信息部安全管理制度

本文格式為Word版下載后可任意編輯和復制第第頁信息部安全管理制度

信息平安管理制度

目錄

信息平安管理制度

計算機管理制度

機房管理制度

網(wǎng)絡平安管理制度

計算機病毒防治管理制度

密碼平安保密制度

涉密和非涉密移動存儲介質(zhì)管理制度

病毒檢測和網(wǎng)絡平安漏洞檢測制度

案件報告和協(xié)查制度

網(wǎng)絡資源管理

信息平安管理制度

為維護公司信息平安，保證公司網(wǎng)絡環(huán)境的穩(wěn)定，特制定本制度。

第一條信息平安是指通過各種計算機、網(wǎng)絡（內(nèi)部信息平臺）和密碼技術(shù)，愛護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。詳細包括以下幾個方面。

1、信息處理和傳輸系統(tǒng)的平安。系統(tǒng)管理員應對處理信息的系統(tǒng)進行具體的平安檢查和定期維護，避開因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

2、信息內(nèi)容的平安。側(cè)重于愛護信息的機密性、完整性和真實性。系統(tǒng)管理員應對所負責系統(tǒng)的平安性進行評測，實行技術(shù)措施對所發(fā)覺的漏洞進行補救，防止竊取、冒充信息等。

3、信息傳播平安。要加強對信息的審查，防止和掌握非法、有害的信息通過本委的信息網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)傳播，避開對國家利益、公共利益以及個人利益造成損害。

第二條涉及國家隱秘信息的平安工作實行領(lǐng)導負責制。

第三條信息的內(nèi)部管理

1、各科室（下屬單位）在向網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

2、依據(jù)狀況，實行網(wǎng)絡（內(nèi)部信息平臺）病毒監(jiān)測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡（內(nèi)部信息平臺）的整體搞病毒力量；

3、各信息應用科室對本單位所負責的信息必需作好備份；

4、各科室應對本部門的信息進行審查，網(wǎng)站各欄目信息的負責科室必需對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性；如發(fā)覺被刪改，應準時向信息平安協(xié)調(diào)科報告；

5、涉及國家隱秘的信息的存儲、傳輸?shù)葢付▽Ｈ素撠?，并嚴格根?jù)國家有關(guān)保密的法律、法規(guī)執(zhí)行；

6、涉及國家隱秘信息，未經(jīng)信息平安分管領(lǐng)導批準不得在網(wǎng)絡上發(fā)布和明碼傳輸；

7、涉密文件不行放置個人計算機中，非涉密電子郵件的收發(fā)也要實行病毒查殺。

第四條信息加密

1、涉及國家隱秘的信息，其電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

2、涉及國家和部門利益的敏感信息的電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；

3、涉及社會安定的敏感信息的電子文檔資料應當在涉密介質(zhì)中加密單獨存儲；；

4、涉及國家隱秘、國家與部門利益和社會安定的隱秘信息和敏感信息在傳輸過程中視狀況及國家的有關(guān)規(guī)定采納文件加密傳輸或鏈路傳輸加密。

第五條任何單位和個人不得從事以下活動：

1、利用信息網(wǎng)絡系統(tǒng)制作、傳播、復制有害信息；

2、入侵他人計算機；

3、未經(jīng)允許使用他人在信息網(wǎng)絡系統(tǒng)中未公開的信息；

4、未經(jīng)授權(quán)對網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應用程序）進行增加、修改、復制和刪除等；

5、未經(jīng)授權(quán)查閱他人郵件；

6、盜用他人名義發(fā)送電子郵件；

7、有意干擾網(wǎng)絡（內(nèi)部信息平臺）的暢通運行；

8、從事其他危害信息網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)平安的活動。

第六條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準。

計算機管理制度

為保證計算機的正常運行，確保計算機平安運行，依據(jù)國家、省、市有關(guān)法律法規(guī)和政策規(guī)定，結(jié)合本項目部實際狀況，制定本制度。

一、管理范圍劃分

本部計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關(guān)人事、財務、經(jīng)濟運行、信息平安等涉及國家、單位隱秘、危害國家平安的圖文信息的計算機。非涉密計算機指用于儲存或傳輸可以向社會公開發(fā)表或公布的圖文信息的計算機。信息平安科、運行科、人事科和機關(guān)財務各一臺計算機根據(jù)涉密要求進行管理。

二、非涉密計算機日常管理

1、各科室的計算機，科室負責人為管理第一責任人，擔當本科室計算機操作的管理、保密和平安,以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

2、計算機主要是用于業(yè)務數(shù)據(jù)的處理及信息傳輸,提高工作效率。嚴禁上班時間用計算機玩嬉戲及運行一切與工作無關(guān)的軟件。

3、新購的計算機、初次使用的軟件、數(shù)據(jù)載體應經(jīng)我部計算機管理員檢測,確認無病毒和有害數(shù)據(jù)后,方可投入使用。

4、計算機操作人員發(fā)覺本科室的計算機感染病毒,應馬上中斷運行,并與計算機管理員聯(lián)系準時消退。

5、愛惜機關(guān)計算機設(shè)備，保持計算機設(shè)備的潔凈干凈。

三、涉密計算機日常管理

1、涉密的計算機內(nèi)的重要文件由專人集中加密保存,不得隨便復制和解密,未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

2、對需要保存的涉密信息,可到信息平安科轉(zhuǎn)存到光盤或其他可移動的介質(zhì)上。存儲涉密信息的介質(zhì)應當根據(jù)所存儲信息的最高密級標明密級,并按相應密級的文件管理。

3、存儲過國家隱秘信息的計算機媒體的修理應保證所存儲的國家隱秘信息不被泄露。對報廢的磁盤和其他存儲設(shè)備中的隱秘信息由技術(shù)人員進行徹底清除。

4、涉密的計算機信息需打印輸出必需到信息平安科專用打印機打印輸出,打印出的文件應當根據(jù)相應密級的文件管理；打印過程中產(chǎn)生的殘、次、廢頁應當準時在信息平安科專用設(shè)備粉碎銷