和教育,提高员工的安全意识和技能;(4)定期进行安全检查和评估,及时修复安全漏洞和隐患。
2. 部门负责人:(1)负责本部门的信息安全工作,确保信息的安全性和保密性;(2)组织安全培训和教育,推动员工的安全意识和技能提升;(3)定期检查和评估本部门的安全工作,修复安全漏洞和隐患。
3. 员工:(1)保护组织内的信息安全和保密;(2)不得泄露机密信息,不得擅自访问无权限的信息;(3)积极参与安全培训和教育,提高安全意识和技能;(4)发现安全问题或泄露行为应及时报告,积极配合相关调查和处理工作。
五、违规处理对于违反本制度的行为,将按照组织的纪律处分规定进行处理,包括警告、记过、降职、辞退等,情节严重的还可能承担法律责任。
信息安全保密管理制度范本(5篇)
信息安全保密管理制度范本第一章总则第一条为加强企事业单位对信息资产的保护,维护信息系统安全和信息安全,提高工作效率和质量,根据国家相关法律、法规和标准,制订本制度。
第二条本制度适用于公司内部所有涉及信息资产的管理人员和使用人员,包括公司内部员工、合作伙伴、供应商等。
第三条本制度的宗旨是,通过制定和执行信息安全保密管理制度,保护信息资产的机密性、完整性和可用性,确保信息系统和数据的安全可靠。
第四条公司内部应建立完善的信息安全管理体系,包括组织机构、管理职责、工作流程和技术措施等。
第五条信息安全保密管理制度应与公司其他管理制度相衔接,形成统一的管理体系。
第六条公司应设立信息安全保密管理委员会,负责审核、审批信息安全相关事项。
第二章信息资产管理第七条公司应对信息资产进行分类,根据不同级别的机密性和重要性确定相应的保护措施。
第八条信息资产进行分类、评估、授权、记录、标识、备份、存储、传输等工作应在信息安全保密管理制度的指导下进行。
第九条信息资产的保护措施应包括物理安全、网络安全、访问控制、密码管理等方面。
第十条对系统和网络进行安全检查和评估,发现安全漏洞应及时修复。
第十一条重要数据和资料应进行备份和恢复措施的规划和实施,确保数据的可用性和安全性。
第十二条信息资产的归档和销毁应按照相关规定进行,确保信息资产的完整性和保密性。
第三章信息安全的技术措施第十三条公司应采取合适的技术措施,确保信息系统和数据的安全可靠。
第十四条公司应加强对信息系统的安全防护,包括入侵检测、防火墙、反病毒等技术的应用。
第十五条公司应采用合适的身份认证和访问控制机制,限制非授权人员的访问权限。
第十六条公司应建立完善的密码管理制度,包括密码复杂程度、有效期限和变更机制等。
第十七条公司应加强对网络安全的监控和防护,及时发现和处理网络安全事件。
第四章信息安全的管理措施第十八条公司应明确信息安全保密的组织结构和职责分工,建立信息安全管理委员会。
信息化岗位安全和保密责任制度(3篇)
信息化岗位安全和保密责任制度为加强我院信息化岗位管理,保证医院计算机信息系统安全,制定本制度。
第一条我院信息化岗位管理遵循“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,实行安全和保密管理工作责任制。
岗位所在部门负责人作为第一责任人,负责其职责范围内的计算机信息系统安全和保密管理。
第二条本规定中的信息化岗位指承载医院信息系统建设、管理和维护的岗位,以及负有信息安全和保密责任的信息安全员和兼职保密员。
第三条信息化岗位安全和保密管理按照国家保密法和国家信息安全等级保护的要求进行。
第四条信息化岗位实行岗位职责分离制度,岗位操作权限严格受岗位职责限制。
第五条信息化岗位人员应保管好自己的信息系统操作口令,不定期予以更换。
严禁向他人泄露自己的信息系统操作口令。
因工作需要必须告知他人的,应在使用完毕后即时更换口令。
第六条信息化岗位人员使用的台式和便携式计算机必须有____保护措施,工作中离开岗位时计算机应置于屏幕保护状态。
第七条非经主管领导批准,信息化岗位工作人员不得携带存有工作信息的便携式计算机外出。
经主管领导批准携带便携式计算机外出的,应采取措施保证机内信息安全。
携带外出的便携式计算机禁止留存涉及国家____和工作____的内容。
第八条重要的信息化岗位休息日和节假日安排人员值班,重大事件期间应____安排____小时值班。
值班期间,保障医院各系统稳定运行,发现异常按信息安全应急预案处理,并即时向主管领导报告。
第九条____开展经常性的保密教育培训,提高工作人员,尤其是信息化岗位工作人员的计算机信息安全保密意识与技能。
第十条信息科负责院计算机信息系统安全和保密管理情况的监督。
为此,应不定期地____专业技术人员对信息化岗位人员使用的台式和便携式计算机应进行安全检查,发现并排除病毒、木马等安全隐患。
第十一条信息化岗位工作人员离岗离职,按以下程序办理:1、整理好涉及信息安全和保密的资料或文档,形成信息交接档案,移交给指定的工作交接人员;2、逐项取消其拥有的信息系统访问授权;3、收回其使用的计算机存储介质,包括光盘、u盘、移动硬盘等;4、全部移交过程必须有完整的移交记录,经主管领导签字确认后生效。
信息安全保密管理制度范本(4篇)
信息安全保密管理制度范本第一章总则为了加强本单位信息安全保密工作,做好信息资产的保护,维护国家利益和社会公共利益,根据相关法律法规,制定本管理制度。
第二章保密责任1. 领导责任本单位领导对信息安全保密工作负总责,制定保密工作计划,并负责组织实施。
2. 保密责任人本单位设立保密责任人,负责信息安全保密工作的组织、协调、督导和检查。
3. 全体员工责任全体员工对所接触的信息资产承担保密责任,不得泄露、丢失或篡改。
第三章信息安全保护措施1. 信息分类根据信息重要性和敏感程度分为绝密、机密、秘密和普通四个级别,并制定相应的保密措施。
2. 信息访问限制限制访问权限,对不同级别的信息设置不同的权限控制,确保只有授权人员才能访问和操作。
3. 信息存储和传输严格控制信息存储介质的使用和分发,对涉密信息进行加密或采取其他适当的安全措施。
传输过程中进行加密,并采用安全通信网络。
4. 备份和恢复定期进行信息备份,并确保备份数据的安全存储。
同时建立灾难恢复计划,确保信息资产在灾难事件后能够快速恢复。
第四章保密教育和培训1. 保密教育对全体员工进行保密意识教育,提高其信息安全保密意识,加强信息保护责任意识。
2. 培训考核对需要接触敏感信息的员工进行专业技能培训,并进行定期的考核。
第五章信息安全事件处理1. 信息安全事件报告任何发现或怀疑的信息安全事件,必须立即报告给保密责任人,并按照约定的程序进行处理和记录。
2. 信息安全事件处置及时采取措施进行事件追溯、调查和处理,确保安全事件不扩大,并修复受损的信息系统。
第六章保密检查和评估1. 保密检查定期组织对信息安全保密工作实施检查,发现问题及时整改,确保制度的有效运行。
2. 保密评估定期对信息安全保密工作进行评估,发现问题并进行改进,提高信息保密工作的水平。
第七章法律责任1. 法律责任违反信息安全保密管理制度的行为将受到相应的法律责任追究,包括行政处罚和刑事处罚。
2. 违纪处理对违反信息安全保密管理制度的员工,将依据内部规章制度进行违纪处理,包括警告、罚款、记过、记大过和解聘等。
企业信息安全保密制度(五篇)
企业信息安全保密制度〔编号:〕一、总则为确保公司的技术、经营____不流失,确保公司各项工作安全、迅速地进行,保证公司的合法利益不受损害,根据《____保密法》有关规定,结合本公司实际情况,特制定本制度。
二、适用范围(一)公司____是指关系公司权力和利益、依照特定程序确定、在一定时间内只限一定范围内的人员知悉的事项。
凡是与本公司保密相关的工作内容均应保密,并适用本制度。
(二)本制度适用于公司全体员工,每个员工均有保守公司____的义务和制止他人____的权利。
(三)保密工作由公司总经理领导,各部门负责人具体实施。
各部门应将保密工作纳入本部门的工作计划,保障本部门工作的顺利开展。
三、保密守则:(一)不该说的保密信息,绝对不说;(二)不该问的保密信息,绝对不问;(三)不该看的保密信息,绝对不看;(四)不该记录的保密信息,绝对不记录;(五)不在不利于保密的地方记录或存放应保密的文件和资料;(六)不在私人通讯中涉及保密信息;(七)不在公共场所和家属、子女、亲友面前谈论保密信息;(八)不在互联网、电话、邮寄邮件等不利于保密的通讯渠道中传达保密信息;(九)非工作必要的情况下,不携带保密资料游览、参观、探亲、访友和出入公共场所。
(十)在保密岗位工作接触保密信息的人员,应按照核准的权限使用保密信息。
四、保密范围和密级划分(一)密级划分:1、绝密级:是公司____中的核心部分,限极少数人知悉的事项,一旦泄露将对公司造成特别严重的损失,影响到公司发展。
主要包括以下内容:(1)公司尚未公布或实施的经营战略、经营方向、经营规划、经营项目以及经营决策。
(2)公司发展相关的市场调查与预测报告、投资计划等。
(3)股东资料、财务预算决算报告、审计报告等各类财务报表、统计报表。
(4)公司的各类印章、营业证照、合同、协议、意见书及可行性报告等。
(5)公司的工作总结和计划、会议纪录、____、保密期限内的重要决定事项。
(6)公司有关业务的成本、报价、方案、措施等情报。
2024年信息安全保密管理制度4篇
2024年信息安全保密管理制度4篇信息安全保密管理制度1第一章总则第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。
第二条本制度适用于分、支公司的信息安全管理。
第二章计算机机房安全管理第三条计算机机房的建设应符合相应的国家标准。
第四条为杜绝火灾隐患,任何人不许在机房内吸烟。
严禁在机房内使用火炉、电暖器等发热电器。
机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。
机房消防系统白天置手动,下班后置自动状态。
一旦发生火灾应及时报警并采取应急措施。
第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。
第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的'防范措施,任何人不许在机房内吃东西,不得将食品带入机房。
第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。
应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。
第三章计算机网络安全保密管理第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。
第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:1、记录所有访问控制定义的变更情况。
2、记录网络设备或设施的启动、关闭和重新启动情况。
3、记录所有对资源的物理毁坏和威胁事件。
4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。
第十一条不得随意改变例如ip地址、主机名等一切系统信息。
第四章应用软件安全保密管理第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。
第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
公司信息安全保密制度(5篇)
公司信息安全保密制度第一部分:总则1.1 目的和范围本制度的目的是确保公司的信息资源的机密性、完整性和可用性,保护公司的商业秘密和客户信息,预防信息泄露、滥用和损害,以维护公司的经济利益和声誉。
本制度适用于公司的全体员工、合作伙伴以及任何使用公司信息资源的人员。
1.2 遵守法律和合规要求公司的信息安全保密制度必须遵守适用的法律法规和政府部门的相关要求,并及时更新制度以满足法律和合规要求的变化。
1.3 保密责任和义务公司全体员工对于所知悉的公司信息和客户信息负有保密的责任和义务,不得私自泄露、篡改、盗用或滥用相关信息。
员工有义务采取适当的措施保护公司信息资源的安全性和完整性。
第二部分:信息安全管理体系2.1 信息分类和级别公司将信息资源划分为不同的级别,根据信息的价值和敏感程度采取不同的保护措施。
常见的信息级别包括:公开级、内部级、机密级和绝密级。
2.2 信息安全责任制公司设立信息安全管理部门,负责制定和实施信息安全的政策、制度、措施和技术。
各部门和员工应按照岗位职责和权限履行信息安全责任,承担相应的信息安全保密责任。
2.3 信息资产清单和管理公司建立信息资产清单,明确对各类信息资源的归属、责任人和管理措施。
针对重要的信息资产,采取必要的保护措施,包括备份、加密、访问控制、监控等。
2.4 风险评估和控制公司进行定期的信息安全风险评估,确定可能存在的信息安全风险和威胁,并采取相应的控制措施来减轻风险。
2.5 内部安全管理公司建立适当的内部安全管理措施,包括实施员工背景调查、访问控制、权限管理、事件管理等,确保信息资源的安全和可控。
第三部分:保密管理3.1 保密意识培训公司对所有员工进行信息安全保密意识培训,包括保密政策、保密责任、保密意识等方面,提高员工对信息安全的认识和重视程度。
3.2 保密协议和保密审查涉及有商业秘密或客户信息的员工必须签署保密协议,并接受保密审查。
保密协议明确员工对于所知的未公开信息的保密责任和义务,并约定违反保密协议的后果和法律责任。
信息保密管理制度(五篇)
信息保密管理制度为加强____公司信息安全及保密管理,维护公司利益,根据国家有关法律、法规,结合我公司实际情况,制定本规定。
1、新员工到岗需开通软件帐号及权限指定由所在部门主管提报,分管副总批准后,交信息部给予开通。
2、各部门主要负责人、____是本部门信息安全的第一责任人,监督本部门工作中所用到的办公电脑及软件的帐号____的安全,做到管理到位、责任到人。
3、公司员工不允许将公司“软件用户信息和____”告知他人。
如若违反该规定,给公司造成重大经济损失,公司将追究其相应的法律责任和经济责任。
并立即解除劳动合同。
4、各部门人员如需要开通现有权限以外的授权,需先写书面申请提报部门负责人审批,并上报分管副总签字后至信息开通权限。
5、各部门如有人员离职,人事部需告知信息部将此人员的帐号冻结(帐号冻结后在系统内将无法正常使用),为保证当月财务、仓库及信息部的单据追溯及核算同时确保信息的数据准确、完整及安全,此帐号将在次月月底注销。
6、各部门对于对外发布的数据库信息,需要严格控制录入、查询和修改的权限,并且对相应的技术操作进行记录。
一旦发生问题,可以有据可查,分清责任。
7、对于安全性较高的信息,需要严格管理。
无论是纸张形式还是电子形式,均要落实到责任人。
严禁将工作中的数据文档带离办公室。
8、除服务器的自己raid备份外,信息部还要每周对数据进行二次备份,备份的资料必须有延续性。
9、如涉及到服务器托管的操作模式时,对于isp的资格和机房状况,信息部要实地考察。
确认其机房的各项安全措施已达到国家规定的各项安全标准;确认isp供应商的合法性。
10、与主机托管的isp供应商签订正式合同。
分清各自的权利和责任,为信息安全保密提供一个可靠的外部环境。
11、公司在年初支出预算中,需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内,做到专款专用。
12、信息部(技术保障部)应当保障公司的计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
篇一:信息安全保密制度第35条:信息安全保密制度管理办法1、建立密码共设协管制度1)、his系统服务器操作系统密码,由院长和信息科专职人员共同设置并定期更改,保证信息中心单人无法擅自进入服务器。
2)、his系统数据密码,由院长和信息科专职人员共同设置并定期更改,确保信息科单人无法擅自登入his系统数据。
2、建立调用敏感数据申报制度1)、药械科工作人员调用药品销售(科室、医技)相关报表,由药剂科主任负责确认每个工作人员具体调用范围,以书面形式提出申请,经院长审批后,交由信息中心授予相关权限。
如申报批准授予权限后发生数据泄露,由药械科负责人解释及承担责任。
2)、其他科室工作人员无权调用敏感数据,不得以任何理由要求信息科授予相关权限。
如有发生,信息科有权拒绝授予并报告院长。
3)、网络管理员不得利用职务之便为他人提供统方信息,一旦发生将严肃处理。
3、建立机房准入制度确需进入信息机房参观的非本科室工作人员,必须经院领导批准后可入内参观,进入信息网络机房后必须听从网络管理人员的安排。
4、签订信息安全保密协议书1)、医院同his厂家签订信息安全保密协议书,约束his厂家泄露信息。
2)、同厂家工程实施人员签订信息安全保密保证书,约束实施人员不泄露信息,如有发生,由his厂家承担全部责任。
3)、信息中心和his厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查,凡涉及敏感数据项,在不影响正常工作的前提下,予以屏蔽。
4)、his厂家负责监督信息中心,取消信息中心授予敏感数据权限的功能,并由his厂家出具相关证明。
为保障本实施办法的有效执行及公证严明,本实施办法由院方及第三方厂家共同负责监督落实。
第36条:信息网络机房管理制度1、信息网络机房直接由院长管理,在院长和院办室的领导下,负责制定全院信息化建设工作规划和实施方案。
2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。
确需进入网络机房参观的非本室工作人员,必须经医院领导批准后方可入内参观,进入网络机房后必须听从网络管理员的安排。
3、网络机房设备、门窗、水电暖安全每天检查一次,并做好检查记录。
4、网络机房的卫生每天清洁一次。
严禁在网络机房内吸烟。
5、网络机房工作人员不得在机房内会客,不得将易燃、易腐蚀品带入机房,不做与工作无关的事。
6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。
7、建立健全和落实医院信息化建设的各项管理规章制度,如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。
8、负责医院管理信息网络的维护工作,加强医院信息系统网络和数据的安全性,确保其正常运行。
9、负责医院医疗信息的收集、传递和反馈,保证信息流通渠道的畅通。
加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。
10、负责医院门户网站建设与管理,及时更新医院网站。
及时完成医院下达的临时性工作任务。
篇二:信息安全保密制度信息安全保密制度为加强对计算机信息网络国际联网安全保护,加强对计算机信息服务的管理,保障通过计算机网络国际联网传播信息安全,维护公共秩序和社会稳定,特制定如下规定:第一条公司设立网络信息安全管理小组,由公司领导和相关技术人员、管理人员组成、负责信息内容审核,信息发布登记,网络安全技术防范与管理等工作。
第二条网络信息安全管理小组进行信息内容审核,信息发布登记,电子公告系统审计,违法犯罪案件保安等工作,并采取网络安全技术防范措施,保证网络的安全。
第三条任何单位、部门和个人不得利用国际联网危害国家安全、泄露国家秘密、不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
所有工作人员必须严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》以及国家有关法律、法规。
第四条任何单位、部门和个人不得利用国际联网制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。
第五条任何单位、部门和个人不得从事下列危害计算机信息网络安全的活动。
(一)未经允许,进入计算及信息网络或者使用计算机网络资源的;(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;(四)故意制作、传输计算机病毒等破坏性程序的;(五)其他危害计算机信息网络安全的。
第六条用户的通信自由和通信秘密受法律保护,任何单位、部门和个人不得违反法律规定,利用国际联网侵犯用的通信自由和通信秘密。
第七条公司设立网络安全管理员,每天对网上信息惊醒检查,发现有异常信息须立即按照有关规定处理。
发现有不良信息,应立即删除并做好备份及详细记录;第八条第九条发现有违反犯罪现象立即按照规定处理并立即向公司领导汇报,在24小时内向公安部门报告。
自觉接收公安机关的安全监督、检查和知道。
如实向公安机关提供安全操作的信息、资料及数据文件,协助公安机关查处各项违法犯罪行为。
入网部门办理备案手续,并送交公安机关备案。
篇三:信息安全保密管理制度信息安全保密管理制度为保守秘密,防止泄密问题的发生,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,结合本单位实际,制定本制度。
一、计算机网络信息安全保密管理规定(1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,坚决不允许外来光盘、软件在公安专网计算机上使用。
(2)接入公安专网的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
(3)为防止黑客攻击和网络病毒的侵袭,接入公安专网的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
(4)禁止将保密文件存放在网络硬盘上。
(5)禁止将涉密办公计算机擅自联接国际互联网。
(6)保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过警综平台传递和报送。
(7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。
(8)要坚持“谁上网,谁负责”的原则,各部门要有一名领导负责此项工作,信息上网必须经过所领导严格审查,并经主管领导批准。
(9)国际互联网必须与涉密计算机系统实行物理隔离。
(10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
(11)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(12)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
(13)严禁互联网计算机接入公安专网。
(14)严禁公安业务计算机接入互联网。
二、涉密存储介质保密管理规定(1)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及u盘等。
(2)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,存放在本单位指定的密码柜中。
(3)需归档的涉密存储介质,因及时归档。
(4)各部门负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。
借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
(5)涉密存储介质的维修应保证信息不被泄露,由各涉密部门负责人负责。
需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
(6)不再使用的涉密存储介质应由使用者提出报告,由所领导批准后,交保密办公室负责销毁。
三、计算机维修维护管理规定(1)涉密计算机和存储介质发生故障时,应当向所信息中心提出维修申请,经批准后到指定维修地点修理,一般应当由本局内部维修人员实施,须由外部人员到现场维修时,整个过程应当由有关人员全程旁站陪同,禁止外来维修人员读取和复制被维修设备中的涉密信息,维修后应当进行保密检查。
(2)凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
(3)高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
(4)由局保密委员会指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
四、用户密码安全保密管理规定(1)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。
(2)机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
(3)密码必须由数字、字符和特殊字符组成,秘密级计算机设置的密码长度不能少于8个字符,机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过60天。
(4)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示所保密委员会负责人认可。
五、涉密电子文件保密管理规定(1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
(2)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
(3)各涉密部门自用信息资料由本部门管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。