【正文】 的PIN碼，并將USBKey 8 妥善保管。涉密設(shè)備和傳輸線路應(yīng)符合紅黑隔離要求，并采取電源濾波防護(hù)措施。第五十條使用管理（一）各部門、單位建立涉密設(shè)備、打印機(jī)等準(zhǔn)入審批、使用登記、銷毀等備案制度。確因工作需要配備的，經(jīng)保密辦審批后配發(fā)；（四）科技信息部做好資產(chǎn)清單和臺(tái)帳管理，涉密設(shè)備需在保密辦備案并粘貼密級(jí)標(biāo)識(shí)后投入使用。保密辦對(duì)涉密設(shè)備的采購(gòu)、使用、維修、變更、報(bào)廢負(fù)有指導(dǎo)、監(jiān)督、檢查的職責(zé)，對(duì)存儲(chǔ)介質(zhì)歸口管理。第四十七條 計(jì)算機(jī)和信息系統(tǒng)中使用的設(shè)備、存儲(chǔ)介質(zhì)應(yīng)遵循“統(tǒng)一購(gòu)置、統(tǒng)一標(biāo)識(shí)、嚴(yán)格登記、規(guī)范管理”的原則，嚴(yán)格執(zhí)行國(guó)家秘密載體保密管理規(guī)定。第四十六條接入涉密信息系統(tǒng)的設(shè)備和介質(zhì)稱為涉密設(shè)備和涉密存儲(chǔ)介質(zhì)，并按統(tǒng)一技術(shù)要求和部署方式進(jìn)行管理。第四十四條涉密信息系統(tǒng)使用國(guó)家有關(guān)主管部門批準(zhǔn)的檢測(cè)工具對(duì)系統(tǒng)進(jìn)行安全保密性能檢測(cè)，檢測(cè)工具版本應(yīng)及時(shí)更新、升級(jí)。第四十三條涉密信息系統(tǒng)建立實(shí)時(shí)入侵檢測(cè)系統(tǒng)，做到實(shí)時(shí)監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)設(shè)備、終端和服務(wù)器的各種攻擊行為。第四十一條涉密信息系統(tǒng)建立文檔化的安全保密審計(jì)報(bào)告，機(jī)密級(jí)1個(gè)月、秘密級(jí)3個(gè)月進(jìn)行一次審計(jì)日志收集、整理、分析，按要求形成文檔化安全審計(jì)報(bào)告并備案。第三十九條涉密信息系統(tǒng)應(yīng)采取身份鑒別、訪問控制和安全審計(jì)等技術(shù)保護(hù)措施。第三十七條涉密設(shè)備嚴(yán)禁具有無線互聯(lián)功能，不能安裝紅外接口、無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等。未經(jīng)科技信息部審批，用戶終端禁止安裝或拆卸硬件設(shè)備和軟件及更改系統(tǒng)設(shè)置。第三十五條涉密信息系統(tǒng)中的信息輸出應(yīng)當(dāng)集中管理，有效控制，建立集中打印控制機(jī)制。第三十三條未經(jīng)科技信息部審批，禁止對(duì)涉密信息系統(tǒng)格式化或重裝操作系統(tǒng)，禁止刪除涉密信息系統(tǒng)的移動(dòng)存儲(chǔ)介質(zhì)及外部設(shè)備（包括服務(wù)器等網(wǎng)絡(luò)設(shè)備）等日志記錄。第三十二條建立健全防病毒軟件（含木馬查殺）升級(jí)、打補(bǔ)丁機(jī)制，及時(shí)升級(jí)病毒和惡意代碼樣本庫，進(jìn)行病毒和惡意代碼查殺，及時(shí)安裝操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)的補(bǔ)丁程序。第三十條涉密信息系統(tǒng)與國(guó)際互聯(lián)網(wǎng)、公眾信息網(wǎng)絡(luò)等非涉密信息系統(tǒng)（以下簡(jiǎn)稱外網(wǎng)）的信息交換，按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。涉密信息系統(tǒng)的用戶終端、服務(wù)器等設(shè)備設(shè)施應(yīng)進(jìn)行安全加固，關(guān)閉不必要的帳戶、服務(wù)和端口，并設(shè)置規(guī)范的口令策略。第五章運(yùn)行維護(hù)管理第二十八條 涉密信息系統(tǒng)投入運(yùn)行前，應(yīng)當(dāng)經(jīng)過國(guó)家保密工作部門審批，未經(jīng)審批的涉密信息系統(tǒng)不得處理涉密信息。第三節(jié)信息系統(tǒng)互聯(lián)第二十七條 涉密信息系統(tǒng)必須與國(guó)際互聯(lián)網(wǎng)和其它公共信息系統(tǒng)實(shí)行物理隔離。第二十五條用戶標(biāo)識(shí)符管理（一）用戶登錄系統(tǒng)時(shí)所使用的用戶身份標(biāo)識(shí)，由用戶本人提出書面申請(qǐng)，經(jīng)本部門、單位審核，科技信息部、保密辦審批后，由系統(tǒng)管理員產(chǎn)生，并確保用戶標(biāo)識(shí)在此系統(tǒng)生命周期中的唯一性；（二）安全保密管理員每月一次檢查與用戶身份標(biāo)識(shí)相關(guān)的日志，發(fā)現(xiàn)異常情況，應(yīng)及時(shí)向保密辦報(bào)告。第二節(jié)用戶管理與授權(quán)第二十三條根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級(jí)和實(shí)際工作需要，確定人員知悉范圍，以此作為用戶授權(quán)的依據(jù)。第二十一條向涉密信息系統(tǒng)以外的單位傳遞涉密信息，一般只提供紙質(zhì)文件，確需提供涉密電子文檔的，按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。第二十條涉密信息系統(tǒng)應(yīng)建立安全保密策略，并采取有效措施，防止涉密信息被非授權(quán)訪問、篡改，刪除和丟失；防止高密級(jí)信息流向低密級(jí)計(jì)算機(jī)。電子文件密級(jí)標(biāo)識(shí)應(yīng)與信息主體不可分離，密級(jí)標(biāo)識(shí)不得篡改。第四章信息管理第一節(jié)信息分類與控制第十八條涉密信息系統(tǒng)的密級(jí)，按系統(tǒng)中所處理信息的最高密級(jí)設(shè)定，嚴(yán)禁處理 3 高于涉密信息系統(tǒng)密級(jí)的涉密信息。第十七條對(duì)涉密信息系統(tǒng)要采取與密級(jí)相適應(yīng)的保密措施，配備通過國(guó)家保密主管部門指定的測(cè)評(píng)機(jī)構(gòu)檢測(cè)的安全保密產(chǎn)品。第十五條涉密信息系統(tǒng)規(guī)劃和建設(shè)的安全保密方案，應(yīng)由具有“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)編制或自行編制，安全保密方案必須經(jīng)上級(jí)保密主管部門審批后方可實(shí)施。（三）安全審計(jì)員負(fù)責(zé)安全審計(jì)設(shè)備安裝調(diào)試，對(duì)各種系統(tǒng)操作行為進(jìn)行安全審計(jì)跟蹤分析和監(jiān)督檢查，以及時(shí)發(fā)現(xiàn)違規(guī)行為，并每月向涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組辦公室匯報(bào)一次情況。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理 2 員。第十二條相關(guān)業(yè)務(wù)部門、班組主要職責(zé)：涉密信息系統(tǒng)的使用部門、班組要嚴(yán)格遵守保密管理規(guī)定，教育員工提高安全保密意識(shí)，落實(shí)涉密信息系統(tǒng)各項(xiàng)安全防范措施；準(zhǔn)確確定應(yīng)用系統(tǒng)密級(jí)，制定并落實(shí)相應(yīng)的二級(jí)保密管理制度。第十條辦公室（信息中心）主要職責(zé)是：（一）組織、實(shí)施涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)，制定安全保密防護(hù)方案；（二）落實(shí)涉密信息系統(tǒng)安全保密策略、運(yùn)行安全控制、安全驗(yàn)證等安全技術(shù)措施；每半年對(duì)涉密信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，提出整改措施，經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組批準(zhǔn)后組織實(shí)施，確保安全技術(shù)措施有效、可靠；（三）落實(shí)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用、保管以及維護(hù)等安全保密管理措施；（四）配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計(jì)員，并制定相應(yīng)的職責(zé)；“三員”角色不得兼任，權(quán)限設(shè)置相互獨(dú)立、相互制約；“三員”應(yīng)通過安全保密培訓(xùn)持證上崗；（五）落實(shí)計(jì)算機(jī)機(jī)房、配線間等重要部位的安全保密防范措施及網(wǎng)絡(luò)的安全管理，負(fù)責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理；（六）配合保密辦對(duì)涉密信息系統(tǒng)進(jìn)行安全檢查，對(duì)存在的隱患進(jìn)行及時(shí)整改；（七）制定應(yīng)急預(yù)案并組織演練，落實(shí)應(yīng)急措施，處理信息安全突發(fā)事件。信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組 組長(zhǎng)：副組長(zhǎng)： 組員：信息系統(tǒng)安全保密辦公室 主任： 副主任： 成員：第七條 信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組主要職責(zé)公司信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組是涉密信息系統(tǒng)安全保密管理決策機(jī)構(gòu)，其主要職責(zé)：（一）建立健全信息系統(tǒng)安全保密管理制度，并監(jiān)督檢查落實(shí)情況；（二）協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問題，對(duì)重大失泄密事件進(jìn)行查處。第五條本規(guī)定適用于公司所有信息系統(tǒng)安全保密管理工作。第三條涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級(jí)負(fù)責(zé)、科學(xué)管理、保障安全”的方針，堅(jiān)持“誰主管、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)”和“控制源頭、歸口管理、加強(qiáng)檢查、落實(shí)制度”的原則，確保涉密信息系統(tǒng)和國(guó)家秘密信息安全。第三篇：計(jì)算機(jī)和信息系統(tǒng)安全保密管理規(guī)定信息系統(tǒng)安全保密管理制度第一章總則第一條為加強(qiáng)公司信息化系統(tǒng)（包括涉密信息系統(tǒng)和非涉密信息系統(tǒng)）安全保密管理，確保國(guó)家秘密及公司商業(yè)秘密的安全，根據(jù)國(guó)家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中國(guó)華電集團(tuán)公司有關(guān)規(guī)定，特制定本規(guī)定。定期召開信息安全會(huì)議，通報(bào)信息安全狀況，解決信息安全問題。應(yīng)對(duì)信息系統(tǒng)用戶進(jìn)行安全教育和培訓(xùn)，使用戶自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，使他們具備基本的信息安全知識(shí)，強(qiáng)化信息安全意識(shí)。對(duì)網(wǎng)站用戶發(fā)布信息，必須首先經(jīng)過程序核查，對(duì)其發(fā)布內(nèi)容進(jìn)行檢查、過濾、限制。對(duì)網(wǎng)站引用的他人信息，必須注明來源。五、信息監(jiān)視、保存、清除和備份制度本制度適用于所有本網(wǎng)站發(fā)布信息及網(wǎng)站用戶發(fā)布信息。對(duì)在本網(wǎng)站發(fā)布信息的信源單位提供的信息進(jìn)行認(rèn)真人工檢查，不得有危害國(guó)家安全、泄露國(guó)家秘密，侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。四、信息發(fā)布審核、登記制度網(wǎng)站工作人員必須認(rèn)真執(zhí)行信息發(fā)布審核管理工作，杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的情形出現(xiàn)。計(jì)算機(jī)操作人員，任何非系統(tǒng)管理員嚴(yán)禁使用、猜測(cè)各類管理員口令，不能利用工作之便，把獲取的特權(quán)密碼泄露給其他人，或未經(jīng)計(jì)算機(jī)管理人員授權(quán)，使用特權(quán)用戶對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)進(jìn)行操作。重要密碼在可以的情況下，要在部門主管領(lǐng)導(dǎo)處備份。三、密碼管理制度：工作計(jì)算機(jī)一律要按要求設(shè)置密碼，不得采用缺省方式。嚴(yán)禁任何非法對(duì)網(wǎng)絡(luò)進(jìn)行端口掃描的行為。任何個(gè)人或團(tuán)體未經(jīng)同意，不得在工作計(jì)算機(jī)上安裝和工作無關(guān)的軟件，不得制造傳播病毒。接受并配合公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。加強(qiáng)對(duì)信息發(fā)布的審核管理工作，杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)。第二篇：計(jì)算機(jī)信息系統(tǒng)安全管理規(guī)定信息安全管理制度一、安全管理人員崗位工作職責(zé)組織工作人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，提高工作人員的維護(hù)信息安全的警惕性和自覺性。嚴(yán)禁在計(jì)算機(jī)上玩游戲，嚴(yán)禁利用業(yè)務(wù)機(jī)上外網(wǎng)，以及做自身業(yè)務(wù)無關(guān)的工作。監(jiān)督當(dāng)班柜員認(rèn)真填寫計(jì)算機(jī)運(yùn)行日志并妥善保存。監(jiān)督柜員嚴(yán)格執(zhí)行柜面操作“五條禁令”。嚴(yán)明紀(jì)律，遵守電腦各項(xiàng)規(guī)章制度，妥善保管好各種電腦資料，做好安全、保密工作，嚴(yán)防電腦犯罪。第一篇：計(jì)算機(jī)信息系統(tǒng)安全管理崗位職責(zé)計(jì)算機(jī)信息系統(tǒng)安全管理崗位職責(zé)各網(wǎng)點(diǎn)會(huì)計(jì)為網(wǎng)點(diǎn)計(jì)算機(jī)信息系統(tǒng)安全管理員。必須嚴(yán)格遵守《湖北省農(nóng)村信用社計(jì)算機(jī)系統(tǒng)安全管理辦法》。嚴(yán)禁未經(jīng)許可向外單位或個(gè)人借用、復(fù)制和傳授有關(guān)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)。負(fù)責(zé)本網(wǎng)點(diǎn)內(nèi)計(jì)算機(jī)信息系統(tǒng)及配套設(shè)備的正常運(yùn)轉(zhuǎn)，如遇故障應(yīng)及時(shí)與電子設(shè)備維護(hù)人員聯(lián)系，并做好記錄。保持電子設(shè)備清潔無灰塵，不定期清潔電子設(shè)備。用各種形式宣傳計(jì)算機(jī)信息系統(tǒng)安全工作，樹立良好的對(duì)外優(yōu)質(zhì)服務(wù)形象。負(fù)責(zé)對(duì)信息系統(tǒng)用戶進(jìn)行安全教育和培訓(xùn)，使用戶自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。一旦發(fā)現(xiàn)從事各種危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)的行為做好記錄并立即向當(dāng)?shù)毓蔡幘W(wǎng)絡(luò)監(jiān)察科報(bào)告。二、病毒以及系統(tǒng)漏洞檢測(cè)制度：工作計(jì)算機(jī)中一律要求安裝殺毒軟件，計(jì)算機(jī)病毒庫要求定期升級(jí)。各種操作系統(tǒng)要打上最新系統(tǒng)補(bǔ)丁，杜絕各種系統(tǒng)漏洞帶來的安全隱患。發(fā)現(xiàn)不能處理的病毒要報(bào)告本部門安全員。密碼設(shè)置要有字母和數(shù)字，位數(shù)不得少于六位，不能隨意用明紙記載放置公開處，口令應(yīng)定期修改。密碼權(quán)限要根據(jù)實(shí)際情況授予，操作員不能擁有系統(tǒng)維護(hù)人員的權(quán)限，對(duì)于有特殊要求的系統(tǒng)，要實(shí)行特殊制度。發(fā)現(xiàn)密碼丟失，要通報(bào)相關(guān)部門，同時(shí)盡快修改密碼，一旦發(fā)現(xiàn)密碼已經(jīng)被改，要采取措施找回密碼，必要時(shí)更換系統(tǒng)設(shè)備，同時(shí)根據(jù)具體情況通知保衛(wèi)、公安部門。對(duì)在本網(wǎng)站發(fā)布信息的信源單位提供的信息進(jìn)行程序限定，限制帶有某些不良詞匯的信息發(fā)布。對(duì)委托發(fā)布信息的單位和個(gè)人進(jìn)行登記并存檔。對(duì)本網(wǎng)站自身發(fā)布的信息，必須認(rèn)真檢查，杜絕不良內(nèi)容出現(xiàn)。若發(fā)現(xiàn)本網(wǎng)有不良有害信息，應(yīng)主動(dòng)舉報(bào)。六、安全教育和培訓(xùn)制度應(yīng)定期開辦信息系統(tǒng)安全培訓(xùn)班，組織工作人員學(xué)習(xí)信息安全法律、法規(guī)，提高工作人員的信息安全水平。增強(qiáng)守法觀念。應(yīng)積極配合當(dāng)?shù)毓簿旨捌渌霞?jí)管理中心的工作，自覺參加各種培訓(xùn)活動(dòng)。第二條本規(guī)定所稱涉密信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)定存儲(chǔ)、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò)，包括機(jī)房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶終端、存儲(chǔ)介質(zhì)等內(nèi)容。第四條涉密信息系統(tǒng)安全保密防護(hù)必須嚴(yán)格按照國(guó)家保密標(biāo)準(zhǔn)、規(guī)定和集團(tuán)公司文件要求進(jìn)行設(shè)計(jì)、實(shí)施、測(cè)評(píng)審查與審批和驗(yàn)收；未通過國(guó)家審批的涉密信息系統(tǒng)，不得投入使用。第二章組織機(jī)構(gòu)與職責(zé)第六條公司成立信息系統(tǒng)安全保密組織機(jī)構(gòu)，人員結(jié)構(gòu)與信息化領(lǐng)導(dǎo)小組和辦公室成員相同，信息化領(lǐng)導(dǎo)小組成員即為信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組成員，信息化辦公室成員即為信息系統(tǒng)安全保密辦公室成員。第八條信息系統(tǒng)安全保密辦公室（簡(jiǎn)稱保密辦）主要職責(zé)：（一）擬定信息系統(tǒng)安全保密管理制度，并組織落實(shí)各項(xiàng)保密防范措施；（二）對(duì)系統(tǒng)用戶和安全保密管理人員進(jìn)行資格審查和安全保密教育培訓(xùn)，審查涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限，并備案；（三）組織對(duì)涉密信息系統(tǒng)進(jìn)行安全保密監(jiān)督檢查和風(fēng)險(xiǎn)評(píng)估，提出涉密信息系統(tǒng)安全運(yùn)行的保密要求；（四）會(huì)同信息中心對(duì)涉密信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用的審查，建立涉密信息系統(tǒng)安全評(píng)估制度，每年對(duì)涉密信息系統(tǒng)安全措施進(jìn)行一次評(píng)審；（五）對(duì)涉密信息系統(tǒng)設(shè)計(jì)、施工和集成單位進(jìn)行資質(zhì)審查，對(duì)進(jìn)入涉密信息系統(tǒng)的安全保密產(chǎn)品進(jìn)行準(zhǔn)入審查和規(guī)范管理，對(duì)涉密信息系統(tǒng)進(jìn)行安全保密性能檢測(cè)；（六）對(duì)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行定密、變更密級(jí)和解密工作進(jìn)行審核；（七）組織查處涉密信息系統(tǒng)失泄密事件。（八）按照國(guó)家密碼管理的相關(guān)要求，落實(shí)涉密信息系統(tǒng)中普密設(shè)備的管理措施。第十三條涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計(jì)員，其職責(zé)是：（一）系統(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運(yùn)行、管理與維護(hù)工作，確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運(yùn)行。（二）安全保密管理員負(fù)責(zé)安全技術(shù)設(shè)備、策略實(shí)施和管理工作，包括用戶帳號(hào)管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。第三章系統(tǒng)建設(shè)管理第十四條規(guī)劃和建設(shè)涉密信息系統(tǒng)時(shí)，按照涉密信息系統(tǒng)分級(jí)保護(hù)標(biāo)準(zhǔn)的規(guī)定，同步規(guī)劃和落實(shí)安全保密措施，系統(tǒng)建設(shè)與安全保密措施同計(jì)