網站首頁
企業概況
新聞中心
產業技術
黨群工作
信息公開
綜合管理
地勘文化
綜合管理
Integrated management
計算機信息安全保密規章制度
發布時間:2015-05-13 點擊量:2042 分享到:
?
? ? 一、計算機安全使用保密管理規定
? ? 1、計算機資源(包括電腦、移動存儲介質、數字傳真機、數字復印機等)實行統一管理,由各部門登記后報黨政辦備案。各涉密部門應建立設備臺帳檔案,用以記錄設備的原始資料、運行過程中的維修、升級和變更等情況,設備的隨機資料(含磁介質、光盤等)及保修(單)卡由各涉密部門自行保管。
2、計算機密級類別的設定,由黨政辦根據實際工作需要,以儲存信息的最高密級設定計算機密級,由黨政辦負責按保密規定粘貼密級標識,做好計算機三層標密工作。
3、配備有計算機設備的部門要專人負責計算機保密工作,并對設備進行管理。計算機資源原則上只能用于本單位的正常工作,禁止利用計算機資源從事與工作無關的活動。
4、承擔涉密事項處理的計算機應專機專用,專人管理,嚴格控制,不得他人使用。
5、禁止使用涉密計算機上國際互聯網或其它非涉密信息系統;禁止在非涉密計算機系統上處理涉密信息。
6、對領導和重要部門處理涉密信息的計算機安裝物理隔離卡。未安裝物理隔離卡的涉密計算機嚴禁連接國際互聯網。
7、涉密計算機系統的軟件配置情況及本身有涉密內容的各種應用軟件,不得進行外借和拷貝。
8、不得將涉密存儲介質帶出辦公場所,如因工作需要必須帶出的,需履行相應的審批和登記手續。
9、未經許可,任何私人的光盤、軟盤、U盤不得在涉密計算機設備上使用;涉密計算機必需安裝防病毒軟件并定期升級。
10、各部門、單位產生的涉密信息其輸出需經本單位主管領導簽字審批,由專人進行操作,并登記、備案,對輸出的涉密信息按相應密級進行管理。
11、涉密信息除制定完善的備份制度外,必須采取有效的防盜、防火措施,保證備份的安全保密,并做好異地保存。
二、計算機上網安全保密管理規定
1、未經批準涉密計算機一律不許上互聯網。如有特殊需求,必須事先提出申請,并報保密辦批準后方可實施,上網涉密計算機必需安裝物理隔離卡。
2、要堅持“誰上網,誰負責”的原則,各部門、單位要明確專人負責此項工作,信息上網必須經過部門領導嚴格審查,并經主管領導批準。
3、國際互聯網必須與涉密計算機系統實行物理隔離。
4、在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。
5、應加強對上網人員的保密意識教育,提高上網人員保密觀念,增強防范意識,自覺執行保密規定。
6、涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
三、涉密存儲介質保密管理規定
1、涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。
2、有涉密存儲介質的部門需填寫和保管“涉密存儲介質登記表”,并將登記表的復制件報辦公室保密辦登記、備案并及時報告變動情況。
3、因工作需要向存儲介質上拷貝涉密信息時,應填寫“涉密存儲介質使用情況登記表”,經部門領導批準,同時在介質上按信息的最高密級標明密級。
4、存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉借他人,不得帶出工作區,下班后存放在本單位指定的密碼柜中。
5、因工作需要必須攜帶出工作區的,需填寫“涉密存儲介質外出攜帶登記表”,經主管領導批準,并報保密辦登記備案,返回后要經保密辦審查注銷。
6、復制涉密存儲介質,須經部門領導批準,且每份介質各填一份“涉密存儲介質使用情況登記表”到保密辦備案,并賦予不同編號。
7、需歸檔的涉密存儲介質,應連同“涉密存儲介質使用情況登記表”一起及時歸檔。
8、各部門負責管理其使用的各類涉密存儲介質,應當根據有關規定確定密級及保密期限,并視同紙制文件,按相應密級的文件進行分密級管理,嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續,不能降低密級使用。
9、涉密存儲介質的維修應保證信息不被泄露,由各涉密部門負責人負責。需外送維修的,要經領導批準,到國家保密主管部門指定的維修點維修,并有保密人員在場。
10、不再使用的涉密存儲介質應由使用者提出報告,由單位領導批準后,交保密辦負責銷毀。
四、用戶密碼安全保密管理規定
1、用戶密碼管理的范圍是指辦公室所有涉密計算機和費涉密計算機所使用的密碼。
2、機密級涉密計算機的密碼管理由涉密部門負責人負責,秘密級涉密計算機的密碼管理由使用人負責。
3、用戶密碼使用規定
(1)密碼必須由數字、字符和特殊字符組成;
??? (2)秘密級計算機設置的密碼長度不能少于8個字符,密碼更換周期不得多于30天;
??? (3)機密級計算機設置的密碼長度不得少于10個字符,密碼更換周期不得超過7天;
(4)涉密計算機需要分別設置BIOS、操作系統開機登錄和屏幕保護三個密碼。
4、密碼的保存
(1)秘密級計算機設置的用戶密碼由使用人自行保存,嚴禁將自用密碼轉告他人;若工作需要必須轉告,應請示部門負責人認可;
(2)機密級計算機設置的用戶密碼須登記造冊,并將密碼本存放于保密柜內,由部門負責人管理。
五、筆記本電腦安全保密管理規定
1、筆記本電腦密級類別的設定,須經各部門、個人申請,領導批準,以儲存信息的最高密級設定密級,按保密規定粘貼密級標識,按規定做好計算機標密工作。
2、單位或個人的涉密筆記本電腦嚴禁聯接國際互聯網,對于使用涉密信息的筆記本電腦的單位或個人設專人管理,明確“誰使用,誰負責”的原則,做好本單位或個人的涉密筆記本電腦的保密管理工作,防止涉密筆記本電腦失控或丟失后被破譯,必須采取開機狀態身份鑒別。對于經常攜帶外出的涉密筆記本電腦要采取保密措施。
3、涉密筆記本電腦中的涉密信息不得存入硬盤,要存入軟盤、移動硬盤U盤等移動存儲介質,必須定期清理,與涉密筆記本電腦分離保管。
4、保密辦和各部門負責人對本單位涉密筆記本電腦的型號、配置、密級、責任人、使用人、使用情況、去向等要清楚,并制定相關的涉密筆記本電腦安全保密管理制度。
5、嚴禁擅自將存儲有國家秘密信息的涉密筆記本電腦帶出辦公場所。確因工作需要,必須攜帶時,需經部門和單位主管領導審批,到保密辦辦理手續,填寫《外出攜帶筆記本電腦審批表》。涉外活動中,須攜帶筆記本電腦的,涉密信息應保存在移動存儲介質中,該介質要隨身保管,不得失控,并要求移動介質與主機分離攜帶,并對涉密信息進行備份、存檔。
6、由保密工作領導小組辦公室會同有關部門負責涉密筆記本電腦的登記、備案工作,要求各部門無論從何種渠道得來的涉密筆記本電腦都要經過登記、備案。私人筆記本電腦出入涉密單位以及外單位人員攜帶筆記本電腦來辦公室涉密單位工作,須履行登記、辦理攜帶手續后方可通行。
7、筆記本電腦不得擅自借用,由于工作需要借用,需經主管領導批準,科室登記、備案,并對涉密信息進行處理。
8、對涉密筆記本電腦的維修,須對涉密信息進行處理并到保密小組備案。
六、涉密電子文件保密管理規定
1、涉密電子文件是指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等。
2、電子文件的密級按其所屬項目的最高密級界定,其生成者應按密級界定要求標定其密級,并將文件存儲在相應的目錄下。
3、各用戶需在本人的計算機系統中創建“機密級文件”、“秘密級文件”、“內部文件”三個目錄,將系統中的電子文件分別存儲在相應的目錄中。
4、電子文件要有密級標識,電子文件的密級標識不能與文件的正文分離,一般標注于正文前面。
5、電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上,并集中保存,然后從計算機上徹底刪除。
6、各涉密部門自用信息資料由本單位管理員定期做好備份,備份介質必須標明備份日期、備份內容以及相應密級,嚴格控制知悉此備份的人數,做好登記后進保密柜保存。
7、各部門要對備份電子文件進行規范的登記管理。 每周做增量備份,每月做全量備份;備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質。
8、涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限,并視同紙制文件,分密級管理,嚴格借閱、使用、保管及銷毀制度。
9、備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施,并進行異地備份。
七、涉密計算機系統病毒防治管理規定
1、涉密計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟件。
2、每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本,同時將升級記錄登記備案。
3、絕對禁止涉密計算機在線升級防病毒軟件病毒庫,同時對離線升級包的來源進行登記。
4、每周對涉密計算機病毒進行一次查、殺檢查,并將查、殺結果登記造冊。
5、涉密計算機應限制信息入口,如軟盤、光盤、U盤、移動硬盤等的使用。
6、對必須使用的外來介質(磁盤、光盤,U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
7、對于因未經許可而擅自使用外來介質導致嚴重后果的,要嚴格追究相關人員的責任。
? ? 1、計算機資源(包括電腦、移動存儲介質、數字傳真機、數字復印機等)實行統一管理,由各部門登記后報黨政辦備案。各涉密部門應建立設備臺帳檔案,用以記錄設備的原始資料、運行過程中的維修、升級和變更等情況,設備的隨機資料(含磁介質、光盤等)及保修(單)卡由各涉密部門自行保管。
2、計算機密級類別的設定,由黨政辦根據實際工作需要,以儲存信息的最高密級設定計算機密級,由黨政辦負責按保密規定粘貼密級標識,做好計算機三層標密工作。
3、配備有計算機設備的部門要專人負責計算機保密工作,并對設備進行管理。計算機資源原則上只能用于本單位的正常工作,禁止利用計算機資源從事與工作無關的活動。
4、承擔涉密事項處理的計算機應專機專用,專人管理,嚴格控制,不得他人使用。
5、禁止使用涉密計算機上國際互聯網或其它非涉密信息系統;禁止在非涉密計算機系統上處理涉密信息。
6、對領導和重要部門處理涉密信息的計算機安裝物理隔離卡。未安裝物理隔離卡的涉密計算機嚴禁連接國際互聯網。
7、涉密計算機系統的軟件配置情況及本身有涉密內容的各種應用軟件,不得進行外借和拷貝。
8、不得將涉密存儲介質帶出辦公場所,如因工作需要必須帶出的,需履行相應的審批和登記手續。
9、未經許可,任何私人的光盤、軟盤、U盤不得在涉密計算機設備上使用;涉密計算機必需安裝防病毒軟件并定期升級。
10、各部門、單位產生的涉密信息其輸出需經本單位主管領導簽字審批,由專人進行操作,并登記、備案,對輸出的涉密信息按相應密級進行管理。
11、涉密信息除制定完善的備份制度外,必須采取有效的防盜、防火措施,保證備份的安全保密,并做好異地保存。
二、計算機上網安全保密管理規定
1、未經批準涉密計算機一律不許上互聯網。如有特殊需求,必須事先提出申請,并報保密辦批準后方可實施,上網涉密計算機必需安裝物理隔離卡。
2、要堅持“誰上網,誰負責”的原則,各部門、單位要明確專人負責此項工作,信息上網必須經過部門領導嚴格審查,并經主管領導批準。
3、國際互聯網必須與涉密計算機系統實行物理隔離。
4、在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。
5、應加強對上網人員的保密意識教育,提高上網人員保密觀念,增強防范意識,自覺執行保密規定。
6、涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
三、涉密存儲介質保密管理規定
1、涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。
2、有涉密存儲介質的部門需填寫和保管“涉密存儲介質登記表”,并將登記表的復制件報辦公室保密辦登記、備案并及時報告變動情況。
3、因工作需要向存儲介質上拷貝涉密信息時,應填寫“涉密存儲介質使用情況登記表”,經部門領導批準,同時在介質上按信息的最高密級標明密級。
4、存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉借他人,不得帶出工作區,下班后存放在本單位指定的密碼柜中。
5、因工作需要必須攜帶出工作區的,需填寫“涉密存儲介質外出攜帶登記表”,經主管領導批準,并報保密辦登記備案,返回后要經保密辦審查注銷。
6、復制涉密存儲介質,須經部門領導批準,且每份介質各填一份“涉密存儲介質使用情況登記表”到保密辦備案,并賦予不同編號。
7、需歸檔的涉密存儲介質,應連同“涉密存儲介質使用情況登記表”一起及時歸檔。
8、各部門負責管理其使用的各類涉密存儲介質,應當根據有關規定確定密級及保密期限,并視同紙制文件,按相應密級的文件進行分密級管理,嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續,不能降低密級使用。
9、涉密存儲介質的維修應保證信息不被泄露,由各涉密部門負責人負責。需外送維修的,要經領導批準,到國家保密主管部門指定的維修點維修,并有保密人員在場。
10、不再使用的涉密存儲介質應由使用者提出報告,由單位領導批準后,交保密辦負責銷毀。
四、用戶密碼安全保密管理規定
1、用戶密碼管理的范圍是指辦公室所有涉密計算機和費涉密計算機所使用的密碼。
2、機密級涉密計算機的密碼管理由涉密部門負責人負責,秘密級涉密計算機的密碼管理由使用人負責。
3、用戶密碼使用規定
(1)密碼必須由數字、字符和特殊字符組成;
??? (2)秘密級計算機設置的密碼長度不能少于8個字符,密碼更換周期不得多于30天;
??? (3)機密級計算機設置的密碼長度不得少于10個字符,密碼更換周期不得超過7天;
(4)涉密計算機需要分別設置BIOS、操作系統開機登錄和屏幕保護三個密碼。
4、密碼的保存
(1)秘密級計算機設置的用戶密碼由使用人自行保存,嚴禁將自用密碼轉告他人;若工作需要必須轉告,應請示部門負責人認可;
(2)機密級計算機設置的用戶密碼須登記造冊,并將密碼本存放于保密柜內,由部門負責人管理。
五、筆記本電腦安全保密管理規定
1、筆記本電腦密級類別的設定,須經各部門、個人申請,領導批準,以儲存信息的最高密級設定密級,按保密規定粘貼密級標識,按規定做好計算機標密工作。
2、單位或個人的涉密筆記本電腦嚴禁聯接國際互聯網,對于使用涉密信息的筆記本電腦的單位或個人設專人管理,明確“誰使用,誰負責”的原則,做好本單位或個人的涉密筆記本電腦的保密管理工作,防止涉密筆記本電腦失控或丟失后被破譯,必須采取開機狀態身份鑒別。對于經常攜帶外出的涉密筆記本電腦要采取保密措施。
3、涉密筆記本電腦中的涉密信息不得存入硬盤,要存入軟盤、移動硬盤U盤等移動存儲介質,必須定期清理,與涉密筆記本電腦分離保管。
4、保密辦和各部門負責人對本單位涉密筆記本電腦的型號、配置、密級、責任人、使用人、使用情況、去向等要清楚,并制定相關的涉密筆記本電腦安全保密管理制度。
5、嚴禁擅自將存儲有國家秘密信息的涉密筆記本電腦帶出辦公場所。確因工作需要,必須攜帶時,需經部門和單位主管領導審批,到保密辦辦理手續,填寫《外出攜帶筆記本電腦審批表》。涉外活動中,須攜帶筆記本電腦的,涉密信息應保存在移動存儲介質中,該介質要隨身保管,不得失控,并要求移動介質與主機分離攜帶,并對涉密信息進行備份、存檔。
6、由保密工作領導小組辦公室會同有關部門負責涉密筆記本電腦的登記、備案工作,要求各部門無論從何種渠道得來的涉密筆記本電腦都要經過登記、備案。私人筆記本電腦出入涉密單位以及外單位人員攜帶筆記本電腦來辦公室涉密單位工作,須履行登記、辦理攜帶手續后方可通行。
7、筆記本電腦不得擅自借用,由于工作需要借用,需經主管領導批準,科室登記、備案,并對涉密信息進行處理。
8、對涉密筆記本電腦的維修,須對涉密信息進行處理并到保密小組備案。
六、涉密電子文件保密管理規定
1、涉密電子文件是指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等。
2、電子文件的密級按其所屬項目的最高密級界定,其生成者應按密級界定要求標定其密級,并將文件存儲在相應的目錄下。
3、各用戶需在本人的計算機系統中創建“機密級文件”、“秘密級文件”、“內部文件”三個目錄,將系統中的電子文件分別存儲在相應的目錄中。
4、電子文件要有密級標識,電子文件的密級標識不能與文件的正文分離,一般標注于正文前面。
5、電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上,并集中保存,然后從計算機上徹底刪除。
6、各涉密部門自用信息資料由本單位管理員定期做好備份,備份介質必須標明備份日期、備份內容以及相應密級,嚴格控制知悉此備份的人數,做好登記后進保密柜保存。
7、各部門要對備份電子文件進行規范的登記管理。 每周做增量備份,每月做全量備份;備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質。
8、涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限,并視同紙制文件,分密級管理,嚴格借閱、使用、保管及銷毀制度。
9、備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施,并進行異地備份。
七、涉密計算機系統病毒防治管理規定
1、涉密計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟件。
2、每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本,同時將升級記錄登記備案。
3、絕對禁止涉密計算機在線升級防病毒軟件病毒庫,同時對離線升級包的來源進行登記。
4、每周對涉密計算機病毒進行一次查、殺檢查,并將查、殺結果登記造冊。
5、涉密計算機應限制信息入口,如軟盤、光盤、U盤、移動硬盤等的使用。
6、對必須使用的外來介質(磁盤、光盤,U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
7、對于因未經許可而擅自使用外來介質導致嚴重后果的,要嚴格追究相關人員的責任。
