XX公司计算机信息系统保密管理规定

XX公司计算机信息系统保密管理规定（精选11篇）

1.XX公司计算机信息系统保密管理规定 篇一

计算机信息系统保密管理规定

一、人民法院涉密计算机局域网的建设应与保密设施同步规划，做好控制源头的工作，加强技术防范措施。

涉密局域网投入运行前，必须通过当地(地级以上)保密工作部门审批。

二、涉密计算机信息系统，应采取系统身份认证，访问控制、数据保护和系统监控管理等技术措施。

三、存储涉密信息文件的计算机要固定使用，设置开机密码口令并由专人使用。

严禁无关人员使用存储涉密信息文件的计算机。

四、对存有暂不能公开的案情或诉讼文书以及其他信息文件等内容的计算机，应设置访问权限密码以免泄密。

五、涉密计算机信息系统不得直接或间接接入国际互联网或其他公共信息网络，必须实行物理隔离。

六、涉密计算机信息系统的各种计算机软件及信息，不得公开进行学术交流，不得公开发表。

七、存储涉密信息文件的计算机严禁安装外来游戏和使用来历不明的磁、光盘，以防止计算机感染病毒，造成不必要的损失。

八、涉密计算机信息系统处理的信息应按国家有关规定确定密级和保密期限，并标明相应的密级标识，密极标识不能与正文分离。

九、处理涉密信息文件的专用计算机管理软件，应按所存储信息文件的最高密级标密，并按相应密级文件的管理办法妥善管理。

十、人民法院配备的计算机未经批准一律不得上国际互联网。

确因工作需要上网的，由使用部门提出申请，经院保密委员会会同技术部门研究，报主管院领导审批同意，采取必要的技术防范措施以后方可上网。上网信息实行领导审查批准制度和备案制度。

十一、上网信息不准涉及国家秘密、内部事项以及虽不属于国家秘密，而又比较敏感的信息或从长远考虑对保守国家秘密可能造成隐患的信息。

十二、上网计算机不得输录、存储和打印以及接收和传送涉及审判和工作秘密的信息。

上网信息的管理实行“谁上网谁负责”的原则。

2.XX公司计算机信息系统保密管理规定 篇二

1 计算机信息系统存在的问题

针对计算机信息系统现阶段存在的问题来说,可以分成以下几方面进行分析:

1.1 计算机信息辐射泄密

由于计算机在信息传播过程中,采用的是电磁信号或者谐波辐射进行计算机信息的传播,这种传播的形式就会产生电磁辐射,假如在计算机信息传播的过程中对相关的电磁辐射进行阻截和接收,在后续过程中进行提取处理,这种计算机信息就会被展现,这种问题就会导致计算机信息的泄密。使用计算机信息系统进行电磁辐射传播信号的模式,这种模式可以与其他信息系统传播情况相比较,接收者接收到的信息更加的及时,准确,广泛,连续,并且还有一定的隐蔽性,在该过程中,出现计算机信息辐射泄密主要的原因,第一就是将计算机产生的信息产生的电磁波进行针对性的拦截;第二就是将含有计算机信息的电缆,信号线以及电源线进行导体的传播,这两种都不需要复杂的分析处理过程就可以将计算机信息系统的数据进行全面的展现。

1.2 计算机信息网络泄密

在计算机信息系统的使用过程中,由于计算机信息呈共享性的状态,在主机与用户之间,用户与用户之间可以通过相关的线路进行信息的转换于交流,在该过程中,就会出现信息泄密的问题出现,在这种情况下进行网络泄密的方式多种多样。

1.3 计算机信息介质泄密

在计算机信息传递的过程中,会出现相关介质的输出,这种介质的输出就是为了将计算机的信息进行合理的转移,但是在该过程中,也会出现计算机信息泄密的问题。由于计算机介质的信息量存储状况比较大,在信息转移的过程中,复制十分的快捷和方便,在计算机上并不会留下任何的痕迹,在这种状态下进行计算机信息的转移,就会将重要的文件转移到一种无保护装置的介质中,所以介质泄密的问题十分的严重。

2 计算机信息系统的保密技术防护

2.1 计算机密码的设置

在计算机密码的设置中,主要就是保证计算机自身信息的存储以及传输过程的加密状况。

2.2 计算机鉴别验证技术

在计算机使用过程中,应该对于计算机使用者进行身份的认证以及识别,保证计算机信息的完整性展现。

2.3 计算机访问控制技术

在计算机访问技术的设置中,应该按照计算机使用者进行针对性的分类,按照使用者的不同将计算机的信息内容进行不同情况的展现。

2.5 计算机防火墙技术

在计算机使用过程中,由于信息的传输量比较大,针对该问题,防火墙技术的实现就是保证计算机网络安全最为关键的措施,该目的就是为了保证计算机内部以及外部进行有效的隔离,在信息传递的过程中,使用“允许”或者“拒绝”的口令进行相关数据信息流的执行,对计算机信息进入或者输出的状态进行网络服务以及访问审计的控制与管理。

2.6 计算机入侵检测技术

计算机入侵检测技术就是按照计算机使用的网络流量状况进行相关数据的报备,按照“异常状况”的阻截,根据已知的网络流量数据进行针对性信息流量的控制,按照相关数据统计之后的结果进行非正常操作的阻止等。计算机入侵检测技术就是按照网络现有的弱点进行针对性防护的一种系统技术设计,这种技术的实施是计算机网络安全的关键实施要点。

3 计算机信息系统的保密管理

随着计算机使用状况的逐渐普及,越来越多的人感受到了使用计算机的优势,但是在这种情况下,却往往忽视了计算机信息传递的安全保密问题,这种问题的忽视极大程度上提升了计算机危险系数,导致计算机信息系统保密管理也出现了比较大的漏洞,使得在用户使用的状况下,会出现计算机网络不设防的问题,导致计算机的信息出现泄露的问题。针对现在计算机信息系统存在的问题,相关针对性的保密管理不一致的,根据信息泄露的不同状况采取不同的措施。在当前计算机信息系统使用的背景下,将计算机信息系统的保密管理进行针对性的完善,应该采取比较切实可行的方式提升计算机信息系统保密的管理要求,为计算机系统的安全程度进行完善,为计算机系统今后的发展奠定强有力的基础。

4 结语

随着计算机信息系统的不断完善和建设,针对信息安全的问题也在不断地进行规范和管理,在现有的社会发展中,计算机信息的传递会变得更加广泛以及普遍,面对这种情况更应该将重点放在计算机信息安全问题之中,以保证进行计算机信息系统使用的安全提升,为计算机信息管理今后的创新道路进行有力的铺垫。

摘要：随着科学技术的不断完善和建设,在现在的社会中进行信息资源的使用已经渐渐成为了国民生活的基本需求,信息资源渐渐变成了国家经济与社会发展的基本资源保障,在该背景下,信息资源的保密应该是当下比较关键的问题。本文以计算机信息系统的保密技术防范和管理进行分析和讨论。

关键词：计算机,信息系统,保密技术

参考文献

[1]潘飞.计算机信息系统的保密技术防范和管理[J].电子政务,2008:103-105.

[2]吴俊霖.计算机信息系统的保密技术防范和管理[J].通讯世界,2014(19):13-14.

[3]陈永兴.计算机信息系统的保密技术防范和管理[J].信息通信,2015(04):173-174.

[4]刘椰斐.公共部门信息保密安全管理问题与对策[D].苏州:苏州大学,2010.

[5]杨志鹏.加强大理州党政机关计算机网络信息安全保密管理对策研究[D].昆明:云南大学,2010.

[6]刘艳斌.计算机信息系统的保密管理[J].中国西部科技,2010(20):61-62+58.

[7]陈文胜.计算机信息系统保密技术及安全管理浅析[J].无线互联科技,2015(24):125-126.

[8]刘佳佳.浅谈计算机信息系统保密技术及安全管理[J].科技创新与应用,2013(26):62.

[9]何敏.新形势下军队院校信息安全保密管理问题及对策研究[D].北京:国防科学技术大学,2011.

3.XX公司计算机信息系统保密管理规定 篇三

保密管理暂行规定》的通知（国保发［１９９８］１号）

各省、自治区、直辖市保密局，中央和国家机关各部委保密委员会办公室，解放军保密委员会办公室，各人民团体保密委员会办室：

《计算机信息系统保密管理暂行规定》，已经国务院领导批准，现印发给你们，请遵照执行。

国家保密局

一九九八年二月二十六日计算机信息系统保密管理暂行规定

第一章 总则

第一条 为保护计算机信息系统处理的国家秘密安全，根据《中华人民共和国保守

本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息国家保密局主管全国计算机信息系统的保密工作。国家秘密法》，制定本规定。第二条 系统。第三条

各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。

第二章 涉密系统

第四条 第五条 第六条 规划和建设计算机信息系统，应当同步规划落实相应的保密设施。计算机信息系统的研制、安装和使用，必须符合保密要求。计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防

计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监计算机信息系统的访问应当按照权限控制，不得进行越权操作。未采取技

第三章 涉密信息 泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。第七条 控管理等技术措施。第八条 术安全保密措施的数据库不得联网。

第九条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

第十条 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、第四章 涉密媒体 密级标识不能与正文分离。第十一条 传递。

第十二条 存储国家秘密信息的计算机媒体，应按所存储存信息的最高密级标明密级，并按相应密级的文件进行管理。

存储在计算机信息系统内的国家秘密信息应当采取保护措施。

第十三条 存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体

存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信

计算机信息系统打印输出的涉密文件，应当按相应密级的文件进行管理。

第五章 涉密场所 应及时销毁。第十四条 息不被泄露。第十五条

第十六条 涉密信息处理场所应当按照国家的有关规定，与境外机构驻地、人员住

涉密信息处理场所应当根据涉密程度和有关规定设立控制区，未经管理

涉密信息处理场所应当定期或者根据需要进行保密技术检查。

计算机信息系统应采取相应的防电磁信息泄漏的保密措施。

计算机信息系统的其它物理安全要求应符合国家有关保密标准。

第六章 系统管理 所保持相应的安全距离。第十七条 机关批准无关人员不得进入。第十八条 第十九条 第二十条

第二十一条 计算机信息系统的保密管理应实行领导负责制，由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作，并指定有关机构和人员具体承办。

各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。

第二十二条 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重

各级保密部门应依照有关法规和标准对本地区的计算机信息系统进要性制订相应的管理制度。第二十三条

行保密技术检查。

第二十四条 计算机信息系统的系统安全保密管理人员应经过严格审查，定期进行

各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的任何单位和个人发现计算机信息系统泄密后，应及时采取补救措施，第七章 奖惩 考核，并保持相对稳定。第二十五条 保密培训，并定期进行保密教育和检查。第二十六条 并按有关规定及时向上级报告。

第二十七条 对在计算机信息系统保密工作中做出显著成绩的单位和人员应给予

违反本规定，由保密部门和保密机构责令其停止使用，限期整改，经

违反本规定泄露国家秘密，依据《中华人民共和国保守国家秘密法》

第八章 附则 奖励。第二十八条 保密部门、机构审查、验收合格后，方可使用。第二十九条 及其实施办法进行处理，并追究单位领导的责任。

第三十条 军队的计算机信息系统保密工作按军队的有关规定执行。本规定自发布之日起施行。第三十一条

4.XX公司计算机信息系统保密管理规定 篇四

本制度适用于全公司利用计算机技术对涉及国家秘密的信息进行采集、处理、存储和传输的信息的计算机信息系统。3 定义

连接互联网的计算机系统包括通过网关连接、通过代理连接和通过八081连接的计算机系统。4 职责：

信息中心负责对计算机信息系统连接互联网进行审批、监控、检查和对互联网的使 用、管理人员进行安全保密教育培训等保密管理工作。管理规程

5.1 保密制度

5.1.1涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息

网络相联接，必须实行物理隔离。5.1.2 涉及国家秘密的信息，包括018系统等包含国家秘密的信息，不得在国际联网的计

算机信息系统中存储、处理、传递。5.1.3上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发

布信息，必须经过主管保密工作的经理办公室审查批准。5.1.4凡涉及保密内容的信息，组织者在上网发布前，应当经集团公司主管总经理审批;凡

对网上信息进行扩充或更新，应当认真执行信息保密审核制度。5.1.5凡在网上开设电子公告系统、聊天室、网络新闻组，应由相应的保密工作小组审批，明确保密要求和责任。任何部门和个人不得在电子公告系统、聊天室、网络新闻组 上发布、谈论和传播国家秘密信息。如发现有涉密信息，应及时采取措施、并报告 当地保密工作部门。

5.1.6用户使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子

邮件传递、转发或抄送国家秘密信息。5.1.7信息中心和保密工作小组应把保密教育作为国际联网技术培训的重要内容，进行每

年不少于一次的培训。5.1.8计算机使用人员开通使用互联网需要使用者的部门经理及副总经理进行审批。5.2 保密监督

5.2.1对于已经开通使用互联网的部门和个人，如果发现存在明显威胁国家秘密信息安全 的行为，信息中心和保密工作小组应对其进行教育及保密培训，教育后仍不符合保 密要求的，应当强制其停止国际联网。5.2.2各部门及计算机信息系统用户，应当接受并配合信息中心及保密工作小组实施的保

密监督检查，不得有隐瞒、谎报等行为。5.2.3公司员工如发现国家秘密泄露或可能泄露情况时，应当立即向保密工作小组或上级

报告。

5.XX公司薪酬保密管理制度 篇五

一、制定目的

为保守公司薪酬秘密，保障员工个人隐私及公司管理秩序，特制订本制度。

二、适用范围

公司全体员工有保守薪酬秘密的义务，公司管理人员有监督其下属保守薪酬秘密的义务。

三、薪酬情况查阅权

1、公司员工有权查阅本人薪酬情况；

2、分公司（分店、部门）负责人有权查阅本部门员工薪酬情况；

3、公司总经理、人力资源部经理、薪酬专员有权查阅公司员工薪酬情况；

4、其他薪酬查阅行为必须经总经理授权。

四、薪酬作业过程保密规定

1、薪酬作业过程包含但不限于：新进员工定薪过程、员工阶段调薪过程、薪酬信息管理过程、薪酬核算过程、薪酬发放过程、薪酬查阅过程等；

2、新进员工经分公司（分店、部门）负责人确定薪酬后，须第一时间将薪酬资料送交人力资源部薪酬专员处，由薪酬专员妥善保存；

3、员工阶段调薪时，由分公司（分店、部门）负责人填写调薪申请，递交至人力资源部薪酬专员处，薪酬专员审核后，依次报送人力资源部经理、总经理审批同意后，维护薪酬信息，保管调薪资料；

4、公司员工工资表的编制、核算由专人负责，编制、核算人员工作期间，不得允许无关人员在工作现场观看，不得在私下谈论与工作内容有关的话题。薪酬表格的电子文档必须加密，纸质资料应有专用档案柜加锁存放；

5、每月发薪日前，财务部依据公司员工薪酬明细表，将应发放薪资总额存入代发银行，由代发银行存入员工工资账户内；

6、公司员工如发现薪酬数额错误或有其他疑问者，可及时到人力资源部薪酬专员或财务部查询，接待人员仅能出示其个人薪酬明细。

五、责任及奖惩措施

1、责任：

· 不得向他人透漏自身薪酬情况； · 不得随意打听他人薪酬情况； · 不得询问、传播与评论公司薪酬信息；

· 薪酬编制、调整及审批人员对薪酬负有保密责任，不得透漏任何人的薪酬信息； · 公司薪酬资料（纸质、电子文档）保管人员应严格恪守工作纪律，杜绝资料泄露。· 不得有其他任何泄露薪酬信息的行为。

2、奖惩措施：

· 违反以上规定者，视其情节按公司《员工奖惩制度》严重过失行为处理。（泄露公司行政、客户等方面的保密资料，以致损害公司利益）

六、附则

1、本制度由公司人力资源部制订，经总经理核准后实施，修改时亦同；

2、人力资源部负责本制度的解释和监督管理工作，根据公司实际情况进行修改调整，并及时通知；

3、本制度自颁布之日起执行。

6.计算机信息系统安全保密制度 篇六

为了切实加强我局计算机网络信息系统安全保密管理工作，根据国家保密局《计算机信息系统保密管理暂行规定》的要求，结合本局实际,制订本制度。

一、我局计算机信息网络系统的保密管理由局保密领导小组负责。具体工作由办公室专人承办。

二、涉密信息不得在与互联网络联网的计算机信息系统中存储、处理、传递。

三、计算机信息系统打印输出的涉密文件，应当按相应密级的文件进行管理。

四、存储过涉密信息的计算机媒体的维修应原地维修，保证其所存储的国家秘密不被泄露。

五、存储涉密信息的计算机媒体，应按所存储信息的密级标明密级，并按相应密级的文件进行管理。

六、存储涉密信息的计算机安装的操作系统软件和重要的应用软件必须具有合法的使用权，严禁把非法版权软件安装在装有重要数据的计算机上。

七、计算机信息网络的访问采取严格的权限控制和数据保护措施。计算机信息网络系统的用户定期更换口令，严禁将口令告诉无关人员。

7.XX公司计算机信息系统保密管理规定 篇七

按照国家保密相关法律法规和***、**和**等上级部门有关保密要求，****（以下简称***）开展了相关保密工作，现将情况汇报如下：

一、基本情况

目前，中心日常办公台式计算机共有29台，其中涉及保密计算机4台（均未上网），上网计算机18台，未上网7台。笔记本计算机14台。

按照管理要求，由站网室和综合室负责计算机、网络方面的安全管理工作，制定相关保密规定和上网管理规定等规章制度，定期或不定期进行保密工作检查，对于保密计算机实行物理隔离措施，台式计算机分部门管理使用；笔记本计算机按照使用的用途进行分类管理，由站网室统一管理和维护，采取使用、归还登记制度。

为了加强保密和信息安全，中心还于20xx年底购置了硬件防火墙和网络安全防护软件，基本解决了网络攻击问题和病毒、木马骇客软件在局域网中的传播。

二、存在问题

中心尽管从制度上不断提高管理要求，并加强硬件设备投入，但离全面实现信息安全监控和保障还有很大的差距。

（一）计算机、网络设备不足

按照中心人员工作性质和人员数量，目前中心存在计算机严重不足的情况，遇到集中加班，需要部门间进行调剂使用，大量公用计算机造成了管理的困难，资料信息保密、安全和防毒、木马存在很大的问题，通过U

盘等移动介质传播木马、病毒的情况时有发生，尽管网络防护软件能及时发现并处理，但缺乏反扫描侦测方面的安全控制设备，潜在威胁很难发现，隐患依然存在。

（二）管理水平和人员素质有待提高

由于计算机使用人较多，计算机又不是专人使用，经常造成系统损坏或运行不畅，给管理人员带来很多问题，而中心没有专门的计算机专业人员，属于兼职工作，专业技术水平有限，管理水平和人员素质亟待提高。

（三）经费严重不足

按照管理要求，中心计算机大多数应当实现内外网分离，但由于经费不足，每年按照预算仅能基本满足计算机的更新需要，谈不上补充完善和满足工作需要。在网络方面，每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的需要。

（四）保密软件和设备缺乏

计算机硬盘出现毁损需要更换时，没有专用的消磁设备对硬盘进行处理。另外，按照管理要求，一些报告需要远程传输，但缺乏统一的专用加密软件，通过公网发送存在安全隐患。

三、下一步工作打算

根据以上问题，我***计划在今后工作中加大计算机、网络安全方面的预算，同时安排有关的人员培训，购置有关设备和软件，希望得到**局和***的大力支持。

二OXX年三月二日

三亿文库包含各类专业文献、中学教育、文学作品欣赏、行业资料、高等教育、生活休闲娱乐、各类资格考试、18计算机信息系统安全保密工作自查报告等内容。

计算机信息系统安全保密工作的自查报告2

根据上级有关文件精神，公司领导十分重视，按照文件要求进行部署，积极组织人员，及时召集相关人员，逐条落实，周密安排，针对会议强调的实施措施，对公司机关和所属各二级机构配备的各台计算机进行了认真细致的自查，现将自查情况报告如下：

一、保密工作开展情况

对照文件要求，逐功能对照自查，边自查边总结：我公司计算机信息系统自20xx年成立以来，十分重视计算机管理组织的建设，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了信息中心，建立了局域网站并设有系统网络管理员，负责管理上传信息数据的.合法性、准确性和保密性。为了保证xxx县xxx公司管理信息系统安全正常运行，保证企业信息安全，保护企业技术成果，特制定了《xxx县xxx局管理信息系统安全保密制度》。

二、取得的成果

（一）断开信息系统与因特网的直接物理连接，办公内网与因特网完全分离。如确实需要上网，在公司信息中心办公室设臵有公共上网区，并采取安全措施，单独通过外网连接互联网，以解决员工上网查询信息问题。

（二）加强对内外网计算机和外设的管理：严格禁止办公设备“一机两用”。信息内网不得通过任何形式连接外网，严格执行接入内网计算机实施登记备案、IP/MAC地址绑定等准入措施。加强内外网计算机安全管理，在密码设臵、防病毒等方面严格要求。对于带硬盘、内存的智能外设，应通过设臵取消存储功能或缩短存储保存时间等方式减少信息泄密或木马病毒植入的风险。加强对计算机、外设的维修和废弃管理。

（三）加强远程移动办公及远程维护管理：禁止笔记本电脑、智能手机等移动办公设备远程通过外网以方式接入我公司信息内网。断开信息系统所有服务器的远程维护功能、端口的开通，如需要对系统调试，必须要求远程维护方与接入内网的信息系统开发、调试人员，签保密协议，否则不能进行远程维护。

（四）强化网络监控与访问控制：定期查看网络系统运行日志、统计分析报表，检查网络异常状态。公司所属各单位和公司的网络接入与访问策略应避免透明连接，采用综合策略进行接入。断开内网防病毒库的因特网下载路径，通过手动方式下载后复制到系统库，操作时应注意查杀存储介质。

（五）安全使用移动存储介质：遵循“统一购臵、统一标识、统一备案、跟踪管理”。移动介质暂时应进行查杀病毒，不得办公与私用混合。

（六）对外提供服务的业务系统实施改造：营销系统在营业收费大厅设臵通过局域网查询电费，涉及到通过因特网查询电费、网上缴费等暂停使用，并作好对外公告，信息发布。财务部门采用远光财务系统，是独立的一个财务网络，不与任何外界的网络包括局域网相联接。

（七）加强内外网邮件管理：内外网邮件系统应完全隔离，与市公司及公司所属单位共用的邮件系统，不再单独建设。行政事务部要认真细致的做好每一封外部邮件的安全保障工作，外部邮件应查杀病毒后方可使用。

（八）严格管控对外网站：我公司没有设臵对外网站，服务器端就不存在运行任何脚本、插件的可能。从服务器端断开所有与外网相联接的外设端口，保障系统的安全稳定运行。

（九）加强机房值班和安全管理：机房应设臵7x24有人值班，保证监控系统运行正常、通讯畅通。加强设备口令管理，设臵强口令方式，定期更换。及时进行防病毒软件、补丁升级，采用手动更新方式。制订应急予案，定期演练。

（十）加强计算机保密管理：涉密信息不上网、上网信息不涉密。首先要求信息中心人员应严格遵守该保密制度，严禁与无关人员谈论管理信息系统技术开发内容的各类上网信息；信息中心工作人员严禁私自改动上网信息，严禁私自查询网上各类保密文件；上网用户工作“权限”，由信息中心工作人员按照局规定进行授权，不经批准不得将上网人员工作号或口令告诉他人，严禁擅自改动上网人员的工作“权限”。信息中心工作人员使用过的废纸必须经粉碎处理，以免泄密，未经领导批准，严禁携带有关资料、软盘外出或将资料、软盘外借、复印、拷贝约他人。如工作需要，必须软件办理相应手续。

各部门根据上级文件有关规定，严禁上国际互联网，确因工作需要须联互联网的微机必须要单机运行，不得同时联入局域网。需要进入信息中心的人员必须遵守各项规定，不得随便操作设备查询、索取信息中心有关资料。外单位到我公司了解有关计算机管理信息系统的接待工作，由信息中心统一办理，各部门与局域网联网工作站严禁进行系统演示，拷贝系统文件或提供技术文档；外单位人员进入信息中心机房，必须持有效证件或介绍信，进行登记，并经主管局长同意。其它无关人员不得私自进入信息中心机房。严禁各部门有关人员将公司MIS系统相关程序及技术文档拷贝、复印给外单位或个人，违反此规定者，按有关规定严肃处理。信息中心定期组织专、兼职信息员学习保密制度并检查制度执行情况；任何单位和个人违反规定，将按照公司有关信息系统保密规定进行严肃处理。将计算机信息系统保密工作切实做到防微杜渐，把不安全苗头消除在萌芽状态。

三、强化安全教育，定期检查督促

在我公司实施网站建设的每一步，都把强化信息安全教育放到首位。使全体工作人员都意识到了，计算机安全保护是公司中心工作的有机组成部分，而且在新形势下，计算机安全还将成为我县“平安xxx”、“平安电力”的重要内容。为进一步提高人员计算机安全意识，我们还经常组织人员对相关科室进行计算机安全保护的检查。不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等介质，不得访问非法网站，自觉严格控制和阻断病毒来源。同时，电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储介质拆除或销毁。

四、信息安全制度日趋完善

在网站的管理当中，我们就树立了以制度管理人员的思想，制定了《xxx县xxx局信息中心机房值班制度、值班员工作职责、最终用户工作站管理制度》）文件，要求各部室提供的上传内容，由各部室、信息中心负责人审查后报送至网站后台，经网站责任编辑审核后，报上领导同意后发布；重大内容发布报公司主要领导签发后再发布，以此作为我公司计算机网络内控制度，确保网站信息的保密性。

对照上级文件通知的要求，我公司信息系安全保障工作经过自查，主要作了以上几方面的工作，但还有些方面要急待改进。

一是要今后还要进一步加强与县保密局及市公司的工作联系，以此来查找差距，弥补工作中的不足。

8.XX公司档案保密制度 篇八

1、档案工作人员要严格遵守《保密守则》，做到不该知道的事，不打听；不该说的机密，绝对不说；不该看的材料，坚决不看；严守纪律、坚持原则、忠于职守，保证档案的机密和安全。

2、严格执行借阅制度，不任意扩大借阅范围，对需要出据档案证明的，要认真核对摘抄内容。

3、借阅档案材料必须进行登记，收回时核对无误后及时入库。

4、整理档案应在档案室内进行。档案人员不得将档案带出档案馆，以防失密或丢失。

5、档案工作人员和利用者，不得随意谈论保密档案材料的情况及内容，非档案人员不准私自开档案柜或者翻阅档案材料。

6、档案室档案资料柜要加锁，要随手关门、关灯。

7、查阅复制有关机密档案材料时，须经分管领导批准。

8、发现档案丢失、损坏时要及时报告。

9、档案工作人员调动，必须按有关规定办理档案资料交接手续，交接清楚后方可离开工作岗位。

10、销毁期满档案需要经档案鉴定小组鉴定，经领导批准，报有关部门备案后，指定专人进行销毁，并履行销毁手续。

9.XX公司计算机信息系统保密管理规定 篇九

第一章 总则

第一条 为了加强我厅计算机信息网络的管理，保障计算机网络、财政业务系统的正常运行和信息安全，根据国家有关法律、法规，结合我厅的实际，制定本规定。

第二条 本规定所称的计算机信息网络包括江西省财政厅（外网）、江西省财政厅系统内部办公网（内网）以及以后我厅建设的其他计算机网络。

第三条 计算机信息网络的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

第四条 任何个人，不得利用计算机信息网络系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息网络系统的安全。

第二章 厅信息中心机房网络管理人员的职责

第五条 厅信息中心机房的日常管理工作由厅信息中心网络科人员负责。网络科人员应认真履行以下职责：

（1）负责厅计算机网络的日常维护、技术支持，并对我厅计算机信息网络的发展提出意见、建议和方案等。

（2）严格执行岗位责任制。厅信息中心机房实行“谁主管、谁值班、谁负责”制度。网络科人员上班时间要坚守岗位，有事外出要向领导报告，节假日要做好值班安排。要妥善保管好中心机房的钥匙，不得转借他人。严禁无关人员进入中心机房。

（3）加强网络检查。定期对各服务器、线路、交换机等网络设备进行检查。发现问题要及时处理，不能及时处理时应向领导报告，并积极采取措施尽快解决。

（4）加强病毒防范。定期对防火墙杀毒软件进行升级及对各服务器进行查毒、杀毒。经常向网络运行维护科了解和掌握网络病毒的流行情况，讨论其解决方案，并积极采取应对措施，避免对我厅网络的感染。一旦被感染，要及时提出杀毒方案，控制传播范围。

（5）保障本系统的实时安全运行，负责每天的信息数据备份。

（6）负责对网络用户的增加、删除及权限变更工作。

第三章 厅信息中心机房管理制度

第六条 厅信息中心机房管理制度

（1）机房必须保持安静，勿大声喧哗。

（2）始终保持机房的清洁卫生，凡需进入机房者一律换上拖鞋方可入内，并不得携带食品、雨具等物品。同时所有工作人员应自觉保持房间的整洁。

（3）机房内严禁吸烟。

（4）机房工作人员应定期维护机器，保持机器正常运行。发现异常情况时，应及时处理并好记录。如不能解决，须报告中心负责人研究处理方案。

（5）外单位人员如要参观，须经中心负责人同意方可参观。

（6）非本部门工作人员，未经批准，一律不准上机操作。

（7）外来硬盘、软件、光盘、Ｕ盘等必须经检查合格登记后方可入网上机使用，否则一律不得上机使用。

（8）严禁安装、使用游戏盘片。

（9）严守系统信息保密制度。不得随意将系统信息、数据泄露于外界。

（10）因机器设备需保持恒温状态，机房工作人员须时刻留意机房环境监控设备，查看空调是否处于正常运行状态。有故障可通知有关人员配合解决。

（11）机房工作人员外出及下班时应锁好门窗。

第四章 用户机管理制度

第七条 用户机实行专人专机，谁使用、谁管理、谁负责制度。各用户应严格遵守以下规定：

（1）要自觉遵守《中华人民共和国计算机信息系统安全保护条例》和其他有关计算机和网络方面的法律、法规，严格遵守计算机操作规程，爱护计算机和网络设备，及时反映和举报违反网络行为规范的人和事。

（2）不得随意更改网络设置。如确需更改须经网络管理人员同意，并在网络管理人员的指导下操作。

（3）不得使用未经杀毒的硬盘、软盘、光盘、Ｕ盘，不准打开来历不明的电子邮件，以免带进病毒。若发现来历不明的电子邮件应及时删除。要经常检查计算机有无感染病毒，若发现计算机被病毒感染，应及时杀毒或报告网络管理人员。不得安装来历不明的系统、应用、游戏等软件。

（4）不得恶意访问和攻击网络服务器和他人计算机；未经允许不得阅读他人文件、文档、电子邮件；不得滥用网络资源；不得制造和传播计算机病毒；禁止破坏网络数据、网络资源，或在网络上进行恶作剧行为。

（5）要自觉遵守国家保密法律、法规，不得在网上发布、传送携带国家秘密的信息。

（6）不得在网上发布或传送有损国格、人格或具有威胁性、不友好的信息；不得利用网络接收和散布思想内容反动、不健康或色情的信息，如收到“法轮功”等内容反动的电子邮件，应及时删除，不得散发。严禁在网上玩游戏或利用网络炒股。严禁职工家属到厅机关玩电脑。

（7）不得利用网络窃取别人的研究成果或受法律保护的资源。

（8）要妥善保护好自己的上网口令，必要时及时更改。不得擅自转让用户帐号，或将口令随意告诉他人。不得冒用他人帐号、口令上网。

第五章 笔记本电脑安全保密管理制度

第八条 笔记本电脑安全保密管理制度

（1）单位或个人的涉密笔记本电脑严禁联接国际互联网，对于使用涉密信息的笔记本电脑的单位或个人设专人管理，明确“谁使用，谁负责”的原则，做好本单位或个人的涉密笔记本电脑的保密管理工作，防止涉密笔记本电脑失控或丢失后被破译，必须采取开机状态身份鉴别。对于经常携带外出的涉密笔记本电脑要采取保密措施。

（2）涉密笔记本电脑中的涉密信息不得存入硬盘，要存入软盘、移动硬盘U盘等移动存储介质，必须定期清理，与涉密笔记本电脑分离保管。

（3）严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所。确因工作需要，必须携带时，需经部门和单位主管领导审批。涉外活动中，须携带笔记本电脑的，涉密信息应保存在移动存储介质中，该介质要随身保管，不得失控，并要求移动介质与主机分离携带，并对涉密信息进行备份、存档。

（4）笔记本电脑不得擅自借用，由于工作需要借用，需经主管领导批准，处室登记、备案，并对涉密信息进行处理。

（5）对涉密笔记本电脑的维修，与厅信息中心联系处理。

第六章 网络系统病毒防治制度

第九条 网络系统病毒防治制度

（1）机房中必须备有一套干净无病毒的软件（包括操作系统、应用软件、杀毒软件等），并要专盘专用。

（2）对新购进或送出去维修的计算机，在安装网络系统软件之前，必须对硬盘做病毒检测，保证系统安装在一个无病毒环境中。

（3）对外来软盘使用之前，必须进行病毒检测。

（4）每月末由系统管理员对网络系统进行病毒检测，发现病毒，及时处理，并作好记录。

（5）发现计算机病毒无法清除的，应采取隔离、控制措施。在确认病毒类型、查明传入途径、被感染的设备、磁媒体数量并彻底清除病毒后，方可重新投入使用。

（6）严禁在网络系统内的计算机使用来历不明的软盘、光盘。

（7）及时更新诊治病毒软件，保持先进的防治手段。

第七章 网络系统安全用电制度

第十条 网络系统安全用电制度

（1）计算机属精密设备，对电源的质量要求高，外来电源一律经稳压器输送到机房各设备使用，任何人不得擅自使用未经稳压的电源。

（2）稳压器上的电源总开关由机房值班员每天负责操作，任何人不得擅自开、关闸。

（3）其他操作人员负责个人使用计算机的电源开关，其操作程序是先开UPS，再开计算机电源。

第八章 财政涉密信息数据管理制度

第十一条 财政信息数据管理制度

（1）信息中心人员应在技术上支持业务处室的日常数据信息的处理、存储、传递、销毁等工作，对录入工作中产生的软件、硬件故障应予以及时解决。保证录入、编辑工作的顺利进行。并定时作好备份。不需要保存的信息应及时销毁。

（2）操作人员只能按岗位要求，用本人的密码入网操作，不得窃用他人密码入网。不得打印或拷贝与本职工作无关的数据信息资料。

第九章 计算机设备管理制度

第十二条 计算机设备管理制度

（1）本单位的计算机网络系统设备从购进之日起应由部门负责人作好登记工作。登记内容应力求详尽仔细。原则上半年做一次全面盘点核对。

（2）各部门工作人员应对自己使用的机器负责，非技术人员不得拆卸机器。

第十章 计算机维修维护管理制度

第十三条 计算机维修维护管理制度

（1）涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，安全保密人员和该涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

（2）各涉密处室应将本处室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

（3）凡需外送修理的涉密设备，必须经主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

（4）由厅信息中心指定专人负责办公室计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

（5）涉密计算机的报废由厅信息中心小组专人负责定点销毁。

第十一章 涉密存储介质管理制度

第十四条 涉密存储介质管理制度

（1）工作人员工作时使用的光盘、软盘、硬盘、Ｕ盘等存储介质，不得随意给外人使用，不得带出办公场所。

（2）存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区。

（3）对已损坏的光盘、软盘、硬盘、Ｕ盘等存储介质，不得随意丢弃，应交厅信息中心统一处理。

（4）涉密计算机的报废由厅信息中心小组专人负责定点销毁。

第十五条 违反本规定，同时触犯其他有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。

10.XX公司计算机信息系统保密管理规定 篇十

第一节

总则

第一条

为保护公司计算机信息资源的安全，并规范公司计算机及网络硬件的采购、安装（建设）、维护、管理等环节的管理要求，根据《中华人民共和国保守国家秘密法》，《中华人民共和国计算机信息网络国际互联网管理暂行规定》和《中国公用计算机互联网

国际联网管理办法》，特制定本规定。

第二条 本规定适用于公司内部所有单位所使用的计算机系统。

第二节

计算机的涉密管理规定

第三条 公司内部计算机信息系统的安全保密工作由信息技术部负责具体实施。公司

各下属单位、部门主要领导主管本单位、本部门的计算机信息系统的安全保密工作。

第四条 存放过秘密信息的计算机及相应介质未在彻底格式化前不能降低密级使用。

第五条 存储有秘密信息的计算机及相应存储装置在维修时，应采取措施保证所存储 的秘密信息不被泄露。

第六条 企业内部规划和建设任何计算机信息系统，应当同步规划落实相应的信息资

源安全保密措施。

第七条 对涉及企业经营、管理、技术和人事秘密的数据库以及计算机应用系统，必

须采取技术安全保密措施，并且不得与外部连通。

第三节

计算机及网络硬件管理

第八条 所有计算机及网络硬件的采购和建设实施，须在总体规划目标指导下进行。

第九条 进入总体规划的计算机及网络硬件在采购和建设实施时，需提前预算。作为 预算的申请依据，信息技术部每年第四季度在公司开始下一的预算工作前，发布次年

各类主要计算机设备的采购计划价。

第十条 总部部门或事业部在申请预算（或追加预算）时若涉及计算机购买计划，须

提交《计算机设备预算追加及采购审批表》，并履行相应的审核手续。

第十一条 信息技术部负责编制公司网络中心及主干网络硬件采购计划和预算，报公

司批准后执行。总部各部门获批准的计算机预算，由信息技术部监管使用。

第十二条 各事业部每年底将下的计算机及网络硬件采购计划和预算报信息技术

部审核。信息技术部有权纠正事业部硬件采购计划或硬件预算中不合理的需求。

第十三条 每预算定稿之后，运营管理部负责将总部部门及各事业部获准采购计

算机的数字通报信息技术部，信息技术部负责监管各单位的采购行为。

第十四条 信息技术部在每季度的第一周发布本季度的计算机硬件采购选型指导，供

全公司统一执行。

第十五条 对公司总部及各事业部需求量较大的计算机设备，信息技术部会同运营管

理部通过招标谈判在计算机供货商中选定战略合作伙伴，使公司总部及各事业部能够以统一的优惠价格采购到所需的计算机产品。

第十六条 公司总部的硬件采购工作，委托装载机事业部代为实施。装载机事业部接

受委托时须对申请部门提交的《计算机设备预算追加及采购审批表》确认后,方可采购。

第十七条 各事业部计算机维修配件的采购，由各事业部根据不同计算机的具体情况

相应处理。

第十八条 在硬件采购合同执行的过程中，如遇到特殊情况需要更改采购技术型号的，必须经过信息技术部复审同意。

第十九条 公司总部的计算机，由信息技术部负责硬件安装、维修、服务和管理。各

事业部的计算机，由事业部备案的硬件岗位人员负责软硬件安装、维修、服务和管理。

第二十条 公司总部各部门和各事业部每年底要将本单位的计算机设备状况、配置变

动、责任人变动等情况填表报信息技术部。

第二十一条 岗位上的计算机超过使用年限之后，如果因为主要部件的故障频率高并

无法修复的，经过所在资产管理实体的资产管理人员及硬件专业人员审核同意后，可以申

请计算机淘汰处理。

第四节

网络的接入管理

第二十二条 信息技术部是管理企业网络接入的责任部门。信息技术部的网络管理员

是整个柳工网络的总管理员，对全网安全总负责，并牵头与各子域网络管理员组建企业网

络管理委员会，共同维护企业的网络安全以及信息安全。

第二十三条 为保障企业网络的安全，所有连接到企业内部网的计算机必须经过信息

技术部的企业网络管理员注册登记。每台联网的计算机都必须确定责任人，对该机的遵纪

使用及安全状况负责。不得私自在内部网上接入未经网管注册的计算机，否则视同窃取企

业机密，一旦发现，按照有关规定进行处理。

第二十四条 为保证网络信息资源安全，严格便携机的管理，在柳工网内使用便携机 的特殊用户必须登记备案，并接受网络安全措施、信息安全培训和病毒防护管理。

第二十五条 为防止信息流失和计算机病毒，要严格控制内部网与外部的直接 I/O 通

道，所有联网的计算机都要拆除软驱、光驱、刻录设备及其他移动存储设备。需要保留的，必须经过企业信息工作主管领导的特别批准，向信息技术部的网络管理员登记注册。

第二十六条 未经信息技术部批准和备案，私自在企业网络的计算机上安装各种通讯

和存储设备（如 MODEM、软驱、光驱等）、私自往厂区内带入未经注册登记的便携机和

存储设备等行为，均视同窃取企业机密，一经发现，须没收上交企业保密委员会，按照有

关规定进行处理。

第二十七条 合作单位人员因业务交流需要带入计算机及有关设备的，不得接入企业

网络，由接待部门领导负责相应的信息安全责任。要进行数据交换的，按本规定有关条文 处理。

第二十八条 通过 MODEM、VPN 等各种方式连入企业内部网的远程访问用户也要

柳工内部控制制度

接受企业网络总管理员的管理，否则将不允许连接到企业内部网。

第二十九条 企业网络是工作网络，禁止任何利用企业网络以及企业集成信息平台进

行有损企业安定团结局面的行为，违犯者将被追究纪律甚至法律的责任。

第三十条 企业的网络和计算机都属于企业生产、工作的重要设备，任何破坏企业网

络和计算机的行为都视同破坏企业生产、工作的严重行为，需要追究纪律和法律的责任。

第五节

数据及信息安全的管理

第三十一条 数据及信息的安全包括数据的物理安全以及信息保密。企业各计算机信

息系统都要建立相应的安全管理制度，信息技术部对企业的全局数据库信息资源安全负

责，各应用系统、单位部门的主要负责人对本应用系统、单位部门的计算机信息资源安全 负责。

第三十二条 各应用系统、主要单位部门及各域都必须建立相应的数据备份与灾难恢

复制度和策略，并切实执行。

第三十三条 确有特殊需求经批准在企业网的某些计算机上保留有光驱和软驱的部

门，其部门领导和系统管理员必须对该 I/O 通道的安全负责，各类数据的拷出必须有相

关领导的审批以及文字性记录备案。

第三十四条 除网络管理员及其授权人员外，其余人员无权擅自在网络上传播、扩散

来自企业网络以外的其它软件和电子文档。

第三十五条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全防火 墙等技术措施。企业网内的所有计算机都必须安装有效的杀毒软件进行在线监控和定时杀 毒。

第三十六条 对计算机信息系统的访问应当按照相应的权限控制进行，不得进行越权

操作。企业网络的总管理员要对整个网络实行动态监控，发现违规操作人员，按照有关规 定处置。

第三十七条 所有连网计算机要定期或不定期进行硬盘检查，清理个人无用的文件，防止受到计算机病毒破坏和黑客程序的恶意攻击。

第三十八条 所有接入企业内部网的计算机，其所使用的电子邮件软件程序及其设

置，统一由信息技术部规定。

第三十九条 接收到的外部电子邮件、从网络上下载的各种软件、外来的光盘或软盘

等移动存储介质的数据和软件，必须经两种以上杀毒软件的交叉查毒杀毒处理，方可在计

算机系统中使用。

第四十条 各域的数据出入口安全由该域的网络管理员或者授权人员保证，所有具有

数据交换外设的计算机均要求安装三种以上的杀毒软件，并且要定期更新。

第四十一条 所有对外交换的电子邮件及其附件中的内容都不得泄露企业的秘密。经

由信息技术部及其授权人员代发的电子邮件，代发者要将其保留备查。

第四十二条 为防范病毒、黑客软件等侵袭，保证企业网络的正常工作环境，严禁在

网络中传播、接受和使用外来非工作用软件（特别是游戏软件），违者将按照有关规定予

以处理。因此造成网络和企业信息资源损害的，将从重处罚。

第四十三条 严禁除企业网络总管理员及其特别授权用户外的任何人员在网络计算

机上安装各种形式的网络监控程序，违者视同破坏企业网络。

第四十四条 严禁存储、传播和使用各种黑客及木马程序，违者视同破坏企业网络和

信息资源。对采用各种形式对企业网络和集成信息平台以及各应用系统进行攻击者，将被

追究纪律和法律的责任。

第四十五条 为保障企业网络和信息安全，在必要时经公司信息工作主管领导授权，信息技术部可以对柳工网络上的计算机进行安全检查，并采取相应的制止措施。信息技术部的专业人员在进行安装和维护工作时，可以根据业务工作需要，使用必要的工具软件。

第四十六条 严禁用户对非其管理的网络及联网计算机进行网络地址扫描或端口扫描。各域网络管理员应切实加强对所属用户的教育与管理，制止所属用户进行的非法网络地址扫描或端口扫描活动。违规发起扫描将被认为是对网络的攻击事件，公司保密委员会以及信息技术部、各域网管人员在查处网络攻击事件过程中有权要求有关部门予以切实配合和支持。

第四十七条 企业内部电子邮件系统是为方便企业正常工作而建立的，禁止无必要地滥发电子邮件，以免造成信息垃圾泛滥。

第四十八条 任何单位和个人发现计算机信息系统泄密或遭到破坏后，应及时采取补救措施，并根据具体情况及时向公司保密委员会或信息技术部报告，再由公司保密委员会向市保密委员会以及市公安局计算机监察科报告。

第六节

连接国际互联网的管理规定

第四十九条

加强对企业计算机登录国际互联网的管理控制，各单位确因业务需要，计算机要连入互联网的，必须经公司信息工作主管领导批准，并报公司保密委员会登记备案，由信息技术部负责统一管理。

第五十条 计算机登录国际互联网的单位、部门，其主要领导对入网计算机的安全保密工作负责，并负责对上网人员的教育管理。

第五十一条 所有接入互联网的计算机管理人员和操作人员都必须学习《中华人民共和国计算机信息网络国际互联网管理暂行规定》和《中国公用计算机互联网国际联网管理办法》，并接受相关的安全培训教育。

第五十二条 任何单位登录互联网的计算机系统，不得让企业外部计算机访问。在互联网上设置的有关宣传公司以及各子公司的网页内容，必须先经公司相关工作主管领导审查确定。

第五十三条 信息技术部对通过网络中心代理服务器连入互联网的计算机用户要采取相应的技术手段进行监控，不允许各部门和单位直接接入互联网。所有通过网络中心的代理服务器连入互联网的用户，必须自觉接受信息技术部的网络管理员以及安全保密员的监督。

第五十四条 企业的计算机是为开展业务工作而设置的，要教育上网人员不得在互联网上进行危害国家、社会、企业利益的违法犯罪活动，不得利用登录国际互联网之机制作、复制、查阅和传播下列信息：

（一）煽动抗拒、破坏宪法和法律、行政法规实施、颠覆国家政权、推翻社会主义制 度的；

（二）捏造或者歪曲事实，扰乱社会秩序的，破坏民族团结、破坏国家统一的；

（三）宣扬封建迷信、淫秽、暴力、恐怖，教唆犯罪的；

（四）公然侮辱他人或者捏造事实诽谤他人的；

11.XX公司计算机信息系统保密管理规定 篇十一

一、为加强计算机及其网络的保密管理工作，确保计算

机及其网络处理信息的安全，根据《中华人民共和国保守国家秘密法》及市局关于加强计算机及网络保密管理规定，特制定本规定。

二、计算机及其网络的保密管理工作实行领导责任制。成立保密工作领导小组。XXX书记负责医院计算机及网络的保密管理工作。各科室负责人为本科室计算机使用及网络工作保密第一责任人；保密工作领导小组负责对医院计算机的使用及网络安全保密情况进行日常监督检查和管理。

三、建立涉密计算机登记备案制度。根据实际用途和所

处理信息的密级，将计算机分为涉密计算机和非涉密计算机。

四、计算机保密管理必须做到“上网不涉密，涉密不上

网”。涉密计算机可处理保密信息和内部工作信息，但不得与国际互联网或其他非涉密网络相连；要严格按照医院登记的计算机等级加强管理和使用，在非涉密计算机上可进行非涉密信息的搜索、查阅、存储，但不得处理、传递、储存涉密信息。

五、建立健全上网信息的保密审查审批制度。凡向国际

互联网及其他网站提供或发布的信息，必须经过医院保密小组办公室主任并呈报院领导审查批准。

六、涉密计算机要设置开机密码和屏幕保护密码。处理秘密级信息的计算机及网络，设置的开机密码或系统口令长度不少于八个字符，更换周期不长于一个月；处理机密级信息的计算机及网络，设置的开机密码或系统口令长度不少于十个字符，更换周期不长于一周；处理绝密级信息的计算机及其网络，应当采用一次性口令或生理特征等强认证措施。设置屏幕保护的等待时间应根据工作需要，一般不长于2分钟。

七、加强计算机涉密移动存储介质的保密管理。涉密信息的存储原则上以光盘存储介质为主。储存或移动涉密信息必须使用办公室贴有密级标签的软盘、U盘、光盘、可移动硬盘等介质，由办公室统一管理，明确专人负责，并建立涉密移动存储介质的使用登记制度，严禁对外使用。

八、涉密计算机及存储介质的维修、更换、报废时，须经院领导审核批准，指定专人负责，并进行清点、备份、登记，做好维修、更换、报废过程中的安全工作。

九、加强对计算机及其网络工作人员岗前、在岗和离岗的保密培训，采取多种方式开展保密知识的教育，逐步提高保密意识，定期组织考核，并保持人员的相对稳定。

十、建立计算机及其网络的保密管理台账，依据有关保密法规、保密技术标准，不定期地开展计算机及其网络的保密技术检查，及时发现泄密隐患，堵塞泄密漏洞。

十一、任何个人不得将医院办公网文件夹密码对外公开，由此造成的失泄密或文件丢失，视情节轻重，追究个人责任。后果严重的依法追究法律责任