第一篇：計算機信息安全保密管理制度

赫章縣國土資源局

關(guān)于印發(fā)計算機信息安全保密管理制度的通知

各股室、事業(yè)單位、所：

為進一步加強我局計算機信息安全保密管理，經(jīng)研究同意，制定本制度，現(xiàn)予以發(fā)布，請認真貫徹落實。

赫章縣國土資源局二0一二年四月十八日

赫章縣國土資源局

計算機信息安全保密管理制度

第一條為了加強我局計算機信息安全保密，依據(jù)有關(guān)法律、法規(guī)和行政規(guī)章制定本辦法。

第二條各股室、事業(yè)單位、所的計算機信息安全保密，適用本辦法。

第三條本辦法所指保密信息，除國家秘密信息外，也包括我局工作秘密。

第四條由局辦公室負責本局計算機信息安全保密管理工作。

第五條各股室、事業(yè)單位、所計算機采用第一責任人負責制，任何股室造成信息泄密，由第一責任人承擔一切責任。

第六條各股室、事業(yè)單位、所涉密計算機要設置口令并定期更改口令，工作人員離開電腦必須退出應用系統(tǒng)并關(guān)閉計算機。

第七條局機關(guān)計算機信息系統(tǒng)的規(guī)劃、設計和實施由局辦公室負責，其內(nèi)容必須符合國家保密部門規(guī)定的網(wǎng)絡與信

息安全建設的相關(guān)標準，能夠滿足安全運行和信息保密的需要。

第八條局機關(guān)已建和新建的計算機信息系統(tǒng)及其采用的安全產(chǎn)品，必須經(jīng)過國家認可的相關(guān)機構(gòu)的測評認證。

第九條各股室、事業(yè)單位、所涉密計算機不得接入任何網(wǎng)絡。

第十條存儲有涉密信息的計算機移動存儲介質(zhì)，必須標明密級和保密期限，由專人保管。

第十一條所有損壞的磁盤、硬盤和其它存儲介質(zhì)一律交人秘股統(tǒng)一處理后銷毀。

第十二條各股室、事業(yè)單位、所使用的計算機必須安裝具有實時監(jiān)控功能的防病毒軟件并及時升級。

第十三條各股室、事業(yè)單位、所應定期對自己股室計算機信息的安全狀況進行檢查。

第十四條任何部門和個人發(fā)現(xiàn)信息涉密，應當及時報告人秘股。

第十五條對違反本辦法的，給以通報批評；情節(jié)嚴重的，追究相關(guān)責任人的責任。

第十六條本辦法自發(fā)布之日實施。

第二篇：計算機信息安全保密管理制度

上海市漢瑞祥貿(mào)易有限公司

信息安全保密管理制度

第一條 為加強計算機安全保密工作的管理，特制定本制度。

第二條 管理職責

（一）負責硬件及軟件的統(tǒng)一管理和安全運行，服務器上數(shù)據(jù)資料、信息資料的保密。

（二）各部門負責本部門數(shù)據(jù)信息、資料的保密。

（三）計算機操作人員負責本人使用的計算機的開機口令、網(wǎng)絡口令及用戶口令的保密。

第三條 計算機網(wǎng)絡不利于安全保密的因素。

（一）計算機網(wǎng)絡的工作人員泄露計算機信息、網(wǎng)絡數(shù)據(jù)、資料。

（二）計算機內(nèi)網(wǎng)絡數(shù)據(jù)、信息、資料容易被復印和刪改。

（三）計算機系統(tǒng)容易被破壞，其軟件可能被外來病毒或黑客侵入。

（四）聯(lián)網(wǎng)的計算機內(nèi)秘密被竊取后難以發(fā)現(xiàn)。

第四條 安全管理范圍

（一）計算機硬件和外部設備。

（二）計算機軟件(系統(tǒng)、工具、應用軟件和網(wǎng)絡服務器、各單機內(nèi)的各種數(shù)據(jù))。

第五條 保密管理范圍

（一）進入計算機內(nèi)的各種數(shù)據(jù)、資料、文件、圖紙等。

（二）經(jīng)計算機處理后輸出的各種數(shù)據(jù)、報表、文件、圖紙等。

（三）自力開發(fā)、協(xié)作開發(fā)、委托開發(fā)或引進、購買的各種軟件程序及其資料、源代碼等。

（四）計算機開機口令、網(wǎng)絡口令及用戶口令。

第六條 操作安全

（一）接受計算機安全培訓和計算機操作培訓，未接受培訓者需在計算機人員的指導下使用計算機。

（二）無關(guān)人員及外單位人員未經(jīng)批準，不得操作計算機。

（三）嚴格遵守計算機操作規(guī)程，愛護計算機及相關(guān)的設備設施，個人不得私自拆卸和連接各種硬件設備。

（四）公司員工因故離開本公司，交接完畢后應及時注銷該員工的所有用戶信息。

第七條 數(shù)據(jù)安全

（一）新購置的軟件(除設備帶的軟件)必須由備案登記。

（二）計算機操作人員負責對本機硬盤中的重要數(shù)據(jù)、資料、文件等及時做好備份工作。

（三）不得超越自己的權(quán)限范圍，修改他人或服務器內(nèi)的公用數(shù)據(jù)。

第八條病毒檢測

（一）安裝殺毒軟件，并設置不斷升級。

（二）各計算機操作人員負責查殺所使用的計算機上的病毒。

（三）凡購買、拷貝或通過其它途徑獲得的軟件，在計算機系統(tǒng)內(nèi)首次使用前，均須進行例行病毒檢測，對查明染有病毒的軟件，應及時采取清除和防止擴散等措施，不得私自安裝。

（四）未經(jīng)許可，不得在計算機系統(tǒng)上使用從外面帶入的U盤和光盤等。

（五）發(fā)現(xiàn)異常病毒應及時報告，同時作好記錄，配合追查病毒的來源。

第九條防止計算機泄密的措施

（一）加強對計算管理人員、操作人員以及能接觸計算機的人員的保密教育，增強保密觀念，采取分工負責制辦法，防止因一人的疏忽而影響整個系統(tǒng)的安全。

（二）對輸入計算機的各種數(shù)據(jù)、資料和輸出的各種報表、圖紙等，應及時處理和妥善保管。

（三）計算機軟件或數(shù)據(jù)應根據(jù)其密級劃分相應的等級，由專人負責進行嚴格的管理，重要的做好備份及時移交檔案室保管。

（四）對含有密級信息的記錄介質(zhì)(如U盤、硬盤、光盤等)要由專人負責保管，對其使用、借閱、復印、攜帶、移交、保存銷毀等過程均應嚴格管理。

上海市漢瑞祥貿(mào)易有限公司2012年1月30日

第三篇：信息安全保密管理制度

信息安全保密管理制度

第四篇：信息安全保密管理制度

信息安全保密管理制度

一、為了處理工作中涉及的辦公秘密和業(yè)務秘密信息，特制定計算機信息系統(tǒng)安全保密規(guī)定。

二、信息中心負責指導公司各部門入網(wǎng)人員的保密技術(shù)培訓，落實技術(shù)防范措施。

三、各部門要指定專人負責接入網(wǎng)絡的安全保密管理工作和對上網(wǎng)信息的保密檢查，落實好保密防范措施，對本單位上網(wǎng)人員進行保密教育和管理。

四、涉密信息不得在與國際網(wǎng)絡的計算機系統(tǒng)中存儲，處理和傳輸。

五、凡上網(wǎng)的信息，上網(wǎng)前必須進行審查，進行登記，“誰上網(wǎng)，誰負責”，確保公司機密不上網(wǎng)。

六、不得利用公司互聯(lián)網(wǎng)從事危害國家安全，泄露國家機密的活動。

七、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物，要保護好現(xiàn)場，及時報向公司信息部門匯報，依據(jù)有關(guān)規(guī)定處理，如發(fā)現(xiàn)泄露國家機密的情況，要及時報信息中心采取措施，同時向領(lǐng)導報告，對違反規(guī)定建設造成后果的，依據(jù)有關(guān)規(guī)定進行處理，并追究部門領(lǐng)導的責任。

八、未經(jīng)批準，任何人不得以公司或部門名義發(fā)布相關(guān)評論、文章、用戶回復等信息。

九、發(fā)生重大突發(fā)事件期間，信息中心及各部門領(lǐng)導要加強網(wǎng)絡監(jiān)控，及時，果斷地處理網(wǎng)上突發(fā)事件，維護公司形象及網(wǎng)絡穩(wěn)定。

第五篇：信息安全保密管理制度

XX公司信息安全保密管理制度

為加強XX公司信息安全及保密管理，維護公司利益，根據(jù)國家有關(guān)法律、法規(guī)，結(jié)合我公司實際情況，制定本規(guī)定。

1、新員工到崗需開通軟件帳號及權(quán)限指定由所在部門主管提報，分管副總批準后，交信息部給予開通。

2、各部門主要負責人、一把手是本部門信息安全的第一責任人，監(jiān)督本部門工作中所用到的辦公電腦及軟件的帳號密碼的安全，做到管理到位、責任到人。

3、公司員工不允許將公司“軟件用戶信息和密碼”告知他人。如若違反該規(guī)定，給公司造成重大經(jīng)濟損失，公司將追究其相應的法律責任和經(jīng)濟責任。并立即解除勞動合同。

4、各部門人員如需要開通現(xiàn)有權(quán)限以外的授權(quán)，需先寫書面申請?zhí)釄蟛块T負責人審批，并上報分管副總簽字后至信息開通權(quán)限。

5、各部門如有人員離職，人事部需告知信息部將此人員的帳號凍結(jié)（帳號凍結(jié)后在系統(tǒng)內(nèi)將無法正常使用），為保證當月財務、倉庫及信息部的單據(jù)追溯及核算同時確保信息的數(shù)據(jù)準確、完整及安全，此帳號將在次月月底注銷。

6、各部門對于對外發(fā)布的數(shù)據(jù)庫信息，需要嚴格控制錄入、查詢和修改的權(quán)限，并且對相應的技術(shù)操作進行記錄。一旦發(fā)生問題，可以有據(jù)可查，分清責任。

7、對于安全性較高的信息，需要嚴格管理。無論是紙張形式還是電子形式，均要落實到責任人。嚴禁將工作中的數(shù)據(jù)文檔帶離辦公室。

8、除服務器的自己RAID備份外，信息部還要每周對數(shù)據(jù)進行二次備份，備份的資料必須有延續(xù)性。

9、如涉及到服務器托管的操作模式時，對于ISP的資格和機房狀況，信息部要實地考察。確認其機房的各項安全措施已達到國家規(guī)定的各項安全標準；確認ISP供應商的合法性。

10、與主機托管的ISP供應商簽訂正式合同。分清各自的權(quán)利和責任，為信息安全保密提供一個可靠的外部環(huán)境。

11、公司在年初支出預算中，需要將用于“信息安全保密”的軟件費用、硬件費用、技術(shù)人員培訓費用考慮在內(nèi)，做到?？顚Ｓ?。

12、信息部（技術(shù)保障部）應當保障公司的計算機及其相關(guān)的配套設備、設施的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全性。信息部應該根據(jù)實際情況，即時發(fā)現(xiàn)安全隱患，即時提出解決方案，即時處理解決問題。

13、對上級主管部門（如統(tǒng)計局、物價局等相關(guān)部門）提報數(shù)據(jù)時，需要對所要提報的數(shù)據(jù)內(nèi)容進行嚴格把關(guān)；以防止不必要的數(shù)據(jù)外泄。

14、將“信息安全保密”管理作為公司一項常抓不懈的工作。充分認識其重要性和必要性。公司主要領(lǐng)導要定期監(jiān)督和檢查該項工作的開展情況。

15、計算機信息系統(tǒng)的建設和應用，應嚴格遵守國家各項網(wǎng)絡安全管理規(guī)定。包括：《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》、《關(guān)于加強計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案管理的通告》。

16、公司任何人不得使用公司設備和資源從事危害國家安全、泄漏國家機密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。

17、在公司日常業(yè)務開展中，凡是涉及到國防建設、尖端科技技術(shù)等重要領(lǐng)域的信息，應當主動回避。絕對不允許在任何媒體上，以任何形式公開。

18、如果一旦出現(xiàn)“信息安全保密”問題，即時通過合理合法的渠道向主管機關(guān)和公安機關(guān)報告。并為此提供一切便利條件。

XX公司IT信息部 2014-05-16