安全保密管理制度包括(4篇).docx

《安全保密管理制度包括(4篇).docx》由会员分享，可在线阅读，更多相关《安全保密管理制度包括(4篇).docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、【导语】安全保密管理制度包括怎么写受欢迎？本为整理了 4篇优秀的安全保密管理制度 范文范文，为便于您查看，点击下面目录可以快速到达对应范文。以下是小编为大家收集 的安全保密管理制度包括，仅供参考，希望对您有所帮助。目录第1篇某医院计算机网络安全保密工作管理制度第2篇出生医医学证明网络安全保密管理制度范本第3篇信息安全保密管理制度第4篇计算机和信息系统安全保密管理办法医院计算机网络安全保密工作管理制度1、非计算机室工作人员禁止进入中心机房，外来参观及工作需要者需经医院及信息处处长 同意方可进入,并做好登记。2、做好防病毒防黑客安全管理工作，网络管理人员定期对网络进行安全检查。防病毒人员 对整个网

2、络病毒情况进行适时监控，发现计算机病毒必须立即杀毒，并查明原因报告医院，作出 相应处理,对内容*的病毒要立即报告保卫部门，不得向任何人传播。3、所有字典、数据不得擅自向他人透露，严禁擅自删除或修改数据库中的数据，如需查询或 修改数据,必须经科负责人同意方可,并做好记录。4、医院局域网上运行的计算机只限操作医院信息管理系统，禁止本院局域网以外的计算机 连入该网，如违反规定擅自将非网络用机连入医院局域网，一经查实，处以2000元以下的罚款; 如因此造成医院局域网感染病毒,影响医院正常工作,甚至导致系统瘫痪,予以行政处分，情节严 重的,移送司法部门处理。5、机房禁止吸烟、明火，禁止存放易燃易爆物品。

3、1 .严格出生医学证明签发和查询账号、密码的使用权限管理，未经许可，不得泄漏密码, 如发生泄漏应立即更改密码并向上级报告。2 .管理和签发机构及其工作人员对因管理、签发出生医学证明而掌握的公民的个人信 息，应予以保密，不得擅自向第三方提供个案信息。3 .出生医学证明信息统计资料，对外公布权限归属同级卫生行政部门。其他部门、机构 和个人需要应用统计数据对外交流,须经同级卫生行政部门的同意。4 .用于出生医学证明签发的计算机应专机专人专用，并设有开机密码加强安全防范。5 .做好出生医学证明签发数据的备份，以防数据失灭。第一章总则使用部门应当向信息管理部门提出维修申请，经批准后维修。涉密计算机和信息

4、系统、存储介质 维修应当遵循以下原则：（一）现场维修时,一般应当由公司内部维修人员实施;需外部人员到现场维修时,维修过程中 应当由有关人员旁站陪同;禁止维修人员恢复、读取和复制被维修设备中的涉密信息;禁止通过 远程连接,对涉密计算机和信息系统进行维修和维护工作；（二）需要带离现场进行维修的,应当拆除所有可能存储过涉密信息的硬件和固件。维修地点 在公司内部的，应在符合保密要求的维修场所进行；维修地点在外部的，应与维修单位和维修人 员签订保密协议；（三）设备中存储过涉密信息的硬件和固件不能拆除或发生故障时，如不能保证安全的,应当 按照涉密载体销毁要求予以销毁;确需维修时,送至具有涉密信息系统数据恢

5、复资质的单位进行 维修,并由专人负责取送；（四）信息化管理部门应当建立维修日志和档案，并将所有涉密设备维修情况记录在案,记录 内容应包括维修单位、维修人、故障现象、保密措施、维修内容、维修结果、监督检查等。第五十条禁止将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、 丢弃或改作其他用途。如将退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或改作其 他用途时,应当经信息化管理部门审批,拆除涉密存储部件和固件上交保密办进行销毁处理。第五十一条保密管理部门应建立报废、销毁涉密设备和存储介质台帐。报废、销毁涉密设 备和存储介质应当履行清点、登记、审批手续,并将涉密设备和存储介质的密

6、级、型号规格、经 办人、采取的方法措施以及最终去向等情况记录在案并归档。第九章场所的安全保密第五十二条安装、使用涉密计算机信息系统的场所，应与境外机构驻地和人员住所保持相 应的安全距离，并根据所处理信息的涉密程度设立必要的控制区域，未经批准无关人员不得进入。第五十三条安装、使用涉密计算机信息系统的场所应当每半年或根据需要，由公司保密管 理部门组织安全保密技术检查。第五十四条安装、使用涉密计算机和信息系统的场所采取的电磁泄漏发射防护措施应当满 足bmb5-2000涉密信息设备使用现场的电磁泄漏发射防护要求，有关设备或技术措施应得到 国家保密行政管理部门或国家安全部门的认可。第五十五条安装、使用涉

7、密计算机信息系统场所的其它物理安全要求，应符合国家有关安 全保密管理要求，保密级别按系统中的最高密级设定。第五十六条涉密计算机信息系统的中心机房和密码机房应列为保密要害部位进行管理,建 立健全相应安全保密制度和采取有效的出入控制措施。第十章监督管理第五十七条对违反本办法使用涉密信息系统的部门和个人，保密办责令其限期整改。对拒不整改的，停止使用，由单位给予处罚。第五十八条保密管理部门和信息化管理部门要经常对涉密计算机和信息系统、存储介质的 使用、管理情况进行检查。对违反保密管理规定的，及时做出处理。造成失泄密的，要给予相关 责任人行政处分和经济处罚，情节严重的,应依据国家有关法律追究有关领导和直

8、接责任人的法 律责任。第五十九条发现涉密信息设备、移动存储介质遗失、被盗,在全力查找、追缴的同时，报告 上级保密管理部门和当地保密行政管理部门，并采取积极有效的措施减少失泄密隐患。第十一章附则第六十条本办法由公司保密办负责解释。第六H一条 本办法自*年*月*日起执行。第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全 工作提供清晰的指导方向，加强安全管理工作，保障各类系统的安全运行,特制定本管理制度。第二条本制度适用于分、支公司的信息安全管理。第二章计算机机房安全管理第三条计算机机房的建设应符合相应的国家标准。第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机

9、房内使用火炉、电暖器等发热 电器。机房值班人员应了解机房灭火装置的性能、特点，熟练使用机房配备的灭火器材。机房消 防系统白天置手动，下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。第五条为防止水患，应对上下水道、暖气设施定期检查,及时发现并排除隐患。第六条机房无人值班时，必须做到人走门锁;机房值班人员应对进入机房的人员进行登记, 未经各级领导同意批准的人员不得擅自进入机房。第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施，任何人不许在机房 内吃东西，不得将食品带入机房。第八条系统管理员必须与业务系统的操作员分离，系统管理员不得操作业务系统。应用系统 运行人员必须与应用系统

10、开发人员分离，运行人员不得修改应用系统源代码。第三章计算机网络安全保密管理第九条采用入侵检测、访问控制、密钥管理、安全控制等手段，保证网络的安全。第十条对涉及到安全性的网络操作事件进行记录，以进行安全追查等事后分析,并建立和维 护“安全口志”，其内容包括：1、记录所有访问控制定义的变更情况。2、记录网络设备或设施的启动、关闭和重新启动情况。3、记录所有对资源的物理毁坏和威胁事件。4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。第十一条不得随意改变例如ip地址、主机名等一切系统信息。第四章应用软件安全保密管理第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。第十三条建立软

11、件复制及领用登记簿,建立健全相应的监督管理制度，防止软件的非法复制、流失及越权使用，保证计算机信息系统的安全；第十四条定期更换系统和用户密码，前台（各应用部门）用户要进行动态管理,并定期更换密 码。第十五条定期对业务及办公用PC的操作系统及时进行系统补丁升级,堵塞安全漏洞。第十六条不得擅自安装、拆卸或替换任何计算机软、硬件，严禁安装任何非法或盗版软件。第十七条不得下载与工作无关的任何电子文件,严禁浏览黄色、*或高风险等非法网站。第十八条注意防范计算机病毒,业务或办公用PC要每天更新病毒库。第五章 数据安全保密管理第十九条所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播，数据应只用

12、于明确规定的目的，未经批准不得它用，采用的数据范围应与规定用途相符,不得超越。第二十条根据数据使用者的权限合理分配数据存取授权，保障数据使用者的合法存取。第二十一条设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中，不得 使用他人口令或者把自己的口令提供给他人使用。第二十二条未经领导允许，不得将存储介质（含磁带、光盘、软盘、技术资料等）带出机房, 不得随意通报数据内容,不得泄露数据给内部或外部无关人员。第二十三条 严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时，必须由申 请人提出申请，填写数据变更申请表，经申请人所属部门领导确认后提交至信息管理部，信息 管理部相关领

13、导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修 改前应做好数据备份工作。第二十四条应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限，读 写权限不允许交叉覆盖。第二十五条一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时，至少应 有两名操作人员在场,并进行详细的登记及签名。第二十六条对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权 限,保证业务数据安全。第一章总则第一条为确保公司计算机和信息系统的运行安全,确保国家秘密安全,根据国家有关规定和 要求,结合工作实际情况,制定本办法。第二条 公司计算机和信息系统安全保密工作遵循

14、“积极防范、突出重点、依法管理”的方 针，切实加强领导，明确管理职责，落实制度措施，强化技术防范，不断提高信息安全保障能力和水平。第二章组织机构与职责第三条计算机和信息系统安全保密管理工作贯彻“谁主管，谁负责”、“谁使用，谁负责”的 原则，实行统一领导,分级管理,分工负责,有效监督。第四条保密委员会全面负责计算机和信息系统安全保密工作的组织领导。主要职责是：（一）审订计算机和信息系统安全保密建设规划、方案；（二）研究解决计算机和信息系统安全保密工作中的重大事项和问题；（三）对发生计算机和信息系统泄密事件及严重违规、违纪行为做出处理决定。第五条保密管理部门负责计算机和信息系统的安全保密指导、监督

15、和检查。主要职责是：（一）指导计算机和信息系统安全保密建设规划、方案的编制及实施工作；（-）监督计算机和信息系统安全保密管理制度、措施的落实；（三）组织开展计算机和信息系统安全保密专项检查和技术培训；（四）参与计算机和信息系统安全保密的风险评估、分析及安全保密策略的制定工作。第六条信息化管理部门负责计算机和信息系统的安全保密管理工作。主要职责是：（一）负责计算机和信息系统安全保密建设规划、方案、制度的制订和实施；（二）负责计算机和信息系统安全保密技术措施的落实及运行维护管理；（三）负责建立、管理信息设备台帐；（四）负责计算机和信息系统安全保密策略的制定、调整、更新和实施；（五）定期组织开展风险

16、评估、风险分析,提出相应的安全措施建议，并编制安全保密评估报 告；（六）开展计算机和信息系统安全保密技术检查工作；（七）涉及计算机和信息系统有关事项的审查、审批；（八）计算机和信息系统安全保密的日常管理工作。第七条公司应结合工作实际设定涉密计算机和信息系统的系统管理员、安全保密管理员、 安全审计员，分别负责涉密计算机和信息系统的运行、安全保密和安全审计工作。“三员”的权 限设置应当相互独立、相互制约，安全保密管理员与安全审计员不得由一人兼任。没有涉密信息系统,只使用单台涉密计算机的单位,应当配备安全保密管理员O第八条涉密计算机和信息系统管理人员应当符合以下要求：（一）符合国家及集团公司对涉密人

17、员的要求；（二）熟悉计算机和信息系统各项安全保密法律、法规和标准；（三）熟练掌握有关专业知识和业务技能；（四）通过国家有关部门的上岗培训I,并获得上岗资格。第三章涉密信息系统的建设管理第九条建设涉密信息系统必须依照国家有关规定、标准和规范进行，安全保密设施必须与 涉密信息系统同步规划、同步建设、同步运行。第十条建设涉密信息系统,应当在方案设计前，由保密委员会根据所建系统拟涉及国家秘密 的最高密级确定保护等级。第十一条涉密信息系统建设方案的设计应当选择具有相应涉密资质的单位承担,建设方案 按照建设系统的对应密级进行定密和管理。建设方案完成后，由保密办报请上级保密管理部门组 织评审并备案。第十二条

18、涉密信息系统建设过程中，必须采取严格的安全保密管理措施。系统集成、综合 布线、系统服务、系统咨询、软件开发、工程监理等,应当选择具有相应资质的单位承担，并明 确提出保密要求,签订保密协议。涉及国家秘密的工程资料应当根据需要控制发放,并做出登记。 工程完工后,应当按登记如数收回。施工现场应当采取措施,禁止无关人员进入。第十三条涉密信息系统所采用的安全保密产品，必须选用通过国家相关主管部门授权测评 机构检测合格的产品，并应当查验产品合格证书、产品检测报告中所描述的适用范围及其有效期。第十四条涉密信息系统的测评工作统一由集团公司保密办委托国家涉密信息系统测评中心 兵器分中心实施。第十五条涉密信息系统

19、经测评完成，取得涉密信息系统检测评估报告后，由上级保密管理部 门向集团公司保密办正式提交涉及国家秘密的信息系统投入使用申请书，并经集团公司保密 办审核批准后，报相关保密行政管理部门审批，领取涉及国家秘密的信息系统使用许可证。第十六条 新建涉密信息系统在投入运行前，应当经地方保密工作部门审批，在未取得涉及 国家秘密的信息系统使用许可证前，不得投入使用。在正式运行之前，不得存储和处理国家秘 密信息。第十七条涉密信息系统在设计、评审、施工及验收过程中发生失泄密事件或因有关工程信 息资料泄露导致涉密信息系统防护措施失效、削弱的，属于建设单位责任的，由建设单位承担； 属于其他环节责任的，由相关环节负责人

20、负责。第四章信息设备台帐与标识管理第十八条 信息化管理部门应当根据实际，建立信息设备总台帐，内设机构或部门应当相应建 立二级台帐。信息设备台帐可按以下类别分类：（一）计算机，包括服务器、用户终端；（二）网络设备和外部设备包括交换机、路由器、网关、网闸、vpn设备、打印机、制图（绘 图）机、扫描仪、光盘刻录机（外接式）等；（三）安全保密产品，包括计算机病毒防护产品，密码产品及身份鉴别、访问控制、安全审计、 入侵检测、边界防护和电磁泄漏发射防护等产品；（四）移动存储介质。第十九条各类台帐应当包括以下内容：（一）计算机管理台帐:部门、责任人、名称型号、密级或用途、操作系统安装日期、硬盘序 列号、ip

21、地址、mac地址、使用情况等；（二）网络设备和外部设备管理台帐:部门、责任人、名称、型号、使用情况等；（三）安全保密产品管理台帐:责任人、名称、型号、检测证书名称和编号、购置时间、使用 情况等；（四）移动存储介质管理台帐:部门、责任人、名称、编号、序列号、密级或用途、使用情况 等。第二十条信息设备台帐管理工作实行专人负责，动态管理,并建立、健全信息设备从配置到 销毁全过程的报告、审批和定期核验机制，确保信息设备台帐能够适时、准确的反映信息设备的 客观情况。第二十一条 公司应对信息设备进行标识管理。设备标识由公司统一制作。标识内容应与台帐信息的主要内容相符,并保持完好。不得故意损毁、涂改、撕揭或

22、擦除。 计算机和信息系统中的服务器、用户终端、外部设备、存储介质、安全保密产品等，应当根据其 处理和存储信息的最高密级或主要用途进行标识。标识应当粘贴在明显位置,并与涉密信息的存 储部件相关联。移动存储介质如无法粘贴标识的，可以采取不可擦除的方式标注。第五章计算机和信息系统的保密管理第二十二条计算机和信息系统的使用管理必须遵守如下规定：（一）严禁使用涉密计算机和信息系统连接国际互联网或公共信息网络;（二）严禁使用连接国际互联网或公共信息网络的计算机及其它非涉密计算机存储、处理涉 密信息；（三）严禁将涉密计算机接入内部非涉密网络。第二十三条涉密信息系统经安全保密技术测评,并正式投入运行后，如发生

23、下列变更事项时, 应当及时报告上级保密管理部门和负责审批的保密行政管理部门：（一）涉密等级；（二）连接范围；（三）环境设施；（四）主要应用；（五）安全保密责任管理单位。由保密行政管理部门决定是否需要重新进行测评和审批。第二十四条外部信息导入涉密计算机和信息系统的,应当通过中间转换机或经过国家相关 部门批准的安全可靠的信息交换措施进行。使用中间转换机转换信息的，中间转换机应当按涉密 和非涉密分别设立,并严格按照相关标准的规定程序进行操作。第二十五条 涉及涉密计算机和信息系统的设备,应当由单位统一选配,统一安装,严格控制, 规范使用。第二十六条 禁止在涉密计算机和信息系统中使用无线键盘、无线鼠标、

24、无线网卡、无线路 由器等具有无线功能的设备或产品。第二十七条涉密计算机和信息系统应当根据其相应密级采取对应的身份鉴别、数字签名、 访问控制、安全审计、信息加密、数据保护、介质管理、防违规外联等技术措施。第二十八条涉密计算机和信息系统服务器、用户终端应当设置相关安全策略，设置原则是: 关闭全部共享、与应用无关的所有端口、服务、链接和系统授权。第二十九条涉密计算机和信息系统应当采取计算机病毒防护措施,定期对计算机病毒与恶 意代码防护措施进行查验,并及时更新计算机病毒与恶意代码样本库。更新周期为:涉密信息系 统不超过3天,单台涉密计算机不超过15天。第三十条各单位应建立统一的补丁程序分发安装机制，在

25、补丁程序发布后3个月内及时安 装,保证系统的安全性,对不能安装系统补丁程序的非正版操作系统,应当更换操作系统。第三十一条 下列事项必须报经信息化管理部门批准后由相关管理人员实施：（一）因系统崩溃、操作系统损坏等原因需重新安装操作系统的;（二）更改或清除涉密计算机和信息系统的移动存储介质及外部设备安装、使用等日志记录 的；（三）因工作需要对涉密计算机和信息系统安装、扩展、缩减、拆卸软硬件的；（四）因工作需要卸载、修改涉密信息系统的安全技术程序、管理程序的。第三十二条 需经常安装的应用软件和软件工具，经信息化管理部门审批后，由系统管理员上 传到指定的服务器或存储在一次性刻录光盘中，供涉密计算机和信

26、息系统用户终端下载、安装使 用。第三十三条 公司要加强对连接国际互联网计算机的管理和使用，应遵循以下原则：（一）未经批准,不得擅自以任何方式连接国际互联网；（二）公司集中使用的国际互联网计算机应当指定专人负责管理,分散使用的国际互联网计算 机应当明确责任人，做好上网记录；（三）应制定国际互联网信息发布管理制度，明确需要通过保密审查的信息范围和审查程序。 审查一般应由拟发布信息的业务主管部门负责,业务主管部门把握不准的，由保密管理部门审查, 单位业务主管领导审批；（四）公司应采取有效技术措施,对通过互联网或公共信息系统发送电子邮件等信息进行监控 和记录。第三十四条密码设备的使用和管理按照公司有关

27、规定执行。第六章便携式计算机和存储介质保密管理第三十五条建立健全便携式计算机和移动存储介质的管理制度和措施,根据工作实际,采取 集中管理,指定专人负责。第三十六条涉密便携式计算机应当拆除具有无线联网功能（如无线网卡、蓝牙、红外等） 的硬件模块,如无法进行拆除的,不得作为涉密计算机使用。第三十七条携带涉密便携式计算机和移动存储介质外此应当履行审批手续和领用前状态 检查;返还时,应当对外出使用情况进行技术检查。第三十八条外出携带涉密便携式计算机和移动存储介质要确保安全，全程有效控制。同时 携带涉密便携式计算机和移动存储介质时，二者应分开保管。第三十九条不得使用低密级便携式计算机和移动存储介质存储、

28、处理高密级信息；不得在 低密级计算机上使用高密级移动存储介质。第四十条在涉密计算机和信息系统内使用的存储介质应当采取有效的技术控制措施,确保 未经授权的移动存储介质不能在涉密计算机和信息系统中使用。第四十一条在使用便携式计算机和移动存储介质时不得有下列行为：（-）在非涉密便携式计算机和移动存储介质中存储、处理涉密信息的；（二）涉密移动存储介质在非涉密计算机和信息系统中使用的；（三）将非涉密和个人具有存储功能的介质和设备接入涉密计算机和信息系统的；（四）私自携带涉密便携式计算机和移动存储介质外出的；（五）移动存储介质在涉密计算机、信息系统和非涉密计算机、信息系统之间交叉使用的。第四十二条涉密移动

29、存储介质不得降为非涉密移动存储介质使用。第七章信息安全保密管理第四十三条 涉密计算机和信息系统中的涉密信息应当标明密级,密级标识不得与正文分离。 标注方式应当遵行以下原则：（一）处于起草、设计、编辑、修改过程中和已完成的电子文档、图表、图形、图像、数据 等，只要内容涉及国家秘密,在首页应当标明密级；（二）电子数据文件、图表、图形、图像等涉密信息在首页无法直接标注密级标识的，可将密 级标识作为文件名称的一部分进行标注；（三）涉及国家秘密的程序、数据库文件、数据文件、视频文件等，在软件运行首页、数据视 图首页和影像播映首页应当标注密级。第四十四条涉密计算机和信息系统应当采取有效的技术控制措施,禁止

30、涉密信息非授权输 出。涉密信息系统中涉密信息输出点要按照最小化原则设置。指定专人负责。第四十五条涉密信息远程传输应当按照国家有关规定采取密码保护措施，存储与传输、使 用的加密措施应当与涉密信息的密级相适应,并得到国家主管部门批准。第四十六条密钥的管理和使用应符合国家有关安全保密规定,并接受国家相关主管部门的 指导和监督。第四十七条 公司应当制定完善的涉密信息备份制度，并采取有效的防盗、防灾措施,保证备 份的安全。第四十八条涉密计算机软硬件配置情况及本身有涉密内容的各种应用软件等信息，不得进 行公开学术交流,不得公开发表。第八章维修、报废与销毁第四十九条涉密计算机和信息系统服务器、用户终端、外部设备、存储介质发生故障时,