資源描述:
《上海金融學院計算機信息系統(tǒng)安全和保密管理規(guī)定new》由會員上傳分享,免費在線閱讀,更多相關內容在學術論文-天天文庫。
1、上海金融學院計算機信息系統(tǒng)安全和保密管理規(guī)定為加強上海金融學院計算機信息系統(tǒng)安全和保密管理,保障計算機信息系統(tǒng)和國家秘密的安全,現(xiàn)依據國家有關法律規(guī)定和政策,制定本規(guī)定。一、按照“誰主管誰負責、誰運行誰負責”的原則,各部門在其職責范圍內,負責本單位計算機信息系統(tǒng)的安全和保密管理。二、由一名院主要領導負責計算機信息系統(tǒng)安全和保密工作,指定一個工作機構具體負責計算機信息系統(tǒng)安全和保密綜合管理。各部門應當指定一名信息安全保密員。三、計算機信息系統(tǒng)應當按照國家信息安全等級保護的要求實行分類分級管理。四、涉及國家秘密的信息系統(tǒng)(以下簡稱涉密信息系統(tǒng))應當按照國家保密法規(guī)和標準管理。涉
2、密信息系統(tǒng)的建設,應當與保密設施的建設同步進行,經保密工作部門審批后,才能投入使用。五、涉及國家秘密的信息(以下簡稱涉密信息)應當在涉密信息系統(tǒng)中處理。非涉密信息系統(tǒng)不得處理涉密信息。涉密信息系統(tǒng)必須與互聯(lián)網及其他公共信息網絡實行物理隔離。六、要加強對與互聯(lián)網聯(lián)接的信息網絡的管理,采取有效措施,防止違規(guī)接入,防范外部攻擊,并留存互聯(lián)網訪問日志。七、計算機的使用管理應當符合下列要求:(一)對計算機及軟件安裝情況進行登記備案,定期核查;(二)設置開機口令,長度不得少于8個字符,并定期更換,防止口令被盜;(三)安裝防病毒等安全防護軟件,并及時進行升級;及時更新操作系統(tǒng)補丁程序;(
3、四)不得安裝、運行、使用與工作無關的軟件;(五)嚴禁同一計算機既上互聯(lián)網又處理涉密信息;(六)嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯(lián)功能的設備處理涉密信息;(七)嚴禁將涉密計算機帶到與工作無關的場所。一、移動存儲設備的使用管理應當符合下列要求:(一)實行登記管理;(二)移動存儲設備不得在涉密信息系統(tǒng)和非涉密信息系統(tǒng)間交叉使用,涉密移動存儲設備不得在非涉密信息系統(tǒng)中使用;(三)移動存儲設備在接入本單位計算機信息系統(tǒng)之前,應當查殺病毒、木馬等惡意代碼;(四)鼓勵采用密碼技術等對移動存儲設備中的信息進行保護;(五)嚴禁將涉密存儲設備帶到與工作無關的場所。二、數據復
4、制操作管理應當符合下列要求:(一)將互聯(lián)網上的信息復制到處理內部信息的系統(tǒng)時,應當采取嚴格的技術防護措施,查殺病毒、木馬等惡意代碼,嚴防病毒等傳播;(二)嚴格限制從互聯(lián)網向涉密信息系統(tǒng)復制數據。確需復制的,應當嚴格按照國家有關保密標準執(zhí)行;(三)不得使用移動存儲設備從涉密計算機向非涉密計算機復制數據。確需復制的,應當采取嚴格的保密措施,防止泄密;(四)復制和傳遞涉密電子文檔,應當嚴格按照復制和傳遞同等密級紙質文件的有關規(guī)定辦理。三、各級黨政機關應當積極使用國產軟硬件產品,公文處理軟件、信息安全產品等原則上應當使用國產產品。保密要害部門、部位使用的保密技術防護設備,應當按照有
5、關保密規(guī)定和標準配備;使用進口設備和產品,應當進行技術檢查。一、涉密計算機及相關設備維修,應當在本單位內部現(xiàn)場進行,并指定專人全過程監(jiān)督,嚴禁維修人員讀取和復制涉密信息。確需送修的,應當拆除涉密信息存儲部件。二、涉密計算機及相關設備存儲數據的恢復,必須由國家保密工作部門指定的具有涉密數據恢復資質的單位進行。三、處理內部信息的計算機及相關設備在變更用途時,應當使用能夠有效刪除數據的工具刪除存儲部件中的內部信息。四、涉密計算機及相關設備不再用于處理涉密信息或不再使用時,應當將涉密信息存儲部件拆除或及時銷毀。涉密信息存儲部件的銷毀必須按照涉密載體銷毀要求進行。五、加強對計算機使用
6、人員的管理,開展經常性的保密教育培訓,提高計算機使用人員的安全和保密意識與技能。六、各級黨政機關應當與重點崗位的計算機使用人員簽訂安全保密責任書,明確安全和保密要求與責任。七、計算機使用人員離崗離職,有關部門應當即時取消其計算機信息系統(tǒng)訪問授權,收回計算機、移動存儲設備等機關物品。八、各部門對本單位計算機信息系統(tǒng)安全和保密管理情況的監(jiān)督,定期開展檢查,發(fā)現(xiàn)問題及時糾正。九、計算機信息系統(tǒng)使用管理人員違反本規(guī)定,情節(jié)較輕的,由本單位予以批評教育;情節(jié)嚴重,造成安全和泄密隱患的,按有關規(guī)定處理。