信息安全保密管理制度（3篇）.docx

信息安全保密管理制度（3篇） 一、为了处理工作中涉及的办公隐秘和业务隐秘信息，特制定计算机信息系统安全保密制度。 二、信息科、机要科负责指导市政府办公室涉密人员的保密技术培训，落实技术防范措施。 三、涉密信息不得在与国际网络的计算机系统中存储，处理和传输。 四、凡上网的信息，上网前必需进展审查，进展登记，“谁上网，谁负责”，确保国家机密不上网。 五、如在网上发觉反动、黄色的宣传和出版物，要爱护好现场，准时报向市委保密局汇报，依据有关规定处理；如发觉泄露国家机密的状况，要准时实行措施，对违反规定造成后果的，依据有关规定进展处理。 六、加强个人主页治理，对于在个人主页中张贴，传播有害信息的责任人要依法处理，并删除个人主页。 七、发生重大突发大事期间，各涉密科室要加强网络监控，准时、坚决地处理网上突发大事。 信息安全保密治理制度 篇二 1、为了处理工作中涉及的办公隐秘信息和业务隐秘信息，特制定计算机信息系统安全保密规定。 2、学校网络中心负责指导全校各部门入网人员的保密技术培训，落实技术防范措施。 3、各部门要有一名教师主管此项工作。要指定专人负责接入网络的安全保密治理工作和对上网信息的保密检查，落实好保密防范措施，对本单位上网人员进展保密教育和治理。 4、涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。 5、凡上网的信息，上网前必需进展审查，进展登记，“谁上网，谁负责”，确保国家机密不上网。 6、不得利用校园网从事危害国家安全，泄露国家机密的活动。 7、如在网上发觉黄色的宣传品和出版物，要爱护好现场，准时向校保卫部门汇报，依据有关规定处理。如发觉泄露国家机密的状况，要准时报网络中心实行措施，同时向校园网领导小组报告。对违反规定造成后果的，依据有关规定进展处理，并追究部门领导的责任。 8、未经批准，任何人不得开设BBS，一经发觉马上依法取缔。 9、对校园网内开设的合法论坛要积极推行论坛治理员负责制，论坛主持人经校园网领导小组批预备案。坚决取缔未经批准开设的非法论坛。 10、加强个人主页治理，对于在个人主页中张贴、传播有害信息的责任人要依法处理，并删除个人主页。 11、校内各机房要严格治理制度，落实责任人。引导学生开展安康、文明的网上活动，杜绝将电子阅览室和计算机房变相为消遣场所。 12、对于问题突出，治理失控，造成有害信息传播的网站和网页，坚决依法予以关闭和去除；对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。 13、发生重大突发大事期间，校园网领导小组及各部门领导要加强网络监控，准时、坚决地处置网上突发大事，维护校内稳定。 信息安全保密治理制度 篇三 第一章 总则 第一条 为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统） 安全保密治理，确保国家隐秘及商业隐秘的安全，依据国家有关保密法规标准和中核集团公司有关规定，制定本规定。 其次条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，根据肯定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。 第三条 涉密信息系统的建立和应用要本着“预防为主、分级负责、科学治理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“掌握源头、归口治理、加强检查、落实制度”的原则，确保涉密信息系统和国家隐秘信息安全。 第四条 涉密信息系统安全保密防护必需严格根据国家保密标准、规定和集团公司文件要求进展设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。 第五条 本规定适用于公司全部计算机和信息系统安全保密治理工作。 其次章 治理机构与职责 第六条 公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，供应人力、物力、财力等条件保障，催促检查领导责任制落实。 第七条 公司保密委员会是涉密信息系统安全保密治理决策机构，其主要职责： （一）建立健全安全保密治理制度和防范措施，并监视检查落实状况； （二）协调处理有关涉密信息系统安全保密治理的重大问题，对重大失泄密大事进展查处。 第八条 成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密治理工作。 第九条 保密办主要职责： （一）拟定涉密信息系统安全保密治理制度，并组织落实各项保密防范措施； （二）对系统用户和安全保密治理人员进展资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案； （三）组织对涉密信息系统进展安全保密监视检查和风险评估，提出涉密信息系统安全运行的保密要求； （四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进展一次评审； （五）对涉密信息系统设计、施工和集成单位进展资质审查，对进入涉密信息系统的安全保密产品进展准入审查和标准治理，对涉密信息系统进展安全保密性能检测； （六）对涉密信息系统中各应用系统进展定密、变更密级和解密工作进展审核； （七）组织查处涉密信息系统失泄密大事。 第十条 科技信息部、财会部主要职责是： （一）组织、实施涉密信息系统的规划、设计、建立，制定安全保密防护方案； （二）落实涉密信息系统安全保密策略、运行安全掌握、安全验证等安全技术措施；每半年对涉密信息系统进展风险评估，提出整改措施，经涉密信息系统安全保密领导 小组批准后组织实施，确保安全技术措施有效、牢靠； （三）落实涉密信息系统中各应用系统进展用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密治理措施； （四）配备涉密信息系统治理员、安全保密治理员和安全审计员，并制定相应的职责； “三员”角色不得兼任，权限设置相互独立、相互制约；“三员”应通过安全保密培训持证上岗； （五）落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全治理，负责日常业务数据及其他重要数据的备份治理； （六）协作保密办对涉密信息系统进展安全检查，对存在的隐患进展准时整改； （七）制定应急预案并组织演练，落实应急措施，处理信息安全突发大事。 第十一条 党政办公室主要职责： 根据国家密码治理的相关要求，落实涉密信息系统中普密设备的治理措施。 第十二条 相关业务部门、单位主要职责：涉密信息系统的使用部门、单位要严格遵守保密治理规定，教育员工提高安全保密意识，落实涉密信息系统各项安全防范措施；精确确定应用系统密级，制定并落实相应的二级保密治理制度。 第十三条 涉密信息系统配备系统治理员、安全保密治理员、安全审计员，其职责是： （一）系统治理员负责系统中软硬件设备的运行、治理与维护工作，确保信息系统的安全、稳定、连续运行。系统治理员包括网络治理员、数据库治理员、应用系统治理员。 （二）安全保密治理员负责安全技术设备、策略实施和治理工作，包括用户帐号治理以及安全保密设备和系统所产生日志的审查分析。 （三）安全审计员负责安全审计设备安装调试，对各种系统操作行为进展安全审计跟踪分析和监视检查，以准时发觉违规行为，并每月向涉密信息系统安全保密领导小组办公室汇报一次状况。 第三章 系统建立治理 第十四条 规划和建立涉密信息系统时，根据涉密信息系统分级爱护标准的规定，同步规划和落实安全保密措施，系统建立与安全保密措施同规划、同预算、同建立、同验收。 第十五条 涉密信息系统规划和建立的安全保密方案，应由具有“涉及国家隐秘的计算机信息系统集成资质”的机构编制或自行编制，安全保密方案必需经上级保密主管部门审批前方可实施。 第十六条 涉密信息系统规划和建立实施时，应由具有“涉及国家隐秘的计算机信息系统集成资质”的机构实施或自行实施，并与实施方签署保密协议，工程竣工后必需由保密办和科技信息部共同组织验收。 第十七条 对涉密信息系统要实行与密级相适应的保密措施，配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必需是正版软件。 第四章 信息治理 第一节 信息分类与掌握 第十八条 涉密信息系统的密级，按系统中所处理信息的最高密级设定，严禁处理高于涉密信息系统密级的涉密信息。 第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求准时定密、标密，并按涉密文件进展治理。电子文件密级标识应与信息主体不行分别，密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进展一次分类统计、汇总，并在保密办备案。 其次十条 涉密信息系统应建立安全保密策略，并实行有效措施，防止涉密信息被非授权访问、篡改，删除和丧失；防止高密级信息流向低密级计算机。涉密信息远程传输必需实行密码爱护措施。 其次十一条 向涉密信息系统以外的单位传递涉密信息，一般只供应纸质文件，确需供应涉密电子文档的，按信息交换及中间转换机治理规定执行。 其次十二条 去除涉密计算机、效劳器等网络设备、存储介质中的涉密信息时，必需使用符合保密标准、要求的工具或软件。 其次节 用户治理与授权 其次十三条 依据本部门、单位使用涉密信息系统的密级和实际工作需要，确定人员知悉范围，以此作为用户授权的依据。 其次十四条 用户清单治理 （一）科技信息部治理“讨论试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单；财会部治理“财务会计核算网”用户清单； （二）新增用户时，由用户本人提出书面申请，经本部门、单位审核，科技信息部、保密办审批后，由科技信息部备案并统一建立用户；“财务会计核算网”的用户由财会部统一建立； （三）删除用户时，由用户本人所在部门、单位书面通知科技信息部，核准后由安全保密治理员即时将用户在涉密信息系统内的全部帐号、权限废止；“财务会计核算网”密办审核，公司分管领导审批。开通、审批坚持“工作必需”的原则。 第六十四条 国际互联网计算机实行专人负责、专机上网治理，严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。 第六十五条 上网信息实行“谁上网谁负责”的保密治理原则，信息上网必需经过严格审查和批准，坚决做到“涉密不上网，上网不涉密”。对上网信息进展扩大或更新，应重新进展保密审查。 第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、谈天室、网络新闻组、博客等上公布、谈论、传递、转发或抄送国家隐秘信息。 第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统，经科技信息部审批后，根据信息交换及中间转换机治理规定执行。 第九章 便携式计算机治理 第六十八条 便携式计算机（包括涉密便携式计算机和非涉密便携式计算机）实行 “谁拥有，谁使用，谁负责”的保密治理原则，使用者须与公司签定保密承诺书。 第六十九条 涉密便携式计算机依据工作需要确定密级，粘贴密级标识，根据涉密设备进展治理，保密办备案前方可使用。 第七十条 便携式计算机应具备防病毒、防非法外联和身份认证（设置开机密码口令）等安全保密防护措施。 第七十一条 制止使用涉密便携式计算机上国际互联网和非涉密网络；严禁涉密便携式计算机与涉密信息系统互联。 第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批，严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进展，并与涉密便携式计算机分别保管。 第七十三条 制止使用私有便携式计算机处理办公信息；严禁非涉密便携式计算机存储、处理涉密信息；严禁将涉密存储介质接入非涉密便携式计算机使用。 第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质，根据 “集中治理、审批借用”的原则进展治理，建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查前方可带出公司，返回时须进展技术检查。 第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域，需办理保密审批手续。 第十章 应急响应治理 第七十六条 为有效预防和处置涉密信息系统安全突发大事，准时掌握和消退涉密信息系统安全突发大事的危害和影响，保障涉密信息系统的安全稳定运行，科技信息部和财会部应分别制定相应应急响应预案，经公司涉密信息系统安全保密领导小组审批后实施。 第七十七条 应急响应预案用于涉密信息系统安全突发大事。突发大事分为系统运行安全大事和泄密大事，依据大事引发缘由分为灾难类、故障类或攻击类三种状况。 （一）灾难大事：依据实际状况，在保障人身安全前提下，保障数据安全和设备安 （二）故障或攻击大事：推断故障或攻击的来源与性质，关闭影响安全与稳定的网络设备和效劳器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。根据大事发生的性质分别采纳以下方案：1、病毒传播：准时查找并断开传播源，推断病毒的类型、性质、可能的危害范围。为避开产生更大的损失，爱护计算机，必要时可关闭相应的端口，查找并公布病毒攻击信息，以及杀毒、防备方法； 2、外部入侵：推断入侵的来源，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威逼很小的外部入侵，定位入侵的IP地址，准时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的，应马上采纳断开网络连接的方法，避开造成更大损失和带来的影响； 3、内部入侵：查清入侵来源，如IP地址、所在区域、所处办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应准时关闭被入侵的效劳器或相应设备； 4、网络故障：推断故障发生点和故障缘由，能够快速解决的尽快排解故障，并优先保证主要应用系统的运转； 5、其它未列出的不确定因素造成的大事，结合详细的状况，做出相应的处理。不能处理的准时询问，上报公司信息安全领导小组。 第七十八条 根据信息安全突发大事的性质、影响范围和造成的损失，将涉密信息系统安全突发大事分为特殊重大大事（I级）、重大大事（II级）、较大大事（III级）和一般大事（IV级）四个等级。 （一）一般大事由科技信息部（或财会部）依据应急响应预案进展处置； （二）较大大事由科技信息部（或财会部）、保密办依据应急响应预案进展处置，准时向公司信息安全领导小组报告并提请协调处置； （三）重大大事启动应急响应预案，对突发大事进展处置，准时向公司党政报告并提请协调处置； （四）特殊重大大事由公司报请中核集团公司对信息安全突发大事进展处置。 第七十九条 发生突发大事（如涉密数据被窃取或信息系统瘫痪等）应按如下应急响应的根本步骤、根本处理方法和流程进展处理： （一）上报科技信息部和保密办； （二）关闭系统以防止造成数据损失； （三）切断网络，隔离大事区域； （四）查阅审计记录查找大事源头； （五）评估系统受损程度； （六）对引起大事漏洞进展整改； （七）对系统重新进展风险评估； （八）由保密办依据风险评估结果并书面确认安全后，系统方能重新运行； （九）对大事类型、响应、影响范围、补救措施和最终结果进展具体的记录； （十）依照法规制度对责任人进展处理。 第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练，检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效，并对其效果进展评估，以使用户明确自己的角色和责任。应急响应相关学问、技术、技能应纳入信息安全保密培训内容，并记录备案。 第十一章 人员治理 第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密学问技能教育与培训，并记录备案。 第八十二条 涉密人员离岗、离职，应准时调整或取消其访问授权，并将其保管的涉密设备、存储介质全部清退并办理移交手续。 第八十三条 担当涉密信息系统日常治理工作的系统治理员、安全保密治理员、安全审计治理员应按重要涉密人员治理。 第十二章 督查与奖惩 第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实状况进展一次自查，并承受国家和上级单位的指导和监视。涉密信息系统每两年承受一次上级部门开展的安全保密测评或保密检查，检查结果存档备查。 第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查（取证）软件等，应掩盖保密检查的工程，并通过国家保密局的检测。安全保密检查工具应准时升级或更新，确保检查时使用最新版本。 第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密治理制度的状况，纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人，按公司保密责任考核及奖惩规定执行。 第十三章 附 则 第八十七条 本规定由保密办负责解释与修订。 第八十八条 本规定自公布之日起实施。原计算机磁（光）介质保密治理规定）制度编号：（厂1908号）、涉密计算机信息系统保密治理规定制度编号：（20xx）厂1911号、涉密计算机选购、修理、变更、报废保密治理规定制度编号：（20xx）厂1925号、国际互联网信息公布保密治理规定制度编号：（20xx）厂1926号、涉密信息系统信息保密治理规定制度通告：（20xx）0934号、涉密信息系统安全保密治理规定制度通告：（20xx）0935号同时废止。 阅读是学习，摘抄是整理，写作时制造。山草香为大家整理的3篇信息安全保密治理制度到这里就完毕了，盼望可以帮忙您更好的写作信息安全保密制度。