第一篇：村鎮(zhèn)銀行計(jì)算機(jī)信息系統(tǒng)保密管理辦法

村鎮(zhèn)銀行計(jì)算機(jī)信息系統(tǒng)保密管理辦法

（征求意見(jiàn)稿）

第一章

總 則

第一條 為加強(qiáng)村鎮(zhèn)銀行計(jì)算機(jī)信息系統(tǒng)的保密管理，確保國(guó)家秘密的安全，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際互聯(lián)網(wǎng)保密管理規(guī)定》等有關(guān)法律、法規(guī)，制定本辦法。

第二條 本辦法適用于村鎮(zhèn)銀行系統(tǒng)采集、存儲(chǔ)、處理、傳遞、使用、輸出和銷(xiāo)毀涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)（以下簡(jiǎn)稱(chēng)“涉密計(jì)算機(jī)信息系統(tǒng)”）。

第二章 組織與職責(zé)

第三條 村鎮(zhèn)銀行科技部門(mén)負(fù)責(zé)對(duì)村鎮(zhèn)銀行計(jì)算機(jī)信息系統(tǒng)保密工作進(jìn)行工作指導(dǎo)、協(xié)調(diào)?？萍疾块T(mén)牽頭成立計(jì)算機(jī)安全檢查小組負(fù)責(zé)具體計(jì)算機(jī)信息系統(tǒng)保密的檢查工作。

第四條 村鎮(zhèn)銀行計(jì)算機(jī)信息系統(tǒng)的保密管理堅(jiān)持“業(yè)務(wù)誰(shuí)主管，保密誰(shuí)負(fù)責(zé)”的原則。即特定計(jì)算機(jī)信息系統(tǒng)的保密管理工作由村鎮(zhèn)銀行或支行主管該系統(tǒng)的部門(mén)或崗位承擔(dān)。

第五條 計(jì)算機(jī)信息系統(tǒng)的保密管理工作，應(yīng)主動(dòng)接受?chē)?guó)家有關(guān)保密部門(mén)的業(yè)務(wù)指導(dǎo)和監(jiān)督。

第六條 計(jì)算機(jī)信息系統(tǒng)的業(yè)務(wù)負(fù)責(zé)部門(mén)應(yīng)協(xié)助計(jì)算安全檢查小組，定期組織開(kāi)展要害部門(mén)和重要崗位計(jì)算機(jī)信息系統(tǒng)的保密技術(shù)檢查，發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)整改。第七條 涉密計(jì)算機(jī)信息系統(tǒng)的使用部門(mén)應(yīng)加強(qiáng)員工保密知識(shí)的學(xué)習(xí)教育，嚴(yán)格執(zhí)行有關(guān)保密管理規(guī)定，協(xié)助村鎮(zhèn)銀行科技部門(mén)做好涉密計(jì)算機(jī)信息系統(tǒng)的日常管理工作。

第八條 涉密計(jì)算機(jī)信息系統(tǒng)工作人員的職責(zé)要求：

（一）選配涉密計(jì)算機(jī)信息系統(tǒng)管理人員應(yīng)按國(guó)家有關(guān)規(guī)定進(jìn)行嚴(yán)格審查，崗前保密培訓(xùn)，并保持相對(duì)穩(wěn)定；

（二）涉密計(jì)算機(jī)信息系統(tǒng)工作人員應(yīng)嚴(yán)格執(zhí)行有關(guān)保密管理規(guī)定和操作規(guī)程；

（三）涉密計(jì)算機(jī)信息系統(tǒng)工作人員應(yīng)自覺(jué)接受村鎮(zhèn)銀行保密部門(mén)的監(jiān)督檢查。第九條 各支行和員工發(fā)現(xiàn)下列問(wèn)題應(yīng)及時(shí)采取補(bǔ)救措施，并報(bào)告保密部門(mén)。

（一）發(fā)現(xiàn)保密方面的漏洞和隱患；

（二）發(fā)現(xiàn)違反有關(guān)保密規(guī)定的行為；

（三）發(fā)現(xiàn)泄密事件。

第三章 系統(tǒng)規(guī)劃建設(shè)

第十條 涉密計(jì)算機(jī)信息系統(tǒng)在使用前，必須報(bào)村鎮(zhèn)銀行保密管理部門(mén)審批，審批辦法依照中保委《涉及 國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》（中保辦發(fā)[1998]6號(hào)）執(zhí)行；已投入使用而尚未經(jīng)過(guò)審批的涉密計(jì)算機(jī)信息系統(tǒng)，要按上述辦法補(bǔ)辦審批手續(xù)；未經(jīng)審批或?qū)徟缓细竦纳婷苡?jì)算 機(jī)信息系統(tǒng)不得投入使用。

第十一條 規(guī)劃和建設(shè)涉密計(jì)算機(jī)信息系統(tǒng)，應(yīng)同步規(guī)劃建設(shè)相應(yīng)的保密設(shè)施。第十二條 涉密計(jì)算機(jī)信息系統(tǒng)的規(guī)劃、研制、安裝和使用，均必須符合保密要求。

第十三條 安裝、使用涉密計(jì)算機(jī)信息系統(tǒng)的場(chǎng)所，應(yīng)按國(guó)家有關(guān)規(guī)定，與辦公駐地、人員住所保持相應(yīng)的安全距離，并根據(jù)處理信息的涉密程度設(shè)立必要控制區(qū)，無(wú)關(guān)人員不得進(jìn)入。

第十四條 安裝、使用涉密計(jì)算機(jī)信息系統(tǒng)的場(chǎng)所應(yīng)采取有效的安全保密措施，有關(guān)設(shè)備的技術(shù)措施 應(yīng)得到國(guó)家保密部門(mén)或有關(guān)主管部門(mén)的認(rèn)可，其他物理安全要求均應(yīng)符合國(guó)家有關(guān)保密標(biāo)準(zhǔn)。

第十五條 保密部門(mén)應(yīng)定期組織對(duì)安裝、使用涉密計(jì)算機(jī)信息系統(tǒng)場(chǎng)所的保密技術(shù)檢查。

第十六條 保密部門(mén)應(yīng)依照有關(guān)法規(guī)和標(biāo)準(zhǔn)對(duì)建設(shè)中的涉密計(jì)算機(jī)信息系統(tǒng)進(jìn)行保密監(jiān)督和技術(shù)檢 查。

第十七條 在采購(gòu)計(jì)算機(jī)安全產(chǎn)品時(shí)，其產(chǎn)品必須有國(guó)家安全管理部門(mén)頒發(fā)的許可證，選購(gòu)的密碼產(chǎn) 品應(yīng)符合國(guó)家有關(guān)主管部門(mén)對(duì)普密、商密管理規(guī)定。

第四章 涉密信息管理

第十八條 存儲(chǔ)涉密信息的計(jì)算機(jī)媒體介質(zhì)（包括軟盤(pán)、硬盤(pán)、光盤(pán)、U盤(pán)等），應(yīng)按所存儲(chǔ)信息的 最高密級(jí)標(biāo)明密級(jí)，并按相應(yīng)的密級(jí)進(jìn)行管理；對(duì)不再使用的媒體介質(zhì)應(yīng)送交保密部門(mén)及時(shí)銷(xiāo)毀。

第十九條 涉及國(guó)家秘密和村鎮(zhèn)銀行商業(yè)秘密的信息，不得在與國(guó)際互聯(lián)網(wǎng)相聯(lián)的計(jì)算機(jī)信息系統(tǒng)中編 輯、存儲(chǔ)、運(yùn)行、傳遞、發(fā)布，確保信息的機(jī)密性、完整性和可用性。

第二十條 上網(wǎng)信息的保密管理實(shí)行“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的辦法。各級(jí)行應(yīng)根據(jù)國(guó)家保密法規(guī)，實(shí)行上網(wǎng)信息保密審批領(lǐng)導(dǎo)責(zé)任制，提供主頁(yè)制作服務(wù)的單位，要對(duì)自己制作的主頁(yè)承擔(dān)具體保密責(zé)任。

第二十一條 涉密信息必須按照保密規(guī)定進(jìn)行采集、存儲(chǔ)、處理、傳遞、使用和銷(xiāo)毀，應(yīng)當(dāng)符合下列 要求：

（一）計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)、處理、傳輸、輸出的涉密信息要有相應(yīng)的密級(jí)標(biāo)識(shí)，密級(jí)標(biāo)識(shí)不能與正文分離；

（二）涉密信息在存儲(chǔ)、傳輸中，必須采取加密措施，防止信息非授權(quán)泄露；

（三）使用加密措施應(yīng)當(dāng)與涉密信息的密級(jí)相同，并得到有權(quán)部門(mén)認(rèn)證；

（四）涉密信息的復(fù)制、分發(fā)、輸出必須得到有效的控制，并按相應(yīng)密級(jí)的文件進(jìn)行管理；

（五）涉密信息的銷(xiāo)毀必須有效且不可恢復(fù)。

第二十二條 凡使用電子郵件進(jìn)行網(wǎng)上信息交流的，應(yīng)當(dāng)遵守國(guó)家和村鎮(zhèn)銀行有關(guān)的保密規(guī)定，不得轉(zhuǎn)發(fā)、傳遞或抄送國(guó)家秘密和村鎮(zhèn)銀行商業(yè)秘密信息。第二十三條 涉密信息的數(shù)據(jù)庫(kù)必須有與涉密信息密級(jí)相適應(yīng)的安全保密措施，確保涉密信息在建 庫(kù)、檢索、修改、輸出等環(huán)節(jié)的保密。

（一）用身份驗(yàn)證方法對(duì)用戶(hù)注冊(cè)和鑒別；

（二）對(duì)不同用戶(hù)設(shè)置不同的用戶(hù)權(quán)限，控制用戶(hù)對(duì)數(shù)據(jù)的操作權(quán)限和訪(fǎng)問(wèn)范圍；

（三）建立系統(tǒng)日志和數(shù)據(jù)備份。

第五章 系統(tǒng)管理

第二十四條 涉密計(jì)算機(jī)信息系統(tǒng)，不得直接或間接與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)聯(lián)接，必須實(shí)行物理隔離。

第二十五條 涉密計(jì)算機(jī)信息系統(tǒng)應(yīng)采取有效的防病毒、防黑客措施。外來(lái)文件在執(zhí)行或打開(kāi)前，應(yīng)先進(jìn)行病毒和黑客程序的檢測(cè)和清除。

第二十六條 涉密計(jì)算機(jī)信息系統(tǒng)中涉及國(guó)家秘密信息的各種程序，應(yīng)當(dāng)在建庫(kù)、檢索、修改、打印 等環(huán)節(jié)設(shè)置保密措施，其保密措施應(yīng)按處理秘密信息的最高密級(jí)進(jìn)行管理。

第二十七條 涉密網(wǎng)絡(luò)內(nèi)部，應(yīng)當(dāng)采取身份認(rèn)證、數(shù)字簽名、訪(fǎng)問(wèn)控制、監(jiān)控管理、信息加密、數(shù)據(jù) 保護(hù)、審計(jì)跟蹤等措施。

（一）涉密網(wǎng)絡(luò)的訪(fǎng)問(wèn)應(yīng)按權(quán)限控制，不得越權(quán)操作。訪(fǎng)問(wèn)、處理秘密級(jí)、機(jī)密級(jí)信息，應(yīng)按用戶(hù)類(lèi)別控制；

（二）涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的通信應(yīng)采用完整性校驗(yàn)技術(shù)，以確保信息的完整性；

（三）涉密計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)當(dāng)采取身份認(rèn)證技術(shù)，防止冒充和非法訪(fǎng)問(wèn)；

（四）涉密計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)采用加密措施，保證信息在處理、存儲(chǔ)、傳輸過(guò)程中的安全性。

第二十八條 涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)符合《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求》所規(guī)定的其他安全保密措施。第二十九條 涉密計(jì)算機(jī)在進(jìn)行維護(hù)檢修時(shí)，對(duì)涉密信息應(yīng)采取安全保密措施（將涉密信息轉(zhuǎn)儲(chǔ)后徹 底刪除）。無(wú)法采取上述措施時(shí)，安全保密人員和業(yè)務(wù)人員必須在維修現(xiàn)場(chǎng)，對(duì)維修人員、維修對(duì)象、維 修內(nèi)容進(jìn)行監(jiān)督并詳細(xì)記錄。

第六章 考評(píng)及獎(jiǎng)懲

第三十條 村鎮(zhèn)銀行要定期對(duì)涉密計(jì)算機(jī)信息系統(tǒng)的運(yùn)行、維護(hù)、使用情況進(jìn)行檢查和綜合考評(píng)，并對(duì)檢查和綜合考評(píng)結(jié)果予以通報(bào)；對(duì)在計(jì)算機(jī)信息系統(tǒng)保密工作中做出顯著成績(jī)的單位、部門(mén)和個(gè)人，應(yīng)給 予表彰。

第三十一條 違反本規(guī)定的使用單位、部門(mén)和個(gè)人，由村鎮(zhèn)銀行保密部門(mén)責(zé)令其停止使用，限期整改。對(duì)拒不執(zhí)行整改，又不停止使用，而造成泄密的，應(yīng)根據(jù)《村鎮(zhèn)銀行違規(guī)違紀(jì)行為處分管理辦法》，給予有關(guān)責(zé)任人相應(yīng)處罰。對(duì)違反本規(guī)定泄露國(guó)家秘密的，依據(jù)國(guó)家有關(guān)規(guī)定和法律，追究有關(guān)領(lǐng)導(dǎo)和直接責(zé)任人的責(zé)任，造成重大損失的，要從嚴(yán)處罰，直至追究刑事責(zé)任。

第七章 附 則

第三十二條 各支行可依據(jù)本辦法，結(jié)合實(shí)際情況，制定具體實(shí)施細(xì)則。第三十三條 本辦法由村鎮(zhèn)銀行負(fù)責(zé)制定、解釋和修訂。

第三十四條 本辦法自發(fā)布之日起施行，原規(guī)定與本辦法相抵觸的，以本辦法為準(zhǔn)。

第二篇：村鎮(zhèn)銀行計(jì)算機(jī)信息系統(tǒng)應(yīng)急預(yù)案

XXXX村鎮(zhèn)銀行計(jì)算機(jī)信息系統(tǒng)應(yīng)急預(yù)案

第一章 總 則

第一條 為保證XXXX村鎮(zhèn)銀行股份有限公司（以下簡(jiǎn)稱(chēng)本行）在計(jì)算機(jī)信息系統(tǒng)發(fā)生重大突發(fā)事件時(shí)，能有效、快速、合理地處理“故障和災(zāi)難”，最大程度地減少損失和影響，提高重要系統(tǒng)和基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)防控能力，保障各系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行，特制定本預(yù)案。

第二條 為確保應(yīng)急預(yù)案的實(shí)施，成立本行計(jì)算機(jī)信息系統(tǒng)應(yīng)急領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱(chēng)領(lǐng)導(dǎo)小組）。組長(zhǎng)由行長(zhǎng)擔(dān)任；副組長(zhǎng)由主管行長(zhǎng)擔(dān)任；小組成員由綜合部經(jīng)理、科技人員擔(dān)任；辦公室設(shè)在綜合部。應(yīng)急處理日常工作由綜合部組織實(shí)施。

第三條 領(lǐng)導(dǎo)小組的職責(zé)是：當(dāng)發(fā)生重大突發(fā)事件時(shí)，領(lǐng)導(dǎo)小組根據(jù)現(xiàn)場(chǎng)實(shí)際情況，提出處置建議；啟動(dòng)應(yīng)急預(yù)案，統(tǒng)一指揮危機(jī)處置工作；統(tǒng)一負(fù)責(zé)對(duì)外信息發(fā)布；安排應(yīng)急預(yù)案的日常演練。

第四條 要把應(yīng)急處理管理工作從技術(shù)層面提升到全方位、多部門(mén)協(xié)調(diào)一致的全行工作層面，確保重大突發(fā)事件時(shí)，能夠在最短時(shí)間內(nèi)按照預(yù)案有序處理。

第二章 應(yīng)急預(yù)案的實(shí)施準(zhǔn)備

第十三條 及時(shí)與供電單位聯(lián)系，如短期內(nèi)無(wú)法恢復(fù)正常，則應(yīng)提前做好啟用發(fā)電機(jī)的準(zhǔn)備，同時(shí)通知相關(guān)技術(shù)人員提供技術(shù)支持。

第十四條 停電超過(guò)2小時(shí)，啟動(dòng)機(jī)房發(fā)電機(jī)發(fā)電，確保機(jī)房正常運(yùn)行。

第二節(jié) 網(wǎng)絡(luò)故障的應(yīng)急預(yù)案

第十五條 網(wǎng)絡(luò)故障主要有：網(wǎng)絡(luò)配置器錯(cuò)誤、硬件故障、線(xiàn)路故障等，影響部分或全部業(yè)務(wù)的正常辦理。

第十六條 故障發(fā)生時(shí)，應(yīng)先檢查網(wǎng)通、聯(lián)通網(wǎng)絡(luò)線(xiàn)路是否正常，檢查機(jī)房光端機(jī)、交換機(jī)運(yùn)行是否正常，網(wǎng)絡(luò)設(shè)備是否有損壞，根據(jù)檢查情況，分析故障產(chǎn)生原因，及時(shí)進(jìn)行處理。

第十七條 屬機(jī)房網(wǎng)絡(luò)設(shè)備故障的，立即啟用備用設(shè)備，并聯(lián)系故障設(shè)備的維修；屬線(xiàn)路故障的，應(yīng)與線(xiàn)路運(yùn)營(yíng)商聯(lián)系，協(xié)助維修人員修理。

第三節(jié) 機(jī)房硬件或操作系統(tǒng)故障

第十八條 機(jī)房硬件故障根據(jù)影響程度可分為一般性設(shè)備故障和嚴(yán)重性設(shè)備故障。一般性設(shè)備故障不會(huì)影響核心業(yè)務(wù)的正常運(yùn)行；嚴(yán)重性設(shè)備故障已經(jīng)影響到核心業(yè)務(wù)及其它重要系統(tǒng)運(yùn)行的設(shè)備故障。

第十九條 一般性設(shè)備故障發(fā)生時(shí)，組織科技人員查閱日志，第二十六條 系統(tǒng)軟件及應(yīng)用軟件的升級(jí)、更新等重大操作應(yīng)嚴(yán)格履行審批手續(xù)，由科技人員負(fù)責(zé)實(shí)施，并由相關(guān)人員負(fù)責(zé)監(jiān)督。

第二十七條 任何人不得擅自對(duì)業(yè)務(wù)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行修改或恢復(fù)操作。系統(tǒng)需要恢復(fù)數(shù)據(jù)時(shí)，應(yīng)上報(bào)領(lǐng)導(dǎo)小組，主管行長(zhǎng)批示同意后，由綜合部負(fù)責(zé)實(shí)施，先進(jìn)行數(shù)據(jù)恢復(fù)前的再備份，然后進(jìn)行數(shù)據(jù)恢復(fù)。

第六節(jié) 災(zāi)難性故障

第二十八條 災(zāi)難性故障是指地震、機(jī)房失火、機(jī)房樓層倒塌、戰(zhàn)爭(zhēng)等災(zāi)難性事故引起的信息系統(tǒng)故障。災(zāi)難性故障的特點(diǎn)是破壞性大、發(fā)生率低，在災(zāi)難性故障發(fā)生后，應(yīng)立即啟用應(yīng)急預(yù)案，保護(hù)數(shù)據(jù)資源，迅速恢復(fù)業(yè)務(wù)的運(yùn)行。

第二十九條 發(fā)生災(zāi)難性故障時(shí)，機(jī)房主機(jī)系統(tǒng)、通信系統(tǒng)、電力系統(tǒng)全部或大部分不能使用。此時(shí)必須盡最大可能搶救可用資源，特別是主機(jī)硬盤(pán)、磁帶等記錄業(yè)務(wù)數(shù)據(jù)的介質(zhì)；同時(shí)立即向領(lǐng)導(dǎo)小組匯報(bào)，說(shuō)明事故發(fā)生情況和現(xiàn)場(chǎng)毀壞程度。

第三十條 若有備用小型機(jī)可開(kāi)機(jī)運(yùn)行，則由系統(tǒng)管理人員立即恢復(fù)最新數(shù)據(jù)，盡快使業(yè)務(wù)正常辦理。若以上機(jī)器全部不能開(kāi)機(jī)，則應(yīng)申請(qǐng)其他單位或供應(yīng)商的幫助，盡快提供生產(chǎn)用機(jī)，進(jìn)行系統(tǒng)切換。

第三篇：計(jì)算機(jī)信息系統(tǒng)保密管理制度(原稿)

計(jì)算機(jī)信息保密管理制度

文件發(fā)放范圍：部門(mén)領(lǐng)導(dǎo)層、所有部門(mén)

1.9信息中心須不斷了解業(yè)內(nèi)先進(jìn)計(jì)算機(jī)系統(tǒng)保密技術(shù)，通過(guò)配備必要的技術(shù)檢查監(jiān)管系統(tǒng)，不斷實(shí)施改進(jìn)我行計(jì)算機(jī)系統(tǒng)安全環(huán)境。

2.計(jì)算機(jī)涉密信息的來(lái)源、日常存儲(chǔ)、傳送及銷(xiāo)毀。2.1計(jì)算機(jī)涉密信息的來(lái)源。

2.1.1涉密信息進(jìn)入計(jì)算機(jī)系統(tǒng)方式包括文檔錄入、移動(dòng)存儲(chǔ)設(shè)備拷貝存入、網(wǎng)絡(luò)拷貝存入、現(xiàn)場(chǎng)儀器儀表自動(dòng)采集、手工錄入信息系統(tǒng)等等。2.2 計(jì)算機(jī)涉密信息的存儲(chǔ)。

2.2.1 各部門(mén)針對(duì)本部門(mén)各個(gè)涉密崗位工作特點(diǎn)，在本制度的規(guī)定的原則和條款基礎(chǔ)上，制定本部門(mén)每種計(jì)算機(jī)涉密信息存儲(chǔ)詳細(xì)規(guī)定。各部門(mén)的規(guī)定須遵循存儲(chǔ)權(quán)限清晰（要求控制在涉密人員范圍內(nèi)），方式明確（如硬盤(pán)存儲(chǔ)，光盤(pán)存儲(chǔ)等）不得隨意拷貝存儲(chǔ)、便于工作的原則。

2.2.2涉密文檔文件（包括文字文檔、影音文件、圖片照片文件、壓縮文件、動(dòng)畫(huà)演示文件等一切以文件方式存儲(chǔ)的信息）須由本部門(mén)信息安全員定期統(tǒng)一刻錄或打印，送交檔案室歸檔存儲(chǔ)。2.2.3 涉密電子文檔文件在歸檔前，操作人員須將其加密保存，不得交與未授權(quán)人員查閱處理。2.2.4 涉密電子文檔文件操作人員須每周將定稿文檔提交部門(mén)信息安全員歸檔保存，由本部門(mén)信息安全員定期交檔案室歸檔。

2.2.5計(jì)算機(jī)涉密信息中所有涉密文檔文件須加密保存，密碼復(fù)雜度須符合字母加數(shù)字加特殊字符形式，長(zhǎng)度最少六位。

2.2.6涉密信息系統(tǒng)數(shù)據(jù)庫(kù)或裸設(shè)備等應(yīng)用系統(tǒng)后臺(tái)數(shù)據(jù)須由計(jì)算機(jī)中心系統(tǒng)管理人員備份存儲(chǔ)，并定期刻錄歸檔，其它任何人不得隨意轉(zhuǎn)出數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)。2.2.7 移動(dòng)存儲(chǔ)介質(zhì)未經(jīng)審批不得在部門(mén)主機(jī)上使用。

2.2.8 涉密信息只能由本部門(mén)信息安全員按歸檔需要統(tǒng)一刻錄歸檔，其他人員不得刻錄或以任何方式拷貝儲(chǔ)存。

2.3 計(jì)算機(jī)涉密信息的傳送。

2.3.1部門(mén)內(nèi)部流轉(zhuǎn)：各部門(mén)須為每種涉密信息流轉(zhuǎn)制定嚴(yán)格的流轉(zhuǎn)流程并培訓(xùn)，以保證計(jì)算機(jī)涉密信息嚴(yán)格控制在工作需要的涉密工作人員范圍內(nèi)流轉(zhuǎn)。

2.3.2 涉密信息外發(fā)：各部門(mén)須對(duì)本部門(mén)每種涉密信息制定嚴(yán)格的涉密信息外發(fā)審批流程，須經(jīng)至少公司級(jí)領(lǐng)導(dǎo)審批通過(guò)方可外發(fā)。核心機(jī)密和重要機(jī)密需要外發(fā)的，須經(jīng)公司總經(jīng)理審批通過(guò)。2.3.3 涉密信息外發(fā)時(shí)，須與接收部門(mén)或個(gè)人約定保密協(xié)議，電子文檔外發(fā)須留有屏幕截圖等技術(shù)手段留下存根，移動(dòng)存儲(chǔ)介質(zhì)或紙質(zhì)文件等介質(zhì)外發(fā)須有對(duì)方簽字的存根或其它可供查證的存根，以便日后查證。

2.3.4 計(jì)算機(jī)涉密信息打印、復(fù)印、掃描須經(jīng)審批。且打印人員要嚴(yán)格按照審批的打印、復(fù)印份數(shù)，不得留有額外副本。過(guò)程由信息安全員監(jiān)督。

2.3.5 計(jì)算機(jī)涉密信息打印件須控制涉密人員范圍內(nèi)流轉(zhuǎn)。若打印件需外發(fā)，須進(jìn)行審批通過(guò)。2.3.6 各部門(mén)信息安全員負(fù)責(zé)涉密信息存儲(chǔ)介質(zhì)的管理，外來(lái)存儲(chǔ)介質(zhì)不得在公司計(jì)算機(jī)上使用。用于統(tǒng)一歸檔的存儲(chǔ)介質(zhì)（如移動(dòng)硬盤(pán)、光盤(pán)、紙質(zhì)打印復(fù)印件等）不得交與無(wú)瀏覽權(quán)限的人員查

部門(mén)負(fù)責(zé)人或公司授權(quán)人員批準(zhǔn)。

5.2.3存有涉密信息的存儲(chǔ)介質(zhì)不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本部門(mén)指定的柜中。5.2.4需歸檔的涉密存儲(chǔ)介質(zhì)及時(shí)歸檔。

5.2.5各部門(mén)負(fù)責(zé)管理其使用的各類(lèi)涉密存儲(chǔ)介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定視同紙制文件，按相應(yīng)文件進(jìn)行分級(jí)管理，嚴(yán)格執(zhí)行借閱、使用、保管及銷(xiāo)毀制度。

5.2.6各種存儲(chǔ)介質(zhì)，未經(jīng)允許或者未經(jīng)管理員注冊(cè)的計(jì)算機(jī)信息媒體或載體，禁止私自攜帶離開(kāi)公司。在公司內(nèi)計(jì)算機(jī)上使用移動(dòng)存儲(chǔ)介質(zhì)必須向部門(mén)信息安全員借用專(zhuān)用的內(nèi)網(wǎng)授權(quán)USB存儲(chǔ)設(shè)備，信息安全員須進(jìn)行詳細(xì)的登記和使用記錄，包括借用人、使用用途與使用時(shí)間等。

5.2.7公司因一些原因而暫時(shí)不用的電子文檔、電子數(shù)據(jù)應(yīng)由使用部門(mén)統(tǒng)一匯總，形成較固定的存儲(chǔ)形式（如刻錄成DVD），由使用部門(mén)封存后交公司檔案室貼封保存，啟用需經(jīng)公司領(lǐng)導(dǎo)簽字同意。這些電子文檔、電子數(shù)據(jù)在原計(jì)算機(jī)中刪除。5.3筆記本電腦使用

5.3.1、公司筆記本電腦公司公用、部門(mén)級(jí)使用、個(gè)人使用。

5.3.2、對(duì)于個(gè)人使用的筆記本電腦由本人負(fù)責(zé)管理，明確“誰(shuí)使用，誰(shuí)負(fù)責(zé)”的原則，做好密筆記本電腦的保密管理工作，防止筆記本電腦失控或丟失后被破譯。對(duì)于經(jīng)常攜帶外出的筆記本電腦要采取保密措施。

5.3.3、公用筆記本電腦中的保密信息必須在使用后立刻清理。

5.3.4、部門(mén)負(fù)責(zé)人對(duì)本部門(mén)筆記本電腦的型號(hào)、配置、密級(jí)、責(zé)任人、使用人、使用情況、去向等要清楚。

5.3.5、嚴(yán)禁擅自將存儲(chǔ)有公司保密信息的筆記本電腦帶出辦公場(chǎng)所。確因工作需要，必須攜帶時(shí)，需經(jīng)主管領(lǐng)導(dǎo)審批。

5.3.6、部門(mén)級(jí)筆記本電腦不得擅自借用，由于工作需要借用要經(jīng)部門(mén)負(fù)責(zé)人批準(zhǔn)，兼職信息安全員登記、備案，并對(duì)涉密信息進(jìn)行處理。5.4信息系統(tǒng)的和自動(dòng)化控制系統(tǒng)維護(hù)與報(bào)廢

5.4.1計(jì)算機(jī)等信息系統(tǒng)出現(xiàn)故障后應(yīng)填寫(xiě)故障申請(qǐng)，由IT維護(hù)人員負(fù)責(zé)，嚴(yán)謹(jǐn)員工私自開(kāi)啟計(jì)算機(jī)機(jī)箱。

5.4.2禁止員工使用他人的計(jì)算機(jī)。公用計(jì)算機(jī)應(yīng)指定專(zhuān)人管理，使用者應(yīng)及時(shí)刪除相關(guān)信息。5.4.3存有公司重要技術(shù)文檔或經(jīng)營(yíng)管理文檔的電腦和服務(wù)器應(yīng)指定專(zhuān)人管理。

5.4.4計(jì)算機(jī)使用人發(fā)生變更，應(yīng)由資產(chǎn)管理部門(mén)提出申請(qǐng)，計(jì)算機(jī)中心對(duì)硬盤(pán)進(jìn)行格式化和重裝系統(tǒng)，計(jì)算機(jī)報(bào)廢統(tǒng)一由計(jì)算機(jī)中心對(duì)硬盤(pán)進(jìn)行低級(jí)格式化，以上操作應(yīng)作記錄并經(jīng)雙人復(fù)核。5.4.5凡需外送修理的涉密設(shè)備，必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。

5.4.6涉密計(jì)算機(jī)的報(bào)廢交主管領(lǐng)導(dǎo)監(jiān)督專(zhuān)人負(fù)責(zé)定點(diǎn)銷(xiāo)毀, 外賣(mài)時(shí)確保所有數(shù)據(jù)已經(jīng)不可恢復(fù)，應(yīng)有記錄并經(jīng)雙人復(fù)核。6網(wǎng)絡(luò)連接和網(wǎng)絡(luò)安全

7.2.5任何個(gè)人不得私自發(fā)布計(jì)算機(jī)病毒疫情；

7.2.6嚴(yán)禁員工編寫(xiě)、收集、編譯、傳播、運(yùn)行計(jì)算機(jī)病毒、黑客軟件；

7.2.7在公司發(fā)布最新版殺毒軟件之后，計(jì)算機(jī)用戶(hù)要及時(shí)升級(jí)殺毒軟件、更新病毒庫(kù)； 7.2.8嚴(yán)禁使用未經(jīng)公司批準(zhǔn)的軟件，特殊需求需安裝其他軟件須向部門(mén)申請(qǐng)并由計(jì)算機(jī)中心授權(quán)安裝。

第四篇：計(jì)算機(jī)信息系統(tǒng)保密管理制度

計(jì)算機(jī)信息系統(tǒng)保密管理制度

第一條 為了加強(qiáng)縣委組織部計(jì)算機(jī)信息系統(tǒng)的保密管理，確保國(guó)家秘密安全，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和國(guó)家有關(guān)法規(guī)的規(guī)定，特制定本制度。

第二條 縣委組織部計(jì)算機(jī)信息系統(tǒng)是指部機(jī)關(guān)辦公室的計(jì)算機(jī)為實(shí)現(xiàn)信息交流，實(shí)現(xiàn)同局域網(wǎng)絡(luò)和系統(tǒng)外的計(jì)算機(jī)信息網(wǎng)絡(luò)相聯(lián)接的系統(tǒng)。

第三條 凡組織部機(jī)關(guān)在計(jì)算機(jī)網(wǎng)絡(luò)上(包括局域網(wǎng)和互聯(lián)網(wǎng))進(jìn)行信息查閱和傳輸?shù)挠?jì)算機(jī)用戶(hù)，都應(yīng)當(dāng)遵守本制度。

第四條 組織部計(jì)算機(jī)信息系統(tǒng)的保密管理，實(shí)行控制源頭、歸口管理、分級(jí)負(fù)責(zé)、突出重點(diǎn)、有利發(fā)展的原則，縣保密局指導(dǎo)和協(xié)調(diào)組織部計(jì)算機(jī)信息系統(tǒng)的保密工作。

第五條 涉及國(guó)家秘密和縣委工作秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離。

第六條 涉及國(guó)家秘密的信息，包括在對(duì)外交往與合作中經(jīng)審查、批準(zhǔn)與境外特定對(duì)象合法交換的國(guó)家秘密信息，不得在與國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞。

第七條 上網(wǎng)信息的保密管理堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則，凡向互聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布工作信息，必須經(jīng)過(guò)部機(jī)關(guān)保密工作領(lǐng)導(dǎo)小組審查批準(zhǔn)。

第八條 凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開(kāi)發(fā)表的，在上網(wǎng)發(fā)布前應(yīng)征得提供信息單位的同意。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

第九條 組織部計(jì)算機(jī)用戶(hù)進(jìn)入網(wǎng)上開(kāi)設(shè)的電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組，應(yīng)明確保密要求和責(zé)任，履行保密義務(wù)，不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。

第十條 使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國(guó)家有定保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。

第十一條 組織部計(jì)算機(jī)用戶(hù)，發(fā)現(xiàn)國(guó)家秘密泄露或可能泄露情況時(shí)，應(yīng)當(dāng)立即向市委辦公室保密工作領(lǐng)導(dǎo)小組報(bào)告。

第十二條 組織部保密工作領(lǐng)導(dǎo)小組接到舉報(bào)或通過(guò)檢查發(fā)現(xiàn)本單位計(jì)算機(jī)信息網(wǎng)絡(luò)上存在泄密事件時(shí)，應(yīng)當(dāng)立即組織查處，督促有關(guān)科室及時(shí)采取補(bǔ)救措施，并監(jiān)督相關(guān)人員限期刪除網(wǎng)上涉及國(guó)家秘密的信息。

第十三條 涉密信息和數(shù)據(jù)必須按保密規(guī)定進(jìn)行采集、存儲(chǔ)、處理、傳遞、使用和銷(xiāo)毀。

第十四條 國(guó)家秘密信息不得在與國(guó)際互聯(lián)網(wǎng)連接的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞。

第十五條 存儲(chǔ)過(guò)秘密文件的計(jì)算機(jī)在維修時(shí)，應(yīng)保證所存儲(chǔ)的秘密信息不被泄露。

第十六條 縣保密局依照有關(guān)法規(guī)和標(biāo)準(zhǔn)負(fù)責(zé)對(duì)縣委組織部的計(jì)算機(jī)信息系統(tǒng)的保密工作進(jìn)行檢查、指導(dǎo)和監(jiān)督。如違反本規(guī)定，責(zé)令其停止使用、限期整改，經(jīng)保密局驗(yàn)收合格后，方可使用。

第十七條 違反本規(guī)定造成失泄密者，依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》及其實(shí)施辦法進(jìn)行嚴(yán)肅處理。

第五篇：計(jì)算機(jī)信息系統(tǒng)保密管理制度

中共**黨委紀(jì)律檢查委員會(huì) 計(jì)算機(jī)信息系統(tǒng)保密管理制度

一、計(jì)算機(jī)信息系統(tǒng)保密管理

1、涉密計(jì)算機(jī)系統(tǒng)保密建設(shè)方案應(yīng)經(jīng)過(guò)市委保密委員會(huì)的審查批準(zhǔn)，未經(jīng)審批不得投入運(yùn)行。

2、進(jìn)入涉密計(jì)算機(jī)系統(tǒng)應(yīng)進(jìn)行身份鑒別，要按要求設(shè)置并定期更新涉密系統(tǒng)口令。

3、涉密計(jì)算機(jī)系統(tǒng)應(yīng)當(dāng)與國(guó)際互聯(lián)網(wǎng)物理隔離。嚴(yán)禁以任何方式將涉密計(jì)算機(jī)聯(lián)入國(guó)際互聯(lián)網(wǎng)或其他非涉密計(jì)算機(jī)系統(tǒng)。

4、涉密計(jì)算機(jī)系統(tǒng)工作場(chǎng)所應(yīng)作為保密要害部位進(jìn)行管理。

5、機(jī)關(guān)工作人員不得越權(quán)訪(fǎng)問(wèn)涉密信息。

6、涉密計(jì)算機(jī)系統(tǒng)安全保密管理員、密鑰管理員和系統(tǒng)管理員應(yīng)由不同人員擔(dān)任，并且職責(zé)明確。

二、涉密計(jì)算機(jī)使有管理

1、承擔(dān)涉密事項(xiàng)處理的計(jì)算機(jī)應(yīng)專(zhuān)機(jī)專(zhuān)用，專(zhuān)人管理，嚴(yán) 1 格控制，不得他人使用。

2、禁止使用涉密計(jì)算機(jī)上國(guó)際互聯(lián)網(wǎng)或其它非涉密信息系統(tǒng)。

3、嚴(yán)格一機(jī)兩用操作程序，未安裝物理隔離卡的涉密計(jì)算機(jī)嚴(yán)禁連接國(guó)際互聯(lián)網(wǎng)或其它非涉密信息系統(tǒng)。

4、涉密計(jì)算機(jī)系統(tǒng)的軟件配置情況及本身有涉密內(nèi)容的各種應(yīng)用軟件，不得進(jìn)行外借和拷貝。

5、未經(jīng)許可，任何私人的光盤(pán)、軟盤(pán)、U盤(pán)不得在涉密計(jì)算機(jī)機(jī)設(shè)備上使用；涉密計(jì)算機(jī)必需安裝防毒軟件并定期升級(jí)。

三、筆記本電腦使用管理

1、涉密筆記本電腦由辦公室統(tǒng)一管理，使用時(shí)必須履行登記手續(xù)。

2、涉密筆記本電腦嚴(yán)禁安裝無(wú)線(xiàn)網(wǎng)卡等無(wú)線(xiàn)設(shè)備，嚴(yán)禁聯(lián)接國(guó)際互聯(lián)網(wǎng)。

3、涉密筆記本電腦限委機(jī)關(guān)工作人員使用，禁止將涉密筆記本電腦借與他人。

4、涉密筆記本電腦中的涉密信息不得存入硬盤(pán)，要存入軟盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)，必須定期清理，與涉密筆記本電腦分離保管。

5、不準(zhǔn)攜帶儲(chǔ)涉密信息的筆記本電腦出國(guó)或去公共場(chǎng)所，確因工作需要攜帶的，必須辦理相關(guān)審批手續(xù)。

四、移動(dòng)存儲(chǔ)介質(zhì)使用管理

1、涉密存儲(chǔ)介質(zhì)由辦公室統(tǒng)一管理，使用時(shí)必須履行登記手續(xù)。

2、涉密存儲(chǔ)介質(zhì)應(yīng)按存儲(chǔ)信息的最高密級(jí)標(biāo)注密級(jí)，并按相同密級(jí)的秘密載體管理。

3、禁止將涉密存儲(chǔ)介質(zhì)接入非涉密計(jì)算機(jī)使用。

4、不得將涉密存儲(chǔ)價(jià)質(zhì)帶出辦公場(chǎng)所，如因工作需要必須帶出的，需履行相應(yīng)的審批和登記手續(xù)。

5、個(gè)人使用的U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)，不得存儲(chǔ)涉密信息，因工作需要必須使用的，使用后要及時(shí)消除密信息。

五、數(shù)碼復(fù)錢(qián)機(jī)、多功能一體機(jī)使用管理

1、數(shù)碼復(fù)印機(jī)、多功能一體機(jī)必須指定專(zhuān)人使用，其他任何人未經(jīng)許可，不得使用。

2、處理涉密信息的數(shù)碼復(fù)印機(jī)、多功能一體機(jī)不得連接普通電話(huà)線(xiàn)，不得與委局域網(wǎng)連接。

3、復(fù)制涉密文件、資料、圖紙等必須嚴(yán)格履行審批手續(xù)，復(fù)制件必須按密件處理，不得降低密級(jí)使用。

4、處理涉密信息完畢后，必須立即銷(xiāo)毀存儲(chǔ)的涉密信息。

六、國(guó)際互聯(lián)網(wǎng)上發(fā)布信息保密制度

1、在國(guó)際互聯(lián)網(wǎng)上發(fā)布信息必須由辦公室統(tǒng)一管理，指定專(zhuān)人負(fù)責(zé)操作，其它科室和個(gè)人不得擅自在互聯(lián)網(wǎng)上發(fā)布涉及工作內(nèi)容的任何信息。

2、在國(guó)際互聯(lián)網(wǎng)上發(fā)布涉及工作內(nèi)容的信息必須履行審批手續(xù)，必須由市建設(shè)口保密領(lǐng)導(dǎo)小組審查后，交一把手書(shū)記簽批手方可發(fā)布。

3、嚴(yán)禁將任何涉密文件、信息等發(fā)布到國(guó)際互聯(lián)網(wǎng)上。

4、嚴(yán)禁將案件、信訪(fǎng)信息發(fā)布到國(guó)際互關(guān)風(fēng)上。本制度從發(fā)文之日起執(zhí)行。