2024年信息系统安全保密制度（二篇）

第4页共4页2024年信息系统安全保密制度一、严格执行计算机信息系统安全与保密管理责任制。遵循“谁主管、谁负责，谁运行、谁负责，谁公开、谁负责”的原则，各部门需在其职责范畴内，切实承担起本单位计算机信息系统的安全与保密管理工作。二、办公室作为全局计算机信息系统安全与保密管理的核心部门，负责具体的管理及技术保障工作。三、计算机信息系统需依据国家保密法标准与信息安全等级保护要求，实施分类分级管理，并与保密设施同步规划、同步建设。四、局域网明确划分为内网与外网。内网专用于公文处理与交换，运行各类办公软件，属（涉密/内部）网络；外网则供各部门及个人浏览国际互联网，属非（涉密/内部）网络。内网计算机严禁接入外网，涉及国家（秘密/敏感）的信息必须在指定的（保密/安全）信息系统中处理。五、计算机及相关设备的购置需遵循保密局指定的参数指标，由机关事务中心统一采购，并进行保密技术处理。办公室负责登记备案相关信息参数后统一发放。仅经验收合格的计算机方可获得上网IP地址，接入机关局域网。六、计算机使用管理应遵循以下规定：1.严禁同一台计算机同时连接互联网及处理（涉密/敏感）信息。2.各部门需建立完整的办公计算机及网络设备技术档案，定期检查并登记备案计算机及软件的（安全/防护）状况。3.设置开机口令，长度不少于（特定/规定）个字符，并定期更换，以防口令泄露。4.安装正版防病毒等安全防护软件，并及时升级软件及操作系统补丁。5.未经办公室批准，不得擅自修改机关内办公计算机的上网IP地址、网关、DNS服务器、子网掩码等设置。6.严禁使用带有无线互联功能的设备（如无线网卡、无线鼠标、无线键盘等）处理（涉密/敏感）信息。7.办公计算机不得带至与工作无关的场所；因工作需要携带含（涉密/敏感）信息的手提电脑外出时，必须确保信息安全。七、（涉密/敏感）移动存储设备的使用管理应遵循以下要求：1.由各科室兼职保密员负责登记，专人专用专管，并向信息中心报备登记情况。2.严禁在内、外网之间交叉使用（涉密/敏感）移动存储设备。3.移动存储设备接入本部门计算机信息系统前，需进行病毒、木马等恶意代码查杀。4.鼓励采用（加密/防护）技术对移动存储设备中的信息进行保护。5.严禁将（涉密/敏感）存储设备带至与工作无关的场所。八、数据复制操作管理需遵循以下规定：1.从互联网复制信息至内网时，应采取严格的技术防护措施，确保信息安全。2.使用移动存储设备从内网向外网复制数据时，需采取保密措施，防止信息泄露。3.复制和传递密级电子文档应严格遵守相关规定，不得利用非保密渠道传递、转发或抄送（涉密/敏感）信息。4.各部门需公开内部信息资料至外网时，需经部门负责人审核同意后，交由办公室统一发布。九、办公计算机及相关设备的维护工作由机关事务中心负责，按保密要求进行定点维修。如需外请或外送维修，需派专人监督并拆除信息存储部件，防止资料泄露。十、办公计算机及相关设备在变更用途时，需进行严格的消磁技术处理。十一、报废的办公计算机及相关设备应由信息中心拆除存储部件后，交办公室核定并由机关事务中心统一销毁，同时做好备案登记。严禁各部门自行处理报废计算机。十二、加强对兼职保密员的管理，鼓励其参加国家保密工作部门组织的岗位职能培训。办公室应定期开展保密教育培训，提高工作人员的计算机信息安全保密意识与技能。十三、办公室需加强对机关计算机信息系统安全与保密管理情况的监督，定期进行检查，提升隐患发现及应急处置能力。其他部门需密切配合，共同做好相关工作。十四、工作人员离岗离职时，相关部门应及时取消其计算机信息系统访问授权并收回相关物品。十五、各部门及个人应接受并配合机关保密工作领导小组的保密监督检查工作，协助核查违规行为。对于违反本规定的人员将给予批评教育并责令整改；造成严重后果的将依法追究相关责任人的责任。十六、各部门需根据本规定确保信息安全工作得到有效执行。2024年信息系统安全保密制度（二）网络信息安全保密系统工作制度一、全体成员必须严格遵守《中华人民共和国保密法》、《中华人民共和国互联网管理办法》及相关法律、法规、条例及其各项规定、制度。遵循国家安全保密原则，实施控制源头、归口管理、分级负责、突出重点、有利发展的管理策略。二、信息科承担指导人口健康网络和信息系统网安全保密工作的职责。三、严格执行国家相关规定，确保人口健康网络和信息系统的保密性。在利用计算机网络进行数据传输时，所有终端设备及用户均不得直接或间接与国际互联网或其他公共信息网相连，必须实施物理隔离措施，并安装硬件防火墙，限制网络访问方向，仅允许数据输出，禁止外部数据输入。网络管理员需每日检查服务器工作记录，及时发现并处理潜在问题。四、在人口健康网络和信息系统内，应妥善处理计算机上的共享资源与保密资源，分别存放于适当位置。应用软件应设置复杂密码，密码长度需超过特定位数，并包含数字、大小写字母及特殊符号，定期更换密码，严禁泄露给非授权人员。五、在单位局域网的互联网出口处安装网络防火墙，并进行相应的安全配置。安装正版杀毒软件，并保持病毒库及时更新。每台设备至少每周进行一次病毒扫描，一旦发现病毒感染，应立即将受感染设备与网络隔离，并采取妥善措施处理。六、严禁在国际互联网计算机信息系统中存储、处理、传递涉及国家秘密的信息。严格遵守国家保密法律，不得泄露国家及本地区的秘密信息。避免浏览不健康网页、发表反动言论、接收和打开来源不明的邮件、向陌生人接收和发送文件、使用未知来源的光盘、软盘、优盘等移动存储介质，以及利用办公机器进行游戏。同时，应定期备份设备重要数据，并安全存放，以备不时之需。七、提升网络管理员和计算机使用者的网络安全及病毒防范意识。及时更新升级单机和服务器上的操作系统、办公软件、数据库等软件，及时安装安全补丁，减少系统安全漏洞。对上传数据进行杀毒、加密等处理，确保数据安全。八、未经主管领导同意，各科室和信息中心不得擅自对外发布或提供与人口健康网络和信息相关的任何信息。九、严禁以任何形式攻击网站防火墙和网上服务器，禁止进行任何危及网络安全的行为。未经单位同意，不得自行在外网建立网站，不得设立电子公告系统、聊天室、网络新闻组等，不