hg0088皇冠2 hg0088开户144 -计算机信息系统安全与保密管理制度
发布时间: 2012-04-23 浏览次数: 4542

第一章  总则

 

第一条  为保护计算机信息系统中的秘密信息安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》,结合我院实际,制定本制度。

第二条  本制度所称的计算机信息系统,是指由计算机及其相关和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条计算机信息系统安全与保密管理实行“谁主管谁负责、谁运行谁负责”的原则。

第四条计算机信息系统实行安全等级保护。

本院外联计算机信息系统安全等级划分遵从上级有关部门相关规定,非外联计算机信息系统安全等级的划分由院保密委员会按照《信息安全等级保护管理办法》(公信安[2007]861号)相关规定决定。

第五条院保密委员会办公室负责全院计算机信息系统的安全与保密管理日常工作。

各处室(单位)负责本部门计算机信息系统的安全与保密工作,并指定一名信息安全保密员。

 

第二章计算机管理

 

第六条院保密委员会按照《信息安全等级保护管理办法》将本院计算机分为涉密计算机和非涉密计算机。

涉密计算机是指采集、存储、传输、处理涉及国家秘密信息和工作秘密信息的计算机。

第七条涉及使用涉密计算机的处室(单位)应将使用人员、计算机相关信息上报院保密委员会办公室登记备案。涉密计算机及涉密计算机使用人员不得随意变动,如发生变动应立即上报院保密委员会办公室备案登记。

第八条涉密计算机必须在明显部位标注有“涉密计算机”及秘密等级的标识。

第九条涉密计算机应当专人专机,定点使用,坚持“谁使用、谁管理、谁负责”的原则,坚持监督管理与技术防范并重。

严禁涉密计算机擅自转借(让)他人、挪作它用。

第十条计算机的使用应当满足下列要求:

(一)设置开机口令和系统用户口令,口令应当由数字、字符、特殊字符组成,长度不得低于8个字符(机密级计算机不得低于10个字符),并定期更换,防止口令被盗。

(二)及时更新操作系统补丁程序,安装防病毒等安全防护软件,并及时进行升级。

第十一条涉密计算机严禁处理与工作无关信息,严禁与非涉密计算机信息系统连接。

第十二条涉密计算机之间传输信息必须使用涉密计算机网络或涉密移动存储介质,严禁使用非涉密移动存储介质。

第十三条禁止高密级计算机向低密级计算机、涉密计算机向非涉密计算机传输信息。如确有需要,必须按照相关规定,采取技术处理后方可进行。

第十四条涉密计算机不得使用无线设备,包括无线网卡、无线鼠标、无线键盘等。

第十五条涉密计算机不得与连接公共信息网络或非涉密计算机网络的一体机、打印机、调制解调器等具有数据传输功能的设备连接。

第十六条携带涉密计算机外出应当在本处室(单位)登记申请,经本处室(单位)主要负责人批准,彻底消除与当次外出工作无关的涉密信息和采取必要的安全防范措施后方可带出,携带涉密计算机外出人员对该计算机负有管理职责。

严禁在携带外出的计算机上存储、传输、处理密码电报和绝密级国家秘密信息。

第十七条非涉密计算机不得采集、存储、传输、处理涉密信息,不得与涉密计算机网络相连接,不得使用涉密移动存储介质。

第十八条涉密计算机改变用途(涉密计算机降低密级、涉密计算机改作非涉密计算机)时,必须更换存储部件,将原存储部件上交院保密委员会办公室。

第十九条涉密计算机软、硬件维修、更换、报废应当符合下列要求:

(一)涉密计算机维修、更换存储部件必须由本处室(单位)负责人批准,并报院保密委员会办公室登记备案。

(二)涉密计算机及相关设备维修,应当在本单位内部现场进行,并指定专人全过程监督,严禁维修人员读取和复制涉密信息。确需送修的,必须拆除涉密信息存储部件。

(三)涉密计算机存储数据的恢复,必须由国家保密工作部门指定的具有涉密数据恢复资质的单位进行。

(四)涉密计算机、涉密计算机存储部件更换或报废后,原存储部件应当交院保密委员会办公室,由院保密委员会办公室按照涉密载体处理、销毁要求进行处置,有关单位、个人不得擅自处置。

 

第三章移动存储介质管理

 

第二十条按照《关于加强党政机关计算机信息系统安全和保密管理的若干规定》(国保发[2007]13号)要求,移动存储介质管理分为涉密移动存储介质和非涉密移动存储介质管理。

涉密移动存储介质是指采集、存储、处理国家秘密信息和工作秘密信息的移动存储介质。

第二十一条涉密移动存储介质采购、管理实行登记制度。

需购置涉密移动存储介质的处室,经各处室申请后,由院保密委员会办公室统一采购,登记、编号,并在醒目位置标注密级。直属单位涉密移动存储介质自行采购,报院保密委员会办公室登记、编号,并在醒目位置标注密级。

未经登记、编号、标注密级的移动存储介质一律视为非涉密移动存储介质。

涉密移动存储介质按相同密级的国家秘密载体进行管理。

第二十二条移动存储介质在接入计算机信息系统之前,应当查杀病毒、木马等恶意代码。

第二十三条涉密移动存储介质不得在非涉密计算机信息系统使用。非涉密移动存储介质不得采集、存储、处理涉密信息。

第二十四条严禁在一切移动存储介质上存储、传输、处理密码电报和绝密级国家秘密信息。

第二十五条携带涉密移动存储介质外出应当在本处室(单位)登记申请,经本处室(单位)主要负责人批准,彻底消除与当次外出工作无关的涉密信息和采取必要的安全防范措施后方可带出,携带涉密移动存储介质外出人员对该涉密移动存储介质负有管理职责。

第二十六条涉密移动存储介质不得改变密级,不得改作非涉密移动存储介质使用,损坏或不再使用时应上交院保密委员会办公室统一销毁。

第二十七条涉密移动存储介质所保存信息应当做好备份工作,数据损坏或丢失后一般不得进行数据恢复。如确需数据恢复,必须经由本处室(单位)负责人批准,并在院保密委员会办公室登记备案后,由国家保密工作部门指定的具有涉密数据恢复资质的单位进行。

 

第四章内部计算机信息网络管理

 

第二十八条计算机信息网络安全保密级别由院保密委员会决定,并报省有关部门备案。

第二十九条涉密计算机信息网络的使用范围由院保密委员会决定,院保密委员会办公室负责实施。

第三十条涉密信息网络必须与非涉密信息网络实现物理隔离,严禁非涉密信息网络以任何形式(包括逻辑隔离)与涉密信息网络连接。

各处室(单位)不得私自改变网络连接方式。

第三十一条未经院保密委员会办公室允许,各处室(单位)或个人不得在涉密信息网络上连接网络设备(交换机、路由器、调制解调器、网络存储设备等)。

第三十二条计算机信息系统数据复制操作应当符合下列要求:

(一)严格限制从非涉密计算机信息系统向涉密计算机信息系统复制数据。确需复制的,应当严格按照国家有关保密标准执行,采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防恶意代码传播。

(二)不得使用移动存储设备从涉密计算机信息系统向非涉密计算机信息系统复制数据。确需复制的,应当采取严格的保密措施,防止泄密。

(三)复制和传递涉密信息,应当严格按照复制和传读同等密级纸质文件的有关规定办理。

第三十三条计算机信息系统使用人员离岗离职,处室(单位)应及时收回计算机、移动存储介质等相关物品,并报院保密委员会办公室登记备案,取消离岗离职人员计算机信息系统访问权限。

 

第五章 公共信息网络使用管理

 

第三十四条本制度所指公共信息网络是指与国际互联网相连接的非涉密计算机网络。

工作人员使用公共信息网络应当申请,经处室(单位)负责人批准后,报院办公室登记备案,由院办公室分配访问权限后方可使用。

第三十五条各处室(单位)自建公共信息网站需报院保密委员会办公室备案后方可建设,各处室(单位)自建公共信息网站由各部门自行指定专人管理。

公共信息网站服务范围、项目和内容应当符合相关法律法规的规定,技术保护措施应当符合国家标准,没有国家标准的,应当符合公共安全行业技术标准。

第三十六条网上信息发布坚持“谁发布谁负责”的管理原则。

坚持公共信息网络信息发布 “涉密信息不上网,上网信息不涉密” 的原则,严格执行网上信息发布审批程序。

涉及国家秘密但确需在网站发布的信息,必须进行脱密处理,并经处室(单位)主要负责人审核,院领导签发后方可发布。

 

第六章 监督检查

 

第三十七条院保密委员会办公室负责对本院计算机信息系统的日常监督检查;各处室(单位)信息安全保密员负责对本处室(单位)计算机信息系统的日常监督检查。

按照《江苏省政府信息系统安全检查实施办法》(苏政办发[2008]36号)要求,院保密委员会办公室每半年对全院计算机信息系统进行一次全面安全保密检查。

任何处室(单位)不得拒绝院保密委员会办公室的检查,否则按严重泄密处理;对检查中发现未严格执行本制度的处室(单位)或个人,将中断其与院计算机网络系统的连接,待其整改后,方可重新接入。

第三十八条各处室(单位)应当自觉执行本制度,协助查处泄露国家秘密或工作秘密的行为。一旦发现泄密行为应当立即报告。

第三十九条凡违反本制度,故意或过失泄露国家秘密或工作秘密的,根据有关规定进行处理,并追究有关处室(单位)负责人和当事人责任。

第四十条  本制度自印发之日起施行。

 

 

 

00九年九月十四日