信息安全保密制2篇.docx

学院网络信息安全保密制度第一条为了加强我院计算机信息网络的保密管理，维护计算机信息交流的正常进行和健康发展，确保国家秘密的安全，根据国家保密法规和计算机信息网络保密管理的有关规定，结合学院实际，特制定本规定。第二条凡使用校园计算机网络的单位和个人，必须遵守国家保密法规和计算机信息网络安全保密管理的有关规定，不得利用校园网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、复制、查阅、传播反动、色情、邪教等有害信息。第三条学院网络信息中心负责对校园网络的统一管理和维护，并对校园网的所有用户的网络运行情况进行监督检查。第四条凡在学院校园网络内部署子系统的部门，应落实安全保密责任制，部门领导为信息安全责任人，并指定一位网络管理人员负责本部门网络节点内安全保密工作，监督、检查本部门信息网络的运行情况，加强系统防范能力，及时处理所发现的问题，消除安全隐患，确保部门信息网络的安全和保密。第五条各部门要建立健全计算机信息网络安全保密管理制度，坚持"控制源头、加强检查、明确责任、落实制度"和"涉密不上网，上网不涉密"的原则，规范和完善信息网络的日常管理；要注意加强对计算机及其存储介质（硬盘、优盘、光盘、磁带、密钥等）的管理，特别是对涉密计算机及其存储介质的管理，应指定专人负责，明确管理职责,并采取相应的安全保密措施。第六条各部门要加强对上网人员的安全保密教育和管理，增强防范意识，自觉执行保密法规，坚持"谁上网谁负责"的原则，加强监督，杜绝网上泄密事件发生。要重视和加强网络信息系统操作、管理人员安全保密知识的学习和培训，提高信息网络的安全防范能力。第七条各单位或个人涉及国家秘密的计算机信息系统，不得直接或间接与国际互联网络或其他公共信息网络联接，必须实行物理隔离，并按照国家保密技术要求采取严格的防范措施。各单位内部计算机网络要参照涉密网的保密技术要求，制定相应的管理制度，采取必要的技术防范措施,且不得处理国家秘密信息。第八条涉及国家秘密的信息，包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息，不得在国际互联网等公共网络或与公共网络相联的计算机信息网络上存储、处理、传递。不得利用电子邮件传递、转发或抄送涉及国家秘密的信息。第九条各部门要建立上网信息保密审查制度，指定专人对拟上网的信息根据国家保密范围的规定进行审查把关,凡属于国家秘密事项的，一律禁止上网。对是否属于国家秘密界限不清的信息，应报送学院信息安全领导小组审定。在审定结果未答复之前，不得上网。对其他不宜公开的内部信息，也不得上网公布。第十条凡在校园网上开设电子公告系统、聊天室、网络新闻组的单位和用户，应由学院信息安全领导小组审批,并明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。百度贴吧由学生处根据贴吧管理条例对其网络信息安全统一负责管理。第十一条各部门要按照"积极防范、突出重点"的原则，加强信息网络的技术防范工作，配备必要的安全保密设备，重视网络安全防范技术的研究，制定应急处置方案，提高应急处置能力，确保信息网络的安全与保密。第十二条各部门应重视计算机资产处置前实施技术处理工作。凡存储处理过国家秘密信息的计算机，在资产转移或报废前，必须进行严格的销毁技术处理，不能以简单的删除文件代替。第十三条各单位和个人在校园网上发现国家秘密信息的，应立即报告学校网络主管部门，及时采取补救措施，删除网上涉密信息。第十四条各单位和个人在网络使用过程中，如收到反动、色情、邪教等有害信息应立即删除，并及时报告单位主管领导，不得扩散。第十五条学校各单位和个人应当接受并配合学院组织的保密监督检查，协助查处有关泄密行为。对于违反本规定的有关人员应给予批评教育，并责令其限期整改；造成泄密事件的，学院将根据国家有关保密法规进行查处，并追究有关人员责任。第十六条本规定自印发之日起执行。信息安全保密管理制度为认真贯彻保密法和计算机信息系统保密管理暂行规定，加强计算机网络信息安全管理，保护计算机信息系统处理的涉及国家秘密安全，根据计算机网络安全管理有关政策法规，制定本规定。一、办公室负责计算机信息系统的保密、监督和管理工作。二、各涉密科室确定涉密计算机，并确定专门涉密人员管理。三、计算机信息系统应当采取有效的保密措施，防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。四、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。未采取技术安全保密措施的数据库不得联网。五、国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递，做到"上网不涉密，涉密不上网"。六、存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。计算机信息系统打印输出的涉密文件，应当按相应密级的文件进行管理。七、涉密信息处理场所应当根据涉密程度和有关规定设立控制区，未经管理机关批准无关人员不得进入。八、计算机信息系统的其它物理安全要求应符合国家有关保密标准。九、计算机信息系统的保密管理应实行领导负责制，由使用计算机信息系统的主管领导负责本单位的计算机信息系统的保密工作，并指定有关机构和人员具体承办。十、计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。十一、个人发现计算机信息系统泄密后，应及时采取补救措施，并按有关规定及时向上级报告。十二、违反本规定泄露国家秘密，依据中华人民共和国保守国家秘密法及其实施办法进行处理，并追究单位领导的责任。