荊州市統(tǒng)計(jì)局采取措施加強(qiáng)計(jì)算機(jī)信息系統(tǒng)保密管理工作
荊州市統(tǒng)計(jì)局采取措施加強(qiáng)計(jì)算機(jī)信息系統(tǒng)保密管
理工作
近日,荊州市統(tǒng)計(jì)局制定并頒布了《荊州市統(tǒng)計(jì)局計(jì)算機(jī)信息系統(tǒng)保密管理制度》以及《荊州市統(tǒng)計(jì)局網(wǎng)絡(luò)信息管理規(guī)定》,以確實(shí)保證計(jì)算機(jī)信息系統(tǒng)的保密安全。該制度界定了荊州市統(tǒng)計(jì)局計(jì)算機(jī)信息系統(tǒng)保密的對象、管理的措施以及獎(jiǎng)懲。具體條款如下:第一章總則
第一條為保護(hù)荊州市統(tǒng)計(jì)局計(jì)算機(jī)信息系統(tǒng)涉密內(nèi)容的安全,根據(jù)《中華人民共和國保密法》、國家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》,制定本制度。
第二條本制度適用于荊州市統(tǒng)計(jì)局統(tǒng)計(jì)信息網(wǎng)的保密管理。
第三條荊州市統(tǒng)計(jì)局保密工作領(lǐng)導(dǎo)小組負(fù)責(zé)全局統(tǒng)計(jì)信息網(wǎng)的保密工作。市統(tǒng)計(jì)局各部門具體負(fù)責(zé)本部門的計(jì)算機(jī)信息系統(tǒng)的保密工作。第二章涉密信息系統(tǒng)
第四條國家統(tǒng)計(jì)局《統(tǒng)計(jì)工作中國家秘密及其密級(jí)具體范圍的規(guī)定》中所列舉的條目,是全局計(jì)算機(jī)信息系統(tǒng)保密的內(nèi)容。
第五條荊州市統(tǒng)計(jì)局辦公室檔案室、人事教育科、綜合科、普查中心及統(tǒng)計(jì)計(jì)算站為保密要害部門。依據(jù)《國家秘密事項(xiàng)及密級(jí)一覽表》(公共部分),確定市統(tǒng)計(jì)局辦公室文書處理微機(jī)、檔案管理微機(jī)、市統(tǒng)計(jì)局人事教育科用于人事檔案管理的計(jì)算機(jī)以及大型普查數(shù)據(jù)處理設(shè)備為涉密計(jì)算機(jī);各專業(yè)科室、直屬事業(yè)單位用于處理內(nèi)部資料的計(jì)算機(jī),為處理內(nèi)部處理事項(xiàng)的計(jì)算機(jī)。
第六條統(tǒng)計(jì)數(shù)據(jù)、統(tǒng)計(jì)信息、統(tǒng)計(jì)分析資料在對外正式公布前作為內(nèi)部資料管理,裝載、保存及處理上述資料的計(jì)算機(jī)、存儲(chǔ)設(shè)備,應(yīng)采取相應(yīng)的保密措施。第三章管理
第七條國家秘密信息不得在與國際互聯(lián)網(wǎng)(INTERNET)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ)、處理、傳遞。凡涉密計(jì)算機(jī)操作臺(tái)上應(yīng)張貼警示牌,操作者應(yīng)嚴(yán)格遵守保密管理制度。
第八條計(jì)算機(jī)信息系統(tǒng)的研制、安裝、調(diào)試及使用,必須符合保密要求。
第九條數(shù)據(jù)庫的開發(fā)、運(yùn)用,必須符合保密要求。
第十條物理隔離。荊州市統(tǒng)計(jì)局辦公室用于文書處理和檔案管理的計(jì)算機(jī)安裝物理隔離卡,大型普查數(shù)據(jù)處理計(jì)算機(jī)不與任何網(wǎng)絡(luò)連接。第十一條荊州市統(tǒng)計(jì)局光纖接入端,安裝硬件防火墻,實(shí)現(xiàn)INTERNET網(wǎng)與統(tǒng)計(jì)專網(wǎng)的隔離。
第十二條荊州市統(tǒng)計(jì)信息網(wǎng)中的所有計(jì)算機(jī),安裝使用國家統(tǒng)計(jì)局統(tǒng)一配制的防病毒軟件,并即時(shí)升級(jí)、更新病毒庫,防止病毒入侵。所有計(jì)算機(jī)在運(yùn)行時(shí)啟用實(shí)時(shí)監(jiān)控及入侵檢測軟件,及時(shí)發(fā)現(xiàn)、排除與網(wǎng)絡(luò)病毒及黑客入侵有關(guān)的故障及問題。
第十三條涉密計(jì)算機(jī)必須采取身份認(rèn)證、訪問控制、審計(jì)跟蹤等技術(shù)防范措施。涉密系統(tǒng)的身份認(rèn)證應(yīng)當(dāng)符合以下要求:(A)由荊州市統(tǒng)計(jì)局網(wǎng)絡(luò)信息系統(tǒng)安全保密管理人員設(shè)置,并有口令更換記錄,不得由用戶產(chǎn)生;
(B)處理涉密信息的系統(tǒng)口令長度不得少于6個(gè)字符,口令更換周期不得少于1個(gè)月;
(C)口令必須加密存儲(chǔ),并且保證口令存放載體的物理安全。涉密系統(tǒng)的訪問控制應(yīng)當(dāng)符合以下要求:
(A)處理秘密級(jí)、機(jī)密級(jí)信息的系統(tǒng),訪問應(yīng)當(dāng)按照用戶類別控制;(B)處理絕密級(jí)信息的系統(tǒng),訪問必須控制到單個(gè)用戶。涉密系統(tǒng)的審計(jì)跟蹤應(yīng)當(dāng)符合以下要求:
(A)涉密系統(tǒng)有詳細(xì)的系統(tǒng)日志,記錄每個(gè)用戶的每次活動(dòng)(訪問時(shí)間、地址、數(shù)據(jù)、程序、設(shè)備等)以及系統(tǒng)出錯(cuò)和配置修改等信息;(B)系統(tǒng)安全保密管理人員定期審查涉密系統(tǒng)的系統(tǒng)日志并作審查記錄,審查周期不得長于1個(gè)月;
(C)處理絕密級(jí)信息的系統(tǒng),設(shè)置能夠檢測并記錄侵犯系統(tǒng)的事件的軟件,及時(shí)自動(dòng)告警。系統(tǒng)安全保密管理人員應(yīng)當(dāng)定期審查系統(tǒng)日志并作出審查記錄,審查周期不得長于1周。
第十四條裝載內(nèi)部處理事項(xiàng)的計(jì)算機(jī),依照有關(guān)規(guī)定,及時(shí)備份所處理的資料。存儲(chǔ)過國家秘密信息及荊州市統(tǒng)計(jì)局內(nèi)部資料的計(jì)算機(jī)媒體(包括軟盤、硬盤、U盤、各種光盤、磁帶等存儲(chǔ)介質(zhì))不能降低密級(jí)使用,不再使用的媒體應(yīng)及時(shí)銷毀。
第十五條存儲(chǔ)過國家秘密信息及荊州市統(tǒng)計(jì)局內(nèi)部資料的計(jì)算機(jī)媒體在維修時(shí)應(yīng)保證所存儲(chǔ)的以上信息不被泄露。第十六條計(jì)算機(jī)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)密級(jí)的文件進(jìn)行管理,廢棄的打印紙張應(yīng)即時(shí)在指定地點(diǎn)銷毀,不能隨意丟放。
第十七條任何單位和個(gè)人發(fā)現(xiàn)涉密計(jì)算機(jī)信息系統(tǒng)泄密后,應(yīng)及時(shí)采取補(bǔ)救措施,并按照有關(guān)規(guī)定及時(shí)向市統(tǒng)計(jì)局保密工作領(lǐng)導(dǎo)小組報(bào)告。第四章獎(jiǎng)懲
第十八條對在涉密計(jì)算機(jī)信息系統(tǒng)保密工作中做出顯著成績的單位和人員給予獎(jiǎng)勵(lì)。
第十九條違反《荊州市統(tǒng)計(jì)局計(jì)算機(jī)信息系統(tǒng)保密管理制度》,由荊州市統(tǒng)計(jì)局保密工作領(lǐng)導(dǎo)小組責(zé)令其停止使用相關(guān)機(jī)器設(shè)備,限期整改。經(jīng)審查、驗(yàn)收合格后,方可使用。第五章附則
第二十條荊州市統(tǒng)計(jì)局全體工作人員必須定期檢查所使用的計(jì)算機(jī)的保密安全情況。
第二十一條本規(guī)定自發(fā)布之日起施行。
二??五年八月二十二日
制度的頒布,將規(guī)范荊州市計(jì)算機(jī)信息系統(tǒng)保密管理工作,使工作有章可尋、有條款可依。
荊州市統(tǒng)計(jì)局201*年8月22日
擴(kuò)展閱讀:加強(qiáng)辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)保密管理工作的實(shí)施意見
辦公室各科、所屬單位:
為進(jìn)一步加強(qiáng)市政府辦公室辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)保密管理工作,根據(jù)《市國家保密局關(guān)于進(jìn)一步加強(qiáng)辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)保密管理的意見》(安辦發(fā)〔201*〕33號(hào))有關(guān)要求,結(jié)合辦公室實(shí)際,現(xiàn)提出如下實(shí)施意見:一、增強(qiáng)保密意識(shí)
當(dāng)前,隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展,計(jì)算機(jī)信息領(lǐng)域竊密和反竊密斗爭極為尖銳。各科室、各單位一定要從講政治的高度充分認(rèn)識(shí)計(jì)算機(jī)系統(tǒng)保密工作的重要性,進(jìn)一步增強(qiáng)保密觀念,切實(shí)加強(qiáng)對辦公自動(dòng)化和計(jì)算機(jī)保密管理文件規(guī)定的學(xué)習(xí)教育,強(qiáng)化保密意識(shí),切實(shí)做好辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)保密工作。按照“誰使用、誰負(fù)責(zé)”的原則,各科室、各單位負(fù)責(zé)人為本科室、本單位保密工作第一責(zé)任人,設(shè)備使用者為直接責(zé)任人。二、細(xì)化工作責(zé)任
一是按照《國家秘密載體保密管理的規(guī)定》,規(guī)范涉密文件的管理,由機(jī)要科對所有涉密文件實(shí)行嚴(yán)格的簽收、登記、傳閱、辦理、清退,對標(biāo)注有密級(jí)的文件應(yīng)嚴(yán)格控制傳遞范圍,不得橫向傳遞,不準(zhǔn)自行復(fù)印上級(jí)文件,確需復(fù)印的須經(jīng)領(lǐng)導(dǎo)批準(zhǔn),用后退機(jī)要科,實(shí)行閉環(huán)式管理。按照《行政機(jī)關(guān)公文處理辦法》,具體承辦公文起草、打印、校對各個(gè)環(huán)節(jié)的保密工作,對打印機(jī)、傳真機(jī)進(jìn)行規(guī)范管理,文件復(fù)印件、傳真件辦文完畢后實(shí)行統(tǒng)一回收及時(shí)歸檔或銷毀,從工作流程上杜絕紙制文件泄密。二是各科室、各單位對辦公使用的計(jì)算機(jī)、筆記本電腦、移動(dòng)硬盤、光盤、U盤進(jìn)行統(tǒng)一登記,建立詳細(xì)準(zhǔn)確的辦公自動(dòng)化和計(jì)算機(jī)臺(tái)帳報(bào)政工科備案。市政府網(wǎng)站要切實(shí)加強(qiáng)對計(jì)算機(jī)使用全過程的監(jiān)督和管理。對用于處理涉密資料的計(jì)算機(jī)進(jìn)行物理隔離,安裝防火墻和病毒查殺軟件,按規(guī)定設(shè)置BIOS、系統(tǒng)登錄和屏幕保護(hù)三級(jí)密碼。凡涉密計(jì)算機(jī)一律不得連接互聯(lián)網(wǎng),已連接互聯(lián)網(wǎng)的計(jì)算機(jī)一律不得處理涉密公文和信息,務(wù)必做到“涉密不上網(wǎng),上網(wǎng)不涉密”。涉密計(jì)算機(jī)維修原則上由市政府網(wǎng)站派專人進(jìn)行檢查維修,確需外送維修的,必須由相關(guān)人員負(fù)責(zé)在維修前清除計(jì)算機(jī)上存儲(chǔ)的資料。對打字室處理公文的計(jì)算機(jī)進(jìn)行斷網(wǎng)處理,防止秘密信息向外泄露。三是由政工科會(huì)同機(jī)關(guān)后勤服務(wù)中心辦公室做好領(lǐng)導(dǎo)辦公設(shè)備和計(jì)算機(jī)配備及干部人事檔案資料保密工作。四是由信息科負(fù)責(zé)加強(qiáng)信息采集的定秘工作,嚴(yán)格控制涉密信息發(fā)送范圍,堅(jiān)持上傳信息專網(wǎng)報(bào)送制。三、嚴(yán)格制度管理
各科室、各單位要切實(shí)加強(qiáng)辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)保密管理工作,近期,對辦公自動(dòng)化設(shè)備和計(jì)算機(jī)信息系統(tǒng)保密工作進(jìn)行一次自查自糾,對不符合保密規(guī)定,缺乏安全保障的問題及時(shí)進(jìn)行整改。要進(jìn)一步建立和完善辦公自動(dòng)化和計(jì)算機(jī)網(wǎng)絡(luò)保密管理制度,堅(jiān)持按制度辦事,杜絕各類辦公自動(dòng)化和計(jì)算機(jī)網(wǎng)絡(luò)泄密事件的發(fā)生。
附:《計(jì)算機(jī)安全使用保密管理規(guī)定》、《計(jì)算機(jī)上網(wǎng)安全保密管理規(guī)定》、《涉密存儲(chǔ)介質(zhì)保密管理規(guī)定》、《計(jì)算機(jī)維修維護(hù)管理規(guī)定》、《用戶密碼安全保密管理規(guī)定》、《筆記本電腦安全保密管理規(guī)定》、《涉密電子文件保密管理規(guī)定》、《涉密計(jì)算機(jī)系統(tǒng)病毒防治管理規(guī)定》、《市政府辦公室涉密辦公設(shè)備登記表》
計(jì)算機(jī)安全使用保密管理規(guī)定
辦公室全體干部職工都必須遵守《中華人民共和國保守秘密法》和《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。
一、計(jì)算機(jī)資源辦公室實(shí)行統(tǒng)一管理,由各科室、各單位登記后報(bào)政工科備案。各涉密科室和單位應(yīng)建立設(shè)備臺(tái)帳檔案,用以記錄設(shè)備的原始資料、運(yùn)行過程中的維修、升級(jí)和變更等情況,設(shè)備的隨機(jī)資料(含磁介質(zhì)、光盤等)及保修(單)卡由各涉密科室自行保管。二、計(jì)算機(jī)密級(jí)類別的設(shè)定,由辦公室保密領(lǐng)導(dǎo)小組根據(jù)實(shí)際工作需要,以儲(chǔ)存信息的最高密級(jí)設(shè)定計(jì)算機(jī)密級(jí),由信息中心負(fù)責(zé)按保密規(guī)定粘貼密級(jí)標(biāo)識(shí),做好計(jì)算機(jī)三層標(biāo)密工作。
三、配備有計(jì)算機(jī)設(shè)備的科室和單位都要指定一名領(lǐng)導(dǎo)負(fù)責(zé)計(jì)算機(jī)保密工作,并設(shè)專人對設(shè)備進(jìn)行管理。計(jì)算機(jī)資源原則上只能用于本單位的正常工作,禁止利用計(jì)算機(jī)資源從事與工作無關(guān)的活動(dòng)。
四、承擔(dān)涉密事項(xiàng)處理的計(jì)算機(jī)應(yīng)專機(jī)專用,專人管理,嚴(yán)格控制,不得他人使用。五、禁止使用涉密計(jì)算機(jī)上國際互聯(lián)網(wǎng)或其它非涉密信息系統(tǒng);禁止在非涉密計(jì)算機(jī)系統(tǒng)上處理涉密信息。
六、對領(lǐng)導(dǎo)和重要科室處理涉密信息的計(jì)算機(jī)安裝物理隔離卡。嚴(yán)格一機(jī)兩用操作程序,未安裝物理隔離卡的涉密計(jì)算機(jī)嚴(yán)禁連接國際互聯(lián)網(wǎng)。
七、涉密計(jì)算機(jī)系統(tǒng)的軟件配置情況及本身有涉密內(nèi)容的各種應(yīng)用軟件,不得進(jìn)行外借和拷貝。
八、不得將涉密存儲(chǔ)介質(zhì)帶出辦公場所,如因工作需要必須帶出的,需履行相應(yīng)的審批和登記手續(xù)。九、未經(jīng)許可,任何私人的光盤、軟盤、U盤不得在涉密計(jì)算機(jī)設(shè)備上使用;涉密計(jì)算機(jī)必需安裝防病毒軟件并定期升級(jí)。
十、各科室、各單位產(chǎn)生的涉密信息其輸出需經(jīng)本單位主管領(lǐng)導(dǎo)簽字審批,由專人進(jìn)行操作,并登記、備案,對輸出的涉密信息按相應(yīng)密級(jí)進(jìn)行管理。
十一、涉密信息除制定完善的備份制度外,必須采取有效的防盜、防火措施,保證備份的安全保密,并做好異地保存。
計(jì)算機(jī)上網(wǎng)安全保密管理規(guī)定
一、未經(jīng)批準(zhǔn)涉密計(jì)算機(jī)一律不許上互聯(lián)網(wǎng)。如有特殊需求,必須事先提出申請,并報(bào)保密小組批準(zhǔn)后方可實(shí)施,上網(wǎng)涉密計(jì)算機(jī)必需安裝物理隔離卡。
二、要堅(jiān)持“誰上網(wǎng),誰負(fù)責(zé)”的原則,各科室要有一名領(lǐng)導(dǎo)負(fù)責(zé)此項(xiàng)工作,信息上網(wǎng)必須經(jīng)過單位領(lǐng)導(dǎo)嚴(yán)格審查,并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。
三、國際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。
四、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。五、應(yīng)加強(qiáng)對上網(wǎng)人員的保密意識(shí)教育,提高上網(wǎng)人員保密觀念,增強(qiáng)防范意識(shí),自覺執(zhí)行保密規(guī)定。
六、涉密人員在其它場所上國際互聯(lián)網(wǎng)時(shí),要提高保密意識(shí),不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔。使用電子函件進(jìn)行網(wǎng)上信息交流,應(yīng)當(dāng)遵守國家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。
涉密存儲(chǔ)介質(zhì)保密管理規(guī)定
一、涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等。二、有涉密存儲(chǔ)介質(zhì)的科室和單位需填寫和保管“涉密存儲(chǔ)介質(zhì)登記表”,并將登記表的復(fù)制件報(bào)辦公室保密領(lǐng)導(dǎo)小組登記、備案并及時(shí)報(bào)告變動(dòng)情況。
三、因工作需要向存儲(chǔ)介質(zhì)上拷貝涉密信息時(shí),應(yīng)填寫“涉密存儲(chǔ)介質(zhì)使用情況登記表”,經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn),同時(shí)在介質(zhì)上按信息的最高密級(jí)標(biāo)明密級(jí)。
四、存有涉密信息的存儲(chǔ)介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級(jí)的計(jì)算機(jī)上,不得轉(zhuǎn)借他人,不得帶出工作區(qū),下班后存放在本單位指定的密碼柜中。
五、因工作需要必須攜帶出工作區(qū)的,需填寫“涉密存儲(chǔ)介質(zhì)外出攜帶登記表”,經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),并報(bào)保密領(lǐng)導(dǎo)小組登記備案,返回后要經(jīng)保密領(lǐng)導(dǎo)小組審查注銷。
六、復(fù)制涉密存儲(chǔ)介質(zhì),須經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn),且每份介質(zhì)各填一份“涉密存儲(chǔ)介質(zhì)使用情況登記表”,并賦予不同編號(hào)。
七、需歸檔的涉密存儲(chǔ)介質(zhì),應(yīng)連同“涉密存儲(chǔ)介質(zhì)使用情況登記表”一起及時(shí)歸檔。八、各科室負(fù)責(zé)管理其使用的各類涉密存儲(chǔ)介質(zhì),應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限,并視同紙制文件,按相應(yīng)密級(jí)的文件進(jìn)行分密級(jí)管理,嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù),不能降低密級(jí)使用。
九、涉密存儲(chǔ)介質(zhì)的維修應(yīng)保證信息不被泄露,由各涉密科室負(fù)責(zé)人負(fù)責(zé)。需外送維修的,要經(jīng)領(lǐng)導(dǎo)批準(zhǔn),到國家保密主管部門指定的維修點(diǎn)維修,并有保密人員在場。十、不再使用的涉密存儲(chǔ)介質(zhì)應(yīng)由使用者提出報(bào)告,由單位領(lǐng)導(dǎo)批準(zhǔn)后,交保密領(lǐng)導(dǎo)小組負(fù)責(zé)銷毀。
計(jì)算機(jī)維修維護(hù)管理規(guī)定
一、涉密計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時(shí),須保證所存儲(chǔ)的涉密信息不被泄露,對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲(chǔ)媒體等安全保密措施。無法采取上述措施時(shí),安全保密人員和該涉密單位計(jì)算機(jī)系統(tǒng)維護(hù)人員必須在維修現(xiàn)場,對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。
二、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。
三、凡需外送修理的涉密設(shè)備,必須經(jīng)保密小組和主管領(lǐng)導(dǎo)批準(zhǔn),并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。
四、高密級(jí)設(shè)備調(diào)換到低密級(jí)單位使用,要進(jìn)行降密處理,并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。
五、由政府網(wǎng)站指定專人負(fù)責(zé)辦公室計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作,嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。
六、涉密計(jì)算機(jī)的報(bào)廢由保密領(lǐng)導(dǎo)小組專人負(fù)責(zé)定點(diǎn)銷毀。
用戶密碼安全保密管理規(guī)定
一、用戶密碼管理的范圍是指辦公室所有涉密計(jì)算機(jī)所使用的密碼。
二、機(jī)密級(jí)涉密計(jì)算機(jī)的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé),秘密級(jí)涉密計(jì)算機(jī)的密碼管理由使用人負(fù)責(zé)。
三、用戶密碼使用規(guī)定
(1)密碼必須由數(shù)字、字符和特殊字符組成;
(2)秘密級(jí)計(jì)算機(jī)設(shè)置的密碼長度不能少于8個(gè)字符,密碼更換周期不得多于30天;(3)機(jī)密級(jí)計(jì)算機(jī)設(shè)置的密碼長度不得少于10個(gè)字符,密碼更換周期不得超過7天;(4)涉密計(jì)算機(jī)需要分別設(shè)置BIOS、操作系統(tǒng)開機(jī)登錄和屏幕保護(hù)三個(gè)密碼。四、密碼的保存
(1)秘密級(jí)計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存,嚴(yán)禁將自用密碼轉(zhuǎn)告他人;若工作需要必須轉(zhuǎn)告,應(yīng)請示本單位負(fù)責(zé)人認(rèn)可;
(2)機(jī)密級(jí)計(jì)算機(jī)設(shè)置的用戶密碼須登記造冊,并將密碼本存放于保密柜內(nèi),由科室負(fù)責(zé)人管理。
筆記本電腦安全保密管理規(guī)定
一、筆記本電腦密級(jí)類別的設(shè)定,須經(jīng)各科室、個(gè)人申請,領(lǐng)導(dǎo)批準(zhǔn),以儲(chǔ)存信息的最高密級(jí)設(shè)定密級(jí),按保密規(guī)定粘貼密級(jí)標(biāo)識(shí),按規(guī)定做好計(jì)算機(jī)三層標(biāo)密工作。
二、單位或個(gè)人的涉密筆記本電腦嚴(yán)禁聯(lián)接國際互聯(lián)網(wǎng),對于使用涉密信息的筆記本電腦的單位或個(gè)人設(shè)專人管理,明確“誰使用,誰負(fù)責(zé)”的原則,做好本單位或個(gè)人的涉密筆記本電腦的保密管理工作,防止涉密筆記本電腦失控或丟失后被破譯,必須采取開機(jī)狀態(tài)身份鑒別。對于經(jīng)常攜帶外出的涉密筆記本電腦要采取保密措施。
三、涉密筆記本電腦中的涉密信息不得存入硬盤,要存入軟盤、移動(dòng)硬盤U盤等移動(dòng)存儲(chǔ)介質(zhì),必須定期清理,與涉密筆記本電腦分離保管。
四、保密小組和各科室主管領(lǐng)導(dǎo)對本單位涉密筆記本電腦的型號(hào)、配置、密級(jí)、責(zé)任人、使用人、使用情況、去向等要清楚,并制定相關(guān)的涉密筆記本電腦安全保密管理制度。五、嚴(yán)禁擅自將存儲(chǔ)有國家秘密信息的涉密筆記本電腦帶出辦公場所。確因工作需要,必須攜帶時(shí),需經(jīng)部門和單位主管領(lǐng)導(dǎo)審批,到保密辦辦理手續(xù),填寫《外出攜帶筆記本電腦審批表》。涉外活動(dòng)中,須攜帶筆記本電腦的,涉密信息應(yīng)保存在移動(dòng)存儲(chǔ)介質(zhì)中,該介質(zhì)要隨身保管,不得失控,并要求移動(dòng)介質(zhì)與主機(jī)分離攜帶,并對涉密信息進(jìn)行備份、存檔。六、由市政府辦保密工作領(lǐng)導(dǎo)小組辦公室會(huì)同有關(guān)科室負(fù)責(zé)涉密筆記本電腦的登記、備案工作,要求各科室無論從何種渠道得來的涉密筆記本電腦都要經(jīng)過登記、備案。私人筆記本電腦出入涉密單位以及外單位人員攜帶筆記本電腦來辦公室涉密單位工作,須履行登記、辦理攜帶手續(xù)后方可通行。
七、筆記本電腦不得擅自借用,由于工作需要借用,需經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),科室登記、備案,并對涉密信息進(jìn)行處理。
八、對涉密筆記本電腦的維修,須對涉密信息進(jìn)行處理并到保密小組備案。
涉密電子文件保密管理規(guī)定
一、涉密電子文件是指在計(jì)算機(jī)系統(tǒng)中生成、存儲(chǔ)、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。
二、電子文件的密級(jí)按其所屬項(xiàng)目的最高密級(jí)界定,其生成者應(yīng)按密級(jí)界定要求標(biāo)定其密級(jí),并將文件存儲(chǔ)在相應(yīng)的目錄下。
三、各用戶需在本人的計(jì)算機(jī)系統(tǒng)中創(chuàng)建“機(jī)密級(jí)文件”、“秘密級(jí)文件”、“內(nèi)部文件”三個(gè)目錄,將系統(tǒng)中的電子文件分別存儲(chǔ)在相應(yīng)的目錄中。
四、電子文件要有密級(jí)標(biāo)識(shí),電子文件的密級(jí)標(biāo)識(shí)不能與文件的正文分離,一般標(biāo)注于正文前面。
五、電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲(chǔ)到不可更改的介質(zhì)上,并集中保存,然后從計(jì)算機(jī)上徹底刪除。
六、各涉密科室自用信息資料由本單位管理員定期做好備份,備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級(jí),嚴(yán)格控制知悉此備份的人數(shù),做好登記后進(jìn)保密柜保存。七、各科室要對備份電子文件進(jìn)行規(guī)范的登記管理。每周做增量備份,每月做全量備份;備份可采用磁盤、光盤、移動(dòng)硬盤、U盤等存儲(chǔ)介質(zhì)。
八、涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲(chǔ)和借閱。對存儲(chǔ)涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限,并視同紙制文件,分密級(jí)管理,嚴(yán)格借閱、使用、保管及銷毀制度。
九、備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施,并進(jìn)行異地備份。
涉密計(jì)算機(jī)系統(tǒng)病毒防治管理規(guī)定
1、涉密計(jì)算機(jī)必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。
2、每周升級(jí)和查、殺計(jì)算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本,同時(shí)將升級(jí)記錄登記備案。
3、絕對禁止涉密計(jì)算機(jī)在線升級(jí)防病毒軟件病毒庫,同時(shí)對離線升級(jí)包的來源進(jìn)行登記。
4、每周對涉密計(jì)算機(jī)病毒進(jìn)行一次查、殺檢查,并將查、殺結(jié)果登記造冊。5、涉密計(jì)算機(jī)應(yīng)限制信息入口,如軟盤、光盤、U盤、移動(dòng)硬盤等的使用。6、對必須使用的外來介質(zhì)(磁盤、光盤,U盤、移動(dòng)硬盤等),必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理,然后才可使用。
7、對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的,要嚴(yán)格追究相關(guān)人員的責(zé)任。
友情提示:本文中關(guān)于《荊州市統(tǒng)計(jì)局采取措施加強(qiáng)計(jì)算機(jī)信息系統(tǒng)保密管理工作》給出的范例僅供您參考拓展思維使用,荊州市統(tǒng)計(jì)局采取措施加強(qiáng)計(jì)算機(jī)信息系統(tǒng)保密管理工作:該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時(shí)刪除。