《信息安全与保密管理制度.docx》由会员分享,可在线阅读,更多相关《信息安全与保密管理制度.docx(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全与保密管理制度.docx信息安全与保密管理制度一、组织机构及职责成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由李荣春副局长担任。副组长由陈旺玉副局长、江祖斌总规划师、汤陈健纪检组组长、魏鼎副调研员、陈幼祥副调研员办公室主任担任。成员由各相关科室负责人组成。领导小组下设信息安全和保密办公室,挂靠局办公室,由陈幼祥同志兼任主任,同时抽调郑宜美、薛赞钊、丁伏容、丁婷、陈锦斌等5位同志为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。二、人员管理一重要岗位信息安全和保密责任1、对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做
2、好保密防备工作。2、重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网,上网不涉密。3、重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并根据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况上报市网络与信息安全协调小组和局领导。4、重要岗位的重要资料要做好备份,以防止资料遗失、损毁。5、重要岗位工作人员要遵守局信息储存、去除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。6、信息安全和保密办公室要组织各科室加强机关重要岗位的信息安全和保密管理情况的监督,定期进行检查,
3、提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。二人员离岗离任时信息安全管理规定机关工作人员离岗离任,有关科室应即时取消其计算机涉密信息系统访问受权,收回计算机、移动存储设备等相关物品。三、信息安全、保密管理一计算机及软件备案管理制度1、购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。2、信息安全和保密办公室要建立完好的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案。3、计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。4、拒绝使用
4、来历不明的软件和光盘。凡需引入使用的软件,均须首先防止病毒传染。二计算机安全使用与保密管理规定1、计算机信息系统应当根据国家保密法标准和国家信息安全等级保护的要务实行分类分级管理,并与保密设施同步规划、同步建设。2、办公用计算机局域网分为内网、外网。内网运行政府OA系统软件,专用于公文的处理和交换,属涉密网;外网专用于各部门和个人阅读国际互联网,属非涉密网。内、外网采用双线路,实行物理隔离。3、测绘院筹用于存储测绘资料、档案等电子资料的计算机必须与内、外网含政府专网实行物理隔离,不得联入任何网络。4、涉及机关工作机密的信息(下面简称涉密信息)应当在规定的涉密信息系统中处理。严禁同一计算机既上互
5、联网又处理涉密信息5、未经申报同意,局机关所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置。6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。7、严禁将办公计算机带到与工作无关的场所,确因工作需要需携带有涉密信息的手提电脑外出的,必须做好备案登记,并确保涉密信息安全。三用户密码安全保密管理规定1、用户密码管理的范围是指涉密计算机所使用的密码。2、涉密计算机设置的密码长度要大于等于5个字符,密码要定期更换。3、涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。四涉密移动存储设备的使用管理1、涉密移动存储设备由信息安全和保密办公室
6、负责登记备案后,由各科室负责人负责管理,做到专人专用。2、严禁涉密移动存储设备在内、外网之间穿插使用。3、移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码。4、严禁将涉密存储设备带到与工作无关的场所。五数据复制操作管理规定1、将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播。2、使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密。3、复制和传递密级电子文档,应当严格根据复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉密信息。4、各科室因工作需要向外网公开内部信息资料时,必须由该科室
7、负责人审核、有关领导同意后交由相关负责人统一发布。六计算机、存储介质、及相关设备维修、维护、报废、销毁管理规定1、计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责,按保密要务实行定点维修。需外请维修的,要派专人全程监督;需外送维修的,应由信息安全和保密办公室拆除信息存储部件,以防止存储资料泄密。2、办公计算机、存储介质及相关设备在变更用处时,必须进行严格的消磁技术处理。3、机关使用的计算机、存储介质及相关设备报废、销毁时,应拆除存储部件,由信息安全和保密办公室按有关要求统一销毁,同时作好备案登。七上网发布信息保密规定1、局网站信息内容的更新由信息安全和保密办公室工作人
8、员完成。凡上网的信息须经过保密审查,报分管领导审批,严格根据谁主管,谁负责,谁主办,谁负责,上网前必的原则,落实责任制,明确责任人和职责。2、凡以提供网上信息服务为目的而收集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩大或更新,应当认真执行信息保密审核制度。3、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、议论和传播国家机密信息。4、使用电子函件或其他方式进行网上信息沟通时,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家机密信息。四、应急管理一应急措施1、网站出现非法信息的
9、应急处理。发现我局网站出现非法信息时,发现人应第一时间向网站管理员报告。网站管理员应迅速去除非法信息,做好记录,同时向领导汇报情况。如以为事态严重,应向公安部门报警。2、网站无法正常打开的应急处理。发现我局网站不能正常打开时,发现人应第一时间向网站管理员报告。若故障无法处理,应立即通知网站建设方处理。待故障处理完成并经过测试后,恢复系统的正常运行。3、黑客入侵的应急处理。当发现我局网站有网页内容被篡改,或发现有黑客正在进行攻击时,应立即通知服务方将网站服务器从网络中隔离出来,并向领导报告。若系统已被毁坏,应立即通知网站建设方恢复与重建系统。如以为事态严重,应向公安部门报警。4、网站程序遭毁坏性
10、攻击的应急处理。网站应做好备份工作,并将备份保存在安全的地方。一旦网站遭到毁坏性攻击,应立即向领导报告,同时通知网站建设方。网站建设方负责检查系统日志等资料,确定攻击来源,恢复系统和数据。如以为事态严重,应向公安部门报警。5、网站数据库崩溃的应急处理。网站建设方每月至少备份一次网站数据,并将备份保存在安全的地方。一旦数据库崩溃,立即通知网站建设方负责进行数据恢复。二应急管理的后期处置在应急处置工作结束后,要迅速采取有效措施,尽快查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织施行。五、责任追查信息安全和保密办公室要加强本局信息安全和保密管理情况的监督,定期开展检查,发现问题及时纠正。计算机信息系统使用、管理人员违背本制度,情节较轻的,应予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。违背本制度泄漏国家机密的,根据有关规定给予处分;构成犯罪的,依法追查刑事责任.