第一篇:XX中心衛(wèi)生院計算機及網(wǎng)絡(luò)保密管理規(guī)定
XX中心衛(wèi)生院計算機及網(wǎng)絡(luò)保密管理規(guī)定
一、為加強計算機及其網(wǎng)絡(luò)的保密管理工作,確保計算
機及其網(wǎng)絡(luò)處理信息的安全,根據(jù)《中華人民共和國保守國家秘密法》及市局關(guān)于加強計算機及網(wǎng)絡(luò)保密管理規(guī)定,特制定本規(guī)定。
二、計算機及其網(wǎng)絡(luò)的保密管理工作實行領(lǐng)導(dǎo)責(zé)任制。成立保密工作領(lǐng)導(dǎo)小組。XXX書記負責(zé)醫(yī)院計算機及網(wǎng)絡(luò)的保密管理工作。各科室負責(zé)人為本科室計算機使用及網(wǎng)絡(luò)工作保密第一責(zé)任人;保密工作領(lǐng)導(dǎo)小組負責(zé)對醫(yī)院計算機的使用及網(wǎng)絡(luò)安全保密情況進行日常監(jiān)督檢查和管理。
三、建立涉密計算機登記備案制度。根據(jù)實際用途和所
處理信息的密級,將計算機分為涉密計算機和非涉密計算機。
四、計算機保密管理必須做到“上網(wǎng)不涉密,涉密不上
網(wǎng)”。涉密計算機可處理保密信息和內(nèi)部工作信息,但不得與國際互聯(lián)網(wǎng)或其他非涉密網(wǎng)絡(luò)相連;要嚴(yán)格按照醫(yī)院登記的計算機等級加強管理和使用,在非涉密計算機上可進行非涉密信息的搜索、查閱、存儲,但不得處理、傳遞、儲存涉密信息。
五、建立健全上網(wǎng)信息的保密審查審批制度。凡向國際
互聯(lián)網(wǎng)及其他網(wǎng)站提供或發(fā)布的信息,必須經(jīng)過醫(yī)院保密小組辦公室主任并呈報院領(lǐng)導(dǎo)審查批準(zhǔn)。
六、涉密計算機要設(shè)置開機密碼和屏幕保護密碼。處理秘密級信息的計算機及網(wǎng)絡(luò),設(shè)置的開機密碼或系統(tǒng)口令長度不少于八個字符,更換周期不長于一個月;處理機密級信息的計算機及網(wǎng)絡(luò),設(shè)置的開機密碼或系統(tǒng)口令長度不少于十個字符,更換周期不長于一周;處理絕密級信息的計算機及其網(wǎng)絡(luò),應(yīng)當(dāng)采用一次性口令或生理特征等強認證措施。設(shè)置屏幕保護的等待時間應(yīng)根據(jù)工作需要,一般不長于2分鐘。
七、加強計算機涉密移動存儲介質(zhì)的保密管理。涉密信息的存儲原則上以光盤存儲介質(zhì)為主。儲存或移動涉密信息必須使用辦公室貼有密級標(biāo)簽的軟盤、U盤、光盤、可移動硬盤等介質(zhì),由辦公室統(tǒng)一管理,明確專人負責(zé),并建立涉密移動存儲介質(zhì)的使用登記制度,嚴(yán)禁對外使用。
八、涉密計算機及存儲介質(zhì)的維修、更換、報廢時,須經(jīng)院領(lǐng)導(dǎo)審核批準(zhǔn),指定專人負責(zé),并進行清點、備份、登記,做好維修、更換、報廢過程中的安全工作。
九、加強對計算機及其網(wǎng)絡(luò)工作人員崗前、在崗和離崗的保密培訓(xùn),采取多種方式開展保密知識的教育,逐步提高保密意識,定期組織考核,并保持人員的相對穩(wěn)定。
十、建立計算機及其網(wǎng)絡(luò)的保密管理臺賬,依據(jù)有關(guān)保密法規(guī)、保密技術(shù)標(biāo)準(zhǔn),不定期地開展計算機及其網(wǎng)絡(luò)的保密技術(shù)檢查,及時發(fā)現(xiàn)泄密隱患,堵塞泄密漏洞。
十一、任何個人不得將醫(yī)院辦公網(wǎng)文件夾密碼對外公開,由此造成的失泄密或文件丟失,視情節(jié)輕重,追究個人責(zé)任。后果嚴(yán)重的依法追究法律責(zé)任
十二、對違反保密管理規(guī)定,發(fā)生計算機及網(wǎng)絡(luò)泄密事件的,要根據(jù)《中華人民共和國保守國家秘密法》及有關(guān)規(guī)定,追究有關(guān)領(lǐng)導(dǎo)、人員的責(zé)任。
第二篇:涉密計算機及涉密網(wǎng)絡(luò)保密管理規(guī)定
區(qū)政協(xié)辦公室
涉密計算機及涉密網(wǎng)絡(luò)保密管理規(guī)定
第一條 為加強區(qū)政協(xié)辦公室涉密計算機及涉密網(wǎng)絡(luò)的管理,保障辦公使用過程中國家秘密的安全,避免計算機病毒等非法入侵,根據(jù)《中華人民共和國保守國家秘密法》、國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》及其它相關(guān)規(guī)定,結(jié)合我鎮(zhèn)實際,制定本規(guī)定。
第二條 本規(guī)定所稱的涉密計算機及涉密網(wǎng)絡(luò)是指處理、存儲和傳輸涉密信息的單機、筆記本電腦、涉密信息系統(tǒng)及涉密網(wǎng)絡(luò)等。
第三條 區(qū)政協(xié)辦公室對本規(guī)定負有指導(dǎo)、監(jiān)督、檢查職責(zé)。
第四條 涉密計算機投入使用前,要進行必要的安全檢查,不允許進行各種形式的有線及無線的網(wǎng)絡(luò)連接,不允許使用無線功能的鍵盤鼠標(biāo)進行操作。
第五條 涉密計算機應(yīng)為專人專用,用戶應(yīng)定期修改機器登錄密碼,密碼要求8位以上并有英文大小寫和數(shù)字的混排。
第六條 涉密網(wǎng)絡(luò)由各單位指派專人負責(zé)接入管理。第七條 涉密網(wǎng)絡(luò)需要使用移動介質(zhì)前,應(yīng)先檢查移動介質(zhì)是否存在病毒、木馬等惡意程序。
第八條 涉密人員因工作變化、調(diào)動等原因需要開始或停止使用涉密計算機及涉密網(wǎng)絡(luò)的,所在部門應(yīng)備案登記,并提交書面申請由領(lǐng)導(dǎo)批準(zhǔn)后再由網(wǎng)絡(luò)管理人員開通或關(guān)閉相應(yīng)權(quán)限。
第九條 涉密計算機及涉密網(wǎng)絡(luò)所在的場所,必須采取必要的安全防護措施,安裝防盜門和報警器及監(jiān)控設(shè)備等必要措施,并指定專人進行日常管理,嚴(yán)禁無關(guān)人員進入該場所。
第十條 涉密計算機及涉密網(wǎng)絡(luò)設(shè)備需要維修的,必須到指定的維修單位維修。涉密計算機等設(shè)備送修前必須將涉密存儲部件拆除并妥善保管;如需請外來人員維修,單位應(yīng)派人全程監(jiān)督修理過程。涉密存儲部件出現(xiàn)故障,如不能保證安全保密,必須按涉密載體予以銷毀。
第十一條 涉密計算機如需恢復(fù)其存儲信息,必須到指定的具有保密資質(zhì)的單位進行處理,并將廢舊的存儲介質(zhì)收回。
第十二條 禁止將涉密計算機轉(zhuǎn)為非涉密環(huán)境使用,禁止進行公益捐贈或銷售。
第十三條 管理人員違反本規(guī)定,情節(jié)較輕的,應(yīng)責(zé)令改正,給予批評教育;情節(jié)嚴(yán)重,造成泄露機密的,按照有關(guān)保密規(guī)定給予責(zé)任人行政或黨紀(jì)處分;構(gòu)成犯罪的,移交司法機關(guān),依法追究刑事責(zé)任。
第十四條 本規(guī)由區(qū)政協(xié)辦公室負責(zé)解釋。
第三篇:江西省計算機和網(wǎng)絡(luò)保密管理規(guī)定
江西省計算機及其網(wǎng)絡(luò)保密管理規(guī)定
一、加強計算機及其網(wǎng)絡(luò)的保密管理,確保計算機及其網(wǎng)絡(luò)處理信息的安全,根據(jù)《中華人民共和國保守國家秘密法》和國家保密局的有關(guān)文件精神,制定本規(guī)定。
二、計算機及其網(wǎng)絡(luò)的保密的管理實行領(lǐng)導(dǎo)責(zé)任制。
單位應(yīng)明確一位分管領(lǐng)導(dǎo)負責(zé)本單位計算機及其網(wǎng)絡(luò)的保密管理工作,并確定各處(室)處長(主任)為本處(室)計算機愛理的第一責(zé)任人;保密工作機構(gòu)負責(zé)對計算機網(wǎng)絡(luò)安全管理員、系統(tǒng)管理員負責(zé)計算機及其網(wǎng)絡(luò)安全保密技術(shù)措施的落實和日常管理工作。
三、建立涉密計算機登記備案制度。各單位保密委員會應(yīng)根據(jù)實際用途和所處進理信息的密級,將計算機分為涉密計算機和非涉密計算機,實行統(tǒng)一編號管理,明確專人負責(zé),做到專機專用,并在計算機顯示器的左上方貼相應(yīng)的密級標(biāo)識。
四、建設(shè)處理涉密信息的計算機網(wǎng)絡(luò),應(yīng)選擇經(jīng)國家保密局批準(zhǔn)并取得《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書》的集成單位(公司)承建。
五、處理涉密信息的計算機網(wǎng)絡(luò)建成后,應(yīng)根據(jù)國家有關(guān)規(guī)定,報保密工作部門進行保密審批。未經(jīng)保密審批的網(wǎng)絡(luò),不得處理國家秘密信息。
六、計算機保密管理必須做到“上網(wǎng)不涉密,涉密不上網(wǎng)”。涉密計算機可處理國家秘密信息和內(nèi)部工作信息,但不得與國際互聯(lián)網(wǎng)或其他非涉密網(wǎng)絡(luò)相連,必須實行于非涉密信息的搜索、查閱,但不得處理,傳遞、儲存國家秘密信息。
七、建立健全上網(wǎng)信息的保密審查批制度。各單位應(yīng)根據(jù)國家保密法規(guī),按照一定的工作程序,建立健全上網(wǎng)信息保密審查批制度,并落實上網(wǎng)信息保密審批領(lǐng)導(dǎo)責(zé)任制。凡向國際互聯(lián)網(wǎng)站點提供或發(fā)布的信息,必須經(jīng)過保密審查批準(zhǔn)。
八、涉密計算機要設(shè)置開機密碼和屏幕保護密碼。處理秘密級信息的計算機及其網(wǎng)絡(luò),設(shè)置的開機密碼或系統(tǒng)口令長度不少于八個字符,更換周期不長于一個月;處理機密級信息的計算機及其網(wǎng)絡(luò),設(shè)置的開機密碼或系統(tǒng)口令長度不少于十個字符,更換周期不長一周;處理絕密級信息的計算機及其網(wǎng)絡(luò),應(yīng)當(dāng)采用一次性口令或生理特征等強認證措施。設(shè)置屏幕保護的等待時間應(yīng)根據(jù)工作需要,一般不長于2分鐘。
九、涉密計算機內(nèi)所存諸的涉密信息,應(yīng)根據(jù)國家保密局有關(guān)定密工作的規(guī)定,由本單位有關(guān)部門確定并標(biāo)明密級。密級標(biāo)識應(yīng)位于正文首頁左上角,且不能與正文分離。存諸多種密級信息時應(yīng)信息的最高密級進行防護。
十、加強對便攜計算機的保密管理規(guī)定。各單位應(yīng)專門建立便攜計算機的保密管理規(guī)定,明確保密管理責(zé)任人,建立使用登記制度,嚴(yán)格履行外出使用的保密審批手續(xù)。涉密便攜式計算機處理的這家秘密信息必須存放在軟盤、U盤、光盤、移動硬盤等移動存諸介質(zhì)中,并與便攜計算機分離保管,涉密便攜計算機幾不得諸存國家秘密信息。
十一、加強計算機涉密磁介質(zhì)的保密管理。凡儲存了國家秘密信息的軟盤、U盤、光盤、可移動硬盤等,應(yīng)按所存諸信息的最高級標(biāo)明密級,實行統(tǒng)一編號,明確專人負責(zé),由各處(室)集中保存于鐵質(zhì)文件柜中,并建立涉密磁介質(zhì)的使用登記制度。
十二、涉密計算機各類涉密信息設(shè)備、銷毀時,須經(jīng)單位主管領(lǐng)導(dǎo)審核批準(zhǔn)、指定專人負責(zé),并進行清點,登記,建立維修、銷毀過各程中的安全。
十二、加強對計算機及其網(wǎng)絡(luò)工作人員崗前、在崗和離崗的保密培訓(xùn),采取多種方式開展保密知識的教育,逐步提高保密意識,定期組織考核,并保持人員的相對穩(wěn)定。
十三、各級保密委員會應(yīng)建立計算機及其風(fēng)絡(luò)的保密管理臺賬,依據(jù)國家有關(guān)保密法規(guī)、保密技術(shù)標(biāo)準(zhǔn),不定期地開展計算機及其網(wǎng)絡(luò)的保密技術(shù)檢查,及時發(fā)現(xiàn)泄密隱患,堵塞泄密漏洞。
十四、對違反保密管理規(guī)定,發(fā)生計算機及其網(wǎng)絡(luò)泄密事件的,要要據(jù)《中華人民共和國保守國家秘密法》和國家保密局的有關(guān)規(guī)定。追究有關(guān)領(lǐng)導(dǎo)、人員的責(zé)任。
十六、本規(guī)定由江西省國家保密局負責(zé)解釋。
第四篇:涉密計算機及涉密網(wǎng)絡(luò)保密管理規(guī)定
涉密計算機及涉密網(wǎng)絡(luò)保密管理規(guī)定
第一條為加強白節(jié)鎮(zhèn)涉密計算機及涉密網(wǎng)絡(luò)的管理,保障辦公使用過程中國家秘密的安全,避免計算機病毒等非法入侵,根據(jù)《中華人民共和國保守國家秘密法》、國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》及其它相關(guān)規(guī)定,結(jié)合我鎮(zhèn)實際,制定本規(guī)定。
第二條本規(guī)定所稱的涉密計算機及涉密網(wǎng)絡(luò)是指處理、存儲和傳輸涉密信息的單機、筆記本電腦、涉密信息系統(tǒng)及涉密網(wǎng)絡(luò)等。我鎮(zhèn)現(xiàn)配備了兩臺涉密單機,設(shè)在人武部辦公室安裝了防盜、防潮、防火設(shè)施。第三條白節(jié)鎮(zhèn)黨政辦公室對本規(guī)定負有指導(dǎo)、監(jiān)督、檢查職責(zé)。第四條涉密計算機投入使用前,要進行必要的安全檢查,不允許進行各種形式的有線及無線的網(wǎng)絡(luò)連接,不允許使用無線功能的鍵盤鼠標(biāo)進行操作。
第五條涉密計算機應(yīng)為專人專用,用戶應(yīng)定期修改機器登錄密碼,密碼要求8位以上并有英文大小寫和數(shù)字的混排,并設(shè)置密碼輸入錯誤次數(shù)控制。
第六條涉密網(wǎng)絡(luò)由各單位指派專人負責(zé)接入管理。
第七條涉密網(wǎng)絡(luò)需要使用移動介質(zhì)前,應(yīng)先檢查移動介質(zhì)是否存在病毒、木馬等惡意程序。第八條涉密人員因工作變化、調(diào)動等原因需要開始或停止使用涉密計算機及涉密網(wǎng)絡(luò)的,所在部門應(yīng)備案登記,并提交書面申請由領(lǐng)導(dǎo)批準(zhǔn)后再由網(wǎng)絡(luò)管理人員開通或關(guān)閉相應(yīng)權(quán)限,并簽訂相應(yīng)保密承諾書。
第九條涉密計算機及涉密網(wǎng)絡(luò)所在的場所,必須采取必要的安全防護措施,安裝防盜門和報警器及監(jiān)控設(shè)備等必要措施,并指定專人進行日常管理,嚴(yán)禁無關(guān)人員進入該場所。
第十條涉密計算機及涉密網(wǎng)絡(luò)設(shè)備需要維修的,必須到指定的維修單位維修。涉密計算機等設(shè)備送修前必須將涉密存儲部件拆除并妥善保管;如需請外來人員維修,單位應(yīng)派人全程監(jiān)督修理過程。涉密存儲部件出現(xiàn)故障,如不能保證安全保密,必須按涉密載體予以銷毀。同時,要與維修單位和維修人員簽訂保密協(xié)議。
第十一條涉密計算機如需恢復(fù)其存儲信息,必須到指定的具有保密資質(zhì)的單位進行處理,并將廢舊的存儲介質(zhì)收回。
第十二條禁止將涉密計算機轉(zhuǎn)為非涉密環(huán)境使用,禁止進行公益捐贈或銷售。
第十三條管理人員違反本規(guī)定,情節(jié)較輕的,應(yīng)責(zé)令改正,給予批評教育;情節(jié)嚴(yán)重,造成泄露機密的,按照有關(guān)保密規(guī)定給予責(zé)任人行政或黨紀(jì)處分;構(gòu)成犯罪的,移交司法機關(guān),依法追究刑事責(zé)任。
第五篇:計算機保密管理規(guī)定
計算機保密管理規(guī)定
第一章 總則
第一條 為保護計算機信息系統(tǒng)處理的國家秘密安全,根據(jù)《中華人民共和國保守
國家秘密法》,制定本規(guī)定。
第二條 本規(guī)定適用于采集、存儲、處理、傳遞、輸出國家秘密信息的計算機系統(tǒng)。
第三條 國家保密局主管全國計算機信息系統(tǒng)的保密工作。
各級保密部門和中央、國家機關(guān)保密工作機構(gòu)主管本地區(qū)、本部門的計算機信息系統(tǒng)的保密工作。
第二章 涉密系統(tǒng)
第四條 規(guī)劃和建設(shè)計算機信息系統(tǒng),應(yīng)當(dāng)同步規(guī)劃落實相應(yīng)的保密設(shè)施。
第五條 計算機信息系統(tǒng)的研制、安裝和使用,必須符合保密要求。
第六條 計算機信息系統(tǒng)應(yīng)當(dāng)采取有效的保密措施,配置合格的保密專用設(shè)備,防
泄密、防竊密。所采取的保密措施應(yīng)與所處理信息的密級要求相一致。
第七條 計算機信息系統(tǒng)聯(lián)網(wǎng)應(yīng)當(dāng)采取系統(tǒng)訪問控制、數(shù)據(jù)保護和系統(tǒng)安全保密監(jiān)
控管理等技術(shù)措施。
第八條 計算機信息系統(tǒng)的訪問應(yīng)當(dāng)按照權(quán)限控制,不得進行越權(quán)操作。未采取技
術(shù)安全保密措施的數(shù)據(jù)庫不得聯(lián)網(wǎng)。
第三章 涉密信息
第九條 涉密信息和數(shù)據(jù)必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和
銷毀。
第十條 計算機信息系統(tǒng)存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標(biāo)識,密級標(biāo)識不能與正文分離。
第十一條 國家秘密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞。
第四章 涉密媒體
第十二條 存儲國家秘密信息的計算機媒體,應(yīng)按所存儲信息的最高密級標(biāo)明密級,并按相應(yīng)密級的文件進行管理。
存儲在計算機信息系統(tǒng)內(nèi)的國家秘密信息應(yīng)當(dāng)采取保護措施。
第十三條 存儲過國家秘密信息的計算機媒體不能降低密級使用。不再使用的媒體
應(yīng)及時銷毀。
第十四條 存儲過國家秘密信息的計算機媒體的維修應(yīng)保證所存儲的國家秘密信息
不被泄露。
第十五條 計算機信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)密級的文件進行管理。
第五章 涉密場所
第十六條 涉密信息處理場所應(yīng)當(dāng)按照國家的有關(guān)規(guī)定,與境外機構(gòu)駐地、人員住
所保持相應(yīng)的安全距離。
第十七條 涉密信息處理場所應(yīng)當(dāng)根據(jù)涉密程度和有關(guān)規(guī)定設(shè)立控制區(qū),未經(jīng)管理
機關(guān)批準(zhǔn)無關(guān)人員不得進入。
第十八條 涉密信息處理場所應(yīng)當(dāng)定期或者根據(jù)需要進行保密技術(shù)檢查。
第十九條 計算機信息系統(tǒng)應(yīng)采取相應(yīng)的防電磁信息泄漏的保密措施。
第二十條 計算機信息系統(tǒng)的其它物理安全要求應(yīng)符合國家有關(guān)保密標(biāo)準(zhǔn)。
第六章 系統(tǒng)管理
第二十一條 計算機信息系統(tǒng)的保密管理應(yīng)實行領(lǐng)導(dǎo)負責(zé)制,由使用計算機信息系
統(tǒng)的單位的主管領(lǐng)導(dǎo)負責(zé)本單位的計算機信息系統(tǒng)的保密工作,并指定有關(guān)機構(gòu)和人員
具體承辦。
各單位的保密工作機構(gòu)協(xié)助本單位的領(lǐng)導(dǎo)對計算機信息系統(tǒng)的保密工作進行指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查。
第二十二條 計算機信息系統(tǒng)的使用單位應(yīng)根據(jù)系統(tǒng)所處理的信息涉密等級和重要
性制訂相應(yīng)的管理制度。
第二十三條 各級保密部門應(yīng)依照有關(guān)法規(guī)和標(biāo)準(zhǔn)對本地區(qū)的計算機信息系統(tǒng)進行
保密技術(shù)檢查。
第二十四條 計算機信息系統(tǒng)的系統(tǒng)安全保密管理人員應(yīng)經(jīng)過嚴(yán)格審查,定期進行
考核,并保持相對穩(wěn)定。
第二十五條 各單位保密工作機構(gòu)應(yīng)對計算機信息系統(tǒng)的工作人員進行上崗前的保
密培訓(xùn),并定期進行保密教育和檢查。
第二十六條 任何單位和個人發(fā)現(xiàn)計算機信息系統(tǒng)泄密后,應(yīng)及時采取補救措施,并按有關(guān)規(guī)定及時向上級報告。
第七章 獎懲
第二十七條 對在計算機信息系統(tǒng)保密工作中做出顯著成績的單位和人員應(yīng)給予獎
勵。
第二十八條 違反本規(guī)定,由保密部門和保密機構(gòu)責(zé)令其停止使用,限期整改,經(jīng)
保密部門、機構(gòu)審查、驗收合格后,方可使用。
第二十九條 違反本規(guī)定泄露國家秘密,依據(jù)《中華人民共和國保守國家秘密法》
及其實施辦法進行處理,并追究單位領(lǐng)導(dǎo)的責(zé)任。
第八章 附則
第三十條 軍隊的計算機信息系統(tǒng)保密工作按軍隊的有關(guān)規(guī)定執(zhí)行。
第三十一條 本規(guī)定自發(fā)布之日起施行。
點擊咨詢 