第一篇:村鎮(zhèn)銀行計算機信息系統(tǒng)保密管理辦法
村鎮(zhèn)銀行計算機信息系統(tǒng)保密管理辦法
(征求意見稿)
第一章
總 則
第一條 為加強村鎮(zhèn)銀行計算機信息系統(tǒng)的保密管理,確保國家秘密的安全,根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》等有關法律、法規(guī),制定本辦法。
第二條 本辦法適用于村鎮(zhèn)銀行系統(tǒng)采集、存儲、處理、傳遞、使用、輸出和銷毀涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)(以下簡稱“涉密計算機信息系統(tǒng)”)。
第二章 組織與職責
第三條 村鎮(zhèn)銀行科技部門負責對村鎮(zhèn)銀行計算機信息系統(tǒng)保密工作進行工作指導、協(xié)調(diào)。科技部門牽頭成立計算機安全檢查小組負責具體計算機信息系統(tǒng)保密的檢查工作。
第四條 村鎮(zhèn)銀行計算機信息系統(tǒng)的保密管理堅持“業(yè)務誰主管,保密誰負責”的原則。即特定計算機信息系統(tǒng)的保密管理工作由村鎮(zhèn)銀行或支行主管該系統(tǒng)的部門或崗位承擔。
第五條 計算機信息系統(tǒng)的保密管理工作,應主動接受國家有關保密部門的業(yè)務指導和監(jiān)督。
第六條 計算機信息系統(tǒng)的業(yè)務負責部門應協(xié)助計算安全檢查小組,定期組織開展要害部門和重要崗位計算機信息系統(tǒng)的保密技術檢查,發(fā)現(xiàn)問題應及時整改。第七條 涉密計算機信息系統(tǒng)的使用部門應加強員工保密知識的學習教育,嚴格執(zhí)行有關保密管理規(guī)定,協(xié)助村鎮(zhèn)銀行科技部門做好涉密計算機信息系統(tǒng)的日常管理工作。
第八條 涉密計算機信息系統(tǒng)工作人員的職責要求:
(一)選配涉密計算機信息系統(tǒng)管理人員應按國家有關規(guī)定進行嚴格審查,崗前保密培訓,并保持相對穩(wěn)定;
(二)涉密計算機信息系統(tǒng)工作人員應嚴格執(zhí)行有關保密管理規(guī)定和操作規(guī)程;
(三)涉密計算機信息系統(tǒng)工作人員應自覺接受村鎮(zhèn)銀行保密部門的監(jiān)督檢查。第九條 各支行和員工發(fā)現(xiàn)下列問題應及時采取補救措施,并報告保密部門。
(一)發(fā)現(xiàn)保密方面的漏洞和隱患;
(二)發(fā)現(xiàn)違反有關保密規(guī)定的行為;
(三)發(fā)現(xiàn)泄密事件。
第三章 系統(tǒng)規(guī)劃建設
第十條 涉密計算機信息系統(tǒng)在使用前,必須報村鎮(zhèn)銀行保密管理部門審批,審批辦法依照中保委《涉及 國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法》(中保辦發(fā)[1998]6號)執(zhí)行;已投入使用而尚未經(jīng)過審批的涉密計算機信息系統(tǒng),要按上述辦法補辦審批手續(xù);未經(jīng)審批或?qū)徟缓细竦纳婷苡嬎?機信息系統(tǒng)不得投入使用。
第十一條 規(guī)劃和建設涉密計算機信息系統(tǒng),應同步規(guī)劃建設相應的保密設施。第十二條 涉密計算機信息系統(tǒng)的規(guī)劃、研制、安裝和使用,均必須符合保密要求。
第十三條 安裝、使用涉密計算機信息系統(tǒng)的場所,應按國家有關規(guī)定,與辦公駐地、人員住所保持相應的安全距離,并根據(jù)處理信息的涉密程度設立必要控制區(qū),無關人員不得進入。
第十四條 安裝、使用涉密計算機信息系統(tǒng)的場所應采取有效的安全保密措施,有關設備的技術措施 應得到國家保密部門或有關主管部門的認可,其他物理安全要求均應符合國家有關保密標準。
第十五條 保密部門應定期組織對安裝、使用涉密計算機信息系統(tǒng)場所的保密技術檢查。
第十六條 保密部門應依照有關法規(guī)和標準對建設中的涉密計算機信息系統(tǒng)進行保密監(jiān)督和技術檢 查。
第十七條 在采購計算機安全產(chǎn)品時,其產(chǎn)品必須有國家安全管理部門頒發(fā)的許可證,選購的密碼產(chǎn) 品應符合國家有關主管部門對普密、商密管理規(guī)定。
第四章 涉密信息管理
第十八條 存儲涉密信息的計算機媒體介質(zhì)(包括軟盤、硬盤、光盤、U盤等),應按所存儲信息的 最高密級標明密級,并按相應的密級進行管理;對不再使用的媒體介質(zhì)應送交保密部門及時銷毀。
第十九條 涉及國家秘密和村鎮(zhèn)銀行商業(yè)秘密的信息,不得在與國際互聯(lián)網(wǎng)相聯(lián)的計算機信息系統(tǒng)中編 輯、存儲、運行、傳遞、發(fā)布,確保信息的機密性、完整性和可用性。
第二十條 上網(wǎng)信息的保密管理實行“誰上網(wǎng)誰負責”的辦法。各級行應根據(jù)國家保密法規(guī),實行上網(wǎng)信息保密審批領導責任制,提供主頁制作服務的單位,要對自己制作的主頁承擔具體保密責任。
第二十一條 涉密信息必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀,應當符合下列 要求:
(一)計算機信息系統(tǒng)存儲、處理、傳輸、輸出的涉密信息要有相應的密級標識,密級標識不能與正文分離;
(二)涉密信息在存儲、傳輸中,必須采取加密措施,防止信息非授權泄露;
(三)使用加密措施應當與涉密信息的密級相同,并得到有權部門認證;
(四)涉密信息的復制、分發(fā)、輸出必須得到有效的控制,并按相應密級的文件進行管理;
(五)涉密信息的銷毀必須有效且不可恢復。
第二十二條 凡使用電子郵件進行網(wǎng)上信息交流的,應當遵守國家和村鎮(zhèn)銀行有關的保密規(guī)定,不得轉(zhuǎn)發(fā)、傳遞或抄送國家秘密和村鎮(zhèn)銀行商業(yè)秘密信息。第二十三條 涉密信息的數(shù)據(jù)庫必須有與涉密信息密級相適應的安全保密措施,確保涉密信息在建 庫、檢索、修改、輸出等環(huán)節(jié)的保密。
(一)用身份驗證方法對用戶注冊和鑒別;
(二)對不同用戶設置不同的用戶權限,控制用戶對數(shù)據(jù)的操作權限和訪問范圍;
(三)建立系統(tǒng)日志和數(shù)據(jù)備份。
第五章 系統(tǒng)管理
第二十四條 涉密計算機信息系統(tǒng),不得直接或間接與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡聯(lián)接,必須實行物理隔離。
第二十五條 涉密計算機信息系統(tǒng)應采取有效的防病毒、防黑客措施。外來文件在執(zhí)行或打開前,應先進行病毒和黑客程序的檢測和清除。
第二十六條 涉密計算機信息系統(tǒng)中涉及國家秘密信息的各種程序,應當在建庫、檢索、修改、打印 等環(huán)節(jié)設置保密措施,其保密措施應按處理秘密信息的最高密級進行管理。
第二十七條 涉密網(wǎng)絡內(nèi)部,應當采取身份認證、數(shù)字簽名、訪問控制、監(jiān)控管理、信息加密、數(shù)據(jù) 保護、審計跟蹤等措施。
(一)涉密網(wǎng)絡的訪問應按權限控制,不得越權操作。訪問、處理秘密級、機密級信息,應按用戶類別控制;
(二)涉密計算機網(wǎng)絡系統(tǒng)的通信應采用完整性校驗技術,以確保信息的完整性;
(三)涉密計算機網(wǎng)絡應當采取身份認證技術,防止冒充和非法訪問;
(四)涉密計算機網(wǎng)絡應采用加密措施,保證信息在處理、存儲、傳輸過程中的安全性。
第二十八條 涉密計算機網(wǎng)絡系統(tǒng)應當符合《涉及國家秘密的計算機信息系統(tǒng)保密技術要求》所規(guī)定的其他安全保密措施。第二十九條 涉密計算機在進行維護檢修時,對涉密信息應采取安全保密措施(將涉密信息轉(zhuǎn)儲后徹 底刪除)。無法采取上述措施時,安全保密人員和業(yè)務人員必須在維修現(xiàn)場,對維修人員、維修對象、維 修內(nèi)容進行監(jiān)督并詳細記錄。
第六章 考評及獎懲
第三十條 村鎮(zhèn)銀行要定期對涉密計算機信息系統(tǒng)的運行、維護、使用情況進行檢查和綜合考評,并對檢查和綜合考評結(jié)果予以通報;對在計算機信息系統(tǒng)保密工作中做出顯著成績的單位、部門和個人,應給 予表彰。
第三十一條 違反本規(guī)定的使用單位、部門和個人,由村鎮(zhèn)銀行保密部門責令其停止使用,限期整改。對拒不執(zhí)行整改,又不停止使用,而造成泄密的,應根據(jù)《村鎮(zhèn)銀行違規(guī)違紀行為處分管理辦法》,給予有關責任人相應處罰。對違反本規(guī)定泄露國家秘密的,依據(jù)國家有關規(guī)定和法律,追究有關領導和直接責任人的責任,造成重大損失的,要從嚴處罰,直至追究刑事責任。
第七章 附 則
第三十二條 各支行可依據(jù)本辦法,結(jié)合實際情況,制定具體實施細則。第三十三條 本辦法由村鎮(zhèn)銀行負責制定、解釋和修訂。
第三十四條 本辦法自發(fā)布之日起施行,原規(guī)定與本辦法相抵觸的,以本辦法為準。
第二篇:村鎮(zhèn)銀行計算機信息系統(tǒng)應急預案
XXXX村鎮(zhèn)銀行計算機信息系統(tǒng)應急預案
第一章 總 則
第一條 為保證XXXX村鎮(zhèn)銀行股份有限公司(以下簡稱本行)在計算機信息系統(tǒng)發(fā)生重大突發(fā)事件時,能有效、快速、合理地處理“故障和災難”,最大程度地減少損失和影響,提高重要系統(tǒng)和基礎設施的風險防控能力,保障各系統(tǒng)的連續(xù)、穩(wěn)定運行,特制定本預案。
第二條 為確保應急預案的實施,成立本行計算機信息系統(tǒng)應急領導小組(以下簡稱領導小組)。組長由行長擔任;副組長由主管行長擔任;小組成員由綜合部經(jīng)理、科技人員擔任;辦公室設在綜合部。應急處理日常工作由綜合部組織實施。
第三條 領導小組的職責是:當發(fā)生重大突發(fā)事件時,領導小組根據(jù)現(xiàn)場實際情況,提出處置建議;啟動應急預案,統(tǒng)一指揮危機處置工作;統(tǒng)一負責對外信息發(fā)布;安排應急預案的日常演練。
第四條 要把應急處理管理工作從技術層面提升到全方位、多部門協(xié)調(diào)一致的全行工作層面,確保重大突發(fā)事件時,能夠在最短時間內(nèi)按照預案有序處理。
第二章 應急預案的實施準備
第十三條 及時與供電單位聯(lián)系,如短期內(nèi)無法恢復正常,則應提前做好啟用發(fā)電機的準備,同時通知相關技術人員提供技術支持。
第十四條 停電超過2小時,啟動機房發(fā)電機發(fā)電,確保機房正常運行。
第二節(jié) 網(wǎng)絡故障的應急預案
第十五條 網(wǎng)絡故障主要有:網(wǎng)絡配置器錯誤、硬件故障、線路故障等,影響部分或全部業(yè)務的正常辦理。
第十六條 故障發(fā)生時,應先檢查網(wǎng)通、聯(lián)通網(wǎng)絡線路是否正常,檢查機房光端機、交換機運行是否正常,網(wǎng)絡設備是否有損壞,根據(jù)檢查情況,分析故障產(chǎn)生原因,及時進行處理。
第十七條 屬機房網(wǎng)絡設備故障的,立即啟用備用設備,并聯(lián)系故障設備的維修;屬線路故障的,應與線路運營商聯(lián)系,協(xié)助維修人員修理。
第三節(jié) 機房硬件或操作系統(tǒng)故障
第十八條 機房硬件故障根據(jù)影響程度可分為一般性設備故障和嚴重性設備故障。一般性設備故障不會影響核心業(yè)務的正常運行;嚴重性設備故障已經(jīng)影響到核心業(yè)務及其它重要系統(tǒng)運行的設備故障。
第十九條 一般性設備故障發(fā)生時,組織科技人員查閱日志,第二十六條 系統(tǒng)軟件及應用軟件的升級、更新等重大操作應嚴格履行審批手續(xù),由科技人員負責實施,并由相關人員負責監(jiān)督。
第二十七條 任何人不得擅自對業(yè)務數(shù)據(jù)庫的數(shù)據(jù)進行修改或恢復操作。系統(tǒng)需要恢復數(shù)據(jù)時,應上報領導小組,主管行長批示同意后,由綜合部負責實施,先進行數(shù)據(jù)恢復前的再備份,然后進行數(shù)據(jù)恢復。
第六節(jié) 災難性故障
第二十八條 災難性故障是指地震、機房失火、機房樓層倒塌、戰(zhàn)爭等災難性事故引起的信息系統(tǒng)故障。災難性故障的特點是破壞性大、發(fā)生率低,在災難性故障發(fā)生后,應立即啟用應急預案,保護數(shù)據(jù)資源,迅速恢復業(yè)務的運行。
第二十九條 發(fā)生災難性故障時,機房主機系統(tǒng)、通信系統(tǒng)、電力系統(tǒng)全部或大部分不能使用。此時必須盡最大可能搶救可用資源,特別是主機硬盤、磁帶等記錄業(yè)務數(shù)據(jù)的介質(zhì);同時立即向領導小組匯報,說明事故發(fā)生情況和現(xiàn)場毀壞程度。
第三十條 若有備用小型機可開機運行,則由系統(tǒng)管理人員立即恢復最新數(shù)據(jù),盡快使業(yè)務正常辦理。若以上機器全部不能開機,則應申請其他單位或供應商的幫助,盡快提供生產(chǎn)用機,進行系統(tǒng)切換。
第三篇:計算機信息系統(tǒng)保密管理制度(原稿)
計算機信息保密管理制度
文件發(fā)放范圍:部門領導層、所有部門
1.9信息中心須不斷了解業(yè)內(nèi)先進計算機系統(tǒng)保密技術,通過配備必要的技術檢查監(jiān)管系統(tǒng),不斷實施改進我行計算機系統(tǒng)安全環(huán)境。
2.計算機涉密信息的來源、日常存儲、傳送及銷毀。2.1計算機涉密信息的來源。
2.1.1涉密信息進入計算機系統(tǒng)方式包括文檔錄入、移動存儲設備拷貝存入、網(wǎng)絡拷貝存入、現(xiàn)場儀器儀表自動采集、手工錄入信息系統(tǒng)等等。2.2 計算機涉密信息的存儲。
2.2.1 各部門針對本部門各個涉密崗位工作特點,在本制度的規(guī)定的原則和條款基礎上,制定本部門每種計算機涉密信息存儲詳細規(guī)定。各部門的規(guī)定須遵循存儲權限清晰(要求控制在涉密人員范圍內(nèi)),方式明確(如硬盤存儲,光盤存儲等)不得隨意拷貝存儲、便于工作的原則。
2.2.2涉密文檔文件(包括文字文檔、影音文件、圖片照片文件、壓縮文件、動畫演示文件等一切以文件方式存儲的信息)須由本部門信息安全員定期統(tǒng)一刻錄或打印,送交檔案室歸檔存儲。2.2.3 涉密電子文檔文件在歸檔前,操作人員須將其加密保存,不得交與未授權人員查閱處理。2.2.4 涉密電子文檔文件操作人員須每周將定稿文檔提交部門信息安全員歸檔保存,由本部門信息安全員定期交檔案室歸檔。
2.2.5計算機涉密信息中所有涉密文檔文件須加密保存,密碼復雜度須符合字母加數(shù)字加特殊字符形式,長度最少六位。
2.2.6涉密信息系統(tǒng)數(shù)據(jù)庫或裸設備等應用系統(tǒng)后臺數(shù)據(jù)須由計算機中心系統(tǒng)管理人員備份存儲,并定期刻錄歸檔,其它任何人不得隨意轉(zhuǎn)出數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)。2.2.7 移動存儲介質(zhì)未經(jīng)審批不得在部門主機上使用。
2.2.8 涉密信息只能由本部門信息安全員按歸檔需要統(tǒng)一刻錄歸檔,其他人員不得刻錄或以任何方式拷貝儲存。
2.3 計算機涉密信息的傳送。
2.3.1部門內(nèi)部流轉(zhuǎn):各部門須為每種涉密信息流轉(zhuǎn)制定嚴格的流轉(zhuǎn)流程并培訓,以保證計算機涉密信息嚴格控制在工作需要的涉密工作人員范圍內(nèi)流轉(zhuǎn)。
2.3.2 涉密信息外發(fā):各部門須對本部門每種涉密信息制定嚴格的涉密信息外發(fā)審批流程,須經(jīng)至少公司級領導審批通過方可外發(fā)。核心機密和重要機密需要外發(fā)的,須經(jīng)公司總經(jīng)理審批通過。2.3.3 涉密信息外發(fā)時,須與接收部門或個人約定保密協(xié)議,電子文檔外發(fā)須留有屏幕截圖等技術手段留下存根,移動存儲介質(zhì)或紙質(zhì)文件等介質(zhì)外發(fā)須有對方簽字的存根或其它可供查證的存根,以便日后查證。
2.3.4 計算機涉密信息打印、復印、掃描須經(jīng)審批。且打印人員要嚴格按照審批的打印、復印份數(shù),不得留有額外副本。過程由信息安全員監(jiān)督。
2.3.5 計算機涉密信息打印件須控制涉密人員范圍內(nèi)流轉(zhuǎn)。若打印件需外發(fā),須進行審批通過。2.3.6 各部門信息安全員負責涉密信息存儲介質(zhì)的管理,外來存儲介質(zhì)不得在公司計算機上使用。用于統(tǒng)一歸檔的存儲介質(zhì)(如移動硬盤、光盤、紙質(zhì)打印復印件等)不得交與無瀏覽權限的人員查
部門負責人或公司授權人員批準。
5.2.3存有涉密信息的存儲介質(zhì)不得轉(zhuǎn)借他人,不得帶出工作區(qū),下班后存放在本部門指定的柜中。5.2.4需歸檔的涉密存儲介質(zhì)及時歸檔。
5.2.5各部門負責管理其使用的各類涉密存儲介質(zhì),應當根據(jù)有關規(guī)定視同紙制文件,按相應文件進行分級管理,嚴格執(zhí)行借閱、使用、保管及銷毀制度。
5.2.6各種存儲介質(zhì),未經(jīng)允許或者未經(jīng)管理員注冊的計算機信息媒體或載體,禁止私自攜帶離開公司。在公司內(nèi)計算機上使用移動存儲介質(zhì)必須向部門信息安全員借用專用的內(nèi)網(wǎng)授權USB存儲設備,信息安全員須進行詳細的登記和使用記錄,包括借用人、使用用途與使用時間等。
5.2.7公司因一些原因而暫時不用的電子文檔、電子數(shù)據(jù)應由使用部門統(tǒng)一匯總,形成較固定的存儲形式(如刻錄成DVD),由使用部門封存后交公司檔案室貼封保存,啟用需經(jīng)公司領導簽字同意。這些電子文檔、電子數(shù)據(jù)在原計算機中刪除。5.3筆記本電腦使用
5.3.1、公司筆記本電腦公司公用、部門級使用、個人使用。
5.3.2、對于個人使用的筆記本電腦由本人負責管理,明確“誰使用,誰負責”的原則,做好密筆記本電腦的保密管理工作,防止筆記本電腦失控或丟失后被破譯。對于經(jīng)常攜帶外出的筆記本電腦要采取保密措施。
5.3.3、公用筆記本電腦中的保密信息必須在使用后立刻清理。
5.3.4、部門負責人對本部門筆記本電腦的型號、配置、密級、責任人、使用人、使用情況、去向等要清楚。
5.3.5、嚴禁擅自將存儲有公司保密信息的筆記本電腦帶出辦公場所。確因工作需要,必須攜帶時,需經(jīng)主管領導審批。
5.3.6、部門級筆記本電腦不得擅自借用,由于工作需要借用要經(jīng)部門負責人批準,兼職信息安全員登記、備案,并對涉密信息進行處理。5.4信息系統(tǒng)的和自動化控制系統(tǒng)維護與報廢
5.4.1計算機等信息系統(tǒng)出現(xiàn)故障后應填寫故障申請,由IT維護人員負責,嚴謹員工私自開啟計算機機箱。
5.4.2禁止員工使用他人的計算機。公用計算機應指定專人管理,使用者應及時刪除相關信息。5.4.3存有公司重要技術文檔或經(jīng)營管理文檔的電腦和服務器應指定專人管理。
5.4.4計算機使用人發(fā)生變更,應由資產(chǎn)管理部門提出申請,計算機中心對硬盤進行格式化和重裝系統(tǒng),計算機報廢統(tǒng)一由計算機中心對硬盤進行低級格式化,以上操作應作記錄并經(jīng)雙人復核。5.4.5凡需外送修理的涉密設備,必須經(jīng)主管領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
5.4.6涉密計算機的報廢交主管領導監(jiān)督專人負責定點銷毀, 外賣時確保所有數(shù)據(jù)已經(jīng)不可恢復,應有記錄并經(jīng)雙人復核。6網(wǎng)絡連接和網(wǎng)絡安全
7.2.5任何個人不得私自發(fā)布計算機病毒疫情;
7.2.6嚴禁員工編寫、收集、編譯、傳播、運行計算機病毒、黑客軟件;
7.2.7在公司發(fā)布最新版殺毒軟件之后,計算機用戶要及時升級殺毒軟件、更新病毒庫; 7.2.8嚴禁使用未經(jīng)公司批準的軟件,特殊需求需安裝其他軟件須向部門申請并由計算機中心授權安裝。
第四篇:計算機信息系統(tǒng)保密管理制度
計算機信息系統(tǒng)保密管理制度
第一條 為了加強縣委組織部計算機信息系統(tǒng)的保密管理,確保國家秘密安全,根據(jù)《中華人民共和國保守國家秘密法》和國家有關法規(guī)的規(guī)定,特制定本制度。
第二條 縣委組織部計算機信息系統(tǒng)是指部機關辦公室的計算機為實現(xiàn)信息交流,實現(xiàn)同局域網(wǎng)絡和系統(tǒng)外的計算機信息網(wǎng)絡相聯(lián)接的系統(tǒng)。
第三條 凡組織部機關在計算機網(wǎng)絡上(包括局域網(wǎng)和互聯(lián)網(wǎng))進行信息查閱和傳輸?shù)挠嬎銠C用戶,都應當遵守本制度。
第四條 組織部計算機信息系統(tǒng)的保密管理,實行控制源頭、歸口管理、分級負責、突出重點、有利發(fā)展的原則,縣保密局指導和協(xié)調(diào)組織部計算機信息系統(tǒng)的保密工作。
第五條 涉及國家秘密和縣委工作秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相聯(lián)接,必須實行物理隔離。
第六條 涉及國家秘密的信息,包括在對外交往與合作中經(jīng)審查、批準與境外特定對象合法交換的國家秘密信息,不得在與國際網(wǎng)絡聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞。
第七條 上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負責”的原則,凡向互聯(lián)網(wǎng)的站點提供或發(fā)布工作信息,必須經(jīng)過部機關保密工作領導小組審查批準。
第八條 凡以提供網(wǎng)上信息服務為目的而采集的信息,除在其它新聞媒體上已公開發(fā)表的,在上網(wǎng)發(fā)布前應征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新,應當認真執(zhí)行信息保密審核制度。
第九條 組織部計算機用戶進入網(wǎng)上開設的電子公告系統(tǒng)、聊天室、網(wǎng)絡新聞組,應明確保密要求和責任,履行保密義務,不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡新聞組上發(fā)布、談論和傳播國家秘密信息。
第十條 使用電子函件進行網(wǎng)上信息交流,應當遵守國家有定保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。
第十一條 組織部計算機用戶,發(fā)現(xiàn)國家秘密泄露或可能泄露情況時,應當立即向市委辦公室保密工作領導小組報告。
第十二條 組織部保密工作領導小組接到舉報或通過檢查發(fā)現(xiàn)本單位計算機信息網(wǎng)絡上存在泄密事件時,應當立即組織查處,督促有關科室及時采取補救措施,并監(jiān)督相關人員限期刪除網(wǎng)上涉及國家秘密的信息。
第十三條 涉密信息和數(shù)據(jù)必須按保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。
第十四條 國家秘密信息不得在與國際互聯(lián)網(wǎng)連接的計算機信息系統(tǒng)中存儲、處理、傳遞。
第十五條 存儲過秘密文件的計算機在維修時,應保證所存儲的秘密信息不被泄露。
第十六條 縣保密局依照有關法規(guī)和標準負責對縣委組織部的計算機信息系統(tǒng)的保密工作進行檢查、指導和監(jiān)督。如違反本規(guī)定,責令其停止使用、限期整改,經(jīng)保密局驗收合格后,方可使用。
第十七條 違反本規(guī)定造成失泄密者,依據(jù)《中華人民共和國保守國家秘密法》及其實施辦法進行嚴肅處理。
第五篇:計算機信息系統(tǒng)保密管理制度
中共**黨委紀律檢查委員會 計算機信息系統(tǒng)保密管理制度
一、計算機信息系統(tǒng)保密管理
1、涉密計算機系統(tǒng)保密建設方案應經(jīng)過市委保密委員會的審查批準,未經(jīng)審批不得投入運行。
2、進入涉密計算機系統(tǒng)應進行身份鑒別,要按要求設置并定期更新涉密系統(tǒng)口令。
3、涉密計算機系統(tǒng)應當與國際互聯(lián)網(wǎng)物理隔離。嚴禁以任何方式將涉密計算機聯(lián)入國際互聯(lián)網(wǎng)或其他非涉密計算機系統(tǒng)。
4、涉密計算機系統(tǒng)工作場所應作為保密要害部位進行管理。
5、機關工作人員不得越權訪問涉密信息。
6、涉密計算機系統(tǒng)安全保密管理員、密鑰管理員和系統(tǒng)管理員應由不同人員擔任,并且職責明確。
二、涉密計算機使有管理
1、承擔涉密事項處理的計算機應專機專用,專人管理,嚴 1 格控制,不得他人使用。
2、禁止使用涉密計算機上國際互聯(lián)網(wǎng)或其它非涉密信息系統(tǒng)。
3、嚴格一機兩用操作程序,未安裝物理隔離卡的涉密計算機嚴禁連接國際互聯(lián)網(wǎng)或其它非涉密信息系統(tǒng)。
4、涉密計算機系統(tǒng)的軟件配置情況及本身有涉密內(nèi)容的各種應用軟件,不得進行外借和拷貝。
5、未經(jīng)許可,任何私人的光盤、軟盤、U盤不得在涉密計算機機設備上使用;涉密計算機必需安裝防毒軟件并定期升級。
三、筆記本電腦使用管理
1、涉密筆記本電腦由辦公室統(tǒng)一管理,使用時必須履行登記手續(xù)。
2、涉密筆記本電腦嚴禁安裝無線網(wǎng)卡等無線設備,嚴禁聯(lián)接國際互聯(lián)網(wǎng)。
3、涉密筆記本電腦限委機關工作人員使用,禁止將涉密筆記本電腦借與他人。
4、涉密筆記本電腦中的涉密信息不得存入硬盤,要存入軟盤、移動硬盤、U盤等移動存儲介質(zhì),必須定期清理,與涉密筆記本電腦分離保管。
5、不準攜帶儲涉密信息的筆記本電腦出國或去公共場所,確因工作需要攜帶的,必須辦理相關審批手續(xù)。
四、移動存儲介質(zhì)使用管理
1、涉密存儲介質(zhì)由辦公室統(tǒng)一管理,使用時必須履行登記手續(xù)。
2、涉密存儲介質(zhì)應按存儲信息的最高密級標注密級,并按相同密級的秘密載體管理。
3、禁止將涉密存儲介質(zhì)接入非涉密計算機使用。
4、不得將涉密存儲價質(zhì)帶出辦公場所,如因工作需要必須帶出的,需履行相應的審批和登記手續(xù)。
5、個人使用的U盤等移動存儲介質(zhì),不得存儲涉密信息,因工作需要必須使用的,使用后要及時消除密信息。
五、數(shù)碼復錢機、多功能一體機使用管理
1、數(shù)碼復印機、多功能一體機必須指定專人使用,其他任何人未經(jīng)許可,不得使用。
2、處理涉密信息的數(shù)碼復印機、多功能一體機不得連接普通電話線,不得與委局域網(wǎng)連接。
3、復制涉密文件、資料、圖紙等必須嚴格履行審批手續(xù),復制件必須按密件處理,不得降低密級使用。
4、處理涉密信息完畢后,必須立即銷毀存儲的涉密信息。
六、國際互聯(lián)網(wǎng)上發(fā)布信息保密制度
1、在國際互聯(lián)網(wǎng)上發(fā)布信息必須由辦公室統(tǒng)一管理,指定專人負責操作,其它科室和個人不得擅自在互聯(lián)網(wǎng)上發(fā)布涉及工作內(nèi)容的任何信息。
2、在國際互聯(lián)網(wǎng)上發(fā)布涉及工作內(nèi)容的信息必須履行審批手續(xù),必須由市建設口保密領導小組審查后,交一把手書記簽批手方可發(fā)布。
3、嚴禁將任何涉密文件、信息等發(fā)布到國際互聯(lián)網(wǎng)上。
4、嚴禁將案件、信訪信息發(fā)布到國際互關風上。本制度從發(fā)文之日起執(zhí)行。
點擊咨詢 