第一篇：公司信息保密制度

公司信息保密制度

第一條 目的

為保守公司秘密，維護(hù)公司權(quán)益，特制訂本制度。第二條 范圍

適用于本公司秘密信息的管理。第三條 權(quán)責(zé)

本制度由辦公室負(fù)責(zé)解釋。第四條 定義

公司秘密是指關(guān)系到公司權(quán)利和利益，依照特定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。第五條 管理要求

1、原則

⑴公司員工都有保守公司秘密的義務(wù)。

⑵公司保密工作，實行既確保秘密又便利工作的方針。⑶對保守、保護(hù)公司秘密以及改進(jìn)保密技術(shù)、措施等方面成績顯著的部門或員工實行獎勵。

2、保密范圍和密級規(guī)定

⑴公司秘密包括下列秘密事項： ①公司重大決策中的秘密事項； ②公司尚未付諸實施的經(jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項目及經(jīng)營決策；

③公司內(nèi)部掌握的合同、協(xié)議、意見書及可行性報告、主要會議記錄、紀(jì)要； ④公司財務(wù)預(yù)決算報告及各類財務(wù)報表、統(tǒng)計報表。⑤公司所掌握的尚未進(jìn)入市場或尚未公開的各類信息； ⑥公司的技術(shù)資料；

⑦公司員工人事檔案，工資性、勞務(wù)性收入及資料； ⑧其他公司確保應(yīng)當(dāng)保密的其他事項。

注：一般性決議、決定、通知、通告、行政管理資料等內(nèi)部文件不屬于保密范圍。

（2）公司秘密的密級劃分 ①公司秘密的密級分為：“絕密”“機密”“秘密”三級。②絕密是最重要的公司秘密，泄露會使公司的權(quán)益和利益遭受特別嚴(yán)重的損害；機密是重要的公司秘密，泄露會使公司權(quán)益和利益遭受嚴(yán)重?fù)p害；秘密是一般的公司秘密，泄露會使公司的權(quán)益和利益遭受損失。

（3）公司密級的確定

①公司經(jīng)營發(fā)展中，直接影響公司權(quán)益和利益的重要決策文件資料為絕密級；

②公司發(fā)展規(guī)劃、財務(wù)報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營情況為機密級；

③公司人事檔案、合同、公司的技術(shù)資料；

④屬于公司秘密的文件、資料，應(yīng)當(dāng)依據(jù)本制度的規(guī)定標(biāo)明密級，并確定保密期限，保密期限屆滿，自行解密。

3、保密措施

（1）口頭信息保密規(guī)定

①不要在公司內(nèi)部或外部談?wù)撚嘘P(guān)單位的保密信息，包括對其他工作人員、客戶、朋友或親屬。

②在沒有確認(rèn)對方身份和是否被授權(quán)獲得信息之前，不要通過電話、手機給出保密信息；

③只向來訪者提供非保密信息，若超出范圍，需經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)； ④遵照會議的要求傳達(dá)會議信息。（2）紙面信息保密規(guī)定

①接收任何保密文件、資料都要簽收并登記；

②文件或其他紙面保密信息只發(fā)給或傳閱到被授權(quán)的人員，并簽收；

③在傳遞保密文件或資料時，要放在文件夾、盒中攜帶，以防失密或散落丟失；

④所有保密信息應(yīng)歸類在專用文件夾中，并清楚標(biāo)明秘密等級，保存在帶鎖的文件柜中；

⑤離開辦公室時，不把機密信息和文件留在辦公桌上，應(yīng)鎖入抽屜或柜子，并鎖好門窗；

⑥用郵件發(fā)送保密信息，信封要貼封口，并標(biāo)記“秘密或保密”； ⑦復(fù)印完后，應(yīng)將保密件取走，不要留在玻璃板上；

⑧當(dāng)傳真機密或絕密信息時，要求接收等在傳真機旁及時收??； ⑨不再需要的保密文檔要粉碎。（3）電子信息安全保密規(guī)定

①計算機顯示器應(yīng)旋轉(zhuǎn)在他人看不到屏幕的地方，如果來訪者走近，應(yīng)迅速滾動頁面或關(guān)小亮度，或保存你的信息關(guān)閉顯示器；

②打印保密材料要人不離機，負(fù)責(zé)保存和傳遞。

③在提交電子信息給他人之前，應(yīng)向上級核對，不能給未授權(quán)的人； ④計算機必須經(jīng)常進(jìn)行查毒、殺毒，為了安全，不得安裝借來的程序； ⑤重要文件要備份，并存儲在安全、加鎖的地方； ⑥有保密信息的移動盤不能帶出單位，以防止數(shù)據(jù)被不應(yīng)該獲取這些信息的人獲取。

4、責(zé)任和處罰

（1）公司全體員工都有責(zé)任和義務(wù)保守公司機密，維護(hù)公司利益。出現(xiàn)下列情況之一者，給予警告，并處以100-500元的罰款。

①泄露公司秘密，尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的； ②已泄露公司秘密但采取補救措施的。

（2）出現(xiàn)下列情況之一的，予以辭退并酌情賠償經(jīng)濟(jì)損失； ①故意或過失泄露公司秘密、造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的； ②違反本規(guī)定，為他人竊取、刺探、收買或違章提供公司秘密的； ③利用職權(quán)強制他人違反保密規(guī)定的。

（3）員工不論何種因素離開公司，公司機密也不能外泄，如給公司造成損失，公司將追究法律責(zé)任。

5、本規(guī)定由公司負(fù)責(zé)解釋。

第二篇：公司信息安全保密制度

公司信息安全保密制度

1． 計算機信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)嚴(yán)格遵守國家各項網(wǎng)絡(luò)安全管理規(guī)定。包括：《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》、《關(guān)于加強計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案管理的通告》。

2． 將“信息安全保密”管理作為公司一項常抓不懈的工作。充分認(rèn)識其重要性和必要性。公司主要領(lǐng)導(dǎo)要定期監(jiān)督和檢查該項工作的開展情況。

3． 公司在年初支出預(yù)算中，需要將用于“信息安全保密”的軟件費用、硬件費用、技術(shù)人員培訓(xùn)費用考慮在內(nèi)，做到?？顚Ｓ?。

4． 信息部（技術(shù)保障部）應(yīng)當(dāng)保障公司的計算機及其相關(guān)的配套設(shè)備、設(shè)施的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護(hù)計算機信息系統(tǒng)的安全性。信息部應(yīng)該根據(jù)實際情況，即時發(fā)現(xiàn)安全隱患，即時提出解決方案，即時處理解決問題。

5． 新用戶繳費登記時，公司相關(guān)部門應(yīng)認(rèn)真核實其身份的真實性，并詳細(xì)記錄用戶的相關(guān)信息。信息部要對網(wǎng)站的用戶登陸情況作必要的記錄，該記錄至少保留60日。

6． 公司員工不允許將公司“用戶信息和網(wǎng)絡(luò)密碼”告知非本公司人員。如若違反該規(guī)定，給公司和客戶造成重大經(jīng)濟(jì)損失，公司將追究其相應(yīng)的法律責(zé)任。并立即解除勞動合同。

7． 公司員工因故離開本公司，人事部應(yīng)立即通知信息部，注銷該員工的所有用戶信息。

8． 對于對外發(fā)布的數(shù)據(jù)庫信息，需要嚴(yán)格控制錄入、查詢和修改的權(quán)限，并且對相應(yīng)的技術(shù)操作進(jìn)行記錄。一旦發(fā)生問題，可以有據(jù)可查，分清責(zé)任。9． 對于安全性較高的信息，需要嚴(yán)格管理。無論是紙張形式還是電子形式，均要落實到責(zé)任人。嚴(yán)禁將工作中的數(shù)據(jù)文檔帶離辦公室。10． 總經(jīng)理辦公室需要對所有發(fā)布的數(shù)據(jù)內(nèi)容進(jìn)行嚴(yán)格把關(guān)；信息部要將審核后的內(nèi)容準(zhǔn)確、安全、即時地上傳至托管服務(wù)器。11． 除服務(wù)器的自己RAID備份外，信息部還要每周對數(shù)據(jù)進(jìn)行二次備份，備份的資料必須有延續(xù)性。12． 對于ISP的資格和機房狀況，信息部要實地考察。確認(rèn)其機房的各項安全措施已達(dá)到國家規(guī)定的各項安全標(biāo)準(zhǔn)。確認(rèn)ISP供應(yīng)商的合法性。13． 與主機托管的ISP供應(yīng)商簽訂正式合同。分清各自的權(quán)利和責(zé)任，為信息安全保密提供一個可靠的外部環(huán)境。14． 公司任何人不得使用公司設(shè)備和資源從事危害國家安全、泄漏國家機密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。15． 在公司日常業(yè)務(wù)開展中，凡是涉及到國防建設(shè)、尖端科技技術(shù)等重要領(lǐng)域的信息，應(yīng)當(dāng)主動回避。絕對不允許在任何媒體上，以任何形式公開。16． 如果一旦出現(xiàn)“信息安全保密”問題，即時通過合理合法的渠道向主管機關(guān)和公安機關(guān)報告。并為此提供一切便利條件。

XXX公司

第三篇：公司信息保密制度

智博集團(tuán)財務(wù)信息保密制度

第一條 為嚴(yán)格加強公司內(nèi)部管理，提高公司各部門的工作積極性和工作效率，提高企業(yè)效益，做好各種保密管理工作，貫徹積極防范、突出重點、方便工作、內(nèi)外有別的方針，特制定本制度。

第二條 公司的財務(wù)機密是關(guān)系公司的權(quán)利和利益，在一定時間內(nèi)只限一定范圍內(nèi)的人員知悉的事項，公司每一名員工都有保守公司秘密的義務(wù)；

第三條 第四條 公司實行嚴(yán)格的財務(wù)保密和處罰制度。公司財務(wù)機密的范圍：

（1）公司財務(wù)狀況，經(jīng)營狀況；

（2）財務(wù)部的收款、存款、付款、現(xiàn)金流量等財務(wù)狀況；

（3）客戶資料情況，合作伙伴情況，以及公司將要發(fā)展方向的方針、策略；（4）材料設(shè)備采購方式、采購價、采購渠道，采購合同，分包商資料情況；（5）項目成本核算、經(jīng)營成本、勞動力成本、機械成本、管理成本；（6）技術(shù)、文檔資料、計算機內(nèi)不能公開的資料；（7）合同及分包商合同、協(xié)議；（8）在經(jīng)營活動中的保密行為；（9）投標(biāo)價格、投標(biāo)預(yù)算、投標(biāo)書；（10）公司領(lǐng)導(dǎo)臨時交待的保密事項； 第五條 一切不宜對外或?qū)?nèi)，泄漏會對公司利益造成不良影響的會計資料和信息等財務(wù)機密，均屬公司保密范圍，未經(jīng)董事會許可任何人不得向外泄漏，同時禁止向外傳播;第六條 公司財務(wù)部門需向外部報送的會計資料必須經(jīng)公司董事會、財務(wù)總監(jiān)和財務(wù)經(jīng)理許可并由公司行政部進(jìn)行相應(yīng)登記，加蓋公章后予以報出;公司內(nèi)部其他職能部門需要查閱、審查、借閱、復(fù)印、拷貝會計資料的，必須經(jīng)財務(wù)總監(jiān)和財務(wù)經(jīng)理批準(zhǔn)許可后方能執(zhí)行;第七條 會計憑證、賬薄、報表、財務(wù)會計報告，經(jīng)營意向、決策資料，財務(wù)安排、關(guān)系客戶資料、財務(wù)會議記錄，公司有關(guān)財務(wù)制度、銷售傭金制度、員工工資福利及其獎金情況、證件、印章，會計數(shù)據(jù)、會計資料及其會計載體（包括計算機、稅控裝置及程序、電算化程序、備份文字?jǐn)?shù)據(jù)的軟盤、光盤及移動硬盤等），財務(wù)設(shè)備等各種資源管理，均適用此保密制度;第八條 財務(wù)部門各崗位要加強保密工作教育，提高保密意識;要求財務(wù)人員必須做到下列幾點：

（1）不該知道的不要問，不該說的不要說，不該動的資料不要動；

（2）交際活動中，注意保守公司機密，不準(zhǔn)隨便談?wù)摴緳C密情況；（3）沒有授權(quán)不準(zhǔn)談?wù)摷皠佑玫臋C密資料，凡是標(biāo)有機密字樣的公司資料用后都必須歸還；

（4）董事長、總經(jīng)理及主管領(lǐng)導(dǎo)有權(quán)知道員工所掌握的有關(guān)公司的信息、資料及其工作成果;（5）員工不得泄露業(yè)務(wù)或崗位上的機密，對于非本人工作職權(quán)范圍內(nèi)的機密，做到不打聽、不猜測，不參與并制止小道消息的傳播；非經(jīng)發(fā)放部門或文件管理部門允許，員工不得私自復(fù)印和拷貝有關(guān)文件;（6）員工有義務(wù)向董事長、總經(jīng)理及主管領(lǐng)導(dǎo)如實匯報公司財務(wù)活動中的工作人員及其工作行為；對于其違章工作行為，不得虛報、隱瞞、猜測，必須如實匯報;（7）各財務(wù)人員不得在未經(jīng)公司總經(jīng)理同意的情況下將其掌握的公司經(jīng)營狀況、資金使用狀況透露給其他任何人知曉;（8）發(fā)現(xiàn)泄密或者及有可能泄露公司秘密的言論、文檔等，要及時向主管領(lǐng)導(dǎo)或總經(jīng)理匯報，以便及時彌補可能造成的損失;（9）發(fā)現(xiàn)其他員工有泄密行為或非本公司人員有竊取機密行為和動機，應(yīng)及時阻止采取補救措施并向董事長匯報;第九條 凡違反上述規(guī)定者，視其下列情況之情節(jié)輕重，給予行政警告，（1）因操作失誤，尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的

（2）無主觀故意泄露公司有關(guān)信息，尚未造成公司內(nèi)部混亂、引起嚴(yán)重后果或經(jīng)濟(jì)損失的;（3）已泄露公司秘密但采取補救措施的;第十條 凡違反上述規(guī)定者，視其下列情況之情節(jié)輕重，予以辭退并酌情賠償經(jīng)濟(jì)損失或追究法律責(zé)任。（1）故意或過失泄露公司財務(wù)秘密，造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的;（2）違反本保密制度規(guī)定，為他人竊取、刺探、對外轉(zhuǎn)讓、出售或違規(guī)提供公司秘密的;（3）利用職權(quán)強制他人違反保密規(guī)定的;第十一條 凡違反上述規(guī)定者，由公司總經(jīng)理協(xié)財務(wù)總監(jiān)組織有關(guān)部門及人員對其情節(jié)的輕重及經(jīng)濟(jì)損失大小做定論;

第四篇：信息保密制度

信息保密制度(試行)

為進(jìn)一步規(guī)范**信息平臺的管理和應(yīng)用，保證**信息平臺安全平穩(wěn)運行，促進(jìn)**信息化事業(yè)健康發(fā)展，保障公民合法權(quán)益，根據(jù)《中華人民共和國保密法》和《中華人民共和國互聯(lián)網(wǎng)管理辦法》，并結(jié)合我單位實際制定本辦法

一、嚴(yán)格保密計算機系統(tǒng)和**軟件的使用情況及各種數(shù)據(jù)分析及統(tǒng)計信息內(nèi)容，不得向外界隨意透露；

二、計算機、打印機等設(shè)備按照“誰使用誰負(fù)責(zé)”的原則作好安全防護(hù)。不得在工作時間將計算機用于非工作內(nèi)容。嚴(yán)禁計算機使用人員私裝、私卸計算機軟件。

三、數(shù)據(jù)分析專用計算機，數(shù)據(jù)存儲專用介質(zhì)，須貼上明顯安全標(biāo)識，并由專人負(fù)責(zé)。

四、使用外來數(shù)據(jù)盤，必須在檢測、清除病毒后方可使用。如遇殺毒仍舊無法清除的，應(yīng)及時與技術(shù)人員聯(lián)系，以免病毒侵?jǐn)_計算機及網(wǎng)絡(luò)系統(tǒng)，造成嚴(yán)重后果。

五、外單位人員不得使用本單位計算機及附屬設(shè)備?？鐔挝皇褂糜嬎銠C設(shè)備的，需征得相關(guān)領(lǐng)導(dǎo)的同意,并有專人監(jiān)督設(shè)備使用過程并做好記錄。

六、計算機及系統(tǒng)設(shè)置參數(shù)(如用戶帳號、登錄口令、IP地址、系統(tǒng)路徑、遠(yuǎn)程撥號號碼等)為工作秘密,任何人不得以任何借口向外泄露。

七、因工作需要開設(shè)共享目錄時，應(yīng)注意設(shè)置訪問控制口令（如共享文件夾），并在完成工作后立即關(guān)閉共享，以保證本地文件的安全與保密。

八、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負(fù)責(zé)”的原則。不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔⒒蚬ぷ髅舾行畔ⅰ?/p>

九、使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

十、嚴(yán)禁下載或購買、安裝黑客軟件，要定期更新系統(tǒng)安全補丁和用殺毒軟件檢測機器上有無木馬、病毒程序。

十一、涉及數(shù)據(jù)分析及數(shù)據(jù)存儲的計算機，不得直接或間接地與互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相聯(lián)接。

十二、攜帶有數(shù)據(jù)庫信息的計算機、存儲介質(zhì)外出，須經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)，并采取必要的保密措施。將單位電腦或存儲介質(zhì)帶回家，不得用該電腦上互聯(lián)網(wǎng)，且需采取必要的保密措施。

十三、攜帶有數(shù)據(jù)庫信息的計算機系統(tǒng)進(jìn)行維護(hù)檢修時，須保證所存儲的數(shù)據(jù)庫信息不被泄露，對數(shù)據(jù)庫信息應(yīng)采取轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，必須在維修現(xiàn)場對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。

十四、凡需外送修理的數(shù)據(jù)庫信息計算機或存儲介質(zhì)，必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并將數(shù)據(jù)庫信息進(jìn)行不可恢復(fù)性刪除處理后方可實施。

十五、凡私自改變計算機網(wǎng)絡(luò)（如內(nèi)網(wǎng)改外網(wǎng)、私接線路等），造成數(shù)據(jù)庫信息或我單位內(nèi)部工作信息泄密的，一經(jīng)發(fā)現(xiàn)按有關(guān)規(guī)定嚴(yán)肅處理。如因失職或故意等原因造成信息泄漏的，將依據(jù)相關(guān)規(guī)定嚴(yán)肅處理責(zé)任人員，造成嚴(yán)重后果的，直至追究法律責(zé)任。

十六、數(shù)據(jù)中心機房安全保密按照《**數(shù)據(jù)中心機房安全保密制度》執(zhí)行。

十七、本保密制度由**單位負(fù)責(zé)解釋。

第五篇：信息保密制度

信息保密制度

為保持醫(yī)院信息系統(tǒng)正常運行，保護(hù)集體數(shù)據(jù)財富，保障醫(yī)院和諧發(fā)展，遵循《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國保守國家秘密法》等相關(guān)國家和省有關(guān)法律法規(guī)，結(jié)合醫(yī)院實際情況，制定本管理規(guī)定。

一、組織機構(gòu)及職責(zé)

成立信息安全和保密管理工作領(lǐng)導(dǎo)小組，負(fù)責(zé)局內(nèi)信息安全和保密管理工作。

二、人員管理

（一）重要崗位信息安全和保密責(zé)任

1、對重要崗位指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理，并對上網(wǎng)信息進(jìn)行保密檢查,切實做好保密防范工作。

2、重要崗位中的涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機系統(tǒng)中存儲,處理和傳輸，嚴(yán)格做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。

3、重要崗位工作人員要加強網(wǎng)絡(luò)監(jiān)控，若發(fā)現(xiàn)計算機或網(wǎng)絡(luò)遭到大規(guī)模的攻擊，要及時向局領(lǐng)導(dǎo)匯報,并依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)資料泄露的情況,在采取應(yīng)急措施的同時，應(yīng)及時將情況上報市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和局領(lǐng)導(dǎo)。

4、重要崗位的重要資料要做好備份，以防止資料遺失、損毀。

5、重要崗位工作人員要遵守局信息儲存、清除和備份的制度，定期開展信息安全檢查，及時更新系統(tǒng)漏洞補丁，升級殺毒軟件。

6、信息安全和保密辦公室要組織各科室加強機關(guān)重要崗位的信息安全和保密管理情況的監(jiān)督，定期進(jìn)行檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件處置能力，共同做好信息安全和保密工作。

（二）人員離崗離職時信息安全管理規(guī)定

機關(guān)工作人員離崗離職，有關(guān)科室應(yīng)即時取消其計算機涉密信息系統(tǒng)訪問授權(quán)，收回計算機、移動存儲設(shè)備等相關(guān)物品。

三、信息安全、保密管理

（一）計算機及軟件備案管理制度

1、購買計算機及相關(guān)公文處理設(shè)備須由局辦公室統(tǒng)一組織購買或接受捐贈，并由信息安全和保密辦公室對計算機及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。

2、信息安全和保密辦公室要建立完整的計算機及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對計算機及軟件安裝情況進(jìn)行檢查和登記備案。

3、計算機要安裝正版信息安全防護(hù)軟件，及時升級更新操作系統(tǒng)漏洞補丁與信息安全軟件。

4、拒絕使用來歷不明的軟件和光盤。凡需引入使用的軟件，均須首先防止病毒傳染。

（二）計算機安全使用與保密管理規(guī)定

1、計算機信息系統(tǒng)應(yīng)當(dāng)按照國家保密法標(biāo)準(zhǔn)和國家信息安全等級保護(hù)的要求實行分類分級管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。

2、辦公用計算機局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運行政府OA系統(tǒng)軟件，專用于公文的處理和交換，屬涉密網(wǎng)；外網(wǎng)專用于各部門和個人瀏覽國際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。內(nèi)、外網(wǎng)采用雙線路，實行物理隔離。

3、測繪院（籌）用于存儲測繪資料、檔案等電子資料的計算機必須與內(nèi)、外網(wǎng)（含政府專網(wǎng)）實行物理隔離，不得聯(lián)入任何網(wǎng)絡(luò)。

4、涉及機關(guān)工作秘密的信息(以下簡稱涉密信息)應(yīng)當(dāng)在規(guī)定的涉密信息系統(tǒng)中處理。嚴(yán)禁同一計算機既上互聯(lián)網(wǎng)又處理涉密信息

5、未經(jīng)申報同意，局機關(guān)所有辦公計算機不得修改上網(wǎng)IP地址、網(wǎng)關(guān)、DNS服務(wù)器、子網(wǎng)掩碼等設(shè)置。

6、嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息。

7、嚴(yán)禁將辦公計算機帶到與工作無關(guān)的場所，確因工作需要需攜帶有涉密信息的手提電腦外出的，必須做好備案登記，并確保涉密信息安全。

（三）用戶密碼安全保密管理規(guī)定

1、用戶密碼管理的范圍是指涉密計算機所使用的密碼。

2、涉密計算機設(shè)置的密碼長度要大于等于5個字符，密碼要定期更換。

3、涉密計算機需要設(shè)置操作系統(tǒng)開機登錄和屏幕保護(hù)等多個密碼保護(hù)方式。

（四）涉密移動存儲設(shè)備的使用管理

1、涉密移動存儲設(shè)備由信息安全和保密辦公室負(fù)責(zé)登記備案后，由各科室負(fù)責(zé)人負(fù)責(zé)管理，做到專人專用。

2、嚴(yán)禁涉密移動存儲設(shè)備在內(nèi)、外網(wǎng)之間交叉使用。

3、移動存儲設(shè)備在接入本部門計算機信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼。

4、嚴(yán)禁將涉密存儲設(shè)備帶到與工作無關(guān)的場所。

（五）數(shù)據(jù)復(fù)制操作管理規(guī)定

1、將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。

2、使用移動存儲設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密。

3、復(fù)制和傳遞密級電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級紙質(zhì)文件的有關(guān)規(guī)定辦理。不得在外網(wǎng)傳遞、轉(zhuǎn)發(fā)或抄送涉密信息。

4、各科室因工作需要向外網(wǎng)公開內(nèi)部信息資料時，必須由該科室負(fù)責(zé)人審核、有關(guān)領(lǐng)導(dǎo)同意后交由相關(guān)負(fù)責(zé)人統(tǒng)一發(fā)布。

（六）計算機、存儲介質(zhì)、及相關(guān)設(shè)備維修、維護(hù)、報廢、銷毀管理規(guī)定

1、計算機、存儲介質(zhì)及相關(guān)設(shè)備維修、維護(hù)、報廢、銷毀由信息安全和保密辦公室負(fù)責(zé)，按保密要求實行定點維修。需外請維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由信息安全和保密辦公室拆除信息存儲部件，以防止存儲資料泄密。

2、辦公計算機、存儲介質(zhì)及相關(guān)設(shè)備在變更用途時，必須進(jìn)行嚴(yán)格的消磁技術(shù)處理。

3、機關(guān)使用的計算機、存儲介質(zhì)及相關(guān)設(shè)備報廢、銷毀時，應(yīng)拆除存儲部件，由信息安全和保密辦公室按有關(guān)要求統(tǒng)一銷毀，同時作好備案登。

（七）上網(wǎng)發(fā)布信息保密規(guī)定

1、局網(wǎng)站信息內(nèi)容的更新由信息安全和保密辦公室工作人員完成。凡上網(wǎng)的信息,上網(wǎng)前必須經(jīng)過保密審查，報分管領(lǐng)導(dǎo)審批，嚴(yán)格按照“誰主管,誰負(fù)責(zé)”,“誰主辦,誰負(fù)責(zé)”的原則,落實責(zé)任制,明確責(zé)任人和職責(zé)。

2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

3、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>

4、使用電子函件或其他方式進(jìn)行網(wǎng)上信息交流時，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

四、應(yīng)急管理

（一）應(yīng)急措施

1、網(wǎng)站出現(xiàn)非法信息的應(yīng)急處理。發(fā)現(xiàn)我局網(wǎng)站出現(xiàn)非法信息時，發(fā)現(xiàn)人應(yīng)第一時間向網(wǎng)站管理員報告。網(wǎng)站管理員應(yīng)迅速清除非法信息，做好記錄，同時向領(lǐng)導(dǎo)匯報情況。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報警。

2、網(wǎng)站無法正常打開的應(yīng)急處理。發(fā)現(xiàn)我局網(wǎng)站不能正常打開時，發(fā)現(xiàn)人應(yīng)第一時間向網(wǎng)站管理員報告。若故障無法處理，應(yīng)立即通知網(wǎng)站建設(shè)方處理。待故障處理完成并經(jīng)過測試后，恢復(fù)系統(tǒng)的正常運行。

3、黑客入侵的應(yīng)急處理。當(dāng)發(fā)現(xiàn)我局網(wǎng)站有網(wǎng)頁內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即通知服務(wù)方將網(wǎng)站服務(wù)器從網(wǎng)絡(luò)中隔離出來，并向領(lǐng)導(dǎo)報告。若系統(tǒng)已被破壞，應(yīng)立即通知網(wǎng)站建設(shè)方恢復(fù)與重建系統(tǒng)。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報警。

4、網(wǎng)站程序遭破壞性攻擊的應(yīng)急處理。網(wǎng)站應(yīng)做好備份工作，并將備份保存在安全的地方。一旦網(wǎng)站遭到破壞性攻擊，應(yīng)立即向領(lǐng)導(dǎo)報告，同時通知網(wǎng)站建設(shè)方。網(wǎng)站建設(shè)方負(fù)責(zé)檢查系統(tǒng)日志等資料，確定攻擊來源，恢復(fù)系統(tǒng)和數(shù)據(jù)。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報警。

5、網(wǎng)站數(shù)據(jù)庫崩潰的應(yīng)急處理。網(wǎng)站建設(shè)方每月至少備份一次網(wǎng)站數(shù)據(jù)，并將備份保存在安全的地方。一旦數(shù)據(jù)庫崩潰，立即通知網(wǎng)站建設(shè)方負(fù)責(zé)進(jìn)行數(shù)據(jù)恢復(fù)。

（二）應(yīng)急管理的后期處置

在應(yīng)急處置工作結(jié)束后，要迅速采取有效措施，盡快查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計劃，并迅速組織實施。

五、責(zé)任追究

信息安全和保密辦公室要加強本局信息安全和保密管理情況的監(jiān)督，定期開展檢查，發(fā)現(xiàn)問題及時糾正。計算機信息系統(tǒng)使用、管理人員違反本制度，情節(jié)較輕的，應(yīng)予以批評教育；情節(jié)嚴(yán)重，造成安全和泄密隱患的，按有關(guān)規(guī)定處理。違反本制度泄漏國家秘密的，按照有關(guān)規(guī)定給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。