信息安全管理制1.docx

《信息安全管理制1.docx》由会员分享，可在线阅读，更多相关《信息安全管理制1.docx（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全管理制度信息安全管理制度篇1为加强计算机信息系统安全和保密管理，保障计算机信息系统和国家秘密的安全，规范计算机及信息系统 的使用和管理，确保网络安全和信息保密，根据国家、省有关信息系统管理和保密的规定，现依据国家有 关法律法规和政策，结合实际，制定本制度。一、本制度适用于州政府办公室所有接入政务内、外网的计算机及辅助设备、网络和信息系统。二、按照“谁主管谁负责、谁运行谁负责”的原则，各科室、各单位主要负责人是计算机信息系统安全和保 密工作的第一责任人，负责本科室、本单位计算机信息系统的安全和保密管理，具体操作人员是管理员， 负责本机信息系统安全和保密和管理。三、计算机信息系统应当按照国

2、家信息安全等级保护的要求实行分类分级管理。四、涉及国家秘密的信息系统（以下简称涉密信息系统）应当按照国家保密法规和标准管理。涉密信息系统 的建设，应当与保密设施的建设同步进行，经保密工作部门审批后，才能投入使用。五、涉及国家秘密的信息（以下简称涉密信息）应当在涉密信息系统中处理非涉密信息系统不得处理涉密 信息。涉密信息系统必须与互联网实行物理隔离。六、要加强对与互联网联接的信息网络的管理，采取有效措施，防止违规接入，防范外部进攻，并留存互 联网访问日志。七、计算机的使用管理应当符合下列要求：1、对计算机及软件安装情况进行登记备案，定期核查；2、设置开机口令，长度不得少于8个字符，并定期更换，防

3、止口令被盗；3、安装防病毒等安全防护软件，并及时进行升级；及时更新操作系统补丁程序；4、不得安装、运行、使用与工作无关的软件；5、严禁同一计算机既上互联网又处理涉密信息；6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息7、严禁将涉密计算机带到与工作无关的场所。八、移动存储设备的使用管理应当符合下列要求：1、实行登记管理；2、移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密移动存储设备不得在非涉密信息 系统中使用；3、移动存储设备在接入本单位计算机信息系统之前，应当查杀病毒、木马等恶意代码；4、鼓励采用密码技术等对移动存储设备中的信息进行保护；5、严

4、禁将涉密存储设备带到与工作无关的场所。九、数据复制操作管理应当符合下列要求：1、将互联网上的信息复制到处理内部信息的系统时，应当采取严格的技术防护措施，查杀病毒、木马等恶 意代码，严防病毒等传播；2、严格限制从互联网向涉密信息系统复制数据。确需复制的，应当严格按照国家有关保密标准执行； 第三十七条邮政企业、快递企业应当加强寄递用户信息的应用安全管理，对所有批量导出、复制、销毁用 户个人信息的操作进行审查，并采取防泄密措施，同时记录进行操作的人员、时间、地点和事项，留作信 息安全审计依据。第三十八条邮政企业、快递企业应当加强对离岗人员的信息安全审计，及时删除或者禁用离岗人员系统账 户。第三十九条

5、邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则，对存储寄 递服务信息的信息系统实行接入审查，定期进行安全风险评估。第五章监督管理第四十条邮政管理部门依法履行下列职责：（一）制定保障寄递用户信息安全的政策、制度和相关标准，并监督实施；（二）监督、指导邮政企业、快递企业落实信息安全责任制，督促企业加强寄递用户信息安全管理；（三）对寄递用户信息安全进行监测、预警和应急管理；（四）监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训；（五）依法对邮政企业、快递企业实施寄递用户信息安全监督检查；（六）组织调查或者参与调查寄递用户信息安全事故，依法查处违反寄递用户信息安

6、全管理规定的行为；（七）法律、行政法规和规章规定的其他职责。第四十一条邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传，强化邮政企业、快 递企业及其从业人员的信息安全管理意识，提高用户对个人信息安全保护的认识。第四十二条邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警，建立信息管理体系，收集、 分析与信息安全有关的各类信息。下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况，并根据需要通报 工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。第四十三条邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度，规

7、范从业人 员信息安全保护行为，防范信息安全风险等情况进行检查。第四十四条邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定，妨害或者可能妨 害寄递用户信息安全的，应当依法进行调查处理。违法行为涉及其他部门管理职权的，邮政管理部门应当 会同有关部门对涉案邮政企业、快递企业进行调查处理。第四十五条邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。第四十六条邮政企业、快递企业拒不配合寄递用户信息安全监督检查的，依照中华人民共和国邮政法 第七十七条的规定予以处罚。第四十七条邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的，应当依法予以赔偿。第

8、四十八条邮政企业、快递企业及其从业人员违法提供寄递用户信息，尚未构成犯罪的，依照中华人民 共和国邮政法第七十六条的规定予以处罚。构成犯罪的，移送司法机关追究刑事责任。第四十九条任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后，应当 依法及时处理。第五十条邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息 安全事件，以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息，但涉及国家秘密、商 业秘密和个人隐私的除外。第五十一条邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密，不得泄露、篡 改或者损毁，不得出售

9、或者非法向他人提供。第五十二条邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守，依照邮政行业 安全监督管理办法第五十五条的规定予以处理。第六章附则第五十三条本规定自发布之日起施行。信息安全管理制度篇5一、计算机安全管理1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏 计算机软硬件。2、未经许可，不得擅自拆装计算机硬件系统，若须拆装，则通知信息科技术人员进行。3、计算机的软件安装和卸载工作必须由信息科技术人员进行。4、计算机的使用必须由其合法授权者使用，未经授权不得使用。5、医院计算机仅限于医院内部工作使用，原则上不许接入互联网。因

10、工作需要接入互联网的，需书面向医 务科提出申请，经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保 证反病毒软件实时升级。6、医院任何科室如发现或怀疑有计算机病毒侵入，应立即断开网络，同时通知信息科技术人员负责处理。 信息科应采取措施清除，并向主管院领导报告备案。7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件，尽量不在院内计算机上使用来历不明的移 动存储工具。二、网络使用人员行为规范1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。2、不得在医院网络中进行国家相关法律法规所禁止的活动。3、未经允许，不得擅自修改计算机中与网络有关的设置。

11、4、未经允许，不得私自添加、删除与医院网络有关的软件。5、未经允许，不得进入医院网络或者使用医院网络资源。6、未经允许，不得对医院网络功能进行删除、修改或者增加。7、未经允许，不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。8、不得故意制作、传播计算机病毒等破坏性程序。9、不得进行其他危害医院网络安全及正常运行的活动。三、网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、 信息点模块等提供网络服务的设施及设备。1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。2、不得破坏网络设备、设施及通信线路。由于事故原因造

12、成的网络连接中断的，应根据其情节轻重予以处 罚或赔偿。3、未经允许，不得中断网络设备及设施的供电线路。因生产原因必须停电的，应提前通知网络管理人员。4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员，在得到 允许后方可实施。四、软件及信息安全1、计算机及外设所配软件及驱动程序交网络管理人员保管，以便统一维护和管理。2、管理系统软件由网络管理人员按使用范围进行安装，其他任何人不得安装、复制、传播此类软件。3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配，任何人不得擅自超越权限 使用网络资源及网络信息。4、网络的使用人员应妥善保管各自的密码

13、及身份认证文件，不得将密码及身份认证文件交与他人使用。5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不 正当利益。信息安全管理制度篇6一、中小学校园网是学校现代化发展重要组成部份，是学校数字化教育资源中心、信息发布交流技术平台， 是全面实施素质教育和新课程改革的重要场所，务必高度重视、规范管理、发挥效益。二、中小学校园网要按照教育部中小学校园网建设指导意见设计和建设，装备调温、调湿、稳压、接 地、防雷、防火、防盗等设备。三、中小学校园网涉及网络技术设备管理与维护、网络线路管理与维护，终端用户管理与监控，教育资源 管理与开发、网络信息管理与安全、教学管

14、理与效益等技术性强、安全性要求高的具体业务工作，务必设 置管理机构，校级领导主管，配置精通计算机及网络技术、电子维修技术，具备教师职业道德、热爱本职 工作的专业技术人员从事管理工作。四、中小学校园网是学校的公共基础设施和固定资产，未经学校批准，任何部门和个人不得随意拆卸或改 动布线结构；不得移动或改动网络设备位置；不得干扰、破坏网络正常运行。所有设备、成套软件纳入固 定资产规范管理。五、校园网所有用户应以实名字注册，对自己所发布信息负全责，接受上级部门与公安部门依法监督检查。 不得盗用他人账号，不得在校园网上发布不健康、非法信息，不得散布计算机病毒、传播黑客程序、滥用 网络游戏。学生用户要严格

15、遵守全国青少年网络文明公约。六、网络中心应全天24小时开机，设备和线路出现故障，应及时维修处理，确保网络设备安全运转。七、严禁在办公时间内上网聊天、玩游戏、观看与工作无关的视频信息。八、非中心机房工作人员不得随意进入中心机房，不得以任何方式试图登陆校园网后台管理端，不得对服 务器等设备进行修改、设置、删除等操作。九、管理人员应监视并记录服务器系统运行情况，随时屏蔽有害网页，出现异常情况应根据需要立即关闭 服务器系统，及时处理。出现危急情况，应立即报告学校领导和相关主管部门。监视电压、电流、湿温度 等环境条件；监视运行的作业和信息传输情况；填写中心机房工作日志。十、为了确保中心机房的安全，应逐步

16、实现网管人员对服务器的远程操作。定期更换服务器口令；工作人 员不得随意泄漏口令。不得将系统特权授予普通用户，不得随意转给他人；对过期用户应及时收回所授予 的权力。、学校重要数据不得外泄，重要数据的输入及修改应按权限、由专人完成，并作加密处理。 十二、收集整理网管中心技术档案。妥善保存备份资源。打印涉密资料应按权限保存，废弃资料应及时销 毁。十三、网管人员在工作时，应严格遵守安全规程，实行安全巡查值班制度，严防漏电、着火、雷击、被盗、 磁化、系统崩溃、病毒攻击、黑客入侵等不安全事故发生。危险品及可燃品不得带入机房。十四、中心机房不会客、不做与网络安全运行与维护无关的事情。机房的设备与软件不随意外

17、借。信息安全管理制度篇7第一章总则第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统）安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定， 制定本规定。第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和 规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。第三条涉密信息系统的建设和应用要本着预防为主、分级负责、科学管理、保障安全的方针，坚持谁主 管、谁负责，谁使用、谁负责和控制源头、归口管理、加强检查、落实制度的原则，确保涉密信息系统 和国家秘密信息安全。

18、第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、 测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。第二章管理机构与职责第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供 人力、物力、财力等条件保障，督促检查领导责任制落实。第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：（-）建立健全安全保密管理制度和防范措施，并监督检查落实情况；（-）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。第

19、八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、 财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下， 组织协调公司涉密信息系统安全保密管理工作。第九条保密办主要职责：（-）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施；（二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责 和权限，并备案；（三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求；（四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密

20、信息系统安全评 估制度，每年对涉密信息系统安全措施进行一次评审；（五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准 入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。第十条科技信息部、财会部主要职责是：（-）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；（-）落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施；每半年对涉密信息系 统进行风险评估，提出整改措施，经涉密信息系统安全保密领导小组批准后组织实施，确保

21、安全技术措施 有效、可靠；（三）落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护 等安全保密管理措施；（四）配备涉密信息系统管理员、安全保密管理员和安全审计员，并制定相应的职责； 三员角色不得兼 任，权限设置相互独立、相互制约；三员应通过安全保密培训持证上岗；（五）落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理，负责日常业务数据及 其他重要数据的备份管理；（六）配合保密办对涉密信息系统进行安全检查，对存在的隐患进行及时整改；（七）制定应急预案并组织演练，落实应急措施，处理信息安全突发事件。第十一条党政办公室主要职责：按照国家密码管理的相

22、关要求，落实涉密信息系统中普密设备的管理措施。第十二条相关业务部门、单位主要职责：涉密信息系统的使用部门、单位要严格遵守保密管理规定，教育 员工提高安全保密意识，落实涉密信息系统各项安全防范措施；准确确定应用系统密级，制定并落实相应 的二级保密管理制度。第十三条涉密信息系统配备系统管理员、安全保密管理员、安全审计员，其职责是：（-）系统管理员负责系统中软硬件设备的运行、管理与维护工作，确保信息系统的安全、稳定、连续运 行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。（二）安全保密管理员负责安全技术设备、策略实施和管理工作，包括用户帐号管理以及安全保密设备和 系统所产生日志的审查分析

23、。（三）安全审计员负责安全审计设备安装调试，对各种系统操作行为进行安全审计跟踪分析和监督检查， 以及时发现违规行为，并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。第三章系统建设管理第十四条规划和建设涉密信息系统时，按照涉密信息系统分级保护标准的规定，同步规划和落实安全保密 措施，系统建设与安全保密措施同计划、同预算、同建设、同验收。第十五条涉密信息系统规划和建设的安全保密方案，应由具有涉及国家秘密的计算机信息系统集成资质 的机构编制或自行编制，安全保密方案必须经上级保密主管部门审批后方可实施。第十六条涉密信息系统规划和建设实施时，应由具有涉及国家秘密的计算机信息系统集成资质的机构实

24、施或自行实施，并与实施方签署保密协议，项目竣工后必须由保密办和科技信息部共同组织验收。第十七条对涉密信息系统要采取与密级相适应的保密措施，配备通过国家保密主管部门指定的测评机构检 测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。第四章信息管理第一节信息分类与控制第十八条涉密信息系统的密级，按系统中所处理信息的最高密级设定，严禁处理高于涉密信息系统密级的 涉密信息。第十九条涉密信息系统中产生、存储、处理.、传输、归档和输出的文件、数据、图纸等信息及其存储介质 应按要求及时定密、标密，并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离，密级标识 不得篡改。涉密信息系统中的涉密信

25、息总量每半年进行一次分类统计、汇总，并在保密办备案。第二十条涉密信息系统应建立安全保密策略，并采取有效措施，防止涉密信息被非授权访问、篡改，删除 和丢失；防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。第二十一条向涉密信息系统以外的单位传递涉密信息，一般只提供纸质文件，确需提供涉密电子文档的， 按信息交换及中间转换机管理规定执行。第二十二条清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时，必须使用符合保密标准、要 求的工具或软件。第二节用户管理与授权第二十三条根据本部门、单位使用涉密信息系统的密级和实际工作需要，确定人员知悉范围，以此作为用 户授权的依据。第二十四

26、条用户清单管理（一）科技信息部管理研究试验堆燃料元件数字化信息系统和中核集团涉密广域网用户清单；财会部管 理财务会计核算网用户清单；（二）新增用户时，由用户本人提出书面申请，经本部门、单位审核，科技信息部、保密办审批后，由科 技信息部备案并统一建立用户； 财务会计核算网的用户由财会部统一建立；（三）删除用户时，由用户本人所在部门、单位书面通知科技信息部，核准后由安全保密管理员即时将用 户在涉密信息系统内的所有帐号、权限废止； 财务会计核算网密办审核，公司分管领导审批。开通、审 批坚持工作必须的原则。第六十四条国际互联网计算机实行专人负责、专机上网管理，严禁存储、处理、传递涉密信息和内部敏感 信

27、息。接入互联网的计算机须建立使用登记制度。第六十五条上网信息实行谁上网谁负责的保密管理原则，信息上网必须经过严格审查和批准，坚决做到 涉密不上网，上网不涉密。对上网信息进行扩充或更新，应重新进行保密审查。第六十六条任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、 谈论、传递、转发或抄送国家秘密信息。第六十七条从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统，经科技信息部审批后， 按照信息交换及中间转换机管理规定执行。第五章便携式计算机管理第六十八条便携式计算机（包括涉密便携式计算机和非涉密便携式计算机）实行谁拥有，谁使用，谁负责 的保密管理原则，

28、使用者须与公司签定保密承诺书。第六十九条涉密便携式计算机根据工作需要确定密级，粘贴密级标识，按照涉密设备进行管理，保密办备 案后方可使用。第七十条便携式计算机应具备防病毒、防非法外联和身份认证（设置开机密码口令）等安全保密防护措施。第七十一条禁止使用涉密便携式计算机上国际互联网和非涉密网络；严禁涉密便携式计算机与涉密信息系 统互联。第七十二条涉密便携式计算机不得处理绝密级信息。未经保密办审批，严禁在涉密便携式计算机中存储涉 密信息。处理、存储涉密信息应在涉密移动存储介质上进行，并与涉密便携式计算机分离保管。第七十三条禁止使用私有便携式计算机处理办公信息；严禁非涉密便携式计算机存储、处理涉密信息

29、；严 禁将涉密存储介质接入非涉密便携式计算机使用。第七十四条公司配备专供外出携带的涉密便携式计算机和涉密存储介质，按照集中管理、审批借用的原 则进行管理，建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司，返回时 须进行技术检查。第七十五条因工作需要外单位携带便携式计算机进入公司办公区域，需办理保密审批手续。第六章应急响应管理第七十六条为有效预防和处置涉密信息系统安全突发事件，及时控制和消除涉密信息系统安全突发事件的 危害和影响，保障涉密信息系统的安全稳定运行，科技信息部和财会部应分别制定相应应急响应预案，经 公司涉密信息系统安全保密领导小组审批后实施。第七十七条应急响应

30、预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件， 根据事件引发原因分为灾害类、故障类或攻击类三种情况。（-）灾害事件：根据实际情况，在保障人身安全前提下，保障数据安全和设备安（二）故障或攻击事件：判断故障或攻击的来源与性质，关闭影响安全与稳定的网络设备和服务器设备， 断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破 坏的信息，恢复信息系统。按照事件发生的性质分别采用以下方案：1、病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失， 保护计算机，必要时可关闭相应的端口，寻找并公布病毒攻

31、击信息，以及杀毒、防御方法；2、外部入侵：判断入侵的来源，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威 胁很小的外部入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造 成危害的，应立即采用断开网络连接的方法，避免造成更大损失和带来的影响；3、内部入侵：查清入侵来源，如IP地址、所在区域、所处办公室等信息，同时断开对应的交换机端口， 针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服 务器或相应设备；4、网络故障：判断故障发生点和故障原因，能够迅速解决的尽快排除故障，并优先保证主要应用系统的运 转；5、

32、其它未列出的不确定因素造成的事件，结合具体的情况，做出相应的处理。不能处理的及时咨询，上报 公司信息安全领导小组。第七十八条按照信息安全突发事件的性质、影响范围和造成的损失，将涉密信息系统安全突发事件分为特 别重大事件（I级）、重大事件（H级）、较大事件（III级）和一般事件（IV级）四个等级。（-）一般事件由科技信息部（或财会部）依据应急响应预案进行处置；（-）较大事件由科技信息部（或财会部）、保密办依据应急响应预案进行处置，及时向公司信息安全领 导小组报告并提请协调处置；（三）重大事件启动应急响应预案，对突发事件进行处置，及时向公司党政报告并提请协调处置；（四）特别重大事件由公司报请中核集

33、团公司对信息安全突发事件进行处置。第七十九条发生突发事件（如涉密数据被窃取或信息系统瘫痪等）应按如下应急响应的基本步骤、基本处 理办法和流程进行处理：（-）上报科技信息部和保密办；（二）关闭系统以防止造成数据损失；（三）切断网络，隔离事件区域；（四）查阅审计记录寻找事件源头；（五）评估系统受损程度；（六）对引起事件漏洞进行整改；（七）对系统重新进行风险评估；（A）由保密办根据风险评估结果并书面确认安全后，系统方能重新运行；（九）对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录；（十）依照法规制度对责任人进行处理。第八十条科技信息部、财会部应会同保密办每年组织一次应急响应预案演练，检

34、验应急响应预案各环节之 间的通信、协调、指挥等是否快速、高效，并对其效果进行评估，以使用户明确自己的角色和责任。应急 响应相关知识、技术、技能应纳入信息安全保密培训内容，并记录备案。第七章人员管理第八十一条各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训，并记录备 案。第八十二条涉密人员离岗、离职，应及时调整或取消其访问授权，并将其保管的涉密设备、存储介质全部清退并办理 移交手续。第八十三条承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉 密人员管理。第八章督查与奖惩第八十四条公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落

35、实情况进行一次自查，并 接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检 查，检查结果存档备查。第八十五条检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查（取 证）软件等，应覆盖保密检查的项目，并通过国家保密局的检测。安全保密检查工具应及时升级或更新， 确保检查时使用最新版本。第八十六条各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况，纳入保密自查、 考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人，按公司保密责任考核及奖惩规定执行。第九章附则第八十七条本规定由保密办负责解释与修订。第八十八条

36、本规定自发布之日起实施。原计算机磁（光）介质保密管理规定）制度编号：（厂1908号）、 涉密计算机信息系统保密管理规定制度编号：（20xx）厂1911号、涉密计算机采购、维修、变更、报废保密管理规定制度编号：（20xx）厂1925号、国际互联网信息发布保密管理规定制 度编号：（20xx）厂1926号、涉密信息系统信息保密管理规定制度通告：（20xx） 0934号、涉 密信息系统安全保密管理规定制度通告：（20xx） 0935号同时废止。信息安全管理制度篇8（1）不得利用校园网从事危害国家安全，泄露国家机密的活动。（2）如在网上发现反动、黄色的宣传品和出版物，要保护好现场，及时向有关部门汇报，依

37、据有关规定处 理。如发现泄露国家机密的情况，要及时报网络管理员措施，同时向校领导报告。对违反规定造成后果的， 依据有关规定进行处理，并追究部门领导的责任。（3）未经批准，任何人不得开设BBS, 一经发现立即依法取缔。（4）涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。（5）对校园网内开设的合法论坛网络管理员要实时监控，发现问题及时处理。坚决取缔未经批准开设的非 法论坛。（6）加强个人主页管理，对于在个人主页中张贴、传播有害信息的责任人要依法处理，并删除个人主页。（7）校内各机房要严格管理制度，落实责任人。引导学生开展健康、文明的网上活动，杜绝将电子阅览室 和计算机房变相为娱乐场所

38、。（8）对于问题突出，管理失控，造成有害信息传播的网站和网页，坚决依法予以关闭和清除；对于制作、 复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。（9）发生重大突发事件期间，网络管理员要加强网络监控，及时、果断地处置网上突发事件，维护校内稳 定。信息安全管理制度篇9一、人员方面1 .建立网络与信息安全应急领导小组；落实具体的安全管理人员。以上人员要提供24小时有效、畅通的联 系方式。2 .对安全管理人员进行基本培训，提高应急处理能力。3 .进行全员网络安全知识宣传教育，提高安全意识。二、设备方面.对电脑采取有效的安全防护措施（及时更新系统补丁，安装有效的防病毒软件等）。1 .强化无

39、线网络设备的安全管理（设置有效的管理口令和连接口令，防止校园周边人员入侵网络；如果采 用自动分配IP地址，可考虑进行Mac地址绑定）。2 .不用的信息系统及时关闭（如有些系统只是在开学、期末、某一阶段使用几天，寒暑假不使用的系统应 当关闭）；4,注意有关密码的保密工作并牢记密码，定期更改相关密码，注意密码的复杂度，至少8位以上，建议使 用字母加数字加特殊符号的组合方式；5 .修改默认密码，不能使用默认的统一密码；.在信息系统正常部署完成后，应该修改系统后台调试期间的密码，不应该继续使用工程师调试系统时所 使用的密码；6 .正常工作日应该保证至少登录、浏览一次系统相关页面，及时发现有无被篡改等异

40、常现象，特殊时间应 增加检查频率；.服务器上安装杀毒软件（保持升级到最新版），至少每周对操作系统进行一次病毒扫描检查、修补系统 漏洞，检查用户数据是否有异常（例如增加了一些非管理员添加的用户），检查安装的软件是否有异常（例 如出现了一些不是管理员安装的未知用途的程序）；7 .对上网信息（会发布在前台的文字、图片、音视频等），应该由两位以上工作人员仔细核对无误后，再发布到网站、系统中；8 .对所有的上传信息，应该有敏感字、关键字过滤、特征码识别等检测；.系统、网站的重要数据和数据，每学期定期做好有关数据的备份工作，包括本地备份和异地备份；9 .有完善的运行日志和用户操作日志，并能记录源端口号；.

41、保证页面正常运行，不出现404错误等；10 .加强电脑的使用管理（专人专管，谁用谁负责；电脑设置固定IP地址，并登记备案）。11 .在变更系统管理员、信息员时，应该做好交接工作，避免影响系统的正常运行，管理员变更后，相关密 码也应该随之变更；.对于所管理的系统中的子帐号，在相关人员离职等原因不再管理时，应该将有关帐号禁用或删除，避免 带来安全隐患；三、事故处置和汇报.发生网络及信息安全事故，无法立即处理的，要及时断网（值班人员要会进行断网操作）；并保护好相 关现场（主要是电脑和网络设备），以便有关部门处理。1 .发生网络和信息安全事故要及时逐级汇报。3、系统管理员应每天做好数据库、电子邮件及各

42、部门的文件、数据备份工作，最大限度地保证各部门的文 件因停电或其他意外造成损坏时能够恢复到最近的备份；4、不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的，应当采取严格的保密措施， 防止泄密；5、复制和传递涉密电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。十、严禁外单位人员或无关人员操作涉密计算机。十一、涉密计算机应与国际互联网实行物理隔离，禁止与其它非涉密计算机进行单机对联。十二、未经许可，无关人员不得进入涉密计算机控制区。十三、涉密计算机中的资料应实行安全备份，以防止病毒的感染或硬件的受损造成资料丢失。备份磁盘（含 软盘、优盘、光盘、移动硬盘、磁带等）应

43、标明密级进行登记，存放在密码文件柜中，按照国家秘密载体 保密管理的规定进行管理。十四、涉密计算机及相关设备维修，应当在本单位内部现场进行，并指定专人全过程监督，严禁维修人员 读取和复制涉密信息。确需送修的，应当拆除涉密信息存储部件。十五、涉密计算机及相关设备存储数据的恢复，必须由保密工作部门指定的具有涉密数据恢复费质的单位 进行。十六、处理内部信息的计算机及相关设备在变更用途时，应当使用能够有效删除数据的工具删除存储部件 中的内部信息。十七、涉密计算机及相关设备不再用于处理涉密信息或不再使用时，应当将涉密信息存储部件拆除或及时 销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。十八、加

44、强对计算机使用人员的管理，开展经常性的保密教育培训，提高计算机使用人员的安全和保密意 识与技能。十九、各科室、各单位应当与重点岗位的计算机使用人员签订安全保密责任书，明确安全和保密要求与责 任。二十、计算机使用人员离岗离职，有关部门应当即时取消其计算机信息系统访问授权，收回计算机、移动 存储设备等相关物品。二十一、各科室、各单位要加强对本单位计算机信息系统安全和保密管理情况的监督，定期开展检查，发 现问题及时纠正。二十二、计算机信息系统使用管理人员违反本规定，情节较轻的，由本单位予以批评教育；情节严重，造 成安全和泄密隐患的，按有关规定处理。二十三、违反本规定泄露国家秘密的，按照有关规定给予直

45、接责任人和有关领导处分；构成犯罪的，依法 追究刑事责任。二十四、各科室、各单位要根据本规定，结合实际，制定完善本科室、本单位计算机信息系统安全和保密 管理的具体办法。二十五、本制度自下发之日起执行。信息安全管理制度篇2一、总则为了加强公司内所有信息安全的管理，让大家充分运用计算机来提高工作效率，特制定本制度。二、计算机管理要求1、IT管理员负责公司内所有计算机的管理，各部门应将计算机负责人名单报给IT管理员，IT管理员（填 写计算机IP地址分配表）进行备案管理。如有变更，应在变更计算机负责人一周内向IT管理员申请 备案。2、公司内所有的计算机应由各部门指定专人使用，每台计算机的使用人员均定为计

46、算机的负责人，如果其 他人要求上机（不包括IT管理员），应取得计算机负责人的同意，严禁让外来人员使用工作计算机，出现 问题所带来的一切责任应由计算机负责人承担。3、计算机设备未经IT管理员批准同意，任何人不得随意拆卸更换；如果计算机出现故障，计算机负责人 应及时向IT管理员报告，IT管理员查明故障原因，提出整改措施，如属个人原因，对计算机负责人做出 处罚。4、日常保养内容：A、计算机表面保持清洁B、应经常对计算机硬盘进行整理，保持硬盘整洁性、完整性；C、下班不用时，应关闭主机电源。5、计算机IP地址和密码由IT管理员指定发给各部门，不能擅自更换。计算机系统专用资料（软件盘、系 统盘、驱动盘）应

47、由专人进行保管，不得随意带出公司或个人存放。6、禁止将公司配发的计算机非工作原因私自带走或转借给他人，造成丢失或损坏的要做相应赔偿，禁止计 算机使用人员对硬盘格式化操作。7、计算机的内部调用：A、IT管理员根据需要负责计算机在公司内的调用，并按要求组织计算机的迁移或调换。B、计算机在公司内调用，IT管理员应做好调用记录，调用记录单经副总经理签字认可后交IT管理员 存档。8、计算机报废：A、计算机报废，由使用部门提出，IT管理员根据计算机的使用、升级情况，组织鉴定，同意报废处理的， 报部门经理批准后按固定资产管理规定到财务部办理报废手续。B、报废的计算机残件由IT管理员回收，组织人员一次性处理。

48、C、计算机报废的条件：1）主要部件严重损坏，无升级和维修价值；2）修理或改装费用超过或接近同等效能价值的设备。三、环境管理1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。2、应尽量保持计算机周围环境的整洁，不要将影响使用或清洁的用品放在计算机周围。3、服务器机房内应做到干净、整洁、物品摆放整齐；非主管维护人员不得擅自进入。四、软件管理和防护1、职责：A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。B、计算机负责人负责软件的使用及日常维护。2、使用管理：A、计算机系统软件：要求IT管理员统一配装正版Windows专业版，办公常用办公软件安装正版office专 业版套装、正版ERP管理系统，制图软件安装正版