XXX 单位保密管理制度V1.020XX 年 XX 月 XX 日目录1目的........................................................................................................................12适用范围................................................................................................................13敏感信息管理........................................................................................................14涉密信息管理........................................................................................................25附则........................................................................................................................41目的为确保 XXX 单位网络和信息安全,保护系统内信息不被非授权的浏览、复制、传播、篡改或破坏,保证各应用系统的正常运行和各项业务的正常开展,特制定本管理制度。2适用范围本制度适用于 XXX 单位内部所有人员和外部所有参与信息化项目的单位和个人。3敏感信息管理(1)信息化项目的“敏感信息”可分为以下三级:核心级、重要级、一般级三类。核心级,涉及信息化建设的核心技术信息和业务信息,泄漏会使国家和利益造成严重损失。如:内部文件、业务数据、财务信息、人事信息、项目谈判、合同、设计文档、网络架构、安全策略、配置信息以及其他内部保密信息等。重要级,涉及信息化建设和业务的重要信息,向外扩散有可能对利益造成损害,如规章制度、标准化程序文件、计算机软件或程序、需求文档、测试文档、实施文档、软硬件配置、项目过程文档、培训信息以及其它不为公众所知悉的信息等。一般级,不涉及信息化建设核心和业务的信息,公开不会对利益造成损害的一般性信息。(2)内部人员和所有参与信息化建设的单位和个人均有责任和义务对信息化“敏感信息”进行保密。(3)内部和参与信息化建设的单位和个人应建立信息保密管理员制度,保密管理员由与合作单位项目负责人担任,负责项目全过程的信息保密管理工作,对项目涉及所有信息的产生、传播、存储和使用进行监督检查,并负责项目相关信息的移交归档,以及项目完成后的监督销毁等。 1 / 64(4)内部人员在授权范围内,具有浏览、复制、传播和存储信息化“敏感信息”的权利,但不得对外泄漏核心和重要信息。(5)参与信息化建设的单位和个人应将所有参与项目人员及其背景资料向备案,并确保人员诚实可靠。如有人员调离,应主动向*项目负责人汇报,并做好工作的交接及离岗时文档的清理和脱密工作。(6)参与信息化建设并经过备案的单位和个人应对 “敏感信息”严格保密,未经*正式许可或授权,不得浏览、复制、传播、篡改或破坏 “敏感信息”,不得以任何形式向第三方泄漏 “敏感信息”,同时接受*保密管理员的监督和各项技术手段的监控。(7)信息化项目验收应包含信息保密验收,对合作单位在信息化项目的所有过程文档的产生、传播、存储和使用是否保密进行评判,对存在“专有信息”遗失或失、泄密事件的项目合作单位验收不予通过。(8)核心和重要信息原则上不得通过互联网传输,确需通过互联网传输时应采取加密措施,并在传输完成后及时清除。(9)参与信息化项目的单位应签订《保密协议》,并严格遵守该协议。如违反《保密协议》,造成信息化项目“专有信息”遗失和失、泄密事件将依法追究有关单位和个人的责任。4涉密信息管理(1)涉及国家秘密的计算机,不得直接或间接地与互联网或其它公共信息网络相联接,必须实行物理隔离。(2)涉及国家秘密的信息,不得在上互联网的计算机中存储、处理、传递。(3)使用电子邮件进行网上信息交流应遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。对于对外提供邮件服务的服务器,应当明确保守国家秘密的要求。(4)任何单位或个人不得在信息网络中发布或谈论涉及国家秘密的信息;当发现信息网络中有涉及国家秘密的信息时,应当立即向省局保密委员会报告;任何人不得再通过计算机信息网络国际互联网继续转贴、扩散、传播国家秘密信息...
