【正文】 規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。 第五篇：信息安全與保密管理制度信息安全與保密管理制度 一、組織機(jī)構(gòu)及職責(zé) 成立信息安全和保密管理工作領(lǐng)導(dǎo)小組，負(fù)責(zé)局內(nèi)信息安全和保密管理工作。 領(lǐng)導(dǎo)小組下設(shè)信息安全和保密辦公室，掛靠局辦公室，由陳幼祥同志兼任主任，同時(shí)抽調(diào)鄭宜美、薛贊釗、丁伏容、丁婷、陳錦斌等5位同志為信息安全和保密辦公室成員，負(fù)責(zé)信息安全和保密工作日常運(yùn)作與聯(lián)絡(luò)。如發(fā)現(xiàn)資料泄露的情況，在采取應(yīng)急措施的同時(shí)，應(yīng)及時(shí)將情況上報(bào)市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和局領(lǐng)導(dǎo)。 （二）人員離崗離職時(shí)信息安全管理規(guī)定 機(jī)關(guān)工作人員離崗離職，有關(guān)科室應(yīng)即時(shí)取消其計(jì)算機(jī)涉密信息系統(tǒng)訪問授權(quán)，收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品。 拒絕使用來歷不明的軟件和光盤。內(nèi)網(wǎng)運(yùn)行政府oa系統(tǒng)軟件，專用于公文的處理和交換，屬涉密網(wǎng)；外網(wǎng)專用于各部門和個(gè)人瀏覽國際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。嚴(yán)禁 同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息 未經(jīng)申報(bào)同意，局機(jī)關(guān)所有辦公計(jì)算機(jī)不得修改上網(wǎng)ip地址、網(wǎng)關(guān)、dns服務(wù)器、子網(wǎng)掩碼等設(shè)置。 涉密計(jì)算機(jī)設(shè)置的密碼長度要大于等于5個(gè)字符，密碼要定期更換。 移動(dòng)存儲(chǔ)設(shè)備在接入本部門計(jì)算機(jī)信息系統(tǒng)之前， 應(yīng)查殺病毒、木馬等惡意代碼。 復(fù)制和傳遞密級(jí)電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。需外請(qǐng)維修的，要派專人全程監(jiān)督；需外送維修的，應(yīng)由信息安全和保密辦公室拆除信息存儲(chǔ)部件，以防止存儲(chǔ)資料泄密。凡上網(wǎng)的信息，上網(wǎng)前必須經(jīng)過保密審查，報(bào)分管領(lǐng)導(dǎo)審批，嚴(yán)格按照誰主管，誰負(fù)責(zé)，誰主辦，誰負(fù)責(zé)的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)。 使用電子函件或其他方式進(jìn)行網(wǎng)上信息交流時(shí)，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。待故障處理完成并經(jīng)過測(cè)試后，恢復(fù)系統(tǒng)的正常運(yùn)行。如認(rèn)為事態(tài)嚴(yán)重，應(yīng)向公安部門報(bào)警。網(wǎng)站建設(shè)方負(fù)責(zé)檢查系統(tǒng)日志等資料，確定攻擊來源，恢復(fù)系統(tǒng)和數(shù)據(jù)。一旦數(shù)據(jù)庫崩潰，立即通知網(wǎng)站建設(shè)方負(fù)責(zé)進(jìn)行數(shù)據(jù)恢復(fù)。違反本制度泄漏國家秘密的，按照有關(guān)規(guī)定給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任. 第21頁 共21頁。 五、責(zé)任追究 信息安全和保密辦公室要加強(qiáng)本局信息安全和保密管理情況的監(jiān)督，定期開展檢查，發(fā)現(xiàn)問題及時(shí)糾正。 網(wǎng)站數(shù)據(jù)庫崩潰的應(yīng)急處理。網(wǎng)站應(yīng)做好備份工作，并將備份保存在安全的地方。當(dāng)發(fā)現(xiàn)我局網(wǎng)站有網(wǎng)頁內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即通知服務(wù)方將網(wǎng)站服務(wù)器從網(wǎng)絡(luò)中隔離出來，并向領(lǐng)導(dǎo)報(bào)告。發(fā)現(xiàn)我局網(wǎng)站不能正常打開時(shí)，發(fā)現(xiàn)人應(yīng)第一時(shí)間向網(wǎng)站管理員報(bào)告。發(fā)現(xiàn)我局網(wǎng)站出現(xiàn)非法信息時(shí)，發(fā)現(xiàn)人應(yīng)第一時(shí)間向網(wǎng)站管理員報(bào)告。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。 機(jī)關(guān)使用的計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備報(bào)廢、銷毀時(shí)，應(yīng)拆除存儲(chǔ)部件，由信息安全和保密辦公室按有關(guān)要求統(tǒng)一銷毀，同時(shí)作好備案登。 各科室因工作需要向外網(wǎng)公開內(nèi)部信息資料時(shí)，必須由該科室負(fù)責(zé)人審核、有關(guān)領(lǐng)導(dǎo)同意后交由相關(guān)負(fù)責(zé)人統(tǒng)一發(fā)布。 （五）數(shù)據(jù)復(fù)制操作管理規(guī)定 將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播。 （四）涉密移動(dòng)存儲(chǔ)設(shè)備的使用管理 涉密移動(dòng)存儲(chǔ)設(shè)備由信息安全和保密辦公室負(fù)責(zé)登記備案后，由各科室負(fù)責(zé)人負(fù)責(zé)管理，做到專人專用。 嚴(yán)禁將辦公計(jì)算機(jī)帶到與工作無關(guān)的場所，確因工作需要需攜帶有涉密信息的手提電腦外出的，必須做好備案登記，并確保涉密信息安全。 測(cè)繪院（籌）用于存儲(chǔ)測(cè)繪資料、檔案等電子資料的計(jì)算機(jī)必須與內(nèi)、外網(wǎng)（含政府專網(wǎng)）實(shí)行物理隔離，不得聯(lián)入任何網(wǎng)絡(luò)。 （二）計(jì)算機(jī)安全使用與保密管理規(guī)定 計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國家保密法標(biāo)準(zhǔn)和國家信息安全等級(jí)保護(hù)的要求實(shí)行分類分級(jí)管理，并與保密設(shè)施同步規(guī)劃、同步建設(shè)。 信息安全和保密辦公室要建立完整的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對(duì)計(jì)算機(jī)及軟件安裝情況進(jìn)行檢查和登記備案。 重要崗位工作人員要遵守局信息儲(chǔ)存、清除和備份的制度，定期開展信息安全檢查，及時(shí)更新系統(tǒng)漏洞補(bǔ)丁，升級(jí)殺毒軟件。 重要崗位中的涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ)，處理和傳輸，嚴(yán)格做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。副組長由陳旺玉副局長、江祖斌總規(guī)劃師、湯陳健紀(jì)檢組組長、魏鼎副調(diào)研員、陳幼祥副調(diào)研員辦公室主任擔(dān)任。計(jì)算機(jī)信息系統(tǒng)使用、管理人員違反本制度，情節(jié)較輕的，應(yīng)予以批評(píng)教育；情節(jié)嚴(yán)重，造成安全和泄密隱患的，按有關(guān)規(guī)定處理。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更