第一篇:普通密码使用管理规定
普通密码使用管理规定
第一章 总则
第一条 为了切实加强局普通密码设备的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,结合工作的实际,制定本规定。
第二条局保密工作实行分级负责制,各室涉密信息的保密工作由各室具体负责。各室要切实做好管理使用的网络设备、计算机信息系统、笔记本电脑及各类移动存储介质的保密安全工作,确保本室涉密信息安全。
第二章 计算机信息系统的保密管理
第三条 网络设备、计算机、笔记本电脑必须安装防病毒工具,定期检测和杀毒,确保计算机安全、正常运行。
第四条 涉密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络连接,必须实行物理隔离。
第五条
涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第六条 定期检查计算机系统,防止文件丢失或漏洞,防止涉密文件和其他需要保护的内容进入网络。
第七条 对重要数据要备份,备份介质可采用光盘、硬盘、U盘或软盘等。
第八条
加强网络管理,发生异常现象要及时向分管领导及市纪委监察局保密领导小组报告。
第九条
对计算机信息系统的工作人员进行上岗前的保密培训,自觉执行有关规定,并定期进行保密教育和检查。
第十条 严禁私自修改计算机的软、硬件配置,不得随意从网上下载未经检查的软件。
第十一条 对系统进行维护时,应采取数据保护措施,要断开与互联网的连接。
第三章 笔记本电脑的保密管理
第十二条 笔记本电脑应当落实专机专用,专柜存放,专人管理,确保安全。
第十三条
笔记本电脑一般应在办公场所使用。因工作需要带出办公室的,应当报单位领导批准,并按规定使用管理。第十四条
携带笔记本电脑出差、开会时,应妥善保管,不准带入无关场所,防止丢失、被盗。
第十五条
存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理。不准带公用笔记本电脑回家里使用,严禁将涉密笔记本电脑接入国际互联网或其他公共信息网络。
第四章 国际互联网的保密管理
第十六条 未经批准,涉密计算机一律不允许上国际互联网。如有特殊需求,必须事先提出申请,并报保密领导小组批准后方可实施,上网涉密计算机必须安装物理隔离卡。
第十七条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际互联网的站点提供或发布信息,必须经过分管领导批准后报保密领导小组审查批准。
第十八条局保密领导小组应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
第十九条 涉密人员在其他场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
第二十条
各室内部接入互联网的计算机用户,应当接受并配合保密领导小组及各级保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际互联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
第二十一条
各室内部接入互联网的计算机用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密领导小组汇报,由保密领导小组向保密工作部门或机构报告。
第五章 用户密码安全的保密管理
第二十二条 用户密码管理的范围是指局所有涉密计算机所使用的密码。
第二十三条 机密级涉密计算机的密码管理由涉密室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
第二十四条 用户密码使用规定:
(一)密码必须由数字、字符和特殊字符组成;
(二)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(三)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
(四)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
第二十五条 密码的保存:
(一)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;因工作需要确须转告的,应请示分管领导批准;
(二)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由专人管理。
第六章 涉密计算机系统病毒的防治管理
第二十六条
涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
第二十七条
每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本,同时将升级记录登记备案。
第二十八条
绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
第二十九条 每周对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。
第三十条
涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
第三十一条 对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
第三十二条
对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
第七章 涉密电子文件的保密管理
第三十三条
涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。第三十四条
电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
第三十五条 各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
第三十六条 电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
第三十七条 电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
第三十八条 各涉密室自用信息资料由本室管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
第三十九条 各室要对备份电子文件进行规范的登记管理。每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
第四十条 涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
第四十一条
备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
第八章 涉密移动存储介质的保密管理
第四十二条
涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
第四十三条
凡内部管理范围的有涉密存储介质的各室需填写和保管“涉密存储介质登记表”,并将登记表的复制件报保密领导小组登记、备案并及时报告变动情况。
第四十四条
因工作需要向存储介质上拷贝涉密信息时,必须经分管领导批准,报保密领导小组备案,并填写“涉密存储介质使用情况登记表”,同时在介质上按信息的最高密级标明密级。
第四十五条 存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
第四十六条 因工作需要必须携带存有涉密信息的存储介质出工作区的,需填写“涉密存储介质外出携带登记表”,经分管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
第四十七条
复制涉密存储介质,须经分管领导批准,并报保密领导小组登记备案,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
第四十八条 需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
第四十九条 各室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
第五十条
涉密存储介质的维修应保证信息不被泄露,由各涉密室负责人负责。需外送维修的,要经分管领导批准,并报保密领导小组登记备案,到国家保密主管部门指定的维修点维修,并有保密人员在场。
第五十一条
不再使用的涉密存储介质应由使用者提出报告,由分管领导批准后,交保密领导小组负责销毁。
第九章 计算机维修、更换、报废的保密管理
第五十二条 各室计算机系统进行维护检修、更换、报废时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和计算机系统维护人员必须在现场,对维修人员、计算机、涉密内容、维修前后状况进行监督并做详细记录。
第五十三条 局内部各室应将本室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
第五十四条 凡计算机设备需外送修理的,必须经保密小组和分管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
第五十五条 高密级计算机设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
第五十六条 由专人负责各室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
第五十七条 计算机的报废由保密领导小组专人负责定点销毁。第十章 传真机、复印机等办公自动化设备的保密管理
第五十八条 涉密的内容,需发传真,应通过加密发。
第五十九条 复印秘密文件、资料,要按规定履行批准手续,认真进行登记,并严格按批准的复制数量和发放范围办理。
第六十条 传真机、复印机由各室负责人负责管理,并严格执行保密规定,防止泄密。
第六十一条 加强对各种秘密数据载体的传真、复印管理,对复印、传真废纸立即进行碎纸或烧毁处理,防止发生泄密。
第六十二条
不在未采取保密措施的各种有线、无线通信工具和计算机网络中传输秘密信息。
第六十三条 拍发密码电报,其内容应限于党和国家的重要秘密事项,或不宜用其他方式传递的事项,并在办文中,坚持“明来明复,密来密复”。
第六十四条 未经分管领导批准和因特定的工作需要,不能使用本单位的通信工具擅自与境外的机构人员联络。
第六十五条
属于各室工作人员管理和操作的信息传输,有责任提醒和督促领导同志做好保密工作。
第二篇:密码电报使用管理规定
密码电报使用管理规定
第一条 为加强我局密码电报的使用和管理工作,确保党和国家秘密安全,根据《中央和国家机关密码电报使用和管理的规定》及我局实际情况,特制定本规定。
第二条 密码电报是指以电报形式传递的,经机要部门使用密码译发、传输的具有法定效力的特殊性公务文书。党委办公室是密码电报的授权管理机构。机要员负责密码电报的具体管理事项。
第三条 密码电报须由专人专车取送。取送密码电报不准其他无关人员搭车,不准乘坐公共交通车辆,不准托人捎带密码电报。
第四条 密码电报应存放在机要室,按相同密级公文的管理办法管理。严禁在公共场所和其他不利于保密的地方阅办密码电报,严禁在无保密装置的普通电话中谈论密码电报。
第五条 密码电报的取送、传阅等均应严格履行登记签收手续,严格按照密码电报规定的范围传阅。送阅时要直接面交,坐等领导同志阅完后马上送其他领导,直到传完为止。
第六条 机要员要严格执行关于密码电报管理的责任制度,密码电报传阅完毕后要及时存入保险柜,对所经管的电报要定期检查,节假日要重点看管,确保万无一失。
第七条 每的密码电报经机要局清查后需单位自行销毁。销毁过程中要严防丢失、泄密。要由部门主管领导负责监销,监销人必须等所有文件粉碎成浆后,方可离开,任何人不得自行销毁密码电报。
第八条 机要员工作调动离职时,需先向上级机要部门报告,同时上报新调入机要员情况,并办理好移交手续。
第三篇:计算机密码管理规定
电脑信息部
计算机密码管理规定
****局域网是利用先进实用的计算机技术和网络通信技术,实现部门及集团各实体间的计算机连网、信息资源共享。为保证计算机网络系统的安全运行,特制定如下计算机密码管理规定。
1、总则:
(1)、集团及各实体的各级网络管理员,具有相应服务器及登录该服务器网络用户的管理权限。网络管理员登录服务器的密码由管理员本人设置,不同服务器的登录密码不得相同。
(2)、经主管部门领导许可,网络管理员不得在任何时间、任何地点以任何方式将网络管理员登录名及密码告知他人。(3)、服务器登录用户及密码由网络管理员设置,登录用户本人必须严格执行安全保密制度,牢记个人用户名及密码且不得告知其他无关人员。密码一经泄漏,用户需及时通知管理员,由管理员进行密码更改。
(4)、登录用户工作岗位(职责)发生变动时,网络管理员应及时对该用户的登录权限及密码进行调整;登录用户调离本单位时,网络管理员应于24小时内,从服务器中删除该用户所有设置。
(5)、经上级领导批准,网络管理员不得为非相关工作人员设置用户及密码。
2、集团脑信息部机房:
(1)、集团电脑信息部机房网络管理员,具有全部集团局域网及上网用户的管理权限,是集团局域网的最高网络权限管理者。该网络管理员登录服务器密码位数不得少于10位,至少每两周更换一次密码。
(2)、有登录集团网络的用户密码位数设置不得少于6位。
3、集团各部门及各实体的独立机房:
(1)、集团各部门及各实体的独立机房网络管理员,具有该独立局域网及上网用户的管理权限。该网络管理员登录服务器密码位数不得少于8位,至少每月更换一次。
(1)、独立机房网络的用户密码根据不同情况进行不同设置,但密码位数不得少于6位。
4、临时用户:
(1)、上级领导批准的临时登录用户,按规定进行登记后,由网络管理员开设临时用户并设置密码及访问权限。
(2)、没有上级领导特殊批示,临时用户登录有效期不得超过48小时。
本管理办法自发布之日起施行。请各部门、各实体相关人员严格遵照实行。
第四篇:密码安全管理规定
信息系统密码安全管理规定
1.目的1.1 为了提高公司信息系统的安全性,保障信息系统的正常运行以及业务数据安全,特制定本规定。
2.范围
2.1通过非应用程序方式访问服务器、信息系统、数据库时遵循此规定。
2.2 通过正常的业务应用系统进行信息系统数据访问不在此管理规定范围。
3.定义
3.1 服务器访问:由于机器维护需要以超级用户权限进入服务器进行服务器操作系统设置、日志查询、机器运行状况查询以及补丁升级等操作。
3.2信息系统访问:由于软件系统维护需要以超级用户权限进入信息系统进行系统设置、日志查询、运行状况查询以及系统更新等操作。
3.3数据库访问:由于数据库维护需要以任何用户权限进入数据库进行数据库设置、日志查询、运行状况查询以及数据库内容查询、手工更改等操作。
4.密码等级
4.1 信息系统密码分为三个类型:访问密码、管理密码、数据密码。
4.2 访问密码分三个等级:高、中、低。
4.2.1高等级服务器访问密码适用于高安全等级的系统运行
服务器,主要包括运行核心业务系统的应用服务器、核心数据库服务器。
4.2.2 中等级服务器访问密码适用于中安全等级的系统运行
服务器,主要包括运行非核心业务系统的应用服务器及数据库服务器。
4.2.3 低等级服务器访问密码适用于低安全等级的系统运行
服务器,包括各类用于测试或演示的应用服务器、数据库服务器以及各类公共服务器。
4.3管理密码分为三个等级:高、中、低。
4.3.1 高等级系统管理员密码适用于高安全等级的应用系
统,主要包括各类核心业务系统。
4.3.2 中等级系统管理员密码适用于中安全等级的应用系
统,包括各类非核心业务系统。
4.3.3 低等级系统管理员密码适用于低安全等级的应用系
统,主要包括各类用于测试或演示的系统。
4.4数据密码分为三个等级:高、中、低。
4.4.1 高等级数据密码适用于高安全等级数据库的超级权
限,主要包括各类核心数据库的超级权限。
4.4.2 中等级数据密码适用于中安全等级的数据库的超级权
限以及核心数据库的受限读写权限。
4.4.3 低等级数据密码适用于中安全等级数据库的数据读写
权限以及核心数据库的受限只读权限以及。
5.权责
5.1 密码使用:信息部人员;
5.2 数据安全监管:总经理指定之人员;
6.密码使用
6.1高等级数据密码、高等级管理密码、高等级访问密码的使用
需获得总经理授权同意。
6.2 中等级数据密码、中等级管理密码、中等级访问密码的使用
需获得XX授权同意。
6.3 低等级数据密码、低等级管理密码、低等级访问密码的使用
需获得信息部经理授权同意。
6.4 被授权人员一旦获知密码后,应有相当强的保密意识,不得
以任何方式告知他人,如不慎泄露密码后,需立即告知信息部负责人,及时采取补救措施。
第五篇:密码工作人员管理规定
密码工作人员管理制度
1、密码操作人员必须具有对党忠诚、严守机密、遵守纪律、精研业务、无私奉献的工作作风,确保密码译传工作安全和通信畅通。
2、遵守各项保密纪律,不在公开场合谈论电文内容,不在非保密载体中记载密码秘密。作废电报随时销毁,严防丢失。
3、接到密码电报后应立即向主管领导汇报,做到快捷、准确,不准积压。
4、实行密码操作人员值日制,当天密电的接收、发送、处理工作由密码值日人员负责;非值日人员负责明电的接收、发送、处理。坚持明密电报分别登记,防止明密不分。密电的用、送、管、销毁等环节必须符合保密的要求,做到万无一失。
5、密码电报必须做到“四查”(即查密件、查电报份数、查登记项目、查电报办理情况),严格操作程序,发现问题及时处理。
6、每天下班前认真核对当天密电、明电,并分别在相应收文登记薄上做详细登记。
7、认真完成其他工作任务。
点击咨询 