1、第PAGE6頁共NUMPAGES6頁信息中心數(shù)據(jù)保密及安全管理制度近年隨著數(shù)據(jù)中心職能的轉(zhuǎn)變，網(wǎng)絡(luò)的管理中心已逐步過渡到數(shù)據(jù)的集散中心，最后成為決策的支持中心即信息中心。確保信息中心、數(shù)據(jù)中心機房重要數(shù)據(jù)安全保密已成為_工程信息化建設(shè)的重要工作。因此為保障我市信息中心數(shù)據(jù)保密及安全管理，特制訂如下相應(yīng)規(guī)定：1、明確信息中心工作職能，落實工作責(zé)任。進出數(shù)據(jù)中心執(zhí)行嚴(yán)格記錄，門禁口令定期更換和保密制度，數(shù)據(jù)中心管理人員對數(shù)據(jù)中心綜合環(huán)境每日監(jiān)測。并對數(shù)據(jù)中心中應(yīng)用系統(tǒng)使用、產(chǎn)生的介質(zhì)或數(shù)據(jù)按其重要性進行分類，對存放有重要數(shù)據(jù)的介質(zhì)，應(yīng)備份必要份數(shù)，并分別存放在不同的安全地方，做好防火、防高溫、防震

2、、防磁、防靜電及防盜工作，建立嚴(yán)格的安全保密保管制度。2、做好機房內(nèi)重要數(shù)據(jù)(介質(zhì))的安全保密工作。保留在機房內(nèi)的重要數(shù)據(jù)(介質(zhì))，應(yīng)為系統(tǒng)有效運行所必需的最少數(shù)量，除此之外不應(yīng)保留在機房內(nèi)。對入網(wǎng)(公網(wǎng)、專網(wǎng))pc機(網(wǎng)卡、ip、硬盤)必須進行登記、定期升級殺毒軟件，使用前先進行病毒和惡意軟件掃描再進行操作的流程。3、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。4、重要數(shù)據(jù)(介質(zhì))庫，應(yīng)設(shè)專人負(fù)責(zé)登記保管，未經(jīng)批準(zhǔn)，不得隨意挪用重要數(shù)據(jù)(介質(zhì))。5、在使用重要數(shù)據(jù)(介質(zhì))期間，應(yīng)嚴(yán)格按國家保密規(guī)定控制轉(zhuǎn)借或復(fù)制，需要使用或復(fù)制的須經(jīng)批準(zhǔn)。6、對所有重要數(shù)據(jù)(介質(zhì))應(yīng)

3、定期檢查，要考慮介質(zhì)的安全保存期限，及時更新復(fù)制。損壞、廢棄或過時的重要數(shù)據(jù)(介質(zhì))應(yīng)由專人負(fù)責(zé)消磁處理，_級以上的重要數(shù)據(jù)(介質(zhì))在過保密期或廢棄不用時，要及時銷毀。7、_數(shù)據(jù)處理作業(yè)結(jié)束時，應(yīng)及時清除存儲器、聯(lián)機磁帶、磁盤及其它介質(zhì)上有關(guān)作業(yè)的程序和數(shù)據(jù)。8、_級及以上_信息存儲設(shè)備不得并入互聯(lián)網(wǎng)。重要數(shù)據(jù)不得外泄，重要數(shù)據(jù)的輸入及修改應(yīng)由專人來完成。重要數(shù)據(jù)的打印輸出及外存介質(zhì)應(yīng)存放在安全的地方，打印出的廢紙應(yīng)及時銷毀。9、門戶網(wǎng)站和政府_息必須執(zhí)行分級審核錄入、安全運行的管理制度。10、在實際工作中不斷完善制度，以有效的對局域網(wǎng)進行監(jiān)測，以防止保密數(shù)據(jù)流入公網(wǎng)，造成不必要的損失。保障網(wǎng)

4、絡(luò)的暢通，所錄入的數(shù)據(jù)合法有效，防止數(shù)據(jù)非法纂改，病毒攻擊等。確保市中心數(shù)據(jù)庫平穩(wěn)運行。數(shù)據(jù)安全保密管理第一條所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定渠道采集、加工、處理和傳播，數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用，采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符，不得超越。第二條根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán)，保障數(shù)據(jù)使第三條第四條第五條第六條第七條用者的合法存取。設(shè)置數(shù)據(jù)庫用戶口令，并監(jiān)督用戶定期更改；數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中，不得使用他人口令或者把自己的口令提供給他人使用。未經(jīng)領(lǐng)導(dǎo)允許，不得將存儲介質(zhì)(含磁帶、光盤、軟盤、技術(shù)資料等)帶出機房，不得隨意通報數(shù)據(jù)內(nèi)容，不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)

5、人員。嚴(yán)禁直接對數(shù)據(jù)庫進行操作修改數(shù)據(jù)。如遇特殊情況進行此操作時，必須由申請人提出申請，填寫數(shù)據(jù)變更申請表，經(jīng)申請人所屬部門領(lǐng)導(dǎo)確認(rèn)后提交至信息中心，信息中心相關(guān)領(lǐng)導(dǎo)確認(rèn)后，方可由數(shù)據(jù)庫管理人員進行修改，并對操作內(nèi)容作好記錄，長期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。應(yīng)按照分工負(fù)責(zé)、相互制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限，讀寫權(quán)限不允許交叉覆蓋。一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進行系統(tǒng)維護、復(fù)原、強行更改數(shù)據(jù)時，至少應(yīng)有兩名操作人員在場，并進行詳細(xì)的登記及簽名。第八條對業(yè)務(wù)系統(tǒng)操作員權(quán)限實行動態(tài)管理，確保操作員崗位調(diào)整后及時修改相應(yīng)權(quán)限，保證業(yè)務(wù)數(shù)據(jù)安全。信息中心數(shù)據(jù)保密及安全管理制度（二）第一

6、條為處理網(wǎng)站信息資源發(fā)布過程中涉及的辦公_信息和業(yè)務(wù)_信息，特制定本制度。第二條網(wǎng)站應(yīng)建立規(guī)范的信息采集、審核和發(fā)布機制，實行網(wǎng)站編輯制度。第三條各部門要設(shè)立網(wǎng)站信息員負(fù)責(zé)向網(wǎng)站編輯報送本部門需要公開發(fā)布的信息。第四條策劃部網(wǎng)絡(luò)信息組負(fù)責(zé)指導(dǎo)全公司各部門網(wǎng)站信息員的保密技術(shù)培訓(xùn)，落實技術(shù)防范措施。第五條凡需要發(fā)布上網(wǎng)的信息資源必須遵循“誰發(fā)布，誰負(fù)責(zé)；誰主管，誰管理”的原則。第六條各部門要有一名領(lǐng)導(dǎo)主管此項工作。要指定專人負(fù)責(zé)上網(wǎng)信息的保密檢查，落實好保密防范措施，定期對本部門網(wǎng)站信息員進行保密教育和管理。第七條擬對外公開的信息，必須經(jīng)本部門分管負(fù)責(zé)人_同意并對上傳的內(nèi)容進行登記建檔后方可發(fā)布

7、上網(wǎng)，重要信息還需經(jīng)公司_管理小組審核確認(rèn)。第八條對互動性欄目要加強監(jiān)管，確保信息的健康和安全。以下有害信息不得在網(wǎng)上發(fā)布1、_憲法所確定的基本原則的；2、危害國家安全、泄露國家_、_、破壞國家統(tǒng)一的；3、損害國家榮譽和利益的；4、煽動民族仇恨、民族歧視、_的；5、破壞國家_政策，宣揚_和封建迷信的；6、散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；7、散布_穢、_、_、_、兇殺、_或教唆犯罪的；8、侮辱或者誹謗他人，侵害他人的合法權(quán)益的；9、含有法律、行政法規(guī)禁止的其他內(nèi)容的。第九條網(wǎng)站必須設(shè)置不良信息過濾程序?qū)π畔⑦M行甄別、篩選、把關(guān)，防止虛假、反動、_穢信息發(fā)布到網(wǎng)上。第2頁共2頁第十條公司_

8、信息一律不得在與國際網(wǎng)絡(luò)連接的計算機系統(tǒng)中存儲、處理和傳輸。第十一條網(wǎng)站應(yīng)當(dāng)設(shè)置網(wǎng)站后臺管理及上傳的登錄口令?？诹畹奈粩?shù)不應(yīng)少于_位，且不應(yīng)與管理者個人信息、單位信息、設(shè)備(系統(tǒng))信息等相關(guān)聯(lián)。嚴(yán)禁將各個人登錄帳號和_泄露給他人使用。第十二條網(wǎng)站應(yīng)當(dāng)設(shè)置合理的管理權(quán)限。對不同級別的網(wǎng)站管理人員應(yīng)分配不同的權(quán)限、賬號和_。第十三條不得利用網(wǎng)站從事危害國家安全，泄露國家_的活動。第十四條如在網(wǎng)站上發(fā)現(xiàn)反動、黃色的宣傳品和出版物，要保護好現(xiàn)場，及時向網(wǎng)絡(luò)安監(jiān)部門報告。如發(fā)現(xiàn)泄露公司_的情況，應(yīng)采取果斷措施并及時報告公司_管理小組。對違反規(guī)定并給公司形象帶來不良影響的，應(yīng)依據(jù)有關(guān)規(guī)定進行處理，并追究相

9、關(guān)部門領(lǐng)導(dǎo)的責(zé)任。第十五條發(fā)生重大_期間，公司_管理小組及各部門領(lǐng)導(dǎo)要加強網(wǎng)絡(luò)監(jiān)控，及時、果斷地處置網(wǎng)上_，維護公司內(nèi)部穩(wěn)定。信息中心數(shù)據(jù)保密及安全管理制度（三）第一條河源市教育信息網(wǎng)是利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通訊技術(shù)，實現(xiàn)全市學(xué)校聯(lián)網(wǎng)，為保證我校計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，更好地為教學(xué)科研和管理服務(wù)，根據(jù)_計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理工作暫行規(guī)定，制定本辦法。第二條本市聯(lián)入的所有教育單位和個人用戶以及擁有_信箱的單位和個人，都必須執(zhí)行本辦法和國家的有關(guān)法律法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所提供信息負(fù)責(zé)。嚴(yán)禁利用國際聯(lián)網(wǎng)進行危害國家安全、泄露國家_、損害_利益和他人利益的活動及其它一些違

10、法犯罪活動。第三條建立河源市教育系統(tǒng)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密工作管理領(lǐng)導(dǎo)小組，統(tǒng)一領(lǐng)導(dǎo)全市教育系統(tǒng)計算機國際聯(lián)網(wǎng)的安全保密管理工作，其主要任務(wù)是：_貫徹落實上級有關(guān)計算機信息及互聯(lián)網(wǎng)的保密法律、規(guī)章、_宣傳教育、制訂保密制度及防范措施、依法進行保密檢查，查處有關(guān)計算機信息系統(tǒng)的_問題。第四條下列內(nèi)容不得進行國際聯(lián)網(wǎng)傳輸或存儲。黨和國家以及地方黨委、政府的_文件、資料，中央和地方_領(lǐng)導(dǎo)人未公開發(fā)表的講話，各種內(nèi)部的文件、資料及相關(guān)的信息；國家委托的攻關(guān)科研_信息；獲省、部級以上獎的科學(xué)技術(shù)_信息；特殊渠道掌握的科技資料及相關(guān)信息；與境外合作中經(jīng)_、批準(zhǔn)合法向?qū)Ψ教峁┑腳信息或內(nèi)部信息，雙方共同

11、約定不對第三方公開的信息；不宜公開或可能損害學(xué)校_利益的信息；非本單位產(chǎn)生的_及其他不宜公開的內(nèi)部信息。第五條本局資源進行國際聯(lián)網(wǎng)的保密_實行分口把關(guān)，各單位對上網(wǎng)的信息應(yīng)事先根據(jù)業(yè)務(wù)歸口進行保密_(私人郵件除外)，經(jīng)同意后方可上網(wǎng)。第六條涉及國家_的計算機信息系統(tǒng)不得進入國際聯(lián)網(wǎng)，并采取與國際聯(lián)網(wǎng)完全隔離的保密技術(shù)措施。本局內(nèi)部使用的計算機信息系統(tǒng)，要從管好科技_、工作_、維護教育局的利益出發(fā)，采取保密防范措施。第七條網(wǎng)絡(luò)中心負(fù)責(zé)運用技術(shù)設(shè)備和手段，防范聯(lián)網(wǎng)運行中的_行為及危害國家安全的違法犯罪行為，和損害教育系統(tǒng)的_利益。互聯(lián)網(wǎng)絡(luò)管理人員(含操作人員)應(yīng)經(jīng)常學(xué)習(xí)國家有關(guān)法律、行政法規(guī)和保密規(guī)章，熟悉內(nèi)容，帶頭遵守和執(zhí)行。執(zhí)行情況列入考核的主要內(nèi)容。第八條各單位對本單位的用戶要加強國家安全教育和保密教育，要有領(lǐng)導(dǎo)分管負(fù)責(zé)，建立聯(lián)網(wǎng)保密制度，進行安全保密檢查，加強防范工作。第九條在網(wǎng)上發(fā)現(xiàn)危害國家安全，泄露國家_和本局的_信息，要立即采取補救措施，并同時報告保密委員會，嚴(yán)禁制作、查閱、復(fù)制和傳播。第十條用戶應(yīng)接受網(wǎng)絡(luò)技術(shù)、管理和保密培訓(xùn)，自覺接受和配合保密檢