电视台网络安全保密制度

A. “网络安全”管理的管理制度

1、所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。

2、在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向三门县教育局现代教育中心及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前题下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。

3、任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

4、所有接入网络的用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。

5、严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

6、认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录，时间不少于180天。

B. 大连市人民政府关于印发《大连市公共信息网络管理暂行规定》的通知

第一章总则第一条为加强对公共信息网络的管理，保障公共信息网络安全、有序地运行，促进信息资源的开发利用，提高信息的社会服务水平，根据国家和省市、有关规定，结合大连市实际，制定本规定。第二条大连市行政区域内利用公共信息网络交换、传递、提供、使用信息，或从事公共信息网络经营和网络互联（含国际联网）等活动的单位和个人，均应遵守本规定。第三条本规定所称公共信息网络，是指大连市行政区域内的国家信息网络以及各机关团体、企事业单位建设的为社会公众提供各类信息服务的信息网络。第四条大连市信息产业局是市人民政府管理全市信息化建设和信息产业发展的工作机构，依照市政府设定的职能，负责全市公共信息网络的规划、建设，以及公共信息网络运营的审批、信息技术标准规范的制定和咨询服务等各项工作。
大连市公安局主管全市计算机信息系统安全保护工作。
广播电视、工商、保密、安全、物价、版权、文化等部门，按照各自职责，共同做好公共信息网络管理工作。第五条公共信息网络建设，应坚持统筹规划、统一管理、联合共建、网络互联、避免重复建设的原则，不断加强信息基础设施建设，合理开发利用信息咨询，发展信息产业，健全信息服务体系。
本市行政区域内的信息交换平台，应实行互联互通。
公共信息网络为社会提供服务，可在保证网络的公益性、实用性和公正、公开、协作的基础上，实行有偿服务。第二章公共信息网络运营管理第六条公共信息网络运营实行许可证制度。从事公共信息网络运营的单位（含个体工商户），应到市信息产业局申办公共信息网络运营许可证，到工商管理部门办理注册登记手续。已取得国家和省颁发许可证的，应到市信息产业局备案。
对公共信息网络运营单位，实行许可证年检及年报制度。第七条公共信息网络运营单位从事公共信息网络运营活动，应遵守下列规定：
（一）执行有关法律、法规和规章，接受市信息产业局指导和监督；
（二）严格执行安全保密制度，做好网络信息安全管理工作，为用户提供安全可靠的服务；
（三）在统一技术规范下组织用户上网，并负责网络用户的技术指导、技术培训和网络互联技术接口的管理；
（四）严格履行服务合同，为用户提供安全、方便、快捷的网络使用环境，保证公共信息网络的正常运行和维护；
（五）法律、法规和规章规定的其他事项。第八条用户入网，应当向公共信息网络运营单位提出申请，由公共信息网络运营单位安排上网。
公共信息网络运营单位对用户收取的费用，须严格遵守国家的有关规定。第三章信息资源管理第九条信息资源由计算机应用系统和数据库组成。建设计算机应用系统，应当严格按照全市统一规划进行。单位内部的，由各业务主管部门负责组织，统一进行；跨部门、跨地区的，应按照国家和省、市的有关标准，联合建设，协调发展。
建设计算机应用系统，应充分利用公共信息网络，除经市政府批准外，不再批设专用网络。已建的专用网络，除涉及国家机密的外，均应与公共信息网络互联互通。第十条单位和个人开发信息资源，应当遵守下列规定：
（一）符合市政府批准的信息资源开发规划；
（二）已建专用网络的，应将开发的公众信息资源通过公共信息网络向公众发布；
（三）利用公共信息网络建设内部网络的，应从技术上采取隔离措施，保护内部信息资源的安全；
（四）机关团体不得利用公众信息资源从事经营活动。如市场确有需要，应由企事业单位从事经营，并与内部信息资源严格隔离；
（五）不得将内部信息资源作为公众信息资源发布，不得将公众信息资源作为内部信息资源不予发布。第十一条鼓励单位和个人从事信息资源开发和经营活动，推进信息服务业的发展。第四章公共信息网络安全保密管理第十二条公共信息网络上信息的合法性、真实性、准确性和安全性，由信息提供者负责。第十三条公共信息网络运营单位和用户应遵守下列保密规定：
（一）用户上网的信息内容，应当经过用户和网络中心两级保密审查，确保上网信息不涉及国家秘密；
（二）涉及国家秘密的计算机应用系统，不得与国际信息网络联网，不得接入公共信息网络，并应与公共信息网络完全隔离；
（三）涉及国家秘密的信息，不得在公共信息网络中存储、处理或传递；
（四）公共信息网络运营单位，应当制定网络安全保密管理制度，负责对用户进行信息安全保密教育，一旦发现泄密问题，应及时采取措施补救并向有关部门报告；
（五）法律、法规、规章规定的其他信息保密规定。

C. 网络安全等级保护制度

关于网络安全等级的保护制度是：规范计算机系统安全建设和使用的标准以及管理办法。安全工作的整个流程分为五个环节，包括定级、备案、建设整改、等级测评、监督检查，网络安全等级保护制度是国家网络安全的基本制度、基本国策网络安全等级保护是党中央、国务院决定在网络安全领域实施的基本国策。
法律依据
《中华人民共和国网络安全法》 第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

D. 网络信息安全保密工作责任书

网络信息安全保密工作责任书

为了进一步落实我单位的网络安全与信息安全管理责任，确保网络安全与信息安全，做好机关保密工作，特制定本责任书。

一、总体目标

按照主管领导负责、预防为主、 制度 防范与技术相结合的原则，切实落实信核毁息安全保密工作责任制，确保单位的.涉密资产的安全。

二、责任要求

1、保密工作基本原则：

⑴不该说的国家秘密，绝对不说;

⑵不该问的国家秘密，绝尺信对不问;

⑶不该看的国家秘密，绝对不看;

⑷不该记录的国家秘密，绝对不记;

⑸不在非保密本上记录国家秘密;

⑹不在私人通讯中涉及国家秘密;

⑺不在公共场所和家属、子女、亲友面前谈论国家秘密;

⑻不在不利于保密的地方存放国家秘密文件、资料;

⑼不在普通电话、明码电报、普通邮局传达国家秘密事项;

⑽不携带国家秘密材料游览、参观、探亲、访友和出入公共场所。

2、组织建立信息安全保密规章制度，具体落实单位对信息安全保密工作的要求和部署。

3、及时改困备组织传达 学习 上级的信息安全保密工 作文 件和指示，有计划地开展信息安全保密宣传教育工作。

4、定期向上级领导汇报保密工作情况或听取信息安全保密工作情况汇报，及时解决保密工作中存在的重大问题。

5、贯彻执行保密法规，制定实施保密 工作计划 。组织依法定密工作，健全各项保密规章制度，加强保密管理，进行督促检查。

6、对涉密的通信和办公自动化设备，负责采取保密技术防范措施。

三、责任追究

如信息安全保密工作责任人未按照本《责任书》履行职责、开展工作的，由单位予以通报批评;工作中存在重大突出问题的，或因工作失职导致后果的，按照相关规定对责任人予以处分。

本《责任书》自签约之日起生效。

责任人(签章)：

年月日

E. 涉密网络保密建设和管理应遵循哪些基本原则

涉密网络保密建设和管理应遵循“涉密不上网、上网不涉密”的基本原则。
1.坚持涉密信息系统保密管理原则一一即“同步建设、严格审批、注重防范、规范管理”。“同步建设”就是涉密系统的建设必须与保密设施的建设同步规划、同步实施;“严格审批”就是涉密系统建成后必须经过市级以上保密部门检测批准才能投入使用;“注重防范”就是涉密系统的建设必须突出保密防范，加大技术和资金投入;“规范管理”就是要针对涉密系统制定一套严格的防范和管理措施。
2.更新观念，高度重视计算机信息系统保密管理。纠正无所作为、盲目自信、无密可保等认识，增强保密责任意识和安全防范意识。
3.严格执法，落实国家有关保密法规、标准和技术要求。一是采用成熟可靠、具有自主知识产权的安全保密技术。二是建立严格的、适应新形势下保密工作需要的保密管理制度，用制度规范行为，按职责实施管理，依标准进行防范。三是各机关单位应有领导分管计算机信息系统保密工作，负责制定审查、确定安全保密制度(包括:系统使用安全保密规定、涉密介质使用管理规定、安全保密事故应急处理预案、身份鉴别管理制度以及系统管理员、安全员、审计员、保密员工作职责等)措施并组织实施;协调、监督检查保密制度落实情况等。四是加强涉密人员管理。做好人员审查、工作考评、培训等，使涉密人员熟知保密规定。有关人员工作变动时，更换相关口令并收回所有文件、程序清单、证件、钥匙、智能卡等。五是定期检查测评安全措施。对秘密级、机密级信息系统，定期检查或测评其安全保密性能。

F. 网络安全法规定网络运营者应当对其收集的用户信息严格保密并建立健全什么制度

《网络安全法》规定网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

《网络安全法》第四十条网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

第四十一条网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

第四十二条网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

G. 涉密网络保密管理制度

涉密网络保密管理制度
为认真贯彻《保密法》 和《计算机信息系统保密管理暂行规定》 ， 确保计算机网络安全， 制定本制度。
第一条 计算机操作人员必须遵守国家有关法律， 任何人不得利用计算机从事违法活动。
第二条 接入互联网的计算机不得处理涉密资料， 存有涉密文件的计算机要有专人管理， 专人负责。
第三条 凡涉密数据的传输和存贮均应采取相应的保密措施;录有文件的移动存储设备要妥善保管， 严防丢失。
第四条 严禁私自将存有涉密文件的移动存储设备带出机关， 因工作需要必须带出机关的要经领导批准， 并有专人保管。
第五条 各部门凡接入互联网的计算机必须安装防病毒工具， 进行实时监控和定期杀毒。并指定专人定期对其部门计算机系统进行维护以加强防护措施。
第六条 存有涉密文件的计算机如需送到机关外维修时，要将涉密文件拷贝后， 对硬盘上的有关内容进行必要的技术处理， 外请人员到机关维修存有涉密文件的计算机， 要事先征求蠢敬有关领导批准， 并做相应的技术处理， 采取严格的保密措施， 以防泄密。
第七条 涉密网络计算机由专人使用， 并设置密码， 禁止访问互联网及及其他外部网络系统。
第八条 对数据库等重要数据要定期备份， 防止因存储介质损坏造成数据丢失， 备份介质可用光盘 硬盘等方式，要妥善保存。
第九条 计算机操作人员调离时要将有关资料、 档案、软件移交有关人员， 调离后对应该保密的内容要严格保密。
第十条 本制度自下发之日起实行。
互联网发布信息保密管理制度
为加强互联网发布信息的保密管理， 确保国家秘密安全，根据《中华人民共和国保守国家秘密法》 、 《计算机信息系统保密管理暂行规定》 、 结合实际， 制定本制度。
第一条 互联网发布信息保密管理坚持“谁发布谁负责”的原则， 除新闻媒体已公开发表的信息外， 各单位提供的上网信息应确保不涉及国家秘密。
第二条 单位内部工作秘密、 内部资料未经分管领导批准不得擅自发布。
第三条 不得在互联网上发布涉及国家安全、 社会政治和经济稳定等敏感信息。
第四条 发现国家秘密网上发布的， 立即采取补救措施，并及时向上级领导报告。
第五条 违反本规定， 对网上发布信息保密审查把关不严， 导致严重后果或安全隐患的， 按照规定严肃查处。
第六条 本制度自下发之日起实行。
涉密计算机维修、 更换、 报废保密管理制度
带举慎为进一步加强我局涉密计算机的维修、 更换、 报废保密管理， 制定本制度。
第一条 涉密计算机系统进行维护检修时， 须保证所存储的涉密信息不被泄露， 对涉密信息应采取涉密信息转存、删除、 异地转移存储媒体等安全保密措施。无法采取上述措施时， 安全保密人员和该涉密单位计算机系统维护人员必须在维修现场， 对维修人员、 维修对象、 维修内容、 维修前后状况进行监督并做详细记录。
第二条 凡需外送修理的涉密设备， 必须经保密工作领导小组和分管局领导批准， 并将涉密信息进行不可恢复性删除处理后方可实施。
第三条 由信息股负责对办公计算机软件的安装和设备的维护维修工作， 严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
答握第四条 涉密计算机的报废由局保密领导小组专人负责定点销毁。
第五条 本制度自下发之日起实行。

H. 网络安全法规定网络运营者应当对其收集的用户信息严格保密并建立健全什么制度

网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护困升制度。
网络安全法的基本原则包括网络空间主权原则、网络安全与信息化发展并重原则、共同治理原则等。网络安全法基本原则包括国家主权原则、信息化和监管并重原则及合作治理原则等。强调主权，就是在我国境内的内外资网络运营商，都要遵守网络安全法，没有特权和法外之地。而共同治理则强调的国际合作，共同维护网络安全。
要维护我国网络空间主权。网络空间主权是一国国家主权在网络空间中的自然延伸和表现。适用于我国境内网络以及网络安全的监督管理。这是我国网络空间主权对内最高管辖权的具体体现。
国家坚持网络安全与信息化并重，遵循积极利用、科学发展、依法管理、确保安全的方针;既要推进网络基础设施建设，鼓励网络技术创新和应用，又要建立健全网络安全保障体系，提高网络安全保护能力。坚持共同治理原则，要求采取措施鼓励全社会共同参与，政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作中来。
一、网络四要素
1、通信线路和通信设备；
2、樱尺芦有独立功能的计算机；
3、网络软件支持；
4、实现数据通信与资源共享。
二、网络的特性
1、资源共享。网络的主要功能就是资源共享。共享的资源包括软件资源、硬件资源以及存储在公共数据库中的各类数据资源。网上用户能部分或全部地共享这些资源，使网络中的资源能够互通有无、分工协作，从而大大提高系统资源的利用率。
2、快速传输信息。分布在不同地区的计算机系统，可以通过网络及时、高速地脊带传递各种信息，交换数据，发送电子邮件，使人们之间的联系更加紧密。
3、提高系统可靠性。在网络中，由于计算机之间是互相协作、互相备份的关系，以及在网络中采用一些备份的设备和一些负载调度、数据容错等技术，使得当网络中的某一部分出现故障时，网络中其他部分可以自动接替其任务。因此，与单机系统相比，计算机网络具有较高的可靠性。
法律依据：
《中华人民共和国网络安全法》
第四十条 网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。
第四十一条 网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

I. 保密规定

（一）涉密文件资料管理
1.上级下发的涉密文件、资料，一律由保密办公室专人领取登记，按规定程序办理；开会带回的涉密文件、资料，应先交由办公室登记后，再按规定程序办理。
2.严格按照涉密文件确定的阅读范围，专人送阅读对象阅办，并办理阅办手续，不得横传或由他人代为传递，不得擅自扩大涉密文件的阅读范围。
3.涉密文件、资料应由保密人员负责统一管理，存放于安全保密的场所，并配备必要的保密设备。
4.借阅涉密文件、资料，须经分管保密工作的领导同意，在保密人员处办理借阅手续，用后及时退还，清销借阅登记。
5.涉密文件、资料一般不得复印、复制，确因工作需要的，须经分管保密工作的领导批准同意后，才能复印、复制。对复印、复制的份数要进行登记，涉密文件复印件按原件要求管理。
6.涉密文件、资料的销毁，必须造册逐一登记，经领导签字后，由办公室交市保密办统一销毁，任何个人不得擅自销毁。各处室或机关工作人员不得长期保存和私自销毁秘密文件、资料。
（二）涉密计算机使用管理
1.涉密计算机不得直接或间接与互联网相连，只允许单机形式进行工作, 并由专人负责，实行“一人一机”管理。
2.涉密计算机均应设置密码，密码的设置，均应遵循不易破译的原则，如：不采用与自己姓名、出身年月、电话号码等有关的文字或数字作密码，不得把密码告诉他人，也不要把密码写在纸上，并应经常更换密码。
3.涉密信息的查询、修改、删除等处理只能在涉密计算机上进行，不得与非涉密计算机进行涉密信息的传输。禁止在非涉密计算机上处理、存储、传输涉密信息。
4.含有涉密信息的各类存储介质，如u盘、光盘等，列入保密管理范畴，由专人保管，并做好记录。实行备份生成、存储、借用、销毁全过程的管理。
5.凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露，并到保密部门指定的维修点进行维修。
6.涉密计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。
7.未按规定管理和使用涉密计算机造成泄密事件的，要依法依规追究相关责任。
（三）上网信息和上网信息管理
1.严格遵守《保密法》和《计算机信息系统国际联网保密管理规定》，切实加强和规范网络保密管理及网络信息安全保护工作。
2.加强上网信息和上报信息保密工作和网络信息安全的法律、法规和知识宣传教育，增强工作人员的网络安全及信息保密意识和责任意识。工作人员严格遵守国家有关保密规定，不得利用电子邮件传递转发或抄送秘密信息。
3.按照“分管领导负总责、处室负责人具体抓”的原则，切实加强对上网信息保密工作的领导。上网信息工作责任实行三级负责制：即分管信息工作的领导对本部门信息发布、资源提供负总责；相关处室负责人对初审工作负责；信息拟定人员对提供的信息负直接责任。
4.定期对网络及信息保密安全进行检查，及时消除安全隐患，切实杜绝涉密和有害信息的传播。一旦发现网上失泄密事件或违反保密规定的行为，要及时采取有效的补救措施，并报告保密部门。
5.实行严格的上网信息审批制度，按照“谁提供谁负责”和“谁上网谁负责”的原则，坚持“信息提供人员自审，相关业务处室初审和分管领导审签，特别重要信息由一把手审签”的原则，切实加强对互联网上网信息和上报信息的保密管理，严防涉密信息上网，确保上网信息安全。未经审批的信息一律不得上网发布。
（四）机关工作人员保密守则
1.自觉遵守保密法律法规，严守党和国家秘密。
2.秘密文件、资料应在办公场所内使用，使用完后应及时将秘密文件、资料交办公室保管，不得横向传阅使用或留存。
3.不得擅自携带秘密文件、资料外出。确因工作需要的，应当经分管保密工作的领导批准，并采取严格的安全保密措施。
4.在私人通信和公开发表的文章中，不得涉及国家秘密。
5.不在非保密笔记本上记录党和国家秘密事项。记有秘密事项的保密笔记本必须严格保管，不得丢失，用完后交保密办统一保管、销毁。
6. 传递涉密信息，应通过机要渠道；禁止使用普通电话、明码传真、手提电话等传递秘密事项。
7. 不得在公共计算机信息系统中存储、处理、传递涉密信息和内部资料。不得擅自销毁秘密文件、资料，确需销毁时，要按要求办理。
8. 发现有泄密情况时，应当及时报告。

J. 网络保密管理规定

网络保密管理规定

为认真贯彻《保密法》和《计算机信息系统保密管理暂行规定》，加强计算机网络信息安全管理，保护计算机信息系统处理的涉及国家秘密安全，根据计算机网络安全管理有关政策法规，制定本规定。

一、办公室负责计算机信息系统的保密、监督和管理工作。

二、各涉密科室确定涉密计算机，并确定专门涉密人员管理。

三、计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。

四、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。未采取技术安全保密措施的数据库不得联网。

五、国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递，做到“上网不涉密，涉密不上网”。

六、存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。计算机信息系统打印输出的涉密文件，应当按相应密级的文件进行管理。

七、涉密信息处理场所应当根据涉密程度和有关规定设立控制区，未经管理机关批准无关人员不得进入。涉密信息处理场所应当定期或者根据需要进行保密技术检查。

八、计算机信息系统应采取相应的防电磁信息泄漏的保密措施。计算机信息系统的其它物理安全要求应符合国家有关保密标准。

九、计算机信息系统的保密管理应实行领导负责制，由使用计算机信息系统的主管领导负责本单位的计算机信息系统的保密工作，并指定有关机构和人员具体承办。
十、计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。

十一、计算机信息系统的系统安全保密管理人员应经过严格审查，定期进行考核，并保持相对稳定。

十二、个人发现计算机信息系统泄密后，应及时采取补救措施，并按有关规定及时向上级报告。

十三、违反本规定泄露国家秘密，依据《中华人民共和国保守国家秘密法》及其实施办法进行处理，并追究单位领导的责任。

十四、本规定自发布之日起施行。