信息安全保密管理制度
为保守秘密,防止泄密问题的发生,根据《中华人民共
和国保守国家秘密法》和国家保密局《计算机信息系统保密
管理暂行规定》、国家保密局《计算机信息系统国际联网保
密管理规定》,结合本公司实际,制定本制度。
一、计算机网络信息安全保密管理规定
(1)为防止病毒造成严重后果,对外来光盘、软件要严
格管理,坚决不允许外来光盘、软件在互联网计算机上使用。
(2)接入互联网的计算机严禁将计算机设定为互联网共
享,严禁将公司内部电脑文件设定为互联网共享文件。
(3)为防止黑客攻击和网络病毒的侵袭,每年对防火墙
病毒库进行升级。
(4)禁止将保密文件存放在网络硬盘上。
(5)禁止将涉密办公计算机擅自联接国际互联网。
(6)保密级别在秘密以下的材料可通过电子信箱传递和
(7)涉密计算机严禁直接或间接连接国际互联网和其他
公共信息网络,必须实行物理隔离。
(8)要坚持“谁上网,谁负责”的原则,各部门要有一
名领导负责此项工作,信息上网必须经过所领导严格审查,
并经主管领导批准。
(9)在与国际互联网相连的信息设备上不得存储、处理
和传输任何涉密信息。
(10)应加强对上网人员的保密意识教育,提高上网人员
保密观念,增强防范意识,自觉执行保密规定。
(11)涉密人员在其它场所上国际互联网时,要提高保密
意识,不得在聊天室、电子公告系统、网络新闻上发布、谈
论和传播公司秘密信息。使用电子函件进行网上信息交流,
应当遵守公司保密规定,不得利用电子函件传递、转发或抄
送公司秘密信息。
(12)严禁互联网计算机接入公司网络。
二、涉密存储介质保密管理规定
(1)涉密存储介质是指存储了涉密信息的硬盘、光盘、
软盘、移动硬盘及U盘等。
(2)存有涉密信息的存储介质不得接入或安装在非涉密
计算机或低密级的计算机上,不得转借他人。
(3)需归档的涉密存储介质,因及时归档。
(4)各部门负责管理其使用的各类涉密存储介质,应当
根据有关规定确定密级及保密期限,并视同纸制文件,按相
应密级的文件进行分密级管理,严格借阅、使用、保管及销
毁制度。借阅、复制、传递和清退等必须严格履行手续,不
能降低密级使用。
(5)涉密存储介质的维修应保证信息不被泄露,由各涉
密部门负责人负责。需外送维修的,要经领导批准,到指定
的维修点维修。
三、涉密电子文件保密管理规定
(1)涉密电子文件是指在计算机系统中生成、存储、处理
的机密、秘密和内部的文件、图纸、程序、数据、声像资料
(2)电子文件必须定期、完整、真实、准确地存储到不可
更改的介质上,并集中保存,然后从计算机上彻底删除。
(3)各涉密部门自用信息资料由本部门管理员定期做好
备份,备份介质必须标明备份日期、备份内容以及相应密级,
严格控制知悉此备份的人数,做好登记后进保密柜保存。
(4)各部门要对备份电子文件进行规范的登记管理,备份
可采用磁盘、光盘、移动硬盘、U盘等存储介质。
四、上网发布信息保密规定
(1)上息的保密管理坚持“谁发布谁负责”的原则。
凡向国际联网的站点提供或发布信息,必须经过审批。提供
信息的部门应当按照一定的工作程序,健全信息保密审批制
20__年_月
