村镇银行计算机信息系统保密管理办法_银行保密管理办法

村镇银行计算机信息系统保密管理办法由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“银行保密管理办法”。

村镇银行计算机信息系统保密管理办法

（征求意见稿）

第一章

总 则

第一条 为加强村镇银行计算机信息系统的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际互联网保密管理规定》等有关法律、法规，制定本办法。

第二条 本办法适用于村镇银行系统采集、存储、处理、传递、使用、输出和销毁涉及国家秘密的通信、办公自动化和计算机信息系统（以下简称“涉密计算机信息系统”）。

第二章 组织与职责

第三条 村镇银行科技部门负责对村镇银行计算机信息系统保密工作进行工作指导、协调。科技部门牵头成立计算机安全检查小组负责具体计算机信息系统保密的检查工作。

第四条 村镇银行计算机信息系统的保密管理坚持“业务谁主管，保密谁负责”的原则。即特定计算机信息系统的保密管理工作由村镇银行或支行主管该系统的部门或岗位承担。

第五条 计算机信息系统的保密管理工作，应主动接受国家有关保密部门的业务指导和监督。

第六条 计算机信息系统的业务负责部门应协助计算安全检查小组，定期组织开展要害部门和重要岗位计算机信息系统的保密技术检查，发现问题应及时整改。第七条 涉密计算机信息系统的使用部门应加强员工保密知识的学习教育，严格执行有关保密管理规定，协助村镇银行科技部门做好涉密计算机信息系统的日常管理工作。

第八条 涉密计算机信息系统工作人员的职责要求：

（一）选配涉密计算机信息系统管理人员应按国家有关规定进行严格审查，岗前保密培训，并保持相对稳定；

（二）涉密计算机信息系统工作人员应严格执行有关保密管理规定和操作规程；

（三）涉密计算机信息系统工作人员应自觉接受村镇银行保密部门的监督检查。第九条 各支行和员工发现下列问题应及时采取补救措施，并报告保密部门。

（一）发现保密方面的漏洞和隐患；

（二）发现违反有关保密规定的行为；

（三）发现泄密事件。

第三章 系统规划建设

第十条 涉密计算机信息系统在使用前，必须报村镇银行保密管理部门审批，审批办法依照中保委《涉及 国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》（中保办发[1998]6号）执行；已投入使用而尚未经过审批的涉密计算机信息系统，要按上述办法补办审批手续；未经审批或审批不合格的涉密计算 机信息系统不得投入使用。

第十一条 规划和建设涉密计算机信息系统，应同步规划建设相应的保密设施。第十二条 涉密计算机信息系统的规划、研制、安装和使用，均必须符合保密要求。

第十三条 安装、使用涉密计算机信息系统的场所，应按国家有关规定，与办公驻地、人员住所保持相应的安全距离，并根据处理信息的涉密程度设立必要控制区，无关人员不得进入。

第十四条 安装、使用涉密计算机信息系统的场所应采取有效的安全保密措施，有关设备的技术措施 应得到国家保密部门或有关主管部门的认可，其他物理安全要求均应符合国家有关保密标准。

第十五条 保密部门应定期组织对安装、使用涉密计算机信息系统场所的保密技术检查。

第十六条 保密部门应依照有关法规和标准对建设中的涉密计算机信息系统进行保密监督和技术检 查。

第十七条 在采购计算机安全产品时，其产品必须有国家安全管理部门颁发的许可证，选购的密码产 品应符合国家有关主管部门对普密、商密管理规定。

第四章 涉密信息管理

第十八条 存储涉密信息的计算机媒体介质（包括软盘、硬盘、光盘、U盘等），应按所存储信息的 最高密级标明密级，并按相应的密级进行管理；对不再使用的媒体介质应送交保密部门及时销毁。

第十九条 涉及国家秘密和村镇银行商业秘密的信息，不得在与国际互联网相联的计算机信息系统中编 辑、存储、运行、传递、发布，确保信息的机密性、完整性和可用性。

第二十条 上网信息的保密管理实行“谁上网谁负责”的办法。各级行应根据国家保密法规，实行上网信息保密审批领导责任制，提供主页制作服务的单位，要对自己制作的主页承担具体保密责任。

第二十一条 涉密信息必须按照保密规定进行采集、存储、处理、传递、使用和销毁，应当符合下列 要求：

（一）计算机信息系统存储、处理、传输、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离；

（二）涉密信息在存储、传输中，必须采取加密措施，防止信息非授权泄露；

（三）使用加密措施应当与涉密信息的密级相同，并得到有权部门认证；

（四）涉密信息的复制、分发、输出必须得到有效的控制，并按相应密级的文件进行管理；

（五）涉密信息的销毁必须有效且不可恢复。

第二十二条 凡使用电子邮件进行网上信息交流的，应当遵守国家和村镇银行有关的保密规定，不得转发、传递或抄送国家秘密和村镇银行商业秘密信息。第二十三条 涉密信息的数据库必须有与涉密信息密级相适应的安全保密措施，确保涉密信息在建 库、检索、修改、输出等环节的保密。

（一）用身份验证方法对用户注册和鉴别；

（二）对不同用户设置不同的用户权限，控制用户对数据的操作权限和访问范围；

（三）建立系统日志和数据备份。

第五章 系统管理

第二十四条 涉密计算机信息系统，不得直接或间接与国际互联网或其他公共信息网络联接，必须实行物理隔离。

第二十五条 涉密计算机信息系统应采取有效的防病毒、防黑客措施。外来文件在执行或打开前，应先进行病毒和黑客程序的检测和清除。

第二十六条 涉密计算机信息系统中涉及国家秘密信息的各种程序，应当在建库、检索、修改、打印 等环节设置保密措施，其保密措施应按处理秘密信息的最高密级进行管理。

第二十七条 涉密网络内部，应当采取身份认证、数字签名、访问控制、监控管理、信息加密、数据 保护、审计跟踪等措施。

（一）涉密网络的访问应按权限控制，不得越权操作。访问、处理秘密级、机密级信息，应按用户类别控制；

（二）涉密计算机网络系统的通信应采用完整性校验技术，以确保信息的完整性；

（三）涉密计算机网络应当采取身份认证技术，防止冒充和非法访问；

（四）涉密计算机网络应采用加密措施，保证信息在处理、存储、传输过程中的安全性。

第二十八条 涉密计算机网络系统应当符合《涉及国家秘密的计算机信息系统保密技术要求》所规定的其他安全保密措施。第二十九条 涉密计算机在进行维护检修时，对涉密信息应采取安全保密措施（将涉密信息转储后彻 底删除）。无法采取上述措施时，安全保密人员和业务人员必须在维修现场，对维修人员、维修对象、维 修内容进行监督并详细记录。

第六章 考评及奖惩

第三十条 村镇银行要定期对涉密计算机信息系统的运行、维护、使用情况进行检查和综合考评，并对检查和综合考评结果予以通报；对在计算机信息系统保密工作中做出显著成绩的单位、部门和个人，应给 予表彰。

第三十一条 违反本规定的使用单位、部门和个人，由村镇银行保密部门责令其停止使用，限期整改。对拒不执行整改，又不停止使用，而造成泄密的，应根据《村镇银行违规违纪行为处分管理办法》，给予有关责任人相应处罚。对违反本规定泄露国家秘密的，依据国家有关规定和法律，追究有关领导和直接责任人的责任，造成重大损失的，要从严处罚，直至追究刑事责任。

第七章 附 则

第三十二条 各支行可依据本办法，结合实际情况，制定具体实施细则。第三十三条 本办法由村镇银行负责制定、解释和修订。

第三十四条 本办法自发布之日起施行，原规定与本办法相抵触的，以本办法为准。