电信企业信息安全保密管理工作汇报

电信企业信息安全保密管理工作汇报（精选11篇）

篇1：电信企业信息安全保密管理工作汇报

按照县委政府及上级公司相关工作要求，我公司高度重视信息安全保密管理工作，坚持扭住信息安全保密管理工作不放松，把信息安全保密管理工作始终当作重要工作内容来抓，切实加强领导，完善机制，强化培训，严抓管理，做到细化流程管理，确保不出现纰漏，为公司各项工作提供可靠保障。

**县委保密委会印发关于转发《中国共产党中央保密委员会〈关于加强信息安全保障工作中保密管理的若干意见〉的通知》的通知后，根据通知精神，为保守国家秘密和企业商业秘密，维护国家安全利益及企业的合法权益，进一步加强保密工作的落实，防止失泄密现象发生，我公司召开信息安全保密管理工作专题会议，研究开展做好信息安全保密工作。经过全面自查、整改，使公司上下再次接受有关保密工作的各项教育，全体干部员工对信息安全保密管理工作的认识有了进一步提高，技管水平有进了进一步提高。现将工作开展情况汇报如下：

一、调整保密委员会

公司根据实际工作情况，相应调整保密委员会成员，调整后组织构成如下：（人员设置情况）委员会下设办公室，办公室主任由***兼任，办公室设在公司综合办公室。

二、根据通知，开展培训

4月13日，我公司在全体职工大会上认真贯彻传达了大保发[2005]2号通知精神，对保密工作落实不彻底的薄弱环节进行了修正，同时对职工中存在的麻痹、松懈思想进行了纠正。同时，在职能、班组长参加的两级会议上再次进行传达，要求将文件精神再次传达到公司每位职工，同时结合各部门的工作实际，在日常工作中深入贯彻各项保密制度。

机关工作人员，是接触秘密最多的群体，工作范围包括文件资料、通信、工程建设、公务活动、人员机构、计算机网络管理等等，是信息安全保密管理工作培训的重点对象。公司领导专门强调机关工作人员要不断加强保密技能教育，保密自查要细之又细，严之又严。

三、严格执行保密流程

在各部门接收到文件后，作为第一责任人向部门主管汇报，由主管审核后送交保密委员会进行秘级签订，交接收部门进行工作处理。

在制作秘密文件时，保密委员会确定秘级文件种类后，由第一责任人填写《**公司秘密事项一览表》及《**公司内部管理事项一览表》，之后按照相关工作流程做好信息安全保密工作。

在使用计算机等电子设备时，由安全技术人员做好使用前后的维护工作，做到使用前设备安全，工作人员使用中安全，工作人员使用后安全。同时对需要保存的电子文档做好保密工作。

在文件的上传下达及复印过程中，严格履行审批手续，执行文件保密管理操作流程，对文件管理员和档案员严加管理，勤于监督和检查，增强保密意识，增强保密观念，养成良好的自觉保密习惯，杜绝泄密、失密事件的发生。

在今后的工作中，我公司将继续认真贯彻执行国家有关保密工作的法律、法规及方针政策，继续贯彻好、落实好大保发[2005]2号通知精神，继续抓好干部员工的保密教育，定期组织职工进行保密制度的考核；严格执行大事上报制度，遇有紧急情况，做到及时发现，及时上报，及时处理。总而言之，在信息安全保密管理工作中做到严格要求，严加管理，严密执行，严肃对待，防止失泄密情况的发生。

篇2：电信企业信息安全保密管理工作汇报

作汇报

电信企业关于信息安全保密管理工作汇报2007-12-10 22:40:27第1文秘网第1公文网

**县委保密委会印发关于转发《中共中央保密委员会〈关于加强信息安全保障工作中保密管理的若干意见〉的通知》的通知后，根据通知精神，为保守国家秘密和

企业商业秘密，维护国家安全利益及企业的合法权益，进一步加强保密工作的落实，防止失泄密现象发生，我公司召开信息安全保密管理工作专题会议，研究开展做好信息安全保密工作。经过全面自查、整改，使公司上下再次接受有关保密工作的各项教育，全体干部员工对信息安全保密管理工作的认识有了进一步提高，技管水平有进了进一步提高。现将工作开展情况汇报如下：

一、调整保密委员会

公司根据实际工作情况，相应调整保密委员会成员，调整后组织构成如下：

（人员设置情况）

委员会下设办公室，办公室主任由***兼任，办公室设在公司综合办公室。

二、根据通知，开展培训

4月13日，我公司在全体职工大会上认真贯彻传达了大保发[2005]2号通知精神，对保密工作落实不彻底的薄弱环节进行了修正，同时对职工中存在的麻痹、松懈思想进行了纠正。同时，在

职能、班组长参加的两级会议上再次进行传达，要求将文件精神再次传达到公司每位职工，同时结合各部门的工作实际，在日常工作中深入贯彻各项保密制度。

在各部门接收到文件后，作为第一责任人向部门主管汇报，由主管审核后送交保密委员会进行秘级签订，交接收部门进行工作处理。

在制作秘密文件时，保密委员会确定秘级文件种类后，由第一责任人填写《**公司秘密事项一览表》及《**公司内部管理事项一览表》，之后按照相关工

作流程做好信息安全保密工作。

泄密情况的发生。

《电信企业关于信息安全保密管理工作汇报》

篇3：电信企业信息安全保密管理工作汇报

1 军工企业信息保密工作的现状和问题

国防信息属于国家机密信息, 通过军工企业信息, 可以摸清我国国防力量的总体情况, 了解国防武器的整体构造, 对我国国防安全造成威胁。现阶段, 军工企业信息的安全保密工作主要存在以下几个方面的问题:

1.1 网络信息技术本身存在的漏洞

目前网络信息技术由于发展不完善, 其各方面存在诸多漏洞, 这些漏洞极大的影响了网络的安全, 导致病毒、黑客的入侵, 攻击网络系统, 对网络内的信息进行窃取、监听, 从而导致军工企业信息泄密。近几年, “棱镜计划”的曝光, 为各国对本国信息安全的保密工作敲响警钟, 使得各国开始重视机密信息的安全保密工作。

1.2 网络隔离不彻底, 企业内部防范工作松懈

大多数军工企业都含有两种网络, 一种是涉密网络, 一种是非涉密网络。在日常工作中, 如果军工企业对涉密网络和非涉密网络的隔离工作不够彻底, 极有可能会导致企业信息在两种网络上具有一定的共享性, 企业内部人员访问企业信息时缺少必要的限制访问设置, 造成信息的泄密。而且, 有些军工企业对计算机的使用做到没有专机专用, 破坏企业对网络的隔离工作, 导致病毒在企业网络中大肆扩散, 严重影响企业信息的安全性。

1.3 对无线通信设备的使用未能严格控制

目前, 无线通信设备已经逐渐成为人们生活中不可缺少的工具。但是, 对于军工企业来说, 手机等无信通信设备将会成为泄露企业信息的新渠道。我国曾经下达文件, 禁止军工企业工作人员使用3G手机。但是, 依然有一部分的军工企业工作人员在继续使用, 3G手机的拍照、联网等功能使得手机一旦被情报人员入侵, 信息保密工作将毫无作用。

1.4 对便携式移动存储设备监管不力

随着科学技术的不断发展, 便携式移动存储设备的种类越来越多, 具有方便携带、移动性强、存储量大等特点, 这些特点对于工作人员有着非常大的好处。但是, 对于在军工企业工作的涉密人员来说, 却有着较大的弊端。工作人员私自将便携式移动存储设备带出单位, 轻易交由他人保管或联接非涉密网络等行为, 都可能会导致企业信息的泄露。

1.5 安全管理力度不够, 防范强度有限

一般情况下, 网络系统都会设有防火墙等安全防护装置对网络信息安全进行防护。但是, 由于军工企业是一个整体, 企业内部各部门之间进行资料调取和信息查看等行为时, 基本应用不到防火墙等网络防护系统。而且, 在企业内部工作人员登陆系统访问信息时, 网络系统的访问权限设置并不严格, 工作人员职位划分不清晰, 导致信息安全监督系统失去作用, 无法及时对泄密事件进行处理。

1.6 在网络活动中无意泄密

随着网络技术的不断发展, 越来越多的网络活动随之兴起, 论坛、贴吧、博客等都是人们在网上聚集、讨论的场所, 而这也成为威胁军工企业信息安全的新因素。有些涉密人员的保密意识较为薄弱, 有可能在论坛或微博等网络平台发表或回复一些自己认为无关紧要的信息内容。但是, 这些信息内容极有可能会成为一些情报人员得到相关情报的重要线索。曾经有媒体报道, 西方某情报组织曾根据某网络平台上网友发表的关于我国某潜水艇的入水滑道图, 分析出该潜艇的各种性能及规格。

2 针对军工企业信息安全保密问题的解决对策

2.1 加强军工企业涉密工作人员的保密教育, 提高其保密意识

人们自身的保密意识不是单单依靠死板的保密教育或培训就能迅速提高的。企业要将保密培训当成是日常工作的一部分, 时刻提醒涉密人员在工作过程中不能贪图轻松、贪图眼前利益, 然后结合保密教育培训, 让工作人员时刻谨记保密工作的重要性, 将保密养成自己的习惯, 从而提高军工企业信息保密工作的有效性。

2.2 完善安全防范体系, 制定完备的保密管理制度

首先要建立严格、完善的保密管理制度, 在制度建立过程中, 必须根据企业的实际情况, 结合设备管理、文档管理、应急备份管理等信息安全管理方面, 建立一套完善的、全面的保密管理体制, 并根据该体制严格管理企业内部的信息调度和人员行为, 确保保密工作的规范性。其次, 还要完善军工企业的信息安全防范技术, 在企业内部的重要部门安装报警器和监控设备, 确保24小时全天监控, 保证信息的物理安全。同时, 严格贯彻专机专用制度, 杜绝一机多用现象的出现, 对涉密与非涉密这两种网络实行彻底的物理隔离, 保障网络的安全性, 同时严格监控企业部门对机密信息的调取和查看。最后, 还可以将企业内部各个部门所使用的网络系统分隔开, 使部门之间不能随意调取信息, 如果必须访问其他部门信息的时候, 需要经过企业的核心数据交换机才能访问, 并在各部门的数据中心设置防火墙, 保护数据信息安全。

2.3 严格控制便携式移动存储设备的携带和使用

企业应对内部的便携移动存储设备进行严格的管理, 如果工作人员必须携带该设备外出, 在外出前一定要经过企业的严格审批, 审批通过才能携带外出。同时应该对该设备进行加密处理, 将信息权限更改成只读模式, 这样, 及时设备或信息丢失, 外人也无法知道信息的真实内容。

2.4 加强保密检查的力度, 抓好监督工作

由于某些涉密工作人员缺乏保密意识, 一些重要的文件资料随意拷贝, 极容易造成信息的丢失。因此, 要严格加强对保密工作的检查力度, 杜绝保密工作形式化的现象。

2.5 对系统安全存在的风险进行评估

企业可以通过专业部门对自身存在的安全风险进行评估, 也可以通过自我评估的方式评估自身风险, 了解企业内部可能会导致泄密的潜在因素, 并针对这些潜在因素进行及时、妥善的解决或预防, 从而降低企业泄密的可能性。

3 结语

信息安全保密对所有企业来说都具有非常重要的作用, 尤其是军工企业。军工企业的主要工作是建设国防力量, 提高国家的综合实力。因此, 军工企业的信息代表着我国国家的整体力量, 确保其安全、保密具有非常重要的作用。有效解决由于军工企业信息化发展给企业的信息安全保密工作带来的问题, 保证军工企业的信息安全, 对我国军工企业的发展乃至国防力量的建设都具有非常重要的意义。

摘要：本文作者依据多年工作经验, 对军工企业的信息安全保密工作存在的问题进行分析, 并提出改善这些问题的有效对策, 以便和同行切磋、交流。

关键词：军工企业,信息安全,保密工作,存在问题

参考文献

[1]吴素琴, 王虎强.军工企业信息安全保密工作的实践与研究[J].企业技术开发, 2011 (03) .

篇4：加强电信企业用户信息安全保障

【关键词】电信企业、用户信息、安全

【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158（2013）01—0131—01

随着信息爆炸时代的来临和通信技术的快速发展，用户的个人信息安全问题日益严重，信息泄露事件频发。用户信息一旦遭到泄露，将面临信息曝光、垃圾短信、骚扰电话、电信欺诈甚至资金被盗等一系列风险。在此环境下，2012年“3.15”国际消费者权益日的主题即为“消费与安全”，新闻媒体也多次曝光了个别银行、通信、快递、医院等行业不法人员泄露和出售客户信息，给公众造成巨大安全隐患的问题。由此可见，用户信息安全已成为社会化和信息化快速发展进程中的一个重要问题。

近年来国家也逐步加大了对个人信息安全的保护力度。一方面从立法上逐步加大了对个人信息安全的保障，在民事责任方面认定用户个人信息属于个人隐私范畴，并在2009年通过的《侵权责任法》中明确将隐私权写入了法律；在刑事责任方面，2009年颁布实施的《刑法修正案七》也新增了“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处罚金。”“窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。“单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”另一方面，公安部也在北京、河北等20个省市区开展严厉打击侵害公民个人信息违法犯罪的专项行动，抓获嫌疑人1000余名，挖出信息源头44个。

电信行业一直是客户信息安全保障的重点行业。作为电信运营商，掌握着海量的用户信息资源，尤其是2010年电话用户实名登记工作推广以来，运营商掌握的用户信息从数量和质量上都得到了进一步提升。一方面客户信息真实、完善为电信企业向用户提供个性化的服务提供了条件，也为通信安全提供了保障，但另一方面对电信运营企业保障用户的信息、通信安全也提出了更高的要求。笔者总结多年的电信企业客户信息管理经验，借鉴先进企业的管理方法，从明确电信用户信鼠的范围、电信用户信息泄露的风险途径、解决电信用户信息安全的措施三个层面来探讨如何保障电信用户信息安全。

一、电信企业用户信息包含的内容

根据电信企业获取客户信息和提供通信服务的特点，电信用户信息应是指个人与单位用户的姓名或名称、有效证件类型及证件号码、住址（地址）、用户号码、联系方式、缴费账户、通话清单、终端信息以及单位用户的组织架构等基本信息、信息网络建设等非通信的信息内容。

二、电信企业用户信息泄露的风险途径

造成电信用户信息泄露的风险主要是人员风险和系统风险。人员风险是指电信企业内部和外部所有可以接触到用户信息的众多人员泄露用户信息的风险。企业内部人员如营业人员、销售人员、维护人员、客户信息管理人员等；外部人员包括与电信企业合作的业务代理商、内容提供商以及第三方维护人员等。

从系统风险上来讲，由于电信企业IT系统业务网络存在区域分散、数据分散、系统繁多、环境复杂等特点，建设了包括BSS、客服、CRM等多个业务支撑系统和OA办公系统，各个系统上积累了大量的客户信息和生产数据、运营信息等，每个系统的人员根据“使用”和“维护”又分为不同的角色，这些系统的终端覆盖了内网和外网、计算机和移动终端等多种形态的终端设备。由于这些特征的存在，电信企业客户信息数据面临着内部和外部网络的多重风险。

三、电信企业用户信息安全保护的措施

保护电信客户的信息安全，让客户享有安全、放心的通信服务是电信企业的责任和义务。笔者从通信行业服务角度来看，电信企业信息安全保障的关键需要从加强内部管理、提升系统防范能力两个方面得到提升。

（一）强化内部管理，提升全员信息安全防范意识

首先作为电信企业要有大局意识，应自觉遵守国家的法律、法规，严格执行《基础电信企业信息安全责任管理办法（试行）》。将保障用户信息安全纳入企业的保密体系，建立完善的用户信息安全管理制度，规范从业务受理、客户服务、运行维护、信息计费、外部合作等涉及客户信息的各个关键环节的业务操作流程和规章制度，构建全面有效的用户个人信息安全保护机制。比如要求营业和营销人员不允许私自留存客户信息；要求维护人员不允许私自下载和修改客户信息；各系统账号权限严格实施分级管理，不允许转让和越级使用；规范各类用户信息的存储介质、存储时限和销毁方式，完善用户资料销毁管理制度和技术保障手段；针对外部代理商、合作单位要明确对用户信息保密的业务和技术要求以及泄密后的相关处罚；定期开展用户信息安全检查，做到提前防范，最大限度保障用户信息安全等。

另一方面企业要加强对企业员工的法制教育和思想政治教育，营造尊重和保护用户信息安全的企业文化和经营环境，提高全员的信息安全意识和法律意识。尤其是针对能够接触到用户信息的员工、外包人员、代理商及合作单位的从业人员要与企业签订保密责任书，经常性地组织开展案例教育、警示教育、相关法规和业务规范的考核等，提高从业人员的觉悟和防范意识。

（二）提高技术防控手段，提升系统防范能力

完善电信企业IT系统业务网络的安全建设，构建用户信息数据保密体系，精确定位用户信息泄露风险，从外部和内部防范两方面提升系统的防范能力。

首先是做好外部防范，由于电信企业IT系统业务平台繁杂，接入终端种类多，要保证各类终端和网络安全地接入到业务系统中，就要不断完善信息系统安全设备如防火墙、入侵检测系统、病毒防护系统、认证系统等性能，对可访问系统的计算机及移动终端等必须实施安全认证和安全策略防护，实现对用户信息的“区域外保护”，严格防范黑客和外部不法人员窃取用户信息。其次，由于大部分用户信息泄露案件都是内部人员制造，加强内部网络的风险防范更加重要。一方面要加强系统的认证安全能力和网络账号权限分级管控体系，加强对登陆人员的身份和权限核实，对于无论从业务平台或后台数据库查阅和下载用户的信息情况系统都要有完整的日志记录；另一方面，如果用户信息未经加密安全处理，一旦下载存储到计算机上系统将失去监控权，有可能会造成信息恣意传播而无法找到源头，因此系统应自动实现数据落地加密及权限控制，同时对下载终端加强安全策略认证，提高下载用户信息的安全度。

四、加快推动制定个人信息保护法

篇5：企业信息安全保密制度

信息安全保密制度

（2016初稿）/ 9

上海企业经营管理股份有限公司

信息安全保密制度第一章总则

第一条根据国家相关规定，结合《企业知识产权管理规范》及具体情况，为保障公司整体利益和长远利益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本制度。

第二条本规定是安全保密、知识产权及专利保护工作的依据和准则。各部室要把安全保密工作列入工作规划，使安全工作落到实处。

第三条公司秘密是关系公司权力和利益，依照程序只允许特定时空范围的人员知悉的事项，包括但不限于技术专利、财务、人事和其他商业机密。技术秘密是指能为公司带来经济利益、具有实用性的技术信息、设计方案等，包括但不限于：技术信息、工程设计、科研专利、知识产权等等。财务秘密包括但不限于公司经营的财务、资产及相关统计数字。人事秘密主要是与公司人力资源现状、招聘计划、员工隐私、劳资状况等相关的信息。包括但不限于：人事档案、合同、协议、职员工资性收入、招聘计划等。日常秘密主要包括不限于：日常文件文档、资料等。商业秘密包括但不限于：客户名单、定价政策、财务资料、进货渠道，等等。

第四条公司所有职员、外派人员都有保守公司秘密的义务。接触到公司秘密的高级员工，如：管理人员、技术人员、财务人员、秘书等负有特别的保秘责任。

第五条保密工作实行安全、便利可行、积极预防的工作方针。保密范围和密级确定： / 9

第六条公司秘密包括本制度第三条规定的及下列秘密事项：(一)公司重大决策中的秘密事项；

(二)公司尚未付诸实施的经营战略、方向、规划及决策等；(三)公司内部掌握的合同、协议、意见书及可行性报告；(四)公司财务预决算报告及各类财务报表、统计报表；(五)公司职员人事档案，工资性、劳务性收入及资料；(六)公司科研专有技术、专利、知识产权、工程设计、等等；(七)其他经公司确定应当保密的事项。

第七条公司秘密的密级分为“绝密”、“机密”、“秘密”三级。

绝密是最重要的公司秘密，泄露会使公司权益和利益遭受特别严重损害;机密是重要的公司秘密，泄露会使公司权益和利益遭受到严重损害;秘密是一般的公司秘密，泄露会使公司权力和利益遭受损害。

第八条秘级的确定：

(一)公司经营发展中，直接影响公司权益和利益的重要决策文件、技术资料、技术专利等为绝密级;(二)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级;(三)公司人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘密级。

第九条秘密级别由董事会秘书办公室依据第七条确定，并确定保密期限：分永久、长期、短期，一般与密级相对应，特殊情况外标明。保密期限届满，自行解密。/ 9

第十条发现已经或者可能泄露秘密时，应立即采取补救措施并报告主管部室或公司领导；主管部室或领导接到报告，应及时处理。

第十一条本制度规定的泄密是指下列行为之一：(一)使秘密被不应知悉者知悉的;(二)使秘密超出接触限定范围，而不能证明未被不应知悉者知悉的。

第二章日常保密管理规定

第十二条日常保密包括但不限于文印文档、资料、人事及其他保密事项等。办公室为日常保密工作管理部室。办公室主要保密职责：

(一)根据法律及上级公司规定，结合公司实际制定安全保密管理规定，并监督实施；

(二)负责组织宣传安全保密管理规定、制度，组织培训学习公司有关保密安全条例；

(三)制定并落实人事、档案保密管理措施；

(四)配合其他部室完成技术、财务、商业等保密的管理、监督和检查工作；(五)严格机要、文印人员、招聘选拔；

(六)对安全保密突发事件应急处理，日常安全保密工作的监督；协助公司领导完成保密工作检查、奖惩及与之相关的活动等；

(七)承办上级领导交办的其他保密事项。

第十三条日常保密工作，各部室、各岗位应做到：

(一)领导干部、部室负责人、专业组长：增强保密意识、以身作则，模范遵守保密规定，落实保密责任。做到：不泄露知悉的公司秘密；不在无保密保障的/ 9

场所阅办秘密文件、资料；不在家属、亲友、熟人和其他无关人员面前谈论公司秘密事项；不携带秘密文件、资料参加社交活动；不在出访、考察等外事活动中携带秘密文件、资料；阅办完秘密文件及时清退、归档；审校、签发文件及稿件时，要把好定密关；下级发生泄密问题后，及时上报、设法补救，不掩盖包庇。

(二)员工应做到：不该说的秘密不说；不该问的秘密不问；不该看的秘密不看；不该记录的秘密不记录；不在非保密本上记录秘密；不在公共场所和家属、子女、亲友面前谈论公司秘密事项；不在不利于保密的地方存放秘密文件、资料；不携带秘密材料游览、参观、探亲、访友和出入公共场所；不在私人交往中泄露公司秘密。日常保密措施：

第十四条健全收发文制度，各部室要有专人负责文件、设计图纸、技术档案等机密文件的管理和清退工作，发现秘级文件资料丢失、被窃、泄密时，须立即报告，及时追查、力挽损失。

第十五条档案管理按照质量管理体系文件中有关规定执行。

第十六条有秘密内容的会议或活动，主办部门应采取措施：

(一)选择具备保密条件的会议场所，严禁使用无线话筒传达密件或向室外扩音；

(二)根据需要，限定参会人员的范围，指定参会人员;(三)依照规定使用会议设备和管理会议文件；

(四)规定不准记录的会议内容，不得记录，不携带录音机进入会场录音；不以任何形式对外泄露会议秘密内容，会议结束后，要对会议场所进行保密检查；/ 9

严禁滥印、复印会议秘密文件资料，确需要复制的须经批准。

第十七条文印岗人员应该做到：

(一)复印的秘密文件：需经批准后才能复印；严格控制份数，复印件要按原件一样管理；

(二)严格保管承印的秘密文稿、资料及有秘密内容的磁盘、录音笔等；对会议记录和有关文件、资料严加保管，及时立卷归档；

(三)严格遵守保密纪律，打印、复印涉密文稿的内容不得传播，不得让无关人员阅看，不私自多印留存；

(四)打印的密件废页、图纸废页、蜡纸应及时处理，不让无关人员阅看；发现密件丢失或下落不明，要立即报告，并抓紧查找，采取补救措施。定期检查、清理、清退、销毁文件；严防将秘密文件、资料和文件底稿随同旧报纸等出售。

第十八条对于密级文件、资料设计图纸、方案、技术标准和其他物品，须采取保密措施：

(一)非经批准，不得复制和摘抄;收发、传递和外出携带，由指定人员担任，并采取必要的安全措施；

(二)在设备完善的保险装置中保存；

(三)如有与质量管理体系中规定相左之处，以后者为准。第十九条如有必要公司应与相关人员签订《保密合同》。

第三章商业保密管理规定

第二十条商业保密包括但不限于：客户信息、采购资料、定价政策、财务资料、进货渠道、投标信息、经营策略等。

第二十一条市场部为商业保密的主管部门，办公室及其他部门配合市场部/ 9

完成商业保密管理。市场部主要保密职责：

(一)制定商业保密管理有关规范、制度，并组织实施、监督；(二)组织宣传、培训商业管理规定；

(三)负责本部门保密管理工作，监督其他部门管理工作；(四)负责商业泄密事件的应急、调查、处理、处罚工作；

第二十二条涉及公司商业秘密的合作、代理、交易合同或协议，依据情况设置相关“保密条款”，限制对方行为。

第二十三条 市场部有关人员不可将商业秘密透露给任何第三方或用于合同目的以外的用途，离职、辞职时，要及时交出相关资料，同时不得泄露公司经营秘密；不可在对外接受访问或者与任何第三方交流时泄露秘密内容。

第四章财务保密管理规定

第二十四条财务保密工作包括但不限于资产、财务统计数字及工资及其他报表的保密。

第二十五条财务部为财务保密的归主管部门，市场部、办公室及其他部门配合财务部落实财务保密工作。财务部主要保密职责：

(一)根据法律及上级单位规定，结合实际制定财务保密规范；(二)组织本部门员工学习并执行财务保密制度的有关规定；(三)负责组织宣传保密、安全管理规定、规范，组织培训学习公司有关保密安全规定；

(四)负责本部门保密管理工作，监督其他部门管理工作； / 9

(五)负责财务泄密事件的应急、调查、处理、处罚工作；

第五章计算机与互联网信息保密管理规定

第二十六条 IT部要健全各项信息保密管理制度，强化机房计算机的应用管理。凡秘密数据的传输和存贮均应采取相应的保密措施，录有文件的存贮设备要妥善保管，严防丢失。

(一)保障公司计算机及其相关的配套设备、设施的安全，保障信息的安全，保障计算机功能的正常发挥，维护计算机信息系统的安全性。应及时发现安全隐患，及时提出解决方案，及时处理解决问题；

(二)新用户登记时，应认真核实其身份，并详细记录用户的相关信息。员工不允许将公司“用户信息和网络密码”告知非本公司人员。员工离开本公司，IT部应注销该员工的所有用户信息；

(三)对于安全性较高的信息，需要严格管理。无论是纸张形式还是电子形式，均要落实到责任人。严禁将工作中的数据文档带离。

(四)企业研发的各办公系统的数据内容要严格把关；IT部要将审核后的内容准确、安全、即时地上传至托管服务器。

(五)加强计算机系统的保密安全管理。对涉密与非保密计算机予以明确区分，涉密机必须完全与局域网脱离连接，并禁止上因特网以防泄密。并采取身份认证、存储传输加密、配置防视频泄密干扰器等措施加强保密防范。

第二十七条属于公司秘密的信息、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁，由办公室或主管领导委托专人执行；采用电脑技术存取、处理、传递的公司秘密由IT部门负责保密。/ 9

第二十八条计算机房内，禁止无关人员逗留、参观，严禁会客。

第六章罚则和奖则

第二十九条公司对在安全保密工作中做出突出成绩的个人和部室给予奖励。

第三十条对未按本《规定》进行管理或管理不善造成秘密泄漏的，除对直接责任者按规定给予相应处理外，还将追究所属部室主要负责人的责任，并对直接责任者和所属部室给予相应的经济处罚。

第三十一条对无视本《规定》，以谋取个人或小集团利益为目、蓄意泄漏秘密的，造成重大损失和严重后果的，将依《中华人民共和国刑法》追究法律责任。

第三十二条保密管理人员因玩忽职守使秘密泄漏造成经济损失，削弱竞争能力的，视情节轻重给予不同程度的行政处分和经济处罚，明知故犯者加重处罚。对违反本《规定》，使单位秘密泄露，造成直接或间接经济损失的，由公司保卫部及所属管理部门负责调查核实，并提出处理意见，报公司领导批准后执行。

第七章附则

篇6：安全保密工作自查汇报（定稿）

一、认真参加学习，提高保密意识保密工作是党的重要工作。自各部门履行保密工作领导责任制以来，我处能按保密委要求，认真学xxx省有关保密工作的有关指示文件，并组织我处党员参加4月份厅召开的贯彻落实中央和省保密委2001年保密工作要点精神的会议，努力加强自身学习，不断提高政治素质和增强保密意识。

二、立足本处工作、努力加强保密管理我处工作主要面向离退休人员，对于有关调查报表，统计资料均能按上级要求进行上报和管理，没有涉密、泄密情况发生。在计算机安全、保密工作方面，能按计算中心网管要求进行安全操作，对于操作中出现的诸如计算机病毒等问题，及时请计算中心进行检查处理，以保持系统的安全运行。

篇7：关于安全保密工作自查情况汇报

县保密委：

接到县国家保密委下发的《关于开展保密大检查的通知》（梁平密[2009]6号）后，我委领导十分重视，庚即按照文件要求，及时召集委保密工作领导小组会议，对保密自查工作进行了统一布置。组织相关人员对我委综合性保密工作进行了全面自查，现将情况报告如下：

一、加强组织领导，落实工作责任

为认真做好安全保密自查工作，我委召开了主任办公会，学习了有关文件，听取了6月1日县保密检查动员会精神汇报，调整了由党组书记朱云平为组长、纪检组长廖猛娟为副组长、相关科室和部门负责人为成员的保密工作领导小组。并于6月2日下午召开了委机关职工、直属单位负责人会议，传达了县保密检查动员大会精神，对此次自查活动的行动方案、教育措施及相关自查做了统一安排。强调各单位，尤其是保密要害部位要认真组织员工深入学习文件精神，组织安排好宣传、落实自查工作。要求由委保密工作领导小组办公室牵头，各单位分别按照通知精神认真开展自查活动。

二、认真开展保密工作教育和宣传自查中针对重点人员情况，组织集中学习《保密法》及有关制度，采取以会代训的方式，传达县保密工作会议精神，学习保密法规及文件，总结工作，布置任务，并就全委保密工作的现状及问题进行研讨，探索行之有效的保密工作方法和措施，使大家进一步明确了当前保密工作的重点、难点和工作要求，保密工作意识进一步增强，更加深入地掌

握了新形势下保密工作常识，提高了对保密工作的警觉性。

三、加强保密工作硬件设施的建设

各单位计算机实行专人管理，设置专机上国际互联网（即外网），与委内网完全隔离，并修订完善了操作、使用、管理互联网制度和计算机维修检查制度，规范了计算机网络管理。对机房和重点涉密部位（档案室）都配置了“三铁”（铁窗、铁门、铁柜）、“四防”（防盗、防火、防潮、防鼠）。强化秘密载体管理，全面执行《国家秘密载体保密管理规定》，密件文件在收发、传阅、使用、保管和清退等各个环节做到登记明确、手续清楚，不擅自扩大知悉范围。加强计算机信息网络保密管理，每台计算机设置了开机密码和屏保口令，坚持谁上网谁负责的原则，有效地加强了涉密载体的保密管理工作。

四、加强机要文件的管理，坚持双向登记制度配备和确定了兼职保密人员，完善了保密工作制度。对文件及保密废资料回收销毁工作做了具体检查部署，建立了文件保密废资料登记销毁程序。及时登记、传阅、清理和回交机要文件；对网上公文的传递，做到了涉密计算机不联网，涉密文件不上网，上网文件不涉密，上网信息有审批有登记。

五、严格细致，仔细检查

按照市、县不漏过一人、一机、一网、一盘的要求，从6月3日开始，我委保密工作领导小组副组长廖猛娟同志率有关人员，对全委应检查的13台手提电脑、23台台式台脑、16个优盘、5个移动硬盘全部进行了检查。台式电脑全部安装了防病毒软件和隔离卡。经过检查，未发现明显问题。同时，机关直属单位共签订了保密承诺书49人份。

特此报告

篇8：电信企业信息安全保密管理工作汇报

一、电信运营企业信息安全项目存在的风险问题

(一) 需求不确定

电信运营企业的信息安全项目涉及相关硬件平台、软件系统以及信息安全保障内容, 多种内容和因素的影响使得信息安全项目需求具有不确定性。一方面, 用户需求的不确定性, 不同用户对于同一个信息安全项目可以有着不同的要求和理解, 而同一个用户在不同地点、不同时间也会有不同要求;另一方面, 工作量的不确定性, 信息安全系统建设的工作量无法通过有效方法进行估算, 很多信息安全项目都具有创造性, 没有先例可以参考借鉴, 实际建设和估算计划往往较大差异, 项目计划的不准确很容易造成预算超标、时间拖延, 甚至整个项目的失败。

(二) 技术风险

信息安全项目在某些方面都具有抽象性, 这样使得各个阶段的项目设计没有可以遵循和参照的规范, 信息安全项目设计和传统项目相比存在较大差异, 设计和施工无法分离, 前期的需求说明和要求不能确定对于后期设计是否充分和完整, 存在很多技术方面的风险。由于组织设计存在问题或者缺陷, 信息安全项目功能无法达到用户要求, 例如, 信息安全项目运转效率较低, 无法保障信息安全质量;相关信息安全资料不方面, 使用和理解不方便;信息安全项目响应速度过慢, 无法满足用户要求。同时, 数据库设计不合理也是信息安全项目面临的常见技术问题, 代码设计不全面、数据完整性控制不足、数据冗余等, 都导致信息安全项目存在潜在风险。

(三) 进度风险

对于信息安全项目, 严格控制项目进度、优化项目进度管理, 确保整个信息安全项目在规定时间内完成是电信运营企业信息安全项目风险管理的重要内容, 但是在实际应用中, 一方面前期的规划设计方案不合理, 后期开发建设过程中出现各种问题;另一方面, 信息安全项目实施过程中出现问题或者遇到意外, 又没有有效的补救办法, 造成工期延误。一旦信息安全项目被延误, 仅通过增加工作人员无法有效地进行弥补, 开发设计人员之间需要沟通交流和默契配合, 而随着工作人员的增多, 会加剧信息安全项目设计开发的复杂性, 甚至导致更多的返工和混乱。

(四) 成本风险

信息安全项目的实施成本主要包括维护费用、软件培训费用、使用许可费用、硬件费用等, 在具体的应用过程中, 结合时间安排和项目进度, 怎样合理分配应用费用, 有效控制应用成本是电信运营企业需要面临的重要问题。若信息安全项目无法按照相关进度计划有效开展, 会导致实施成本增加和时间延误, 即使信息安全项目被使用, 也达不到预算和时间要求。

(五) 其他风险

信息安全项目风险管理和安全管理人员、工作目标、组织结构、信息网络、信息系统、网络架构等有着密切的关系, 并且信息安全项目开发设计是一个劳动密集型任务, 每个阶段都需要有人的参与, 但是人的行为是很难预测和控制的, 因此人的因素使信息安全项目存在很大不确定性。

二、电信运营企业信息安全项目风险管理策略

电信运营企业的信息安全项目具有复杂性、创造性、一次性等特点, 建设过程中需要耗费大量的财力、物力和人力, 而信息安全项目往往是风险和收益共存, 项目规模越大, 利润越高, 但是风险也越高, 信息安全项目必须进行有效地控制和管理, 但是这些项目往往受到多种因素的影响, 管理控制不到位, 就会造成项目无法达到预期目标、工期超出计划、投资超出预算等。在实际应用中, 电信运营企业的信息安全项目风险管理必须做好以下几点:

(一) 制定风险应对计划

为了避免发生各种风险事件, 应制定科学合理的风险应对计划, 结合电信运营企业的实际情况和自身特点, 基于风险定量分析和定性识别, 采取预防式策略, 减轻或者避免风险事件, 做好充分的准备工作, 最大程度地降低或者消除信息安全项目风险事件发生概率。电信运营企业在制定信息安全项目的风险应对计划时, 应包括应急方案、资源需求、风险应对行动计划、风险量化评估、风险定性识别等内容。结合项目应用条件、环境和项目自身的变化, 根据专家经验、历史经验、风险影响等判断信息安全项目的风险征兆, 有针对性地制定相应风险应对计划。同时, 信息安全项目的应急方案应坚持按需定制, 对项目中的紧急或者特殊事件采取有效的应急控制措施, 确保信息安全项目顺利实施。

(二) 风险主动控制

基于信息安全项目的风险分析, 电信运营企业应做好风险主动控制, 全面控制和监督信息安全项目全过程。首先, 结合已经识别的信息安全项目风险, 整理和获取当前风险状态, 结合已经发生的条件, 判断信息安全项目风险是否已经发展为问题。其次, 结合风险分析和跟踪结果, 有效、及时地控制信息安全项目实施, 结合风险应对计划, 确定采用怎样的行动。电信运营企业对信息安全项目进行风险主动控制时, 主要包括以下三个步骤:

第一步, 执行风险预防性措施, 结合信息安全项目制定的风险应对计划, 做好风险的事前防范和控制, 避免发生安全事故影响信息安全项目的进度、质量和成本, 实施第一步时, 结合信息安全项目应对计划中的各种防范活动, 做好事前管理和控制, 对相应执行情况进行存档, 便于风险发展评估和执行效果跟踪。

第二步, 确定风险, 结合信息安全项目的风险定量分析结果进行风险评估排序, 对不同阶段内已经识别的项目风险, 重点关注高影响风险, 广泛收集风险事件相关信息, 跟踪信息风险。

第三步, 判断新情况, 结合信息安全项目具体情况, 根据风险控制和跟踪结果, 判断是否存在一些没有被识别的风险或者风险是否发生一些新情况, 结合具体情况, 重新调整信息安全项目管理计划。

(三) 健全信息安全项目风险管理制度

电信运营企业应高度重视信息安全项目的风险管理, 严格落实保密制度, 加强保密监督, 平衡保密和电信网络系统信息资源开放共享的关系, 强化电信保密管理, 确保电信运营企业的信息安全项目顺利实施。首先, 对于电信运营企业的信息安全项目进行风险划分, 严格控制秘密信息;其次, 落实保密审批和信息公开制度, 构建信息安全项目风险管理责任制;再次, 强化保密监督, 信息安全项目风险控制和信息保护应由专门的工作人员或者机构负责, 检查和监督信息安全项目风险管理情况。

(四) 加强风险管理控制

首先, 电信运营企业应认真分析信息安全项目的用户要求和应用特点, 安排专业技术功底好、实践经验丰富的工作人员进行开发设计, 规划设计阶段应全面考虑到信息安全项目的各种影响因素, 制定科学合理、切实可行的风险管理计划。其次, 加强信息安全项目进度风险控制, 一个项目的顺利实施需要很多工作人员的共同努力, 通过加强风险跟踪、风险分析、风险识别、风险管理等措施, 加快信息安全项目开发速度, 保障电信运营企业的经济效益。最后, 信息安全项目实施过程中一旦遇到问题或者发生安全事件, 会给电信运营企业造成很大的经济损失, 在前期规划设计阶段, 应做好成本投资计划, 充分考虑到信息安全项目的经济利益和风险, 在整个项目实施过程中加强成本风险控制, 强化工作人员的责任意识, 最大程度地确保信息安全项目的顺利进行。

三、结束语

篇9：浅谈信息安全保密管理建设

关键词：电磁辐射；安全漏洞

中图分类号： TP393.08 文献标识码： A 文章编号： 1673-1069（2016）17-42-2

0 引言

计算机、互联网的技术飞速发展，为各类信息传输共享带来了极大便利，推动了经济的增长与社会的发展；也为各类需要保密的行业领域的信息安全保密带来了极大的挑战。信息安全与保密与我国的政治、经济、文化以及国防现代化建设息息相关，已成为影响国家安全和利益的重要一环。随着涉密活动逐渐频繁，窃密技术更为先进，信息安全保密问题也变得更加严峻，安全保密建设任务更加紧迫。

1 安全保密的重要性

1.1 基本概念

安全保密工作就是从国家的安全和利益出发，依照法定程序确定，在一定时间内只限一定范围的人员知悉。安全保密管理建设是为了维护单位正常经营管理秩序，围绕保护好国家秘密而进行的组织、管理、协调、服务等职能活动，通过行政手段、技术手段和必要的经济手段，来约束和规范组织和个人的涉密行为，使他们的行为能够符合保密要求。

1.2 安全保密的重要性

党的四代领导都提出了加强保密工作的重要论述。毛泽东同志提出“保守机密，慎之又慎”；邓小平同志强调：像原子弹一类的东西，不能让敌人摸底……；江泽民同志指出：必须守口如瓶，只做不说；胡锦涛同志重要批示：保守军事机密涉及国家安全，必须慎之又慎。

革命战争年代，保密就是保生存，保胜利；和平时期，保密就是保安全，保发展。

2 影响信息安全保密的因素

2.1 主要泄密途径

2.1.1 电磁辐射泄露

电子设备在工作的时候，就会产生电磁辐射，这些辐射信号就有可能会携带着正在处理的涉密信息。目前，辐射最可能造成泄密的是计算机的显示器、使用非屏蔽双绞线的计算机网络和计算机无线设备。

电脑显示器辐射通过专用设备处理后，可以恢复并还原出原来的信息。西方国家已能将一公里外的电脑屏幕电磁福射信号接收并复原。涉密网络如使用非屏蔽双绞线传输，非屏蔽网线就相当于一根发射天线，将传送的涉密信息发向空中并向远方传输，采用相应的接收设备即可还原出正在传输的涉密信息。电脑的无线设备主要包括无线网卡、无线键盘、无线鼠标和蓝牙、红外接口设备等。这些设备信号均采用空间传输方式，即使釆用了加密技术，也可能被窃密者可利用特殊设备进行信息拦截获取。

2.1.2 网络安全漏洞

计算机系统通过网络进行互联互通，各系统在远程访问、传输和资源共享的同时，也为网络渗透攻击提供了途径。

我国现有计算机技术存在着国产化程度不高，关键技术受国外垄断控制的约束，计算机系统如被人为预留后门、通道和漏洞，将造成极大威胁。另外，涉密计算机设备如配备了无线网卡，在机器工作状态下，就有可能无需任何人工操作就可联网被他人远程控制。敌对分子一是可以利用网络中存在的安全漏洞，入侵某个系统，取得管理员权限后，即可篡改或窃取涉密信息，二是利用“木马”程序进行远程操控，被植入的木马计算机将被当作跳板，所有信息均可被轻易窃取。

2.1.3 存储介质泄露

各类存储介质管理不善也是信息泄露的重要因素。存储介质如光盘、U盘、移动硬盘、磁盘阵列等，只做一般的删除或格式化处理的话，数据是可以通过专用软件等进行复原后造成泄密。一种被称为“摆渡木马”的恶意程序，主要感染对象就是移动存储。该木马会后台自动运行，把电脑里的涉密资料打包成隐藏文件拷贝到存储中。当感染的移动存储在互联网和涉密网之间交叉使用时，木马将自动把存储的涉密信息发往互联网上的特定主机，造成信息外泄。

2.1.4 多功能一体机泄密

多功能一体机在使用或维护时，如未经专业处理将存有涉密信息的存储设备带走修理，或修理时无专人监督陪同，都有造成泄密的隐患。

使用多功能一体机的传真功能时，如连接到了普通电话线路，此时就会导致涉密信息在公共电话网络上进行传输。

2.1.5 人员泄密

人员泄密的表现主要包括违反相应的安全保密规范造成的失泄密，以及为利益驱动故意的卖密。

违反相应的安全保密规范下的失泄密，一是对文件资料或使用的设施设备管理不当、使用不当。二是保密意识淡薄，利用互联网交流时涉及了国家秘密。

为利益驱动故意出卖秘密，是指明知自己的所作所为会对国家安全和利益造成损害，却明知故犯的行为。

2.2 主要原因分析

2.2.1 相关制度规范缺乏或不完善

信息安全保密管理制度不够严谨和完善。一般单位都有相关的制度，但是如果不从实际出发，建立起的管理制度没有可操作性，没有相应的防范机制，将会形同虚设。因此，单位领导应重视保密制度的建设，制度应详细、规范、具体，且有详细具体的执行部门和执行程序，有了制度后要严格执行并责任落实到人，业务工作谁主管，保密工作谁负责。

2.2.2 技术管控手段欠缺

当今是网络信息化时代，几乎所有的信息和数据都是以电子化的形式存在和传输交换，窃密的方式也越来越多样化和高技术化，这就需要更高的信息安全保密的技术手段来保护秘密信息。但很多单位对窃密的技术管控手段认识不够，防护措施也不到位，有的甚至还停留在“三铁一器”的传统手段上。

3 大力加强安全保密管理

保密管理工作的原则是：积极防范，突出重点，严格标准，严格管理。

遵守这一原则，就必须要有健全的保密工作规章制度，强化的技术防护管控手段，优秀、有效的保密工作人员队伍。

3.1 建立健全的保密工作规章制度

保证有一个健全和完善的保密工作规章制度是做好保密工作的根本，应根据单位业务的牵涉对象、业务流程、秘密等级等具体实际情况，制定并及时修订完善，实现保密管理的持续性改进。

3.2 强化技术防护管控手段

3.2.1 对设备设施的防护

严格限制国外引进设备的使用范围。国外引进的产品，必须重点检测产品是否带有恶意代码，采取加密措施。

3.2.2 对存储介质的技术防护

对于存储介质的技术防护分两方面进行，一方面是消磁，另一方面是防拷贝，可以通过加密码保护，使载体中的文件，不能用正常的方式读出。

移动存储介质交叉使用存在漏洞，采用单向导入技术加以防范。即可以完全的禁止数据在低级别的载体（如移动存储介质）和高级别的涉密计算机中交叉使用，带来泄密隐患。

3.2.3 网络使用管理防护

①实行物理隔离； ②明确网络使用管理人； ③依据岗位设定用户权限； ④严格控制信息输出； ⑤专人负责杀毒、系统运维、审计工作；⑥配置网络安全设备。

3.2.4 电磁辐射技术防护

在距离安全边界较近的涉密计算机上加装视频干扰保护设备，以扰乱计算机电磁辐射信号；注意涉密设备与非密设备的间隔距离；涉密系统服务器和终端，禁止非涉密设备接入红黑隔离插座及扩展的普通插座；重要的涉密计算机及存储设备机房建造电磁屏蔽室。

3.3 加强人员培训与队伍建设

建立一支优秀、有效的保密工作人员队伍，是做好安全保密工作的必要条件，涉密人员必须是“可靠、可信、可控、可用”的，同时又要懂保密、会保密、善保密，有不断提高应对市场经济各种诱惑和社会信息化各种挑战的知识和本领。

对涉密人员开展定期的各项培训工作，逐渐强化涉密人员的保密意识和思维观念，在全方位、多角度的检查过程中综合培养，使其掌握现代最新的信息管理技术，提高解决和消除各种安全隐患的能力，成为具有专业素质的合格的涉密人员。

4 结束语

预防+治理=安全，安全+保密=和谐。我们要着力于“人防、物防、技防”三个层次，从制度上建立健全，从思想上高度重视，从行动上认真贯彻，坚持“保密工作无小事”的态度，充分认识信息安全保密工作的重要性，让每个员工切身为保密工作动起来，这样保密工作才能真正做到常态化管理。

参考文献

[1] 办公室业务，2008年第7期.

[2] 保密科学技术，2016年2月.

[3] 周光霞，孙欣.赛博空间对抗[J].指挥信息系统与技术，2012，4（2）：8-9.

[4] 王晓甜.如何做好网络信息化时代信息安全保密工作[J].科技创新导报，2015（5）.

篇10：信息安全与保密管理

为了保护我院信息安全，为了保护患者信息，防止计算机失泄密问题的发生，为了加强医院信息系统的领导和管理，促进医院信息化工程的应用和发展，保障系统有序运行, 根据卫生部医管司修订《医院工作制度与人员岗位职责》，信息安全等级保护管理办法（公通字[2007]43号）结合我院实际，制定本制度。

一、计算机网络信息安全保密管理规定

(1)为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在我院计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。

(2)接入本院网络的计算机严禁将计算机设定为网络共享，严禁将文件设定为网络共享文件。

(3)为防止黑客攻击和网络病毒的侵袭，接入本院网络的计算机一律安装杀毒软件，并要定时对杀毒软件进行升级。

(4)禁止将文件存放在网络共享硬盘上。(5)保密级别材料可通过本院内网OA软件，严禁院内材料通过电子信箱、QQ等网上传递和报送。

(6)计算机严禁直接或间接连接外网和其他公共信息网络，必须实行物理隔离。

(7)要坚持“谁上网，谁负责”的原则，信息上网必须经过信息科及主管院长审查，并经主管院长批准。

(8)外网必须与涉密计算机系统实行物理隔离。

(9)在与外网相连的信息设备上不得存储、处理和传输任何涉密信息。(10)应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

二、计算机维修维护管理规定

(1)计算机和存储介质发生故障时，应当向信息科提出维修申请，经批准后到指定维修地点修理，一般应当由信息科人员实施，须由外部人员到现场维修时，整个过程应当有信息科人员全程旁站陪同，禁止外来维修人员读取和复制被维修设备中的信息，维修后应当进行检查。

(2)信息科应将本院所属科室设备的故障现象、故障原因记录在设备的维修档案记录本上。

(3)凡需外送修理的设备，必须经信息科和主管领导批准，并将文件进行不可恢复性删除处理后方可实施。

(4)如不能保证安全保密，应当办理审批手续，由专人负责送到信息科予以销毁。

(5)由信息科工作人员负责办公室计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

(6)计算机的报废由信息科专人负责。

三、用户密码安全保密管理规定

(1)用户密码管理的范围是指办公室所有计算机所使用的密码。

(2)计算机的密码管理由信息科负责，计算机的密码管理由使用人负责。(3)用户密码使用规定

1）密码必须由数字、字符和特殊字符组成；

2）计算机设置的密码长度不能少于8个字符，密码更换周期不得多于30天；

3）计算机设置的密码长度不得少于10个字符，密码更换周期不得超过7天；

4）计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。(4)密码的保存 1）计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示信息科工作人员认可；

2）计算机设置的用户密码须登记造册，并将密码本存放于文件柜内，由信息科管理。

四、涉密电子文件保密管理规定

(1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

(2)电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。

(3)各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中的电子文件分别存储在相应的目录中。

(4)电子文件要有密级标识，电子文件的密级标识不能与文件的正文分离，一般标注于正文前面。

(5)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。

(6)各院内科室自用信息资料由本部门管理员定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。

(7)各部门要对备份电子文件进行规范的登记管理。每周做增量备份，每月做全量备份；备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。

(8)涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。

(9)备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。

五、涉密计算机系统病毒防治管理规定

(1)涉密计算机必须安装经过信息科许可的查、杀病毒软件。(2)每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本，同时将升级记录登记备案。

(3)绝对禁止计算机在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。

(4)每周对计算机、服务器病毒进行一次查、杀检查，并将查、杀结果登记造册。

(5)计算机、服务器应限制信息入口，如软盘、光盘、U盘、移动硬盘等的使用。

(6)对必须使用的外来介质（磁盘、光盘，U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。

(7)对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。

六、上网发布信息保密规定

(1)上网信息的保密管理坚持“谁发布谁负责”的原则。凡向外网站点提供或发布信息，必须经过信息科审查，报主管院长批准。提供信息的部门应当按照一定的工作程序，健全信息审批制度。

篇11：信息安全保密管理制度

第一条河源市教育信息网是利用先进实用的计算机技术和网络通讯技术，实现全市学校联网，为保证我校计算机网络系统的安全运行，更好地为教学科研和管理服务，根据《中华人民共和国计算机信息系统国际联网保密管理工作暂行规定》，制定本办法。

第二条本市联入的所有教育单位和个人用户以及拥有电子邮件信箱的单位和个人，都必须执行本办法和国家的有关法律法规，严格执行安全保密制度，并对所提供信息负责。严禁利用国际联网进行危害国家安全、泄露国家秘密、损害集体利益和他人利益的活动及其它一些违法犯罪活动。

第三条建立河源市教育系统计算机信息系统国际联网保密工作管理领导小组，统一领导全市教育系统计算机国际联网的安全保密管理工作，其主要任务是：组织贯彻落实上级有关计算机信息及互联网的保密法律、规章、组织宣传教育、制订保密制度及防范措施、依法进行保密检查，查处有关计算机信息系统的泄密问题。

第四条下列内容不得进行国际联网传输或存储：党和国家以及地方党委、政府的秘密文件、资料，中央和地方党政领导人未公开发表的讲话，各种内部的文件、资料及相关的信息；国家委托的攻关科研秘密信息；获省、部级以上奖的科学技术秘密信息；特殊渠道掌握的科技资料及相关信息；与境外合作中经审查、批准合法向对方提供的秘密信息或内部信息，双方共同约定不对第三方公开的信息；不宜公开或可能损害学校集体利益的信息；非本单位产生的秘密及其他不宜公开的内部信息。

第五条本局资源进行国际联网的保密审查实行分口把关，各单位对上网的信息应事先根据业务归口进行保密审查（私人邮件除外），经同意后方可上网。

第六条涉及国家秘密的计算机信息系统不得进入国际联网，并采取与国际联网完全隔离的保密技术措施。本局内部使用的计算机信息系统，要从管好科技秘密、工作秘密、维护教育局的利益出发，采取保密防范措施。

第七条网络中心负责运用技术设备和手段，防范联网运行中的泄密行为及危害国家安全的违法犯罪行为，和损害教育系统的集体利益。互联网络管理人员（含操作人员）应经常学习国家有关法律、行政法规和保密规章，熟悉内容，带头遵守和执行。执行情况列入考核的主要内容。

第八条各单位对本单位的用户要加强国家安全教育和保密教育，要有领导分管负责，建立联网保密制度，进行安全保密检查，加强防范工作。

第九条在网上发现危害国家安全，泄露国家秘密和本局的秘密信息，要立即采取补救措施，并同时报告保密委员会，严禁制作、查阅、复制和传播。

第十条用户应接受网络技术、管理和保密培训，自觉接受和配合保密检查，发现联网运行违规，要立即纠正。第十一条教育信息网实行统一管理，分层负责制。本局内部从事施工建设不得危害计算机网络系统的安全，任何单位和个人，未经网络中心同意，不得擅自安装、拆卸或改变网络设备。

第十二条违反规定，将给予批评或通报批评教育，造成后果的，给予行政处分并处以暂停止联网的处罚。触犯刑律的由司法处理。

第十三条附则

本文来自古文书网(www.gwbook.cn)，转载请保留网址和出处

中国电信网络安全保障02-08

电信网络安全防控策略02-08

电信安全生产工作总结02-08