男人天堂日韩,中文字幕18页,天天伊人网,成人性生交大片免费视频

歡迎來到瑞文網(wǎng)!

安全保密管理制度

時間:2021-11-19 16:18:07 安全保密管理制度 我要投稿

安全保密管理制度

  一、國家保密標準的作用是什么

  國家保密標準與國家保密法規(guī)共同構(gòu)成中國保密管理的重要基礎,是保密防范和保密檢查的依據(jù),為保護國家秘密安全發(fā)揮了非常重要的作用。

  二、安全保密管理制度(精選11篇)

  在發(fā)展不斷提速的社會中,制度使用的情況越來越多,制度一般指要求大家共同遵守的辦事規(guī)程或行動準則,也指在一定歷史條件下形成的法令、禮俗等規(guī)范或一定的規(guī)格。那么相關的制度到底是怎么制定的呢?以下是小編為大家整理的安全保密管理制度(精選11篇),歡迎大家借鑒與參考,希望對大家有所幫助。

  安全保密管理制度1

  一、為了處理工作中涉及的辦公秘密和業(yè)務秘密信息,特制定計算機信息系統(tǒng)安全保密規(guī)定。

  二、學院網(wǎng)絡中心負責指導全院各部門入網(wǎng)人員的保密技術(shù)培訓,落實技術(shù)防范措施。

  三、各部門要有一名同志主管此項工作,要指定專人負責接入網(wǎng)絡的安全保密管理工作和對上網(wǎng)信息的保密檢查,落實好保密防范措施,對本單位上網(wǎng)人員進行保密教育和管理。

  四、涉密信息不得在與國際網(wǎng)絡的計算機系統(tǒng)中存儲,處理和傳輸。

  五、凡上網(wǎng)的信息,上網(wǎng)前必須進行審查,進行登記,“誰上網(wǎng),誰負責”,確保國家機密不上網(wǎng)。

  六、不得利用校園網(wǎng)從事危害國家安全,泄露國家機密的活動。

  七、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物,要保護好現(xiàn)場,及時報向院保衛(wèi)部門匯報,依據(jù)有關規(guī)定處理,如發(fā)現(xiàn)泄露國家機密的情況,要及時報網(wǎng)絡中心采取措施,同時向校園網(wǎng)領導小組報告,對違反規(guī)定建設造成后果的,依據(jù)有關規(guī)定進行處理,并追究部門領導的責任。

  八、未經(jīng)批準,任務人不得開設BBS,一經(jīng)發(fā)現(xiàn)立即依法取締。

  九、對校園網(wǎng)內(nèi)開設的合法論壇要積極推行論壇管理員負責制,論壇主持人經(jīng)校園領導小組批準備案,堅決取締未經(jīng)批準開設的非法論壇。

  十、加強個人主頁管理,對于在個人主頁中張貼,傳播有害信息的責任人要依法處理,并刪除個人主頁。

  十一、校內(nèi)各機戶要嚴格管理制度,落實責任人,引導學生開展健康,文明的網(wǎng)上活動,杜絕將電子閱覽室的計算機房變相為娛樂場所。

  十二、對于問題突出,管理失控,造成有害信息傳播的網(wǎng)站和網(wǎng)頁,堅決依法預以關閉和清除;對于制度、復制、印發(fā)和傳播有害信息的單位和個人要依法移交有關部門處理。

  十三、發(fā)生重大突發(fā)事件期間,校園網(wǎng)領導小組及各部門領導要加強網(wǎng)絡監(jiān)控,及時,果斷地處理網(wǎng)上突發(fā)事件,維護校內(nèi)穩(wěn)定。

  安全保密管理制度2

  保密工作管理制度

  1、保守國家秘密關系國家的安全和利益,是每位國家工作人員的義務和職責,各部門工作人員務必嚴守黨和國家的秘密,遵守保密守則,按照《保密法》規(guī)定程序依法辦事。

  2、機關工作人員務必做到:不該說的秘密,絕對不說;不該問的秘密,絕對不問;不該看的秘密,絕對不看;不該記錄的秘密,絕對不記錄;不在非保密本上記錄秘密;不在私人通訊中涉及秘密;不在公共場所和家屬、子女,親友面前談論秘密;不在不利于保密的地方存放秘密文件、資料;不在普通電話、明碼電報、普通郵局傳達秘密事項;不攜帶秘密材料游覽、參觀、探親、訪友和出入公共場所。

  3,建立健全收發(fā)文制度,各科室要有專人負責履行文件登記、管理和清退工作,發(fā)現(xiàn)屬于國家秘級文件資料丟失、被竊、泄密時,務必立即報告,及時追查,力挽損失。

  4,各部門年終清退與本部門無關的并無保存價值的文件和一些刊物,務必進行銷毀或碎紙?zhí)幚,不得擅自出售?/p>

  5、檔案專、兼職管理人員對秘密檔案材料應嚴加管理,嚴格傳遞、借閱手續(xù),如需借閱者,須經(jīng)分管領導批準,并在檔案閱覽室內(nèi)查閱,不準帶出檔案室,不準摘抄;檔案人員未經(jīng)批準,不得擅自擴大利用范圍,以確保檔案的安全。

  6、計算機房要建立健全各項管理制度,進入機房務必進行審批和登記制度,確定專人負責計算機的應用管理。凡秘密數(shù)據(jù)的傳輸和存貯均應采取相應的保密措施,錄有文件的軟盤信息要妥善保管,嚴防丟失。

  要害部位保密安全管理制度

  1、要害部位范圍:財務室、電腦室、檔案室。

  2、保密安全管理要求:

 、俑鶕(jù)“誰主管、誰負責”原則,黨政一把手對本單位要害部位管理負全面職責。

 、谂c本職工作無關人員不得隨意進入要害部位,因工作關系需經(jīng)單位領導同意后,才能借閱有關資料和進行公務活動。

 、圪F重物品、現(xiàn)金、票證落實專人負責,職責人要認真做好保管、使用、防火、防盜、防潮、防爆及保密工作,對要害部位認真按安全保衛(wèi)保密要求落實人防、物防、技防措施,防范于未然。

  ④建立要害部位管理呈報制度,要害部位安全值班及交接班登記制度,要害部位管理職責追究制度,并建立要害部位處置突發(fā)事件預案。

 、萁⒏饕徫槐C馨踩氊熤疲_展經(jīng)常性安全保衛(wèi)保密檢查,針對存在隱患及時整改不留后患。

 、薨匆(guī)范要求對要害部位做防爆措施及安全用電。結(jié)合業(yè)務工作中涉及國家秘密的各個環(huán)節(jié),制定嚴格的保密防范措施,并組織實施。

  ⑦加強計算機系統(tǒng)的保密安全管理。對涉密與非保密計算機予以明確區(qū)分,涉密機務必完全與局域網(wǎng)脫離連接,并禁止上因特網(wǎng)以防泄密。并采取身份認證、存儲傳輸加密、配置防視頻泄密器等措施加強保密防范。

  3、職責追究:

  要害部位管理職責人或單位因失職或管理不善造成事故的,按照“四不放過”原則進行追究,并采取通報批評、黃牌警告,一票否決及經(jīng)濟處罰等方式對職責人及單位進行處罰,直至追究泄密刑事職責。

  安全保密管理制度3

  為切實保障涉密測繪成果的安全,維護國家安全和利益,防止泄密事件發(fā)生,特制定本測繪工作管理制度。

  一、測繪工作人員須嚴格遵守《中華人民共和國測繪法》、《中華人民共和國測繪成果管理條例》和國家保密法律法規(guī),切實做好涉密測繪成果的保密工作。

  二、建立涉密測繪成果保密管理職責制,部門負責人承擔涉密測繪成果保密管理領導職責,保密管理人員承擔涉密測繪成果的保密管理職責。

  三、對涉密測繪成果的使用、復制、保存等狀況實行登記管理制度。凡使用涉密測繪成果進經(jīng)主管領導批準,并予登記后,方可帶給。涉密測繪成果使用后應及時歸檔,要求記錄清晰。任何個人不得擅自復制、轉(zhuǎn)讓或轉(zhuǎn)借涉密測繪成果,不得拷貝、對外傳送涉密測繪成果數(shù)據(jù)。

  四、傳遞地形圖、涉密數(shù)據(jù)等秘密載體,須透過機要進行傳遞,禁止透過普通郵政或非郵政渠道傳遞。

  五、使用基礎地理信息數(shù)據(jù),須嚴格遵守《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等計算機信息系統(tǒng)保密管理的有關規(guī)定,杜絕外傳、丟失、泄密事件的發(fā)生。

  六、處理、外輸、儲存涉密測繪成果數(shù)據(jù)的計算機軟件和硬件系統(tǒng)務必采取安全保密防護措施,設置進入登陸密碼和屏幕保護密碼,安裝加密防毒軟件。涉密計算機及信息系統(tǒng)應采取物理隔離措施,不得與互聯(lián)網(wǎng)、外部網(wǎng)絡相聯(lián),不使用無線網(wǎng)卡等無線網(wǎng)絡裝置。

  七、涉密測繪成果只能用于被許可的使用目的和范圍。因使用目的或應用項目結(jié)束等原因,須銷毀涉密測繪成果的,務必報主要領導審批,并備案。

  八、銷毀涉密測繪成果須經(jīng)專人清點、核對、登記、造冊,由主管領導和檔案部門負責派人銷毀。對銷毀的花時間、地點、方式及銷毀過程總存在的問題進行記錄,與銷毀清冊、領導批示一并存檔。

  九、如發(fā)現(xiàn)涉密測繪成果泄密、失密事件,應及時報告主管領導和國家保密管理部門,及時查清事件發(fā)生的原因及職責,將事件調(diào)查處理到位。

  十、本管理制度應根據(jù)國家規(guī)定的新要求和新狀況作必要補充和修訂。

  安全保密管理制度4

  第一章:總則

  第一條:為保護本單位的技術(shù)秘密,防止無形資產(chǎn)流失,根據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國反不正當競爭法》和國家科委1995年1月6日發(fā)布的《科學技術(shù)保密規(guī)定》文件,結(jié)合本單位的實際狀況,特制定本單位《技術(shù)保密管理規(guī)定》(以下簡稱《規(guī)定》)。

  第二條:技術(shù)秘密是一種重要的無形資產(chǎn),保護本單位的技術(shù)秘密是每位職工的義務和職責,任何人不得利用職權(quán)和工作之便或采取不法手段泄漏、發(fā)表、使用、許可、出售、轉(zhuǎn)讓本單位的技術(shù)秘密。

  第三條:各單位個性是技術(shù)業(yè)務和科研、人事、組織等部門要把技術(shù)保密工作列入工作規(guī)劃,計劃及經(jīng)濟職責制,使技術(shù)保密工作真正落到實處。

  第二章:機構(gòu)和職責

  第四條:單位設立技術(shù)保密工作小組,由主管技術(shù)的領導任組長,技術(shù)管理部門負責人任副組長。知識產(chǎn)權(quán)、檔案管理中心為技術(shù)保密工作歸口管理部門,負責保密管理的日常工作。各部門務必指定一名技術(shù)管理人員兼管本單位的技術(shù)保密工作。

  第五條:技術(shù)保密工作小組和技術(shù)保密工作者職責

  一、技術(shù)保密工作小組職責

  1、制訂技術(shù)保密工作規(guī)劃、計劃、各項規(guī)章制度及保密協(xié)議,同時負責劃定本單位內(nèi)項目的密級等工作,并組織實施。

  2、研究解決技術(shù)保密工作中出現(xiàn)的重要問題。

  3、對各部門技術(shù)保密工作開展狀況進行督促檢查和總結(jié)評比,并負責對泄密、失密事件的調(diào)查和處理,對重大特大泄密事件上報及協(xié)同調(diào)查工作。

  4、組織職工學習技術(shù)保密的法律法規(guī)和上級保密規(guī)定,提高廣大職工的保密意識。

  二、技術(shù)保密工作者職責

  1、組織本單位職工學習技術(shù)保密方面的法律法規(guī)和上級保密規(guī)定,提高廣大職工的保密意識。

  2、貫徹執(zhí)行本單位技術(shù)保密管理方面的規(guī)章制度和國家有關法律法規(guī)。

  3、對本單位技術(shù)保密工作開展狀況進行總結(jié)并及時報告泄密事件。

  4、建立本單位保密管理及保密協(xié)議管理檔案;負責保密協(xié)議執(zhí)行狀況的跟蹤調(diào)查。

  第三章:保密范圍

  第六條:本《規(guī)定》所稱的技術(shù)秘密,是指被列入國家秘密的技術(shù)項目和列為企業(yè)秘密的項目、由本單位組織研制開發(fā)或者以其他合法方式掌握的、未公開的、不應為本企業(yè)外所知悉的,能給本單位帶來經(jīng)濟利益或競爭優(yōu)勢,具有實用性且本單位采取了保密措施的技術(shù)信息,包括但不限于設計圖紙(含草圖)、試驗結(jié)果和試驗記錄、工藝、配方、樣品、數(shù)據(jù)、制作方法、技術(shù)方案、計算機程序等。技術(shù)秘密能夠是有特定的完整的技術(shù)資料,構(gòu)成一項產(chǎn)品、工藝、材料及其改善的技術(shù)方案,也能夠是某一產(chǎn)品、工藝、材料及其改善的技術(shù)方案,也能夠是某一產(chǎn)品、工藝、材料等技術(shù)或產(chǎn)品中的部分技術(shù)要素。

  第四章:技術(shù)保密管理規(guī)定

  第七條:各單位對載有技術(shù)秘密的文件材料、圖紙、磁(光)盤、圖像、聲像等資料及樣品,務必注明保密和密級字樣,并根據(jù)密級采取保密措施,歸檔保存,嚴格查閱、借閱制度。

  第八條:本單位科技人員、行政管理人員以及因業(yè)務上可能知悉技術(shù)秘密的人員或業(yè)務相關人員,務必與法人簽訂包括有保護技術(shù)秘密的《知識產(chǎn)權(quán)保護協(xié)議》。

  第九條:在職職工和新調(diào)入職工應簽而不同意簽訂包內(nèi)含保護本單位技術(shù)秘密資料的《知識產(chǎn)權(quán)保護協(xié)議》的,本單位將予聘用的不予調(diào)入。

  第十條:對列入確認為上級和本單位重大科技計劃項目的計劃任務書或者有關合同課題組成員名單的科技人員,在科研任務尚未結(jié)束前要求調(diào)離、辭職,并可能泄漏上級重大科技計劃項目或科研任務所涉及的秘密,損害本單位利益的,原則上不予批準。確有特殊狀況需調(diào)離、辭職的,需與單位再簽保密協(xié)議,并專檔跟蹤履行狀況。未經(jīng)同意強行離職人員,列專檔跟蹤調(diào)查,一旦有違規(guī),透過法律程序保護本單位合法權(quán)益。

  第十一條:對本單位技術(shù)權(quán)益和經(jīng)濟利益有重要影響的有關行政管理人員,科技人員和其他相關人員,在離開本單位三年內(nèi),不得在生產(chǎn)同類產(chǎn)品或經(jīng)營業(yè)務且有競爭關系或者其他利害關系的其它單位內(nèi)任職,或者自己生產(chǎn)、經(jīng)營與本本單位有競爭關系的同類產(chǎn)品或業(yè)務。

  第十二條:有關行政管理人員,科技人員或者有關人員因各種原因離開本本單位時,其主管部門和人事部門應以書面形式向該人員重申其保密義務和競業(yè)限制義務,并向其新任職的單位通報該人員在原單位所承擔的保密義務和競業(yè)限制義務。

  第十三條:人事、組織部門在調(diào)入新職工時,應當主動了解該職工在原單位所承擔的保密義務和競業(yè)限制義務,以免侵犯他人的合法權(quán)益。

  第十四條:科技人員或其他有關人員在因各種原因離開單位后,利用掌握或接觸的本單位所擁有的技術(shù)秘密,并在此基礎上做出新的技術(shù)成果或技術(shù)創(chuàng)新,有權(quán)就新的技術(shù)成果或技術(shù)創(chuàng)新予以實施或者使用,但在實施或者使用時利用了本本單位所擁有的,涉及其本人負有保密義務的技術(shù)秘密時,應當征得本本單位的同意,并按相關規(guī)定支付必須的使用費。未征得本單位同意,或者無證據(jù)證明有關技術(shù)資料為自行開發(fā)的新的技術(shù)成果或技術(shù)創(chuàng)新的,有關人員和用人單位應當承擔相應的法律職責。

  第十五條:承擔保密義務的科技人員依法享有因從事技術(shù)開發(fā)活動而獲取相應報酬和獎勵的權(quán)利。無正當理由,在長時間內(nèi)單位未支付獎勵和報酬時,科技人員或者有關人員有權(quán)要求變更或者終止《知識產(chǎn)權(quán)保護協(xié)議》!吨R產(chǎn)權(quán)保護協(xié)議》一經(jīng)雙方當事人簽章,即發(fā)生法律效力,任何一方違反協(xié)議,另一方能夠依法向有關仲裁機構(gòu)申請仲裁或向人民法院提出訴訟。

  第十六條:本單位對外宣傳機構(gòu)的有關人員在發(fā)布(表)新聞、通訊和報告文學作品,以及其他人員對外發(fā)表文章時,不得涉及技術(shù)秘密的實質(zhì)性資料,其稿件務必經(jīng)技術(shù)保密主管部門審查,在確認不會造成泄密后,簽字認可方可發(fā)表。

  第十七條:本單位及各部門檔案館存檔案資料所涉及的技術(shù)秘密,應按照《檔案資料保密規(guī)定》執(zhí)行。

  第十八條:外單位人員、外商等來本單位培訓、學習、參觀、考察、洽談生意等活動涉及技術(shù)秘密的,須報主管部門呈本單位主管領導批準,接待參加訪問的部門要有專人負責保密工作,并按指定的路線和范圍進行參觀考察。

  第十九條:本單位有關人員在國內(nèi)外學術(shù)交流活動中,包括講學、發(fā)表論文、參加會議、參觀訪問、帶給咨詢、通訊聯(lián)系、洽談生意等時,應嚴格保守本單位的技術(shù)秘密,不透露和不向他人帶給涉及載有技術(shù)秘密的資料和物品等。

  第二十條:在國內(nèi)外各類展覽會參展的項目,凡涉及技術(shù)秘密的,須經(jīng)保密主管理部門呈本單位主管領導批準后方可參展,辦理參展工作的人員應嚴格保守技術(shù)秘密。

  第二十一條:在進行股份制改造或資產(chǎn)重組或與外商合資合作過程中,從事工作的人員也要嚴格執(zhí)行本《規(guī)定》,未經(jīng)批準不得以任何方式向他人帶給、透露本單位的技術(shù)秘密。

  第二十二條:離休、退休、辭職或調(diào)離的職工,在離開單位前務必將在原單位從事科技工作的全部技術(shù)資料、實驗材料、實驗設備和產(chǎn)品等交回原單位,不得擅自復制、發(fā)表、泄露、使用或轉(zhuǎn)讓涉及本本單位的技術(shù)秘密的技術(shù)資料和物品等。

  第二十三條:對外合資合作項目和本單位技措技改項目,凡涉及技術(shù)秘密的,對合作方和外來單位應簽訂保密協(xié)議或在合同中增加保密條款。

  第五章:獎勵與懲罰

  第二十四條:本單位對在技術(shù)保密工作中做出突出成績的人員和部門給予獎勵,對有突出貢獻的人員和單位給予個性嘉獎。

  第二十五條:對未按本《規(guī)定》進行技術(shù)保密管理或管理不善造成秘密泄漏的,除對直接職責者按有關規(guī)定給予相應行政處理外,還將追究所屬單位主要負責人的職責,并對直接職責者和所屬單位給予必須的經(jīng)濟處罰。

  第二十六條:對無視本《規(guī)定》,以謀取個人或小集團利益為目的,蓄意使本單位的技術(shù)秘密泄漏,造成重大損失和嚴重后果的,將依《中華人民共和國刑法》第二百一十九條和第二百二十條追究法律職責。

  第二十七條:各級技術(shù)保密管理人員因玩忽職守使本單位技術(shù)秘密泄漏造成經(jīng)濟損失,削弱競爭潛力的,視情節(jié)輕重給予不同程度的行政處分和經(jīng)濟處罰,明知故犯者加重處罰。

  第二十八條:對違反本《規(guī)定》,使單位的技術(shù)秘密泄露,造成直接和間接經(jīng)濟損失,削弱競爭潛力的,根據(jù)本《規(guī)定》第四條的規(guī)定,由本單位技術(shù)保密主管部門負責調(diào)查核實,并提出初步處理意見,報本單位批準后執(zhí)行。

  第六章:附則

  第二十九條:本《規(guī)定》自發(fā)布之日起執(zhí)行。

  第三十條:本《規(guī)定》與國家有關法律法規(guī)及上級主管部門的有關文件相抵觸時,以國家有關法律法規(guī)及上級主管部門的有關文件為準。

  安全保密管理制度5

  檔案庫房保密管理制度:

  一、檔案管理人員和利用者均應樹立保密觀念,貫徹執(zhí)行《檔案法》和《保密法》,共同保守檔案機密。

  二、對各類檔案均應按規(guī)定的范圍進行查、借閱,并嚴格履行手續(xù)。查、借閱機密檔案要經(jīng)主管領導批準。

  三、對機密檔案要嚴格管理,不得將機密檔案私自帶出檔案室或外傳,對機密檔案資料不得自行摘抄、拍照、翻印或復制。

  四、凡涉及檔案機密的人員一律不準在家庭、子女及無關人員面前談論有關檔案機密資料,不得在普通電話、明碼電報和私人通信中暴露檔案機密。

  五、利用者對所借檔案文件、技術(shù)圖紙等務必妥善保管,及時歸還,不得轉(zhuǎn)借他人,不準攜帶公出、探親訪友、出入公共場所。

  六、對保管期滿、失去保存價值的檔案文件要按規(guī)定銷毀,不得以廢紙出售。

  七、發(fā)生失密、泄密和檔案被盜事件時,要立即報告主管領導、保密或保衛(wèi)部門,當事者要寫出書面報告。對違反保密規(guī)定、造成失泄密和被盜密者,應按其性質(zhì)及情節(jié)給予嚴肅處理。

  。

  安全保密管理制度6

  為了切實做好保密工作,根據(jù)《中華人民共和國保守國家秘密法》及有關規(guī)定,結(jié)合我鄉(xiāng)具體狀況,制定本制度。

  1、銷毀屬于秘密和內(nèi)部事項的文件資料以及機關公文資料時,要由保密工作干部負責監(jiān)銷,不得賣給廢品收購站或個人。

  2、不在無關人員面前閱讀秘密文件資料,不得將其隨便攜帶外出。離開辦公室時,需將文件資料隨時鎖入抽屜或保險柜內(nèi)。

  3、干部調(diào)動工作或離退休時,務必對自己借閱和管理的文件資料進行清理,及時辦理清退手續(xù)。

  4、向外帶給各種信息報道,要經(jīng)有關領導審查,允許后方可帶給。

  5、秘密文件資料應定期清理。發(fā)文機關要求退回的要按時如數(shù)退回。借出的文件要及時回收。清理清退中如發(fā)現(xiàn)丟失,要及時向主管領導和保密部門報告,并協(xié)助保密部門追查。

  6、內(nèi)部保密件產(chǎn)生,要由起草人員在起草文件上確定所屬密級;由專職人員打印核對后,呈送領導審閱簽批,密級隨即生效。

  7、復印秘密文件資料,務必經(jīng)發(fā)文單位或主管領導批準,并將復印件按原件密級要求管理。并嚴格遵守鄉(xiāng)制定的打印復印傳真及計算機使用管理的保密要求。

  8、秘密文件和資料的收發(fā)傳遞借閱移交歸檔銷毀等各個環(huán)節(jié),都應登記簽字,做到整個運轉(zhuǎn)過程中都有文字記載,手續(xù)齊備,職責清楚。

  9、未經(jīng)批準不得參與社會調(diào)查,不向社會調(diào)查者帶給與工作緊密相關的保密統(tǒng)計數(shù)據(jù)。

  10、秘密文件資料不準擅自摘錄和引用,不準自行擴大傳播和閱讀范圍,不向范圍以外人員傳播和泄漏。

  安全保密管理制度7

  信息系統(tǒng)的安全保密工作是保證數(shù)據(jù)信息安全的基礎,同時給全院的信息安全保密工作提供了一個工作指導。為了加強我院信息系統(tǒng)的安全保密管理工作,根據(jù)上級要求,結(jié)合我院的實際情況,現(xiàn)制定如下制度:

  第一章總則

  第一條xxx學院校園網(wǎng)和各個信息系統(tǒng)的服務對象是學校教學、科研和管理機構(gòu),全校教職工和學生,以及其他經(jīng)學校授權(quán)的單位及個人。

  第二條我院內(nèi)任何部門及個人不得利用校園網(wǎng)危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體利益和個人的合法權(quán)益,不得從事違法犯罪活動。

  第三條未經(jīng)批準,任何單位或個人不得將校園網(wǎng)延伸至校外或?qū)⑿M饩W(wǎng)絡引入至校園內(nèi)。未經(jīng)批準,任何數(shù)據(jù)業(yè)務運營商或電信代理商不得擅自進入山東信息職業(yè)技術(shù)學院內(nèi)進行工程施工,開展因特網(wǎng)業(yè)務。

  第四條各部門應按照國家信息系統(tǒng)等級保護制度的相關法律法規(guī)、標準規(guī)范的要求,落實信息系統(tǒng)安全等級保護制度。

  第五條各部門要規(guī)范信息維護、信息管理、運行維護等方面的工作流程和機制,指定專人負責系統(tǒng)運行的日常工作,做好用戶授權(quán)等管理服務工作。

  第二章數(shù)據(jù)安全

  第六條本制度中的數(shù)據(jù)是指各類信息系統(tǒng)所覆蓋的所有數(shù)據(jù),包括檔案管理系統(tǒng)、財務管理系統(tǒng)、資產(chǎn)管理系統(tǒng)、安防監(jiān)控系統(tǒng)以及學院網(wǎng)站等網(wǎng)站和系統(tǒng)的所有數(shù)據(jù)。

  第七條各部門要及時補充和更新管理系統(tǒng)的業(yè)務數(shù)據(jù),確保數(shù)據(jù)的完整性、時效性和準確性。

  第八條各部門要保證信息系統(tǒng)安全和數(shù)據(jù)安全,制定重要數(shù)據(jù)庫和系統(tǒng)主要設備的容災備案措施。記錄并保留至少60天系統(tǒng)維護日志。各系統(tǒng)管理員和個人要妥善保管好賬號和密碼,定期更新密碼,防止密碼外泄。

  第九條保證各系統(tǒng)相關數(shù)據(jù)安全。各部門和系統(tǒng)管理人員,要對自己所管理的數(shù)據(jù)負責,保證數(shù)據(jù)安全,防止數(shù)據(jù)泄漏。

  第十條學校數(shù)據(jù)信息主要用于教學、科研、管理、生活服務等,申請數(shù)據(jù)獲取的單位有義務保護數(shù)據(jù)的隱秘性,不得將數(shù)據(jù)信息用于申請用途外的活動。

  第十一條未經(jīng)批準,任何部門和個人不得擅自提供信息系統(tǒng)的內(nèi)部數(shù)據(jù)。對于違反規(guī)定、非法披露、提供數(shù)據(jù)的單位和個人,應依照相關規(guī)定予以處罰。

  第三章信息安全

  第十二條任何部門和個人不得利用校園網(wǎng)及各系統(tǒng)制作、復制、傳播和查閱下列信息:

 。ㄒ唬┪:野踩孤秶颐孛,顛覆國家政權(quán),破壞國家統(tǒng)一的;

 。ǘ⿹p害國家榮譽和利益的;

 。ㄈ┥縿用褡宄鸷蕖⒚褡迤缫,破壞民族團結(jié)的;

 。ㄋ模┢茐膰易诮陶,宣揚邪教和封建迷信的;

 。ㄎ澹┥⒉贾{言,擾亂社會公共秩序,破壞國家穩(wěn)定的;

 。┥⒉揭x、色情、暴力、兇殺、恐怖或者教唆犯罪的;

 。ㄆ撸┪耆韬驼u謗他人,侵害他人合法權(quán)益的;

 。ò耍┖袊曳珊托姓ㄒ(guī)禁止的其他內(nèi)容的;

 。ň牛┥縿涌咕、破壞憲法和法律、法規(guī)實施的;

  第十三條未經(jīng)批準,任何個人和部門不能擅自發(fā)布、刪除和改動學院網(wǎng)站和系統(tǒng)信息。凡發(fā)布信息,必須經(jīng)過嚴格審核。

  第十四條校園網(wǎng)用戶必須自覺配合國家和學校有關部門依法進行的監(jiān)督、檢查。用戶若發(fā)現(xiàn)違法有害信息,有義務向?qū)W校有關部門報告。

  第十五條學院內(nèi)部所有人員上網(wǎng)均需實名制,并執(zhí)行嚴格的實名備案制度。一經(jīng)發(fā)現(xiàn)上網(wǎng)本制度禁止信息,要盡快查處,情節(jié)嚴重者交由公安機關。

  第四章學院網(wǎng)站安全

  第十六條學院網(wǎng)站是學院的門戶,學院網(wǎng)站信息安全是至關重要的。xxxx學院門戶網(wǎng)站已按照相關部門要求,委托信息中心備案,備案域名為:xxx。

  第十七條凡上線網(wǎng)站,山東信息職業(yè)技術(shù)學院實行網(wǎng)站備案,未經(jīng)備案的網(wǎng)站,學院一律停止對該網(wǎng)站的運行。

  第十八條各部門要保證網(wǎng)站的數(shù)據(jù)安全和系統(tǒng)安全,制定重要數(shù)據(jù)庫和系統(tǒng)主要設備的容災備案措施。記錄并保留至少60天系統(tǒng)維護日志。

  第十九條各部門網(wǎng)站信息發(fā)布嚴格實行信息發(fā)布審核登記制度,發(fā)現(xiàn)有害信息,應當在保留有關原始記錄后,及時予以刪除,并在第一時間向?qū)W校辦公室和網(wǎng)絡管理中心報告。發(fā)現(xiàn)計算機犯罪案件,要立即向公安機關網(wǎng)警部門報案。

  第二十條學院辦公室、網(wǎng)絡管理中心負責對學校網(wǎng)站進行監(jiān)督、檢查。對于存在安全隱患的網(wǎng)站,網(wǎng)絡信息中心有權(quán)停止其對外服務。

  第五章其他

  第二十一條違反本管理規(guī)定的,視情節(jié)輕重采用以下其中一種或多種處理措施:

  (一)批評整改;

  (二)報相關部門領導處理;

 。ㄈ┮平还病⑺痉ú块T處理。

  第二十二條本規(guī)定由網(wǎng)絡信息中心負責解釋。

  第二十三條本規(guī)定自公布之日起生效。

  安全保密管理制度8

  第一章 總則

  第一條 為加強公司計算機和信息系統(tǒng)(包括涉密信息系統(tǒng)和非涉密信息系統(tǒng))

  安全保密管理,確保國家秘密及商業(yè)秘密的安全,根據(jù)國家有關保密法規(guī)標準和中核集團公司有關規(guī)定,制定本規(guī)定。

  第二條 本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關的配套設備、設施構(gòu)成的,按照一定的應用目標和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡,包括機房、網(wǎng)絡設備、軟件、網(wǎng)絡線路、用戶終端等內(nèi)容。

  第三條 涉密信息系統(tǒng)的建設和應用要本著“預防為主、分級負責、科學管理、保障安全”的方針,堅持“誰主管、誰負責,誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保涉密信息系統(tǒng)和國家秘密信息安全。

  第四條 涉密信息系統(tǒng)安全保密防護必須嚴格按照國家保密標準、規(guī)定和集團公司文件要求進行設計、實施、測評審查與審批和驗收;未通過國家審批的涉密信息系統(tǒng),不得投入使用。

  第五條 本規(guī)定適用于公司所有計算機和信息系統(tǒng)安全保密管理工作。

  第二章 管理機構(gòu)與職責

  第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責任人,確保涉密信息系統(tǒng)安全保密措施的落實,提供人力、物力、財力等條件保障,督促檢查領導責任制落實。

  第七條 公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機構(gòu),其主要職責:

 。ㄒ唬┙⒔∪踩C芄芾碇贫群头婪洞胧,并監(jiān)督檢查落實情況;

 。ǘ﹨f(xié)調(diào)處理有關涉密信息系統(tǒng)安全保密管理的重大問題,對重大失泄密事件進行查處。

  第八條 成立公司涉密信息系統(tǒng)安全保密領導小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財會部、人力資源部、武裝保衛(wèi)部和相關業(yè)務部門、單位為成員單位,在公司黨政和保密委員會領導下,組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。

  第九條 保密辦主要職責:

 。ㄒ唬⿺M定涉密信息系統(tǒng)安全保密管理制度,并組織落實各項保密防范措施;

 。ǘ⿲ο到y(tǒng)用戶和安全保密管理人員進行資格審查和安全保密教育培訓,審查涉密信息系統(tǒng)用戶的職責和權(quán)限,并備案;

 。ㄈ┙M織對涉密信息系統(tǒng)進行安全保密監(jiān)督檢查和風險評估,提出涉密信息系統(tǒng)安全運行的`保密要求;

 。ㄋ模⿻萍夹畔⒉繉ι婷苄畔⑾到y(tǒng)中介質(zhì)、設備、設施的授權(quán)使用的審查,建立涉密信息系統(tǒng)安全評估制度,每年對涉密信息系統(tǒng)安全措施進行一次評審;

  (五)對涉密信息系統(tǒng)設計、施工和集成單位進行資質(zhì)審查,對進入涉密信息系統(tǒng)的安全保密產(chǎn)品進行準入審查和規(guī)范管理,對涉密信息系統(tǒng)進行安全保密性能檢測;

 。⿲ι婷苄畔⑾到y(tǒng)中各應用系統(tǒng)進行定密、變更密級和解密工作進行審核;

  (七)組織查處涉密信息系統(tǒng)失泄密事件。

  第十條科技信息部、財會部主要職責是:

 。ㄒ唬┙M織、實施涉密信息系統(tǒng)的規(guī)劃、設計、建設,制定安全保密防護方案;

  (二)落實涉密信息系統(tǒng)安全保密策略、運行安全控制、安全驗證等安全技術(shù)措施;每半年對涉密信息系統(tǒng)進行風險評估,提出整改措施,經(jīng)涉密信息系統(tǒng)安全保密領導

  小組批準后組織實施,確保安全技術(shù)措施有效、可靠;

 。ㄈ┞鋵嵣婷苄畔⑾到y(tǒng)中各應用系統(tǒng)進行用戶權(quán)限設置及介質(zhì)、設備、設施的授權(quán)使用、保管以及維護等安全保密管理措施;

 。ㄋ模┡鋫渖婷苄畔⑾到y(tǒng)管理員、安全保密管理員和安全審計員,并制定相應的職責; “三員”角色不得兼任,權(quán)限設置相互獨立、相互制約;“三員”應通過安全保密培訓持證上崗;

 。ㄎ澹┞鋵嵱嬎銠C機房、配線間等重要部位的安全保密防范措施及網(wǎng)絡的安全管理,負責日常業(yè)務數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理;

  (六)配合保密辦對涉密信息系統(tǒng)進行安全檢查,對存在的隱患進行及時整改;

 。ㄆ撸┲贫☉鳖A案并組織演練,落實應急措施,處理信息安全突發(fā)事件。

  第十一條 黨政辦公室主要職責:

  按照國家密碼管理的相關要求,落實涉密信息系統(tǒng)中普密設備的管理措施。

  第十二條 相關業(yè)務部門、單位主要職責:涉密信息系統(tǒng)的使用部門、單位要嚴格遵守保密管理規(guī)定,教育員工提高安全保密意識,落實涉密信息系統(tǒng)各項安全防范措施;準確確定應用系統(tǒng)密級,制定并落實相應的二級保密管理制度。

  第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計員,其職責是:

 。ㄒ唬┫到y(tǒng)管理員負責系統(tǒng)中軟硬件設備的運行、管理與維護工作,確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運行。系統(tǒng)管理員包括網(wǎng)絡管理員、數(shù)據(jù)庫管理員、應用系統(tǒng)管理員。

 。ǘ┌踩C芄芾韱T負責安全技術(shù)設備、策略實施和管理工作,包括用戶帳號管理以及安全保密設備和系統(tǒng)所產(chǎn)生日志的審查分析。

  (三)安全審計員負責安全審計設備安裝調(diào)試,對各種系統(tǒng)操作行為進行安全審計跟蹤分析和監(jiān)督檢查,以及時發(fā)現(xiàn)違規(guī)行為,并每月向涉密信息系統(tǒng)安全保密領導小組辦公室匯報一次情況。

  第三章 系統(tǒng)建設管理

  第十四條 規(guī)劃和建設涉密信息系統(tǒng)時,按照涉密信息系統(tǒng)分級保護標準的規(guī)定,同步規(guī)劃和落實安全保密措施,系統(tǒng)建設與安全保密措施同計劃、同預算、同建設、同驗收。

  第十五條 涉密信息系統(tǒng)規(guī)劃和建設的安全保密方案,應由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)編制或自行編制,安全保密方案必須經(jīng)上級保密主管部門審批后方可實施。

  第十六條 涉密信息系統(tǒng)規(guī)劃和建設實施時,應由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)實施或自行實施,并與實施方簽署保密協(xié)議,項目竣工后必須由保密辦和科技信息部共同組織驗收。

  第十七條 對涉密信息系統(tǒng)要采取與密級相適應的保密措施,配備通過國家保密主管部門指定的測評機構(gòu)檢測的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。

  第四章 信息管理

  第一節(jié) 信息分類與控制

  第十八條 涉密信息系統(tǒng)的密級,按系統(tǒng)中所處理信息的最高密級設定,嚴禁處理高于涉密信息系統(tǒng)密級的涉密信息。

  第十九條 涉密信息系統(tǒng)中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲介質(zhì)應按要求及時定密、標密,并按涉密文件進行管理。電子文件密級標識應與信息主體不可分離,密級標識不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進行一次分類統(tǒng)計、匯總,并在保密辦備案。

  第二十條 涉密信息系統(tǒng)應建立安全保密策略,并采取有效措施,防止涉密信息被非授權(quán)訪問、篡改,刪除和丟失;防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。

  第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息,一般只提供紙質(zhì)文件,確需提供涉密電子文檔的,按信息交換及中間轉(zhuǎn)換機管理規(guī)定執(zhí)行。

  第二十二條 清除涉密計算機、服務器等網(wǎng)絡設備、存儲介質(zhì)中的涉密信息時,必須使用符合保密標準、要求的工具或軟件。

  第二節(jié) 用戶管理與授權(quán)

  第二十三條 根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級和實際工作需要,確定人員知悉范圍,以此作為用戶授權(quán)的依據(jù)。

  第二十四條 用戶清單管理

  (一)科技信息部管理“研究試驗堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團涉密廣域網(wǎng)”用戶清單;財會部管理“財務會計核算網(wǎng)”用戶清單;

 。ǘ┬略鲇脩魰r,由用戶本人提出書面申請,經(jīng)本部門、單位審核,科技信息部、保密辦審批后,由科技信息部備案并統(tǒng)一建立用戶;“財務會計核算網(wǎng)”的用戶由財會部統(tǒng)一建立;

 。ㄈ﹦h除用戶時,由用戶本人所在部門、單位書面通知科技信息部,核準后由安全保密管理員即時將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號、權(quán)限廢止;“財務會計核算網(wǎng)”密辦審核,公司分管領導審批。開通、審批堅持“工作必須”的原則。

  第六十四條 國際互聯(lián)網(wǎng)計算機實行專人負責、專機上網(wǎng)管理,嚴禁存儲、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立使用登記制度。

  第六十五條 上網(wǎng)信息實行“誰上網(wǎng)誰負責”的保密管理原則,信息上網(wǎng)必須經(jīng)過嚴格審查和批準,堅決做到“涉密不上網(wǎng),上網(wǎng)不涉密”。對上網(wǎng)信息進行擴充或更新,應重新進行保密審查。

  第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡新聞組、博客等上發(fā)布、談論、傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

  第六十七條 從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng),經(jīng)科技信息部審批后,按照信息交換及中間轉(zhuǎn)換機管理規(guī)定執(zhí)行。

  第五章 便攜式計算機管理

  第六十八條 便攜式計算機(包括涉密便攜式計算機和非涉密便攜式計算機)實行 “誰擁有,誰使用,誰負責”的保密管理原則,使用者須與公司簽定保密承諾書。

  第六十九條 涉密便攜式計算機根據(jù)工作需要確定密級,粘貼密級標識,按照涉密設備進行管理,保密辦備案后方可使用。

  第七十條 便攜式計算機應具備防病毒、防非法外聯(lián)和身份認證(設置開機密碼口令)等安全保密防護措施。

  第七十一條 禁止使用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡;嚴禁涉密便攜式計算機與涉密信息系統(tǒng)互聯(lián)。

  第七十二條 涉密便攜式計算機不得處理絕密級信息。未經(jīng)保密辦審批,嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動存儲介質(zhì)上進行,并與涉密便攜式計算機分離保管。

  第七十三條 禁止使用私有便攜式計算機處理辦公信息;嚴禁非涉密便攜式計算機存儲、處理涉密信息;嚴禁將涉密存儲介質(zhì)接入非涉密便攜式計算機使用。

  第七十四條 公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質(zhì),按照 “集中管理、審批借用”的原則進行管理,建立使用登記制度。外出攜帶的涉密便攜式計算機須經(jīng)保密辦檢查后方可帶出公司,返回時須進行技術(shù)檢查。

  第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區(qū)域,需辦理保密審批手續(xù)。

  第十章 應急響應管理

  第七十六條 為有效預防和處置涉密信息系統(tǒng)安全突發(fā)事件,及時控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響,保障涉密信息系統(tǒng)的安全穩(wěn)定運行,科技信息部和財會部應分別制定相應應急響應預案,經(jīng)公司涉密信息系統(tǒng)安全保密領導小組審批后實施。

  第七十七條 應急響應預案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運行安全事件和泄密事件,根據(jù)事件引發(fā)原因分為災害類、故障類或攻擊類三種情況。

 。ㄒ唬暮κ录焊鶕(jù)實際情況,在保障人身安全前提下,保障數(shù)據(jù)安全和設備安

  (二)故障或攻擊事件:判斷故障或攻擊的來源與性質(zhì),關閉影響安全與穩(wěn)定的網(wǎng)絡設備和服務器設備,斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡用戶信息,修復被破壞的'信息,恢復信息系統(tǒng)。按照事件發(fā)生的性質(zhì)分別采用以下方案:

  1、病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失,保護計算機,必要時可關閉相應的端口,尋找并公布病毒攻擊信息,以及殺毒、防御方法;

  2、外部入侵:判斷入侵的來源,評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外部入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經(jīng)造成危害的,應立即采用斷開網(wǎng)絡連接的方法,避免造成更大損失和帶來的影響;

  3、內(nèi)部入侵:查清入侵來源,如IP地址、所在區(qū)域、所處辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調(diào)整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備;

  4、網(wǎng)絡故障:判斷故障發(fā)生點和故障原因,能夠迅速解決的盡快排除故障,并優(yōu)先保證主要應用系統(tǒng)的運轉(zhuǎn);

  5、其它未列出的不確定因素造成的事件,結(jié)合具體的情況,做出相應的處理。不能處理的及時咨詢,上報公司信息安全領導小組。

  第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失,將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)四個等級。

 。ㄒ唬┮话闶录煽萍夹畔⒉浚ɑ蜇敃浚┮罁(jù)應急響應預案進行處置;

 。ǘ┹^大事件由科技信息部(或財會部)、保密辦依據(jù)應急響應預案進行處置,及時向公司信息安全領導小組報告并提請協(xié)調(diào)處置;

 。ㄈ┲卮笫录䥺討表憫A案,對突發(fā)事件進行處置,及時向公司黨政報告并提請協(xié)調(diào)處置;

  (四)特別重大事件由公司報請中核集團公司對信息安全突發(fā)事件進行處置。

  第七十九條 發(fā)生突發(fā)事件(如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等)應按如下應急響應的基本步驟、基本處理辦法和流程進行處理:

 。ㄒ唬┥蠄罂萍夹畔⒉亢捅C苻k;

 。ǘ╆P閉系統(tǒng)以防止造成數(shù)據(jù)損失;

 。ㄈ┣袛嗑W(wǎng)絡,隔離事件區(qū)域;

 。ㄋ模┎殚唽徲嬘涗泴ふ沂录搭^;

 。ㄎ澹┰u估系統(tǒng)受損程度;

 。⿲σ鹗录┒催M行整改;

  (七)對系統(tǒng)重新進行風險評估;

  (八)由保密辦根據(jù)風險評估結(jié)果并書面確認安全后,系統(tǒng)方能重新運行;

  (九)對事件類型、響應、影響范圍、補救措施和最終結(jié)果進行詳細的記錄;

 。ㄊ┮勒辗ㄒ(guī)制度對責任人進行處理。

  第八十條 科技信息部、財會部應會同保密辦每年組織一次應急響應預案演練,檢驗應急響應預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效,并對其效果進行評估,以使用戶明確自己的角色和責任。應急響應相關知識、技術(shù)、技能應納入信息安全保密培訓內(nèi)容,并記錄備案。

  第六章 人員管理

  第八十一條 各部門、單位每年應組織開展不少于1次的全員信息安全保密知識技能教育與培訓,并記錄備案。

  第八十二條

  涉密人員離崗、離職,應及時調(diào)整或取消其訪問授權(quán),并將其保管的涉密設備、存儲介質(zhì)全部清退并辦理移交手續(xù)。

  第八十三條 承擔涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。

  第七章 督查與獎懲

  第八十四條 公司每年應對涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實情況進行一次自查,并接受國家和上級單位的指導和監(jiān)督。涉密信息系統(tǒng)每兩年接受一次上級部門開展的安全保密測評或保密檢查,檢查結(jié)果存檔備查。

  第八十五條 檢查涉密計算機和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查(取證)軟件等,應覆蓋保密檢查的項目,并通過國家保密局的檢測。安全保密檢查工具應及時升級或更新,確保檢查時使用最新版本。

  第八十六條 各部門、單位應將員工遵守涉密計算機及信息系統(tǒng)安全保密管理制度的情況,納入保密自查、考核的重要內(nèi)容。對違反本規(guī)定造成失泄密的當事人及有關責任人,按公司保密責任考核及獎懲規(guī)定執(zhí)行。

  第八章 附 則

  第八十七條 本規(guī)定由保密辦負責解釋與修訂。

  安全保密管理制度9

  第1條 為了加強知識產(chǎn)權(quán)保護,防止信息數(shù)據(jù)丟失和外泄,保持信息系統(tǒng)庫正常運行,特制定安全保密制度。

  第2條 安全保障對象包括辦公場所安全,設備安全,軟件安全,系統(tǒng)庫安全,計算機及通信安全;保密對象包括檔案資料,醫(yī)療數(shù)據(jù)資料,信息系統(tǒng)庫資料。

  第3條 信息中心主任、工程師必須嚴格執(zhí)行國家的有關規(guī)定和院里的有關制度,認真管理檔案、醫(yī)療數(shù)據(jù)資料、數(shù)據(jù)庫系統(tǒng)。

  第4條 信息中心的所有工作人員必須嚴格遵守院里的規(guī)章制度和信息中心的有關規(guī)定,認真做好檔案、醫(yī)療數(shù)據(jù)資料、數(shù)據(jù)庫系統(tǒng)的管理和維護工作。

  第5條 未經(jīng)院領導和信息中心負責人同意,非管理人員不得進入控制機房,不得擅自操作系統(tǒng)服務器、鏡像服務器、應用服務器、控制服務器及控制機房的其他設備。

  第6條 未經(jīng)院領導和信息中心負責人同意,嚴禁任何人以任何形式向外提供數(shù)據(jù)。實行嚴格的安全準入制度,檔案管理、信息系統(tǒng)管理、作業(yè)流程管理權(quán)限明確。管理者在授權(quán)范圍內(nèi)按資料應用程序提供數(shù)據(jù)。

  第7條 檔案資料安全保密管理,遵循《檔案庫房管理制度》、《保密守冊》、《檔案室職責》、《檔案資料利用管理規(guī)定》、《檔案安全消防措施》執(zhí)行。

  第8條 醫(yī)療數(shù)據(jù)資料、信息系統(tǒng)庫資料,除參照執(zhí)行第7條相關規(guī)定外,還應遵循:

  第1款 資料建檔和資料派發(fā)要履行交接手續(xù)。

  第2款 原始數(shù)據(jù)、中間數(shù)據(jù)、成果數(shù)據(jù)等,應按規(guī)定作業(yè)流程辦理。數(shù)據(jù)提供方要確保數(shù)據(jù)齊全、正確、安全、可靠;辦公文員要對數(shù)據(jù)進行校驗,注意作業(yè)流程把關、資料完整性檢查、數(shù)據(jù)殺毒處理;數(shù)據(jù)處理員要嚴格按照“基礎地理信息系統(tǒng)建庫技術(shù)規(guī)范” 要求作業(yè);專檢員要嚴格按照“資料成果專檢”規(guī)定把關;系統(tǒng)入庫員、系統(tǒng)管理員、網(wǎng)絡管理員要保證入庫、出庫數(shù)據(jù)質(zhì)量和數(shù)據(jù)安全保密。

  第3款 定期對數(shù)據(jù)庫進行檢查、維護,發(fā)現(xiàn)問題及時解決和備案,保證數(shù)據(jù)庫系統(tǒng)的正常運行。

  第4款 未經(jīng)許可數(shù)據(jù)庫內(nèi)的數(shù)據(jù)信息不得隨意修改或刪除,更不能對外提供。

  第5款 除授權(quán)管理人員外,未經(jīng)許可,任何人不能動用他人設備,不得通過網(wǎng)絡(局域網(wǎng)、虛擬專網(wǎng)、內(nèi)部網(wǎng)等)聯(lián)機調(diào)閱數(shù)據(jù)。

  第6款 醫(yī)療數(shù)據(jù)資料按規(guī)定要求進行計算機建檔和處理,數(shù)據(jù)入庫后要及時刪除工作終端中的原有數(shù)據(jù)。

  第7款 嚴格遵守信息中心工作流程,不得做任何違反工作流程的操作。

  第8款 定期對數(shù)據(jù)庫的信息數(shù)據(jù)進行備份,要求每增加或更新批次,數(shù)據(jù)備份一次,包括異地熱機備份和刻盤備份兩種方式;每月定期刻盤兩套,異地保存。

  第9條 軟件開發(fā)要求功能齊全、操作方便、容錯能力強、運行效率高、安全保密性好,建庫技術(shù)標準規(guī)范、應用服務體系完善。

  第10條 信息中心辦公場所要建立防火、防盜、防爆、防塵、防潮、防蟲、防曬、防雷擊、防斷電、防腐蝕、防高溫等基本防護設施。消除安全隱患,杜絕安全事故。

  第11條 權(quán)限管理是生產(chǎn)有序進行和信息資料合法利用的有效保證。任何法人或自然人只能在授權(quán)范圍操作。

  第12條 權(quán)限管理從安全級別上分為絕密、機密、秘密;從適用對象上分為高級管理員、系統(tǒng)管理員、高級用戶、中級用戶、一般用戶、特殊用戶;從操作承載體上分為服務器(包括系統(tǒng)服務器、鏡像服務器、應用服務器和控制服務器)、工作終端、用戶終端;從設定內(nèi)容上分為完全控制、權(quán)限設置變更廢止、創(chuàng)建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作。

  第1款 安全級別中絕密資料內(nèi)容包括用戶名及密鑰、信息系統(tǒng)庫密鑰、系統(tǒng)運行日志、控制信息資料;

  第2款 設定內(nèi)容中,完全控制是指對虛擬專網(wǎng)中服務器(包括系統(tǒng)服務器、鏡像服務器、應用服務器和控制服務器)、終端(包括工作終端和用戶終端)有絕對控制權(quán),包括IP地址、網(wǎng)關、DNS服務器地址、超級用戶密碼、系統(tǒng)庫密碼、操作系統(tǒng)、程序、信息數(shù)據(jù)的設定、修改、刪除權(quán)利等;

  第3款 高級管理員為最高權(quán)限人,設定權(quán)限為完全控制,即擁有對所有用戶名及密鑰管理,查看系統(tǒng)運行日志,擁有對服務器、終端的所有權(quán)限管理,即對絕密、機密、秘密資料擁有權(quán)限、創(chuàng)建、刪除、添加、編輯、更新、運行、讀取、拷貝及其他操作權(quán);系統(tǒng)管理員權(quán)限包括對工作終端用戶名及密鑰管理,擁有對服務器(不包括控制服務器)和終端所有權(quán)限管理,即對機密、秘密資料擁有權(quán)限、創(chuàng)建、刪除、添加、編輯、更新、運行、讀取、拷貝及其他操作權(quán);高級用戶在本工作終端擁有對系統(tǒng)服務器中的機密、秘密資料進行編輯、更新、運行、讀取、部分拷貝及其他操作權(quán);中級用戶在本工作終端擁有對系統(tǒng)服務器中的秘密資料進行更新、運行、讀取、部分拷貝及其他操作權(quán); 一般用戶在本工作終端擁有對系統(tǒng)服務器中的秘密資料進行讀取、部分拷貝及其他操作權(quán);特殊用戶在本工作終端擁有對應用服務器中的機密資料進行讀取、部分拷貝及其他操作權(quán)。

  第13條 控制服務器中建立運行日志,以便記錄系統(tǒng)運行痕跡。運行日志中至少包括各服務器開關記錄及運行診斷情況記錄;信息系統(tǒng)庫運行情況記錄;各終端訪問系統(tǒng)服務器時的用戶名、對象級別、訪問內(nèi)容、訪問起止時間。運行日志中內(nèi)容記錄方式以時間為序。

  第14條 強化信息安全保密管理,加強安全保密意識教育。因人為原因造成信息數(shù)據(jù)泄密及安全事故,追究當事人責任;觸犯法律的,依法追究。

  安全保密管理制度10

  為xxx的安全管理,增強員工的安全意識,落實各項安全措施,xxx各項工作的順利開展,本著“預防為主,杜絕隱患的原則”。xxx實際情況,特制定本制度。

 。ㄒ唬┍局贫鹊陌踩芾硎侵赶馈⒇敭a(chǎn)、用電、施工現(xiàn)場及突發(fā)事件處理等方面的安全管理。

 。ǘC構(gòu)與職責

  由公司領導和有關部門負責人組成安全機構(gòu),主要職責是全面負責安全管理工作,研究制定安全技術(shù)措施和預防措施,實施安全檢查和監(jiān)督,調(diào)查事故的工作。

 。ㄈ 安全措施

  1、公司的安全工作要本著以“預防為主”的原則,防患于未然。

  2、各部門應對辦公區(qū)域內(nèi)的安全設施設備的性能情況經(jīng)常進行檢查,確保安全,易燃易爆物品的運輸、貯存、使用、嚴格執(zhí)行安全操作守則和定員定量定品種的安全規(guī)定。

  3、對從事電工、燒焊工、易燃易爆等特殊工種的人員要按規(guī)定進行安全技術(shù)考核,取得合格證后方能操作。

  4、各施工單位應每日下班和交接班前對本工作崗位進行一次安全檢查,實施檢查制度以便及時發(fā)現(xiàn)不安全隱患。

  6、公司全體員工都有xxx財產(chǎn)安全的責任和義務,在公司財產(chǎn)受到損害時,應采取果斷措施,xxx資產(chǎn)的完整和安全。部門領導應全面負責本部門配置資產(chǎn)的安全,資產(chǎn)的直接使用者或保管者為第一責任人,如因不負責造成丟失或損壞,資產(chǎn)的直接使用者或保管者承擔損失部分資產(chǎn)價格。

  7、上班時間外出者應把貴重物品存放好,并及時鎖好抽屜,鑰匙隨身攜帶;每天下班及節(jié)假日最后離開辦公室者應關窗鎖門,并對水電設施進行斷水斷電。

  8、安全機構(gòu)或行政人事部將定期對下班各部門及夜間值班情況進行抽查,對存在人為疏忽引起的安全隱患部門及無故脫崗者處罰50—200元的處罰。

  9、財務部應嚴格按照現(xiàn)金管理規(guī)定,巨額資金的存取應保證安全(并配備安防器材),由專車接送存取款,確保資金安全。

  10、公司印章應存放保險柜或其他安全的地方,財務專用章和法定代表人印章應分開存放。

  11、司機杜絕酒后駕駛違章行為,服從交警指揮,保證行車安全;公司車輛應停放在指定地點,并關好門窗,不能把貴重物品放置著車上,做好安全防范工作。

 。ㄋ模┯秒姲踩胧

  1、員工使用各類設施設備,應遵守相關的操作程序和要求,禁止違規(guī)操作,保障用電安全。

  2、除辦公設備以外的電力設施設備的維修由持有電工證的人員操作外,公司其他人員不得擅自維修。

  3、員工不得在辦公區(qū)域內(nèi)私接電線,下班應切斷辦公設施設備的電源,不得在禁煙區(qū)域抽煙,對違反規(guī)定者處以100—300元處罰。

  (五)施工現(xiàn)場安全措施

  1、在施工現(xiàn)場必須安排勞動保護設施的建設,并以主體工程同時設計同時施工。

  2、工程管理部門在組織工程設計和竣工驗收時,應提出勞動保護設施的設計方案,完成情況和質(zhì)量評價報告,經(jīng)有關部門審查驗收,并簽名蓋章后方可施工。

  3、施工現(xiàn)場布局要合理,物品擺放整齊。

  4、施工用房、建筑物必須堅固、安全通道平坦、暢順,要有足夠的光線,施工所設的壕、池、走臺、升降口等有危險的處所必須有安全設施和明顯的安全標志。

  5、雇請外單位人xxx的場地進行施工作業(yè)時,工程管理部門應加強管理,必要時實行工作證制度。對違反作業(yè)規(guī)定并造成財產(chǎn)損失者須索賠并嚴加處理。

 。 檢查和整改

  1、 堅持定期或不定期的安全生產(chǎn)檢查制度。公司組xxx的檢查每年不少于二次,工程管理部門的檢查每月不少于一次,公司各部門應實行班前班后檢查制度,特殊工種和設備的操作者應進行每天檢查。

  2、 發(fā)現(xiàn)不安全隱患必須及時整改,如本單位不能進行整改的要立即報告,由公司統(tǒng)一安排整改。

  十一、保密管理制度

  為xxx整體利益和長遠利益,使公司長期、穩(wěn)定、高效地發(fā)展,適應激烈的市場競爭,xxx員工的保密意識,特制定本制度。

 。ㄒ唬┕久孛芊秶

  公司秘密是指不為公眾所知曉,xxx帶來經(jīng)濟利益,具有實用性xxx采取保密措施的技術(shù)信息和經(jīng)營信息。

  1、本制度所稱的不為公眾所知曉,是指該信息部能從公開渠道直接獲取。

  2、本制度所稱的xxx帶來經(jīng)濟利益,具有實用性,是指該信息具有確定的可應用性,xxx帶來現(xiàn)實的或潛在的經(jīng)濟利益或競爭優(yōu)勢。

  3、本制度所xxx采取保密措施,包括訂立保密協(xié)議、建立保密制度及采取其他合理的保密措施。

  4、本制度所稱的技術(shù)信息和經(jīng)營信息,包括內(nèi)部文件,如設計、程序、產(chǎn)品策劃、管理訣竅、客戶名單、戰(zhàn)略訣竅、產(chǎn)銷策略、招投標中的標底及標書內(nèi)容等。

 。ǘ┟芗壏诸

  公司秘密分類分為:絕密、機密、秘密三類。

  1、絕密是xxx有重大利益關系,一旦泄露xxx的安全和利益遭受特別嚴重損害的事項。主要包括:公司股份構(gòu)成,投資情況,各種產(chǎn)品設計,重要決策文件資料和正在洽談的尚未公開的新項目等。

  2、機密是指xxx有重要利益關系,一旦泄露xxx安全和利益遭受嚴重損害的事項,主要包括:公司的規(guī)劃、財務報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營情況等。

  3、秘密信息是指xxx有利益關系,一旦旦泄露xxx安全和利益遭受損害的事項。主要包括:人事檔案、合同、協(xié)議、員工工資收入的各類信息。

  4、公司的秘密文件、資料,應當依據(jù)規(guī)定標明密級并確定保密期限。保密期限屆滿自行解密。

 。ㄈ┍C艽胧

  1、絕密級:董事會成員、總經(jīng)理及與絕密內(nèi)容有直接關系的工作員工。

  2、機密級:部長級別以上管理員工以及與秘密內(nèi)容有直接關系的工作員工。

  3、秘密級:部門主管級別以上管理員工以及與秘密內(nèi)容有直接關系的工作員工。

  4、公司員工必須具有保密意識,做到不該問的絕對不問,不該說的絕對不說,不該看的絕對不看。

  5、xxx秘密xxx制定專人部門負責執(zhí)行,并采用相應的保密措施。

  6、如果在對外交往與合作中需要xxx秘密,應先由總經(jīng)理批準。

  7、具有xxx秘密內(nèi)容的會議和其他活動,主辦部門應采取相應的保密措施。

 。ㄋ模┴熑闻c處罰

  公司工作人員xxx秘密已經(jīng)泄露或者可能泄露時,應當立即采取補救措施并及時報告總經(jīng)理辦公室,總經(jīng)理辦公室接到報告應當立即做出處理。出現(xiàn)下列情況給予50—500元的處罰

  1、xxx秘密尚未造成嚴重后果或經(jīng)濟損失的;

  2、違反本制度規(guī)定的秘密內(nèi)容的;

  3、已xxx秘密但采取補救措施的。

  出現(xiàn)下列情況予以辭退并酌情賠償經(jīng)濟損失,情節(jié)嚴重者直至追究其法律責任

  1、故意或過失xxx秘密造成嚴重后果或重大經(jīng)濟損失的;

  2、違反本保密制度規(guī)定,為他人竊取、刺探、收買或違章xxx秘密的;

  3、利用職權(quán)強制他人違反保密規(guī)定的。

  安全保密管理制度11

  網(wǎng)絡中心負責網(wǎng)絡系統(tǒng)的運行,管理和維護工作,任何用戶未經(jīng)同意不得擅自變動網(wǎng)絡系統(tǒng)中的各種設備和線路。

  2.任何用戶不得利用聯(lián)網(wǎng)設備從事危害網(wǎng)絡和網(wǎng)上用戶的任何行為,不得危害或侵入未經(jīng)授權(quán)的所有網(wǎng)上設備。

  3.任何用戶不得利用各種軟硬件技術(shù)從事網(wǎng)上偵聽,盜用等活動;

  4.任何用戶未經(jīng)允許,不能對計算機信息網(wǎng)絡中存儲,處理或傳輸?shù)臄?shù)據(jù)和應用程序進行刪除,修改或增加。

  5.任何用戶不得故意制作,傳播計算機病毒等破壞性程序,不能使用來歷不明的軟件。

  6.禁止非工作人員操作服務器,不使用服務器時,應注意鎖屏;

  7.每周檢查主機登錄日志,及時發(fā)現(xiàn)不合法的登錄情況。

  8.網(wǎng)絡管理員,系統(tǒng)管理員和系統(tǒng)操作員所用的密碼每15天更換一次,口令要無規(guī)則,重要口令要多于八位。

  9.管理員密碼只被系統(tǒng)管理員掌握,盡量不直接使用管理員密碼登錄服務器。

  10,涉密信息不得進入國際互聯(lián)網(wǎng)傳輸或存儲,處理涉密信息的計算機信息系統(tǒng)也不得接入國際互聯(lián)網(wǎng),必須采取與國際互聯(lián)網(wǎng)完全隔離的保密措施。

【安全保密管理制度】相關文章:

1.信息安全保密管理制度條例

2.安全保密守則

3.安全保密承諾書

4.信息安全保密制度

5.信息安全保密協(xié)議書

6.保密及安全承諾書

7.醫(yī)院信息安全保密制度

8.安全保密的保證書范文

9.網(wǎng)絡安全保密承諾書