信息保密管理制度（精選13篇）

　　在日常生活和工作中，接觸到制度的地方越來越多，制度是指在特定社會范圍內(nèi)統(tǒng)一的、調(diào)節(jié)人與人之間社會關(guān)系的一系列習(xí)慣、道德、法律(包括憲法和各種具體法規(guī))、戒律、規(guī)章(包括政府制定的條例)等的總和它由社會認(rèn)可的非正式約束、國家規(guī)定的正式約束和實(shí)施機(jī)制三個部分構(gòu)成。那么制度的格式，你掌握了嗎？以下是小編為大家整理的信息保密管理制度，希望能夠幫助到大家。

　　信息保密管理制度 1

　　第一章 總則

　　第一條 為加強(qiáng)公司計算機(jī)和信息系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）

　　安全保密管理，確保國家秘密及商業(yè)秘密的安全，根據(jù)國家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中核集團(tuán)公司有關(guān)規(guī)定，制定本規(guī)定。

　　第二條 本規(guī)定所稱涉密信息系統(tǒng)是指由計算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò)，包括機(jī)房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶終端等內(nèi)容。

　　第三條 涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級負(fù)責(zé)、科學(xué)管理、保障安全”的方針，堅持“誰主管、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)”和“控制源頭、歸口管理、加強(qiáng)檢查、落實(shí)制度”的原則，確保涉密信息系統(tǒng)和國家秘密信息安全。

　　第四條 涉密信息系統(tǒng)安全保密防護(hù)必須嚴(yán)格按照國家保密標(biāo)準(zhǔn)、規(guī)定和集團(tuán)公司文件要求進(jìn)行設(shè)計、實(shí)施、測評審查與審批和驗收；未通過國家審批的涉密信息系統(tǒng)，不得投入使用。

　　第五條 本規(guī)定適用于公司所有計算機(jī)和信息系統(tǒng)安全保密管理工作。

　　第二章 管理機(jī)構(gòu)與職責(zé)

　　第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責(zé)任人，確保涉密信息系統(tǒng)安全保密措施的落實(shí)，提供人力、物力、財力等條件保障，督促檢查領(lǐng)導(dǎo)責(zé)任制落實(shí)。

　　第七條 公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機(jī)構(gòu)，其主要職責(zé)：

　　（一）建立健全安全保密管理制度和防范措施，并監(jiān)督檢查落實(shí)情況；

　　（二）協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問題，對重大失泄密事件進(jìn)行查處。

　　第八條 成立公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組，保密辦、科技信息部（信息化）、黨政辦公室（密碼）、財會部、人力資源部、武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門、單位為成員單位，在公司黨政和保密委員會領(lǐng)導(dǎo)下，組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。

　　第九條 保密辦主要職責(zé)：

　　（一）擬定涉密信息系統(tǒng)安全保密管理制度，并組織落實(shí)各項保密防范措施；

　�。ǘ�）對系統(tǒng)用戶和安全保密管理人員進(jìn)行資格審查和安全保密教育培訓(xùn)，審查涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限，并備案；

　�。ㄈ�）組織對涉密信息系統(tǒng)進(jìn)行安全保密監(jiān)督檢查和風(fēng)險評估，提出涉密信息系統(tǒng)安全運(yùn)行的保密要求；

　�。ㄋ模�會同科技信息部對涉密信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用的審查，建立涉密信息系統(tǒng)安全評估制度，每年對涉密信息系統(tǒng)安全措施進(jìn)行一次評審；

　　（五）對涉密信息系統(tǒng)設(shè)計、施工和集成單位進(jìn)行資質(zhì)審查，對進(jìn)入涉密信息系統(tǒng)的安全保密產(chǎn)品進(jìn)行準(zhǔn)入審查和規(guī)范管理，對涉密信息系統(tǒng)進(jìn)行安全保密性能檢測；

　�。�六）對涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行定密、變更密級和解密工作進(jìn)行審核；

　�。ㄆ撸┙M織查處涉密信息系統(tǒng)失泄密事件。

　　第十條 科技信息部、財會部主要職責(zé)是：

　�。ㄒ唬┙M織、實(shí)施涉密信息系統(tǒng)的規(guī)劃、設(shè)計、建設(shè)，制定安全保密防護(hù)方案；

　�。ǘ�）落實(shí)涉密信息系統(tǒng)安全保密策略、運(yùn)行安全控制、安全驗證等安全技術(shù)措施；每半年對涉密信息系統(tǒng)進(jìn)行風(fēng)險評估，提出整改措施，經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組批準(zhǔn)后組織實(shí)施，確保安全技術(shù)措施有效、可靠；

　�。ㄈ�）落實(shí)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用、保管以及維護(hù)等安全保密管理措施；

　�。ㄋ模┡鋫渖婷苄畔⑾到y(tǒng)管理員、安全保密管理員和安全審計員，并制定相應(yīng)的職責(zé)； “三員”角色不得兼任，權(quán)限設(shè)置相互獨(dú)立、相互制約；“三員”應(yīng)通過安全保密培訓(xùn)持證上崗；

　�。ㄎ澹┞鋵�(shí)計算機(jī)機(jī)房、配線間等重要部位的安全保密防范措施及網(wǎng)絡(luò)的安全管理，負(fù)責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理；

　�。�六）配合保密辦對涉密信息系統(tǒng)進(jìn)行安全檢查，對存在的隱患進(jìn)行及時整改；

　　（七）制定應(yīng)急預(yù)案并組織演練，落實(shí)應(yīng)急措施，處理信息安全突發(fā)事件。

　　第十一條 黨政辦公室主要職責(zé)：

　　按照國家密碼管理的相關(guān)要求，落實(shí)涉密信息系統(tǒng)中普密設(shè)備的管理措施。

　　第十二條 相關(guān)業(yè)務(wù)部門、單位主要職責(zé)：涉密信息系統(tǒng)的使用部門、單位要嚴(yán)格遵守保密管理規(guī)定，教育員工提高安全保密意識，落實(shí)涉密信息系統(tǒng)各項安全防范措施；準(zhǔn)確確定應(yīng)用系統(tǒng)密級，制定并落實(shí)相應(yīng)的二級保密管理制度。

　　第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計員，其職責(zé)是：

　�。ㄒ唬┫到y(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運(yùn)行、管理與維護(hù)工作，確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運(yùn)行。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員。

　　（二）安全保密管理員負(fù)責(zé)安全技術(shù)設(shè)備、策略實(shí)施和管理工作，包括用戶帳號管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。

　�。ㄈ�）安全審計員負(fù)責(zé)安全審計設(shè)備安裝調(diào)試，對各種系統(tǒng)操作行為進(jìn)行安全審計跟蹤分析和監(jiān)督檢查，以及時發(fā)現(xiàn)違規(guī)行為，并每月向涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組辦公室匯報一次情況。

　　第三章 系統(tǒng)建設(shè)管理

　　第十四條 規(guī)劃和建設(shè)涉密信息系統(tǒng)時，按照涉密信息系統(tǒng)分級保護(hù)標(biāo)準(zhǔn)的規(guī)定，同步規(guī)劃和落實(shí)安全保密措施，系統(tǒng)建設(shè)與安全保密措施同計劃、同預(yù)算、同建設(shè)、同驗收。

　　第十五條 涉密信息系統(tǒng)規(guī)劃和建設(shè)的`安全保密方案，應(yīng)由具有“涉及國家秘密的計算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)編制或自行編制，安全保密方案必須經(jīng)上級保密主管部門審批后方可實(shí)施。

　　第十六條 涉密信息系統(tǒng)規(guī)劃和建設(shè)實(shí)施時，應(yīng)由具有“涉及國家秘密的計算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)實(shí)施或自行實(shí)施，并與實(shí)施方簽署保密協(xié)議，項目竣工后必須由保密辦和科技信息部共同組織驗收。

　　第十七條 對涉密信息系統(tǒng)要采取與密級相適應(yīng)的保密措施，配備通過國家保密主管部門指定的測評機(jī)構(gòu)檢測的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。

　　第四章 信息管理

　　第一節(jié) 信息分類與控制

　　第十八條 涉密信息系統(tǒng)的密級，按系統(tǒng)中所處理信息的最高密級設(shè)定，嚴(yán)禁處理高于涉密信息系統(tǒng)密級的涉密信息。

　　第十九條 涉密信息系統(tǒng)中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲介質(zhì)應(yīng)按要求及時定密、標(biāo)密，并按涉密文件進(jìn)行管理。電子文件密級標(biāo)識應(yīng)與信息主體不可分離，密級標(biāo)識不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進(jìn)行一次分類統(tǒng)計、匯總，并在保密辦備案。

　　第二十條 涉密信息系統(tǒng)應(yīng)建立安全保密策略，并采取有效措施，防止涉密信息被非授權(quán)訪問、篡改，刪除和丟失；防止高密級信息流向低密級計算機(jī)。涉密信息遠(yuǎn)程傳輸必須采取密碼保護(hù)措施。

　　第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息，一般只提供紙質(zhì)文件，確需提供涉密電子文檔的，按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。

　　第二十二條 清除涉密計算機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲介質(zhì)中的涉密信息時，必須使用符合保密標(biāo)準(zhǔn)、要求的工具或軟件。

　　第二節(jié) 用戶管理與授權(quán)

　　第二十三條 根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級和實(shí)際工作需要，確定人員知悉范圍，以此作為用戶授權(quán)的依據(jù)。

　　第二十四條 用戶清單管理

　　（一）科技信息部管理“研究試驗堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團(tuán)涉密廣域網(wǎng)”用戶清單；財會部管理“財務(wù)會計核算網(wǎng)”用戶清單；

　�。ǘ�）新增用戶時，由用戶本人提出書面申請，經(jīng)本部門、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統(tǒng)一建立用戶；“財務(wù)會計核算網(wǎng)”的用戶由財會部統(tǒng)一建立；

　�。ㄈ�）刪除用戶時，由用戶本人所在部門、單位書面通知科技信息部，核準(zhǔn)后由安全保密管理員即時將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號、權(quán)限廢止；“財務(wù)會計核算網(wǎng)”密辦審核，公司分管領(lǐng)導(dǎo)審批。開通、審批堅持“工作必須”的原則。

　　第六十四條 國際互聯(lián)網(wǎng)計算機(jī)實(shí)行專人負(fù)責(zé)、專機(jī)上網(wǎng)管理，嚴(yán)禁存儲、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計算機(jī)須建立使用登記制度。

　　第六十五條 上網(wǎng)信息實(shí)行“誰上網(wǎng)誰負(fù)責(zé)”的保密管理原則，信息上網(wǎng)必須經(jīng)過嚴(yán)格審查和批準(zhǔn)，堅決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對上網(wǎng)信息進(jìn)行擴(kuò)充或更新，應(yīng)重新進(jìn)行保密審查。

　　第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)�、傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

　　第六十七條 從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng)，經(jīng)科技信息部審批后，按照信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。

　　第九章 便攜式計算機(jī)管理

　　第六十八條 便攜式計算機(jī)（包括涉密便攜式計算機(jī)和非涉密便攜式計算機(jī)）實(shí)行 “誰擁有，誰使用，誰負(fù)責(zé)”的保密管理原則，使用者須與公司簽定保密承諾書。

　　第六十九條 涉密便攜式計算機(jī)根據(jù)工作需要確定密級，粘貼密級標(biāo)識，按照涉密設(shè)備進(jìn)行管理，保密辦備案后方可使用。

　　第七十條 便攜式計算機(jī)應(yīng)具備防病毒、防非法外聯(lián)和身份認(rèn)證（設(shè)置開機(jī)密碼口令）等安全保密防護(hù)措施。

　　第七十一條 禁止使用涉密便攜式計算機(jī)上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò)；嚴(yán)禁涉密便攜式計算機(jī)與涉密信息系統(tǒng)互聯(lián)。

　　第七十二條 涉密便攜式計算機(jī)不得處理絕密級信息。未經(jīng)保密辦審批，嚴(yán)禁在涉密便攜式計算機(jī)中存儲涉密信息。處理、存儲涉密信息應(yīng)在涉密移動存儲介質(zhì)上進(jìn)行，并與涉密便攜式計算機(jī)分離保管。

　　第七十三條 禁止使用私有便攜式計算機(jī)處理辦公信息；嚴(yán)禁非涉密便攜式計算機(jī)存儲、處理涉密信息；嚴(yán)禁將涉密存儲介質(zhì)接入非涉密便攜式計算機(jī)使用。

　　第七十四條 公司配備專供外出攜帶的涉密便攜式計算機(jī)和涉密存儲介質(zhì)，按照 “集中管理、審批借用”的原則進(jìn)行管理，建立使用登記制度。外出攜帶的涉密便攜式計算機(jī)須經(jīng)保密辦檢查后方可帶出公司，返回時須進(jìn)行技術(shù)檢查。

　　第七十五條 因工作需要外單位攜帶便攜式計算機(jī)進(jìn)入公司辦公區(qū)域，需辦理保密審批手續(xù)。

　　第十章 應(yīng)急響應(yīng)管理

　　第七十六條 為有效預(yù)防和處置涉密信息系統(tǒng)安全突發(fā)事件，及時控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響，保障涉密信息系統(tǒng)的安全穩(wěn)定運(yùn)行，科技信息部和財會部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案，經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組審批后實(shí)施。

　　第七十七條 應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運(yùn)行安全事件和泄密事件，根據(jù)事件引發(fā)原因分為災(zāi)害類、故障類或攻擊類三種情況。

　　（一）災(zāi)害事件：根據(jù)實(shí)際情況，在保障人身安全前提下，保障數(shù)據(jù)安全和設(shè)備安

　�。ǘ�）故障或攻擊事件：判斷故障或攻擊的來源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)分別采用以下方案：

　　1、病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失，保護(hù)計算機(jī)，必要時可關(guān)閉相應(yīng)的端口，尋找并公布病毒攻擊信息，以及殺毒、防御方法；

　　2、外部入侵：判斷入侵的來源，評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外部入侵，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵的IP地址的訪問。對于已經(jīng)造成危害的，應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法，避免造成更大損失和帶來的影響；

　　3、內(nèi)部入侵：查清入侵來源，如IP地址、所在區(qū)域、所處辦公室等信息，同時斷開對應(yīng)的交換機(jī)端口，針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點(diǎn)入侵和造成損害的，應(yīng)及時關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備；

　　4、網(wǎng)絡(luò)故障：判斷故障發(fā)生點(diǎn)和故障原因，能夠迅速解決的盡快排除故障，并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)；

　　5、其它未列出的不確定因素造成的事件，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的及時咨詢，上報公司信息安全領(lǐng)導(dǎo)小組。

　　第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失，將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件（I級）、重大事件（II級）、較大事件（III級）和一般事件（IV級）四個等級。

　�。ㄒ唬┮话闶录�由科技信息部（或財會部）依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置；

　　（二）較大事件由科技信息部（或財會部）、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置，及時向公司信息安全領(lǐng)導(dǎo)小組報告并提請協(xié)調(diào)處置；

　�。ㄈ�）重大事件啟動應(yīng)急響應(yīng)預(yù)案，對突發(fā)事件進(jìn)行處置，及時向公司黨政報告并提請協(xié)調(diào)處置；

　�。ㄋ模┨貏e重大事件由公司報請中核集團(tuán)公司對信息安全突發(fā)事件進(jìn)行處置。

　　第七十九條 發(fā)生突發(fā)事件（如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等）應(yīng)按如下應(yīng)急響應(yīng)的基本步驟、基本處理辦法和流程進(jìn)行處理：

　　（一）上報科技信息部和保密辦；

　�。ǘ�）關(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失；

　�。ㄈ�）切斷網(wǎng)絡(luò)，隔離事件區(qū)域；

　�。ㄋ模┎殚唽徲嬘涗泴ふ沂录�源頭；

　�。ㄎ澹┰u估系統(tǒng)受損程度；

　　（六）對引起事件漏洞進(jìn)行整改；

　�。ㄆ撸�對系統(tǒng)重新進(jìn)行風(fēng)險評估；

　�。ò耍┯杀Ｃ苻k根據(jù)風(fēng)險評估結(jié)果并書面確認(rèn)安全后，系統(tǒng)方能重新運(yùn)行；

　�。ň牛�對事件類型、響應(yīng)、影響范圍、補(bǔ)救措施和最終結(jié)果進(jìn)行詳細(xì)的記錄；

　　（十）依照法規(guī)制度對責(zé)任人進(jìn)行處理。

　　第八十條 科技信息部、財會部應(yīng)會同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練，檢驗應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效，并對其效果進(jìn)行評估，以使用戶明確自己的角色和責(zé)任。應(yīng)急響應(yīng)相關(guān)知識、技術(shù)、技能應(yīng)納入信息安全保密培訓(xùn)內(nèi)容，并記錄備案。

　　第十一章 人員管理

　　第八十一條 各部門、單位每年應(yīng)組織開展不少于1次的全員信息安全保密知識技能教育與培訓(xùn)，并記錄備案。

　　第八十二條涉密人員離崗、離職，應(yīng)及時調(diào)整或取消其訪問授權(quán)，并將其保管的涉密設(shè)備、存儲介質(zhì)全部清退并辦理移交手續(xù)。

　　第八十三條 承擔(dān)涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計管理員應(yīng)按重要涉密人員管理。

　　第十二章 督查與獎懲

　　第八十四條 公司每年應(yīng)對涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實(shí)情況進(jìn)行一次自查，并接受國家和上級單位的指導(dǎo)和監(jiān)督。涉密信息系統(tǒng)每兩年接受一次上級部門開展的安全保密測評或保密檢查，檢查結(jié)果存檔備查。

　　第八十五條 檢查涉密計算機(jī)和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查（取證）軟件等，應(yīng)覆蓋保密檢查的項目，并通過國家保密局的檢測。安全保密檢查工具應(yīng)及時升級或更新，確保檢查時使用最新版本。

　　第八十六條 各部門、單位應(yīng)將員工遵守涉密計算機(jī)及信息系統(tǒng)安全保密管理制度的情況，納入保密自查、考核的重要內(nèi)容。對違反本規(guī)定造成失泄密的當(dāng)事人及有關(guān)責(zé)任人，按公司保密責(zé)任考核及獎懲規(guī)定執(zhí)行。

　　第十三章 附 則

　　第八十七條 本規(guī)定由保密辦負(fù)責(zé)解釋與修訂。

　　第八十八條 本規(guī)定自發(fā)布之日起實(shí)施。原《計算機(jī)磁（光）介質(zhì)保密管理規(guī)定）[制度編號：（廠1908號）]、《涉密計算機(jī)信息系統(tǒng)保密管理規(guī)定》［制度編號:（20xx）廠1911號］、《涉密計算機(jī)采購、維修、變更、報廢保密管理規(guī)定》［制度編號:（20xx）廠1925號］、《國際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》［制度編號:（20xx）廠1926號］、《涉密信息系統(tǒng)信息保密管理規(guī)定》［制度通告:（20xx）0934號］、《涉密信息系統(tǒng)安全保密管理規(guī)定》［制度通告:（20xx）0935號］同時廢止。

　　信息保密管理制度 2

　　1、所有網(wǎng)絡(luò)用戶必須遵守《計算機(jī)信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》及《中華人民共和國保守國家秘密法》。

　　2、網(wǎng)管員負(fù)責(zé)服務(wù)器設(shè)備的維護(hù)，定期對相應(yīng)的網(wǎng)站信息進(jìn)行審查、監(jiān)控、備份，確保網(wǎng)站及校園網(wǎng)的正常運(yùn)行。

　　3、網(wǎng)管員和信息員不得制作、復(fù)制、查閱和傳播違返國家政策法規(guī)、擾亂社會秩序、封建迷信以及有意影響學(xué)校穩(wěn)定局面的信息；不得利用計算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動。

　　4、網(wǎng)管員在工作時間內(nèi)監(jiān)視網(wǎng)站信息，發(fā)現(xiàn)本單位計算機(jī)存有各類違反政策及不健康信息，應(yīng)當(dāng)及時清除，發(fā)現(xiàn)惡意攻擊行為，及時處理。

　　5、網(wǎng)絡(luò)管理員定期舉行網(wǎng)絡(luò)安全培訓(xùn)，學(xué)習(xí)網(wǎng)絡(luò)法律、法規(guī)，提高聯(lián)網(wǎng)部門的保密意識，提高網(wǎng)絡(luò)安全保密水平。

　　6、學(xué)校教師、學(xué)生應(yīng)積極配合網(wǎng)站管理中心的工作，自覺參加各種培訓(xùn)強(qiáng)化網(wǎng)絡(luò)安全意識，增強(qiáng)守法觀念。

　　7、在校園網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶，破壞網(wǎng)絡(luò)設(shè)備的'活動，不允許不以真實(shí)身份使用網(wǎng)絡(luò)資源等。

　　8、校園網(wǎng)中對外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核，由負(fù)責(zé)人簽署意見后再發(fā)布。

　　網(wǎng)站用戶增強(qiáng)自我保護(hù)意識，經(jīng)常更換口令，不隨意把用戶名給他人使用，否則，被授權(quán)者負(fù)全部責(zé)任。

　　信息保密管理制度 3

　　1、為了處理工作中涉及的辦公秘密信息和業(yè)務(wù)秘密信息，特制定計算機(jī)信息系統(tǒng)安全保密規(guī)定。

　　2、學(xué)校信息處負(fù)責(zé)指導(dǎo)全校各部門入網(wǎng)人員的保密技術(shù)培訓(xùn)，并負(fù)責(zé)落實(shí)技術(shù)防范措施。

　　3、各部門主管領(lǐng)導(dǎo)要重視此項工作。要指定專人（網(wǎng)絡(luò)協(xié)管員）負(fù)責(zé)接入網(wǎng)絡(luò)的安全保密管理工作和對上網(wǎng)信息的保密檢查，落實(shí)好保密防范措施，對本部門上網(wǎng)人員進(jìn)行保密教育和管理。

　　4、涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機(jī)系統(tǒng)中存儲處理和傳輸。

　　5、凡上網(wǎng)的信息，上網(wǎng)前必須進(jìn)行審查，進(jìn)行登記，“誰上網(wǎng)，誰負(fù)責(zé)”，確保國家機(jī)密不上網(wǎng)。

　　6、不得利用校園網(wǎng)從事危害國家安全，泄露國家機(jī)密的活動。

　　7、如在網(wǎng)上發(fā)現(xiàn)泄露國家機(jī)密的情況，發(fā)現(xiàn)反動、黃色的宣傳品和出版物，要保護(hù)好現(xiàn)場，及時向有關(guān)部門報告，依據(jù)有關(guān)規(guī)定處理。對違反規(guī)定造成后果的，要追究部門領(lǐng)導(dǎo)的責(zé)任。

　　8、未經(jīng)批準(zhǔn)，任何人不得開設(shè)BBS，一經(jīng)發(fā)現(xiàn)立即依法取締。

　　9、對校園網(wǎng)內(nèi)開設(shè)的`合法論壇要積極推行論壇管理員負(fù)責(zé)制，論壇主持人經(jīng)校園網(wǎng)建設(shè)和安全管理領(lǐng)導(dǎo)小組批準(zhǔn)備案。堅決取締未經(jīng)批準(zhǔn)開設(shè)的非法論壇。

　　10、加強(qiáng)個人主頁管理，對于在個人主頁中張貼、傳播有害信息的責(zé)任人要依法處理，并刪除個人主頁。

　　11、校內(nèi)電子機(jī)房要嚴(yán)格管理制度，落實(shí)責(zé)任人。引導(dǎo)學(xué)生開展健康、文明的網(wǎng)上活動，杜絕將電子閱覽室和計算機(jī)房變相為娛樂場所。

　　12、對于問題突出，管理失控，造成有害信息傳播的網(wǎng)站和網(wǎng)頁，堅決依法予以關(guān)閉和清除；對于制作、復(fù)制、印發(fā)和傳播有害信息的單位和個人要依法移交有關(guān)部門處理。

　　信息保密管理制度 4

　　第一章 總則

　　第一條 為加強(qiáng)信息化系統(tǒng)的保密管理，保護(hù)國家和社會機(jī)密的安全，確保信息系統(tǒng)運(yùn)行的穩(wěn)定和數(shù)據(jù)的完整性、可用性、保密性，維護(hù)國家利益和用戶權(quán)益，制定本制度。

　　第二條 本制度適用于所有使用和管理信息化系統(tǒng)的單位和個人。

　　第三條 信息化保密管理原則:

　　1. 不泄露機(jī)密：任何個人和單位不得泄露或故意泄露儲存在信息化系統(tǒng)中的機(jī)密信息。

　　2. 緊急管理：當(dāng)信息化系統(tǒng)遭受攻擊或破壞時，相關(guān)責(zé)任人應(yīng)立即采取行動進(jìn)行緊急管理，防止進(jìn)一步的損失。

　　3. 完整性保護(hù)：保證信息系統(tǒng)數(shù)據(jù)的完整性，防止數(shù)據(jù)被篡改、刪除或損壞。

　　4. 可用性保證：確保信息系統(tǒng)的正常運(yùn)行，提供良好的服務(wù)，并在保密要求允許的情況下，提供必要的可用性保證。

　　5. 訪問控制：應(yīng)該為信息系統(tǒng)設(shè)置嚴(yán)格的訪問控制機(jī)制，確保僅授權(quán)人員能夠訪問和操作系統(tǒng)。

　　第四條 信息化保密管理的組織架構(gòu)：

　　1. 建立信息化保密管理機(jī)構(gòu)，負(fù)責(zé)信息化保密管理的規(guī)劃和實(shí)施。

　　2. 指定信息化保密管理的責(zé)任人，負(fù)責(zé)信息化保密管理的日常工作。

　　3. 建立信息化保密管理小組，負(fù)責(zé)制定具體的保密措施，并進(jìn)行監(jiān)督和檢查。

　　第五條 信息化保密管理的工作內(nèi)容：

　　1. 制定和完善信息化保密管理制度和規(guī)章制度。

　　2. 開展信息化保密培訓(xùn)和教育，提高員工的保密意識和技能。

　　3. 建立信息設(shè)備的物理和邏輯安全措施，防止信息泄露和攻擊。

　　4. 強(qiáng)化對系統(tǒng)用戶的訪問控制，確保信息的合法性和保密性。

　　5. 建立信息安全漏洞的快速補(bǔ)漏機(jī)制，及時修復(fù)系統(tǒng)中的漏洞。

　　第六條 對信息化保密管理的違規(guī)行為將依法追究法律責(zé)任。

　　第二章 信息安全管理

　　第七條 信息安全管理的目標(biāo)是保護(hù)信息的機(jī)密性、完整性和可用性，防止信息泄漏、篡改和丟失。

　　第八條 信息安全管理的方法包括：

　　1. 建立信息安全管理體系，明確信息安全的責(zé)任和要求。

　　2. 劃定信息安全風(fēng)險范圍，進(jìn)行信息安全風(fēng)險評估。

　　3. 加強(qiáng)系統(tǒng)的物理安全措施，為信息系統(tǒng)提供安全的運(yùn)行環(huán)境。

　　4. 對信息系統(tǒng)進(jìn)行加密處理，保護(hù)系統(tǒng)中傳輸和儲存的敏感信息。

　　5. 建立安全審計機(jī)制，及時發(fā)現(xiàn)和解決信息安全問題。

　　第九條 信息安全管理的責(zé)任和權(quán)限：

　　1. 具體崗位應(yīng)設(shè)立信息安全管理人員，負(fù)責(zé)信息安全相關(guān)的工作內(nèi)容。

　　2. 信息安全管理人員有權(quán)對系統(tǒng)進(jìn)行監(jiān)督和檢查，對違規(guī)行為及時進(jìn)行處理。

　　3. 信息安全管理人員有責(zé)任向上級進(jìn)行信息安全管理工作的報告和匯總。

　　第十條 信息安全管理的措施：

　　1. 建立信息安全管理制度和規(guī)章制度，明確工作流程和責(zé)任權(quán)限。

　　2. 定期開展信息安全培訓(xùn)和教育，提高員工的安全意識和技能。

　　3. 加強(qiáng)對系統(tǒng)用戶的訪問控制，確保只有授權(quán)人員才能訪問和操作系統(tǒng)。

　　4. 建立安全審計制度，及時發(fā)現(xiàn)和解決安全漏洞和問題。

　　5. 提供信息安全事故的應(yīng)急預(yù)案，保證信息安全事件的快速處置。

　　第十一條 信息安全管理的檢查和評估：

　　1. 對信息安全管理的執(zhí)行情況進(jìn)行定期檢查和評估。

　　2. 發(fā)現(xiàn)問題和不足，立即進(jìn)行整改和改進(jìn)。

　　3. 對信息安全管理工作進(jìn)行定期總結(jié)和分享，提供工作經(jīng)驗。

　　第三章 保密管理

　　第十二條 保密管理的目標(biāo)是保護(hù)國家和社會機(jī)密的安全，防止機(jī)密信息的泄露和損壞。

　　第十三條 保密管理的原則：

　　1. 保密責(zé)任：任何個人和單位都有保守國家和社會機(jī)密的責(zé)任。

　　2. 保密知情權(quán)：任何涉密人員必須明確知曉自己需要保密的信息和責(zé)任。

　　3. 保密措施：保密信息必須受到適當(dāng)?shù)谋Ｃ艽胧┑谋Ｗo(hù)。

　　4. 保密檢查：不定期對保密工作進(jìn)行檢查和評估。

　　第十四條 保密管理的責(zé)任和權(quán)限：

　　1. 設(shè)立保密管理部門，負(fù)責(zé)制定和完善保密管理制度和規(guī)章制度。

　　2. 指定保密管理責(zé)任人，負(fù)責(zé)保密工作的組織和協(xié)調(diào)。

　　3. 設(shè)立保密工作小組，負(fù)責(zé)具體的保密措施和工作的實(shí)施。

　　第十五條 保密管理的措施：

　　1. 制定和完善保密管理制度和規(guī)章制度，明確工作流程和責(zé)任權(quán)限。

　　2. 對涉密人員進(jìn)行保密知識和技能培訓(xùn)，提高保密意識和能力。

　　3. 加強(qiáng)對保密設(shè)備的安全管理，防止設(shè)備被篡改和竊取。

　　4. 設(shè)立保密檔案管理制度，對檔案進(jìn)行分類、歸檔和保管。

　　5. 加強(qiáng)對保密活動的監(jiān)督和檢查，防止泄密和違規(guī)行為。

　　第十六條 保密管理的檢查和評估：

　　1. 對保密管理的執(zhí)行情況進(jìn)行定期檢查和評估。

　　2. 發(fā)現(xiàn)問題和不足，立即進(jìn)行整改和改進(jìn)。

　　3. 對保密管理工作進(jìn)行總結(jié)和分享，提供工作經(jīng)驗。

　　第四章 網(wǎng)絡(luò)安全管理

　　第十七條 網(wǎng)絡(luò)安全管理的目標(biāo)是保護(hù)網(wǎng)絡(luò)信息的安全，防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露，確保網(wǎng)絡(luò)的正常運(yùn)行。

　　第十八條 網(wǎng)絡(luò)安全管理的原則：

　　1. 全面管理：對網(wǎng)絡(luò)進(jìn)行全面的安全管理，確保每個環(huán)節(jié)都沒有漏洞。

　　2. 持續(xù)改進(jìn)：根據(jù)網(wǎng)絡(luò)安全的新特點(diǎn)和技術(shù)，不斷改進(jìn)網(wǎng)絡(luò)安全策略和措施。

　　3. 備份和恢復(fù)：定期備份網(wǎng)絡(luò)數(shù)據(jù)，確保數(shù)據(jù)丟失時能夠及時恢復(fù)。

　　4. 緊急處理：當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時，能迅速采取相應(yīng)的緊急處理措施。

　　第十九條 網(wǎng)絡(luò)安全管理的責(zé)任和權(quán)限：

　　1. 設(shè)立網(wǎng)絡(luò)安全管理部門，負(fù)責(zé)制定和完善網(wǎng)絡(luò)安全管理制度和規(guī)章制度。

　　2. 指定網(wǎng)絡(luò)安全管理責(zé)任人，負(fù)責(zé)網(wǎng)絡(luò)安全工作的組織和協(xié)調(diào)。

　　3. 設(shè)立網(wǎng)絡(luò)安全小組，負(fù)責(zé)具體的網(wǎng)絡(luò)安全措施和工作的實(shí)施。

　　第二十條 網(wǎng)絡(luò)安全管理的措施：

　　1. 設(shè)立網(wǎng)絡(luò)安全管理制度和規(guī)章制度，明確工作流程和責(zé)任權(quán)限。

　　2. 對網(wǎng)絡(luò)安全人員進(jìn)行網(wǎng)絡(luò)安全知識和技能培訓(xùn)，提高網(wǎng)絡(luò)安全意識和能力。

　　3. 設(shè)置防火墻和入侵檢測系統(tǒng)，防止非法的訪問和攻擊。

　　4. 建立網(wǎng)絡(luò)安全事件的報警和處理機(jī)制，能及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)安全事件。

　　5. 定期對網(wǎng)絡(luò)進(jìn)行漏洞掃描和安全評估，發(fā)現(xiàn)問題及時修復(fù)。

　　第二十一條 網(wǎng)絡(luò)安全管理的檢查和評估：

　　1. 對網(wǎng)絡(luò)安全管理的執(zhí)行情況進(jìn)行定期檢查和評估。

　　2. 發(fā)現(xiàn)問題和不足，立即進(jìn)行整改和改進(jìn)。

　　3. 對網(wǎng)絡(luò)安全管理工作進(jìn)行總結(jié)和分享，提供工作經(jīng)驗。

　　第五章 數(shù)據(jù)保護(hù)

　　第二十二條 數(shù)據(jù)保護(hù)的目標(biāo)是確保數(shù)據(jù)的完整性、可用性和保密性，防止數(shù)據(jù)的泄露、篡改和丟失。

　　第二十三條 數(shù)據(jù)保護(hù)的原則：

　　1. 數(shù)據(jù)的真實(shí)性：確保數(shù)據(jù)的真實(shí)性，防止數(shù)據(jù)被篡改和虛假。

　　2. 數(shù)據(jù)的完整性：保證數(shù)據(jù)的完整性，防止數(shù)據(jù)被刪除和損壞。

　　3. 數(shù)據(jù)的保密性：確保數(shù)據(jù)的保密性，防止數(shù)據(jù)的泄露和非法獲取。

　　4. 數(shù)據(jù)的可用性：保證數(shù)據(jù)的可用性，確保數(shù)據(jù)能夠被正確的訪問和使用。

　　第二十四條 數(shù)據(jù)保護(hù)的責(zé)任和權(quán)限：

　　1. 設(shè)立數(shù)據(jù)保護(hù)管理部門，負(fù)責(zé)制定和完善數(shù)據(jù)保護(hù)管理制度和規(guī)章制度。

　　2. 指定數(shù)據(jù)保護(hù)管理責(zé)任人，負(fù)責(zé)數(shù)據(jù)保護(hù)工作的組織和協(xié)調(diào)。

　　3. 設(shè)立數(shù)據(jù)保護(hù)小組，負(fù)責(zé)具體的數(shù)據(jù)保護(hù)措施和工作的實(shí)施。

　　第二十五條 數(shù)據(jù)保護(hù)的措施：

　　1. 制定和完善數(shù)據(jù)保護(hù)管理制度和規(guī)章制度，明確工作流程和責(zé)任權(quán)限。

　　2. 對數(shù)據(jù)保護(hù)人員進(jìn)行數(shù)據(jù)保護(hù)知識和技能培訓(xùn)，提高數(shù)據(jù)保護(hù)意識和能力。

　　3. 加強(qiáng)對數(shù)據(jù)庫和服務(wù)器的訪問控制，確保只有授權(quán)人員才能訪問和操作數(shù)據(jù)。

　　4. 建立數(shù)據(jù)備份和恢復(fù)機(jī)制，保證數(shù)據(jù)丟失時能夠及時恢復(fù)。

　　5. 建立數(shù)據(jù)安全審計機(jī)制，及時發(fā)現(xiàn)和解決數(shù)據(jù)安全問題。

　　第二十六條 數(shù)據(jù)保護(hù)的檢查和評估：

　　1. 對數(shù)據(jù)保護(hù)管理的執(zhí)行情況進(jìn)行定期檢查和評估。

　　2. 發(fā)現(xiàn)問題和不足，立即進(jìn)行整改和改進(jìn)。

　　3. 對數(shù)據(jù)保護(hù)管理工作進(jìn)行總結(jié)和分享，提供工作經(jīng)驗。

　　第六章 外部合作和合同管理

　　第二十七條 外部合作和合同管理的目標(biāo)是確保外部合作和合同的`安全和合法性，防止信息泄露、侵權(quán)和糾紛。

　　第二十八條 外部合作和合同管理的原則：

　　1. 合同的公平性：確保外部合作和合同的公平，保護(hù)自身的合法權(quán)益。

　　2. 合同的保密性：對涉及保密信息的外部合作和合同要進(jìn)行保密協(xié)議。

　　3. 合同的風(fēng)險評估：對涉及風(fēng)險較高的外部合作和合同要進(jìn)行風(fēng)險評估。

　　第二十九條 外部合作和合同管理的責(zé)任和權(quán)限：

　　1. 設(shè)立外部合作和合同管理部門，負(fù)責(zé)制定和完善管理制度和規(guī)章制度。

　　2. 指定外部合作和合同管理責(zé)任人，負(fù)責(zé)工作的組織和協(xié)調(diào)。

　　3. 設(shè)立外部合作和合同管理小組，負(fù)責(zé)具體的措施和工作的實(shí)施。

　　第三十條 外部合作和合同管理的措施：

　　1. 制定和完善外部合作和合同管理制度和規(guī)章制度，明確工作流程和責(zé)任權(quán)限。

　　2. 對外部合作和合同的風(fēng)險進(jìn)行評估和控制，保證自身的合法權(quán)益。

　　3. 加強(qiáng)對外部合作和合同的保密措施，防止合同中的機(jī)密信息的泄露。

　　4. 對外部合作和合同的履約情況進(jìn)行監(jiān)督和檢查，確保履約的合法性和及時性。

　　第三十一條 外部合作和合同管理的檢查和評估：

　　1. 對外部合作和合同管理的執(zhí)行情況進(jìn)行定期檢查和評估。

　　2. 發(fā)現(xiàn)問題和不足，立即進(jìn)行整改和改進(jìn)。

　　3. 對外部合作和合同管理工作進(jìn)行總結(jié)和分享，提供工作經(jīng)驗。

　　第七章 處罰和補(bǔ)救

　　第三十二條 對信息化保密違規(guī)行為的處理：

　　1. 輕微違規(guī)行為，給予口頭警告或書面通報。

　　2. 嚴(yán)重違規(guī)行為，立即停止使用信息化系統(tǒng)，并啟動相應(yīng)的調(diào)查程序。

　　3. 涉及犯罪的違規(guī)行為，移交有關(guān)機(jī)構(gòu)進(jìn)行處理。

　　第三十三條 對信息化系統(tǒng)的保密漏洞和安全事件進(jìn)行及時的補(bǔ)救：

　　1. 發(fā)現(xiàn)保密漏洞，立即采取措施進(jìn)行補(bǔ)救，防止漏洞被利用。

　　2. 發(fā)生安全事件，立即進(jìn)行緊急處理，防止進(jìn)一步的損失。

　　3. 對保密漏洞和安全事件進(jìn)行徹底的分析和總結(jié)，完善系統(tǒng)的安全性。

　　第八章 附則

　　第三十四條 本制度的解釋權(quán)屬于本單位的信息化保密管理機(jī)構(gòu)。

　　第三十五條 本制度自頒布之日起執(zhí)行，可根據(jù)需要進(jìn)行修改和補(bǔ)充。

　　第三十六條 本制度的若干問題尚未解決的，參照有關(guān)法律和規(guī)定辦理。

　　以上為信息化保密管理制度的范文，供參考。實(shí)際應(yīng)根據(jù)具體情況進(jìn)行制定。

　　信息保密管理制度 5

　　（1）不得利用校園網(wǎng)從事危害國家安全，泄露國家機(jī)密的活動。

　�。�2）如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳品和出版物，要保護(hù)好現(xiàn)場，及時向有關(guān)部門匯報，依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)泄露國家機(jī)密的情況，要及時報網(wǎng)絡(luò)管理員措施，同時向校領(lǐng)導(dǎo)報告。對違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進(jìn)行處理，并追究部門領(lǐng)導(dǎo)的責(zé)任。

　�。�3）未經(jīng)批準(zhǔn)，任何人不得開設(shè)BBS，一經(jīng)發(fā)現(xiàn)立即依法取締。

　　（4）涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機(jī)系統(tǒng)中存儲、處理和傳輸。

　�。�5）對校園網(wǎng)內(nèi)開設(shè)的合法論壇網(wǎng)絡(luò)管理員要實(shí)時監(jiān)控，發(fā)現(xiàn)問題及時處理。堅決取締未經(jīng)批準(zhǔn)開設(shè)的非法論壇。

　�。�6）加強(qiáng)個人主頁管理，對于在個人主頁中張貼、傳播有害信息的責(zé)任人要依法處理，并刪除個人主頁。

　�。�7）校內(nèi)各機(jī)房要嚴(yán)格管理制度，落實(shí)責(zé)任人。引導(dǎo)學(xué)生開展健康、文明的.網(wǎng)上活動，杜絕將電子閱覽室和計算機(jī)房變相為娛樂場所。

　�。�8）對于問題突出，管理失控，造成有害信息傳播的網(wǎng)站和網(wǎng)頁，堅決依法予以關(guān)閉和清除；對于制作、復(fù)制、印發(fā)和傳播有害信息的單位和個人要依法移交有關(guān)部門處理。

　　（9）發(fā)生重大突發(fā)事件期間，網(wǎng)絡(luò)管理員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，及時、果斷地處置網(wǎng)上突發(fā)事件，維護(hù)校內(nèi)穩(wěn)定。

　　信息保密管理制度 6

　　第一章總則

　　第一條信息安全保密工作是公司運(yùn)營與發(fā)展的基礎(chǔ)，是保障客戶利益的基礎(chǔ)，為給信息安全工作提供清晰的指導(dǎo)方向，加強(qiáng)安全管理工作，保障各類系統(tǒng)的安全運(yùn)行，特制定本管理制度。

　　第二條本制度適用于分、支公司的信息安全管理。

　　第二章計算機(jī)機(jī)房安全管理

　　第三條計算機(jī)機(jī)房的建設(shè)應(yīng)符合相應(yīng)的國家標(biāo)準(zhǔn)。

　　第四條為杜絕火災(zāi)隱患，任何人不許在機(jī)房內(nèi)吸煙。嚴(yán)禁在機(jī)房內(nèi)使用火爐、電暖器等發(fā)熱電器。機(jī)房值班人員應(yīng)了解機(jī)房滅火裝置的性能、特點(diǎn)，熟練使用機(jī)房配備的滅火器材。機(jī)房消防系統(tǒng)白天置手動，下班后置自動狀態(tài)。一旦發(fā)生火災(zāi)應(yīng)及時報警并采取應(yīng)急措施。

　　第五條為防止水患，應(yīng)對上下水道、暖氣設(shè)施定期檢查，及時發(fā)現(xiàn)并排除隱患。

　　第六條機(jī)房無人值班時，必須做到人走門鎖;機(jī)房值班人員應(yīng)對進(jìn)入機(jī)房的人員進(jìn)行登記，未經(jīng)各級領(lǐng)導(dǎo)同意批準(zhǔn)的人員不得擅自進(jìn)入機(jī)房。

　　第七條為杜絕嚙齒動物等對機(jī)房的破壞，機(jī)房內(nèi)應(yīng)采取必要的防范措施，任何人不許在機(jī)房內(nèi)吃東西，不得將食品帶入機(jī)房。

　　第八條系統(tǒng)管理員必須與業(yè)務(wù)系統(tǒng)的操作員分離，系統(tǒng)管理員不得操作業(yè)務(wù)系統(tǒng)。應(yīng)用系統(tǒng)運(yùn)行人員必須與應(yīng)用系統(tǒng)開發(fā)人員分離，運(yùn)行人員不得修改應(yīng)用系統(tǒng)源代碼。

　　第三章計算機(jī)網(wǎng)絡(luò)安全保密管理

　　第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段，保證網(wǎng)絡(luò)的安全。

　　第十條對涉及到安全性的網(wǎng)絡(luò)操作事件進(jìn)行記錄，以進(jìn)行安全追查等事后分析，并建立和維護(hù)“安全日志”，其內(nèi)容包括:

　　1、記錄所有訪問控制定義的變更情況。

　　2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動、關(guān)閉和重新啟動情況。

　　3、記錄所有對資源的物理毀壞和威脅事件。

　　4、在安全措施不完善的情況下，嚴(yán)禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

　　第十一條不得隨意改變例如ip地址、主機(jī)名等一切系統(tǒng)信息。

　　第四章 應(yīng)用軟件安全保密管理

　　第十二條各級運(yùn)行管理部門必須建立科學(xué)的、嚴(yán)格的軟件運(yùn)行管理制度。

　　第十三條建立軟件復(fù)制及領(lǐng)用登記簿，建立健全相應(yīng)的監(jiān)督管理制度，防止軟件的非法復(fù)制、流失及越權(quán)使用，保證計算機(jī)信息系統(tǒng)的安全;

　　第十四條定期更換系統(tǒng)和用戶密碼，前臺(各應(yīng)用部門)用戶要進(jìn)行動態(tài)管理，并定期更換密碼。

　　第十五條定期對業(yè)務(wù)及辦公用pc的操作系統(tǒng)及時進(jìn)行系統(tǒng)補(bǔ)丁升級，堵塞安全漏洞。

　　第十六條不得擅自安裝、拆卸或替換任何計算機(jī)軟、硬件，嚴(yán)禁安裝任何非法或盜版軟件。

　　第十七條不得下載與工作無關(guān)的.任何電子文件，嚴(yán)禁瀏覽黃色、*或高風(fēng)險等非法網(wǎng)站。

　　第十八條注意防范計算機(jī)病毒，業(yè)務(wù)或辦公用pc要每天更新病毒庫。

　　第五章 數(shù)據(jù)安全保密管理

　　第十九條所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播，數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用，采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符，不得超越。

　　第二十條根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán)，保障數(shù)據(jù)使用者的合法存取。

　　第二十一條設(shè)置數(shù)據(jù)庫用戶口令，并監(jiān)督用戶定期更改;數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中，不得使用他人口令或者把自己的口令提供給他人使用。

　　第二十二條未經(jīng)領(lǐng)導(dǎo)允許，不得將存儲介質(zhì)(含磁帶、光盤、軟盤、技術(shù)資料等)帶出機(jī)房，不得隨意通報數(shù)據(jù)內(nèi)容，不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員。

　　第二十三條 嚴(yán)禁直接對數(shù)據(jù)庫進(jìn)行操作修改數(shù)據(jù)。如遇特殊情況進(jìn)行此操作時，必須由申請人提出申請，填寫《數(shù)據(jù)變更申請表》，經(jīng)申請人所屬部門領(lǐng)導(dǎo)確認(rèn)后提交至信息管理部，信息管理部相關(guān)領(lǐng)導(dǎo)確認(rèn)后，方可由數(shù)據(jù)庫管理人員進(jìn)行修改，并對操作內(nèi)容作好記錄，長期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。

　　第二十四條 應(yīng)按照分工負(fù)責(zé)、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限，讀寫權(quán)限不允許交叉覆蓋。

　　第二十五條 一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進(jìn)行系統(tǒng)維護(hù)、復(fù)原、強(qiáng)行更改數(shù)據(jù)時，至少應(yīng)有兩名操作人員在場，并進(jìn)行詳細(xì)的登記及簽名。

　　第二十六條 對業(yè)務(wù)系統(tǒng)操作員權(quán)限實(shí)行動態(tài)管理，確保操作員崗位調(diào)整后及時修改相應(yīng)權(quán)限，保證業(yè)務(wù)數(shù)據(jù)安全。

　　信息保密管理制度 7

　　一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息，特制定計算機(jī)信息系統(tǒng)安全保密制度。

　　二、信息科、機(jī)要科負(fù)責(zé)指導(dǎo)市政府辦公室涉密人員的保密技術(shù)培訓(xùn)，落實(shí)技術(shù)防范措施。

　　三、涉密信息不得在與國際網(wǎng)絡(luò)的計算機(jī)系統(tǒng)中存儲，處理和傳輸。

　　四、凡上網(wǎng)的信息，上網(wǎng)前必須進(jìn)行審查，進(jìn)行登記，“誰上網(wǎng)，誰負(fù)責(zé)”，確保國家機(jī)密不上網(wǎng)。

　　五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的.宣傳和出版物，要保護(hù)好現(xiàn)場，及時報向市委保密局匯報，依據(jù)有關(guān)規(guī)定處理；如發(fā)現(xiàn)泄露國家機(jī)密的情況，要及時采取措施，對違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進(jìn)行處理。

　　六、加強(qiáng)個人主頁管理，對于在個人主頁中張貼，傳播有害信息的責(zé)任人要依法處理，并刪除個人主頁。

　　七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，及時、果斷地處理網(wǎng)上突發(fā)事件。

　　信息保密管理制度 8

　　第1章 總則

　　第1條 為防止客戶信息泄露，確保信息完整和安全，科學(xué)、高效地保管和利用客戶信息，特制定本制度。

　　第2條 本制度適用于客戶信息相關(guān)人員的工作。

　　第3條 客戶的分類如下。

　　1、一般客戶：與企業(yè)有業(yè)務(wù)往來的經(jīng)銷單位及個人。

　　2、特殊客戶：與企業(yè)有合作關(guān)系的律師、財務(wù)顧問、廣告、公關(guān)、銀行、保險等個人及機(jī)構(gòu)。

　　第2章 客戶信息歸檔

　　第4條 客戶開發(fā)專員每發(fā)展、接觸一個新客戶，均應(yīng)及時在客戶信息專員處建立客戶檔案，客戶檔案應(yīng)標(biāo)準(zhǔn)化、規(guī)范化。

　　第5條 客戶服務(wù)部負(fù)責(zé)企業(yè)所有客戶信息、客戶信息報表的匯總、整理。 第6條 為方便查找，應(yīng)為客戶檔案設(shè)置索引。

　　第7條 客戶檔案按客戶服務(wù)部的要求分類擺放，按從左至右、自上而下的順序排列。 第8條 客戶信息的載體（包括紙張、磁盤等）應(yīng)選用質(zhì)量好、便于長期保管的材料。信息書寫應(yīng)選用耐久性強(qiáng)、不易褪色的材料，如碳素墨水或藍(lán)黑墨水，避免使用圓珠筆、鉛筆等。

　　第3章 客戶信息統(tǒng)計報表

　　第9條 客戶服務(wù)部信息管理人員對客戶信息進(jìn)行分析、整理，編制客戶信息統(tǒng)計報表。

　　第10條 其他部門若因工作需要，要求客戶服務(wù)部提供有關(guān)客戶信息資料的定期統(tǒng)計報表，須經(jīng)客戶服務(wù)部經(jīng)理的審查同意，并經(jīng)總經(jīng)理批準(zhǔn)。

　　第11條 客戶信息統(tǒng)計報表如有個別項需要修改時，應(yīng)報總經(jīng)理批準(zhǔn)，由客戶服務(wù)部備案，不必再辦理審批手續(xù)。

　　第12條 客戶服務(wù)部編制的各種客戶信息資料定期統(tǒng)計報表必須根據(jù)實(shí)際業(yè)務(wù)工作需要，統(tǒng)一印刷、保管及發(fā)放。

　　第13條 為確�？蛻粜畔⒔y(tǒng)計報表中數(shù)據(jù)資料的正確性，客戶信息主管、客戶服務(wù)部經(jīng)理應(yīng)對上報或分發(fā)的報表進(jìn)行認(rèn)真審查，審查后方可報發(fā)。

　　第4章 客戶檔案的檢查

　　第14條 每半年對客戶檔案的保管狀況進(jìn)行一次全面檢查，做好檢查記錄。

　　第15條 發(fā)現(xiàn)客戶檔案字跡變色或材料破損要及時修復(fù)。

　　第16條 定期檢查客戶檔案的.保管環(huán)境，防潮、防霉等工作一定要做好。

　　第5章 客戶信息的使用

　　第17條 建立客戶檔案查閱權(quán)限制度，未經(jīng)許可，任何人不得隨意查閱客戶檔案。 第18條 查閱客戶檔案的具體規(guī)定如下。

　　1、由申請查閱者提交查閱申請，在申請中寫明查閱的對象、目的、理由、查閱人概況等情況。

　　2、由申請查閱者所在單位（部門）蓋章，負(fù)責(zé)人簽字。

　　3、由客戶服務(wù)部對查閱申請進(jìn)行審核，若理由充分、手續(xù)齊全，則予以批準(zhǔn)。

　　4、非本企業(yè)人員查閱客戶檔案，必須持介紹信或工作證進(jìn)行登記和審核，查閱密級文件須經(jīng)客戶服務(wù)部經(jīng)理批準(zhǔn)。

　　第19條 客戶資料外借的具體規(guī)定如下。

　　1、任何處室和個人不得以任何借口分散保管客戶資料和將客戶資料據(jù)為己有。

　　2、借閱者提交借閱申請，內(nèi)容與查閱申請相似。

　　3、借閱申請由借閱者所在單位（部門）蓋章，負(fù)責(zé)人簽字。

　　4、信息管理專員對借閱申請進(jìn)行審核、批準(zhǔn)。

　　5、借閱者把借閱的資料的名稱、份數(shù)、借閱時間、理由等在客戶資料外借登記冊上填寫清楚，并簽字確認(rèn)，客戶資料借閱時間不得超過三天。

　　第20條 借閱者歸還客戶資料時，及時在客戶資料外借登記冊上注銷。

　　第6章 客戶信息的保密

　　第21條 客戶服務(wù)部各級管理人員和信息管理人員要相互配合，自覺遵守客戶信息保密制度。

　　第22條 凡屬“機(jī)密”、“絕密”的客戶資料，登記造冊時，必須在檢索工具備注欄寫上“機(jī)密”、“絕密”字樣，必須單獨(dú)存放、專人管理，其他人員未經(jīng)許可不得查閱。

　　第23條 各類重要的文件、資料必須采取以下保密措施。

　　1、非經(jīng)總經(jīng)理或客戶信息主管批準(zhǔn)，不得復(fù)制和摘抄。

　　2、其收發(fā)、傳遞和外出攜帶由指定人員負(fù)責(zé)，并采取必要的安全措施。

　　第24條 企業(yè)相關(guān)人員在對外交往與合作中如果需要提供客戶資料時，應(yīng)事先獲得客戶信息主管和客戶服務(wù)部經(jīng)理的批準(zhǔn)。

　　第25條 對保管期滿，失去保存價值的客戶資料要按規(guī)定銷毀，不得當(dāng)作廢紙出售。

　　第26條 客戶信息管理遵循“三不準(zhǔn)”規(guī)定，其具體內(nèi)容如下。

　　1、不準(zhǔn)在私人交往中泄露客戶信息。

　　2、不準(zhǔn)在公共場所談?wù)摽蛻粜畔ⅰ?/p>

　　3、不準(zhǔn)在普通電話、明碼電報和私人通信中泄露客戶信息。

　　第27條 企業(yè)工作人員發(fā)現(xiàn)客戶信息已經(jīng)泄露或者可能泄露時，應(yīng)當(dāng)立即采取補(bǔ)救措施，并及時報告客戶信息主管及客戶服務(wù)部經(jīng)理。相關(guān)人員接到報告后，應(yīng)立即處理。

　　第7章 附則

　　第28條 本制度由客戶服務(wù)部負(fù)責(zé)解釋、修訂和補(bǔ)充。

　　第29條 本制度呈報總經(jīng)理審批后，自頒布之日起執(zhí)行。

　　信息保密管理制度 9

　　一、總則

　　為加強(qiáng)公司保密工作的管理，防范和杜絕各種泄密事件的發(fā)生，維護(hù)公司正常經(jīng)營管理秩序，保障公司合法權(quán)益不受侵犯，特制定本制度。

　　二、適用范圍

　　本制度適用于總公司及直屬公司全體員工，每個員工均有保守公司秘密的義務(wù)和制止他人泄密的權(quán)利。

　　三、保密范圍和密級劃分

　　公司秘密指涉及公司利益、依照一定程序確定、在一定時間內(nèi)只限一定范圍內(nèi)的人員知悉的事項。

　　1、密級劃分

　　公司秘密的密級分為絕密、機(jī)密、秘密三級。

　　1)絕密級:是最重要的公司秘密，泄露會給公司造成特別嚴(yán)重的.經(jīng)濟(jì)損失或不良影響;

　　2)機(jī)密級:是重要的公司秘密，泄露會給公司造成嚴(yán)重的經(jīng)濟(jì)損失或不良影響;

　　3)秘密級:是一般的公司秘密，泄露會給公司造成經(jīng)濟(jì)損失或不良影響。

　　2、保密范圍

　　公司秘密包括下列事項:

　　1)公司重大決策中的秘密事項;

　　2)公司尚未付諸實(shí)施的經(jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項目及經(jīng)營決策;

　　3)公司的合同、協(xié)議、意見書及可行性報告、重要會議記錄;

　　4)公司財務(wù)預(yù)決算報告、審計報告及各類財務(wù)報表、統(tǒng)計報表;

　　5)公司所掌握的尚未進(jìn)入市場或尚未公開的各類信息;

　　6)公司的管理策略、客戶信息、貨源情報、產(chǎn)銷策略;

　　7)公司技術(shù)水平、技術(shù)力量、技術(shù)潛力、產(chǎn)品動向;

　　8)公司持有、掌握的廠家技術(shù)資料、光盤、書籍、文檔;

　　9)公司營業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證、稅務(wù)登記證等相關(guān)證件;

　　10)公司員工的人事檔案、工資、獎金及相關(guān)資料;

　　11)其他經(jīng)公司確認(rèn)應(yīng)當(dāng)保密的事項。

　　一般性決定、決議、通告、通知、行政管理資料等內(nèi)部文件不屬于保密范圍。

　　3、公司密級的確定

　　1)公司經(jīng)營發(fā)展中，直接影響公司權(quán)益和利益的重要決策文件、資料為絕密級;

　　2)公司的年度規(guī)劃、財務(wù)報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營情況、廠家技術(shù)資料為機(jī)密級;

　　3)公司合同、協(xié)議、人事檔案、工資、獎金、尚未進(jìn)入市場或尚未公開的各類信息、營業(yè)執(zhí)照及相關(guān)證件為秘密級。

　　4、屬于公司秘密的文件、資料，由起草公司或部門依據(jù)本制度第三項“保密范圍和密級劃分”中的第1條密級劃分、第3條公司密級的確定的規(guī)定標(biāo)明密級，并確定保密期限。保密期限屆滿，除要求繼續(xù)保密的事項外，自行解密。

　　四、保密管理

　　1、知曉范圍

　　1)公司秘密(絕密、機(jī)密、秘密)總公司副/總經(jīng)理有權(quán)全部知曉;2)絕密級只限總公司副/總經(jīng)理指定的人員知曉;

　　3)機(jī)密級只限負(fù)責(zé)該項工作的主管人員以及該主管人員認(rèn)為必須知道的人員知曉;

　　4)秘密級只限相關(guān)人員知曉。

　　2、保管備份

　　1)絕密級資料原則上不允許摘抄或復(fù)制，確需摘抄或復(fù)制者須經(jīng)總公司副/總經(jīng)理批準(zhǔn);

　　2)機(jī)密級、秘密級資料需經(jīng)子公司總經(jīng)理批準(zhǔn)后，方可摘抄或復(fù)制;3)保密資料不得私自復(fù)制，復(fù)印件應(yīng)視同原件管理;

　　4)各公司保管的公司證件需經(jīng)子公司總經(jīng)理批準(zhǔn)后，方可復(fù)印或借出(營業(yè)執(zhí)照、組織機(jī)構(gòu)代碼證經(jīng)部門經(jīng)理批準(zhǔn)后，可復(fù)印);

　　5)各公司指派專人負(fù)責(zé)秘密文件、資料的保管，并采用相應(yīng)的保密措施;6)若發(fā)現(xiàn)或發(fā)生泄密情況，應(yīng)立即向總公司領(lǐng)導(dǎo)報告，以便及時采取補(bǔ)救措施。

　　五、責(zé)任與獎懲

　　1、有下列情形之一者，對有關(guān)部門或人員給予獎勵:

　　1)及時舉報泄密事件，且避免可能由此造成公司損失的;

　　2)非責(zé)任人及時采取補(bǔ)救措施，避免或最大限度減少泄密造成損失的。

　　2、有下列情形之一者，對有關(guān)部門或人員給予處罰，情節(jié)嚴(yán)重的，將依法追究相關(guān)法律責(zé)任:

　　1)泄露公司秘密，尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的;

　　2)故意或過失泄露公司秘密，造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的;

　　3)違反本制度規(guī)定，為他人竊取、刺探、收買或提供公司秘密的;

　　4)利用職權(quán)強(qiáng)制他人違反保密規(guī)定的。

　　3、獎懲具體標(biāo)準(zhǔn)參照<員工獎懲管理制度>執(zhí)行。

　　六、本制度自發(fā)布之日起生效。

　　七、本制度的解釋歸人力資源部所有。

　　信息保密管理制度 10

　　第一章總則

　　第一條為加強(qiáng)全省檔案信息化建設(shè)過程中的保密管理，確保國家檔案信息資源的安全和國家利益不受侵害，根據(jù)《中華人民共和國擋案法》、《中華人民共和國保守國家秘密法》、《江蘇省檔案管理條例》和國家其他有關(guān)法律法規(guī)的規(guī)定，制定本辦法。

　　第二條本辦法所稱的檔案信息化建設(shè)，亦稱檔案信息化系統(tǒng)工程建設(shè)，是指檔案網(wǎng)絡(luò)建設(shè)、檔案管理綜合應(yīng)用系統(tǒng)建設(shè)、檔案館庫智能化軟硬件系統(tǒng)建設(shè)，以及各種載體檔案的數(shù)字化工程建設(shè)等。

　　第三條接入電子政務(wù)內(nèi)網(wǎng)的檔案管理應(yīng)用網(wǎng)絡(luò)，按照《江蘇省電子政務(wù)內(nèi)網(wǎng)保密管理暫行規(guī)定》進(jìn)行管理。依托當(dāng)?shù)仉娮诱��?wù)內(nèi)網(wǎng)，接收黨政機(jī)關(guān)等單位電子檔案信息數(shù)據(jù)的計算機(jī)網(wǎng)絡(luò)。其安全保密解決方案及安全保密產(chǎn)品的選用，按照有關(guān)保密管理規(guī)定執(zhí)行。

　　第四條檔案信息化建設(shè)保密管理，實(shí)行控制源頭、集中管理、分級負(fù)責(zé)、突出重點(diǎn)、協(xié)調(diào)促進(jìn)的原則。

　　第五條省檔案行政管理部門負(fù)責(zé)全省檔案信息化建設(shè)的保密管理工作，市、縣(市、區(qū))檔案行政管理部門負(fù)責(zé)本行政區(qū)域內(nèi)檔案信息化建設(shè)的保密管理工作。省保密工作部門負(fù)責(zé)全省檔案信息化建設(shè)保密管理工作的監(jiān)督、指導(dǎo)和檢查，市、縣(市、區(qū))保密工作部門負(fù)責(zé)本行政區(qū)域內(nèi)檔案信息化建設(shè)保密管理工作的監(jiān)督、指導(dǎo)和檢查。檔案信息化建設(shè)單位，在其職責(zé)范圍內(nèi)負(fù)責(zé)本單位檔案信息化建設(shè)保密工作，并接受同級檔案行政管理部門的管理。

　　第六條本辦法適用于全省各級黨政機(jī)關(guān)、社會團(tuán)體、企事業(yè)單位檔案信息化建設(shè)的保密管理工作。

　　第二章系統(tǒng)工程建設(shè)

　　第七條檔案信息化系統(tǒng)工程建設(shè)的規(guī)劃和設(shè)計，應(yīng)當(dāng)同步規(guī)劃并落實(shí)相應(yīng)的安全保密措施。檔案信息化系統(tǒng)工程建設(shè)中各類軟、硬件系統(tǒng)的研制、開發(fā)和安裝，必須符合保密管理要求，做到防泄密、防竊密。涉及保密的檔案信息化系統(tǒng)工程所采取的安全保密措施應(yīng)與所處理信息的密級管理要求相一致，并按其最高密級的防護(hù)要求進(jìn)行防護(hù)。

　　第八條承擔(dān)檔案信息化系統(tǒng)工程建設(shè)的系統(tǒng)集成、綜合布線、軟件開發(fā)、服務(wù)咨詢及工程監(jiān)理等單位，必須通過檔案行政管理部門和保密工作部門的保密審查。檔案信息化系統(tǒng)工程一般不得交由境外機(jī)構(gòu)或人員承建。

　　涉及國家秘密信息的檔案計算機(jī)信息系統(tǒng)的承建單位，必須具有《涉及國家秘密的計算機(jī)信息系統(tǒng)集成資質(zhì)證書》。

　　第九條檔案信息化系統(tǒng)工程建設(shè)的保密管理實(shí)行審核備案制度。檔案信息化工程建設(shè)單位在確定檔案信息化工程建設(shè)項目后、決定招標(biāo)前，應(yīng)向同級檔案行政管理部門報送《江蘇省檔案信息化系統(tǒng)工程建設(shè)項目審核備案表(甲表)》(見表一)，通過審核，才可實(shí)施檔案信息化系統(tǒng)工程；未通過審核的，應(yīng)按規(guī)定調(diào)整后再報審核。招標(biāo)或信息化系統(tǒng)工程建設(shè)開工后，10日內(nèi)，向同級檔案行政管理部門報送《江蘇省檔案信息化系統(tǒng)工程建設(shè)項目審核備案表(乙表)》(見表二)。

　　第十條縣(市、區(qū))檔案行政管理部門對本行政區(qū)域內(nèi)檔案信息化系統(tǒng)工程建設(shè)項目進(jìn)行初審，初審合格后報省轄市檔案行政管理部門審核備案；省轄市檔案行政管理部門負(fù)責(zé)本行政區(qū)域內(nèi)檔案信息化系統(tǒng)工程建設(shè)項目的.審核備案，重大項目報省檔案行政管理部門審核備案；省檔案行政管理部門負(fù)責(zé)省轄市檔案行政管理部門及省級各部門、單位檔案信息化系統(tǒng)工程建設(shè)項目的審核備案。

　　第十一條全省各級國家綜合檔案館館藏檔案的批量數(shù)字化工程報省檔案行政管理部門審核備案。

　　第十二條涉及國家秘密信息的檔案計算機(jī)信息系統(tǒng)，應(yīng)報經(jīng)省轄市以上保密工作部門審批通過后，才能運(yùn)行國家秘密信息。

　　第三章檔案信息保密

　　第十三條涉及保密和不開放檔案的計算機(jī)信息系統(tǒng)，應(yīng)當(dāng)采用身份鑒別、訪問控制、加密存儲和傳輸、審計跟蹤、防電磁泄漏等安全保密措旋，加強(qiáng)管理。對其系統(tǒng)的訪問應(yīng)當(dāng)采用權(quán)限管理機(jī)制，不得越權(quán)操作。未采取安全保密技術(shù)防范措施的數(shù)據(jù)庫不得聯(lián)入局域網(wǎng)、公共信息網(wǎng)等網(wǎng)絡(luò)。

　　第十四條涉及保密和不開放檔案的計算機(jī)信息系統(tǒng)，不得直接或間接地與電子政務(wù)外網(wǎng)、國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)相聯(lián)接。

　　第十五條符合政務(wù)公開規(guī)定的已公開的現(xiàn)行文件等檔案信息應(yīng)盡早上網(wǎng)，有關(guān)辦法按國家規(guī)定執(zhí)行。中共中央文件不得自行上網(wǎng)。

　　第十六條凡以提供網(wǎng)上信息服務(wù)為目的而采集的檔案信息，除在其它新聞媒體上已公開的，組織者在上網(wǎng)前，應(yīng)當(dāng)征得檔案信息提供單位或個人的同意；凡對網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)執(zhí)行上網(wǎng)信息保密審查制度。

　　第十七條凡在檔案網(wǎng)站上開設(shè)電子公告系統(tǒng)、聊天室和網(wǎng)絡(luò)新聞組等，應(yīng)由單位保密工作機(jī)構(gòu)審批，明確相關(guān)保密要求和責(zé)任。任何單位和個人不得在電子公告系統(tǒng)、聊天室和網(wǎng)絡(luò)新聞組等、談?wù)摵蛡鞑ド婕氨Ｃ芎筒婚_放檔案的內(nèi)容及信息。

　　第十八條不得在公共信息網(wǎng)絡(luò)上利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送涉及保密和不開放檔案的內(nèi)容及信息。

　　第十九條涉及保密和不開放檔案信息資源載體的復(fù)制，即用掃描、復(fù)印、翻拍、手工抄錄或印刷等方法仿制原稿，必須執(zhí)行有關(guān)保密規(guī)定，履行相關(guān)審批手續(xù)。

　　第四章保密管理制度

　　第二十條在公共信息網(wǎng)或與公共信息網(wǎng)相聯(lián)的網(wǎng)絡(luò)上檔案信息，堅持“誰上網(wǎng)誰負(fù)責(zé)”的原則。

　　凡向公共信息網(wǎng)提供或檔案信息，必須通過單位保密工作機(jī)構(gòu)書面審查批準(zhǔn)。

　　第二十一條各級國家綜合檔案館上網(wǎng)公開檔案目錄或全文信息，必須按照有關(guān)信息上網(wǎng)保密規(guī)定，建立健全上網(wǎng)信息保密審查制度，做到由本館鑒定機(jī)構(gòu)按有關(guān)規(guī)定逐條鑒定、審閱簽字。

　　第二十二條檔案信息化建設(shè)保密管理實(shí)行單位領(lǐng)導(dǎo)責(zé)任制。各單位應(yīng)將檔案信息化建設(shè)保密管理工作列為單位保密工作的重要內(nèi)容，明確檔案信息化建設(shè)保密管理工作的主管領(lǐng)導(dǎo)。

　　單位網(wǎng)絡(luò)安全管理人員和檔案管理人員負(fù)責(zé)本單位檔案信息化建設(shè)各項保密措施的落實(shí)及日常管理。

　　第二十三條檔案信息化建設(shè)單位應(yīng)根據(jù)系統(tǒng)所處理的信息涉密等級及其重要程度制訂相應(yīng)的管理制度，落實(shí)保密措施，并依照有關(guān)保密和檔案工作的要求和標(biāo)準(zhǔn)，對檔案信息化建設(shè)保密管理工作情況進(jìn)行年度檢查，確保國家秘密的安全。

　　第二十四條檔案信息化建設(shè)單位的保密管理人員應(yīng)經(jīng)過嚴(yán)格審查，并保持相對穩(wěn)定。檔案行政管理部門和保密工作部門應(yīng)定期組織有關(guān)培訓(xùn)和考核。

　　第二十五條任何單位和個人發(fā)現(xiàn)檔案信息泄密情況，應(yīng)及時采取補(bǔ)救措施，并按有關(guān)規(guī)定及時向同級檔案行政管理部門和保密工作部門報告。

　　第二十六條違反本辦法規(guī)定的，由檔案行政管理部門和保密工作部門責(zé)令限期改正；拒不改正的，責(zé)令停止實(shí)施檔案信息化系統(tǒng)工程建設(shè)并向社會公布，同時對相關(guān)領(lǐng)導(dǎo)和責(zé)任人給予通報批評或建議給予行政處分；造成嚴(yán)重后果，構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　信息保密管理制度 11

　　為進(jìn)一步加強(qiáng)學(xué)生學(xué)籍信息資料保密管理工作，杜絕泄密隱患，確保學(xué)生、家長隱私的安全，根據(jù)貴州省中小學(xué)學(xué)籍信息系統(tǒng)建設(shè)要求，結(jié)合實(shí)際，制定本制度。

　　第一條 各班主任為學(xué)生學(xué)籍信息采集的第一責(zé)任人，有保管學(xué)生、家長信息的義務(wù)。學(xué)校指定學(xué)籍管理員和學(xué)籍系統(tǒng)管理員，明確職責(zé)與分工。學(xué)籍管理員和學(xué)籍系統(tǒng)管理員是學(xué)校學(xué)生學(xué)籍信息使用的第一責(zé)任人，對學(xué)生學(xué)籍信息有保管的`義務(wù)。

　　第二條 學(xué)生、家長信息不得公開傳播。需使用學(xué)生、家長信息的需向?qū)W校主管領(lǐng)導(dǎo)提出申請同意后，由學(xué)籍管理員和學(xué)籍系統(tǒng)管理員負(fù)責(zé)協(xié)助查詢使用。使用完畢的資料不得備份。

　　第三條 凡是上國際互聯(lián)網(wǎng)的信息要經(jīng)單位保密工作領(lǐng)導(dǎo)小組審查，做到涉密的信息不上網(wǎng)，上網(wǎng)的信息不涉密。堅持“誰上網(wǎng)誰負(fù)責(zé)”的原則，加強(qiáng)上網(wǎng)人員的保密教育和管理，提高上網(wǎng)人員的保密觀念，增強(qiáng)防范意識，自覺執(zhí)行有關(guān)規(guī)定。

　　第四條 學(xué)籍管理員和學(xué)籍系統(tǒng)管理員負(fù)責(zé)管理好學(xué)籍系統(tǒng)賬號。除本人外不得將賬號、密碼等公開。學(xué)校因工作需要要更換學(xué)籍管理員和學(xué)籍系統(tǒng)管理員的，需由學(xué)籍管理員和學(xué)籍系統(tǒng)管理員提出申請，工作領(lǐng)導(dǎo)小組進(jìn)行審核同意后方可移交賬號。

　　信息保密管理制度 12

　　1、所有網(wǎng)絡(luò)用戶必須遵守《計算機(jī)信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》及《中華人民共和國保守國家秘密法》。

　　2、網(wǎng)管員負(fù)責(zé)服務(wù)器設(shè)備的維護(hù)，定期對相應(yīng)的網(wǎng)站信息進(jìn)行審查、監(jiān)控、備份，確保網(wǎng)站及校園網(wǎng)的`正常運(yùn)行。

　　3、網(wǎng)管員和信息員不得制作、復(fù)制、查閱和傳播違返國家政策法規(guī)、擾亂社會秩序、封建迷信以及有意影響學(xué)校穩(wěn)定局面的信息；不得利用計算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動。

　　4、網(wǎng)管員在工作時間內(nèi)監(jiān)視網(wǎng)站信息，發(fā)現(xiàn)本單位計算機(jī)存有各類違反政策及不健康信息，應(yīng)當(dāng)及時清除，發(fā)現(xiàn)惡意攻擊行為，及時處理。

　　5、網(wǎng)絡(luò)管理員定期舉行網(wǎng)絡(luò)安全培訓(xùn)，學(xué)習(xí)網(wǎng)絡(luò)法律、法規(guī)，提高聯(lián)網(wǎng)部門的保密意識，提高網(wǎng)絡(luò)安全保密水平。

　　6、學(xué)校教師、學(xué)生應(yīng)積極配合網(wǎng)站管理中心的工作，自覺參加各種培訓(xùn)強(qiáng)化網(wǎng)絡(luò)安全意識，增強(qiáng)守法觀念。

　　7、在校園網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶，破壞網(wǎng)絡(luò)設(shè)備的活動，不允許不以真實(shí)身份使用網(wǎng)絡(luò)資源等。

　　8、校園網(wǎng)中對外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核，由負(fù)責(zé)人簽署意見后再發(fā)布。

　　網(wǎng)站用戶增強(qiáng)自我保護(hù)意識，經(jīng)常更換口令，不隨意把用戶名給他人使用，否則，被授權(quán)者負(fù)全部責(zé)任。

　　信息保密管理制度 13

　　一、為保障局內(nèi)計算機(jī)信息系統(tǒng)安全，防止計算機(jī)網(wǎng)絡(luò)失密泄密事件發(fā)生，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律法規(guī)，結(jié)合本局實(shí)際制定本局的安全保密制度。

　　二、為防止病毒造成嚴(yán)重后果，對外來光盤、軟件要嚴(yán)格管理，原則上不允許外來光盤、軟件在局內(nèi)局域網(wǎng)計算機(jī)上使用。確因工作需要使用的，事先必須進(jìn)行防（殺）毒處理，證實(shí)無病毒感染后，方可使用。

　　三、嚴(yán)格限制接入網(wǎng)絡(luò)的計算機(jī)設(shè)定為網(wǎng)絡(luò)共享或網(wǎng)絡(luò)共享文件，確因工作需要，要在做好安全防范措施的前提下設(shè)置，確保信息安全保密。

　　四、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計算機(jī)一律安裝殺毒軟件，及時更新系統(tǒng)補(bǔ)丁和定時對殺毒軟件進(jìn)行升級，并安裝必要的局域網(wǎng)ARP攔截防火墻。

　　五、本局醞釀或規(guī)劃重大事項的材料，在保密期間，將有關(guān)涉密材料保存到非上網(wǎng)計算機(jī)上。

　　六、各科室禁止將涉密辦公計算機(jī)擅自聯(lián)接國際互聯(lián)網(wǎng)。

　　七、保密級別在秘密以下的材料可通過電子信箱、QQ或MSN傳遞和報送，嚴(yán)禁保密級別在秘密以上（含秘密）的材料通過電子信箱、QQ或MSN傳遞和報送。

　　一、崗位管理制度：

　�。ㄒ唬┯嬎銠C(jī)上網(wǎng)安全保密管理規(guī)定

　　1、未經(jīng)批準(zhǔn)涉密計算機(jī)一律不許上互聯(lián)網(wǎng)，如有特殊需求，必須事先提出申請報主管領(lǐng)導(dǎo)批準(zhǔn)后方可實(shí)施，并安裝物理隔離卡，在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。

　　2、要堅持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，各科室科長負(fù)責(zé)嚴(yán)格審查上網(wǎng)機(jī)器資格工作，并報主管領(lǐng)導(dǎo)批準(zhǔn)。

　　3、國際互聯(lián)網(wǎng)必須與涉密計算機(jī)系統(tǒng)實(shí)行物理隔離。

　　4、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。

　　5、加強(qiáng)對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識，自覺執(zhí)行保密規(guī)定。

　�。ǘ�）涉密存儲介質(zhì)保密管理規(guī)定

　　1、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

　　2、有涉密存儲介質(zhì)的科室需妥善保管，且需填寫“涉密存儲介質(zhì)登記表”。

　　3、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機(jī)或低密級的計算機(jī)上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中。

　　4、各科室負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進(jìn)行分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級使用。

　　5、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露，需外送維修的要經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，維修時要有涉密科室科長在場。

　　6、不再使用的'涉密存儲介質(zhì)應(yīng)由使用者提出報告，由單位領(lǐng)導(dǎo)批準(zhǔn)后，交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀。

　　二、人員管理制度及操作規(guī)程：

　　（一）計算機(jī)維修維護(hù)管理規(guī)定

　　1、涉密計算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，涉密科室科長必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。

　　2、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。

　　3、凡需外送修理的涉密設(shè)備，必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。

　　4、高密級設(shè)備調(diào)換到低密級單位使用，要進(jìn)行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。

　　5、由辦公室指定專人負(fù)責(zé)各涉密科室計算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自安裝計算機(jī)軟件和擅自拆卸計算機(jī)設(shè)備。

　　6、涉密計算機(jī)的報廢交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀。

　　（二）用戶密碼安全保密管理規(guī)定

　　1、用戶密碼管理的范圍是指本局所有涉密計算機(jī)所使用的密碼。

　　2、機(jī)密級涉密計算機(jī)的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé)，秘密級涉密計算機(jī)的密碼管理由使用人負(fù)責(zé)。

　　3、用戶密碼使用規(guī)定。

　�。�1）密碼必須由數(shù)字、字符和特殊字符組成；

　�。�2）秘密級計算機(jī)設(shè)置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；

　�。�3）機(jī)密級計算機(jī)設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；

　　4、密碼的保存。

　�。�1）秘密級計算機(jī)設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請示主管領(lǐng)導(dǎo)認(rèn)可。

　　（2）機(jī)密級計算機(jī)設(shè)置的用戶密碼須登記造冊，并將密碼本存放于保密柜內(nèi)，由科室主任、科長管理。

　�。ㄈ�）涉密電子文件保密管理規(guī)定

　　1、涉密電子文件是指在計算機(jī)系統(tǒng)中生成、存儲、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

　　2、電子文件的密級按其所屬項目的最高密級界定，其生成者應(yīng)按密級界定要求標(biāo)定其密級，并將文件存儲在相應(yīng)的目錄下。

　　3、各用戶需在本人的計算機(jī)系統(tǒng)中創(chuàng)建“機(jī)密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。

　　4、電子文件要有密級標(biāo)識，電子文件的密級標(biāo)識不能與文件的正文分離，一般標(biāo)注于正文前面。

　　5、電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計算機(jī)上徹底刪除。

　　6、各涉密科室自用信息資料要定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進(jìn)保密柜保存。

　　7、各科室要對備份電子文件進(jìn)行規(guī)范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。

　　8、涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。

　　9、備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)行異地備份。

　�。ㄋ模┥婷苡嬎銠C(jī)系統(tǒng)病毒防治管理規(guī)定

　　1、涉密計算機(jī)必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。

　　2、每周升級和查、殺計算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。

　　3、絕對禁止涉密計算機(jī)在線升級防病毒軟件病毒庫，同時對離線升級包的來源進(jìn)行登記。

　　4、每周對涉密計算機(jī)病毒進(jìn)行一次查殺檢查。

　　5、涉密計算機(jī)應(yīng)限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

　　6、對必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動硬盤等），必須先進(jìn)行計算機(jī)病毒的查、殺處理，然后才可使用。

　　7、對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。

　�。ㄎ澹┥暇W(wǎng)發(fā)布信息保密規(guī)定

　　1、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負(fù)責(zé)”的原則。凡向國際聯(lián)網(wǎng)或本單位的網(wǎng)站提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)，報主管領(lǐng)導(dǎo)審批。提供信息的單位應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。

　　2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

　　3、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑�國家秘密信息�?/p>

　　4、使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

【信息保密管理制度】相關(guān)文章：

信息保密制度04-30

保密管理制度10-24

保密管理制度06-20

信息安全保密保證書01-17

客戶信息保密承諾書11-07

公司保密管理制度04-25

公司保密管理制度08-09

醫(yī)院保密管理制度04-27

信息保密承諾書（精選10篇）12-27