信息網(wǎng)絡(luò)安全與保密管理制度

為了確保信息網(wǎng)絡(luò)的安全運行，避免泄密和不當(dāng)使用，規(guī)范全局系統(tǒng)信息化和計算機(jī)網(wǎng)絡(luò)安全管理，促進(jìn)信息化建設(shè)，提高工作效率，保障信息化網(wǎng)絡(luò)和計算機(jī)設(shè)備的安全和有效運行，特制定了這個信息網(wǎng)絡(luò)安全與保密管理制度。一、組織機(jī)構(gòu)和職責(zé)為了負(fù)責(zé)局內(nèi)的信息安全和保密管理工作，成立了信息安全和保密管理工作領(lǐng)導(dǎo)小組。該小組由局長擔(dān)任組長，副局長、紀(jì)檢組長、總師和分局局長擔(dān)任副組長，由各相關(guān)處室的人員組成。領(lǐng)導(dǎo)小組下設(shè)信息安全和保密辦公室，設(shè)在局辦公室，由同志擔(dān)任主任，其他同志擔(dān)任副主任。信息安全和保密辦公室的成員負(fù)責(zé)日常的信息安全和保密工作運作和聯(lián)絡(luò)。二、人員管理一）重要崗位信息安全和保密責(zé)任重要崗位的工作人員應(yīng)當(dāng)指定專人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理，并對上網(wǎng)信息進(jìn)行保密檢查，切實做好保密防范工作。重要崗位中的涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機(jī)系統(tǒng)中存儲、處理和傳輸，嚴(yán)格遵守“涉密不上網(wǎng)、上網(wǎng)不涉密”的原則。重要崗位的工作人員應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)監(jiān)控，如果發(fā)現(xiàn)計算機(jī)或網(wǎng)絡(luò)遭到大規(guī)模攻擊，應(yīng)及時向局領(lǐng)導(dǎo)匯報，并根據(jù)有關(guān)規(guī)定處理。如果發(fā)現(xiàn)資料泄露的情況，應(yīng)當(dāng)采取應(yīng)急措施，并及時向信息安全和保密辦公室和信息安全和保密管理工作領(lǐng)導(dǎo)小組報告。重要崗位的重要資料應(yīng)當(dāng)備份，以防止資料遺失和損毀。重要崗位的工作人員應(yīng)當(dāng)遵守局信息儲存、清除和備份的制度，定期進(jìn)行信息安全檢查，及時更新系統(tǒng)漏洞補(bǔ)丁和升級殺毒軟件。信息安全和保密辦公室應(yīng)當(dāng)加強(qiáng)對重要崗位信息安全和保密管理情況的監(jiān)督，定期進(jìn)行檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件處置能力，共同做好信息安全和保密工作。二）人員離崗離職時信息安全管理規(guī)定機(jī)關(guān)工作人員離崗離職時，有關(guān)處室應(yīng)當(dāng)立即取消其計算機(jī)涉密信息系統(tǒng)訪問授權(quán)，收回計算機(jī)、移動存儲設(shè)備等相關(guān)物品。三、信息安全和保密管理一）計算機(jī)及軟件備案管理制度購買計算機(jī)及相關(guān)設(shè)備應(yīng)由局信息中心統(tǒng)一組織購買，并由信息安全和保密辦公室對計算機(jī)及相關(guān)設(shè)備的有關(guān)信息參數(shù)進(jìn)行登記備案后統(tǒng)一發(fā)放。信息安全和保密辦公室應(yīng)當(dāng)建立完整的計算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對計算機(jī)及軟件安裝情況進(jìn)行檢查。計算機(jī)應(yīng)當(dāng)安裝正版信息安全防護(hù)軟件，并及時升級更新操作系統(tǒng)漏洞補(bǔ)丁和信息安全軟件。拒絕使用來源不明的軟件和光盤，凡需引入使用的軟件，應(yīng)當(dāng)首先防止病毒傳染。1.為了防止病毒造成嚴(yán)重后果，必須嚴(yán)格管理外來光盤和軟件，并堅決禁止在專網(wǎng)計算機(jī)上使用外來光盤和軟件。2.接入專網(wǎng)的計算機(jī)嚴(yán)禁將計算機(jī)設(shè)定為網(wǎng)絡(luò)共享，也嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。3.為了防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入專網(wǎng)的計算機(jī)必須安裝殺毒軟件，并定期升級。4.保密文件禁止存放在網(wǎng)絡(luò)硬盤上。5.涉密辦公計算機(jī)嚴(yán)禁擅自聯(lián)接國際互聯(lián)網(wǎng)。6.保密級別在秘密以下的材料可以通過電子信箱傳遞和報送，但保密級別在秘密以上的材料嚴(yán)禁通過外網(wǎng)傳遞和報送。7.涉密計算機(jī)必須實行物理隔離，嚴(yán)禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)。8.信息上網(wǎng)必須經(jīng)過處室領(lǐng)導(dǎo)嚴(yán)格審查，并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，堅持“誰上網(wǎng)，誰負(fù)責(zé)”的原則。9.國際互聯(lián)網(wǎng)必須與涉密計算機(jī)系統(tǒng)實行物理隔離。10.在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。11.應(yīng)加強(qiáng)對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識，自覺執(zhí)行保密規(guī)定。12.涉密人員在其他場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔?。使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。1.各單位入網(wǎng)計算機(jī)設(shè)立一名負(fù)責(zé)人，負(fù)責(zé)管理本單位計算機(jī)的使用及相應(yīng)網(wǎng)絡(luò)安全，并承擔(dān)相應(yīng)責(zé)任。負(fù)責(zé)人應(yīng)對網(wǎng)絡(luò)使用者進(jìn)行遵紀(jì)守法教育和信息安全教育，促其提高安全防范意識，遵守有關(guān)規(guī)定，維護(hù)文明使用網(wǎng)絡(luò)。2.本局計算機(jī)網(wǎng)絡(luò)只允許本局工作人員使用，禁止任何外界人員使用。否則由負(fù)責(zé)人及有關(guān)人員承擔(dān)后果。各單位要嚴(yán)格遵守計算機(jī)操作規(guī)范，使用人員應(yīng)愛護(hù)機(jī)器，熟悉機(jī)器性能，避免人為因素造成的硬件軟件損壞；要注意保持計算機(jī)衛(wèi)生，加強(qiáng)計算機(jī)保養(yǎng)。3.工作時間嚴(yán)禁使用計算機(jī)玩游戲，播放MP3、CD、VCD，嚴(yán)禁安裝與工作無關(guān)的程序與軟件，嚴(yán)禁使用計算機(jī)進(jìn)行與工作無關(guān)的操作，以免浪費資源，傳播病毒。每日下班后及時關(guān)機(jī)，并及時切斷電源。4.必須熟練掌握局域網(wǎng)絡(luò)使用的基本知識，熟悉本職工作范圍內(nèi)的網(wǎng)絡(luò)工作軟件及其使用方法。嚴(yán)格遵守信息傳遞操作流程，網(wǎng)絡(luò)用戶密碼嚴(yán)禁外泄。嚴(yán)禁擅自拷貝其他人員的程序及文件，也嚴(yán)禁擅改他人文件。1.網(wǎng)站信息更新由信息安全和保密辦公室的工作人員完成。在上網(wǎng)前，所有信息必須經(jīng)過保密審查并報分管領(lǐng)導(dǎo)審批，嚴(yán)格按照“誰主管，誰負(fù)責(zé)”，“誰主辦，誰負(fù)責(zé)”的原則，明確責(zé)任人和職責(zé)，落實責(zé)任制。2.采集的信息以提供網(wǎng)上信息服務(wù)為目的，除在其他新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。對于網(wǎng)上信息的擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。3.涉密人員在其他場所上網(wǎng)時，必須提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?.在使用電子函件或其他方式進(jìn)行網(wǎng)上信息交流時，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。1.筆記本電腦的保密管理由本人負(fù)責(zé)，明確“誰使用，誰負(fù)責(zé)”的原則，采取開機(jī)狀態(tài)身份鑒別，防止筆記本電腦失控或丟失后被破譯。對于經(jīng)常攜帶外出的筆記本電腦，必須采取保密措施。2.筆記本電腦應(yīng)嚴(yán)格遵守計算機(jī)操作規(guī)程，嚴(yán)禁在筆記本電腦中運行與工作無關(guān)的其他軟件。為了防止病毒侵入，外來的文件資料必須先進(jìn)行病毒檢測方可使用，對重要的數(shù)據(jù)及其相關(guān)文件應(yīng)進(jìn)行備份。3.各處室要安排專人負(fù)責(zé)，保證國家秘密、工作秘密和商業(yè)秘密的安全性。對重要文件要加密保護(hù)，確定共享范圍，遵守信息保密制度。4.筆記本電腦不得外借，如因工作需要借用，需經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并對涉密信息進(jìn)行處理。各處室負(fù)責(zé)人負(fù)責(zé)監(jiān)督。5.筆記本電腦應(yīng)在工作中使用。除現(xiàn)場工作日外，應(yīng)存放在各處室柜子中，嚴(yán)禁擅自將筆記本電腦帶出辦公場所。確因工作需要，必須攜帶時，需經(jīng)處室領(lǐng)導(dǎo)審批，各處室負(fù)責(zé)人負(fù)責(zé)監(jiān)督。6.涉外活動中，須攜帶筆記本電腦的，涉密信息應(yīng)保存在移動存儲介質(zhì)中，該介質(zhì)要隨身保管，不得失控，并要求移動介質(zhì)與主機(jī)分離攜帶，并對涉密信息進(jìn)行備份、存檔。7.筆記本電腦的維修按計算機(jī)維修管理規(guī)定辦理。如因保管不善造成筆記本電腦丟失，使用人應(yīng)按價賠償（每年按原價20%折價）。1.涉密電子文件是指在計算機(jī)系統(tǒng)中生成、存儲、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。2.用戶應(yīng)在自己的計算機(jī)系統(tǒng)中創(chuàng)建三個目錄：機(jī)密級文件、秘密級文件和內(nèi)部文件，將系統(tǒng)中的電子文件分類存儲在相應(yīng)的目錄中。3.電子文件必須有密級標(biāo)識，標(biāo)識不能與文件正文分離，一般標(biāo)注于正文前面。4.電子文件必須定期、完整、真實、準(zhǔn)確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計算機(jī)上徹底刪除。5.各處室應(yīng)設(shè)專人定期備份自用信息資料，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴(yán)格控制知悉備份的人數(shù)，備份文件由處室負(fù)責(zé)人保存。6.各處室必須對備份電子文件進(jìn)行規(guī)范的登記管理，備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。7.涉密文件和資料的備份應(yīng)嚴(yán)格控制，未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。存儲涉密信息的磁介質(zhì)應(yīng)根據(jù)規(guī)定確定密級及保密期限，分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。8.備份文件和資料應(yīng)存放在防火、防熱、防潮、防塵、防磁、防盜設(shè)施完備的地方，并進(jìn)行異地備份。十一）計算機(jī)系統(tǒng)病毒防治管理規(guī)定為加強(qiáng)計算機(jī)病毒防范工作，保護(hù)計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全，保障各項業(yè)務(wù)正常運行，特制定本制度。1.計算機(jī)必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。2.每周升級和查、殺計算機(jī)病毒軟件的病毒樣本，確保始終使用最新版本的病毒樣本。3.每周對計算機(jī)進(jìn)行一次查、殺檢查。4.使用外來介質(zhì)（光盤、U盤、移動硬盤等）前必須進(jìn)行計算機(jī)病毒的查、殺處理。5.從計算機(jī)信息網(wǎng)絡(luò)上下載程序、數(shù)據(jù)或者購置、維修、接入計算機(jī)設(shè)備時，應(yīng)進(jìn)行計算機(jī)病毒檢測。6.感染病毒的計算機(jī)要立即停止使用，封存并隔離一切涉嫌染毒優(yōu)盤、移動硬盤和設(shè)備，查明原因，擬定處理措施，由計算機(jī)防治病毒負(fù)責(zé)人員進(jìn)行