信息安全保密管理制度【推荐4篇】
【导读】阿拉题库网友为您分享整理的“信息安全保密管理制度【推荐4篇】”工作范文资料,供您参考学习,希望这篇工作文档对您有所帮助,喜欢就下载分享给朋友吧!
计算机安全保密制度【第一篇】
一、网络教室设施系学校公共财产,计算机管理人员和使用人员均应严格执行有关规定。
二、学科教师应通过主管部门协调所有网络教室,并注意填写好《计算机网络教室使用情况登记表》。
三、未经管理人员许可,不得随意进出网络教室。进入网络教室时,应换鞋或采用其他方法保持室内清洁卫生,且不得携带无关物品进入。
四、计算机软硬件维护应由专人负责。
五、非本室管理人员严禁打开机箱、更动网络拓扑结构、移动设备位置,也不得随意安装各种软件。
六、计算机网络财产应单独建帐,建立分类明细帐,帐物相符。
七、设备设施的`调入调出应有明确记载,每学期至少清理一次,并定期维护、清理、抱损。
八、凡出口与外部其他网络连通的网络教室应具备对网上有害和不健康信息进行防范的硬件过滤措施或软件查杀系统。
九、出现有意损坏,应追究当事人责任,根据情况责令照章赔偿。
十、计算机设施设备(包括硬件、软件)概不外借,确系工作需要,需经学校领导批准,并及时归还。
计算机安全保密制度【第二篇】
一、认真贯彻执行《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密法实施办法》。
二、工作人员要熟悉国家相关部门规定的计算机安全保密制度并认真贯彻实施。
三、不得随意复制保密数据和扩大涉密范围,如有确需复制的数据、文件、材料,应征得部门领导同意后方可复制。
四、不准在私人交往和通讯中泄露本单位秘密,不准在公场所谈论本单位秘密,不准通过其他方式传递本单位秘密。
五、坚持涉密计算机及系统不得入网,和外网进行物理隔断。不得插用非本办公室的。u盘、移动硬盘、光盘、软盘。
六、凡入网的计算机不得涉密,即不得存储、处理、传递国家机密和工作机密。
七、笔记本电脑因工作原因经常带出,不得存储保密数据及信息。如确需存储保密信息,需经部门领导同意并记录。
八、涉密机器要配备必要的保密措施,尽量采用成熟的、经有关部门认可的综合技术防范手段。
九、在国际互联网上发布信息需经领导同意并记录。
密码安全保密制度【第三篇】
随着公司的发展与规范,企业秘密的重要性也越来越突出。为了更加有力地贯彻实施公司的保密制度,防止公司企业秘密的泄露和流失,特针对文件管理制定如下规定:
公司的保密文件是指与公司一切经营活动有关的,公司不允许向外发布和扩散的文件,包括但不限于各种文件、函件、文档、报告、报表、纪要、目录、清单、合同、协议、备忘录等。
第一条密级划分
保密文件根据其内容不同,划分为绝密、机密、秘密、内部公开文件等四个级别:
1、“绝密”文件:是指包含公司最重要的机密,关系公司未来发展的前途命运,对公司根本利益有着决定性影响的保密文件;
2、“机密”文件:是指包含公司的重要秘密,其泄露会使公司的安全和利益遭受严重损害的保密文件;
3、“秘密”文件:是指包含公司一般性秘密,其泄露会使公司的安全和利益受到损害的保密文件;
4、内部公开文件:是指仅在公司内部或在公司某一部门内部公开,向外扩散有可能对公司的利益造成损害的保密文件。
第二条密级确认
保密文件由拟制人根据文件密级不同,提交不同级别的领导进行密级确认,在确认之前不得将文件内容透露给与确认密级无关的人。
密级确认的具体权限为:
1、绝密文件与机密文件由公司高层领导确认。
2、秘密文件由各部门或项目经理级领导确认。
3、内部公开文件由发文部门根据需要进行确认。
第三条密级标识
密级确认后,文件应当按其密级在其醒目位置加盖或加印相应标识。
1、绝密文件应当在其文件每一页的左上角加盖“绝密”专用印章,其专用章戳由总裁保管。
2、机密文件应当在其文件每一页的左上角加印“机密”字样。
3、秘密文件应在其文件首页的左上角打印“秘密”字样。
4、内部公开文件应打印“内部文件”、“内部资料”等字样。
第四条文件打印
1、绝密、机密文件:由专门人员打印。
2、秘密、内部文件:打字员打好后,应将磁盘文件定期删除。公司将对删除情况不定期检查。打印人员不得私自拷贝秘密文件。
第五条分发
1、绝密、机密、秘密文件的分发应当有所记录。绝密、机密、秘密文件必须发至收件人本人,并由收件人签收。
2、内部公开文件可以按部门分发或在公司内部公告栏内张贴,也可以在公司内部计算机网络上发布。
3、绝密、机密文件严禁在计算机网络上发布、公开和传送,秘密文件如需在网络上传送,应得到相应领导的批准。
4、在对外合作中,如确需向合作方提供公司保密文件的,应当首先按其密级由相应领导书面批准,并在提供前与之签订保密协议。
第六条查阅、申请复制
1、查阅权限:
查阅公司文件必须填写档案借阅审批单。
绝密文件、机密文件:公司总裁及其签字批准的人员。
秘密文件:项目经理以上领导及其签字批准的人员。
2、严禁复制绝密文件。申请复制文件必须填写复印申请单,机密文件必须交由总裁批准,秘密文件由部门或项目经理签字批准。
第七条文件保管、存档
1、绝密、机密文件由文件的签收人和签发人亲自保管。秘密文件由收件人本人保管。内部公开文件一般由各部门负责人保管。
2、绝密、机密、秘密文件的查阅人和机密、秘密文件的复制应当在文件保管人处进行登记,以备核查。
3、如绝密、机密、秘密文件的保管人不慎将文件丢失,应立即向公司相应的领导汇报情况,尽快挽回影响。
1)公司绝密以及行政机密、秘密文件在在档案室存档;
第八条保密责任
1、绝密、机密、秘密文件的'保管人不得擅自复制文件,不得让无关人员接触这些文件。
2、严禁未被授权的人员查阅、复制和摘抄绝密、机密、秘密文件。
3、员工在离职时不得携带公司的秘密、机密、秘密和内部公开文件。
4、如以上行为一旦发现,公司将严肃处理。情节严重者,公司将追究其民事和刑事责任。
第九条过期文件的销毁
超过保存期限且经总经理以上级别鉴定审批的无价值的档案,档案管理人员应对保管的文件进行清理。并且制定销毁清册入档保存。
第十条监督和检查
各部门领导应当对本部门机密、秘密文件的保密情况进行有效监督,对违反管理规定的行为要及时指正,对严重违反者要立即上报。同时对本部门机要文件的控制情况有所记录,并应根据最新记录对各保密执行情况进行不定期检查,对违反管理规定的情况要通报批评;对严重违反规定,可能或者已经造成重大损失的情况要立即汇报公司最高领导。
第十一条附则
1、本制度由辽宁缘泰集团石油化工有限公司负责解释;
3、本制度自总经理签字审批后予以执行;
密码安全保密制度【第四篇】
为保守国家秘密,保护本所秘密安全,防止计算机失泄密问题的发生,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,结合本所实际,制定本制度。
一、计算机网络信息安全保密管理规定
(1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在本所局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
(2)接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
(3)为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
(4)禁止将材料存放在网络硬盘上。
(5)禁止将涉密办公计算机擅自联接国际互联网。
(6)保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过电子信箱、qq等网上传递和报送。
(7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。
(8)要坚持“谁上网,谁负责”的原则,各部门要有一名领导负责此项工作,信息上网必须经过所领导严格审查,并经主管领导批准。
(9)国际互联网必须与涉密计算机系统实行物理隔离。
(10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
(11)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(12)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
二、涉密存储介质保密管理规定
(1)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及u盘等。
(2)有涉密存储介质的部门和学科组需填写和保管“涉密存储介质登记表”,并将登记表的复制件报所保密领导小组登记、备案并及时报告变动情况。
(3)因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经所领导批准,同时在介质上按信息的最高密级标明密级。
(4)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
(5)因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
(6)复制涉密存储介质,须经所领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
(7)需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
(8)各部门、学科组负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
(9)涉密存储介质的维修应保证信息不被泄露,由各涉密部门负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
(10)不再使用的涉密存储介质应由使用者提出报告,由所领导批准后,交保密领导小组负责销毁。
三、计算机维修维护管理规定
(1)涉密计算机和存储介质发生故障时,应当向所信息化管理部门提出维修申请,经批准后到指定维修地点修理,一般应当由本所内部维修人员实施,须由外部人员到现场维修时,整个过程应当由有关人员全程旁站陪同,禁止外来维修人员读取和复制被维修设备中的涉密信息,维修后应当进行保密检查。
(2)各涉密部门应将本部门设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
(3)凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
(4) 如不能保证安全保密,应当办理审批手续,由专人负责送到指定部门予以销毁。
(5)高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
(6)由所保密委员会指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
(7)涉密计算机的报废由保密领导小组专人负责定点销毁。
四、用户密码安全保密管理规定
(1)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。
(2)机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
(3)用户密码使用规定
1)密码必须由数字、字符和特殊字符组成;
2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
4)涉密计算机需要分别设置bios、操作系统开机登录和屏幕保护三个密码。
(4)密码的保存
1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示所保密委员会负责人认可;
2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由部门负责人管理。
五、涉密电子文件保密管理规定
(1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
(2)电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的`目录下。
(3)各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
(4)电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
(5)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
(6)各涉密部门自用信息资料由本部门管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
(7)各部门要对备份电子文件进行规范的登记管理。每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、u盘等存储介质。
(8)涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
(9)备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
六、涉密计算机系统病毒防治管理规定
(1)涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
(2)每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本,同时将升级记录登记备案。
(3)绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
(4)每周对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。
(5)涉密计算机应限制信息入口,如软盘、光盘、u盘、移动硬盘等的使用。
(6)对必须使用的外来介质(磁盘、光盘,u盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
(7)对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
七、上网发布信息保密规定
(1)上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准,报分管领导审批。提供信息的部门应当按照一定的工作程序,健全信息保密审批制度。
(2)凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。