信息安全保密管理制度
第一章總則
第一條信息安全保密工作是公司運營與發展的基礎,是保障客戶利益的基礎,為給信息安全工作提供清晰的指導方向,加強安全管理工作,保障各類系統的安全運行,特制定本管理制度。
第二條本制度適用于分、支公司的信息安全管理。
第二章計算機機房安全管理
第三條計算機機房的建設應符合相應的國家標準。
第四條為杜絕火災隱患,任何人不許在機房內吸煙。嚴禁在機房內使用火爐、電暖器等發熱電器。機房值班人員應了解機房滅火裝置的性能、特點,熟練使用機房配備的滅火器材。機房消防系統白天置手動,下班后置自動狀態。一旦發生火災應及時報警并采取應急措施。
第五條為防止水患,應對上下水道、暖氣設施定期檢查,及時發現并排除隱患。
第六條機房無人值班時,必須做到人走門鎖;機房值班人員應對進入機房的人員進行登記,未經各級領導同意批準的人員不得擅自進入機房。
第七條為杜絕嚙齒動物等對機房的破壞,機房內應采取必要的防范措施,任何人不許在機房內吃東西,不得將食品帶入機房。
第八條系統管理員必須與業務系統的操作員分離,系統管理員不得操作業務系統。應用系統運行人員必須與應用系統開發人員分離,運行人員不得修改應用系統源代碼。
第三章計算機網絡安全保密管理
第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段,保證網絡的安全。
第十條對涉及到安全性的網絡操作事件進行記錄,以進行安全追查等事后分析,并建立和維護“安全日志”,其內容包括:
1、記錄所有訪問控制定義的變更情況。
2、記錄網絡設備或設施的啟動、關閉和重新啟動情況。
3、記錄所有對資源的物理毀壞和威脅事件。
4、在安全措施不完善的情況下,嚴禁公司業務網與互聯網聯接。
第十一條不得隨意改變例如IP地址、主機名等一切系統信息。
第四章應用軟件安全保密管理
第十二條各級運行管理部門必須建立科學的、嚴格的軟件運行管理制度。
第十三條建立軟件復制及領用登記簿,建立健全相應的監督管理制度,防止軟件的非法復制、流失及越權使用,保證計算機信息系統的安全;
第十四條定期更換系統和用戶密碼,前臺(各應用部門)用戶要進行動態管理,并定期更換密碼。
第十五條定期對業務及辦公用PC的操作系統及時進行系統補丁升級,堵塞安全漏洞。
第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件,嚴禁安裝任何非法或盜版軟件。
第十七條不得下載與工作無關的任何電子文件,嚴禁瀏覽黃色、*或高風險等非法網站。
第十八條注意防范計算機病毒,業務或辦公用PC要每天更新病毒庫。
第五章數據安全保密管理
第十九條所有數據必須經過合法的手續和規定的渠道采集、加工、處理和傳播,數據應只用于明確規定的目的,未經批準不得它用,采用的數據范圍應與規定用途相符,不得超越。
第二十條根據數據使用者的權限合理分配數據存取授權,保障數據使用者的合法存取。
第二十一條設置數據庫用戶口令,并監督用戶定期更改;數據庫用戶在操作數據過程中,不得使用他人口令或者把自己的口令提供給他人使用。
第二十二條未經領導允許,不得將存儲介質(含磁帶、光盤、軟盤、技術資料等)帶出機房,不得隨意通報數據內容,不得泄露數據給內部或外部無關人員。
第二十三條嚴禁直接對數據庫進行操作修改數據。如遇特殊情況進行此操作時,必須由申請人提出申請,填寫《數據變更申請表》,經申請人所屬部門領導確認后提交至信息管理部,信息管理部相關領導確認后,方可由數據庫管理人員進行修改,并對操作內容作好記錄,長期保存。修改前應做好數據備份工作。
第二十四條應按照分工負責、互相制約的原則制定各類系統操作人員的數據讀寫權限,讀寫權限不允許交叉覆蓋。
第二十五條一線生產系統和二線監督系統進行系統維護、復原、強行更改數據時,至少應有兩名操作人員在場,并進行詳細的登記及簽名。
第二十六條對業務系統操作員權限實行動態管理,確保操作員崗位調整后及時修改相應權限,保證業務數據安全。
篇2:計算機網絡信息安全保密制度(范文)
第一條為了提高農廉網的安全性,確保農廉網安全、正常、高效運行,特制定本制度。
第二條各級農廉中心及服務站、室要切實加強計算機網絡信息安全保密的管理,防止計算機網絡失密泄密事件發生,特別是要注意登錄用戶名和口令的管理,定期更改,加強保護,不得外泄,防止他人登錄系統。
第三條為防止黑客攻擊和網絡病毒的侵襲,接入網絡的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級,定期更新病毒庫,定期殺毒。
第四條為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,原則上不允許外來光盤、軟件在操作計算機上使用,確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用。
第五條接入網絡的計算機嚴禁將計算機設定為網絡共享,嚴禁將機內文件設定為網絡共享文件。
第六條禁止將涉密辦公計算機擅自聯接國際互聯網。
第七條保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過電子信箱傳遞和報送。
第八條工作人員要保守單位秘密,不得有意無意泄露。
篇3:重要崗位信息安全保密責任制度范本
第一條實施工作責任制和責任追究制。成立專門的信息安全領導小組,負責本單位信息安全工作的策略、重點、制度和措施,對本單位的信息安全工作負領導責任;各科室主要負責人為信息安全責任人,負責本科室內的信息安全管理工作。
第二條信息安全領導小組作為本單位的日常信息管理機構,對本單位的辦公系統、業務系統、網站系統等的建立和信息發布具有審核和管理權,負責本單位政府信息系統的規劃、建設、應用開發、運行維護與用戶管理。
第三條實行信息發布責任追究制度,所報送的一切信息必須真實有效且符合中華人民共和國法規。凡因虛假、*、色情等內容而引起的一切后果均由報送者承擔,如屬個人因素影響信息發布工作,將追究責任。
第四條信息安全領導小組設立信息安全管理員,負責相應的網絡安全和信息安全工作。信息安全管理員要認真履行職責,確保網絡信息及時更新,做到安全、真實、可靠。
(一)網絡管理員應定期更換管理員密碼,及時注銷無效用戶;及時發現并處理網絡安全問題。
(二)不允許外來人員單獨接觸計算機網絡系統資源。
(三)各用戶要加強安全保密意識,注意個人ID及密碼的保密,不得與他人共用系統的賬號。
第五條在網站系統上發布信息的,應按規定填寫《文稿審核表》并辦理審核手續。
第六條對于網站欄目中的具有交互性的內容,如留言板、征求意見箱等,必須實行審核,如發現不良信息,保存有關記錄,及時向報告與備案。設立相應的管理制度,相關制度包括:信息發布審核登記制度和信息中心機房管理制度。
第七條按照相關保密要求,制訂計算機安全保密管理的具體措施,堅持“誰主管、誰主辦、誰負責”的原則,各科室屬于業務工作范圍的信息,在發布前必須填寫《文稿審核表》,由本科室主管領導審核,分管領導簽署通過后存檔備案,然后由信息網絡管理員處在網上發布。信息安全領導小組應對信息的合法性和相關問題負責。
第八條在政府網絡上嚴禁下列行為:
(一)查閱、復制或傳播下列信息:
1.煽動抗拒、破壞憲法和國家法律、行政法規實施。
2.煽動分裂國家、破壞民族團結、推翻社會主義制度。
3.捏造或者歪曲事實,散布謠言擾亂社會秩序。
4.侮辱他人或者捏造事實誹謗他人。
5.宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
(二)破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動。
(三)盜用他人賬號、盜用他人IP地址。
(四)私自轉借、轉讓用戶賬號造成危害。
(五)故意制作、傳播計算機病毒等破壞性程序。
(六)不按國家和本單位有關規定,擅自使用網絡資源。
(七)上網信息審查不嚴,造成嚴重后果。
(八)以各種方式,破壞網絡正常運行。
第九條對于違反本條例的入網科室和個人用戶,給予嚴肅處理。情節嚴重的,由本單位依照有關規定進行處理;如觸犯國家有關法律、法規者,移交公安、司法機關處理。違反本規定,給國家、集體或者他人財產造成損失的,應當依法承擔民事責任。