第1篇 信息安全保密管理制度
第一章總則
第一條信息安全保密工作是公司運營與發展的基礎,是保障客戶利益的基礎,為給信息安全工作提供清晰的指導方向,加強安全管理工作,保障各類系統的安全運行,特制定本管理制度。
第二條本制度適用于分、支公司的信息安全管理。
第二章計算機機房安全管理
第三條計算機機房的建設應符合相應的國家標準。
第四條為杜絕火災隱患,任何人不許在機房內吸煙。嚴禁在機房內使用火爐、電暖器等發熱電器。機房值班人員應了解機房滅火裝置的性能、特點,熟練使用機房配備的滅火器材。機房消防系統白天置手動,下班后置自動狀態。一旦發生火災應及時報警并采取應急措施。
第五條為防止水患,應對上下水道、暖氣設施定期檢查,及時發現并排除隱患。
第六條機房無人值班時,必須做到人走門鎖;機房值班人員應對進入機房的人員進行登記,未經各級領導同意批準的人員不得擅自進入機房。
第七條為杜絕嚙齒動物等對機房的破壞,機房內應采取必要的防范措施,任何人不許在機房內吃東西,不得將食品帶入機房。
第八條系統管理員必須與業務系統的操作員分離,系統管理員不得操作業務系統。應用系統運行人員必須與應用系統開發人員分離,運行人員不得修改應用系統源代碼。
第三章計算機網絡安全保密管理
第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段,保證網絡的安全。
第十條對涉及到安全性的網絡操作事件進行記錄,以進行安全追查等事后分析,并建立和維護“安全日志”,其內容包括:
1、記錄所有訪問控制定義的變更情況。
2、記錄網絡設備或設施的啟動、關閉和重新啟動情況。
3、記錄所有對資源的物理毀壞和威脅事件。
4、在安全措施不完善的情況下,嚴禁公司業務網與互聯網聯接。
第十一條不得隨意改變例如ip地址、主機名等一切系統信息。
第四章 應用軟件安全保密管理
第十二條各級運行管理部門必須建立科學的、嚴格的軟件運行管理制度。
第十三條建立軟件復制及領用登記簿,建立健全相應的監督管理制度,防止軟件的非法復制、流失及越權使用,保證計算機信息系統的安全;
第十四條定期更換系統和用戶密碼,前臺(各應用部門)用戶要進行動態管理,并定期更換密碼。
第十五條定期對業務及辦公用pc的操作系統及時進行系統補丁升級,堵塞安全漏洞。
第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件,嚴禁安裝任何非法或盜版軟件。
第十七條不得下載與工作無關的任何電子文件,嚴禁瀏覽黃色、*或高風險等非法網站。
第十八條注意防范計算機病毒,業務或辦公用pc要每天更新病毒庫。
第五章 數據安全保密管理
第十九條所有數據必須經過合法的手續和規定的渠道采集、加工、處理和傳播,數據應只用于明確規定的目的,未經批準不得它用,采用的數據范圍應與規定用途相符,不得超越。
第二十條根據數據使用者的權限合理分配數據存取授權,保障數據使用者的合法存取。
第二十一條設置數據庫用戶口令,并監督用戶定期更改;數據庫用戶在操作數據過程中,不得使用他人口令或者把自己的口令提供給他人使用。
第二十二條未經領導允許,不得將存儲介質(含磁帶、光盤、軟盤、技術資料等)帶出機房,不得隨意通報數據內容,不得泄露數據給內部或外部無關人員。
第二十三條 嚴禁直接對數據庫進行操作修改數據。如遇特殊情況進行此操作時,必須由申請人提出申請,填寫《數據變更申請表》,經申請人所屬部門領導確認后提交至信息管理部,信息管理部相關領導確認后,方可由數據庫管理人員進行修改,并對操作內容作好記錄,長期保存。修改前應做好數據備份工作。
第二十四條 應按照分工負責、互相制約的原則制定各類系統操作人員的數據讀寫權限,讀寫權限不允許交叉覆蓋。
第二十五條 一線生產系統和二線監督系統進行系統維護、復原、強行更改數據時,至少應有兩名操作人員在場,并進行詳細的登記及簽名。
第二十六條 對業務系統操作員權限實行動態管理,確保操作員崗位調整后及時修改相應權限,保證業務數據安全。
第2篇 龍灣中學信息安全保密管理制度
為認真貫徹溫州市保密局《關于加強互聯網門戶網站保密管理的通知》精神,確保我校信息公開工作的順利推進,加強我校校園網信息發布的保密審查工作,特制定本制度。
1、信息技術科定期組織校園網管理員認真學習浙江省保密局《關于加強上網信息保密管理的規定》及校園網管理相關規章制度,提高工作人員的維護網絡安全的警惕性和自覺性。
2、由學校職能部門負責人負責本科室信息發布的審核工作,負責相關科室接入網絡的安全保密管理工作,落實保密防范措施,對相關科室部門上網人員進行保密教育和管理。
3、各科室要確保涉密信息不在校園網與國際互聯網絡中發布與傳輸。做到“上網信息不涉密,涉密信息不上網”。凡上網的信息,上網前必須由部門負責人進行審查,進行登記,確保國家機密危害國家及學校安全的信息不上網。發布的信息必須符合國家法律和法規,不得含有下列內容:
①違反憲法所確定的基本原則;
②危害國家安全,泄露國家秘密,煽動顛覆國家政權,破壞國家統一;
③損害國家的榮譽和利益;
④煽動民族仇恨、民族歧視,破壞民族團結;
⑤破壞國家宗教政策,宣揚***,宣揚封建迷信;
⑥散布謠言,編造和傳播假新聞,擾亂社會秩序,破壞社會穩定;
⑦散布淫穢、色情、賭博、暴力、恐怖或者教唆犯罪;
⑧侮辱或者誹謗他人,侵害他人合法權益;
⑨法律、法規禁止的其他內容;
⑩危害學校安全與穩定的內容。
4、學校德育管理部門要定期開展學生健康、文明上網的教育工作,定期審核班級網頁信息發布情況。
5、如在網上發現***、黃色的宣傳品和出版物,要保護好現場,及時向學校安保科匯報,依據有關規定處理。如發現泄露國家機密的情況,要及時報信息技術科采取措施,同時向校長室報告。對違反規定造成后果的,依據有關規定進行處理并追究部門領導的責任。
6、未經批準,任何人不得利用校園網絡、存儲空間等資源進行與工作無關的活動。
7、加強教師博客管理,對于在個人主頁中張貼、傳播有害信息的責任人要依法處理,并刪除個人主頁。
8、相關人員要加強學生在校內網上行為的監督工作,杜絕將校電子閱覽室和計算機房變相為娛樂場所。
9、發生重大突發事件期間,信息技術科及各部門領導要加強網絡監控,及時、果斷地處置網上突發事件,維護校內穩定。
10、對于問題突出,管理失控,造成有害信息傳播的網站和網頁,堅決依法予以關閉和清除;對于制作、復制、印發和傳播有害信息的單位和個人要依法移交有關部門處理。
第3篇 師專一附小信息安全保密管理制度
師專一附小信息安全保密管理制度
1、為了處理工作中涉及的辦公秘密信息和業務秘密信息,特制定計算機信息系統安全保密規定。
2、學校網絡中心負責指導全校各部門入網人員的保密技術培訓,落實技術防范措施。
3、各部門要有一名教師主管此項工作。要指定專人負責接入網絡的安全保密管理工作和對上網信息的保密檢查,落實好保密防范措施,對本單位上網人員進行保密教育和管理。
4、涉密信息不得在與國際網絡聯網的計算機系統中存儲、處理和傳輸。
5、凡上網的信息,上網前必須進行審查,進行登記,“誰上網,誰負責”,確保國家機密不上網。
6、不得利用校園網從事危害國家安全,泄露國家機密的活動。
7、如在網上發現***、黃色的宣傳品和出版物,要保護好現場,及時向校保衛部門匯報,依據有關規定處理。如發現泄露國家機密的情況,要及時報網絡中心采取措施,同時向校園網領導小組報告。對違反規定造成后果的,依據有關規定進行處理,并追究部門領導的責任。
8、未經批準,任何人不得開設BBS,一經發現立即依法取締。
9、對校園網內開設的合法論壇要積極推行論壇管理員負責制,論壇主持人經校園網領導小組批準備案。堅決取締未經批準開設的非法論壇。
10、加強個人主頁管理,對于在個人主頁中張貼、傳播有害信息的責任人要依法處理,并刪除個人主頁。
11、校內各機房要嚴格管理制度,落實責任人。引導學生開展健康、文明的網上活動,杜絕將電子閱覽室和計算機房變相為娛樂場所。
12、對于問題突出,管理失控,造成有害信息傳播的網站和網頁,堅決依法予以關閉和清除;對于制作、復制、印發和傳播有害信息的單位和個人要依法移交有關部門處理。
13、發生重大突發事件期間,校園網領導小組及各部門領導要加強網絡監控,及時、果斷地處置網上突發事件,維護校內穩定。
