202X年信息网络安全与保密管理制度
信息网络安全与保密管理制度为了确保*局信息网络的安全运行,防止泄密和不合理 使用,规范全局系统信息化及计算机网络安全管理,促进信 息化建设,提高工作效率,确保信息化网络、计算机设备安 全、有效运行,特制定本制度。一、组织机构及职责成立信息安全和保密管理工作领导小组,负责局内信息 安全和保密管理工作。组长局长担任,副组长副局长、纪检 组长、总*师及分局局长担任。成员各相关处室人员组成。领导小组下设信息安全和保密办公室,设在局办公室, *同志任主任,*任副主任。*为信息安全和保密办公室成 员,负责信息安全和保密工作日常运作与联络。二、人员管理重要岗位信息安全和保密责任1. 对重要岗位指定专人负责接入网络的安全管理,并对 上网信息进行保密检查,切实做好保密防范工作。2. 重要岗位中的涉密信息不得在与国际网络联网的计 算机系统中存储,处理和传输,严格做到“涉密不上网、上 网不涉密”。3. 重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关 规定处理。如发现资料泄露的情况 ,在采取应急措施的同时, 应及时将情况-1 -上报信息安全和保密办公室和信息安全和保密管理工 作领导小组。4. 重要岗位的重要资料要做好备份,以防止资料遗失、 损毁。5重要岗位工作人员要遵守局信息储存、清除和备份的 制度,定期开展信息安全检查,及时更新系统漏洞补丁,升 级杀毒软件。6.信息安全和保密办公室要加强重要岗位的信息安全 和保密管理情况的监督,定期进行检查,提高泄密隐患发现 能力和泄密事件处置能力,共同做好信息安全和保密工作。人员离岗离职时信息安全管理规定机关工作人员离岗离职,有关处室应即时取消其计算机 涉密信息系统访问授权,收回计算机、移动存储设备等相关 物品。三、信息安全、保密管理计算机及软件备案管理制度1. 购买计算机及相关设备局信息中心统一组织购买,并 信息安全和保密办公室对计算机及相关设备的有关信息参 数登记备案后统一发放。2. 信息安全和保密办公室要建立完整的计算机及网络 设备技术档案,定期对计算机及软件安装情况进行检查。3. 计算机要安装正版信息安全防护软件,及时升级更新 操作系统漏洞补丁与信息安全软件。-2 -4 .拒绝使用来历不明的软件和光盘。凡需引入使用的 软件,均须首先防止病毒传染。计算机网络信息安全保密管理规定1. 为防止病毒造成严重后果,对外来光盘、软件要严格管理,坚决不允许外来光盘、软件在*专网计算机上使用。2. 接入*专网的计算机严禁将计算机设定为网络共享, 严禁将机内文件设定为网络共享文件。3. 为防止黑客攻击和网络病毒的侵袭,接入*专网的计算机一律安装杀毒软件,并定时对杀毒软件进行升级。4. 禁止将保密文件存放在网络硬盘上。5. 禁止将涉密办公计算机擅自联接国际互联网。6. 保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过*外网传递和报送。7. 涉密计算机严禁直接或间接连接国际互联网和其他 公共信息网络,必须实行物理隔离。8. 要坚持“谁上网,谁负责”的原则,信息上网必须经过处室领导严格审查,并经主管领导批准。9. 国际互联网必须与涉密计算机系统实行物理隔离。10. 在与国际互联网相连的信息设备上不得存储、处理和传 输任何涉密信息。11. 应加强对上网人员的保密意识教育,提高上网人员 保密观念,增强防范意识,自觉执行保密规定。-3 -12. 涉密人员在其它场所上国际互联网时,要提高保密 意识,不得在聊天室、电子公告系统、网络新闻上发布、谈 论和传播国家秘密信息。使用电子函件进行网上信息交流, 应当遵守国家保密规定,不得利用电子函件传递、转发或抄 送国家秘密信息。计算机网络使用管理规定1. 各单位入网计算机设立一名负责人,负责管理本单位 计算机的使用及相应网络安全,承担相应责任。负责人应对 网络使用者进行遵纪守法教育和信息安全教育,促其提高安 全防范意识,遵守有关规定,维护文明使用网络。2. 本局计算机网络只允许本局工作人员使用,禁止任何 外界人员使用。否则负责人及有关人员承担后果。各单位要 严格遵守计算机操作规范,使用人员应爱护机器,熟悉机器 性能,避免人为因素造成的硬件软件损坏;要注意保持计算 机卫生,加强计算机保养。3. 工作时间严禁使用计算机玩游戏,播放MP3 CD VCD严禁安装与工作无关的程序与软件,严禁使用计算机进行与 工作无关的操作,以免浪费资源,传播病毒。每日下班后及 时关机,并及时切断电源。4. 熟练掌握局域网络使用的基本知识,熟悉本职工作范 围内的网络工作软件及其使用方法。严格遵守信息传递操作 流程,网络用户密码严禁外泄。严禁擅自拷贝其他人员的程 序及文件;严禁擅改他人文件。-4 -5. 严格遵守中华人民共和国计算机信息系统安全保护 条例及国家、省市有关规定,严格遵守我局有关规章制度, 不得利用网络从事危害国家安全、泄露国家机密的犯罪活动。严禁访问不良站点,严禁制作、传播、复制、接收、浏 览有碍社会治安、有伤风化的不良信息和垃圾信息。遵循国 家有关法律、法规,不得在网络上制作、发布、传播下列信 息内容:泄露国家秘密危害国家安全的;反国家民族、宗教与教育政策的;宣扬封建迷信、邪教、黄色淫秽制品、违反社会公德、以及赌博和教唆犯罪等;煽动暴力;散布谣言、扰乱社会秩序、鼓动聚众滋事;泄露个人隐私和攻击他人与损害他人合法权益;损害社会公共利益;计算机病毒;法律和法规禁止的其他有害信息。如发现上述有害信息内容,应及时向有关领导报告,并 采取有效措施制止其扩散。6. 严禁除网管外任何人获知有关端口设置、系统口令等 核心机密数据及使用管理员密码上网。除网管外任何人不得 接触服务器、交换机、路器等服务器运行区内设备。未经管 理人员特许,谢绝参观,绝不允许闲杂人员进入并操作机器-5 -