安全保密管理制度

1、安全保密管理制度安全保密工作是公司運營與發(fā)展的基礎(chǔ)，是保障客戶利益的基礎(chǔ)。下面小編為大家整理了有關(guān)安全保密管理制度的范文，希望對大家有幫助。1、實行信息安全保密責任制，確保網(wǎng)絡與信息安全保密的責任到位。嚴格按照誰主管、誰負責、誰主辦、誰負責的原則，落實責任制，明確責任人和職責,細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡和提供信息服務的安全。2、網(wǎng)站內(nèi)容更新全部由公司正式工作人.員完成，工作人員素質(zhì)高、專業(yè)水平好,有強烈的責任心和責任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導審核批準。工作人員采集信息將嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴禁通過我公司網(wǎng)站散布相關(guān)法律法規(guī)明令禁止

2、的信息（即九不準），一經(jīng)發(fā)現(xiàn)，立即刪除。3、遵守對網(wǎng)站服務信息監(jiān)視，保存、清除和備份的制度。開展對網(wǎng)絡有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關(guān)查處。4、所有信息都及時做備份。按照國家有關(guān)規(guī)定，網(wǎng)站服務系統(tǒng)將保存5個月以內(nèi)的系統(tǒng)及用戶收發(fā)網(wǎng)站記錄。5、制定并遵守安全教育和培訓制度。加大宣傳教育力度，增強用戶網(wǎng)絡安全意識，自覺遵守信息安全管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息。安全保密管理制度篇2第一章總則第一條信息安全保密工作是公司運營與發(fā)展的基礎(chǔ)，是保障客戶利益的基礎(chǔ),為給信息安全工作提供清晰的指導方向，加強安全管理工作，保障各類系統(tǒng)的安全運行，特制定本管理制度。第

3、二條本制度適用于分、支公司的信息安全管理。第二章計算機機房安全管理第三條計算機機房的建設(shè)應符合相應的'國家標準。第四條為杜絕火災隱患，任何人不許在機房內(nèi)吸煙。嚴禁在機房內(nèi)使用火爐、電暖器等發(fā)熱電器。機房值班人員應了解機房滅火裝置的性能、特點，熟練使用機房配備的滅火器材。機房消防系統(tǒng)白天置手動，下班后置自動狀態(tài)。一旦發(fā)生火災應及時報警并采取應急措施。第五條為防止水患，應對上下水道、暖氣設(shè)施定期檢查，及時發(fā)現(xiàn)并排除隱患。第六條機房無人值班時，必須做到人走門鎖;機房值班人員應對進入機房的人員進行登記，未經(jīng)各級領(lǐng)導同意批準的人員不得擅自進入機房。第七條為杜絕嚙齒動物等對機房的破壞，機房內(nèi)應采取

4、必要的防范措施，任何人不許在機房內(nèi)吃東西，不得將食品帶入機房。第八條系統(tǒng)管理員必須與業(yè)務系統(tǒng)的操作員分離，系統(tǒng)管理員不得操作業(yè)務系統(tǒng)。應用系統(tǒng)運行人員必須與應用系統(tǒng)開發(fā)人員分離，運行人員不得修改應用系統(tǒng)源代碼。第三章計算機網(wǎng)絡安全保密管理第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段，保證網(wǎng)絡的安全。第十條對涉及到安全性的網(wǎng)絡操作事件進行記錄，以進行安全追查等事后分析，并建立和維護安全日志，其內(nèi)容包括：1、記錄所有訪問控制定義的變更情況。2、記錄網(wǎng)絡設(shè)備或設(shè)施的啟動、關(guān)閉和重新啟動情況。3、記錄所有對資源的物理毀壞和威脅事件。4、在安全措施不完善的情況下，嚴禁公司業(yè)務網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。第

5、十一條不得隨意改變例如IP地址、主機名等一切系統(tǒng)信息。第四章應用軟件安全保密管理第十二條各級運行管理部門必須建立科學的、嚴格的軟件運行管理制度。第十三條建立軟件復制及領(lǐng)用登記簿，建立健全相應的監(jiān)督管理制度，防止軟件的非法復制、流失及越權(quán)使用，保證計算機信息系統(tǒng)的安全；第十四條定期更換系統(tǒng)和用戶密碼，前臺（各應用部門）用戶要進行動態(tài)管理，并定期更換密碼。第十五條定期對業(yè)務及辦公用PC的操作系統(tǒng)及時進行系統(tǒng)補丁升級，堵塞安全漏洞。第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件，嚴禁安裝任何非法或盜版軟件。第十七條不得下載與工作無關(guān)的任何電子文件，嚴禁瀏覽黃色、反動或高風險等非法網(wǎng)站。第十八條注

6、意防范計算機病毒，業(yè)務或辦公用PC要每天更新病毒庫。第五章數(shù)據(jù)安全保密管理第十九條所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播,數(shù)據(jù)應只用于明確規(guī)定的目的，未經(jīng)批準不得它用，采用的數(shù)據(jù)范圍應與規(guī)定用途相符，不得超越。第二十條根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán)，保障數(shù)據(jù)使用者的合法存取。第二十一條設(shè)置數(shù)據(jù)庫用戶口令，并監(jiān)督用戶定期更改;數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中，不得使用他人口令或者把自己的口令提供給他人使用。第二十二條未經(jīng)領(lǐng)導允許，不得將存儲介質(zhì)（含磁帶、光盤、軟盤、技術(shù)資料等）帶出機房，不得隨意通報數(shù)據(jù)內(nèi)容，不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員。第二十三條嚴禁直接對數(shù)據(jù)庫進

7、行操作修改數(shù)據(jù)。如遇特殊情況進行此操作時，必須由申請人提出申請，填寫數(shù)據(jù)變更申請表，經(jīng)申請人所屬部門領(lǐng)導確認后提交至信息管理部，信息管理部相關(guān)領(lǐng)導確認后，方可由數(shù)據(jù)庫管理人員進行修改，并對操作內(nèi)容作好記錄，長期保存。修改前應做好數(shù)據(jù)備份工作。第二十四條應按照分工負責、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限，讀寫權(quán)限不允許交又覆蓋。第二十五條一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進行系統(tǒng)維護、復原、強行更改數(shù)據(jù)時，至少應有兩名操作人員在場，并進行詳細的登記及簽名。第二十六條對業(yè)務系統(tǒng)操作員權(quán)限實行動態(tài)管理，確保操作員崗位調(diào)整后及時修改相應權(quán)限，保證業(yè)務數(shù)據(jù)安全。安全保密管理制度篇31、提高安全認識，禁止非工作人員操縱系統(tǒng)主機，不使用系統(tǒng)主機時，應注意鎖屏。2、每周檢查主機登錄日志，及時發(fā)現(xiàn)不合法的登錄情況。3、對網(wǎng)絡管理員、系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無規(guī)則，重要口令要多于八位。4、加強口令管理，對PA安全保密管理制度WORD文件用隱性密碼方式保存;每半月檢查本地的PA安全保密管理制度WORD文件，確認所有帳號都有口令；當系統(tǒng)中的帳號不再被使用時，應立即從相應PA安全保密管理制度WORD數(shù)據(jù)庫中清除。5、ROOT口令只被系統(tǒng)管理員掌握，盡量不直接使用ROOT口令登錄系統(tǒng)主機。6、系統(tǒng)目錄應屬ROOT所有，應完全