信息網(wǎng)絡(luò)安全與保密管理制度

信息網(wǎng)絡(luò)平安與保密管理制度為了確保**局信息網(wǎng)絡(luò)的平安運行，防止泄密和不合理運用，規(guī)范全局系統(tǒng)信息化及計算機網(wǎng)絡(luò)平安管理，促進信息化建設(shè)，提高工作效率，確保信息化網(wǎng)絡(luò)、計算機設(shè)備平安、有效運行，特制定本制度。一、組織機構(gòu)及職責

成立信息平安和保密管理工作領(lǐng)導(dǎo)小組，負責局內(nèi)信息平安和保密管理工作。組長由局長擔當，副組長由副局長、紀檢組長、總**師及分局局長擔當。成員由各相關(guān)處室人員組成。

領(lǐng)導(dǎo)小組下設(shè)信息平安和保密辦公室，設(shè)在局辦公室，由**同志任主任，**任副主任。**為信息平安和保密辦公室成員，負責信息平安和保密工作日常運作與聯(lián)絡(luò)。

二、人員管理

（一）重要崗位信息平安和保密責任

1.對重要崗位指定專人負責接入網(wǎng)絡(luò)的平安管理，并對上網(wǎng)信息進行保密檢查,切實做好保密防范工作。

2.重要崗位中的涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機系統(tǒng)中存儲,處理和傳輸，嚴格做到“涉密不上網(wǎng)、上網(wǎng)不涉密”。

3.重要崗位工作人員要加強網(wǎng)絡(luò)監(jiān)控，若發(fā)覺計算機或網(wǎng)絡(luò)遭到大規(guī)模的攻擊，要剛好向局領(lǐng)導(dǎo)匯報,并依據(jù)有關(guān)規(guī)定處理。如發(fā)覺資料泄露的狀況,在實行應(yīng)急措施的同時，應(yīng)剛好將狀況上報信息平安和保密辦公室和信息平安和保密管理工作領(lǐng)導(dǎo)小組。

4.重要崗位的重要資料要做好備份，以防止資料遺失、損毀。

5重要崗位工作人員要遵守局信息儲存、清除和備份的制度，定期開展信息平安檢查，剛好更新系統(tǒng)漏洞補丁，升級殺毒軟件。

6.信息平安和保密辦公室要加強重要崗位的信息平安和保密管理狀況的監(jiān)督，定期進行檢查，提高泄密隱患發(fā)覺實力和泄密事務(wù)處置實力，共同做好信息平安和保密工作。

（二）人員離崗離職時信息平安管理規(guī)定

機關(guān)工作人員離崗離職，有關(guān)處室應(yīng)即時取消其計算機涉密信息系統(tǒng)訪問授權(quán)，收回計算機、移動存儲設(shè)備等相關(guān)物品。

三、信息平安、保密管理

（一）計算機及軟件備案管理制度

1.購買計算機及相關(guān)設(shè)備由局信息中心統(tǒng)一組織購買，并由信息平安和保密辦公室對計算機及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。

2.信息平安和保密辦公室要建立完整的計算機及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對計算機及軟件安裝狀況進行檢查。

3.計算機要安裝正版信息平安防護軟件，剛好升級更新操作系統(tǒng)漏洞補丁與信息平安軟件。

4．拒絕運用來歷不明的軟件和光盤。凡需引入運用的軟件，均須首先防止病毒傳染。

（二）計算機網(wǎng)絡(luò)信息平安保密管理規(guī)定1.為防止病毒造成嚴峻后果，對外來光盤、軟件要嚴格管理，堅決不允許外來光盤、軟件在**專網(wǎng)計算機上運用。2.接入**專網(wǎng)的計算機嚴禁將計算機設(shè)定為網(wǎng)絡(luò)共享，嚴禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。3.為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入**專網(wǎng)的計算機一律安裝殺毒軟件，并定時對殺毒軟件進行升級。4.禁止將保密文件存放在網(wǎng)絡(luò)硬盤上。5.禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。6.保密級別在隱私以下的材料可通過電子信箱傳遞和報送，嚴禁保密級別在隱私以上的材料通過**外網(wǎng)傳遞和報送。7.涉密計算機嚴禁干脆或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必需實行物理隔離。8.要堅持“誰上網(wǎng)，誰負責”的原則，信息上網(wǎng)必需經(jīng)過處室領(lǐng)導(dǎo)嚴格審查，并經(jīng)主管領(lǐng)導(dǎo)批準。9.國際互聯(lián)網(wǎng)必需與涉密計算機系統(tǒng)實行物理隔離。10.在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。11.應(yīng)加強對上網(wǎng)人員的保密意識教化，提高上網(wǎng)人員保密觀念，增加防范意識，自覺執(zhí)行保密規(guī)定。12.涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在閑聊室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑译[私信息。運用電子函件進行網(wǎng)上信息溝通，應(yīng)當遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家隱私信息。（三）計算機網(wǎng)絡(luò)運用管理規(guī)定1.各單位入網(wǎng)計算機設(shè)立一名負責人，負責管理本單位計算機的運用及相應(yīng)網(wǎng)絡(luò)平安，擔當相應(yīng)責任。負責人應(yīng)對網(wǎng)絡(luò)運用者進行遵紀遵守法律教化和信息平安教化，促其提高平安防范意識，遵守有關(guān)規(guī)定，維護文明運用網(wǎng)絡(luò)。2.本局計算機網(wǎng)絡(luò)只允許本局工作人員運用，禁止任何外界人員運用。否則由負責人及有關(guān)人員擔當后果。各單位要嚴格遵守計算機操作規(guī)范，運用人員應(yīng)愛惜機器，熟識機器性能，避開人為因素造成的硬件軟件損壞；要留意保持計算機衛(wèi)生，加強計算機保養(yǎng)。3.工作時間嚴禁運用計算機玩嬉戲，播放MP3、CD、VCD，嚴禁安裝與工作無關(guān)的程序與軟件，嚴禁運用計算機進行與工作無關(guān)的操作，以免奢侈資源，傳播病毒。每日下班后剛好關(guān)機，并剛好切斷電源。4.嫻熟駕馭局域網(wǎng)絡(luò)運用的基本學(xué)問，熟識本職工作范圍內(nèi)的網(wǎng)絡(luò)工作軟件及其運用方法。嚴格遵守信息傳遞操作流程，網(wǎng)絡(luò)用戶密碼嚴禁外泄。嚴禁擅自拷貝其他人員的程序及文件；嚴禁擅改他人文件。5.嚴格遵守《中華人民共和國計算機信息系統(tǒng)平安愛護條例》及國家、省市有關(guān)規(guī)定，嚴格遵守我局有關(guān)規(guī)章制度，不得利用網(wǎng)絡(luò)從事危害國家平安、泄露國家機密的犯罪活動。嚴禁訪問不良站點，嚴禁制作、傳播、復(fù)制、接收、閱讀有礙社會治安、有傷風(fēng)化的不良信息和垃圾信息。遵循國家有關(guān)法律、法規(guī)，不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列信息內(nèi)容：（1）泄露國家隱私危害國家平安的；（2）反國家民族、宗教與教化政策的；（3）宣揚封建迷信、邪教、黃色淫穢制品、違反社會公德、以及賭博和教唆犯罪等；（4）煽動暴力；（5）散布謠言、擾亂社會秩序、鼓動聚眾滋事；（6）泄露個人隱私和攻擊他人與損害他人合法權(quán)益；（7）損害社會公共利益；（8）計算機病毒；（9）法律和法規(guī)禁止的其他有害信息。如發(fā)覺上述有害信息內(nèi)容，應(yīng)剛好向有關(guān)領(lǐng)導(dǎo)報告，并實行有效措施制止其擴散。6.嚴禁除網(wǎng)管外任何人獲知有關(guān)端口設(shè)置、系統(tǒng)口令等核心機密數(shù)據(jù)及運用管理員密碼上網(wǎng)。除網(wǎng)管外任何人不得接觸服務(wù)器、交換機、路由器等服務(wù)器運行區(qū)內(nèi)設(shè)備。未經(jīng)管理人員特許，謝絕參觀，絕不允許閑雜人員進入并操作機器。7.為保證系統(tǒng)平安，嚴禁接收來歷不明的電子郵件，禁止訂閱網(wǎng)上期刊、新聞等定期自動接收、發(fā)送的信息。嚴禁私自從互聯(lián)網(wǎng)下載或閱讀與工作無關(guān)的內(nèi)容，因此產(chǎn)生后果致使黑客或病毒侵襲的，由下載者擔當責任。優(yōu)盤或移動硬盤必需查毒后方可運用。8.嚴禁試圖獲得非法權(quán)限、破解密碼、攻擊系統(tǒng)的行為，嚴禁非授權(quán)運用和操作，對于我局網(wǎng)絡(luò)，一般用戶只有閱讀查看權(quán)利，嚴禁非法篡改，嚴禁有意攻擊或躲避防火墻的行為。9.全局人員均有權(quán)制止違反規(guī)定、可能損害網(wǎng)絡(luò)的行為，并有義務(wù)剛好向局領(lǐng)導(dǎo)匯報。出現(xiàn)規(guī)定之外的可疑狀況，應(yīng)馬上向信息中心通報并協(xié)商解決。10.入網(wǎng)計算機的網(wǎng)絡(luò)軟件由信息中心負責安裝設(shè)置，此外任何人不得擅自安裝、運用其他網(wǎng)絡(luò)軟件，不得擅自變更網(wǎng)絡(luò)軟件及入網(wǎng)計算機有關(guān)網(wǎng)絡(luò)的設(shè)置。禁止運用可能導(dǎo)致危及網(wǎng)絡(luò)平安的軟件。網(wǎng)絡(luò)運用者應(yīng)定期檢查本機系統(tǒng)，查殺病毒，嚴防黑客程序。信息中心有權(quán)隨時檢查網(wǎng)絡(luò)運用狀況及全部入網(wǎng)計算機，定期檢測其有關(guān)設(shè)置及平安。11.如有違反上述規(guī)定者，視情節(jié)輕重及所造成的危害程度，賜予指責、警告等懲罰，情節(jié)嚴峻，造成較大危害者，將賜予行政處分及由有關(guān)部門按規(guī)定處理。

（四）用戶密碼平安保密管理規(guī)定

1.用戶密碼管理的范圍是指涉密計算機所運用的密碼。

2.涉密計算機的密碼管理由涉密處室負責人負責，涉密計算機的正常管理由運用人負責。3.密碼必需由數(shù)字、字符和特別字符組成，涉密計算機設(shè)置的密碼長度不能少于8個字符，密碼更換周期不得超過60天。4.涉密計算機須要設(shè)置操作系統(tǒng)開機登錄和屏幕愛護等多個密碼愛護方式。涉密計算機設(shè)置的用戶密碼由運用人自行保存，嚴禁將自用密碼轉(zhuǎn)告他人；若工作須要必需轉(zhuǎn)告，應(yīng)請示保密委員會負責人認可。（五）涉密移動存儲設(shè)備的運用管理1.涉密移動存儲設(shè)備由信息平安和保密辦公室負責登記備案后，由處室負責人負責管理，做到專人專用。

2.嚴禁涉密移動存儲設(shè)備在內(nèi)、外網(wǎng)之間交叉運用。

3.移動存儲設(shè)備在接入本部門計算機信息系統(tǒng)之前，應(yīng)查殺病毒、木馬等惡意代碼。

4.嚴禁將涉密存儲設(shè)備帶到與工作無關(guān)的場所。

（六）數(shù)據(jù)復(fù)制操作管理規(guī)定

1.將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時，應(yīng)實行嚴格的技術(shù)防護措施，查殺病毒、木馬等惡意代碼，嚴防病毒等傳播。

2.運用移動存儲設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時，應(yīng)當實行嚴格的保密措施，防止泄密。

3.復(fù)制和傳遞密級電子文檔，應(yīng)當嚴格依據(jù)復(fù)制和傳遞同等密級紙質(zhì)文件的有關(guān)規(guī)定辦理。不得在外網(wǎng)傳遞、轉(zhuǎn)發(fā)或抄送涉密信息。

4.處室因工作須要向外網(wǎng)公開內(nèi)部信息資料時，必需由該處室負責人審核、有關(guān)領(lǐng)導(dǎo)同意后交由相關(guān)負責人統(tǒng)一發(fā)布。

（七）計算機及相關(guān)設(shè)備修理、維護管理規(guī)定

1.計算機硬件更換、修理登記制度。計算機出現(xiàn)故障后，應(yīng)由本人提交申請，經(jīng)所在處室領(lǐng)導(dǎo)簽字后由信息中心進行登記并統(tǒng)一修理。2.涉密計算機修理時，一般由修理人員到達現(xiàn)場修理，整個過程由有關(guān)人員全程旁站陪伴，禁止外來修理人員讀取和復(fù)制被修理設(shè)備中的涉密信息，修理后應(yīng)當進行保密檢查。凡需外送修理的計算機設(shè)備，必需經(jīng)處室領(lǐng)導(dǎo)同意，主管領(lǐng)導(dǎo)批準，將涉密信息備份后，并對其進行不行復(fù)原性刪除處理后方可實施。3.計算機設(shè)備實行分級負責，處室負責人為第一負責人，實行誰運用、誰管理的原則。嚴禁運用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。4.計算機設(shè)備調(diào)換到其他處室或外單位運用，必需經(jīng)主管領(lǐng)導(dǎo)批準，市局辦公室登記，并清除存儲的信息，將計算機硬盤進行格式化處理。（八）上網(wǎng)發(fā)布信息保密規(guī)定

1.局網(wǎng)站信息內(nèi)容的更新由信息平安和保密辦公室工作人員完成。凡上網(wǎng)的信息,上網(wǎng)前必需經(jīng)過保密審查，報分管領(lǐng)導(dǎo)審批，嚴格依據(jù)“誰主管,誰負責”,“誰主辦,誰負責”的原則,落實責任制,明確責任人和職責。

2.凡以供應(yīng)網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當征得供應(yīng)信息單位的同意。凡對網(wǎng)上信息進行擴充或更新，應(yīng)當仔細執(zhí)行信息保密審核制度。

3.涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在閑聊室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑译[私信息。

4.運用電子函件或其他方式進行網(wǎng)上信息溝通時，應(yīng)當遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家隱私信息。

（九）筆記本電腦平安保密管理規(guī)定1.筆記本電腦由本人負責管理，明確“誰運用，誰負責”的原則，做好筆記本電腦的保密管理工作，防止筆記本電腦失控或丟失后被破譯，必需實行開機狀態(tài)身份鑒別。對于常常攜帶外出的筆記本電腦要實行保密措施。2.筆記本電腦應(yīng)嚴格遵守計算機操作規(guī)程，嚴禁在筆記本電腦中運行與工作無關(guān)的其他軟件。為了防止病毒侵入，外來的文件資料必需先進行病毒檢測方可運用，對重要的數(shù)據(jù)及其相關(guān)文件應(yīng)進行備份。3.遵守**信息保密制度。各處室要支配專人負責，保證國家隱私、**工作隱私和被**單位商業(yè)隱私的平安性。對重要文件要加密愛護，確定共享范圍。4.筆記本電腦不得外借，各處室負責人負責監(jiān)督，由于工作須要借用，需經(jīng)主管領(lǐng)導(dǎo)批準，并對涉密信息進行處理。5.筆記本電腦應(yīng)在**工作中運用。除現(xiàn)場**工作日外，筆記本電腦應(yīng)存放在各處室柜子中，嚴禁擅自將筆記本電腦帶出辦公場所。確因工作須要，必需攜帶時，需經(jīng)處室領(lǐng)導(dǎo)審批，各處室負責人負責監(jiān)督。6.涉外活動中，須攜帶筆記本電腦的，涉密信息應(yīng)保存在移動存儲介質(zhì)中，該介質(zhì)要隨身保管，不得失控，并要求移動介質(zhì)與主機分別攜帶，并對涉密信息進行備份、存檔。7.對筆記本電腦的修理，按計算機修理管理規(guī)定辦理。如因保管不善造成筆記本電腦丟失，由運用人按價賠償（每年按原價20%折價）。（十）涉密電子文件保密管理規(guī)定1.涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、隱私和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。2.各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“隱私級文件”、“內(nèi)部文件”三個書目，將系統(tǒng)中的電子文件分別存儲在相應(yīng)的書目中。3.電子文件要有密級標識，電子文件的密級標識不能與文件的正文分別，一般標注于正文前面。4.電子文件必需定期、完整、真實、精確地存儲到不行更改的介質(zhì)上，并集中保存，然后從計算機上徹底刪除。5.各處室自用信息資料應(yīng)設(shè)專人定期做好備份，備份介質(zhì)必需標明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴格限制知悉此備份的人數(shù)，做好登記后由處室負責人負責保存。6.各處室要對備份電子文件進行規(guī)范的登記管理，備份可采納磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。7.涉密文件和資料的備份應(yīng)嚴加限制。未經(jīng)許可嚴禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當依據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙質(zhì)文件，分密級管理，嚴格借閱、運用、保管及銷毀制度。8.備份文件和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進行異地備份。（十一）計算機系統(tǒng)病毒防治管理規(guī)定為加強計算機病毒防范工作，愛護我局計算機網(wǎng)絡(luò)信息系統(tǒng)平安，保障各項業(yè)務(wù)正常運行，特制定本制度。1.計算機必需安裝經(jīng)過國家平安保密部門許可的查、殺病毒軟件。2.每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。3.每周對計算機病毒進行一次查、殺檢查。4.對運用的外來介質(zhì)（光盤，U盤、移動硬盤等），必需先進行計算機病毒的查、殺處理，然后才可運用。5.在從計算機信息網(wǎng)絡(luò)上下載程序、數(shù)據(jù)或者購置、修理、接入計算機設(shè)備時，應(yīng)當進行計算機病毒檢測