2021年企業(yè)信息安全保密制度

1、企業(yè)信息安全保密制度 為進(jìn)一步加強(qiáng)和規(guī)范市林業(yè)局涉密與非涉密計(jì)算機(jī)、涉密與非涉密移動儲存介質(zhì)、計(jì)算機(jī)涉密網(wǎng)絡(luò)、計(jì)算機(jī)的維修、更換、報(bào)廢和在公共 _絡(luò)上發(fā)布信息的保密工作，確保國家秘密信息的安全，杜絕內(nèi)部涉密信息外泄，根據(jù)中華人民 _保守國家秘密法等有關(guān)法律法規(guī)，結(jié)合局內(nèi)實(shí)際，制定本。 第一章非涉密計(jì)算機(jī)保密管理 第一條本規(guī)定所稱非涉密計(jì)算機(jī)是指不用來存儲、處理、傳遞國家秘密信息的計(jì)算機(jī)。 第二條非涉密計(jì)算機(jī)禁止以任何形式存儲、處理、傳遞涉及國家秘密和工作秘密的信息。 第三條非涉密計(jì)算機(jī)信息發(fā)布、傳輸?shù)谋Ｃ芄芾砉ぷ鲌?jiān)持“誰上網(wǎng)誰負(fù)責(zé)”和“上網(wǎng)信息不涉密、涉密信息不上網(wǎng)”的原則，向網(wǎng)站提供或發(fā)布信

2、息必須經(jīng)過保密審查。 第四條非涉密計(jì)算機(jī)的保密工作堅(jiān)持“誰使用、誰負(fù)責(zé)”的原則，機(jī)關(guān)各處室、局直各單位承擔(dān)第一責(zé)任，局辦公室負(fù)責(zé)綜合監(jiān)管，并明確專職管理人員具體負(fù)責(zé)。 第二章非涉密移動儲存介質(zhì)保密管理 第五條非涉密移動儲存介質(zhì)禁止以任何形式傳輸涉及國家秘密和工作秘密的信息。 第六條非涉密移動儲存介質(zhì)信息發(fā)布、傳輸?shù)谋Ｃ芄芾砉ぷ鲌?jiān)持“誰上網(wǎng)誰負(fù)責(zé)”和“上網(wǎng)信息不涉密、涉密信息不上網(wǎng)”的原則，向網(wǎng)站提供或發(fā)布信息必須經(jīng)過保密審查。 第七條非涉密移動儲存介質(zhì)的保密工作堅(jiān)持“誰使用、誰負(fù)責(zé)”的原則，機(jī)關(guān)各處室、局直各單位承擔(dān)第一責(zé)任，局辦公室負(fù)責(zé)綜合監(jiān)管，并明確專職管理人員具體負(fù)責(zé)。 第三章涉密計(jì)算機(jī)

3、保密管理 第八條涉密專網(wǎng)必須與國際互聯(lián)網(wǎng)（外網(wǎng)）實(shí)行物理隔離。涉密網(wǎng)的計(jì)算機(jī)不得聯(lián)國際互聯(lián)網(wǎng)，嚴(yán)禁涉密內(nèi)網(wǎng)與互聯(lián)網(wǎng)發(fā)生“網(wǎng)線混連”，涉密計(jì)算機(jī)的使用必須由專人負(fù)責(zé)操作，無關(guān)人員不得違規(guī)操作。 第九條凡涉及國家秘密信息的計(jì)算機(jī)設(shè)備的維修，應(yīng)保證儲存的國家秘密信息不被泄露。要到保密工作部門指定的維修點(diǎn)進(jìn)行維修，并派技術(shù)人員在現(xiàn)場負(fù)責(zé)監(jiān)督。 第十條局機(jī)關(guān)各處室、局直各單位發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)泄密后，應(yīng)及時(shí)采取補(bǔ)救措施，并按規(guī)定在24小時(shí)內(nèi)向主管領(lǐng)導(dǎo)報(bào)告。 第十一條涉密的計(jì)算機(jī)信息在打印輸出時(shí)，打印出的文件應(yīng)當(dāng)按照相應(yīng)密級文件管理，打印過程中產(chǎn)生的殘、次、廢頁應(yīng)當(dāng)及時(shí)銷毀。 第十二條工作人員不按規(guī)定管理和使

4、用涉密計(jì)算機(jī)造成泄密事件的，將依法依規(guī)追究責(zé)任，構(gòu)成犯罪的將移送司法機(jī)關(guān)處理。 第四章涉密移動儲存介質(zhì)保密管理 第十三條本規(guī)定所稱涉密移動儲存介質(zhì)是指用來存儲、傳遞國家秘密信息的移動儲存介質(zhì)。它包括移動硬盤、軟盤、u盤、光盤、磁帶及各種存儲卡。 第十四條涉密移動儲存介質(zhì)以任何形式傳輸涉及國家秘密和工作秘密的信息的，應(yīng)經(jīng)過保密審查后方可操作。 第十五條涉密移動儲存介質(zhì)信息發(fā)布、傳輸?shù)谋Ｃ芄芾砉ぷ鲌?jiān)持“上網(wǎng)信息不涉密、涉密信息不上網(wǎng)”的原則，嚴(yán)禁一切涉密信息上網(wǎng)。 第十六條涉密移動儲存介質(zhì)的保密工作由局辦公室負(fù)責(zé)，并明確專職管理人員具體負(fù)責(zé)。 第五章涉密網(wǎng)絡(luò)保密管理 第十七條局信息中心負(fù)責(zé)網(wǎng)絡(luò)的統(tǒng)

5、一管理，維護(hù)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)，局機(jī)關(guān)各處室、局直各單位不得擅自在涉密網(wǎng)絡(luò)上安裝其他設(shè)備。 第十八條涉密專網(wǎng)必須與國際互聯(lián)網(wǎng)（外網(wǎng)）實(shí)行物理隔離。中心涉密網(wǎng)的計(jì)算機(jī)不得上國際互聯(lián)網(wǎng)，涉密網(wǎng)絡(luò)的維護(hù)、使用必須由專人負(fù)責(zé)操作，無關(guān)人員不得違規(guī)操作。 第十九條凡是從涉密網(wǎng)絡(luò)上下載、傳輸、處理的涉密信息必須作嚴(yán)格登記，嚴(yán)禁違規(guī)操作，加強(qiáng)涉密網(wǎng)絡(luò)管理人員的保密教育和管理，提高上網(wǎng)人員的保密觀念，增強(qiáng)防范意識，自覺執(zhí)行有關(guān)規(guī)定。 第二十條凡涉及國家秘密信息的網(wǎng)絡(luò)的維修，應(yīng)保證涉及的國家秘密信息不被泄露。要由保密工作部門指定的維護(hù)部門進(jìn)行維護(hù)，并派技術(shù)人員在現(xiàn)場負(fù)責(zé)監(jiān)督。 第二十一條局機(jī)關(guān)各處室、局直各單位發(fā)現(xiàn)涉

6、密網(wǎng)絡(luò)泄密后，應(yīng)及時(shí)采取補(bǔ)救措施，并按規(guī)定在24小時(shí)內(nèi)向主管領(lǐng)導(dǎo)報(bào)告。 第二十二條通過涉密網(wǎng)絡(luò)下載、打印輸出的文件應(yīng)當(dāng)按照相應(yīng)密級文件管理，打印過程中產(chǎn)生的殘、次、廢頁應(yīng)當(dāng)及時(shí)銷毀。 第二十三條工作人員不按規(guī)定管理和使用涉密網(wǎng)絡(luò)造成泄密事件的，將依法依規(guī)追究責(zé)任，構(gòu)成犯罪的將移送司法機(jī)關(guān)處理。 第六章公共 _絡(luò)發(fā)布信息保密管理 第二十四條局信息中心負(fù)責(zé)門戶網(wǎng)站的管理和系統(tǒng)運(yùn)行維護(hù)工作，確保網(wǎng)絡(luò)和系統(tǒng)安全、穩(wěn)定地運(yùn)行；負(fù)責(zé)上網(wǎng)信息的監(jiān)督檢查工作，確保上網(wǎng)不涉密。 第二十五條本制度所稱的“上網(wǎng)信息”，是指提供給公眾網(wǎng)和普通局域網(wǎng)的信息?！肮娋W(wǎng)”是指國際互聯(lián)網(wǎng)；“普通局域網(wǎng)”是指不加密的或系統(tǒng)自行

7、加密的網(wǎng)絡(luò)。 第二十六條上網(wǎng)信息的保密管理，必須遵循嚴(yán)格審查、確保安全、方便工作的原則。對上網(wǎng)信息的保密審查，必須依據(jù)國家保密法律法規(guī)的有關(guān)規(guī)定進(jìn)行。 第二十七條不得利用我局門戶網(wǎng)站從事危害國-家-安-全、泄露國家秘密等犯罪活動；不得利用網(wǎng)絡(luò)復(fù)制、制造和傳播危害國-家-安-全、妨礙社會治安及其他不良的信息。 第二十八條禁止上網(wǎng)信息的范圍： （一）絕密級、機(jī)密級信息，禁止上公眾網(wǎng)、普通局域網(wǎng)； （二）秘密級信息，禁止上公眾網(wǎng)；確需上普通局域網(wǎng)的，必須根據(jù)解密程序，在辦理解密手續(xù)后，方可上網(wǎng)； （三）標(biāo)明“內(nèi)部文件”、“內(nèi)部資料”的信息不得上公眾網(wǎng)；上普通局域網(wǎng)的，應(yīng)當(dāng)征得制作單位同意。 第二十九

8、條提供上網(wǎng)信息的單位應(yīng)當(dāng)履行以下職責(zé)： （一）對本單位擬上網(wǎng)信息（含信息）是否涉及國家秘密進(jìn)行審查； （二）對上網(wǎng)信息是否屬于國家秘密和屬于何種密級不明確或有爭議的事項(xiàng)，報(bào)送有確定權(quán)限的業(yè)務(wù)主管部門或保密工作部門確定； （三）凡在局門戶網(wǎng)站上刊登的信息，必須經(jīng)過局分管領(lǐng)導(dǎo)審核通過后，方可進(jìn)行上網(wǎng)。 第三十條要明確信息采集、發(fā)布、維護(hù)的規(guī)范程序，確保其電子政務(wù)應(yīng)用系統(tǒng)運(yùn)行的數(shù)據(jù)信息真實(shí)準(zhǔn)確、安全可靠。各單位要按照“誰上網(wǎng)，誰負(fù)責(zé)”的原則，保證數(shù)據(jù)信息真實(shí)可靠，且不得涉及國家秘密。 第七章涉密計(jì)算機(jī)維修更換報(bào)廢保密管理 第三十一條局辦公室負(fù)責(zé)辦公計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。 第三十二條涉密計(jì)算機(jī)及涉密介質(zhì)進(jìn)行維護(hù)檢修時(shí)，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時(shí)，安全保密人員和涉密單位計(jì)算機(jī)系統(tǒng)維護(hù)人員必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。 第三十三條各處室、各單位應(yīng)將本單位設(shè)備的故障現(xiàn)象、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。 第三十四條凡需外送修理的涉密設(shè)備及涉密介質(zhì)，必須到保密工作部門指定的維修點(diǎn)進(jìn)行維修，并派技術(shù)人員在現(xiàn)場負(fù)責(zé)監(jiān)督