信息安全管理规章制度汇编

相关推荐

信息安全管理规章制度汇编

　　为落实信息安全工作，防止信息的泄露，应制定规范的信息安全管理规章制度。下面小编为大家整理了有关信息安全管理规章制度的范文，希望对大家有帮助。

信息安全管理规章制度汇编

　　信息安全管理规章制度篇1

　　第一条为了规范管理公安机关收集的公民个人信息，保护公民个人信息安全，维护公民合法权益，根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律法规，制定本规定。

　　第二条本规定所称公民个人信息，是指公安机关依法履行职责收集的，以电子数据、纸质资料等形式记载的，识别公民个人身份和涉及公民个人隐私的信息。

　　第三条公安机关应当按照合法、必要、准确、安全的原则收集管理使用公民个人信息，保护公民的个人隐私和合法权益。

　　第四条公安机关应当明确所收集的公民个人信息在传输、存储、使用、维护等环节的安全管理责任，规范工作流程和操作要求，保证信息安全。

　　第五条公安机关应当规范准确收集公民个人信息，发现公民个人信息不准确的，应当及时予以更正或者删除。更正或者删除不准确的公民个人信息，应当经过审批并留存操作日志。公民个人信息更正或者删除前已经进行数据交换的，更正后应当重新进行数据交换;删除后应当及时向原数据接收单位通报。

　　公民申请更改个人信息的，收集该信息的公安机关应当

　　及时核查。确有错误或者确需更新的，应当按照前款规定处理;经核实无误的，应当告知申请人。

　　第六条公安机关应当妥善保管含有公民个人信息的记录、资料、物品，依照有关规定应当移交、销毁的及时移交、销毁，防止公民个人信息泄露。

　　第七条公安机关应当对公民个人信息实行分级存储管理，对不同等级的信息建立完善相应的安全管理措施。

　　第八条对通过视频监控和其他技术监控系统收集的公民个人信息，公安机关应当明确安全保管单位和存储期限。

　　第九条通过网吧上网登记、旅店住宿登记等方式向公安信息通信网传输公民个人信息，应当符合公安信息通信网边界安全管理的有关要求。

　　第十条因侦办案件、行政管理等执法需要，经授权可以对收集的公民个人信息进行查询、比对、统计、研判。非因执法需要并经授权，公安机关任何部门和人员不得使用公民个人信息。

　　第十一条公安机关应当规范公民个人信息的使用权限，确定授权主管部门，根据实际工作需要，对相关部门及其民警分类分级授予使用权限。

　　第十二条公安机关应当定期检查公民个人信息使用授权。部门职能调整、民警工作岗位变动或者调离公安机关的，应当及时变更或者撤销使用授权。

　　第十三条使用公民个人特定信息按照规定需要审批的，应当严格履行审批程序;未经批准，严禁使用。

　　第十四条公安民警访问存储公民个人信息的系统，应当实行身份认证、访问控制、安全审计，并留存操作日志。

　　第十五条公安机关通过互联网开展行政审批事项查询、车辆交通违法查询等公民个人信息的社会化应用，应当符合公安信息通信网边界安全管理的有关要求，并采取严格的技术防范措施，防止经由互联网泄露公民个人信息。

　　第十六条公安民警因工作需要将含有公民个人信息的记录、资料、物品带离公安机关的，应当妥善保管，防止信息泄露。发生信息泄露的，责任民警应当立即向所属公安机关报告，并采取补救措施。

　　第十七条公安机关向其他机关提供公民个人信息，应当符合《关于建立实名制信息快速查询协作执法机制的实施意见》等有关规定要求。

　　第十八条公民、法人或者其他组织向公安机关申请公民个人信息查询、核对、证明服务的`，公安机关应当按照规定的对象、范围、条件、程序提供。不符合规定的，不得提供。

　　第十九条对向公民个人信息管理使用提供技术支持的其他单位和人员，公安机关应当严格审核，与其签署保密协议，并加强日常监督管理。

　　第二十条有下列行为之一的，应当责令改正;情节严重的，对直接负责的主管人员和其他直接责任人员按照有关规定予以处分：

　　(一)对不准确的公民个人信息不及时更正或者删除的;

　　(二)使用公民个人信息应当履行审批程序而未履行的;

　　(三)将个人数字授权证书、用户名、密码私自转借他人使用的;

　　(四)违规授权使用公民个人信息的;

　　(五)违反本规定的其他行为。

　　第二十一条有下列行为之一的，对责任人员按照有关规定予以处分;构成犯罪的，依法追究刑事责任：

　　(一)编造虚假公民个人信息的;

　　(二)篡改、毁损公民个人信息的;

　　(三)故意或者过失泄露公民个人信息的;

　　(四)出售、非法提供公民个人信息的。

　　第二十二条各省、自治区、直辖市公安厅、局和新疆

　　生产建设兵团公安局可以根据本规定，结合本地实际，制定实施细则。

　　第二十三条本规定自印发之日起施行。本规定实施前关于管理公民个人信息的规范性文件与本规定不一致的，以本规定为准。

　　信息安全管理规章制度篇2

　　为加强鹤岗市教育局网络信息安全管理，促进门户网站信息发布审核工作的制度化、规范化，保障信息发布的严肃性、及时性、准确性和权威性，根据《中华人民共和国保守国家秘密法》等有关法律、法规和计算机网络信息安全管理的有关规定，结合我局实际，特制定本制度。

　　一、网站信息发布的总体原则和内容

　　发布内容遵循的总体原则：能准确、及时地反映本单位各项工作最新动态，坚持“谁发布，谁负责，谁公开、谁审查”的原则。在局门户网站上发布信息，须按规定的程序审批。

　　二、信息审核、发布流程

　　1、以市教育局或局党委名义发布的信息或其他材料等，由局办公室负责审核，并呈报领导签批。

　　2、以科室名义发布的信息或其他材料，由科室负责人审核、主管领导签批。

　　3、原则上不受理其他单位或部门发布信息，特殊情况，需由本单位负责人审核，由信息科呈主要领导签批。

　　4、各科室要明确专人负责网站内容更新维护工作，明确审查的.程序和责任，保证网站内容及时性、准确性，科室负责人为保密审查工作的第一责任人。

　　5、对已经发布的信息进行修改，必须填写《网络信息修改申请表》，经主管领导签批后，由信息科修改并备案。

　　6、市教育局网站维护及网络信息发布的最终审查由信息科负责。

　　三、信息审核、发布时间

　　对需要审核的信息，原则上做到两个工作日内进行审核，审核通过后立即上网发布。

　　四、信息安全要求

　　1、市教育局信息网络系统的安全管理工作，由局信息科负责，应当采取有效的安全措施，指定专人负责定期对教育信息和数据进行备份，确保教育信息系统安全。

　　2、任何科室或个人不得在局教育信息系统、办公系统等环境上发布、谈论和传播国家秘密信息。

　　3、网站信息发布严格遵守“涉密信息不上网，上网信息不涉密”的原则，层层把关，凡未经审核的信息严禁上网发布。

　　4、局门户网站转载其他媒体新闻，应遵守国家和省、市的有关规定。被转载的网站应是国家、省、市的政府网站，以此保证所转载信息的真实性、权威性。

　　5、局门户网站应依据《中华人民共和国保守国家秘密法》、《互联网信息服务管理办法》和《互联网电子公告服务管理规定》等有关保密的法律、法规，建立健全网站信息安全管理制度，坚决杜绝有害信息的扩散，严禁涉密信息上网，防止泄露国家秘密。发布的信息不得含有下列内容：

　　(1)违反宪法所确定的基本原则：

　　(2)危害国家安全，泄露国家秘密，煽动颠覆国家政权，破坏国家统一;

　　(3)损害国家的荣誉和利益;

　　(4)煽动民族仇恨、民族歧视，破坏民族团结;

　　(5)破坏国家宗教政策，宣扬邪教，宣扬封建迷信;

　　(6)散布谣言，编造和传播假新闻，扰乱社会秩序，破坏社会稳定;

　　(7)散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪;

　　(8)侮辱或者诽谤他人，侵害他人合法权益;

　　(9)法律、法规禁止的其他内容。

　　五、本制度由局办公室负责最终解释。

　　六、本制度自印发之日起实施。

　　信息安全管理规章制度篇3

　　一、网络安全管理制度

　　1、计算机网络系统的建设和应用，应遵守国家有关计算机管理规定。

　　2、计算机网络系统实行安全等级保护和用户使用权限控制。安全等级和用户使用权限以及用户口令密码的分配、设置由信息科专人负责制定和实施。

　　3、计算机中心机房应当符合国家相关标准与规定。

　　4、在计算机网络系统设施附近实施的维修、改造及其它活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知信息科，经负责人同意并采取相应的保护措施后，方可实施作业。

　　5、计算机网络系统的使用单位和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规定制度。对计算机网络系统中发生的问题，有关使用部门负责人应当立即向信息科网络管理员报告。

　　6、对计算机病毒和危害网络系统安全的其它有害数据信息的防范工作，由计算机中心负责处理。

　　7、所有局域网计算机严禁连接国际互联网或与院外其它公共网络直接连接。

　　二、网络安全管理规则

　　1、网络系统的安全管理包括系统数据安全管理和网络设备设施安全管理。

　　2、网络系统应有专人负责管理和维护，建立健全计算机网络系统各种管理制度和日常工作制度，以确保工作有序进行，网络运行安全稳定。

　　3、设立系统管理员，负责注册用户，设置口令，授予权限，对网络和系统进行监控。重点对系统软件进行调试，并协调实施。同时，负责对系统设备进行常规检测和维护，保证设备处于良好功能状态。

　　4、设立数据库管理员，负责用户的应用程序管理、数据库维护及日常数据备份。每周、每月必须进行一次全备份，每日进行一次日志备份，数据和文档及时归档，备份介质应由专人负责登记、保管。

　　5、对服务器必须采取严格的保密防护措施，防止非法用户侵入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管，设专用库房或专柜存放。拷贝或者借用涉密载体必须按同等密级文件确定权限，履行审批手续，严禁擅自拷贝或者借用。

　　6、系统应有切实可行的可靠性措施，关键设备需有备件，出现故障应能够及时恢复，确保系统不间断运行。

　　7、所有进入局域网使用的介质，必须经过严格杀毒处理，对造成不良后果的有关人员，应严格按照有关条款给予处罚。

　　8、网络系统所有设备的配置、安装、调试必须指定专人负责，其它人员不得随意拆卸和移动。

　　9、所有上网操作人员必须严格遵守计算机及其相关设备的操作规程，禁止无关人员在工作站上进行系统操作。

　　10、保持机房的清洁卫生，并做好防尘、防火、防水、防触电、防磁、防辐射、防雷击等安全防护工作。

　　11、网络管理员有权监督和制止一切违反安全管理的行为。

　　三、网络安全监督制度

　　信息科对计算机网络系统安全保护工作行使下列监督职权：

　　1、监督、检查、指导计算机网络系统安全保护工作。

　　2、查处危害计算机网络系统安全的违规行为。

　　3、网络管理员发现计算机网络系统安全隐患时，可立即采取各种有效措施予以消除。

　　4、网络管理员在紧急情况下，可以就涉及计算机网络安全的特定事项采取特殊措施进行防范。

　　5、履行计算机网络系统安全保护工作的其它监督职责。

　　四、网络技术管理规则

　　1、网络管理员应为满足系统功能要求和用户需求而对网络系统进行操作和维护的'全部活动进行管理。

　　2、网络系统中各类设备的配置，由系统负责人提出规划和计划，报医院领导审批后实施。系统硬件设备的购买、使用、保管、登记、报废等，均按医院医疗设备管理规定执行。

　　3、系统软件在交付用户使用前，相关技术人员必须严格按照功能要求全面调试，达到系统功能要求后交用户使用。

　　4、网络管理员实行分工负责制。

　　五、人员培训制度

　　1、重要岗位计算机操作人员要经过考试合格后可上岗。

　　2、人员上岗的要求是：掌握计算机基本知识和基本操作技能，能够严格按照计算机操作规程和系统应用要求进行操作;熟练掌握相关应用系统的操作。

　　六、工作站管理规则

　　1、各工作站一律不配软驱和光驱，屏蔽接口，避免因病毒传播造成数据丢失或网络瘫痪。

　　2、严格按照计算机操作使用规程进行操作。操作中必须做到细致认真、准确及时完成各项录入工作。

　　3、保持各种网络设备、设施整洁，认真做好网络设备的巡检工作，使网络设备始终处于良好的工作状态。

　　4、加强设备定位定人管理，未经网络管理员允许，不得随意挪动、拆卸和外借。

　　5、机房内严禁存放易燃、易爆、易腐蚀及强磁性物品;遇有临时停电及雷电天气，应采取保护措施，避免发生意外;机房内不准吸烟、进食、会客、大声喧哗;严禁无关人员上机操作或进行其它影响网络正常运行的工作。

　　6、严格交接班制度，工作中遇到的问题要及时妥善报告和处理。

【信息安全管理规章制度】相关文章：