202X年信息网络安全与保密管理制度

信息网络安全与保密管理制度为了确保*局信息网络的安全运行，防止泄密和不合理 使用，规范全局系统信息化及计算机网络安全管理，促进信 息化建设，提高工作效率，确保信息化网络、计算机设备安 全、有效运行，特制定本制度。一、组织机构及职责成立信息安全和保密管理工作领导小组，负责局内信息 安全和保密管理工作。组长局长担任，副组长副局长、纪检 组长、总*师及分局局长担任。成员各相关处室人员组成。领导小组下设信息安全和保密办公室，设在局办公室， *同志任主任，*任副主任。*为信息安全和保密办公室成 员，负责信息安全和保密工作日常运作与联络。二、人员管理重要岗位信息安全和保密责任1. 对重要岗位指定专人负责接入网络的安全管理，并对 上网信息进行保密检查，切实做好保密防范工作。2. 重要岗位中的涉密信息不得在与国际网络联网的计 算机系统中存储，处理和传输，严格做到“涉密不上网、上 网不涉密”。3. 重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报，并依据有关 规定处理。如发现资料泄露的情况 ，在采取应急措施的同时， 应及时将情况-1 -上报信息安全和保密办公室和信息安全和保密管理工 作领导小组。4. 重要岗位的重要资料要做好备份，以防止资料遗失、 损毁。5重要岗位工作人员要遵守局信息储存、清除和备份的 制度，定期开展信息安全检查，及时更新系统漏洞补丁，升 级杀毒软件。6.信息安全和保密办公室要加强重要岗位的信息安全 和保密管理情况的监督，定期进行检查，提高泄密隐患发现 能力和泄密事件处置能力，共同做好信息安全和保密工作。人员离岗离职时信息安全管理规定机关工作人员离岗离职，有关处室应即时取消其计算机 涉密信息系统访问授权，收回计算机、移动存储设备等相关 物品。三、信息安全、保密管理计算机及软件备案管理制度1. 购买计算机及相关设备局信息中心统一组织购买，并 信息安全和保密办公室对计算机及相关设备的有关信息参 数登记备案后统一发放。2. 信息安全和保密办公室要建立完整的计算机及网络 设备技术档案，定期对计算机及软件安装情况进行检查。3. 计算机要安装正版信息安全防护软件，及时升级更新 操作系统漏洞补丁与信息安全软件。-2 -4 .拒绝使用来历不明的软件和光盘。凡需引入使用的 软件，均须首先防止病毒传染。计算机网络信息安全保密管理规定1. 为防止病毒造成严重后果，对外来光盘、软件要严格管理，坚决不允许外来光盘、软件在*专网计算机上使用。2. 接入*专网的计算机严禁将计算机设定为网络共享， 严禁将机内文件设定为网络共享文件。3. 为防止黑客攻击和网络病毒的侵袭，接入*专网的计算机一律安装杀毒软件，并定时对杀毒软件进行升级。4. 禁止将保密文件存放在网络硬盘上。5. 禁止将涉密办公计算机擅自联接国际互联网。6. 保密级别在秘密以下的材料可通过电子信箱传递和报送，严禁保密级别在秘密以上的材料通过*外网传递和报送。7. 涉密计算机严禁直接或间接连接国际互联网和其他 公共信息网络，必须实行物理隔离。8. 要坚持“谁上网，谁负责”的原则，信息上网必须经过处室领导严格审查，并经主管领导批准。9. 国际互联网必须与涉密计算机系统实行物理隔离。10. 在与国际互联网相连的信息设备上不得存储、处理和传 输任何涉密信息。11. 应加强对上网人员的保密意识教育，提高上网人员 保密观念，增强防范意识，自觉执行保密规定。-3 -12. 涉密人员在其它场所上国际互联网时，要提高保密 意识，不得在聊天室、电子公告系统、网络新闻上发布、谈 论和传播国家秘密信息。使用电子函件进行网上信息交流， 应当遵守国家保密规定，不得利用电子函件传递、转发或抄 送国家秘密信息。计算机网络使用管理规定1. 各单位入网计算机设立一名负责人，负责管理本单位 计算机的使用及相应网络安全，承担相应责任。负责人应对 网络使用者进行遵纪守法教育和信息安全教育，促其提高安 全防范意识，遵守有关规定，维护文明使用网络。2. 本局计算机网络只允许本局工作人员使用，禁止任何 外界人员使用。否则负责人及有关人员承担后果。各单位要 严格遵守计算机操作规范，使用人员应爱护机器，熟悉机器 性能，避免人为因素造成的硬件软件损坏；要注意保持计算 机卫生，加强计算机保养。3. 工作时间严禁使用计算机玩游戏，播放MP3 CD VCD严禁安装与工作无关的程序与软件，严禁使用计算机进行与 工作无关的操作，以免浪费资源，传播病毒。每日下班后及 时关机，并及时切断电源。4. 熟练掌握局域网络使用的基本知识，熟悉本职工作范 围内的网络工作软件及其使用方法。严格遵守信息传递操作 流程，网络用户密码严禁外泄。严禁擅自拷贝其他人员的程 序及文件；严禁擅改他人文件。-4 -5. 严格遵守中华人民共和国计算机信息系统安全保护 条例及国家、省市有关规定，严格遵守我局有关规章制度， 不得利用网络从事危害国家安全、泄露国家机密的犯罪活动。严禁访问不良站点，严禁制作、传播、复制、接收、浏 览有碍社会治安、有伤风化的不良信息和垃圾信息。遵循国 家有关法律、法规，不得在网络上制作、发布、传播下列信 息内容：泄露国家秘密危害国家安全的；反国家民族、宗教与教育政策的；宣扬封建迷信、邪教、黄色淫秽制品、违反社会公德、以及赌博和教唆犯罪等；煽动暴力；散布谣言、扰乱社会秩序、鼓动聚众滋事；泄露个人隐私和攻击他人与损害他人合法权益;损害社会公共利益;计算机病毒；法律和法规禁止的其他有害信息。如发现上述有害信息内容，应及时向有关领导报告，并 采取有效措施制止其扩散。6. 严禁除网管外任何人获知有关端口设置、系统口令等 核心机密数据及使用管理员密码上网。除网管外任何人不得 接触服务器、交换机、路器等服务器运行区内设备。未经管 理人员特许，谢绝参观，绝不允许闲杂人员进入并操作机器-5 -