计算机信息安全保密管理制度.doc

计算机信息安全保密管理制度为保守国家秘密，保护本所秘密安全，防止计算机失泄密问题的发生，根据中华人民共和国保守国家秘密法和国家保密局计算机信息系统保密管理暂行规定、国家保密局计算机信息系统国际联网保密管理规定，结合本所实际，制定本制度。一、计算机网络信息安全保密管理规定(1)为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在本所局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。(2)接入网络的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。(3)为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，并要定时对杀毒软件进行升级。(4)禁止将材料存放在网络硬盘上。(5)禁止将涉密办公计算机擅自联接国际互联网。(6)保密级别在秘密以下的材料可通过电子信箱传递和报送，严禁保密级别在秘密以上的材料通过电子信箱、QQ等网上传递和报送。(7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络，必须实行物理隔离。(8)要坚持“谁上网，谁负责”的原则，各部门要有一名领导负责此项工作，信息上网必须经过所领导严格审查，并经主管领导批准。(9)国际互联网必须与涉密计算机系统实行物理隔离。(10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。(11)应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。(12)涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。二、涉密存储介质保密管理规定(1)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。(2)有涉密存储介质的部门和学科组需填写和保管“涉密存储介质登记表”，并将登记表的复制件报所保密领导小组登记、备案并及时报告变动情况。(3)因工作需要向存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经所领导批准，同时在介质上按信息的最高密级标明密级。(4)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的密码柜中。(5)因工作需要必须携带出工作区的，需填写“涉密存储介质外出携带登记表”，经主管领导批准，并报保密领导小组登记备案，返回后要经保密领导小组审查注销。(6)复制涉密存储介质，须经所领导批准，且每份介质各填一份“涉密存储介质使用情况登记表”，并赋予不同编号。(7)需归档的涉密存储介质，应连同“涉密存储介质使用情况登记表”一起及时归档。(8)各部门、学科组负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。(9)涉密存储介质的维修应保证信息不被泄露，由各涉密部门负责人负责。需外送维修的，要经领导批准，到国家保密主管部门指定的维修点维修，并有保密人员在场。(10)不再使用的涉密存储介质应由使用者提出报告，由所领导批准后，交保密领导小组负责销毁。三、计算机维修维护管理规定(1)涉密计算机和存储介质发生故障时，应当向所信息化管理部门提出维修申请，经批准后到指定维修地点修理，一般应当由本所内部维修人员实施，须由外部人员到现场维修时，整个过程应当由有关人员全程旁站陪同，禁止外来维修人员读取和复制被维修设备中的涉密信息，维修后应当进行保密检查。(2)各涉密部门应将本部门设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。(3)凡需外送修理的涉密设备，必须经保密小组和主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。(4) 如不能保证安全保密，应当办理审批手续，由专人负责送到指定部门予以销毁。(5)高密级设备调换到低密级单位使用，要进行降密处理，并做好相应的设备转移和降密记录。(6)由所保密委员会指定专人负责办公室计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。(7)涉密计算机的报废由保密领导小组专人负责定点销毁。四、用户密码安全保密管理规定(1)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。(2)机密级涉密计算机的密码管理由涉密科室负责人负责，秘密级涉密计算机的密码管理由使用人负责。(3)用户密码使用规定1）密码必须由数字、字符和特殊字符组成； 2）秘密级计算机设置的密码长度不能少于8个字符，密码更换周期不得多于30天；3）机密级计算机设置的密码长度不得少于10个字符，密码更换周期不得超过7天；4）涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。(4)密码的保存1）秘密级计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示所保密委员会负责人认可；2）机密级计算机设置的用户密码须登记造册，并将密码本存放于保密柜内，由部门负责人管理。五、涉密电子文件保密管理规定(1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。(2)电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。(3)各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中的电子文件分别存储在相应的目录中。(4)电子文件要有密级标识，电子文件的密级标识不能与文件的正文分离，一般标注于正文前面。(5)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。(6)各涉密部门自用信息资料由本部门管理员定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。(7)各部门要对备份电子文件进行规范的登记管理。每周做增量备份，每月做全量备份；备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。(8)涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。(9)备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。六、涉密计算机系统病毒防治管理规定(1)涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。(2)每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本，同时将升级记录登记备案。(3)绝对禁止涉密计算机在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。(4)每周对涉密计算机病毒进行一次查、杀检查，并将查、杀结果登记造册。(5)涉密计算机应限制信息入口，如软盘、光盘、U盘、移动硬盘等的使用。(6)对必须使用的外来介质（磁盘、光盘，U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。(7)对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。七、上网发布信息保密规定(1)上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准，报分管领导审批。提供信息的部门应当按照一定的工作程序，健全信息保密审批制度。 (2)凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。计算机网络信息安全保密制度为保证本系统网络计算机信息安全，防止计算机网络失密泄密事件发生，特制定本制度。一、网络计算机的保密制度1、对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在本局内部计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。2、严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。3、保密级别在秘密以下的材料可通过电子信箱传递和报送，严禁保密级别在秘密以上的材料通过电子信箱传递和报送。4、保密材料一律保存到无网络专用计算机上，各科室禁止将无网络办公计算机擅自联接互联网。二、网络计算机保密管理规定1、未经批准的计算机一律不许接互联网，如有特殊需求，必须事先提出申请，报主任同意后再报信息中心审批后方可实施。2、网络计算机属独立上网的专用计算机，不得有任何办公文件材料。坚持“谁上网，谁负责”的原则，各科室由科室负责人严格把关。3、网络计算机的信息设备上不得存储、处理和传输任何涉密信息。4、加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。三、涉密移动存储介质和非涉密移动存储介质保密管理规定1、涉密移动存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。（1）、有涉密存储介质的科室需填写并保管好“涉密存储介质登记表”，登记表的复制件须报办公室登记、备案，如有变动应及时报告。（2）、因工作需要向存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经主任批准，同时在介质上按信息的提高密级标明密级。（3）、存有涉密信息的存储介质不得接入或安装在非涉密计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的位置。（4）、因工作需要必须携带涉密移动存储介质出工作区的，需到办公室填写“涉密存储介质外出携带登记表”，经主任批准后方可带出，返回后要经办公室审查注销。（5）、复制涉密存储介质须经单位领导批准，且每份介质各填一份“涉密存储介质使用情况登记表”，并赋予不同编号。（6）、需归档的涉密存储介质，应连同“涉密存储介质使用情况登记表”一起及时归档。（7）、各科室负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。（8）、涉密存储介质的维修应保证信息不被泄露，需外送维修的要经主任批准，维修时要有监督人员在场。（9）不再使用的涉密存储介质应由使用者提出报告，由主任批准后，交办公室监督专人负责定点销毁。2、非涉密移动储存介质是指不用来存储、传递、国家秘密信息的移动储存介质。它包括移动硬盘、软盘、U盘、光盘、磁带及各种存储卡。（1）非涉密移动储存介质禁止以任何形式传输涉及国家秘密和工作秘密的信息。（2）非涉密移动储存介质信息发布、传输的保密管理工作坚持“谁上网谁负责”和“上网信息不涉密、涉密信息不上网”的原则，信息上网发布必须经过保密审查。（3）非涉密移动储存介质的保密工作由各科室自行负责，做到“谁使用谁管理，谁管理谁负责”。四、计算机维修维护管理规定1、计算机需维修时，要报办公室指定专人进行维修，为保证所存储的涉密信息或内部资料不被泄露，各科室指定专人在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。2、凡需外送修理的设备需报办公室，经主任批准，按规定程序办理后方可实施。3、各科室计算机软件的安装和设备的维护维修工作由办公室统一办理，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。4、所有计算机的报废都由办公室专人负责办理销毁。五、用户密码安全保密管理规定1、各科室网络计算机的密码管理由各科室负责人负责管理，其它计算机的密码管理由使用人负责管理。2、用户密码使用规定（1）密码必须由数字、字符和特殊字符组成（尽量设得复杂些），密码应定期更换。（2）本所的所有计算机必须设置屏幕保护密码。（3）各科室的计算机用户密码由各科室自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示科室负责人或使用人认可。六、电子文件保密管理规定电子文件：计算机系统中生成、存储、处理的文件、图纸、程序、数据、声像资料等。1、保密电子文件需办公室统一保管。（1）属保密电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储专用的保密计算机上。（2）属保密电子文件要有密级标识，密级标识不能与文件的正文分离，一般标注于正文前面。保密电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。（3）保密电子文件未经许可严禁私自复制、转储和借阅。如工作需要复制、转储和借阅需报主任批准后，按保密规定办理相关手续。（4）、保密文件根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。2、各科室自用信息资料和内部资料应自行保管好，并要定期做好备份，备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。七、涉密计算机和网络计算机杀毒软件需按政府信息中心规定办理1、对必须使用的外来介质（磁盘、光盘、U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。2、对于因未经县政府办信息中心许可而擅自使用外来介质导导致严重后果的，要严格追究相关人员的责任。八、上网发布信息保密规定1、上网信息的保密管理坚持“谁发布谁负责”的原则。提供信息要按照县政府规定的程序办理，健全信息保密审批制度。2、信息要上网公开的，要认真执行信息保密审核制度。填写政府网站发布信息审批单，经主要领导及责任领导同意报信息中心，方可上网公开。3、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。本制度自文件下发之日起执行。2012年2月20日信息安全保密制度计算机信息系统的建设和应用，应严格遵守国家各项网络安全管理规定。包括：中华人民共和国计算机信息网络国际联网管理暂行规定、中华人民共和国计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法、中华人民共和国计算机信息网络国际联网管理暂行规定实施办法、关于加强计算机信息系统国际联网备案管理的通告。将“信息安全保密”管理作为本所一项常抓不懈的工作。充分认识其重要性和必要性。本所主要领导要定期监督和检查该项工作的开展情况。本所在年初支出预算中，需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内，做到专款专用。信息部（技术保障部）应当保障本所的计算机及其相关的配套设备、设施的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全性。信息部应该根据实际情况，即时发现安全隐患，即时提出解决方案，即时处理解决问题。新用户缴费登记时，本所相关部门应认真核实其