第一篇:非涉密計算機管理辦法v1.0
河南省電力公司
非涉密終端安全管理辦法
第一章 總則
第一條 為加強河南省電力公司計算機終端的保密管理工作,防止泄密事件發生,維護網絡正常運行,確保計算機信息系統的安全,制定本管理辦法。
第二條 管理制度的制定依據:
《中華人民共和國保守國家秘密法》
《中華人民共和國計算機信息系統安全保護條例》 《計算機信息網絡國際聯網安全保護管理辦法》
《中華人民共和國計算機信息網絡國際聯網管理暫行規定》 《國家保密局計算機信息系統保密管理暫行規定》
第三條 本規定所稱的非涉密計算機終端是指不用于采集、存儲、處理、傳遞、輸出國家秘密信息和企業內部秘密信息的計算機終端,包括臺式計算機、筆記本計算機和掌上電腦等計算機終端設備。
第四條 國家秘密信息的范圍按照《中華人民共和國保守國家秘密法》的規定進行界定;企業內部秘密信息是指河南省電力公司內部的秘密信息,其范圍由河南省電力公司保密委員會根據河南省電力公司經營管理情況進行界定(在《涉密終端安全管理辦法》中進行詳細說明)。第五條 本辦法適用于河南省電力公司本部日常辦公的非涉密計算機終端的管理。
第六條 非涉密計算機的用戶必須嚴格遵循本管理制度的有關規定管理和使用非涉密計算機終端。
第七條 河南省電力公司保密委員會下設IT安全管理小組,專門負責本公司范圍內的計算機信息系統安全管理工作。計算機終端用戶應積極配合IT安全管理小組共同做好計算機信息系統安全管理工作。
第二章 購置管理
第八條 河南省電力公司本部所有的非涉密計算機終端設備由科技信息部負責統一購置和管理。
第九條 各部門根據工作需要添置非涉密計算機終端設備的,根據《河南省電力公司計算機管理辦法》的規定流程進行申請,批準后由科技信息部統一購置。
第十條 科技信息部負責對購入的非涉密計算機設備進行檢測,安裝系統、應用軟件和防病毒軟件,并進行計算機名、IP地址和網絡設置等的相應配置。保證進入公司的非涉密計算機終端設備符合相關安全保密的規定。
第三章 使用管理
第十一條 計算機終端的使用部門為計算機日常管理的責任部門,使用人是計算機日常管理的第一責任人,對非涉密計算機終端設備出現的泄密和安全事故負首要責任。
第十二條 非涉密計算機終端配備到使用人后,使用人不得擅自更改計算機名、IP地址和網絡設置等配置信息,不得私自接入其它線路訪問國際互聯網,否則管理部門有權收回設備并根據相關規定對使用人進行處理。
第十三條 非涉密計算機終端的使用人,必須妥善保管好計算機系統登陸的用戶名和密碼。密碼原則上3個月必需變更一次,密碼長度不能小于8位。用戶名和密碼等信息不得告訴他人,否則由此造成的事故由使用人本人承擔全部責任。
第十四條 非涉密計算機設備中嚴禁處理涉密信息,包括涉密信息的臨時性或長期性采集、存儲、處理、傳遞、輸出等。
第十五條 防病毒系統和防火墻
a)非涉密計算機終端配備前已安裝防病毒系統,并開啟防火墻功能。任何部門或個人不得以任何理由或手段卸載或更換已安裝的防病毒系統,不得關閉防火墻。
b)防病毒系統必須保證病毒代碼的實時更新,并定期對系統進行全面查殺。發現染有計算機病毒的,應采取措施加以消除,在未消除病毒之前,計算機終端不得投入使用。
c)在通過OA系統發送電子郵件和計算機終端間進行文件拷貝操作前,必須對附件文件和拷貝文件進行查殺。
d)任何單位或個人嚴禁故意制造、修改和傳播計算機病毒及木馬程序。
第十六條 非涉密計算機終端必須開啟操作系統自動更新功能,及時進行操作系統補丁升級,減少計算機終端安全漏洞。
第十七條 訪問國際互聯網
a)非涉密計算機原則上不允許訪問國際互聯網,確因工作需要的開通國際互聯網訪問服務的,必須嚴格遵守國家有關法律、行政法規,并嚴格執行安全保密制度。
b)非涉密計算機不得訪問與工作無關的互聯網站點,非因工作需要不允許使用QQ、SKYPE、MSN等聊天軟件。
c)嚴禁將涉及敏感信息的公司內部資料通過網絡或其他各種途徑向外傳播。
d)禁止在上網過程中下載安裝不明程序和ActiveX控件。第十八條 非涉密計算機終端不得開啟文件夾共享功能,關閉不必要的服務和端口,禁用多余的帳號。
第十九條 非涉密計算機終端上禁止安裝未經信息主管部門和使用部門共同審查通過的外來軟件、與工作無關的游戲等軟件。
第二十條 非涉密計算機終端不得外借公司本部之外的任何其它單位和個人。
第二十一條 非涉密計算機終端中,工作人員因工作需要外出攜帶筆記本計算機的,須由信息安全主管部門和工作人員所在部門對設備共同進行保密審查,確保其中不存在涉密信息后,設備方可外出。第二十二條 在非涉密計算機終端上使用移動存儲介質應按照《河南省電力公司移動存儲介質管理辦法》執行。
第四章 維護管理
第二十三條 非涉密計算機終端的維修由科技信息部負責統一管理。使用人員如發現計算機系統運行異常,應及時與科技信息部聯系。未經科技信息部同意或授權,任何部門或個人不得擅自對計算機進行維修操作,包括調換設備、安裝私有或外來的零配件和設備等。
第二十四條 科技信息部對修復后的計算機終端,在檢查確認無木馬程序和病毒后,交付使用部門。
第二十五條 維修過程中出現的硬盤、內存等損壞的存儲介質,由科技信息部統一收回,并按照相關規定進行處理。
第五章 報廢管理
第二十六條 各部門報廢的計算機終端設備必須統一繳回科技信息部處理。
第二十七條 科技信息部負責對報廢的計算機終端設備進行檢測,對經檢測確不存在涉密信息的計算機按照管理規定進行處理。
第二十八條 報廢的非涉密計算機終端設備中的存儲介質按照相關規定統一處理。第六章 應急處理
第二十九條 如在非涉密計算機設備的使用和維修過程中發現其中存有涉密信息,需立即報河南省電力公司保密委員會,并按照《涉密計算機終端安全管理辦法》進行預先處理。
第七章 其它
第三十條 本辦法由河南省電力公司科技信息部制定,自發布之日起執行。
第三十一條 本辦法解釋權歸河南省電力公司科技信息部。
第二篇:非涉密計算機管理辦法v1.0
河南省電力公司
非涉密終端安全管理辦法
第一章 總則
第一條 為加強河南省電力公司計算機終端的保密管理工作,防止
泄密事件發生,維護網絡正常運行,確保計算機信息系統的安全,制定本管理辦法。
第二條 管理制度的制定依據:
《中華人民共和國保守國家秘密法》
《中華人民共和國計算機信息系統安全保護條例》 《計算機信息網絡國際聯網安全保護管理辦法》
《中華人民共和國計算機信息網絡國際聯網管理暫行規定》 《國家保密局計算機信息系統保密管理暫行規定》
第三條 本規定所稱的非涉密計算機終端是指不用于采集、存儲、處理、傳遞、輸出國家秘密信息和企業內部秘密信息的計算機終端,包括臺式計算機、筆記本計算機和掌上電腦等計算機終端設備。
第四條 國家秘密信息的范圍按照《中華人民共和國保守國家秘密
法》的規定進行界定;企業內部秘密信息是指河南省電力公司內部的秘密信息,其范圍由河南省電力公司保密委員會根據河南省電力公司經營管理情況進行界定(在《涉密終端安全管理辦法》中進行詳細說明)。
第五條 本辦法適用于河南省電力公司本部日常辦公的非涉密計算
機終端的管理。
第六條 非涉密計算機的用戶必須嚴格遵循本管理制度的有關規定
管理和使用非涉密計算機終端。
第七條 河南省電力公司保密委員會下設IT安全管理小組,專門負
責本公司范圍內的計算機信息系統安全管理工作。計算機終端用戶應積極配合IT安全管理小組共同做好計算機信息系統安全管理工作。
第二章 購置管理
第八條 河南省電力公司本部所有的非涉密計算機終端設備由科技
信息部負責統一購置和管理。
第九條 各部門根據工作需要添置非涉密計算機終端設備的,根據
《河南省電力公司計算機管理辦法》的規定流程進行申請,批準后由科技信息部統一購置。
第十條 科技信息部負責對購入的非涉密計算機設備進行檢測,安
裝系統、應用軟件和防病毒軟件,并進行計算機名、IP地址和網絡設置等的相應配置。保證進入公司的非涉密計算機終端設備符合相關安全保密的規定。
第三章 使用管理
第十一條 計算機終端的使用部門為計算機日常管理的責任部門,使
用人是計算機日常管理的第一責任人,對非涉密計算機終端設備出現的泄密和安全事故負首要責任。
第十二條 非涉密計算機終端配備到使用人后,使用人不得擅自更改
計算機名、IP地址和網絡設置等配置信息,不得私自接入其它線路訪問國際互聯網,否則管理部門有權收回設備并根據相關規定對使用人進行處理。
第十三條 非涉密計算機終端的使用人,必須妥善保管好計算機系統
登陸的用戶名和密碼。密碼原則上3個月必需變更一次,密碼長度不能小于8位。用戶名和密碼等信息不得告訴他人,否則由此造成的事故由使用人本人承擔全部責任。
第十四條 非涉密計算機設備中嚴禁處理涉密信息,包括涉密信息的臨時性或長期性采集、存儲、處理、傳遞、輸出等。
第十五條 防病毒系統和防火墻
a)非涉密計算機終端配備前已安裝防病毒系統,并開啟防火墻功能。任何部門或個人不得以任何理由或手段卸載或更換已安裝的防病毒系統,不得關閉防火墻。
b)防病毒系統必須保證病毒代碼的實時更新,并定期對系統進行全面查殺。發現染有計算機病毒的,應采取措施加以消除,在未消除病毒之前,計算機終端不得投入使用。
c)在通過OA系統發送電子郵件和計算機終端間進行文件拷貝操作前,必須對附件文件和拷貝文件進行查殺。
d)任何單位或個人嚴禁故意制造、修改和傳播計算機病毒及木馬
程序。
第十六條 非涉密計算機終端必須開啟操作系統自動更新功能,及時
進行操作系統補丁升級,減少計算機終端安全漏洞。
第十七條 訪問國際互聯網
a)非涉密計算機原則上不允許訪問國際互聯網,確因工作需要的開通國際互聯網訪問服務的,必須嚴格遵守國家有關法律、行政法規,并嚴格執行安全保密制度。
b)非涉密計算機不得訪問與工作無關的互聯網站點,非因工作需要不允許使用QQ、SKYPE、MSN等聊天軟件。
c)嚴禁將涉及敏感信息的公司內部資料通過網絡或其他各種途徑向外傳播。
d)禁止在上網過程中下載安裝不明程序和ActiveX控件。
第十八條 非涉密計算機終端不得開啟文件夾共享功能,關閉不必要的服務和端口,禁用多余的帳號。
第十九條 非涉密計算機終端上禁止安裝未經信息主管部門和使用部
門共同審查通過的外來軟件、與工作無關的游戲等軟件。第二十條 非涉密計算機終端不得外借公司本部之外的任何其它單位
和個人。
第二十一條 非涉密計算機終端中,工作人員因工作需要外出攜帶筆
記本計算機的,須由信息安全主管部門和工作人員所在部門對設備共同進行保密審查,確保其中不存在涉密信息后,設備方可外出。
第二十二條 在非涉密計算機終端上使用移動存儲介質應按照《河南
省電力公司移動存儲介質管理辦法》執行。
第四章 維護管理
第二十三條 非涉密計算機終端的維修由科技信息部負責統一管理。
使用人員如發現計算機系統運行異常,應及時與科技信息部聯系。未經科技信息部同意或授權,任何部門或個人不得擅自對計算機進行維修操作,包括調換設備、安裝私有或外來的零配件和設備等。
第二十四條 科技信息部對修復后的計算機終端,在檢查確認無木馬
程序和病毒后,交付使用部門。
第二十五條 維修過程中出現的硬盤、內存等損壞的存儲介質,由科
技信息部統一收回,并按照相關規定進行處理。
第五章 報廢管理
第二十六條 各部門報廢的計算機終端設備必須統一繳回科技信息
部處理。
第二十七條 科技信息部負責對報廢的計算機終端設備進行檢測,對
經檢測確不存在涉密信息的計算機按照管理規定進行處理。
第二十八條 報廢的非涉密計算機終端設備中的存儲介質按照相關
規定統一處理。
第六章 應急處理
第二十九條 如在非涉密計算機設備的使用和維修過程中發現其中
存有涉密信息,需立即報河南省電力公司保密委員會,并按照《涉密計算機終端安全管理辦法》進行預先處理。
第七章 其它
第三十條 本辦法由河南省電力公司科技信息部制定,自發布之日起
執行。
第三十一條 本辦法解釋權歸河南省電力公司科技信息部。
第三篇:非涉密計算機自查報告
XXXXXXXXXXXXXXXX 關于非涉密辦公電腦是否處理密件的
自查報告
為更好地做好保密工作,杜絕非涉密辦公電腦處理密件的行為,根據XXXXX要求,我局圍繞非涉密計算機、移動存儲介質、辦公網絡使用情況等進行了自查。現將有關情況匯報如下:
一、對局內所有辦公電腦、移動存儲介質和網絡進行全面檢查。局內X臺辦公電腦,均未發現非涉密計算機在連接互聯網的計算機中制作、存儲、傳遞和處理涉密文件、信息以及機關內部資料的行為;未感染木馬病毒;未安裝無線網卡等設備;未使用非涉密移動存儲介質;無違規上國際互聯網及其他公共信息網的記錄。安全情況良好。
二、加強保密工作培訓,提高保密工作意識。為提高全局領導干部的保密工作意識,提高保密工作能力,組織大家認真學習了《國家保密法》、《中華人民共和國保守國家秘密法實施辦法》等法律法規。組織全局領導干部認真觀看警示教育影片,使大家進一步認識到了泄密事件造成的嚴重后果,從而自覺維護國家安全和利益。
XXXXXXXXXXXXX
XX年XX月XX日
第四篇:計算機信息系統涉密管理辦法
計算機信息系統涉密管理辦法
第一章 總 則
第一條 為保護農村商業銀行股份有限公司(以下簡稱“本行”)計算機網絡系統的安全,根據《中華人民共和國保守國家秘密法》、《計算機信息系統保密暫行規定》等法律、法規制訂本辦法。
第二條 本辦法所稱的計算機信息系統,是指由計算機、網絡設備、數據信息以及其相關配套的設備、設施構成的,按照一定的應用目標和規則對數據信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條 概念釋義:
(一)計算機信息系統安全,是指計算機信息系統的硬件、軟件、網絡和數據的安全必須受到保護,不因自然的和人為的原因而遭到破壞、更改和丟失,以保證計算機信息系統能連續正常運行。
(二)計算機信息系統保密,是指對涉及本行商密的包括但不限于計算機信息系統的軟件、硬件、系統數據信息、技術開發文檔、管理及操作規定。
(三)計算機信息系統的安全保密,是指保障計算機、數據信息網絡及其相關的和配套的設備、設施的安全,保障運行環境(機房)的安全,保障信息的安全,保障計算機和網絡功能的正常發揮,防止工作或政治因素造成的失密、泄密,防止人為或自然災害等造成的破壞,以及防止利用計算機犯罪等。
第四條
本辦法適用于支行(部)的業務網、辦公網、互連網等三大計算機網絡系統涉密工作的管理。
第二章 組織管理及職責
第五條 本行成立計算機網絡系統保密領導小組,由行長任組長,分管副行長為副組長、各支行(部)負責人為小組成員,信息科技部負責保密領導小組的日常檢查工作。
(一)保密領導領導小組定期向本行領導報告安全保密工作情況;
(二)保密領導領導小組督促本部門安全保密措施的貫徹執行;
(三)小組成員負責本部門安全保密檢查;進行安全保密教育。第七條 對涉密信息需要經計算機系統采集、加工、存儲、處理、輸出的,由信息的生成、擁有、管理、提供部門向總行保密領導小組進行申報,經總行保密領導小組核定并簽署意見后書面通知相關部門執行。
第八條
總行保密領導小組不定期組織開展本行涉密計算機信息安全檢查,對檢查中發現的問題將及時予以糾正,對嚴重違反涉密規定,造成后果的,要進行通報,并按有關規定,追究領導責任,嚴肅處理。
第三章 計算機及網絡系統
第九條 設備選型、購置須經充分論證,做好驗收,對密鑰、密碼、參數等信息應做好接交保管,網絡設備要特別關注其保密性能。
第十條
建立常規硬件系統維護管理制度,保持維護計算機和網絡設備、工具和資料處于良好狀態。
第十一條 各級操作人員必須進行必要的安全保密培訓,在職責范圍內嚴格按相關操作規程進行操作。
第十二條 應用系統在設計上嚴格控制涉密文件信息查詢、檢索的人員范圍,嚴格管理用戶使用權限。系統軟硬件一經安裝、調試、正式運行,各支行(部)未經科技部門許可,不得自行對其更改配置。
第四章 介質、資料的管理
第十三條
應用系統使用、產生的介質(磁性存儲介質、電子存儲介質、光存儲介質等)或資料(紙質文檔、電子文檔、程序等)要按其重要性進行分類,對存放有關鍵或重要數據的介質和資料,應復制必要的份數,并分別存放在不同的安全地方,建立嚴格的保密保管制度。
第十四條 保留在機房內的介質或資料,應為系統有效運行所必需的最少數量,除此之外,不應保留在機房內。
第十五條 存放介質、資料的庫房,必須設有防火、防潮、防高溫、防震、防電磁場、防靜電及防盜等的設施。
第十六條 介質(資料)庫,應設專人負責登記保管,未經批準,不得向第三方提供。
第十七條 系統內有關人員在使用介質(資料)期間,應嚴格按國家相關保密規定進行控制,不得轉借或復制,需要使用或復制的須經相關領導批準。
第十八條
庫房保管人對所有介質(資料)應定期檢查,根據介質的安全保存期限,及時更新復制。損壞、廢棄或過期的介質(資料)應由專人負責處理,秘密級以上的介質(資料)在超過保密期或廢棄不用時,要及時銷毀。
第五章 安全保密管理
第十九條
計算機信息系統的建設和應用,應當遵守國家有關法律、行政法規和本行其它有關規定。
第二十條 計算機機房、辦公、防雷、消防、通訊及供配電設施應當符合國家標準和國家有關規定。在上述設施附近施工,不得危害計算機網絡系統的安全。
第二十一條 嚴禁任何涉及支行(部)機密的涉密計算機信息系統直接或間接地與國際互聯網或其他公共信息網絡相連接,必須實行內聯網與互聯網嚴格物理隔離。所有與互聯網連接的計算機必須使用專用的上網計算機或采用隔離措施的計算機,上網計算機中不得有涉及本機構保密信息的內容。
第二十二條 凡接入互聯網的單位,要實行保密領導責任制,各部門負責人是本部門保密工作的第一責任人,必須指定專人負責本部門上網信息的保密監督檢查,確保涉密信息的安全。
第二十三條 要求接入國際互聯網的計算機,由使用部門提出申請,經科技部門按規定審核后,報分管領導審批。互聯網實行專網管理,由信息科技部統一出口管理,并向通信運營商提出申請安裝,嚴格控制各支行(部)自行申請安裝。互聯網申請安裝必須報市公安局網絡監察大隊備案。為控制源頭,加強管理,支行(部)大樓實行單一互聯網專線,由信息科技部負責安全措施落實,各部門不得自行通過電話或其他方式上互聯網,以防止通過互聯網發生泄密事件。
第二十四條 對計算機信息系統中發生的案件,按規定及時向本行相關部門報告。
第二十五條 上網信息的保密管理堅持“誰上網,誰負責”的原則。凡向互聯網發布涉密信息,必須經過總行保密領導小組授權總行辦公室審查批準。第二十六條
本行員工必須接受保密安全教育,嚴格遵守保密紀律。在開展技能培訓的同時,必須把保密教育作為技能培訓的重要內容之一。
第二十七條 本行與外單位因業務關系進行網絡互聯時,必須在雙方設置硬件防火墻,并通過中間服務器訪問我行數據,與關聯單位簽定的協議中,必須含有保密條款。關聯單位必須遵守我行有關保密規定,不得泄露我行重要的保密信息。
第二十八條 總行保密領導小組不定期組織開展本行涉密計算機信息安全檢查,對檢查中發現的問題將及時予以糾正,對嚴重違反涉密規定,造成后果的,要進行通報,并按有關規定,追究領導責任,嚴肅處理。
第六章 人員內控管理
第二十九條 人員管理。
本行員工一旦發現涉密信息泄露或可能發生泄露的情況時,應立即向保密領導小組報告,并采取相應的保護措施。
第三十條 任何人不得擅自處理或破壞發生事故的涉密計算機信息系統現場,必須及時通知總行保密領導小組,經保密領導小組授權,信息科技部進行技術分析、取證,并及時做好相應的登記備案工作。
第三十一條 泄密事故相關人員應根據責任和損失大小承擔相關事故責任,給本行造成重大損失的將被依法追究責任,情節嚴重的將送交司法機關處理。
第三十二條
人員審查。
人員的審查必須根據計算機網絡系統所規定的安全等級來確定審查標準。凡接觸系統安全三級以上信息系統的所有人員,必須按機要人員的條件進行審查。
第三十三條
關鍵崗位人選。
對計算機信息系統的關鍵崗位人選,如安全負責人、系統管理員等,不僅需要進行嚴格的政審,還要考核其業務能力,以保證這部分人員可信可靠,能勝任本職工作。關鍵崗位人員要實行定期強制休假制度。
第三十四條
人員培訓。
計算機信息系統上崗的所有工作人員,均需由有關部門組織上崗培訓,包括計算機及網絡操作、維護培訓、應用軟件操作培訓、計算機網絡系統安全課程及保密教育培訓,經培訓合格的人員持證上崗。
第三十五條 人員考核。
人事部門要定期組織有關方面人員對計算機網絡系統所有的工作人員從政治思想、業務水平、工作表現、遵守安全規程等方面進行考核,對于考核發現有違反安全法規行為的人員或發現不適于接觸計算機網絡系統的人員要及時調離崗位,不應讓其再接觸系統,對情節嚴重的應追究其法律責任。
第三十六條
簽訂保密協議。
對于所有進入計算機網絡系統工作的人員,均應簽訂保密契約,承諾其對系統應盡的安全保密義務,保證在崗工作期間和離崗后均不得違反保密契約,泄漏系統秘密。對違反保密契約的,應有懲處條款。對接觸機密信息的人員,應規定在離崗后的一段時期內不得離境。
第三十七條 人員調離。
對調離人員,特別是因不適合安全管理要求被調離的人員,必須嚴格辦理調離手續。進行調離談話,承諾其調離后的保密義務,交還所有鑰匙及證件,退還全部技術手冊、軟件及有關資料。更換系統口令和用戶名。自調離決定通知之日起,必須立即進行上述工作,不得拖延。
第七章 操作安全管理
第三十八條 系統操作安全管理目標。
系統操作是指對計算機信息系統開發、操作、維護、系統管理等人員的行為或活動。計算機信息系統操作安全管理的目標是:
(一)對系統管理及系統操作均應進行有效的監督或監控;
(二)所有接觸系統的人員均應承擔與其工作性質相應的安全責任。
第三十九條 計算機操作人員分類。
對計算機信息系統的操作人員,應根據計算機信息系統有限職責、有限使用授權原則進行分類。
(一)營業網點操作員、管理人員。
(二)事后監督系統操作員、管理人員。
(三)辦公自動化系統操作、管理人員。
(四)網絡及硬件維護人員。
(五)系統運行維護人員。
(六)中心系統管理人員。
(七)安全管理人員。
第四十條 系統操作控制管理。
(一)應按照分工負責、互相制約的原則制定各類系統操作人員的職責,職責不允許交叉覆蓋。
(二)各類人員在履行職責時要按規定行事,不得從事超越自己職責以外的任何操作。
(三)在對生產系統和監督系統進行系統維護、恢復、強行更改數據時,至少應有兩名操作人員在場、并進行詳細的登記及簽名。
(四)系統檢查人員、安全管理人員有權對生產系統進行監督與核查,但該過程必須履行必要的手續和按照一定的程序進行。
第八章 安全保密監督
第四十一條 科技部門對計算機信息系統安全保密工作,行使下列監督職權:
(一)監督、檢查、指導計算機信息系統安全保密工作;
(二)檢查危害計算機信息系統安全的違規事件;
(三)履行計算機信息系統安全保密工作的其它監督職責。
第四十二條 科技部門發現影響計算機信息系統安全保密的隱患時,應當及時通知本行保密領導小組采取保密保護措施,在緊急情況下,有權直接先采取必要的措施,然后再向領導報告,遇有重大問題,可以要求召集計算機保密領導小組成員會議商議對策。
第九章 泄密處理
第四十三條 如發生涉密計算機信息泄密事故,不得隱瞞,應立即向保密領導小組報告,并請求信息科技部給予技術支持;信息科技部將根據保密領導小組的要求,采取有效的技術措施,避免泄密進一步擴大。
第四十四條 本行員工一旦發現涉密信息泄露或可能發生泄露的情況時,應立即向保密領導小組報告,并采取相應的保護措施。
第四十五條 任何人不得擅自處理或破壞發生事故的涉密計算機信息系統現場,必須及時通知總行保密領導小組,經保密領導小組授權,信息科技部進行技術分析、取證,并及時做好相應的登記備案工作。
第四十六條 泄密事故相關人員應根據責任和損失大小承擔相關事故責任,給本行造成重大損失的將被依法追究責任,情節嚴重的將送交司法機關處理。
第四十七條 第四十八條
第十章 附則
本辦法由農村商業銀行股份有限公司負責解釋。本辦法自發布之日起執行。
第五篇:非涉密計算機保密管理制度
非涉密計算機保密管理制度(試行)
一、計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。
二、計算機操作人員未經上級領導批準,不得對外提供內部信息和資料以及用戶名、口令等內容。
三、網絡設備必須安裝防病毒工具,并具有漏洞掃描和入侵防護功能,以進行實時監控,定期檢測。
四、計算機操作人員對計算機系統要經常檢查,防止漏洞,禁止通過網絡傳遞涉密文件,嚴禁涉密軟件、光盤、U盤、移動存儲介質等在涉密與非涉密計算機之間交叉使用。
五、具有互聯網訪問權限的計算機訪問互聯網及其它網絡時,嚴禁瀏覽、下載、傳播、發布違法信息;嚴禁接收來歷不明的電子郵件。
六、對重要數據要定期備份,定期復制副本以防止因存儲工具損壞造成數據丟失。備份工具可采用專用光盤、硬盤、U盤等方式,并妥善保管。
七、計算機操作人員調離時應將有關材料、檔案、軟件移交給其他工作人員,調離后對需要保密的內容要嚴格保密。接替人員應對系統重新進行調整,重新設置用戶名、密碼。
八、對于違反本規定,發生泄密事件的,將視情節輕重追究責任。
九、本制度自印發之日起執行。
涉密計算機保密管理制度(試行)
為進一步加強我中心涉密計算機信息保密管理工作,杜絕泄密隱患,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》,結合我中心實際,制定本制度。
一、中心辦公室負責本中心計算機網絡的統一建設和管理,維護網絡正常運轉,各科室不得擅自在涉密計算機上交叉使用U盤或安裝其他設備。
二、秘密信息不得在與國際互聯網聯網(外網)的計算機中存儲、處理、傳遞。涉密的衛生網專網必須與國際互聯網(外網)物理隔離。各科室所接衛生網專網的計算機不得上國際互聯網。
三、做到涉密的信息不上網,上網的信息不涉密。堅持“誰上網,誰負責”的原則,加強上網人員的保密教育和管理,提高上網人員的保密觀念,增強防范意識,自覺執行有關規定。
四、使用電子郵件進行網上信息交流,應當遵守國家有關保密規定,不得在互聯網上利用電子郵件傳遞、轉發或抄送秘密信息。
五、凡涉及國家秘密信息的計算機設備的維修,應保證儲存的國家秘密信息不被泄露。到保密工作部門指定的維修點進行維修,并派技術人員在現場負責監督。
六、各科室如果發現計算機系統泄密后,應及時采取補救措施,并按規定在24小時內向莆田市國家保密局報告。
七、涉密的計算機信息在打印輸出時,打印出的文件應當按照相應密級文件管理,打印過程中產生的殘、次、廢頁應當及時銷毀。
八、工作人員不按規定管理和使用涉密計算機造成泄密事件的,將依法依規追究責任。
九、載有涉密內容的載體(包括軟硬盤、光盤、U盤等)不能帶離保密地點,移動辦公設備上不能有涉密內容,嚴禁涉密內容在與Internet相連的計算機系統中存儲、處理、傳輸。
十、禁止在涉密計算機上使用非涉密移動儲存介質,禁止在涉密與非涉密計算機上進行移動存儲介質之間數據交換,禁止在非涉密移動存儲介質上處理涉密信息。
十一、本制度自印發之日起執行。
涉密計算機及涉密介質維修、更換、報廢保密管理制度(試行)
一、涉密計算機及涉密介質進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時,安全保密人員和涉密單位計算機系統維護人員必須在維修現場,對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。
二、各科室應將涉密設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
三、凡需外送修理的涉密設備及涉密介質,必須經保密領導小組批準同意后才可以外送修理。
四、如果涉密計算機老化,需要更換新型機器,須將舊計算機中的涉密信息全部復制到新計算機中,并運用低級格式化命令格式化硬盤,以清空其中的所有涉密內容后,方可更換。
五、如涉密計算機需要報廢,須先運用低級格式化命令格式化硬盤,確保擬報廢機器硬盤中沒有涉密信息留存后,方可交由報廢執行單位進行報廢。
六、中心辦公室負責對涉密計算機軟件的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。
七、涉密計算機及涉密介質的報廢由保密領導小組專人負責定點銷毀。
公共信息網絡上發布信息保密管理制度(試行)
一、使用公共信息網的用戶,應當遵守有關計算機安全、保密的相關法規。不得利用公共信息網從事危害國家安全、泄露國家秘密等違法犯罪活動。
二、上網信息的保密管理堅持“誰上網,誰負責”的原則,在網上發布任何信息及對網上信息進行維護或更新,都應當認真執行信息保密審核制度,必須經過嚴格審查,確保保密信息不上網。各部門應擔負起網上保密的檢查職責,發現問題,及時處理。
三、中心各科室提供的信息要準確、規范,符合國家保密和安全管理的規定,在本中心網站上發布的涉及到本中門的信息,需經中心事務公開工作小組審核。
四、涉密計算機信息系統不得直接或間接地與國際互聯網或其它公共信息網絡相聯接,必須實行物理隔離。
五、要加強上網人員的保密教育和管理。提高上網人員的保密觀念,增強防范意識,自覺執行有關規定。
六、要強化監督與管理,明確各級領導保密責任制,切實落實各項保密制度,確保在公共信息網上不發生泄露秘密事件。
七、各科室負責人及信息員應加強網絡保密管理,發現泄露秘密的,應及時匯報,采取補救措施,并向有關單位報告。
涉密網絡保密管理制度(試行)
一、涉密信息網絡應嚴格按照《計算機信息系統保密管理暫行規定》和《涉及國家秘密的通信、辦公自動化和計算機系統審批暫行辦法》的規定,采取相應的保密技術防范措施。
二、所有上網用戶嚴禁在接有涉密網絡的計算機上使用未經病毒檢查的外來軟件、盤片,嚴禁用戶私自修改本機的軟、硬件配置,對于重要的計算機信息子系統,網絡管理人員應定期檢查是否感染病毒,實行專機、專盤、專用,對系統進行維護時,應采取數據保護措施,如修改、抽取、轉儲等,應事先對數據庫進行備份。
三、禁止在涉密計算機上使用非涉密移動儲存介質,禁止在涉密與非涉密計算機之間進行移動存儲介質數據交換。
四、涉密信息網絡使用者有責任保守各種機密,認真執行安全保密措施,嚴格執行保密制度,保障重要的數據不會泄露,記載有機密信息的報廢磁介質和紙張,必須進行銷毀后方可丟棄。
五、存儲涉密信息的計算機媒體,應按所存儲信息的最高密級標明密級,并按相應密級的文件進行管理,不再使用的信息應及時銷毀。
六、涉密信息網絡及其用戶不得直接或間接與公共信息網聯網,必須與公共信息實行物理隔離。
七、涉密信息網絡的安全管理人員,應經過嚴格審查,定期進行檢查,并保持相對穩定。
涉密移動存儲介質保密管理制度(試行)
根據中央保密辦、國家保密局《關于國家秘密載體保密管理的規定》和有關文件精神,涉密移動存儲介質保密管理應遵循以下規定和要求。
一、密級移動存儲介質只能存儲密級信息。機密級、秘密級信息應存儲在對應密級的移動存儲介質內,其中高密級的移動存儲介質不可以存儲低密級信息。
二、涉密移動存儲介質只能在本單位涉密計算機和涉密信息系統內使用,高密級的存儲介質不得在低密級系統使用;嚴禁在與互聯網連接的計算機和個人計算機上使用;嚴禁借給外單位使用。
三、禁止涉密移動存儲介質在非涉密計算機上使用,禁止在涉密與非涉密計算機之間進行移動存儲介質數據交換。
四、工作人員嚴禁將個人具有存儲功能的存儲介質和電子設備帶入核心和其他公共場所。
五、涉密存儲介質的維修應保證信息不被泄露,由各部門負責人負責。需外送維修的,要經領導批準,到國家保密主管部門指定的維修點維修,并有保密人員在場。
六、涉密移動存儲介質在報廢前,應進行信息清除處理。信息清除時所采取的信息清除技術、設備和措施應符合國家保密規定。
七、工作人員離開辦公場所,應將涉密移動存儲介質保存在安全保密的場所和部位。因工作確需攜帶涉密移動存儲介質外出,應當履行審批手續,符合有關保密要求。
非涉密移動存儲介質保密管理制度(試行)
一、為加強和規范非涉密移動儲存介質傳輸的保密管理工作,確保國家秘密信息的安全,杜絕內部信息外泄,根據《中華人民共和國政府信息公開條例》等有關法律法規,結合中心實際情況,制定本規定。
二、本規定所稱非涉密移動儲存介質是指不用來存儲、傳遞、國家秘密信息的移動儲存介質。它包括移動硬盤、軟盤、U盤、光盤、磁帶及各種存儲卡。
三、非涉密移動儲存介質禁止以任何形式存儲或傳輸涉及國家秘密和工作秘密的信息。
四、非涉密移動儲存介質信息發布、傳輸的保密管理工作堅持“誰上網誰負責”和“上網信息不涉密、涉密不上網”的原則,向網站提供或發布信息必須經過保密審查。
五、禁止在涉密計算機上使用非涉密移動儲存介質,禁止在涉密與非涉密移動存儲介質之間進行數據交換,禁止在非涉密移動存儲介質上處理涉密信息。
計算機登記備案管理制度(試行)
一、中心根據計算機存儲處理信息情況,將計算機逐臺確定為涉密和非涉密計算機,建立計算機登記檔案。
二、涉密計算機應按照所存儲處理信息的最高級別,分別確定為絕密級、機密級、秘密級計算機。對于集中存儲處理工作秘密信息或內部敏感信息的計算機,應確定為工作秘密級計算機,并按涉密計算機進行登記和管理。涉密計算機檔案應包括計算機的編號、計算機序列號、密級、使用科室(單位)、使用人、使用地點、類型、型號等基本信息。
三、涉密計算機應貼上明顯標志,用于區別其他非涉密計算機。
四、存儲涉密信息的筆記本電腦,應按照涉密信息的最高密級進行保密管理,嚴禁將涉密筆記本電腦接入國際互聯網。涉密筆記本電腦一般應在辦公場所使用,如果應工作需要帶出辦公室的,應當報領導批準,并按有關規定使用管理。
五、涉密計算機一旦出現故障,應及時通知辦公室。處理保密信息的計算機維修和淘汰,必須按保密規定,確保不涉密、不泄密。
點擊咨詢 