您的位置:360文档中心› 网络安全及保密检查实施方案

网络安全及保密检查实施方案

网络安全及保密检查实施方案
网络安全及保密检查实施方案

网络安全及保密检查实施方案

为进一步严格我局网络信息安全管理,强化网络安全使用,全面提高网络安全保障能力和水平,根据计算机网络保密管理的要求,结合本校关于保密工作的有关要求,制订本方案。

一、目标任务

一是提高认识。各科室要切实提高开展网络安全及保密检查工作重要意义的认识,使全体人员熟悉网络和信息安全的新形势、新特点,进一步增强在工作当中杜绝安全风险、防止信息泄密的意识,做好各项风险防范和应对措施,切实履行网络安全工作责任。

二是摸清底数。对各科室配备的计算机及办公自动化设备进行清查,建立计算机使用台账,对计算机的型号、保密责任人、存放位置和使用状态等信息进行统一核实记录,全面清查掌握本单位终端设备、网络设备和保密设施情况。

三是突出重点。对容易产生遭受网络攻击、数据泄露丢失、病毒交叉感染等问题的环节进行重点核查,重点检查财政专网和党政专网,重点检查有无同时连接专网、互联网的计算机,严禁在连接互联网的计算机上处理专网业务、在连接专网的计算机上处理涉密信息、移动介质交叉使用等问题发生。

四是强化整改。通过检查,及时发现、解决问题,落实问题整改,完善防火墙、杀毒软件等计算机、网络安全设备设施的配备和应用,全面提升计算机和网络使用、管理和防护的安全水平。

二、组织方式及实施步骤

(一)组织方式

1.由设备使用人员进行自查、清理。

2.由办公室组织人员对计算机使用情况进行检查,检查中发现的问题应及时整改,确保计算机网络安全。

(二)实施步骤

1.安全自查(2017年5月16日至2017年5月19日)。

各科室组织对本科室计算机、网络使用情况进行自查,对连接互联网计算机上与工作无关的资料进行清理。

2.检查整改(2017年5月22日至2017年5月25日)

由办公室组织人员对清理情况进行检查,对检查中发现的问题做好登记,及时报告。信息中心配合做好检查中的技术工作,根据检查中发现的问题制定解决方案,确保迅速有效解决问题。

3.规范管理(2017年5月26日至2017年12月31日)

信息中心人员根据检查及整改结果建立计算机网络安全暨保密设备工作台账;相关办公室负责印制计算机设备登记清单,明确设备使用范围和责任人员,并不定期开展检查。

三、工作要求

(一)明确责任,强化问责。坚持“谁使用、谁负责”、“谁违规、谁担责”的原则,配备给各科室人员的计算机由使用人员负责,在计算机使用过程中出现的问题由使用人员承担责任。各科室要进一步加强对计算机网络安全的工作要求,对于自查中对问题整改不及时、保密意识淡薄导致发生信息安全问题的,要追究相关人员的责任。

(二)防范风险,及时整改。要强化风险控制,全面排除安全风险隐患,严格落实重点环节、重点部门及重点人员相关的网络信息安全各项保护措施,做到边检查边梳理,边检查边整改,健全内部防范体系,提高安全保障能力,进一步加强网络和信息安全的管理,切实解决可能存在的风险问题。

(三)健全制度,完善机制。建立报告制度,设立问题台账,发现问题要及时向主管领导报告;建立通报制度,对督促检查情况尤其是检查中发现保密措施不得力、安全问题较多的要进行通报;形成日常检查机制,定期和不定期检查各项安全管理制度落实情况。

对照检查目录及日常管理要求

1、禁止私自安装、使用各种无线网络设备,现有未经批准的接入设备一律停用。

2、每台计算机自行加强管理;

3、每台计算机均应在主机的显着位置上均粘贴计算机设备管理、使用范围及安全标识等信息。

4、严禁在党政专网和财政专网存储、处理、传输涉密信息。

5、严禁在计算机上安装使用非正版防护软件和Office软件。

6、定期更新防病毒软件病毒库,定期更新操作系统补丁。

7、连接党政专网和财政专网的计算机应在主机的显着位置上粘贴“严禁处理涉密信息”的标识信息,不得存储与专网工作无关的资料。

8、根据每台计算机唯一网络地址分配固定IP,并报经有关部门备案后启用;严禁个人擅自修改IP地址或连接无线路由设备,需要修改IP或增加联网设备,需经主要领导审批后由信息中心实施;严禁将连接审计专网的计算机连接互联网。

9、连接互联网的计算机、U盘等移动存储介质严禁存储、处理、传递工作资料等涉密信息和工作秘密。

10、U盘等移动存储介质不得在连接专网和互联网的计算机上交叉使用。存储有工作资料等信息的U盘等移动存储介质不得在连接互联网的计算机上使用。

11、不得私自联系维修人员进行维修,严禁私自拆卸、更换计算机附属设备部件。设备出现故障,由信息中心统一维修、更换。计算机报废时应及时送交信息中心统一保管、销毁,严禁私自处理计算机网络设备。

12、涉密计算机和涉密人员专人专机,涉密计算机使用人员需签订保密承诺书,并负责涉密计算机的日常管理。涉密计算机应删除超级管理员账户;加强涉密设备维修报废管理,严禁私自维修、拆除或报废。

13、严禁私自将涉密计算机带离办公环境,严禁私自打印、复制、传播涉密文件和信息,非涉密人员不得私自登陆和使用涉密计算机。

14、各自的计算机上安装的保密文件检查软件不能擅自停用。

信息安全保密协议书4篇

信息安全保密协议书4篇 甲方:XX单位 乙方:XX单位员工 根据《中华人民共和国计算机信息系统安全保护条例》以及其他相关法律法规规定,甲方因为工作关系向乙方提供电脑和网络系统,乙方不得利用甲方提供的电脑和网络系统进行违法犯罪活动。据此双方签订本协议: 一、乙方承诺不利用甲方提供的电脑制作、复制、发布、转摘、传播含有下列内容的信息: ⑴反对宪法基本原则的; ⑵危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; ⑶损害国家荣誉和利益的; ⑷煽动民族仇恨、民族歧视,破坏民族团结的; ⑸破坏国家宗教政策,宣扬邪教和封建迷信活动的; ⑹散布谣言,扰乱社会秩序,破坏社会稳定的; ⑺散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; ⑻侮辱或者诽谤他人,侵害他人权益的; ⑼含有法律法规禁止的其他内容的; 二、乙方不得利用甲方网络侵犯国家的、社会的、集体的利益和公民的合法权益。

三、乙方不得利用甲方提供的电脑和网络系统发送垃圾邮件、攻击其他网络和计算机系统,传播计算机病毒,以及其他危害互联网信息安全的行为。 四、乙方不得通过甲方网络系统利用单位QQ群及电子邮箱传播不负责任、造谣滋事、煽动偏激情绪、制造恐慌气氛、扰乱正常工作秩序等各种有害信息。 五、乙方使用电子函件进行网上信息交流,应当遵守单位保密规定,不得利用电子函件向与单位业务无关的第三人传递、转发或抄送单位商业机密信息。 六、乙方应当时刻提高保密意识,不得与单位业务无关的任何人在聊天室、电子公告系统、网络新闻上发布、谈论和传播单位机密信息。 七、乙方违反上述规定情节严重的,甲方有权扣罚乙方当月工资的10—20%,构成犯罪的送交司法机关。 甲方: 乙方: 代表签名: 签名: 日期:年月日 日期:年月日

医院信息保密协议

医院信息保密协议 甲方: 乙方: 信息科员工需对甲方的机密信息保密,并跟据国家和医院有关法规、规定,按照自愿、平等、协商一致的原则签订本保密协议。 一、甲方机密信息包括: 1、甲方所有来诊病人基本信息、来院就诊信息;甲方病案资料; 2、甲方员工档案、各类系统账号; 3、甲方各类统计报表; 4、甲方各类会议记录、讨论记录; 5、甲方各类管理技术信息及资料; 6、信息科管理的甲方所有系统的管理员账号、密码,服务器、交换机、路由器等医院设备的用户名和密码口令。 7、网络系统集成的文档包括:路由器、交换机和服务器参数、网络拓扑图、网络布线图、虚网划分、IP地址分配等网络机密资料。 8、随机赠送的服务器、网络通信设备携带的说明书、各种文字资料等网络系统的重要资料。 9、甲方有关网络建设与信息化建设的各种合同,上级部门的各种批文,网络管理和配备的各种规则、条例等文字材料。 10、其他经甲方确定应当保密的事项。 二、乙方对医院机密信息的保密义务包括: 1、不得以任何方式向医院内外无关人员(包括家庭成员)和通信中散布、泄漏医院机密或涉及医院机密。 2、所有在工作中制作的数码、影像制片,均属于甲方所有。对于内容为秘密级以上的,禁止私自制作与复制。 3、所有在甲方电脑、磁盘系统中创建、存贮和交流的信息,均属于甲方所有。禁止利用甲方系统电脑资源以甲方或个人名义发表虚假信息或泄露甲方机密。乙方需对采用电脑技术存取、处理、传递的甲方机密资料负保密责任。 4、乙方离岗离职时,应将工作时使用的电脑、U盘等其他一切存储设备中

关于工作相关或与信息中心有利益关系的信息、文件等内容交接给本部门领导,不得在离岗离职后以任何形式带走相关信息,并签署《离岗人员保密承诺书》。 甲方对违反上述任何一项义务的乙方有权随时解除劳动关系,并保留将侵犯甲方上述秘密情节严重、构成犯罪的乙方移交司法机关追究刑事责任的权利。 本协议作为双方《劳动合同》的有效组成部分,与其具有同等效力;但本协议同时具有独立法律效力,劳动合同的解除或终止不影响本协议的效力。 甲方:乙方: 日期:年月日日期:年月日

网络安全保密协议(标准范本)

网络安全保密协议 In accordance with the relevant provisions and clear responsibilities and obligations of both parties, the following terms are reached on the principle of voluntariness, equality and mutual benefit. 甲方:__________________ 乙方:__________________ 签订日期:__________________ 本协议书下载后可随意修改

协议编号:YH-FS-679394 网络安全保密协议 说明:本服务协议书根据有关规定,及明确双方责任与义务,同时对当事人进行法律约束,本着自愿及平等互利的原则达成以下条款。文档格式为docx可任意编辑使用时请仔细阅读。 甲方:___________ 乙方:___________ 乙方受甲方委托对___________项目,由于此项目能够接触到网络信息私密数据,根据国家有关规定,经医院信息安全管理委员会审议批准,特制定保密协议如下: 1、甲乙双方共同自觉遵守国家有关信息安全的各项法律法规,遵守医院相关的规章制度。 2、未经甲方书面批准,乙方不得以直接或间接方式向第三方透露医院相关保密信息,包括本项目的相关文件、技术方案、实施计划等相关信息,以及患者信息、统计数据等各项医院信息。乙方不得将上述信息进行买卖,谋取不正当利益。 3、乙方不得为药品生产、经营企业以及其他人员提供任何形式的医院药品、器械、耗材等使用信息,或各类商业目

计算机网络安全 保密管理制度

温卫发〔2008〕21号 计算机网络安全保密制度 各医疗卫生单位: 为使卫生系统计算机系统在管理和应用中做到安全保密,依照国家保密局有关计算机信息系统保密管理规定和市委保密委员会《关于加强计算机网络保密管理的意见》的要求,特制定本规定。 1、必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》和国家有关法律法规。 2、严格执行安全保密制度,对所提供的信息负责。不得利用计算机联网从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的信息。

3、未经主管领导批准,不得向外提供网站信息和资料。用于联网的计算机,其用户名、口令及联网方式、技术、网络系统要严格保密,不得对外提供。 4、网络设备必须安装防病毒工具,具有漏洞扫描和入侵防护措施,并进行实时监控,定期检测和杀毒,确保计算机安全、正常运行。 5、涉密文件禁止保存在计算机和网络中,禁止通过网络传递,U盘、软盘和光盘等存贮介质要由相关责任人严格保管,除需存档和必须保留的副本外,在处理过程中产生的样品、纸张等必须立即销毁。 6、网络管理员对计算机系统要经常检查,防止文件丢失或漏洞。对网络内储存的信息要每天检查,防止涉密文件和其它需要保密的内容进入网络。 7、对重要数据要定期备份,定期复制副本以防止因存储介质损坏造成数据丢失。备份介质可采用光盘、硬盘、U 盘和软盘等方式,并妥善保管。 8、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。 9、发生异常现象应立即向分管领导报告,网络管理员必须做出及时处理。需要报案的要保护好现场并立即向当地公安部门报案。

医院与信息单位保密协议模板

保密协议 甲方(医疗卫生机构): 乙方(医疗信息化企业): 鉴于乙方受甲方委托承担项目,该项目将涉及甲方原业务系统的系统结构、系统原代码、系统帐号及口令、数据库内容、业务核心数据,项目建设需了解甲方的业务流程、各业务系统相关数据和信息,并获取相关文档资料。为进一步加强医疗卫生信息化行风建设,规范医疗卫生信息化机构操作行为,有效保障数据安全性、信息保密性等行为,营造隐私保密、安全和谐的实施环境,经甲、乙双方协商,现就文档资料、数据和信息使用所涉及的保密信息达成以下协议: 一、保密信息 1、本协议所称“保密信息”是指由本协议甲方以任何形式(包括但不限于:书面,口头,或以样品、范本、计算机程序或其他形式)向本协议乙方披露的任何信息和资料,以及乙方在工作中接触到的一切属于甲方的信息和资料。 2、上述“保密信息”包括但不限于: 原业务系统的系统结构、系统原代码、系统帐号及口令、数据库内容、业务核心数据及业务流程、各业务系统相关数据和信息内容,以及其他专有信息等(以下统称“保密信息”)。 3、“保密信息”不包括下列信息: (1)在生效日之前或之后成为公众所知(非因乙方的过错); (2)乙方没有使用保密信息而独立开发的信息; (3)乙方从第三方合法获取的信息。 二、权利保证 甲方保证其向乙方披露的专有信息不侵犯任何第三方的知识产权及其它合法权益。 三、保密义务 1、乙方从甲方获得所有保密信息,乙方仅对保密信息具有使用权,而没有所有权、知识产权及解释权。 2、甲方所披露的保密信息只能被乙方用于本项目的实施工作,不得将甲方所披露的保密信息用于其它任何目的。 3、乙方有义务妥善保管保密信息。乙方承诺采取合理的措施以保证保密信息不被泄露,此种措施应至少与甲方对自己的保密信息所采取的措施相当。 4、乙方仅能向有知悉必要的乙方人员(包括但不限于雇员或顾问)披露保密信息。一经发现对保密信息的任何未经授权的披露或乙方及其人员违反本协议时,乙方应立即通知甲方,并采取措施防止进一步未经授权而使用保密信息。 5、未经甲方的事先书面批准,乙方不得直接或间接以任何形式或任何方式把保密信息或其中的任何部分,披露、透露给任何第三方或者公开,乙方保证不向任何第三方披露本协议的存在或本协议的任何内容。 6、严禁乙方工作人员利用工作便利以任何途径和方式,为甲方统计医师个人及临床科室有关医药产品用量信息,或为第三方统计提供便利。若工作中发现其他人员有相关违法违纪或泄露相关信息的行为,应立即与甲方或乙方负责人反馈。

网络安全和信息保密管理规定

1、为了保证公司计算机网络系统地稳定运行及网络数据地安全保密,维持安全可靠地计算机应用环境,特制定本规定. 2、凡使用公司计算机网络系统地员工都必须执行本规定. 3、在公司保密工作小组领导下,由办公室负责接入网络地安全保密管理工作.办公室落实具体技术防范措施,负责设备、信息系统地安装调试和维护,并对用户指派信息维护员专门负责各部门地信息安全维护工作. 4、对接入公司网络系统地计算机及设备,必须符合一下规定: 1)凡接入公司网络系统地计算机,只在需要使用光驱和打印机地网络管理员计算机上安装相关设备,其他计算机不得安装和使用光驱、软驱、USB卡、磁盘、磁带、打印机等输入、输出端口一律屏蔽和禁用. 2)凡接入公司办公网络地计算机,禁止使用任何网络设备,将计算机与国际互联网联结. 3)各部门地计算机均不得与其它办公系统相联结,如有信息传输地需要,可使用软盘、光盘、USB盘或活动硬盘等数据介质盘片,由网络管理员在装有相应外设地计算机上进行数据传输. 4)在未经许可地情况下,不得擅自对处计算机及其相关设备地硬件部分进行修改、改装或拆卸配置,包括添加光驱、软驱,挂接硬盘等读写设备,以及增加串口或并口外围设备,如扫描仪、打印机等. 4)非我公司地计算机及任何外设,不得接入我公司地网络系统.

5)严禁私自开启计算机机箱封条或机箱锁. 5、凡使用公司网络系统地员工,必须遵守以下规定; 1)未经批准,严禁非本公司工作人员使用除计算机及任何相关设备. 2)对新上网使用办公网络系统地员工,由办公室负责上岗前地计算机网络设备系统安全及信息保密地技术培训工作. 3)公司计算机网络系统中凡属于国家保密资料或商业秘密地任何文件、图形等数据(如地形图等),未经批准,任何人严禁将其以任何形式(如数据形式:Internet、软盘、光盘、硬磁盘等;硬拷贝形式:图纸打印、复印、照片等)复制、传输或对外提供. 4)任何员工均不得超越权限侵入网络中未开放地信息,不得擅自修改入库数据资料和修改他人数据资料. 6、公司办公网络系统及相关数据应严格执行国家、有关保密、安全及政府办公自动化系统地有关法律、法规地规定和要求.各部门应自觉按照有关规定和要求配合做好保密和信息安全工作. 7、任何经由我公司外网接入国际互联网地员工,必须严格遵守国家有关法律、法规. 8、凡使用公司网络系统地员工,必须配合网络管理员做好防病毒工作. 1)由办公室负责网络防病毒工作.信息维护员负责实施防病毒地日常管理工作.

OA安全保密协议-网管

办公网络信息安全保密协议 甲方:北京艺华通电信工程有限责任公司 乙方: 鉴于: 1、乙方为甲方员工,双方已订立劳动合同; 2、乙方因履行OA办公系统管理职责将知悉甲方秘密信息。 为明确乙方的保密义务,甲、乙双方订立本保密协议。 一、乙方承诺遵守本协议条款和甲方有关保密制度,并本着谨慎、诚实的态度,采取任何必要、合理的措施,维护任职期间知悉或者持有的任何属于甲方或者属于第三方但甲方承诺或负有保密义务的秘密信息,以保持其机密性。具体范围包括但不限于以下内容: 1、通过甲方办公网络流转的所有单位的所有文件、单据、票据及数据信息、领导签批意见等,严禁向公司内无关人员和公司外部人员泄露。 2、办公网络服务器存放的涉及公司经营管理、发展规划的数据和文件、记录等,即使未确定是否属于保密信息,在未传达或正式发布前,都属于保密范围。 3、在办公网络登记的甲方所属各单位人员电话、电子邮箱等信息,禁止私自向公司以外人员泄露。 4、与乙方本职工作或本身业务无关的公司文件或数据。 5、公司及各所属单位指定需要保密的信息。

二、除了履行职务需要之外,乙方承诺,除甲方书面同意外,不得以泄露、发布、出版、传授、转让或者其他任何方式使任何第三方(包括按照保密制度的规定不得知悉该项秘密的甲方的其他工作人员)知悉属于甲方或者虽属于他人但甲方承诺或负有保密义务的秘密信息,也不得在履行职务之外使用这些秘密信息,不得协助任何第三人使用秘密信息。如发现秘密信息被泄露,应当采取有效措施防止泄密进一步扩大,并及时向甲方报告。 三、双方同意,乙方离职之后仍对其在甲方任职期间接触、知悉的属于甲方或者虽属于第三方但甲方承诺或负有保密义务的秘密信息,承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息,而无论乙方因何种原因离职。 四、乙方因职务上的需要所持有或保管的一切记录着甲方秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体,均归甲方所有,乙方承诺决不私自复制、传播、泄露。 五、乙方应当于离职时,或者于甲方提出请求时,返还全部属于甲方的财物,包括记载着甲方秘密信息的一切载体。 六、双方确认,乙方的保密义务自乙方知道秘密信息起,到该秘密信息被甲方对社会不特定的公众公开时止;乙方是否在职,不影响保密义务的承担。 七、为落实安全责任,由乙方每年向甲方缴纳xxxx元作为保密责任金,执行办法为:

医院信息系统保密协议(完整版)

医疗信息系统使用人员保密承诺协议书 甲方:________________________________________________ 乙方(员工):_________________________________________ 身份证号:____________________________________________ 为了保护患者的个人信息,维护医院患者信息安全,更好地维护好医院信息系统数据库,乙方承诺向甲方履行保守患者个人信息的义务,并签订本保密承诺协议书。 一、本合同所指数据库秘密,系指通过医院信息系统所收集的患者资料的所有信息数据库以及调用数据库的所有功能模块。 二、保密内容: 甲方的数据库秘密包括: (1)、双方交流的有关数据库的口头言语信息; (2)、甲方向乙方提供的相关的文字材料; (3)、关于数据库的全部信息; (4)、其他需要保密的患者信息; 三、在乙方使用患者信息系统过程中,乙方对条款二所列内容负有严格的保密责任和义务,未经甲方授权,不得向第三方透露。保密责任期:工作(合作)期及工作(合作)结束后三年内。 四、使用期内,乙方不得将从患者信息系统数据库中得到的信息用于甲方之外的任何商业目的。 五、乙方如违反本协议规定,给甲方及患者个人造成任何损失或伤害,乙方应承担相应法律及经济责任。同时,甲方有权向乙方追究法律责任。 六、乙方在职期间和离开甲方医院三年内,均受以上保密承诺协议约束,如有违反,乙方仍将承担违约责任。 七、本协议书与维护合同具有同等法律效力,一式两份,甲、乙双方个各执一份,经双方签字盖章后生效。

医院(盖章) 甲方代表:乙方: (签字或盖章) 日 期: 日期:

保密协议及通用网络与信息安全责任条款

保密协议及通用网络与信息安全责任条款 鉴于:乙方在中国移动通信集团黑龙江有限公司实施本系统工程规划(或工程设计、工程建设、设备调测与爱护、服务支持、合作运营等)期间,乙方人员需要使用甲方网络与业务进展情形、网络拓扑、设备信息、系统账号、用户数据和信息等,双方就前述事宜中所涉及的保密信息达成以下一致: 本协议所称“保密信息”是指:甲方本系统网络与业务进展情形、网络拓扑、设备信息、系统账号、用户数据和信息等。包括但不限于:任何甲方不欲公布的观点、发觉、发明、公式、程序、打算、图表、模型、参数、数据、标准和专有技术隐秘,和/或其中的任何知识产权。 甲方向乙方提供保密信息的行为不构成向乙方授予任何与保密信息有关的专利权、专利申请权、商标权、著作权、商业隐秘或其它的知识产权。 乙方承诺仅为工程规划(或工程设计、工程建设、设备调测与爱护、服务支持、合作运营等)目的使用保密信息,不为任何其他目的使用保密信息。 乙方对保密信息的使用应当满足下列要求:乙方应遵守甲方制定的工程治理、账号口令治理、用户信息保密治理等方法。 未经甲方的事先书面批准,乙方不得以任何形式或任何方式将保密信息和/或其中的任何部分,披露或透露给任何第三方。乙方有义务妥善保管保密信息,不得复制、泄漏或遗失。乙方亦不得依据保密信息,就任何咨询题,向任何第三方做出任何建议。 甲方同意乙方有权向其职员透露或使其接触保密信息和/或其中的任何部分,范畴是这些职员应是在工程规划(或工程设计、工程建设、设备调测与爱护、服务支持、合作运营等)期间需要使用保密信息的人员,前提是乙方向职员透露或使其接触保密信息前差不多从该职员获得了至少与本协议保密义务一样严格的保密承诺。

2020年(安全生产)保密协议及通用网络与信息安全责任条款

(安全生产)保密协议及通用网络与信息安全责任条 款

保密协议及通用网络和信息安全责任条款 鉴于:乙方在中国移动通信集团黑龙江有限X公司实施本系统工程规划(或工程设计、工程建设、设备调测和维护、服务支持、合作运营等)期间,乙方人员需要使用甲方网络和业务发展情况、网络拓扑、设备信息、系统账号、用户数据和信息等,双方就前述事宜中所涉及的保密信息达成以下壹致: 1.本协议所称“保密信息”是指:甲方本系统网络和业务发展情况、 网络拓扑、设备信息、系统账号、用户数据和信息等。包括但不限于:任何甲方不欲公开的观点、发现、发明、公式、程序、计划、图表、模型、参数、数据、标准和专有技术秘密,和/或其中的任何知识产权。 2.甲方向乙方提供保密信息的行为不构成向乙方授予任何和保密信 息相关的专利权、专利申请权、商标权、著作权、商业秘密或其它的知识产权。 3.乙方承诺仅为工程规划(或工程设计、工程建设、设备调测和维 护、服务支持、合作运营等)目的使用保密信息,不为任何其他目的使用保密信息。 4.乙方对保密信息的使用应当满足下列要求:乙方应遵守甲方制定 的工程管理、账号口令管理、用户信息保密管理等办法。 5.未经甲方的事先书面批准,乙方不得以任何形式或任何方式将保 密信息和/或其中的任何部分,披露或透露给任何第三方。乙方有义务妥善保管保密信息,不得复制、泄漏或遗失。乙方亦不得依据保密信息,就任何问题,向任何第三方做出任何建议。 6.甲方同意乙方有权向其职员透露或使其接触保密信息和/或其中的 任何部分,范围是这些职员应是在工程规划(或工程设计、工程建设、设备调测和维护、服务支持、合作运营等)期间需要使用保密信息的人员,前提是乙方向职员透露或使其接触保密信息前

网络信息安全保密管理制度

. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司(以下简称公司)内的计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度: . . (一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊 需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负 责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保 密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存

信息安全保密协议简易版

It Is Necessary To Clarify The Rights And Obligations Of The Parties, To Restrict Parties, And To Supervise Both Parties To Keep Their Promises And To Restrain The Act Of Reckless Repentance. 编订:XXXXXXXX 20XX年XX月XX日 信息安全保密协议简易版

信息安全保密协议简易版 温馨提示:本协议文件应用在明确协议各方的权利与义务、并具有约束力和可作为凭证,且对当事人双方或者多方都有约制性,能实现监督双方信守诺言、约束轻率反悔的行为。文档下载完成后可以直接编辑,请根据自己的需求进行套用。 甲方:XX单位 乙方:XX单位员工 根据《中华人民共和国计算机信息系统安 全保护条例》 以及其他相关法律法规规定,甲方因为工 作关系向乙方提供电脑和网络系统,乙方不得 利用甲方提供的电脑和网络系统进行违法犯罪 活动。据此双方签订本协议: 一、乙方承诺不利用甲方提供的电脑制 作、复制、发布、转摘、传播含有下列内容的 信息: (1)反对宪法基本原则的;

(2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; (3)损害国家荣誉和利益的; (4)煽动民族仇恨、民族歧视,破坏民族团结的; (5)破坏国家宗教政策,宣扬邪教和封建迷信活动的; (6)散布谣言,扰乱社会秩序,破坏社会稳定的; (7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (8)侮辱或者诽谤他人,侵害他人权益的; (9)含有法律法规禁止的其他内容的;二、乙方不得利用甲方网络侵犯国家的、社会的、集体的利益和公民的合法权益。

信息安全保密制度

篇一:信息安全保密制度 第35条:信息安全保密制度管理办法 1、建立密码共设协管制度 1)、his系统服务器操作系统密码,由院长和信息科专职人员共同设置并定期更改,保证信息中心单人无法擅自进入服务器。 2)、his系统数据密码,由院长和信息科专职人员共同设置并定期更改,确保信息科单人无法擅自登入his系统数据。 2、建立调用敏感数据申报制度 1)、药械科工作人员调用药品销售(科室、医技)相关报表,由药剂科主任负责确认每个工作人员具体调用范围,以书面形式提出申请,经院长审批后,交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露,由药械科负责人解释及承担责任。 2)、其他科室工作人员无权调用敏感数据,不得以任何理由要求信息科授予相关权限。如有发生,信息科有权拒绝授予并报告院长。 3)、网络管理员不得利用职务之便为他人提供统方信息,一旦发生将严肃处理。 3、建立机房准入制度 确需进入信息机房参观的非本科室工作人员,必须经院领导批准后可入内参观,进入信息网络机房后必须听从网络管理人员的安排。 4、签订信息安全保密协议书 1)、医院同his厂家签订信息安全保密协议书,约束his厂家泄露信息。 2)、同厂家工程实施人员签订信息安全保密保证书,约束实施人员不泄露信息,如有发生,由his厂家承担全部责任。 3)、信息中心和his厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查,凡涉及敏感数据项,在不影响正常工作的前提下,予以屏蔽。 4)、his厂家负责监督信息中心,取消信息中心授予敏感数据权限的功能,并由his厂家出具相关证明。 为保障本实施办法的有效执行及公证严明,本实施办法由院方及第三方厂家共同负责监督落实。 第36条:信息网络机房管理制度 1、信息网络机房直接由院长管理,在院长和院办室的领导下,负责制定全院信息化建设工作规划和实施方案。 2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员,必须经医院领导批准后方可入内参观,进入网络机房后必须听从网络管理员的安排。 3、网络机房设备、门窗、水电暖安全每天检查一次,并做好检查记录。 4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。 5、网络机房工作人员不得在机房内会客,不得将易燃、易腐蚀品带入机房,不做与工作无关的事。 6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。 7、建立健全和落实医院信息化建设的各项管理规章制度,如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。 8、负责医院管理信息网络的维护工作,加强医院信息系统网络和数据的安全性,确保其正常运行。 9、负责医院医疗信息的收集、传递和反馈,保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。

网络安全保密协议模板

编号:FB-HT-05021 网络安全保密协议Network Security Confidentiality Agreement 甲方:________________________ 乙方:________________________ 签订日期:_____年____月____日 编订:x原创设计

网络安全保密协议 甲方:_______ 乙方:_______ 乙方受甲方委托对_______项目,由于此项目能够接触到网络信息私密数据,根据国家有关规定,经医院信息安全管理委员会审议批准,特制定保密协议如下: 1、甲乙双方共同自觉遵守国家有关信息安全的各项法律法规,遵守医院相关的规章制度。 2、未经甲方书面批准,乙方不得以直接或间接方式向第三方透露医院相关保密信息,包括本项目的相关文件、技术方案、实施计划等相关信息,以及患者信息、统计数据等各项医院信息。乙方不得将上述信息进行买卖,谋取不正当利益。 3、乙方不得为药品生产、经营企业以及其他人员

提供任何形式的医院药品、器械、耗材等使用信息,或各类商业目的的“统方”,不利用工作之便或个人关系为医药营销人员统方提供信息数据便利。 4、对于甲方向乙方提供的系统登录用户名和密码,乙方仅用于维护使用,不得擅自做其他用途或泄露给第三方。 5、乙方不得利用甲方提供的电脑和网络系统,私自连接外网,发送垃圾邮件、攻击网络和计算机系统,不得私自使用外来移动硬盘、U盘、光盘等移动存储介质,防止计算机病毒传播,危害网络信息安全。 6、乙方不得在运行的信息系统上私自开发、挂靠与业务工作无关的软件或系统,不得发布通知或广告。 7、甲乙双方因故不能实施本项目,甲方有权收回所有涉密资料,乙方不得私自保管或带走。 8、乙方任何人员任何违反本协议条款的行为即构成违约,乙方违约,应向甲方支付合同价款的30%作为违约金,给甲方造成损失的,甲方有权追究其法律责任并要求赔偿相应损失,构成犯罪的,移交司法机

.网络安全与信息保密管理制度

Q/**** 232.03-201* **公司 网络安全与信息保密 管理制度 1 总则 1.1 为确保公司计算机网络安全及涉密信息的保密工作的顺利进行,依据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》等有关法律、法规,结合公司具体情况,特制定本管理制度。 1.2公司计算机网络安全与信息保密工作由信息化领导小组监督管理,信息管理部负责计算机网络安全与信息保密工作的技术防范、监控管理及定期检查。 1.3 各部门计算机网络安全与信息保密工作由各部门主管领导负全责;公司各职能部门领导要对本部门计算机网络的保密工作负责;工作人员也要对本人所承担业务计算机网络的保密工作负责。 1.4 本制度适用于公司内所有的计算机网络,及进行国际联网的个人、单位和其他组织。 2 保密系统 2.1 规划和建设计算机信息系统,根据需要应当同步规划落实相应的保密设施。 2.2 计算机信息系统的研制、安装和使用,必须符合保密要求。 2.3 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 2.4 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 2.5 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的相关数据库不得联网。

3 涉密信息 3.1 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 3.2 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。 3.3 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 4 信息系统管理 4.1计算机信息系统的保密管理应实行领导负责制,使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。 4.2 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。 4.3 各级保密部门应依照有关法规和标准对本单位的计算机信息系统进行保密技术检查。 4.4 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。 4.5 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。 4.6 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级主管部门报告。 5 网络安全保密管理 5.1 任何单位或个人不得在进行国际联网的计算机或网络中存储、处理、传递涉及公司秘密的信息,包括公司新型科研项目信息、各类证照信息、招投标信息及综合项目管理信息系统各模块数据信息等。 5.2 涉及公司秘密的计算机严禁上网。 5.3 进行国际联网的部门和个人,应遵守国家有关法律、法规,严格执行安全保密制度,不得利用计算机信息网络与国际联网从事危害公司信息安全、泄露公司秘密等违法犯罪活动;不得利用计算机信息网络与国际联网进

网络安全保密承诺书word版本

网络安全保密承诺书 为保障公司网络安全,本人承诺在使用信息网络资源及有关信息化业务应用系统的过程中,严格遵守公司有关网络安全与保密规定,承诺如下: 一、不利用公司信息网络侵犯或损害国家的、社会的、集体及公司的利益和其他公民的合法权益。 二、严格遵守公司信息网络管理及其他信息化业务应用系统管理制度,不对公司信息网络、工业控制系统、各信息化业务应用系统等重要服务器等进行发送垃圾邮件、传播计算机病毒、删除数据、修改设置等恶意破坏、攻击行为。 三、严格按照分配到的公司信息网络及有关信息化业务应用系统的用户名及相应权限处理岗位职责内业务,及时修改有关系统默认口令并安全保管,不泄漏、传播或转借他人。 四、不通过公司信息网络系统及信息化业务应用系统平台发表、转摘、传播各种造谣滋事、煽动偏激-情绪、制造恐慌气氛或扰乱正常工作秩序的有害信息。

五、坚持“涉密不上网,上网不涉密”的原则。如属公司计划招投标、财务、人事管理、档案等涉密用户,要做好涉密计算机设备、记载有公司重要信息的计算机设备及其他存储介质的安全保管与使用。要不断增强保密意识,不利用聊天室、电子公告系统、电子邮件等传递、转发或抄送公司商业机密及其他保密信息。 六、离岗(职)后仍保守公司商业机密及有关网络安全保密信息。 七、服从公司其他网络安全管理规定和要求,并密切配合网络安全事故的调查工作。 八、若违反上述规定,本人服从公司按照生产、经营业绩指标管理制度及有关信息化管理制度进行考核等惩戒。 承诺人(签字): 日期:年月日 本人郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,由本人承担由此带来的一切民事、行政和刑事责任。

外网使用安全保密协议

德信诚培训网 更多免费资料下载请进:https://www.360docs.net/doc/4418340795.html, 好好学习社区 外网使用安全保密协议 本协议的双方为: ____________________________________,以下简称甲方。 ____________________________________,以下简称乙方。 鉴于乙方由于工作的需要,特向甲方申请开通外网,由此而涉及到的安全保密等内容,经双方同意并达成如下协议(以下的信息安全事件是指违反公司信息安全制度的事件): 1、 乙方姓名:_____________, IP 地址:______________;MAC 地址:______________;使用期限:_____________至 ______________; 2、 本协议适用于乙方由于使用甲方提供的外网服务而涉及的安全与保密等内容; 3、 乙方禁止在工作时间访问浏览与工作无关的网站,否则将关闭乙方外网权限24小时,3次以上取消外网。导致工作延 误由乙方负责; 4、 乙方严禁将公司的相关资料及信息发布到外网上,违者将按信息安全管理制度进行处罚,对公司造成重大损失将追究 其法律责任。 5、 对未经许可使用本机为其他人代理上网,取消其上网权限、公司级通报批评并罚款500元,若其他人使用代理造成信 息安全事件由提供代理者与使用代理者共负全责。 6、 乙方必须安装安全部指定的杀毒软件(如:网络版瑞星、360安全卫士),并自己不定期查杀病毒与定期将操作系统漏 洞补丁修复,且将所有功能处于开启状态,若发现未安装或未启用杀毒软件者罚款50元。(因网络病毒更新,某时段的杀毒软件可能会不同。) 7、 网络搜索时谨慎打开不熟悉的网站,不随意打开中别人发过来的陌生网址或附件,需使用附件时请先查杀病毒; 8、 严禁私自下载软件,违者罚款200元/次并予以警告处分。因办公需要必须由项目经理向部门经理申请审批后由维护部 操作下载; 9、 不要随便安装插件,除非你确定它是安全的(Microsoft 、Adobe 等大公司的插件及一些必须的插件可以安装); 10、如因乙方个人原因使用不当,引起公司其它机器感染病毒将罚款200元并予以警告处分,若因此而造成公司局域网瘫 痪将罚款500元并追究乙方造成的经济损失; 11、乙方必须对自己系统密码严格保密,若因个人原因密码遗失或直接提供第三人使用造成信息安全事件,由乙方承担; 12、如果乙方因为岗位变动或者离职,不需要再使用外网时,应主动归还此协议并要求甲方删除其电脑的上网权限; 13、甲方保留因为信息安全需要进一步修订本协议的权利。如果本协议的修订导致本安全保密信息的范围扩大或缩小,以 新协议规定为准;

计算机网络信息安全保密管理守则.doc

计算机网络信息安全保密管理制度1 计算机网络信息安全保密管理制度 一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ 或MSN传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。

一、岗位管理制度: (一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。

医院信息化保密协议

医院信息化保密协议 *****医院信息化保密协议 甲方,医疗卫生机构,: 乙方,医疗信息化企业,: 鉴于乙方叐甲方委托承担项目,该项目将涉及甲方原业务系统的系统结构、系统原代码、系统帐号及口令、数据库内容、业务核心数据,项目建设需了解甲方的业务流程、各业务系统相关数据和信息,并获取相关文档资料。为进一步加强医疗卫生信息化行风建设,规范医疗卫生信息化机构操作行为,有效保障数据安全性、信息保密性等行为,营造隐私保密、安全和谐的实施环境,经甲、乙双方协商,现就文档资料、数据和信息使用所涉及的保密信息达成以下协议: 一、保密信息 1、本协议所称“保密信息”是指由本协议甲方以任何形式,包括但不限于:书面,口头,或以样品、范本、计算机程序或其他形式,向本协议乙方披露的任何信息和资料,以及乙方在工作中接触到的一切属于甲方的信息和资料。 2、上述“保密信息”包括但不限于: 原业务系统的系统结构、系统原代码、系统帐号及口令、数据库内容、业务核心数据及业务流程、各业务系统相关数据和信息内容,以及其他与有信息等,以下统称“保密信息”,。 3、“保密信息”不包括下列信息: ,1,在生效日之前或之后成为公众所知,非因乙方的过错,; ,2,乙方没有使用保密信息而独立开发的信息; ,3,乙方从第三方合法获取的信息。 二、权利保证

甲方保证其向乙方披露的与有信息不侵犯任何第三方的知识产权及其它合法权益。三、保密义务 1、乙方从甲方获得所有保密信息,乙方仅对保密信息具有使用权,而没有所有权、知识产权及解释权。 2、甲方所披露的保密信息只能被乙方用于本项目的实施工作,不得将甲方所披露的保密信息用于其它任何目的。 3、乙方有义务妥善保管保密信息。乙方承诺采取合理的措施以保证保密信息不被泄露,此种措施应至少不甲方对自己的保密信息所采取的措施相当。 4、乙方仅能向有知悉必要的乙方人员,包括但不限于雇员或顾问,披露保密信息。一经发现对保密信息的任何未经授权的披露或乙方及其人员违反本协议时,乙方应立即通知甲方,并采取措施防止进一步未经授权而使用保密信息。 5、未经甲方的事先书面批准,乙方不得直接或间接以任何形式或任何方式把保密信息或其中的任何部分,披露、透露给任何第三方或者公开,乙方保证不向任何第三方披露本协议的存在或本协议的任何内容。 6、严禁乙方工作人员利用工作便利以任何途径和方式,为甲方统计医师个人及临床科室有关医药产品用量信息,或为第三方统计提供便利。若工作中发现其他人员有相关违法违纪或泄露相关信息的行为,应立即不甲方或乙方负责人反馈。 7、乙方应当告知并以适当方式要求其参不本项工作之雇员遵守本协议规定,乙方人员向第三方披露保密信息,或依据该等保密信息向第三方做出任何建议,都被视为乙方违反本协议。 8、乙方参加本项目的所有人员必须不乙方签有正式的保密协议,并丏该人员在知晓保密信息前应已充分了解本协议的内容。 9、乙方不得全部或部分复制或仿造保密信息。 10、甲方人员不得要求乙方为其统计医师个人及临床科室有关医药产品用量信息,或要求其以任何方式向第三方透露保密信息或其中的任何部分。 四、违约责任

网络运行和信息安全保密管理办法

网络运行、信息安全及文明上网管理办法 为加强集团网络信息安全保密管理,保障网络正常运行和信息安全,提高办公效率,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等国家有关规定,制定本办法。 一、总则 第一条本办法所称网络包括新闻中心使用的内网、政务外网和各部门、各单位使用的互联网。其中,内网是指集团内部和互联网物理隔离的局域网;政务外网是指市级机关信息化综合使用的专用广域网络,和互联网逻辑隔离。 第二条集团政务外网管理遵循市级机关各部门的规定,由相关专职人员遵照执行。 二、组织管理和职责 第三条集团保密委员会是集团网络信息安全保密管理的领导机构,负责指导、审查集团信息安全保密管理工作。 第四条集团办公室是集团信息安全保密工作的日常管理部门,负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。 第五条集团党委办公室负责集团政务外网和集团机关内部网络信息安全保障项目的规划、立项和建设管理工作。 第六条集团网络部是集团信息网络运行和维护的管理部门和信息安全保障能力建设的技术支撑部门,负责按照国家有关涉密、非涉密信息系统技术标准规范,提出集团政务外网和集团机关内部网络建设的技术需求,负责建设项目的技术管理和建成系统的运维管理。 第七条集团网络部配备符合信息系统运行管理需要的网络管理员,承担集团政务外网和集团机关内部网络IP地址分配、系统资源配置、安全防护管理,以及各使用部门的日常运行维护工作,是网

络及系统各项安全保密技术防范措施正常运行的直接责任人。 第八条集团政务外网的建设和使用遵循“谁使用,谁负责”的原则。各部门应明确信息安全保密管理负责人,并指定专人负责本部门网络运行和维护管理工作,配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人,负责本部门接入集团政务外网以及本部门局域网的日常管理和使用系统的运行维护工作;网络用户是自用计算机信息处理、发布和管理的直接责任人。 三、网络安全管理 第九条集团涉密内网的计算机必须按照国家保密部门的规定加装安全技术防护设备,统一配备专用移动存储介质。 第十条接入内网的计算机必须实行严格的物理隔离,不得直接或间接地和集团政务外网(或互联网)联接;凡访问集团政务外网的,必须安装客户端管理软件;未经审批,禁止在涉密网络上使用笔记本电脑。 第十一条严禁将内网和总局政务外网(或互联网)直接相连。严禁在内网和总局政务外网(或互联网)间交叉使用移动存储设备。 第十二条涉密计算机不得使用蓝牙、红外和无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备。 第十三条重要涉密岗位的办公场所中所使用的集团政务外网(或互联网)计算机不得安装麦克风、摄像头等音频、视频采集设备。 四、信息安全和保密管理 第十四条任何单位和个人不得利用集团网络从事危害国家安全的活动,不得泄露国家秘密和单位敏感信息,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。 第十五条内网和集团政务外网(或互联网)进行数据交换,必须采用国家保密行政管理部门认可的方式进行,禁止擅自使用U盘、移动硬盘等移动存储介质进行数据交换。严禁在非涉密的内网、集团

相关主题
相关文档
最新文档