2024年信息資源共享與安全保密制度范文（二篇）

第6頁共6頁2024年信息資源共享與安全保密制度范文海事局的信息系統(tǒng)構(gòu)建現(xiàn)狀復(fù)雜，部分源自交通部海事局的統(tǒng)一部署，部分則由長江海事局自主構(gòu)建。這些系統(tǒng)由多家不同廠商開發(fā)，缺乏統(tǒng)一的規(guī)劃與標(biāo)準(zhǔn)，導(dǎo)致系統(tǒng)間缺乏接口，難以實現(xiàn)數(shù)據(jù)共享，進(jìn)而阻礙了信息系統(tǒng)的互聯(lián)互通與業(yè)務(wù)協(xié)同。隨著長江航運現(xiàn)代化的推進(jìn)，長江海事局不僅需整合內(nèi)部資源，還需與長江航務(wù)系統(tǒng)各單位實現(xiàn)資源共享，以應(yīng)對新的挑戰(zhàn)。針對當(dāng)前異構(gòu)系統(tǒng)間的互聯(lián)互通難題，需組織業(yè)務(wù)部門與信息化專業(yè)團(tuán)隊，全面梳理業(yè)務(wù)流程，整合數(shù)據(jù)資源，推進(jìn)信息集成建設(shè)。數(shù)據(jù)共享不足是長江海事局信息化建設(shè)的主要瓶頸之一，因此，信息資源整合成為下一步工作的核心任務(wù)。長江海事局需在整合內(nèi)部信息資源的基礎(chǔ)上，進(jìn)一步與長江航務(wù)系統(tǒng)其他單位共享數(shù)據(jù)，共同構(gòu)建長江航運綜合服務(wù)平臺。鑒于多數(shù)應(yīng)用系統(tǒng)由部海事局統(tǒng)一建設(shè)推廣，系統(tǒng)后期資源整合的重點在于異構(gòu)系統(tǒng)的集成。為實現(xiàn)這一目標(biāo)，需采取以下措施：一是進(jìn)行海事數(shù)據(jù)資源規(guī)劃，梳理核心業(yè)務(wù)流程，建立數(shù)據(jù)關(guān)聯(lián)，明確數(shù)據(jù)源，為系統(tǒng)建設(shè)與升級、數(shù)據(jù)倉庫建設(shè)及數(shù)據(jù)交換平臺構(gòu)建奠定基礎(chǔ)；二是建立長江海事局信息集成規(guī)范，涵蓋門戶網(wǎng)站、系統(tǒng)界面、數(shù)據(jù)接口、集成環(huán)境、新系統(tǒng)開發(fā)、基礎(chǔ)數(shù)據(jù)庫設(shè)計、數(shù)據(jù)共享與交換及數(shù)據(jù)倉庫建設(shè)等方面；三是進(jìn)行界面集成，利用portal門戶平臺構(gòu)建海事信息門戶，實現(xiàn)單點登錄與統(tǒng)一認(rèn)證；四是進(jìn)行數(shù)據(jù)集成，建立數(shù)據(jù)交換平臺，對異構(gòu)系統(tǒng)數(shù)據(jù)進(jìn)行抽取、清洗、轉(zhuǎn)化與歸并，為數(shù)據(jù)綜合利用與決策分析提供支持；五是進(jìn)行業(yè)務(wù)集成，采用“松耦合”集成模式與面向服務(wù)架構(gòu)(SOA)理念，實現(xiàn)跨系統(tǒng)業(yè)務(wù)處理自動化。還需加強(qiáng)與外部機(jī)構(gòu)的信息資源共享，探索內(nèi)河航運綜合信息服務(wù)系統(tǒng)建設(shè)，整合航道、海事、水文氣象、港航等部門信息，為船舶、船公司、流域企業(yè)、航運貨物業(yè)主及港航系統(tǒng)提供多元化信息服務(wù)。當(dāng)前信息系統(tǒng)建設(shè)存在的部門分割、各自為政現(xiàn)象，以及缺乏統(tǒng)一規(guī)范導(dǎo)致的互聯(lián)互通障礙與資源浪費問題，亟需通過統(tǒng)籌規(guī)劃與整體協(xié)調(diào)加以解決。盲目引進(jìn)、開發(fā)和使用不同應(yīng)用系統(tǒng)，以及數(shù)據(jù)接口、信息編碼體系、數(shù)據(jù)庫標(biāo)準(zhǔn)體系、軟硬件平臺與開發(fā)工具的不統(tǒng)一，均加劇了信息孤島現(xiàn)象，影響了信息系統(tǒng)的整體效能與用戶體驗。具體而言，如船載客貨管理系統(tǒng)與船舶動態(tài)管理系統(tǒng)、網(wǎng)上長江海事系統(tǒng)及危險品遠(yuǎn)程申報系統(tǒng)之間的脫節(jié)，導(dǎo)致數(shù)據(jù)重復(fù)錄入問題突出，增加了業(yè)務(wù)人員工作負(fù)擔(dān)，降低了工作效率，并影響了信息化建設(shè)的積極性。信息共享與業(yè)務(wù)協(xié)同不足還可能導(dǎo)致海事監(jiān)管漏洞，如簽證時無法及時識別重點跟蹤船舶、執(zhí)法人員無法現(xiàn)場驗證船員證書真?zhèn)渭按暗怯洉r無法確認(rèn)船舶檢驗狀態(tài)等。因此，長江海事局需高度重視上述問題，采取有效措施加以解決，以推動信息化建設(shè)向更高水平發(fā)展。2024年信息資源共享與安全保密制度范文（二）一、資料遺失應(yīng)對措施鑒于資料遺失的潛在風(fēng)險，特制定以下措施以加強(qiáng)信息安全管理：1.強(qiáng)化重要崗位工作人員的信息儲存、清除與備份制度執(zhí)行力度，確保信息安全檢查的定期開展，并及時更新系統(tǒng)漏洞補(bǔ)丁，升級殺毒軟件，以防范潛在的信息安全風(fēng)險。2.組織各部門加強(qiáng)對重要崗位信息安全和保密管理情況的監(jiān)督，實施定期檢查機(jī)制，提升泄密隱患的發(fā)現(xiàn)能力與泄密事件的快速響應(yīng)與處置能力，共同構(gòu)筑堅實的信息安全與保密防線。二、人員離崗離職信息安全管理規(guī)定為確保機(jī)關(guān)工作人員在離崗離職時信息安全得到妥善管理，特規(guī)定：相關(guān)科室需即時取消其計算機(jī)涉密信息系統(tǒng)訪問權(quán)限，并收回計算機(jī)、移動存儲設(shè)備等所有相關(guān)物品，以杜絕信息泄露風(fēng)險。三、信息安全與保密管理（一）計算機(jī)及軟件備案管理制度1.計算機(jī)及相關(guān)公文處理設(shè)備的采購需由局辦公室統(tǒng)一組織或接受捐贈，并由信息安全和保密辦公室負(fù)責(zé)登記備案相關(guān)信息參數(shù)后統(tǒng)一發(fā)放，確保設(shè)備來源清晰，管理有序。2.信息安全和保密辦公室應(yīng)建立完善的計算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對計算機(jī)及軟件安裝情況進(jìn)行檢查與登記備案，確保設(shè)備狀態(tài)可追溯，信息安全有保障。3.計算機(jī)需安裝正版信息安全防護(hù)軟件，并及時升級操作系統(tǒng)漏洞補(bǔ)丁與信息安全軟件，以抵御外部威脅，保障系統(tǒng)穩(wěn)定運行。4.嚴(yán)禁使用來源不明的軟件和光盤，以防止病毒等惡意軟件的入侵。對于需引入使用的軟件，應(yīng)首先進(jìn)行病毒防范處理，確保軟件安全無害。（二）計算機(jī)安全使用與保密管理規(guī)定1.計算機(jī)信息系統(tǒng)需嚴(yán)格按照國家保密法標(biāo)準(zhǔn)和國家信息安全等級保護(hù)要求進(jìn)行分類分級管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)，以確保信息系統(tǒng)的安全性與合規(guī)性。2.辦公用計算機(jī)局域網(wǎng)明確分為內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)專用于處理涉密公文，與外網(wǎng)實行物理隔離；外網(wǎng)則用于瀏覽國際互聯(lián)網(wǎng)，確保內(nèi)外網(wǎng)信息的有效隔離與防護(hù)。3.涉密信息必須在規(guī)定的涉密信息系統(tǒng)中處理，嚴(yán)禁同一計算機(jī)同時連接互聯(lián)網(wǎng)并處理涉密信息，以防止信息泄露風(fēng)險。4.禁止使用具有無線互聯(lián)功能的設(shè)備（如無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等）處理涉密信息，以降低信息泄露的風(fēng)險。5.確因工作需要攜帶涉密信息的手提電腦外出時，必須做好備案登記工作，并采取有效措施確保涉密信息的安全。（三）涉密移動存儲設(shè)備的使用管理1.涉密移動存儲設(shè)備需由公共衛(wèi)生信息所登記備案后，由各科室指定專人負(fù)責(zé)管理，實現(xiàn)專人專用，以加強(qiáng)設(shè)備的安全管理。2.嚴(yán)禁涉密移動存儲設(shè)備在內(nèi)網(wǎng)與外網(wǎng)之間交叉使用，以防止信息泄露風(fēng)險。3.在接入本部門計算機(jī)信息系統(tǒng)前，應(yīng)對移動存儲設(shè)備進(jìn)行全面檢查，確保無病毒、木馬等惡意代碼存在。4.嚴(yán)禁將涉密存儲設(shè)備帶至與工作無關(guān)的場所，以確保涉密信息的保密性。（四）數(shù)據(jù)復(fù)制操作管理規(guī)定1.從互聯(lián)網(wǎng)向內(nèi)網(wǎng)復(fù)制信息時，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，對復(fù)制的數(shù)據(jù)進(jìn)行病毒、木馬等惡意代碼的查殺工作，以防止病毒等惡意軟件的傳播。2.使用移動存儲設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時，應(yīng)嚴(yán)格遵守保密規(guī)定，采取必要的保密措施以防止信息泄露。3.各部門在向外網(wǎng)公開內(nèi)部信息資料前，必須經(jīng)部門負(fù)責(zé)人審核并經(jīng)分管領(lǐng)導(dǎo)同意后由相關(guān)負(fù)責(zé)人統(tǒng)一發(fā)布以確保信息的合規(guī)性與安全性。（五）計算機(jī)、存儲介質(zhì)及相關(guān)設(shè)備維修、維護(hù)、報廢、銷毀管理規(guī)定1.計算機(jī)、存儲介質(zhì)及相關(guān)設(shè)備的維修、維護(hù)、報廢、銷毀工作由信息安全和保密辦公室負(fù)責(zé)并按保密要求實行定點維修。對于需外請或外送維修的設(shè)備應(yīng)派專人全程監(jiān)督并拆除信息存儲部件以防止信息泄露風(fēng)險。2.在辦公計算機(jī)、存儲介質(zhì)及相關(guān)設(shè)備變更用途時應(yīng)進(jìn)行嚴(yán)格的消磁技術(shù)處理以確保設(shè)備內(nèi)信息的徹底清除。3.機(jī)關(guān)使用的計算機(jī)、存儲介質(zhì)及相關(guān)設(shè)備在報廢、銷毀時應(yīng)拆除存儲部件并由信息安全和保密辦公室按有關(guān)要求統(tǒng)一銷毀同時做好備案登記工作以確保設(shè)備的安全處理與信息的保密性。（六）上網(wǎng)發(fā)布信息保密規(guī)定1.網(wǎng)站信息內(nèi)容的更新工作由信息化領(lǐng)導(dǎo)小組辦公室工作人員負(fù)責(zé)完成。所有上網(wǎng)信息在發(fā)布前必須經(jīng)過保密審查并報分管領(lǐng)導(dǎo)審批。同時嚴(yán)格