计算机网络信息安全保密管理守则.doc
计算机和信息系统安全保密管理办法
计算机和信息系统安全保密管理办法第一章、总、则第一条、为确保公司计算机和信息系统的运行平安,确保国家隐秘平安,按照国家有关规定和要求,结合工作实际状况,制定本方法。
第二条、公司计算机和信息系统平安保密工作遵循“乐观防范、突出重点、依法管理”的方针,切实加强领导,明确管理职责,落实制度措施,强化技术防范,不断提高信息平安保障实力和水平。
第二章、组织机构与职责第三条、计算机和信息系统平安保密管理工作贯彻“谁主管,谁负责”、“谁使用,谁负责”的原则,采取统一领导,分级管理,分工负责,有效监督。
第四条、保密委员会全面负责计算机和信息系统平安保密工作的组织领导。
主要职责是:(一)审订计算机和信息系统平安保密建设规划、计划;(二)讨论解决计算机和信息系统平安保密工作中的重大事项和问题;(三)对发生计算机和信息系统泄密事情及严峻违规、违纪行为做出处理打算。
第五条、保密管理部门负责计算机和信息系统的平安保密指导、监督和检查。
主要职责是:(一)指导计算机和信息系统平安保密建设规划、计划的编制及实施工作;(二)监督计算机和信息系统平安保密管理制度、措施的落实;(三)组织开展计算机和信息系统平安保密专项检查和技术培训;(四)参加计算机和信息系统平安保密的风险评估、分析及平安保密策略的制定工作。
第六条、信息化管理部门负责计算机和信息系统的平安保密管理工作。
主要职责是:(一)负责计算机和信息系统平安保密建设规划、计划、制度的制订和实施;(二)负责计算机和信息系统平安保密技术措施的落实及运行维护管理;(三)负责建立、管理信息设备台帐;(四)负责计算机和信息系统平安保密策略的制定、调节、更新和实施;(五)定期组织开展风险评估、风险分析,提出相应的平安措施建议,并编制平安保密评估报告;(六)开展计算机和信息系统平安保密技术检查工作;(七)涉及计算机和信息系统有关事项的审查、审批;(八)计算机和信息系统平安保密的日常管理工作。
第七条、公司应结合工作实际设定涉密计算机和信息系统的系统管理员、平安保密管理员、平安审计员,分离负责涉密计算机和信息系统的运行、平安保密和平安审计工作。
计算机保密及操作守则
计算机保密及操作守则一、保密意识1.了解保密法律法规,遵守公司保密规定。
2.保密文件、资料仅限于涉密人员查阅,不得随意复印、传输或外传。
3.禁止在公共场合或社交媒体上谈论公司机密。
4.对于涉密情况,应严格按照公司制定的保密应急预案执行。
二、账号密码安全1.每个人的账号和密码只能由本人使用,不得借给他人或以任何形式泄露。
2.密码应设定为复杂的组合,包括数字、字母和符号,并经常更新。
3.在使用公共设备或电脑时,一定要注意退出登录和保存密码。
三、系统安全1.在公司电脑上,禁止安装未经允许的软件。
2.不能随意更改系统设置和配置,如有必要需提前向管理员申请。
3.避免访问未知和未被信任的网站,以防感染病毒或恶意软件。
4.对于磁盘和文件夹,应按照需要进行加密和备份,以提高安全性。
四、外出时的注意事项1.外出时应将电脑和移动设备锁屏或关机,并确保所有数据已经保存。
2.不要轻易连接不可信的Wi-Fi网络,以防数据泄露。
3.禁止在公共场合打印、复印或存储保密文件和数据。
4.在外出前,应将公司重要文件备份到可移动介质或云端存储设备上。
五、应急响应1.发现信息泄露事件,应立即向管理员或主管汇报。
2.发现病毒感染,应立即断开网络,并寻求管理员或主管的帮助。
3.在电脑和移动设备丢失或损坏时,应及时向管理员或主管汇报,并进行相关处理。
4.在发现异常登录、系统漏洞等情况时,应及时向管理员或主管汇报。
六、违规行为的处理1.对于违反保密规定的行为,将给予警告、记过、降职或辞退等相应处理。
2.在公司重大数据泄露事件中,责任人将面临行政和刑事责任的追究。
本守则仅供参考,实际操作时需根据具体情况进行适当的调整和补充。
同时,每个员工都有义务严格遵守保密规定,共同维护公司和个人的信息安全。
涉密和非涉密计算机保密管理规定守则
涉密和非涉密计算机保密管理规定守则Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】一、涉密和非涉密计算机保密管理制度为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。
第一条专人负责本计算机的统管理,维护计算机正常运转,不得擅自接入网络或安装其他网络设备。
第二条秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。
涉密的材料必须与国际互联网(外网)物理隔离。
第六条各室发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向县国家保密单位报告。
第七条涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第八条?不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第九条?本制度由单位保密工作领导小组办公室负责解释。
第十条本制度从2009年6月1日起执行。
二、涉密移动存储介质保密管理制度为加强本系统的涉密管理、移动存储介质管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我单位实际,制定本制度。
第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。
单位保密工作领导小组界定涉密与非涉密移动存储介质(包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡)及笔记本电脑,并由办公室登记造册。
第二条各室各派出纪工委必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作。
涉密移动存储介质、笔记本电脑必须妥善保存。
日常使用由使用人员保管,的交由指定的专人保管。
第三条暂停使用涉密移动存储介质只能在本单位内使用,严禁在互联网外网上使用。
确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出,须报经单位领导批准,履行相关手续和采取严格的保密措施。
计算机保密及操作守则
计算机保密及操作守则1. 强化密码安全性密码是计算机保密的紧要手段之一,因此保密人员应对密码的使用及管理加强掌控。
密码设置应使用强密码,包括数字、大小写字母和特别字符,长度最好在8位以上。
禁止使用有个人信息关联的密码,如电话号码、生日等。
密码还应定期更改,且禁止将密码告知他人。
2. 正确使用病毒防护软件保密人员应依据计算机系统的需要,安装并常常更新病毒防护软件。
电脑上不允许安装来路不明的软件或是病毒等。
通过网络上公认的病毒防护平台进行软件下载,并保证是由官方或可信的网站供给的。
3. 安全存储数据保密人员应养成定期备份资料文件的习惯,数据存储介质应当被保护免受磁介质、塑料、玻璃或其他可能对其造成损坏的物质的侵蚀。
在对数据信息进行存储时,最好使用加密措施以保证数据的完整性和安全性。
4. 禁止私人电脑和工作电脑混用保密人员不应使用私人电脑和工作电脑混用。
在工作时,应专用专业的计算机或者是操作平台,且电脑上不允许安装任何未经过安全认证的软件。
5. 引入单机离线处理模式假如有紧要的计算机处理信息时,应采纳单机离线模式进行。
关闭电脑的网络功能,避开计算机系统被入侵造成机密的泄露。
6. 削减不必要的不安全保密人员不应在操作电脑时疏忽大意,避开人为的造成信息泄露。
出于安全的目的,应禁止任意地使用社交网络、闲谈工具以及没有安全验证的网站。
7. 依照安全程序进行操作在使用计算机系统时,保密人员应遵守相关的安全秩序和规程。
不论是操作前还是操作后,都应进行好相关的安全设置来避开信息泄露。
如显现信息泄露的情况,则必需事先向监管部门或要求的人员汇报作情况说明。
8. 定期进行安全审查安全审查是一种有效的安全保障措施,定期的安全审查可以发觉积蓄的瑕疵和漏洞。
同时,依据评估结果进行相应的加强措施,来防范计算机信息泄露等风险。
总之,计算机保密及操作守则的实施,将为机构及个人的信息安全供给保障。
每个工作者都有责任和义务来保护好公司的信息资产及社会公共利益。
计算机和信息系统安全保密管理规定
信息系统安全保密管理制度第一章总则第一条为加强公司信息化系统(包括涉密信息系统和非涉密信息系统)安全保密管理,确保国家秘密及公司商业秘密的安全,根据国家有关保密法规标准和中国华电集团公司有关规定,特制定本规定。
第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端、存储介质等内容。
第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条本规定适用于公司所有信息系统安全保密管理工作。
第二章组织机构与职责第六条公司成立信息系统安全保密组织机构,人员结构与信息化领导小组和办公室成员相同,信息化领导小组成员即为信息系统安全保密领导小组成员,信息化办公室成员即为信息系统安全保密办公室成员。
1、信息系统安全保密领导小组组长:陈宇肇副组长:吕碧辉组员:2、信息系统安全保密办公室主任:副主任:成员:第七条信息系统安全保密领导小组主要职责公司信息系统安全保密领导小组是涉密信息系统安全保密管理决策机构,其主要职责:(一)建立健全信息系统安全保密管理制度,并监督检查落实情况;(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条信息系统安全保密办公室(简称保密办)主要职责:(一)拟定信息系统安全保密管理制度,并组织落实各项保密防范措施;(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;(四)会同信息中心对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;(七)组织查处涉密信息系统失泄密事件。
涉密计算机及信息系统安全和保密管理办法
涉密计算机及信息系统安全和保密管理方法涉密计算机及信息系统安全和保密管理方法一、总则为加强涉密计算机及信息系统的安全和保密管理,提高信息系统的安全和保密保障水平,依据有关法规和规定,结合本单位实际,订立本方法。
二、适用范围本方法适用于本单位使用的全部涉密计算机及信息系统的安全和保密管理。
三、保密责任本单位全部使用涉密计算机及信息系统的人员,都有保护国家隐秘、敬重学问产权和个人隐私的法律责任和职业道德。
本单位各级领导干部要带头做好保密工作,认真履行保密责任。
四、安全防范1、物理安全防范:涉密计算机及信息系统必需放置在专门的安全室内,保证独立的空间、电力和空调设施。
安全室内不得放置任何非涉密计算机以及用于外网的计算机设备,如需上网,必需设立独立的网络设备,经过严格的访问掌控。
2、网络安全防范:涉密计算机及信息系统必需与外网进行物理隔离,通过安全网关、防火墙等技术手段建立安全的网络环境。
网络设备必需经过密级检查和安装调试后投入使用,定期检查网络设备配置和漏洞,并适时更新补丁,做好安全审计。
3、组织安全防范:建立涉密计算机及信息系统安全保密管理制度,完善涉密信息取得、存储、传输和处理的事项和流程,健全管理体系和标准,保障信息安全和保密。
五、保密管理1、密级管理:本单位依据需要将涉密计算机及信息系统分为不同级别,其中涉密信息的级别应相应确定,设立专门的保密责任人负责各自级别的保密管理工作。
2、访问掌控:实行严格的访问掌控制度,全部使用涉密计算机及信息系统的人员必需先经过严格的安全审查,并签订保密协议后才能进入安全室,使用计算机及信息系统。
3、密码管理:全部用户必需使用强密码,定期更改密码,并保密本身的密码。
全部用户必需禁止将本身的密码泄漏给他人。
4、安全审计:对涉密计算机及信息系统进行定期的安全审计,包括系统漏洞的检查、身份认证的管理、登陆日志的审查等。
审计结果和处理情况要适时报告有关领导,适时发觉和解决安全问题。
计算机及其网络保密管理规定
计算机及其网络保密管理规定计算机及其网络保密管理规定为了保护计算机和网络安全,维护国家利益和公共利益,加强对计算机及其网络的保密管理,依据《中华人民共和国保密法》和《中华人民共和国计算机信息系统安全保护条例》等相关法律法规,制定本规定。
第一章总则第一条为了规范计算机及其网络保密管理,维护国家信息安全和社会稳定,本规定适用于计算机及其网络保密管理工作。
第二条计算机及其网络保密管理应遵循“安全第一,预防为主,综合治理”的原则,坚持防范和解决问题相结合,全面加强计算机及其网络保密管理。
第三条计算机及其网络保密管理是指依法制定、实施和监督保护计算机及其网络安全,保障信息的机密性、完整性和可用性的措施和活动。
第四条计算机及其网络是指通过计算机及其网络进行信息处理、存储、传输、交换和使用的技术和装备。
第五条本规定所称计算机及其网络保密是指依法对计算机及其网络的信息进行保密。
第六条计算机及其网络保密管理部门应当履行保密职责,依法开展计算机及其网络保密管理工作,保障国家机密、商业秘密、个人隐私和其他重要信息的安全。
第二章计算机及其网络保密工作机制第七条计算机及其网络保密工作应当按照属地管理、分级保密、责任制等原则,建立健全计算机及其网络保密工作机制。
第八条计算机及其网络保密责任制是指各级保密责任人应当对保密工作负总责、分管责任、实施责任、考核责任,做到属地负责、部门负责、个人负责。
第九条各级保密机构应当建立健全计算机及其网络保密工作体系,制定计算机及其网络保密管理制度和规程,推动保密工作的开展,协调解决计算机及其网络保密工作中的问题。
第十条计算机及其网络保密工作应当与信息化建设同步推进,发挥科技和人才优势,加强信息安全防护和应急响应工作,做到安全运营、实时监控、快速响应。
第十一条实施计算机及其网络保密工作,应当遵守法律法规和保密制度,严格执行保密审批和管理程序,切实防范计算机病毒、木马、黑客和网络攻击等安全威胁。
信息系统和信息设备使用保密管理规定三篇.doc
信息系统和信息设备使用保密管理规定三篇篇一信息系统和信息设备使用保密管理规定第一条为加强机关工作人员对使用信息系统和信息设备的保密管理,根据信息系统和信息设备使用保密管理规定,制定本规定。
第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络;本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。
第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备、非涉密信息系统和信息设备,实行分类管理;涉密信息系统和涉密信息设备,按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级,实行分级管理。
集中存储处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理。
第四条信息系统和信息设备的保密管理工作,由本单位主要领导负总责,分管领导具体组织协调,保密工作机构和信息化工作机构具体负责管理工作。
其职责包括l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核,增强他们的保密法纪观念、责任意识和知识技能;2、制定完善信息系统和信息设备使用保密管理制度,建立信息系统和信息设备使用保密管理档案;3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估,及时发现和消除泄密隐患;4、发现重大泄密隐患或泄密情况,应当立即采取补救措施,并按照有关规定及时报告。
第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作,并授权履行以下职责1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度;2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务;3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务;4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批.并实施日常的保密管理;5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质,避免和纠正其违规行为;6、定期检查或检测计算机及其网络,及时发现和消除窃密漏洞或泄密隐患;7、根据国家规定和本单位的实际情况,向本单位领导提出配备保密技术设备或采取保密防范措施的建议。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络信息安全保密管理制度1计算机网络信息安全保密管理制度一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。
二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。
确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。
四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。
五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
六、各科室禁止将涉密办公计算机擅自联接国际互联网。
七、保密级别在秘密以下的材料可通过电子信箱、QQ 或MSN传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。
一、岗位管理制度:(一)计算机上网安全保密管理规定1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。
2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。
3、国际互联网必须与涉密计算机系统实行物理隔离。
4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(二)涉密存储介质保密管理规定1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。
3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。
4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。
借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
5、涉密存储介质的维修应保证信息不被泄露,需外送维修的要经主管领导批准,维修时要有涉密科室科长在场。
6、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交主管领导监督专人负责定点销毁。
二、人员管理制度及操作规程:(一)计算机维修维护管理规定1、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。
无法采取上述措施时,涉密科室科长必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
2、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
3、凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
4、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
5、由办公室指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
6、涉密计算机的报废交主管领导监督专人负责定点销毁。
(二)用户密码安全保密管理规定1、用户密码管理的范围是指本局所有涉密计算机所使用的密码。
2、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
3、用户密码使用规定。
(1)密码必须由数字、字符和特殊字符组成;(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;4、密码的保存。
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示主管领导认可。
(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室主任、科长管理。
(三)涉密电子文件保密管理规定1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
2、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
4、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
6、各涉密科室自用信息资料要定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
7、各科室要对备份电子文件进行规范的登记管理。
备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
8、涉密文件和资料的备份应严加控制。
未经许可严禁私自复制、转储和借阅。
对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
(四)涉密计算机系统病毒防治管理规定1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
2、每周升级和查、杀计算机病毒软件的病毒样本。
确保病毒样本始终处于最新版本。
3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
4、每周对涉密计算机病毒进行一次查杀检查。
5、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
6、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
(五)上网发布信息保密规定1、上网信息的保密管理坚持“谁发布谁负责”的原则。
凡计算机网络信息安全保密制度1 计算机网络信息安全保密制度为保证我院计算机网络信息安全,防止计算机网络失密泄密事件发生,特制定本制度。
一、为防止病毒造成严重后果,对外来存储介质(硬盘、光盘、软盘、移动硬盘或U盘)、软件要严格管理,原则上不允许外来存储介质、软件在单位内部计算机上使用。
确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
二、接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
三、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
四、各部门在考核酝酿及其他重大事项保密期间,将有关涉密材料保存到非上网计算机上。
五、我院党政网、法院三、四级专网的所有办公计算机均为涉密计算机,各部门禁止将其擅自接入互联网。
六、保密级别在秘密以下的材料可通过网络传递和报送,严禁保密级别在秘密以上的材料通过网络传递和报送。
七、院办公室统一负责计算机网络信息安全保密工作。
涉密存储介质保密管理规定一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及优盘等。
二、单位内部所有涉密存储介质需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室登记、备案并及时报告变动情况。
三、因工作需要在存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。
四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。
五、因工作需要必须携带出工作区的,需到办公室填写“涉密存储介质外出携带登记表”,经主管领导批准,返回后要经主管领导审查注销。
六、复制涉密存储介质须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
八、各股室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。
借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
九、涉密存储介质的维修应保证信息不被泄露,需外送维修的要经主管领导批准,维修时要有涉密科室主任在场。
十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交主管领导监督专人负责定点销毁。
计算机维修维护管理规定一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。
无法采取上述措施时,涉密人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
五、由办公室指定专人负责所有股室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
六、涉密计算机的报废交主管领导监督专人负责定点销毁。
用户密码安全保密管理规定一、用户密码管理的范围是指办公室所有涉密计算机所使用的密码。
二、机密级涉密计算机的密码管理由涉密股室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
三、用户密码使用规定(1)密码必须由数字、字符和特殊字符组成;(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;(4)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
四、密码的保存(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示主管领导认可。
(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室主任管理。
涉密电子文件保密管理规定一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。