資源描述:
《信息安全保密管理制度》由會員上傳分享�,免費在線閱讀���,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�。
1、信息安全保密管理制度???為保守秘密���,防止泄密問題的發(fā)生�,根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》��、國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》�,結(jié)合本單位實際�����,制定本制度���。一、計算機網(wǎng)絡(luò)信息安全保密管理規(guī)定(1)為防止病毒造成嚴(yán)重后果���,對外來光盤����、軟件要嚴(yán)格管理���,堅決不允許外來光盤����、軟件在公安專網(wǎng)計算機上使用。(2)接入公安專網(wǎng)的計算機嚴(yán)禁將計算機設(shè)定為網(wǎng)絡(luò)共享���,嚴(yán)禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件���。(3)為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入公安專網(wǎng)的計算機一律安裝殺毒軟件����,并要定時對殺毒軟件
2、進行升級��。(4)禁止將保密文件存放在網(wǎng)絡(luò)硬盤上��。(5)禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)��。(6)保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴(yán)禁保密級別在秘密以上的材料通過警綜平臺傳遞和報送���。(7)涉密計算機嚴(yán)禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò),必須實行物理隔離���。(8)要堅持“誰上網(wǎng)�����,誰負(fù)責(zé)”的原則���,各部門要有一名領(lǐng)導(dǎo)負(fù)責(zé)此項工作���,信息上網(wǎng)必須經(jīng)過所領(lǐng)導(dǎo)嚴(yán)格審查����,并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)��。(9)國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離�����。(10)在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲���、處理和傳輸任何涉密信息�。(11)應(yīng)加強對
3�、上網(wǎng)人員的保密意識教育,提高上網(wǎng)人員保密觀念�,增強防范意識,自覺執(zhí)行保密規(guī)定����。(12)涉密人員在其它場所上國際互聯(lián)網(wǎng)時�����,要提高保密意識��,不得在聊天室�����、電子公告系統(tǒng)��、網(wǎng)絡(luò)新聞上發(fā)布��、談?wù)摵蛡鞑颐孛苄畔?��。使用電子函件進行網(wǎng)上信息交流,應(yīng)當(dāng)遵守國家保密規(guī)定�����,不得利用電子函件傳遞����、轉(zhuǎn)發(fā)或抄送國家秘密信息。(13)嚴(yán)禁互聯(lián)網(wǎng)計算機接入公安專網(wǎng)���。(14)嚴(yán)禁公安業(yè)務(wù)計算機接入互聯(lián)網(wǎng)。二��、涉密存儲介質(zhì)保密管理規(guī)定(1)涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤�����、軟盤���、移動硬盤及U盤等��。(2)存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密
4�、級的計算機上��,不得轉(zhuǎn)借他人��,存放在本單位指定的密碼柜中�。(3)需歸檔的涉密存儲介質(zhì),因及時歸檔�。(4)各部門負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì),應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限��,并視同紙制文件��,按相應(yīng)密級的文件進行分密級管理�,嚴(yán)格借閱、使用����、保管及銷毀制度�。借閱����、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)�,不能降低密級使用。(5)涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露�,由各涉密部門負(fù)責(zé)人負(fù)責(zé)。需外送維修的���,要經(jīng)領(lǐng)導(dǎo)批準(zhǔn),到國家保密主管部門指定的維修點維修�,并有保密人員在場。(6)不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告��,由所領(lǐng)導(dǎo)批準(zhǔn)后��,交保密辦公
5��、室負(fù)責(zé)銷毀����。三、計算機維修維護管理規(guī)定(1)涉密計算機和存儲介質(zhì)發(fā)生故障時,應(yīng)當(dāng)向所信息中心提出維修申請���,經(jīng)批準(zhǔn)后到指定維修地點修理�,一般應(yīng)當(dāng)由本局內(nèi)部維修人員實施�����,須由外部人員到現(xiàn)場維修時�,整個過程應(yīng)當(dāng)由有關(guān)人員全程旁站陪同,禁止外來維修人員讀取和復(fù)制被維修設(shè)備中的涉密信息���,維修后應(yīng)當(dāng)進行保密檢查。(2)凡需外送修理的涉密設(shè)備�����,必須經(jīng)保密小組和主管領(lǐng)導(dǎo)批準(zhǔn)����,并將涉密信息進行不可恢復(fù)性刪除處理后方可實施�。(3)高密級設(shè)備調(diào)換到低密級單位使用�����,要進行降密處理,并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄�。(4)由局保密委員會指定專人負(fù)責(zé)辦公室計算機軟件
6���、的安裝和設(shè)備的維護維修工作���,嚴(yán)禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備���。四����、用戶密碼安全保密管理規(guī)定(1)用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼�����。(2)機密級涉密計算機的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé),秘密級涉密計算機的密碼管理由使用人負(fù)責(zé)���。(3)密碼必須由數(shù)字����、字符和特殊字符組成��,秘密級計算機設(shè)置的密碼長度不能少于8個字符����,機密級計算機設(shè)置的密碼長度不得少于10個字符�,密碼更換周期不得超過60天。(4)秘密級計算機設(shè)置的用戶密碼由使用人自行保存���,嚴(yán)禁將自用密碼轉(zhuǎn)告他人;若工作需要必須轉(zhuǎn)告�,應(yīng)請示所保密委員會負(fù)責(zé)人認(rèn)
7����、可�。五、涉密電子文件保密管理規(guī)定(1)涉密電子文件是指在計算機系統(tǒng)中生成���、存儲�、處理的機密�、秘密和內(nèi)部的文件����、圖紙�����、程序���、數(shù)據(jù)、聲像資料等��。(2)電子文件必須定期����、完整��、真實、準(zhǔn)確地存儲到不可更改的介質(zhì)上�����,并集中保存��,然后從計算機上徹底刪除�����。(3)各涉密部門自用信息資料由本部門管理員定期做好備份�����,備份介質(zhì)必須標(biāo)明備份日期���、備份內(nèi)容以及相應(yīng)密級,嚴(yán)格控制知悉此備份的人數(shù)���,做好登記后進保密柜保存���。(4)各部門要對備份電子文件進行規(guī)范的登記管理,備份可采用磁盤����、光盤、移動硬盤���、U盤等存儲介質(zhì)���。(5)涉密文件和資料的備份應(yīng)嚴(yán)加控制��。未經(jīng)許可嚴(yán)禁
8�、私自復(fù)制�、轉(zhuǎn)儲和借閱�。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限,并視同紙制文件�,分密級管理��,嚴(yán)格借閱����、使用��、保管及銷毀制度����。(6)備份文件和資料保管地點應(yīng)有防火�����、防熱���、防潮、防塵���、防磁、防盜
