第一篇:通信、辦公自動化及計算機信息系統保密管理規定
通信、辦公自動化及計算機信息系統保密管理規定
為加強機關通信、辦公自動化及計算機信息系統安全和保密管理,保障計算機信息系統和國家秘密的安全,依據國家有關法規和政策,制定本規定。
第一條 按照“誰主管誰負責、誰運行誰負責”的原則,機關的通信、辦公自動化及計算機信息系統安全和保密管理由辦公室和信息中心負責。各處室應指定一名信息安全保密員。
第二條
計算機設備保密管理
(一)涉密計算機信息系統中使用的安全保密產品原則上應選用國產設備。安全保密產品應通過國家相關主管部門授權的測評機構的檢測。
(二)涉密計算機、涉密存儲設備及涉密計算機網絡產品或設備在使用前,由機關相關處室進行登記,在突出位置粘貼密級標識,并向機關保密委員會辦公室備案。
(三)未在處室登記的計算機、存儲設備、計算機網絡產品或設備等不得接入涉密計算機信息系統或處理涉密信息。因特殊情況處理過涉密信息的,在處室登記后納入機關保密管理范疇。
(四)機關工作人員不得擅自更改或變動涉密計算機、涉密計算機網絡配置、密級標識等。
第三條 涉密計算機信息系統保密管理
(一)涉密計算機不得直接或間接國際聯網,應實行物理隔離。嚴禁以任何方式將涉密計算機聯入國際互聯網或其他非涉密計算機信息系統。
(二)涉密計算機信息系統應根據涉密信息等級,設置符合國家有關保密規定的開機口令,機密級口令長度不得少于10位字符,秘密級口令長度不得少于8位字符,并定期更換,防止口令被盜。
(三)嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息;不得將用于處理國家秘密信息的計算機和具有打印、復印、傳真等多功能的一體機與普通電話線連接。
(四)系統安全保密管理員應定期審查系統日志并作審查記錄。
第四條 涉密信息保密管理
(一)涉密計算機處理、存儲的涉密信息應有相應的密級標識,密級標識不能與正文分離;
(二)嚴禁在非涉密計算機信息系統上存儲、傳輸、處理涉密信息;
(三)處理絕密級國家秘密信息的計算機需采用低輻射計算機或在電磁屏蔽室內工作,并在專用存儲設備中加密存儲。;
(四)涉密計算機信息系統內不得隨意進行軟件的安裝,軟件安裝應經過處室批準和備案,并進行計算機病毒和惡意代碼檢查處理;
(五)計算機應安裝防病毒等安全防護軟件,并及時進行升級;及時更新操作系統補丁程序;
(六)未經批準嚴禁私自下載涉密信息。因工作需要打印或下載的秘密信息應當按密級文件進行管理;(七)復制和傳遞涉密電子文檔,應當嚴格按照復制和傳遞同等密級紙質文件的有關規定辦理;
(八)安裝隔離卡的計算機在外網上嚴禁處理涉密信息;嚴禁在非涉密計算機上打印涉密文件;嚴禁通過互聯網絡發送含有涉密內容的電子郵件。
第五條 便攜式計算機保密管理
(一)涉密便攜式計算機由機關辦公室統一管理,使用時應履行借用登記、審批手續;
(二)涉密便攜式計算機內不得長期存儲涉密信息;
(三)攜帶涉密便攜式計算機外出,填寫《攜帶涉密計算機(載體)外出審批表》,經機關主管領導批準。
第六條 移動存儲設備的保密管理
(一)移動存儲設備實行登記管理。涉密移動存儲設備應按存儲信息的最高密級標注密級,并按相同密級的秘密載體管理;
(二)涉密移動存儲設備不得在非涉密信息系統中使用;(三)存儲過國家秘密信息的設備不能降低密級使用。不再使用或損壞的涉密存儲設備應及時交由信息中心銷毀;
(四)涉密計算機上禁止使用個人移動存儲設備;
(五)嚴格限制從互聯網向涉密信息系統復制數據。確需復制的,應當采用一次性刻錄光盤或帶有寫保護開關的非涉密移動存儲設備,并在接入涉密計算機系統之前打開寫保護開關;
(五)移動存儲設備在接入計算機系統之前,應當查殺病毒、木馬等惡意代碼;
(六)不得使用移動存儲設備從涉密計算機向非涉密計算機復制數據。確需復制的,應當采取嚴格的保密措施,防止泄密;
(七)可以采用密碼技術等對移存儲設備中的信息進行保護;(八)禁止絕密級存儲設備接入機關內網。
(九)涉密存儲設備不得帶出單位。確因工作需要,經批準備案后攜帶外出的涉密存儲設備內只能存儲與外出工作任務有關的涉密信息。
第七條
嚴禁在涉密場所連接互聯網的計算機上配備、安裝和使用攝像頭等視頻輸入設備。在涉密場所談論國家秘密事項時,應對具有音頻輸入功能并與互聯網連接的計算機采取關機斷電措施。
第八條
涉密計算機及其相關設備維修,應當在單位內部現場進行,并制定專人全過程監督,嚴禁維修人員讀取和復制涉密信息。確需送修的,應當拆除涉密信息存儲部件。
第九條
涉密計算機及其相關存儲設備數據的恢復以及處理涉密(內部)信息的計算機及相關設備變更用途時,交由信息中心按國家相關規定統一進行處理。
第十條
嚴禁通過普通電話、手機、傳真傳遞和發送涉密信息。第十一條
發送傳真和用復印機復制涉密文件要履行審批、備案程序。通過加密傳真機傳輸涉密信息應嚴格執行有關規定。
第十二條 網上發布信息實行審批制度。網上信息發布實行“誰上網、誰負責”的原則。凡提供或發布信息,須經保密審查批準。第十三條 凡違反本規定,故意或過失泄露國家秘密的,根據有關規定處理,并追究有關當事人和處室負責人的責任。
第二篇:計算機信息系統保密管理規定
武岡展輝醫院計算機信息系統保密管理制度
武岡展輝醫院計算機信息系統保密管理制度
為保持醫院信息系統正常運行,保護集體數據財富,保障醫院和諧發展,遵循《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國保守國家秘密法》等相關國家和省有關法律法規,結合醫院實際情況,制訂本管理規定。
第一章 總 則
第一條 本管理規定適用于院內所有使用計算機、服務器和相關輔助設備、設施的科室和部門。
第二條 計算機信息系統的保密管理,實行控制源頭、歸口管理、分級負責、突出重點、有利發展的原則。
第三條 醫院保密工作領導小組主管全院計算機信息系統保密管理工作。醫院計算機信息系統由專人負責管理相應的信息保密工作,要定期監督、檢查保密管理規定的執行情況。
網絡管理員對信息系統的管理和操作應嚴格遵守保密管理規定。
第二章 保密制度
第四條 涉及國家秘密及工作秘密的計算機(含筆記本電腦)和計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網絡相聯接,必須實行物理隔離。涉密計算機(含筆記本電腦)專人專用,嚴禁擅自將涉密計算機(含筆記本電腦)帶出辦公場所。
第五條 接入國際互聯網或其他公共信息網絡的計算機(含筆記本電腦)不得處理、存儲涉密信息。
第六條 上網信息的保密管理堅持“誰上網誰負責”的原則。凡向國際聯網的站點提供或發布信息,必須經過保密審查批準。
第七條 存儲涉及國家秘密和工作秘密的涉密移動存儲介質(含移動硬盤、優盤、軟盤、光盤等)不得接入或安裝在非涉密計算機上,復制和確因工作需要外出攜帶涉密存儲介質的,須經主管領導批準。
第八條 凡以提供網上信息服務為目的而采集的信息,除在其它新聞媒體上已公開發表的,管理員在上網發布前,應當征得提供信息者同意;凡對網上信息進行擴充或更新,應當認真執行信息保密審核制度。
第九條 凡在網上開設電子公告系統、聊天室、網絡新聞組的用戶,應由相應的保密工作機構審批明確保密要求和責任。任何人不得在電子公告系統、聊天室、網絡新聞組上發布、談論和傳播國家秘密信息和工作秘密信息。
第十條 面向社會開放的電子公告系統、聊天室、網絡新聞組,開辦人或其上級主管部門應認真履行保密義務,建立完善的管理制度,加強監督檢查。發現有涉密信息,應及時采取措施,并報告相應的保密工作領導小組辦公室。
第十一條 用戶使用電子函件進行網上信息交流,應當遵守國家有關保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息和醫院工作秘密。武岡展輝醫院計算機信息系統保密管理制度
第十二條 各接入計算機信息系統(HIS、PACS、LIS等)部門要對醫院信息資料安全負責,未經信息部和主管領導許可,嚴禁外來人員登錄醫院信息系統查詢、打印有關信息資料。
第十三條 連接計算機信息系統的計算機,未經信息部許可,嚴禁安裝、運行非日常工作需要的任何軟件;嚴禁安裝任何廠家、任何版本的操作系統以及任何有可能干擾、破壞計算機信息系統保密管理的程序。
第三章 保密監督
第十四條 涉密計算機進行維護檢修時,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲等安全保密措施。無法采取上述措施時,單位保密人員和涉密計算機維護人員必須在維護現場,對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。涉密計算機和涉密移動存儲介質淘汰、報廢的一律送保密工作領導小組辦公室統一銷毀。
第十五條 處理涉及國家秘密文件和工作秘密文件的數字復印機、多功能一體機一律不得接入電話線,接入電話線的數字復印機、多功能一體機一律不得處理涉及國家秘密和工作秘密的文件。
第十六條 計算機個人工作桌面或開放文件夾不得擺放敏感文件和資料,辦公桌禁止擺放敏感介質。
第十七條 保密工作領導小組要定期對計算機信息系統的保密檢查,查處各種泄密行為。一旦發現國家秘密或工作秘密泄露或可能泄露情況,每個工作人員都有義務立即向保密工作領導小組辦公室報告。對網上涉及國家秘密和工作秘密的信息要嚴格按照保密要求,及時予以刪除。
第四章 附 則
第十八條 本規定自下發之日起施行。
第三篇:計算機信息系統保密管理規定
計算機信息系統保密管理規定
一、人民法院涉密計算機局域網的建設應與保密設施同步規劃,做好控制源頭的工作,加強技術防范措施。
涉密局域網投入運行前,必須通過當地(地級以上)保密工作部門審批。二、涉密計算機信息系統,應采取系統身份認證,訪問控制、數據保護和系統監控管理等技術措施。
三、存儲涉密信息文件的計算機要固定使用,設置開機密碼口令并由專人使用。
嚴禁無關人員使用存儲涉密信息文件的計算機。四、對存有暫不能公開的案情或訴訟文書以及其他信息文件等內容的計算機,應設置訪問權限密碼以免泄密。
五、涉密計算機信息系統不得直接或間接接入國際互聯網或其他公共信息網絡,必須實行物理隔離。
六、涉密計算機信息系統的各種計算機軟件及信息,不得公開進行學術交流,不得公開發表。
七、存儲涉密信息文件的計算機嚴禁安裝外來游戲和使用來歷不明的磁、光盤,以防止計算機感染病毒,造成不必要的損失。
八、涉密計算機信息系統處理的信息應按國家有關規定確定密級和保密期限,并標明相應的密級標識,密極標識不能與正文分離。
九、處理涉密信息文件的專用計算機管理軟件,應按所存儲信息文件的最高密級標密,并按相應密級文件的管理辦法妥善管理。
十、人民法院配備的計算機未經批準一律不得上國際互聯網。
確因工作需要上網的,由使用部門提出申請,經院保密委員會會同技術部門研究,報主管院領導審批同意,采取必要的技術防范措施以后方可上網。上網信息實行領導審查批準制度和備案制度。十一、上網信息不準涉及國家秘密、內部事項以及雖不屬于國家秘密,而又比較敏感的信息或從長遠考慮對保守國家秘密可能造成隱患的信息。
十二、上網計算機不得輸錄、存儲和打印以及接收和傳送涉及審判和工作秘密的信息。
上網信息的管理實行“誰上網誰負責”的原則。第四篇:計算機信息系統保密管理規定
計算機信息系統保密管理規定
本規定適用于采集、存儲、處理、傳遞、輸出時涉及國家秘密的計算機,以及各種存儲介質。
一、嚴禁涉密計算機連接互聯網或其他公共信息網,不得在非涉密計算機尤其是在連接互聯網或其他公共信息網的計算機上存儲、處理涉密信息和使用涉密移動存儲介質。
二、涉密計算機信息系統必須配備防電磁泄漏設備,不得在涉密機算機上使用無線鍵盤、無線鼠標、無線網卡等無線設備。
三、嚴禁將涉密計算機、涉密移動存儲介質交由無關人員使用和保管,或者在涉密計算機上安裝、拷貝來歷不明的軟件和硬件。
四、嚴禁非涉密計算機存儲、處理涉密信息,不得將淘汰、報廢的涉密計算機或涉密移動存儲介質作非涉密載體處理。
五、嚴禁將載有涉密信息的磁介質接入非涉密計算機,不得在涉密與非涉密計算機之間交叉使用移動存儲介質,或在未采取措施情況下將互聯網上的資料拷貝到涉密計算機上。
六、涉密計算機和使用的涉密存儲介質必須登記標識。
七、涉密計算機必須采取數據備份保護、防病毒入侵、保密監控等技術措施。
八、涉密計算機必須按規定設置口令密碼,并限時更換。
九、存儲、處理涉密計算機信息要有相應的密級標識,密級標識不得與正文分離。
十、維護、檢修涉密計算機必須采取嚴密的安全保密措施,并有計算機安全保密管理員在場,進行監督和記錄。
十一、嚴禁在網站、網頁上公開發布未經保密審查的信息。
十二、對違反本規定造成失泄密的當事人要嚴肅查處。
第五篇:計算機信息系統國際聯網保密管理規定
計算機信息系統國際聯網保密管理規定
國家保密局發布 2000年1月
第一章 總則
第一條 為了加強計算機信息系統國際聯網的保密管理,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》和國家有關法規的規定,制定本規定。
第二條 計算機信息系統國際聯網,是指中華人民共和國境內的計算機信息系統為實現信息的國際交流,同外國的計算機信息網絡相聯接。
第三條 凡進行國際聯網的個人、法人和其他組織(以下統稱用戶),互聯單位和接入單位,都應當遵守本規定。
第四條 計算機信息系統國際聯網的保密管理,實行控制源頭、歸口管理、分級負責、突出重點、有利發展的原則。
第五條 國家保密工作部門主管全國計算機信息系統國際聯網的保密工作。縣級以上地方各級保密工作部門,主管本行政區域內計算機信息系統國際聯網的保密工作。
中央國家機關在其職權范圍內,主管或指導本系統計算機信息系統國際聯網的保密工作。
第二章 保密制度
第六條 涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網絡相聯接,必須實行物理隔離。
第七條 涉及國家秘密的信息,包括在對外交往與合作中經審查、批準與境外特定對象合法交換的國家秘密信息,不得在國際聯網的計算機信息系統中存儲、處理、傳遞。
第八條 上網信息的保密管理堅持“誰上網誰負責”的原則。凡向國際聯網的站點提供或發布信息,必須經過保密審查批準。保密審批實行部門管理,有關單位應當根據國家保密法規,建立健全上網信息保密審批領導責任制。提供信息的單位應當按照一定的工作程序,健全信息保密審批制度。
第九條 凡以提供網上信息服務為目的而采集的信息,除在其它新聞媒體上已公開發表的,組織者在上網發布前,應當征得提供信息單位的同意;凡對網上信息進行擴充或更新,應當認真執行信息保密審核制度。
第十條 凡在網上開設電子公告系統、聊天室、網絡新聞組的單位和用戶,應由相應的保密工作機構審批,明確保密要求和責任。任何單位和個人不得在電子公告系統、聊天室、網絡新聞組上發布、談論和傳播國家秘密信息。
面向社會開放的電子公告系統、聊天室、網絡新聞組,開辦人或其上級主管部門應認真履行保密義務,建立完善的管理制度,加強監督檢查。發現有涉密信息,應及時采取措施,并報告當地保密工作部門。
第十一條 用戶使用電子函件進行網上信息交流,應當遵守國家有關保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
互聯單位、接入單位對其管理的郵件服務器的用戶,應當明確保密要求,完善管理制度。
第十二條 互聯單位和接入單位,應當把保密教育作為國際聯網技術培訓的重要內容。互聯單位與接入單位、接入單位與用戶所簽定的協議和用戶守則中,應當明確規定遵守國家保密法律,不得泄露國家秘密信息的條款。
第三章 保密監督
第十三條 各級保密工作部門應當有相應機構或人員負責計算機信息系統國際聯網的保密管理工作,應當督促互聯單位、接入單位及用戶建立健全信息保密管理制度,監督、檢查國際聯網保密管理制度規定的執行情況。
對于沒有建立信息保密管理制度或責任不明、措施不力、管理混亂,存在明顯威脅國家秘密信息安全隱患的部門或單位,保密工作部門應責令其進行整改,整改后仍不符合保密要求的,應當督促其停止國際聯網。
第十四條 各級保密工作部門,應當加強計算機信息系統國際聯網的保密檢查,依法查處各種泄密行為。
第十五條 互聯單位、接入單位和用戶,應當接受并配合保密工作部門實施的保密監督檢查,協助保密工作部門查處利用國際聯網泄露國家秘密的違法行為,并根據保密工作部門的要求,刪除網上涉及國家秘密的信息。
第十六條 互聯單位、接入單位和用戶,發現國家秘密泄露或可能泄露情況時,應當立即向保密工作部門或機構報告。
第十七條 各級保密工作部門和機構接到舉報或檢查發現網上有泄密情況時,應當立即組織查處,并督促有關部門及時采取補救措施,監督有關單位限期刪除網上涉及國家秘密的信息。
第四章 附則
第十八條 與香港、澳門特別行政區和臺灣地區聯網的計算機信息系統的保密管理,參照本規定執行。
第十九條 軍隊的計算機信息系統國際聯網保密管理工作,可根據本規定制定具體規定執行。
第二十條 本規定自2000年1月1日起施行。
點擊咨詢 