保密制度.doc

.保密制度第一章 总则为保护国家机密，维护国家利益，根据中华人民共和国保守国家秘密法，结合本中心实际情况，特制定本制度。本制度适应范围：1、 外网、内网和涉密信息系统；2、 定义为密级并在保密期限内的文件、资料等；3、 涉及党和国家机密的已在网上运行的信息、数据、音像资料；4、 涉及以上内容的载体。第二章 保密组织第一条 建立健全保密管理组织体系，中心的安全领导小组对单位重要保密方面的工作进行决策，各部门自行负责日常保密管理工作，落实各项保密安全措施。第二条 严格落实保密管理工作责任制。各部门部长为本部门保密管理工作第一责任人，副部长为第二责任人。保密管理坚持全面管理、依法管理、分类管理，按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则，各部门在其职责范围内，负责本部门计算机和信息系统的安全和保密管理。中心在办公室统一指定一名专职的保密员负责中心的保密管理工作。第三章 密件保密要求第三条 密件在保密期限内的收、发、传阅、借阅、保管、销毁等由中心办公室负责，并严格履行登记手续。第四条 在外参加重要会议和活动带回的密件，回到中心后应当即交办公室登记，列入管理。第五条 涉密的计算机信息在打印输出时，打印好的文件应当按照相应密级文件管理；打印过程中产生的残、次、废页应当及时销毁。第六条 严禁私自带密件外出。确需要带密件外出时必须经中心主任批准，由办公室办理相关手续。密件在外出期间必须严加保管，在旅途中严禁委托他人代为看管，以防失窃。第七条 邮寄密件必须通过机要局，不得通过普通邮局。第八条 未经批准，不得擅自借、复制、拷贝保密范围内的文档、图纸、资料、信息、数据、音像资料。第四章 信息安全保密要求第九条 办公室负责台式机、笔记本电脑、存储介质等资产的管理，规划部负责制定计算机安全和保密管理制度，网络管理部负责内网的网络保密技术保障工作，各部门负责本部门涉密信息系统、计算机和移动存储介质的保密工作。第十条 应当采取下列措施，加强网络安全保密技术： （一）采取身份鉴别措施，有效防范非授权用户登录服务器、终端、应用系统以及安全保密设备；（二）采取访问控制措施，有效防范用户对信息的越权访问；（三）采取安全审计措施，准确记录用户和管理人员的操作行为，有效监控违规操作；（四）采取边界安全防护措施，有效防范违规接入、违规外联和移动存储介质交叉使用等行为；（五）采取信息流转控制措施，防止高密级信息流入低密级网络或者安全域。第十一条 规划建设涉密网络，应当按照同步规划、同步建设的要求，按照国家保密规定和标准，制定分级保护方案，采取身份鉴别、访问控制、安全审计、密码保护等技术措施。项目审批部门组织涉密网络建设项目评估，应当通知保密行政管理部门参加。审批后，应当将涉密网络建设项目的批复文件抄送保密行政管理部门。涉密网络建设完成后，未经保密行政管理部门审批，不得报项目审批部门组织竣工验收。第十二条 应当采取下列措施，加强内网和涉密网络使用保密管理： （一）与互联网及其他公共信息网络实行物理隔离；（二）统一采购、登记、标识、配备信息设备，并明确使用管理责任人；（三）依据岗位职责严格设定用户权限，按照最高密级防护和最小授权管理的原则，控制国家秘密信息知悉范围；（四）规范文件打印、存储介质使用等行为，严格控制信息输出；（五）加强对用户操作记录的综合分析，及时发现违规或者异常行为，采取相应处置措施；（六）将互联网及其他公共信息网络上的数据复制到内网或涉密网络，应当采取病毒查杀、单向导入等防护措施，并使用保密行政管理部门指定的移动存储介质或手段；（七）从内网或涉密网络向外网复制数据时，应当使用保密行政管理部门指定的移动存储设备或手段；（八）指定内部人员担任系统管理员、安全保密管理员、安全审计员，分别负责内网和涉密网络运行维护、安全保密管理、安全审计工作；（九）涉密网络建设应当选择具有相应涉密信息系统集成资质的单位，签订保密协议，明确保密责任，落实保密管理要求。第十三条 应当建立健全信息发布保密审查制度，指定人员负责对拟在互联网及其他公共信息网络发布的信息进行保密审查，并建立审查记录档案。保密审查应当坚持一事一审，全面审查，确保发布的信息不涉及国家秘密，并综合分析信息关联性，防止因信息汇聚涉及国家秘密。严禁通过互联网邮箱、即时通讯工具等办理涉密业务，或者存储、处理、传递国家秘密信息。各部门因工作需要向外网公开内部信息资料时，必须由该部门部长审核并经中心领导同意。第十四条 计算机的使用管理应符合下列要求：（一）购置、接收计算机必须进行计算机病毒、漏洞及电磁泄漏的安全检查，合格的方可使用；（二）办公室将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。经办公室验收的计算机，网络管理部方可提供上网IP地址，接入单位局域网；（三）用计算机存贮、传送国家机密信息，必须由上级保密机关许可的保密技术措施；计算机的加密、解密装置以及载有国家秘密的磁介质，要有专门设施存放和专人掌管；（四）涉密计算机应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理，并与保密设施同步规划、同步建设；（五）涉密计算机须到市保密局备案，专机专用，专人负责，坚持“谁使用，谁管理”的原则。涉密计算机编号及密级标识要统一要求粘贴在计算机上。（六）所有内网及涉密计算机必须与国际互联网及其他公共信息网物理隔离，严禁同一计算机既上外网又上内网，更禁止非涉密的计算机或载体处理涉密信息； （七）严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息；（八）禁止将存储涉密信息的笔记本电脑或台式机外借；（九）严禁将办公电脑带到与工作无关的场所；因工作需要需携带计算机外出的，其硬盘内不准存储国家秘密事项，确实需要携带有涉密信息的计算机外出的，必须经中心领导批准并办理审批手续（见附件一涉密计算机和涉密移动存储介质携带外出审批表），必须确保涉密信息安全；（十）笔记本电脑、非涉密台式计算机内置硬盘禁止打印、处理、存储涉密信息；（十一）禁止涉密计算机使用非涉密移动存储介质；（十二）笔记本电脑日常存放要放在安全的地方，以防被盗而发生失泄密问题；（十三）各部门要建立完整的办公计算机及网络设备技术档案，定期对涉密计算机及软件安装情况进行检查和登记备案； （十四）设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗；安装正版防病毒等安全防护软件，并及时进行升级，及时更新操作系统补丁程序；（十五）未经网络管理部认可，单位内所有办公电脑不得修改上网IP地址、网关、DNS服务器、子网掩码等设置；（十六）单位工作人员离岗离职，有关部门应即时取消其电脑访问涉密信息系统的授权，收回电脑、移动存储设备等相关物品。第十五条 移动存储介质的使用管理应符合下列要求：（一）对使用和存档用的涉密硬盘、软盘、光盘和磁带，由办公室保密员负责登记、统一编号和做好密级标识，做到专人专用专管，存储涉密信息的移动存储介质，限中心内部人员使用； （二）严禁涉密移动存储介质连接国际互联网和非涉密计算机；（三）移动存储介质在接入本单位电脑之前，应查杀病毒、木马等恶意代码；（四）鼓励采用密码技术等对移动存储介质中的信息进行保护；（五）严禁将涉密存储介质带到与工作无关的场所，确因工作需要携带外出的，必须经中心领导批准并办理审批手续（见附件一涉密计算机和涉密移动存储介质携带外出审批表）；（六）个人使用的U盘等移动存储介质，不得存储涉密信息，不得连接内网、涉密信息系统和涉密计算机；（七）禁止将存储涉密信息的移动存储介质外借，禁止通过移动存储介质将涉密信息拷贝到非涉密计算机、家用电脑或外单位电脑上； 第十六条 涉密计算机和涉密移动存储介质的维修、更换、报废应符合下列要求：（一）凡需外送维修的涉密设备，必须经中心领导批准并办理审批手续（见附件二涉密计算机和涉密移动存储介质维修、更换、报废审批表），并将涉密信息进行清除处理后方可实施；（二）涉密计算机和涉密移动存储介质进行维修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒介等安全保密措施。无法采取上述措施时，安全保密人员必须在维修现场，对维修人员、维修对象、维修前后状况进行监督，必须将各涉密设备的故障现象、故障原因、维修内容记录在设备的维修档案记录本上（见附件三涉密计算机和涉密移动存储介质维修记录表）；（三）涉密计算机和涉密移动存储介质的更换必须经中心领导批准并办理审批手续（见附件二涉密计算机和涉密移动存储介质维修、更换、报废审批表）；（四）对涉密计算机和涉密移动存储介质的报废，必须经中心领导批准并办理审批手续（见附件二涉密计算机和涉密移动存储介质维修、更换、报废审批表），交办公室统一处理，办公室要对报废的涉密计算机硬盘和涉密移动存储介质进行物理处理，并由专人负责定点销毁涉密设备。第十七条 办公电脑及相关设备在变更用途时，必须进行严格的消磁技术处理。第十八条 办公电脑及相关设备报废时，应由IDC部拆除存储部件，然后交办公室核定，由办公室按有关要求统一销毁，办公室同时作好备案登记。严禁各部门自行处理报废电脑。第十九条 未经批准，不带外单位人员进机房。第五章 保密培训和检查第二十条 规划部要定期组织开展保密培训，全中心职员应当积极参加国家保密工作部门组织的岗位职能培训，提高保密意识与技能，提高泄密隐患发现能力和泄密事件应急处置能力。第二十一条 各部门要定期开展网络保密检查，及时发现和消除泄密隐患，并建立检查记录档案，做到防患于未然。第六章 责任追究第二十二条 对违反本规定的有关人员应给予批评教育，并责令限期整改；发生泄、失密事件要及时向相关部门报告，配合有关部门及时查处，根据泄密情节轻重，依法追究当事人责任。第二十三条 职员要自觉遵守国家保密法规和本保密规定，加强保密意识，增强保密观念，做好保密工作，保守国家秘密，维护国家安全和利益。第二十四条 各部门要根据本规定，确保涉密信息安全。附件一 涉密计算机和涉密移动存储介质携带外出审批表涉密类型涉密台式计算机 涉密便携式计算机涉密移动存储介质品牌型号所属部门使用部门使用人保密负责人涉密编号密 级计算机配置中央处理器CPU硬盘型号、容量硬盘序列号内存显示器操作系统部门意见负责人（签字）： 年 月 日分管中心领导审批意见负责人（签字）： 年 月 日中心主任审批意见负责人（签字）： 单 位（盖章）年 月 日附件二 涉密计算机和涉密移动存储介质维修、更换、报废审批表申请部门：类 型涉密台式计算机涉密便携式计算机涉密移动存储介质品牌型号密 级启用时间涉密编号使用人事 项维修 更换 报废保密负责人维修、更换、报废理由申请部门负责人（签字）： 年 月 日办