- 目录
-
第1篇 综合管理部自动化网络管理员安全生产职责
1)认真学习并且执行国家安全生产方针政策、法律法规、标准规范及其他要求。
2)参加公司和部门组织的安全活动和安全会议,参加公司和部门组织的安全教育培训。对本岗位的安全生产负直接责任。
3)做好办公网络、设备的维护工作
4)做好办公应用软件相关资料整理及维护工作
5)做好视频、电话会议、电子液晶屏等工作
6)协助财务部做好财务服务器的维护工作
7)协助财务部做好财务应用软件的正常运行工作
8)参与拟订本部门安全生产规章制度和生产安全事故应急救援预案。
9)参加本部门危险源辨识,落实本岗位危险源的安全管理措施。
10)检查本岗位的安全生产状况,及时整改查出的问题。
11)有权拒绝下达的违章作业的指令,对他人违章作业加以劝阻和制止。
12)积极参加岗位技术练兵和事故预案演练;加强安全自我保护,切实做到“四不伤害”(不伤害自己、不伤害他人、不被他人伤害、保护他人不受伤害)。
第2篇 区二中网络与信息安全管理应急预案
二中网络与信息安全管理应急预案
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马、黑客入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
第3篇 小型公司网络安全管理措施范本
1、 建立了性能优越的网络防火墙,防范网络攻击,并严格控管公司内的上网行为;
2、 已建立并即将投入使用的公司内部邮箱,可管控邮箱使用人员的邮件收发行为,并即将逐渐限制外部邮箱的使用,保证资料安全;
3、 建立了统一的windows活动目录,严格控管员工使用电脑的权限,防止非授权的电脑和文件的使用行为,防止资料外泄;
4、 建立了灵活的共享文件夹管理制度,严格控管员工使用共享文件夹的行为;
5、 在公司全网已部署统一的防病毒木马体系,有效防止因病毒木马而造成的资料外泄;
6、 公司来宾进入公司内部网络需要经过授权方可连接公司内网,未授权的只能连接外网。
第4篇 电子政务网络安全管理办法范文
为加强我县电子政务网络安全管理工作,确保网络安全运行,结合我县的实际情况特制定电子政务网络安全管理办法。
1、 各单位网络管理人员必须精心维护好单位的网络设备,做到防尘、防热、防潮、防水、防磁、防静电等,以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查,发现不能达到以上要求的单位,将对其进行通报批评,对由于管理人员疏忽造成网络安全事故的,将追究相关管理员及单位领导责任。
2、 各联网单位不得随意更改政务网络接入设备配置,不得擅自切断电子政务网络设备电源,不得擅自挪动相关设备和切断、移动相关传输线路,不得擅自与其他网络对接,不得随意增加交换机、集线器以及接入信息点数量,如需进行以上变动,应向县政府办信息科提出申请,经批准后方可实施。
3、 各联网单位要增强网络安全意识,严禁登陆浏览黄色网站(网页),禁止下载、使用存在安全隐患的软件,不得打开来历不明的电子邮件附件,不得随意使用计算机文件共享功能,防止计算机受到病毒的侵入。
4、 工作时间禁止玩网游、下载电影及大型软件,以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控,对发现的问题将在全县范围内进行通报,并按照相关规定严肃处理。
5、 政务网计算机使用单位和个人,都有保护政务网信息与网络安全的责任和义务,所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露,一旦泄露立即报政府办信息科进行密码修改。
6、 各接入单位应当定期制作计算机信息系统备份,备份介质实行异地存放。对可能遭受的侵害和破坏,应当制定灾难防治预案。
7、 要配备计算机系统补丁升级和病毒防治工具,定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据,上机前应进行系统补丁升级和病毒检查。
8、 办工人员严禁下列操作行为:
(1)非法侵入他人计算机信息系统和联网设备操作系统;
(2)未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰,影响计算机信息系统正常运行;
(3)故意制作、传播计算机病毒等破坏程序;
(4)将非业务用计算机或网络擅自接入政务内网,将业务用计算机或网络接入互联网或其他非政府机关的网络;
(5)在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络;
(6)将存有涉密信息的计算机擅自连接国际互联网或其他公共网络;
(7)擅自在政务网上开设与工作无关的网络服务;
(8)发布_、淫秽色情等有害信息;
(9)擅自对政务网计算机信息系统和网络进行扫描;
(10)对信息安全事(案)件或重大安全隐患隐瞒不报;
(11)擅自修改计算机ip或mac地址。
9、在发生紧急事件时,为避免造成更大损失和影响,信息科有权或者要求有关部门采取以下措施:
(1)拆除可能影响安全或有安全隐患的设备或部件;
(2)隔离相关的终端、服务器或网络;
(3)关闭相关的终端、服务器或网络;
10、各节点单位要加强计算机病毒的防治工作,切实履行下列职责:
(1)建立本单位的计算机病毒防治管理制度;
(2)采取计算机病毒安全技术防治措施;
(3)对本单位节点微机使用人员进行计算机病毒防治教育和培训;
(4)使用具有计算机信息与系统安全专用产品销售许可证的网络安全产品,定期检测,做好杀毒软件的升级,清除计算机信息系统中的计算机病毒,并备有检测清除记录;
(5)禁止在政务网上使用来历不明、可能引发病毒传染的软件;对于来历不明的可能带有计算机病毒的软件应使用正版杀毒软件检查、杀毒。
第5篇 网络管理中心环境及安全管理办法
一、机房环境管理办法
1.终端布局:合理的终端布局不但能够提高工作效率,同时能够提高工作场地的有序性。
(a)网管中心维护终端布局按照不同维护室的工作区域划分,避免因终端布局混乱造成工作场地人员流动混乱;
(b)在各个维护室区域内,终端布局按照工作内容或维护终端承载网元类型分区域放置。以提高维护人员工作便利性;
(c)需要特殊保护的维护终端与其他终端隔离,以降低整个区域内所需的安全保护级别;
2.电源保护:可靠的电力供应是保证网络维护设施可用性的必要条件。
(a)采用多路供电、对重要网元的监控、维护终端配备ups,为网络设备运行监控或设备故障处理提供可靠保障;
(b)定期维护和检查供电设备,ups应有充足容量;
(c)在设备监控区域及设备维护区域配备应急照明设备;
(d)已知或临时的停电计划应提前通知相关领导,并对停电可能造成的影响做好提前准备或通报。防止无准备的断电造成不必要的损失;
3.线缆布放:正确有序的线缆布放,不但能够延长线缆的使用寿命,同时在维护终端出现断连。
(a)电力缆和通信缆应尽可能隐藏于地下,并尽量采取充分的备用保护措施;
(b)线缆布放应使用电缆管道或避免线路经过公共区域或曝露在外;
(c)如机房内维护终端使用路由设备连接,线缆布放人员应在线缆两端做好相应标签;
(d)网管支撑室维护人员应定期对电缆线路进行维护、检查和测试;
4.区域环境:将网管中心根据不同的安全保护需要,划分为不同的安全区域,实施不同等级的安全管理制度。例如:工作区域、三方区域、会议/会客区域等。
(a)网管工作人员应严格遵守各个区域的安全原则;
(b)出于安全原因和防止恶意破坏,安全区域内应避免不受监督的工作;
(c)未使用的安全区域应采取物理方式锁闭,并定期检查;
(d)第三方支持人员应仅在需要时才能进入工作区域,使用信息处理设施。这种访问必须经过授权并受到相应的限制,同时应接受监督;
(e)安全区域内,具有不同安全要求的区域之间需要设置额外的安全边界,以控制物理访问;
(f)除非经过授权,否则不允许使用摄影、摄像、音频、视频及其他记录设备;明确紧急情况下的处理措施,例如火灾等;参见 附表1。《机房灭火流程图》
(g)三方人员应仅在“需要知道”时才了解安全区域的存在或者发生的活动;
5.行为规范:以下规范适用于任何在网络管理中心区域内活动的人员。
(a)严禁在工作台上放置任何与工作无关的东西,以免对维护终端造成安全隐患;
(b)严禁携带易燃易爆危险物品进入机房,严禁在机房内吸烟;
(c)严禁在工作区域内进行任何与工作无关的行为。如:上网、聊天、看报等;
(d)机房应具有较高清洁度,进入网管中心工作人员需严格作到进门换鞋或戴鞋套;
(e)任何工作人员或三方人员在使用维护终端进行维护工作后(以离开所使用维护终端10分钟以上为规定范围),必须注销或退出相关维护程序或维护界面;
(f)任何工作人员或三方人员在使用完维护终端后,必须将所使用桌椅放回原位并将桌面清理干净;
(g)严禁任何工作人员或三方人员在离开工作台后,将纸质文件滞留于工作台上;(以离开工作台1个小时以上为规定范围)
(h)三方厂家或外单位人员进入机房应按规定登记,进入机房应遵守机房的各项管理制度; 参见 附表2。《机房出入登记表》
(i)若设备要搬入机房应提供相应的授权文件。如无授权文件只有在得到室经理以上管理人员的同意时才可进入机房;
(j)定期派人对无人机房的设备和环境进行巡视检查。在洪水、雷雨、严寒等情况下,应加强巡查;
(k)机房除保持充分的市电照明外,须备有应急照明设备。各种照明设备应有专人负责定期检修,市电照明线和直流照明线应有间距,并远离设备线缆;
(l)机房门外、信道、路口、设备前后和窗户附近均不得堆放物品和杂物,以免妨碍通行和工作;
(m)办公设备,如复印机、传真机等,应放置在合适的安全区域内,避免无关人员接触,减少信息的泄露;
(n)无人值守时,门窗都应关闭,底层窗户应考虑设置外部防护;
(o)公司管理的网络与信息处理设施应与第三方管理的设备实现物理分离;
(p)记录重要网络与信息处理设施所在位置等信息的通信录和内部电话簿不应被公众接触到;
(q)危险或易燃物品应安全存放,与工作区域保持一定的安全距离。一般情况下,在工作区域内不得存放大量的、短期内不使用的材料和物品;
6. 仪表、工具,备品备件和材料
6.1仪表管理:
(a)各类仪表放置在专用的仪表柜中,定期做好清洁维护、防尘防潮工作;
(b)维护人员使用仪表必须经室经理同意方可使用,必须遵照说明书和有关操作规程,正确使用仪表,确保设备安全;
(c)用后必须及时将仪表及所有配件放置到仪表柜中;
(d)仪表发生故障后及时送修,作好记录;
6.2工具管理:
(a)维护人员应爱护和正确使用工具,保证工具完好;
(b)机房常用工具及测试卡、测试手机应在专柜中整齐存放,使用后及时归还原处,交班时进行清点检查。非因工作需要,一律不得带出机房;
6.3备品、备件和材料管理:
(a)备品、备件及常用材料入库,按设备类型分别放置;
(b)维护人员因检修需使用备品、备件及材料时,必须得到室经理的许可。更换下来的电路板按要求及时返修,确保备品备件的完备;
(c)备品备件要按要求放置在干燥通风良好、温度适宜的地方,应参照同类设备检测周期定期检查,以保证其性能良好,并做好记录;
(d)网管中心负责仪器仪表的使用,在使用过程中进行仪器仪表的检测,而且每年仪器仪表会送到运维部检测;
参见 附表3。《网管中心仪器仪表自检记录表》
7.物品进出管理规定:当物品被运送或卸载到网管中心时,物品和搬运人员都有可能对该区域内的重要网络与信息资产产生威胁。因此,须将送货、装卸区和网络与信息处理设施隔离,并对物品和搬运人员进行严格控制。
(a)从建筑物外部进入送货、装卸区的人员应经过授权和身份确认;
(b)送货、装卸区的位置应使搬运人员没有机会接触其他区域;
(c)送货、装卸区的外门应在内门打开时紧闭;
(d)物品从送货、装卸区转移到使用地点前进行检查,防止潜在的危险;
(e)进出人员所携带的物品都应进行登记;
8.巡检规程:通过定期的巡视工作,确保工作环境的安全,消除存在的安全隐患。
(此部分规范只针对于设备机房使用)
8.1机房安全巡视
机房门窗密闭性,机房电源安全性,机房温湿度,机房卫生的清洁及保持;
8.2机房设备巡视
机房内设备的工作状态例测情况,机房设备防尘网的定期清洁,机房设备有关资料的定期备份;
8.3机房巡视的记录
由巡视人员如实填写记录并在现场保存,以备领导或相关维护室经理抽查和翻阅;
8.4机房巡视周期
每周二至三次,可以在现场排障或其它维护工作进行的同时完成;
二、机房安全管理办法
1.人员进出安全管理:无论内部员工还是第三方人员,只有经过授权的人员才可以进入安全区域。网管中心应实施以下措施对安全区域的出入进行控制。
(以下管理办法同时适用于网管中心维护机房及设备机房)
(a)重要的安全区域应仅限于授权人员访问,并使用身份识别技术(例如门禁卡、个人识别码等)对所有访问活动进行授权和验证。所有访问活动的审计跟踪记录应被安全地保管;
(b)所有内部员工都应佩戴明显的、可视的身份识别证明,并应主动向那些无公司员工陪伴的陌生人和未佩戴可视标志的人员提出质疑;
(c)安全区域的访问者应办理出入手续并接受监督或检查,应记录其进入和离开的日期和时间;
(d)访问者的访问目的必须经过室经理以上管理人员批准,并只允许访问经授权的目标;
(e)访问者应被告知该区域的安全要求及有关应急程序;
(f)安全区域的访问权应被定期审查和更新;
(g)不得随意允许未经授权许可的人员进入机房。原则上只有在获得网管中心室经理以上管理人员授权证明的情况下才可进入机房,进入时应做好登记工作;
(h)对于需临时进入机房的人员(包括公司内部及外部人员),必须经过室经理以上授权批准后,在有权限进入机房的工作人员陪同下进入机房,并填写机房进出登记表;
(i)安全管理人员(非机房管理人员)应定期(如每月)对机房进出日志/登记记录进行审核,发现异常情况应及时上报;
(j)进出设备机房公司内部人员一律在门卫处登记姓名、所属部门、工作内容、进入时间等;
(k)进入设备机房的厂家或工程队等人员,在没有本公司随工人员陪同的情况下一律不允许进入设备机房进行工作。如遇紧急故障,当三方人员在没有随工人员陪同的情况下到达现场时,保安人员可让其立即进场,但必须全程尾随。在三方人员进入现场的同时问明相关部门领导或设备责任人,并立即致电核实。
参见附表2。《机房出入登记表》
2.文档安全管理:系统文档可能包含一系列敏感信息,比如应用流程、程序、数据结构、授权流程的说明。应当考虑下列控制程序,避免系统非法访问。
(a)工作人员应当安全保存系统文档;
(b)系统文档的访问列表应控制在最小范围,并由应用责任人授权;
(c)保存在公共网络的系统文档或者通过公共网络提供的系统文档应当得到有效的保护;
(d)维护和管理人员,均应熟悉并严格执行安全保密规定,部门领导或室经理定期对维护人员进行安全保密教育,并定期检查保密规定的执行情况;
(e)安全文档包含:
(01)系统网络结构框图,网络拓扑图,网络组织技术说明,各类应用接入技术说明,业务流程图,局资料;
(02)现网的设备配置;
(03)各类设备,仪器说明书,原理图及布线图;
(04)各类设备安装、测试、检修、返修记录;
(05)维护测试规定;
(06)维护作业计划;
(07)各种维护规章制度和维护手册;
(08)交接班记录;
(09)系统运行记录(含系统故障和重启动记录);
(10)故障及处理记录;
(11)用户申告故障记录;
(12)巡回检查记录;
(13)其它问题记录;
(14)资料修改记录;
(15)硬件更换记录;
(16)系统中继方式及中继框图;
(17)开通资料(包括工程设计文件,验收文件);
(18)备份更换及相关信息汇总记录;
(19)各类联系电话,技术培训资料;
(20)质量统计表,话务量统计表,维护作业表;
(21)公司内部管理、学习、传阅类文档;
3.存储媒介使用规范
3.1存储保护:在不使用信息资产时,做好屏幕和桌面的清理工作,可以有效防止信息的未授权访问,是保护信息资产,防止其泄露、丢失、破坏的一种重要措施。公司应制定有效管理可移动存储媒介的规定,如移动硬盘、磁带、磁盘、卡带以及纸质文件等等。以下是基本的控制措施:
(a)包含重要、敏感或关键信息的移动式存储设备不得无人值守,以免被盗;
(b)删除可重复使用的存储媒介中不再需要的信息;
(c)任何存储媒介带入和带出公司都需经过授权,并保留相应记录,方便审计跟踪;
(d)无论设备所有权归属,任何在工作区域外使用信息处理设备的行为,都应经过管理层授权许可;
(e)在公共场所使用的公司设备和存储媒介均不得无人看管;
(f)始终严格遵守设备制造商有关设备保护的要求;
(g)纸质文件和计算机设备在不使用时,特别是在工作时间以外,应保存在锁闭柜子内或其他形式的保险装置内;
(h)机密和绝密信息在不使用时,特别是办公室无人时,必须予以锁闭(最好是防火的保险柜或文件柜);
(i)个人电脑、计算机终端在无人看管时,不得处于登录状态;在不使用时,必须通过键盘锁定、密码或其他控制措施予以保护;
(j)复印机、扫描仪在工作时间以外,应被锁闭或采用其他方式保护,以防非授权使用;
在打印、复印、扫描机密或绝密信息时,必须有人值守,并应在完成后立即从设备中清除;
(k)在对信息处理设备处置或重用时,公司应在风险评估的基础上,实施审批手续,决定信息处理设备的处置方法--销毁、报废或利旧,并采取适当的方法将其内存储的敏感信息与授权软件清除,而不能仅采用标准删除功能;
3.2信息处置:确立信息处置和存储程序,以便有效保护此类信息,避免非法泄露或者误用。根据信息在文档、计算系统、网络、移动计算、移动通信、邮件、语音邮件、语音通信、多媒体中的级别制定相应的处置程序。应当考虑下列控制程序:
(a)处置和标记所有媒介;
(b)设置非授权人员的访问限制;
(c)保持授权访问数据人员的正式记录;
(d)确保输入数据的完整性、确保正确的处理过程,以及确保输出验证;
(e)根据敏感程度相匹配的级别,保护准备输出的假脱机数据;
(f)在符合制造商规范的环境中保存媒介;
(g)将数据的分发限制在最小范围内;
(h)清楚标记所有数据拷贝,以便引起合法接收人的注意;
(i)定期检查分发清单以及合法接收人名单;
3.3媒介处置:为最大限度地降低信息泄露的风险,网管中心应制定存储媒介的安全处置流程,规定不同类型媒介的处置方法、审批程序和处置记录等安全要求,其中处置方法应与信息分级相一致。以下是一些基本的控制措施:
(a)包含敏感信息的媒介应被安全地处置,如粉碎、焚毁,或清空其中的数据,以便重用;
(b)以下给出了需要安全处置的媒介种类: 纸质文档; 语音或其录音; 复写纸; 输出报告; 一次性打印机色带; 磁带; 可以移动的磁盘或卡带; 光存储介质(所有形式的媒介,包括制造商的软件发布媒介); 程序列表; 测试数据; 系统文档;
(c)当无法确认媒介中的信息级别,或确认信息级别的代价较高时,统一按最严格的方式处理所有媒介;
(d)敏感媒介的处置过程应当记录在案,以便审计跟踪;
第6篇 医院网络安全管理员职责
医院网络安全管理员的职责
一、网络安全管理员主要负责全医院网络(包含局域网、广域网)的系统安全性。
二、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
三、网络安全管理员应经常保持对最新技术的掌握,实时了解internet的动向,做到预防为主。
四、良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络安全管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
五、在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。
六、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
七、每天查看系统的system、security、application日志文件。
第7篇 网络与信息安全管理组织机构设置及工作职责
1:总则
1.1为规范北京爱迪通联科技有限公司(以下简称“公司”)信息安全管理工作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系,以推动信息安全工作的开展。
2:范围
本管理办法适用于公司的信息安全组织机构和重要岗位的管理。
3:规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的应用文件,其随后的所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可以使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准
《信息安全技术 信息系统安全保障评估框架》(gb/t 20274.1-2006)
《信息安全技术 信息系统安全管理要求》(gb/t 20269-2006)
《信息安全技术 信息系统安全等级保护基本要求》(gb/t 22239-2008)
4:组织机构
4.1 公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。
4.2 信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:
根据国家和行业有关信息安全的策略、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;
确定公司信息安全各有关部门工作职责,知道、监督信息安全工作。
4.3 信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。
4.4信息安全工作组的主要职责包括:
4.4.1 贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作;
4.4.2 根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;
4.4.3 组织对重大的信息安全工作制度和技术操作策略进行审查,拟定信息安全总体策略规划,并监督执行;
4.4.4 负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
4.4.5 组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
4.4.6 负责接收各单位的紧急信息安全事件报告,组织进行时间调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全时间防范措施;
4.4.7 及时向信息安全工作领导小组和上级有关部门、单位报告信息安全时间。
4.4.8 跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。
4.5应急处理工作组的主要职责包括:
4.5.1 审定公司网络与信息系统的安全应急策略及应急预案;
4.5.2 决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
4.5.3 每年组织对信息安全应急策略和应急预案进行测试和演练。
4.6 公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
5: 关键岗位
5.1 设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员要求无人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全的管理规定。
5.2 系统管理员主要职责有:
5.2.1负责系统的运行管理,实施系统安全运行细则;
5.2.2严格用户权限管理,维护系统安全正常运行;
5.2.3认真记录系统安全事项,及时向信息安全人员报告安全事件;
5.2.4对进行系统操作的其他人员予以安全监督。
5.3网络管理员的主要职责有:
5.3.1负责网络的运行管理,实施网络安全策略和安全云心细则;
5.3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
5.3.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
5.3.4对操作网络管理功能的其他人员进行安全监督。
5.4应用开发管理员主要职责有:
5.4.1负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;
5.4.2系统投产运行前,完整移交系统相关的安全策略等资料;
5.4.3不得对系统设置“后门”;
5.4.4对系统核心技术保密等。
5.5安全审计员负责对设计系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:
5.5.1按操作员证书号进行审计;
5.5.2按操作时间审计;
5.5.3按操作类型审计;
5.5.4事件类型进行审计;
5.5.5日志管理等。
5.6安全保密管理员负责日常安全保密管理活动,主要职责有:
5.6.1监视全网运行和安全告警信息
5.6.2网络审计信息的常规分析
5.6.3安全设备的常规设置和维护
5.6.4执行应急中心指定的具体安全策略
5.6.5向应急管理机构和领导机构报告重大的网络安全时间等。
6 附则
6.1本办法由公司科技部负责解释。
6.2本办法自发布之日起实施。
第8篇 海成学校网络与信息安全管理应急预案
九中学校网络与信息安全管理应急预案
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马、黑客入侵等网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
第9篇 网络安全管理办法范例
现在是互联网时代,对于网络安全管理人员而言,如何做好网络安全管理工作呢如果你想了解这些信息,可以参考以下这篇关于网络安全管理办法的文章,希望大家从中有所收获。
1. 组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
2. 负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3. 制订网络安全管理制度,加强对单位的信息发布和bbs公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
4. 一旦发现从事下列危害计算机信息网络安全的活动的:
(一)未经允许进入计算机信息网络或者使用计算机信息网络资源;
(二)未经允许对计算机信息网络功能进行删除、修改或者增加;
(三)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、 修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。
5. 在信息发布的审核过程中,如发现有以下行为的:
(一)煽动抗拒、破坏宪法和法律、行政法规实施
(二)煽动颠覆国家政权,推翻社会主义制度
(三)煽动分裂国家、破坏国家统一
(四)煽动民族仇恨、民族歧视、破坏民族团结
(五)捏造或者歪曲事实、散布谣言,扰乱社会秩序
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
(七)公然侮辱他人或者捏造事实诽谤他人
(八)损害国家机关信誉
(九)其他违反宪法和法律、行政法规将一律不予以发布,并保留有关原始记录,在二十四小时内向当地公安机关报告。
6. 接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为.。
第10篇 工程、网络、维护管理部经理安全生产责任制
(1) 负责本部门的安全生产工作;落实公司对职工进行安全思想和安全技术知识教育,对特种专业人员的安全技术培训和考核,督促各生产单位对生产操作工人的技术训练;
(2) 认真落实企业安全生产管理制度和安全技术规程,并检查执行情况;
(3负责参加安全大检查,贯彻事故隐患整改制度,协助和督促有关部门对查出的隐患制订防范措施,检查隐患整改工作;
(4) 参加施工项目的设计审查、竣工验收工作,使其符合安全技术要求;
(5) 深入现场检查,解决有关安全问题,纠正违章指挥、违章作业;
(6) 监督检查安全用火管理制度的执行情况;
(7) 负责各类事故的汇总统计上报工作,并建立、健全事故档案。按规定参加事故的调查、处理工作;
(8) 负责对企业各部门的安全考核评比工作,积极推广安全生产现代安全管理方法;
(9) 落实各类机械设备的操作规程和管理制度;检查督促下属部门搞好安全装备的维护保养和管理工作;
(10) 定期召开安全专业人员会议,不断提高基层安全员的技术素质。
第11篇 烟草系统信息网络安全管理办法
第一章 总 则
第一条 为了保护全市烟草信息网络系统的安全,促进计算机网络的应用和发展,保证局域网正常运行,制定本办法。
第二条 本办法所称的局域网络系统,是指由市县局(公司)投资购买、信息中心负责维护和管理的局域网设备、配套的网络线缆设施及网络服务器所构成的硬件、软件集成系统。
第三条 局域网设备管理维护工作由信息中心负责,未经同意,任何单位和个人不得擅自安装、拆卸或改变网络设备。
第四条 任何单位和个人不得利用联网计算机从事危害局域网及局域网服务器的活动,不得危害或侵入未授权的服务器。
第二章 安全管理组织
第五条 局域网安全领导小组由分管领导和办公室信息中心、监察处等部门负责人组成。
信息中心在安全领导小组指导下负责具体的网络安全运行管理工作。
信息中心配备网络安全专管员,实行持证上岗,负责对本单位工作人员的安全教育,网络安全管理,对各项安全制度的执行情况进行监督。
第六条 各县局(公司)、部门指定1名网络安全专管员,负责对本单位(部门)的计算机网络安全工作。
第三章 安全保护
第七条 未经授权,任何单位或个人不得以任何方式登陆进入局域网、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断单位、部门或他人网络的连接。
第八条 各单位从事施工、建设,不得危害计算机网络系统的安全。
无特殊情况必须保证网络设备24小时正常运行,不得以任何理由 有关设备或电源。
第九条 各单位、各部门应当建立健全网络安全管理制度和备案制度,真实详尽记录各联网计算机的使用者和使用时间,并保留半年以上。
第十条 对外提供服务的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。
第十一条 内网与外网出口处必须安装防火墙,确保网络不受攻击。
电子邮件服务器应具有email病毒过滤和关键字过滤功能。
第十二条 各单位必须做好数据备份工作,并建立应急预案。
业务、专卖数据必须每天备份一次。
当服务器发生故障时,应立即启动应急预案,尽快恢复数据,确保经营管理活动的正常开展。
第十三条 任何连入局域网络的计算机均须安装防病毒软件和防火墙。
信息中心应及时将有碍局域网络安全的计算机断开连接后通报其所在部门进行处理。
第十四条 凡未通过信息中心自行与isp联网的计算机不得接入局域网。
第十五条 各单位、各部门不得泄露使用的网络设备及服务器的登录用户名及密码。
第十六条 任何单位和个人不得以不真实身份使用网络资源,不得窃取他人帐号、口令使用网络资源。
各单位必须对局域网内计算机实行ip地址与网卡mac地址绑定,任何人不得擅自改动ip地址设置。
未经允许,任何单位或个人不得擅自接纳网络用户。
第十七条 任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。
第十八条 任何单位或个人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。
第十九条 局域网设备、连接线路及服务器等发生破坏案件后,信息中心必须及时向市局网络安全领导小组报告。
第四章 信息管理
第二十条 网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。
第二十一条 局域网及子网的系统软件、应用软件及信息数据要实施保密措施。
信息资源保密等级可分为:(1)可向internet公开的;(2)可向广域网公开的;(3)可向局域网公开的;
(4)在本单位公开的。
第二十二条 局域网中对外发布信息的内容必须经本单位网络安全领导小组审核备案,通过专用帐号进行发布。
帐号由专人保管使用,不得随意公布转借。
第二十三条 未经网络安全领导小组允许,任何单位或个人不得在主页上开设交互式栏目,不得设立游戏站点或纯娱乐性站点,一经发现,即从网上隔离,并追究有关人员的责任。
第二十四条 开设的电子公告栏(bbs)必须建立信息审核员、站长和栏目主持人组成的三级管理、分级负责制;建立栏目主持人资格审定制度、用户登记制度、日志备份制度。
bbs开放期间必须有专人管理,采取有效的身份识别、安全防护和有害信息过滤保存技术,并具有安全审计功能。
第二十五条 未经网络安全领导小组允许,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
第二十六条 局域网内的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息,并协助有关部门进行调查。
网络安全小组应不定期检查局域网信息发布的内容,督促信息中心和各部门对有害信息进行清除。
第二十七条 局域网接入单位和用户必须遵守知识产权的有关法律法规。
第二十八条 严禁在局域网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件
检查、杀毒。
第五章 违规处罚
第二十九条 违反本条例规定,有下列行为之一者,由信息中心向所在单位(部门)或个人用户提出警告,停止其网络使用。
1. 查阅、复制或传播下列信息:煽动抗拒、破坏宪法和国家法律、行政法规实施的;煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的;
捏造或者歪曲事实,散布谣言扰乱社会秩序的;
公然侮辱他人或者捏造事实诽谤他人的;
宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;损害单位形象和利益的;其他违反宪法和法律、行政法规的。
2. 破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。
3. 盗用他人帐号或ip地址的。
4. 私自转借、转让用户帐号的。
5. 故意制作、传播计算机病毒等破坏性程序的。
6. 不按有关规定擅自接纳网络用户的。
7. 上网信息审查不严, 造成严重后果的。
8. 使用任何工具破坏网络正常运行或窃取他人信息的。
上述违规造成损失的,依照有关法律、法规及行业管理规定进行处理,情节严重者移交公安机关处理。
第六章 其他
第三十条 本办法由市局信息中心负责解释。
第三十一条 本办法自200 1日起实行。
第12篇 工程、网络及维护管理部安全生产责任制
(1)认真贯彻执行国家及上级安全生产方针、政策、法令、法规、指示;
(2)对职工进行安全思想和安全技术知识教育,对新入职职工进行公司级安全教育,组织对特种专业人员的安全技术培训和考核,组织开展各种安全活动;
(3)组织制订、修订本企业安全生产管理制度和安全技术规程,编制安全技术措施计划,提出安全技术措施方案,并检查执行情况;编制或修订技术操作规程,工艺技术指标必须符合安全生产的要求,并经常督促检查执行;
(4)组织参加安全大检查,贯彻事故隐患整改制度,协助和督促有关部门对查出的隐患制订防范措施,检查隐患整改工作;
(5监督检查安全用火管理制度的执行情况;
(6)负责各类事故的汇总统计上报工作,并建立、健全事故档案。按规定参加事故的调查、处理工作;
(7)负责对企业各部门的安全考核评比工作,会同工会认真开展安全生产竞争活动,总结交流安全生产先进经验;
(8)贯彻国家、上级部门关于设备制造、检修、维护保养及施工方面的安全规程和规定,制订和修改各类机械设备的操作规程和管理制度;
(9)建立健全安全生产管理网,加强安全生产基础建设;
第13篇 学校网络信息安全管理应急预案
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马、黑客入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
第14篇 学校网络用电设备安全管理规定格式怎样的
为保证学校网络及用电设备的安全,防范安全风险,消除不安全因素,确保网络及用电设备更好的为学校教育教学工作服务,发挥其最大的使用效益,特制定以下管理规定:
一、明确管理责任。
本着“谁分管谁负责,谁使用谁负责”的原则,学校所有计算机、打印机、复印机、电话机(含内部电话机)、电视机、打铃仪、饮水机等所有用电设备均由所在办公室的使用者负责,具体分工如下:张旭良老师负责学校微机室、广播室以及学校网络服务器、路由器等设备的安全工作,负责网络及计算机安全的指导以及恶劣天气(如雷击)的预警工作;
陈同良主任负责内部电话控制系统和打铃仪的安全工作;
其他办公室、宿舍内的计算机、打印机、电话机、饮水机等用电设备的安全工作,均由所在办公室、宿舍的工作人员负责,低、中、高三个办公室内的用电设备由级部主任负责;
各专用室内用电设备的安全工作由分管人员负责;
各班级教室内的用电设备安全工作由所在班级的班主任老师负责。
二、加强责任心,提高安全意识,防患于未然。
上述各分管人员和使用人员,要加强责任心,提高安全意识,确保用电设备的安全运行。
放学后和节假日期间,各办公室要关好门窗,防止盗窃事件的发生。
各办公室的计算机用户,要爱惜学校配备的计算机设备,不利用计算机从事与教学无关的工作,要安装并及时升级杀毒软件,要文明上网,不浏览恶意网站,要抵制不良诱惑,防范感染病毒或被恶意攻击造成计算机瘫痪。
在使用计算机的过程中出现疑难问题,由王磊老师予以解决;
若因使用不当等人为造成计算机损坏,一经查实,由责任人予以维修或者赔偿损失。
三、防范遭受雷击,任重而道远。
由于我校地处山区,属雷击多发地区,各用电设备的使用者必须密切关注天气状况,若遇雷雨季节,必须做好防范雷击的工作。
王磊老师要做好安全预警工作,发现有雷击迹象必须及时通知各办公室,各办公室负责人要及时拔掉所有用电设备的电源插头,同时要拔出网线插头,确保一切用电设备不遭受雷击,将雷击的威胁降到最低。
若因人为原因致使用电设备遭受损失的,一经查实,由相关责任人赔偿,若不能查明原因,由所在办公室的全体工作人员予以赔偿。
四、要对学生进行用电安全教育。
班主任老师要对学生进行用电安全的教育,教育学生爱护学校和班级中的用电设备,如计算机、录音机、饮水机等,并正确使用这些用电设备,要做到分工明确,责任落实,用电设备在不使用的情况下必须及时切断电源。
班级用电设备的管理者为所在班级的班主任老师,若因使用不当造成班级用电设备的损失,由所在班级负责维修或赔偿。
五、以上规定自公布之日起执行。
大泽山小学
网点制度
第15篇 市发改委计算机信息网络安全管理规定
市发改委计算机信息网络安全管理规定
为加强我委计算机信息网络安全管理,确保信息网络安全、高效、正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和柳保(2010)9号《关于在全市开展保密计算机违规联接互联网监管工作的通知》和有关规定,制定本规定。
第一条 全委干部职工必须严格遵守国家保密法和计算机网络信息安全管理法规及本规定。
第二条 任何单位和个人不得利用本委计算机信息网络从事危害国家安全、泄露国家秘密等非法活动,不得利用本委计算机信息网络制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息。
第三条 涉密计算机信息系统的研制、安装和使用,必须符合保密要求,并采取有效的措施,配置合格的保密专用设备,防泄密、防窃密。
第四条 涉密计算机信息系统必须与互联网实行物理隔离,严禁用处理国家秘密信息的计算机(包括便携式计算机)上互联网。
第五条 装有国家秘密信息的便携式计算机原则上只能在委机关内使用,确因工作需要携带外出,必须将涉密信息全部转出便携式存储设备存放在机关。
第六条 上互联网的计算机必须与处理涉密信息的计算机严格区分,专机专用,不得既用于上互联网又用于处理国家秘密信息。
第七条 计算机网络插头和接口,必须标明字样,严格区分,按规范安装,其他人员不得擅自删除或更改与网络系统有关的设置,严防由于误操作造成泄密。
第八条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。使用计算机起草、存储、处理、传递涉密文件、材料,必须在涉密计算机上进行。
第九条 建立上网信息保密审查制度,坚持“谁上网谁负责'的原则,信息上网必须经过严格审查和批准,确保国家秘密不上网,上网信息不涉密。
第十条 各科室,应当造册登记,切实加强软盘、磁带、光盘、移动硬盘等信息媒体管理。存储有国家秘密信息的信息媒体,按所存储信息的最高密级标明密级,并按相应密级文件的保密规定进行管理,不得降低密级使用。不再使用的信息媒体应及时销毁。
第十一条 报废、维修存储过国家秘密信息的计算机和信息媒体,须交委办公室按保密规定统一处理,保证所存储的国家秘密信息不被泄露。
第十二条 做好计算机信息系统数据备份。根据需要与存贮环境,重要信息要定期(半年至二年)进行循环复制三份分处存放,并注意防止因静电、电磁干扰等原因导致信息丢失。
第十三条 做好计算机日常维护工作,严格查毒杀毒,发现病毒及时清除,确保信息系统安全运行。
第十四条 妥善保管和使用计算机ca认证系统密钥,保守计算机信息系统用户口令秘密。密钥被盗或遗失,应及时作废,重新分配。
第十五条 文印室计算机管理。文印室的计算机由打字员负责管理,任何人不得擅自使用文印室的计算机,如需用扫描仪应自带u盘在外网计算机上操作直接将文件存入自带盘中,严禁扫描、传输有密级的文件。严禁外单位人员进入文印室。
第十六条 本委计算机信息网络安全工作由委信息安全领导小组负责。委主要负责人担任领导小组组长,成员由各科室负责人组成。领导小组职责是:
(一)根据国家有关计算机信息网络安全的法规和政策,审定本委计算机信息网络安全工作计划和管理制度;
(二)指导和检查本委计算机信息网络安全工作;
(三)定期对计算机信息系统的系统安全保密管理人员进行上岗前保密培训,严格审查和考核。
(四)研究、解决本委计算机信息网络安全重大问题。
第十七条 委信息安全领导小组下设办公室,由委办公室和相关人员组成,在领导小组领导下,负责本委计算机信息网络安全管理的日常工作。
第十八条 各科室负责人是本科室计算机信息网络安全工作的第一责任人,对本科室信息安全工作负责。
第十九条 各科室切实加强对本科室的保密知识教育,提高工作人员信息安全保密意识,自觉遵守保密纪律和有关保密规定,发现有违反规定的行为,立即纠正,发现国家秘密泄露或可能泄露情况时,应当立即报告委信息安全领导小组。
第二十条 违反本规定造成泄密的,将按有关法律和规定,追究当事人和责任人的责任,依法依纪进行处理。
第二十一条本规定自发布之日起执行。
转发.分享
