信息系統(tǒng)安全保密制度模板（二篇）

第8頁共8頁信息系統(tǒng)安全保?密制度模板為?加強(qiáng)開發(fā)區(qū)計算?機(jī)信息系統(tǒng)安全?和保密管理，保?障計算機(jī)信息系?統(tǒng)的安全，特制?定本管理制度。?第一條嚴(yán)格落?實計算機(jī)信息系?統(tǒng)安全和保密管?理工作責(zé)任制。?按照“誰主管誰?負(fù)責(zé)、誰運行誰?負(fù)責(zé)、誰公開誰?負(fù)責(zé)”的原則，?各科室在其職責(zé)?范圍內(nèi)，負(fù)責(zé)本?單位計算機(jī)信息?系統(tǒng)的安全和保?密管理。第二?條辦公室是全局?計算機(jī)信息系統(tǒng)?安全和保密管理?的職能部門。辦?公室負(fù)責(zé)具體管?理和技術(shù)保障工?作。第三條計?算機(jī)信息系統(tǒng)應(yīng)?當(dāng)按照國家保密?法標(biāo)準(zhǔn)和國家信?息安全等級保護(hù)?的要求實行分類?分級管理，并與?保密設(shè)施同步規(guī)?劃、同步建設(shè)。?第四條局域網(wǎng)?分為內(nèi)網(wǎng)、外網(wǎng)?。內(nèi)網(wǎng)運行各類?辦公軟件，專用?于公文的處理和?交換，屬涉密網(wǎng)?；外網(wǎng)專用于各?部門和個人瀏覽?國際互聯(lián)網(wǎng)，屬?非涉密網(wǎng)。上內(nèi)?網(wǎng)的計算機(jī)不得?再上外網(wǎng)，涉及?國家秘密的信息?應(yīng)當(dāng)在指定的涉?密信息系統(tǒng)中處?理。第五條購?置計算機(jī)及相關(guān)?設(shè)備須按保密局?指定的有關(guān)參數(shù)?指標(biāo)由機(jī)關(guān)事務(wù)?中心統(tǒng)一購置，?并對新購置的計?算機(jī)及相關(guān)設(shè)備?進(jìn)行保密技術(shù)處?理。辦公室將新?購置的計算機(jī)及?相關(guān)設(shè)備的有關(guān)?信息參數(shù)登記備?案后統(tǒng)一發(fā)放。?經(jīng)辦公室驗收的?計算機(jī)，方可提?供上網(wǎng)ip地址?，接入機(jī)關(guān)局域?網(wǎng)。第六條計?算機(jī)的使用管理?應(yīng)符合下列要求?：（一）嚴(yán)禁?同一計算機(jī)既上?互聯(lián)網(wǎng)又處理涉?密信息；（二?）各科室要建立?完整的辦公計算?機(jī)及網(wǎng)絡(luò)設(shè)備技?術(shù)檔案，定期對?計算機(jī)及軟件安?裝情況進(jìn)行檢查?和登記備案；?（三）設(shè)置開機(jī)?口令，長度不得?少于____個?字符，并定期更?換，防止口令被?盜；（四）安?裝正版防病毒等?安全防護(hù)軟件，?并及時進(jìn)行升級?，及時更新操作?系統(tǒng)補丁程序；?（五）未經(jīng)辦?公室認(rèn)可，機(jī)關(guān)?內(nèi)所有辦公計算?機(jī)不得修改上網(wǎng)?ip地址、網(wǎng)關(guān)?、dns服務(wù)器?、子網(wǎng)掩碼等設(shè)?置；（六）嚴(yán)?禁使用含有無線?網(wǎng)卡、無線鼠標(biāo)?、無線鍵盤等具?有無線互聯(lián)功能?的設(shè)備處理涉密?信息；（七）?嚴(yán)禁將辦公計算?機(jī)帶到與工作無?關(guān)的場所；確因?工作需要需攜帶?有涉密信息的手?提電腦外出的，?必須確保涉密信?息安全。第七?條涉密移動存儲?設(shè)備的使用管理?應(yīng)符合下列要求?：（一）分別?由各科室兼職保?密員負(fù)責(zé)登記，?做到專人專用專?管，并將登記情?況報信息中心備?案；（二）嚴(yán)?禁涉密移動存儲?設(shè)備在內(nèi)、外網(wǎng)?之間交叉使用；?（三）移動存?儲設(shè)備在接入本?部門計算機(jī)信息?系統(tǒng)之前，應(yīng)查?殺病毒、木馬等?惡意代碼；（?四）鼓勵采用密?碼技術(shù)等對移動?存儲設(shè)備中的信?息進(jìn)行保護(hù)；?（五）嚴(yán)禁將涉?密存儲設(shè)備帶到?與工作無關(guān)的場?所。第八條數(shù)?據(jù)復(fù)制操作管理?應(yīng)符合下列要求?：（一）將互?聯(lián)網(wǎng)上的信息復(fù)?制到內(nèi)網(wǎng)時，應(yīng)?采取嚴(yán)格的技術(shù)?防護(hù)措施，查殺?病毒、木馬等惡?意代碼，嚴(yán)防病?毒等傳播；（?二）使用移動存?儲設(shè)備從內(nèi)網(wǎng)向?外網(wǎng)復(fù)制數(shù)據(jù)時?，應(yīng)當(dāng)采取嚴(yán)格?的保密措施，防?止泄密；（三?）復(fù)制和傳遞密?級電子文檔，應(yīng)?當(dāng)嚴(yán)格按照復(fù)制?和傳遞同等密級?紙質(zhì)文件的有關(guān)?規(guī)定辦理。不得?利用電子郵件傳?遞、轉(zhuǎn)發(fā)或抄送?涉密信息；（?四）各科室因工?作需要向外網(wǎng)公?開內(nèi)部信息資料?時，必須由該科?室負(fù)責(zé)人審核同?意，交由辦公室?統(tǒng)一發(fā)布。第?九條辦公計算機(jī)?及相關(guān)設(shè)備由機(jī)?關(guān)事務(wù)中心負(fù)責(zé)?維護(hù)，按保密要?求實行定點維修?。需外請維修的?，要派專人全程?監(jiān)督；需外送維?修的，應(yīng)由辦公?室拆除信息存儲?部件，以防止存?儲資料泄密。?第十條辦公計算?機(jī)及相關(guān)設(shè)備在?變更用途時，必?須進(jìn)行嚴(yán)格的消?磁技術(shù)處理。?第十一條辦公計?算機(jī)及相關(guān)設(shè)備?報廢時，應(yīng)由信?息中心拆除存儲?部件，然后交辦?公室核定，由機(jī)?關(guān)事務(wù)中心按有?關(guān)要求統(tǒng)一銷毀?，同時作好備案?登記。嚴(yán)禁各科?室自行處理報廢?計算機(jī)。第十?二條加強(qiáng)對兼職?保密員的管理，?積極參加國家保?密工作部門組織?的崗位職能培訓(xùn)?。定期內(nèi)辦公室?組織開展經(jīng)常性?的保密教育培訓(xùn)?，提高機(jī)關(guān)工作?人員的計算機(jī)信?息安全保密意識?與技能。第十?三條辦公室要加?強(qiáng)機(jī)關(guān)計算機(jī)信?息系統(tǒng)安全和保?密管理情況的監(jiān)?督，定期進(jìn)行檢?查，提高泄密隱?患發(fā)現(xiàn)能力和泄?密事件應(yīng)急處置?能力。其它各科?室要密切配合，?共同做好計算機(jī)?信息系統(tǒng)安全和?保密工作。第?十四條機(jī)關(guān)工作?人員離崗離職，?有關(guān)科室應(yīng)即時?取消其計算機(jī)涉?密信息系統(tǒng)訪問?授權(quán)，收回計算?機(jī)、移動存儲設(shè)?備等相關(guān)物品。?第十五條各科?室和個人應(yīng)當(dāng)接?受并配合機(jī)關(guān)保?密工作領(lǐng)導(dǎo)小組?組織的保密監(jiān)督?檢查，協(xié)助核查?有關(guān)泄密行為。?對違反本規(guī)定的?有關(guān)人員應(yīng)給予?批評教育，并責(zé)?令限期整改；造?成泄密事件的，?由有關(guān)部門根據(jù)?國家相關(guān)保密法?律法規(guī)進(jìn)行查處?，并追究相關(guān)責(zé)?任人的責(zé)任。?第十六條各科室?要根據(jù)本規(guī)定，?確保涉密信息安?全。信息系統(tǒng)?安全保密制度模?板（二）信息?系統(tǒng)的安全保密?工作是保證數(shù)據(jù)?信息安全的基礎(chǔ)?，同時給全院的?信息安全保密工?作提供了一個工?作指導(dǎo)。為了加?強(qiáng)我院信息系統(tǒng)?的安全保密管理?工作，根據(jù)上級?要求，結(jié)合我院?的實際情況，現(xiàn)?制定如下制度：?第一章總則?第一條____?學(xué)院校園網(wǎng)和各?個信息系統(tǒng)的服?務(wù)對象是學(xué)校教?學(xué)、科研和管理?機(jī)構(gòu)，全校教職?工和學(xué)生，以及?其他經(jīng)學(xué)校授權(quán)?的單位及個人。?第二條我院內(nèi)?任何部門及個人?不得利用校園網(wǎng)?危害國家安全、?泄露國家___?_，不得侵犯國?家、社會、__?__利益和個人?的合法權(quán)益，不?得從事違法犯罪?活動。第三條?未經(jīng)批準(zhǔn)，任何?單位或個人不得?將校園網(wǎng)延伸至?校外或?qū)⑿Ｍ饩W(wǎng)?絡(luò)引入至校園內(nèi)?。未經(jīng)批準(zhǔn)，任?何數(shù)據(jù)業(yè)務(wù)運營?商或電信代理商?不得擅自進(jìn)入_?___信息職業(yè)?技術(shù)學(xué)院內(nèi)進(jìn)行?工程施工，開展?因特網(wǎng)業(yè)務(wù)。?第四條各部門應(yīng)?按照國家信息系?統(tǒng)等級保護(hù)制度?的相關(guān)法律法規(guī)?、標(biāo)準(zhǔn)規(guī)范的要?求，落實信息系?統(tǒng)安全等級保護(hù)?制度。第五條?各部門要規(guī)范信?息維護(hù)、信息管?理、運行維護(hù)等?方面的工作流程?和機(jī)制，指定專?人負(fù)責(zé)系統(tǒng)運行?的日常工作，做?好用戶授權(quán)等管?理服務(wù)工作。?第二章數(shù)據(jù)安全?第六條本制度?中的數(shù)據(jù)是指各?類信息系統(tǒng)所覆?蓋的所有數(shù)據(jù)，?包括檔案管理系?統(tǒng)、財務(wù)管理系?統(tǒng)、資產(chǎn)管理系?統(tǒng)、安防監(jiān)控系?統(tǒng)以及學(xué)院網(wǎng)站?等網(wǎng)站和系統(tǒng)的?所有數(shù)據(jù)。第?七條各部門要及?時補充和更新管?理系統(tǒng)的業(yè)務(wù)數(shù)?據(jù)，確保數(shù)據(jù)的?完整性、時效性?和準(zhǔn)確性。第?八條各部門要保?證信息系統(tǒng)安全?和數(shù)據(jù)安全，制?定重要數(shù)據(jù)庫和?系統(tǒng)主要設(shè)備的?容災(zāi)備案措施。?記錄并保留至少?____天系統(tǒng)?維護(hù)日志。各系?統(tǒng)管理員和個人?要妥善保管好賬?號和____，?定期更新___?_，防止___?_外泄。第九?條保證各系統(tǒng)相?關(guān)數(shù)據(jù)安全。各?部門和系統(tǒng)管理?人員，要對自己?所管理的數(shù)據(jù)負(fù)?責(zé)，保證數(shù)據(jù)安?全，防止數(shù)據(jù)泄?漏。第十條學(xué)?校數(shù)據(jù)信息主要?用于教學(xué)、科研?、管理、生活服?務(wù)等，申請數(shù)據(jù)?獲取的單位有義?務(wù)保護(hù)數(shù)據(jù)的隱?秘性，不得將數(shù)?據(jù)信息用于申請?用途外的活動。?第十一條未經(jīng)?批準(zhǔn)，任何部門?和個人不得擅自?提供信息系統(tǒng)的?內(nèi)部數(shù)據(jù)。對于?違反規(guī)定、非法?披露、提供數(shù)據(jù)?的單位和個人，?應(yīng)依照相關(guān)規(guī)定?予以處罰。第?三章信息安全?第十二條任何部?門和個人不得利?用校園網(wǎng)及各系?統(tǒng)制作、復(fù)制、?傳播和查閱下列?信息：（一）?危害國家安全，?泄露國家___?_，____，?破壞國家統(tǒng)一的?；（二）損害?國家榮譽和利益?的；（三）煽?動民族仇恨、民?族歧視，___?_的；（四）?破壞國家___?_政策，宣揚_?___和封建迷?信的；（五）?散布謠言，擾亂?社會公共秩序，?破壞國家穩(wěn)定的?；（六）散步?____穢、_?___、___?_、兇殺、__?__或者教唆犯?罪的；（七）?侮辱和誹謗他人?，侵害他人合法?權(quán)益的；（八?）含有國家法律?和行政法規(guī)禁止?的其他內(nèi)容的；?（九）煽動抗?拒、破壞憲法和?法律、法規(guī)實施?的；第十三條?未經(jīng)批準(zhǔn)，任何?個人和部門不能?擅自發(fā)布、刪除?和改動學(xué)院網(wǎng)站?和系統(tǒng)信息。凡?發(fā)布信息，必須?經(jīng)過嚴(yán)格審核。?第十四條校園?網(wǎng)用戶必須自覺?配合國家和學(xué)校?有關(guān)部門依法進(jìn)?行的監(jiān)督、檢查?。用戶若發(fā)現(xiàn)違?法有害信息，有?義務(wù)向?qū)W校有關(guān)?部門報告。第?十五條學(xué)院內(nèi)部?所有人員上網(wǎng)均?需____制，?并執(zhí)行嚴(yán)格的_?___備案制度?。一經(jīng)發(fā)現(xiàn)上網(wǎng)?本制度禁止信息?，要盡快查處，?情節(jié)嚴(yán)重者交由?公安機(jī)關(guān)。第?四章學(xué)院網(wǎng)站安?全第十六條學(xué)?院網(wǎng)站是學(xué)院的?門戶，學(xué)院網(wǎng)站?信息安全是至關(guān)?重要的。___?_學(xué)院門戶網(wǎng)站?已按照相關(guān)部門?要求，委托信息?中心備案，備案?域名為：___?_。第十七條?凡上線網(wǎng)站，_?___信息職業(yè)?技術(shù)學(xué)院實行網(wǎng)?站備案，未經(jīng)備?案的網(wǎng)站，學(xué)院?一律停止對該網(wǎng)?站的運行。第?十八條各部門要?保證網(wǎng)站的數(shù)據(jù)?安全和系統(tǒng)安全?，制定重要數(shù)據(jù)?庫和系統(tǒng)主要設(shè)?備的容災(zāi)備案措?施。記錄并保留?至少____天?系統(tǒng)維護(hù)日志。?第十九條各部?門網(wǎng)站信息發(fā)布?嚴(yán)格實行信息發(fā)?布審核登記制度?，發(fā)現(xiàn)有害信息?，應(yīng)當(dāng)在保留有?關(guān)原始記錄后，?及時予以刪除，?并在第一時間向?學(xué)校辦公室和網(wǎng)?絡(luò)管理中心報告?。發(fā)現(xiàn)計算機(jī)犯?罪案件，要立即?向公安機(jī)關(guān)網(wǎng)警?部