信息网络安全及保密管理制度汇编.docx

《信息网络安全及保密管理制度汇编.docx》由会员分享，可在线阅读，更多相关《信息网络安全及保密管理制度汇编.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息网络安全及保密管理制度汇编信息网络安全与保密管理制度为了确保*局信息网络的安全运行，防止泄密和不合理使用，规范全局系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。一、组织机构及职责成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。组长由局长担任，副组长由副局长、纪检组长、总*师及分局局长担任。成员由各相关处室人员组成。领导小组下设信息安全和保密办公室，设在局办公室，由*同志任主任，*任副主任。*为信息安全和保密办公室成员，负责信息安全和保密工作日常运作与联络。二、人员管理一重要岗位信息安全和保密责任1.

2、对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查，切实做好保密防备工作。2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储，处理和传输，严格做到“涉密不上网、上网不涉密。3.重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报，并根据有关规定处理。如发现资料泄露的情况，在采取应急措施的同时，应及时将情况上报信息安全和保密办公室和信息安全和保密管理工作领导小组。4.重要岗位的重要资料要做好备份，以防止资料遗失、损毁。5重要岗位工作人员要遵守局信息储存、去除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。6.信

3、息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。二人员离岗离任时信息安全管理规定机关工作人员离岗离任，有关处室应即时取消其计算机涉密信息系统访问受权，收回计算机、移动存储设备等相关物品。三、信息安全、保密管理一计算机及软件备案管理制度1.购买计算机及相关设备由局信息中心统一组织购买，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。2.信息安全和保密办公室要建立完好的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查。3.计算机要安装正版信息安全防护软件，及时升

4、级更新操作系统漏洞补丁与信息安全软件。4拒绝使用来历不明的软件和光盘。凡需引入使用的软件，均须首先防止病毒传染。二计算机网络信息安全保密管理规定1.为防止病毒造成严重后果，对外来光盘、软件要严格管理，坚决不允许外来光盘、软件在*专网计算机上使用。2.接入*专网的计算机严禁将计算机设定为网络分享，严禁将机内文件设定为网络分享文件。3.为防止黑客攻击和网络病毒的侵袭，接入*专网的计算机一律安装杀毒软件，并定时对杀毒软件进行升级。4.禁止将保密文件存放在网络硬盘上。5.禁止将涉密办公计算机擅自连接国际互联网。6.保密级别在机密下面的材料可通过电子信箱传递和报送，严禁保密级别在机密以上的材料通过*外网

5、传递和报送。7.涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络，必须实行物理隔离。8.要坚持“谁上网，谁负责的原则，信息上网必须经过处室领导严格审查，并经主管领导批准。9.国际互联网必须与涉密计算机系统实行物理隔离。10.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。11.应加强对上网人员的保密意识教育，提高上网人员保密观念，加强防备意识，自觉执行保密规定。12.涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、议论和传播国家机密信息。使用电子函件进行网上信息沟通，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家

6、机密信息。三计算机网络使用管理规定1.各单位入网计算机设立一名负责人，负责管理本单位计算机的使用及相应网络安全，承当相应责任。负责人应对网络使用者进行遵纪守法教育和信息安全教育，促其提高安全防备意识，遵守有关规定，维护文明使用网络。2.本局计算机网络只允许本局工作人员使用，禁止任何外界人员使用。否则由负责人及有关人员承当后果。各单位要严格遵守计算机操作规范，使用人员应爱护机器，熟悉机器性能，避免人为因素造成的硬件软件损坏；要注意保持计算机卫生，加强计算机保养。3.工作时间严禁使用计算机玩游戏，播放MP3、CD、VCD，严禁安装与工作无关的程序与软件，严禁使用计算机进行与工作无关的操作，以免浪费

7、资源，传播病毒。每日下班后及时关机，并及时切断电源。4.熟练把握局域网络使用的基本知识，熟悉本职工作范围内的网络工作软件及其使用方法。严格遵守信息传递操作流程，网络用户密码严禁外泄。严禁擅自拷贝其别人员的程序及文件；严禁擅改别人文件。5.严格遵守（中华人民共和国计算机信息系统安全保护条例）及国家、省市有关规定，严格遵守我局有关规章制度，不得利用网络从事危害国家安全、泄露国家机密的犯罪活动。严禁访问不良站点，严禁制作、传播、复制、接收、阅读有碍社会治安、有伤风化的不良信息和垃圾信息。遵循国家有关法律、法规，不得在网络上制作、发布、传播下列信息内容：1泄露国家机密危害国家安全的；2反国家民族、宗教

8、与教育政策的；3宣扬封建迷信、不正当思想教育、黄色淫秽制品、违背社会公德、以及赌博和唆使犯罪等；4煽动暴力；5分布谣言、扰乱社会秩序、煽动聚众滋事；6泄露个人隐私和攻击别人与损害别人合法权益；7损害社会公共利益；8计算机病毒；9法律和法规禁止的其他有害信息。如发现上述有害信息内容，应及时向有关领导报告，并采取有效措施制止其扩散。6.严禁除网管外任何人获知有关端口设置、系统口令等核心机密数据及使用管理员密码上网。除网管外任何人不得接触服务器、交换机、路由器等服务器运行区内设备。未经管理人员特许，谢绝参观，绝不允许闲杂人员进入并操作机器。7.为保证系统安全，严禁接收来历不明的电子邮件，禁止订阅网上

9、期刊、新闻等定期自动接收、发送的信息。严禁私自从互联网下载或阅读与工作无关的内容，因而产生后果致使黑客或病毒侵袭的，由下载者承当责任。优盘或移动硬盘必须查毒后方可使用。8.严禁试图获得非法权限、破解密码、攻击系统的行为，严禁非受权使用和操作，对于我局网络，普通用户只要阅读查看权利，严禁非法篡改，严禁成心攻击或躲避防火墙的行为。9.全局人员均有权制止违背规定、可能损害网络的行为，并有义务及时向局领导汇报。出现规定之外的可疑情况，应立即向信息中心通报并协商解决。10.入网计算机的网络软件由信息中心负责安装设置，此外任何人不得擅自安装、使用其他网络软件，不得擅自改变网络软件及入网计算机有关网络的设置

10、。禁止使用可能导致危及网络安全的软件。网络使用者应定期检查本机系统，查杀病毒，严防黑客程序。信息中心有权随时检查网络使用情况及所有入网计算机，定期检测其有关设置及安全。11.如有违背上述规定者，视情节轻重及所造成的危害程度，给予批评、警告等处罚，情节严重，造成较大危害者，将给予行政处分及由有关部门按规定处理。四用户密码安全保密管理规定1.用户密码管理的范围是指涉密计算机所使用的密码。2.涉密计算机的密码管理由涉密处室负责人负责，涉密计算机的正常管理由使用人负责。3.密码必须由数字、字符和特殊字符组成，涉密计算机设置的密码长度不能少于8个字符，密码更换周期不得超过60天。4.涉密计算机需要设置操

11、作系统开机登录和屏幕保护等多个密码保护方式。涉密计算机设置的用户密码由使用人自行保存，严禁将自用密码转告别人；若工作需要必须转告，应请示保密委员会负责人认可。五涉密移动存储设备的使用管理1.涉密移动存储设备由信息安全和保密办公室负责登记备案后，由处室负责人负责管理，做到专人专用。2.严禁涉密移动存储设备在内、外网之间穿插使用。3.移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码。4.严禁将涉密存储设备带到与工作无关的场所。六数据复制操作管理规定1.将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播。2.使用移动存储设备从内网向外网复制数据时，应当采取严格的保密措施，防止泄密。3.复制和传递密级电子文档，应当严格根据复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉密信息4.处室因工作需要向外网公开内部信息资料时，必须由该处室负