信息安全保密管理制度精编4篇
【导读】阿拉题库网友为您分享整理的“信息安全保密管理制度精编4篇”工作范文资料,供您参考学习,希望这篇工作文档对您有所帮助,喜欢就下载分享给朋友吧!
信息安全保密管理制度1
为了切实做好保密工作,根据《中华人民共和国保守国家秘密法》及有关规定,结合我乡具体状况,制定本制度。
1、销毁属于秘密和内部事项的文件资料以及机关公文资料时,要由保密工作干部负责监销,不得卖给废品收购站或个人。
2、不在无关人员面前阅读秘密文件资料,不得将其随便携带外出。离开办公室时,需将文件资料随时锁入抽屉或保险柜内。
3、干部调动工作或离退休时,务必对自己借阅和管理的文件资料进行清理,及时办理清退手续。
4、向外带给各种信息报道,要经有关领导审查,允许后方可带给。
5、秘密文件资料应定期清理。发文机关要求退回的'要按时如数退回。借出的文件要及时回收。清理清退中如发现丢失,要及时向主管领导和保密部门报告,并协助保密部门追查。
6、内部保密件产生,要由起草人员在起草文件上确定所属密级;由专职人员打印核对后,呈送领导审阅签批,密级随即生效。
7、复印秘密文件资料,务必经发文单位或主管领导批准,并将复印件按原件密级要求管理。并严格遵守乡制定的打印复印传真及计算机使用管理的保密要求。
8、秘密文件和资料的收发传递借阅移交归档销毁等各个环节,都应登记签字,做到整个运转过程中都有文字记载,手续齐备,职责清楚。
9、未经批准不得参与社会调查,不向社会调查者带给与工作紧密相关的保密统计数据。
10、秘密文件资料不准擅自摘录和引用,不准自行扩大传播和阅读范围,不向范围以外人员传播和泄漏。
信息保密管理制度2
为进一步加强学生学籍信息资料保密管理工作,杜绝泄密隐患,确保学生、家长隐私的安全,根据贵州省中小学学籍信息系统建设要求,结合实际,制定本制度。
第一条 各班主任为学生学籍信息采集的第一责任人,有保管学生、家长信息的义务。学校指定学籍管理员和学籍系统管理员,明确职责与分工。学籍管理员和学籍系统管理员是学校学生学籍信息使用的第一责任人,对学生学籍信息有保管的义务。
第二条 学生、家长信息不得公开传播。需使用学生、家长信息的需向学校主管领导提出申请同意后,由学籍管理员和学籍系统管理员负责协助查询使用。使用完毕的资料不得备份。
第三条 凡是上国际互联网的信息要经单位保密工作领导小组审查,做到涉密的信息不上网,上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第四条 学籍管理员和学籍系统管理员负责管理好学籍系统账号。除本人外不得将账号、密码等公开。学校因工作需要要更换学籍管理员和学籍系统管理员的,需由学籍管理员和学籍系统管理员提出申请,工作领导小组进行审核同意后方可移交账号。
信息安全保密管理制度3
第1条 为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。
第2条 安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。
第3条 信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。
第4条 信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。
第5条 未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。
第6条 未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。
第7条 档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。
第8条 医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循:
第1款 资料建档和资料派发要履行交接手续。
第2款 原始数据、中间数据、成果数据等,应按规定作业流程办理。数据提供方要确保数据齐全、正确、安全、可靠;办公文员要对数据进行校验,注意作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范” 要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
第3款 定期对数据库进行检查、维护,发现问题及时解决和备案,保证数据库系统的正常运行。
第4款 未经许可数据库内的'数据信息不得随意修改或删除,更不能对外提供。
第5款 除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、虚拟专网、内部网等)联机调阅数据。
第6款 医疗数据资料按规定要求进行计算机建档和处理,数据入库后要及时删除工作终端中的原有数据。
第7款 严格遵守信息中心工作流程,不得做任何违反工作流程的操作。
第8款 定期对数据库的信息数据进行备份,要求每增加或更新批次,数据备份一次,包括异地热机备份和刻盘备份两种方式;每月定期刻盘两套,异地保存。
第9条 软件开发要求功能齐全、操作方便、容错能力强、运行效率高、安全保密性好,建库技术标准规范、应用服务体系完善。
第10条 信息中心办公场所要建立防火、防盗、防爆、防尘、防潮、防虫、防晒、防雷击、防断电、防腐蚀、防高温等基本防护设施。消除安全隐患,杜绝安全事故。
第11条 权限管理是生产有序进行和信息资料合法利用的有效保证。任何法人或自然人只能在授权范围操作。
第12条 权限管理从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户;从操作承载体上分为服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、工作终端、用户终端;从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作。
第1款 安全级别中绝密资料内容包括用户名及密钥、信息系统库密钥、系统运行日志、控制信息资料;
第2款 设定内容中,完全控制是指对虚拟专网中服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、终端(包括工作终端和用户终端)有绝对控制权,包括IP地址、网关、DNS服务器地址、超级用户密码、系统库密码、操作系统、程序、信息数据的设定、修改、删除权利等;
第3款 高级管理员为最高权限人,设定权限为完全控制,即拥有对所有用户名及密钥管理,查看系统运行日志,拥有对服务器、终端的所有权限管理,即对绝密、机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;系统管理员权限包括对工作终端用户名及密钥管理,拥有对服务器(不包括控制服务器)和终端所有权限管理,即对机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;高级用户在本工作终端拥有对系统服务器中的机密、秘密资料进行编辑、更新、运行、读取、部分拷贝及其他操作权;中级用户在本工作终端拥有对系统服务器中的秘密资料进行更新、运行、读取、部分拷贝及其他操作权; 一般用户在本工作终端拥有对系统服务器中的秘密资料进行读取、部分拷贝及其他操作权;特殊用户在本工作终端拥有对应用服务器中的机密资料进行读取、部分拷贝及其他操作权。
第13条 控制服务器中建立运行日志,以便记录系统运行痕迹。运行日志中至少包括各服务器开关记录及运行诊断情况记录;信息系统库运行情况记录;各终端访问系统服务器时的用户名、对象级别、访问内容、访问起止时间。运行日志中内容记录方式以时间为序。
第14条 强化信息安全保密管理,加强安全保密意识教育。因人为原因造成信息数据泄密及安全事故,追究当事人责任;触犯法律的,依法追究。
信息安全保密管理制度4
1、严禁使用除光盘外的移动存储介质从连接互联网的计算机上直接拷贝文件资料到涉密计算机上。
2、涉密移动存储介质要统一管理编号,要专人使用。
3、私人移动存储介质不能用于存储处理涉密信息。
4、涉密和非涉密移动存储介质要坚持“统一购置统一标识严格登记集中管理”的。要求,严禁公私交叉混用。
5、涉密移动存储介质出现故障不能正常工作时,务必由单位技术人员或保密部门指定的地点进行维修,修理时,使用人应在场监督,防止数据被复制。
6、严禁移动存储介质在涉密计算机和非涉密计算机中交叉使用。
7、销毁涉密移动存储介质务必送市文件资料销毁中心销毁。