信息安全管理制度参考模板Word下载.docx
- 文档编号:15973627
- 上传时间:2022-11-17
- 格式:DOCX
- 页数:57
- 大小:53.49KB
信息安全管理制度参考模板Word下载.docx
《信息安全管理制度参考模板Word下载.docx》由会员分享,可在线阅读,更多相关《信息安全管理制度参考模板Word下载.docx(57页珍藏版)》请在冰豆网上搜索。
第八条在外网计算机上使用的移动存储介质禁止在内网和涉密网中使用,杜绝发生U盘交叉使用(混用)的现象。
第九条上网人员要自觉接受身份认证和IP绑定技术对个人上网活动的安全监督检查,严禁擅自改动单位分配的IP地址。
第一十条及时对外网计算机操作系统补丁进行更新。
第一十一条上网人员要提高自身的恶意代码防范意识,在接收文件或邮件之前,必须先进行恶意代码检查。
第一十二条上网人员应自觉学习国家有关的法律法规,严禁在外网计算机上使用存有涉密信息的优盘、移动硬盘等移动存储介质。
第一十三条严禁在互联网上浏览反动、淫秽等国家明文禁止的信息。
违反规定者,按国家有关法规和相关纪律处分规定追究责任。
第一十四条应当建立健全信息发布涉密审查制度,指定机构和人员对拟在互联网及其他公共信息网络发布的信息进行涉密审查,并建立审查记录档案。
第一十五条本制度由XXXX负责解释。
第一十六条本制度自发布之日起生效执行。
附件:
1.开通外网申请表
2.信息发布涉密审查登记表
开通外网申请表
申请人
所在部门
申请原因:
部门领导意见:
负责人(签章):
XX部门审核意见:
外网接入安全管理承诺
1、自觉遵守国家计算机信息网络安全管理的有关法律和行政法规。
2、自觉遵守我单位国际互联网使用管理制度。
3、所申请的外网仅供本人使用。
4、申请人确认上述承诺,如有违反愿接受相应处罚。
信息发布涉密审查登记表
编号:
填表日期:
年月日
信息发布人
所属部门
信息标题
信息类别
信息内容:
涉密审查内容
1
工作敏感信息
发现□未发现□
2
国家秘密信息
3
国家机密信息
4
国家绝密信息
审查意见
审查通过,予以发布□
涉及敏感信息,暂缓发布□
审查人(签章):
XXX内网安全管理制度
第一章总则
第一条为加强内部计算机网络(即党政机关内部计算机网络,一下简称内网,网内的计算机以下简称为内网计算机,使用人员以下统称为内网用户)的使用和管理,保障内网的安全稳定运行,根据国家法律、法规和相关规定,结合本单位实际,制定本制度。
第二条本制度规范的内容包括:
网络管理、终端管理、用户管理、介质管理和安全事件报告。
第三条XX部门是内网管理工作的主要责任部门,负责内网的网络管理和维护保障工作。
第二章网络管理
第四条内网必须与国际互联网实行物理隔离。
第五条内网进行分级、分层、分域管理,对内网信息系统及相关的局域网(业务专网)划分为独立可管理和控制的安全域。
不同的安全域应采取相应的安全策略和保护手段。
第六条建设内网安全与应用支撑平台,实行内网用户、资源的统一注册管理,并为单位信息系统的安全和安全域防护提供身份鉴别、授权管理、便捷防护等公共安全技术手段。
第七条加强对内网信息上网前的保密审查和对已上网信息的保密检查,防止涉及国家秘密的信息上网。
第八条按照国家相关要求定期开展信息安全等级保护和风险评估工作,排除信息系统安全隐患。
对于集中处理工作秘密的信息系统可以参照秘密级年息系统的分级保护相关要求实施安全防护。
第九条内网应配置独立的交换机,内网综合布线须满足《涉及国家秘密的信息系统分级保护技术要求》中的相关要求。
第一十条内网信息系统利用公网(PSTN、ISDN、ADSL、DDN、X.25、帧中继、ATM、SDH等)进行远程传输时,必须使用VPN技术和IP密码机实行加密处理。
第一十一条内网因工作需要与其他网络进行连接,连接方式和设备必须满足国家保密部门的要求。
第一十二条内外网因工作需要进行数据交换式,必须采用复合国家保密部门要求的方式(如:
刻录光盘)或设备(如:
保密部门认可的安全移动存储介质管理系统)。
第一十三条通过部署统一的补丁升级系统、防病毒系统、漏洞扫描系统、网页防篡改系统、存储备份系统、容灾系统,建立与应用相适应的安全策略,全面加强主机和应用系统安全。
第一十四条建立监控、备份恢复、应急处理、安全审计、安全事件报告等工作制度。
技术部门通过监控机房、网络、主机、应用、数据等运行状态,主动发现安全隐患,及时采取相应措施,尽快恢复受影响或被中断的应用服务。
第三章终端管理
第十五条内网计算机必须安装保密部门认可的违规上互联网监控软件。
第十六条内网计算机应采用“双布线双用户终端”或“双布线单用户终端”的隔离卡物理隔离解决方案。
第十七条严禁在内网计算机上使用无线网卡、键盘、鼠标、蓝牙等一切无线设备。
第十八条严禁在内网发布涉密信息,内网计算机不得存储、处理、传输国家秘密信息,非涉密移动存储介质不得存储国家秘密信息。
第十九条严禁在内网计算机上连接手机、相机、USB存储介质等一切非授权的可存储或连接其他网络的外置设备。
第二十条内网计算机须启用屏幕保护程序并设置恢复密码,屏幕保护的闲置时间设置为10分钟以内。
第二十一条内网计算机必须保证密码安全。
内网计算机和应用系统密码需定期修改,密码长度不少于8位,并由字母、数字和特殊字符混合组成。
第二十二条及时对内网计算机操作系统补丁和防病毒软件病毒库进行更新,定期对计算机进行全盘扫描、杀毒。
第四章用户管理
第二十三条内网用户应定期接受保密教育和培训,建立完善的人员安全监管制度。
第二十四条对内网用户进入网络的行为实行安全准入管理制度。
安全准入行为管理包括便携式计算机、台式就算几、移动存储介质、打印机等设备的注册,外来软件的安装等。
第二十五条内网用户不得私自安装与工作无关的软件,如需安装非工作需要的软件必须向主管部门申请。
第二十六条内网用户不得擅自更改内网计算机系统设置,国际互联网。
第二十七条内网用户不得通过拨号、无线网卡等方式连接国际互联网。
第二十八条定期组织对内网信息系统的安全保密检测和检查,加强对内网安全、保密技术知识的教育和培训。
第五章介质管理
第二十九条内网计算机必须使用国家保密部门认可的安全移动存储介质管理系统。
第三十条指定专人负责安全移动存储介质管理系统的保管、发放、登记管理等,建立介质资产清单,落实安全责任制度,明确责任主体。
第三十一条内网计算机及安全移动存储介质该百年用途或报废之前,须由技术人员使用专用数据销毁工具将硬盘或移动存储介质中的数据进行彻底清除,以保护信息安全。
第三十二条内网安全移动存储介质的维修、报废,先报主管领导审批,由专人负责登记备案后,再进行维修、报废处理。
第六章安全事件报告
第三十三条内网用户发现安全事件已经发生或可能发生时,应立即采取补救措施并及时报告XX部门。
第三十四条主管部门接到报告后,应当立即做出处理,并及时向上级领导部门报告。
第三十五条内网用户对本人的行为负责;
各部门负责人负有管理、监督本部门人员遵守本方法的责任。
第三十六条违反本制度规定的,由管理部门或管理人员及时报告XX,XX根据违规情况按有关法规追究责任。
第七章附则
第三十七条本制度由XXXX负责解释。
第三十八条本制度自发布之日起生效执行。
XXX涉密网络安全管理制度
第一条为加强涉密网络的使用和管理,保障涉密网络和涉密信息安全,根据国家法律、法规和相关规定,结合本单位实际,制定本制度。
第二条XXXX是涉密网络管理工作的主要责任部门,负责涉密网的网络管理和维护保障工作。
第三条涉密网络安全管理要坚持“全面管理、依法管理、分类管理,实行谁主管谁负责、谁使用谁负责”的原则。
第四条涉密网络建设和运行维护服务外包的,必须选择具有相应涉密信息系统集成资质的单位,签订保密协议,明确保密责任,落实保密管理要求。
第五条XXXX(部门)指定内部人员担任系统管理员、安全保密管理员、安全审计员,分别负责涉密网络运行维护、安全保密管理和安全审计工作。
同时,XXXX(部门)负责对行政管理部门组织保密培训,并实行持证上岗制度。
第六条涉密网络使用、管理人员必须签订保密责任书,明确保密义务和责任。
第七条XXXX(部门)负责采取以下措施,加强涉密网络安全保密技术防护:
(一)采取身份鉴别措施,有效防范非授权用户登录服务器、终端、应用系统以及安全保密设备;
(二)采取访问控制措施,有效防范用户对信息的越权访问;
(三)采取安全审计措施,准确记录用户和管理人员的操作行为,有效监督违规操作;
(四)采取边界安全防护措施,有效防范违规接入、违规外联合移动存储介质交叉使用等行为;
(五)采取信息流转控制措施,防止高密级信息流入低密级网络或安全域。
第八条须统一采购、登记、标识、配备信息设备,并明确使用管理责任人。
第九条涉密与非涉密计算机及外设应严格区分,不得相互混用。
所有涉密计算机必须设置“涉密计算机”字样及国家秘密等级的标识。
第一十条涉密计算机必须与国际互联网实行物理隔离,隔离方式和设备必须符合国家保密部门的相关要求。
第一十一条涉密计算机必须安装保密部门认可的违规上互联网监控软件,并定期对然间状态进行维护,确保监控软件运行正常。
第一十二条严禁使用涉密计算机上互联网或私自接入其他非涉密网络。
第一十三条涉密网络必须按早国家分级保护标准进行建设,保密主管部门在建设中行使监督、指导责任。
第一十四条规范文件打印、存储介质使用等行为,严格控制信息输出。
第一十五条在涉密网络中禁止使用多功能机,如有打印、复印需求的必须专机专用,且必须使用无记忆功能的打印、复印设备。
第一十六条涉密计算机因工作需要与外部进行数据交换时,必须使用符合保密部门规定的方式或设备,并采取病毒查杀、单向导入等防护措施。
第一十七条严禁在涉密计算机上连接手机、相机、USB存储介质等一切非授权的可存储或连接其他网络的外置设备。
第一十八条严禁在涉密计算机上使用无线网卡、路由器、键盘、鼠标等一切无线互联设备,应当拆除具有无线联网功能的硬件模块。
第一十九条严禁在涉密计算机上安装和使用远程控制装置。
第二十条严禁在非涉密计算机上存储、处理、传输涉密信息。
第二十一条涉密计算机及存储介质应严格按照专机专用、专人负责,监督管理与技术防范并重的原则实施管理。
严禁涉密移动存储接着随意放置,用后应及时存放在保险柜中。
第二十二条涉密计算机应建立登记档案,并实行逐台备案制,填写《宁夏回族自治区涉密计算机备案表》,向同级保密行政管理部门申报。
第二十三条涉密移动存储介质应
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全管理 制度 参考 模板