信息安全保密管理制度

《信息安全保密管理制度》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。

1、信息安全保密管理制度???為保守秘密，防止泄密問(wèn)題的發(fā)生，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，結(jié)合本單位實(shí)際，制定本制度。一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密管理規(guī)定(1)為防止病毒造成嚴(yán)重后果，對(duì)外來(lái)光盤、軟件要嚴(yán)格管理，堅(jiān)決不允許外來(lái)光盤、軟件在公安專網(wǎng)計(jì)算機(jī)上使用。(2)接入公安專網(wǎng)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。(3)為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入公安專網(wǎng)的計(jì)算機(jī)一律安裝殺毒軟件，并要定時(shí)對(duì)殺毒軟件

2、進(jìn)行升級(jí)。(4)禁止將保密文件存放在網(wǎng)絡(luò)硬盤上。(5)禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國(guó)際互聯(lián)網(wǎng)。(6)保密級(jí)別在秘密以下的材料可通過(guò)電子信箱傳遞和報(bào)送，嚴(yán)禁保密級(jí)別在秘密以上的材料通過(guò)警綜平臺(tái)傳遞和報(bào)送。(7)涉密計(jì)算機(jī)嚴(yán)禁直接或間接連接國(guó)際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實(shí)行物理隔離。(8)要堅(jiān)持“誰(shuí)上網(wǎng)，誰(shuí)負(fù)責(zé)”的原則，各部門要有一名領(lǐng)導(dǎo)負(fù)責(zé)此項(xiàng)工作，信息上網(wǎng)必須經(jīng)過(guò)所領(lǐng)導(dǎo)嚴(yán)格審查，并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。(9)國(guó)際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。(10)在與國(guó)際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。(11)應(yīng)加強(qiáng)對(duì)

3、上網(wǎng)人員的保密意識(shí)教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識(shí)，自覺(jué)執(zhí)行保密規(guī)定。(12)涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí)，要提高保密意識(shí)，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國(guó)家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。（13）嚴(yán)禁互聯(lián)網(wǎng)計(jì)算機(jī)接入公安專網(wǎng)。（14）嚴(yán)禁公安業(yè)務(wù)計(jì)算機(jī)接入互聯(lián)網(wǎng)。二、涉密存儲(chǔ)介質(zhì)保密管理規(guī)定(1)涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等。(2)存有涉密信息的存儲(chǔ)介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密

4、級(jí)的計(jì)算機(jī)上，不得轉(zhuǎn)借他人，存放在本單位指定的密碼柜中。(3)需歸檔的涉密存儲(chǔ)介質(zhì)，因及時(shí)歸檔。(4)各部門負(fù)責(zé)管理其使用的各類涉密存儲(chǔ)介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙制文件，按相應(yīng)密級(jí)的文件進(jìn)行分密級(jí)管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級(jí)使用。(5)涉密存儲(chǔ)介質(zhì)的維修應(yīng)保證信息不被泄露，由各涉密部門負(fù)責(zé)人負(fù)責(zé)。需外送維修的，要經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，到國(guó)家保密主管部門指定的維修點(diǎn)維修，并有保密人員在場(chǎng)。(6)不再使用的涉密存儲(chǔ)介質(zhì)應(yīng)由使用者提出報(bào)告，由所領(lǐng)導(dǎo)批準(zhǔn)后，交保密辦公

5、室負(fù)責(zé)銷毀。三、計(jì)算機(jī)維修維護(hù)管理規(guī)定(1)涉密計(jì)算機(jī)和存儲(chǔ)介質(zhì)發(fā)生故障時(shí)，應(yīng)當(dāng)向所信息中心提出維修申請(qǐng)，經(jīng)批準(zhǔn)后到指定維修地點(diǎn)修理，一般應(yīng)當(dāng)由本局內(nèi)部維修人員實(shí)施，須由外部人員到現(xiàn)場(chǎng)維修時(shí)，整個(gè)過(guò)程應(yīng)當(dāng)由有關(guān)人員全程旁站陪同，禁止外來(lái)維修人員讀取和復(fù)制被維修設(shè)備中的涉密信息，維修后應(yīng)當(dāng)進(jìn)行保密檢查。(2)凡需外送修理的涉密設(shè)備，必須經(jīng)保密小組和主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。(3)高密級(jí)設(shè)備調(diào)換到低密級(jí)單位使用，要進(jìn)行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。(4)由局保密委員會(huì)指定專人負(fù)責(zé)辦公室計(jì)算機(jī)軟件

6、的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。四、用戶密碼安全保密管理規(guī)定(1)用戶密碼管理的范圍是指辦公室所有涉密計(jì)算機(jī)所使用的密碼。(2)機(jī)密級(jí)涉密計(jì)算機(jī)的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé)，秘密級(jí)涉密計(jì)算機(jī)的密碼管理由使用人負(fù)責(zé)。(3)密碼必須由數(shù)字、字符和特殊字符組成，秘密級(jí)計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不能少于8個(gè)字符，機(jī)密級(jí)計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不得少于10個(gè)字符，密碼更換周期不得超過(guò)60天。(4)秘密級(jí)計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請(qǐng)示所保密委員會(huì)負(fù)責(zé)人認(rèn)

7、可。五、涉密電子文件保密管理規(guī)定(1)涉密電子文件是指在計(jì)算機(jī)系統(tǒng)中生成、存儲(chǔ)、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。(2)電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲(chǔ)到不可更改的介質(zhì)上，并集中保存，然后從計(jì)算機(jī)上徹底刪除。(3)各涉密部門自用信息資料由本部門管理員定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級(jí)，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進(jìn)保密柜保存。(4)各部門要對(duì)備份電子文件進(jìn)行規(guī)范的登記管理，備份可采用磁盤、光盤、移動(dòng)硬盤、U盤等存儲(chǔ)介質(zhì)。(5)涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁

8、私自復(fù)制、轉(zhuǎn)儲(chǔ)和借閱。對(duì)存儲(chǔ)涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙制文件，分密級(jí)管理，嚴(yán)格借閱、使用、保管及銷毀制度。(6)備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜