第一篇:政府信息系統(tǒng)安全和保密管理工作要求
政府信息系統(tǒng)安全和保密管理工作要求
一、禁止將涉密信息系統(tǒng)接入國際互聯(lián)網及其他公共信息網;
二、禁止在涉密計算機與非涉密計算機之間交叉使用U盤等移動存儲設備;
三、禁止在沒有防護措施的情況下將國際互聯(lián)網等公共信息網絡上的數據拷貝到涉密信息系統(tǒng);
四、禁止涉密計算機、涉密移動存儲設備與非涉密計算機、非涉密移動存儲設備混用;
五、禁止使用具有無線互聯(lián)網功能的設備(包括無線網絡設備、無線鼠標、無線鍵盤等)處理涉密信息。
保密守則
1、不該說的機密,絕對不說;
2、不該問的機密,絕對不問;
3、不該看的機密,絕對不看;
4、不該記錄的機密,絕對不記錄;
5、不在非保密本上記錄機密;
6、不在私人通信中涉及機密;
7、不在公共場所和家屬、子女、親友面前談論機密;
8、不在不利于保密的地方存放保密文件、資料;
9、不在普通電話、明碼電報、普通郵局傳達機密事項;
10、不攜帶保密文件資料游覽、參觀、探親、訪友和出入公共場所。
二00八年四月一日
成立市旅游局保密工作領導小組
為認真貫徹落實《保密法》,進一步加強對保密工作的組織領導,強化保密工作,經局黨組研究,決定調整保密工作領導小組,調整后的保密工作領導小組成員名單如下:
組長:賈玉成局黨組書記、局長
副組長:陳潤發(fā)紀檢組組長(常務副組長)史勝明副局長
司馬平副局長
謝博副局長
劉代青副局長
吳蘭軍副局長
陸上珍調研員
莊偉漢副調研員
曾國寧助理調研員
成員:李寧辦公室主任
覃睿人事教育科科長
蒙小玲政策法規(guī)科科長
麥旭質量規(guī)范與管理科科長
韋蘭玥市場開發(fā)科科長
何雪映規(guī)劃發(fā)展科科長
領導小組下設辦公室,負責日常的保密事務工作,辦公室設在局辦公室,由局辦公室主任李寧兼保密工作領導小組辦公
室主任。
第二篇:涉密計算機信息系統(tǒng)安全保密要求
涉密計算機信息系統(tǒng)安全保密四方面要求:
物理安全;運行安全;信息安全保密;安全保密管理。承擔涉密武器裝備科研生產任務人員的條件要求是什么?
具有中華人民共和國國籍;在中華人民共和國境內居住;與境外人員(含港澳臺)無婚姻關系。采取不合法手段申請或取得保密資格的法律后果是那些?
1)申請單位在申報過程中隱瞞重要情況或提供虛假材料的,一年內不予受理申請;
2)取得保密資格的單位以欺騙、賄賂等不正當手段取得保密資格的,撤銷其保密資格,一年內不予受理申請。涉密會議管理中對會議場所有哪些要求?
1)涉密會議應當在具備安全保密的場所召開;
2)會議使用的擴音設備應當符合保密要求,會議設置手機干擾器;
3)會議場所嚴禁使用帶有無線上網功能的便攜式計算機;
4)未經批準禁止帶入具有攝錄功能的設備。涉外保密管理的基本要求是什么?
1)既要確保國家秘密安全,又要適應對外交流的需要;
2)在對外交流、合作或談判等外事活動中,應制定保密方案,明確保密事項,采取相
應的保密措施,執(zhí)行保密提醒制度;
3)對外方提供的文件、資料或物品的,應當按照國家有關規(guī)定審查;涉及到國家秘密的,應當按照國家有關規(guī)定審批。保密檢查的基本要求是什么?
1)單位應該定期進行保密檢查,對發(fā)現的問題,應當向被檢查的部門提出書面整改要
求,并督促整改;
2)內部涉密部門應當進行保密自查,單位保密工作機構應當定期對內部涉密部門責任
人進行保密檢查,保密委員會應當對單位負責人進行保密檢查;
3)發(fā)現泄密事件應當按有關規(guī)定及時上報,采取補救措施,并報告查處情況。國防科技工業(yè)安全保密“六條規(guī)定”(私、家、連、留、叉、披)
1)禁止私自在機關、單位登陸互聯(lián)網;
2)禁止在家用計算機上處理涉密信息;
3)禁止涉密網與互聯(lián)網連接或在連接互聯(lián)網計算機上處理涉密信息;
4)禁止私自留存涉密計算機、十米移動存儲介質或文件資料;
5)禁止在涉密計算機與非涉密計算機之間交叉使用移動存儲介質;
6)禁止擅自對外披露單位涉密信息和內部信息。
第三篇:關于公司計算機信息系統(tǒng)安全和保密管理工作的規(guī)定
關于公司計算機信息系統(tǒng)安全和保密管理
工作的規(guī)定
各部門:
為了認真貫徹落實XX保密委《關于傳發(fā)<全市XX組織開展互聯(lián)網涉密及敏感信息檢查清除活動實施方案>的通知》精神和要求,進一步加強公司各部門網絡及計算機信息安全的保密管理,防止網上泄密事件發(fā)生,確保公司網絡及計算機工作安全可靠,結合公司實際情況,現就進一步加強計算機信息系統(tǒng)安全和保密管理工作有關事宜規(guī)定如下:
一、計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。
二、按照“誰主管、誰負責”和“誰使用、誰負責”的原則,開展自查。
1.明確內網使用人責任,簽訂《職工信息安全保密責任書》,認真落實各項安全保密管理規(guī)章制度,積極參加各類安全保密學習和活動,知道“一機兩用”違規(guī)行為的類型,不違反相關的制度規(guī)定。
2.嚴禁在互聯(lián)網上發(fā)布公司涉密文件、資料、信息、數據。未經主管領導批準,不得向外提供公司信息和資料,堅持做到“誰上網、誰負責”,“上網不涉密、涉密不上網”。
三、嚴禁公司內網計算機終端上操作事項。
/ 3
1.內網計算機終端上違規(guī)處理、存儲的國家秘密信息; 2.內網移動存儲介質中違規(guī)存儲的國家秘密信息; 3.內網服務器上違規(guī)處理、存儲的國家秘密信息; 4.內網網站上違規(guī)發(fā)布的國家秘密信息。
四、嚴禁公司互聯(lián)網網計算機終端上操作事項。1.互聯(lián)網計算機終端上違規(guī)處理、存儲的國家秘密和警務工作秘密信息;
2.互聯(lián)網移動存儲介質中違規(guī)存儲的國家秘密和警務工作秘密信息;
3.互聯(lián)網服務器上違規(guī)處理、存儲的國家秘密和警務工作秘密信息;
4.互聯(lián)網上開設的網站中違規(guī)發(fā)布的國家秘密和警務工作秘密信息;
5.互聯(lián)網社會網站上開通的微博、電子郵箱等信息發(fā)布和傳輸平臺中違規(guī)發(fā)布、存儲的國家秘密和警務工作秘密信息。
五、專用于存儲公司財務、工程設計方案、安保方案應急預案等資料和內部文件的計算機要由專人使用,并設置密碼,禁止網絡上的其它計算機訪問,禁止訪問互聯(lián)網及其它外部網絡系統(tǒng)。
六、做好計算機網絡病毒防治工作。每臺計算機要由專人負責,定期升級計算機殺毒軟件,進行查殺病毒,在使用
/ 3 軟盤、U盤和移動硬盤等存儲、拷貝文件之前,要先查殺病毒。嚴禁在計算機有毒未殺的情況下發(fā)電子郵件和拷貝文件到公司的其它計算機上。
七、嚴格按照操作程序使用計算機,認真做好計算機防盜工作。公司員工要愛護計算機。下班及節(jié)假日,務必將電源開關關閉,徹底切斷計算機電源,關好門窗,做好防火、防盜工作。
八、嚴格工作紀律。禁止瀏覽和下載不健康的網上信息,禁止從網上下載與工作無關的軟件。
二〇一二年五月三日
/ 3
第四篇:政府信息系統(tǒng)安全自查報告
政府信息系統(tǒng)安全自查報告
根據《***信息化領導小組辦公室關于組織開展***政府信息系統(tǒng)安全檢查工作的通知》(***號)文件要求,我局對此項工作進行了初步自查,現將自查情況匯報如下:
一、信息安全組織管理
1.成立了***局政府信息公開工作領導小組(***號),由***局長任組長,***副局長任副組長,成員包括局機關各部門及局下屬各單位的負責人;領導小組下設辦公室,由局辦公室主任負責該項工作的日常管理;另外配備了一名專職及兩名兼職人員負責該項工作,辦公條件完備。該領導小組也是我局保密工作領導小組,同時負責信息保密審查的相關工作。
2.信息材料成文后,局主要領導根據材料內容決定是否進行公開,由局辦公室負責內容及文字的進一步審核,最后由專職信息員在政府信息公開網站上進行發(fā)布。凡涉密的信息,無論密級,一律不公開。
二、日常信息安全管理
1.人員管理。我局辦公室、人事、財務、檔案等重點工作崗位都制定了相應的規(guī)章制度,都有專人進行負責,人員上無隨意拉用、借用情況。人員離崗時由專人進行鑰匙、文檔、口令密碼等的移交工作。
2.資產管理。我局的電腦及其它電子設備,均實行專人專用。電腦維修均在辦公現場進行,無特殊情況不外送修理,淘汰的電腦及設備由局辦公室統(tǒng)一存放。
3.信息技術外包服務安全管理。我局所使用的人事、檔案、財務等專業(yè)應用系統(tǒng)均使用上級部門統(tǒng)一配備或指定供應商處采購置的正版軟件,未使用其它免費或共享的類似軟件。應用系統(tǒng)的維護工作由局內專職人員或上級部門相關工作人員負責,無外包技術服務。
4.信息技術產品使用管理。我局所用計算機及網絡設備均按政府采購規(guī)定進行統(tǒng)一采購,所使用部分辦公及公文處理軟件均由硬件提供商統(tǒng)一進行安裝。
5.信息安全經費保障。我局信息安全經費統(tǒng)一在局辦公經費中例支(已列入預算),今年用于此項工作實際支出為****元。
三、信息安全防護管理
我局所使用的局域網只是用于互聯(lián)網接入共享,重要工作所使用的計算機按規(guī)定未接入互聯(lián)網,另外用于電子公文交換、信訪等工作的計算機都使用專線,不與外網互聯(lián)。我局所管理的門戶網站均由***公司進行托管,由其進行門戶網站的日常安全管理工作。公務電子郵箱使用行業(yè)內部的電子郵件系統(tǒng),辦公室負責人專用。終端計算機均安裝了瑞星、360殺毒軟件及360安全衛(wèi)士等木馬、病毒防護軟件,由于
使用者安全意識的提高,基本都能做到定期或不定期掃描,出現系統(tǒng)漏洞也能及時安裝補丁進行修補。
四、信息安全應急管理
我局根據實際情況制定了信息安全應急預案,本內進行了1次應急演練,確定應急技術支援單位為***公司。我局涉密級別比較***,一般數據備份均由****進行備份,與第三方機構****簽訂了災難備份外包技術服務。本內未發(fā)生過信息安全事件。
五、信息安全教育培訓
本內開展全局范圍內的信息安全教育或相關會議3次。負責信息的專職人員均能按上級要求,按時參加相關信息安全的培訓或者會議。
六、信息安全檢查
近期,我局由專職人員對局機關所有電腦進行了一次技術檢測,發(fā)現一臺計算機沒及時修補系統(tǒng)漏洞,已做了修補處理;另外有兩臺計算機發(fā)現病毒或木馬,也已做了相應處理,除此之外未發(fā)現其它異常情況。
第五篇:計算機信息系統(tǒng)安全和保密管理制度
計算機信息系統(tǒng)安全和保密管理制度
為進一步加強我局計算機信息系統(tǒng)安全和保密管理,保障計算機信息系統(tǒng)和數據的安全,特制定本制度。
第一條 嚴格落實計算機信息系統(tǒng)安全和保密管理工作責任制,各部門負責人為信息安全系統(tǒng)第一責任人。按照“誰主管誰負責、誰運行誰負責、誰公開誰負責”的原則,各處室在其職責范圍內,負責本單位計算機信息系統(tǒng)安全和保密管理。
第二條 辦公室是全局計算機信息系統(tǒng)安全和保密管理的職能部門,信息中心具體負責技術保障工作。
第三條 局域網分為內網、外網。內網運行各類辦公軟件,專用于公文的處理和交換,屬涉密網;外網專用于各處室和個人瀏覽國際互聯(lián)網,屬非涉密網。上內網的計算機不得再上外網,涉及國家秘密的信息應當在制定的涉密信息系統(tǒng)中處理。
第四條 購置計算機及相關設備須按照保密局指定的有關參數指標,信息中心將新購置的計算機及相關設備的有關信息參數登記備案后,經辦公室驗收后,方可提供上網IP地接入機關局域網。
第五條 計算機的使用管理應符合下列要求:
(一)嚴禁同一計算機既上互聯(lián)網又處理涉密信息;
(二)信息中心要建立完整的辦公計算機及網絡設備技術檔案,定期對計算機及軟件安裝情況進行檢查和登記備案;
(三)設置開機口令,長度不得少于8個字符,并定期更換,防止口令被盜;
(四)安裝正版防病毒等安全防護軟件,并及時進行升級,及時更新操作系統(tǒng)補丁程序;
(五)未經信息中心認可,機關內所有辦公計算機不得修改上網IP地址、網關、DNS服務器、子網掩碼等設置;
(六)嚴禁使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯(lián)功能的設備處理涉密信息;
(七)嚴禁將辦公計算機帶到與工作無關的場所;確因工作需要需攜帶有涉密信息的手提電腦外出的,必須確保涉密信息安全。
第六條 涉密移動存儲設備的使用管理應符合下列要求:
(一)分別由各處室兼職保密員負責登記,做到專人專用專管,并將登記情況報綜合處備案;
(二)嚴禁涉密移動存儲設備在內、外網之間交叉使用;
(三)移動存儲設備在接入本部門計算機信息系統(tǒng)之前,應查殺病毒、木馬等惡意代碼;
(四)鼓勵采用密碼技術等對移動存儲設備中的信息進行保護;
(五)嚴禁將涉密存儲設備帶到與工作無關的場所。
第七條 數據復制操作管理應符合下列要求:
(一)將互聯(lián)網上的信息復制到內網時,應采取嚴格的技術防護措施,查殺病毒、木馬等惡意代碼,嚴防病毒等傳播;
(二)使用移動存儲設備從內網向外網復制數據時,應當采取嚴格的保密措施,防止泄密;
(三)復制和傳遞密級電子文檔,應當嚴格按照復制和傳遞同等密級紙質文件的有關規(guī)定辦理。不得利用電子郵件傳遞、轉發(fā)或抄送涉密信息;
(四)各處室因工作需要向外網公開內部信息資料時,必須由該處室負責人審核同意,交由信息中心統(tǒng)一發(fā)布。
第八條 辦公計算機及相關設備由信息中心負責維護,按保密要求實行定點維修。需外
請維修的,要派專人全程監(jiān)督;需外送維修的,應由信息中心拆除信息存儲部件,以防止存儲資料泄密。
第九條 辦公計算機及相關設備報廢時,應由信息中心拆除存儲部件,然后交辦公室核定,由信息中心按有關要求統(tǒng)一銷毀,同時作好備案登記。嚴禁各單位自行處理報廢計算機。
第十條 辦公室和信息中心要加強機關計算機信息系統(tǒng)安全和保密管理情況的監(jiān)督,定期進行檢查,提高泄密隱患發(fā)現能力和泄密事件應急處置能力。其它各處室要密切配合,共同做好計算機信息系統(tǒng)安全和保密工作。
第十一條 機關工作人員離崗離職,有關處室應即時取消其計算機涉密信息系統(tǒng)訪問授權,收回計算機、移動存儲設備等相關物品。
第十二條 各處室和個人應當接受并配合保密監(jiān)督檢查,協(xié)助核查有關泄密行為。對違反本規(guī)定的有關人員應給予批評教育,并責令限期整改;造成泄密事件的,由有關部門根據國家相關保密法律法規(guī)進行查處,并追究相關責任人的責任。
第十三條 各處室要根據本規(guī)定,確保涉密信息安全。
點擊咨詢 