信息安全保密管理制度条例

信息安全保密管理制度条例

　　篇一：信息系统安全保密制度

　　信息系统的安全保密工作是保证数据信息安全的基础，同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作，根据上级要求，结合我院的实际情况，现制定如下制度：

　　第一章总则

　　第一条*学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构，全校教职工和学生，以及其他经学校授权的单位及个人。

　　第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从事违法犯罪活动。

　　第三条未经批准，任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准，任何数据业务运营商或电信代理商不得擅自进入山东信息职业技术学院内进行工程施工，开展因特网业务。

　　第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求，落实信息系统安全等级保护制度。

　　第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制，指定专人负责系统运行的日常工作，做好用户授权等管理服务工作。

　　第二章数据安全

　　第六条本制度中的数据是指各类信息系统所覆盖的所有数据，包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。

　　第七条各部门要及时补充和更新管理系统的业务数据，确保数据的完整性、时效性和准确性。

　　第八条各部门要保证信息系统安全和数据安全，制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各系统管理员和个人要妥善保管好账号和密码，定期更新密码，防止密码外泄。

　　第九条保证各系统相关数据安全。各部门和系统管理人员，要对自己所管理的数据负责，保证数据安全，防止数据泄漏。

　　第十条学校数据信息主要用于教学、科研、管理、生活服务等，申请数据获取的单位有义务保护数据的隐秘性，不得将数据信息用于申请用途外的活动。

　　第十一条未经批准，任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人，应依照相关规定予以处罚。

　　第三章信息安全

　　第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息：

　　（一）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

　　（二）损害国家荣誉和利益的；

　　（三）煽动民族仇恨、民族歧视，破坏民族团结的；

　　（四）破坏国家宗教政策，宣扬邪教和封建迷信的；

　　（五）散布谣言，扰乱社会公共秩序，破坏国家稳定的；

　　（六）散步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的；

　　（七）侮辱和诽谤他人，侵害他人合法权益的；

　　（八）含有国家法律和行政法规禁止的其他内容的；

　　（九）煽动抗拒、破坏宪法和法律、法规实施的；

　　第十三条未经批准，任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息，必须经过严格审核。

　　第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息，有义务向学校有关部门报告。

　　第十五条学院内部所有人员上网均需实名制，并执行严格的实名备案制度。一经发现上网本制度禁止信息，要尽快查处，情节严重者交由公安机关。

　　第四章学院网站安全

　　第十六条学院网站是学院的门户，学院网站信息安全是至关重要的。*学院门户网站已按照相关部门要求，委托信息中心备案，备案域名为：。

　　第十七条凡上线网站，山东信息职业技术学院实行网站备案，未经备案的网站，学院一律停止对该网站的运行。

　　第十八条各部门要保证网站的数据安全和系统安全，制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。

　　第十九条各部门网站信息发布严格实行信息发布审核登记制度，发现有害信息，应当在保留有关原始记录后，及时予以删除，并在第一时间向学校办公室和网络管理中心报告。发现计算机犯罪案件，要立即向公安机关网警部门报案。

　　第二十条学院办公室、网络管理中心负责对学校网站进行监督、检查。对于存在安全隐患的网站，网络信息中心有权停止其对外服务。

　　第五章其他

　　第二十一条违反本管理规定的，视情节轻重采用以下其中一种或多种处理措施：

　　（一）批评整改；

　　（二）报相关部门领导处理；

　　（三）移交公安、司法部门处理。

　　第二十二条本规定由网络信息中心负责解释。

　　第二十三条本规定自公布之日起生效。

　　篇二：计算机和信息系统安全保密管理规定

　　第一章 总则

　　第一条 为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统）

　　安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。

　　第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。

　　第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。

　　第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。

　　第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。

　　第二章 管理机构与职责

　　第六条 公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。

　　第七条 公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：

　　（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况；

　　（二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。

　　第八条 成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。

　　第九条 保密办主要职责：

　　（一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施；

　　（二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案；

　　（三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求；

　　（四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审；

　　（五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；

　　（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；

　　（七）组织查处涉密信息系统失泄密事件。

　　第十条

　　科技信息部、财会部主要职责是：

　　（一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；

　　（二）落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施；每半年对涉密