住建局计算机信息网络系统保密管理规定

安阳市住房和城乡建设局涉密网络保密管理制度安阳市住房和城乡建设局涉密网络保密管理制度第一条为加强本中心涉密计算机及涉密网络的管理，保障办公使用过程中国家秘密的安全，避免计算机病毒等非法入侵，根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际互联网保密管理规定》及上级有关规定，结合我局实际，制定本制度。

第二条本制度所称的涉密计算机及涉密网络是指处理、存储和传输涉密信息的单机、笔记本电脑、涉密信息系统及涉密网络等。

第三条涉密计算机投入使用前，要进行必要的安全检查，不允许进行各种形式的有线及无线的网络连接，不允许使用无线功能的键盘鼠标进行操作。

第四条涉密计算机应为专人专用，用户应定期修改机器登录密码，密码要求8位以上并有英文大小写和数字的混排。

第五条涉密网络由各单位指派专人负责接入管理，不允许私自将笔记本电脑、小交换机、无线设备接入涉密网点。

第六条涉密网络需要使用移动介质前，应先检查移动介质是否存在病毒、木马等恶意程序。

第七条涉密人员因工作变化、调动等原因需要开始或停止使用涉密计算机及涉密网络的，所在部门应备案登记，并提交书面申请由领导批准后再由网络管理人员开通或关闭相应权限。

第八条涉密计算机及涉密网络所在的场所，必须采取必要的安全防护措施，安装防盗门和报警器及监控设备等必要措施，并指定专人进行日常管理，严禁无关人员进入该场所。

第九条涉密计算机及涉密网络设备需要维修的，必须到市保密局指定的维修单位维修。

涉密计算机等设备送修前必须将涉密存储部件拆除并妥善保管；如需请外来人员维修，中心应派人全程监督修理过程。

涉密存储部件出现故障，如不能保证安全保密，必须按涉密载体予以销毁。

第十条涉密计算机如需恢复其存储信息，必须到什邡市保密局指定的具有保密资质的单位进行处理，并将废旧的存储介质收回。

第十一条禁止将涉密计算机转为非涉密环境使用，禁止进行公益捐赠或销售。

第十二条报废、销毁涉密设备应当严格履行审批、清点、登记手续，送至市保密局指定的销毁单位销毁，任何单位和个人不得擅自销毁。

涉密计算机信息系统安全保密要求第一篇：涉密计算机信息系统安全保密要求涉密计算机信息系统安全保密四方面要求：物理安全；运行安全；信息安全保密；安全保密管理。

承担涉密武器装备科研生产任务人员的条件要求是什么？具有中华人民共和国国籍；在中华人民共和国境内居住；与境外人员（含港澳台）无婚姻关系。

采取不合法手段申请或取得保密资格的法律后果是那些？1）申请单位在申报过程中隐瞒重要情况或提供虚假材料的，一年内不予受理申请；2）取得保密资格的单位以欺骗、贿赂等不正当手段取得保密资格的，撤销其保密资格，一年内不予受理申请。

涉密会议管理中对会议场所有哪些要求？1）涉密会议应当在具备安全保密的场所召开；2）会议使用的扩音设备应当符合保密要求，会议设置手机干扰器；3）会议场所严禁使用带有无线上网功能的便携式计算机；4）未经批准禁止带入具有摄录功能的设备。

涉外保密管理的基本要求是什么?1)既要确保国家秘密安全，又要适应对外交流的需要；2)在对外交流、合作或谈判等外事活动中，应制定保密方案，明确保密事项，采取相应的保密措施，执行保密提醒制度；3)对外方提供的文件、资料或物品的，应当按照国家有关规定审查；涉及到国家秘密的，应当按照国家有关规定审批。

保密检查的基本要求是什么？1）单位应该定期进行保密检查，对发现的问题，应当向被检查的部门提出书面整改要求，并督促整改；2）内部涉密部门应当进行保密自查，单位保密工作机构应当定期对内部涉密部门责任人进行保密检查，保密委员会应当对单位负责人进行保密检查；3）发现泄密事件应当按有关规定及时上报，采取补救措施，并报告查处情况。

国防科技工业安全保密“六条规定”（私、家、连、留、叉、披）1）禁止私自在机关、单位登陆互联网；2）禁止在家用计算机上处理涉密信息；3）禁止涉密网与互联网连接或在连接互联网计算机上处理涉密信息；4）禁止私自留存涉密计算机、十米移动存储介质或文件资料；5）禁止在涉密计算机与非涉密计算机之间交叉使用移动存储介质；6）禁止擅自对外披露单位涉密信息和内部信息。

国家保密局关于印发《计算机信息系统保密管理暂行规定》的通知（国保发［１９９８］１号）各省、自治区、直辖市保密局，中央和国家机关各部委保密委员会办公室，解放军保密委员会办公室，各人民团体保密委员会办室：《计算机信息系统保密管理暂行规定》，已经国务院领导批准，现印发给你们，请遵照执行。

国家保密局一九九八年二月二十六日计算机信息系统保密管理暂行规定第一章总则第一条为保护计算机信息系统处理的国家秘密安全，根据《中华人民共和国保守国家秘密法》，制定本规定。

第二条本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。

第三条国家保密局主管全国计算机信息系统的保密工作。

各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。

第二章涉密系统第四条规划和建设计算机信息系统，应当同步规划落实相应的保密设施。

第五条计算机信息系统的研制、安装和使用，必须符合保密要求。

第六条计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防泄密、防窃密。

所采取的保密措施应与所处理信息的密级要求相一致。

第七条计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

第八条计算机信息系统的访问应当按照权限控制，不得进行越权操作。

未采取技术安全保密措施的数据库不得联网。

第三章涉密信息第九条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

第十条计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。

第十一条国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。

第四章涉密媒体第十二条存储国家秘密信息的计算机媒体，应按所存储存信息的最高密级标明密级，并按相应密级的文件进行管理。

存储在计算机信息系统内的国家秘密信息应当采取保护措施。

第十三条存储过国家秘密信息的计算机媒体不能降低密级使用。

不再使用的媒体应及时销毁。

中华人民共和国网络运行和信息安全保密管理办法国家安全生产监督管理总局为加强安全生产系统网络信息安全保密管理，保障网络正常运行和信息安全，提高办公效率，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定，制定本办法。

一、总 则1.本办法所称网络包括各单位使用的内网、国家安全生产监督管理总局（以下简称总局）政务外网和各单位应用的互联网。

其中，内网是指各单位内部与互联网物理隔离的局域网；总局政务外网是指全国安全生产系统信息化综合应用的专用广域网络，与互联网逻辑隔离。

2.总局政务外网建设和管理遵循总局统筹规划、统一建设和各省级单位分级管理的原则。

二、组织管理与职责3.总局保密委员会是全国安全生产系统网络信息安全保密管理的领导机构，负责指导、审查安全生产系统信息安全保密管理工作。

4.总局办公厅是全国安全生产系统信息安全保密工作的日常管理部门，负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。

5.总局规划科技司负责总局政务外网和总局机关网络信息安全保障项目的规划、立项和建设管理工作。

6.总局通信信息中心是全国安全生产系统信息网络运行与维护的管理部门和信息安全保障能力建设的技术支撑部门，负责按照国家有关涉密、非涉密信息系统技术标准规范，提出总局政务外网和总局机关网络建设的技术需求，负责建设项目的技术管理和建成系统的运维管理。

7.总局通信信息中心配备符合信息系统运行管理需要的网络管理员，承担总局政务外网和总局机关网络IP地址分配、系统资源配置、安全防护管理，以及各应用系统的日常运行维护工作，是网络及系统各项安全保密技术防范措施正常运行的直接责任人。

8.总局政务外网的建设和使用遵循“谁建设，谁负责”、“谁使用，谁负责”的原则。

各单位应明确信息安全保密管理部门和信息安全保障能力建设部门，并指定专门机构负责本单位网络运行与维护管理工作，配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人，负责本单位接入总局政务外网以及本单位局域网的日常管理和应用系统的运行维护工作；网络用户是自用计算机信息处理、发布和管理的直接责任人。

涉密和非涉密计算机保密管理制度一、涉密和非涉密计算机保密管理制度为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据中华人民共和国保守国家秘密法,结合实际,制定本制度;第一条办公室负责本单位计算机网络的统一建设和管理,维护网络正常运转,各室各派出纪工委不得擅自在网络上安装其他设备;第二条国家秘密信息不得在与国际互联网联网外网的计算机中存储、处理、传递;涉密的材料必须与国际互联网外网物理隔离;各室各派出纪工委的计算机不得上国际互联网;第三条凡是上国际互联网的信息要经单位保密工作领导小组审查,做到涉密的信息不上网,上网的信息不涉密;坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定;第四条使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息; 第五条凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露;到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督;第六条各室发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向县国家保密单位报告;第七条涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁;第八条不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理;第九条本制度由单位保密工作领导小组办公室负责解释;第十条本制度从2009年6月1日起执行;二、涉密移动存储介质保密管理制度为加强我单位涉密笔记本电脑、移动存储介质管理,确保国家秘密的安全,根据中华人民共和国保守国家秘密法,结合我单位实际,制定本制度;第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责;单位保密工作领导小组界定涉密与非涉密移动存储介质包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡及笔记本电脑,并由办公室登记造册;第二条各室各派出纪工委必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作;涉密移动存储介质、笔记本电脑必须妥善保存;日常使用由使用人员保管,暂停使用的交由指定的专人保管;第三条涉密笔记本电脑、涉密移动存储介质只能在本单位内使用,严禁在互联网外网上使用;确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出,须报经单位领导批准,履行相关手续和采取严格的保密措施;严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用;第四条非涉密笔记本电脑、移动存储介质不能与涉密相混用,严禁将私人笔记本电脑、移动存储介质带入本单位内使用;第五条涉密笔记本电脑、移动存储介质需要送外部维修时,必须到国家保密工作部门指定的具有保密资质的单位进行维修,并将废旧的存储介质收回;涉密移动存储介质在报废前,应进行信息清除处理;第六条涉密笔记本电脑硬盘、移动存储介质的销毁,经单位主要领导批准后,到县国家保密单位指定的销毁点销毁或送交县国家保密单位统一销毁,各室各派出纪工委不得擅自销毁;禁止将涉密移动存储介质作为废品出售;第七条不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理;第八条本制度由单位保密工作领导小组办公室负责解释;第九条本制度从2009年6月1日起执行;三、计算机及网络保密管理制度一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动;二、计算机操作人员未经领导批准,不得对外提供内部信息和资料以及用户名、口令等内容;三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测;四、计算机操作人员对计算机系统要经常检查,防止漏洞;禁止通过网络传递涉密文件,软盘、光盘等存贮介质要由相关责任人编号建档,严格保管;除需存档和必须保留的副本外,计算机系统内产生的文档一律删除,在处理过程中产生的样品等必须立即销毁;五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息;严禁接收来历不明的电子邮件;六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失;备份工具可采用光盘、硬盘、软盘等方式,并妥善保管;七、计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后对需要保密的内容要严格保密;接替人员应对系统重新进行调整,重新设置用户名、密码;八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任;九、本制度自印发之日起执行;四、涉密计算机维修、更换、报废保密管理规定一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施;无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录;二、各涉密室各派出纪工委应将本室委设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上;三、凡需外送修理的涉密设备,必须经保密工作领导小组和分管单位领导批准,并将涉密信息进行不可恢复性删除处理后方可实施;四、办公室负责对办公计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备;五、涉密计算机的报废由保密领导小组专人负责定点销毁;六、本制度自印发之日起执行;五、计算机网络信息保密管理制度我单位为保密要害部门;涉密信息包括各室各派出纪工委在工作中产生的信访处置、案件检查、案件审理、案件申诉和重大违纪违法案件的查处;在案件调查工作中虽不属于国家秘密,但又属不宜公开的工作秘密,涉及被检查单位的密级文件资料、技术信息和经营信息等商业秘密;我单位全体人员应严格遵守国家对计算机信息系统安全保密管理的有关规定;第一条为保证我单位计算机网络信息安全,防止计算机网络信息失密泄密事件发生,特制定本制度;第二条各室各派出纪工委计算机内不得保存涉及国家、部门秘密事项的信息标有密级的文件;若必须保存则需报经有关部门和领导同意,并遵守有关保密安全规定;第三条本单位计算机限于使用与纪检监察工作相关的软件,不得在工作时间将计算机用于非工作内容;严禁各室各派出纪工委计算机使用人员私装、私卸计算机软件;第四条使用外来数据盘,必须在检测、清除病毒后方可使用;如遇杀毒仍旧无法清除的,应及时与办公室联系,以免病毒侵扰计算机及网络系统,造成严重后果;第五条外单位人员以及本单位人员家属,不得使用本单位计算机及附属设备;跨室委使用计算机设备的,需征得该室委负责人的同意;第六条计算机及系统设置参数如用户帐号、登录口令、IP地址、系统路径等为单位内部工作秘密,任何人不得以任何借口向外泄露;第七条严禁窃用他人口令登陆OA系统,不得在他人已登陆的情况下使用系统,若需使用必须首先退出他人帐号后,并以自己的用户名登陆,工作完毕后应立即退出,以维护信息系统的安全、保密、有序;第八条要与互联网实行物理隔离,严禁同一机器内外网混用;第九条单位内网只限本单位人员使用,未经部门负责人同意,严禁外单位的人员使用单位内网;第十条网络操作时不得随意运行、修改有关调整系统设置的软件;开设共享目录时,应注意设置访问控制口令如共享文件夹,并在完成工作后立即关闭共享,以保证本地文件的安全与保密;第十一条上网信息的保密管理坚持“谁发布谁负责”的原则;不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作秘密信息;第十二条使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息;第十三条各室各派出纪工委及个人未经单位主要领导同意,不得私自连接集线器HUB、调制解调器MODEM等网络设备;第十四条严禁下载或购买、安装黑客软件,要定期用杀毒软件检测机器上有无木马、病毒程序;第十五条涉及我单位内部工作信息的计算机,不得直接或间接地与互联网或其他公共信息网络相联接;第十六条携带电脑或移动存储介质到被检查单位工作,携带人为该电脑或移动存储介质的第一责任人,不得将我单位工作内部信息给被检查单位或其他人员查阅、转存等;第十七条携带有工作涉密信息的电脑、存储介质外出,须经分管领导批准,并采取必要的保密措施;将单位电脑或存储介质带回家,不得用该电脑上互联网,且需采取必要的保密措施; 第十八条涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施;无法采取上述措施时,涉密室领导必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录;第十九条凡需外送修理的涉密计算机或存储介质,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施;第二十条凡私自改变计算机网络如内网改外网、私接线路等,一经发现取消该室委主任书记和私接人年终评优资格;第二十一条凡不遵循以上条款,造成涉密信息或我单位内部工作信息泄密的,一经发现取消其评优资格,并按有关规定严肃处理;故意或过失泄露国家、部门秘密者,由保密部门依照中华人民共和国保守国家秘密法实施办法的规定进行处理;本制度自印发之日起执行;六、纸质文件管理制度为进一步规范对各类文件的管理,根据中央和县委有关文件精神,结合本单位具体情况,特作如下规定：一、关于文件的阅读范围一中央文件包括中央纪委监察部文件：发至县团级的中央文件,供书记阅读;二省委文件包括省纪委监察厅文件：1、发至州单位以上单位的省委文件,供书记阅读;2、发至县团级的省委文件,可供科级以上职务的党员干部阅读;文件注明传达范围的,按规定办理;三市委文件包括市纪委监察局文件：由单位领导决定阅读范围;文件注明传达范围的,按规定办理; 四离、退休干部阅读文件的规定：离、退休干部,可按原来的职级或规定享受的政治待遇阅读相应级别的中央文件和省委文件及州委文件,由原所在单位党组织根据实际情况组织阅读或传达;五文件有领导批示的,按批示范围传阅;二、关于文件的处理程序1、签收和启封：文件的收发由专人履行签收手续,其他人员不得随意签收和启封;如果标有具体人员亲收、亲拆的公文、信函,除本人委托外,任何人不得启封,应原封不动交给亲收人或指定人员;办公室收到的各类公文及重要资料、刊物须及时交送有关领导和相关室委,按有关程序和规定及时处理,防止耽搁、延误;2、登记：登记文件必须将收发文时间、来文单位发往单位、文件字号、密级、标题、缓急程序、份数及处理时间、处理情况逐项登记清楚;3、办理：经办人员必须根据文件的内容和阅知的范围,及时、迅速传阅、办理,不得拖延,事后必须在办文单上签字或写明办理经过及结果,需向领导反馈情况的必须及时反馈;领导批示后的文件,应按领导批示意见进行办理;凡经注办的文件,办公室要及时对承办情况进行督促检查,做好催办工作,以避免漏办和延误;4、传阅：传阅文件应突出一个“快”,随时掌握文件的去向,避免文件漏传、误传和延误、遗失;1严格登记手续;文件传阅时应做好登记手续或请传阅者做好传阅签收;2文件传阅时,应设立必要的文件传阅夹和办文单,以便县别于其他材料和领导阅后签字、批示;要提醒传阅者不要随意抽取文件夹里的文件,以避免文件漏传;3文件传阅应在办公室进行,不得将文件带到住所或公共场所阅处;4文件传阅必须根据规定的文件阅读范围进行传阅,由专人按单位领导的排序或主次先后递送;对传阅的文件应及时收回,重要文件应当天送达,当天收回;要避免文件在传阅对象之间发生相互传递的“横传”现象,以免传阅的文件失去控制,造成文件积压、丢失和下落不明等情况;要加快文件传阅的速度,送文人员应尽可能了解有关领导人和有关部门的工作规律与时间安排,有时间阅读的要及时送阅,如领导外出,可适当调整传阅秩序,要尽量减少文件传阅时的停留时间,缩短文件传阅周期;三、关于文件的保管文件的保管、存放必须明确专人负责,并建立健全管理制度;1、对传阅好的文件、办理好的文件,应及时核对清点,并分门别类保管存放;2、文件借阅时,必须符合规定的文件阅知范围,办理借阅文件的登记手续,在规定的场所阅读;如遇特殊情况需要携带文件外出时,必须经本单位主管领导批准,并采取必要的保密措施;涉及密级的公文和内部重要资料,要注意保密;凡是有密级的文件,不得随意复印,确因工作需要必须经办公室负责人同意才可复印,其复印件按正式文件管理;3、文件的存放场所应安全、保密,不得将文件随意放在办公桌面上或存放在玻璃橱和敞开式的橱柜中;四、关于文件的清退、销毁要建立定期的文件清理制度,定期做好文件的清退和销毁工作;清退和销毁文件,必须严格履行登记手续;文件销毁时需经主管领导人批准同意;个人不得擅自销毁文件;1中央文件、省委文件、州委文件和县委文件的清退工作,按县委办公室下发的文件清退,认真核对应清退的文件,按时、如数将清退的文件送县委机要室并办理清退、注销手续;2所有上级文件需要归档的,根据有关归档要求,要定期清理归档,并做好归档手续;3对不需要归档的其他文件、资料及内部刊物,应按县委保密办的规定进行清退、销毁;4文件管理人员在工作调动、离职时,应先办理文件的移交手续,清退所持的全部文件,方可办理调动、离职手续;任何个人不得私自带走文件或私自销毁文件;五、关于文件管理职责1、办公室是文件管理的职能部门,应加强对文件,特别是中央文件、县委文件的管理,严格执行有关规定和保密纪律,做到既充分发挥每份文件的作用,又严防失密、泄密现象的发生;2、办公室应定期检查文件的收发、登记、传阅、保管和清退、销毁情况,加强文件管理和保密教育;3、办公室负责文件处理、保管的人员要增强责任性和保密意识,忠于职守,严格遵守有关规章制度和保密纪律,勤恳工作,确保文件正常运转,防止遗失;本制度自印发之日起执行;七、计算机及网络管理的规定为保障我单位机关各室,各纪工委计算机正常运行,规范和管理、使用及维护,特制定本规定：一、计算机管理规定1、各室、各纪工委需在办公室办理计算机的登记手续,驱动盘、使用说明、保修卡及配置清单等原始资料由办公室负责保管,同时登记固定资产台帐;2、将计算机管理纳入各室、各纪工委职责范围,指定日常使用人为专管人员,负责计算机的日常维护、清洁、查杀病毒、数据备份等工作;办公室负有监督检查的职责;3、计算机发生故障时,专管人员应及时向办公室报告,需外联技术员检查、维修的,由办公室负责联系接洽;未经办公室许可任何人不得随意私请外部人员维修,不得随意增删系统软件或拆装硬件;4、为保证计算机性能正常,各室、各纪工委应定期清洁计算机;办公室检查内容包括查杀病毒情况、外观清洁情况屏幕、显示器、主机、键盘、鼠标等;二、计算机安全规定1、任何人不得利用计算机进行侵害国家、单位和个人利益与合法权益的活动;2、要设置开机密码和重要文件的读取密码;密码由专人负责保管,应视情况及时更改,并报办公室备案;3、定期做好文件、数据的备份工作,防止文件丢失,确保数据安全;4、根据各室、各纪工委文件、数据的性质及重要程度,按照一定周期如每周或每月,及时备份文件和数据,对重要数据应做好随时备份、多个备份工作;备份资料需要存档的,及时交办公室存档;5、各室、各纪工委或个人不得私自安装、使用未经许可的软件包括游戏软件等一切与工作无关的软件;凡需在可入网的计算机上安装任何软件,需经办公室审批同意后进行安装;6、为防止计算机病毒传播,使用任何外来文件需首先进行病毒清查,安装有杀毒软件的计算机须定期查毒每周一次;三、计算机使用规定1、按照“谁使用、谁负责”的原则,各室、各纪工委对所属计算机的日常使用及清洁维护、查毒清毒、数据备;2、专管人员应经常检查计算机及设备状况,如发现异常应立即报告,禁止因不规范操作等原因造成硬件损坏;3、日常工作涉及计算机使用的人员应注意相关知识的学习与积累,不断提高自身应用水平;4、使用中应注意随时存盘,为消除安全隐患,下班后应关闭计算机及附属设备并切断电源;5、任何人不可利用计算机进行与工作无关的活动,不允许在计算机或网络上存储与工作无关的资料;四、计算机网络管理1、使用人应严格遵守我单位保密制度,不得随意通过网络获取或对外泄露文件、资料、数据等;2、可以登陆互联网的计算机由专人负责管理,定期上网升级杀毒软件;除工作需要外,禁止上网浏览、游戏或聊天;3、电子邮箱以“保密性佳、满足需要、费用最低”为原则,做到“及时下载、定期清理”,谨慎对待不明邮件,避免病毒的传播;发出邮件需经办公室审核后,及时传送,及时清理,不留痕迹;五、计算机保密规定1、涉密计算机系统必须与互联网实行物理隔离,严禁用处理国家秘密信息的计算机上互联网;2、采取切实措施,加强对计算机的使用管理,上互联网的计算机必须与处理涉密信息的计算机严格区分,做到专机专用,不得既用于上互联网又用于处理国家秘密信息;3、涉及文件、档案、案件管理及案件查处情况的计算机不准上互联网;并且专机专用,专人管理;4、涉密信息应标明密级和保密期限,存贮涉密信息的软盘、硬盘、光盘、U盘以及打印出来的文件等,应视为“三密”件,由专人管理;5、涉及国家秘密信息的,不得在与国际互联网相连的计算机信息系统中存储、处理、传递;6、计算机与其网络未经批准,不得直接或间接地与国际互连网相连接;7、未经批准,严禁外单位人员使用相单位计算机及其网络; 本规定自2009年6月1日起执行;。

计算机网络安全和信息保密管理规定1、为了保证公司计算机网络系统的稳定运行及网络数据的安全保密，维持安全可靠的计算机应用环境，特制定本规定。

2、凡使用公司计算机网络系统的员工都必须执行本规定。

3、在公司保密工作小组领导下，由办公室负责接入网络的安全保密管理工作。

办公室落实具体技术防范措施，负责设备、信息系统的安装调试和维护，并对用户指派信息维护员专门负责各部门的信息安全维护工作。

4、对接入公司网络系统的计算机及设备，必须符合一下规定：1）凡接入公司网络系统的计算机，只在需要使用光驱和打印机的网络管理员计算机上安装相关设备，其他计算机不得安装和使用光驱、软驱、USB卡、磁盘、磁带、打印机等输入、输出端口一律屏蔽和禁用。

2）凡接入公司办公网络的计算机，禁止使用任何网络设备，将计算机与国际互联网联结。

3）各部门的计算机均不得与其它办公系统相联结，如有信息传输的需要，可使用软盘、光盘、USB盘或活动硬盘等数据介质盘片，由网络管理员在装有相应外设的计算机上进行数据传输。

4）在未经许可的情况下，不得擅自对处计算机及其相关设备的硬件部分进行修改、改装或拆卸配置，包括添加光驱、软驱，挂接硬盘等读写设备，以及增加串口或并口外围设备，如扫描仪、打印机等。

4）非我公司的计算机及任何外设，不得接入我公司的网络系统。

5）严禁私自开启计算机机箱封条或机箱锁。

5、凡使用公司网络系统的员工，必须遵守以下规定；1）未经批准，严禁非本公司工作人员使用除计算机及任何相关设备。

2）对新上网使用办公网络系统的员工，由办公室负责上岗前的计算机网络设备系统安全及信息保密的技术培训工作。

3）公司计算机网络系统中凡属于国家保密资料或商业秘密的任何文件、图形等数据（如地形图等），未经批准，任何人严禁将其以任何形式（如数据形式：Internet、软盘、光盘、硬磁盘等；硬拷贝形式：图纸打印、复印、照片等）复制、传输或对外提供。

4）任何员工均不得超越权限侵入网络中未开放的信息，不得擅自修改入库数据资料和修改他人数据资料。

计算机和信息系统安全保密管理规定第一章总则第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统）安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。

第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。

第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。

第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。

第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。

第二章管理机构与职责第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。

第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况；（二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。

第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。

第九条保密办主要职责：（一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施；（二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案；（三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求；（四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审；（五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。

信息及网络安全管理办法第一条为了加强我局信息网络安全管理，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和《关于加强党政机关计算机信息系统安全和保密管理的若干规定》和省广电局“关于进一步加强信息网络安全管理的通知”的精神，结合我局实际，制定本办法。

第二条局信息网络包括：省广电公文传输网，市政府电子公文传输网，局网站、广电办公楼局域网。

第三条信息化建设领导小组主管我局信息网络安全工作，局信息中心（办公室）负责信息网络安全管理的具体工作。

局各科室及有关单位按照规定的职责范围做好广电信息网络安全管理的相关工作。

第四条信息化建设领导小组职责：1、制订信息网络安全的有关规定；2、组织进行安全检查，落实有关信息安全的法律法规，督促整改安全隐患；3、审定安全保护等级，确定要害计算机信息系统，负责局信息网络的安全监督；4、处理违反信息网络安全有关规定的事件；5、履行法律、法规和规章规定的其它职责。

第五条局信息中心主要职责：1、在局信息化建设领导小组领导下协助制定信息网络安全的有关规定；2、落实执行有关信息安全的法律、法规，组织检查员执证对网络系统的安全进行检查，负责整改安全隐患；3、负责局网站和局域网系统的监督维护和管理，为局各科室的计算机维护提供技术支持，协助各有关单位搞好计算机网络系统的维护工作；4、查处违反局信息网络安全有关规定的事件。

第六条局信息网络使用单位及科室的负责人负责本单位或本科室信息网络的安全管理工作，并积极配合局信息中心作好网络管理和检查工作。

第七条局信息网络的各使用单位应建立以下安全管理制度。

1、安全管理责任制度。

明确本单位工作人员的安全管理职责。

2、安全保障制度。

保障信息安全，保障计算机网络设施、信息系统、设施和运行环境安全，保障计算机功能正常发挥。

3、安全操作制度。

规定信息网络系统的操作权限和程序。

4、安全检查制度。

经常检查信息网络系统状况，发现问题及时报告并处理。

计算机和信息系统安全保密管理办法第一章总则第一条为确保公司计算机和信息系统的运行安全，确保国家秘密安全，根据国家有关规定和要求，结合工作实际情况，制定本办法。

第二条公司计算机和信息系统安全保密工作遵循“积极防范、突出重点、依法管理”的方针，切实加强领导，明确管理职责，落实制度措施，强化技术防范，不断提高信息安全保障能力和水平。

第二章组织机构与职责第三条计算机和信息系统安全保密管理工作贯彻“谁主管，谁负责”、“谁使用，谁负责”的原则，实行统一领导，分级管理，分工负责，有效监督。

第四条保密委员会全面负责计算机和信息系统安全保密工作的组织领导。

主要职责是：（一）审订计算机和信息系统安全保密建设规划、方案；（二）研究解决计算机和信息系统安全保密工作中的重大事项和问题；（三）对发生计算机和信息系统泄密事件及严重违规、违纪行为做出处理决定。

第五条保密管理部门负责计算机和信息系统的安全保密指导、监督和检查。

主要职责是：（一）指导计算机和信息系统安全保密建设规划、方案的编制及实施工作；（二）监督计算机和信息系统安全保密管理制度、措施的落实；（三）组织开展计算机和信息系统安全保密专项检查和技术培训；（四）参与计算机和信息系统安全保密的风险评估、分析及安全保密策略的制定工作。

第六条信息化管理部门负责计算机和信息系统的安全保密管理工作。

主要职责是：（一）负责计算机和信息系统安全保密建设规划、方案、制度的制订和实施；（二）负责计算机和信息系统安全保密技术措施的落实及运行维护管理；（三）负责建立、管理信息设备台帐；（四）负责计算机和信息系统安全保密策略的制定、调整、更新和实施；（五）定期组织开展风险评估、风险分析，提出相应的安全措施建议，并编制安全保密评估报告；（六）开展计算机和信息系统安全保密技术检查工作；（七）涉及计算机和信息系统有关事项的审查、审批；（八）计算机和信息系统安全保密的日常管理工作。

第七条公司应结合工作实际设定涉密计算机和信息系统的系统管理员、安全保密管理员、安全审计员，分别负责涉密计算机和信息系统的运行、安全保密和安全审计工作。

计算机及网络保密管理制度关于计算机及网络保密管理制度关于计算机及网络保密管理制度为加强计算机（包括笔记本电脑，以下同）及其网络的保密管理，确保计算机及其网络处理信息的安全，根据《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》和国家保密局的有关文件精神，制定本规定。

一、建立涉密计算机登记备案制度。

各部门应根据实际用途和所处理信息的密级，将计算机分为涉密计算机和非涉密计算机，对涉密计算机实行统一编号管理，明确专人负责，做到专机专用，并在计算机显示器的左上方贴上相应的密级标识。

二、涉密计算机必须与国际互联网或其他非涉密网络物理隔离。

三、涉密计算机要设置开机密码和屏幕保护密码，密码长度不少于十个字符。

四、加强涉密存储介质的保密管理，建立涉密存储介质的使用登记制度。

凡储存了涉密信息的`软盘、U盘、光盘、可移动硬盘等，应按所存储信息的密级，实行统一编号，明确专人负责，每年底交由校办公室集中保存于铁质文件柜中。

五、涉密计算机系统进行维修时，需告知校保密办，并保证所存储的涉密信息不被泄露。

对涉密信息应采取涉密信息转存、删除、异地转存等安全保密措施。

安全保密人员和涉密计算机系统维修人员必须同在维修现场，并对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

六、凡需外送修理的涉密计算机等设备，必须经校保密办和本处室领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

七、涉密计算机的报废由校保密办专人负责，定点销毁。

八、处理涉密信息的数字复印机和多功能一体机的维修、外送修理和报废参照本规定之第五条、第六条和第七条执行。

九、加强对涉密计算机及其网络工作人员的保密培训，采取多种方式开展保密知识的教育，提高保密意识，定期组织检查。

十、任何人在互联网上发布信息必须做到“上网不涉密，涉密不上网”，严禁通过电子邮件和即时通讯工具软件传递涉密信息。

十一、安徽省委党校网站的信息发布和审核工作，要严格遵守国家有关安全保密规定和《中国共产党安徽省委党校网站信息发布管理暂行规定》。

计算机信息系统国际联网保密管理规定第一章总则第一条为了加强计算机信息系统国际联网的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家有关法规的规定，制定本规定。

第二条计算机信息系统国际联网，是指中华人民共和国境内的计算机信息系统为实现信息的国际交流，同外国的计算机信息网络相连接。

第三条凡进行国际联网的个人、法人和其他组织(以下统称用户），互联单位和接入单位，都应当遵守本规定。

第四条计算机信息系统国际联网的保密管理，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

第五条国家保密工作部门主管全国计算机信息系统国际联网的保密工作。

县级以上地方各级保密工作部门，主管本行政区域内计算机信息系统国际联网的保密工作。

中央国家机关在其职权范围内，主管或指导本系统计算机信息系统国际联网的保密工作。

第二章保密制度第六条涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。

第七条涉及国家秘密的信息，包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息，不得在国际联网的计算机信息系统中存储、处理、传递。

第八条上网信息的保密管理坚持“谁上网谁负责”的原则。

凡向国际联网的站点提供或发布信息，必须经过保密审查批准。

保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批领导责任制。

提供信息的单位应当按照一定的工作程序，健全信息保密审批制度。

第九条凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

第十条凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户，应由相应的保密工作机构审批，明确保密要求和责任。

任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。

网络信息系统安全管理规定第一章总则第一条 为了保证本单位信息网络系统的安全，根据中华人民共和国有关计算机、网络和信息安全的相关法律、法规和安全规定，结合本单位信息网络系统建设的实际情况，特制定本规定。

第二条 各信息安全部门应据此制订具体的安全管理规定。

第三条 本规定所指的信息网络系统，是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。

第四条 本规定适用于本单位所属的网络系统、单机，以及下属单位通过其他方式接入到本单位网络系统的单机和局域网系统。

第五条 接入范围。

可以接入本单位信息网络系统的单位包括：公务员办公系统、部所属在京直属单位、各省、自治区、直辖市、计划单列市的政府管理机构和批准的其他单位。

第六条 信息网络系统安全的含义是通过各种计算机、网络、密码技术和信息安全技术，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。

第二章 物理安全管理第七条 物理安全是指保护计算机网络设施以及其他媒体免遭地震、水灾、火灾等环境事故与人为操作失误或错误，以及计算机犯罪行为而导致的破坏。

第八条 为了保障信息网络系统的物理安全，对系统所在环境的安全保护，应遵守国家标准GB50173－93《电子计算机机房设计规范》、国标GB2887－89《计算站场地技术条件》、GB9361－88《计算站场地安全要求》。

第九条 网络设备、设施应配备相应的安全保障措施，包括防盗、防毁、防电磁干扰等，并定期或不定期地进行检查。

第十条 对重要网络设备配备专用电源或电源保护设备，保证其正常运行。

第十一条 信息网络系统所使用的链路必须符合国家相关的技术标准和规定。

第十二条 链路安全包括链路本身的物理安全和链路上所传输的信息的安全。

物理安全指链路的物理介质符合国家的技术标准，安装架设符合国家相关建设规范，具有稳定、安全、可靠的使用性。

信息系统和信息设备使用保密管理规定三篇篇一信息系统和信息设备使用保密管理规定第一条为加强机关工作人员对使用信息系统和信息设备的保密管理，根据信息系统和信息设备使用保密管理规定，制定本规定。

第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络；本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。

第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密，分为涉密信息系统和信息设备、非涉密信息系统和信息设备，实行分类管理；涉密信息系统和涉密信息设备，按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级，实行分级管理。

集中存储处理工作秘密的信息系统和信息设备，参照秘密级信息系统和信息设备管理。

第四条信息系统和信息设备的保密管理工作，由本单位主要领导负总责，分管领导具体组织协调，保密工作机构和信息化工作机构具体负责管理工作。

其职责包括l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核，增强他们的保密法纪观念、责任意识和知识技能；2、制定完善信息系统和信息设备使用保密管理制度，建立信息系统和信息设备使用保密管理档案；3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估，及时发现和消除泄密隐患；4、发现重大泄密隐患或泄密情况，应当立即采取补救措施，并按照有关规定及时报告。

第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作，并授权履行以下职责1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度；2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务；3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务；4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批．并实施日常的保密管理；5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质，避免和纠正其违规行为；6、定期检查或检测计算机及其网络，及时发现和消除窃密漏洞或泄密隐患；7、根据国家规定和本单位的实际情况，向本单位领导提出配备保密技术设备或采取保密防范措施的建议。

涉密计算机信息系统集成资质管理办法第一章总则第一条为加强涉及国家保密的计算机信息系统（以下简称“涉密系统”）的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》和有关法律法规，制定本办法。

第二条本办法下列用语的含义：涉密系统集成，是指涉密系统工程的总体规划、设计、开发、实施、服务及保障。

涉密系统集成资质，是指从事涉密系统集成工程所需要具备的综合能力，包括人员构成、技术水平、管理水平、技术装备、服务保障能力和安全保密保障设施等要素。

涉密系统集成单位，是指从事涉密系统集成业务的企业或事业单位。

涉密系统建设单位，是指主持建设涉密系统的单位。

第三条本办法适用于涉密系统的建设单位和集成单位。

第四条涉密系统集成单位必须经过保密工作部门资质认定，并取得《涉及国家秘密的计算机信息系统集成资质证书》（以下简称《资质证书》）。

未经保密工作部门资质认定的任何单位，不得承接涉密系统集成业务。

第五条涉密系统建设单位应当选择具有《资质证书》的集成单位来承建涉密系统。

未取得《资质证书》的集成单位建设的涉密系统，保密工作部门不予审批。

第二章资质申请与审批第六条涉密系统集成单位应当是中华人民共和国境内具有独立法人地位的企业或事业单位。

外商独资、中外合资、中外合作企业不得从事涉密系统集成业务。

涉密系统集成单位应当具备下列条件：（一）遵守国家保密法律和法规，具有健全的保密制度；（二）具有信息产业部颁发的《计算机信息系统集成资质证书》（一级或二级），并有网络安全集成的成功范例；无《计算机信息系统集成资质证书》的企、事业单位，应为专门从事信息安全技术研究开发，并独立开展网络安全集成业务两年以上（含两年），有成功范例；（三）具有系统集成能力的计算机硬件、软件和网络工程专业高中级技术职称的专业队伍和组织管理人员，熟悉保密技术标准；（四）具有先进的信息系统设计、开发设备，具有良好的安全保密环境；（五）具有良好的经营业绩和资产状况；（六）接受保密工作部门指导、监督和检查。

计算机保密管理规定为加强军队的计算机信息系统保密工作按军队的有关规定执行，制定了《计算机信息系统保密管理暂行规定》，下面小编给大家分享关于计算机保密管理规定的相关资料，希望对您有帮助。

计算机保密管理规定如下第一章总则第一条为保护计算机信息系统处理的国家秘密安全，根据《中华人民共和国保守国家秘密法》，制定本规定。

第二条本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机系统。

第三条国家保密局主管全国计算机信息系统的保密工作。

各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。

第二章涉密系统第四条规划和建设计算机信息系统，应当同步规划落实相应的保密设施。

第五条计算机信息系统的研制、安装和使用，必须符合保密要求。

第六条计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防泄密、防窃密。

所采取的保密措施应与所处理信息的密级要求相一致。

第七条计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。

第八条计算机信息系统的访问应当按照权限控制，不得进行越权操作。

未采取技术安全保密措施的数据库不得联网。

第三章涉密信息第九条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

第十条计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。

第十一条国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。

第四章涉密媒体第十二条存储国家秘密信息的计算机媒体，应按所存储信息的最高密级标明密级，并按相应密级的文件进行管理。

存储在计算机信息系统内的国家秘密信息应当采取保护措施。

第十三条存储过国家秘密信息的计算机媒体不能降低密级使用。

不再使用的媒体应及时销毁。

第十四条存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。

第十五条计算机信息系统打印输出的涉密文件，应当按相应密级的文件进行管理。

住建局网络信息系统安全自查报告我局对网络信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由局信息中心统一管理，各科室负责各自的网络信息安全工作。

严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

一、计算机涉密信息管理情况今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。

对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。

对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全情况一是网络安全方面。

我局配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。

凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。

工程项目领域保密管理制度第一章总则第一条为了规范和加强对工程项目领域保密工作的管理，保护国家利益和社会公共利益，维护国家和企业的重要经济利益和国防安全，制定本制度。

第二条本制度适用于工程项目领域的保密工作。

工程项目领域包括但不限于建筑工程、交通工程、水利工程、电力工程、信息工程等。

第三条保密管理应当依法依规、科学合理，坚持保密与科学研究、生产建设、国家利益、社会公共利益的统一，注重保密工作的实效性和科学性。

第二章保密管理的组织体系第四条工程项目领域的保密管理部门应当为国家保密行政管理部门授权的单位，担负着工程项目领域的保密管理和监督监管职责。

第五条工程项目领域的保密管理部门应当建立完善的保密组织机构，设立保密工作领导小组，明确保密工作的领导责任。

第六条工程项目领域的单位应当设立专门的保密工作机构，配备专职或兼职的保密管理人员，依法开展保密工作。

第七条工程项目领域的单位应当建立健全保密工作协调机制，确保保密工作的顺利运行。

第三章保密管理的基本原则第八条保密工作应当坚持保密与公开相结合的原则，根据国家秘密等级的划分，合理确定保密范围，严格执行秘密管理制度。

第九条保密工作应当坚持依法治保的原则，严格执行国家保密法律法规，保护国家秘密，加强对涉密信息的保护。

第十条保密工作应当坚持保密与发展相结合的原则，促进科学研究和生产建设中的技术创新和成果转化。

第十一条保密工作应当坚持保密与管理相结合的原则，提高单位的保密意识和能力，加强保密工作的管理和监督。

第四章保密管理的具体措施第十二条建立健全国家秘密定密、分级保护制度和投入使用管理制度，严格规范涉密人员的权限管理和信息存储、通信、传输等活动。

第十三条加强对工程项目领域单位的保密培训和教育，提高涉密人员的保密素质和能力。

第十四条建立完善的涉密信息安全保护体系，加强对涉密信息的存储、传输和销毁管理，防范泄密风险。

第十五条建立健全保密工作考核评估机制，对保密工作进行定期检查和评估，及时发现和解决保密管理中存在的问题。

信息网络安全与保密管理制度为了确保局信息网络的安全运行,防止泄密和不合理使用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度;一、组织机构及职责成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作;组长由局长担任,副组长由副局长、纪检组长、总师及分局局长担任;成员由各相关处室人员组成;领导小组下设信息安全和保密办公室,设在局办公室,由同志任主任,任副主任;为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络;二、人员管理一重要岗位信息安全和保密责任1.对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作;2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”;3.重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理;如发现资料泄露的情况,在采取应急措施的同时,应及时将情况上报信息安全和保密办公室和信息安全和保密管理工作领导小组;4.重要岗位的重要资料要做好备份,以防止资料遗失、损毁;5重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件;6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作;二人员离岗离职时信息安全管理规定机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品;三、信息安全、保密管理一计算机及软件备案管理制度1.购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放;2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查;3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件;4．拒绝使用来历不明的软件和光盘;凡需引入使用的软件,均须首先防止病毒传染;二计算机网络信息安全保密管理规定1.为防止病毒造成严重后果,对外来光盘、软件要严格管理,坚决不允许外来光盘、软件在专网计算机上使用;2.接入专网的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件;3.为防止黑客攻击和网络病毒的侵袭,接入专网的计算机一律安装杀毒软件,并定时对杀毒软件进行升级;4.禁止将保密文件存放在网络硬盘上;5.禁止将涉密办公计算机擅自联接国际互联网;6.保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过外网传递和报送;7.涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离;8.要坚持“谁上网,谁负责”的原则,信息上网必须经过处室领导严格审查,并经主管领导批准;9.国际互联网必须与涉密计算机系统实行物理隔离;10.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息;11.应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定;12.涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息;使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息;三计算机网络使用管理规定1.各单位入网计算机设立一名负责人,负责管理本单位计算机的使用及相应网络安全,承担相应责任;负责人应对网络使用者进行遵纪守法教育和信息安全教育,促其提高安全防范意识,遵守有关规定,维护文明使用网络;2.本局计算机网络只允许本局工作人员使用,禁止任何外界人员使用;否则由负责人及有关人员承担后果;各单位要严格遵守计算机操作规范,使用人员应爱护机器,熟悉机器性能,避免人为因素造成的硬件软件损坏；要注意保持计算机卫生,加强计算机保养;3.工作时间严禁使用计算机玩游戏,播放MP3、CD、VCD,严禁安装与工作无关的程序与软件,严禁使用计算机进行与工作无关的操作,以免浪费资源,传播病毒;每日下班后及时关机,并及时切断电源;4.熟练掌握局域网络使用的基本知识,熟悉本职工作范围内的网络工作软件及其使用方法;严格遵守信息传递操作流程,网络用户密码严禁外泄;严禁擅自拷贝其他人员的程序及文件；严禁擅改他人文件;5.严格遵守中华人民共和国计算机信息系统安全保护条例及国家、省市有关规定,严格遵守我局有关规章制度,不得利用网络从事危害国家安全、泄露国家机密的犯罪活动;严禁访问不良站点,严禁制作、传播、复制、接收、浏览有碍社会治安、有伤风化的不良信息和垃圾信息;遵循国家有关法律、法规,不得在网络上制作、发布、传播下列信息内容：1泄露国家秘密危害国家安全的；2反国家民族、宗教与教育政策的；3宣扬封建迷信、邪教、黄色淫秽制品、违反社会公德、以及赌博和教唆犯罪等；4煽动暴力；5散布谣言、扰乱社会秩序、鼓动聚众滋事；6泄露个人隐私和攻击他人与损害他人合法权益；7损害社会公共利益；8计算机病毒；9法律和法规禁止的其他有害信息;如发现上述有害信息内容,应及时向有关领导报告,并采取有效措施制止其扩散;6.严禁除网管外任何人获知有关端口设置、系统口令等核心机密数据及使用管理员密码上网;除网管外任何人不得接触服务器、交换机、路由器等服务器运行区内设备;未经管理人员特许,谢绝参观,绝不允许闲杂人员进入并操作机器;7.为保证系统安全,严禁接收来历不明的电子邮件,禁止订阅网上期刊、新闻等定期自动接收、发送的信息;严禁私自从互联网下载或浏览与工作无关的内容,因此产生后果致使黑客或病毒侵袭的,由下载者承担责任;优盘或移动硬盘必须查毒后方可使用;8.严禁试图获得非法权限、破解密码、攻击系统的行为,严禁非授权使用和操作,对于我局网络,普通用户只有浏览查看权利,严禁非法篡改,严禁故意攻击或躲避防火墙的行为;9.全局人员均有权制止违反规定、可能损害网络的行为,并有义务及时向局领导汇报;出现规定之外的可疑情况,应立即向信息中心通报并协商解决;10.入网计算机的网络软件由信息中心负责安装设置,此外任何人不得擅自安装、使用其他网络软件,不得擅自改变网络软件及入网计算机有关网络的设置;禁止使用可能导致危及网络安全的软件;网络使用者应定期检查本机系统,查杀病毒,严防黑客程序;信息中心有权随时检查网络使用情况及所有入网计算机,定期检测其有关设置及安全;11.如有违反上述规定者,视情节轻重及所造成的危害程度,给予批评、警告等处罚,情节严重,造成较大危害者,将给予行政处分及由有关部门按规定处理;四用户密码安全保密管理规定1.用户密码管理的范围是指涉密计算机所使用的密码;2.涉密计算机的密码管理由涉密处室负责人负责,涉密计算机的正常管理由使用人负责;3.密码必须由数字、字符和特殊字符组成,涉密计算机设置的密码长度不能少于8个字符,密码更换周期不得超过60天;4.涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式;涉密计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人；若工作需要必须转告,应请示保密委员会负责人认可;五涉密移动存储设备的使用管理1.涉密移动存储设备由信息安全和保密办公室负责登记备案后,由处室负责人负责管理,做到专人专用;2.严禁涉密移动存储设备在内、外网之间交叉使用;3.移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码;4.严禁将涉密存储设备带到与工作无关的场所;六数据复制操作管理规定1.将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;2.使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密;3.复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理;不得在外网传递、转发或抄送涉密信息;4.处室因工作需要向外网公开内部信息资料时,必须由该处室负责人审核、有关领导同意后交由相关负责人统一发布;七计算机及相关设备维修、维护管理规定1.计算机硬件更换、维修登记制度;计算机出现故障后,应由本人提交申请,经所在处室领导签字后由信息中心进行登记并统一维修;2.涉密计算机维修时,一般由维修人员到达现场维修,整个过程由有关人员全程旁站陪同,禁止外来维修人员读取和复制被维修设备中的涉密信息,维修后应当进行保密检查;凡需外送修理的计算机设备,必须经处室领导同意,主管领导批准,将涉密信息备份后,并对其进行不可恢复性删除处理后方可实施;3.计算机设备实行分级负责,处室负责人为第一负责人,实行谁使用、谁管理的原则;严禁使用者私自安装计算机软件和擅自拆卸计算机设备;4.计算机设备调换到其他处室或外单位使用,必须经主管领导批准,市局办公室登记,并清除存储的信息,将计算机硬盘进行格式化处理;八上网发布信息保密规定1.局网站信息内容的更新由信息安全和保密办公室工作人员完成;凡上网的信息,上网前必须经过保密审查,报分管领导审批,严格按照“谁主管,谁负责”,“谁主办,谁负责”的原则,落实责任制,明确责任人和职责;2.凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度;3.涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息;4.使用电子函件或其他方式进行网上信息交流时,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息;九笔记本电脑安全保密管理规定1.笔记本电脑由本人负责管理,明确“谁使用,谁负责”的原则,做好笔记本电脑的保密管理工作,防止笔记本电脑失控或丢失后被破译,必须采取开机状态身份鉴别;对于经常携带外出的笔记本电脑要采取保密措施;2.笔记本电脑应严格遵守计算机操作规程,严禁在笔记本电脑中运行与工作无关的其他软件;为了防止病毒侵入,外来的文件资料必须先进行病毒检测方可使用,对重要的数据及其相关文件应进行备份;3.遵守信息保密制度;各处室要安排专人负责,保证国家秘密、工作秘密和被单位商业秘密的安全性;对重要文件要加密保护,确定共享范围;4.笔记本电脑不得外借,各处室负责人负责监督,由于工作需要借用,需经主管领导批准,并对涉密信息进行处理;5.笔记本电脑应在工作中使用;除现场工作日外,笔记本电脑应存放在各处室柜子中,严禁擅自将笔记本电脑带出办公场所;确因工作需要,必须携带时,需经处室领导审批,各处室负责人负责监督;6.涉外活动中,须携带笔记本电脑的,涉密信息应保存在移动存储介质中,该介质要随身保管,不得失控,并要求移动介质与主机分离携带,并对涉密信息进行备份、存档;7.对笔记本电脑的维修,按计算机维修管理规定办理;如因保管不善造成笔记本电脑丢失,由使用人按价赔偿每年按原价20%折价;十涉密电子文件保密管理规定1.涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等;2.各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中;3.电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面;4.电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除;5.各处室自用信息资料应设专人定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后由处室负责人负责保存;6.各处室要对备份电子文件进行规范的登记管理,备份可采用磁盘、光盘、移动硬盘、U盘等存储介质;7.涉密文件和资料的备份应严加控制;未经许可严禁私自复制、转储和借阅;对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸质文件,分密级管理,严格借阅、使用、保管及销毁制度;8.备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份;十一计算机系统病毒防治管理规定为加强计算机病毒防范工作,保护我局计算机网络信息系统安全,保障各项业务正常运行,特制定本制度;1.计算机必须安装经过国家安全保密部门许可的查、杀病毒软件;2.每周升级和查、杀计算机病毒软件的病毒样本;确保病毒样本始终处于最本;3.每周对计算机病毒进行一次查、杀检查;4.对使用的外来介质光盘,U盘、移动硬盘等,必须先进行计算机病毒的查、杀处理,然后才可使用;5.在从计算机信息网络上下载程序、数据或者购置、维修、接入计算机设备时,应当进行计算机病毒检测;6.感染病毒的计算机要立即停止使用,封存并隔离一切涉嫌染毒优盘、移动硬盘和设备,查明原因,拟定处理措施,由计算机防治病毒负责人员进行杀毒;7.加强对所有核心路由器及防火墙的管理,尽可能关闭不需要使用的端口,从而阻断病毒传播的途径;8.计算机必须安装防病毒软件、定期升级,并安装最新的操作系统补丁;9.任何单位和个人不得有下列传播计算机病毒的行为：1故意制造、输入计算机病毒,危害计算机信息系统安全；2向他人提供含有计算机病毒的文件、软件、媒体；3其他传播计算机病毒的行为;10.凡不严格执行本制度,造成计算机病毒感染、传播,视损失和影响大小追究有关单位和人员的责任;。

办公设备及存储介质使用保密管理规定根据国家保密局《计算机信息系统保密管理暂行规定》的要求，为加强我局涉密信息管理，确保办公设备及存储安全保密，特制定本规定。

一、涉密网络安全管理1、涉密计算机网络上安装网络防火墙、网络监控系统入侵检测系统等网络安全保密设备、软件，并由信息中心定期对安全设备进行维护、维修和系统备份。

2、严禁分别连接内外网的微机通过系统共享功能使用同一台打印机，严禁连接内网的计算机以异步上网的方式连接互联网。

3、内网上网微机由服务中心统一配置互联网，禁止其他人更换所用微机的IP地址和上网信息端口。

4、内网上网涉密应用软件系统采取身份证识别、权限控制、监控审计等措施，确保信息安全保密。

5、定期对涉密计算机网络的防、杀病毒系统进行升级，根据实际需要增配网络防病毒系统，提高网络防病毒能力。

6、加强计算机主机房的管理，严禁非单位人员进入机房，如确有必要须经管理部门负责同志同意并指定人员全程陪同。

7、按照保密规定，任何工作人员不得未经保密部门同意擅自进行复印、扫描、备份或传真涉密文件信息，如确因工作需要的要视密级报请相应保密部门批准。

二、涉密计算机安全管理1、禁止在各科室微机上安装与工作无关的软件。

在使用外来的光盘和软件时，要用防杀毒软件进行病毒检测，防止病毒侵害影响正常工作。

2、涉密计算机如需到外单位维修、使用或外借，要事先检查硬盘，并进行相应处理（如保存过密件，需换硬盘）后，方可带离办公场所。

3、涉密网上用户对于自己的主机和电子邮件系统的口令要严格保密，并且要定期更换，确保口令保密。

4、涉密计算机要落实专人负责，并建立涉密计算机档案。

三、涉密存储介质管理1、规定所指存储介质包括计算机硬盘、软盘、U盘、光盘、录音带、录像带等。

2、内存储业务信息的介质分为涉密、非涉密两类，共分绝密、机密、秘密、内部使用和一般5级，分别用A 、B、C、D、E标识，并标明使用者姓名，严禁用非密介质存储涉密信息。

3、保存在存储介质中的涉密信息和数据必须遵守“谁使用、谁保管、谁负责”的原则。

关于加强计算机涉密管理工作的通知
集团公司各部门：
为进一步加强计算机信息系统保密管理工作，根据天津市委保密委员会等有关部门文件要求，就加强计算机涉密管理工作提出以下意见：
一、各部门应充分认识计算机系统保密工作的重要性，增强保密观念，强化保密意识，切实做好计算机信息系统保密工作。

按照“谁使用、谁负责”的原则，部门负责人为本部门保密工作第一责任人，设备使用者为直接责任人。

二、各部门要对本部门的计算机、笔记本电脑、移动硬盘、光盘、U盘进行统一管理，建立详细准确的记录台账。

对用于处理涉密资料的计算机进行物理隔离，安装防火墙和病毒查杀软件。

三、计算机资源原则上只能用于集团公司的正常工作，禁止利用计算机资源从事与工作无关的活动。

四、涉密计算机应专机专用，专人管理，严格控制，不得他人使用。

五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统；禁止在非涉密计算机系统上处理涉密信息。

六、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。

七、不得将涉密存储介质带出集团机关，如因工作需要必须带出的，需履行相应的登记手续。

八、未经许可，任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用。

九、科技信息部负责涉密计算机的检查维修，确需外送维修的，必须由相关人员负责在维修前清除计算机上存储的资料。

十、加强机关工作人员保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。