第一篇:计算机信息系统保密管理规定
计算机信息系统保密管理规定
本规定适用于采集、存储、处理、传递、输出时涉及国家秘密的计算机,以及各种存储介质。
一、严禁涉密计算机连接互联网或其他公共信息网,不得在非涉密计算机尤其是在连接互联网或其他公共信息网的计算机上存储、处理涉密信息和使用涉密移动存储介质。
二、涉密计算机信息系统必须配备防电磁泄漏设备,不得在涉密机算机上使用无线键盘、无线鼠标、无线网卡等无线设备。
三、严禁将涉密计算机、涉密移动存储介质交由无关人员使用和保管,或者在涉密计算机上安装、拷贝来历不明的软件和硬件。
四、严禁非涉密计算机存储、处理涉密信息,不得将淘汰、报废的涉密计算机或涉密移动存储介质作非涉密载体处理。
五、严禁将载有涉密信息的磁介质接入非涉密计算机,不得在涉密与非涉密计算机之间交叉使用移动存储介质,或在未采取措施情况下将互联网上的资料拷贝到涉密计算机上。
六、涉密计算机和使用的涉密存储介质必须登记标识。
七、涉密计算机必须采取数据备份保护、防病毒入侵、保密监控等技术措施。
八、涉密计算机必须按规定设置口令密码,并限时更换。
九、存储、处理涉密计算机信息要有相应的密级标识,密级标识不得与正文分离。
十、维护、检修涉密计算机必须采取严密的安全保密措施,并有计算机安全保密管理员在场,进行监督和记录。
十一、严禁在网站、网页上公开发布未经保密审查的信息。
十二、对违反本规定造成失泄密的当事人要严肃查处。
第二篇:计算机信息系统保密管理规定
武冈展辉医院计算机信息系统保密管理制度
武冈展辉医院计算机信息系统保密管理制度
为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规,结合医院实际情况,制订本管理规定。
第一章 总 则
第一条 本管理规定适用于院内所有使用计算机、服务器和相关辅助设备、设施的科室和部门。
第二条 计算机信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第三条 医院保密工作领导小组主管全院计算机信息系统保密管理工作。医院计算机信息系统由专人负责管理相应的信息保密工作,要定期监督、检查保密管理规定的执行情况。
网络管理员对信息系统的管理和操作应严格遵守保密管理规定。
第二章 保密制度
第四条 涉及国家秘密及工作秘密的计算机(含笔记本电脑)和计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。涉密计算机(含笔记本电脑)专人专用,严禁擅自将涉密计算机(含笔记本电脑)带出办公场所。
第五条 接入国际互联网或其他公共信息网络的计算机(含笔记本电脑)不得处理、存储涉密信息。
第六条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。
第七条 存储涉及国家秘密和工作秘密的涉密移动存储介质(含移动硬盘、优盘、软盘、光盘等)不得接入或安装在非涉密计算机上,复制和确因工作需要外出携带涉密存储介质的,须经主管领导批准。
第八条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,管理员在上网发布前,应当征得提供信息者同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第九条 凡在网上开设电子公告系统、聊天室、网络新闻组的用户,应由相应的保密工作机构审批明确保密要求和责任。任何人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和工作秘密信息。
第十条 面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告相应的保密工作领导小组办公室。
第十一条 用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息和医院工作秘密。武冈展辉医院计算机信息系统保密管理制度
第十二条 各接入计算机信息系统(HIS、PACS、LIS等)部门要对医院信息资料安全负责,未经信息部和主管领导许可,严禁外来人员登录医院信息系统查询、打印有关信息资料。
第十三条 连接计算机信息系统的计算机,未经信息部许可,严禁安装、运行非日常工作需要的任何软件;严禁安装任何厂家、任何版本的操作系统以及任何有可能干扰、破坏计算机信息系统保密管理的程序。
第三章 保密监督
第十四条 涉密计算机进行维护检修时,对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。无法采取上述措施时,单位保密人员和涉密计算机维护人员必须在维护现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。涉密计算机和涉密移动存储介质淘汰、报废的一律送保密工作领导小组办公室统一销毁。
第十五条 处理涉及国家秘密文件和工作秘密文件的数字复印机、多功能一体机一律不得接入电话线,接入电话线的数字复印机、多功能一体机一律不得处理涉及国家秘密和工作秘密的文件。
第十六条 计算机个人工作桌面或开放文件夹不得摆放敏感文件和资料,办公桌禁止摆放敏感介质。
第十七条 保密工作领导小组要定期对计算机信息系统的保密检查,查处各种泄密行为。一旦发现国家秘密或工作秘密泄露或可能泄露情况,每个工作人员都有义务立即向保密工作领导小组办公室报告。对网上涉及国家秘密和工作秘密的信息要严格按照保密要求,及时予以删除。
第四章 附 则
第十八条 本规定自下发之日起施行。
第三篇:计算机信息系统保密管理规定
计算机信息系统保密管理规定
一、人民法院涉密计算机局域网的建设应与保密设施同步规划,做好控制源头的工作,加强技术防范措施。
涉密局域网投入运行前,必须通过当地(地级以上)保密工作部门审批。二、涉密计算机信息系统,应采取系统身份认证,访问控制、数据保护和系统监控管理等技术措施。
三、存储涉密信息文件的计算机要固定使用,设置开机密码口令并由专人使用。
严禁无关人员使用存储涉密信息文件的计算机。四、对存有暂不能公开的案情或诉讼文书以及其他信息文件等内容的计算机,应设置访问权限密码以免泄密。
五、涉密计算机信息系统不得直接或间接接入国际互联网或其他公共信息网络,必须实行物理隔离。
六、涉密计算机信息系统的各种计算机软件及信息,不得公开进行学术交流,不得公开发表。
七、存储涉密信息文件的计算机严禁安装外来游戏和使用来历不明的磁、光盘,以防止计算机感染病毒,造成不必要的损失。
八、涉密计算机信息系统处理的信息应按国家有关规定确定密级和保密期限,并标明相应的密级标识,密极标识不能与正文分离。
九、处理涉密信息文件的专用计算机管理软件,应按所存储信息文件的最高密级标密,并按相应密级文件的管理办法妥善管理。
十、人民法院配备的计算机未经批准一律不得上国际互联网。
确因工作需要上网的,由使用部门提出申请,经院保密委员会会同技术部门研究,报主管院领导审批同意,采取必要的技术防范措施以后方可上网。上网信息实行领导审查批准制度和备案制度。十一、上网信息不准涉及国家秘密、内部事项以及虽不属于国家秘密,而又比较敏感的信息或从长远考虑对保守国家秘密可能造成隐患的信息。
十二、上网计算机不得输录、存储和打印以及接收和传送涉及审判和工作秘密的信息。
上网信息的管理实行“谁上网谁负责”的原则。第四篇:通信、办公自动化及计算机信息系统保密管理规定
通信、办公自动化及计算机信息系统保密管理规定
为加强机关通信、办公自动化及计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,依据国家有关法规和政策,制定本规定。
第一条 按照“谁主管谁负责、谁运行谁负责”的原则,机关的通信、办公自动化及计算机信息系统安全和保密管理由办公室和信息中心负责。各处室应指定一名信息安全保密员。
第二条
计算机设备保密管理
(一)涉密计算机信息系统中使用的安全保密产品原则上应选用国产设备。安全保密产品应通过国家相关主管部门授权的测评机构的检测。
(二)涉密计算机、涉密存储设备及涉密计算机网络产品或设备在使用前,由机关相关处室进行登记,在突出位置粘贴密级标识,并向机关保密委员会办公室备案。
(三)未在处室登记的计算机、存储设备、计算机网络产品或设备等不得接入涉密计算机信息系统或处理涉密信息。因特殊情况处理过涉密信息的,在处室登记后纳入机关保密管理范畴。
(四)机关工作人员不得擅自更改或变动涉密计算机、涉密计算机网络配置、密级标识等。
第三条 涉密计算机信息系统保密管理
(一)涉密计算机不得直接或间接国际联网,应实行物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机信息系统。
(二)涉密计算机信息系统应根据涉密信息等级,设置符合国家有关保密规定的开机口令,机密级口令长度不得少于10位字符,秘密级口令长度不得少于8位字符,并定期更换,防止口令被盗。
(三)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;不得将用于处理国家秘密信息的计算机和具有打印、复印、传真等多功能的一体机与普通电话线连接。
(四)系统安全保密管理员应定期审查系统日志并作审查记录。
第四条 涉密信息保密管理
(一)涉密计算机处理、存储的涉密信息应有相应的密级标识,密级标识不能与正文分离;
(二)严禁在非涉密计算机信息系统上存储、传输、处理涉密信息;
(三)处理绝密级国家秘密信息的计算机需采用低辐射计算机或在电磁屏蔽室内工作,并在专用存储设备中加密存储。;
(四)涉密计算机信息系统内不得随意进行软件的安装,软件安装应经过处室批准和备案,并进行计算机病毒和恶意代码检查处理;
(五)计算机应安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;
(六)未经批准严禁私自下载涉密信息。因工作需要打印或下载的秘密信息应当按密级文件进行管理;(七)复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理;
(八)安装隔离卡的计算机在外网上严禁处理涉密信息;严禁在非涉密计算机上打印涉密文件;严禁通过互联网络发送含有涉密内容的电子邮件。
第五条 便携式计算机保密管理
(一)涉密便携式计算机由机关办公室统一管理,使用时应履行借用登记、审批手续;
(二)涉密便携式计算机内不得长期存储涉密信息;
(三)携带涉密便携式计算机外出,填写《携带涉密计算机(载体)外出审批表》,经机关主管领导批准。
第六条 移动存储设备的保密管理
(一)移动存储设备实行登记管理。涉密移动存储设备应按存储信息的最高密级标注密级,并按相同密级的秘密载体管理;
(二)涉密移动存储设备不得在非涉密信息系统中使用;(三)存储过国家秘密信息的设备不能降低密级使用。不再使用或损坏的涉密存储设备应及时交由信息中心销毁;
(四)涉密计算机上禁止使用个人移动存储设备;
(五)严格限制从互联网向涉密信息系统复制数据。确需复制的,应当采用一次性刻录光盘或带有写保护开关的非涉密移动存储设备,并在接入涉密计算机系统之前打开写保护开关;
(五)移动存储设备在接入计算机系统之前,应当查杀病毒、木马等恶意代码;
(六)不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的保密措施,防止泄密;
(七)可以采用密码技术等对移存储设备中的信息进行保护;(八)禁止绝密级存储设备接入机关内网。
(九)涉密存储设备不得带出单位。确因工作需要,经批准备案后携带外出的涉密存储设备内只能存储与外出工作任务有关的涉密信息。
第七条
严禁在涉密场所连接互联网的计算机上配备、安装和使用摄像头等视频输入设备。在涉密场所谈论国家秘密事项时,应对具有音频输入功能并与互联网连接的计算机采取关机断电措施。
第八条
涉密计算机及其相关设备维修,应当在单位内部现场进行,并制定专人全过程监督,严禁维修人员读取和复制涉密信息。确需送修的,应当拆除涉密信息存储部件。
第九条
涉密计算机及其相关存储设备数据的恢复以及处理涉密(内部)信息的计算机及相关设备变更用途时,交由信息中心按国家相关规定统一进行处理。
第十条
严禁通过普通电话、手机、传真传递和发送涉密信息。第十一条
发送传真和用复印机复制涉密文件要履行审批、备案程序。通过加密传真机传输涉密信息应严格执行有关规定。
第十二条 网上发布信息实行审批制度。网上信息发布实行“谁上网、谁负责”的原则。凡提供或发布信息,须经保密审查批准。第十三条 凡违反本规定,故意或过失泄露国家秘密的,根据有关规定处理,并追究有关当事人和处室负责人的责任。
第五篇:计算机信息系统国际联网保密管理规定
计算机信息系统国际联网保密管理规定
国家保密局发布 2000年1月
第一章 总则
第一条 为了加强计算机信息系统国际联网的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,制定本规定。
第二条 计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相联接。
第三条 凡进行国际联网的个人、法人和其他组织(以下统称用户),互联单位和接入单位,都应当遵守本规定。
第四条 计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第五条 国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。
中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
第二章 保密制度
第六条 涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第七条 涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第八条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第九条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第十条 凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告当地保密工作部门。
第十一条 用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。
第十二条 互联单位和接入单位,应当把保密教育作为国际联网技术培训的重要内容。互联单位与接入单位、接入单位与用户所签定的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。
第三章 保密监督
第十三条 各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作,应当督促互联单位、接入单位及用户建立健全信息保密管理制度,监督、检查国际联网保密管理制度规定的执行情况。
对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱,存在明显威胁国家秘密信息安全隐患的部门或单位,保密工作部门应责令其进行整改,整改后仍不符合保密要求的,应当督促其停止国际联网。
第十四条 各级保密工作部门,应当加强计算机信息系统国际联网的保密检查,依法查处各种泄密行为。
第十五条 互联单位、接入单位和用户,应当接受并配合保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
第十六条 互联单位、接入单位和用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密工作部门或机构报告。
第十七条 各级保密工作部门和机构接到举报或检查发现网上有泄密情况时,应当立即组织查处,并督促有关部门及时采取补救措施,监督有关单位限期删除网上涉及国家秘密的信息。
第四章 附则
第十八条 与香港、澳门特别行政区和台湾地区联网的计算机信息系统的保密管理,参照本规定执行。
第十九条 军队的计算机信息系统国际联网保密管理工作,可根据本规定制定具体规定执行。
第二十条 本规定自2000年1月1日起施行。