信息安全管理制度汇编6399156.docVIP

信息安全管理制度 信息安全管理制度 计算机管理制度 机房管理制度 网络安全管理制度 计算机病毒防治管理制度 密码安全保密制度 涉密和非涉密移动存储介质管理制度 病毒检测和网络安全漏洞检测制度 案件报告和协查制度 网络资源管理 信息安全管理制度 为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。 第一条信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保护信息 在传输、交换和存储过程中的机密性、完整性和真实性。具体拈以下儿个方面。 1、 信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查 和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、 信息A容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所 负责系统的安全性进行评测，采取技术措施对所发现的湍洞进行补救，防止窃取、0充信息 等。 3、 信息传播安全。要加强对信息的审查，防止和控制非法、冇害的信息通过本委的信 息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、 各科室（下属单位）在向网络（内部信息平台）系统提交信息前要作好查毒、杀毒 工作，确保信息文件无毒上载； 2、 根据情况，采取网络（内部信息平台）病毒监测、奔毒、杀毒等技术措施，提高网 络（内部信息平台）的整体搞病毒能力； 3、 各信息应用科室对木申.位所负责的信息必须作好备份； 4、 各科室应对本部门的信息进行审查，网站各栏目信息的负责科室必须对发布信息制 定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。 信息发布￡?还要随时检杳信息的完整性、合法性；如发现被删改，应及时向信息安全协调科 报告； 5、 涉及国家秘密的信息的存储、传输等应指定专人负责，并严格按照国家有关保密的 法律、法规执行； 6、 涉及M家秘密信息，未经信息安全分管领导批准不得在网络上发布和明码传输； 7、 涉密文件不可放置个人计算机中，非涉密电子邮件的收发也要实行病毒杳杀。 第四条信息加密 1、涉及国家秘密的信息，其电子文档资料应当祚涉密介质屮加密申-独存储； 2、 涉及M家和部门利益的敏感信息的电子文档资料应当在涉密介质屮加密单独存储； 3、 涉及社会安定的敏感信息的电子文档资料极当在涉密介质中加密单独存储；； 4、 涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视 情况及国家的有关规定采用文件加密传输或链路传输加密。 第五条任何单位和个人不得从事以下活动： 1、 利用信息网络系统制作、传播、复制冇害信息； 2、 入侵他人计算机； 3、 未经允许使用他人在信息网络系统中未公开的信息； 4、 米经授权对网络（内部信息平台）系统屮存储、处理或传输的信息（包括系统文件 和应用程序）进行增加、修改、复制和删除等； 5、 未经授权査阅他人邮件； 6、 盗用他人名义发送电子邮件； 7、 故意干扰网络（内部信息平台）的畅通运行； 8、 从事其他危害信息网络（内部信息平台）系统安全的活动。 第六条本制度自发布之日起施行，凡与本制度有冲突的均以本制度为准。 计算机管理制度 为保证计算机的正常运行，确保计算机安全运行，根据国家、省、市有关法律法规和政 策规定，结合本项H部实际情况，制定本制度。 一、 管理范围划分 本部计算机分为涉密和非涉密两部分，涉密计算机指主耍用于储存或传输宥关人事、财 务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉 密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、 运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。 二、 非涉密计算机H常管理 1、 各科室的计算机，科室负责人为管理第一责任人，承担木科室计算机操作的管理、 保密和安全，以防止误操作造成系统紊乱、文件丢失等故障。 2、 计算机主要是用于业务数据的处理及信息传输，提高工作效率。严禁上班吋间用计算 机玩游戏及运行一切与工作无关的软件。 3、 新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测，确认无病毒 和宥害数裾盾，方可投入使用。 4、 计算机操作人员发现本科室的计算机感染病毒,应立即中断运行，并与计算机管理员 联系及吋消除。 5、 爱护机关计算机设备，保持计算机设备的干净整洁。 三、 涉密计算机H常管理 1、 涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密，未经加密的 軍要文件不能存放在与国际联网的计算机上。 2、 对需要保存的涉密信息，可到信息安全科转存到光盘或其他可移动的介质上。存储涉 密信息的介质应当按照所存