第4頁共4頁2024年信息安全與保密責(zé)任制度(一)信息安全管理規(guī)定1、在遇到緊急情況時，應(yīng)立即向上級部門領(lǐng)導(dǎo)及中心分管領(lǐng)導(dǎo)匯報。2、重要崗位的重要資料應(yīng)實施定期備份，以防止數(shù)據(jù)丟失。3、重要崗位的工作人員需遵守信息存儲、清除和備份的規(guī)章制度，定期進(jìn)行安全檢查，及時更新系統(tǒng)漏洞補(bǔ)丁，升級防病毒軟件。4、需強(qiáng)化各處所對重要崗位信息安全和保密管理的監(jiān)督，定期進(jìn)行檢查，提升隱患發(fā)現(xiàn)能力和事件處理能力，共同確保信息安全和保密工作。(二)人員離崗離職時信息安全管理規(guī)定當(dāng)工作人員離崗離職，相關(guān)科室應(yīng)立即撤銷其在計算機(jī)信息系統(tǒng)中的訪問權(quán)限，收回計算機(jī)、移動存儲設(shè)備等相關(guān)設(shè)備。三、信息安全、保密管理(一)計算機(jī)及軟件備案管理制度1、購買計算機(jī)及文字處理設(shè)備需由局辦公室統(tǒng)一采購或接受捐贈，由信息安全和保密辦公室對設(shè)備信息參數(shù)進(jìn)行登記備案后統(tǒng)一發(fā)放。2、信息安全和保密辦公室需建立完整的計算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期檢查和登記設(shè)備狀態(tài)。3、計算機(jī)應(yīng)安裝正版信息安全防護(hù)軟件，及時更新操作系統(tǒng)漏洞補(bǔ)丁和安全軟件。4、禁止使用來源不明的軟件和光盤，所有引入使用的軟件必須首先防止病毒傳染。(二)計算機(jī)安全使用與保密管理規(guī)定1、計算機(jī)信息系統(tǒng)應(yīng)按照國家保密法規(guī)和信息安全等級保護(hù)要求實行分類分級管理，與保密設(shè)施同步規(guī)劃、同步建設(shè)。2、辦公用計算機(jī)局域網(wǎng)分為內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)用于運行政府OA系統(tǒng)軟件，處理和交換公文，屬于保密網(wǎng)；外網(wǎng)專用于瀏覽國際互聯(lián)網(wǎng)，屬于非保密網(wǎng)。內(nèi)、外網(wǎng)通過雙線路物理隔離。3、涉及保密工作的信息應(yīng)在指定的保密信息系統(tǒng)中處理。嚴(yán)禁在連接互聯(lián)網(wǎng)的計算機(jī)上處理保密信息。4、禁止使用具有無線互聯(lián)功能的設(shè)備處理保密信息。如因工作需要攜帶含有保密信息的筆記本電腦外出，必須進(jìn)行備案登記，并確保信息的安全。5、辦公計算機(jī)不得帶入與工作無關(guān)的場所。如確有需要，攜帶含有保密信息的移動設(shè)備外出，必須做好備案登記，并確保信息的安全。(三)移動存儲設(shè)備使用管理1、移動存儲設(shè)備需在公共衛(wèi)生信息所登記備案后，由各科室指定專人管理，實行專人生用。2、禁止在內(nèi)、外網(wǎng)之間交叉使用移動存儲設(shè)備。3、在移動存儲設(shè)備接入本部門計算機(jī)信息系統(tǒng)前，應(yīng)進(jìn)行病毒查殺。4、禁止將移動存儲設(shè)備帶入與工作無關(guān)的場所。(四)數(shù)據(jù)復(fù)制操作管理規(guī)定1、從互聯(lián)網(wǎng)復(fù)制信息到內(nèi)網(wǎng)時，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，防止病毒傳播。2、使用移動存儲設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時，應(yīng)采取保密措施，防止信息泄露。3、各部門需要對外公開內(nèi)部信息資料時，須由部門負(fù)責(zé)人審核，經(jīng)分管領(lǐng)導(dǎo)同意后，由專人統(tǒng)一發(fā)布。(五)計算機(jī)、存儲介質(zhì)及相關(guān)設(shè)備維修、維護(hù)、報廢、銷毀管理規(guī)定1、計算機(jī)、存儲介質(zhì)及相關(guān)設(shè)備的維修、維護(hù)、報廢、銷毀工作由信息安全和保密辦公室負(fù)責(zé)，按照保密要求在指定地點進(jìn)行維修。如需外請維修，需專人全程監(jiān)督；如需外送維修，應(yīng)由信息安全和保密辦公室先拆卸信息存儲部件，以防數(shù)據(jù)泄露。2、辦公計算機(jī)、存儲介質(zhì)及相關(guān)設(shè)備在改變用途前，必須進(jìn)行徹底的消磁處理。3、報廢、銷毀的計算機(jī)、存儲介質(zhì)及相關(guān)設(shè)備，應(yīng)拆除存儲部件，由信息安全和保密辦公室按照相關(guān)規(guī)定統(tǒng)一銷毀，并做好備案記錄。(六)上網(wǎng)發(fā)布信息保密規(guī)定1、網(wǎng)站信息更新由信息化工作人員完成。所有上網(wǎng)信息在發(fā)布前必須經(jīng)過保密審查，報分管領(lǐng)導(dǎo)審批，嚴(yán)格遵循“誰主管，誰負(fù)責(zé)”、“誰主辦，誰負(fù)責(zé)”的原則，明確責(zé)任人和職責(zé)。2、以服務(wù)為目的采集的信息，如已在其他新聞媒體上公開，發(fā)布前應(yīng)征得信息提供單位的同意。擴(kuò)充或更新網(wǎng)上信息，應(yīng)嚴(yán)格執(zhí)行信息保密審核制度。3、信息化工作人員在其他場所訪問國際互聯(lián)網(wǎng)時，應(yīng)提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、討論和傳播國家保密信息。4、使用電子函件或其他方式進(jìn)行網(wǎng)上信息交流時，應(yīng)遵守國家保密規(guī)定，不得通過電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家保密信息。四、責(zé)任追究信息化管理部門應(yīng)加強(qiáng)信息安全和保密管理的監(jiān)督，定期進(jìn)行檢查，發(fā)現(xiàn)問題及時糾正。2024年信息安全與保密責(zé)任制度（二）(一)信息安全管理規(guī)定1、在遇到緊急情況時，應(yīng)立即向上級部門領(lǐng)導(dǎo)及中心分管領(lǐng)導(dǎo)匯報。2、重要崗位的重要資料應(yīng)實施定期備份，以防止數(shù)據(jù)丟失。3、重要崗位的工作人員需遵守信息存儲、清除和備份的規(guī)章制度，定期進(jìn)行安全檢查，及時更新系統(tǒng)漏洞補(bǔ)丁，升級防病毒軟件。4、需強(qiáng)化各處所對重要崗位信息安全和保密管理的監(jiān)督，定期進(jìn)行檢查，提升隱患發(fā)現(xiàn)能力和事件處理能力，共同確保信息安全和保密工作。(二)人員離崗離職時信息安全管理規(guī)定當(dāng)工作人員離崗離職，相關(guān)科室應(yīng)立即撤銷其在計算機(jī)信息系統(tǒng)中的訪問權(quán)限，收回計算機(jī)、移動存儲設(shè)備等相關(guān)設(shè)備。三、信息安全、保密管理(一)計算機(jī)及軟件備案管理制度1、購買計算機(jī)及文字處理設(shè)備需由局辦公室統(tǒng)一采購或接受捐贈，由信息安全和保密辦公室對設(shè)備信息參數(shù)進(jìn)行登記備案后統(tǒng)一發(fā)放。2、信息安全和保密辦公室需建立完整的計算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期檢查和登記設(shè)備狀態(tài)。3、計算機(jī)應(yīng)安裝正版信息安全防護(hù)軟件，及時更新操作系統(tǒng)漏洞補(bǔ)丁和安全軟件。4、禁止使用來源不明的軟件和光盤，所有引入使用的軟件必須首先防止病毒傳染。(二)計算機(jī)安全使用與保密管理規(guī)定1、計算機(jī)信息系統(tǒng)應(yīng)按照國家保密法規(guī)和信息安全等級保護(hù)要求實行分類分級管理，與保密設(shè)施同步規(guī)劃、同步建設(shè)。2、辦公用計算機(jī)局域網(wǎng)分為內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)用于運行政府OA系統(tǒng)軟件，處理和交換公文，屬于保密網(wǎng)；外網(wǎng)專用于瀏覽國際互聯(lián)網(wǎng)，屬于非保密網(wǎng)。內(nèi)、外網(wǎng)通過雙線路物理隔離。3、涉及保密工作的信息應(yīng)在指定的保密信息系統(tǒng)中處理。嚴(yán)禁在連接互聯(lián)網(wǎng)的計算機(jī)上處理保密信息。4、禁止使用具有無線互聯(lián)功能的設(shè)備處理保密信息。如因工作需要攜帶含有保密信息的筆記本電腦外出，必須進(jìn)行備案登記，并確保信息的安全。5、辦公計算機(jī)不得帶入與工作無關(guān)的場所。如確有需要，攜帶含有保密信息的移動設(shè)備外出，必須做好備案登記，并確保信息的安全。(三)移動存儲設(shè)備使用管理1、移動存儲設(shè)備需在公共衛(wèi)生信息所登記備案后，由各科室指定專人管理，實行專人生用。2、禁止在內(nèi)、外網(wǎng)之間交叉使用移動存儲設(shè)備。3、在移動存儲設(shè)備接入本部門計算機(jī)信息系統(tǒng)前，應(yīng)進(jìn)行病毒查殺。4、禁止將移動存儲設(shè)備帶入與工作無關(guān)的場所。(四)數(shù)據(jù)復(fù)制操作管理規(guī)定1、從互聯(lián)網(wǎng)復(fù)制信息到內(nèi)網(wǎng)時，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，防止病毒傳播。2、使用移動存儲設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時，應(yīng)采取保密措施，防止信息泄露。3、各部門需要對外公開內(nèi)部信息資料時，須由部門負(fù)責(zé)人審核，經(jīng)分管領(lǐng)導(dǎo)同意后，由專人統(tǒng)一發(fā)布。(五)計算機(jī)、存儲介質(zhì)及相關(guān)設(shè)備維修、維護(hù)、報廢、銷毀管理規(guī)定1、計算機(jī)、存儲介質(zhì)及相關(guān)設(shè)備的維修、維護(hù)、報廢、銷毀工作由信息安全和保密辦公室負(fù)責(zé)，按照保密要求在指定地點進(jìn)行維修。如需外請維修，需專人全程監(jiān)督；如需外送維修，應(yīng)由信息安全和保密辦公室先拆卸信息存儲部件，以防數(shù)據(jù)泄露。2、辦公計算機(jī)、存儲介質(zhì)及相關(guān)設(shè)備在改變用途前，必須進(jìn)行徹底的消磁處理。3、報廢、銷毀的計算機(jī)、存儲介質(zhì)及相關(guān)設(shè)備，應(yīng)拆除存儲部件，由信息安全和保密辦公室按照相關(guān)規(guī)定統(tǒng)一銷毀，并做好備案記錄。(六)上網(wǎng)發(fā)布信息保密規(guī)定1、網(wǎng)站信息更新由信息化工作人員完成。所有上網(wǎng)信息在發(fā)布前必須經(jīng)過保密審查，報分管領(lǐng)導(dǎo)審批，嚴(yán)格遵循“誰主管，誰負(fù)責(zé)”、“誰主辦，誰負(fù)責(zé)”的原則，明確責(zé)任人和職責(zé)。2、以服務(wù)為目的采集的信息，如已在其他新聞媒體上公開，發(fā)布前應(yīng)征得信息提供單位的同意。擴(kuò)充或更新網(wǎng)上信息，應(yīng)嚴(yán)格執(zhí)行信息保密審核制度。3、信息化工作人員在其他場所訪問國際互聯(lián)網(wǎng)時，應(yīng)提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、討論和傳播國家保密信息。4、使用電子函件或其他方式進(jìn)行網(wǎng)上信息交流時，應(yīng)遵守國家保密規(guī)定，不得通過電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家保密信息。四、責(zé)任追究信息化管理部門應(yīng)加強(qiáng)信息安全和保密管理的監(jiān)督，定期進(jìn)行檢查，發(fā)現(xiàn)問題及時糾正。2024年信息安全與保密責(zé)任制度（三）一、信息安全與保密管理總則（一）資料遺失應(yīng)對措施針對資料遺失情況，需立即啟動應(yīng)急預(yù)案，確保信息泄露風(fēng)險最小化。同時，強(qiáng)化重要崗位工作人員的信息儲存、清除及備份制度執(zhí)行力度，定期開展信息安全檢查，及時修補(bǔ)系統(tǒng)漏洞并升級殺毒軟件，以維護(hù)信息安全。（二）信息安全與保密監(jiān)督機(jī)制為加強(qiáng)信息安全與保密管理，應(yīng)組織各相關(guān)部門對重要崗位的信息安全與保密情況進(jìn)行定期監(jiān)督與檢查，提升泄密隱患的發(fā)現(xiàn)與處置能力，共同構(gòu)建堅固的信息安全與保密防線。二、人員離崗離職信息管理規(guī)定機(jī)關(guān)工作人員在離崗或離職時，相關(guān)科室需立即取消其計算機(jī)涉密信息系統(tǒng)訪問權(quán)限，并收回計算機(jī)、移動存儲設(shè)備等涉密物品，確保信息不隨人員流動而外泄。三、信息安全與保密管理細(xì)則（一）計算機(jī)及軟件備案管理制度1.計算機(jī)及相關(guān)公文處理設(shè)備的采購或接受捐贈，需由局辦公室統(tǒng)一組織，并由信息安全和保密辦公室進(jìn)行信息參數(shù)登記備案后發(fā)放。2.信息安全和保密辦公室需建立完整的計算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期檢查并登記備案計算機(jī)及軟件的安裝情況。3.計算機(jī)需安裝正版信息安全防護(hù)軟件，及時更新操作系統(tǒng)漏洞補(bǔ)丁與信息安全軟件，確保系統(tǒng)安全。4.嚴(yán)禁使用來源不明的軟件和光盤，所有引入使用的軟件均需先進(jìn)行病毒防范處理。（二）計算機(jī)安全使用與保密管理規(guī)定1.計算機(jī)信息系統(tǒng)需按照國家保密法標(biāo)準(zhǔn)和國家信息安全等級保護(hù)要求進(jìn)行分類分級管理，并與保密設(shè)施同步規(guī)劃、建設(shè)。2.辦公計算機(jī)局域網(wǎng)分為內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)用于公文處理與交換，屬涉密網(wǎng)；外網(wǎng)用于瀏覽國際互聯(lián)網(wǎng)，屬非涉密網(wǎng)。兩者需采用物理隔離方式，確保信息安全。3.涉密信息必須在規(guī)定的涉密信息系統(tǒng)中處理，嚴(yán)禁同一計算機(jī)同時連接互聯(lián)網(wǎng)與處理涉密信息。4.禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息，如無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等。5.辦公計算機(jī)不得帶至與工作無關(guān)的場所。如確需攜帶涉密手提電腦外出，需做好備案登記并確保涉密信息安全。（三）涉密移動存儲設(shè)備使用管理規(guī)定1.涉密移動存儲設(shè)備需由公共衛(wèi)生信息所登記備案后，由各科室指定專人管理，確保專人專用。2.嚴(yán)禁涉密移動存儲設(shè)備在內(nèi)網(wǎng)與外網(wǎng)之間交叉使用，以防止信息泄露。3.移動存儲設(shè)備在接入本部門計算機(jī)信息系統(tǒng)前，需進(jìn)行病毒、木馬等惡意代碼的查殺。4.嚴(yán)禁將涉密存儲設(shè)備帶至與工作無關(guān)的場所。（四）數(shù)據(jù)復(fù)制操作管理規(guī)定1.將互聯(lián)網(wǎng)信息復(fù)制至內(nèi)網(wǎng)時，需采取嚴(yán)格的技術(shù)防護(hù)措施，確保病毒、木馬等惡意代碼得到有效查殺。2.使用移動存儲設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時，需采取嚴(yán)格的保密措施，防止信息泄露。3.各部門向外網(wǎng)公開內(nèi)部信息資料時，需經(jīng)部門負(fù)責(zé)人審核、分管領(lǐng)導(dǎo)同意后，由相關(guān)負(fù)責(zé)人統(tǒng)一發(fā)布。（五）計算機(jī)及相關(guān)設(shè)備維修、維護(hù)、報廢、銷毀管理規(guī)定1.計算機(jī)、存儲介質(zhì)及相關(guān)設(shè)備的維修、維護(hù)、報廢、銷毀工作由信息安全和保密辦公室負(fù)責(zé)，按保密要求實行定點維修。需外請或外送維修時，需派專人全程監(jiān)督或拆除信息存儲部件以防止泄密。2.辦公計算機(jī)、存儲介質(zhì)及相關(guān)設(shè)備在變更用途時，需進(jìn)行嚴(yán)格的消磁技術(shù)處理以確保信息安全。3.報廢、銷毀的計算機(jī)、存儲介質(zhì)及相關(guān)設(shè)備需拆除存儲部件后由信息安全和保密辦公室按有關(guān)要求統(tǒng)一銷毀并備案登記。（六）上網(wǎng)發(fā)布信息保密規(guī)定1.網(wǎng)站信息內(nèi)容的更新由信息化領(lǐng)導(dǎo)小組辦公室工作人員負(fù)責(zé)完成。上網(wǎng)前需經(jīng)過保密審查并報分管領(lǐng)導(dǎo)審批同意后方可發(fā)布。嚴(yán)格落實責(zé)任制明確責(zé)任人和職責(zé)。2.以提供網(wǎng)上信息服務(wù)為目的采集的信息在上網(wǎng)發(fā)布前需征得提供信息單位的同意。對網(wǎng)上信息進(jìn)行擴(kuò)充或更新時需認(rèn)真執(zhí)行信息保密審核制度。3.涉密人員在其他場所上國際互聯(lián)網(wǎng)時需提高保密意識不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?.使用電子函件或其他方式進(jìn)行網(wǎng)上信息交流時需遵守國家保密規(guī)定不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。四、責(zé)任追究機(jī)制信息化領(lǐng)導(dǎo)小組辦公室需加強(qiáng)對信息安全與保密管理情況的監(jiān)督力度定期開展檢查工作發(fā)現(xiàn)問題及時糾正。對于違反本制度規(guī)定的計算機(jī)信息系統(tǒng)使用與管理人員將視情節(jié)輕重給予批評教育或按有關(guān)規(guī)定處理；對于泄露國家秘密的行為將依法追究相關(guān)責(zé)任人的法律責(zé)任。2024年信息安全與保密責(zé)任制度（四）資料遺失處理及信息安全保密管理規(guī)范一、信息安全與保密管理基本要求1.重要崗位人員職責(zé)：重要崗位工作人員務(wù)必遵循信息儲存、清除與備份的規(guī)范流程，定期進(jìn)行信息安全檢查，確保系統(tǒng)漏洞補(bǔ)丁及時更新，殺毒軟件持續(xù)升級。2.監(jiān)督與檢查機(jī)制：應(yīng)組織各部門加強(qiáng)對重要崗位信息安全與保密管理情況的監(jiān)督，實施定期檢查，旨在提升泄密隱患的發(fā)現(xiàn)與處置能力，共同維護(hù)信息安全與保密工作的高效運行。二、人員離崗離職信息安全管理機(jī)關(guān)工作人員在離崗或離職時，相關(guān)科室應(yīng)立即取消其計算機(jī)涉密信息系統(tǒng)的訪問權(quán)限，并收回所有計算機(jī)、移動存儲設(shè)備等相關(guān)物品，確保信息安全無虞。三、信息安全、保密管理具體措施（一）計算機(jī)及軟件備案管理1.統(tǒng)一采購與登記：計算機(jī)及相關(guān)公文處理設(shè)備的購買或接受捐贈須由局辦公室統(tǒng)一組織，并由信息安全和保密辦公室進(jìn)行信息參數(shù)登記備案后發(fā)放。2.技術(shù)檔案管理：信息安全和保密辦公室需建立完整的計算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期檢查并登記計算機(jī)及軟件的安裝情況。3.安全防護(hù)軟件：計算機(jī)應(yīng)安裝正版信息安全防護(hù)軟件，及時升級操作系統(tǒng)漏洞補(bǔ)丁與信息安全軟件，拒絕使用來源不明的軟件和光盤，以防病毒傳播。（二）計算機(jī)安全使用與保密管理1.分類分級管理：計算機(jī)信息系統(tǒng)應(yīng)依據(jù)國家保密法標(biāo)準(zhǔn)和國家信息安全等級保護(hù)要求進(jìn)行分類分級管理，并與保密設(shè)施同步規(guī)劃、建設(shè)。2.內(nèi)外網(wǎng)物理隔離：辦公用計算機(jī)局域網(wǎng)分為內(nèi)網(wǎng)（涉密網(wǎng)，運行政府OA系統(tǒng)軟件，用于公文處理與交換）與外網(wǎng)（非涉密網(wǎng)，用于瀏覽國際互聯(lián)網(wǎng)），兩者采用雙線路物理隔離。3.涉密信息處理規(guī)范：涉密信息必須在指定涉密信息系統(tǒng)中處理，嚴(yán)禁同一計算機(jī)同時連接互聯(lián)網(wǎng)與處理涉密信息。同時，禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息，且辦公計算機(jī)不得帶入非工作場所，確需攜帶涉密手提電腦外出的，需做好備案登記并確保信息安全。（三）涉密移動存儲設(shè)備管理1.專人專用：涉密移動存儲設(shè)備經(jīng)公共衛(wèi)生信息所登記備案后，由科室指定專人管理，實行專人專用。2.禁止交叉使用：嚴(yán)禁涉密移動存