信息安全与保密责任制度范本（四篇）

第4页共4页信息安全与保密责任制度范本集宁区房产物业管理局重要岗位信息安全和保密责任制度第一条实施工作责任制和责任追究制。成立专门的信息安全领导小组，负责本单位信息安全工作的策略、重点、制度和措施，对本单位的信息安全工作负领导责任；各科室主要负责人为信息安全责任人，负责本科室内的信息安全管理工作。第二条签订《重要岗位人员安全保密协议》。重要岗位为涉及房产业务办理人员、机房工作人员和相关科室工作人员、财务、人事等重要部门人员，并参照《重要岗位人员安全保密协议》相关责任履行相应义务。所涉及机密内容严禁泄密。第三条信息安全领导小组作为本单位的日常信息管理机构，对本单位的办公系统、业务系统、网站系统等的建立和信息发布具有审核和管理权，负责本单位政府信息系统的规划、建设、应用开发、运行维护与用户管理。第四条实行信息发布责任追究制度，所报送的一切信息必须真实有效且符合中华人民共和国法规。凡因虚假、反动、____等内容而引起的一切后果均由报送者承担，如属个人因素影响信息发布工作，将追究责任。第五条信息安全领导小组设立信息安全管理员，负责相应的网络安全和信息安全工作。信息安全管理员要认真履行职责，确保网络信息及时更新，做到安全、真实、可靠。(一)网络管理员应定期更换管理员密码，及时注销无效用户；及时发现并处理网络安全问题。(二)不允许外来人员单独接触计算机网络系统资源。(三)各用户要加强安全保密意识，注意个人id及密码的保密，不得与他人共用系统的账号。钥匙盘属业务办理密钥，禁止转借他人使用，一旦遗失需及时上报，造成后果由个人负责。第六条各类会议保密措施(一)涉及国家秘密的会议，包括会议场所，出席人员、列席规模，会议事项等等涉及会议方面的一切信息。(二)各类工作会议，产生的文件、决议等需要保密的，或者未确定是否属于保密信息，在未传达或正式发文和发布前，都属于保密范围。(三)会议印发的密级文件，会议传达涉密内容等。(四)新城建设或项目招投标方面的会议或各委、办、局在本单位召开的会议，涉及到需要保密的信息。第七条对于网站栏目中的具有交互性的内容，如留言板、征求意见箱等，必须实行审核，如发现不良信息，保存有关记录，及时向报告与备案。设立相应的管理制度，相关制度包括：信息发布审核登记制度和信息中心机房管理制度。第八条按照相关保密要求，制订计算机安全保密管理的具体措施，坚持“谁主管、谁主办、谁负责”的原则，各科室属于业务工作范围的信息，在发布前必须填写《文稿审核表》，由本科室主管领导审核，分管领导签署通过后存档备案，然后由信息网络管理员处在网上发布。信息安全领导小组应对信息的合法性和相关问题负责。第九条在政府网络上严禁下列行为：(一)查阅、复制或传播下列信息：1.煽动抗拒、破坏宪法和国家法律、行政法规实施。2.煽动分裂国家、破坏民族团结、推翻社会主义制度。3.捏造或者歪曲事实，散布谣言扰乱社会秩序。4.侮辱他人或者捏造事实诽谤他人。5.宣扬封建迷信、淫秽、____、暴力、凶杀、恐怖等。(二)破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。(三)盗用他人账号、盗用他人ip地址。(四)私自转借、转让用户账号造成危害。(五)故意制作、传播计算机病毒等破坏性程序。(六)不按国家和本单位有关规定，擅自使用网络资源。(七)上网信息审查不严，造成严重后果。(八)以各种方式，破坏网络正常运行。第十条对于违反本条例的部门和个人用户，给予严肃处理。情节严重的，由本单位依照有关规定进行处理；如触犯国家有关法律、法规者，移交公安、司法机关处理。违反本规定，给国家、集体或者他人财产或人身安全造成损失的，应当依法承担民事或刑事责任。第十一条已离岗、离职人员参考《人员离岗离职信息安全管理规定》执行。信息安全与保密责任制度范本（二）一、____机构及职责成立信息化领导小组，负责中心信息安全和保密管理工作。组长由曾华俊主任担任。副组长由吴先萍书记担任。成员由各处所中层正职人员组成。领导小组下设信息化____，由吴建林同志任主任，周久顺、罗湘蜀同志为副主任，同时抽调唐____等____位同志为信息化____成员，负责信息安全和保密工作日常运作与联络。二、人员管理(一)重要岗位信息安全和保密责任1、对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查，切实做好保密防范工作。2、重要岗位中的____信息不得在与国际网络联网的计算机系统中存储，处理和传输，严格做到“____不上网，上网不____”。3、重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向信息所网络管理人员汇报。如发现资料泄露的情况，在采取应急措施的同时，应及时将情况上报部门领导与中心分管领导。4、重要岗位的重要资料要做好备份，以防止资料遗失。5、重要岗位工作人员要遵守信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。6、要____各处所加强重要岗位的信息安全和保密管理情况的监督，定期检查，提高____隐患发现能力和____事件处置能力，共同做好信息安全和保密工作。(二)人员离岗离职时信息安全管理规定____工作人员离岗离职，有关科室应即时取消其计算机____信息系统访问授权，收回计算机、移动存储设备等相关物品。三、信息安全、保密管理(一)计算机及软件备案管理制度1、购买计算机及相____文处理设备须由局办公室统一____购买或接受捐赠，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件____情况进行检查和登记备案。3、计算机要____正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。4、拒绝使用来历不明的软件和光盘。凡需引入使用的软件，均须首先防止病毒传染。(二)计算机安全使用与保密管理规定1、计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理，并与保密设施同步规划、同步建设。2、办公用计算机局域网分为内网、外网。内网运行政府oa系统软件，专用于公文的处理和交换，属____网；外网专用于各部门和个人浏览国际互联网，属非____网。内、外网采用双线路，实行物理隔离。3、涉及____工作____的信息(以下简称____信息)应当在规定的____信息系统中处理。严禁同一计算机既上互联网又处理____信息4、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理____信息。5、严禁将办公计算机带到与工作无关的场所，确因工作需要需携带有____信息的手提电脑外出的，必须做好备案登记，并确保____信息安全。(三)____移动存储设备的使用管理1、____移动存储设备由公共卫生信息所登记备案后，由各科室指定专人管理，做到专人专用。2、严禁____移动存储设备在内、外网之间交叉使用。3、移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等。4、严禁将____存储设备带到与工作无关的场所。(四)数据复制操作管理规定1、将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播。2、使用移动存储设备从内网向外网复制数据时，应当采取严格的保密措施，防止____。3、各部门因工作需要向外网公开内部信息资料时，必须由该部门负责人审核、分管领导同意后交由相关负责人统一发布。(五)计算机、存储介质、及相关设备维修、维护、报废、销毁管理规定1、计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责，按保密要求实行定点维修。需外请维修的，要派专人全程监督；需外送维修的，应由信息安全和保密办公室拆除信息存储部件，以防止存储资料____。2、办公计算机、存储介质及相关设备在变更用途时，必须进行严格的消磁技术处理。3、机关使用的计算机、存储介质及相关设备报废、销毁时，应拆除存储部件，由信息安全和保密办公室按有关要求统一销毁，同时作好备案登。(六)上网发布信息保密规定1、网站信息内容的更新由信息化____工作人员完成。凡上网的信息，上网前必须经过保密____，报分管领导审批，严格按照"谁主管，谁负责"，"谁主办，谁负责"的原则，落实责任制，明确责任人和职责。2、凡以____服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，____者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。3、____人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家____信息。4、使用电子函件或其他方式进行网上信息交流时，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家____信息。四、责任追究信息化____要加强信息安全和保密管理情况的监督，定期开展检查，发现问题及时纠正。信息安全与保密责任制度范本（三）第一条实施工作责任制和责任追究制。成立专门的信息安全领导小组，负责本单位信息安全工作的策略、重点、制度和措施，对本单位的信息安全工作负领导责任；各科室主要负责人为信息安全责任人，负责本科室内的信息安全管理工作。第二条信息安全领导小组作为本单位的日常信息管理机构，对本单位的办公系统、业务系统、网站系统等的建立和信息发布具有审核和管理权，负责本单位政府信息系统的规划、建设、应用开发、运行维护与用户管理。第三条实行信息发布责任追究制度，所报送的一切信息必须真实有效且符合中华人民共和国法规。凡因虚假、反动、____等内容而引起的一切后果均由报送者承担，如属个人因素影响信息发布工作，将追究责任。第四条信息安全领导小组设立信息安全管理员，负责相应的网络安全和信息安全工作。信息安全管理员要认真履行职责，确保网络信息及时更新，做到安全、真实、可靠。(一)网络管理员应定期更换管理员密码，及时注销无效用户；及时发现并处理网络安全问题。(二)不允许外来人员单独接触计算机网络系统资源。(三)各用户要加强安全保密意识，注意个人id及密码的保密，不得与他人共用系统的账号。第五条在网站系统上发布信息的，应按规定填写《文稿审核表》并办理审核手续。第六条对于网站栏目中的具有交互性的内容，如留言板、征求意见箱等，必须实行审核，如发现不良信息，保存有关记录，及时向报告与备案。设立相应的管理制度，相关制度包括：信息发布审核登记制度和信息中心机房管理制度。第七条按照相关保密要求，制订计算机安全保密管理的具体措施，坚持“谁主管、谁主办、谁负责”的原则，各科室属于业务工作范围的信息，在发布前必须填写《文稿审核表》，由本科室主管领导审核，分管领导签署通过后存档备案，然后由信息网络管理员处在网上发布。信息安全领导小组应对信息的合法性和相关问题负责。第八条在政府网络上严禁下列行为：(一)查阅、复制或传播下列信息：1.煽动抗拒、破坏宪法和国家法律、行政法规实施。2.煽动分裂国家、破坏民族团结、推翻社会主义制度。3.捏造或者歪曲事实，散布谣言扰乱社会秩序。4.侮辱他人或者捏造事实诽谤他人。5.宣扬封建迷信、淫秽、____、暴力、凶杀、恐怖等。(二)破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。(三)盗用他人账号、盗用他人ip地址。(四)私自转借、转让用户账号造成危害。(五)故意制作、传播计算机病毒等破坏性程序。(六)不按国家和本单位有关规定，擅自使用网络资源。(七)上网信息审查不严，造成严重后果。(八)以各种方式，破坏网络正常运行。第九条对于违反本条例的入网科室和个人用户，给予严肃处理。情节严重的，由本单位依照有关规定进行处理；如触犯国家有关法律、法规者，移交公安、司法机关处理。违反本规定，给国家、集体或者他人财产造成损失的，应当依法承担民事责任。信息安全与保密责任制度范本（四）____信息安全保密制度〔编号：〕一、总则为确保公司的技术、经营____不流失，确保公司各项工作安全、迅速地进行，保证公司的合法利益不受损害，根据《____保密法》有关规定，结合本公司实际情况，特制定本制度。二、适用范围(一)公司____是指关系公司权力和利益、依照特定程序确定、在一定时间内只限一定范围内的人员知悉的事项。凡是与本公司保密相关的工作内容均应保密，并适用本制度。(二)本制度适用于公司全体员工，每个员工均有保守公司____的义务和制止他人____的权利。(三)保密工作由公司总经理领导，各部门负责人具体实施。各部门应将保密工作纳入本部门的工作计划，保障本部门工作的顺利开展。三、保密守则：(一)不该说的保密信息，绝对不说；(二)不该问的保密信息，绝对不问；(三)不该看的保密信息，绝对不看；(四)不该记录的保密信息，绝对不记录；(五)不在不利于保密的地方记录或存放应保密的文件和资料；(六)不在私人通讯中涉及保密信息；(七)不在公共场所和家属、子女、亲友面前谈论保密信息；(八)不在互联网、电话、邮寄邮件等不利于保密的通讯渠道中传达保密信息；(九)非工作必要的情况下，不携带保密资料游览、参观、探亲、访友和出入公共场所。(十)在保密岗位工作接触保密信息的人员，应按照核准的权限使用保密信息。四、保密范围和密级划分(一)密级划分：1、绝密级：是公司____中的核心部分，限极少数人知悉的事项，一旦泄露将对公司造成特别严重的损失，影响到公司发展。主要包括以下内容：(1)公司尚未公布或实施的经营战略、经营方向、经营规划、经营项目以及经营决策。(2)公司发展相关的市场调查与预测报告、投资计划等。(3)股东资料、财务预算决算报告、审计报告等各类财务报表、统计报表。(4)公司的各类印章、营业证照、合同、协议、意见书及可行性报告等。(5)公司的工作总结和计划、会议纪录、____、保密期限内的重要决定事项。(6)公司有关业务的成本、报价、方案、措施等情报。(7)客户资料，对供应商或同行对手的资讯调研等公司所掌握的尚未进入市场或尚未公开的各类资源性信息。第1页共4页(8)公司中层以上职员的人事考核、涉嫌违法违纪调查，未公布的人事任免、奖惩决定等。2、____级：是公司____中比较重要的部分，一旦泄露将给公司造成比较严重的损失或不良影响。主要包括以下内容：(1)反映公司技术水平、技术力量、技术潜力、产品动向的相关事项。(2)公司财务、营销管理制度、目标管理方案、月度运行报告等。(3)公司人事档案、个人工资档案、奖金数额、公司总体____架构。(4)公司各部门人员编制调整，未公布的员工福利待遇资料、员工手册。(5)公司的安全防范状况及存在的问题。(6)公司员工违法违纪的检举、投诉、调查材料、发生案件、事故的调查登记等资料。3、____级。是除了绝密级和____级以外的其它经公司确认应当保密的事项，泄露会给公司造成一定的经济损失或不良影响。(二)密级确认属于公司____的文件或资料，由起草部门依据本制度“密级划分”的规定标明密级，并确定保密期限。保密期限届满，除要求继续保密的事项外，文件或资料自行解密。(三)密级权限1、公司总经理有权知晓全部____(绝密、____、____)并拥有完整的处置权。2、绝密级只限公司总经理指定的人员知晓，并在征得上级领导同意授权之后拥有一定的处置权。3、____级只限负责该项工作的主管人员以及该主管人员认为必须知道的人员知晓，并在征得上级领导同意授权之后拥有一定的处置权。4、____级只限涉及相关工作的人员知晓，并在征得上级领导同意授权之后拥有一定的处置权。五、保密措施(一)对新进员工必须签订保密协议，事先进行保密教育，学习保密条例，增强保密观念。(二)需要保密的文件资料或电子信息在拟稿、编辑、印刷、收发、传递、使用、携带、复制、摘抄、保存与销毁等各项环节，应由公司授权的专门部门或人员负责执行，并在处理过程中采取相应的保密措施。1、的部门或人员，不得超出授权范围私自对保密的文件和资料进行处理。2、各部门应在本部门的保密文件、资料或保密物品上的醒目位置标注保密标志或字样，并妥善保管。未经相关授权，任何人不得接触保密文件、资料或保密物品。3、采用电脑和网络技术存取、处理、传递的需要保密的信息，以及相关存储设备，应在处理过程中按照公司规定进行加密，并在具备保密功能的设备中妥善保存。4、凡需要保密的信息(含实体文件资料、电脑软件、电子信息)，的部门或人员确系工作原因需要借阅或使用，必须提出书面申请，经过具有授权资格的负责人书面签字同意后方可使用，并到期归还，书面申请审批单应由出借部门全部留存并妥善管理。5、员工本人职责范围内的保密信息(含实体文件资料、电脑软件、电子信息)不可任人浏览。员工本人离开座位时，应使用安全____将电脑锁屏或锁机。员工本人离开办公室外出时，台式电脑应设置开____码并确认已经妥善关闭电脑。需要保密的实体文件资料应锁入文件柜或抽屉，不得随意乱放、任人取阅，更不能在未经批准的情况下携带外出。(三)涉及公司____的会议或其它活动，主办部门应采取下列保密措施：第2页共4页1、根据工作需要，对参加涉及密级事项会议的人员予以指定。2、选择具备保密条件的会议场所；3、依照“保密守则”的规定使用会议设备和管理会议文件。4、确定会议内容是否传达以及传达的范围。5、未参会的部门或人员需要参阅，必须办理提交借阅申请。(四)财务部历年的台帐、原始凭证、报表等，如有其他部门或外部单位需要查询，必须提交借阅申请，经过总经理书面同意并安排专人盯随之后，方可查阅总经理允许提供的内容。(五)，任何通讯内容不得涉及保密信息。如对某一具体事项不能确定是否需要保密，应由上级领导审定。(六)所有需要保密的信息(含实体文件资料、电脑软件、电子信息)不允许外单位人员借阅，本公司人员更不得代为传阅，外单位人员来公司参观、学习、拜访、洽谈业务时，行政综合部应将其接触范围严格控制在公司的____区域之外，并安排专人陪同带领，避免外单位人员进入____区域。(七)全体员工一旦发现失密、____问题，必须立即上报并确认公司领导已经