信息保密制度_信息保密制度辦法

　　為進一步規(guī)范信息平臺的管理和應(yīng)用，保證信息平臺安全平穩(wěn)運行，應(yīng)制定規(guī)范的信息保密制度。下面小編為大家整理了有關(guān)信息保密制度的范文，希望對大家有幫助。

　　信息保密制度篇1

　　第一章 總則

　　第一條 信息安全保密工作是公司運營與發(fā)展的基礎(chǔ)，是保障客戶利益的基礎(chǔ)，為給信息安全工作提供清晰的指導(dǎo)方向，加強安全管理工作，保障各類系統(tǒng)的安全運行，特制定本管理制度。

　　第二條 本制度適用于分、支公司的信息安全管理。

　　第二章 計算機機房安全管理

　　第三條 計算機機房的建設(shè)應(yīng)符合相應(yīng)的國家標準。

　　第四條 為杜絕火災(zāi)隱患，任何人不許在機房內(nèi)吸煙。嚴禁在機房內(nèi)使用火爐、電暖器等發(fā)熱電器。機房值班人員應(yīng)了解機房滅火裝置的性能、特點，熟練使用機房配備的滅火器材。機房消防系統(tǒng)白天置手動，下班后置自動狀態(tài)。一旦發(fā)生火災(zāi)應(yīng)及時報警并采取應(yīng)急措施。

　　第五條 為防止水患，應(yīng)對上下水道、暖氣設(shè)施定期檢查，及時發(fā)現(xiàn)并排除隱患。

　　第六條 機房無人值班時，必須做到人走門鎖;機房值班人員應(yīng)對進入機房的人員進行登記，未經(jīng)各級領(lǐng)導(dǎo)同意批準的人員不得擅自進入機房。

　　第七條 為杜絕嚙齒動物等對機房的破壞，機房內(nèi)應(yīng)采取必要的防范措施，任何人不許在機房內(nèi)吃東西，不得將食品帶入機房。

　　第八條 系統(tǒng)管理員必須與業(yè)務(wù)系統(tǒng)的操作員分離，系統(tǒng)管理員不得操作業(yè)務(wù)系統(tǒng)。應(yīng)用系統(tǒng)運行人員必須與應(yīng)用系統(tǒng)開發(fā)人員分離，運行人員不得修改應(yīng)用系統(tǒng)源代碼。

　　第三章 計算機網(wǎng)絡(luò)安全保密管理

　　第九條 采用入侵檢測、訪問控制、密鑰管理、安全控制等手段，保證網(wǎng)絡(luò)的安全。

　　第十條 對涉及到安全性的網(wǎng)絡(luò)操作事件進行記錄，以進行安全追查等事后分析，并建立和維護“安全日志”，其內(nèi)容包括：

　　1、記錄所有訪問控制定義的變更情況。

　　2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動、關(guān)閉和重新啟動情況。

　　3、記錄所有對資源的物理毀壞和威脅事件。

　　4、在安全措施不完善的情況下，嚴禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

　　第十一條 不得隨意改變例如IP地址、主機名等一切系統(tǒng)信息。

　　第四章 應(yīng)用軟件安全保密管理

　　第十二條 各級運行管理部門必須建立科學(xué)的`、嚴格的軟件運行管理制度。

　　第十三條 建立軟件復(fù)制及領(lǐng)用登記簿，建立健全相應(yīng)的監(jiān)督管理制度，防止軟件的非法復(fù)制、流失及越權(quán)使用，保證計算機信息系統(tǒng)的安全;

　　第十四條 定期更換系統(tǒng)和用戶密碼，前臺(各應(yīng)用部門)用戶要進行動態(tài)管理，并定期更換密碼。

　　第十五條 定期對業(yè)務(wù)及辦公用PC的操作系統(tǒng)及時進行系統(tǒng)補丁升級，堵塞安全漏洞。

　　第十六條 不得擅自安裝、拆卸或替換任何計算機軟、硬件，嚴禁安裝任何非法或盜版軟件。

　　第十七條 不得下載與工作無關(guān)的任何電子文件，嚴禁瀏覽黃色、反動或高風險等非法網(wǎng)站。

　　第十八條 注意防范計算機病毒，業(yè)務(wù)或辦公用PC要每天更新病毒庫。

　　第五章 數(shù)據(jù)安全保密管理

　　第十九條 所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播，數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的，未經(jīng)批準不得它用，采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符，不得超越。

　　第二十條 根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán)，保障數(shù)據(jù)使用者的合法存取。

　　第二十一條 設(shè)置數(shù)據(jù)庫用戶口令，并監(jiān)督用戶定期更改;數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中，不得使用他人口令或者把自己的口令提供給他人使用。

　　第二十二條 未經(jīng)領(lǐng)導(dǎo)允許，不得將存儲介質(zhì)(含磁帶、光盤、軟盤、技術(shù)資料等)帶出機房，不得隨意通報數(shù)據(jù)內(nèi)容，不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員。

　　第二十三條 嚴禁直接對數(shù)據(jù)庫進行操作修改數(shù)據(jù)。如遇特殊情況進行此操作時，必須由申請人提出申請，填寫《數(shù)據(jù)變更申請表》，經(jīng)申請人所屬部門領(lǐng)導(dǎo)確認后提交至信息管理部，信息管理部相關(guān)領(lǐng)導(dǎo)確認后，方可由數(shù)據(jù)庫管理人員進行修改，并對操作內(nèi)容作好記錄，長期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。

　　第二十四條 應(yīng)按照分工負責、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限，讀寫權(quán)限不允許交叉覆蓋。

　　第二十五條 一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進行系統(tǒng)維護、復(fù)原、強行更改數(shù)據(jù)時，至少應(yīng)有兩名操作人員在場，并進行詳細的登記及簽名。

　　第二十六條 對業(yè)務(wù)系統(tǒng)操作員權(quán)限實行動態(tài)管理，確保操作員崗位調(diào)整后及時修改相應(yīng)權(quán)限，保證業(yè)務(wù)數(shù)據(jù)安全。

　　信息保密制度篇2

　　為進一步規(guī)范**信息平臺的管理和應(yīng)用，保證**信息平臺安全平穩(wěn)運行，促進**信息化事業(yè)健康發(fā)展，保障公民合法權(quán)益，根據(jù)《中華人民共和國保密法》和《中華人民共和國互聯(lián)網(wǎng)管理辦法》，并結(jié)合我單位實際制定本辦法

　　一、嚴格保密計算機系統(tǒng)和**軟件的使用情況及各種數(shù)據(jù)分析及統(tǒng)計信息內(nèi)容，不得向外界隨意透露;

　　二、計算機、打印機等設(shè)備按照“誰使用誰負責”的原則作好安全防護。不得在工作時間將計算機用于非工作內(nèi)容。嚴禁計算機使用人員私裝、私卸計算機軟件。

　　三、數(shù)據(jù)分析專用計算機，數(shù)據(jù)存儲專用介質(zhì)，須貼上明顯安全標識，并由專人負責。

　　四、使用外來數(shù)據(jù)盤，必須在檢測、清除病毒后方可使用。如遇殺毒仍舊無法清除的，應(yīng)及時與技術(shù)人員聯(lián)系，以免病毒侵擾計算機及網(wǎng)絡(luò)系統(tǒng)，造成嚴重后果。

　　五、外單位人員不得使用本單位計算機及附屬設(shè)備�？鐔挝皇褂糜嬎銠C設(shè)備的，需征得相關(guān)領(lǐng)導(dǎo)的同意,并有專人監(jiān)督設(shè)備使用過程并做好記錄。

　　六、計算機及系統(tǒng)設(shè)置參數(shù)(如用戶帳號、登錄口令、IP地址、系統(tǒng)路徑、遠程撥號號碼等)為工作秘密,任何人不得以任何借口向外泄露。

　　七、因工作需要開設(shè)共享目錄時，應(yīng)注意設(shè)置訪問控制口令(如共享文件夾)，并在完成工作后立即關(guān)閉共享，以保證本地文件的`安全與保密。

　　八、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負責”的原則。不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑�國家秘密信息或工作敏感信息�?/p>

　　九、使用電子函件進行網(wǎng)上信息交流，應(yīng)當遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

　　十、嚴禁下載或購買、安裝黑客軟件，要定期更新系統(tǒng)安全補丁和用殺毒軟件檢測機器上有無木馬、病毒程序。

　　十一、 涉及數(shù)據(jù)分析及數(shù)據(jù)存儲的計算機，不得直接或間接地與互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相聯(lián)接。

　　十二、 攜帶有數(shù)據(jù)庫信息的計算機、存儲介質(zhì)外出，須經(jīng)分管領(lǐng)導(dǎo)批準，并采取必要的保密措施。將單位電腦或存儲介質(zhì)帶回家，不得用該電腦上互聯(lián)網(wǎng)，且需采取必要的保密措施。

　　十三、攜帶有數(shù)據(jù)庫信息的計算機系統(tǒng)進行維護檢修時，須保證所存儲的數(shù)據(jù)庫信息不被泄露，對數(shù)據(jù)庫信息應(yīng)采取轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，必須在維修現(xiàn)場對維修人員、維修對象、維修內(nèi)容、維修前后狀況進行監(jiān)督并做詳細記錄。

　　十四、凡需外送修理的數(shù)據(jù)庫信息計算機或存儲介質(zhì)，必須經(jīng)主管領(lǐng)導(dǎo)批準，并將數(shù)據(jù)庫信息進行不可恢復(fù)性刪除處理后方可實施。

　　十五、凡私自改變計算機網(wǎng)絡(luò)(如內(nèi)網(wǎng)改外網(wǎng)、私接線路等)，造成數(shù)據(jù)庫信息或我單位內(nèi)部工作信息泄密的，一經(jīng)發(fā)現(xiàn)按有關(guān)規(guī)定嚴肅處理。如因失職或故意等原因造成信息泄漏的，將依據(jù)相關(guān)規(guī)定嚴肅處理責任人員，造成嚴重后果的，直至追究法律責任。

　　十六、數(shù)據(jù)中心機房安全保密按照《**數(shù)據(jù)中心機房安全保密制度》執(zhí)行。

　　十七、本保密制度由**單位負責解釋。

　　信息保密制度篇3

　　為加強鼓樓區(qū)委辦公室計算機及其網(wǎng)絡(luò)信息的保密管理，確保國家秘密信息安全，根據(jù)上級有關(guān)計算機信息系統(tǒng)保密管理的規(guī)定，制定本制度。

　　一、設(shè)立計算機信息系統(tǒng)安全保密管理工作小組，指定計算機信息保密安全員負責本辦計算機信息安全保密管理工作。

　　二、認真貫徹執(zhí)行上級有關(guān)計算機信息系統(tǒng)安全保密管理規(guī)定，抓好有關(guān)規(guī)章制度建設(shè)，切實落實領(lǐng)導(dǎo)負責制，工作人員崗位責任制，信息定密審批制度，涉密信息載體和機房管理制度等，確保國家秘密安全。

　　三、凡被確認為涉密計算機或涉密網(wǎng)絡(luò)，應(yīng)加貼“涉密標識”或標明“涉密標記”，嚴格按保密工作要求管理;凡與政務(wù)內(nèi)網(wǎng)聯(lián)接的計算機和處理單位內(nèi)部工作事務(wù)的計算機也應(yīng)按涉密計算機加強管理，嚴防國家秘密(含內(nèi)部工作秘密)信息泄漏。

　　四、處理國家秘密信息或內(nèi)部工作秘密信息的計算機絕不能上國際互聯(lián)網(wǎng)，如確需上國際互聯(lián)網(wǎng)的計算機，必須安裝經(jīng)國家保密部門批準認定的物理隔離卡;做到內(nèi)外網(wǎng)分開使用，有上國際互聯(lián)網(wǎng)的計算機不能處理國家秘密或內(nèi)部工作秘密信息。

　　五、認真落實“誰上網(wǎng)，誰負責”和“上網(wǎng)信息單位領(lǐng)導(dǎo)審批制度”的規(guī)定，凡向政務(wù)外網(wǎng)、互聯(lián)網(wǎng)提供或發(fā)布信息，其內(nèi)容不得涉及國家秘密，且應(yīng)事先經(jīng)單位主管領(lǐng)導(dǎo)審查批準。

　　六、加強對涉密計算機信息系統(tǒng)使用過程中的保密管理。對存儲、處理、傳遞、輸出的涉密信息，要有相應(yīng)密級標識，密級標識不能與正文分離;存儲國家秘密信息的計算機媒體，應(yīng)按所存儲信息的最高密級標明密級，并按照密級的要求進行管理，存儲在計算機信息系統(tǒng)內(nèi)的國家秘密信息，應(yīng)采取密碼加密辦法保護;存儲過國家秘密信息的計算機媒體，不能降低密級使用，不再使用的媒體應(yīng)及時銷毀;存儲過國家秘密信息的計算機的維修，應(yīng)保證所存儲的'國家秘密信息不被泄漏;涉密計算機打印輸出的涉密文件，應(yīng)當按相應(yīng)密級文件進行管理。

　　七、嚴禁涉密計算機及其網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接;嚴禁將存有秘密信息的移動存儲介質(zhì)在互聯(lián)網(wǎng)(政務(wù)外網(wǎng))上使用;嚴禁上網(wǎng)計算機處理涉密信息和內(nèi)部文件資料;嚴禁非涉密移動存儲介質(zhì)在涉密計算機及其網(wǎng)絡(luò)上使用，嚴禁將原涉密計算機變更用途作為可上國際互聯(lián)網(wǎng)的計算機使用，確保涉密與非涉密計算機、移動存儲介質(zhì)嚴格分開使用。

　　八、加強對涉密計算機的安全管理。涉密計算機管理應(yīng)明確責任人，責任人應(yīng)認真做好計算機的日常維護保養(yǎng)、定期檢測殺毒、及時故障排除，出現(xiàn)問題及時報告和保存單機資料、備份文件以及整理硬盤等項工作，確保機器正常使用;對重要涉密信息處理場所應(yīng)有相應(yīng)的管理制度，未經(jīng)批準，無關(guān)人員不得擅自入內(nèi);對涉密計算機信息要進行定期的保密技術(shù)檢查，及時消除各種泄密隱患，確保計算機信息安全保密。

　　九、認真做好計算機及其網(wǎng)絡(luò)情況統(tǒng)計上報工作。每年元月30日前將上一年度的計算機變動情況匯總報送區(qū)國家保密局。

【信息保密制度_信息保密制度辦法】相關(guān)文章：

辦公信息保密制度04-22

病案信息保密制度04-22

病人信息保密制度04-22

單位信息保密制度04-22

婦幼信息保密制度04-22

公司信息保密制度04-22

顧客信息保密制度04-22

患者信息保密制度04-22

機關(guān)信息保密制度04-22

酒店信息保密制度04-22