信息安全保密管理制度（合集）

第一篇：信息安全保密管理制度信息安全保密管理制度第一章总则一、为加强计算机应用的保密工作，确保国家秘密的安全，根据国家保密局《关于加强政府上网信息保密管理的通知》（国保发［１９９９］４号）和中央保密委员会办公室、国家保密局关于《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》（中保办发［１９９８］６号）的规定，促进计算机的应用与发展，保障存贮于计算机设备中各种信息的安全可靠，防止人为或意外的损坏，特制定本制度。二、本规定适用本校所有联网计算机系统，所有使用单位均遵守本制度。第二章上网信息保密管理一、必须十分重视上网信息的保密工作，坚持“谁上网，谁负责”的原则，信息上网必须经过信息提供单位的严格审查和审批，确保保密信息不上网。二、上网信息必须经主管部门领导审查和批准，确保本校的秘密不上网，各单位应担负起网上保密的检查职责，发现问题，及时处理。三、涉及保密信息网络必须与公共信息网实行物理隔离。要加强对涉密信息源的保密管理，在与公共信息网相连的信息设备上，不得存储、处理和传递秘密信息。四、要加强上网人员的保密教育和管理。提高上网人员的保密观念，增强防范意识，自觉执行有关规定。五、要强化监督与管理，明确各级领导保密责任制，切实落实各项保密制度，确保在公共信息网上不发生泄露秘密事件。六、本校局域网为校园内部网络，任何接入的单位不得私自另行开出口，直接接入因特网，如因某种需要的，确实需要接入，必须采取隔离措施。七、有关信息中心领导要负责上网信息的管理。系统管理员负责网络信息的保密工作，监控网络信息的正常运行。八、各网络子系统负责人及运行人员应加强网络保密管理，发现泄露秘密的，应及时汇报，采取补救措施，并向有关单位报告。第三章计算机信息系统安全管理一、本规定所称的计算机信息系统，是指由计算机极其相关的和配套的设备、设施（含网络）构成的安全运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。二、计算机机房是保证系统安全运行的重要的地点，应设专人维护系统安全。三、要保证计算机信息系统的安全可靠运行，在信息采集、处理、传输、存储过程中，避免人为或自然因素的危害造成信息丢失、泄露、或破坏。四、存贮于计算机设备中的保密信息，无关人员不得私自调阅。五、采用加密、口令等技术措施，防止电脑黑客盗用本校信息及非法侵入我校计算机系统进行破坏。六、对外来参观人员，不经主管领导批准，与本工作无关人员不得进入计算机机房，工作人员不经主管领导同意不得将保密信息带出机房，不得通过屏幕显示和打印方式输出机密信息，更不得进行磁介质拷贝。七、未经主管部门批准，计算机房内不得进行拍照和摄像。八、机房管理人员要加强值班，坚持对电源柜、电源接插件、空调开关的正常巡视，及时发现事故隐患。第四章网络安全管理一、所有用户必须经过主管领导批准后，方可上网，计算机人员必须在主管领导批准了用户的使用权限的基础上，才能安装相应软件允许用户上网，信息中心人员不得随意更改用户权限及私自开设用户。二、信息中心人员负责初始用户注册及口令设置、严禁泄露口令等保密信息、定期更换管理员口令，用户必须定期更换口令以保证安全。三、所有系统的权限由各部门领导批准，由各部门负责人负责分配。四、信息中心工作人员及各系统负责人有责任保守各种机密，认真执行安全保密措施，保障用户的权利不受侵害，保障重要的数据不会泄露。五、接触机密文件的有关人员，应严格执行保密制度。未经领导批准，不得向无关人员传播。记载有机密信息的报废磁介质和纸张，必须进行销毁后方可丢弃。六、各用户如忘记口令须向信息中心提交申请，出示有关证明及相关批示方可由信息中心专门工作人员负责查询或进行重新注册等工作。七、所有上网用户应严格遵守《计算机管理制度》的规定，严禁在入网的计算机上使用未经病毒检查的外来软件、盘片。严禁各工作站私自修改本机的软、硬件配置，不得随意从网上下载未经检查的软件。八、对于重要的计算机信息子系统，应定期检查是否感染病毒，实行专机、专盘、专用。九、网络管理人员如向主服务器中添加或删除文件时，须制定工作方案经批准后方可进行，所有的重要操作须有记录，不得擅自进行操作。十、所有的联网布线不得任意改动，如有变动，须制订修改方案或出示图纸，作好记录。十一、对系统进行维护时，应采取数据保护措施，如修改、抽取、转储等，应事先对数据库进行备份。十二、信息中心工作人员应定期对系统进行安全分析，包括：硬件资源的破坏和丢失、程序与数据文件的破坏及丢失、数据的失窃对系统的不利影响、对系统资源的非法使用等。对系统的安全分析的过程与结果要保密，以免招致外人对系统弱点的攻击。第五章附则上述管理办法，希望各单位认真遵照执行。第二篇：信息安全保密管理制度信息安全保密管理制度为保守秘密，防止泄密问