网络信息安全保密制度

网络信息安全保密制度

目录

1.目的 (3)

2.适用范围 (3)

3.总则 (3)

4.安全保密细则 (3)

1.目的

为了进一步加强网络安全工作，降低网络事故发生造成的影响，保障公司和客户网络系统安全、稳定、高效地运行，根据有关于网络安全管理的有关规定，特制定网络信息安全保密系统工作制度。

2.适用范围

网络信息安全保密工作

3.总则

第一条严格遵守《中华人民共和国保密法》、《中华人民共和国互联网管理办法》等相关的法律、法规、条例及其各项规定、制度。按照国家安全保密规定，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

第二条信息部负责指导信息网络安全保密工作。

4.安全保密细则

第三条在通过计算机网络传输时各个终端设备及用户不得直接或间接地与国际互联网或其它公共信息网相连接，必须实行物理隔离，要加装硬件防火墙，并规定网络访问只能出不能进，网络管理员每天要注意浏览服务器日志，发现问题及时防患及处理。第四条系统内的计算机要处理好共享资源与保密源的关系，应分别把他们存放到相应的位置。应用软件要设置密码，密码要大于8位并使用数字、大小写字母、特殊符号混合的密码，每三个月更换密码，不得泄露给外人。

第五条在本单位局域网的互联网出口前加装网络防火墙，并做好相应的安全设置，安装正版杀毒软件，并做好杀毒软件病毒库的及进更新。每台设备至少一星期进行一次病毒的查杀，一旦机器感染病毒后，应立即将病毒机与网络隔离并做妥善处理。

第六条涉及国家秘密的信息不得在国际互联网的计算机信息系统中存储、处理、传递；要

严格遵守国家的保密法律，不得泄露国家及本地区的秘密信息。不浏览互联网上不健康的网页、不发表反动言论、不接收和打开来历不时的邮件、不随意向陌生人接收和发送文件、不随意使用来历不明的光盘、软盘、优盘等移动存储介质，不利用办公机器玩游戏。对设备的重要数据要及时做好备份工作，并安全存放，以便于设备出现紧急事故时的数据恢复工作。

第七条网络管理员和计算机使用者要提高网络安全和病毒防范的意识。对本单位单机和服务器使用的操作系统、办公软件、数据库等软件及时更新升级，及进打安全补丁，尽量减少系统安全漏洞。对于上传的数据要经过杀毒、加密等安全程序，确保数据的安全性。

第八条未经主管领导同意，各部门不得向外发布和提供任何与公司信息有关的信息。

第九条不以任何形式攻击网站防火墙和网上服务器，不做任何危及网络安全的行为。未经单位同意不得自行在外网建立网站，不得设立电子公告系统、聊天室、网络新闻组，不得发布、谈论危及国家的政治言论或传播国家秘密信息。

第十条通过网络向社会发布的信息应按照工作程序必须经单位主管领导同意和保密审查后方可发布。用户使用电子邮件进行网上交流，应遵守国家有关保密及安全规定。第十一条存储涉密信息的计算机在送修前，要做好保密处理。