计算机保密工作

(北京市新闻办公室、北京市国家保密局2007年7月17日发布)北京市新闻办公室函200791号)？第一？为加强本市党政机关(以下简称各单位)计算机信息系统的安全保密管理，保障计算机信息系统的安全和国家秘密的安全，根据有关法律法规，制定本规定。本市各级党政机关及其工作人员使用计算机及相关设备，适用本规定。第二条？各单位按照“谁主管、谁负责、谁主管、谁操作”的原则，负责本单位计算机信息系统的安全和保密管理。各单位工作人员按照“谁使用谁负责”的原则，负责工作用计算机及相关设备的安全保密管理。第三条？各单位应完善安全保密责任人制度，明确用户的安全保密责任，与关键人员签订安全保密责任书。第四条？涉及国家秘密的信息系统应当按照国家保密法律、法规和标准进行管理。第五条？计算机信息系统存储和处理的信息，应当按照国家秘密、工作秘密和公共信息进行分类管理。机密信息只能在机密信息系统中存储、处理和传输。非机密信息系统不得存储、处理或传输机密信息。第六条？涉密电子文件的使用、复制和归档，应严格按照同类纸质文件管理规定进行管理。秘密文件起草过程中形成的中间文稿，按照公文保密管理要求进行管理。第七条？严禁在保密计算机和互联网计算机之间交叉使用存储介质。严禁外部人员使用机密计算机和机密存储介质。严禁涉密计算机使用无线网卡、无线键盘、无线鼠标等具有无线互联功能的设备(模块)。严禁涉密信息系统使用具有无线互联功能的网络交换机等网络设备。第八条？禁止携带绝密载体出境。确因工作需要携带保密或者秘密载体出境的，应当按照有关保密规定办理批准和携带手续。携带涉密计算机出境，按照上述规定办理。第九条？当机密计算机和移动存储介质在使用中发生变化时，应采取有效的技术措施确保机密信息和数据无法恢复。禁止垃圾分类计算机进入市场。第十条？各单位统一安装杀毒软件，及时安装新的操作系统补丁，升级杀毒软件和其他应用软件。积极采用安全审计等技术手段，加强对信息系统和终端计算机的安全监控。第11条？各单位应指定专人负责本单位政府网站的安全。受其他单位委托运营和维护网站，应签订安全协议，明确安全要求和责任。第12条？各单位应加强互联网出口的安全管理。如果他们通过局域网连接到互联网，他们应该采取必要的管理和技术措施来防止外部攻击，并保留互联网访问记录日志。互联网聊天、端到端(P2P)下载、在线游戏和其他与工作相关的网络端口应该关闭。第十三条？计算机及相关设备应采取密码保护、访问控制和恶意代码查杀措施，防止未经授权的访问和植入病毒、特洛伊木马和其他恶意代码程序。计算机启动密码的长度不得少于8个字符，并指定密码更换期限，防止密码被盗用。第14条？各单位应登记和管理的软件安装第十七条？不允许使用办公室电脑上网炒股、浏览色情网站、下载与工作无关的视频文件等。严禁员工使用信息交流平台(如邮件服务、即时通讯、论坛、博客等)。)与位于海外的服务器交换与工作相关的信息。第18条？各单位应及时移交离职和辞职人员的计算机、存储介质和其他信息载体，取消信息系统的访问权限。第19条？各单位应定期对信息系统、终端计算机等设备进行风险评估和安全检查，发现问题及时组织整改。加强机关工作人员特别是新录用人员的安全保密教育，并定期组织培训。第二十条？市信息化和保密主管部门将加强对各单位计算机信息系统安全保密管理的监督。违反本规定的，将予以通报批评；情节严重的，追究主管领导和责任人的责任。违反有关法律法规的，依法追究法律责任。国家特勤局国务院新闻办公室加强党政机关计算机信息系统安全的思考以及关于安全管理的若干规定为了加强党政机关计算机信息系统的安全保密管理，保障计算机信息系统的安全和国家机密，根据国家有关法律、法规和政策，针对当前网络安全保密管理中存在的突出问题和薄弱环节，制定本规定。一是按照“谁主管、谁负责、谁操作、谁负责”的原则，各部门在其职责范围内负责本单位计算机信息系统的安全保密管理。二、各级党政机关应明确一名主要领导负责计算机信息系统的安全保密工作，并指定一个工作机构负责计算机信息系统的安全保密综合管理工作。各部门内部机构应任命一名信息安全干事。三、计算机信息系统应按照国家信息安全等级保护分类管理的要求实施。4.涉及国家秘密的信息系统(以下简称保密信息系统)，应当按照国家保密法律和标准进行管理。涉密信息系统建设应当与保密设施建设同步进行，经安全部门批准后方可投入使用。五、涉及国家秘密(以下简称涉密信息)的，应当在涉密信息系统中处理。非保密信息系统不得处理保密信息。机密信息系统必须与互联网和其他公共信息网络物理隔离。六、加强对互联网信息网络的管理，采取有效措施防止非法访问，防止外部攻击，并保持互联网访问日志。七、计算机的使用和管理应符合下列要求：(a)登记和记录计算机和软件的安装，并定期检查；(二)设置开机密码，长度不得少于8个字符，并定期更换，防止密码被盗；(3)安装杀毒等安全防护软件，并及时升级；及时更新操作系统补丁；(四)不得安装、运行或使用与工作无关的软件；(五)严禁在互联网上使用同一台计算机处理涉密信息；(6)严禁使用无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息；(七)严禁将涉密计算机带到与工作无关的地方。八、移动存储设备的使用和管理应符合下列要求：(一)实行登记管理；(2)移动存储设备不得交叉使用(a)在将互联网络上的信息复制到系统中以处理内部信息时，应采取严格的技术保护措施来检查和清除病毒、木马等恶意代码。防止病毒传播等。(2)严格限制从互联网向保密信息系统复制数据。确需复制的，应当按照国家有关保密标准严格执行；(三)不得使用移动存储设备将数据从涉密计算机复制到非涉密计算机。确需复制的，应当采取严格的保密措施，防止泄露秘密；(四)涉密电子文件的复制和传递应严格按照相同类别纸质文件复制和传递的相关规定进行。十、各级党政机关应积极使用国产软硬件产品，文件处理软件、信息安全产品等原则上应使用国产产品。重点安全部门和部位使用的安全技术防护设备应按照相关安全法规和标准配备；进口设备和产品的使用应当经过技术检验。十一、涉密计算机及相关设备的维护，应在本单位内部现场进行，并指定专人监督全过程，维护人员严禁阅读和复制涉密信息。如果确实需要送去修理，应拆除保密信息存储部件。十二、涉密计算机及相关设备存储数据的恢复，必须是由国家安全部门指定的具有涉密数据恢复资质的单位。十三、处理内部信息的计算机及相关设备在改变用途时，应使用能有效删除数据的工具来删除存储单元中的内部信息。十四、涉密计算机及相关设备不再用于处理涉密信息或不再使用时，应当将涉密信息存储组件及时拆除或销毁。机密信息存储组件的销毁必须按照秘密载体的销毁要求进行。十五、加强对计算机用户的管理，定期开展安全教育和培训，提高计算机用户的安全防范意识和技能。十六、各级党政机关要与计算机用户的关键岗位签订安全保密责任书，明确安全保密要求和责任。十七、计算机用户离职时，有关部门应及时取消其计算机信息系统访问授权，收回计算机、移动存储设备等相关物品。十八、国家网络和信息安全协调小组办公室和国家保密局在各自职责范围内，负责对中央和国家机关计算机信息系统的安全保密工作进行协调、指导、监督和检查。相关职能部门要密切配合，共同做好计算机信息系统的安全保密工作。十九、各级党政机关要加强对本单位计算机信息系统安全保密管理的监督，定期开展检查，发现问题及时纠正。二十、使用计算机信息系统的管理人员违反本规定，情节较轻的，所在单位应当予以批评教育；情节严重，造成安全隐患和泄漏风险的，按照有关规定处理。二十一、违反本规定泄露国家秘密的，按照有关规定给予直接责任人和有关领导行政或纪律处分；构成犯罪的，依法追究刑事责任。二十二、各级党政机关应根据本规定，结合实际，制定具体措施，提高本单位计算机信息系统的安全性和保密性。涉密计算机安全管理系统第一条涉密计算机的保密管理遵循“谁主管、谁负责”的原则(二)将计算机归入特种飞机。在使用、管理、维护等方面应严格区别于非涉密计算机，禁止混用、误用。(3)每台涉密计算机必须指定专人负责日常管理，明确用户和程序，严格控制使用范围。(4)分类计算机的编号和分类应根据需要统一粘贴在计算机主机和显示器正面的左上角。(5)各类分类文件、图表、图形(多维图形)、数据等。在分类计算机中生成和存储的文件应在文件第一页左上角用粗体字3标记分类标记；与机密相关的信息存储在单独的文件夹中，并且该文件夹是加密的。(六)保密计算机存储的国家秘密信息输出时，接收输出信息的载体应按照相关保密载体的保密管理规定进行管理。(7)保密计算机的维护应在本单位内进行。维护期间，硬盘的保密信息应导入移动保密存储介质，单位兼职保密人员的现场监督应确保存储的国家秘密信息不被泄露。(8)分类计算机报废时，应先办理分类计算机的变更手续。单位技术人员检查确认计算机不含任何形式的国家秘密信息后，批准变更并办理报废手续。并收回硬盘，集中销毁，注销涉密计算机号。(九)加强对放置涉密计算机场所的管理，减少无关人员的进入。按照单位安全的有关规定，应采取严格的防盗措施，防止涉密计算机丢失。对于电磁辐射泄漏过多的机密计算机，必须安装视频干扰器。(十)涉密计算机必须安装杀毒软件并及时升级。第五条涉密计算机应当按照国家安全局发布的BMB17-2006 涉及国家秘密的信息系统分级保护技术要求设置密码和处理涉密信息。密码长度不得少于8位，更换期限不得超过一个月。办理保密信息，密码长度不得少于10位数字，更换期限不得超过一周；采用一次性密码或生理特征等强识别措施来处理绝密信息。密码长度不小于12位数字，采用大写和小写英文字母、数字和特殊字符两种或两种以上的组合。秘密计算机必须设置基本输入输出系统启动密码、登录密码和屏幕保护程序，并且设置的密码内容不得相同。第六条任何单位和个人发现涉密计算机处理的国家秘密信息泄露时，应当及时采取补救措施，并向本单位领导报告。第七条涉密信息不得存储在涉密便携式计算机中，涉密信息应当直接在移动存储介质中处理，并按照国家秘密载体管理办法的要求存储。第八条保密计算机不得转换为非保密普通计算机。非分类计算机安全管理系统第一条本单位所有非涉密计算机应当统一编号，并安装杀毒软件。严禁使用非保密计算机存储、处理、传输和输出暂时不宜公开的国家秘密信息和秘密事项。第二条非保密计算机必须与保密计算机和保密网络物理隔离。严禁将非机密计算机与机密计算机及其网络连接。第三条因用户岗位变动、到期更换、使用期满等原因导致便携式计算机被退回时，原用户应清理便携式计算机中的所有信息，并由所属部门对便携式计算机进行检查、确认和妥善保管。涉密计算机维护、更换和报废保密管理系统1、涉密计算机维护应在本单位进行，维护的2、涉密计算机用户因调动、退休、调动或因借调、重新聘用期满等原因离开单位时，除按涉密人员管理规定办理相应手续外，应填写涉密计算机变更审批表，经单位领导同意后，由涉密计算机负责人对其使用的涉密计算机进行处理。对于不再使用的涉密计算机，经过非涉密处理后，由单位技术人员进行检查。在确认它们不再被分类后，网络将被断开并丢弃。3、涉密计算机报废，必须先办理涉密计算机的变更手续，经单位技术人员检查确认计算机不含任何形式的国家秘密信息后，批准变更，办理报废手续。并收回硬盘，在规定时间内到县公安局统一集中销毁，注销涉密计算机号。非保密计算机信息系统的信息发布与传输保密管理规定第一条为了规范单位非涉密计算机信息系统信息发布和传输的保密管理，保障国家秘密、工作秘密和商业秘密的安全，根据计算机