建议书信息安全范文

第一篇：建议书信息安全范文

信息安全保密协议书

甲方：**市烟草专卖局(公司) 乙方：

根据《中华人民共和国计算机信息系统安全保护条例》等相关法律法规规定、烟草行业《关于加强烟草行业办公计算机安全和保密管理的若干规定》(国烟办综〔2008〕95号)和局(公司)的各项规章制度规定，乙方向甲方郑重承诺：

一、严格遵守本单位制定的《上网行为管理规定》、《信息化设备管理规定》和《信息设备淘汰报废保密管理细则》等规章制度。

二、不制作、复制、发布、转摘、传播含有下列内容的信息：

1. 反对宪法基本原则的;

2. 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的;

3. 损害国家荣誉和利益的;

4. 煽动民族仇恨、民族歧视，破坏民族团结的;

5. 破坏国家宗教政策，宣扬邪教和封建迷信活动的;

6. 散布谣言，扰乱社会秩序，破坏社会稳定的;

7. 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

8. 侮辱或者诽谤他人，侵害他人权益的;

9. 含有法律法规禁止的其他内容的;

三、不使用非涉密计算机处理和存储涉密信息。

四、不利用办公计算机制作、复制、查阅、传播和存储国家法律法规和有关规定所禁止的信息内容，以及从事与日常办公和业务工作无关的事项。

五、不将涉密计算机联入非涉密网络。

六、不在涉密计算机上联接和使用非涉密移动存储设备;不在非涉密计算机上联接和使用涉密移动存储设备。

七、不将涉密计算机和涉密移动存储设备带到与工作无关的场所。确需携带外出的，须经领导批准。

八、不外传局(公司)业务的各项数据。

九、不外传局(公司)员工资料。

十、不外传其他局(公司)经营管理信息(包括计算机、网络相关信息)。

十一、确需外传的，提交局(公司)领导审批。

因违反以上协议，给甲方造成经济损失的，乙方赔偿相应的损失。

本协议自签订之日起生效。本协议一式两份，由甲方和乙方各保管一份。

甲方(盖章)：

乙方(签字)：

年 月 日

第二篇：信息安全保密协议书

甲方： 乙方：

根据《中华人民共和国计算机信息系统安全保护条例》等相关法律法规规定，甲、乙双方本着平等、自愿、公平和诚实信用的原则，订立本保密协议。

一、不制作、复制、发布、转摘、传播含有下列内容的信息：

1. 反对宪法基本原则的;

2. 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的;

3. 损害国家荣誉和利益的;

4. 煽动民族仇恨、民族歧视，破坏民族团结的;

5. 破坏国家宗教政策，宣扬邪教和封建迷信活动的; 6. 散布谣言，扰乱社会秩序，破坏社会稳定的; 7. 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

8. 侮辱或者诽谤他人，侵害他人权益的;

9. 含有法律法规禁止的其他内容的;

二、不使用非涉密计算机处理和存储涉密信息。

三、不利用办公计算机制作、复制、查阅、传播和存储国家法律法规和有关规定所禁止的信息内容，以及从事与日常办公和业务工作无关的事项。

四、不将涉密计算机联入非涉密网络。

五、 不在涉密计算机上联接和使用非涉密移动存储设备;不在非涉密计算机上联接和使用涉密移动存储设备。

六、不将涉密计算机和涉密移动存储设备带到与工作无关的场所。确需携带外出的，须经本单位主管领导批准。

七、不外传医院的各项数据。

八、不外传医院员工资料。

九、不外传医院管理信息(包括计算机、网络相关信息)。

十、确需外传的，提交领导审批。

因违反以上协议，给甲方造成经济损失的，乙方赔偿相应的损失。

本协议自签订之日起生效。本协议一式两份，由甲方和乙方各保管一份。

甲方(盖章)：

乙方(签字)：

年 月

日

第三篇：信息安全保密协议书

1、信息安全保密协议书

甲方：XX单位

乙方：XX单位员工

根据《中华人民共和国计算机信息系统安全保护条例》以及其他相关法律法规规定，甲方因为工作关系向乙方提供电脑和网络系统，乙方不得利用甲方提供的电脑和网络系统进行违法犯罪活动。据此双方签订本协议：

一、乙方承诺不利用甲方提供的电脑制作、复制、发布、转摘、传播含有下列内容的信息：

⑴反对宪法基本原则的;

⑵危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的;

⑶损害国家荣誉和利益的;

⑷煽动民族仇恨、民族歧视，破坏民族团结的;

⑸破坏国家宗教政策，宣扬邪教和封建迷信活动的;

⑹散布谣言，扰乱社会秩序，破坏社会稳定的;

⑺散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

⑻侮辱或者诽谤他人，侵害他人权益的;

⑼含有法律法规禁止的其他内容的;

二、乙方不得利用甲方网络侵犯国家的、社会的、集体的利益和公民的合法权益。

三、乙方不得利用甲方提供的电脑和网络系统发送垃圾邮件、攻击其他网络和计算机系统，传播计算机病毒，以及其他危害互联网信息安全的行为。

四、乙方不得通过甲方网络系统利用单位QQ群及电子邮箱传播不负责任、造谣滋事、煽动偏激情绪、制造恐慌气氛、扰乱正常工作秩序等各种有害信息。

五、乙方使用电子函件进行网上信息交流，应当遵守单位保密规定，不得利用电子函件向与单位业务无关的第三人传递、转发或抄送单位商业机密信息。

六、乙方应当时刻提高保密意识，不得与单位业务无关的任何人在聊天室、电子公告系统、网络新闻上发布、谈论和传播单位机密信息。

七、乙方违反上述规定情节严重的，甲方有权扣罚乙方当月工资的10—20%，构成犯罪的送交司法机关。

甲方：

乙方：

代表签名：

签名：

日期：年月日

日期：年月日

2、信息安全保密协议书

甲方：

乙方：

根据《XX安全保护条例》等相关法律法规规定、XX行业《关于加强XX安全和保密管理的若干规定》(XX〔XXXX〕XX号)、公司的各项规章制度规定，乙方向甲方郑重承诺：

一、不制作、复制、发布、转摘、传播含有下列内容的信息：

1. 反对宪法基本原则的;

2. 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的;

3. 损害国家荣誉和利益的;

4. 煽动民族仇恨、民族歧视，破坏民族团结的;

5. 破坏国家宗教政策，宣扬邪教和封建迷信活动的;

6. 散布谣言，扰乱社会秩序，破坏社会稳定的;

7. 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

8. 侮辱或者诽谤他人，侵害他人权益的;

9. 含有法律法规禁止的其他内容的;

二、不使用非涉密计算机处理和存储涉密信息。

三、不利用办公计算机制作、复制、查阅、传播和存储国家法律法规和有关规定所禁止的信息内容，以及从事与日常办公和业务工作无关的事项。

四、不将涉密计算机联入非涉密网络。

五、不在涉密计算机上联接和使用非涉密移动存储设备;不在非涉密计算机上联接和使用涉密移动存储设备。

六、不将涉密计算机和涉密移动存储设备带到与工作无关的场所。确需携带外出的，须经本单位主管领导批准。

七、不外传公司业务的各项数据。

八、不外传公司员工资料。

九、不外传其他公司经营管理信息(包括计算机、网络相关信息)。

十、确需外传的，提交公司领导审批。

因违反以上协议，给甲方造成经济损失的，乙方赔偿相应的损失。

本协议自签订之日起生效。本协议一式两份，由甲方和乙方各保管一份。

甲方(盖章)：

乙方(签字)：

年 月 日

3、妇幼健康信息安全保密协议书

甲方：法人代表：乙方： 科室：

为了加强医院孕产妇保健、儿童保健、预防接种、《出生医学证明》发放和信息技术管理等涉密人员的管理，根据《中华人民共和国侵权责任法》、《中华人民共和国保守国家秘密法》、《计算机信息系统保密管理暂行规定》、《国家秘密载体保密管理的规定》等相关法律法规，按照省卫计委《关于进一步加强妇幼健康信息安全管理的紧急通知》(卫妇幼[20XX]X号)文件精神要求，结合我院实际情况，在双方平等协商、诚实守信的基础上就协议内容达成共识，特签订本协议：

一、本协议涉及的保密内容：

本协议涉密内容是指乙方在甲方从事孕产妇保健、儿童保健、预防接种、《出生医学证明》发放、信息技术管理、办理出入院等工作过程中涉及到的个人信息资料记录、相关统计数据等(包括但不限于以上内容)。其信息存在形式包括但不限于书面、计算机磁盘、会议和其他口头形式。

二、甲方义务

1、甲方信息管理部门有义务对从事妇幼健康信息采集、录入、保管的人员和信息公司进行准入审核，落实相关计算机信息安全管理制度，对孕产妇保健档案和儿童保健手册、孕产妇和新生儿等出入院的诊疗信息录入安排专人管理，对电脑内保存的信息资料设置管理权限，做好日常监管，排除安全隐患。

2、甲方信息管理部门有义务维护乙方使用的计算机正常运转，安装必要的防火墙或内外网的物理隔离，保障信息系统的安全。

3、甲方信息管理管理部门有义务对乙方掌握的重要涉密信息进行定期安全备份，安全存放。

4、甲方有义务对涉密岗位人员进行相关法律法规、信息安全方面的专业培训，使乙方了解并落实相关制度，掌握相关安全防控的知识和技能。

三、乙方保密义务

1、乙方作为甲方的工作人员，必须严格遵守甲方的相关保密制度，恪守职业道德，未经甲方同意，乙方不得将在甲方涉密岗位上掌握的涉密内容在保密期内泄露给未经甲方授权的其他人员，不得将信息提供给未经授权的向第三方进行满意度测评，不得买卖信息，谋取不正当利益。

2、乙方不得利用甲方提供的电脑和网络系统，私自连接外网，发送垃圾邮件、攻击网络和计算机系统，不得私自使用外来移动硬盘、U盘、光盘等移动存储介质，防止计算机病毒传播，危害网络信息安全。

3、乙方不得在在运行的信息系统上私自开发、挂靠与业务工作无关的软件或系统，不得在内网、外网、QQ、微信、论坛等之上擅自发布涉密信息资料。不得私自通过运行的信息系统发布通知或广告等。

4、乙方要对涉密计算机设置加密口令并严格保密，定期更换。禁止将登陆口令泄露给其他人，防止他人私自使用计算机或允许他人复制涉密信息资料。

5、禁止以盗窃、利诱、胁迫他人或者其他不正当手段获取甲方相关涉密内容。禁止故意或过失向他人披露、打听、超越岗位职责范围接触、获取甲方涉密资料。

6、乙方未经批准禁止私自带领外来人员观看、复制、摄像、记录等涉密资料。

7、乙方在调换工作岗位或离职时，应当向甲方相关部门交回全部涉密资料，不得私自保管或带走。乙方保证把自己的掌握或控制的所有载体(包括但不限于设备、光盘、磁盘、磁带、笔记本、图文、客户名单、报告报表、清单、影像资料或其他书面、图示记录等)无条件移交甲方，并履行交接手续。若涉密信息可以从载体上消除或复制出来时，在甲方复制后负责把原载体上的秘密信息消除。

四、保密期限

甲方安排乙方在涉密岗位工作开始之日起至甲方涉密资料公开之日止，即乙方是否在职，不影响保密义务的承担。

五、违约责任

1、乙方若违反国家和甲方相关保密制度，一经发现，视情节轻重，甲方有权利依据相关规定按程序给予乙方交回全部资料、警告、通报批评、扣罚绩效、调离原岗位、承担赔偿责任、记过、缓聘或解除劳动合同等处理，并依法追究乙方违约责任，情节特别严重的移交司法部门处理。

2、乙方因违犯协议，存在侵权获利的，获利的不正当利益归甲方所有。

3、由于乙方泄露涉密信息造成公民个人财产损失、人身伤害等案件发生构成犯罪的，在移交司法机关追究刑事责任的同时，甲方保留对乙方解除劳动关系、追究乙方责任而支付的律师费、取证费、差旅费等全部违约追究成本的权利。

4、本协议作为双方《劳动合同》的有效组成部分，与其具有同等效力;但本协议同时具有独立法律效力，劳动合同的解除或终止不影响本协议的效力。

5、本协议一式两份，甲、乙双方各执一份，自双方签字或盖章之日生效。

甲方(章)：

法人签字：

年月日

乙方签字： 年月日

4、信息安全保密协议书

甲方：集宁区房产物业管理局

乙方：

乙方因在甲方单位履行职务(责)，已经(或将要)知悉甲方秘密信息。为了明确乙方的保密义务，甲、乙双方本着平等、自愿、公平和诚实信用的原则，订立本保密协议。

一、乙方应本着谨慎、诚实的态度，采取任何必要、合理的措施，维护其于任职期间知悉或者持有的任何属于甲方或者属于第三方但甲方承诺或负有保密义务的技术秘密或其他秘密信息，以保持其机密性。具体范围包括但不限于以下内容：

1、涉及国家秘密的会议，包括会议场所，出席人员、列席规模，会议事项等等涉及会议方面的一切信息。

2、各类工作会议，产生的文件、决议等需要保密的，或者未确定是否属于保密信息，在未传达或正式发文和发布前，都属于保密范围。

3、会议印发的密级文件，会议传达涉密内容等。

4、新城建设或项目招投标方面的会议或各委、办、局在本单位召开的会议，涉及到需要保密的信息。

5、通过内网、交换文件、相关单位业务往来的电话、传真、电子文档等信息，需要保密的，或者请示领导之前，未确定是否需要保密的信息。

6、领导指定需要保密的信息。

7、业务办理过程中涉及房产数据并指定为保密数据，严禁泄密。

二、除了履行职务需要之外，乙方承诺，不得刺探与本职工作或本身业务无关的秘密，除甲方书面同意外，不得以泄露、发布、出版、传授、转让或者其他任何方式使任何第三方(包括按照保密制度的规定不得知悉该项秘密的甲方的其他工作人员)知悉属于甲方或者虽属于他人但甲方承诺或负有保密义务的秘密信息，也不得在履行职务之外使用这些秘密信息，不得协助任何第三人使用秘密信息。如发现秘密信息被泄露，应当采取有效措施防止泄密进一步扩大，并及时向甲方报告。

三、双方同意，乙方离职之后仍对其在甲方任职期间接触、知悉的属于甲方或者虽属于第三方但甲方承诺或负有保密义务的秘密信息，承担如同任职期间一样的保密义务和不擅自使用的义务，直至该秘密信息成为公开信息，而无论乙方因何种原因离职。

四、乙方因职务上的需要所持有或保管的一切记录着甲方秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、U盘、仪器以及其他任何形式的信息载体，均归甲方所有，而无论这些秘密信息有无商业上的价值。

五、乙方应当于离职时，或者于甲方提出请求时，返还全部属于甲方的财物，包括记载着甲方秘密信息的一切载体。若记录着秘密信息的载体是由乙方自备的，则视为乙方已同意将这些载体物的所有权转让给甲方，甲方应当在乙方返还这些载体时，给予乙方相当于载体本身价值的经济补偿;但秘密信息可以从载体上消除或复制出来时，可以由甲方将秘密信息复制到甲方享有所有权的其他载体上，并把原载体上的秘密信息消除，此种情况下乙方无须将载体返还，甲方也无须给予乙方经济补偿。

六、双方确认，乙方的保密义务自乙方知道秘密信息起，到该秘密信息被甲方对社会不特定的公众公开时止。乙方是否在职，不影响保密义务的承担。

七、双方约定：

因乙方的违约行为侵犯了甲方的秘密信息权利的，甲方可以选择根据本协议要求乙方承担违约责任，或者根据国家有关法律、法规要求乙方承担侵权责任。

八、双方本着平等协商的精神，在签署本协议前已详细审阅过协议的内容，并完全了解协议各条款的法律含义。乙方事先也已经全面了解了甲方的保密制度，甲方的保密制度为本协议的组成部分。

九、本合同的修改必须采用双方同意的书面形式。本合同独立于双方签订的劳动合同，未尽事宜，依《中华人民共和国合同法》处理。

十、本协议自双方签字后生效。

甲方：(签章)乙方：(签名)

甲方代表：(签字)身份证号码：

年月日 年月日

第四篇：信息安全保密协议书

甲方：

乙方：

根据《中华人民共和国计算机信息系统安全保护条例》以及其他相关法律法规规定，甲方因为工作关系向乙方提供电脑，乙方不得利用甲方提供的电脑和网络系统进行违法犯罪活动。据此双方签订本协议：

一、乙方承诺不利用甲方提供的电脑制作、复制、发布、转摘、传播含有下列内容的信息：

⑴反对宪法基本原则的;

⑵危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的; ⑶损害国家荣誉和利益的;

⑷煽动民族仇恨、民族歧视，破坏民族团结的;

⑸破坏国家宗教政策，宣扬邪教和封建迷信活动的; ⑹散布谣言，扰乱社会秩序，破坏社会稳定的;

⑺散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; ⑻侮辱或者诽谤他人，侵害他人权益的;

⑼含有法律法规禁止的其他内容的;

二、乙方不得利用甲方网络侵犯国家的、社会的、集体的利益和公民的合法权益。

三、乙方不得利用甲方提供的电脑和网络系统发送垃圾邮件、攻击其他网络和计算机系统，传播计算机病毒，以及其他危害互联网信息安全的行为。

四、乙方不得通过甲方网络系统利用医院QQ群发表、转摘、传播不负责任、造谣滋事、煽动偏激情绪、制造恐慌气氛、扰乱正常工作秩序等各种有害信息。

五、乙方使用电子函件进行网上信息交流，应当遵守医院保密规定，不得利用电子函件向与医院业务无关的第三人传递、转发或抄送医院机密信息。

六、乙方应当时刻提高保密意识，不得与单位业务无关的任何人在聊天室、电子公告系统、网络新闻上发布、谈论和传播公司商业机密信息。

七、乙方应当做好存有医院秘密信息的软盘、u盘、硬盘、数码摄像机、数码照相机及笔记本电脑等的保管工作。

八、乙方违反上述规定情节严重的，甲方有权扣罚乙方当月工资的10—20%，构成犯罪的送交司法机关。

甲方：乙方： 代表签名：

日期：年月

日签名： 日期：年月日

第五篇：我对我校信息安全的建议

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

（一）校园网络的安全问题。

校园网络主要由两部分组成：互联网和局域网。互联网这一层次，是指学校各种网络设备和计算机通过TCP/IP网络协议接入到Internet网络，以实现校园内部网络和外部网络的互联互通。局域网这一层次，是指校园内部的网络设备或者计算机通过以太网协议等实现内部主机和设备之间的互联互通。因此，校园网的安全问题也体现在互联网安全和局域网安全两个方面，主要面临攻击校园网站、窃取用户数据、破坏网络连通等问题.

1.攻击校园网站。

互联网是一个开放的网络，虽然使用户可以很方便地获取信息和数据，但是也给广大不法分子例如黑客等提供了行使不良行为的条件。近年来，一些黑客出于各种不良动机开始攻击校园网站。他们采用特殊的端口扫描程序通过连续访问校园网站，从而造成校园网站瘫痪，例如采用DDOS攻击。此外，还有些黑客通过木马程序等工具修改校园网站的Web程序，删除正确的校园网数据，发布无用的垃圾信息，严重破坏了校园网站的日常运行，给广大师生带来了损失。

2.窃取用户数据。

随着电子信息化在学校的广泛应用，很多文档和资料都以数据库文件或者电子文件的方式存储在电脑主机中。一些不法分子为了一己私利通过非法手段窃取校园网内用户数据。大部分校园网数据信息都是以Web系统进行处理的，由于Web系统本身具有安全漏洞，近年来也出现了很多问题。例如2011年爆出了CSDN.NET等网站用户数据泄密事件，校园网也面临着同样严峻的问题。此外，不法分子还通过黑客工具套取用户各种网络账号信息，例如窃取电子邮箱密码、窃取网银密码以及盗取QQ号等。

3.破坏网络连通。

校园网的网络连通至关重要，关系到学校各项工作的开展，例如教师的教学活动、员工的行政事务处理、学生的网络学习等。这类安全问题主要表现在两个方面，一是破坏互联网出口设备的配置数据，使得校园网失去了连接Internet的功能。另一方面则表现在破坏局域网的连通性，一般是通过在局域网主机中远程安装破坏程序来实现，使得受控制的主机发出大量破坏性的网络报文，一旦出现这样的问题，用户就不能正常访问校园网的内部网站，用户之间的网络通讯也会受到影响。

（二）主机数据的安全问题。

1.入侵主机系统。

校园网的计算机主机系统大部分都采用Unix/Linux或者Windows系列操作系统。虽然操作系统经历了不断的升级换代，但是由于程序设计以及应用服务的复杂性，操作系统的一些程序依然存在漏洞，计算机主机随时面临被入侵的危险。此外，由于工作或者生活需要，用户一般除了操作系统之外，还会在计算机中安装办公软件、即时通讯、娱乐游戏等第三方软件。这些软件或多或少存在不完善的地方，当用户使用这些软件连接网络的时候，极有可能被不法分子利用，轻则造成信息泄露，重则导致重要文件被删除或者非法复制。

2.主机感染病毒文件。

病毒威胁一直以来是一个重要问题，伴随着计算机的诞生而出现。病毒文件具有容易传播、破坏性强等特点，随着计算机技术的发展，病毒也从单机病毒过度到了网络病毒，这给校园网用户主机造成了巨大威胁。在网络条件下，只要有一台主机感染了病毒文件，很有可能导致网络内所有的主机感染，不仅影响了校园网络的正常运营，还会给感染的计算机主机带来不利影响。大部分的病毒文件都会对主机数据造成一定破坏，例如非法复制或删除文件等。

（三）应用程序的安全问题。

1.网站应用程序被挂马。

校园网的办公系统和网站一般都采用流行的架构模式，大部分都是基于Web程序来实现的。这些系统或者网站的服务器运行以ASP、JSP或者PHP等脚本语言编写的网页程序文件，用户通过IE浏览器进行访问，实现数据浏览或者数据提交的目的。由于脚本语言是高级语言，其生成的程序在安全方面比较薄弱，容易成为攻击的对象，常见的问题就是网页程序文件被加载为恶意程序代码或者文字，俗称“挂马”。这样，网站原有的正确的信息被修改，取而代之的是“挂马”形成的错误数据，给校园网管理带来了负面影响。

2.数据库应用程序漏洞。

由于校园网用户数量众多，需要存储海量数据，因此这些Web网页程序处理用户提交的数据后一般需要保存到数据库中，这个过程是通过数据库软件来实现的。在Web系统中，常见的流行的数据库程序有Oracle、DB2、SQL

server等。就跟主机操作系统一样，不管是多么流行或者历史悠久的数据库程序，依然存在一些漏洞被攻击者利用。数据库应用程序漏洞一般是通过TCP/IP端口连接或者

SQL语言注入来表现的，攻击者利用这些漏洞，读取或者更改数据库的信息，给广大校园网用户带来损失。