第一篇：成都市信息安全保密重點(diǎn)實(shí)驗(yàn)室

成都市信息安全保密重點(diǎn)實(shí)驗(yàn)室

來源： 作者： 時(shí)間：2011-05-20 Tag： 點(diǎn)擊：

一、概況

459 為積極應(yīng)對(duì)高科技竊密給保密工作帶來的嚴(yán)峻挑戰(zhàn)，牢牢控制信息安全的戰(zhàn)略制高點(diǎn)，2011年3月，依托成都信息工程學(xué)院計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全研究所，成都市國家保密局、成都信息工程學(xué)院等單位成立了“成都市信息安全保密重點(diǎn)實(shí)驗(yàn)室”。

為加強(qiáng)對(duì)重點(diǎn)實(shí)驗(yàn)室的領(lǐng)導(dǎo)和管理，共同成立了重點(diǎn)實(shí)驗(yàn)室領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)專家委員會(huì)，負(fù)責(zé)新技術(shù)研究、技術(shù)整體構(gòu)架論證、技術(shù)方案評(píng)審。

二、主要研究方向和研究內(nèi)容

1、計(jì)算機(jī)犯罪調(diào)查與取證技術(shù)

主要研究: 計(jì)算機(jī)取證理論及體系結(jié)構(gòu)；海量信息的智能取證分析提??；計(jì)算機(jī)犯罪現(xiàn)場(chǎng)重現(xiàn)技術(shù)；計(jì)算機(jī)犯罪取證工具研制。

2、信息安全漏洞挖掘與攻防技術(shù)

主要研究：特種木馬檢測(cè)技術(shù)；遠(yuǎn)程滲透測(cè)試及檢查技術(shù)；逆向破解技術(shù)

3、保密檢查與防范技術(shù)

主要研究：涉密科研項(xiàng)目保密管理問題；涉密信息系統(tǒng)安全風(fēng)險(xiǎn)分析與防范；信息安全單向傳輸體系。

三、主持的主要科研項(xiàng)目和發(fā)表的主要科研論文

1、近3-5年，共承擔(dān)省部級(jí)縱向項(xiàng)目近10項(xiàng)，橫向科研項(xiàng)目經(jīng)費(fèi)200多萬，主要科研項(xiàng)目如下：

（1）安全單向信息傳輸系統(tǒng)研究及實(shí)現(xiàn)，四川省科技支撐計(jì)劃項(xiàng)目（2008GG0007），2008.4-2010.3；

（２）未成年人家庭上網(wǎng)遠(yuǎn)程監(jiān)管系統(tǒng)研究及實(shí)現(xiàn)，四川省科技支撐計(jì)劃項(xiàng)目（2011GZ0163），2011.4-；

（３）潛入式涉密計(jì)算機(jī)數(shù)據(jù)安全導(dǎo)入系統(tǒng)，四川省科技支撐計(jì)劃項(xiàng)目，2009.5-

2、近3-5年，發(fā)表科研論文40多篇，其中被EI收錄10多篇，主要科研論文如下：

（1）陳麟,李煥洲,胡勇,戴宗坤.防火墻系統(tǒng)高可用性研究[J].四川大學(xué)學(xué)報(bào)（工程科學(xué)版）.2005,37（1）:126-129.（EI收錄）

（2）陳麟,劉淵,李煥洲,高行宇.采用IKE主模式交換漏洞對(duì)IPSec安全關(guān)聯(lián)建立的破壞[J].計(jì)算機(jī)工程.2005,31（21）:43-44.（EI收錄）（3）CHEN Lin, HU Yong.A Digital Certificate Revocation Status Promulgation Scheme Based on Square Residue.2005 ISADS Proceeding.208-213.（EI收錄）

（4）陳麟, 林宏剛,胡勇.移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)安全導(dǎo)入系統(tǒng)[J].四川大學(xué)學(xué)報(bào)（工程科學(xué)版）.2009, 41（2）:216-220.（EI收錄）

（5）林宏剛，陳麟.一種主動(dòng)檢測(cè)和防范ARP攻擊的算法研究[J].四川大學(xué)學(xué)報(bào)（工程科學(xué)版）, 2009(3).(EI:20091712054232)（6）Zhang Shibin, Sun Xiang, Qin Zhi.Subjective Trust Evaluation Model Based on Fuzzy Reasoning [C].ISEC 2009: Second International Symposium on Electronic Commerce and Security, Proceedings.Published by the IEEE Computer Society(ISBN 978-0-7695-3643-9), 2009: 328-332.（EI：20100312642066）

（7）張仕斌，陳麟，王一川．一種基于模糊推理的主觀信任評(píng)價(jià)模型[J]．儀器儀表學(xué)報(bào)，2009, 30(6-S1): 335-337.（EI：20093812327345）

（8）LIN Hong-gang, CHEN lin.Research on a Multi-Level security Model for Network Isolation , The International Conference on Internet Technology and Applications ,2010.8(EI檢索)（9）LIN Hong-gang, Research on trust-degree based dynamic access control model，2010 International Conference on E-Product E-Service and E-Entertainment，2010.9(EI檢索)（10）LIN Hong-gang, A NIIE-BLP model for network isolation and information exchange system,2nd International Conference on Information Science and Engineering, , p 4858-4861, 2010.11(EI檢索)（11）王標(biāo)，林宏剛.基于環(huán)Zn上的圓錐曲線的QV簽名方案, 中國科學(xué)（F輯）

1、專利

[1] 專利名稱：一種分布式網(wǎng)絡(luò)信息安全單向傳輸系統(tǒng)，發(fā)明人：陳麟，專利號(hào)：ZL 2009 2 0080504.3；

[2] 專利名稱：基于PCI的移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)單向?qū)肟ǎl(fā)明人：陳麟，專利申請(qǐng)?zhí)枺?01020667260.1；

[3] 專利名稱：主機(jī)到主機(jī)信息安全單向傳輸系統(tǒng)，發(fā)明人：陳麟，專利申請(qǐng)?zhí)枺?01020666303.4；

2、鑒定證書 2009.2（SCI檢索）

四、主要科研成果 成果名稱：安全單向信息傳輸系統(tǒng)，組織鑒定單位：四川省科技廳，鑒定委員會(huì)主任：周仲義院士，鑒定結(jié)論：整體技術(shù)處于國內(nèi)領(lǐng)先水平。

3、測(cè)評(píng)證書

[1] 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證，產(chǎn)品名稱：科威安全單向信息傳輸系統(tǒng)，發(fā)證單位：公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局，證書編號(hào)：×× [2] 軍用信息安全產(chǎn)品認(rèn)證證書，產(chǎn)品名稱：科威安全單向信息傳輸系統(tǒng)，發(fā)證單位：解放軍信息安全測(cè)評(píng)認(rèn)證中心，證書編號(hào)：軍密認(rèn)字第××號(hào)

五、科研隊(duì)伍及人才培養(yǎng)情況

1、概況

現(xiàn)有教授4人，副教授5人，講師12人，其中博士7人，其余都具有碩士學(xué)位。近五年來，已培養(yǎng)碩士研究生13名，目前在讀碩士研究生20多名。

2、主要學(xué)術(shù)骨干介紹

（1）陳麟 博士，教授，中共黨員，四川省學(xué)術(shù)技術(shù)帶頭人后備人選，四川省科青聯(lián)理事，四川省青聯(lián)委員，成都市信息安全保密重點(diǎn)實(shí)驗(yàn)室主任。2002年9月-2006年12月，在四川大學(xué)攻讀應(yīng)用數(shù)學(xué)專業(yè)博士學(xué)位，師從著名信息安全專家周仲義院士。

自1999年以來，一直從事信息安全理論研究和產(chǎn)品研發(fā)。近五年，主持了四川省科技支撐計(jì)劃項(xiàng)目3項(xiàng)，其中2項(xiàng)通過四川省科技廳組織的鑒定，以第1主研參與了四川省科技攻關(guān)、科技支撐計(jì)劃項(xiàng)目3項(xiàng)，其中2項(xiàng)通過四川省科技廳組織的鑒定。主持開發(fā)了3項(xiàng)信息安全產(chǎn)品，均已推向市場(chǎng)。以第一作者在中文核心期刊以上發(fā)表與信息安全相關(guān)的學(xué)術(shù)論文15篇，其中6篇被EI收錄。獲得實(shí)用新型專利授權(quán)4項(xiàng)，申請(qǐng)國家發(fā)明專利1項(xiàng)，申請(qǐng)實(shí)用新型專利1項(xiàng)。

（2）張仕斌 博士，教授，碩士生導(dǎo)師，中共黨員，四川省司法廳計(jì)算機(jī)網(wǎng)絡(luò)安全取證與鑒定專家，中國計(jì)算機(jī)學(xué)會(huì)高級(jí)會(huì)員，中國密碼學(xué)會(huì)高級(jí)會(huì)員。2002年9月-2006年6月，在西南交通大學(xué)攻讀信息安全專業(yè)博士學(xué)位，師從著名信息安全專家何大可教授。

自2000年以來，一直從事信息安全理論及應(yīng)用、計(jì)算機(jī)犯罪調(diào)查與取證技術(shù)等方面的研究；先后主持或參與過省部級(jí)以上的項(xiàng)目10余項(xiàng)；先后獲得省部科技成果二、三等獎(jiǎng)3項(xiàng)。

近五年，以第一作者在中文核心期刊以上發(fā)表與信息安全相關(guān)的學(xué)術(shù)論文20余篇，其中10篇被EI收錄；主編教材、著作6本，副主編1本。

（3）林宏剛 博士，副教授，信息安全博士，副教授，碩士生導(dǎo)師。先后參與了國家高科技發(fā)展計(jì)劃（863）、國家密碼管理委員會(huì)、國家計(jì)算機(jī)網(wǎng)絡(luò)與安全管理中心、四川省科技攻關(guān)計(jì)劃等多項(xiàng)課題的研究，并取得1項(xiàng)省級(jí)鑒定成果，獲省部級(jí)科技進(jìn)步二等獎(jiǎng)1項(xiàng)。近五年，主持了四川省基礎(chǔ)研究計(jì)劃項(xiàng)目1項(xiàng)，以第1主研參與了四川省科技攻關(guān)、科技支撐計(jì)劃項(xiàng)目3項(xiàng)，其中2項(xiàng)通過四川省科技廳組織的鑒定。近三年已在國際國內(nèi)學(xué)術(shù)期刊及國際會(huì)議等發(fā)表了多篇學(xué)術(shù)論文, 其中5篇被EI收錄。

第二篇：物聯(lián)網(wǎng)信息安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室

物聯(lián)網(wǎng)信息安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室

開放課題管理辦法

一、總則

根據(jù)物聯(lián)網(wǎng)信息安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室（以下簡稱：實(shí)驗(yàn)室）的建設(shè)原則和目標(biāo)，實(shí)驗(yàn)室設(shè)立開放課題作為實(shí)驗(yàn)室建設(shè)的重要組成部分，圍繞實(shí)驗(yàn)室的主要發(fā)展方向和主要任務(wù)設(shè)置相關(guān)科研課題。

實(shí)驗(yàn)室的開放課題設(shè)置基于“開放、創(chuàng)新”原則，面向國內(nèi)外各高等學(xué)校、科研機(jī)構(gòu)和其它科研單位，支持國內(nèi)外同行進(jìn)行相關(guān)領(lǐng)域的研究，提倡創(chuàng)新，公平競(jìng)爭(zhēng)。

實(shí)驗(yàn)室對(duì)開放課題實(shí)施嚴(yán)格的管理辦法，充分發(fā)揮其對(duì)實(shí)驗(yàn)室和中國科學(xué)院信息工程研究所科研工作的強(qiáng)化與補(bǔ)充功能。

開放課題的經(jīng)費(fèi)管理，需嚴(yán)格遵守中國科學(xué)院信息工程研究所關(guān)于經(jīng)費(fèi)管理的各項(xiàng)規(guī)章制度。

二、開放課題的設(shè)置、申請(qǐng)與評(píng)審

實(shí)驗(yàn)室于每年12月初發(fā)布申請(qǐng)指南，結(jié)合實(shí)驗(yàn)室的研究方向和科研任務(wù)設(shè)置課題。每年12月實(shí)驗(yàn)室集中受理開放課題申請(qǐng)，申請(qǐng)書須于12月31日前提交實(shí)驗(yàn)室。

項(xiàng)目執(zhí)行時(shí)間一般為1年。

開放課題的申請(qǐng)者一般應(yīng)是在職中級(jí)以上職稱人員，或已獲博士學(xué)位人員，能獨(dú)立承擔(dān)研究課題。同一內(nèi)，每個(gè)人只能申請(qǐng)一個(gè)開放課題。

申請(qǐng)人須認(rèn)真填寫課題申請(qǐng)書（附錄一），并由申請(qǐng)人所在單位（具有法人資格）在申請(qǐng)書上簽署意見，加蓋單位公章。

實(shí)驗(yàn)室組織有關(guān)專家對(duì)課題申請(qǐng)書進(jìn)行審批。每年3月底前公布審批結(jié)果，并將結(jié)果通知本人。次月底完成計(jì)劃任務(wù)書的簽定。批準(zhǔn)立項(xiàng)的課題從當(dāng)年1月1日開始實(shí)施。

三、開放課題承擔(dān)人的權(quán)利和義務(wù)

課題承擔(dān)者在接到開放課題批準(zhǔn)通知后，應(yīng)盡快作好開題的準(zhǔn)備工作，撰寫計(jì)劃任務(wù)書（附錄二），闡明課題的科學(xué)意義、可行性、進(jìn)度計(jì)劃，并核實(shí)本實(shí)驗(yàn)室現(xiàn)有設(shè)備是否滿足課題要求。

開放課題承擔(dān)人每年應(yīng)以實(shí)驗(yàn)室客座人員的身份，在實(shí)驗(yàn)室工作不少于3個(gè)月，以開展課題的研究工作。

在課題實(shí)施過程中，開放課題承擔(dān)者須按要求每半年提交一次課題進(jìn)展報(bào)告，由實(shí)驗(yàn)室組織對(duì)報(bào)告進(jìn)行審查并提出評(píng)審意見。

課題承擔(dān)者需在每年的12月15日前向?qū)嶒?yàn)室提交當(dāng)年發(fā)表的論文、論著、成果鑒定證書、成果獲獎(jiǎng)證書的復(fù)印件和論著，供實(shí)驗(yàn)室在《年報(bào)》上公布。

課題執(zhí)行過程中，如需改變或推遲計(jì)劃，課題承擔(dān)人須提前向?qū)嶒?yàn)室提出書面申請(qǐng)，闡明原因并征得實(shí)驗(yàn)室批準(zhǔn)。

課題研究若偏離原計(jì)劃方向，或不能按計(jì)劃執(zhí)行，實(shí)驗(yàn)室將予以指正，不服從者，實(shí)驗(yàn)室有權(quán)撤消課題或終止資助。

開放課題承擔(dān)人所在單位與實(shí)驗(yàn)室共享開放課題的科研成果。如：數(shù)據(jù)圖表資料、模式、發(fā)表論文（包括未正式發(fā)表的論文預(yù)印本）、技術(shù)報(bào)告、專利等?？蒲谐晒毰c結(jié)題驗(yàn)收?qǐng)?bào)告一起提交實(shí)驗(yàn)室存檔。在學(xué)術(shù)刊物/會(huì)議發(fā)表的論文應(yīng)把實(shí)驗(yàn)室作為工作單位之一標(biāo)注，否則不能列入該開放課題的科技成果。具體要求詳見開放課題的成果署名方式。

課題完成后，實(shí)驗(yàn)室將組織有關(guān)人員對(duì)課題進(jìn)行驗(yàn)收或評(píng)議。驗(yàn)收通過后，可開具結(jié)題證明。課題結(jié)題應(yīng)于課題結(jié)束后三個(gè)月內(nèi)完成，課題承擔(dān)者應(yīng)向?qū)嶒?yàn)室提交課題檔案，包括研究工作總結(jié)、學(xué)術(shù)論文、研究報(bào)告、以及相關(guān)的原始資料、經(jīng)費(fèi)使用決算等紙質(zhì)和電子材料。逾期不按要求提交者，取消今后申請(qǐng)實(shí)驗(yàn)室開放課題基金的資格，并通報(bào)其工作單位。

承擔(dān)開放課題的研究人員，結(jié)題驗(yàn)收時(shí)須提交至少二篇發(fā)表在重要學(xué)術(shù)會(huì)議或核心刊物（或待發(fā)表）、標(biāo)有實(shí)驗(yàn)室為主要工作單位之一的論文。

四、開放課題的經(jīng)費(fèi)管理

課題的各項(xiàng)開支均應(yīng)按時(shí)在中國科學(xué)院信息工程研究所財(cái)務(wù)處報(bào)帳和結(jié)算。課題結(jié)束后，課題研究人員應(yīng)及時(shí)作出經(jīng)費(fèi)使用決算。

課題經(jīng)費(fèi)的各項(xiàng)開支標(biāo)準(zhǔn)，均需嚴(yán)格遵守國家科研經(jīng)費(fèi)管理規(guī)定以及中國科學(xué)院信息工程研究所財(cái)務(wù)制度的要求，按照規(guī)定要求嚴(yán)格執(zhí)行。

項(xiàng)目經(jīng)費(fèi)于課題被批準(zhǔn)后的一個(gè)月內(nèi)一次性撥付到位。

五、開放課題的成果署名方式

對(duì)于發(fā)表的論文和研究報(bào)告，其作者應(yīng)把實(shí)驗(yàn)室的名稱和作者原單位名稱并列署名，要求如下：

? 中文：中國科學(xué)院信息工程研究所,物聯(lián)網(wǎng)信息安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室, 北京 100097 ? 英文：Beijing Key Laboratory of IOT information security technology, Institute of Information Engineering, CAS, China 對(duì)于出版的著作，在扉頁上應(yīng)注明“由中國科學(xué)院信息工程研究所物聯(lián)網(wǎng)信息安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室開放課題資助”。

對(duì)于鑒定成果，應(yīng)將實(shí)驗(yàn)室列為該項(xiàng)成果的主要完成單位之一。

六、開放課題獎(jiǎng)懲原則

對(duì)在執(zhí)行期間無故未按計(jì)劃要求開展工作，或研究結(jié)束期滿后未提交至少二篇發(fā)表在重要學(xué)術(shù)會(huì)議或核心刊物（或待發(fā)表）、標(biāo)有實(shí)驗(yàn)室為主要工作單位之一論文的，視為不合格。2年內(nèi)不接受其對(duì)開放課題的申請(qǐng)，在實(shí)驗(yàn)室學(xué)術(shù)委員會(huì)上通報(bào)并通知本人。

未通過驗(yàn)收或評(píng)議結(jié)題的課題負(fù)責(zé)人，不得申請(qǐng)新的課題。

七、附則

本辦法由實(shí)驗(yàn)室負(fù)責(zé)解釋，自2015年1月1日開始執(zhí)行。

第三篇：信息安全保密管理制度

信息安全保密管理制度

為保守秘密，防止泄密問題的發(fā)生，根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，結(jié)合本單位實(shí)際，制定本制度。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密管理規(guī)定

(1)為防止病毒造成嚴(yán)重后果，對(duì)外來光盤、軟件要嚴(yán)格管理，堅(jiān)決不允許外來光盤、軟件在公安專網(wǎng)計(jì)算機(jī)上使用。

(2)接入公安專網(wǎng)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。

(3)為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入公安專網(wǎng)的計(jì)算機(jī)一律安裝殺毒軟件，并要定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)。

(4)禁止將保密文件存放在網(wǎng)絡(luò)硬盤上。

(5)禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國際互聯(lián)網(wǎng)。

(6)保密級(jí)別在秘密以下的材料可通過電子信箱傳遞和報(bào)送，嚴(yán)禁保密級(jí)別在秘密以上的材料通過警綜平臺(tái)傳遞和報(bào)送。

(7)涉密計(jì)算機(jī)嚴(yán)禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實(shí)行物理隔離。

(8)要堅(jiān)持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，各部門要有一名領(lǐng)導(dǎo)負(fù)責(zé)此項(xiàng)工作，信息上網(wǎng)必須經(jīng)過所領(lǐng)導(dǎo)嚴(yán)格審查，并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。

(9)國際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。(10)在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。

(11)應(yīng)加強(qiáng)對(duì)上網(wǎng)人員的保密意識(shí)教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識(shí)，自覺執(zhí)行保密規(guī)定。

(12)涉密人員在其它場(chǎng)所上國際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔?。使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

（13）嚴(yán)禁互聯(lián)網(wǎng)計(jì)算機(jī)接入公安專網(wǎng)。

（14）嚴(yán)禁公安業(yè)務(wù)計(jì)算機(jī)接入互聯(lián)網(wǎng)。

二、涉密存儲(chǔ)介質(zhì)保密管理規(guī)定

(1)涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等。

(2)存有涉密信息的存儲(chǔ)介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級(jí)的計(jì)算機(jī)上，不得轉(zhuǎn)借他人，存放在本單位指定的密碼柜中。

(3)需歸檔的涉密存儲(chǔ)介質(zhì)，因及時(shí)歸檔。

(4)各部門負(fù)責(zé)管理其使用的各類涉密存儲(chǔ)介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙制文件，按相應(yīng)密級(jí)的文件進(jìn)行分密級(jí)管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級(jí)使用。

(5)涉密存儲(chǔ)介質(zhì)的維修應(yīng)保證信息不被泄露，由各涉密部門負(fù)責(zé)人負(fù)責(zé)。需外送維修的，要經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，到國家保密主管部門指定的維修點(diǎn)維修，并有保密人員在場(chǎng)。

(6)不再使用的涉密存儲(chǔ)介質(zhì)應(yīng)由使用者提出報(bào)告，由所領(lǐng)導(dǎo)批準(zhǔn)后，交保密辦公室負(fù)責(zé)銷毀。

三、計(jì)算機(jī)維修維護(hù)管理規(guī)定

(1)涉密計(jì)算機(jī)和存儲(chǔ)介質(zhì)發(fā)生故障時(shí)，應(yīng)當(dāng)向所信息中心提出維修申請(qǐng)，經(jīng)批準(zhǔn)后到指定維修地點(diǎn)修理，一般應(yīng)當(dāng)由本局內(nèi)部維修人員實(shí)施，須由外部人員到現(xiàn)場(chǎng)維修時(shí)，整個(gè)過程應(yīng)當(dāng)由有關(guān)人員全程旁站陪同，禁止外來維修人員讀取和復(fù)制被維修設(shè)備中的涉密信息，維修后應(yīng)當(dāng)進(jìn)行保密檢查。

(2)凡需外送修理的涉密設(shè)備，必須經(jīng)保密小組和主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。

(3)高密級(jí)設(shè)備調(diào)換到低密級(jí)單位使用，要進(jìn)行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。

(4)由局保密委員會(huì)指定專人負(fù)責(zé)辦公室計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。

四、用戶密碼安全保密管理規(guī)定

(1)用戶密碼管理的范圍是指辦公室所有涉密計(jì)算機(jī)所使用的密碼。

(2)機(jī)密級(jí)涉密計(jì)算機(jī)的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé)，秘密級(jí)涉密計(jì)算機(jī)的密碼管理由使用人負(fù)責(zé)。

(3)密碼必須由數(shù)字、字符和特殊字符組成，秘密級(jí)計(jì)算機(jī)設(shè)置的密碼長度不能少于8個(gè)字符，機(jī)密級(jí)計(jì)算機(jī)設(shè)置的密碼長度不得少于10個(gè)字符，密碼更換周期不得超過60天。

(4)秘密級(jí)計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請(qǐng)示所保密委員會(huì)負(fù)責(zé)人認(rèn)可。

五、涉密電子文件保密管理規(guī)定

(1)涉密電子文件是指在計(jì)算機(jī)系統(tǒng)中生成、存儲(chǔ)、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

(2)電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲(chǔ)到不可更改的介質(zhì)上，并集中保存，然后從計(jì)算機(jī)上徹底刪除。

(3)各涉密部門自用信息資料由本部門管理員定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級(jí)，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進(jìn)保密柜保存。

(4)各部門要對(duì)備份電子文件進(jìn)行規(guī)范的登記管理，備份可采用磁盤、光盤、移動(dòng)硬盤、U盤等存儲(chǔ)介質(zhì)。

(5)涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲(chǔ)和借閱。對(duì)存儲(chǔ)涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙制文件，分密級(jí)管理，嚴(yán)格借閱、使用、保管及銷毀制度。

(6)備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)行異地備份。

六、涉密計(jì)算機(jī)系統(tǒng)病毒防治管理規(guī)定

(1)涉密計(jì)算機(jī)必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。

(2)每周升級(jí)和查、殺計(jì)算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本，同時(shí)將升級(jí)記錄登記備案。

(3)絕對(duì)禁止涉密計(jì)算機(jī)在線升級(jí)防病毒軟件病毒庫，同時(shí)對(duì)離線升級(jí)包的來源進(jìn)行登記。

(4)涉密計(jì)算機(jī)應(yīng)限制信息入口，如軟盤、光盤、U盤、移動(dòng)硬盤等的使用。

(5)對(duì)必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動(dòng)硬盤等），必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理，然后才可使用。

(6)對(duì)于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。

七、上網(wǎng)發(fā)布信息保密規(guī)定

(1)上網(wǎng)信息的保密管理堅(jiān)持“誰發(fā)布誰負(fù)責(zé)”的原則。凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)，報(bào)分管領(lǐng)導(dǎo)審批。提供信息的部門應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。

(2)凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

西吉縣公安局

2010年3月7日

第四篇：信息安全保密協(xié)議

信息安全保密協(xié)議

甲方：

法定代表人/負(fù)責(zé)人： 乙方：

法定代表人/負(fù)責(zé)人：

根據(jù)《保密制度》之規(guī)定，本著“誠實(shí)守信”的原則，經(jīng)甲、乙雙方協(xié)商一致，自愿簽訂本協(xié)議，以資共同遵守。乙方需掌握的信息是海棠新城開發(fā)項(xiàng)目詳情，包括但不限于銷售情況、抵押情況、查封情況等。在此過程中，甲方已經(jīng)或?qū)⒁蛞曳教峁┘追降哪承┟孛苄?、專有性或保密性信息（“保密信息”），且該保密信息屬甲方在登記過程中掌握，都屬于保密信息。

第一條 保密信息

1.1保密信息包括但不限于以下內(nèi)容：海棠新城房地產(chǎn)開發(fā)項(xiàng)目銷售情況、抵押情況、查封情況等。

1.2上述保密信息可以以數(shù)據(jù)、文字及記載上述內(nèi)容的文檔、光盤、軟件、圖書等有形介質(zhì)體現(xiàn)，也可通過口頭等視聽方式傳遞。

第二條 雙方權(quán)利和義務(wù)

2.1乙方保證該保密信息僅用于乙方行政工作。乙方不得將保密信息用于行政工作以外的任何用途。除此之外，乙方不得對(duì)保密信息進(jìn)行復(fù)制。任何情況下，乙方不得對(duì)外發(fā)布涉密數(shù)據(jù)信息。

2.2乙方保證對(duì)保密信息予以妥善保管，若發(fā)生以下事項(xiàng)由乙方承擔(dān)全部責(zé)任：

2.2.1 保密信息被盜、泄露，或者以其他方式泄露、毀損、滅失。2.2.2 任何根據(jù)本協(xié)議有權(quán)從乙方獲得保密信息的職工（包括但不限于現(xiàn)有正式職工、臨時(shí)職工或前職工）、顧問和/或咨詢?nèi)藛T等對(duì)保密信息未經(jīng)授權(quán)的披露。

2.3乙方保證對(duì)甲方提供的保密信息予以保密。

2.4乙方保證僅為行政工作目的向乙方確有知悉必要的職工、顧問和/或咨詢?nèi)藛T披露保密信息，且對(duì)保密信息的披露及利用符合保密原則。在乙方上述人員知悉該保密信息前，應(yīng)向其說明保密信息的保密性及其應(yīng)承擔(dān)的義務(wù)，保證上述人員同意接受本協(xié)議條款的約束，并對(duì)上述人員的保密行為進(jìn)行有效的監(jiān)督管理。乙方如發(fā)現(xiàn)保密信息泄露，應(yīng)采取有效措施防止泄密進(jìn)一步擴(kuò)大，并承擔(dān)相應(yīng)的保密和法律責(zé)任。

2.5工作完成后，乙方應(yīng)及時(shí)將承載保密信息的介質(zhì)原件及復(fù)制件全部銷毀。

2.6上述限制條款不適用于以下情況：

2.6.1在依本協(xié)議提供之時(shí)，該保密信息已以合法方式屬乙方所有或由乙方知悉。

2.6.2在依本協(xié)議提供之時(shí)，該保密信息已經(jīng)公開或能從公開領(lǐng)域獲得。

2.6.3保密信息是乙方從沒有違反對(duì)甲方保密義務(wù)方合法取得的。

2.6.4經(jīng)甲方書面同意對(duì)外提供，但僅限于甲方書面同意的范圍、方式且遵循書面同意中規(guī)定的其他前提條件。

2.6.5乙方應(yīng)法律、行政法規(guī)要求提供的信息（通過口頭提問、詢問、要求資料或文件、傳喚、民事或刑事調(diào)查或其他程序披露保密信息）。

2.7如果乙方擬以本協(xié)議第2.6.4條、第2.6.5條為依據(jù)作出披露的，應(yīng)至少于實(shí)際作出披露行為前五個(gè)工作日通知甲方，說明其擬根據(jù)上述約定披露有關(guān)的保密信息，并就披露對(duì)象和披露范圍、方式等作出說明。

2.8甲方不保證保密信息的精確性與合理性。

2.9如果乙方得知第三方獲得任何保密信息，則應(yīng)及時(shí)書面通知甲方，并向甲方提供掌握的所有相關(guān)情況。

第三條 違約責(zé)任

乙方未履行或未完全履行本協(xié)議項(xiàng)下的條款均構(gòu)成違約，乙方應(yīng)承擔(dān)因此造成的一切保密、經(jīng)濟(jì)、法律責(zé)任，同時(shí)賠償給甲方造成的一切損失，包括但不限于甲方因調(diào)查違約行為而支付的合理費(fèi)用。

第四條 甲方在履行本協(xié)議的任何條款時(shí)，如有放松、放棄或遲延，均不構(gòu)成對(duì)甲方在本協(xié)議下任何權(quán)利的不利影響或限制。如果甲方對(duì)某一違約行為免予追究，并不構(gòu)成放棄追究乙方隨后或持續(xù)違約行為的權(quán)利。

第五條 法律適用和爭(zhēng)議解決

5.1本協(xié)議適用中華人民共和國法律。

5.2所有因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭(zhēng)議將通過雙方友好協(xié)商解決。如果雙方不能通過友好協(xié)商解決爭(zhēng)議，則任何一方均可通過法律途徑保障自己的合法權(quán)益，所產(chǎn)生費(fèi)用由敗訴方承擔(dān)。

5.3爭(zhēng)議進(jìn)行過程中，雙方將停止履行本協(xié)議。第六條 協(xié)議生效及其他

6.1本協(xié)議自雙方簽字蓋章之日起生效。有效期至2017年12月31日止。本協(xié)議簽署前，甲方已經(jīng)向乙方提供的本協(xié)議范圍內(nèi)的保密信息也受本協(xié)議約束，此時(shí)本協(xié)議于該等保密信息提供時(shí)發(fā)生效力。6.2本協(xié)議一式伍份，甲方執(zhí)叁份，乙雙方執(zhí)貳份，具有同等法律效力。6.3如果本協(xié)議的任何條款在任何時(shí)候變成不合法、無效或不可強(qiáng)制執(zhí)行而不從根本上影響本協(xié)議的效力時(shí)，本協(xié)議的其它條款不受影響。

6.4本協(xié)議各條標(biāo)題僅為提示之用，應(yīng)以條文內(nèi)容確定各方的權(quán)利義務(wù)。

6.5本協(xié)議替代此前雙方所有關(guān)于本協(xié)議事項(xiàng)的口頭或書面的紀(jì)要、備忘錄、合同和協(xié)議。

甲方：

乙方：

法定代表人/負(fù)責(zé)人：

法定代表人/負(fù)責(zé)人：

****年**月**日

****年**月**日

第五篇：信息安全保密管理制度

信息安全保密管理制度

第一條 河源市教育信息網(wǎng)是利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)，實(shí)現(xiàn)全市學(xué)校聯(lián)網(wǎng)，為保證我校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，更好地為教學(xué)科研和管理服務(wù)，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理工作暫行規(guī)定》，制定本辦法。

第二條 本市聯(lián)入的所有教育單位和個(gè)人用戶以及擁有電子郵件信箱的單位和個(gè)人，都必須執(zhí)行本辦法和國家的有關(guān)法律法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對(duì)所提供信息負(fù)責(zé)。嚴(yán)禁利用國際聯(lián)網(wǎng)進(jìn)行危害國家安全、泄露國家秘密、損害集體利益和他人利益的活動(dòng)及其它一些違法犯罪活動(dòng)。

第三條 建立河源市教育系統(tǒng)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密工作管理領(lǐng)導(dǎo)小組，統(tǒng)一領(lǐng)導(dǎo)全市教育系統(tǒng)計(jì)算機(jī)國際聯(lián)網(wǎng)的安全保密管理工作，其主要任務(wù)是：組織貫徹落實(shí)上級(jí)有關(guān)計(jì)算機(jī)信息及互聯(lián)網(wǎng)的保密法律、規(guī)章、組織宣傳教育、制訂保密制度及防范措施、依法進(jìn)行保密檢查，查處有關(guān)計(jì)算機(jī)信息系統(tǒng)的泄密問題。

第四條 下列內(nèi)容不得進(jìn)行國際聯(lián)網(wǎng)傳輸或存儲(chǔ)：黨和國家以及地方黨委、政府的秘密文件、資料，中央和地方黨政領(lǐng)導(dǎo)人未公開發(fā)表的講話，各種內(nèi)部的文件、資料及相關(guān)的信息；國家委托的攻關(guān)科研秘密信息；獲省、部級(jí)以上獎(jiǎng)的科學(xué)技術(shù)秘密信息；特殊渠道掌握的科技資料及相關(guān)信息；與境外合作中經(jīng)審查、批準(zhǔn)合法向?qū)Ψ教峁┑拿孛苄畔⒒騼?nèi)部信息，雙方共同約定不對(duì)第三方公開的信息；不宜公開或可能損害學(xué)校集體利益的信息；非本單位產(chǎn)生的秘密及其他不宜公開的內(nèi)部信息。

第五條 本局資源進(jìn)行國際聯(lián)網(wǎng)的保密審查實(shí)行分口把關(guān)，各單位對(duì)上網(wǎng)的信息應(yīng)事先根據(jù)業(yè)務(wù)歸口進(jìn)行保密審查（私人郵件除外），經(jīng)同意后方可上網(wǎng)。

第六條 涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)不得進(jìn)入國際聯(lián)網(wǎng)，并采取與國際聯(lián)網(wǎng)完全隔離的保密技術(shù)措施。本局內(nèi)部使用的計(jì)算機(jī)信息系統(tǒng)，要從管好科技秘密、工作秘密、維護(hù)教育局的利益出發(fā)，采取保密防范措施。

第七條 網(wǎng)絡(luò)中心負(fù)責(zé)運(yùn)用技術(shù)設(shè)備和手段，防范聯(lián)網(wǎng)運(yùn)行中的泄密行為及危害國家安全的違法犯罪行為，和損害教育系統(tǒng)的集體利益。互聯(lián)網(wǎng)絡(luò)管理人員（含操作人員）應(yīng)經(jīng)常學(xué)習(xí)國家有關(guān)法律、行政法規(guī)和保密規(guī)章，熟悉內(nèi)容，帶頭遵守和執(zhí)行。執(zhí)行情況列入考核的主要內(nèi)容。

第八條 各單位對(duì)本單位的用戶要加強(qiáng)國家安全教育和保密教育，要有領(lǐng)導(dǎo)分管負(fù)責(zé)，建立聯(lián)網(wǎng)保密制度，進(jìn)行安全保密檢查，加強(qiáng)防范工作。

第九條 在網(wǎng)上發(fā)現(xiàn)危害國家安全，泄露國家秘密和本局的秘密信息，要立即采取補(bǔ)救措施，并同時(shí)報(bào)告保密委員會(huì)，嚴(yán)禁制作、查閱、復(fù)制和傳播。

第十條 用戶應(yīng)接受網(wǎng)絡(luò)技術(shù)、管理和保密培訓(xùn)，自覺接受和配合保密檢查，發(fā)現(xiàn)聯(lián)網(wǎng)運(yùn)行違規(guī)，要立即糾正。第十一條 教育信息網(wǎng)實(shí)行統(tǒng)一管理，分層負(fù)責(zé)制。本局內(nèi)部從事施工建設(shè)不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，任何單位和個(gè)人，未經(jīng)網(wǎng)絡(luò)中心同意，不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

第十二條 違反規(guī)定，將給予批評(píng)或通報(bào)批評(píng)教育，造成后果的，給予行政處分并處以暫停止聯(lián)網(wǎng)的處罰。觸犯刑律的由司法處理。

第十三條 附則

本辦法如有與上級(jí)規(guī)定相悖之處，以上級(jí)規(guī)定為準(zhǔn)。本辦法自下發(fā)之日起執(zhí)行。