网络保密管理制度 .pdfVIP

网络保密管理制度

第一章总则

第一条为了加强对网络信息安全管理，保障国家安全和社会稳定，促进网络信息化和经济

社会发展，维护网络秩序，根据《中华人民共和国网络安全法》等相关法律法规，制定本

制度。

第二条本制度适用于本单位的网络信息系统和网络信息安全管理工作，涉及本单位工作人

员和外部合作伙伴的网络信息安全管理活动。

第三条本制度所称网络包括计算机网络、通信网络等信息系统，信息包括数据、文档、软

件、数据库、图像、声音、视频等。

第四条网络信息安全管理是指对网络信息系统的保密、完整性、可用性、可追溯性等要素

进行管理和控制的活动。

第二章保密管理机构

第五条本单位设立网络信息安全管理中心，负责全面统一领导和协调网络信息安全管理工

作。

第六条网络信息安全管理中心设立网络信息安全管理岗位，负责制定、实施和监督本单位

的网络信息安全管理工作。

第七条网络信息安全管理岗位的职责包括：

（一）负责组织制定网络信息安全管理制度和相关规章制度；

（二）负责组织开展网络信息安全培训和教育工作；

（三）负责组织开展网络信息安全检查和评估工作；

（四）负责处理网络信息安全事件和紧急处置工作；

（五）负责协助其他部门开展网络信息安全管理工作；

（六）完成领导交办的其他网络信息安全管理工作。

第八条网络信息安全管理中心由专职人员组成，配备必要的办公设备和工作条件。

第三章保密管理制度

第九条本单位制定网络信息安全管理制度，明确网络信息安全管理的目标与原则，完善网

络信息安全管理的组织结构、职责分工和工作流程，实现网络信息安全的连续性和稳定性。

第十条网络信息安全管理制度主要包括：

（一）网络信息安全管理规定；

（二）网络信息安全管理程序；

（三）网络信息安全管理责任；

（四）网络信息安全保障措施。

第十一条网络信息安全管理制度的执行程序包括：

（一）保密等级划分和保密责任的规定；

（二）网络信息系统的安全配置和监控；

（三）网络信息资产的管理和维护；

（四）网络信息安全事件的处理和处置；

（五）网络信息安全管理工作的考核和评估。

第十二条网络信息安全管理责任制度包括：

（一）网络信息安全管理中心对网络信息安全工作的统筹协调和监督检查；

（二）各部门对网络信息安全管理的具体责任和义务；

（三）网络信息安全管理人员对网络信息安全管理的行政领导和业务专业支持。

第四章保密措施

第十三条本单位根据网络信息安全管理的实际需要，制定相应的网络信息安全保密措施。

第十四条网络信息安全保密措施主要包括：

（一）物理安全控制措施；

（二）网络信息系统安全配置控制措施；

（三）网络信息系统权限管理控制措施；

（四）网络信息系统备份和恢复控制措施；

（五）网络信息系统通信安全控制措施。

第十五条网络信息安全保密措施的执行程序包括：

（一）制定网络信息安全保密措施的规范和标准；

（二）实施网络信息安全保密措施的程序和要求；

（三）运行网络信息安全保密措施的监督和检查；

（四）改进网络信息安全保密措施的建议和措施。

第五章保密培训教育

第十六条本单位开展网络信息安全保密的培训和教育工作，加强网络信息安全保密的意识

和素质。

第十七条网络信息安全保密的培训和教育工作主要包括：

（一）网络信息安全保密的基本知识、基本技能和基本要求；

（二）网络信息安全保密的教育和宣传工作；

（三）网络信息安全保密的实操和演练工作；

（四）网络信息安全保密的考核和评估工作。

第十八条网络信息安全保密培训和教育工作的执行程序包括：

（一）制定网络信息安全保密培训和教育计划；

（二）开展网络信息安全保密培训和教育活动；

（三）评估网络信息安全保密培训和教育效果；

（四）完善网络信息安全保密培训和教育机制。

第六章保密检查评估

第十九条本单位加强网络信息安全保密的检查和评估工作，发现和纠正网络信息安全保密

的问题和隐患。

第二十条网络信息安全保密的检查和评估工作主要包括：

（一）组织开展网络信息安全保密的自检和抽查工作；

（二）组织开展网络信息安全保密的外审和抽检工作；

（三）组织开展网络信息安全保密的应急演练和实战检查。

第二十一条网络信息安全保密检查和评估工作的执行程序包括：

（一）制定网络信息安全保密检查和评估计划；

（二）开展网络信息安全保密检查和评估活动；

（三）评估网络信息安全保密检查和评估结果；

（四）整改网络信息安全保密检查和评估问题