信息网络安全与保密管理制度.docx

- - PAGE 10 - 信息网络安全与保密管理制度 为了确保 ** 局信息网络的安全运行，防止泄密和不合理使 用，规范全局系统信息化及计算机网络安全管理， 促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运 行，特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组，负责局内信息安全 和保密管理工作。 组长由局长担任， 副组长由副局长、 纪检组长、总** 师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室， 设在局办公室， 由** 同志任主任， ** 任副主任。 ** 为信息安全和保密办公室成员，负责信息安全和保密工作日常运作与联络。 二、人员管理 （一）重要岗位信息安全和保密责任 对重要岗位指定专人负责接入网络的安全管理， 并对上网信息进行保密检查 ,切实做好保密防范工作。 重要岗位中的涉密信息不得在与国际网络联网的计算机 系统中存储 ,处理和传输， 严格做到“涉密不上网 、上网不涉密” 。 重要岗位工作人员要加强网络监控， 若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报 ,并依据有关规定处理。如发现资料泄露的情况 ,在采取应急措施的同时，应及时将情况 上报信息安全和保密办公室和信息安全和保密管理工作领导小 上报信息安全和保密办公室和信息安全和保密管理工作领导小 组。 重要岗位的重要资料要做好备份， 以防止资料遗失、 损毁。 5 重要岗位工作人员要遵守局信息储存、清除和备份的制 度，定期开展信息安全检查， 及时更新系统漏洞补丁， 升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保 密管理情况的监督， 定期进行检查， 提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。 （二）人员离岗离职时信息安全管理规定 机关工作人员离岗离职，有关处室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 （一）计算机及软件备案管理制度 购买计算机及相关设备由局信息中心统一组织购买， 并由信息安全和保密办公室对计算机及相关设备的有关信息参数登 记备案后统一发放。 信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查。 计算机要安装正版信息安全防护软件， 及时升级更新操作 系统漏洞补丁与信息安全软件。 ．拒绝使用来历不明的软件和光盘。 凡需引入使用的软件， 均须首先防止病毒传染。 均须首先防止病毒传染。 （二）计算机网络信息安全保密管理规定 为防止病毒造成严重后果， 对外来光盘、 软件要严格管理， 坚决不允许外来光盘、软件在 ** 专网计算机上使用。 接入 ** 专网的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。 为防止黑客攻击和网络病毒的侵袭，接入 ** 专网的计算机一律安装杀毒软件，并定时对杀毒软件进行升级。 禁止将保密文件存放在网络硬盘上。 禁止将涉密办公计算机擅自联接国际互联网。 保密级别在秘密以下的材料可通过电子信箱传递和报送， 严禁保密级别在秘密以上的材料通过 ** 外网传递和报送。 涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络，必须实行物理隔离。 要坚持“谁上网，谁负责”的原则，信息上网必须经过处室领导严格审查，并经主管领导批准。 国际互联网必须与涉密计算机系统实行物理隔离。 在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 涉密人员在其它场所上国际互联网时， 要提高保密意识， 不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国 不得在聊天室、电子公告系统、网络新闻上发布、 谈论和传播国 家秘密信息。 使用电子函件进行网上信息交流， 应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。 （三）计算机网络使用管理规定 各单位入网计算机设立一名负责人，负责管理本单位计 算机的使用及相应网络安全， 承担相应责任。 负责人应对网络使用者进行遵纪守法教育和信息安全教育，促其提高安全防范意 识，遵守有关规定，维护文明使用网络。 本局计算机网络只允许本局工作人员使用， 禁止任何外界人员使用。 否则由负责人及有关人员承担后果。 各单位要严格遵守计算机操作规范， 使用人员应爱护机器， 熟悉机器性能， 避免人为因素造成的硬件软件损坏； 要注意保持计算机卫生， 加强计算机保养。 工作时间严禁使用计算机玩游戏， 播放 MP3 、CD 、VCD ， 严禁安装与工作无关的程序与软件， 严禁使用计算机进行与工作无关的操作，以免浪费资源，传播病毒。每日下班后及时关机， 并及时切断电源。 熟练掌握局域网络