部门信息安全保密制度

在现实社会中，很多场合都离不开制度，制度是每个人都需要遵守的规则或行动准则。你接触过什么样的制度？下面是小编精心整理的《部门信息安全保密制度》，仅供参考，希望能够帮助到大家。

第一篇：部门信息安全保密制度

信息安全保密制度

篇一：信息安全保密制度

第35条：信息安全保密制度管理办法

1、建立密码共设协管制度 1)、his系统服务器操作系统密码，由院长和信息科专职人员共同设置并定期更改，保证信息中心单人无法擅自进入服务器。 2)、his系统数据密码，由院长和信息科专职人员共同设置并定期更改，确保信息科单人无法擅自登入his系统数据。

2、建立调用敏感数据申报制度 1)、药械科工作人员调用药品销售(科室、医技)相关报表，由药剂科主任负责确认每个工作人员具体调用范围，以书面形式提出申请，经院长审批后，交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露，由药械科负责人解释及承担责任。 2)、其他科室工作人员无权调用敏感数据，不得以任何理由要求信息科授予相关权限。如有发生，信息科有权拒绝授予并报告院长。 3)、网络管理员不得利用职务之便为他人提供统方信息，一旦发生将严肃处理。

3、建立机房准入制度

确需进入信息机房参观的非本科室工作人员，必须经院领导批准后可入内参观，进入信息网络机房后必须听从网络管理人员的安排。

4、签订信息安全保密协议书 1)、医院同his厂家签订信息安全保密协议书，约束his厂家泄露信息。 2)、同厂家工程实施人员签订信息安全保密保证书，约束实施人员不泄露信息，如有发生，由his厂家承担全部责任。 3)、信息中心和his厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查，凡涉及敏感数据项，在不影响正常工作的前提下，予以屏蔽。 4)、his厂家负责监督信息中心，取消信息中心授予敏感数据权限的功能，并由his厂家出具相关证明。

为保障本实施办法的有效执行及公证严明，本实施办法由院方及第三方厂家共同负责监督落实。

第36条：信息网络机房管理制度

1、信息网络机房直接由院长管理，在院长和院办室的领导下，负责制定全院信息化建设工作规划和实施方案。

2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员，必须经医院领导批准后方可入内参观，进入网络机房后必须听从网络管理员的安排。

3、网络机房设备、门窗、水电暖安全每天检查一次，并做好检查记录。

4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。

5、网络机房工作人员不得在机房内会客，不得将易燃、易腐蚀品带入机房，不做与工作无关的事。

6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。

7、建立健全和落实医院信息化建设的各项管理规章制度，如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。

8、负责医院管理信息网络的维护工作，加强医院信息系统网络和数据的安全性，确保其正常运行。

9、负责医院医疗信息的收集、传递和反馈，保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。

10、负责医院门户网站建设与管理，及时更新医院网站。及时完成医院下达的临时性工作任务。篇二：信息安全保密制度 信息安全保密制度

为加强对计算机信息网络国际联网安全保护，加强对计算机信息服务的管理，保障通过计算机网络国际联网传播信息安全，维护公共秩序和社会稳定，特制定如下规定： 第一条 公司设立网络信息安全管理小组，由公司领导和相

关技术人员、管理人员组成、负责信息内容审核，信息发布登记，网络安全技术防范与管理等工作。

第二条 网络信息安全管理小组进行信息内容审核，信息发

布登记，电子公告系统审计，违法犯罪案件保安等工作，并采取网络安全技术防范措施，保证网络的安全。

第三条 任何单位、部门和个人不得利用国际联网危害国家

安全、泄露国家秘密、不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。所有工作人员必须严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》以及国家有关法律、法规。

第四条 任何单位、部门和个人不得利用国际联网制作、复 制、查阅和传播下列信息：

(一) 煽动抗拒、破坏宪法和法律、行政法规实施的;

(二) 煽动颠覆国家政权，推翻社会主义制度的;

(三) 煽动分裂国家、破坏国家统一的;

(四) 煽动民族仇恨、民族歧视，破坏民族团结的;

(五) 捏造或者歪曲事实，散布谣言，扰乱社会秩序 的;

(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶 杀、恐怖、教唆犯罪的;

(七) 公然侮辱他人或者捏造事实诽谤他人的;

(八) 损害国家机关信誉的;

(九) 其他违反宪法和法律、行政法规的。

第五条 任何单位、部门和个人不得从事下列危害计算机信 息网络安全的活动。

(一) 未经允许，进入计算及信息网络或者使用计算机 网络资源的;

(二) 未经允许，对计算机信息网络功能进行删除、修 改或者增加的;

(三) 未经允许，对计算机信息网络中存储、处理或者 传输的数据和应用程序进行删除、修改或者增 加的;

(四) 故意制作、传输计算机病毒等破坏性程序的;

(五) 其他危害计算机信息网络安全的。

第六条 用户的通信自由和通信秘密受法律保护，任何单位、部门和个人不得违反法律规定，利用国际联网侵犯用的通信自由和通信秘密。

第七条 公司设立网络安全管理员，每天对网上信息惊醒检

查，发现有异常信息须立即按照有关规定处理。发现有不良信息，应立即删除并做好备份及详细记录; 第八条

第九条发现有违反犯罪现象立即按照规定处理并立即向公司领导汇报，在24小时内向公安部门报告。 自觉接收公安机关的安全监督、检查和知道。如实向公安机关提供安全操作的信息、资料及数据文件，协助公安机关查处各项违法犯罪行为。 入网部门办理备案手续，并送交公安机关备案。篇三：信息安全保密管理制度 信息安全保密管理制度

为保守秘密，防止泄密问题的发生，根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》，结合本单位实际，制定本制度。

一、计算机网络信息安全保密管理规定

(1)为防止病毒造成严重后果，对外来光盘、软件要严格管理，坚决不允许外来光盘、软件在公安专网计算机上使用。

(2)接入公安专网的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。

(3)为防止黑客攻击和网络病毒的侵袭，接入公安专网的计算机一律安装杀毒软件，并要定时对杀毒软件进行升级。

(4)禁止将保密文件存放在网络硬盘上。

(5)禁止将涉密办公计算机擅自联接国际互联网。(6)保密级别在秘密以下的材料可通过电子信箱传递和报送，严禁保密级别在秘密以上的材料通过警综平台传递和报送。

(7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络，必须实行物理隔离。 (8)要坚持“谁上网，谁负责”的原则，各部门要有一名领导负责此项工作，信息上网必须经过所领导严格审查，并经主管领导批准。

(9)国际互联网必须与涉密计算机系统实行物理隔离。

(10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

(11)应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

(12)涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。 (13)严禁互联网计算机接入公安专网。(14)严禁公安业务计算机接入互联网。

二、涉密存储介质保密管理规定

(1)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及u盘等。 (2)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，存放在本单位指定的密码柜中。 (3)需归档的涉密存储介质，因及时归档。

(4)各部门负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。

(5)涉密存储介质的维修应保证信息不被泄露，由各涉密部门负责人负责。需外送维修的，要经领导批准，到国家保密主管部门指定的维修点维修，并有保密人员在场。 (6)不再使用的涉密存储介质应由使用者提出报告，由所领导批准后，交保密办公室负责销毁。

三、计算机维修维护管理规定

(1)涉密计算机和存储介质发生故障时，应当向所信息中心提出维修申请，经批准后到指定维修地点修理，一般应当由本局内部维修人员实施，须由外部人员到现场维修时，整个过程应当由有关人员全程旁站陪同，禁止外来维修人员读取和复制被维修设备中的涉密信息，维修后应当进行保密检查。

(2)凡需外送修理的涉密设备，必须经保密小组和主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

(3)高密级设备调换到低密级单位使用，要进行降密处理，并做好相应的设备转移和降密记录。 (4)由局保密委员会指定专人负责办公室计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

四、用户密码安全保密管理规定

(1)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。(2)机密级涉密计算机的密码管理由涉密科室负责人负责，秘密级涉密计算机的密码管理由使用人负责。 (3)密码必须由数字、字符和特殊字符组成，秘密级计算机设置的密码长度不能少于8个字符，机密级计算机设置的密码长度不得少于10个字符，密码更换周期不得超过60天。 (4)秘密级计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人;若工作需要必须转告，应请示所保密委员会负责人认可。

五、涉密电子文件保密管理规定

(1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

(2)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。

(3)各涉密部门自用信息资料由本部门管理员定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。

第二篇：信息安全保密制度

第1条 为了加强知识产权保护，防止信息数据丢失和外泄，保持信息系统库正常运行，特制定安全保密制度。

第2条 安全保障对象包括办公场所安全，设备安全，软件安全，系统库安全，计算机及通信安全;保密对象包括档案资料，医疗数据资料，信息系统库资料。

第3条 信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度，认真管理档案、医疗数据资料、数据库系统。

第4条 信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定，认真做好档案、医疗数据资料、数据库系统的管理和维护工作。

第5条 未经院领导和信息中心负责人同意，非管理人员不得进入控制机房，不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。

第6条 未经院领导和信息中心负责人同意，严禁任何人以任何形式向外提供数据。实行严格的安全准入制度，档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。

第7条 档案资料安全保密管理，遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。

第8条 医疗数据资料、信息系统库资料，除参照执行第7条相关规定外，还应遵循：

第1款 资料建档和资料派发要履行交接手续。

第2款 原始数据、中间数据、成果数据等，应按规定作业流程办理。数据提供方要确保数据齐全、正确、安全、可靠;办公文员要对数据进行校验，注意

作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范” 要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。

第3款 定期对数据库进行检查、维护，发现问题及时解决和备案，保证数据库系统的正常运行。

第4款 未经许可数据库内的数据信息不得随意修改或删除，更不能对外提供。

第5款 除授权管理人员外，未经许可，任何人不能动用他人设备，不得通过网络(局域网、VPN虚拟专网、内部网等)联机调阅数据。

第6款 医疗数据资料按规定要求进行计算机建档和处理，数据入库后要及时删除工作终端中的原有数据。

第7款 严格遵守信息中心工作流程，不得做任何违反工作流程的操作。

第8款 定期对数据库的信息数据进行备份，要求每增加或更新批次，数据备份一次，包括异地热机备份和刻盘备份两种方式;每月定期刻盘两套，异地保存。

第9条 软件开发要求功能齐全、操作方便、容错能力强、运行效率高、安全保密性好，建库技术标准规范、应用服务体系完善。

第10条 信息中心办公场所要建立防火、防盗、防爆、防尘、防潮、防虫、防晒、防雷击、防断电、防腐蚀、防高温等基本防护设施。消除安全隐患，杜绝安全事故。

第11条 权限管理是生产有序进行和信息资料合法利用的有效保证。任何法人或自然人只能在授权范围操作。

第12条 权限管理从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户;从操作承载体上分为服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、工作终端、用户终端;从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作。

第1款 安全级别中绝密资料内容包括用户名及密钥、信息系统库密钥、系统运行日志、控制信息资料;

第2款 设定内容中，完全控制是指对VPN虚拟专网中服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、终端(包括工作终端和用户终端)有绝对控制权，包括IP地址、网关、DNS服务器地址、超级用户密码、系统库密码、操作系统、程序、信息数据的设定、修改、删除权利等;

第3款 高级管理员为最高权限人，设定权限为完全控制，即拥有对所有用户名及密钥管理，查看系统运行日志，拥有对服务器、终端的所有权限管理，即对绝密、机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;系统管理员权限包括对工作终端用户名及密钥管理，拥有对服务器(不包括控制服务器)和终端所有权限管理，即对机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;高级用户在本工作终端拥有对系统服务器中的机密、秘密资料进行编辑、更新、运行、读取、部分拷贝及其他操作权;中级用户在本工作终端拥有对系统服务器中的秘密资料进行更新、运行、读取、部分拷贝及其他操作权; 一般用户在本工作终端拥有对系统服务器中的秘密资料进行读取、部分拷贝及其他操作权;特殊用户在本工作终端拥有对应用服务器中的机密资料进行读取、部分拷贝及其他操作权。

第13条 控制服务器中建立运行日志，以便记录系统运行痕迹。运行日志中至少包括各服务器开关记录及运行诊断情况记录;信息系统库运行情况记录;各终端访问系统服务器时的用户名、对象级别、访问内容、访问起止时间。运行日志中内容记录方式以时间为序。

第14条 强化信息安全保密管理，加强安全保密意识教育。因人为原因造成信息数据泄密及安全事故，追究当事人责任;触犯法律的，依法追究。

信息中心

2006.12

第三篇：网络信息安全保密制度

1、计算机与网络的使用必须严格遵守《中华人民共和国保密法》、《中华人民共和国互联网管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《关于加强计算机信息系统国际联网备案管理的通告》等相关的法律、法规、条例及其各项规定、制度。计算机信息网络系统的保密管理，按照国家安全保密规定，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

2、人口与计划生育信息是国家机密，在通过计算机网络传输时应严格执行国家有关规定，做好信息的保密工作。局机关计算机内、外网实行严格的物理隔离。网络管理员每天要注意浏览服务器工作记录，发现问题及时防患及处理。

3、计生网络系统内的计算机要处理好共享资源与保密资源的关系，应分别把他们存放到相应的位置。应用软件要设置密码，密码要大于六位并使用数字、大小写字母、特殊符号混合的密码，定期更换密码，不得泄露给外人。

4、在本单位局域网的互联网出口前加装硬件防火墙，并做好相应的安全设置，购买正版杀毒软件安装到本单位每台机器上，并做好杀毒软件病毒库的及时更新。要求每台设备至少一星期进行一次病毒的查杀，一旦机器感染病毒后，应立即将病毒机与网络隔离并做妥善处理。

5、涉及国家秘密的信息不得在国际互连网的计算机信息系统中存储、处理、传递;要严格遵守国家的保密法律，不得泄露国家及本地区的秘密信息。不浏览互联网上不健康的网页、不发表反动言论、不接收和打开来历不明的光盘、软盘、U盘等移动存储介质、不利用办公机器玩游戏。对设备的重要数据要及时做好备份工作，并安全存放，以便于设备出现紧急事故时的数据恢复工作。

6、网络管理员和计算机使用者要提高网络安全和病毒防范的意识。对本单位单机和服务器使用的操作系统、办公软件、数据库等软件及时更新升级，要求打上最新的安全补丁，尽量减少系统安全漏洞。对于上传的数据要经过杀毒、加密等安全程序，确保数据的安全性。

7、不经主管领导同意，各股室和信息网络管理中心不得向外发布和提供任何与计划生育有关的信息。

8、不以任何形式攻击网站防火墙和网上服务器，不做任何危及网络安全的行为。不经单位同意不得自行在外网建立网站，不得设立电子公告系统、聊天室、网络新闻组，不得发布、谈论危及国家的政治言论或传播国家秘密信息。

9、通过网络向社会发布的信息应按照工作程序必须经单位主管领导同意和保密审查后方可发布。用户使用电子邮件进行网上交流，应遵守国家有关保密及安全规定。

第四篇：信息安全与保密责任制度

一、组织机构及职责

成立信息化领导小组，负责中心信息安全和保密管理工作。组长由曾华俊主任担任。副组长由吴先萍书记担任。成员由各处所中层正职人员组成。

领导小组下设信息化领导小组办公室，由吴建林同志任主任，周久顺、罗湘蜀同志为副主任，同时抽调唐雪峰等11位同志为信息化领导小组办公室成员，负责信息安全和保密工作日常运作与联络。

二、人员管理

(一)重要岗位信息安全和保密责任

1、对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好保密防范工作。

2、重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网，上网不涉密”。

3、重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向信息所网络管理人员汇报。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况上报部门领导与中心分管领导。

4、重要岗位的重要资料要做好备份，以防止资料遗失。

5、重要岗位工作人员要遵守信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。

6、要组织各处所加强重要岗位的信息安全和保密管理情况的监督，定期检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。

(二)人员离岗离职时信息安全管理规定

机关工作人员离岗离职，有关科室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。

三、信息安全、保密管理

(一)计算机及软件备案管理制度

1、购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。

2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查和登记备案。

3、计算机要安装正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。

4、拒绝使用来历不明的软件和光盘。凡需引入使用的软件，均须首先防止病毒传染。

(二)计算机安全使用与保密管理规定

1、计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理，并与保密设施同步规划、同步建设。

2、办公用计算机局域网分为内网、外网。内网运行政府OA系统软件，专用于公文的处理和交换，属涉密网;外网专用于各部门和个人浏览国际互联网，属非涉密网。内、外网采用双线路，实行物理隔离。

3、涉及机关工作秘密的信息(以下简称涉密信息)应当在规定的涉密信息系统中处理。严禁同一计算机既上互联网又处理涉密信息

4、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。

5、严禁将办公计算机带到与工作无关的场所，确因工作需要需携带有涉密信息的手提电脑外出的，必须做好备案登记，并确保涉密信息安全。

(三) 涉密移动存储设备的使用管理

1、涉密移动存储设备由公共卫生信息所登记备案后，由各科室指定专人管理，做到专人专用。

2、严禁涉密移动存储设备在内、外网之间交叉使用。

3、移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等。

4、严禁将涉密存储设备带到与工作无关的场所。

(四)数据复制操作管理规定

1、将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播。

2、使用移动存储设备从内网向外网复制数据时，应当采取严格的保密措施，防止泄密。

3、 各部门因工作需要向外网公开内部信息资料时，必须由该部门负责人审核、分管领导同意后交由相关负责人统一发布。

(五)计算机、存储介质、及相关设备维修、维护、报废、销毁管理规定

1、计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责，按保密要求实行定点维修。需外请维修的，要派专人全程监督;需外送维修的，应由信息安全和保密办公室拆除信息存储部件，以防止存储资料泄密。

2、办公计算机、存储介质及相关设备在变更用途时，必须进行严格的消磁技术处理。

3、机关使用的计算机、存储介质及相关设备报废、销毁时，应拆除存储部件，由信息安全和保密办公室按有关要求统一销毁，同时作好备案登。

(六)上网发布信息保密规定

1、网站信息内容的更新由信息化领导小组办公室工作人员完成。凡上网的信息,上网前必须经过保密审查，报分管领导审批，严格按照"谁主管,谁负责","谁主办,谁负责"的原则,落实责任制,明确责任人和职责。

2、凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

3、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

4、使用电子函件或其他方式进行网上信息交流时，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

四、责任追究

信息化领导小组办公室要加强信息安全和保密管理情况的监督，定期开展检查，发现问题及时纠正。计算机信息系统使用、管理人员违反本制度，情节较轻的，应予以批评教育;情节严重，造成安全和泄密隐患的，按有关规定处理。违反本制度泄漏国家秘密的，按照有关规定给予处分;构成犯罪的，依法追究刑事责任。

第五篇：信息安全保密管理制度

第一条 河源市教育信息网是利用先进实用的计算机技术和网络通讯技术，实现全市学校联网，为保证我校计算机网络系统的安全运行，更好地为教学科研和管理服务，根据《中华人民共和国计算机信息系统国际联网保密管理工作暂行规定》，制定本办法。

第二条 本市联入的所有教育单位和个人用户以及拥有电子邮件信箱的单位和个人，都必须执行本办法和国家的有关法律法规，严格执行安全保密制度，并对所提供信息负责。严禁利用国际联网进行危害国家安全、泄露国家秘密、损害集体利益和他人利益的活动及其它一些违法犯罪活动。

第三条 建立河源市教育系统计算机信息系统国际联网保密工作管理领导小组，统一领导全市教育系统计算机国际联网的安全保密管理工作，其主要任务是：组织贯彻落实上级有关计算机信息及互联网的保密法律、规章、组织宣传教育、制订保密制度及防范措施、依法进行保密检查，查处有关计算机信息系统的泄密问题。

第四条 下列内容不得进行国际联网传输或存储：党和国家以及地方党委、政府的秘密文件、资料，中央和地方党政领导人未公开发表的讲话，各种内部的文件、资料及相关的信息;国家委托的攻关科研秘密信息;获省、部级以上奖的科学技术秘密信息;特殊渠道掌握的科技资料及相关信息;与境外合作中经审查、批准合法向对方提供的秘密信息或内部信息，双方共同约定不对第三方公开的信息;不宜公开或可能损害学校集体利益的信息;非本单位产生的秘密及其他不宜公开的内部信息。

第五条 本局资源进行国际联网的保密审查实行分口把关，各单位对上网的信息应事先根据业务归口进行保密审查(私人邮件除外)，经同意后方可上网。

第六条 涉及国家秘密的计算机信息系统不得进入国际联网，并采取与国际联网完全隔离的保密技术措施。本局内部使用的计算机信息系统，要从管好科技秘密、工作秘密、维护教育局的利益出发，采取保密防范措施。

第七条 网络中心负责运用技术设备和手段，防范联网运行中的泄密行为及危害国家安全的违法犯罪行为，和损害教育系统的集体利益。互联网络管理人员(含操作人员)应经常学习国家有关法律、行政法规和保密规章，熟悉内容，带头遵守和执行。执行情况列入考核的主要内容。

第八条 各单位对本单位的用户要加强国家安全教育和保密教育，要有领导分管负责，建立联网保密制度，进行安全保密检查，加强防范工作。

第九条 在网上发现危害国家安全，泄露国家秘密和本局的秘密信息，要立即采取补救措施，并同时报告保密委员会，严禁制作、查阅、复制和传播。

第十条 用户应接受网络技术、管理和保密培训，自觉接受和配合保密检查，发现联网运行违规，要立即纠正。 第十一条 教育信息网实行统一管理，分层负责制。本局内部从事施工建设不得危害计算机网络系统的安全，任何单位和个人，未经网络中心同意，不得擅自安装、拆卸或改变网络设备。

第十二条 违反规定，将给予批评或通报批评教育，造成后果的，给予行政处分并处以暂停止联网的处罚。触犯刑律的由司法处理。

第十三条 附则

本办法如有与上级规定相悖之处，以上级规定为准。本办法自下发之日起执行。