信息发布保密管理制度(精选12篇)
- 上传日期:2023-11-27 00:04:44 |
- zdfb |
- 9页
情感体验是人类情感体验的重要组成部分,对我们的情感和行为产生重要影响。写总结时,我们可以运用一些具体的例子和事实,以加强观点的可信度和说服力。这是小编为大家整理的总结范文,供大家借鉴。
信息发布保密管理制度篇一
【本站-讯】为了能及时、准确、有效地发布学校信息,全面展现我校的整体形象,那么就需要对校园网实行制度管理。那么校园网管理制度怎么建立呢?请跟随本站来了解一下吧。
一、发布信息的主要内容。
1、学校总体信息:包括介绍学校概况、学校领导、学校机构设置、学科建设、科研机构情况及学校新闻信息等。
2、部门信息:包括部门通知、学校内部机构设置、工作职责、主要负责人及工作电话,教学工作、科研工作、党建和思想政治工作、学生工作,招生工作的主要内容、进展情况、工作成效等,以及其他需要并适宜于上网公开发布的信息。
二、信息发布的方法与要求。
1、各部门要有一名领导分管信息发布工作,并指定熟悉计算机专业知识的固定人员担任信息发布员,在校园网主页上建立web网页,信息发布员负责本部门信息的收集、整理、制作、发布。
2、各部门必须经常检查并完善各自的网页内容,每月至少更新一次。每月1日至25日为更新网页时间,更新时将文档以办公自动化邮件方式发到网管室,并注明栏目或修改要求(有无更改都需发邮件说明)。
3、根据各部门的需要,可配备学生网管员指导网页的建设和维护工作。
4、各部门更新和上传的内容须保留备份,保存信息应遵循准确、完整、分类保存、便于查阅原则。
5、各部门主页的内容由各部门自行管理,要保证信息的准确性和时效性,避免重复和交叉现象。
6、信息上传需经校长室审核同意,并由部门保留原始记录。
7、涉及下列内容的信息必须经校长室批准后方可上网:
(1)关系学校改革和发展大局的信息;。
(3)向国际互联网的站点提供或发布的信息;。
(4)学校文件、
规章制度。
校领导讲话等;。
(5)其他学校的重要信息。
8、任何单位和个人不得利用校园网网页制作、复制、查阅和传播下列信息:
(1)煽动抗拒、破坏宪法和法律、行政法规实施的;。
(2)煽动颠覆国家政权,推翻社会主义制度的;。
(3)煽动分裂国家、破坏国家统一的;。
(4)煽动民族仇恨、民族歧视,破坏民族团结的;。
(5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;。
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;。
(7)公然侮辱他人或者捏造事实诽谤他人的;。
(8)损害国家机关信誉的;。
(9)其他违反宪法和法律、行政法规的。
9、网页的建设和维护工作将作为各部门的年终考核内容之一。学校将在每年年终进行网页制作总结评比,对优秀的网页和管理员进行表扬,并适当进行奖励。
三、违反管理制度,造成严重后果的,责任自负。
四、本管理制度如与上级的有关管理法规不符,以上级管理法规为准。
五、本管理制度解释权校长室。
信息发布保密管理制度篇二
1、对收文和发文,要严格按登记传阅手续办理,并定期检查清理,发现短缺要及时查找,如有丢失,要及时报上级备案。工作人员调动时,务必将个人所保存的机密文电统计资料等进行认真清点交接,不得带走。
2、领导干部涉密人员不得使用手机谈论秘密事项;不得将手机带入谈论秘密事项的场所。
3、加强印信管理中的保密工作。凡需加盖印章的,都要严格按印信管理规定办理。工作人员要妥善保管印章和各类介绍信函,不准携带公章外出,下班后务必将印章锁入保险柜内。
4、不该说的机密绝对不说,不该问的机密绝对不问,不该看的.机密绝对不看,不该记录的机密绝对不记;不在私人电话通信中涉及机密;不得携带机密文件游览参观走亲访友和出入公共场所;不得在公共场所和家属子女亲友面前谈论机密。
5、务必要做到这十六字,严肃认真周到细致稳妥可靠万无一失。
6、对违反公司保密制度,造成失泄密事件的,根据有关规定严肃处理。
8、不能利用电子邮件在互联网上传递国家秘密及内部办公信息;不能利用外网计算机处理存储传递国家秘密及内部办公信息;处理存储传递国家秘密及内部办公信息的计算机及其网络务必与互联网实行物理隔离。
9、凡有秘密资料的文电草稿资料档案表册照片等在拟制打印复制收发传递阅办保管清退归档移交和销毁等过程中,务必严格按保密文电管理工作的规定执行,不得私自复制抄录和保存秘密文件,机要文电务必存放在加锁的文件橱内。
10、跟随领导出发的司机及有关人员,凡本人不应明白的机密文件机密事项,要自觉做到不看不听,已经明白的要做到不传。
信息发布保密管理制度篇三
第一条 利用计算机网络上网发布信息的保密管理工作实行“谁上网,谁负责”的原则。
第二条 在网上对外发布信息,实行保密审批制度,确保国家秘密不上网。
第三条 上网发布信息的保密审批由本单位保密工作领导小组成员负责初审,负责人终审。
第四条 上网发布信息实行登记制度。登记内容包括:信息采集人、保密审查人、终审人以及信息上网时间。
第五条 严禁国家绝密、机密、秘密信息上非涉密的电子计算机网络。
第六条 工作秘密、敏感信息等原则上不允许在非涉密的电子计算机网络上处理和对外公布,确需对外公布的,由单位主管领导严格把关,认真审批。
第七条 更改原对外发布的信息内容,也应进行保密审批和登记。
第八条 上网发布的信息必须具有真实性、合法性,并符合国家的有关规定。
第九条 对违反规定擅自上网发布信息,造成泄密的将依照保密法规追究有关人员的责任。
第一条 为保证我部计算机网络信息安全,防止计算机网络信息失密泄密事件发生,特制定本制度。
第二条 各科室计算机内不得保存涉及国家、部门秘密事项的信息(标有密级的文件)。若必须保存则需报经有关部门和领导同意,并遵守有关保密安全规定。
第三条 本局计算机限于使用与工作相关的软件,不得在工作时间将计算机用于非工作内容。严禁各科室计算机使用人员私装、私卸计算机软件。
第四条 使用外来数据盘,必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的,应及时与信息化建设中心联系,以免病毒侵扰计算机及网络系统,造成严重后果。
第五条 外单位人员以及本局人员家属,不得使用本局计算机及附属设备。跨科室使用计算机设备的,需征得该科室负责人同意。
第六条 计算机及系统设置参数(如用户帐号、登录口令、ip地址、系统路径、远程拨号号码等)为局内部工作秘密,任何人不得以任何借口向外泄露。
第七条 严禁窃用他人口令登陆oa系统,不得在他人已登陆的情况下使用系统,若需使用必须首先退出他人帐号后,并以自己的用户名登陆,工作完毕后应立即退出,以维护信息系统的`安全、保密、有序。
第八条 局机关局域网与互联网实行物理隔离,严禁计算机同时接入互联网和局机关局域网,严禁同一机器内外网互换。
第九条 局机关局域网只限本单位人员使用,未经部门负责人同意,严禁外单位的人员登录局域网。
第十条 网络操作时不得随意运行、修改有关调整系统设置的软件。开设共享目录时,应注意设置访问控制口令(如共享文件夹),并在完成工作后立即关闭共享,以保证本地文件的安全与保密。
第十一条 上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作秘密信息。 第十二条 使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
第十三条 各科室及个人未经局主要领导同意,不得私自连接集线器(hub)、调制解调器(modem)等网络设备;不得将私人计算机接入局域网;不得以任何形式私自连接外单位用户,此项由纪检书记和信息中心不定期抽查。
信息发布保密管理制度篇四
为了保证互联网网络与信息安全,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,本单位在从事互联网信息服务业务期间严格执行如下措施:
一、遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律法规的有关规定,依法从事互联网信息服务业务。
二、本公司所有工作人员必须保守国家机密的各项法律和规定,严格执行网络信息安全保密制度。
三、不得利用网络从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查询、复制和传播有碍社会治安的信息,如发现有害信息,按照有关规定及时处理,并报告通信管理局。
四、按照分层负责的原则,建立信息安全保障责任制,由领导分管信息安全保密的安全工作。并设立计算机信息系统安全责任人和安全管理员,负责系统管理维护,制定计算机信息系统的`安全策略、风险防范。
五、不在网上传送密件,不泄露用户个人资料。
六、建立公共信息内容自动过滤系统和人工值班监控制度,用户上传的公共信息在本网站上网前,必须经过本网站工作人员的人工审核后,方能上网发布。
七、因管理员对上网信息审查不严,出现严重问题,造成不良影响的,追究信息员的责任。若违反有关规定,严肃处理。
八、 网站信息内容记录备份不少于60日,在国家有关机关依法查询时予以提供。
九、接受并配合国家有关部门、各级网络中心依法进行监督检查。
信息发布保密管理制度篇五
1、所有网络用户必须遵守《计算机信息系统国际互联网保密管理规定》及《中华人民共和国保守国家秘密法》。
2、网管员负责服务器设备的维护,定期对相应的网站信息进行审查、监控、备份,确保网站及校园网的正常运行。
3、网管员和信息员不得制作、复制、查阅和传播违返国家政策法规、扰乱社会秩序、封建迷信以及有意影响学校稳定局面的信息;不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动。
4、网管员在工作时间内监视网站信息,发现本单位计算机存有各类违反政策及不健康信息,应当及时清除,发现恶意攻击行为,及时处理。
5、网络管理员定期举行网络安全培训,学习网络法律、法规,提高联网部门的保密意识,提高网络安全保密水平。
6、学校教师、学生应积极配合网站管理中心的工作,自觉参加各种培训强化网络安全意识,增强守法观念。
7、在校园网上不允许进行任何干扰网络用户,破坏网络设备的活动,不允许不以真实身份使用网络资源等。
8、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人签署意见后再发布。
网站用户增强自我保护意识,经常更换口令,不随意把用户名给他人使用,否则,被授权者负全部责任。
信息发布保密管理制度篇六
为保证公司客户信息安全,防止客户信息失密泄密事件发生,特制定本制度。
适用于公司内全体员工。
3.2各部门负责人负责客户信息清单编制、保管,对使用客户信息人员监督工作。
3.3各部门负责对本部门客户信息的日常管理。
3.4各服务中心项目经理
3.4.1负责纸质客户信息打印申请批示。
3.4.2监督部门人员实行客户信息保密工作。
3.5总经理负责客户信息需提供于公司外部使用时批示。
客户信息属于公司秘密信息,公司秘密是指关系公司的利益,依照一定程序确定,在一定时间内只限一定范围的人员知悉的,经公司采取保密措施并具有实用性的信息。
5.1客户信息分类
5.1.1纸质信息
交付时产生的客户档案或其他信息。
5.1.2电子信息
各种格式电子客户信息。
5.1.3管控数据
指管控系统中客户资料。
5.2客户信息权限、使用、保管、销毁
5.2.1纸质信息
5.2.1.1除客户档案外不得保留任何形式的纸质客户信息。特殊情况需经部门经理负责人批示后方可打印,打印件盖“受控文件”、使用期限后接收人签收领取。
5.2.1.2使用过程中不得转借他人,不得带出办公区域。
5.2.2电子信息
5.2.2.1交付时由地产提供电子版客户资料只能由项目负责人保管,若信息员因工作需要,项目负责人可授权给信息员使用。但需设置权限只能查看,不能打印、复制、转发。
5.2.2.2当信息员结合客户档案、地产提供的电子版客户资料完成管控数据的建立并确认无误后,信息员与项目负责人保留的电子信息均需销毁处理。
5.2.2.3销毁需由项目负责人监销并记录。
5.2.2.4包括但不限于大范围访谈、人口普查所产生的纸质客户信息,由信息员与管控进行核对,及时更新,核对完后,再由客户。
经理将客户的其他诉求信息进行电子版归档管理,但不得保留客户电话、工作单位等私密信息。
5.2.3管控数据
5.2.3.1品质管理部it工程师有管控全部权限。
5.2.3.2各项目信息员有除客户信息导入导出外的所有权限。
5.2.3.3其他有管控使用需要人员只有录入、查看权限。
5.2.4各部门根据实际使用情况评估客户信息外泄风险,决定是否封闭相关计算机usb接口、刻录光驱。
5.2.5新员工入职需鉴定保密协议,离职时做好相关移交、注销工作。
5.3监督检查
5.3.1各部门需每月对客户信息保密风险进行一次评估,并及时整改。
5.3.2品质管理部每两个月对各项目客户信息保密工作进行一次检查。对存在重大隐患的项目进行通报批评。
(1)对泄露或者非法获取公司客户信息的行为,及时检举的;
(2)发现他人泄露或者可能泄露公司客户信息,立即采取补救措施,避免或者减轻了损失后果的。
(1)因疏忽大意而泄露公司客户信息。
(2)遗失书面客户信息清单。
(3)出卖公司利益,利用公司客户信息为自己谋利的,除赔偿公司经济损失外,还要交司法部门处理。
无
《客户信息保密风险评估表》。
《客户信息借阅、销毁记录表》。
信息发布保密管理制度篇七
尊敬的各位领导:
您好!这个年底,媒体的行业人写年终总结时大部分会很沮丧,20xx年基本上被定为媒体大倾颓的一年。前一年还风生水起的媒体新秀,转眼就开始裁员或者被新媒体侵吞。
但在生物链的另一端,所谓的新媒体也未见多乐观,他们同样面临着一份难以下笔的年终总结。在拿到投资后,除了花钱的速度不同外,少有做出令人信服的新媒体产品;新的盈利模式没有一点出来的迹象;没有完整的闭环;一句话,除了烧钱,别无他法。显然,这不是一个投资人乐见的局面,更不是一个健康的模式。
前些时候,从自媒体的微信公号开始,因为版权问题,道歉几乎成为一种时髦。道歉成为一种推广,成为一种姿态,成为一种向别人问责的手段,成为表明道德优越性的方式?但自媒体的公号,绝大部分内容都是“法外容情”,所以在某种畸形的时刻,道歉也可以成为一种生产力。
版权问题把这个事说小了。从表面来看,无论是新旧媒体,大家其实还是在乎生产内容。区别是,有些内容拿去印成了铅字,有些内容发送到了手机或者pad上,然后这两边再抄来抄去,再扯皮。所以有媒体人开始自我安慰:没事,无论新媒体旧媒体,只要是媒体,就还需要内容,我们的价值就还在。
首先,媒体所代表的资讯传递和观点表达的一统天下,早已不再是稀缺资源。编辑主导,在某种程度上也走下了神坛,“新闻专业主义”的威权已经因资讯的传播方式而被动摇。另外,ugc(用户产生内容)、微信“朋友圈广告位”的出现……这都是过去从未有过的内容生产方式。在某种程度上,这也是一沾上新媒体能卖出大价钱的原因所在。
不过,如果只是这样,很难想象这是一次技术引发的媒体行业革命,或者是一次革媒体命的技术变化。而整个媒体行业,也不至于震动和幻灭。竹简、纸、印刷机、手机阅读端?这些对阅读的改变程度是不一样的。时至今日,之前可能是对阅读方式的改变,而现在,更多的是阅读本身的.改变。
传统意义的阅读,现在渐渐演变成新的含义:打发时间。地铁里的白领们拿着手机“阅读”,和他们切换界面玩一个手机游戏,之间他的状态是不需要任何过渡的。对这样的事情,你无法视而不见并自圆其说地认为:只要阅读还在,我们的价值就在。
一个喜欢e·b·怀特的作家说:媒体以前是资讯和观点的提供者,而现在它的角色则更像文学,是需要你一个人耐心读进去。而之前我们在地铁上、咖啡馆里读报的时间和心情,现在则被手机占据和替代,用手机刷朋友圈,上微博客户端,在那里你不是一个人,你置身于一个热闹的、喧嚣的、虚拟的社区内——而这些,之前是当大家一起聊新闻、交换观点和想法时才有的体验。但现在,你再拾起一本杂志、翻开一叠报纸这样所谓的传统媒体时,更多的潜台词则是:我要暂时放下手机,让我一个人清静会儿!
过去,这样的功能则是由书本化的阅读所带给我们的。至于在互联网时代,书籍的命运如何,出版业又将去向何方?那则是另外一则悲伤的故事。
悲伤是无法控制的。但这一年过去,我听过的比较豁达的一句话却是:就算传统媒体全部死掉,也应该有人留至最后,无论是作为陪葬人或守墓人。这和新闻一样,有点悲壮,但我们应该有勇气这么想,否则,又何来勇气面对正在发生的变化?更何况,事情可能并不会那么糟糕。
此致
敬礼!
述职人:xxx。
20xx年x月x日。
信息发布保密管理制度篇八
为进一步加强学生学籍信息资料保密管理工作,杜绝泄密隐患,确保学生、家长隐私的安全,根据贵州省中小学学籍信息系统建设要求,结合实际,制定本制度。
第一条各班主任为学生学籍信息采集的第一责任人,有保管学生、家长信息的义务。学校指定学籍管理员和学籍系统管理员,明确职责与分工。学籍管理员和学籍系统管理员是学校学生学籍信息使用的第一责任人,对学生学籍信息有保管的义务。
第二条学生、家长信息不得公开传播。需使用学生、家长信息的需向学校主管领导提出申请同意后,由学籍管理员和学籍系统管理员负责协助查询使用。使用完毕的资料不得备份。
第三条凡是上国际互联网的信息要经单位保密工作领导小组审查,做到涉密的信息不上网,上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第四条学籍管理员和学籍系统管理员负责管理好学籍系统账号。除本人外不得将账号、密码等公开。学校因工作需要要更换学籍管理员和学籍系统管理员的,需由学籍管理员和学籍系统管理员提出申请,工作领导小组进行审核同意后方可移交账号。
信息发布保密管理制度篇九
第一条为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)。
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第二章管理机构与职责。
第六条公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条保密办主要职责:
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条。
科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
小组批准后组织实施,确保安全技术措施有效、可靠;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。
第十一条党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章系统建设管理。
第十四条规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第一节信息分类与控制。
第十八条涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节用户管理与授权。
第二十三条根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条用户清单管理。
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第九章便携式计算机管理。
第六十八条便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行“谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照“集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第十章应急响应管理。
第七十六条为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安。
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(i级)、重大事件(ii级)、较大事件(iii级)和一般事件(iv级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第十一章人员管理。
第八十一条各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条。
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第十二章督查与奖惩。
第八十四条公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第十三章附则。
第八十七条本规定由保密办负责解释与修订。
第八十八条本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。
信息发布保密管理制度篇十
第一条 信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。
第二条 本制度适用于分、支公司的信息安全管理。
第二章 计算机机房安全管理
第三条 计算机机房的建设应符合相应的国家标准。
第四条 为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。
第五条 为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条 机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。
第七条 为杜绝啮齿动物等对机房的破坏,机房内应
采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。
第八条 系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。
第三章 计算机网络安全保密管理
第九条 采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。
第十条 对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:
1、记录所有访问控制定义的变更情况。
2、记录网络设备或设施的启动、关闭和重新启动情况。
3、记录所有对资源的物理毁坏和威胁事件。
4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。
第十一条 不得随意改变例如ip地址、主机名等一切系统信息。
第四章 应用软件安全保密管理
第十二条 各级运行管理部门必须建立科学的、严格的软件运行管理制度。
第十四条 定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
第十五条 定期对业务及办公用pc的操作系统及时进行系统补丁升级,堵塞安全漏洞。
第十六条 不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。
第十七条 不得下载与工作无关的`任何电子文件,严禁浏览黄色、反动或高风险等非法网站。
第十八条 注意防范计算机病毒,业务或办公用pc要每天更新病毒库。
第五章 数据安全保密管理
第十九条 所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。
第二十条 根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。
第二十一条 设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。
第二十二条 未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。
第二十三条 严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。
第二十四条 应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。
第二十五条 一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。
全。
附件: 数据变更申请表
第1条 为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。
第2条 安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。
第3条 信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。
第4条 信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。
第5条 未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。
第6条 未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。
第7条 档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。
第8条 医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循:
第1款 资料建档和资料派发要履行交接手续。
作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范” 要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
第3款 定期对数据库进行检查、维护,发现问题及时解决和备案,保证数据库系统的正常运行。
第4款 未经许可数据库内的数据信息不得随意修改或删除,更不能对外提供。
第5款 除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、vpn虚拟专网、内部网等)联机调阅数据。
第6款 医疗数据资料按规定要求进行计算机建档和处理,数据入库后要及时删除工作终端中的原有数据。
第7款 严格遵守信息中心工作流程,不得做任何违反工作流程的操作。
第8款 定期对数据库的信息数据进行备份,要求每增加或更新批次,数据备份一次,包括异地热机备份和刻盘备份两种方式;每月定期刻盘两套,异地保存。
第9条 软件开发要求功能齐全、操作方便、容错能力强、运行效率高、安全保密性好,建库技术标准规范、应用服务体系完善。
第10条 信息中心办公场所要建立防火、防盗、防爆、防尘、防潮、防虫、防晒、防雷击、防断电、防腐蚀、防高温等基本防护设施。消除安全隐患,杜绝安全事故。
第11条 权限管理是生产有序进行和信息资料合法利用的有效保证。任何法人或自然人只能在授权范围操作。
第12条 权限管理从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户;从操作承载体上分为服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、工作终端、用户终端;从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作。
第3款 高级管理员为最高权限人,设定权限为完全控制,即拥有对所有用户名及密钥管理,查看系统运行日志,拥有对服务器、终端的所有权限管理,即对绝密、机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;系统管理员权限包括对工作终端用户名及密钥管理,拥有对服务器(不包括控制服务器)和终端所有权限管理,即对机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;高级用户在本工作终端拥有对系统服务器中的机密、秘密资料进行编辑、更新、运行、读取、部分拷贝及其他操作权;中级用户在本工作终端拥有对系统服务器中的秘密资料进行更新、运行、读取、部分拷贝及其他操作权; 一般用户在本工作终端拥有对系统服务器中的秘密资料进行读取、部分拷贝及其他操作权;特殊用户在本工作终端拥有对应用服务器中的机密资料进行读取、部分拷贝及其他操作权。
第13条 控制服务器中建立运行日志,以便记录系统运行痕迹。运行日志中至少包括各服务器开关记录及运行诊断情况记录;信息系统库运行情况记录;各终端访问系统服务器时的用户名、对象级别、访问内容、访问起止时间。运行日志中内容记录方式以时间为序。
第14条 强化信息安全保密管理,加强安全保密意识教育。因人为原因造成信息数据泄密及安全事故,追究当事人责任;触犯法律的,依法追究。
信息中心
2015.12
一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密规定。
二、信息中心负责指导公司各部门入网人员的保密技术培训,落实技术防范措施。
三、各部门要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。
四、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。
五、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保公司机密不上网。
六、不得利用公司互联网从事危害国家安全,泄露国-家-机-密的活动。
七、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向公司信息部门汇报,依据有关规定处理,如发现泄露国-家-机-密的情况,要及时报信息中心采取措施,同时向领导报告,对违反规定建设造成后果的,依据有关规定进行处理,并追究部门领导的责任。
八、未经批准,任何人不得以公司或部门名义发布相关评论、文章、用户回复等信息。
九、发生重大突发事件期间,信息中心及各部门领导要加强网络监控,及时,果断地处理网上突发事件,维护公司形象及网络稳定。
信息发布保密管理制度篇十一
二、计算机、打印机等设备按照“谁使用谁负责”的原则作好安全防护。不得在工作时间将计算机用于非工作内容。严禁计算机使用人员私装、私卸计算机软件。
三、数据分析专用计算机,数据存储专用介质,须贴上明显安全标识,并由专人负责。
四、使用外来数据盘,必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的,应及时与技术人员联系,以免病毒侵扰计算机及网络系统,造成严重后果。
五、外单位人员不得使用本单位计算机及附属设备。跨单位使用计算机设备的,需征得相关领导的同意,并有专人监督设备使用过程并做好记录。
六、计算机及系统设置参数(如用户帐号、登录口令、ip地址、系统路径、远程拨号号码等)为工作秘密,任何人不得以任何借口向外泄露。
七、因工作需要开设共享目录时,应注意设置访问控制口令(如共享文件夹),并在完成工作后立即关闭共享,以保证本地文件的安全与保密。
八、上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作敏感信息。
九、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
十、严禁下载或购买、安装黑客软件,要定期更新系统安全补丁和用杀毒软件检测机器上有无木马、病毒程序。
十一、涉及数据分析及数据存储的计算机,不得直接或间接地与互联网或其他公共信息网络相联接。
十二、携带有数据库信息的计算机、存储介质外出,须经分管领导批准,并采取必要的保密措施。将单位电脑或存储介质带回家,不得用该电脑上互联网,且需采取必要的保密措施。
十三、携带有数据库信息的计算机系统进行维护检修时,须保证所存储的数据库信息不被泄露,对数据库信息应采取转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,必须在维修现场对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
十四、凡需外送修理的数据库信息计算机或存储介质,必须经主管领导批准,并将数据库信息进行不可恢复性删除处理后方可实施。
十五、凡私自改变计算机网络(如内网改外网、私接线路等),造成数据库信息或我单位内部工作信息泄密的,一经发现按有关规定严肃处理。如因失职或故意等原因造成信息泄漏的,将依据相关规定严肃处理责任人员,造成严重后果的,直至追究法律责任。
十六、数据中心机房安全保密按照《**数据中心机房安全保密制度》执行。
十七、本保密制度由**单位负责解释。
信息发布保密管理制度篇十二
为了保护《出生医学证明》个人信息安全,保障公民的合法权益,特拟定以下制度:
一、保护能够识别公民个人身份和涉及公民个人隐私的信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人信息,不得出售或者非法向他人提供公民个人信息。
二、《出生医学证明》办理工作人员在业务活动中收集、使用公民个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的.、方式和范围,不得违反法律、法规的规定收集、使用信息。
三、《出生医学证明》办理工作人员对在业务活动中收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
四、《出生医学证明》办理单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。
五、《出生医学证明》办理单位应当加强对公民个人信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
相关文档
您可能关注的文档
- 小贷公司会议纪要五篇(实用)
- 公司销售人员总结报告(模板15篇)
- 2023年土木工程地质实习报告(大全20篇)
- 2023年元旦联欢晚会活动方案(大全13篇)
- 个人诚信承诺书最新(精选17篇)
- 高中助学金申请书300字(精选8篇)
- 最新清明节放假通知(优质14篇)
- 读书心得体会300字(通用13篇)
- 父亲为题作文600字(优秀16篇)
- 最新爱情作文500字(优秀13篇)
- 学生会秘书处的职责和工作总结(专业17篇)
- 教育工作者分享故事的感悟(热门18篇)
- 学生在大学学生会秘书处的工作总结大全(15篇)
- 行政助理的自我介绍(专业19篇)
- 职业顾问的职业发展心得(精选19篇)
- 法治兴则民族兴的实用心得体会(通用15篇)
- 教师在社区团委的工作总结(模板19篇)
- 教育工作者的社区团委工作总结(优质22篇)
- 体育教练军训心得体会(优秀19篇)
- 学生军训心得体会范文(21篇)
- 青年军训第二天心得(实用18篇)
- 警察慰问春节虎年家属的慰问信(优秀18篇)
- 家属慰问春节虎年的慰问信(实用20篇)
- 公务员慰问春节虎年家属的慰问信(优质21篇)
- 植物生物学课程心得体会(专业20篇)
- 政府官员参与新冠肺炎疫情防控工作方案的重要性(汇总23篇)
- 大学生创业计划竞赛范文(18篇)
- 教育工作者行政工作安排范文(15篇)
- 编辑教学秘书的工作总结(汇总17篇)
- 学校行政人员行政工作职责大全(18篇)