第一篇:非涉密计算机管理办法v1.0
河南省电力公司
非涉密终端安全管理办法
第一章 总则
第一条 为加强河南省电力公司计算机终端的保密管理工作,防止泄密事件发生,维护网络正常运行,确保计算机信息系统的安全,制定本管理办法。
第二条 管理制度的制定依据:
《中华人民共和国保守国家秘密法》
《中华人民共和国计算机信息系统安全保护条例》 《计算机信息网络国际联网安全保护管理办法》
《中华人民共和国计算机信息网络国际联网管理暂行规定》 《国家保密局计算机信息系统保密管理暂行规定》
第三条 本规定所称的非涉密计算机终端是指不用于采集、存储、处理、传递、输出国家秘密信息和企业内部秘密信息的计算机终端,包括台式计算机、笔记本计算机和掌上电脑等计算机终端设备。
第四条 国家秘密信息的范围按照《中华人民共和国保守国家秘密法》的规定进行界定;企业内部秘密信息是指河南省电力公司内部的秘密信息,其范围由河南省电力公司保密委员会根据河南省电力公司经营管理情况进行界定(在《涉密终端安全管理办法》中进行详细说明)。第五条 本办法适用于河南省电力公司本部日常办公的非涉密计算机终端的管理。
第六条 非涉密计算机的用户必须严格遵循本管理制度的有关规定管理和使用非涉密计算机终端。
第七条 河南省电力公司保密委员会下设IT安全管理小组,专门负责本公司范围内的计算机信息系统安全管理工作。计算机终端用户应积极配合IT安全管理小组共同做好计算机信息系统安全管理工作。
第二章 购置管理
第八条 河南省电力公司本部所有的非涉密计算机终端设备由科技信息部负责统一购置和管理。
第九条 各部门根据工作需要添置非涉密计算机终端设备的,根据《河南省电力公司计算机管理办法》的规定流程进行申请,批准后由科技信息部统一购置。
第十条 科技信息部负责对购入的非涉密计算机设备进行检测,安装系统、应用软件和防病毒软件,并进行计算机名、IP地址和网络设置等的相应配置。保证进入公司的非涉密计算机终端设备符合相关安全保密的规定。
第三章 使用管理
第十一条 计算机终端的使用部门为计算机日常管理的责任部门,使用人是计算机日常管理的第一责任人,对非涉密计算机终端设备出现的泄密和安全事故负首要责任。
第十二条 非涉密计算机终端配备到使用人后,使用人不得擅自更改计算机名、IP地址和网络设置等配置信息,不得私自接入其它线路访问国际互联网,否则管理部门有权收回设备并根据相关规定对使用人进行处理。
第十三条 非涉密计算机终端的使用人,必须妥善保管好计算机系统登陆的用户名和密码。密码原则上3个月必需变更一次,密码长度不能小于8位。用户名和密码等信息不得告诉他人,否则由此造成的事故由使用人本人承担全部责任。
第十四条 非涉密计算机设备中严禁处理涉密信息,包括涉密信息的临时性或长期性采集、存储、处理、传递、输出等。
第十五条 防病毒系统和防火墙
a)非涉密计算机终端配备前已安装防病毒系统,并开启防火墙功能。任何部门或个人不得以任何理由或手段卸载或更换已安装的防病毒系统,不得关闭防火墙。
b)防病毒系统必须保证病毒代码的实时更新,并定期对系统进行全面查杀。发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前,计算机终端不得投入使用。
c)在通过OA系统发送电子邮件和计算机终端间进行文件拷贝操作前,必须对附件文件和拷贝文件进行查杀。
d)任何单位或个人严禁故意制造、修改和传播计算机病毒及木马程序。
第十六条 非涉密计算机终端必须开启操作系统自动更新功能,及时进行操作系统补丁升级,减少计算机终端安全漏洞。
第十七条 访问国际互联网
a)非涉密计算机原则上不允许访问国际互联网,确因工作需要的开通国际互联网访问服务的,必须严格遵守国家有关法律、行政法规,并严格执行安全保密制度。
b)非涉密计算机不得访问与工作无关的互联网站点,非因工作需要不允许使用QQ、SKYPE、MSN等聊天软件。
c)严禁将涉及敏感信息的公司内部资料通过网络或其他各种途径向外传播。
d)禁止在上网过程中下载安装不明程序和ActiveX控件。第十八条 非涉密计算机终端不得开启文件夹共享功能,关闭不必要的服务和端口,禁用多余的帐号。
第十九条 非涉密计算机终端上禁止安装未经信息主管部门和使用部门共同审查通过的外来软件、与工作无关的游戏等软件。
第二十条 非涉密计算机终端不得外借公司本部之外的任何其它单位和个人。
第二十一条 非涉密计算机终端中,工作人员因工作需要外出携带笔记本计算机的,须由信息安全主管部门和工作人员所在部门对设备共同进行保密审查,确保其中不存在涉密信息后,设备方可外出。第二十二条 在非涉密计算机终端上使用移动存储介质应按照《河南省电力公司移动存储介质管理办法》执行。
第四章 维护管理
第二十三条 非涉密计算机终端的维修由科技信息部负责统一管理。使用人员如发现计算机系统运行异常,应及时与科技信息部联系。未经科技信息部同意或授权,任何部门或个人不得擅自对计算机进行维修操作,包括调换设备、安装私有或外来的零配件和设备等。
第二十四条 科技信息部对修复后的计算机终端,在检查确认无木马程序和病毒后,交付使用部门。
第二十五条 维修过程中出现的硬盘、内存等损坏的存储介质,由科技信息部统一收回,并按照相关规定进行处理。
第五章 报废管理
第二十六条 各部门报废的计算机终端设备必须统一缴回科技信息部处理。
第二十七条 科技信息部负责对报废的计算机终端设备进行检测,对经检测确不存在涉密信息的计算机按照管理规定进行处理。
第二十八条 报废的非涉密计算机终端设备中的存储介质按照相关规定统一处理。第六章 应急处理
第二十九条 如在非涉密计算机设备的使用和维修过程中发现其中存有涉密信息,需立即报河南省电力公司保密委员会,并按照《涉密计算机终端安全管理办法》进行预先处理。
第七章 其它
第三十条 本办法由河南省电力公司科技信息部制定,自发布之日起执行。
第三十一条 本办法解释权归河南省电力公司科技信息部。
第二篇:非涉密计算机管理办法v1.0
河南省电力公司
非涉密终端安全管理办法
第一章 总则
第一条 为加强河南省电力公司计算机终端的保密管理工作,防止
泄密事件发生,维护网络正常运行,确保计算机信息系统的安全,制定本管理办法。
第二条 管理制度的制定依据:
《中华人民共和国保守国家秘密法》
《中华人民共和国计算机信息系统安全保护条例》 《计算机信息网络国际联网安全保护管理办法》
《中华人民共和国计算机信息网络国际联网管理暂行规定》 《国家保密局计算机信息系统保密管理暂行规定》
第三条 本规定所称的非涉密计算机终端是指不用于采集、存储、处理、传递、输出国家秘密信息和企业内部秘密信息的计算机终端,包括台式计算机、笔记本计算机和掌上电脑等计算机终端设备。
第四条 国家秘密信息的范围按照《中华人民共和国保守国家秘密
法》的规定进行界定;企业内部秘密信息是指河南省电力公司内部的秘密信息,其范围由河南省电力公司保密委员会根据河南省电力公司经营管理情况进行界定(在《涉密终端安全管理办法》中进行详细说明)。
第五条 本办法适用于河南省电力公司本部日常办公的非涉密计算
机终端的管理。
第六条 非涉密计算机的用户必须严格遵循本管理制度的有关规定
管理和使用非涉密计算机终端。
第七条 河南省电力公司保密委员会下设IT安全管理小组,专门负
责本公司范围内的计算机信息系统安全管理工作。计算机终端用户应积极配合IT安全管理小组共同做好计算机信息系统安全管理工作。
第二章 购置管理
第八条 河南省电力公司本部所有的非涉密计算机终端设备由科技
信息部负责统一购置和管理。
第九条 各部门根据工作需要添置非涉密计算机终端设备的,根据
《河南省电力公司计算机管理办法》的规定流程进行申请,批准后由科技信息部统一购置。
第十条 科技信息部负责对购入的非涉密计算机设备进行检测,安
装系统、应用软件和防病毒软件,并进行计算机名、IP地址和网络设置等的相应配置。保证进入公司的非涉密计算机终端设备符合相关安全保密的规定。
第三章 使用管理
第十一条 计算机终端的使用部门为计算机日常管理的责任部门,使
用人是计算机日常管理的第一责任人,对非涉密计算机终端设备出现的泄密和安全事故负首要责任。
第十二条 非涉密计算机终端配备到使用人后,使用人不得擅自更改
计算机名、IP地址和网络设置等配置信息,不得私自接入其它线路访问国际互联网,否则管理部门有权收回设备并根据相关规定对使用人进行处理。
第十三条 非涉密计算机终端的使用人,必须妥善保管好计算机系统
登陆的用户名和密码。密码原则上3个月必需变更一次,密码长度不能小于8位。用户名和密码等信息不得告诉他人,否则由此造成的事故由使用人本人承担全部责任。
第十四条 非涉密计算机设备中严禁处理涉密信息,包括涉密信息的临时性或长期性采集、存储、处理、传递、输出等。
第十五条 防病毒系统和防火墙
a)非涉密计算机终端配备前已安装防病毒系统,并开启防火墙功能。任何部门或个人不得以任何理由或手段卸载或更换已安装的防病毒系统,不得关闭防火墙。
b)防病毒系统必须保证病毒代码的实时更新,并定期对系统进行全面查杀。发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前,计算机终端不得投入使用。
c)在通过OA系统发送电子邮件和计算机终端间进行文件拷贝操作前,必须对附件文件和拷贝文件进行查杀。
d)任何单位或个人严禁故意制造、修改和传播计算机病毒及木马
程序。
第十六条 非涉密计算机终端必须开启操作系统自动更新功能,及时
进行操作系统补丁升级,减少计算机终端安全漏洞。
第十七条 访问国际互联网
a)非涉密计算机原则上不允许访问国际互联网,确因工作需要的开通国际互联网访问服务的,必须严格遵守国家有关法律、行政法规,并严格执行安全保密制度。
b)非涉密计算机不得访问与工作无关的互联网站点,非因工作需要不允许使用QQ、SKYPE、MSN等聊天软件。
c)严禁将涉及敏感信息的公司内部资料通过网络或其他各种途径向外传播。
d)禁止在上网过程中下载安装不明程序和ActiveX控件。
第十八条 非涉密计算机终端不得开启文件夹共享功能,关闭不必要的服务和端口,禁用多余的帐号。
第十九条 非涉密计算机终端上禁止安装未经信息主管部门和使用部
门共同审查通过的外来软件、与工作无关的游戏等软件。第二十条 非涉密计算机终端不得外借公司本部之外的任何其它单位
和个人。
第二十一条 非涉密计算机终端中,工作人员因工作需要外出携带笔
记本计算机的,须由信息安全主管部门和工作人员所在部门对设备共同进行保密审查,确保其中不存在涉密信息后,设备方可外出。
第二十二条 在非涉密计算机终端上使用移动存储介质应按照《河南
省电力公司移动存储介质管理办法》执行。
第四章 维护管理
第二十三条 非涉密计算机终端的维修由科技信息部负责统一管理。
使用人员如发现计算机系统运行异常,应及时与科技信息部联系。未经科技信息部同意或授权,任何部门或个人不得擅自对计算机进行维修操作,包括调换设备、安装私有或外来的零配件和设备等。
第二十四条 科技信息部对修复后的计算机终端,在检查确认无木马
程序和病毒后,交付使用部门。
第二十五条 维修过程中出现的硬盘、内存等损坏的存储介质,由科
技信息部统一收回,并按照相关规定进行处理。
第五章 报废管理
第二十六条 各部门报废的计算机终端设备必须统一缴回科技信息
部处理。
第二十七条 科技信息部负责对报废的计算机终端设备进行检测,对
经检测确不存在涉密信息的计算机按照管理规定进行处理。
第二十八条 报废的非涉密计算机终端设备中的存储介质按照相关
规定统一处理。
第六章 应急处理
第二十九条 如在非涉密计算机设备的使用和维修过程中发现其中
存有涉密信息,需立即报河南省电力公司保密委员会,并按照《涉密计算机终端安全管理办法》进行预先处理。
第七章 其它
第三十条 本办法由河南省电力公司科技信息部制定,自发布之日起
执行。
第三十一条 本办法解释权归河南省电力公司科技信息部。
第三篇:非涉密计算机自查报告
XXXXXXXXXXXXXXXX 关于非涉密办公电脑是否处理密件的
自查报告
为更好地做好保密工作,杜绝非涉密办公电脑处理密件的行为,根据XXXXX要求,我局围绕非涉密计算机、移动存储介质、办公网络使用情况等进行了自查。现将有关情况汇报如下:
一、对局内所有办公电脑、移动存储介质和网络进行全面检查。局内X台办公电脑,均未发现非涉密计算机在连接互联网的计算机中制作、存储、传递和处理涉密文件、信息以及机关内部资料的行为;未感染木马病毒;未安装无线网卡等设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录。安全情况良好。
二、加强保密工作培训,提高保密工作意识。为提高全局领导干部的保密工作意识,提高保密工作能力,组织大家认真学习了《国家保密法》、《中华人民共和国保守国家秘密法实施办法》等法律法规。组织全局领导干部认真观看警示教育影片,使大家进一步认识到了泄密事件造成的严重后果,从而自觉维护国家安全和利益。
XXXXXXXXXXXXX
XX年XX月XX日
第四篇:计算机信息系统涉密管理办法
计算机信息系统涉密管理办法
第一章 总 则
第一条 为保护农村商业银行股份有限公司(以下简称“本行”)计算机网络系统的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。
第二条 本办法所称的计算机信息系统,是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的,按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 概念释义:
(一)计算机信息系统安全,是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护,不因自然的和人为的原因而遭到破坏、更改和丢失,以保证计算机信息系统能连续正常运行。
(二)计算机信息系统保密,是指对涉及本行商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定。
(三)计算机信息系统的安全保密,是指保障计算机、数据信息网络及其相关的和配套的设备、设施的安全,保障运行环境(机房)的安全,保障信息的安全,保障计算机和网络功能的正常发挥,防止工作或政治因素造成的失密、泄密,防止人为或自然灾害等造成的破坏,以及防止利用计算机犯罪等。
第四条
本办法适用于支行(部)的业务网、办公网、互连网等三大计算机网络系统涉密工作的管理。
第二章 组织管理及职责
第五条 本行成立计算机网络系统保密领导小组,由行长任组长,分管副行长为副组长、各支行(部)负责人为小组成员,信息科技部负责保密领导小组的日常检查工作。
(一)保密领导领导小组定期向本行领导报告安全保密工作情况;
(二)保密领导领导小组督促本部门安全保密措施的贯彻执行;
(三)小组成员负责本部门安全保密检查;进行安全保密教育。第七条 对涉密信息需要经计算机系统采集、加工、存储、处理、输出的,由信息的生成、拥有、管理、提供部门向总行保密领导小组进行申报,经总行保密领导小组核定并签署意见后书面通知相关部门执行。
第八条
总行保密领导小组不定期组织开展本行涉密计算机信息安全检查,对检查中发现的问题将及时予以纠正,对严重违反涉密规定,造成后果的,要进行通报,并按有关规定,追究领导责任,严肃处理。
第三章 计算机及网络系统
第九条 设备选型、购置须经充分论证,做好验收,对密钥、密码、参数等信息应做好接交保管,网络设备要特别关注其保密性能。
第十条
建立常规硬件系统维护管理制度,保持维护计算机和网络设备、工具和资料处于良好状态。
第十一条 各级操作人员必须进行必要的安全保密培训,在职责范围内严格按相关操作规程进行操作。
第十二条 应用系统在设计上严格控制涉密文件信息查询、检索的人员范围,严格管理用户使用权限。系统软硬件一经安装、调试、正式运行,各支行(部)未经科技部门许可,不得自行对其更改配置。
第四章 介质、资料的管理
第十三条
应用系统使用、产生的介质(磁性存储介质、电子存储介质、光存储介质等)或资料(纸质文档、电子文档、程序等)要按其重要性进行分类,对存放有关键或重要数据的介质和资料,应复制必要的份数,并分别存放在不同的安全地方,建立严格的保密保管制度。
第十四条 保留在机房内的介质或资料,应为系统有效运行所必需的最少数量,除此之外,不应保留在机房内。
第十五条 存放介质、资料的库房,必须设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施。
第十六条 介质(资料)库,应设专人负责登记保管,未经批准,不得向第三方提供。
第十七条 系统内有关人员在使用介质(资料)期间,应严格按国家相关保密规定进行控制,不得转借或复制,需要使用或复制的须经相关领导批准。
第十八条
库房保管人对所有介质(资料)应定期检查,根据介质的安全保存期限,及时更新复制。损坏、废弃或过期的介质(资料)应由专人负责处理,秘密级以上的介质(资料)在超过保密期或废弃不用时,要及时销毁。
第五章 安全保密管理
第十九条
计算机信息系统的建设和应用,应当遵守国家有关法律、行政法规和本行其它有关规定。
第二十条 计算机机房、办公、防雷、消防、通讯及供配电设施应当符合国家标准和国家有关规定。在上述设施附近施工,不得危害计算机网络系统的安全。
第二十一条 严禁任何涉及支行(部)机密的涉密计算机信息系统直接或间接地与国际互联网或其他公共信息网络相连接,必须实行内联网与互联网严格物理隔离。所有与互联网连接的计算机必须使用专用的上网计算机或采用隔离措施的计算机,上网计算机中不得有涉及本机构保密信息的内容。
第二十二条 凡接入互联网的单位,要实行保密领导责任制,各部门负责人是本部门保密工作的第一责任人,必须指定专人负责本部门上网信息的保密监督检查,确保涉密信息的安全。
第二十三条 要求接入国际互联网的计算机,由使用部门提出申请,经科技部门按规定审核后,报分管领导审批。互联网实行专网管理,由信息科技部统一出口管理,并向通信运营商提出申请安装,严格控制各支行(部)自行申请安装。互联网申请安装必须报市公安局网络监察大队备案。为控制源头,加强管理,支行(部)大楼实行单一互联网专线,由信息科技部负责安全措施落实,各部门不得自行通过电话或其他方式上互联网,以防止通过互联网发生泄密事件。
第二十四条 对计算机信息系统中发生的案件,按规定及时向本行相关部门报告。
第二十五条 上网信息的保密管理坚持“谁上网,谁负责”的原则。凡向互联网发布涉密信息,必须经过总行保密领导小组授权总行办公室审查批准。第二十六条
本行员工必须接受保密安全教育,严格遵守保密纪律。在开展技能培训的同时,必须把保密教育作为技能培训的重要内容之一。
第二十七条 本行与外单位因业务关系进行网络互联时,必须在双方设置硬件防火墙,并通过中间服务器访问我行数据,与关联单位签定的协议中,必须含有保密条款。关联单位必须遵守我行有关保密规定,不得泄露我行重要的保密信息。
第二十八条 总行保密领导小组不定期组织开展本行涉密计算机信息安全检查,对检查中发现的问题将及时予以纠正,对严重违反涉密规定,造成后果的,要进行通报,并按有关规定,追究领导责任,严肃处理。
第六章 人员内控管理
第二十九条 人员管理。
本行员工一旦发现涉密信息泄露或可能发生泄露的情况时,应立即向保密领导小组报告,并采取相应的保护措施。
第三十条 任何人不得擅自处理或破坏发生事故的涉密计算机信息系统现场,必须及时通知总行保密领导小组,经保密领导小组授权,信息科技部进行技术分析、取证,并及时做好相应的登记备案工作。
第三十一条 泄密事故相关人员应根据责任和损失大小承担相关事故责任,给本行造成重大损失的将被依法追究责任,情节严重的将送交司法机关处理。
第三十二条
人员审查。
人员的审查必须根据计算机网络系统所规定的安全等级来确定审查标准。凡接触系统安全三级以上信息系统的所有人员,必须按机要人员的条件进行审查。
第三十三条
关键岗位人选。
对计算机信息系统的关键岗位人选,如安全负责人、系统管理员等,不仅需要进行严格的政审,还要考核其业务能力,以保证这部分人员可信可靠,能胜任本职工作。关键岗位人员要实行定期强制休假制度。
第三十四条
人员培训。
计算机信息系统上岗的所有工作人员,均需由有关部门组织上岗培训,包括计算机及网络操作、维护培训、应用软件操作培训、计算机网络系统安全课程及保密教育培训,经培训合格的人员持证上岗。
第三十五条 人员考核。
人事部门要定期组织有关方面人员对计算机网络系统所有的工作人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核,对于考核发现有违反安全法规行为的人员或发现不适于接触计算机网络系统的人员要及时调离岗位,不应让其再接触系统,对情节严重的应追究其法律责任。
第三十六条
签订保密协议。
对于所有进入计算机网络系统工作的人员,均应签订保密契约,承诺其对系统应尽的安全保密义务,保证在岗工作期间和离岗后均不得违反保密契约,泄漏系统秘密。对违反保密契约的,应有惩处条款。对接触机密信息的人员,应规定在离岗后的一段时期内不得离境。
第三十七条 人员调离。
对调离人员,特别是因不适合安全管理要求被调离的人员,必须严格办理调离手续。进行调离谈话,承诺其调离后的保密义务,交还所有钥匙及证件,退还全部技术手册、软件及有关资料。更换系统口令和用户名。自调离决定通知之日起,必须立即进行上述工作,不得拖延。
第七章 操作安全管理
第三十八条 系统操作安全管理目标。
系统操作是指对计算机信息系统开发、操作、维护、系统管理等人员的行为或活动。计算机信息系统操作安全管理的目标是:
(一)对系统管理及系统操作均应进行有效的监督或监控;
(二)所有接触系统的人员均应承担与其工作性质相应的安全责任。
第三十九条 计算机操作人员分类。
对计算机信息系统的操作人员,应根据计算机信息系统有限职责、有限使用授权原则进行分类。
(一)营业网点操作员、管理人员。
(二)事后监督系统操作员、管理人员。
(三)办公自动化系统操作、管理人员。
(四)网络及硬件维护人员。
(五)系统运行维护人员。
(六)中心系统管理人员。
(七)安全管理人员。
第四十条 系统操作控制管理。
(一)应按照分工负责、互相制约的原则制定各类系统操作人员的职责,职责不允许交叉覆盖。
(二)各类人员在履行职责时要按规定行事,不得从事超越自己职责以外的任何操作。
(三)在对生产系统和监督系统进行系统维护、恢复、强行更改数据时,至少应有两名操作人员在场、并进行详细的登记及签名。
(四)系统检查人员、安全管理人员有权对生产系统进行监督与核查,但该过程必须履行必要的手续和按照一定的程序进行。
第八章 安全保密监督
第四十一条 科技部门对计算机信息系统安全保密工作,行使下列监督职权:
(一)监督、检查、指导计算机信息系统安全保密工作;
(二)检查危害计算机信息系统安全的违规事件;
(三)履行计算机信息系统安全保密工作的其它监督职责。
第四十二条 科技部门发现影响计算机信息系统安全保密的隐患时,应当及时通知本行保密领导小组采取保密保护措施,在紧急情况下,有权直接先采取必要的措施,然后再向领导报告,遇有重大问题,可以要求召集计算机保密领导小组成员会议商议对策。
第九章 泄密处理
第四十三条 如发生涉密计算机信息泄密事故,不得隐瞒,应立即向保密领导小组报告,并请求信息科技部给予技术支持;信息科技部将根据保密领导小组的要求,采取有效的技术措施,避免泄密进一步扩大。
第四十四条 本行员工一旦发现涉密信息泄露或可能发生泄露的情况时,应立即向保密领导小组报告,并采取相应的保护措施。
第四十五条 任何人不得擅自处理或破坏发生事故的涉密计算机信息系统现场,必须及时通知总行保密领导小组,经保密领导小组授权,信息科技部进行技术分析、取证,并及时做好相应的登记备案工作。
第四十六条 泄密事故相关人员应根据责任和损失大小承担相关事故责任,给本行造成重大损失的将被依法追究责任,情节严重的将送交司法机关处理。
第四十七条 第四十八条
第十章 附则
本办法由农村商业银行股份有限公司负责解释。本办法自发布之日起执行。
第五篇:非涉密计算机保密管理制度
非涉密计算机保密管理制度(试行)
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经上级领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
四、计算机操作人员对计算机系统要经常检查,防止漏洞,禁止通过网络传递涉密文件,严禁涉密软件、光盘、U盘、移动存储介质等在涉密与非涉密计算机之间交叉使用。
五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息;严禁接收来历不明的电子邮件。
六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用专用光盘、硬盘、U盘等方式,并妥善保管。
七、计算机操作人员调离时应将有关材料、档案、软件移交给其他工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。
八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
九、本制度自印发之日起执行。
涉密计算机保密管理制度(试行)
为进一步加强我中心涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我中心实际,制定本制度。
一、中心办公室负责本中心计算机网络的统一建设和管理,维护网络正常运转,各科室不得擅自在涉密计算机上交叉使用U盘或安装其他设备。
二、秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的卫生网专网必须与国际互联网(外网)物理隔离。各科室所接卫生网专网的计算机不得上国际互联网。
三、做到涉密的信息不上网,上网的信息不涉密。坚持“谁上网,谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
四、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得在互联网上利用电子邮件传递、转发或抄送秘密信息。
五、凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
六、各科室如果发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向莆田市国家保密局报告。
七、涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
八、工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任。
九、载有涉密内容的载体(包括软硬盘、光盘、U盘等)不能带离保密地点,移动办公设备上不能有涉密内容,严禁涉密内容在与Internet相连的计算机系统中存储、处理、传输。
十、禁止在涉密计算机上使用非涉密移动储存介质,禁止在涉密与非涉密计算机上进行移动存储介质之间数据交换,禁止在非涉密移动存储介质上处理涉密信息。
十一、本制度自印发之日起执行。
涉密计算机及涉密介质维修、更换、报废保密管理制度(试行)
一、涉密计算机及涉密介质进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、各科室应将涉密设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备及涉密介质,必须经保密领导小组批准同意后才可以外送修理。
四、如果涉密计算机老化,需要更换新型机器,须将旧计算机中的涉密信息全部复制到新计算机中,并运用低级格式化命令格式化硬盘,以清空其中的所有涉密内容后,方可更换。
五、如涉密计算机需要报废,须先运用低级格式化命令格式化硬盘,确保拟报废机器硬盘中没有涉密信息留存后,方可交由报废执行单位进行报废。
六、中心办公室负责对涉密计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
七、涉密计算机及涉密介质的报废由保密领导小组专人负责定点销毁。
公共信息网络上发布信息保密管理制度(试行)
一、使用公共信息网的用户,应当遵守有关计算机安全、保密的相关法规。不得利用公共信息网从事危害国家安全、泄露国家秘密等违法犯罪活动。
二、上网信息的保密管理坚持“谁上网,谁负责”的原则,在网上发布任何信息及对网上信息进行维护或更新,都应当认真执行信息保密审核制度,必须经过严格审查,确保保密信息不上网。各部门应担负起网上保密的检查职责,发现问题,及时处理。
三、中心各科室提供的信息要准确、规范,符合国家保密和安全管理的规定,在本中心网站上发布的涉及到本中门的信息,需经中心事务公开工作小组审核。
四、涉密计算机信息系统不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
五、要加强上网人员的保密教育和管理。提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
六、要强化监督与管理,明确各级领导保密责任制,切实落实各项保密制度,确保在公共信息网上不发生泄露秘密事件。
七、各科室负责人及信息员应加强网络保密管理,发现泄露秘密的,应及时汇报,采取补救措施,并向有关单位报告。
涉密网络保密管理制度(试行)
一、涉密信息网络应严格按照《计算机信息系统保密管理暂行规定》和《涉及国家秘密的通信、办公自动化和计算机系统审批暂行办法》的规定,采取相应的保密技术防范措施。
二、所有上网用户严禁在接有涉密网络的计算机上使用未经病毒检查的外来软件、盘片,严禁用户私自修改本机的软、硬件配置,对于重要的计算机信息子系统,网络管理人员应定期检查是否感染病毒,实行专机、专盘、专用,对系统进行维护时,应采取数据保护措施,如修改、抽取、转储等,应事先对数据库进行备份。
三、禁止在涉密计算机上使用非涉密移动储存介质,禁止在涉密与非涉密计算机之间进行移动存储介质数据交换。
四、涉密信息网络使用者有责任保守各种机密,认真执行安全保密措施,严格执行保密制度,保障重要的数据不会泄露,记载有机密信息的报废磁介质和纸张,必须进行销毁后方可丢弃。
五、存储涉密信息的计算机媒体,应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理,不再使用的信息应及时销毁。
六、涉密信息网络及其用户不得直接或间接与公共信息网联网,必须与公共信息实行物理隔离。
七、涉密信息网络的安全管理人员,应经过严格审查,定期进行检查,并保持相对稳定。
涉密移动存储介质保密管理制度(试行)
根据中央保密办、国家保密局《关于国家秘密载体保密管理的规定》和有关文件精神,涉密移动存储介质保密管理应遵循以下规定和要求。
一、密级移动存储介质只能存储密级信息。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质不可以存储低密级信息。
二、涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低密级系统使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。
三、禁止涉密移动存储介质在非涉密计算机上使用,禁止在涉密与非涉密计算机之间进行移动存储介质数据交换。
四、工作人员严禁将个人具有存储功能的存储介质和电子设备带入核心和其他公共场所。
五、涉密存储介质的维修应保证信息不被泄露,由各部门负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
六、涉密移动存储介质在报废前,应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合国家保密规定。
七、工作人员离开办公场所,应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出,应当履行审批手续,符合有关保密要求。
非涉密移动存储介质保密管理制度(试行)
一、为加强和规范非涉密移动储存介质传输的保密管理工作,确保国家秘密信息的安全,杜绝内部信息外泄,根据《中华人民共和国政府信息公开条例》等有关法律法规,结合中心实际情况,制定本规定。
二、本规定所称非涉密移动储存介质是指不用来存储、传递、国家秘密信息的移动储存介质。它包括移动硬盘、软盘、U盘、光盘、磁带及各种存储卡。
三、非涉密移动储存介质禁止以任何形式存储或传输涉及国家秘密和工作秘密的信息。
四、非涉密移动储存介质信息发布、传输的保密管理工作坚持“谁上网谁负责”和“上网信息不涉密、涉密不上网”的原则,向网站提供或发布信息必须经过保密审查。
五、禁止在涉密计算机上使用非涉密移动储存介质,禁止在涉密与非涉密移动存储介质之间进行数据交换,禁止在非涉密移动存储介质上处理涉密信息。
计算机登记备案管理制度(试行)
一、中心根据计算机存储处理信息情况,将计算机逐台确定为涉密和非涉密计算机,建立计算机登记档案。
二、涉密计算机应按照所存储处理信息的最高级别,分别确定为绝密级、机密级、秘密级计算机。对于集中存储处理工作秘密信息或内部敏感信息的计算机,应确定为工作秘密级计算机,并按涉密计算机进行登记和管理。涉密计算机档案应包括计算机的编号、计算机序列号、密级、使用科室(单位)、使用人、使用地点、类型、型号等基本信息。
三、涉密计算机应贴上明显标志,用于区别其他非涉密计算机。
四、存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理,严禁将涉密笔记本电脑接入国际互联网。涉密笔记本电脑一般应在办公场所使用,如果应工作需要带出办公室的,应当报领导批准,并按有关规定使用管理。
五、涉密计算机一旦出现故障,应及时通知办公室。处理保密信息的计算机维修和淘汰,必须按保密规定,确保不涉密、不泄密。