市政辦信息安全管理制度范文

本站小編為你精心準備了市政辦信息安全管理制度參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

為加強計算機信息系統安全和保密管理，保障計算機信息系統和國家秘密的安全，規范計算機及信息系統的使用和管理，確保網絡安全和信息保密，根據國家、省有關信息系統管理和保密的規定，現依據國家有關法律法規和政策，結合實際，制定本制度。

一、本制度適用于州政府辦公室所有接入政務內、外網的計算機及輔助設備、網絡和信息系統。

二、按照“誰主管誰負責、誰運行誰負責”的原則，各科室、各單位主要負責人是計算機信息系統安全和保密工作的第一責任人，負責本科室、本單位計算機信息系統的安全和保密管理，具體操作人員是管理員，負責本機信息系統安全和保密和管理。

三、計算機信息系統應當按照國家信息安全等級保護的要求實行分類分級管理。

四、涉及國家秘密的信息系統(以下簡稱涉密信息系統)應當按照國家保密法規和標準管理。涉密信息系統的建設，應當與保密設施的建設同步進行，經保密工作部門審批后，才能投入使用。

五、涉及國家秘密的信息(以下簡稱涉密信息)應當在涉密信息系統中處理。非涉密信息系統不得處理涉密信息。涉密信息系統必須與互聯網實行物理隔離。

六、要加強對與互聯網聯接的信息網絡的管理，采取有效措施，防止違規接入，防范外部攻擊，并留存互聯網訪問日志。

七、計算機的使用管理應當符合下列要求：

1、對計算機及軟件安裝情況進行登記備案，定期核查；

2、設置開機口令，長度不得少于8個字符，并定期更換，防止口令被盜；

3、安裝防病毒等安全防護軟件，并及時進行升級；及時更新操作系統補丁程序；

4、不得安裝、運行、使用與工作無關的軟件；

5、嚴禁同一計算機既上互聯網又處理涉密信息；

6、嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息

7、嚴禁將涉密計算機帶到與工作無關的場所。

八、移動存儲設備的使用管理應當符合下列要求：

1、實行登記管理；

2、移動存儲設備不得在涉密信息系統和非涉密信息系統間交叉使用，涉密移動存儲設備不得在非涉密信息系統中使用；

3、移動存儲設備在接入本單位計算機信息系統之前，應當查殺病毒、木馬等惡意代碼；

4、鼓勵采用密碼技術等對移動存儲設備中的信息進行保護；

5、嚴禁將涉密存儲設備帶到與工作無關的場所。

九、數據復制操作管理應當符合下列要求：

1、將互聯網上的信息復制到處理內部信息的系統時，應當采取嚴格的技術防護措施，查殺病毒、木馬等惡意代碼，嚴防病毒等傳播；

2、嚴格限制從互聯網向涉密信息系統復制數據。確需復制的，應當嚴格按照國家有關保密標準執行；

3、系統管理員應每天做好數據庫、電子郵件及各部門的文件、數據備份工作，最大限度地保證各部門的文件因停電或其他意外造成損壞時能夠恢復到最近的備份；

4、不得使用移動存儲設備從涉密計算機向非涉密計算機復制數據。確需復制的，應當采取嚴格的保密措施，防止泄密；

5、復制和傳遞涉密電子文檔，應當嚴格按照復制和傳遞同等密級紙質文件的有關規定辦理。

十、嚴禁外單位人員或無關人員操作涉密計算機。

十一、涉密計算機應與國際互聯網實行物理隔離，禁止與其它非涉密計算機進行單機對聯。

十二、未經許可，無關人員不得進入涉密計算機控制區。

十三、涉密計算機中的資料應實行安全備份，以防止病毒的感染或硬件的受損造成資料丟失。備份磁盤(含軟盤、優盤、光盤、移動硬盤、磁帶等)應標明密級進行登記，存放在密碼文件柜中，按照《國家秘密載體保密管理的規定》進行管理。

十四、涉密計算機及相關設備維修，應當在本單位內部現場進行，并指定專人全過程監督，嚴禁維修人員讀取和復制涉密信息。確需送修的，應當拆除涉密信息存儲部件。

十五、涉密計算機及相關設備存儲數據的恢復，必須由保密工作部門指定的具有涉密數據恢復資質的單位進行。

十六、處理內部信息的計算機及相關設備在變更用途時，應當使用能夠有效刪除數據的工具刪除存儲部件中的內部信息。

十七、涉密計算機及相關設備不再用于處理涉密信息或不再使用時，應當將涉密信息存儲部件拆除或及時銷毀。涉密信息存儲部件的銷毀必須按照涉密載體銷毀要求進行。

十八、加強對計算機使用人員的管理，開展經常性的保密教育培訓，提高計算機使用人員的安全和保密意識與技能。

十九、各科室、各單位應當與重點崗位的計算機使用人員簽訂安全保密責任書，明確安全和保密要求與責任。

二十、計算機使用人員離崗離職，有關部門應當即時取消其計算機信息系統訪問授權，收回計算機、移動存儲設備等相關物品。

二十一、各科室、各單位要加強對本單位計算機信息系統安全和保密管理情況的監督，定期開展檢查，發現問題及時糾正。

二十二、計算機信息系統使用管理人員違反本規定，情節較輕的，由本單位予以批評教育；情節嚴重，造成安全和泄密隱患的，按有關規定處理。

二十三、違反本規定泄露國家秘密的，按照有關規定給予直接責任人和有關領導處分；構成犯罪的，依法追究刑事責任。

二十四、各科室、各單位要根據本規定，結合實際，制定完善本科室、本單位計算機信息系統安全和保密管理的具體辦法。

二十五、本制度自下發之日起執行。