第一篇:計(jì)算機(jī)信息系統(tǒng)安全管理崗位職責(zé)
計(jì)算機(jī)信息系統(tǒng)安全管理崗位職責(zé)
1、各網(wǎng)點(diǎn)會(huì)計(jì)為網(wǎng)點(diǎn)計(jì)算機(jī)信息系統(tǒng)安全管理員。
2、必須嚴(yán)格遵守《湖北省農(nóng)村信用社計(jì)算機(jī)系統(tǒng)安全管理辦法》。
3、嚴(yán)明紀(jì)律,遵守電腦各項(xiàng)規(guī)章制度,妥善保管好各種電腦資料,做好安全、保密工作,嚴(yán)防電腦犯罪。
4、嚴(yán)禁未經(jīng)許可向外單位或個(gè)人借用、復(fù)制和傳授有關(guān)計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)。
5、監(jiān)督柜員嚴(yán)格執(zhí)行柜面操作“五條禁令”。
6、負(fù)責(zé)本網(wǎng)點(diǎn)內(nèi)計(jì)算機(jī)信息系統(tǒng)及配套設(shè)備的正常運(yùn)轉(zhuǎn),如遇故障應(yīng)及時(shí)與電子設(shè)備維護(hù)人員聯(lián)系,并做好記錄。
7、監(jiān)督當(dāng)班柜員認(rèn)真填寫計(jì)算機(jī)運(yùn)行日志并妥善保存。
8、保持電子設(shè)備清潔無(wú)灰塵,不定期清潔電子設(shè)備。
9、嚴(yán)禁在計(jì)算機(jī)上玩游戲,嚴(yán)禁利用業(yè)務(wù)機(jī)上外網(wǎng),以及做自身業(yè)務(wù)無(wú)關(guān)的工作。
10、用各種形式宣傳計(jì)算機(jī)信息系統(tǒng)安全工作,樹立良好的對(duì)外優(yōu)質(zhì)服務(wù)形象。
第二篇:計(jì)算機(jī)信息系統(tǒng)安全管理規(guī)定
信息安全管理制度
一、安全管理人員崗位工作職責(zé)
1、組織工作人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高工作人員的維護(hù)信息安全的警惕性和自覺(jué)性。
2、負(fù)責(zé)對(duì)信息系統(tǒng)用戶進(jìn)行安全教育和培訓(xùn),使用戶自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。
3、加強(qiáng)對(duì)信息發(fā)布的審核管理工作,杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)。
4、一旦發(fā)現(xiàn)從事各種危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)的行為做好記錄并立即向當(dāng)?shù)毓蔡幘W(wǎng)絡(luò)監(jiān)察科報(bào)告。
5、接受并配合公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處通過(guò)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。
二、病毒以及系統(tǒng)漏洞檢測(cè)制度:
1、工作計(jì)算機(jī)中一律要求安裝殺毒軟件,計(jì)算機(jī)病毒庫(kù)要求定期升級(jí)。
2、任何個(gè)人或團(tuán)體未經(jīng)同意,不得在工作計(jì)算機(jī)上安裝和工作無(wú)關(guān)的軟件,不得制造傳播病毒。
3、各種操作系統(tǒng)要打上最新系統(tǒng)補(bǔ)丁,杜絕各種系統(tǒng)漏洞帶來(lái)的安全隱患。
4、嚴(yán)禁任何非法對(duì)網(wǎng)絡(luò)進(jìn)行端口掃描的行為。
5、發(fā)現(xiàn)不能處理的病毒要報(bào)告本部門安全員。
三、密碼管理制度:
1、工作計(jì)算機(jī)一律要按要求設(shè)置密碼,不得采用缺省方式。
2、密碼設(shè)置要有字母和數(shù)字,位數(shù)不得少于六位,不能隨意用明紙記載放置公開處,口令應(yīng)定期修改。
3、重要密碼在可以的情況下,要在部門主管領(lǐng)導(dǎo)處備份。
4、密碼權(quán)限要根據(jù)實(shí)際情況授予,操作員不能擁有系統(tǒng)維護(hù)人員的權(quán)限,對(duì)于有特殊要求的系統(tǒng),要實(shí)行特殊制度。
5、計(jì)算機(jī)操作人員,任何非系統(tǒng)管理員嚴(yán)禁使用、猜測(cè)各類管理員口令,不能利用工作之便,把獲取的特權(quán)密碼泄露給其他人,或未經(jīng)計(jì)算機(jī)管理人員授權(quán),使用特權(quán)用戶對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)進(jìn)行操作。
6、發(fā)現(xiàn)密碼丟失,要通報(bào)相關(guān)部門,同時(shí)盡快修改密碼,一旦發(fā)現(xiàn)密碼已經(jīng)被改,要采取措施找回密碼,必要時(shí)更換系統(tǒng)設(shè)備,同時(shí)根據(jù)具體情況通知保衛(wèi)、公安部門。
四、信息發(fā)布審核、登記制度
1、網(wǎng)站工作人員必須認(rèn)真執(zhí)行信息發(fā)布審核管理工作,杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的情形出現(xiàn)。
2、對(duì)在本網(wǎng)站發(fā)布信息的信源單位提供的信息進(jìn)行程序限定,限制帶有某些不良詞匯的信息發(fā)布。
3、對(duì)在本網(wǎng)站發(fā)布信息的信源單位提供的信息進(jìn)行認(rèn)真人工檢查,不得有危害國(guó)家安全、泄露國(guó)家秘密,侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。
4、對(duì)委托發(fā)布信息的單位和個(gè)人進(jìn)行登記并存檔。
五、信息監(jiān)視、保存、清除和備份制度
1、本制度適用于所有本網(wǎng)站發(fā)布信息及網(wǎng)站用戶發(fā)布信息。
2、對(duì)本網(wǎng)站自身發(fā)布的信息,必須認(rèn)真檢查,杜絕不良內(nèi)容出現(xiàn)。
3、對(duì)網(wǎng)站引用的他人信息,必須注明來(lái)源。
4、若發(fā)現(xiàn)本網(wǎng)有不良有害信息,應(yīng)主動(dòng)舉報(bào)。
5、對(duì)網(wǎng)站用戶發(fā)布信息,必須首先經(jīng)過(guò)程序核查,對(duì)其發(fā)布內(nèi)容進(jìn)行檢查、過(guò)濾、限制。
六、安全教育和培訓(xùn)制度
1、應(yīng)定期開辦信息系統(tǒng)安全培訓(xùn)班,組織工作人員學(xué)習(xí)信息安全法律、法規(guī),提高工作人員的信息安全水平。
2、應(yīng)對(duì)信息系統(tǒng)用戶進(jìn)行安全教育和培訓(xùn),使用戶自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的信息安全知識(shí),強(qiáng)化信息安全意識(shí)。增強(qiáng)守法觀念。
3、定期召開信息安全會(huì)議,通報(bào)信息安全狀況,解決信息安全問(wèn)題。
4、應(yīng)積極配合當(dāng)?shù)毓簿旨捌渌霞?jí)管理中心的工作,自覺(jué)參加各種培訓(xùn)活動(dòng)。
第三篇:計(jì)算機(jī)和信息系統(tǒng)安全保密管理規(guī)定
信息系統(tǒng)安全保密管理制度
第一章
總
則
第一條
為加強(qiáng)公司信息化系統(tǒng)(包括涉密信息系統(tǒng)和非涉密信息系統(tǒng))安全保密管理,確保國(guó)家秘密及公司商業(yè)秘密的安全,根據(jù)國(guó)家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中國(guó)華電集團(tuán)公司有關(guān)規(guī)定,特制定本規(guī)定。
第二條
本規(guī)定所稱涉密信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)定存儲(chǔ)、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò),包括機(jī)房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶終端、存儲(chǔ)介質(zhì)等內(nèi)容。
第三條
涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級(jí)負(fù)責(zé)、科學(xué)管理、保障安全”的方針,堅(jiān)持“誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)使用、誰(shuí)負(fù)責(zé)”和“控制源頭、歸口管理、加強(qiáng)檢查、落實(shí)制度”的原則,確保涉密信息系統(tǒng)和國(guó)家秘密信息安全。
第四條
涉密信息系統(tǒng)安全保密防護(hù)必須嚴(yán)格按照國(guó)家保密標(biāo)準(zhǔn)、規(guī)定和集團(tuán)公司文件要求進(jìn)行設(shè)計(jì)、實(shí)施、測(cè)評(píng)審查與審批和驗(yàn)收;未通過(guò)國(guó)家審批的涉密信息系統(tǒng),不得投入使用。
第五條
本規(guī)定適用于公司所有信息系統(tǒng)安全保密管理工作。
第二章
組織機(jī)構(gòu)與職責(zé)
第六條
公司成立信息系統(tǒng)安全保密組織機(jī)構(gòu),人員結(jié)構(gòu)與信息化領(lǐng)導(dǎo)小組和辦公室成員相同,信息化領(lǐng)導(dǎo)小組成員即為信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組成員,信息化辦公室成員即為信息系統(tǒng)安全保密辦公室成員。
1、信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組 組
長(zhǎng):
副組長(zhǎng): 組員:
2、信息系統(tǒng)安全保密辦公室 主
任: 副主任: 成員:
第七條 信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組主要職責(zé)
公司信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組是涉密信息系統(tǒng)安全保密管理決策機(jī)構(gòu),其主要職責(zé):
(一)建立健全信息系統(tǒng)安全保密管理制度,并監(jiān)督檢查落實(shí)情況;
(二)協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問(wèn)題,對(duì)重大失泄密事件進(jìn)行查處。
第八條
信息系統(tǒng)安全保密辦公室(簡(jiǎn)稱保密辦)主要職責(zé):
(一)擬定信息系統(tǒng)安全保密管理制度,并組織落實(shí)各項(xiàng)保密防范措施;
(二)對(duì)系統(tǒng)用戶和安全保密管理人員進(jìn)行資格審查和安全保密教育培訓(xùn),審查涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限,并備案;
(三)組織對(duì)涉密信息系統(tǒng)進(jìn)行安全保密監(jiān)督檢查和風(fēng)險(xiǎn)評(píng)估,提出涉密信息系統(tǒng)安全運(yùn)行的保密要求;
(四)會(huì)同信息中心對(duì)涉密信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用的審查,建立涉密信息系統(tǒng)安全評(píng)估制度,每年對(duì)涉密信息系統(tǒng)安全措施進(jìn)行一次評(píng)審;
(五)對(duì)涉密信息系統(tǒng)設(shè)計(jì)、施工和集成單位進(jìn)行資質(zhì)審查,對(duì)進(jìn)入涉密信息系統(tǒng)的安全保密產(chǎn)品進(jìn)行準(zhǔn)入審查和規(guī)范管理,對(duì)涉密信息系統(tǒng)進(jìn)行安全保密性能檢測(cè);
(六)對(duì)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行定密、變更密級(jí)和解密工作進(jìn)行審核;
(七)組織查處涉密信息系統(tǒng)失泄密事件。
第十條
辦公室(信息中心)主要職責(zé)是:
(一)組織、實(shí)施涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè),制定安全保密防護(hù)方案;
(二)落實(shí)涉密信息系統(tǒng)安全保密策略、運(yùn)行安全控制、安全驗(yàn)證等安全技術(shù)措施;每半年對(duì)涉密信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,提出整改措施,經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組批準(zhǔn)后組織實(shí)施,確保安全技術(shù)措施有效、可靠;
(三)落實(shí)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用、保管以及維護(hù)等安全保密管理措施;
(四)配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計(jì)員,并制定相應(yīng)的職責(zé);“三員”角色不得兼任,權(quán)限設(shè)置相互獨(dú)立、相互制約;“三員”應(yīng)通過(guò)安全保密培訓(xùn)持證上崗;
(五)落實(shí)計(jì)算機(jī)機(jī)房、配線間等重要部位的安全保密防范措施及網(wǎng)絡(luò)的安全管理,負(fù)責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理;
(六)配合保密辦對(duì)涉密信息系統(tǒng)進(jìn)行安全檢查,對(duì)存在的隱患進(jìn)行及時(shí)整改;
(七)制定應(yīng)急預(yù)案并組織演練,落實(shí)應(yīng)急措施,處理信息安全突發(fā)事件。
(八)按照國(guó)家密碼管理的相關(guān)要求,落實(shí)涉密信息系統(tǒng)中普密設(shè)備的管理措施。第十二條
相關(guān)業(yè)務(wù)部門、班組主要職責(zé):
涉密信息系統(tǒng)的使用部門、班組要嚴(yán)格遵守保密管理規(guī)定,教育員工提高安全保密意識(shí),落實(shí)涉密信息系統(tǒng)各項(xiàng)安全防范措施;準(zhǔn)確確定應(yīng)用系統(tǒng)密級(jí),制定并落實(shí)相應(yīng)的二級(jí)保密管理制度。
第十三條
涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計(jì)員,其職責(zé)是:
(一)系統(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運(yùn)行、管理與維護(hù)工作,確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運(yùn)行。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員、應(yīng)用系統(tǒng)管理 2 員。
(二)安全保密管理員負(fù)責(zé)安全技術(shù)設(shè)備、策略實(shí)施和管理工作,包括用戶帳號(hào)管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。
(三)安全審計(jì)員負(fù)責(zé)安全審計(jì)設(shè)備安裝調(diào)試,對(duì)各種系統(tǒng)操作行為進(jìn)行安全審計(jì)跟蹤分析和監(jiān)督檢查,以及時(shí)發(fā)現(xiàn)違規(guī)行為,并每月向涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組辦公室匯報(bào)一次情況。
第三章
系統(tǒng)建設(shè)管理
第十四條
規(guī)劃和建設(shè)涉密信息系統(tǒng)時(shí),按照涉密信息系統(tǒng)分級(jí)保護(hù)標(biāo)準(zhǔn)的規(guī)定,同步規(guī)劃和落實(shí)安全保密措施,系統(tǒng)建設(shè)與安全保密措施同計(jì)劃、同預(yù)算、同建設(shè)、同驗(yàn)收。
第十五條
涉密信息系統(tǒng)規(guī)劃和建設(shè)的安全保密方案,應(yīng)由具有“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)編制或自行編制,安全保密方案必須經(jīng)上級(jí)保密主管部門審批后方可實(shí)施。
第十六條
涉密信息系統(tǒng)規(guī)劃和建設(shè)實(shí)施時(shí),應(yīng)由具有“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)實(shí)施或自行實(shí)施,并與實(shí)施方簽署保密協(xié)議,項(xiàng)目竣工后必須由保密辦和科技信息部共同組織驗(yàn)收。
第十七條
對(duì)涉密信息系統(tǒng)要采取與密級(jí)相適應(yīng)的保密措施,配備通過(guò)國(guó)家保密主管部門指定的測(cè)評(píng)機(jī)構(gòu)檢測(cè)的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。
第四章
信息管理
第一節(jié)
信息分類與控制
第十八條
涉密信息系統(tǒng)的密級(jí),按系統(tǒng)中所處理信息的最高密級(jí)設(shè)定,嚴(yán)禁處理 3 高于涉密信息系統(tǒng)密級(jí)的涉密信息。
第十九條
涉密信息系統(tǒng)中產(chǎn)生、存儲(chǔ)、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲(chǔ)介質(zhì)應(yīng)按要求及時(shí)定密、標(biāo)密,并按涉密文件進(jìn)行管理。電子文件密級(jí)標(biāo)識(shí)應(yīng)與信息主體不可分離,密級(jí)標(biāo)識(shí)不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進(jìn)行一次分類統(tǒng)計(jì)、匯總,并在保密辦備案。
第二十條
涉密信息系統(tǒng)應(yīng)建立安全保密策略,并采取有效措施,防止涉密信息被非授權(quán)訪問(wèn)、篡改,刪除和丟失;防止高密級(jí)信息流向低密級(jí)計(jì)算機(jī)。涉密信息遠(yuǎn)程傳輸必須采取密碼保護(hù)措施。
第二十一條
向涉密信息系統(tǒng)以外的單位傳遞涉密信息,一般只提供紙質(zhì)文件,確需提供涉密電子文檔的,按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。
第二十二條
清除涉密計(jì)算機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲(chǔ)介質(zhì)中的涉密信息時(shí),必須使用符合保密標(biāo)準(zhǔn)、要求的工具或軟件。
第二節(jié)
用戶管理與授權(quán)
第二十三條
根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級(jí)和實(shí)際工作需要,確定人員知悉范圍,以此作為用戶授權(quán)的依據(jù)。
第二十四條
用戶清單管理
(一)科技信息部管理“研究試驗(yàn)堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團(tuán)涉密廣域網(wǎng)”用戶清單;財(cái)會(huì)部管理“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”用戶清單;
(二)新增用戶時(shí),由用戶本人提出書面申請(qǐng),經(jīng)本部門、單位審核,科技信息部、保密辦審批后,由科技信息部備案并統(tǒng)一建立用戶;“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”的用戶由財(cái)會(huì)部統(tǒng)一建立;
(三)刪除用戶時(shí),由用戶本人所在部門、單位書面通知科技信息部,核準(zhǔn)后由安全保密管理員即時(shí)將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號(hào)、權(quán)限廢止;“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)” 4 的刪除用戶由財(cái)會(huì)部統(tǒng)一刪除用戶帳號(hào)、權(quán)限。
第二十五條
用戶標(biāo)識(shí)符管理
(一)用戶登錄系統(tǒng)時(shí)所使用的用戶身份標(biāo)識(shí),由用戶本人提出書面申請(qǐng),經(jīng)本部門、單位審核,科技信息部、保密辦審批后,由系統(tǒng)管理員產(chǎn)生,并確保用戶標(biāo)識(shí)在此系統(tǒng)生命周期中的唯一性;
(二)安全保密管理員每月一次檢查與用戶身份標(biāo)識(shí)相關(guān)的日志,發(fā)現(xiàn)異常情況,應(yīng)及時(shí)向保密辦報(bào)告。
第二十六條 用戶授權(quán)管理
(一)涉密信息系統(tǒng)用戶授權(quán)應(yīng)遵循最小授權(quán)分配原則,安全保密管理員對(duì)所有用戶的權(quán)限明細(xì)文檔化;
(二)安全審計(jì)員每月審查權(quán)限列表,發(fā)現(xiàn)異常情況,應(yīng)及時(shí)向保密辦報(bào)告。
第三節(jié)
信息系統(tǒng)互聯(lián)
第二十七條 涉密信息系統(tǒng)必須與國(guó)際互聯(lián)網(wǎng)和其它公共信息系統(tǒng)實(shí)行物理隔離。禁止將涉密計(jì)算機(jī)和涉密信息系統(tǒng)直接接入公司內(nèi)部非涉密信息系統(tǒng),確因工作需要接入時(shí)必須采用符合保密標(biāo)準(zhǔn)的信息隔離交換系統(tǒng)進(jìn)行必要的邊界控制措施。
第五章
運(yùn)行維護(hù)管理
第二十八條 涉密信息系統(tǒng)投入運(yùn)行前,應(yīng)當(dāng)經(jīng)過(guò)國(guó)家保密工作部門審批,未經(jīng)審批的涉密信息系統(tǒng)不得處理涉密信息。
第二十九條
涉密信息系統(tǒng)應(yīng)與用戶終端實(shí)施IP-MAC,并隨人員、崗位等變化及時(shí)調(diào)整。涉密信息系統(tǒng)的用戶終端、服務(wù)器等設(shè)備設(shè)施應(yīng)進(jìn)行安全加固,關(guān)閉不必要的帳戶、服務(wù)和端口,并設(shè)置規(guī)范的口令策略。
涉密設(shè)備(導(dǎo)線)與外網(wǎng)、通訊設(shè)備(導(dǎo)線)和其他導(dǎo)體的隔離應(yīng)符合保密要求。
第三十條
涉密信息系統(tǒng)與國(guó)際互聯(lián)網(wǎng)、公眾信息網(wǎng)絡(luò)等非涉密信息系統(tǒng)(以下簡(jiǎn)稱外網(wǎng))的信息交換,按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。
第三十一條
禁止使用非涉密信息系統(tǒng)(包括非涉密單機(jī))存儲(chǔ)和處理涉密信息。第三十二條
建立健全防病毒軟件(含木馬查殺)升級(jí)、打補(bǔ)丁機(jī)制,及時(shí)升級(jí)病毒和惡意代碼樣本庫(kù),進(jìn)行病毒和惡意代碼查殺,及時(shí)安裝操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)的補(bǔ)丁程序。防病毒軟件應(yīng)使用經(jīng)國(guó)家主管部門批準(zhǔn)的防病毒軟件。
第三十三條
未經(jīng)科技信息部審批,禁止對(duì)涉密信息系統(tǒng)格式化或重裝操作系統(tǒng),禁止刪除涉密信息系統(tǒng)的移動(dòng)存儲(chǔ)介質(zhì)及外部設(shè)備(包括服務(wù)器等網(wǎng)絡(luò)設(shè)備)等日志記錄。
第三十四條
涉密應(yīng)用軟件開發(fā)及運(yùn)行維護(hù)必須選擇具有相關(guān)保密資質(zhì)的單位承擔(dān),并與之簽訂《保密協(xié)議書》,協(xié)議書必須經(jīng)保密辦審查備案,明確保密要求,防止國(guó)家秘密的泄露。
第三十五條
涉密信息系統(tǒng)中的信息輸出應(yīng)當(dāng)集中管理,有效控制,建立集中打印控制機(jī)制。
第三十六條
涉密信息系統(tǒng)用戶終端不準(zhǔn)安裝、運(yùn)行、使用與工作無(wú)關(guān)的軟件,嚴(yán)禁安裝具有無(wú)線通訊功能的軟件。未經(jīng)科技信息部審批,用戶終端禁止安裝或拆卸硬件設(shè)備和軟件及更改系統(tǒng)設(shè)置。用戶終端的應(yīng)用軟件安裝情況登記備案,每季度進(jìn)行一次核查。
第三十七條
涉密設(shè)備嚴(yán)禁具有無(wú)線互聯(lián)功能,不能安裝紅外接口、無(wú)線網(wǎng)卡、無(wú)線鼠標(biāo)、無(wú)線鍵盤等。
第三十八條
對(duì)集中存放涉密信息系統(tǒng)服務(wù)器、交換機(jī)等涉密設(shè)備的場(chǎng)所列入保密要害部位管理,建立出入登記、外來(lái)人員審查等管理制度。
第三十九條
涉密信息系統(tǒng)應(yīng)采取身份鑒別、訪問(wèn)控制和安全審計(jì)等技術(shù)保護(hù)措施。第四十條
涉密信息系統(tǒng)建立文檔化的安全保密策略,并根據(jù)環(huán)境、系統(tǒng)和威脅變 6 化情況及時(shí)調(diào)整更新安全保密策略。
第四十一條
涉密信息系統(tǒng)建立文檔化的安全保密審計(jì)報(bào)告,機(jī)密級(jí)1個(gè)月、秘密級(jí)3個(gè)月進(jìn)行一次審計(jì)日志收集、整理、分析,按要求形成文檔化安全審計(jì)報(bào)告并備案。
第四十二條
涉密信息系統(tǒng)建立文檔化的風(fēng)險(xiǎn)評(píng)估分析報(bào)告,每半年根據(jù)系統(tǒng)綜合日志進(jìn)行一次風(fēng)險(xiǎn)評(píng)估(自評(píng)估或檢查評(píng)估),形成文檔化的風(fēng)險(xiǎn)分析報(bào)告,對(duì)存在的風(fēng)險(xiǎn)及時(shí)采取補(bǔ)救措施。
第四十三條
涉密信息系統(tǒng)建立實(shí)時(shí)入侵檢測(cè)系統(tǒng),做到實(shí)時(shí)監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)設(shè)備、終端和服務(wù)器的各種攻擊行為。應(yīng)具有漏洞掃描技術(shù),以提前警告網(wǎng)絡(luò)系統(tǒng)中系統(tǒng)的弱點(diǎn)所在,防止黑客入侵和內(nèi)部人員的誤用。
第四十四條
涉密信息系統(tǒng)使用國(guó)家有關(guān)主管部門批準(zhǔn)的檢測(cè)工具對(duì)系統(tǒng)進(jìn)行安全保密性能檢測(cè),檢測(cè)工具版本應(yīng)及時(shí)更新、升級(jí)。
第六章
設(shè)備與介質(zhì)管理
第四十五條
計(jì)算機(jī)和信息系統(tǒng)設(shè)備包括:網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶終端(臺(tái)式計(jì)算機(jī)、便攜式計(jì)算機(jī)、工業(yè)控制機(jī)等)、掃描儀、打印輸出設(shè)備及網(wǎng)絡(luò)安全保密產(chǎn)品等;介質(zhì)包括:紙介質(zhì)、存儲(chǔ)介質(zhì)及其它記錄載體(如計(jì)算機(jī)硬盤、光盤、移動(dòng)硬盤、優(yōu)盤、軟盤和錄音帶、錄像帶、數(shù)碼相機(jī)存儲(chǔ)卡等)。
第四十六條
接入涉密信息系統(tǒng)的設(shè)備和介質(zhì)稱為涉密設(shè)備和涉密存儲(chǔ)介質(zhì),并按統(tǒng)一技術(shù)要求和部署方式進(jìn)行管理。涉密設(shè)備和存儲(chǔ)介質(zhì)應(yīng)與國(guó)際互聯(lián)網(wǎng)和其他公眾信息網(wǎng)絡(luò)實(shí)行物理隔離;系統(tǒng)內(nèi)的設(shè)備、介質(zhì)、設(shè)施根據(jù)其處理信息的最高密級(jí)標(biāo)明涉密等級(jí)和主要用途。
第四十七條 計(jì)算機(jī)和信息系統(tǒng)中使用的設(shè)備、存儲(chǔ)介質(zhì)應(yīng)遵循“統(tǒng)一購(gòu)置、統(tǒng)一標(biāo)識(shí)、嚴(yán)格登記、規(guī)范管理”的原則,嚴(yán)格執(zhí)行國(guó)家秘密載體保密管理規(guī)定。
第四十八條 各部門、單位指定專人負(fù)責(zé)涉密設(shè)備和介質(zhì)的日常管理工作,建立存儲(chǔ)介質(zhì)登記備案、定期核查與信息清理制度。保密辦對(duì)涉密設(shè)備的采購(gòu)、使用、維修、變更、報(bào)廢負(fù)有指導(dǎo)、監(jiān)督、檢查的職責(zé),對(duì)存儲(chǔ)介質(zhì)歸口管理。
第一節(jié)
設(shè)備管理
第四十九條 采購(gòu)管理
(一)涉密設(shè)備選用國(guó)產(chǎn)設(shè)備,涉密系統(tǒng)集成與系統(tǒng)服務(wù)、安全產(chǎn)品的采購(gòu),不得進(jìn)行公開招標(biāo),須在具有資質(zhì)的單位和經(jīng)國(guó)家主管部門批準(zhǔn)范圍內(nèi)選擇,且供方應(yīng)具有完備的資質(zhì)證明和良好的信譽(yù),以及長(zhǎng)期供貨和代維護(hù)能力;
(二)采購(gòu)部門不得向供應(yīng)方透露涉密設(shè)備的最終用戶;
(三)采購(gòu)的計(jì)算機(jī),統(tǒng)一不配備光驅(qū)、軟驅(qū)、視頻設(shè)備及具有無(wú)線互聯(lián)功能的無(wú)線鍵盤、無(wú)線鼠標(biāo)、紅外接口、無(wú)線網(wǎng)卡等。確因工作需要配備的,經(jīng)保密辦審批后配發(fā);
(四)科技信息部做好資產(chǎn)清單和臺(tái)帳管理,涉密設(shè)備需在保密辦備案并粘貼密級(jí)標(biāo)識(shí)后投入使用。臺(tái)帳注明涉密設(shè)備使用人、安全責(zé)任人、安全分類以及資產(chǎn)所在的位置,并且每半年對(duì)涉密設(shè)備清查核對(duì)一次。
第五十條
使用管理
(一)各部門、單位建立涉密設(shè)備、打印機(jī)等準(zhǔn)入審批、使用登記、銷毀等備案制度。
(二)涉密設(shè)備的電磁泄露發(fā)射應(yīng)符合國(guó)家有關(guān)保密標(biāo)準(zhǔn),并采取相應(yīng)防護(hù)措施。涉密設(shè)備和傳輸線路應(yīng)符合紅黑隔離要求,并采取電源濾波防護(hù)措施。
(三)用戶終端登錄識(shí)別技術(shù)應(yīng)采用以下二種方式之一:
1、數(shù)字證書機(jī)制采用USBKey與PIN口令相結(jié)合的方式進(jìn)行身份鑒別,口令長(zhǎng)度設(shè)置不少于十位。USBKey按機(jī)密級(jí)密件管理,應(yīng)及時(shí)修改初始的PIN碼,并將USBKey 8 妥善保管。
2、密碼口令。機(jī)密級(jí)密碼口令長(zhǎng)度不得少于十個(gè)字符,每周至少更換一次;秘密級(jí)密碼口令長(zhǎng)度不得少于八個(gè)字符,每月至少更換一次;口令采用大小寫英文字母、數(shù)字和特殊字符等兩者以上的組合。
(四)在其他信息系統(tǒng)使用過(guò)的設(shè)備以及新增設(shè)備接入涉密計(jì)算機(jī)和信息系統(tǒng)之前,應(yīng)進(jìn)行病毒(含木馬)及惡意代碼的檢測(cè)、查殺。
第五十一條 維修管理
(一)涉密設(shè)備維修時(shí),應(yīng)向科技信息部提出申請(qǐng),科技信息部對(duì)維修的涉密設(shè)備檢查診斷后,作出公司內(nèi)維修或外出維修的判斷,并通知部門、單位;
(二)涉密設(shè)備維修原則上來(lái)公司現(xiàn)場(chǎng)維修,維修時(shí)應(yīng)有專人現(xiàn)場(chǎng)監(jiān)管;
(三)涉密設(shè)備外出維修時(shí),對(duì)涉密設(shè)備預(yù)先采取保密措施,拆除存儲(chǔ)部件,并有專人在場(chǎng)監(jiān)控維修全過(guò)程;外出維修的涉密設(shè)備,原則上不能在外存放,當(dāng)日未維修完畢的應(yīng)帶回公司存放,次日再送出去維修;涉密設(shè)備維修時(shí)應(yīng)與維修單位簽訂保密協(xié)議;
(四)涉密設(shè)備確需恢復(fù)存儲(chǔ)的數(shù)據(jù)、信息時(shí),應(yīng)經(jīng)保密辦審批后在具有涉密數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行;
(五)維修時(shí)更換下的硬盤、存儲(chǔ)卡,必須將舊件按涉密載體進(jìn)行管理,禁止將舊件抵價(jià)維修或隨意拋棄;
(六)維修的涉密設(shè)備應(yīng)做好維修情況記錄,存檔備查。第五十二條 變更管理
(一)涉密設(shè)備變更用途時(shí),應(yīng)事先提出變更申請(qǐng)并清除其存儲(chǔ)的涉密信息,經(jīng)保密辦審核批準(zhǔn)后辦理變更。變更程序是:
1、公司內(nèi)部門、單位之間調(diào)配涉密設(shè)備,由科技信息部提出變更調(diào)配計(jì)劃并作技術(shù)支持,接收單位辦理變更手續(xù)并到保密辦變更涉密設(shè)備臺(tái)帳;
2、部門、單位內(nèi)部調(diào)整變更涉密設(shè)備,由部門、單位領(lǐng)導(dǎo)批準(zhǔn),并通知保密辦變更涉密計(jì)算機(jī)臺(tái)帳;
3、調(diào)配變更后的涉密設(shè)備要及時(shí)確定密級(jí),并粘貼密級(jí)標(biāo)識(shí)。
(二)涉密設(shè)備變更密級(jí),遵循如下保密規(guī)定:
1、絕密級(jí)設(shè)備不得進(jìn)行變更;
2、不變更使用人及使用部門、單位,升密時(shí)存儲(chǔ)介質(zhì)(包括硬盤、儲(chǔ)存卡)可不更換,降密或脫密時(shí)必須更換存儲(chǔ)介質(zhì);
3、變更使用人或使用部門、單位,升密、降密必須更換存儲(chǔ)介質(zhì);
4、存儲(chǔ)介質(zhì)的更換由科技信息部辦理,新存儲(chǔ)介質(zhì)到保密辦領(lǐng)取,更換下的舊存儲(chǔ)介質(zhì)交保密辦;
5、非涉密設(shè)備變更為涉密設(shè)備,需對(duì)存儲(chǔ)介質(zhì)進(jìn)行格式化,重新安裝操作系統(tǒng),并拆除視頻設(shè)備和無(wú)線互聯(lián)功能模塊。
第五十三條 報(bào)廢管理
(一)對(duì)批準(zhǔn)報(bào)廢的信息設(shè)備拆除存儲(chǔ)介質(zhì)并交保密辦集中統(tǒng)一銷毀或再利用;
(二)淘汰或報(bào)廢的涉密設(shè)備,不得用于公益捐贈(zèng),或流入舊貨市場(chǎng)。
第二節(jié)
介質(zhì)管理
第五十四條
購(gòu)置和發(fā)放
(一)申請(qǐng)部門、單位根據(jù)需要向保密辦提出所需存儲(chǔ)介質(zhì)種類、數(shù)量的申請(qǐng);
(二)保密辦對(duì)申請(qǐng)進(jìn)行審核后報(bào)主管領(lǐng)導(dǎo)審批,并按批準(zhǔn)的種類、數(shù)量集中采購(gòu);
(三)保密辦按存儲(chǔ)介質(zhì)種類和密級(jí)統(tǒng)一編號(hào)、登記、粘貼標(biāo)識(shí)后發(fā)放存儲(chǔ)介質(zhì);
(四)各部門、單位由專人管理存儲(chǔ)介質(zhì),建立臺(tái)帳,定期核查。第五十五條 使用和維護(hù)
(一)涉密存儲(chǔ)介質(zhì)應(yīng)根據(jù)所存儲(chǔ)信息的最高密級(jí)劃定密級(jí),并在明顯位置粘貼密 10 級(jí)標(biāo)識(shí),禁止使用無(wú)標(biāo)識(shí)的存儲(chǔ)介質(zhì)。涉密存儲(chǔ)介質(zhì)嚴(yán)禁在聯(lián)接互聯(lián)網(wǎng)的計(jì)算機(jī)和非涉密計(jì)算機(jī)上使用;
(二)在涉密信息系統(tǒng)內(nèi)使用的涉密存儲(chǔ)介質(zhì)采取綁定或有效的技術(shù)接入控制措施,使涉密存儲(chǔ)介質(zhì)只能在授權(quán)的涉密計(jì)算機(jī)上使用。未采用綁定技術(shù)的涉密計(jì)算機(jī),須采取關(guān)閉和監(jiān)控?cái)?shù)據(jù)端口(USB口)的物理防護(hù)措施進(jìn)行控制;
(三)嚴(yán)格控制其它存儲(chǔ)介質(zhì)的使用,對(duì)光盤、軟盤等移動(dòng)存儲(chǔ)介質(zhì)應(yīng)采用關(guān)閉數(shù)據(jù)接口或禁止驅(qū)動(dòng)設(shè)備使用等方式加以控制;
(四)禁止在低密級(jí)計(jì)算機(jī)上使用高密級(jí)存儲(chǔ)介質(zhì),禁止在低密級(jí)存儲(chǔ)介質(zhì)上存儲(chǔ)高密級(jí)信息;
(五)高密級(jí)存儲(chǔ)介質(zhì)用于存儲(chǔ)低密級(jí)信息時(shí),應(yīng)當(dāng)按照存儲(chǔ)介質(zhì)原標(biāo)識(shí)的高密級(jí)進(jìn)行管理;
(六)存放涉密存儲(chǔ)介質(zhì)的場(chǎng)所、部位和設(shè)備應(yīng)符合安全保密要求,集中統(tǒng)一管理;
(七)禁止外來(lái)的存儲(chǔ)介質(zhì)接入涉密信息系統(tǒng),如需導(dǎo)入信息,應(yīng)采取安全準(zhǔn)入許可制度,經(jīng)部門、單位領(lǐng)導(dǎo)審批后,按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行;
(八)存儲(chǔ)過(guò)絕密級(jí)信息的介質(zhì)不能降低密級(jí)使用;
(九)嚴(yán)禁將個(gè)人具有存儲(chǔ)功能的存儲(chǔ)介質(zhì)和電子設(shè)備(mp3、mp4、優(yōu)盤、手機(jī)、掌上電腦等)帶入公司;嚴(yán)禁將涉密存儲(chǔ)介質(zhì)帶出工作場(chǎng)所,確需攜帶外出,經(jīng)本部門、單位領(lǐng)導(dǎo)審批且備案后方可出廠,隨身攜帶,嚴(yán)防被盜或丟失;
(十)經(jīng)保密辦批準(zhǔn),允許與涉密信息系統(tǒng)相連的數(shù)碼設(shè)備(如相機(jī)、錄音筆)等,應(yīng)按涉密載體管理;
(十一)涉密存儲(chǔ)介質(zhì)的維修和維護(hù)由科技信息部統(tǒng)一負(fù)責(zé),外送維修須經(jīng)主管領(lǐng)導(dǎo)審批同意,并送指定維修點(diǎn)維修;
(十二)發(fā)現(xiàn)存儲(chǔ)介質(zhì)丟失,應(yīng)立即報(bào)告本部門、單位和保密辦,并及時(shí)組織查處。
第五十六條 保管和銷毀
(一)涉密存儲(chǔ)介質(zhì)必須由本部門、單位集中統(tǒng)一保管并在有安全保障的保密柜中保存;
(二)對(duì)重要的存儲(chǔ)介質(zhì),應(yīng)定期進(jìn)行循環(huán)復(fù)制備份;
(三)存儲(chǔ)介質(zhì)的報(bào)廢、銷毀,由應(yīng)編制銷毀清單,由本部門、單位主要領(lǐng)導(dǎo)簽字后,統(tǒng)一交保密辦鑒定并做消磁或粉碎處理。
第七章
信息交換及中間轉(zhuǎn)換機(jī)管理
第五十七條
涉密計(jì)算機(jī)和信息系統(tǒng)與其他計(jì)算機(jī)和信息系統(tǒng)的信息交換必須經(jīng)過(guò)中間轉(zhuǎn)換機(jī)。
中間轉(zhuǎn)換機(jī)是指與任何計(jì)算機(jī)和信息系統(tǒng)實(shí)現(xiàn)物理隔離、獨(dú)立運(yùn)行的專用計(jì)算機(jī),專門用于涉密計(jì)算機(jī)和涉密信息系統(tǒng)與其它計(jì)算機(jī)和信息系統(tǒng)之間的信息交換。中間轉(zhuǎn)換機(jī)分為非涉密中間轉(zhuǎn)換機(jī)和涉密中間轉(zhuǎn)換機(jī),中間轉(zhuǎn)換機(jī)上應(yīng)安裝符合國(guó)家保密要求的計(jì)算機(jī)病毒和惡意代碼防護(hù)產(chǎn)品。
非涉密中間轉(zhuǎn)換機(jī)用于從國(guó)際互聯(lián)網(wǎng)、公眾信息網(wǎng)絡(luò)和非涉密信息系統(tǒng)到涉密計(jì)算機(jī)和涉密信息系統(tǒng)進(jìn)行外部非涉密信息的載入,包括計(jì)算機(jī)病毒和惡意代碼樣本庫(kù)、補(bǔ)丁程序、應(yīng)用程序和其它相關(guān)信息等。
涉密中間轉(zhuǎn)換機(jī)用于從公司外部的涉密計(jì)算機(jī)和涉密信息系統(tǒng)(涉密移動(dòng)存儲(chǔ)介質(zhì))到公司內(nèi)部涉密計(jì)算機(jī)和涉密信息系統(tǒng)的信息交換。涉密中間轉(zhuǎn)換機(jī)的密級(jí)應(yīng)根據(jù)轉(zhuǎn)換信息的最高密級(jí)確定。
涉密網(wǎng)絡(luò)中間轉(zhuǎn)換機(jī)是指單位接入涉密信息系統(tǒng)的管理員專用于信息交換的涉密計(jì)算機(jī)。
專用涉密傳遞盤是指經(jīng)技術(shù)綁定后的公司各單位內(nèi)部及各部門、單位之間用于涉密 12 信息系統(tǒng)與涉密單機(jī)、涉密單機(jī)之間信息傳遞的優(yōu)盤。
第五十八條
中間轉(zhuǎn)換機(jī)的配置、使用與日常管理
(一)涉密信息系統(tǒng)使用部門、單位需配置涉密網(wǎng)絡(luò)中間轉(zhuǎn)換機(jī)、非涉密中間轉(zhuǎn)換機(jī)和專用涉密傳遞盤;
(二)黨政辦設(shè)置1臺(tái)涉密中間轉(zhuǎn)換機(jī)(全公司共用),用于公司外部涉密存儲(chǔ)介質(zhì)上載涉密信息到公司涉密信息系統(tǒng)(或涉密單機(jī));
(三)中間轉(zhuǎn)換機(jī)、專用涉密傳遞盤由各部門、單位中間轉(zhuǎn)換機(jī)管理員負(fù)責(zé)管理和使用;
(四)中間轉(zhuǎn)換機(jī)上應(yīng)用軟件由科技信息部統(tǒng)一安裝,各單位不得安裝、使用除統(tǒng)一安裝軟件以外的任何軟件;
(五)防病毒軟件升級(jí)工作由中間轉(zhuǎn)換機(jī)管理員負(fù)責(zé)完成,必須保證每周對(duì)中間轉(zhuǎn)換機(jī)防病毒軟件升級(jí)1次,升級(jí)包到科技信息部統(tǒng)一制作、拷貝,并做好升級(jí)記錄;
(六)中間轉(zhuǎn)換機(jī)應(yīng)專機(jī)專用,專人管理,不能用于其它工作。中間轉(zhuǎn)換機(jī)管理員做好工作記錄(包括信息名稱、密級(jí)、來(lái)源、用途、時(shí)間、人員等)。
第五十九條
從國(guó)際互聯(lián)網(wǎng)、公眾信息網(wǎng)和非涉密信息系統(tǒng)(含非涉密計(jì)算機(jī))上載信息到涉密計(jì)算機(jī)和涉密信息系統(tǒng)操作步驟:
(一)填寫審批單,經(jīng)部門、單位領(lǐng)導(dǎo)批準(zhǔn)后方可進(jìn)行上載信息;
(二)將信息上載到非涉密中間機(jī);
(三)拔除上載信息存儲(chǔ)介質(zhì);
(四)在非涉密中間轉(zhuǎn)換機(jī)中對(duì)上載信息進(jìn)行計(jì)算機(jī)病毒、惡意代碼、間諜軟件、木馬程序的查殺;
(五)將上載信息刻錄到只讀光盤;
(六)將存有上載信息的光盤放入涉密計(jì)算機(jī)或涉密網(wǎng)絡(luò)中間轉(zhuǎn)換機(jī)中,上載到涉 13 密計(jì)算機(jī)和涉密信息系統(tǒng)中;
(七)記錄上載過(guò)程,光盤應(yīng)存檔備案,存儲(chǔ)介質(zhì)格式化處理。
第六十條
公司內(nèi)部單臺(tái)涉密計(jì)算機(jī)之間、單臺(tái)涉密計(jì)算機(jī)與涉密信息系統(tǒng)之間的信息交換,使用綁定措施的涉密存儲(chǔ)介質(zhì)進(jìn)行交換或刻錄到只讀光盤;記錄上載過(guò)程,光盤應(yīng)存檔備案。
第六十一條
從公司外部涉密存儲(chǔ)介上載涉密信息到涉密計(jì)算機(jī)和涉密信息系統(tǒng)操作步驟:
(一)填寫審批單,經(jīng)部門、單位領(lǐng)導(dǎo)批準(zhǔn)后方可進(jìn)行上載信息;
(二)將信息上載到涉密中間轉(zhuǎn)換機(jī);
(三)拔除外部涉密存儲(chǔ)介質(zhì);
(四)在涉密中間轉(zhuǎn)換機(jī)中對(duì)上載信息進(jìn)行計(jì)算機(jī)病毒、惡意代碼、間諜軟件、木馬程序的查殺;
(五)將需要上載的涉密信息刻錄到只讀光盤或拷貝到專用涉密傳遞盤;
(六)將存有上載信息的涉密光盤或介質(zhì)放入涉密計(jì)算機(jī)或涉密網(wǎng)絡(luò)中間轉(zhuǎn)換機(jī)中,上載到涉密計(jì)算機(jī)和涉密信息系統(tǒng)中;
(七)記錄上載過(guò)程,光盤應(yīng)存檔備案,專用涉密傳遞盤交還中間轉(zhuǎn)換機(jī)管理人員,并及時(shí)進(jìn)行信息清除或格式化處理。
第六十二條
涉密計(jì)算機(jī)和涉密信息系統(tǒng)中的非涉密信息對(duì)外交換一般應(yīng)當(dāng)采用打印輸出紙質(zhì)文件方式進(jìn)行,確需電子信息時(shí)在涉密計(jì)算機(jī)和涉密網(wǎng)絡(luò)中間機(jī)將上載信息刻錄到只讀光盤,并記錄上載過(guò)程,光盤存檔備案。
第八章
國(guó)際互聯(lián)網(wǎng)計(jì)算機(jī)管理
第六十三條 接入國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī),開通前須由接入部門、單位提出申請(qǐng),保 14 密辦審核,公司分管領(lǐng)導(dǎo)審批。開通、審批堅(jiān)持“工作必須”的原則。
第六十四條 國(guó)際互聯(lián)網(wǎng)計(jì)算機(jī)實(shí)行專人負(fù)責(zé)、專機(jī)上網(wǎng)管理,嚴(yán)禁存儲(chǔ)、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計(jì)算機(jī)須建立使用登記制度。
第六十五條 上網(wǎng)信息實(shí)行“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的保密管理原則,信息上網(wǎng)必須經(jīng)過(guò)嚴(yán)格審查和批準(zhǔn),堅(jiān)決做到“涉密不上網(wǎng),上網(wǎng)不涉密”。對(duì)上網(wǎng)信息進(jìn)行擴(kuò)充或更新,應(yīng)重新進(jìn)行保密審查。
第六十六條 任何部門、單位和個(gè)人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)摗鬟f、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。
第六十七條 從國(guó)際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng),經(jīng)科技信息部審批后,按照信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。
第九章
便攜式計(jì)算機(jī)管理
第六十八條
便攜式計(jì)算機(jī)(包括涉密便攜式計(jì)算機(jī)和非涉密便攜式計(jì)算機(jī))實(shí)行“誰(shuí)擁有,誰(shuí)使用,誰(shuí)負(fù)責(zé)”的保密管理原則,使用者須與公司簽定保密承諾書。
第六十九條 涉密便攜式計(jì)算機(jī)根據(jù)工作需要確定密級(jí),粘貼密級(jí)標(biāo)識(shí),按照涉密設(shè)備進(jìn)行管理,保密辦備案后方可使用。
第七十條
便攜式計(jì)算機(jī)應(yīng)具備防病毒、防非法外聯(lián)和身份認(rèn)證(設(shè)置開機(jī)密碼口令)等安全保密防護(hù)措施。
第七十一條
禁止使用涉密便攜式計(jì)算機(jī)上國(guó)際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò);嚴(yán)禁涉密便攜式計(jì)算機(jī)與涉密信息系統(tǒng)互聯(lián)。
第七十二條
涉密便攜式計(jì)算機(jī)不得處理絕密級(jí)信息。未經(jīng)保密辦審批,嚴(yán)禁在涉密便攜式計(jì)算機(jī)中存儲(chǔ)涉密信息。處理、存儲(chǔ)涉密信息應(yīng)在涉密移動(dòng)存儲(chǔ)介質(zhì)上進(jìn)行,并與涉密便攜式計(jì)算機(jī)分離保管。
第七十三條
禁止使用私有便攜式計(jì)算機(jī)處理辦公信息;嚴(yán)禁非涉密便攜式計(jì)算機(jī)存儲(chǔ)、處理涉密信息;嚴(yán)禁將涉密存儲(chǔ)介質(zhì)接入非涉密便攜式計(jì)算機(jī)使用。
第七十四條 公司配備專供外出攜帶的涉密便攜式計(jì)算機(jī)和涉密存儲(chǔ)介質(zhì),按照“集中管理、審批借用”的原則進(jìn)行管理,建立使用登記制度。外出攜帶的涉密便攜式計(jì)算機(jī)須經(jīng)保密辦檢查后方可帶出公司,返回時(shí)須進(jìn)行技術(shù)檢查。
第七十五條
因工作需要外單位攜帶便攜式計(jì)算機(jī)進(jìn)入公司辦公區(qū)域,需辦理保密審批手續(xù)。
第十章
應(yīng)急響應(yīng)管理
第七十六條 為有效預(yù)防和處置涉密信息系統(tǒng)安全突發(fā)事件,及時(shí)控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響,保障涉密信息系統(tǒng)的安全穩(wěn)定運(yùn)行,科技信息部和財(cái)會(huì)部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案,經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組審批后實(shí)施。
第七十七條 應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運(yùn)行安全事件和泄密事件,根據(jù)事件引發(fā)原因分為災(zāi)害類、故障類或攻擊類三種情況。
(一)災(zāi)害事件:根據(jù)實(shí)際情況,在保障人身安全前提下,保障數(shù)據(jù)安全和設(shè)備安全。
(二)故障或攻擊事件:判斷故障或攻擊的來(lái)源與性質(zhì),關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備,斷開信息系統(tǒng)與攻擊來(lái)源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定攻擊來(lái)源的IP地址或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)分別采用以下方案:
1、病毒傳播:及時(shí)尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失,保護(hù)計(jì)算機(jī),必要時(shí)可關(guān)閉相應(yīng)的端口,尋找并公布病毒攻擊 16 信息,以及殺毒、防御方法;
2、外部入侵:判斷入侵的來(lái)源,評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵未遂、未造成損害的,且評(píng)價(jià)威脅很小的外部入侵,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵的IP地址的訪問(wèn)。對(duì)于已經(jīng)造成危害的,應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法,避免造成更大損失和帶來(lái)的影響;
3、內(nèi)部入侵:查清入侵來(lái)源,如IP地址、所在區(qū)域、所處辦公室等信息,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口,針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。對(duì)于無(wú)法制止的多點(diǎn)入侵和造成損害的,應(yīng)及時(shí)關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備;
4、網(wǎng)絡(luò)故障:判斷故障發(fā)生點(diǎn)和故障原因,能夠迅速解決的盡快排除故障,并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn);
5、其它未列出的不確定因素造成的事件,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的及時(shí)咨詢,上報(bào)公司信息安全領(lǐng)導(dǎo)小組。
第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失,將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件(I級(jí))、重大事件(II級(jí))、較大事件(III級(jí))和一般事件(IV級(jí))四個(gè)等級(jí)。
(一)一般事件由科技信息部(或財(cái)會(huì)部)依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置;
(二)較大事件由科技信息部(或財(cái)會(huì)部)、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置,及時(shí)向公司信息安全領(lǐng)導(dǎo)小組報(bào)告并提請(qǐng)協(xié)調(diào)處置;
(三)重大事件啟動(dòng)應(yīng)急響應(yīng)預(yù)案,對(duì)突發(fā)事件進(jìn)行處置,及時(shí)向公司黨政報(bào)告并提請(qǐng)協(xié)調(diào)處置;
(四)特別重大事件由公司報(bào)請(qǐng)中核集團(tuán)公司對(duì)信息安全突發(fā)事件進(jìn)行處置。第七十九條 發(fā)生突發(fā)事件(如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等)應(yīng)按如下應(yīng)急響應(yīng)的基本步驟、基本處理辦法和流程進(jìn)行處理:
(一)上報(bào)科技信息部和保密辦;
(二)關(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失;
(三)切斷網(wǎng)絡(luò),隔離事件區(qū)域;
(四)查閱審計(jì)記錄尋找事件源頭;
(五)評(píng)估系統(tǒng)受損程度;
(六)對(duì)引起事件漏洞進(jìn)行整改;
(七)對(duì)系統(tǒng)重新進(jìn)行風(fēng)險(xiǎn)評(píng)估;
(八)由保密辦根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果并書面確認(rèn)安全后,系統(tǒng)方能重新運(yùn)行;
(九)對(duì)事件類型、響應(yīng)、影響范圍、補(bǔ)救措施和最終結(jié)果進(jìn)行詳細(xì)的記錄;
(十)依照法規(guī)制度對(duì)責(zé)任人進(jìn)行處理。
第八十條 科技信息部、財(cái)會(huì)部應(yīng)會(huì)同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練,檢驗(yàn)應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效,并對(duì)其效果進(jìn)行評(píng)估,以使用戶明確自己的角色和責(zé)任。應(yīng)急響應(yīng)相關(guān)知識(shí)、技術(shù)、技能應(yīng)納入信息安全保密培訓(xùn)內(nèi)容,并記錄備案。
第十一章
人員管理
第八十一條
各部門、單位每年應(yīng)組織開展不少于1次的全員信息安全保密知識(shí)技能教育與培訓(xùn),并記錄備案。
第八十二條
涉密人員離崗、離職,應(yīng)及時(shí)調(diào)整或取消其訪問(wèn)授權(quán),并將其保管的涉密設(shè)備、存儲(chǔ)介質(zhì)全部清退并辦理移交手續(xù)。
第八十三條
承擔(dān)涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計(jì)管理員應(yīng)按重要涉密人員管理。
第十二章
督查與獎(jiǎng)懲
第八十四條 公司每年應(yīng)對(duì)涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實(shí)情況進(jìn)行一次自查,并接受國(guó)家和上級(jí)單位的指導(dǎo)和監(jiān)督。涉密信息系統(tǒng)每?jī)赡杲邮芤淮紊霞?jí)部門開展的安全保密測(cè)評(píng)或保密檢查,檢查結(jié)果存檔備查。
第八十五條 檢查涉密計(jì)算機(jī)和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查(取證)軟件等,應(yīng)覆蓋保密檢查的項(xiàng)目,并通過(guò)國(guó)家保密局的檢測(cè)。安全保密檢查工具應(yīng)及時(shí)升級(jí)或更新,確保檢查時(shí)使用最新版本。
第八十六條 各部門、單位應(yīng)將員工遵守涉密計(jì)算機(jī)及信息系統(tǒng)安全保密管理制度的情況,納入保密自查、考核的重要內(nèi)容。對(duì)違反本規(guī)定造成失泄密的當(dāng)事人及有關(guān)責(zé)任人,按公司保密責(zé)任考核及獎(jiǎng)懲規(guī)定執(zhí)行。
第十三章
附
則
第八十七條 本規(guī)定由保密辦負(fù)責(zé)解釋與修訂。
第八十八條 本規(guī)定自發(fā)布之日起實(shí)施。原《計(jì)算機(jī)磁(光)介質(zhì)保密管理規(guī)定)[制度編號(hào):(廠1908號(hào))]、《涉密計(jì)算機(jī)信息系統(tǒng)保密管理規(guī)定》[制度編號(hào):(2006)廠1911號(hào)]、《涉密計(jì)算機(jī)采購(gòu)、維修、變更、報(bào)廢保密管理規(guī)定》[制度編號(hào):(2007)廠1925號(hào)]、《國(guó)際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》[制度編號(hào):(2007)廠1926號(hào)]、《涉密信息系統(tǒng)信息保密管理規(guī)定》[制度通告:(2008)0934號(hào)]、《涉密信息系統(tǒng)安全保密管理規(guī)定》[制度通告:(2008)0935號(hào)]同時(shí)廢止。
第四篇:計(jì)算機(jī)和信息系統(tǒng)安全保密管理規(guī)定
計(jì)算機(jī)和信息系統(tǒng)安全保密管理規(guī)定
第一章 總則
第一條 為加強(qiáng)公司計(jì)算機(jī)和信息系統(tǒng)(包括涉密信息系統(tǒng)和非涉密信息系統(tǒng))
安全保密管理,確保國(guó)家秘密及商業(yè)秘密的安全,根據(jù)國(guó)家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中核集團(tuán)公司有關(guān)規(guī)定,制定本規(guī)定。
第二條 本規(guī)定所稱涉密信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)定存儲(chǔ)、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò),包括機(jī)房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶終端等內(nèi)容。
第三條 涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級(jí)負(fù)責(zé)、科學(xué)管理、保障安全”的方針,堅(jiān)持“誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)使用、誰(shuí)負(fù)責(zé)”和“控制源頭、歸口管理、加強(qiáng)檢查、落實(shí)制度”的原則,確保涉密信息系統(tǒng)和國(guó)家秘密信息安全。
第四條 涉密信息系統(tǒng)安全保密防護(hù)必須嚴(yán)格按照國(guó)家保密標(biāo)準(zhǔn)、規(guī)定和集團(tuán)公司文件要求進(jìn)行設(shè)計(jì)、實(shí)施、測(cè)評(píng)審查與審批和驗(yàn)收;未通過(guò)國(guó)家審批的涉密信息系統(tǒng),不得投入使用。
第五條 本規(guī)定適用于公司所有計(jì)算機(jī)和信息系統(tǒng)安全保密管理工作。第二章 管理機(jī)構(gòu)與職責(zé)
第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責(zé)任人,確保涉密信息系統(tǒng)安全保密措施的落實(shí),提供人力、物力、財(cái)力等條件保障,督促檢查領(lǐng)導(dǎo)責(zé)任制落實(shí)。第七條 公司保密委員會(huì)是涉密信息系統(tǒng)安全保密管理決策機(jī)構(gòu),其主要職責(zé):
(一)建立健全安全保密管理制度和防范措施,并監(jiān)督檢查落實(shí)情況;
(二)協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問(wèn)題,對(duì)重大失泄密事件進(jìn)行查處。
第八條 成立公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財(cái)會(huì)部、人力資源部、武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門、單位為成員單位,在公司黨政和保密委員會(huì)領(lǐng)導(dǎo)下,組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。
第九條 保密辦主要職責(zé):
(一)擬定涉密信息系統(tǒng)安全保密管理制度,并組織落實(shí)各項(xiàng)保密防范措施;
(二)對(duì)系統(tǒng)用戶和安全保密管理人員進(jìn)行資格審查和安全保密教育培訓(xùn),審查涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限,并備案;
(三)組織對(duì)涉密信息系統(tǒng)進(jìn)行安全保密監(jiān)督檢查和風(fēng)險(xiǎn)評(píng)估,提出涉密信息系統(tǒng)安全運(yùn)行的保密要求;
(四)會(huì)同科技信息部對(duì)涉密信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用的審查,建立涉密信息系統(tǒng)安全評(píng)估制度,每年對(duì)涉密信息系統(tǒng)安全措施進(jìn)行一次評(píng)審;
(五)對(duì)涉密信息系統(tǒng)設(shè)計(jì)、施工和集成單位進(jìn)行資質(zhì)審查,對(duì)進(jìn)入涉密信息系統(tǒng)的安全保密產(chǎn)品進(jìn)行準(zhǔn)入審查和規(guī)范管理,對(duì)涉密信息系統(tǒng)進(jìn)行安全保密性能檢測(cè);
(六)對(duì)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行定密、變更密級(jí)和解密工作進(jìn)行審核;
(七)組織查處涉密信息系統(tǒng)失泄密事件。第十條
科技信息部、財(cái)會(huì)部主要職責(zé)是:
(一)組織、實(shí)施涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè),制定安全保密防護(hù)方案;
(二)落實(shí)涉密信息系統(tǒng)安全保密策略、運(yùn)行安全控制、安全驗(yàn)證等安全技術(shù)措施;每半年對(duì)涉密信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,提出整改措施,經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組批準(zhǔn)后組織實(shí)施,確保安全技術(shù)措施有效、可靠;
(三)落實(shí)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用、保管以及維護(hù)等安全保密管理措施;
(四)配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計(jì)員,并制定相應(yīng)的職責(zé); “三員”角色不得兼任,權(quán)限設(shè)置相互獨(dú)立、相互制約;“三員”應(yīng)通過(guò)安全保密培訓(xùn)持證上崗;
(五)落實(shí)計(jì)算機(jī)機(jī)房、配線間等重要部位的安全保密防范措施及網(wǎng)絡(luò)的安全管理,負(fù)責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理;
(六)配合保密辦對(duì)涉密信息系統(tǒng)進(jìn)行安全檢查,對(duì)存在的隱患進(jìn)行及時(shí)整改;
(七)制定應(yīng)急預(yù)案并組織演練,落實(shí)應(yīng)急措施,處理信息安全突發(fā)事件。第十一條 黨政辦公室主要職責(zé):
按照國(guó)家密碼管理的相關(guān)要求,落實(shí)涉密信息系統(tǒng)中普密設(shè)備的管理措施。
第十二條 相關(guān)業(yè)務(wù)部門、單位主要職責(zé):涉密信息系統(tǒng)的使用部門、單位要嚴(yán)格遵守保密管理規(guī)定,教育員工提高安全保密意識(shí),落實(shí)涉密信息系統(tǒng)各項(xiàng)安全防范措施;準(zhǔn)確確定應(yīng)用系統(tǒng)密級(jí),制定并落實(shí)相應(yīng)的二級(jí)保密管理制度。
第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計(jì)員,其職責(zé)是:
(一)系統(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運(yùn)行、管理與維護(hù)工作,確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運(yùn)行。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫(kù)管理員、應(yīng)用系統(tǒng)管理員。
(二)安全保密管理員負(fù)責(zé)安全技術(shù)設(shè)備、策略實(shí)施和管理工作,包括用戶帳號(hào)管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。
(三)安全審計(jì)員負(fù)責(zé)安全審計(jì)設(shè)備安裝調(diào)試,對(duì)各種系統(tǒng)操作行為進(jìn)行安全審計(jì)跟蹤分析和監(jiān)督檢查,以及時(shí)發(fā)現(xiàn)違規(guī)行為,并每月向涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組辦公室匯報(bào)一次情況。第三章 系統(tǒng)建設(shè)管理
第十四條 規(guī)劃和建設(shè)涉密信息系統(tǒng)時(shí),按照涉密信息系統(tǒng)分級(jí)保護(hù)標(biāo)準(zhǔn)的規(guī)定,同步規(guī)劃和落實(shí)安全保密措施,系統(tǒng)建設(shè)與安全保密措施同計(jì)劃、同預(yù)算、同建設(shè)、同驗(yàn)收。
第十五條 涉密信息系統(tǒng)規(guī)劃和建設(shè)的安全保密方案,應(yīng)由具有“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)編制或自行編制,安全保密方案必須經(jīng)上級(jí)保密主管部門審批后方可實(shí)施。
第十六條 涉密信息系統(tǒng)規(guī)劃和建設(shè)實(shí)施時(shí),應(yīng)由具有“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)實(shí)施或自行實(shí)施,并與實(shí)施方簽署保密協(xié)議,項(xiàng)目竣工后必須由保密辦和科技信息部共同組織驗(yàn)收。
第十七條 對(duì)涉密信息系統(tǒng)要采取與密級(jí)相適應(yīng)的保密措施,配備通過(guò)國(guó)家保密主管部門指定的測(cè)評(píng)機(jī)構(gòu)檢測(cè)的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。
第四章 信息管理
第一節(jié) 信息分類與控制
第十八條 涉密信息系統(tǒng)的密級(jí),按系統(tǒng)中所處理信息的最高密級(jí)設(shè)定,嚴(yán)禁處理高于涉密信息系統(tǒng)密級(jí)的涉密信息。
第十九條 涉密信息系統(tǒng)中產(chǎn)生、存儲(chǔ)、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲(chǔ)介質(zhì)應(yīng)按要求及時(shí)定密、標(biāo)密,并按涉密文件進(jìn)行管理。電子文件密級(jí)標(biāo)識(shí)應(yīng)與信息主體不可分離,密級(jí)標(biāo)識(shí)不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進(jìn)行一次分類統(tǒng)計(jì)、匯總,并在保密辦備案。第二十條 涉密信息系統(tǒng)應(yīng)建立安全保密策略,并采取有效措施,防止涉密信息被非授權(quán)訪問(wèn)、篡改,刪除和丟失;防止高密級(jí)信息流向低密級(jí)計(jì)算機(jī)。涉密信息遠(yuǎn)程傳輸必須采取密碼保護(hù)措施。
第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息,一般只提供紙質(zhì)文件,確需提供涉密電子文檔的,按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。
第二十二條 清除涉密計(jì)算機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲(chǔ)介質(zhì)中的涉密信息時(shí),必須使用符合保密標(biāo)準(zhǔn)、要求的工具或軟件。第二節(jié) 用戶管理與授權(quán)
第二十三條 根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級(jí)和實(shí)際工作需要,確定人員知悉范圍,以此作為用戶授權(quán)的依據(jù)。第二十四條 用戶清單管理
(一)科技信息部管理“研究試驗(yàn)堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團(tuán)涉密廣域網(wǎng)”用戶清單;財(cái)會(huì)部管理“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”用戶清單;
(二)新增用戶時(shí),由用戶本人提出書面申請(qǐng),經(jīng)本部門、單位審核,科技信息部、保密辦審批后,由科技信息部備案并統(tǒng)一建立用戶;“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”的用戶由財(cái)會(huì)部統(tǒng)一建立;
(三)刪除用戶時(shí),由用戶本人所在部門、單位書面通知科技信息部,核準(zhǔn)后由安全保密管理員即時(shí)將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號(hào)、權(quán)限廢止;“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”密辦審核,公司分管領(lǐng)導(dǎo)審批。開通、審批堅(jiān)持“工作必須”的原則。
第六十四條 國(guó)際互聯(lián)網(wǎng)計(jì)算機(jī)實(shí)行專人負(fù)責(zé)、專機(jī)上網(wǎng)管理,嚴(yán)禁存儲(chǔ)、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計(jì)算機(jī)須建立使用登記制度。
第六十五條 上網(wǎng)信息實(shí)行“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的保密管理原則,信息上網(wǎng)必須經(jīng)過(guò)嚴(yán)格審查和批準(zhǔn),堅(jiān)決做到“涉密不上網(wǎng),上網(wǎng)不涉密”。對(duì)上網(wǎng)信息進(jìn)行擴(kuò)充或更新,應(yīng)重新進(jìn)行保密審查。
第六十六條 任何部門、單位和個(gè)人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)摗鬟f、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。
第六十七條 從國(guó)際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng),經(jīng)科技信息部審批后,按照信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。第九章 便攜式計(jì)算機(jī)管理 第六十八條 便攜式計(jì)算機(jī)(包括涉密便攜式計(jì)算機(jī)和非涉密便攜式計(jì)算機(jī))實(shí)行 “誰(shuí)擁有,誰(shuí)使用,誰(shuí)負(fù)責(zé)”的保密管理原則,使用者須與公司簽定保密承諾書。
第六十九條 涉密便攜式計(jì)算機(jī)根據(jù)工作需要確定密級(jí),粘貼密級(jí)標(biāo)識(shí),按照涉密設(shè)備進(jìn)行管理,保密辦備案后方可使用。
第七十條 便攜式計(jì)算機(jī)應(yīng)具備防病毒、防非法外聯(lián)和身份認(rèn)證(設(shè)置開機(jī)密碼口令)等安全保密防護(hù)措施。
第七十一條 禁止使用涉密便攜式計(jì)算機(jī)上國(guó)際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò);嚴(yán)禁涉密便攜式計(jì)算機(jī)與涉密信息系統(tǒng)互聯(lián)。
第七十二條 涉密便攜式計(jì)算機(jī)不得處理絕密級(jí)信息。未經(jīng)保密辦審批,嚴(yán)禁在涉密便攜式計(jì)算機(jī)中存儲(chǔ)涉密信息。處理、存儲(chǔ)涉密信息應(yīng)在涉密移動(dòng)存儲(chǔ)介質(zhì)上進(jìn)行,并與涉密便攜式計(jì)算機(jī)分離保管。
第七十三條 禁止使用私有便攜式計(jì)算機(jī)處理辦公信息;嚴(yán)禁非涉密便攜式計(jì)算機(jī)存儲(chǔ)、處理涉密信息;嚴(yán)禁將涉密存儲(chǔ)介質(zhì)接入非涉密便攜式計(jì)算機(jī)使用。
第七十四條 公司配備專供外出攜帶的涉密便攜式計(jì)算機(jī)和涉密存儲(chǔ)介質(zhì),按照 “集中管理、審批借用”的原則進(jìn)行管理,建立使用登記制度。外出攜帶的涉密便攜式計(jì)算機(jī)須經(jīng)保密辦檢查后方可帶出公司,返回時(shí)須進(jìn)行技術(shù)檢查。第七十五條 因工作需要外單位攜帶便攜式計(jì)算機(jī)進(jìn)入公司辦公區(qū)域,需辦理保密審批手續(xù)。
第十章 應(yīng)急響應(yīng)管理
第七十六條
為有效預(yù)防和處置涉密信息系統(tǒng)安全突發(fā)事件,及時(shí)控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響,保障涉密信息系統(tǒng)的安全穩(wěn)定運(yùn)行,科技信息部和財(cái)會(huì)部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案,經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組審批后實(shí)施。
第七十七條 應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運(yùn)行安全事件和泄密事件,根據(jù)事件引發(fā)原因分為災(zāi)害類、故障類或攻擊類三種情況。
(一)災(zāi)害事件:根據(jù)實(shí)際情況,在保障人身安全前提下,保障數(shù)據(jù)安全和設(shè)備安
(二)故障或攻擊事件:判斷故障或攻擊的來(lái)源與性質(zhì),關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備,斷開信息系統(tǒng)與攻擊來(lái)源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定攻擊來(lái)源的IP地址或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)分別采用以下方案:
1、病毒傳播:及時(shí)尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失,保護(hù)計(jì)算機(jī),必要時(shí)可關(guān)閉相應(yīng)的端口,尋找并公布病毒攻擊信息,以及殺毒、防御方法;
2、外部入侵:判斷入侵的來(lái)源,評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵未遂、未造成損害的,且評(píng)價(jià)威脅很小的外部入侵,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵的IP地址的訪問(wèn)。對(duì)于已經(jīng)造成危害的,應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法,避免造成更大損失和帶來(lái)的影響;
3、內(nèi)部入侵:查清入侵來(lái)源,如IP地址、所在區(qū)域、所處辦公室等信息,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口,針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。對(duì)于無(wú)法制止的多點(diǎn)入侵和造成損害的,應(yīng)及時(shí)關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備;
4、網(wǎng)絡(luò)故障:判斷故障發(fā)生點(diǎn)和故障原因,能夠迅速解決的盡快排除故障,并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn);
5、其它未列出的不確定因素造成的事件,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的及時(shí)咨詢,上報(bào)公司信息安全領(lǐng)導(dǎo)小組。
第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失,將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件(I級(jí))、重大事件(II級(jí))、較大事件(III級(jí))和一般事件(IV級(jí))四個(gè)等級(jí)。
(一)一般事件由科技信息部(或財(cái)會(huì)部)依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置;
(二)較大事件由科技信息部(或財(cái)會(huì)部)、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置,及時(shí)向公司信息安全領(lǐng)導(dǎo)小組報(bào)告并提請(qǐng)協(xié)調(diào)處置;
(三)重大事件啟動(dòng)應(yīng)急響應(yīng)預(yù)案,對(duì)突發(fā)事件進(jìn)行處置,及時(shí)向公司黨政報(bào)告并提請(qǐng)協(xié)調(diào)處置;
(四)特別重大事件由公司報(bào)請(qǐng)中核集團(tuán)公司對(duì)信息安全突發(fā)事件進(jìn)行處置。
第七十九條 發(fā)生突發(fā)事件(如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等)應(yīng)按如下應(yīng)急響應(yīng)的基本步驟、基本處理辦法和流程進(jìn)行處理:
(一)上報(bào)科技信息部和保密辦;
(二)關(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失;
(三)切斷網(wǎng)絡(luò),隔離事件區(qū)域;
(四)查閱審計(jì)記錄尋找事件源頭;
(五)評(píng)估系統(tǒng)受損程度;
(六)對(duì)引起事件漏洞進(jìn)行整改;
(七)對(duì)系統(tǒng)重新進(jìn)行風(fēng)險(xiǎn)評(píng)估;
(八)由保密辦根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果并書面確認(rèn)安全后,系統(tǒng)方能重新運(yùn)行;
(九)對(duì)事件類型、響應(yīng)、影響范圍、補(bǔ)救措施和最終結(jié)果進(jìn)行詳細(xì)的記錄;
(十)依照法規(guī)制度對(duì)責(zé)任人進(jìn)行處理。
第八十條
科技信息部、財(cái)會(huì)部應(yīng)會(huì)同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練,檢驗(yàn)應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效,并對(duì)其效果進(jìn)行評(píng)估,以使用戶明確自己的角色和責(zé)任。應(yīng)急響應(yīng)相關(guān)知識(shí)、技術(shù)、技能應(yīng)納入信息安全保密培訓(xùn)內(nèi)容,并記錄備案。第十一章 人員管理
第八十一條 各部門、單位每年應(yīng)組織開展不少于1次的全員信息安全保密知識(shí)技能教育與培訓(xùn),并記錄備案。第八十二條
涉密人員離崗、離職,應(yīng)及時(shí)調(diào)整或取消其訪問(wèn)授權(quán),并將其保管的涉密設(shè)備、存儲(chǔ)介質(zhì)全部清退并辦理移交手續(xù)。
第八十三條 承擔(dān)涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計(jì)管理員應(yīng)按重要涉密人員管理。第十二章 督查與獎(jiǎng)懲
第八十四條 公司每年應(yīng)對(duì)涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實(shí)情況進(jìn)行一次自查,并接受國(guó)家和上級(jí)單位的指導(dǎo)和監(jiān)督。涉密信息系統(tǒng)每?jī)赡杲邮芤淮紊霞?jí)部門開展的安全保密測(cè)評(píng)或保密檢查,檢查結(jié)果存檔備查。
第八十五條 檢查涉密計(jì)算機(jī)和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查(取證)軟件等,應(yīng)覆蓋保密檢查的項(xiàng)目,并通過(guò)國(guó)家保密局的檢測(cè)。安全保密檢查工具應(yīng)及時(shí)升級(jí)或更新,確保檢查時(shí)使用最新版本。
第八十六條 各部門、單位應(yīng)將員工遵守涉密計(jì)算機(jī)及信息系統(tǒng)安全保密管理制度的情況,納入保密自查、考核的重要內(nèi)容。對(duì)違反本規(guī)定造成失泄密的當(dāng)事人及有關(guān)責(zé)任人,按公司保密責(zé)任考核及獎(jiǎng)懲規(guī)定執(zhí)行。第十三章 附 則
第八十七條 本規(guī)定由保密辦負(fù)責(zé)解釋與修訂。
第八十八條 本規(guī)定自發(fā)布之日起實(shí)施。原《計(jì)算機(jī)磁(光)介質(zhì)保密管理規(guī)定)[制度編號(hào):(廠1908號(hào))]、《涉密計(jì)算機(jī)信息系統(tǒng)保密管理規(guī)定》[制度編號(hào):(2006)廠1911號(hào)]、《涉密計(jì)算機(jī)采購(gòu)、維修、變更、報(bào)廢保密管理規(guī)定》[制度編號(hào):(2007)廠1925號(hào)]、《國(guó)際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》[制度編號(hào):(2007)廠1926號(hào)]、《涉密信息系統(tǒng)信息保密管理規(guī)定》[制度通告:(2008)0934號(hào)]、《涉密信息系統(tǒng)安全保密管理規(guī)定》[制度通告:(2008)0935號(hào)]同時(shí)廢止。
關(guān)于公司計(jì)算機(jī)信息系統(tǒng)安全和保密管理工作的規(guī)定 各部門:
為了認(rèn)真貫徹落實(shí)XX保密委《關(guān)于傳發(fā)<全市XX組織開展互聯(lián)網(wǎng)涉密及敏感信息檢查清除活動(dòng)實(shí)施方案>的通知》精神和要求,進(jìn)一步加強(qiáng)公司各部門網(wǎng)絡(luò)及計(jì)算機(jī)信息安全的保密管理,防止網(wǎng)上泄密事件發(fā)生,確保公司網(wǎng)絡(luò)及計(jì)算機(jī)工作安全可靠,結(jié)合公司實(shí)際情況,現(xiàn)就進(jìn)一步加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全和保密管理工作有關(guān)事宜規(guī)定如下:
一、計(jì)算機(jī)操作人員必須遵守國(guó)家有關(guān)法律,任何人不得利用計(jì)算機(jī)從事違法活動(dòng)。
二、按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”和“誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則,開展自查。
1.明確內(nèi)網(wǎng)使用人責(zé)任,簽訂《職工信息安全保密責(zé)任書》,認(rèn)真落實(shí)各項(xiàng)安全保密管理規(guī)章制度,積極參加各類安全保密學(xué)習(xí)和活動(dòng),知道“一機(jī)兩用”違規(guī)行為的類型,不違反相關(guān)的制度規(guī)定。
2.嚴(yán)禁在互聯(lián)網(wǎng)上發(fā)布公司涉密文件、資料、信息、數(shù)據(jù)。未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),不得向外提供公司信息和資料,堅(jiān)持做到“誰(shuí)上網(wǎng)、誰(shuí)負(fù)責(zé)”,“上網(wǎng)不涉密、涉密不上網(wǎng)”。
三、嚴(yán)禁公司內(nèi)網(wǎng)計(jì)算機(jī)終端上操作事項(xiàng)。2 / 3 1.內(nèi)網(wǎng)計(jì)算機(jī)終端上違規(guī)處理、存儲(chǔ)的國(guó)家秘密信息; 2.內(nèi)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)中違規(guī)存儲(chǔ)的國(guó)家秘密信息; 3.內(nèi)網(wǎng)服務(wù)器上違規(guī)處理、存儲(chǔ)的國(guó)家秘密信息; 4.內(nèi)網(wǎng)網(wǎng)站上違規(guī)發(fā)布的國(guó)家秘密信息。
四、嚴(yán)禁公司互聯(lián)網(wǎng)網(wǎng)計(jì)算機(jī)終端上操作事項(xiàng)。
1.互聯(lián)網(wǎng)計(jì)算機(jī)終端上違規(guī)處理、存儲(chǔ)的國(guó)家秘密和警務(wù)工作秘密信息;
2.互聯(lián)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)中違規(guī)存儲(chǔ)的國(guó)家秘密和警務(wù)工作秘密信息;
3.互聯(lián)網(wǎng)服務(wù)器上違規(guī)處理、存儲(chǔ)的國(guó)家秘密和警務(wù)工作秘密信息;
4.互聯(lián)網(wǎng)上開設(shè)的網(wǎng)站中違規(guī)發(fā)布的國(guó)家秘密和警務(wù)工作秘密信息;
5.互聯(lián)網(wǎng)社會(huì)網(wǎng)站上開通的微博、電子郵箱等信息發(fā)布和傳輸平臺(tái)中違規(guī)發(fā)布、存儲(chǔ)的國(guó)家秘密和警務(wù)工作秘密信息。
五、專用于存儲(chǔ)公司財(cái)務(wù)、工程設(shè)計(jì)方案、安保方案應(yīng)急預(yù)案等資料和內(nèi)部文件的計(jì)算機(jī)要由專人使用,并設(shè)置密碼,禁止網(wǎng)絡(luò)上的其它計(jì)算機(jī)訪問(wèn),禁止訪問(wèn)互聯(lián)網(wǎng)及其它外部網(wǎng)絡(luò)系統(tǒng)。
六、做好計(jì)算機(jī)網(wǎng)絡(luò)病毒防治工作。每臺(tái)計(jì)算機(jī)要由專人負(fù)責(zé),定期升級(jí)計(jì)算機(jī)殺毒軟件,進(jìn)行查殺病毒,在使用3 / 3軟盤、U盤和移動(dòng)硬盤等存儲(chǔ)、拷貝文件之前,要先查殺病毒。嚴(yán)禁在計(jì)算機(jī)有毒未殺的情況下發(fā)電子郵件和拷貝文件到公司的其它計(jì)算機(jī)上。
七、嚴(yán)格按照操作程序使用計(jì)算機(jī),認(rèn)真做好計(jì)算機(jī)防盜工作。公司員工要愛護(hù)計(jì)算機(jī)。下班及節(jié)假日,務(wù)必將電源開關(guān)關(guān)閉,徹底切斷計(jì)算機(jī)電源,關(guān)好門窗,做好防火、防盜工作。
八、嚴(yán)格工作紀(jì)律。禁止瀏覽和下載不健康的網(wǎng)上信息,禁止從網(wǎng)上下載與工作無(wú)關(guān)的軟件。二〇一二年五月三日
計(jì)算機(jī)網(wǎng)絡(luò)及信息資源安全保密管理制度 第一節(jié)總則
第一條為保護(hù)公司計(jì)算機(jī)信息資源的安全,并規(guī)范公司計(jì)算機(jī)及網(wǎng)絡(luò) 硬件的采購(gòu)、安裝(建設(shè))、維護(hù)、管理等環(huán)節(jié)的管理要求,根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》,《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》和《中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法》,特制定本規(guī)定。第二條 本規(guī)定適用于公司內(nèi)部所有單位所使用的計(jì)算機(jī)系統(tǒng)。第二節(jié)計(jì)算機(jī)的涉密管理規(guī)定
第三條 公司內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安全保密工作由信息技術(shù)部負(fù)責(zé)具體實(shí)施。公司各下屬單位、部門主要領(lǐng)導(dǎo)主管本單位、本部門的計(jì)算機(jī)信息系統(tǒng)的安全保密工作。第四條存放過(guò)秘密信息的計(jì)算機(jī)及相應(yīng)介質(zhì)未在徹底格式化前不能降低密級(jí)使用。第五條存儲(chǔ)有秘密信息的計(jì)算機(jī)及相應(yīng)存儲(chǔ)裝置在維修時(shí),應(yīng)采取措施保 證所存儲(chǔ)的秘密信息不被泄露。
第六條企業(yè)內(nèi)部規(guī)劃和建設(shè)任何計(jì)算機(jī)信息系統(tǒng),應(yīng)當(dāng)同步規(guī)劃落實(shí)相應(yīng) 的信息資源安全保密措施。
第七條對(duì)涉及企業(yè)經(jīng)營(yíng)、管理、技術(shù)和人事秘密的數(shù)據(jù)庫(kù)以及計(jì)算機(jī)應(yīng)用系統(tǒng),必須采取技術(shù)安全保密措施,并且不得與外部連通。第三節(jié)計(jì)算機(jī)及網(wǎng)絡(luò)硬件管理
第八條所有計(jì)算機(jī)及網(wǎng)絡(luò)硬件的采購(gòu)和建設(shè)實(shí)施,須在總體規(guī)劃目標(biāo)指導(dǎo)下進(jìn)行。第九條進(jìn)入總體規(guī)劃的計(jì)算機(jī)及網(wǎng)絡(luò)硬件在采購(gòu)和建設(shè)實(shí)施時(shí),需提前預(yù)算。作為預(yù)算的申請(qǐng)依據(jù),信息技術(shù)部每年第四季度在公司開始下一的預(yù)算工作前,發(fā)布次年各類主要計(jì)算機(jī)設(shè)備的采購(gòu)計(jì)劃價(jià)。
第十條總部部門或事業(yè)部在申請(qǐng)預(yù)算(或追加預(yù)算)時(shí)若涉及計(jì)算機(jī)購(gòu)買計(jì)劃,須提交《計(jì)算機(jī)設(shè)備預(yù)算追加及采購(gòu)審批表》,并履行相應(yīng)的審核手續(xù)。
第十一條信息技術(shù)部負(fù)責(zé)編制公司網(wǎng)絡(luò)中心及主干網(wǎng)絡(luò)硬件采購(gòu)計(jì)劃和預(yù)算,報(bào)公司批準(zhǔn)后執(zhí)行。總部各部門獲批準(zhǔn)的計(jì)算機(jī)預(yù)算,由信息技術(shù)部監(jiān)管使用。
第十二條各事業(yè)部每年底將下的計(jì)算機(jī)及網(wǎng)絡(luò)硬件采購(gòu)計(jì)劃和預(yù)算報(bào)信息技術(shù)部審核。信息技術(shù)部有權(quán)糾正事業(yè)部硬件采購(gòu)計(jì)劃或硬件預(yù)算中不合理的需求。第十三條每預(yù)算定稿之后,運(yùn)營(yíng)管理部負(fù)責(zé)將總部部門及各事業(yè)部獲準(zhǔn)采購(gòu)計(jì)算機(jī)的數(shù)字通報(bào)信息技術(shù)部,信息技術(shù)部負(fù)責(zé)監(jiān)管各單位的采購(gòu)行為。
第十四條信息技術(shù)部在每季度的第一周發(fā)布本季度的計(jì)算機(jī)硬件采購(gòu)選型指導(dǎo),供全公司統(tǒng)一執(zhí)行。
第十五條對(duì)公司總部及各事業(yè)部需求量較大的計(jì)算機(jī)設(shè)備,信息技術(shù)部會(huì)同運(yùn)營(yíng)管理部通過(guò)招標(biāo)談判在計(jì)算機(jī)供貨商中選定戰(zhàn)略合作伙伴,使公司總部及各事業(yè)部能夠以統(tǒng)一的優(yōu)惠價(jià)格采購(gòu)到所需的計(jì)算機(jī)產(chǎn)品。
第十六條公司總部的硬件采購(gòu)工作,委托裝載機(jī)事業(yè)部代為實(shí)施。裝載機(jī)事業(yè)部接受委托時(shí)須對(duì)申請(qǐng)部門提交的《計(jì)算機(jī)設(shè)備預(yù)算追加及采購(gòu)審批表》確認(rèn)后,方可采購(gòu)。第十七條各事業(yè)部計(jì)算機(jī)維修配件的采購(gòu),由各事業(yè)部根據(jù)不同計(jì)算機(jī)的具體情況相應(yīng)處理。
第十八條在硬件采購(gòu)合同執(zhí)行的過(guò)程中,如遇到特殊情況需要更改采購(gòu)技術(shù)型號(hào)的,必須經(jīng)過(guò)信息技術(shù)部復(fù)審?fù)狻?/p>
第十九條公司總部的計(jì)算機(jī),由信息技術(shù)部負(fù)責(zé)硬件安裝、維修、服務(wù)和管理。各事業(yè)部的計(jì)算機(jī),由事業(yè)部備案的硬件崗位人員負(fù)責(zé)軟硬件安裝、維修、服務(wù)和管理。第二十條公司總部各部門和各事業(yè)部每年底要將本單位的計(jì)算機(jī)設(shè)備狀況、配置變動(dòng)、責(zé)任人變動(dòng)等情況填表報(bào)信息技術(shù)部。
第二十一條崗位上的計(jì)算機(jī)超過(guò)使用年限之后,如果因?yàn)橹饕考墓收项l率高并無(wú)法修復(fù)的,經(jīng)過(guò)所在資產(chǎn)管理實(shí)體的資產(chǎn)管理人員及硬件專業(yè)人員審核同意后,可以申
第四節(jié)網(wǎng)絡(luò)的接入管理
第二十二條信息技術(shù)部是管理企業(yè)網(wǎng)絡(luò)接入的責(zé)任部門。信息技術(shù)部的網(wǎng)絡(luò)管理員是整個(gè)柳工網(wǎng)絡(luò)的總管理員,對(duì)全網(wǎng)安全總負(fù)責(zé),并牽頭與各子域網(wǎng)絡(luò)管理員組建企業(yè)網(wǎng)絡(luò)管理委員會(huì),共同維護(hù)企業(yè)的網(wǎng)絡(luò)安全以及信息安全。
第二十三條為保障企業(yè)網(wǎng)絡(luò)的安全,所有連接到企業(yè)內(nèi)部網(wǎng)的計(jì)算機(jī)必須經(jīng)過(guò)信息技術(shù)部的企業(yè)網(wǎng)絡(luò)管理員注冊(cè)登記。每臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)都必須確定責(zé)任人,對(duì)該機(jī)的遵紀(jì)使用及安全狀況負(fù)責(zé)。不得私自在內(nèi)部網(wǎng)上接入未經(jīng)網(wǎng)管注冊(cè)的計(jì)算機(jī),否則視同竊取企業(yè)機(jī)密,一旦發(fā)現(xiàn),按照有關(guān)規(guī)定進(jìn)行處理。
第二十四條為保證網(wǎng)絡(luò)信息資源安全,嚴(yán)格便攜機(jī)的管理,在柳工網(wǎng)內(nèi)使用便攜機(jī)的特殊用戶必須登記備案,并接受網(wǎng)絡(luò)安全措施、信息安全培訓(xùn)和病毒防護(hù)管理。第二十五條為防止信息流失和計(jì)算機(jī)病毒,要嚴(yán)格控制內(nèi)部網(wǎng)與外部的直接I/O 通道,所有聯(lián)網(wǎng)的計(jì)算機(jī)都要拆除軟驅(qū)、光驅(qū)、刻錄設(shè)備及其他移動(dòng)存儲(chǔ)設(shè)備。需要保留的,必須經(jīng)過(guò)企業(yè)信息工作主管領(lǐng)導(dǎo)的特別批準(zhǔn),向信息技術(shù)部的網(wǎng)絡(luò)管理員登記注冊(cè)。第二十六條未經(jīng)信息技術(shù)部批準(zhǔn)和備案,私自在企業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)上安裝各種通訊和存儲(chǔ)設(shè)備(如MODEM、軟驅(qū)、光驅(qū)等)、私自往廠區(qū)內(nèi)帶入未經(jīng)注冊(cè)登記的便攜機(jī)和存儲(chǔ)設(shè)備等行為,均視同竊取企業(yè)機(jī)密,一經(jīng)發(fā)現(xiàn),須沒(méi)收上交企業(yè)保密委員會(huì),按照有關(guān)規(guī)定進(jìn)行處理。
第二十七條合作單位人員因業(yè)務(wù)交流需要帶入計(jì)算機(jī)及有關(guān)設(shè)備的,不得接入企業(yè)網(wǎng)絡(luò),由接待部門領(lǐng)導(dǎo)負(fù)責(zé)相應(yīng)的信息安全責(zé)任。要進(jìn)行數(shù)據(jù)交換的,按本規(guī)定有關(guān)條文處理。第二十八條
通過(guò)MODEM、VPN 等各種方式連入企業(yè)內(nèi)部網(wǎng)的遠(yuǎn)程訪問(wèn)用戶也要柳工內(nèi)部控制制度接受企業(yè)網(wǎng)絡(luò)總管理員的管理,否則將不允許連接到企業(yè)內(nèi)部網(wǎng)。
第二十九條企業(yè)網(wǎng)絡(luò)是工作網(wǎng)絡(luò),禁止任何利用企業(yè)網(wǎng)絡(luò)以及企業(yè)集成信息平臺(tái)進(jìn)行有損企業(yè)安定團(tuán)結(jié)局面的行為,違犯者將被追究紀(jì)律甚至法律的責(zé)任。
第三十條企業(yè)的網(wǎng)絡(luò)和計(jì)算機(jī)都屬于企業(yè)生產(chǎn)、工作的重要設(shè)備,任何破壞企業(yè)網(wǎng)絡(luò)和計(jì)算機(jī)的行為都視同破壞企業(yè)生產(chǎn)、工作的嚴(yán)重行為,需要追究紀(jì)律和法律的責(zé)任。第五節(jié)數(shù)據(jù)及信息安全的管理 第三十一條
數(shù)據(jù)及信息的安全包括數(shù)據(jù)的物理安全以及信息保密。企業(yè)各計(jì)算機(jī)信息系統(tǒng)都要建立相應(yīng)的安全管理制度,信息技術(shù)部對(duì)企業(yè)的全局?jǐn)?shù)據(jù)庫(kù)信息資源安全負(fù)責(zé),各應(yīng)用系統(tǒng)、單位部門的主要負(fù)責(zé)人對(duì)本應(yīng)用系統(tǒng)、單位部門的計(jì)算機(jī)信息資源安全負(fù)責(zé)。第三十二條各應(yīng)用系統(tǒng)、主要單位部門及各域都必須建立相應(yīng)的數(shù)據(jù)備 份與災(zāi)難恢復(fù)制度和策略,并切實(shí)執(zhí)行。
第三十三條
確有特殊需求經(jīng)批準(zhǔn)在企業(yè)網(wǎng)的某些計(jì)算機(jī)上保留有光驅(qū)和軟驅(qū)的部門,其部門領(lǐng)導(dǎo)和系統(tǒng)管理員必須對(duì)該I/O 通道的安全負(fù)責(zé),各類數(shù)據(jù)的拷出必須有相關(guān)領(lǐng)導(dǎo)的審批以及文字性記錄備案。
第三十四條除網(wǎng)絡(luò)管理員及其授權(quán)人員外,其余人員無(wú)權(quán)擅自在網(wǎng)絡(luò)上傳播、擴(kuò)散來(lái)自企業(yè)網(wǎng)絡(luò)以外的其它軟件和電子文檔。
第三十五條
計(jì)算機(jī)信息系統(tǒng)聯(lián)網(wǎng)應(yīng)當(dāng)采取系統(tǒng)訪問(wèn)控制、數(shù)據(jù)保護(hù)和系統(tǒng)安全防火
第五篇:《稅務(wù)計(jì)算機(jī)信息系統(tǒng)安全管理規(guī)定》
國(guó)家稅務(wù)總局關(guān)于印發(fā)《稅務(wù)計(jì)算機(jī)
信息系統(tǒng)安全管理規(guī)定》的通知
1999年7月20日國(guó)稅發(fā)【1999】131號(hào)
各省、自治區(qū)、直轄市和計(jì)劃單列市國(guó)家稅務(wù)局、地方稅務(wù)局,揚(yáng)州培訓(xùn)中心、長(zhǎng)春稅務(wù)學(xué)院:
為加強(qiáng)全國(guó)稅務(wù)機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,保證稅收電子化事業(yè)的順利發(fā)展,根據(jù)公安部、國(guó)家保密局的有關(guān)規(guī)定,針對(duì)新形勢(shì)下計(jì)算機(jī)應(yīng)用的特點(diǎn),總局對(duì)1997年發(fā)布的《稅務(wù)系統(tǒng)計(jì)算機(jī)系統(tǒng)安全管理暫行規(guī)定》(國(guó)稅發(fā)
【1997】069號(hào))進(jìn)行了修訂和完善,并更名為《稅務(wù)計(jì)算機(jī)信息系統(tǒng)安全管理規(guī)定》。現(xiàn)印發(fā)給你們,請(qǐng)遵照?qǐng)?zhí)行。原國(guó)稅發(fā)【1997】069號(hào)同時(shí)作廢。
國(guó)家保密局國(guó)保發(fā)【1998】1號(hào)、中央保密委員會(huì)、國(guó)家保密局中保發(fā)【1998】6號(hào)、中華人民共和國(guó)公安部令第33號(hào)等文件隨本文一并印發(fā)。
稅務(wù)計(jì)算機(jī)信息系統(tǒng)安全管理規(guī)定
第一章 總則
第一條 根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和公安部、國(guó)家保密局的有關(guān)規(guī)定及要求,為了更好地規(guī)范和管理稅務(wù)系統(tǒng)的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備和電子信息,使之安全運(yùn)行,更好地發(fā)揮計(jì)算機(jī)、網(wǎng)絡(luò)和信息資源的作用,特制定《稅務(wù)計(jì)算機(jī)信息系統(tǒng)安全管理規(guī)定》(以下簡(jiǎn)稱《規(guī)定》)。
第二條 本《規(guī)定》適用于全國(guó)地市級(jí)以上稅務(wù)機(jī)關(guān)的網(wǎng)絡(luò)、計(jì)算機(jī)及附屬設(shè)備和電子數(shù)據(jù)的管理。
第三條 稅務(wù)系統(tǒng)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作誰(shuí)主管、誰(shuí)負(fù)責(zé),預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合的原則,逐級(jí)建立安全保護(hù)責(zé)任制,加強(qiáng)
制度建設(shè),逐步實(shí)現(xiàn)管理科學(xué)化、規(guī)范化。
第四條 任何組織或個(gè)人,不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家利益、集體利益和公民合法利益的活動(dòng),不得危害計(jì)算機(jī)信息系統(tǒng)的安全。
第五條 各級(jí)稅務(wù)機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)的建設(shè)和規(guī)劃應(yīng)按國(guó)家保密局(國(guó)保發(fā)【1998】1號(hào))文件的規(guī)定,同步規(guī)劃并落實(shí)相應(yīng)的保密措施。
第六條 涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)的建設(shè),必須嚴(yán)格按照中共中央保密委員公辦公室和國(guó)家保密局(中保辦發(fā)【1998】6號(hào))的通知要求,報(bào)經(jīng)省局以上保密部門審批后,方可投入使用。
第七條 違反規(guī)定并造成重大事故的,將追究主管負(fù)責(zé)人和直接責(zé)任人的責(zé)任,觸犯法律的將依法處理。
第二章 計(jì)算機(jī)系統(tǒng)安全組織及職管理
第八條 國(guó)家稅務(wù)總局保密委員會(huì)主管全國(guó)稅務(wù)機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)的安全管理工作。地方各級(jí)稅務(wù)機(jī)關(guān)的保密委員會(huì)應(yīng)負(fù)責(zé)本機(jī)關(guān)和下屬單位計(jì)算機(jī)信息系統(tǒng)的安全管理工作。
第九條 計(jì)算機(jī)信息系統(tǒng)的安全管理應(yīng)實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制,由使用計(jì)算機(jī)信息系統(tǒng)的單位主管領(lǐng)導(dǎo)負(fù)責(zé)本單位的計(jì)算機(jī)系統(tǒng)的安全工作,并指定有關(guān)機(jī)構(gòu)和人員具體承辦。
第十條 凡稅務(wù)系統(tǒng)省、地、市(縣)以上的稅務(wù)機(jī)關(guān),其計(jì)算機(jī)使用具一定規(guī)模的均應(yīng)成立計(jì)算機(jī)信息系統(tǒng)安全小組;條件不夠成熟的,可指定計(jì)算機(jī)信息系統(tǒng)安全管理員具體負(fù)責(zé)。
第十一條計(jì)算機(jī)信息系統(tǒng)的安全管理機(jī)構(gòu)由各級(jí)保密委員會(huì)辦公室與計(jì)算機(jī)管理部門共同負(fù)責(zé)組建,并吸收具有專業(yè)技術(shù)水平和實(shí)踐工作經(jīng)驗(yàn)的計(jì)算機(jī)技術(shù)人員參加,認(rèn)真履行安全管理職責(zé)。
第十二條計(jì)算機(jī)信息系統(tǒng)安全小組的主要職責(zé):
一、全面負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全管理、監(jiān)督檢查和指導(dǎo)計(jì)算機(jī)
安全方面的工作。
二、負(fù)責(zé)制定具體的安全管理辦法和規(guī)章制度,檢查規(guī)章制度的執(zhí)行落實(shí)
情況。
三、面向系統(tǒng)內(nèi)用戶和所屬單位通報(bào)計(jì)算機(jī)病毒情況,提供防治計(jì)算機(jī)病
毒的技術(shù)服務(wù)。
四、負(fù)責(zé)向公安部門辦理有關(guān)備案手續(xù),協(xié)助安全管理方面的其它工作和
查處事故。
第三章機(jī)房人員管理
第十三條 各級(jí)稅務(wù)機(jī)關(guān)的計(jì)算機(jī)房是重要性的經(jīng)濟(jì)基礎(chǔ)信息處理場(chǎng)所,必須嚴(yán)格執(zhí)行國(guó)家有關(guān)安全保密制度的規(guī)定,防止重要經(jīng)濟(jì)信息的泄露。
第十四條 各用機(jī)單位對(duì)可能接觸到機(jī)要信息的計(jì)算機(jī)管理人員,應(yīng)定期進(jìn)行保密教育。
第十五條 網(wǎng)絡(luò)系統(tǒng)管理員等重要崗位,應(yīng)選派責(zé)任心強(qiáng),工作認(rèn)真負(fù)責(zé)的人員擔(dān)任。
第十六條 機(jī)房?jī)?nèi)嚴(yán)禁未經(jīng)許可的非有關(guān)人員進(jìn)。如需進(jìn)入,必須由本單位有關(guān)統(tǒng)口令,以防機(jī)密信息的泄露。
第十七條 嚴(yán)禁各崗位人員越權(quán)操作,對(duì)重要的計(jì)算機(jī)信息處理系統(tǒng)應(yīng)分級(jí)加設(shè)系統(tǒng)口令,以防機(jī)密信息的泄露。
第十八條 涉密計(jì)算機(jī)、服務(wù)系統(tǒng)管理員的口令其長(zhǎng)度必須超過(guò)8位字符,每月至少更換一次。
第十九條 涉及密碼的文件須妥善保存,不得隨意公布。
第二十條 對(duì)重要的資料檔案要妥善保管,以防丟失泄露。機(jī)房?jī)?nèi)廢棄的打印紙及磁介質(zhì)等,應(yīng)按國(guó)家有關(guān)規(guī)定進(jìn)行銷毀。
第二十一條 提高警惕,防止和打擊竊取、泄露、私自修改計(jì)算機(jī)重要信息、破壞干憂計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)正常運(yùn)行的違法犯罪行為。
第二十二條 嚴(yán)格遵守保密制度,保證稅收數(shù)據(jù)、信息、資料的準(zhǔn)確、安全可靠。
第二十三條 調(diào)離人員必須移交全部技術(shù)資料和有關(guān)文檔,刪除自己的文件、賬號(hào),由系統(tǒng)管理員修改有關(guān)的口令。
第四章計(jì)算機(jī)安全產(chǎn)品的管理
第二十四條 對(duì)新購(gòu)進(jìn)的計(jì)算機(jī)及其設(shè)備,須組織專業(yè)人員檢測(cè)后,方可安裝運(yùn)行,防止由于質(zhì)量引起的總是和原始病毒的侵害。
第二十五條 計(jì)算機(jī)及網(wǎng)絡(luò)的安全產(chǎn)品(防病毒軟件防火墻、安全隔離產(chǎn)品、安全監(jiān)控產(chǎn)品等)必須使用經(jīng)過(guò)公安部、國(guó)家保密局等有關(guān)部門鑒定批準(zhǔn)銷售的產(chǎn)品,并及時(shí)更新版本。不得使用國(guó)外同類產(chǎn)品。
第二十六條 不得傳播、復(fù)制病毒和病毒程序,不得撰寫這方面的文章。第十七條 加密產(chǎn)品的核心機(jī)密應(yīng)交本單位辦公廳(室)機(jī)要部門或保密辦公室保存,嚴(yán)禁隨意存放,嚴(yán)禁交于公司管理。
第二十八條 網(wǎng)絡(luò)加密物理產(chǎn)品,在有條件的地方應(yīng)安置監(jiān)控設(shè)備。
第五章網(wǎng)絡(luò)安全管理
第二十九條 在網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)中即應(yīng)考慮安全檢查技術(shù)措施,采用較成熟的安全管理和監(jiān)控技術(shù)、防治病毒技術(shù)。
第三十條 使用MODEM經(jīng)電話線上Internet終端,在撥號(hào)上網(wǎng)時(shí),必須中斷與局域網(wǎng)和廣域網(wǎng)的聯(lián)接,以防止內(nèi)部數(shù)據(jù)的外匯和遭受惡意攻擊。
第三十一條 根據(jù)中保辦發(fā)【1998】6號(hào)文第十六條的規(guī)定:稅務(wù)系統(tǒng)Internet的建設(shè),物理上應(yīng)與本地局域網(wǎng)隔離。
第三十二條 廣域網(wǎng)通訊服務(wù)器、撥號(hào)服務(wù)器、Internet服務(wù)器等與外界聯(lián)接設(shè)備需設(shè)立防火墻、代理服務(wù)器、網(wǎng)關(guān)等防護(hù)措施,以防止外界的惡意攻擊。
第三十三條 涉密計(jì)算機(jī)嚴(yán)禁訪問(wèn)Internet。
第三十四條 涉密數(shù)據(jù)的存儲(chǔ)和傳輸應(yīng)當(dāng)按照國(guó)家保密局和公安部保密規(guī)定配有相應(yīng)的加密措施。
第三十五條 涉密數(shù)據(jù)在數(shù)據(jù)加密網(wǎng)絡(luò)建立之前,嚴(yán)禁通過(guò)公網(wǎng)傳遞。第三十六條 涉密數(shù)據(jù)加密網(wǎng)絡(luò)建立之前,嚴(yán)禁通過(guò)公網(wǎng)傳遞。
第三十六條 涉密計(jì)算機(jī)設(shè)備的維修應(yīng)確保密級(jí)數(shù)據(jù)不被泄露。對(duì)報(bào)廢計(jì)算機(jī)應(yīng)將硬盤拆除后,由專人負(fù)責(zé)集中銷毀。
第六章數(shù)據(jù)、資料和信息的安全管理
第三十七條 機(jī)房及使用計(jì)算機(jī)的單位都要設(shè)專人負(fù)責(zé)文字及磁介質(zhì)資料的安全管理工作。
第三十八條 建立資料管理登記簿,詳細(xì)記錄資料的分類、名稱、用途、借閱情況等,便于查找和使用。
第三十九條 技術(shù)資料應(yīng)集中統(tǒng)一保管,嚴(yán)格借閱制度。
第四十條 應(yīng)用系統(tǒng)和操作系統(tǒng)需用磁帶、磁盤備份。對(duì)重要的可變數(shù)據(jù)應(yīng)定時(shí)清理、備份,并送指定地點(diǎn)存放。
第四十一條 存放稅收業(yè)務(wù)應(yīng)用系統(tǒng)及重要信息的磁帶磁盤嚴(yán)禁外借,確因工作需要,須報(bào)請(qǐng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)。
第四十二條 對(duì)需要長(zhǎng)期保存的數(shù)據(jù)磁帶、磁盤,應(yīng)在質(zhì)量保證期內(nèi)(一般為一年)進(jìn)行轉(zhuǎn)儲(chǔ),以防止數(shù)據(jù)失效造成損失。
第四十三條 按照總局IP地址的統(tǒng)一安排,設(shè)置本系統(tǒng)網(wǎng)絡(luò)的總體布局、局域網(wǎng)段和下屬單位的IP地址的劃分,各級(jí)稅務(wù)機(jī)關(guān)需將本單位和下屬單位的網(wǎng)段分配報(bào)送上一級(jí)稅務(wù)機(jī)關(guān)備案。
第四十四條 有關(guān)路由表、網(wǎng)絡(luò)IP地址的變更,應(yīng)做好記錄,同時(shí)需報(bào)上級(jí)主管部門備案。
第七章機(jī)房環(huán)境、消防安全管理
第四十五條 計(jì)算機(jī)設(shè)備和機(jī)房應(yīng)保持其工作環(huán)境整潔,保持其所必須的濕度。
第四十六條 計(jì)算機(jī)房應(yīng)列為單位要害和重點(diǎn)防火部位,按照規(guī)定配備足夠數(shù)量的消防器材,機(jī)房工作人員要熟悉機(jī)房消防器材的存放位置及使用方法,并定期檢查更換。
第四十七條 嚴(yán)禁在防火通道內(nèi)堆放雜物,確保設(shè)備及工作人員的安全。第四十八條 機(jī)房及其附近嚴(yán)禁吸咽、焚燒任何物品。
第四十九條 嚴(yán)禁攜帶易燃易爆品進(jìn)入機(jī)房,因工作需要使用易燃物品時(shí),應(yīng)嚴(yán)格執(zhí)行操作規(guī)程,用后必須置于安全狀態(tài),妥善保管。
第五十條 機(jī)房用電量嚴(yán)禁超負(fù)荷運(yùn)行,禁止使用時(shí),應(yīng)按規(guī)定操作,有專人看守,確保安全。
第五十一條 機(jī)房?jī)?nèi)使用電烙鐵要嚴(yán)格控制,必須使用時(shí),應(yīng)按規(guī)定操作,有專人看守,確保安全。
第五十二條 定期對(duì)機(jī)房供電線路及照明器具進(jìn)行檢查,防止因線路老化短路造成火災(zāi)。
第五十三條 機(jī)房工作臺(tái)人員要熟悉設(shè)備電源和照明用電以及其他電氣設(shè)備總開關(guān)位置,掌握切斷電源的方法的步驟,發(fā)現(xiàn)火情及時(shí)報(bào)告,沉著判斷電源及通風(fēng)系統(tǒng),采取有效措施及時(shí)滅火。
第五十四條 機(jī)房?jī)?nèi)應(yīng)定期除塵,在除塵時(shí)應(yīng)確保計(jì)算機(jī)設(shè)備的安全。第五十五條 機(jī)房?jī)?nèi)嚴(yán)禁存放、食用任何食品。
第五十六條 節(jié)假日期間,如工作需要開機(jī),應(yīng)留有值班人員,或開啟監(jiān)控設(shè)備。
第八章附則
第五十七條 本《規(guī)定》由國(guó)家稅務(wù)總局信息中心負(fù)責(zé)解釋。
第五十八條 本《規(guī)定》自發(fā)布之日起施行。
點(diǎn)擊咨詢 