【正文】 法修復(fù)，必須按涉密載體予以銷毀。六、非涉密移動存儲介質(zhì)不得存儲任何涉密信息。七、非涉密移動存儲介質(zhì)不得連接涉密計算機(jī)。八、不再使用或不能使用的涉密和非涉密移動存儲介質(zhì)要及時上交辦公室，由技術(shù)人員對要報廢的涉密和非涉密移動存儲介質(zhì)進(jìn)行進(jìn)一步確認(rèn)，并與領(lǐng)取時的類型，電子（產(chǎn)品）序列號，編號等進(jìn)行核對，填寫銷毀登記表，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后，送有保密資質(zhì)的單位進(jìn)行銷毀。九、任何部門和個人不得擅自銷毀涉密和非涉密移動存儲介質(zhì)。八、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度一、網(wǎng)絡(luò)（內(nèi)部信息平臺）的服務(wù)器，具有合法權(quán)限的用戶才能進(jìn)行相應(yīng)權(quán)限范圍內(nèi)的操作，任何其他非法操作都屬于入侵行為。二、所有用戶，不準(zhǔn)掃描端口，不準(zhǔn)猜測和掃描其他用戶的密碼，不準(zhǔn)猜測和掃描網(wǎng)絡(luò)（內(nèi)部信息平臺）的服務(wù)器和交換設(shè)備的口令。三、系統(tǒng)管理員應(yīng)定期檢查服務(wù)器的系統(tǒng)日志，如發(fā)現(xiàn)有入侵情況，應(yīng)用時采取措施，保留原始數(shù)據(jù)，以便進(jìn)行調(diào)查取證，并向委領(lǐng)導(dǎo)匯報，做好入侵情況登記。四、服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進(jìn)行系統(tǒng)升級。五、要定期對網(wǎng)站進(jìn)行網(wǎng)絡(luò)（內(nèi)部信息平臺）數(shù)據(jù)包的監(jiān)控，及時發(fā)現(xiàn)和網(wǎng)絡(luò)（內(nèi)部信息平臺）運行情況，全面監(jiān)視對公開服務(wù)器的訪問，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為，阻止網(wǎng)絡(luò)（內(nèi)部信息平臺）內(nèi)外的入侵。六、網(wǎng)絡(luò)（內(nèi)部信息平臺）信息安全員履行對所有上網(wǎng)信息進(jìn)行審查的職責(zé)，根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(luò)（內(nèi)部信息平臺）或入網(wǎng)計算機(jī)的人或事。七、所有用戶有責(zé)任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律，法規(guī)和規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報，協(xié)助有關(guān)部門或管理人員對上述人或事進(jìn)行調(diào)查、取證、處理，應(yīng)該向調(diào)查人員如實提供所需證據(jù)。八、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)（內(nèi)部信息平臺）結(jié)構(gòu)，系統(tǒng)功能，變更系統(tǒng)參數(shù)和使用方法，及時排除系統(tǒng)隱患。九、案件報告和協(xié)查制度一、違法案件報告和協(xié)查制度落實網(wǎng)絡(luò)安全崗位責(zé)任制，實行領(lǐng)導(dǎo)責(zé)任制和網(wǎng)絡(luò)安全員負(fù)責(zé)制，網(wǎng)絡(luò)安全事件實行誰主管，誰負(fù)責(zé)。加強(qiáng)值班和值班日志的管理，建立定期，不定期的日志分析制度，及時發(fā)現(xiàn)網(wǎng)絡(luò)（內(nèi)部信息平臺）安全事件和隱患。一旦發(fā)現(xiàn)網(wǎng)絡(luò)（內(nèi)部信息平臺）違法案件，應(yīng)詳細(xì)、如實記錄事件經(jīng)過，保存相關(guān)日志，及時通知有關(guān)人員，并與公安部門取得聯(lián)系。進(jìn)行網(wǎng)絡(luò)違法案件及其他網(wǎng)絡(luò)安全檢查時，網(wǎng)絡(luò)安全員和其他有關(guān)人員必須積極配合。二、以下行為屬于違法使用網(wǎng)絡(luò)（內(nèi)部信息平臺）：破壞網(wǎng)絡(luò)（內(nèi)部信息平臺）通訊設(shè)施，包括室內(nèi)網(wǎng)絡(luò)布線，室內(nèi)信息插座，配線間網(wǎng)絡(luò)設(shè)備等。隨意改變網(wǎng)絡(luò)接入位置。盜用他人的IP地址，更改網(wǎng)卡地址、盜用他人帳號（包括上網(wǎng)帳號、電子郵件帳號、信息發(fā)布帳號等）；通過電子郵件、網(wǎng)絡(luò)（內(nèi)部信息平臺）、存儲介質(zhì)等途徑故意傳播計算機(jī)病毒。對網(wǎng)絡(luò)進(jìn)行惡意偵聽和信息截獲，在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。對網(wǎng)絡(luò)各攻擊，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進(jìn)行攻擊，以后、以及利用IP欺騙手段實施的拒絕服務(wù)攻擊；訪問和傳播色情、反動、邪教、謠言等不良信息的。十、網(wǎng)絡(luò)資源管理一、網(wǎng)絡(luò)資源和服務(wù)器由信息系統(tǒng)管理員統(tǒng)一進(jìn)行規(guī)劃、管理和監(jiān)督。二、服務(wù)器及個人用機(jī)的管理：各科室及以上服務(wù)器必須指定專人負(fù)責(zé)管理，并在信息系統(tǒng)管理員處備案，未經(jīng)授權(quán)，非管理員不得對其進(jìn)行操作。各科室及以上的服務(wù)器管理員有責(zé)任對其負(fù)責(zé)的服務(wù)器進(jìn)行例行檢查，包括：服務(wù)器的CPU、內(nèi)存、硬盤等資源利用情況；服務(wù)器上運行的服務(wù)使用情況；服務(wù)器上運行的殺毒軟件的及時更新；服務(wù)器管理員要做好服務(wù)器的備份工作，至少每季度有一份完整備份，重要數(shù)據(jù)及時備份。信息系統(tǒng)管理員有責(zé)任監(jiān)督、協(xié)調(diào)其備份工作。個人和各科室未經(jīng)服務(wù)器管理員批準(zhǔn)不得私自設(shè)立服務(wù)器。服務(wù)器管理員每月定期對服務(wù)器做一次全面檢查，并填寫服務(wù)器檢查日志。服務(wù)器管理員每季度需修改服務(wù)器密碼一次。當(dāng)服務(wù)器管理員有變更時，管理員密碼需及時更改。各科室所有人員應(yīng)自行維護(hù)電腦的正常使用，并按照要求進(jìn)行設(shè)置及及時進(jìn)行補丁更新，不得擅自退出域、去除域管理員權(quán)限、修改主機(jī)名、修改IP等。三、IP地址的管理：IP地址由服務(wù)器管理員統(tǒng)一規(guī)劃管理。未經(jīng)許可，不得擅自更改任何設(shè)備的IP地址。我項目部申請的公網(wǎng)IP任何人不得私用。工作需要公網(wǎng)IP，需申請上級領(lǐng)導(dǎo)批準(zhǔn)后，方可使用。公司公網(wǎng)IP使用無工作需要時，立即停止使用，并通知服務(wù)器管理員收回。第五篇：信息安全保密管理制度信息安全保密管理制度第一條 河源市教育信息網(wǎng)是利用先進(jìn)實用的計算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)，實現(xiàn)全市學(xué)校聯(lián)網(wǎng)，為保證我校計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運行，更好地為教學(xué)科研和管理服務(wù)，根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理工作暫行規(guī)定》，制定本辦法。第二條 本市聯(lián)入的所有教育單位和個人用戶以及擁有電子郵件信箱的單位和個人，都必須執(zhí)行本辦法和國家的有關(guān)法律法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所提供信息負(fù)責(zé)。嚴(yán)禁利用國際聯(lián)網(wǎng)進(jìn)行危害國家安全、泄露國家秘密、損害集體利益和他人利益的活動及其它一些違法犯罪活動。第三條 建立河源市教育系統(tǒng)計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密工作管理領(lǐng)導(dǎo)小組，統(tǒng)一領(lǐng)導(dǎo)全市教育系統(tǒng)計算機(jī)國際聯(lián)網(wǎng)的安全保密管理工作，其主要任務(wù)是：組織貫徹落實上級有關(guān)計算機(jī)信息及互聯(lián)網(wǎng)的保密法律、規(guī)章、組織宣傳教育、制訂保密制度及防范措施、依法進(jìn)行保密檢查，查處有關(guān)計算機(jī)信息系統(tǒng)的泄密問題。第四條 下列內(nèi)容不得進(jìn)行國際聯(lián)網(wǎng)傳輸或存儲：黨和國家以及地方黨委、政府的秘密文件、資料，中央和地方黨政領(lǐng)導(dǎo)人未公開發(fā)表的講話，各種內(nèi)部的文件、資料及相關(guān)的信息；國家委托的攻關(guān)科研秘密信息；獲省、部級以上獎的科學(xué)技術(shù)秘密信息；特殊渠道掌握的科技資料及相關(guān)信息；與境外合作中經(jīng)審查、批準(zhǔn)合法向?qū)Ψ教峁┑拿孛苄畔⒒騼?nèi)部信息，雙方共同約定不對第三方公開的信息；不宜公開或可能損害學(xué)校集體利益的信息；非本單位產(chǎn)生的秘密及其他不宜公開的內(nèi)部信息。第五條 本局資源進(jìn)行國際聯(lián)網(wǎng)的保密審查實行分口把關(guān)，各單位對上網(wǎng)的信息應(yīng)事先根據(jù)業(yè)務(wù)歸口進(jìn)行保密審查（私人郵件除外），經(jīng)同意后方可上網(wǎng)。第六條 涉及國家秘密的計算機(jī)信息系統(tǒng)不得進(jìn)入國際聯(lián)網(wǎng)，并采取與國際聯(lián)網(wǎng)完全隔離的保密技術(shù)措施。本局內(nèi)部使用的計算機(jī)信息系統(tǒng)，要從管好科技秘密、工作秘密、維護(hù)教育局的利益出發(fā)，采取保密防范措施。第七條 網(wǎng)絡(luò)中心負(fù)責(zé)運用技術(shù)設(shè)備和手段，防范聯(lián)網(wǎng)運行中的泄密行為及危害國家安全的違法犯罪行為，和損害教育系統(tǒng)的集體利益?；ヂ?lián)網(wǎng)絡(luò)管理人員（含操作人員）應(yīng)經(jīng)常學(xué)習(xí)國家有關(guān)法律、行政法規(guī)和保密規(guī)章，熟悉內(nèi)容，帶頭遵守和執(zhí)行。執(zhí)行情況列入考核的主要內(nèi)容。第八條 各單位對本單位的用戶要加強(qiáng)國家安全教育和保密教育，要有領(lǐng)導(dǎo)分管負(fù)責(zé)，建立聯(lián)網(wǎng)保密制度，進(jìn)行安全保密檢查，加強(qiáng)防范工作。第九條 在網(wǎng)上發(fā)現(xiàn)危害國家安全，泄露國家秘密和本局的秘密信息，要立即采取補救措施，并同時報告保密委員會，嚴(yán)禁制作、查閱、復(fù)制和傳播。第十條 用戶應(yīng)接受網(wǎng)絡(luò)技術(shù)、管理和保密培訓(xùn)，自覺接受和配合保密檢查，發(fā)現(xiàn)聯(lián)網(wǎng)運行違規(guī)，要立即糾正。第十一條 教育信息網(wǎng)實行統(tǒng)一管理，分層負(fù)責(zé)制。本局內(nèi)部從事施工建設(shè)不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，任何單位和個人，未經(jīng)網(wǎng)絡(luò)中心同意，不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。第十二條 違反規(guī)定，將給予批評或通報批評教育，造成后果的，給予行政處分并處以暫停止聯(lián)網(wǎng)的處罰。觸犯刑律的由司法處理。第十三條 附則本辦法如有與上級規(guī)定相悖之處，以上級規(guī)定為準(zhǔn)。本辦法自下發(fā)之日起執(zhí)行。