当前位置：范文网>实用文档>制度>安全保密管理制度

安全保密管理制度

时间：2026-02-11 17:59:42 制度我要投稿

安全保密管理制度

　　在生活中，需要使用制度的场合越来越多，制度就是在人类社会当中人们行为的准则。到底应如何拟定制度呢？下面是小编为大家整理的安全保密管理制度，希望对大家有所帮助。

安全保密管理制度

安全保密管理制度1

　　一、为了处理工作中涉及的办公秘密和业务秘密信息，特制定计算机信息系统安全保密制度。

　　二、信息科、机要科负责指导市政府办公室涉密人员的保密技术培训，落实技术防范措施。

　　三、涉密信息不得在与国际网络的计算机系统中存储，处理和传输。

　　四、凡上网的信息，上网前必须进行审查，进行登记，“谁上网，谁负责”，确保国家机密不上网。

　　五、如在网上发现反动、黄色的宣传和出版物，要保护好现场，及时报向市委保密局汇报，依据有关规定处理；如发现泄露国家机密的`情况，要及时采取措施，对违反规定造成后果的，依据有关规定进行处理。

　　六、加强个人主页管理，对于在个人主页中张贴，传播有害信息的责任人要依法处理，并删除个人主页。

　　七、发生重大突发事件期间，各涉密科室要加强网络监控，及时、果断地处理网上突发事件。

安全保密管理制度2

　　第一章总则

　　第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。

　　第二条本制度适用于分、支公司的信息安全管理。

　　第二章计算机机房安全管理

　　第三条计算机机房的建设应符合相应的国家标准。

　　第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。

　　第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。

　　第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。

　　第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。

　　第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。

　　第三章计算机网络安全保密管理

　　第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。

　　第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:

　　1、记录所有访问控制定义的变更情况。

　　2、记录网络设备或设施的启动、关闭和重新启动情况。

　　3、记录所有对资源的物理毁坏和威胁事件。

　　4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。

　　第十一条不得随意改变例如ip地址、主机名等一切系统信息。

　　第四章应用软件安全保密管理

　　第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。

　　第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的'非法复制、流失及越权使用,保证计算机信息系统的安全;

　　第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。

　　第十五条定期对业务及办公用pc的操作系统及时进行系统补丁升级,堵塞安全漏洞。

　　第十六条不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。

　　第十七条不得下载与工作无关的任何电子文件,严禁浏览黄色、*或高风险等非法网站。

　　第十八条注意防范计算机病毒,业务或办公用pc要每天更新病毒库。

　　第五章数据安全保密管理

　　第十九条所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。

　　第二十条根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。

　　第二十一条设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。

　　第二十二条未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。

　　第二十三条严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。

　　第二十四条应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。

　　第二十五条一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。

　　第二十六条对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权限,保证业务数据安全。

安全保密管理制度3

　　一、为了处理工作中涉及的办公秘密和业务秘密信息，特制定计算机信息系统安全保密规定。

　　二、信息中心负责指导公司各部门入网人员的保密技术培训，落实技术防范措施。

　　三、各部门要指定专人负责接入网络的`安全保密管理工作和对上网信息的保密检查，落实好保密防范措施，对本单位上网人员进行保密教育和管理。

　　四、涉密信息不得在与国际网络的计算机系统中存储，处理和传输。

　　五、凡上网的信息，上网前必须进行审查，进行登记，“谁上网，谁负责”，确保公司机密不上网。

　　六、不得利用公司互联网从事危害国家安全，泄露国家机密的活动。

　　七、如在网上发现反动、黄色的宣传和出版物，要保护好现场，及时报向公司信息部门汇报，依据有关规定处理，如发现泄露国家机密的情况，要及时报信息中心采取措施，同时向领导报告，对违反规定建设造成后果的，依据有关规定进行处理，并追究部门领导的责任。

　　八、未经批准，任何人不得以公司或部门名义发布相关评论、文章、用户回复等信息。

　　九、发生重大突发事件期间，信息中心及各部门领导要加强网络监控，及时，果断地处理网上突发事件，维护公司形象及网络稳定。

安全保密管理制度4

　　深圳大光反光材料厂

　　安全保密制度

　　深圳大学反光材料厂

　　安全保密制度

　　深大反光厂20xx(05)号

　　1、目的：

　　为保障本厂商业秘密事项的安全，维护工厂利益和客户利益，特制定本制度。

　　2、职责：

　　本厂安全保密工作由办公室负责监督管理，并设置安全保密专员具体负责。

　　3、管理对象：

　　3.1本厂商业秘密事项：包括技术信息、营业信息、管理信息等; 3.2本厂重点部门、重点部位; 3.3涉密员工。

　　4、具体管理范围：

　　4.1技术信息：包括技术水平、技术潜力、替代技术和预测、专利动向、非专利技术成果、设计、程序、技术资料、图纸稿件、样品、产品配方、制作工艺、制作方法、管理诀窍、检验方法、质量技术、机器设备等。

　　4.2营业信息：包括原材料信息、供应商信息、产品信息、客户信息、产销策略、销售渠道、招投标标底或标书内容等;以及尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策等;本厂内部掌握的合同、协议、意向书及可行性报告，重要会议记录等。

　　4.3管理信息：本厂发展方向、方针，重大管理举措，内部重大改革及人员变动的方案等。

　　4.4属于第三方，但本厂承诺有保密义务的技术秘密或其它商业秘密信息。

　　4.5重点部门、重点部位：

　　a.重点部门：生产部、质检部、经营部、新产品研发部;

　　b.重点部位：激光室、压花组、涂布组、镀膜组、配料房、财务室、仓库;

　　4.6涉密员工：全厂员工。

　　5、保密管理规定：

　　1深圳大光反光材料厂

　　安全保密制度

　　5.1商业秘密事项管理：在秘密事项形成文件前由实际经办人进行管理;形成文件后，由办公室和经办部门共同负责管理。 5.2重点部门、重点部位管理：

　　5.2.1经确定的重点部门一般不对外开放，因特殊接待需要须由部门主管报请厂长同意，由该部门主管全程陪同;本厂内部其他员工因工作需要进入重点部门，应遵守保密纪律，完成工作及时离开。

　　5.2.2经本厂确定的重点部位，原则上除该部门的工作人员外，一律不允许随意进入。必要时应在重点部位位置标示“非请勿入”。其他员工确因事进入时，应经该部位负责人同意，并由工作人员全程随同，完成工作及时离开，并自觉遵守保密纪律。

　　5.2.3需要对重点部门、重点部位的设备、设施委托外人进行维护维修时，维修部门应提前告知，以便该部门、部位的工作人员将需保密的物件撤离现场，并在外人进入维护维修时，该部位的人员应当随同，不得离开。

　　5.3涉密员工管理：

　　5.3.1全厂员工在签署劳动合同时，需阅读、学习本厂安全保密制度并签名，在制度更新后需再阅读、学习并签名，以便相互监督，共同保障本厂商业秘密的安全和利益。

　　5.3.2全厂员工在日常工作中，除认真履行岗位职责，服从主管领导外，要严格做好秘密的保守和保护工作，并接受办公室的监督、检查。

　　5.3.3各部门主管应不定期对本部门各岗位工作进行保密检查，对检查中发现的问题应及时指导、指正，落实整改措施。

　　5.3.4对新安排到重点部门、重点部位的员工，办公室除进行常规的进厂安全保密教育外，应根据相应的特点，会同该部门主管进行岗位保密教育。 5.3.5员工因工作需要进行岗位调换、变更时，应移交保密工作，办公室并进行离岗保密监督。

　　6、员工保密纪律：

　　6.1对工厂的秘密事项，全体员工都应做到不该问的不问，不该说的不说，下班不说上班的事，在厂外不说厂内的事;并在知悉秘密事项的情况下都负有保密义务。

　　2深圳大光反光材料厂

　　安全保密制度

　　6.2凡涉及工厂保密事项的.内容，不论其为何种载体形式，均属保密范围，任何员工直接或间接、口头或书面、私人交往、私人通信中擅自对外提供涉及工厂秘密内容的行为，均属泄密。

　　6.3未经厂长批准，员工不得利用电脑技术对外存取、处理、复制、摘抄、修改和传递秘密事项。

　　6.4员工不得私自使用、保存、运输和销毁属于本厂的秘密设备或者研制的产品。 6.5员工个人在劳动合同期限内，不得直接或间接将获悉的本厂秘密事项内容擅自泄露给非本厂、非本部门、非本部位人员;并不得利用本厂商业秘密谋求个人利益。

　　6.6在对外交往与合作中需要提供本厂的秘密事项时，必须事先经厂长批准同意。 6.7未经允许，员工不得主动接触涉密事项，凡不属允许知悉涉密事项的员工，不得以任何方式刺探、获取秘密事项内容，否则视为窃密。因特殊原因需要其接触秘密事项的，应做到恪守秘密。

　　6.8非该重点部门员工，未经允许不得进入重点部门;非该重点部位员工，未经允许不得进入重点部位。

　　6.9员工因工作需要所持有或保管的一切记录着工厂秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器、样品等任何形式的载体，均归本厂所有，无论员工因何种原因离职，均须无条件归还本厂。

　　6.10如发现工厂秘密被泄露或者因自己过失泄露工厂秘密，应当采取有效措施防止泄密进一步扩大，并及时向办公室报告。

　　6.11员工在离职后，未经本厂书面同意，不得泄露本厂的秘密。 6.12员工违反保密规定而受到惩罚时，其直接主管应负连带责任。

　　7、奖惩处理：

　　7.1对在履行保密职责、保护工厂秘密、保护知识产权中有显著成绩的人员，本厂将予以鼓励和奖励。

　　7.2对违反本安全保密制度的员工，造成一定损失或影响不太严重的，本厂将按《人事管理制度》予以惩罚;或要求员工向本厂支付赔偿金额5万元人民币。 7.3如有员工因违反本制度造成工厂或客户重大经济损失、名誉损失的，本厂予以无经济补偿解除双方劳动合同关系，并要求责任人赔偿本厂经济损失的90%。

　　3深圳大光反光材料厂

　　安全保密制度

　　7.4员工如有《中华人民共和国刑法》第219条规定侵犯本厂商业秘密行为之一，给本厂造成损失的，将追究其刑事责任。

　　7.5员工如有《民法通则》第111条、第118条规定行为之一，损害、侵害本厂权益的，本厂有权向人民法院起诉，要求其停止侵害、消除影响、赔偿损失。 7.6员工如有违反《反不正当竞争法》第十条规定，侵犯本厂商业秘密的，本厂有权向工商行政管理部门或人民法院起诉，追究其民事责任。

　　8、本制度自20xx年2月26日起实行，此前本厂有关安全保密制度与此不同者以此为准。

　　9、本制度的解释权属厂办公室所有，厂部有权根据实际情况进行修改。

　　深圳大学反光材料厂

　　20xx年x月xx日

安全保密管理制度5

　　第一条河源市教育信息网是利用先进实用的计算机技术和网络通讯技术，实现全市学校联网，为保证我校计算机网络系统的安全运行，更好地为教学科研和管理服务，根据《中华人民共和国计算机信息系统国际联网保密管理工作暂行规定》，制定本办法。

　　第二条本市联入的所有教育单位和个人用户以及拥有电子邮件信箱的单位和个人，都必须执行本办法和国家的有关法律法规，严格执行安全保密制度，并对所提供信息负责。严禁利用国际联网进行危害国家安全、泄露国家秘密、损害集体利益和他人利益的活动及其它一些违法犯罪活动。

　　第三条建立河源市教育系统计算机信息系统国际联网保密工作管理领导小组，统一领导全市教育系统计算机国际联网的安全保密管理工作，其主要任务是：组织贯彻落实上级有关计算机信息及互联网的保密法律、规章、组织宣传教育、制订保密制度及防范措施、依法进行保密检查，查处有关计算机信息系统的泄密问题。

　　第四条下列内容不得进行国际联网传输或存储：党和国家以及地方党委、政府的秘密文件、资料，中央和地方党政领导人未公开发表的讲话，各种内部的文件、资料及相关的信息;国家委托的攻关科研秘密信息;获省、部级以上奖的科学技术秘密信息;特殊渠道掌握的科技资料及相关信息;与境外合作中经审查、批准合法向对方提供的秘密信息或内部信息，双方共同约定不对第三方公开的信息;不宜公开或可能损害学校集体利益的信息;非本单位产生的秘密及其他不宜公开的内部信息。

　　第五条本局资源进行国际联网的保密审查实行分口把关，各单位对上网的信息应事先根据业务归口进行保密审查(私人邮件除外)，经同意后方可上网。

　　第六条涉及国家秘密的计算机信息系统不得进入国际联网，并采取与国际联网完全隔离的保密技术措施。本局内部使用的计算机信息系统，要从管好科技秘密、工作秘密、维护教育局的利益出发，采取保密防范措施。

　　第七条网络中心负责运用技术设备和手段，防范联网运行中的泄密行为及危害国家安全的违法犯罪行为，和损害教育系统的'集体利益。互联网络管理人员(含操作人员)应经常学习国家有关法律、行政法规和保密规章，熟悉内容，带头遵守和执行。执行情况列入考核的主要内容。

　　第八条各单位对本单位的用户要加强国家安全教育和保密教育，要有领导分管负责，建立联网保密制度，进行安全保密检查，加强防范工作。

　　第九条在网上发现危害国家安全，泄露国家秘密和本局的秘密信息，要立即采取补救措施，并同时报告保密委员会，严禁制作、查阅、复制和传播。

　　第十条用户应接受网络技术、管理和保密培训，自觉接受和配合保密检查，发现联网运行违规，要立即纠正。

　　第十一条教育信息网实行统一管理，分层负责制。本局内部从事施工建设不得危害计算机网络系统的安全，任何单位和个人，未经网络中心同意，不得擅自安装、拆卸或改变网络设备。

　　第十二条违反规定，将给予批评或通报批评教育，造成后果的，给予行政处分并处以暂停止联网的处罚。触犯刑律的由司法处理。

　　第十三条附则

　　本办法如有与上级规定相悖之处，以上级规定为准。本办法自下发之日起执行。

安全保密管理制度6

　　（1）不得利用校园网从事危害国家安全，泄露国家机密的活动。

　　（2）如在网上发现反动、黄色的宣传品和出版物，要保护好现场，及时向有关部门汇报，依据有关规定处理。如发现泄露国家机密的情况，要及时报网络管理员措施，同时向校领导报告。对违反规定造成后果的.，依据有关规定进行处理，并追究部门领导的责任。

　　（3）未经批准，任何人不得开设BBS，一经发现立即依法取缔。

　　（4）涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。

　　（5）对校园网内开设的合法论坛网络管理员要实时监控，发现问题及时处理。坚决取缔未经批准开设的非法论坛。

　　（6）加强个人主页管理，对于在个人主页中张贴、传播有害信息的责任人要依法处理，并删除个人主页。

　　（7）校内各机房要严格管理制度，落实责任人。引导学生开展健康、文明的网上活动，杜绝将电子阅览室和计算机房变相为娱乐场所。

　　（8）对于问题突出，管理失控，造成有害信息传播的网站和网页，坚决依法予以关闭和清除；对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。

　　（9）发生重大突发事件期间，网络管理员要加强网络监控，及时、果断地处置网上突发事件，维护校内稳定。

安全保密管理制度7

　　一、总则

　　1、保护研发成果，维护公司根本利益。

　　2、本规定适用于全体技术研发人员和可能的涉密人员。

　　二、保密内容

　　1、研发规划书。

　　2、项目建议书、项目立项申请报告、市场调研报告、可行性研究报告。

　　3、研发任务书、招标书、合同书、项目实施方案。

　　4、试验大纲、进度计划

　　5、试验室、试验装置、试验设备与仪器。

　　6、阶段性成果报告、技术诀窍、工艺流程、产品样品。

　　7、评审报告、会议记录。

　　8、研制报告、测试报告、试验报告、技术设计资料。

　　9、项目结题报告。

　　10、软件。

　　11、其它与技术研发相关的资料。

　　三、保密措施

　　1、绝密技术在保密期限内不得申请专利。

　　2、机密、秘密技术申请专利应报CEO批准。

　　3、研发人员发表涉及研发项目内容的论文或参加与研发项目内容相关的学术交流，需经研究发展中心负责人批准。

　　4、涉及到绝密技术的特殊岗位事先应单独签订保密协议。

　　四、技术研发人员保密守则

　　1、严守技术秘密，技术人员不得以任何方式向公司内外无关人员泄漏研发机密。

　　2、从事科研活动记录的'相关文字信息整理归档，统一存放，无需保存的文字内容、保存电子文档的信息在没有存档必要时统一销毁，不得直接丢弃。

　　3、严格遵守文件（包括传真、计算机盘片）保密制度。电子图纸资料、技术文件必须加密保存。

　　4、未经许可，技术文件、图纸资料不准私自复印、外传，不得在公开发表的文章中引用秘密技术文件和资料。

　　5、技术研发人员离职、辞退、调动须办理交接手续，技术资料、图纸等与公司技术秘密相关的书面文档、电子文档不得带走。

安全保密管理制度8

　　为保证校园一卡通管理结算中心机房计算机信息系统的安全运行，防止国家金融机密数据和用户个人数据的泄漏，校园一卡通管理结算中心所有人员必须严格遵守以下管理制度：

　　一、值班人员负责机房及有关计算机设备电源的开、关，严禁他人替代。

　　二、值班人员在每天业务处理完毕后，必须关闭有关计算机设备及电源，关好门窗，经检查无误后方可锁门离开。

　　三、机房实行双人工作制，两人互相监督、协作。

　　四、机房内严禁携入易燃、易爆、易碎、易污染和强电磁、辐射性物品，严禁在机房内吸烟、喝水、吃东西，确保设备的安全。

　　五、机房重地，未经许可，严禁外部人员进入机房；严禁非机房操作人员上机操作。

　　六、机房必须配备有效的防火设施，并要求人人都会使用。

　　七、外单位人员参观机房，必须由有关领导或负责人批准，并指定专人接待、陪同进入机房，并在《机房日志》中登记。

　　八、机房内各种数据备份介质，必须另室存放，确保数据的安全。

　　九、机房内的`各种信息资料未经负责人批准，严禁个人带出或销毁废弃；物品要经专人检查后方可销毁；机房所有的计算机设备必须登记造册，调出、调入的所有设备必须进行登记。

　　十、机房操作员、网络管理员、系统管理员必须爱护计算机等设备，严禁在机房专用计算机系统上运行外来软件和登录

　　十一、机房内计算机系统用户必须定期修改登录密码，注意保密，严禁把密码告诉他人，使密码管理工作落实到人。

　　十二、机房操作员、网络管理员、系统管理员必须遵守国家的保密制度和银行的保密规定，严禁为非业务人员查询相关数据，严防各类案件的发生。

　　十三、机房操作员、网络管理员、系统管理员调离岗位，其用户密码必须进行交接、更新或注销，中心所有用户密码一律更新，确保计算机系统的安全。

　　十四、机房操作员、网络管理员、系统管理员必须了解、掌握发生灾害时的应急措施和处理方法，确保计算机信息系统在遭遇灾害后能及时恢复运行。

　　十五、工作人员必须严格遵守国家有关计算机信息系统保护的法令、法规，确保校园一卡通结算管理中心各类计算机信息系统的安全、高效运行；对违反操作规定导致发生的生产事故、泄密等安全事故，造成恶劣的社会影响和巨大损失的责任人，将给予相应的经济处罚、行政处分直至追究刑事责任。

安全保密管理制度9

　　为加强公司的安全管理，增强员工的安全意识，落实各项安全措施，保障公司各项工作的顺利开展，本着“预防为主，杜绝隐患的原则”。结合公司实际情况，特制定本制度。

　　（一）本制度的安全管理是指消防、财产、用电、施工现场及突发事件处理等方面的安全管理。

　　（二）机构与职责

　　由公司领导和有关部门负责人组成安全机构，主要职责是全面负责安全管理工作，研究制定安全技术措施和预防措施，实施安全检查和监督，调查事故的工作。

　　（三）安全措施

　　1、公司的安全工作要本着以“预防为主”的原则，防患于未然。

　　2、各部门应对办公区域内的安全设施设备的性能情况经常进行检查，确保安全，易燃易爆物品的运输、贮存、使用、严格执行安全操作守则和定员定量定品种的安全规定。

　　3、对从事电工、烧焊工、易燃易爆等特殊工种的`人员要按规定进行安全技术考核，取得合格证后方能操作。

　　4、各施工单位应每日下班和交接班前对本工作岗位进行一次安全检查，实施检查制度以便及时发现不安全隐患。

　　6、公司全体员工都有保障公司财产安全的责任和义务，在公司财产受到损害时，应采取果断措施，维护公司资产的完整和安全。部门领导应全面负责本部门配置资产的安全，资产的直接使用者或保管者为第一责任人，如因不负责造成丢失或损坏，资产的直接使用者或保管者承担损失部分资产价格。

　　7、上班时间外出者应把贵重物品存放好，并及时锁好抽屉，钥匙随身携带；每天下班及节假日最后离开办公室者应关窗锁门，并对水电设施进行断水断电。

　　8、安全机构或行政人事部将定期对下班各部门及夜间值班情况进行抽查，对存在人为疏忽引起的安全隐患部门及无故脱岗者处罚50—200元的处罚。

　　9、财务部应严格按照现金管理规定，巨额资金的存取应保证安全（并配备安防器材），由专车接送存取款，确保资金安全。

　　10、公司印章应存放保险柜或其他安全的地方，财务专用章和法定代表人印章应分开存放。

　　11、司机杜绝酒后驾驶违章行为，服从交警指挥，保证行车安全；公司车辆应停放在指定地点，并关好门窗，不能把贵重物品放置着车上，做好安全防范工作。

　　（四）用电安全措施

　　1、员工使用各类设施设备，应遵守相关的操作程序和要求，禁止违规操作，保障用电安全。

　　2、除办公设备以外的电力设施设备的维修由持有电工证的人员操作外，公司其他人员不得擅自维修。

　　3、员工不得在办公区域内私接电线，下班应切断办公设施设备的电源，不得在禁烟区域抽烟，对违反规定者处以100—300元处罚。

　　（五）施工现场安全措施

　　1、在施工现场必须安排劳动保护设施的建设，并以主体工程同时设计同时施工。

　　2、工程管理部门在组织工程设计和竣工验收时，应提出劳动保护设施的设计方案，完成情况和质量评价报告，经有关部门审查验收，并签名盖章后方可施工。

　　3、施工现场布局要合理，物品摆放整齐。

　　4、施工用房、建筑物必须坚固、安全通道平坦、畅顺，要有足够的光线，施工所设的壕、池、走台、升降口等有危险的处所必须有安全设施和明显的安全标志。

　　5、雇请外单位人员在公司的场地进行施工作业时，工程管理部门应加强管理，必要时实行工作证制度。对违反作业规定并造成财产损失者须索赔并严加处理。

　　（六）检查和整改

　　1、坚持定期或不定期的安全生产检查制度。公司组织全公司的检查每年不少于二次，工程管理部门的检查每月不少于一次，公司各部门应实行班前班后检查制度，特殊工种和设备的操作者应进行每天检查。

　　2、发现不安全隐患必须及时整改，如本单位不能进行整改的要立即报告，由公司统一安排整改。

安全保密管理制度10

　　信息安全保密制度管理办法

　　1、建立密码共设协管制度

　　1)、his系统服务器操作系统密码，由院长和信息科专职人员共同设置并定期更改，保证信息中心单人无法擅自进入服务器。

　　2)、his系统数据密码，由院长和信息科专职人员共同设置并定期更改，确保信息科单人无法擅自登入his系统数据。

　　2、建立调用敏感数据申报制度

　　1)、药械科工作人员调用药品销售(科室、医技)相关报表，由药剂科主任负责确认每个工作人员具体调用范围，以书面形式提出申请，经院长审批后，交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露，由药械科负责人解释及承担责任。

　　2)、其他科室工作人员无权调用敏感数据，不得以任何理由要求信息科授予相关权限。如有发生，信息科有权拒绝授予并报告院长。 3)、网络管理员不得利用职务之便为他人提供统方信息，一旦发生将严肃处理。

　　3、建立机房准入制度

　　确需进入信息机房参观的非本科室工作人员，必须经院领导批准后可入内参观，进入信息网络机房后必须听从网络管理人员的`安排。

　　4、签订信息安全保密协议书

　　1)、医院同his厂家签订信息安全保密协议书，约束his厂家泄露信息。

　　2)、同厂家工程实施人员签订信息安全保密保证书，约束实施人员不泄露信息，如有发生，由his厂家承担全部责任。

　　3)、信息中心和his厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查，凡涉及敏感数据项，在不影响正常工作的前提下，予以屏蔽。

　　4)、his厂家负责监督信息中心，取消信息中心授予敏感数据权限的功能，并由his厂家出具相关证明。

　　为保障本实施办法的有效执行及公证严明，本实施办法由院方及第三方厂家共同负责监督落实。

安全保密管理制度11

　　为保守秘密，防止泄密问题的发生，根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》，结合本单位实际，制定本制度。

　　一、计算机网络信息安全保密管理规定

　　(1)为防止病毒造成严重后果，对外来光盘、软件要严格管理，坚决不允许外来光盘、软件在公安专网计算机上使用。

　　(2)接入公安专网的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。

　　(3)为防止黑客攻击和网络病毒的侵袭，接入公安专网的计算机一律安装杀毒软件，并要定时对杀毒软件进行升级。

　　(4)禁止将保密文件存放在网络硬盘上。

　　(5)禁止将涉密办公计算机擅自联接国际互联网。(6)保密级别在秘密以下的材料可通过电子信箱传递和报送，严禁保密级别在秘密以上的材料通过警综平台传递和报送。

　　(7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络，必须实行物理隔离。

　　(8)要坚持“谁上网，谁负责”的原则，各部门要有一名领导负责此项工作，信息上网必须经过所领导严格审查，并经主管领导批准。

　　(9)国际互联网必须与涉密计算机系统实行物理隔离。

　　(10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

　　(11)应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

　　(12)涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

　　(13)严禁互联网计算机接入公安专网。

　　(14)严禁公安业务计算机接入互联网。

　　二、涉密存储介质保密管理规定

　　(1)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及u盘等。

　　(2)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，存放在本单位指定的密码柜中。

　　(3)需归档的涉密存储介质，因及时归档。

　　(4)各部门负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。

　　(5)涉密存储介质的维修应保证信息不被泄露，由各涉密部门负责人负责。需外送维修的，要经领导批准，到国家保密主管部门指定的维修点维修，并有保密人员在场。

　　(6)不再使用的涉密存储介质应由使用者提出报告，由所领导批准后，交保密办公室负责销毁。

　　三、计算机维修维护管理规定

　　(1)涉密计算机和存储介质发生故障时，应当向所信息中心提出维修申请，经批准后到指定维修地点修理，一般应当由本局内部维修人员实施，须由外部人员到现场维修时，整个过程应当由有关人员全程旁站陪同，禁止外来维修人员读取和复制被维修设备中的涉密信息，维修后应当进行保密检查。

　　(2)凡需外送修理的涉密设备，必须经保密小组和主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

　　(3)高密级设备调换到低密级单位使用，要进行降密处理，并做好相应的设备转移和降密记录。

　　(4)由局保密委员会指定专人负责办公室计算机软件的.安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

　　四、用户密码安全保密管理规定

　　(1)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。

　　(2)机密级涉密计算机的密码管理由涉密科室负责人负责，秘密级涉密计算机的密码管理由使用人负责。

　　(3)密码必须由数字、字符和特殊字符组成，秘密级计算机设置的密码长度不能少于8个字符，机密级计算机设置的密码长度不得少于10个字符，密码更换周期不得超过60天。

　　(4)秘密级计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人;若工作需要必须转告，应请示所保密委员会负责人认可。

　　五、涉密电子文件保密管理规定

　　(1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

　　(2)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。

　　(3)各涉密部门自用信息资料由本部门管理员定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。

安全保密管理制度12

　　信息网络机房管理制度

　　1、信息网络机房直接由院长管理，在院长和院办室的领导下，负责制定全院信息化建设工作规划和实施方案。

　　2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员，必须经医院领导批准后方可入内参观，进入网络机房后必须听从网络管理员的安排。

　　3、网络机房设备、门窗、水电暖安全每天检查一次，并做好检查记录。

　　4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。

　　5、网络机房工作人员不得在机房内会客，不得将易燃、易腐蚀品带入机房，不做与工作无关的事。

　　6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。

　　7、建立健全和落实医院信息化建设的.各项管理规章制度，如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。

　　8、负责医院管理信息网络的维护工作，加强医院信息系统网络和数据的安全性，确保其正常运行。

　　9、负责医院医疗信息的收集、传递和反馈，保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。

　　10、负责医院门户网站建设与管理，及时更新医院网站。及时完成医院下达的临时性工作任务。

安全保密管理制度13

　　第一章总则

　　第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统）

　　安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。

　　第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。

　　第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。

　　第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。

　　第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。

　　第二章管理机构与职责

　　第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。

　　第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：

　　（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况；

　　（二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。

　　第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。

　　第九条保密办主要职责：

　　（一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施；

　　（二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案；

　　（三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求；

　　（四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审；

　　（五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；

　　（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；

　　（七）组织查处涉密信息系统失泄密事件。

　　第十条

　　科技信息部、财会部主要职责是：

　　（一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；

　　（二）落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施；每半年对涉密信息系统进行风险评估，提出整改措施，经涉密信息系统安全保密领导

　　小组批准后组织实施，确保安全技术措施有效、可靠；

　　（三）落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施；

　　（四）配备涉密信息系统管理员、安全保密管理员和安全审计员，并制定相应的职责； “三员”角色不得兼任，权限设置相互独立、相互制约；“三员”应通过安全保密培训持证上岗；

　　（五）落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理，负责日常业务数据及其他重要数据的备份管理；

　　（六）配合保密办对涉密信息系统进行安全检查，对存在的隐患进行及时整改；

　　（七）制定应急预案并组织演练，落实应急措施，处理信息安全突发事件。

　　第十一条党政办公室主要职责：

　　按照国家密码管理的相关要求，落实涉密信息系统中普密设备的管理措施。

　　第十二条相关业务部门、单位主要职责：涉密信息系统的使用部门、单位要严格遵守保密管理规定，教育员工提高安全保密意识，落实涉密信息系统各项安全防范措施；准确确定应用系统密级，制定并落实相应的二级保密管理制度。

　　第十三条涉密信息系统配备系统管理员、安全保密管理员、安全审计员，其职责是：

　　（一）系统管理员负责系统中软硬件设备的运行、管理与维护工作，确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。

　　（二）安全保密管理员负责安全技术设备、策略实施和管理工作，包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。

　　（三）安全审计员负责安全审计设备安装调试，对各种系统操作行为进行安全审计跟踪分析和监督检查，以及时发现违规行为，并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。

　　第三章系统建设管理

　　第十四条规划和建设涉密信息系统时，按照涉密信息系统分级保护标准的规定，同步规划和落实安全保密措施，系统建设与安全保密措施同计划、同预算、同建设、同验收。

　　第十五条涉密信息系统规划和建设的安全保密方案，应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制，安全保密方案必须经上级保密主管部门审批后方可实施。

　　第十六条涉密信息系统规划和建设实施时，应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施，并与实施方签署保密协议，项目竣工后必须由保密办和科技信息部共同组织验收。

　　第十七条对涉密信息系统要采取与密级相适应的保密措施，配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。

　　第四章信息管理

　　第一节信息分类与控制

　　第十八条涉密信息系统的密级，按系统中所处理信息的最高密级设定，严禁处理高于涉密信息系统密级的涉密信息。

　　第十九条涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密，并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离，密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总，并在保密办备案。

　　第二十条涉密信息系统应建立安全保密策略，并采取有效措施，防止涉密信息被非授权访问、篡改，删除和丢失；防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。

　　第二十一条向涉密信息系统以外的单位传递涉密信息，一般只提供纸质文件，确需提供涉密电子文档的，按信息交换及中间转换机管理规定执行。

　　第二十二条清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时，必须使用符合保密标准、要求的工具或软件。

　　第二节用户管理与授权

　　第二十三条根据本部门、单位使用涉密信息系统的密级和实际工作需要，确定人员知悉范围，以此作为用户授权的依据。

　　第二十四条用户清单管理

　　（一）科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单；财会部管理“财务会计核算网”用户清单；

　　（二）新增用户时，由用户本人提出书面申请，经本部门、单位审核，科技信息部、保密办审批后，由科技信息部备案并统一建立用户；“财务会计核算网”的用户由财会部统一建立；

　　（三）删除用户时，由用户本人所在部门、单位书面通知科技信息部，核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止；“财务会计核算网”密办审核，公司分管领导审批。开通、审批坚持“工作必须”的原则。

　　第六十四条国际互联网计算机实行专人负责、专机上网管理，严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。

　　第六十五条上网信息实行“谁上网谁负责”的保密管理原则，信息上网必须经过严格审查和批准，坚决做到“涉密不上网，上网不涉密”。对上网信息进行扩充或更新，应重新进行保密审查。

　　第六十六条任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。

　　第六十七条从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统，经科技信息部审批后，按照信息交换及中间转换机管理规定执行。

　　第九章便携式计算机管理

　　第六十八条便携式计算机（包括涉密便携式计算机和非涉密便携式计算机）实行 “谁拥有，谁使用，谁负责”的保密管理原则，使用者须与公司签定保密承诺书。

　　第六十九条涉密便携式计算机根据工作需要确定密级，粘贴密级标识，按照涉密设备进行管理，保密办备案后方可使用。

　　第七十条便携式计算机应具备防病毒、防非法外联和身份认证（设置开机密码口令）等安全保密防护措施。

　　第七十一条禁止使用涉密便携式计算机上国际互联网和非涉密网络；严禁涉密便携式计算机与涉密信息系统互联。

　　第七十二条涉密便携式计算机不得处理绝密级信息。未经保密办审批，严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行，并与涉密便携式计算机分离保管。

　　第七十三条禁止使用私有便携式计算机处理办公信息；严禁非涉密便携式计算机存储、处理涉密信息；严禁将涉密存储介质接入非涉密便携式计算机使用。

　　第七十四条公司配备专供外出携带的涉密便携式计算机和涉密存储介质，按照 “集中管理、审批借用”的原则进行管理，建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司，返回时须进行技术检查。

　　第七十五条因工作需要外单位携带便携式计算机进入公司办公区域，需办理保密审批手续。

　　第十章应急响应管理

　　第七十六条为有效预防和处置涉密信息系统安全突发事件，及时控制和消除涉密信息系统安全突发事件的危害和影响，保障涉密信息系统的安全稳定运行，科技信息部和财会部应分别制定相应应急响应预案，经公司涉密信息系统安全保密领导小组审批后实施。

　　第七十七条应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件，根据事件引发原因分为灾害类、故障类或攻击类三种情况。

　　（一）灾害事件：根据实际情况，在保障人身安全前提下，保障数据安全和设备安

　　（二）故障或攻击事件：判断故障或攻击的来源与性质，关闭影响安全与稳定的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质分别采用以下方案：1、病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失，保护计算机，必要时可关闭相应的端口，寻找并公布病毒攻击信息，以及杀毒、防御方法；

　　2、外部入侵：判断入侵的来源，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外部入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的'，应立即采用断开网络连接的方法，避免造成更大损失和带来的影响；

　　3、内部入侵：查清入侵来源，如IP地址、所在区域、所处办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备；

　　4、网络故障：判断故障发生点和故障原因，能够迅速解决的尽快排除故障，并优先保证主要应用系统的运转；

　　5、其它未列出的不确定因素造成的事件，结合具体的情况，做出相应的处理。不能处理的及时咨询，上报公司信息安全领导小组。

　　第七十八条按照信息安全突发事件的性质、影响范围和造成的损失，将涉密信息系统安全突发事件分为特别重大事件（I级）、重大事件（II级）、较大事件（III级）和一般事件（IV级）四个等级。

　　（一）一般事件由科技信息部（或财会部）依据应急响应预案进行处置；

　　（二）较大事件由科技信息部（或财会部）、保密办依据应急响应预案进行处置，及时向公司信息安全领导小组报告并提请协调处置；

　　（三）重大事件启动应急响应预案，对突发事件进行处置，及时向公司党政报告并提请协调处置；

　　（四）特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。

　　第七十九条发生突发事件（如涉密数据被窃取或信息系统瘫痪等）应按如下应急响应的基本步骤、基本处理办法和流程进行处理：

　　（一）上报科技信息部和保密办；

　　（二）关闭系统以防止造成数据损失；

　　（三）切断网络，隔离事件区域；

　　（四）查阅审计记录寻找事件源头；

　　（五）评估系统受损程度；

　　（六）对引起事件漏洞进行整改；

　　（七）对系统重新进行风险评估；

　　（八）由保密办根据风险评估结果并书面确认安全后，系统方能重新运行；

　　（九）对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录；

　　（十）依照法规制度对责任人进行处理。

　　第八十条科技信息部、财会部应会同保密办每年组织一次应急响应预案演练，检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效，并对其效果进行评估，以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容，并记录备案。

　　第十一章人员管理

　　第八十一条各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训，并记录备案。

　　第八十二条

　　涉密人员离岗、离职，应及时调整或取消其访问授权，并将其保管的涉密设备、存储介质全部清退并办理移交手续。

　　第八十三条承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。

　　第十二章督查与奖惩

　　第八十四条公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查，并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查，检查结果存档备查。

　　第八十五条检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查（取证）软件等，应覆盖保密检查的项目，并通过国家保密局的检测。安全保密检查工具应及时升级或更新，确保检查时使用最新版本。

　　第八十六条各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况，纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人，按公司保密责任考核及奖惩规定执行。

　　第十三章附则

　　第八十七条本规定由保密办负责解释与修订。

　　第八十八条本规定自发布之日起实施。原《计算机磁（光）介质保密管理规定）[制度编号：（厂1908号）]、《涉密计算机信息系统保密管理规定》［制度编号:（20xx）厂1911号］、《涉密计算机采购、维修、变更、报废保密管理规定》［制度编号:（20xx）厂1925号］、《国际互联网信息发布保密管理规定》［制度编号:（20xx）厂1926号］、《涉密信息系统信息保密管理规定》［制度通告:（20xx）0934号］、《涉密信息系统安全保密管理规定》［制度通告:（20xx）0935号］同时废止。

安全保密管理制度14

　　1、配备2至4名计算机安全员(由技术负责人和技术操作人员组成)，履行下列职责：严格审核系统所发布消息：根据法律法规要求，必须监视本系统的信息，对本系统的信息实行24小时审核巡查，防止有人通过本系统发布有害信息。如发现传输有害信息，应当立即停止传输，防止信息扩散，保存有关记录，并向公安机关网监部门报告;同时应配合公安机关追查有害信息的来源，协助做好取证工作。其中，网站发布的信息不得包含以下内容：煽动抗拒、破坏宪法和法律、行政法规实施的;煽动颠覆国家政权、推翻社会主义制度的;煽动分裂国家、破坏国家统一的`;煽动民族仇恨、民族歧视，破坏民族团结的;捏造或者歪曲事实，散布谣言，扰乱社会秩序的;宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;公然侮辱他人或者捏造事实诽谤他人的，或者进行其他恶意攻击的;损害国家机关信誉的;其他违反宪法和法律行政法规的;

　　2、对电脑文件、数据进行加密处理。

　　3、定期对网站上的信息进行备份，对数据库进行定期的备份和保存。实行每天进行增量备份，每周实行一次全备份。并且每月把备份的内容刻录成光盘进行存储

　　3、经申报批准，才能查询、打印有关资料。

　　4、对发布的信息，我们会对信息日志的记录至少保存3个月的记录，并建立有害信息过滤等管理制度。遵守国家有关规定，实行关键字过滤，对敏感的字和词组进行过滤

　　5、对相关管理人员设定网站管理权限，不得越权管理网站信息，对保密信息严加看管，不得遗失、私自传播。

　　6、采用多种硬件、软件技术对网站信息数据进行加密。

　　(1)从中国境内向外传输技术性资料时必须符合中国有关法规。

　　(2)使用网络服务不作非法用途。

　　(3)不干扰或混乱网络服务。

　　(4)遵守所有使用网络服务的网络协议、规定、程序和惯例。