市政辦信息安全管理制度范文

本站小編為你精心準備了市政辦信息安全管理制度參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

為加強計算機信息系統(tǒng)安全和保密管理，保障計算機信息系統(tǒng)和國家秘密的安全，規(guī)范計算機及信息系統(tǒng)的使用和管理，確保網(wǎng)絡(luò)安全和信息保密，根據(jù)國家、省有關(guān)信息系統(tǒng)管理和保密的規(guī)定，現(xiàn)依據(jù)國家有關(guān)法律法規(guī)和政策，結(jié)合實際，制定本制度。

一、本制度適用于州政府辦公室所有接入政務(wù)內(nèi)、外網(wǎng)的計算機及輔助設(shè)備、網(wǎng)絡(luò)和信息系統(tǒng)。

二、按照“誰主管誰負責(zé)、誰運行誰負責(zé)”的原則，各科室、各單位主要負責(zé)人是計算機信息系統(tǒng)安全和保密工作的第一責(zé)任人，負責(zé)本科室、本單位計算機信息系統(tǒng)的安全和保密管理，具體操作人員是管理員，負責(zé)本機信息系統(tǒng)安全和保密和管理。

三、計算機信息系統(tǒng)應(yīng)當(dāng)按照國家信息安全等級保護的要求實行分類分級管理。

四、涉及國家秘密的信息系統(tǒng)(以下簡稱涉密信息系統(tǒng))應(yīng)當(dāng)按照國家保密法規(guī)和標準管理。涉密信息系統(tǒng)的建設(shè)，應(yīng)當(dāng)與保密設(shè)施的建設(shè)同步進行，經(jīng)保密工作部門審批后，才能投入使用。

五、涉及國家秘密的信息(以下簡稱涉密信息)應(yīng)當(dāng)在涉密信息系統(tǒng)中處理。非涉密信息系統(tǒng)不得處理涉密信息。涉密信息系統(tǒng)必須與互聯(lián)網(wǎng)實行物理隔離。

六、要加強對與互聯(lián)網(wǎng)聯(lián)接的信息網(wǎng)絡(luò)的管理，采取有效措施，防止違規(guī)接入，防范外部攻擊，并留存互聯(lián)網(wǎng)訪問日志。

七、計算機的使用管理應(yīng)當(dāng)符合下列要求：

1、對計算機及軟件安裝情況進行登記備案，定期核查；

2、設(shè)置開機口令，長度不得少于8個字符，并定期更換，防止口令被盜；

3、安裝防病毒等安全防護軟件，并及時進行升級；及時更新操作系統(tǒng)補丁程序；

4、不得安裝、運行、使用與工作無關(guān)的軟件；

5、嚴禁同一計算機既上互聯(lián)網(wǎng)又處理涉密信息；

6、嚴禁使用含有無線網(wǎng)卡、無線鼠標、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息

7、嚴禁將涉密計算機帶到與工作無關(guān)的場所。

八、移動存儲設(shè)備的使用管理應(yīng)當(dāng)符合下列要求：

1、實行登記管理；

2、移動存儲設(shè)備不得在涉密信息系統(tǒng)和非涉密信息系統(tǒng)間交叉使用，涉密移動存儲設(shè)備不得在非涉密信息系統(tǒng)中使用；

3、移動存儲設(shè)備在接入本單位計算機信息系統(tǒng)之前，應(yīng)當(dāng)查殺病毒、木馬等惡意代碼；

4、鼓勵采用密碼技術(shù)等對移動存儲設(shè)備中的信息進行保護；

5、嚴禁將涉密存儲設(shè)備帶到與工作無關(guān)的場所。

九、數(shù)據(jù)復(fù)制操作管理應(yīng)當(dāng)符合下列要求：

1、將互聯(lián)網(wǎng)上的信息復(fù)制到處理內(nèi)部信息的系統(tǒng)時，應(yīng)當(dāng)采取嚴格的技術(shù)防護措施，查殺病毒、木馬等惡意代碼，嚴防病毒等傳播；

2、嚴格限制從互聯(lián)網(wǎng)向涉密信息系統(tǒng)復(fù)制數(shù)據(jù)。確需復(fù)制的，應(yīng)當(dāng)嚴格按照國家有關(guān)保密標準執(zhí)行；

3、系統(tǒng)管理員應(yīng)每天做好數(shù)據(jù)庫、電子郵件及各部門的文件、數(shù)據(jù)備份工作，最大限度地保證各部門的文件因停電或其他意外造成損壞時能夠恢復(fù)到最近的備份；

4、不得使用移動存儲設(shè)備從涉密計算機向非涉密計算機復(fù)制數(shù)據(jù)。確需復(fù)制的，應(yīng)當(dāng)采取嚴格的保密措施，防止泄密；

5、復(fù)制和傳遞涉密電子文檔，應(yīng)當(dāng)嚴格按照復(fù)制和傳遞同等密級紙質(zhì)文件的有關(guān)規(guī)定辦理。

十、嚴禁外單位人員或無關(guān)人員操作涉密計算機。

十一、涉密計算機應(yīng)與國際互聯(lián)網(wǎng)實行物理隔離，禁止與其它非涉密計算機進行單機對聯(lián)。

十二、未經(jīng)許可，無關(guān)人員不得進入涉密計算機控制區(qū)。

十三、涉密計算機中的資料應(yīng)實行安全備份，以防止病毒的感染或硬件的受損造成資料丟失。備份磁盤(含軟盤、優(yōu)盤、光盤、移動硬盤、磁帶等)應(yīng)標明密級進行登記，存放在密碼文件柜中，按照《國家秘密載體保密管理的規(guī)定》進行管理。

十四、涉密計算機及相關(guān)設(shè)備維修，應(yīng)當(dāng)在本單位內(nèi)部現(xiàn)場進行，并指定專人全過程監(jiān)督，嚴禁維修人員讀取和復(fù)制涉密信息。確需送修的，應(yīng)當(dāng)拆除涉密信息存儲部件。

十五、涉密計算機及相關(guān)設(shè)備存儲數(shù)據(jù)的恢復(fù)，必須由保密工作部門指定的具有涉密數(shù)據(jù)恢復(fù)資質(zhì)的單位進行。

十六、處理內(nèi)部信息的計算機及相關(guān)設(shè)備在變更用途時，應(yīng)當(dāng)使用能夠有效刪除數(shù)據(jù)的工具刪除存儲部件中的內(nèi)部信息。

十七、涉密計算機及相關(guān)設(shè)備不再用于處理涉密信息或不再使用時，應(yīng)當(dāng)將涉密信息存儲部件拆除或及時銷毀。涉密信息存儲部件的銷毀必須按照涉密載體銷毀要求進行。

十八、加強對計算機使用人員的管理，開展經(jīng)常性的保密教育培訓(xùn)，提高計算機使用人員的安全和保密意識與技能。

十九、各科室、各單位應(yīng)當(dāng)與重點崗位的計算機使用人員簽訂安全保密責(zé)任書，明確安全和保密要求與責(zé)任。

二十、計算機使用人員離崗離職，有關(guān)部門應(yīng)當(dāng)即時取消其計算機信息系統(tǒng)訪問授權(quán)，收回計算機、移動存儲設(shè)備等相關(guān)物品。

二十一、各科室、各單位要加強對本單位計算機信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期開展檢查，發(fā)現(xiàn)問題及時糾正。

二十二、計算機信息系統(tǒng)使用管理人員違反本規(guī)定，情節(jié)較輕的，由本單位予以批評教育；情節(jié)嚴重，造成安全和泄密隱患的，按有關(guān)規(guī)定處理。

二十三、違反本規(guī)定泄露國家秘密的，按照有關(guān)規(guī)定給予直接責(zé)任人和有關(guān)領(lǐng)導(dǎo)處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

二十四、各科室、各單位要根據(jù)本規(guī)定，結(jié)合實際，制定完善本科室、本單位計算機信息系統(tǒng)安全和保密管理的具體辦法。

二十五、本制度自下發(fā)之日起執(zhí)行。