信息安全保密管理制度（3篇范文）

第1篇 信息安全保密管理制度

第一章總則

第一條信息安全保密工作是公司運(yùn)營與發(fā)展的基礎(chǔ),是保障客戶利益的基礎(chǔ),為給信息安全工作提供清晰的指導(dǎo)方向,加強(qiáng)安全管理工作,保障各類系統(tǒng)的安全運(yùn)行,特制定本管理制度。

第二條本制度適用于分、支公司的信息安全管理。

第二章計算機(jī)機(jī)房安全管理

第三條計算機(jī)機(jī)房的建設(shè)應(yīng)符合相應(yīng)的國家標(biāo)準(zhǔn)。

第四條為杜絕火災(zāi)隱患,任何人不許在機(jī)房內(nèi)吸煙。嚴(yán)禁在機(jī)房內(nèi)使用火爐、電暖器等發(fā)熱電器。機(jī)房值班人員應(yīng)了解機(jī)房滅火裝置的性能、特點(diǎn),熟練使用機(jī)房配備的滅火器材。機(jī)房消防系統(tǒng)白天置手動,下班后置自動狀態(tài)。一旦發(fā)生火災(zāi)應(yīng)及時報警并采取應(yīng)急措施。

第五條為防止水患,應(yīng)對上下水道、暖氣設(shè)施定期檢查,及時發(fā)現(xiàn)并排除隱患。

第六條機(jī)房無人值班時,必須做到人走門鎖;機(jī)房值班人員應(yīng)對進(jìn)入機(jī)房的人員進(jìn)行登記,未經(jīng)各級領(lǐng)導(dǎo)同意批準(zhǔn)的人員不得擅自進(jìn)入機(jī)房。

第七條為杜絕嚙齒動物等對機(jī)房的破壞,機(jī)房內(nèi)應(yīng)采取必要的防范措施,任何人不許在機(jī)房內(nèi)吃東西,不得將食品帶入機(jī)房。

第八條系統(tǒng)管理員必須與業(yè)務(wù)系統(tǒng)的操作員分離,系統(tǒng)管理員不得操作業(yè)務(wù)系統(tǒng)。應(yīng)用系統(tǒng)運(yùn)行人員必須與應(yīng)用系統(tǒng)開發(fā)人員分離,運(yùn)行人員不得修改應(yīng)用系統(tǒng)源代碼。

第三章計算機(jī)網(wǎng)絡(luò)安全保密管理

第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段,保證網(wǎng)絡(luò)的安全。

第十條對涉及到安全性的網(wǎng)絡(luò)操作事件進(jìn)行記錄,以進(jìn)行安全追查等事后分析,并建立和維護(hù)“安全日志”,其內(nèi)容包括:

1、記錄所有訪問控制定義的變更情況。

2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動、關(guān)閉和重新啟動情況。

3、記錄所有對資源的物理毀壞和威脅事件。

4、在安全措施不完善的情況下,嚴(yán)禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

第十一條不得隨意改變例如ip地址、主機(jī)名等一切系統(tǒng)信息。

第四章 應(yīng)用軟件安全保密管理

第十二條各級運(yùn)行管理部門必須建立科學(xué)的、嚴(yán)格的軟件運(yùn)行管理制度。

第十三條建立軟件復(fù)制及領(lǐng)用登記簿,建立健全相應(yīng)的監(jiān)督管理制度,防止軟件的非法復(fù)制、流失及越權(quán)使用,保證計算機(jī)信息系統(tǒng)的安全;

第十四條定期更換系統(tǒng)和用戶密碼,前臺(各應(yīng)用部門)用戶要進(jìn)行動態(tài)管理,并定期更換密碼。

第十五條定期對業(yè)務(wù)及辦公用pc的操作系統(tǒng)及時進(jìn)行系統(tǒng)補(bǔ)丁升級,堵塞安全漏洞。

第十六條不得擅自安裝、拆卸或替換任何計算機(jī)軟、硬件,嚴(yán)禁安裝任何非法或盜版軟件。

第十七條不得下載與工作無關(guān)的任何電子文件,嚴(yán)禁瀏覽黃色、*或高風(fēng)險等非法網(wǎng)站。

第十八條注意防范計算機(jī)病毒,業(yè)務(wù)或辦公用pc要每天更新病毒庫。

第五章 數(shù)據(jù)安全保密管理

第十九條所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播,數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的,未經(jīng)批準(zhǔn)不得它用,采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符,不得超越。

第二十條根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán),保障數(shù)據(jù)使用者的合法存取。

第二十一條設(shè)置數(shù)據(jù)庫用戶口令,并監(jiān)督用戶定期更改;數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中,不得使用他人口令或者把自己的口令提供給他人使用。

第二十二條未經(jīng)領(lǐng)導(dǎo)允許,不得將存儲介質(zhì)(含磁帶、光盤、軟盤、技術(shù)資料等)帶出機(jī)房,不得隨意通報數(shù)據(jù)內(nèi)容,不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員。

第二十三條 嚴(yán)禁直接對數(shù)據(jù)庫進(jìn)行操作修改數(shù)據(jù)。如遇特殊情況進(jìn)行此操作時,必須由申請人提出申請,填寫《數(shù)據(jù)變更申請表》,經(jīng)申請人所屬部門領(lǐng)導(dǎo)確認(rèn)后提交至信息管理部,信息管理部相關(guān)領(lǐng)導(dǎo)確認(rèn)后,方可由數(shù)據(jù)庫管理人員進(jìn)行修改,并對操作內(nèi)容作好記錄,長期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。

第二十四條 應(yīng)按照分工負(fù)責(zé)、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限,讀寫權(quán)限不允許交叉覆蓋。

第二十五條 一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進(jìn)行系統(tǒng)維護(hù)、復(fù)原、強(qiáng)行更改數(shù)據(jù)時,至少應(yīng)有兩名操作人員在場,并進(jìn)行詳細(xì)的登記及簽名。

第二十六條 對業(yè)務(wù)系統(tǒng)操作員權(quán)限實行動態(tài)管理,確保操作員崗位調(diào)整后及時修改相應(yīng)權(quán)限,保證業(yè)務(wù)數(shù)據(jù)安全。

第2篇 龍灣中學(xué)信息安全保密管理制度

為認(rèn)真貫徹溫州市保密局《關(guān)于加強(qiáng)互聯(lián)網(wǎng)門戶網(wǎng)站保密管理的通知》精神，確保我校信息公開工作的順利推進(jìn)，加強(qiáng)我校校園網(wǎng)信息發(fā)布的保密審查工作，特制定本制度。

1、信息技術(shù)科定期組織校園網(wǎng)管理員認(rèn)真學(xué)習(xí)浙江省保密局《關(guān)于加強(qiáng)上網(wǎng)信息保密管理的規(guī)定》及校園網(wǎng)管理相關(guān)規(guī)章制度，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。

2、由學(xué)校職能部門負(fù)責(zé)人負(fù)責(zé)本科室信息發(fā)布的審核工作，負(fù)責(zé)相關(guān)科室接入網(wǎng)絡(luò)的安全保密管理工作，落實保密防范措施，對相關(guān)科室部門上網(wǎng)人員進(jìn)行保密教育和管理。

3、各科室要確保涉密信息不在校園網(wǎng)與國際互聯(lián)網(wǎng)絡(luò)中發(fā)布與傳輸。做到“上網(wǎng)信息不涉密，涉密信息不上網(wǎng)”。凡上網(wǎng)的信息，上網(wǎng)前必須由部門負(fù)責(zé)人進(jìn)行審查，進(jìn)行登記，確保國家機(jī)密危害國家及學(xué)校安全的信息不上網(wǎng)。發(fā)布的信息必須符合國家法律和法規(guī)，不得含有下列內(nèi)容：

①違反憲法所確定的基本原則；

②危害國家安全，泄露國家秘密，煽動顛覆國家政權(quán)，破壞國家統(tǒng)一；

③損害國家的榮譽(yù)和利益；

④煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)；

⑤破壞國家宗教政策，宣揚(yáng)***，宣揚(yáng)封建迷信；

⑥散布謠言，編造和傳播假新聞，擾亂社會秩序，破壞社會穩(wěn)定；

⑦散布淫穢、色情、賭博、暴力、恐怖或者教唆犯罪；

⑧侮辱或者誹謗他人，侵害他人合法權(quán)益；

⑨法律、法規(guī)禁止的其他內(nèi)容；

⑩危害學(xué)校安全與穩(wěn)定的內(nèi)容。

4、學(xué)校德育管理部門要定期開展學(xué)生健康、文明上網(wǎng)的教育工作，定期審核班級網(wǎng)頁信息發(fā)布情況。

5、如在網(wǎng)上發(fā)現(xiàn)***、黃色的宣傳品和出版物，要保護(hù)好現(xiàn)場，及時向?qū)W校安?？茀R報，依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)泄露國家機(jī)密的情況，要及時報信息技術(shù)科采取措施，同時向校長室報告。對違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進(jìn)行處理并追究部門領(lǐng)導(dǎo)的責(zé)任。

6、未經(jīng)批準(zhǔn)，任何人不得利用校園網(wǎng)絡(luò)、存儲空間等資源進(jìn)行與工作無關(guān)的活動。

7、加強(qiáng)教師博客管理，對于在個人主頁中張貼、傳播有害信息的責(zé)任人要依法處理，并刪除個人主頁。

8、相關(guān)人員要加強(qiáng)學(xué)生在校內(nèi)網(wǎng)上行為的監(jiān)督工作，杜絕將校電子閱覽室和計算機(jī)房變相為娛樂場所。

9、發(fā)生重大突發(fā)事件期間，信息技術(shù)科及各部門領(lǐng)導(dǎo)要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，及時、果斷地處置網(wǎng)上突發(fā)事件，維護(hù)校內(nèi)穩(wěn)定。

10、對于問題突出，管理失控，造成有害信息傳播的網(wǎng)站和網(wǎng)頁，堅決依法予以關(guān)閉和清除；對于制作、復(fù)制、印發(fā)和傳播有害信息的單位和個人要依法移交有關(guān)部門處理。

第3篇 師專一附小信息安全保密管理制度

師專一附小信息安全保密管理制度

1、為了處理工作中涉及的辦公秘密信息和業(yè)務(wù)秘密信息，特制定計算機(jī)信息系統(tǒng)安全保密規(guī)定。

2、學(xué)校網(wǎng)絡(luò)中心負(fù)責(zé)指導(dǎo)全校各部門入網(wǎng)人員的保密技術(shù)培訓(xùn)，落實技術(shù)防范措施。

3、各部門要有一名教師主管此項工作。要指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全保密管理工作和對上網(wǎng)信息的保密檢查，落實好保密防范措施，對本單位上網(wǎng)人員進(jìn)行保密教育和管理。

4、涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機(jī)系統(tǒng)中存儲、處理和傳輸。

5、凡上網(wǎng)的信息，上網(wǎng)前必須進(jìn)行審查，進(jìn)行登記，“誰上網(wǎng)，誰負(fù)責(zé)”，確保國家機(jī)密不上網(wǎng)。

6、不得利用校園網(wǎng)從事危害國家安全，泄露國家機(jī)密的活動。

7、如在網(wǎng)上發(fā)現(xiàn)***、黃色的宣傳品和出版物，要保護(hù)好現(xiàn)場，及時向校保衛(wèi)部門匯報，依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)泄露國家機(jī)密的情況，要及時報網(wǎng)絡(luò)中心采取措施，同時向校園網(wǎng)領(lǐng)導(dǎo)小組報告。對違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進(jìn)行處理，并追究部門領(lǐng)導(dǎo)的責(zé)任。

8、未經(jīng)批準(zhǔn)，任何人不得開設(shè)BBS，一經(jīng)發(fā)現(xiàn)立即依法取締。

9、對校園網(wǎng)內(nèi)開設(shè)的合法論壇要積極推行論壇管理員負(fù)責(zé)制，論壇主持人經(jīng)校園網(wǎng)領(lǐng)導(dǎo)小組批準(zhǔn)備案。堅決取締未經(jīng)批準(zhǔn)開設(shè)的非法論壇。

10、加強(qiáng)個人主頁管理，對于在個人主頁中張貼、傳播有害信息的責(zé)任人要依法處理，并刪除個人主頁。

11、校內(nèi)各機(jī)房要嚴(yán)格管理制度，落實責(zé)任人。引導(dǎo)學(xué)生開展健康、文明的網(wǎng)上活動，杜絕將電子閱覽室和計算機(jī)房變相為娛樂場所。

12、對于問題突出，管理失控，造成有害信息傳播的網(wǎng)站和網(wǎng)頁，堅決依法予以關(guān)閉和清除；對于制作、復(fù)制、印發(fā)和傳播有害信息的單位和個人要依法移交有關(guān)部門處理。

13、發(fā)生重大突發(fā)事件期間，校園網(wǎng)領(lǐng)導(dǎo)小組及各部門領(lǐng)導(dǎo)要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，及時、果斷地處置網(wǎng)上突發(fā)事件，維護(hù)校內(nèi)穩(wěn)定。