《《信息化安全保密管理制度》_1.docx》由会员分享,可在线阅读,更多相关《《信息化安全保密管理制度》_1.docx(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息化安全保密管理制度信息安全管理制度一、信息安全管理制度为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条信息安全是指通过各种计算机、网络内部信息平台和密码技术,保护信息在传输、交换和存储经过中的机密性、完好性和真实性。详细包括下面几个方面。1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行具体的安全检查和定期维护,避免由于系统崩溃和损坏而对系统内存储、处理和传输的信息造成毁坏和损失。2、信息内容的安全。侧重于保护信息的机密性、完好性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行弥补,防止窃取、冒充信息等。3、信息传播安全。要加强
2、对信息的审查,防止和控制非法、有害的信息通过本委的信息网络内部信息平台系统传播,避免对国家利益、公共利益以及个人利益造成损害。第二条涉及国家机密信息的安全工作实行领导负责制。第三条信息的内部管理1、各科室下属单位在向网络内部信息平台系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;2、根据情况,采取网络内部信息平台病毒监测、查毒、杀毒等技术措施,提高网络内部信息平台的整体搞病毒能力;3、各信息应用科室对本单位所负责的信息必须作好备份;4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定
3、。信息发布后还要随时检查信息的完好性、合法性;如发现被删改,应及时向信息安全协调科报告;5、涉及国家机密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;6、涉及国家机密信息,未经信息安全分管领导批准不得在网络上发布和明码传输;7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。第四条信息加密1、涉及国家机密的信息,其电子文档资料应当在涉密介质中加密单独存储;2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;3、涉及社会安宁的敏感信息的电子文档资料应当在涉密介质中加密单独存储;4、涉及国家机密、国家与部门利益和社会安宁的机
4、密信息和敏感信息在传输经过中视情况及国家的有关规定采用文件加密传输或链路传输加密。第五条任何单位和个人不得从事下面活动1、利用信息网络系统制作、传播、复制有害信息;2、入侵别人计算机;3、未经允许使用别人在信息网络系统中未公开的信息;4、未经受权对网络内部信息平台系统中存储、处理或传输的信息包括系统文件和应用程序进行增加、修改、复制和删除等;5、未经受权查阅别人邮件;6、盗用别人名义发送电子邮件;7、成心干扰网络内部信息平台的畅通运行;8、从事其他危害信息网络内部信息平台系统安全的活动。第六条本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。二、计算机管理制度为保证计算机的正常运行,确
5、保计算机安全运行,根据国家、省、市有关法律法规和政策规定,结合本项目部实际情况,制定本制度。一、管理范围划分本部计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位机密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输能够向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机根据涉密要求进行管理。二、非涉密计算机日常管理1、各科室的计算机,科室负责人为管理第一责任人,承当本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。2、计算机主要是用于业务数据的处理及信息传输
6、,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联络及时消除。5、爱护机关计算机设备,保持计算机设备的干净整洁。三、涉密计算机日常管理1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当根据所存储信息的最高密级标明密级,并按相应密级的
7、文件管理。3、存储过国家机密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的机密信息由技术人员进行彻底去除。4、涉密的计算机信息需打印输出必须到信息安全科专用打印机打印输出,打印出的文件应当根据相应密级的文件管理;打印经过中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。四、其他对违背以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追查有关人员的责任。三、机房管理制度为确保计算机网络内部信息平台系统安全、高效运行和各
8、类设备运行处于良好状态,正确使用和维护各种设备、管理有章、职责明确,特制定本制度。一、一般规定1、机房属重要涉密岗位,必须严格执行国家、省、市保密局有关保守国家机密和密码工作的规定。2、严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损国家机关形象以及涉及国家机密、危害国家安全的软件或图文信息。3、无关人员不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机房。机关科室需借用机房设备的,机房工作人员必须上报,经分管领导同意,并办理有关登记手续后方可借出。4、做好机房设备的日常维护工作,严禁在
9、机房内吸烟,不准在机房堆放杂物和垃圾,保持机房室内整洁。下班时,必须关闭不用的设备及电源,锁好机房门窗,方可离开。二、值班巡视规定1、值班由委门卫一并负责,遵照委值班规定。2、巡视由网络管理员负责,巡视人员要遵守下面职责:1要在第一时间发现隐患,并及时报告,使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。2履行机房的各项规定,不得作与工作、业务无关的任何私事,不得擅自离开岗位。催促进入机房人员严格遵守。3负责机房的环境设备与网络内部信息平台系统的安全运行;负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡视。3、巡视内容包括:1网络内部信息平台运行设备的巡视:各
10、服务器的CPU和内存的工作状况;防火墙的工作状况;网站的工作状况;交换机的工作状况;客户端的网络内部信息平台运行速度;认真做好记录。2机房环境的巡视:机房门的关闭情况,机房的卫生状况,机房的灯光状况,机房的温度、湿度及空气状况,认真做好记录。3机房设备的巡视:对机房空调系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络内部信息平台安全、正常的运行;主配电柜的供电电压、电流;空调的工作状况;认真做好巡视记录。三、日常管理规定1、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜。2、到机房工作的人员严禁携带与工作无关的物品,十分是易燃、易爆、
11、强磁、腐蚀性物体等危险物品进入机房。3、到机房工作的人员应严格遵守岗位责任制,不能乱动与本人工作无关的设备,严禁在机房大声喧哗、玩电子游戏、聊天等。4、机房内不能存听任何食品,严禁在机房内存放杂物,严禁在机房内使用其他用电器。四、运行维护规定1、配电柜一年进行至少两次维护检查。内容包括:清扫灰尘检查各接点、触电的温升,松紧。2、机房专用空调每年进行两次巡检,维护内容:清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道能否畅通及漏水报警能否正常、进行软化水更换。3、机房防雷设施每年检查一次,维护内容:检测个防雷器的可靠性、检查接地状况。4、机房每年进
12、行两次专业保洁,维护内容:对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。五、安全保密规定1、做好防雷、防火、防水、防盗、防虫害。防雷:按国家的规定对机房的设备进行接地。每年要按国家的规定对防雷设施及设备接地进行检测。防火:需按国家的规定在计算机机房进行设置消防设施。设施每年要按国家规定进行检测。防水:要经常检查机房的防漏水情况,空调、门窗及屋顶。防盗:严格机房进出管理,门禁要24*7小时工作,严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定。防虫害:经常检查机房的顶棚上和地板下的封闭情况,不得在机房内在放食品,不得在机房内堆放杂物。2、网络内部信息平台运行安全管理1
13、对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵。2对所有服务器要安装病毒软件,要经常对防病毒软件进行升级。经常对计算机病毒进行检测。3、系统设备安全管理1进入机房不得带拷贝工具和便携机;2机房内所有服务器应设有开机密码、系统登陆密码;3机房内所有服务器都应设有带密码的屏幕保护;4网管人员操作后应将服务器处于锁定状态;5非网管人员不得私自操作任何服务器;6认真遵守国家的各项保密制度;7严格遵守党和国家的保密制度。有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中,收、发要登记。定期集中销毁废弃的涉密纸、物;8需要于正常工作时之外使
14、用机房加班的人员,应得到主管领导的批准,并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同;9严禁与机房工作无关的人员进入机房;10非机房工作人员在机房工作是必须有机房值班人员陪同;11机房内各类服务器应由专人分类管理12建立设备、资料责任制。四、网络安全管理制度一、一般规定1、未经网管批准,任何人不得改变网络内部信息平台拓扑构造、网络内部信息平台设备布置、服务器、路由器配置和网络内部信息平台参数。2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。4、各科室应定期对本科室
15、计算机系统和相关业务数据进行备份以防发生故障时进行恢复。二、帐号管理1、网络内部信息平台帐号采用分组管理。并具体登记:用户姓名、部门名称、口令,存取权限,开通时间,网络内部信息平台资源分配情况等。2、网络内部信息平台管理员为用户设置明码口令,用户能够根据本人的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。3、用户帐号下的数据属于用户私有数据,当事人具有存入权限,管理员具有管理和备份存取权限。4、网络内部信息平台管理员根据有关帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。5、网络内部信息平台管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息
16、等资料泄露出去。三、网络管理员职责1、协助制定网络内部信息平台建设方案,确定网络内部信息平台安全及资源分享策略。2、负责公用网络内部信息平台实体,如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。3、负责服务器和系统软件的安装、维护、调整及更新。4、负责网络内部信息平台账号管理,资源分配,数据安全和系统安全。5、监视网络内部信息平台运行,调整参数,调度资源,保持网络内部信息平台安全、稳定、畅通。6、负责系统备份和网络内部信息平台数据备份,负责各部门电子数据资料的整理和归档。7、保管网络内部信息平台拓扑图接线表,设备规格及配置单,管理记录,运行记录,检修记录等网络内部信息平台资料。8
17、、每年对本单位网络内部信息平台的效能和各电脑性能进行评价,提出网络内部信息平台构造、技术和网络、管理的改良措施。四、安全管理职责1、保障网络内部信息平台畅通和信息安全。2、严格遵守国家、省、市制定的相关法律、行政法规,严格执行(网络安全工作制度),以人为本,依法管理,确保网络内部信息平台安全有序。3、在发生网络内部信息平台重大突发事件时,应立即报告,采取应急措施,尽快恢复网络内部信息平台正常运行。4、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。5、加强信息审查工作,保存,备份至少90天之内网络信息日志,及时加以分析,排查不安宁因素,防止黄色,反动信息的传播。6、经常检查网络内部信息平台工作环境的防火、防盗工作。五、电脑操作人员培训制度五、病毒的防治管理制度1、任何人不得在机关的局域网上制造传播任何计算机病毒,不得故意引入病毒。网络内部信息平台使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。2、各部门应定期查毒,周期为一周或者10天管理员应及时升级