資訊保安管理制度

為維護公司資訊保安，保證公司網路環境的穩定，特制定本制度。

第一條資訊保安是指通過各種計算機、網路（內部資訊平台）和密碼技術，保護資訊在傳輸、交換和儲存過程中的機密性、完整性和真實性。具體包括以下幾個方面。

1、資訊處理和傳輸系統的安全。系統管理員應對處理資訊的系統進行詳細的安全檢查和定期維護，避免因為系統崩潰和損壞而對系統內儲存、處理和傳輸的資訊造成破壞和損失。

2、資訊內容的安全。側重於保護資訊的機密性、完整性和真實性。系統管理員應對所負責系統的安全性進行評測，採取技術措施對所發現的漏洞進行補救，防止竊取、冒充資訊等。

3、資訊傳播安全。要加強對資訊的審查，防止和控制非法、有害的資訊通過本委的資訊網路（內部資訊平台）系統傳播，避免對國家利益、公共利益以及個人利益造成損害。

第二條涉及國家秘密資訊的安全工作實行領導負責制。

第三條資訊的內部管理

1、各科室（下屬單位）在向網路（內部資訊平台）系統提交資訊前要作好查毒、防毒工作，確保資訊檔案無毒上載；

2、根據情況，採取網路（內部資訊平台）病毒監測、查毒、防毒等技術措施，提高網路（內部資訊平台）的整體搞病毒能力；

3、各資訊應用科室對本單位所負責的資訊必須作好備份；

4、各科室應對本部門的資訊進行審查，**各欄目資訊的負責科室必須對發布資訊制定審查制度，對資訊**的合法性，發布範圍，資訊欄目維護的負責人等作出明確的規定。資訊發布後還要隨時檢查資訊的完整性、合法性；如發現被刪改，應及時向資訊保安協調科報告；

5、涉及國家秘密的資訊的儲存、傳輸等應指定專人負責，並嚴格按照國家有關保密的法律、法規執行；

6、涉及國家秘密資訊，未經資訊保安分管領導批准不得在網路上發布和明碼傳輸；

7、涉密檔案不可放置個人計算機中，非涉密電子郵件的收發也要實行病毒查殺。

第四條資訊加密

1、涉及國家秘密的資訊，其電子文件資料應當在涉密介質中加密單獨儲存；

2、涉及國家和部門利益的敏感資訊的電子文件資料應當在涉密介質中加密單獨儲存；

3、涉及社會安定的敏感資訊的電子文件資料應當在涉密介質中加密單獨儲存；；

4、涉及國家秘密、。

第五條任何單位和個人不得從事以下活動：

1、利用資訊網路系統製作、傳播、複製有害資訊；

2、入侵他人計算機；

3、未經允許使用他人在資訊網路系統中未公開的資訊；

4、未經授權對網路（內部資訊平台）系統中儲存、處理或傳輸的資訊（包括系統檔案和應用程式）進行增加、修改、複製和刪除等；

5、未經授權查閱他人郵件；

6、盜用他人名義傳送電子郵件；

7、故意干擾網路（內部資訊平台）的暢通執行；

8、從事其他危害資訊網路（內部資訊平台）系統安全的活動。

第六條本制度自發布之日起施行，凡與本制度有衝突的均以本制度為準。

為保證計算機的正常執行，確保計算機安全執行，根據國家、省、市有關法律法規和政策規定，結合本專案部實際情況，制定本制度。

一、管理範圍劃分

本部計算機分為涉密和非涉密兩部分，涉密計算機指主要用於儲存或傳輸有關人事、財務、經濟執行、資訊保安等涉及國家、單位秘密、危害****的**資訊的計算機。非涉密計算機指用於儲存或傳輸可以向社會公開發表或公布的**資訊的計算機。資訊保安科、執行科、人事科和機關財務各一台計算機按照涉密要求進行管理。

二、非涉密計算機日常管理

1、各科室的計算機，科室負責人為管理第一責任人，承擔本科室計算機操作的管理、保密和安全,以防止誤操作造成系統紊亂、檔案丟失等故障。

2、計算機主要是用於業務資料的處理及資訊傳輸,提高工作效率。嚴禁上班時間用計算機玩遊戲及執行一切與工作無關的軟體。

3、新購的計算機、初次使用的軟體、資料載體應經我部計算機管理員檢測,確認無病毒和有害資料後,方可投入使用。

4、計算機操作人員發現本科室的計算機感染病毒,應立即中斷執行,並與計算機管理員聯絡及時消除。