一、加强计算机及其网络的保密管理,确保计算机及其网络处理信息的安全,根据《中华人民共和国保守国家秘密法》和国家保密局的有关文件精神,制定本规定。 导针二、计算机及其网络的保密的管理实行领导责任制。
单位应明确一位分管领导负责本单位计算机及其网络的保密管理工作,并确定各处(室)处长(主任)为本处(室)计算机爱理的第一责任人;保密工作机构负责对计算机网络安全管理员、系统管理员负责计算机及其网络安全保密技术措施的落实和日常管理工作。
三、建立涉密计算机登记备案制度。各单位保密委员会应根据实际用途和所处进理信息的密级,将计算机分为涉密计算机和非涉密计算机,实行统一编号管理,明确专人负责,做到专机专用,并在计算机显示器的左上方贴相应的密级标识。 四、建设处理涉密信息的计算机网络,应选择经国家保密局批准并取得《涉及国家秘密的计算机信息系统集成资质证书》的集成单位(公司)承建。
五、处理涉密信息的计算机网络建成后,应根据国家有关规定,报保密工作部门进行保密审批。未经保密审批的网络,不得处理国家秘密信息。
六、计算机保密管理必须做到“上网不涉密,涉密不上网”。涉密计算机可处理国家秘密信息和内部工作信息,但不得与国际互联网或其他非涉密网络相连,必须实行于非涉密信息的搜索、查阅,但不得处理,传递、储存国家秘密信息。
七、建立健全上网信息的保密审查批制度。各单位应根据国家保密法规,按照一定的工作程序,建立健全上网信息保密审查批制度,并落实上网信息保密审批领导责任制。凡向国际互联网站点提供或发布的信息,必须经过保密审查批准。
八、涉密计算机要设置开机密码和屏幕保护密码。处理秘密级信息的计算机及其网络,设置的开机密码或系统口令长度不少于八个字符,更换周期不长于一个月;处理机密级信息的计算机及其网络,设置的开机密码或系统口令长度不少于十个字符,更换周期不长一周;处理绝密级信息的计算机及其网络,应当采用一次性口令或生理特征等强认证措施。设置屏幕保护的等待时间应根据工作需要,一般不长于2分钟。
九、涉密计算机内所存诸的涉密信息,应根据国家保密局有关定密工作的规定,由本单位有关部门确定并标明密级。密级标识应位于正文首页左上角,且不能与正文分离。存诸多种密级信息时应信息的最高密级进行防护。
十、加强对便携计算机的保密管理规定。各单位应专门建立便携计算机的保密管理规定,明确保密管
理责任人,建立使用登记制度,严格履行外出使用的保密审批手续。涉密便携式计算机处理的这家秘密信息必须存放在软盘、U盘、光盘、移动硬盘等移动存诸介质中,并与便携计算机分离保管,涉密便携计算机几不得诸存国家秘密信息。
十一、加强计算机涉密磁介质的保密管理。凡储存了国家秘密信息的软盘、U盘、光盘、可移动硬盘等,应按所存诸信息的最高级标明密级,实行统一编号,明确专人负责,由各处(室)集中保存于铁质文件柜中,并建立涉密磁介质的使用登记制度。
十二、涉密计算机各类涉密信息设备、销毁时,须经单位主管领导审核批准、指定专人负责,并进行清点,登记,建立维修、销毁过各程中的安全。
十二、加强对计算机及其网络工作人员岗前、在岗和离岗的保密培训,采取多种方式开展保密知识的教育,逐步提高保密意识,定期组织考核,并保持人员的相对稳定。
十三、各级保密委员会应建立计算机及其风络的保密管理台账,依据国家有关保密法规、保密技术标准,不定期地开展计算机及其网络的保密技术检查,及时发现泄密隐患,堵塞泄密漏洞。
十四、对违反保密管理规定,发生计算机及其网络泄密事件的,要要据《中华人民共和国保守国家秘密法》和国家保密局的有关规定。追究有关领导、
人员的责任。
十六、本规定由江西省国家保密局负责解释。
涉密计算机保密管理暂行办法
第一章总则
第一条为加强集团公司涉密计算机的管理,切实做好涉密计算机的安全保密,防止泄密事件的发生。根据国家《保密法》及上级有关文件精神,特制定本办法。
第二条本办法适用于集团公司涉密计算机的管理。
第二章职责
第三条由集团公司保密办、使用单位共同认定所使用计算机是否为涉密计算机。保密办统一定制涉密计算机标识牌,并建立涉密计算机管理台帐。
第四条涉密计算机的使用单位应负责本单位涉密计算机的日常保密监督管理工作。
第五条各单位应按本规定对涉密计算机进行定期的保密安全检查,并作好记录备案。
第六条各单位涉密计算机中的涉密信息应标明密级,其密级应与正文相符。
第七条各单位应指定专人负责涉密计算机的正常运行,发现设备有异常情况或问题,自己不能解决的,应向信息中心报告,以便妥善处理。
第三章管理
第八条各单位必须指定专人对所使用涉密计算机进行管理。
第九条涉密计算机必须采用系统CMOS口令(密码)进行身份鉴别,口令长度不得少于10个字符,一般应是大小写英文字母、数字、特殊字符中两者以上的组合。
第十条涉密计算机严禁配置Modem(集团公司专网计算机除外)。
第十一条严禁外单位人员或无关人员操作涉密计算机。
第十二条对每台涉密计算机操作人员进行固定,建立相应的管理台账,保密责任落实到个人。
第十三条涉密计算机上必须安装防病毒等安全软件。
第十四条涉密计算机应与国际互联网实行物理隔离,禁止与其它非涉密计算机进行单机对联。
第十五条未经许可,无关人员不得进入涉密计算机控制区。
第十六条涉密计算机控制区应配备相应的保密安全防范措施。
第十七条各单位涉密计算机应采取电磁信息泄漏保密措施。
不锈钢旗杆制作
第十八条涉密计算机中的资料应实行安全备份,以防止病毒的感染或硬件的受损造成资料丢失。备份磁盘(含软盘、优盘、光盘、移动硬盘、磁带等)应标明密级进行登记,存放在密码文件柜中,按照《国家秘密载体保密管理的规定》进行管理。
第十九条涉密计算机的维修按集团公司《计算机系统维护及硬件维修管理办法》的要求,送信息中心统一维修。
第二十条确需送外维修的涉密计算机,将按有关文件要求,送国家保密局指定的厂商进行维修,确保国家秘密和企业秘密的安全。格子衬衫面料
第四章附则
第二十一条保密办、武装保卫处、信息中心不定期对涉密计算机进行检查,对违反本办法的单位进行经济责任制考核(每次500元,并在公司通报)。
第二十二条违反本规定造成泄密,集团公司将根据情节严重程度,给予个人、单位警告、停机整理、行政处罚。构成犯罪的,依法追究刑事责任。
第二十三条本办法由集团公司信息中心负责解释。
第二十四条本办法自下发之日起施行。
计算机安全使用保密管理规定
办公室全体干部职工都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。
一、计算机资源办公室实行统一管理,由各科室、各单位登记后报政工科备案。各涉密科室和单位应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科室自行保管。
二、计算机密级类别的设定,由办公室保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由信息中心负责按保密规定粘贴密级标识,做好计算机三层标密工作。
三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作,并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。
四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。
五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。
六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。
七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行
外借和拷贝。
八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
九、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。
十、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。
十一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。
计算机上网安全保密管理规定
一、未经批准涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密小组批准后方可实施,上网涉密计算机必需安装物理隔离卡。
二、要坚持“谁上网,谁负责”的原则,各科室要有一名领导负责此项工作,信息上网必须经过单位领导严格审查,并经主管领导批准。
三、国际互联网必须与涉密计算机系统实行物理隔离。
四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
五、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
六、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
涉密存储介质保密管理规定
一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。
三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。
四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
五、因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
六、复制涉密存储介质,须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
模压制品
八、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保
密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
九、涉密存储介质的维修应保证信息不被泄露,由各涉密科室负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交保密领导小组负责销毁。
计算机维修维护管理规定
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
五、由政府网站指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
六、涉密计算机的报废由保密领导小组专人负责定点销毁。
用户密码安全保密管理规定
一、用户密码管理的范围是指办公室所有涉密计算机所使用的密码。
二、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。网络聊天系统
三、用户密码使用规定
(1)密码必须由数字、字符和特殊字符组成;
(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
(4)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
upd四、密码的保存
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示本单位负责人认可;
(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室负责人管理。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议