第一篇：信息與網(wǎng)絡(luò)管理中心信息安全保密管理辦法

信息與網(wǎng)絡(luò)管理中心信息安全保密管理辦法

為加強(qiáng)信息化建設(shè)安全保密工作，維護(hù)集團(tuán)安全和利益，結(jié)合信息化建設(shè)工作實際，特制定本管理辦法。

一、信息安全與保密

1、建立信息系統(tǒng)安全等級保護(hù)制度，建立人員權(quán)限控制表，進(jìn)行信息分級管理，不同級別的人員只能查看相應(yīng)級別的數(shù)據(jù)；

2、發(fā)布任何信息必須經(jīng)過合法的工作程序或主管領(lǐng)導(dǎo)的審批；

3、記錄敏感數(shù)據(jù)的操作日志，并長期保存；

4、對數(shù)據(jù)中心的運(yùn)行拓?fù)浣Y(jié)構(gòu)、服務(wù)器軟硬件信息，包括操作系統(tǒng)和應(yīng)用軟件的配置等信息應(yīng)分級管理并嚴(yán)格保密；

5、在開發(fā)、運(yùn)行、維護(hù)過程中，每位成員要有保密意識，不該看的不看，不該說的不說；

6、禁止在自己管理的計算機(jī)（工作用機(jī)、服務(wù)器）上開設(shè)與工作無關(guān)的服務(wù)；

7、禁止在個人用機(jī)（筆記本電腦、臺式 PC 機(jī)）上存放敏感數(shù)據(jù)；

8、系統(tǒng)管理員、數(shù)據(jù)庫管理員、信息系統(tǒng)開發(fā)人員及相關(guān)人員不得對外宣揚(yáng)本職工作所從事的具體內(nèi)容；

9、所有上互聯(lián)網(wǎng)的人員必須遵守國家有關(guān)法律法規(guī)的規(guī)定

10、如發(fā)生信息安全與保密事故，當(dāng)事人立即向信息中心主任匯報，相關(guān)信息不得向無關(guān)人員透露。

二、數(shù)據(jù)安全

1、對存放敏感數(shù)據(jù)的運(yùn)行服務(wù)器須嚴(yán)格管理。系統(tǒng)賬號必須登記并定期檢查；

2、嚴(yán)格控制對運(yùn)行數(shù)據(jù)庫和試運(yùn)行庫的直接訪問。原則上只有運(yùn)行服務(wù)室數(shù)據(jù)庫管理人員、技術(shù)支持人員可以直接訪問，其他人員訪問數(shù)據(jù)庫必須得到相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并備案；

3、建立數(shù)據(jù)備份制度，對數(shù)據(jù)進(jìn)行定期備份，包括數(shù)據(jù)容災(zāi)備份；備份的數(shù)據(jù)應(yīng)注意保密，不得隨意存放；

4、運(yùn)行數(shù)據(jù)庫不得用于系統(tǒng)的開發(fā)調(diào)試；

5、測試數(shù)據(jù)庫和開發(fā)數(shù)據(jù)庫中不得存放敏感數(shù)據(jù)；

6、所有管理員（數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)）應(yīng)嚴(yán)格管理自己的帳號和密碼，并定期更換密碼；

7、管理員登錄系統(tǒng)應(yīng)采用加密方式；

8、不得利用郵件、移動存儲介質(zhì)、筆記本電腦等將數(shù)據(jù)中心的涉密資源帶出辦公室。

三、網(wǎng)絡(luò)和服務(wù)器安全

1、設(shè)立信息系統(tǒng)安全保密責(zé)任人，加強(qiáng)對信息安全工作的組織落實；

2、設(shè)立信息安全管理員崗位，并制定相應(yīng)的崗位職責(zé)；

3、建立數(shù)據(jù)中心網(wǎng)絡(luò)信息安全防范體系，保證服務(wù)器特別是關(guān)鍵服務(wù)器的安全；

4、凡用于對外提供服務(wù)的服務(wù)器必須保留至兩年的日志。

四、數(shù)據(jù)中心機(jī)房安全

1、對存放服務(wù)器的數(shù)據(jù)中心機(jī)房建立機(jī)房管理制度和嚴(yán)密的保安措施，無關(guān)人員嚴(yán)禁入內(nèi)，相關(guān)人員進(jìn)出機(jī)房必須有相應(yīng)登記；

2、對信息備份的介質(zhì)要專人保管，定期檢查，防止丟失或受損；

3、加強(qiáng)機(jī)房日常管理，制定數(shù)據(jù)中心機(jī)房值班制度；

4、對于進(jìn)出數(shù)據(jù)中心機(jī)房的設(shè)備必須經(jīng)過嚴(yán)格的審批和登記手續(xù)。

五、辦公環(huán)境安全

1、對于新裝的計算機(jī)必須嚴(yán)格按照規(guī)范進(jìn)行；

2、每位成員在其辦公用機(jī)安裝操作系統(tǒng)后，必須安裝補(bǔ)丁程序、防病毒軟件并進(jìn)行安全檢查。每位成員負(fù)責(zé)自己使用的辦公用機(jī)的安全，及時更新補(bǔ)丁，升級相關(guān)軟件及病毒庫；

3、所有成員都有責(zé)任和義務(wù)保管好所使用的網(wǎng)絡(luò)設(shè)施和計算機(jī)設(shè)備，非管理人員禁止隨意更改設(shè)備配置，確保設(shè)備的正常穩(wěn)定運(yùn)行；

4、禁止未授權(quán)的其他人員接入中心的計算機(jī)網(wǎng)絡(luò)以及訪問網(wǎng)絡(luò)中的資源；

5、IP 地址為計算機(jī)網(wǎng)絡(luò)的重要資源，使用者應(yīng)在管理員的規(guī)劃下使用這些資源，不能擅自更改。某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響，使用者應(yīng)在安全管理員的指導(dǎo)下使用，禁止隨意開啟計算機(jī)中的系統(tǒng)服務(wù)，保證計算機(jī)網(wǎng)絡(luò)暢通運(yùn)行；

6、計算機(jī)使用者應(yīng)保管好分配給自己的用戶賬號和密碼。禁止隨意向他人泄露、借用自己的賬號和密碼，嚴(yán)禁不以真實身份登錄系統(tǒng)。計算機(jī)使用者應(yīng)定期更改密碼、使用復(fù)雜密碼。不得猜測他人的密碼，不得使用黑客程序進(jìn)行密碼破解，不得竊取系統(tǒng)管理員的密碼；

7、上網(wǎng)時必須將殺毒軟件的實時監(jiān)測功能打開；

8、接到可疑郵件時不要隨意打開，以免感染病毒；

9、禁止利用掃描、監(jiān)聽、偽裝等工具對網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計算機(jī)和網(wǎng)絡(luò)干擾他人正常上課和工作的行為。

第二篇：網(wǎng)絡(luò)與信息管理中心崗位職責(zé)

網(wǎng)絡(luò)與信息管理中心崗位職責(zé)

1、保障網(wǎng)絡(luò)信息安全，通過網(wǎng)絡(luò)信息系統(tǒng)為學(xué)校的教學(xué)、科研、管理及校園文化建設(shè)提供良好的服務(wù)；

2、建立和完善網(wǎng)絡(luò)信息管理的各項規(guī)章制度，實現(xiàn)管理的規(guī)范化和制度化，認(rèn)真履行，嚴(yán)格遵守；

3、負(fù)責(zé)學(xué)校級別網(wǎng)站的建設(shè)、管理與維護(hù)等工作，保證網(wǎng)站內(nèi)容的及時性、準(zhǔn)確性和有效性；

4、負(fù)責(zé)各部門二級網(wǎng)站的統(tǒng)一部署和維護(hù)，協(xié)助相關(guān)部門進(jìn)行網(wǎng)頁內(nèi)容和源代碼的更新修改；

5、負(fù)責(zé)校內(nèi)各應(yīng)用系統(tǒng)的配置、維護(hù)、調(diào)整及更新，對各部門管理員分配相應(yīng)權(quán)限，并提供技術(shù)支持，解決校園網(wǎng)應(yīng)用和管理中的關(guān)鍵技術(shù)；

6、負(fù)責(zé)學(xué)校信息的安全管理，提出和執(zhí)行具體措施保障校園網(wǎng)絡(luò)信息設(shè)備和信息系統(tǒng)的安全、高效、平穩(wěn)運(yùn)行；

7、定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，落實責(zé)任制，明確責(zé)任人和職責(zé)，保證設(shè)備高效穩(wěn)定的運(yùn)行；

8、負(fù)責(zé)校內(nèi)各類信息網(wǎng)站和應(yīng)用系統(tǒng)的數(shù)據(jù)備份、資料整理和歸檔，定期對服務(wù)器防護(hù)軟件進(jìn)行更新升級，保證數(shù)據(jù)的安全；

9、對于服務(wù)器等設(shè)備的故障和信息網(wǎng)站受到的惡意攻擊，及時響應(yīng)并采取應(yīng)急預(yù)案，最短時間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)信息服務(wù)。并查找確認(rèn)故障源或攻擊源，采取有效措施預(yù)防；

10、完成領(lǐng)導(dǎo)交辦的其它相關(guān)工作。

第三篇：信息保密管理辦法

信息保密管理辦法

第一章 總 則

第一條 為切實加強(qiáng)股份有限公司（以下簡稱“公司”）的信息保密工作，防范和杜絕各種泄密事件的發(fā)生，保護(hù)和合理利用公司秘密，確保公司信息披露的公平、公正，保障公司、股東及其他利益相關(guān)者的合法權(quán)益不受侵犯，根據(jù)有關(guān)法律、法規(guī)及《公司章程》的規(guī)定，結(jié)合公司實際，制定本管理辦法。

第二條 保密信息是指不為公眾所知悉，關(guān)系公司利益，具有實用性并經(jīng)公司采取保密措施保護(hù)的技術(shù)信息、經(jīng)營信息和管理信息等，在一定時間內(nèi)只限一定范圍人員知悉的信息。

第三條 公司董事、監(jiān)事及中高層管理人員及公司各部門、子公司以及全體職員都有保守公司秘密的義務(wù)，都應(yīng)做好信息保密工作。

第四條 信息保密工作，實行積極防范、突出重點(diǎn)、既確保秘密又便于工作，并充分履行信息披露義務(wù)的方針。

第二章 保密信息范圍和密級確定

第五條 保密信息包括但不限于以下事項和行為：

（一）可能對公司股票及其衍生品種交易價格產(chǎn)生重大影響，但尚不具備公開披露條件的信息；

（二）涉及公司經(jīng)營管理、運(yùn)作和決策，或?qū)纠嬗兄卮笥绊懀坏┬姑軐⒔o公司帶來損失或失去潛在收益的信息；

（三）包括以書面和電子等方式存在的各種信息；

（四）其他與公司相關(guān)的需要保密的信息。

第六條 保密信息的密級分為“絕密”、“機(jī)密”、“秘密”三個等級。

（一）絕密是最重要的公司秘密，泄露會使公司的利益遭受特別嚴(yán)重的損害，對公司股票及其衍生品種交易價格可能產(chǎn)生重大影響且尚未公開披露的信息，主要包括：公司的發(fā)展規(guī)劃、經(jīng)營戰(zhàn)略、商務(wù)談判內(nèi)容及載體，正式合同和協(xié)議文書、未開標(biāo)的投標(biāo)文件、未公開的重大投資決策、尚未確定的公司重要人事調(diào)整及安排等，以及按《檔案法》規(guī)定屬于絕密級別的各種檔案；

（二）機(jī)密是重要的公司秘密，泄露會使公司利益遭受到嚴(yán)重的損害，如、財務(wù)報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營情況等，以及按《檔案法》規(guī)定屬于機(jī)密級別的各種檔案；

（三）秘密是一般的公司秘密，泄露會使公司的利益遭受損害，如公司人事檔案、合同、協(xié)議、薪金制度，人力資源對管理人員的考評材料等，以及按《檔案法》規(guī)定屬于秘密級別的各種檔案。

第七條 定級方法 由文件生成部門負(fù)責(zé)人確定文件的密級程度、保密期限和起止日期，并在文件的右上角標(biāo)明。屬公司秘密事項但不能標(biāo)明密級的，由涉密部門負(fù)責(zé)人口頭通知接觸范圍內(nèi)的人員。保密期限屆滿，自行解密或經(jīng)批準(zhǔn)，提前解密。

第八條 屬于公司秘密的載體（如圖紙、資料、錄音、錄象、軟盤、光盤等），應(yīng)當(dāng)依據(jù)本制度第六條、第七條的規(guī)定進(jìn)行相應(yīng)標(biāo)注。保密期限屆滿，自行解密或經(jīng)批準(zhǔn)，提前解密。

第三章 主要涉密部門、人員范圍及管理權(quán)限

第九條 公司主要涉密部門包括：董事會秘書處、事務(wù)部、財務(wù)部、企劃部、營運(yùn)部、技術(shù)工程部、審計部，以及下屬企業(yè)主要涉密部門。

第十條 公司主要涉密人員包括：

（一）公司董事、監(jiān)事、中高級管理人員；

（二）列入主要涉密部門的全體員工；

（三）負(fù)責(zé)保密事項制作、保管的人員；

（四）公司主要涉密部門根據(jù)需要臨時或?qū)ｉT指定的部門或崗位人員；

（五）公司臨時聘用的接觸涉密工作的外部工作人員，如法律顧問、財務(wù)顧問等。公司可根據(jù)保密信息的具體情況，要求涉密人員簽署保密協(xié)議。

第十一條 各部門負(fù)責(zé)人為本部門的保密工作負(fù)責(zé)人，公司事務(wù)部為公司保密工作管理部門，負(fù)責(zé)監(jiān)督和檢查各部門的保密工作；組織解決密級不明確或者有爭議的事項并負(fù)責(zé)組織處理公司的泄密事件。

第十二條 保密工作管理權(quán)限：

（一）絕密事項（含載體），由絕密事項生成部門指定專人負(fù)責(zé)做好標(biāo)識，妥善保管，并建好記錄、臺帳。絕密事項的發(fā)放、傳閱均需經(jīng)相關(guān)公司領(lǐng)導(dǎo)批準(zhǔn)，并應(yīng)限制在一定時間內(nèi)返還保管。絕密事項允許知悉的范圍是公司董事、監(jiān)事、中高級管理人員、絕密事項形成的相關(guān)人員，及董事、監(jiān)事、高級管理人員認(rèn)為需要讓其知悉的對象；

（二）機(jī)密事項（含載體），由機(jī)密事項生成部門指定專人負(fù)責(zé)做好標(biāo)識，妥善保管，并建好記錄、臺帳。機(jī)密事項的發(fā)放，傳閱需經(jīng)相關(guān)公司領(lǐng)導(dǎo)或其授權(quán)的部門經(jīng)理批準(zhǔn)，并應(yīng)限制在一定時間內(nèi)返還保管。機(jī)密事項允許知悉的范圍是公司董事、監(jiān)事、高級管理人員、機(jī)密事項形成的相關(guān)人員，及董事、監(jiān)事、高級管理人員、機(jī)密事項形成的負(fù)責(zé)人認(rèn)為需要讓其知悉的對象；

（三）秘密事項（含載體），由秘密事項生成部門指定專人負(fù)責(zé)做好標(biāo)識，妥善保管，并建好記錄、臺帳。機(jī)密事項的發(fā)放，傳閱需經(jīng)部門經(jīng)理或部門經(jīng)理以上領(lǐng)導(dǎo)批準(zhǔn)，并應(yīng)限制在一定時間內(nèi)返還保 管。秘密事項允許知悉的范圍是公司董事、監(jiān)事、高級管理人員、秘密事項形成的相關(guān)人員，及董事、監(jiān)事、高級管理人員、秘密事項形成的負(fù)責(zé)人認(rèn)為需要讓其知悉的對象。

第四章 保密管理

第十三條 傳閱保密材料由機(jī)要人員統(tǒng)一掌握，劃定傳閱范圍，不得自行擴(kuò)大，不得讓無關(guān)人員查看，控制傳閱文件的交接，以防丟失。

第十四條 不得擅自翻印、復(fù)印、傳抄秘密文件、資料；不得在公共場所談?wù)撁孛苁马棧坏迷谒饺送ㄓ嵵猩婕懊孛軆?nèi)容。保密材料復(fù)印件應(yīng)視同原件管理，復(fù)印過程的廢頁應(yīng)及時銷毀。

第十五條 保密材料嚴(yán)格按照批準(zhǔn)的份數(shù)打印，不得擅自多印多留，草稿視同原件一樣管理，打印過程形成的廢頁、廢件應(yīng)及時銷毀。

第十六條 傳遞保密材料要有保密措施，傳遞應(yīng)專送，不得辦理無關(guān)事項，密件不得攜入不利于保密的場所。

第十七條 做好通訊中的保密工作，不在無保密措施的電話、傳真機(jī)上傳遞保密材料。第十八條 做好公司重要會議的保密工作，會址應(yīng)選擇有利于保密的地方，嚴(yán)格控制無關(guān)人員進(jìn)入，嚴(yán)禁濫發(fā)會議文件，會后檢查有無遺漏材料。

第十九條 做好辦公自動化中的保密工作，對保密材料加設(shè)瀏覽和下載權(quán)限。

第五章 泄密的處理

第二十條 泄密是指下列行為之一：

（一）使公司秘密被不應(yīng)知悉者知悉的；

（二）使公司秘密超過了限定的接觸范圍，而不能證明未被不應(yīng)知悉者知悉的。

第二十一條 公司發(fā)生或者發(fā)現(xiàn)泄密事件，應(yīng)當(dāng)在知悉泄密事件后及時報告事務(wù)部和董事會秘書處。遇重大特殊情況時，可直接向分管領(lǐng)導(dǎo)上報。

第二十二條 發(fā)生泄密事件的部門，應(yīng)根據(jù)情況及時采取補(bǔ)救措施，最大限度減少泄密造成的損失。處置泄密事件，應(yīng)做到如下幾點(diǎn)：

（一）任何部門和個人應(yīng)積極配合有關(guān)部門查明事發(fā)原因；

（二）應(yīng)對責(zé)任人進(jìn)行處理，以增強(qiáng)保密意識；

（三）采取糾正和預(yù)防措施，防止類似泄密事件的再次發(fā)生。

第六章 責(zé)任與獎懲

第二十三條 符合下列情形之一者，公司對有關(guān)部門或人員給予表彰或獎勵：

（一）及時舉報泄密事件，且避免可能由此造成公司損失的；

（二）非責(zé)任人及時采取補(bǔ)救措施，避免或最大限度減少泄密造成損失的；

（三）在改進(jìn)保密技術(shù)、保密措施等方面取得顯著成績的。

第二十四條 出現(xiàn)下列情況之一者，給予警告，或采取適當(dāng)?shù)慕?jīng)濟(jì)處罰：

（一）泄露公司秘密，尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的；

（二）已泄露公司秘密但采取了補(bǔ)救措施的。

第二十五條 出現(xiàn)下列情況之一者，應(yīng)予以辭退，情節(jié)嚴(yán)重的，將依法追究相關(guān)法律責(zé)任：

（一）故意或過失泄露公司秘密，造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的；

（二）違反本制度規(guī)定，為他人竊取、刺探、收買或提供公司秘密的；

（三）利用職權(quán)強(qiáng)制他人違反保密規(guī)定的。

第七章 附則

第二十六條 本管理辦法未盡事宜，按國家相關(guān)法律規(guī)定辦理。

第二十七條 本管理辦法解釋權(quán)屬公司事務(wù)部 第二十八條本辦法自印發(fā)之日起施行。8

第四篇：網(wǎng)絡(luò)信息安全和保密責(zé)任制

網(wǎng)絡(luò)信息安全和保密責(zé)任制

為加強(qiáng)企業(yè)信息安全，維護(hù)企業(yè)合法權(quán)益，明確員工對企業(yè)所負(fù)的信息安全與保密責(zé)任，根據(jù)國家相關(guān)法規(guī)、制度要求，特制定本責(zé)任制：

一、監(jiān)控中心負(fù)責(zé)對相關(guān)系統(tǒng)所涉及資料重點(diǎn)檔案的各種存儲載體、收集、登記、存檔等管理工作。

二、加強(qiáng)計算機(jī)系統(tǒng)的保密安全管理，對涉密與非保密計算機(jī)予以明確區(qū)分，涉密機(jī)必須完全與局域網(wǎng)脫離連接，并禁止上因特網(wǎng)以防泄密，做到上網(wǎng)信息不涉密，涉密信息不上網(wǎng)。

三、信息收集、整理和加工應(yīng)分別由專人負(fù)責(zé)，互相監(jiān)督，不得編造或篡改信息，各部門或個人所提供信息應(yīng)在顯著位置標(biāo)明信息保密等級。

四、為保護(hù)知識產(chǎn)權(quán)和防止信息泄密，任何部門和個人不得私自向他人提供互聯(lián)網(wǎng)發(fā)布的信息。

如確需要時，由各部門報分管副礦批準(zhǔn)后，同時報監(jiān)控中心記錄備案后方可。

五、存儲于計算機(jī)設(shè)備及媒體中的信息，低于保密等級及無關(guān)人員不得私自調(diào)閱。

六、接觸機(jī)密信息的有關(guān)人員，應(yīng)嚴(yán)格執(zhí)行保密制度，未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，不得向低于保密等級無關(guān)人員傳播。

七、存儲過秘密信息的計算機(jī)媒體委外維修應(yīng)保證所存儲的信息不被泄露，同時報監(jiān)控中心備案。

記載有機(jī)密信息的報廢磁介質(zhì)和紙張，必須進(jìn)行銷毀。

八、對外來參觀人員，不經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，任何部門和個人均不得通過屏幕顯示和打印方式輸出機(jī)密信息，更不得進(jìn)行磁介質(zhì)拷貝。

九、任何部門和個人發(fā)現(xiàn)計算機(jī)信息系統(tǒng)泄密后，應(yīng)及時采取補(bǔ)救措施，并按有關(guān)規(guī)定及時向上級報告。

十、發(fā)現(xiàn)信息泄密、利用單位機(jī)密信息進(jìn)行違法犯罪、發(fā)布有害信息等違法犯罪行為，任何部門和個人均有義務(wù)及時向監(jiān)控中心及有關(guān)部門進(jìn)行匯報，并協(xié)助有關(guān)部門或管理人員對上述人或事進(jìn)行調(diào)查、取證、處理，向調(diào)查人員如實提供所需證據(jù)。

部門負(fù)責(zé)人： 責(zé)任人：

二○一一年一月

第五篇：網(wǎng)絡(luò)信息安全保密管理制度

計算機(jī)網(wǎng)絡(luò)信息安全保密管理制度

一、為保障隨州金戈馬網(wǎng)絡(luò)科技有限公司（以下簡稱公司）內(nèi)的計算機(jī)信息系統(tǒng)安全，防止計算機(jī)網(wǎng)絡(luò)失密泄密事件發(fā)生，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律法規(guī)，結(jié)合本公司實際制定本公司的安全保密制度。

二、為防止病毒造成嚴(yán)重后果，對外來光盤、軟件要嚴(yán)格管理，原則上不允許外來光盤、軟件在公司內(nèi)局域網(wǎng)計算機(jī)上使用。確因工作需要使用的，事先必須進(jìn)行防（殺）毒處理，證實無病毒感染后，方可使用。

三、嚴(yán)格限制接入網(wǎng)絡(luò)的計算機(jī)設(shè)定為網(wǎng)絡(luò)共享或網(wǎng)絡(luò)共享文件，確因工作需要，要在做好安全防范措施的前提下設(shè)置，確保信息安全保密。

四、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計算機(jī)一律安裝殺毒軟件，及時更新系統(tǒng)補(bǔ)丁和定時對殺毒軟件進(jìn)行升級，并安裝必要的局域網(wǎng)ARP攔截防火墻。

五、本公司醞釀或規(guī)劃重大事項的材料，在保密期間，將有關(guān)涉密材料保存到非上網(wǎng)計算機(jī)上。

六、各科室禁止將涉密辦公計算機(jī)擅自聯(lián)接國際互聯(lián)網(wǎng)。

七、保密級別在秘密以下的材料可通過電子信箱、QQ傳遞和報送，嚴(yán)禁保密級別在秘密以上(含秘密)的材料通過電子信箱、QQ傳遞和報送。

一、崗位管理制度：

（一）計算機(jī)上網(wǎng)安全保密管理規(guī)定

1、未經(jīng)批準(zhǔn)涉密計算機(jī)一律不許上互聯(lián)網(wǎng)，如有特殊需求，必須事先提出申請報主管領(lǐng)導(dǎo)批準(zhǔn)后方可實施，并安裝物理隔離卡，在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。

2、要堅持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，各科室科長負(fù)責(zé)嚴(yán)格審查上網(wǎng)機(jī)器資格工作，并報主管領(lǐng)導(dǎo)批準(zhǔn)。

3、國際互聯(lián)網(wǎng)必須與涉密計算機(jī)系統(tǒng)實行物理隔離。

4、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。

5、加強(qiáng)對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識，自覺執(zhí)行保密規(guī)定。

（二）涉密存儲介質(zhì)保密管理規(guī)定

1、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

2、有涉密存儲介質(zhì)的科室需妥善保管，且需填寫“涉密存儲介質(zhì)登記表”。

3、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機(jī)或低密級的計算機(jī)上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中。

4、各科室負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進(jìn)行分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級使用。

5、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露，需外送維修的要經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，維修時要有涉密科室科長在場。

6、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告，由單位領(lǐng)導(dǎo)批準(zhǔn)后，交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀。

二、人員管理制度及操作規(guī)程:(一)計算機(jī)維修維護(hù)管理規(guī)定

1、涉密計算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，涉密科室科長必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。

2、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。

3、凡需外送修理的涉密設(shè)備，必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實施。

4、高密級設(shè)備調(diào)換到低密級單位使用，要進(jìn)行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。

5、由辦公室指定專人負(fù)責(zé)各涉密科室計算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自安裝計算機(jī)軟件和擅自拆卸計算機(jī)設(shè)備。

6、涉密計算機(jī)的報廢交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀。

（二）用戶密碼安全保密管理規(guī)定

1、用戶密碼管理的范圍是指本公司所有涉密計算機(jī)所使用的密碼。

2、機(jī)密級涉密計算機(jī)的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé)，秘密級涉密計算機(jī)的密碼管理由使用人負(fù)責(zé)。

3、用戶密碼使用規(guī)定。

（1）密碼必須由數(shù)字、字符和特殊字符組成；

（2）秘密級計算機(jī)設(shè)置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；

（3）機(jī)密級計算機(jī)設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；

4、密碼的保存。

（1）秘密級計算機(jī)設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請示主管領(lǐng)導(dǎo)認(rèn)可。

（2）機(jī)密級計算機(jī)設(shè)置的用戶密碼須登記造冊，并將密碼本存放于保密柜內(nèi)，由科室主任、科長管理。

（三）涉密電子文件保密管理規(guī)定

1、涉密電子文件是指在計算機(jī)系統(tǒng)中生成、存儲、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

2、電子文件的密級按其所屬項目的最高密級界定，其生成者應(yīng)按密級界定要求標(biāo)定其密級，并將文件存儲在相應(yīng)的目錄下。

3、各用戶需在本人的計算機(jī)系統(tǒng)中創(chuàng)建“機(jī)密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。

4、電子文件要有密級標(biāo)識，電子文件的密級標(biāo)識不能與文件的正文分離，一般標(biāo)注于正文前面。

5、電子文件必須定期、完整、真實、準(zhǔn)確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計算機(jī)上徹底刪除。

6、各涉密科室自用信息資料要定期做好備份，備份介

質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進(jìn)保密柜保存。

7、各科室要對備份電子文件進(jìn)行規(guī)范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。

8、涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。

9、備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)行異地備份。

（四）涉密計算機(jī)系統(tǒng)病毒防治管理規(guī)定

1、涉密計算機(jī)必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。

2、每周升級和查、殺計算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。

3、絕對禁止涉密計算機(jī)在線升級防病毒軟件病毒庫，同時對離線升級包的來源進(jìn)行登記。

4、每周對涉密計算機(jī)病毒進(jìn)行一次查殺檢查。

5、涉密計算機(jī)應(yīng)限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

6、對必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動硬盤等），必須先進(jìn)行計算機(jī)病毒的查、殺處理，然后才可使用。

7、對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。

（五）上網(wǎng)發(fā)布信息保密規(guī)定

1、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負(fù)責(zé)”的原則。凡向國際聯(lián)網(wǎng)或本單位的網(wǎng)站提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)，報主管領(lǐng)導(dǎo)審批。提供信息的單位應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。

2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

3、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>

4、使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

隨州金戈馬網(wǎng)絡(luò)科技有限公司

2012年10月12日