資源描述:
《計算機信息安全保密管理制度》由會員上傳分享����,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫�。
1、計算機信息安全保密管理制度為保守國家秘密����,保護本所秘密安全�,防止計算機失泄密問題的發(fā)生�����,根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》��、國家保密局《計算機信息系統(tǒng)國際聯網保密管理規(guī)定》���,結合本所實際,制定本制度����。一、計算機網絡信息安全保密管理規(guī)定(1)為防止病毒造成嚴重后果���,對外來光盤�、軟件要嚴格管理�����,原則上不允許外來光盤�、軟件在本所局域網計算機上使用。確因工作需要使用的�����,事先必須進行防(殺)毒處理,證實無病毒感染后�����,方可使用����。(2)接入網絡的計算機嚴禁將計算機設定為網絡共享,嚴禁將機內文件設定為網絡共享文件����。(3)為防止黑客攻擊和網絡病毒的侵襲,接
2�����、入網絡的計算機一律安裝殺毒軟件��,并要定時對殺毒軟件進行升級�。(4)禁止將材料存放在網絡硬盤上。(5)禁止將涉密辦公計算機擅自聯接國際互聯網�。(6)保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過電子信箱��、QQ等網上傳遞和報送。(7)涉密計算機嚴禁直接或間接連接國際互聯網和其他公共信息網絡�����,必須實行物理隔離�。(8)要堅持“誰上網���,誰負責”的原則�,各部門要有一名領導負責此項工作�,信息上網必須經過所領導嚴格審查,并經主管領導批準��。(9)國際互聯網必須與涉密計算機系統(tǒng)實行物理隔離�。(10)在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息�。(11)
3、應加強對上網人員的保密意識教育��,提高上網人員保密觀念��,增強防范意識�����,自覺執(zhí)行保密規(guī)定。(12)涉密人員在其它場所上國際互聯網時�,要提高保密意識,不得在聊天室����、電子公告系統(tǒng)、網絡新聞上發(fā)布���、談論和傳播國家秘密信息����。使用電子函件進行網上信息交流����,應當遵守國家保密規(guī)定,不得利用電子函件傳遞����、轉發(fā)或抄送國家秘密信息。二�����、涉密存儲介質保密管理規(guī)定(1)涉密存儲介質是指存儲了涉密信息的硬盤���、光盤��、軟盤��、移動硬盤及U盤等����。(2)有涉密存儲介質的部門和學科組需填寫和保管“涉密存儲介質登記表”�,并將登記表的復制件報所保密領導小組登記、備案并及時報告變動情況�。(3)因工作需要向存儲介質上拷貝涉密信息時,應
4��、填寫“涉密存儲介質使用情況登記表”�����,經所領導批準��,同時在介質上按信息的最高密級標明密級�����。(4)存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上��,不得轉借他人,不得帶出工作區(qū)��,下班后存放在本單位指定的密碼柜中��。(5)因工作需要必須攜帶出工作區(qū)的�����,需填寫“涉密存儲介質外出攜帶登記表”�����,經主管領導批準����,并報保密領導小組登記備案,返回后要經保密領導小組審查注銷�。(6)復制涉密存儲介質,須經所領導批準�,且每份介質各填一份“涉密存儲介質使用情況登記表”,并賦予不同編號��。(7)需歸檔的涉密存儲介質����,應連同“涉密存儲介質使用情況登記表”一起及時歸檔�。(8)各部門����、學科組負責管理其使
5、用的各類涉密存儲介質�����,應當根據有關規(guī)定確定密級及保密期限��,并視同紙制文件���,按相應密級的文件進行分密級管理,嚴格借閱��、使用����、保管及銷毀制度。借閱���、復制��、傳遞和清退等必須嚴格履行手續(xù)�����,不能降低密級使用��。(9)涉密存儲介質的維修應保證信息不被泄露�,由各涉密部門負責人負責。需外送維修的�����,要經領導批準����,到國家保密主管部門指定的維修點維修,并有保密人員在場�。(10)不再使用的涉密存儲介質應由使用者提出報告,由所領導批準后�,交保密領導小組負責銷毀。三���、計算機維修維護管理規(guī)定(1)涉密計算機和存儲介質發(fā)生故障時����,應當向所信息化管理部門提出維修申請���,經批準后到指定維修地點修理����,一般應當由本所內部維修人員
6、實施�����,須由外部人員到現場維修時�,整個過程應當由有關人員全程旁站陪同,禁止外來維修人員讀取和復制被維修設備中的涉密信息���,維修后應當進行保密檢查。(2)各涉密部門應將本部門設備的故障現象��、故障原因����、擴充情況記錄在設備的維修檔案記錄本上。(3)凡需外送修理的涉密設備����,必須經保密小組和主管領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施��。(4)如不能保證安全保密,應當辦理審批手續(xù)�,由專人負責送到指定部門予以銷毀。(5)高密級設備調換到低密級單位使用�,要進行降密處理,并做好相應的設備轉移和降密記錄���。(6)由所保密委員會指定專人負責辦公室計算機軟件的安裝和設備的維護維修工作���,嚴禁使用者私自安
7、裝計算機軟件和擅自拆卸計算機設備�。(7)涉密計算機的報廢由保密領導小組專人負責定點銷毀。四��、用戶密碼安全保密管理規(guī)定(1)用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼�。(2)機密級涉密計算機的密碼管理由涉密科室負責人負責,秘密級涉密計算機的密碼管理由使用人負責���。(3)用戶密碼使用規(guī)定1)密碼必須由數字��、字符和特殊字符組成��;2)秘密級計算機設置的密碼長度不能少于8個字符�����,密碼更換周期不得多于30天����;3)機密級計算機設置的密碼長度不得少于
