搜索
密码安全保密制度第二条依法从事档案形成、积累、收集、整理、著录、保管、鉴定、统计、查阅利用的工作人员,均须遵守国家《保密法》的要求,保守档案秘密,不失密、不泄密,确保档案的实体安全、信息安全和政治安全。第三条档案资料要严格保管,未经批准不得外借,不准随意抄写、复印,更不准将档案资料带到公共场所、家中。凡因公外出携带的档案和文件,应经领导批准办理登记手续,妥善保管,不得遗失。第四条严格做好档案库房的抗震、保温、隔热、防潮、防虫、防霉、防尘、防光、防火、防盗、防鼠等工作,确保档案安全,延长档案寿命。第五条查档利用人员应在本馆查阅室对档案进行查阅,不得私自进入库房,档案查阅完毕后,工作人员应及时清点档案的完整情况,办理查阅登记,并归入库房。第六条档案利用时一般不向外提供机密档案的复印件,确需复印件的,须经领导批准并进行登记,用后将复印件交回本馆处理。第七条本馆工作人员要保证在计算机网络中档案信息的安全。第八条节假日期间要做好档案办公场所、库房的检查工作和值班人员的安排工作,排除一切安全隐患,如发生意外事件、需立即报告并采取有效措施。第九条凡违反安全保密制度,泄露机密或造成损失者,一律按情节严重,给予纪律或行政处分。计算机信息安全保密管理制度2015-12-158:29|#2楼为保守国家秘密,保护本所秘密安全,防止计算机失泄密问题的发生,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,结合本所实际,制定本制度。一、计算机网络信息安全保密管理规定(1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在本所局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。(2)接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。(3)为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。(4)禁止将材料存放在网络硬盘上。(5)禁止将涉密办公计算机擅自联接国际互联网。(6)保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过电子信箱、qq等网上传递和报送。(7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。(8)要坚持“谁上网,谁负责”的原则,各部门要有一名领导负责此项工作,信息上网必须经过所领导严格审查,并经主管领导批准。(9)国际互联网必须与涉密计算机系统实行物理隔离。(10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。(11)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。(12)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。二、涉密存储介质保密管理规定(1)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及u盘等。(2)有涉密存储介质的部门和学科组需填写和保管“涉密存储介质登记表”,并将登记表的复制件报所保密领导小组登记、备案并及时报告变动情况。(3)因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经所领导批准,同时在介质上按信息的最高密级标明密级。(4)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。(5)因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。(6)复制涉密存储介质,须经所领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。(7)需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。(8)各部门、学科组负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。(9)涉密存储介质的维修应保证信息不被泄露,由各涉密部门负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。(10)不再使用的涉密存储介质应由使用者提出报告,由所领导批准后,交保密领导小组负责销毁。三、计算机维修维护管理规定(1)涉密计算机和存储介质发生故障时,应当向所信息化管理部门提出维修申请,经批准后到指定维修地点修理,一般应当由本所内部维修人员实施,须由外部人员到现场维修时,整个过程应当由有关人员全程旁站陪同,禁止外来维修人员读取和复制被维修设备中的涉密信息,维修后应当进行保密检查。(2)各涉密部门应将本部门设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。(3)凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。(4)如不能保证安全保密,应当办理审批手续,由专人负责送到指定部门予以销毁。(5)高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。(6)由所保密委员会指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。(7)涉密计算机的报废由保密领导小组专人负责定点销毁。四、用户密码安全保密管理规定(1)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。(2)机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。(3)用户密码使用规定1)密码必须由数字、字符和特殊字符组成;2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;4)涉密计算机需要分别设置bios、操作系统开机登录和屏幕保护三个密码。(4)密码的保存1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示所保密委员会负责人认可;2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由部门负责人管理。五、涉密电子文件保密管理规定(1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。(2)电子文件的`密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。(3)各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。(4)电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。(5)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。(6)各涉密部门自用信息资料由本部门管-理-员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。(7)各部门要对备份电子文件进行规范的登记管理。每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、u盘等存储介质。(8)涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。(9)备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。六、涉密计算机系统病毒防治管理规定(1)涉密计算机必须安装经过国-家-安-全保密部门许可的查、杀病毒软件。(2)每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本,同时将升级记录登记备案。(3)绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。(4)每周对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。(5)涉密计算机应限制信息入口,如软盘、光盘、u盘、移动硬盘等的使用。(6)对必须使用的外来介质(磁盘、光盘,u盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。(7)对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。七、上网发布信息保密规定(1)上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准,报分管领导审批。提供信息的部门应当按照一定的工作程序,健全信息保密审批制度。(2)凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。学校机房安全与保密制度2015-12-1513:34|#3楼一、学校成立计算机网络与信息安全工作^令页导小组,负责对本单位计算机网络系统安全保密工作的监督、检查、指导。采取定期检查和不定期抽查等措施,切实做好计算机信息网络安全保密工作.二、校长对本单位的计算机安全保密负全责,并指定专人负责对本单位的计算机安全保密管理、设备管理、信息上网进行保密审查。三、学校校要建立公用计算机使用登记制度,并严格执行。四、任何人不得利用计算机从事危害国-家-安-全、泄露国-家-机-密的活动,不得利用计算机从事非法活动、私人活动,不得擅自增、删、改系统设置.五、严格机房管理制度,禁止无关入员进入机房。特殊情况需要进入机房的,要有审批手续,并明确接触的范围和内容。六、如发现网络系统泄密后,应及时采取补救措施,并立即向网络与信息安全^令页导小组汇报。七、对违反规定造成泄密的,将按照有关法律、法规追究有关人员的责任。构成犯罪的,依法追究刑事责任。监控中心安全保密制度2015-12-1515:24|#4楼为确保监控中心设备与信息的安全,保障监控中心有良好的运行环境和工作秩序,特制定本制度。第一条监控中心实行24小时不间断双人值守,值守人员凭指纹系统进入监控中心,未经许可不得随意关闭或解除门禁。第二条监控值守人员不具备直接受理、接洽外部协查工作职能,不得擅自允许外来人员进入监控中心。凡外部人员进入中心必须有安保部门的批准,履行出入登记手续,并有市局安保部门人员陪同;监控中心夜间不允许外来人员进入,确属必要进入,应由所在单位保卫部门负责人批准和陪同。外来人员进入监控中心必须遵守监控中心的各项管理制度。第三条本局其他人员因公进入须填写《录像查看工作申请表》,由中心负责人审查,报安保部负责人签字(或加盖公章)后,方可进入。第四条上级、监管部门或公安机关对监控中心进行检查时,须出示身份证、工作证(或检查证)、和县级以上公安机关等部门颁发的“介绍信”和“协助查询通知书”,并由所属单位领导或安保部负责人(指定人员)陪同,由中心负责人审查后放行,并在《监控中心外来人员登记簿》上进行登记。第五条联网集成商、技防工程公司维护人员以及本局执行维修维护工作的人员进入时,需由所属单位安保部批准同意,由中心负责人陪同进行,并严格落实维修维护审批、登记制度要求。第六条内外审监管部门或司法机关要求监控中心提供相关录像资料时,必须提供《调取证据通知书》及相关证明文件(介绍信),由中心负责人向所属单位安保部汇报经批准后,方可配合办理,并要求调取录像资料人员在《监控与报警系统录像资料调阅登记表》上登记签字,同时,拷贝录像资料者必须书面承诺不得将录像资料擅自上传互联网。第七条在监控中心借(调)阅或复制录像资料,必须由值守人员和中心负责人两人在场,严格审查录像内容,报所属单位安保部负责人批准后,并且借(调)阅或复制录像资料者、值守人员、中心负责人、安保部负责人都应按规定在《菏泽市邮政