丹徒国土资源局机关计算机信息系统安全和保密管理若干规定_保密管理信息系统
丹徒国土资源局机关计算机信息系统安全和保密管理若干规定由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“保密管理信息系统”。
镇徒国土资发„2011‟XX号
丹徒国土分局机关计算机
信息系统安全和保密管理若干规定
为加强丹徒国土分局机关计算机信息系统安全和保密管理,保障国家秘密和工作秘密安全,根据•中华人民共和国保守国家秘密法‣、国家保密局•计算机信息系统保密管理暂行规定‣、国家保密局和国务院信息化工作办公室•关于印发†关于加强党政机关计算机信息系统安全和保密管理的若干规定‡的通知‣以及•江苏省国土资源厅机关计算机信息系统安全和保密管理的若干规定‣等有关要求,制定本规定。
第一条
全局(含事业单位)的计算机信息安全保密,适用本规定。
第二条 本规定所指保密信息,除国家秘密信息外,也包括我局工作秘密。
第三条 严格落实计算机信息系统安全和保密管理工作责任制。局机关各处室要确定专人管理计算机,负责计算机使用、保管及计算机保密、安全等项工作。
第四条 计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。使用者应保持设备及其所在环境的清洁。下班时,务必关机并切断电源。
第五条 未经许可,使用者不可增删硬盘上的应用软件和系统软件。
第六条 严禁使用计算机玩游戏,因此造成的计算机故障,办公室(机房)一律不负责维修。
第七条
购置计算机及相关设备须按保密部门指定的有关参数指标由办公室统一购置,办公室(机房)对新购置的计算机及相关设备进行保密技术处理,并将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。经信息中心验收的计算机,方可提供上网IP地址,接入机关局域网。
第八条 软、硬件设备的原始资料(软硬盘、光盘、说明书及保修卡、许可证协议等)办公室指定专人负责保管。计算机操作手册由使用者保管。
第九条 局计算机网络系统由内网和外网组成,内网和外网之间实行物理隔离,内外网均为非涉密网,处理涉密信息的计算机不得联入内网或外网。内网即工作网,用于局内部电子政务系统的运行和处理非涉密信息及文件;外网连接国际互联网,用于门户网站向社会发布政务公开信息和查阅各类信息。
第十条 严禁在内网或外网节点计算机上处理、存储涉密信息和使用涉密移动存储介质。涉密信息和文件的处理必须在指定的涉密专用计算机上进行。
第十一条
禁止内网和外网节点计算机在内网、外网之间混合使用。任何人不得私自更改IP地址。非本局计算机禁止接入局内网使用。第十二条 局计算机信息系统采用集中式管理。局保密委员会负责局机关计算机信息系统安全和保密管理工作的协调、指导、监督;局办公室(机房)负责网络系统的规划与建设,并具体负责局网络系统和计算机的维护工作。为充分利用网络的软硬件资源,局各科室计算机、软硬件除局规定的必须配备外,不得另配其他外设。确需要的,报经局保密委员会与局办公室(机房)审核认定。
第十三条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际互联网的站点提供或发布与国土资源工作有关信息,必须经过审查批准。局机关各科室在局门户网站发布的信息应经局保密委员会审查,做到涉密信息不上网,上网信息不涉密。
第十四条
局各科室使用电子邮件进行信息交流时,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息和敏感的工作信息。
第十五条
要加强对与互联网联接的信息网络的管理,采取有效措施,防止违规接入,防范外部攻击,并留存互联网访问日志。
第十六条 计算机使用管理应符合下列要求:(一)各处室对计算机及软件的安装情况报局保密委员会及信息中心进行登记备案,以备检查。
(二)设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗。
(三)安装防病毒等安全防护软件,并及时进行升级,及时更新操作系统补丁程序。
(四)不得安装运行与工作无关的软件。(五)严禁涉密计算机与互联网联接,一旦发现严肃处理。
(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。
(七)涉密计算机应专人使用,统一标识,统一管理,不得在涉密计算机上安装、拷贝来历不明的软硬件。
(八)严禁将涉密计算机带到与工作无关的场所。第十七条 移动存储设备的使用应符合下列要求:(一)局保密委员会实行统一登记,建立台账管理。(二)移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用。
(三)移动存储设备在接入本单位计算机信息系统之前,应当查杀木马病毒等。
(四)严禁将涉密存储设备带到与工作无关的场所。第十八条 数据复制操作管理应符合下列要求:(一)在内外网之间复制处理非涉密信息或非敏感类工作信息时,应当采取严格的技术防护措施,查杀木马等病毒,严防病毒入侵。
(二)复制和传送涉密电子文档,应严格按照复制和传递同等密级纸质文件的有关规定办理。
(三)严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格按照国家有关保密标准执行;
(四)不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的保密措施,防止泄密;(五)不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
第十九条 各处室应当积极使用国产软硬件产品,公文处理软件、信息安全产品等原则上应当使用国产产品。保密要害部门、部位使用的保密技术防护设备,应当按照有关保密规定和标准配备;使用进口设备和产品,应当进行技术检查。
第二十条 涉密计算机及相关设备维修,报经局保密委员会同意,应在本单位内部现场进行,并指定专人全过程监督,严禁维修人员读取和复制涉密信息。确需送修的,应当拆除涉密信息存储部件。
第二十一条 涉密计算机及相关设备存储数据的恢复,必须由国家保密工作部门指定的具有涉密数据恢复资质的单位进行。
第二十二条 处理内部信息的计算机及相关设备在变更用途时, 由信息中心统一负责删除存储部件中的内部信息。
第二十三条 涉密计算机及相关设备不再用于处理涉密信息或不再使用时,应将涉密信息存储部件拆除交局保密办公室统一销毁。
第二十四条 加强对局计算机使用人员的教育管理,开展经常性的保密培训,提高计算机使用人员的保密安全意识与技能。
第二十五条 重点岗位的计算机使用人员必须签订安全保密责任书,明确安全和保密要求与责任。第二十六条 局计算机使用人员离岗离职,局办公室会同人事处,收回机关配发的计算机和移动存储设备等办公物品并取消其计算机信息系统访问授权。
第二十七条
局保密委员会与办公室对机关计算机信息系统安全和保密管理情况进行监督,每半年开展一次检查,发现问题及时纠正。
第二十八条 局计算机信息系统使用管理人员违反本规定,情节较轻的予以批评教育,情节严重且造成系统安全隐患或泄密的,按有关规定处理。
第二十九条 泄露国家秘密的,按照有关规定给予直接责任人和有关领导行政或者党纪处分;构成犯罪的,依法追究刑事责任。
第三十条
各科室要根据本规定,结合实际,完善计算机信息系统安全和保密管理的具体办法。
信息系统安全保密管理制度第一章总则第一条为加强公司信息化系统(包括涉密信息系统和非涉密信息系统)安全保密管理,确保国家秘密及公司商业秘密的安全,根据国家有关保密法规标准......
计算机和信息系统安全保密管理规定第一章 总则第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关......
中国人民解放军计算机信息系统安全保密规定第一章 总则 第一条 为了加强军队计算机信息系统的安全保密,保障军队建设和军事行动的顺利进行,根据《中国人民解放军保密条例》和......
信息安全管理制度一、安全管理人员岗位工作职责1、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护信息安全的警惕性和自觉性。2、负......
计算机信息系统安全和保密管理制度为进一步加强我局计算机信息系统安全和保密管理,保障计算机信息系统和数据的安全,特制定本制度。第一条 严格落实计算机信息系统安全和保密......
