第一篇:关于加强计算机涉密管理工作的通知
关于加强计算机涉密管理工作的通知 集团公司各部门:
为进一步加强计算机信息系统保密管理工作,根据天津市委保密委员会等有关部门文件要求,就加强计算机涉密管理工作提出以下意见:
一、各部门应充分认识计算机系统保密工作的重要性,增强保密观念,强化保密意识,切实做好计算机信息系统保密工作。按照“谁使用、谁负责”的原则,部门负责人为本部门保密工作第一责任人,设备使用者为直接责任人。
二、各部门要对本部门的计算机、笔记本电脑、移动硬盘、光盘、U盘进行统一管理,建立详细准确的记录台账。对用于处理涉密资料的计算机进行物理隔离,安装防火墙和病毒查杀软件。
三、计算机资源原则上只能用于集团公司的正常工作,禁止利用计算机资源从事与工作无关的活动。
四、涉密计算机应专机专用,专人管理,严格控制,不得他人使用。
五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。
六、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
七、不得将涉密存储介质带出集团机关,如因工作需要必须带出的,需履行相应的登记手续。
八、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用。
九、科技信息部负责涉密计算机的检查维修,确需外送维修的,必须由相关人员负责在维修前清除计算机上存储的资料。
十、加强机关工作人员保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
第二篇:涉密计算机管理制度
涉密计算机管理制度
涉密计算机管理制度1
一、非涉密计算机使用前必须进行登记,将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册。
二、非涉密计算机必须与涉密网络实行物理隔离,禁止以任何形式接入涉密网络。
三、严禁在非涉密计算机上存储、处理、传输、输出涉密信息和内部信息。
四、严禁在非涉密计算机上使用涉密移动存储介质。
五、工作人员不按规定管理和使用非涉密计算机造成泄密事件的,将依法追究责任,构成犯罪的.将移送司法机关处理。涉密计算机维修、更换、报废管理制度。
一、涉密计算机维修一般在本单位内进行,并全程有工作人员陪同。维修时必须完善登记审批手续,要标明维修时间、批准人、经手人、维修单位及维修人员。
二、涉密计算机需要外出维修时必须进行脱密处理,将涉密设备卸下后方可送修,同时完善登记审批手续,要标明维修原因、送修时间、送修地点、返回时间、批准人、经手人。
三、涉密计算机的更换、报废必须进行脱密处理。需更换和报废的涉密计算机及涉密存储介质应经单位主管领导审批同意,销毁涉密计算机必须到县国家保密局指定的单位和地点销毁。
涉密计算机管理制度2
为进一步加强涉密计算机保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,制定本制度。
一、涉密计算机使用前必须进行登记,将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册,并贴上涉密标志。
二、涉密计算机必须与非涉密网络实行物理隔离,禁止以任何形式接入任何非涉密网络。
三、涉密计算机信息系统严禁使用有无线功能的计算机、无线互联功能的网络设备、无线键盘和鼠标等无线外围设备。
四、涉密计算机必须使用涉密移动存储介质。严禁非涉密存储介质在涉密计算机上使用。
五、涉密计算机因工作确需使用互联网上下载的`资料及其它非涉密计算机上的资料,必须将需要的资料刻入光盘,然后将该光盘用于涉密计算机上,在刻写光盘前必须做好安全处理,确保无病毒和木马程序。
六、涉密计算机内存储的国家秘密信息输出时,接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。涉密计算机使用的具有打印、复印、传真等多功能的一体机不得与普通通信线路连接。
七、涉密计算机的维修、更换、报废应严格按照“涉密计算机的维修、更换、报废保密管理制度”执行。
八、涉密计算机必须安装在符合防雷、防静电、防辐射、防盗等安全要求的机房内使用。
九、工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依法追究责任,构成犯罪的将移送司法机关处理。
涉密计算机管理制度3
1.涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密委批准后方可实施,上网涉密计算机必须安装物理隔离卡。
2.要坚持“谁上网,谁负责”的原则,上网必须经过单位领导严格审查,并经主管领导签署意见报保密委同意后再发布信息。
4.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5.上网人员要提高保密意识,增强防范意识,自觉执行保密规定。
6.涉密人员在其它场所上国际互联网时,要提高保密意,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
涉密计算机管理制度4
第一条为加强柴胡店镇涉密计算机及涉密网络的管理,保障办公使用过程中国家秘密的安全,避免计算机病毒等非法入侵,根据、国家保密局、及其它相关规定,结合我镇实际,制定本规定。
第二条本规定所称的涉密计算机及涉密网络是指处理、存储和传输涉密信息的单机、笔记本电脑、涉密信息系统及涉密网络等。
第三条本规定适用于柴胡店镇直各部门。
第四条柴胡店镇党政办公室对本规定第三条所指各部门执行本规定负有指导、监督、检查职责。各部门主要领导,对本部门执行本规定负有指导、监督、检查职责。
第五条涉密计算机投入使用前,要进行必要的安全检查,不允许进行各种形式的`有线及无线的网络连接,不允许使用无线功能的键盘鼠标进行操作。
第六条涉密计算机应为专人专用,用户应定期修改机器登录密码,密码要求8位以上并有英文大小写和数字的混排。
第七条涉密网络由各单位指派专人负责接入管理,不允许私自将笔记本电脑、小交换机、无线设备接入涉密网点。
第八条涉密网络需要使用移动介质前,应先检查移动介质是否存在病毒、木马等恶意程序。
第九条涉密人员因工作变化、调动等原因需要开始或停止使用涉密计算机及涉密网络的,所在部门应备案登记,并提交书面申请由领导批准后再由网络管理人员开通或关闭相应权限。
第十条涉密计算机及涉密网络所在的场所,必须采取必要的安全防护措施,并指定专人进行日常管理,严禁无关人员进入该场所。
第十一条涉密计算机及涉密网络设备需要维修的,必须到市保密局指定的维修单位维修。涉密计算机等设备送修前必须将涉密存储部件拆除并妥善保管;如需请外来人员维修,单位应派人全程监督修理过程。涉密存储部件出现故障,如不能保证安全保密,必须按涉密载体予以销毁。
第十二条涉密计算机如需恢复其存储信息,必须到市保密局指定的具有保密资质的单位进行处理,并将废旧的存储介质收回。
第十三条禁止将涉密计算机转为非涉密环境使用,禁止进行公益捐赠或销售。
第十四条报废、销毁涉密设备应当严格履行审批、清点、登记手续,送至市保密局指定的销毁单位销毁,任何单位和个人不得擅自销毁。
第十五条管理人员违反本规定,情节较轻的,应责令改正,给予批评教育;情节严重,造成泄露机密的,按照有关保密规定给予责任人行政或党纪处分;构成犯罪的,移交司法机关,依法追究刑事责任。
第十六条本规定由镇党政办公室负责解释。各部门相关规定与本规定不一致的,以本规定为准。
涉密计算机管理制度5
为加强我局计算机保密管理,根据有关文件要求,特制定本规定。
一、计算机及网络管理保密规定
1.认真贯彻执行国家法律法规,严格遵守《党和国家工作人员保密守则》和相关保密规定以及财政系统各项规章制度。严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》。
2.在工作中要严格按照国家秘密载体有关规定管理涉密文件资料。
3.对网络资源和用户账户情况,严格遵守保密制度,不得泄露。
4.加强对电子邮件和重要部件的安全管理,落实安全保 护技术措施,保障网络的运行安全和信息安全。
5.定期检查上网计算机使用情况,发现问题及时采取措施,发生泄密事件要及时查明、上报和处理。
6.遵守机房纪律,不得在机房接待外来人员。
二、笔记本电脑保密管理规定
1.涉密计算机的管理按国家《计算机系统保密管理暂 行规定》执行。
2.笔记本电脑保密管理要严格执行保密部门保密制度,坚持“预防为主、积极防范”、“谁主管、谁负责”的原则,实行保密工作责任制并遵守如下规定:
3.各股室要加强笔记本电脑管理,并落实责任人,制定 相应保密制度,采取的保密措施要与所处理信息密级的要相一致,其安装和使用必须符合保密要求,涉密电脑使用前要经上级部门进行安全检测。
4.使用人要认真遵守保密规章制度,打印、处理、存储涉密信息要按规定进行密级标识,并按相同密级管理。
5.笔记本电脑原则上不准上网,确需上网的要办理审 批手续(同外网联网保密审批手续相同)。
6.笔记本电脑硬盘内不准存储国家秘密事项,同时,日常存放要严格执行贵重物品和密品管理制度,以防 被盗而发生失泄密问题。
7.笔记本电脑硬盘禁止打印、处理、存储涉密信息。 确因工作需要暂存涉密信息的笔记本电脑须加密存储,用后 及时删除。
三、国际互联网上发布信息保密管理规定
1.涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密委批准后方可实施,上网涉密计算机必需安装物理隔离卡。
2.要坚持“谁上网,谁负责”的原则,息上网必须经过单位领导严格审查,并经主管领导签署意见报保密委同意后再发布信息。
3.涉密计算机系统必须与国际互联网实行物理隔离。
4.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5.上网人员要提高保密意识,增强防范意识,自觉执行保密规定。
6.涉密人员在其它场所上国际互联网时,要提高保密意 识,不得在聊天室、电子公告系统、网络新闻上发布、谈论 和传播国家秘密信息。使用电子函件进行网上信息交流,应 当遵守国家保密规定,不得利用电子函件传递、转发或抄送 国家秘密信息。
四、涉密移动存储介质保密管理规定
1.涉密存储介质是指存储了涉密信息的硬盘、光盘、软 盘、移动硬盘及U盘等。
2.有涉密存储介质的股室必须单独保管并标明“秘密”标签。
3.因工作需要向存储介质上拷贝涉密信息时,须经主要领导同意保密委批准,同时在介质上按信息的最高密级标明密级。
4.存有涉密信息的存储介质不得接入或安装在非涉密计 算机或低密级的计算机上,不得转借他人,不得带出单位, 下班后存放在固定地方。
5.因工作需要必须携带出单位的,经主管领导同意报保密委批准,报办公室备案。返回后要经保密委审查注销。
6.复制涉密存储介质,须经保密委批准。
7.需归档的涉密存储介质,在归档时必须单独归档。
8.各股室负责管理其使用的各类涉密存储介质,应当根 据有关规定确定密级及保密期限,并视同纸制文件,按相应 密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续。
9.不再使用的涉密存储介质应由使用者提出报告,由单 位领导批准后,交保密委同意后负责销毁。
五、涉密计算机维修、更换、报废的保密管理规定
1.涉密计算机系统进行维护检修时,须保证所存储的涉 密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时, 安全保密人员和该涉密单位计算机系统维护人员必须在维 修现场,对维修人员、维修对象、维修内容、维修前后状况
进行监督并做详细记录。
2.各涉密股室应将本股室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
3.凡需外送修理的涉密设备,必须经保密小组和主管领 导批准,并将涉密信息进行不可恢复性删除处理后方可实 施。
4.严禁使用者私自安装计算机软件和擅自拆卸计算机设备,计算机软件的.安装和设备的维护维修工作由局办公室指定专人负责。
5.涉密计算机的报废由保密领导小组专人负责定点销毁。
六、数字复印机、多功能一体机的保密管理规定
1.用于专门处理涉密信息的数字复印机、多功能一体机 按所接入设备的最高定密等级定密。
2.严禁将用于处理国家秘密信息的具有打印、复印、传 真等多功能的一体机与普通电话线连接。
3.严禁维修人员擅自读取和拷贝数字复印机、多功能一 体机等涉密设备存储的国家秘密信息。
4.涉密电子设备出现故障送外维修前,必须将涉密存储部件拆除并妥善保管。涉密存储部件出现故障,如不能保证安全保密,必须按照涉密载体销毁要求予以销毁;如需恢复其存储信息,必须由国家保密工作部门指定的具有数据恢复资质的单位进行。
涉密计算机管理制度6
一、涉密计算机原则上专机专用,特殊情况需多人使用的,由处室、单位指定专人管理。
二、涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求,确保防护设施的安全可靠。绝密级便携式计算机必须存放在保险柜中;机密级以下的便携式计算机要存放在符合保密要求的密码文件柜中。
三、涉密计算机只能在本单位使用,严禁借给外单位、转借他人使用。确因工作需要携带涉密计算机外出的,需填写“涉密计算机外出携带登记表”,经主管领导批准,并报局保密工作领导小组备案,逐件登记涉密计算机内的涉密信息。返回时,保密工作机构对其携带的涉密计算机进行保密检查,以确保涉密计算机的安全。
四、涉密计算机的传递按照《国家秘密载体保密管理的规定》的要求管理。
五、涉密计算机不得直接或间接连入国际互联网等非涉密网,必须与国际互联网实行物理隔离。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。
六、涉密计算机日常管理人员是涉密计算机安全保密的责任人,其日常保密管理职责如下:
1、应设置8位数以上的开机密码,以防止他人盗用和破译,开机密码应定期更改。
2、应在涉密计算机的显著位置进行标识,不得让其他无关人员使用涉密计算机。
七、涉密计算机必须配备安全保密,查杀病毒、木马等的国产杀毒软件。配备的安全产品需经省保密部门指定的'单位进行检测和安装、维护。
八、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理,不得与其他非涉密计算机网络及通讯网络连接;严禁在涉密计算机上使用无线功能的信息设备。
九、涉密计算机的维修,原则上由信息中心负责。需外送维修的,维修前,应进行登记,将涉密信息备份后,彻底清除涉密信息或拆除所有涉密存储介质,到保密工作部门指定的维修点进行,并有保密人员在场。维修完毕后,进行核对、技术测试和审查,符合有关标准后才能投入使用。
十、涉密计算机因使用人员岗位变动、使用期满等原因交回时,对涉密计算机进行检查、确认,并做好登记备案、妥善保管;需归档的,应按相关规定归档。
十一、不再使用的涉密计算机应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密计算机转为非涉密计算机或进行公益捐赠。
十三、责任人每半年对涉密计算机进行一次清查、核对,做出文字或电子记录,发现丢失应及时向保密工作部门报告。
涉密计算机管理制度7
为进一步加强我局涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我局工作实际情况,制定本制度。
第一条 办公室负责本委计算机网络的统一建设和管理,维护网络正常运转,各处室、各单位不得擅自在本局内部网络上安装或卸载其他设备。
第二条 涉密计算机设备必须与互联网(外网)完全分隔离。涉密信息不得在与互联网联网(外网)的计算机中存储、处理、传递。
第三条 坚持“谁上网谁负责”的`原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第四条 使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送涉密信息。
第五条 凡涉密计算机设备的维修,应到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督,保证储存的涉密信息不被泄露。
第六条 各处室、各单位发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向宜宾市委保密委员会报告。
第七条 涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第八条 工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的移送司法机关处理。
第九条 本规定由办公室负责解释,自印发之日起施行。
涉密计算机管理制度8
为进一步加强我所涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我所实际,制定本制度。
一、涉及国家秘密的计算机(简称涉密计算机),是指用于存储、处理、传输国家秘密信息的计算机。我所涉及动物疫情秘密以上的计算机都属于涉密计算机,必须具有能接受市保密工作部门统一监管,粘贴由保密工作部门统一制发的密级标识,并做好登记备案。
二、涉密计算机原则上专机专用,特殊情况需多人使用的,由科、站、所、中心指定专人管理。
三、涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求,确保防护设施的.安全可靠。
四、涉密计算机的传递按照《国家秘密载体保密管理的规定》的要求管理。
五、涉密计算机不得直接或间接连入国际互联网等非涉密网,必须与国际互联网实行物理隔离。未安装物理隔离卡的涉密计算机严禁连接国际互联网。
六、涉密计算机日常使用管理人员是涉密计算机安全保密的责任人,其日常保密管理职责如下:
1、应设置8位数以上的开机密码,以防止他人盗用和破译,开机密码应定期更改。
2、应在涉密计算机的显著位置进行标识,不得让其他无关人员使用涉密计算机。
七、涉密计算机必须配备安全保密、查杀病毒、木马等的国产杀毒软件。
八、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理,不得与其他非涉密计算机网络及通讯网络连接;严禁在涉密计算机上使用无线功能的信息设备。
九、涉密计算机的维修,要严格程序,原则上由综合科负责。需外送维修的,维修前,应进行登记,将涉密信息备份后,彻底清除涉密信息或拆除所有涉密存储介质,到保密工作部门指定的维修点进行,并有保密人员在场。维修完毕后,进行核对、技术测试和审查,符合有关标准后才能投入使用。
十、涉密计算机因使用人员岗位变动、使用期满等原因交回时,对涉密计算机进行检查、确认,并做好登记备案、妥善保管;需归档的,应按相关规定归档。
十一、不再使用的涉密计算机应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密计算机转为非涉密计算机或进行公益捐赠。
十二、责任人每半年对涉密计算机进行一次清查、核对,做出文字或电子记录,发现丢失应及时向保密工作部门报告。
第三篇:涉密计算机审计报告
涉密计算机安全保密审计报告
一. 涉密计算机概况
涉密机台数:3
涉密机编号:
位置:
二. 安全审计策略
(1)一般审计日志项目:
a.授权访问的细节(用户ID、日期、访问的文件、使用的工具)。b.所有特殊权限操作。
c.未授权的访问尝试。
d.系统故障及其处置。
e.防护系统的激活和停用。
f.涉密机管理员的活动日志。包括:事件(成功的或失败的)发生的时间、关于事件(例如处理的文件)或故障(发生的差错和采取的纠正措施)的信息、涉及的帐号和管理员或操作员、涉及的过程
(2)日志保留要求:
保留前所有的日志记录。
(3)日志保护要求:
应保护日志信息,以防止篡改和未授权的访问,避免导致错误的安全判断。
a.应向信息系统日志管理员沟通日志保护的重要性,日志管理的纪
律。
b.应定期评审日志管理员的工作,必要时进行调整。
c.设定合理的日志文件介质存储能力的界限,避免不能记录事件或过
去记录事件被覆盖。
(4)故障日志处置要求:
a.涉密机管理员负责记录与信息处理或通信系统的问题有关的用户
或系统程序所报告的故障。
b.涉密机管理员负责分析故障日志,提出纠正和纠正措施的建议。
c.涉密机管理员实施纠正和纠正措施。
(5)时钟同步要求:
确保所有信息处理设施的时钟与本地标准时间保持同步。涉密机管理员负责每月校验和校准一次时钟。
(6)定期监视评审的安排:保密办应当组织分析涉密机审计事件、异常事
件和行为,依据安全审计策略,每隔3个月,编制《涉密计算机安全保密审计报告》
a.监视评审组:由总经理确定。
三. 审计事件分析
各个用户访问的情况:ID、日期、访问的文件、使用的工具。
所有特殊权限操作:
未授权的访问尝试:
系统故障及其处置:
防护系统的激活和停用:
系统管理员和系统操作员的活动日志:
四. 异常事件和行为分析
无异常情况。
五. 结论
涉密机管理规范,运行正常,维护到位。
签字:
日期:
第四篇:计算机信息系统涉密管理办法
计算机信息系统涉密管理办法
第一章 总 则
第一条 为保护农村商业银行股份有限公司(以下简称“本行”)计算机网络系统的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。
第二条 本办法所称的计算机信息系统,是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的,按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 概念释义:
(一)计算机信息系统安全,是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护,不因自然的和人为的原因而遭到破坏、更改和丢失,以保证计算机信息系统能连续正常运行。
(二)计算机信息系统保密,是指对涉及本行商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定。
(三)计算机信息系统的安全保密,是指保障计算机、数据信息网络及其相关的和配套的设备、设施的安全,保障运行环境(机房)的安全,保障信息的安全,保障计算机和网络功能的正常发挥,防止工作或政治因素造成的失密、泄密,防止人为或自然灾害等造成的破坏,以及防止利用计算机犯罪等。
第四条
本办法适用于支行(部)的业务网、办公网、互连网等三大计算机网络系统涉密工作的管理。
第二章 组织管理及职责
第五条 本行成立计算机网络系统保密领导小组,由行长任组长,分管副行长为副组长、各支行(部)负责人为小组成员,信息科技部负责保密领导小组的日常检查工作。
(一)保密领导领导小组定期向本行领导报告安全保密工作情况;
(二)保密领导领导小组督促本部门安全保密措施的贯彻执行;
(三)小组成员负责本部门安全保密检查;进行安全保密教育。第七条 对涉密信息需要经计算机系统采集、加工、存储、处理、输出的,由信息的生成、拥有、管理、提供部门向总行保密领导小组进行申报,经总行保密领导小组核定并签署意见后书面通知相关部门执行。
第八条
总行保密领导小组不定期组织开展本行涉密计算机信息安全检查,对检查中发现的问题将及时予以纠正,对严重违反涉密规定,造成后果的,要进行通报,并按有关规定,追究领导责任,严肃处理。
第三章 计算机及网络系统
第九条 设备选型、购置须经充分论证,做好验收,对密钥、密码、参数等信息应做好接交保管,网络设备要特别关注其保密性能。
第十条
建立常规硬件系统维护管理制度,保持维护计算机和网络设备、工具和资料处于良好状态。
第十一条 各级操作人员必须进行必要的安全保密培训,在职责范围内严格按相关操作规程进行操作。
第十二条 应用系统在设计上严格控制涉密文件信息查询、检索的人员范围,严格管理用户使用权限。系统软硬件一经安装、调试、正式运行,各支行(部)未经科技部门许可,不得自行对其更改配置。
第四章 介质、资料的管理
第十三条
应用系统使用、产生的介质(磁性存储介质、电子存储介质、光存储介质等)或资料(纸质文档、电子文档、程序等)要按其重要性进行分类,对存放有关键或重要数据的介质和资料,应复制必要的份数,并分别存放在不同的安全地方,建立严格的保密保管制度。
第十四条 保留在机房内的介质或资料,应为系统有效运行所必需的最少数量,除此之外,不应保留在机房内。
第十五条 存放介质、资料的库房,必须设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施。
第十六条 介质(资料)库,应设专人负责登记保管,未经批准,不得向第三方提供。
第十七条 系统内有关人员在使用介质(资料)期间,应严格按国家相关保密规定进行控制,不得转借或复制,需要使用或复制的须经相关领导批准。
第十八条
库房保管人对所有介质(资料)应定期检查,根据介质的安全保存期限,及时更新复制。损坏、废弃或过期的介质(资料)应由专人负责处理,秘密级以上的介质(资料)在超过保密期或废弃不用时,要及时销毁。
第五章 安全保密管理
第十九条
计算机信息系统的建设和应用,应当遵守国家有关法律、行政法规和本行其它有关规定。
第二十条 计算机机房、办公、防雷、消防、通讯及供配电设施应当符合国家标准和国家有关规定。在上述设施附近施工,不得危害计算机网络系统的安全。
第二十一条 严禁任何涉及支行(部)机密的涉密计算机信息系统直接或间接地与国际互联网或其他公共信息网络相连接,必须实行内联网与互联网严格物理隔离。所有与互联网连接的计算机必须使用专用的上网计算机或采用隔离措施的计算机,上网计算机中不得有涉及本机构保密信息的内容。
第二十二条 凡接入互联网的单位,要实行保密领导责任制,各部门负责人是本部门保密工作的第一责任人,必须指定专人负责本部门上网信息的保密监督检查,确保涉密信息的安全。
第二十三条 要求接入国际互联网的计算机,由使用部门提出申请,经科技部门按规定审核后,报分管领导审批。互联网实行专网管理,由信息科技部统一出口管理,并向通信运营商提出申请安装,严格控制各支行(部)自行申请安装。互联网申请安装必须报市公安局网络监察大队备案。为控制源头,加强管理,支行(部)大楼实行单一互联网专线,由信息科技部负责安全措施落实,各部门不得自行通过电话或其他方式上互联网,以防止通过互联网发生泄密事件。
第二十四条 对计算机信息系统中发生的案件,按规定及时向本行相关部门报告。
第二十五条 上网信息的保密管理坚持“谁上网,谁负责”的原则。凡向互联网发布涉密信息,必须经过总行保密领导小组授权总行办公室审查批准。第二十六条
本行员工必须接受保密安全教育,严格遵守保密纪律。在开展技能培训的同时,必须把保密教育作为技能培训的重要内容之一。
第二十七条 本行与外单位因业务关系进行网络互联时,必须在双方设置硬件防火墙,并通过中间服务器访问我行数据,与关联单位签定的协议中,必须含有保密条款。关联单位必须遵守我行有关保密规定,不得泄露我行重要的保密信息。
第二十八条 总行保密领导小组不定期组织开展本行涉密计算机信息安全检查,对检查中发现的问题将及时予以纠正,对严重违反涉密规定,造成后果的,要进行通报,并按有关规定,追究领导责任,严肃处理。
第六章 人员内控管理
第二十九条 人员管理。
本行员工一旦发现涉密信息泄露或可能发生泄露的情况时,应立即向保密领导小组报告,并采取相应的保护措施。
第三十条 任何人不得擅自处理或破坏发生事故的涉密计算机信息系统现场,必须及时通知总行保密领导小组,经保密领导小组授权,信息科技部进行技术分析、取证,并及时做好相应的登记备案工作。
第三十一条 泄密事故相关人员应根据责任和损失大小承担相关事故责任,给本行造成重大损失的将被依法追究责任,情节严重的将送交司法机关处理。
第三十二条
人员审查。
人员的审查必须根据计算机网络系统所规定的安全等级来确定审查标准。凡接触系统安全三级以上信息系统的所有人员,必须按机要人员的条件进行审查。
第三十三条
关键岗位人选。
对计算机信息系统的关键岗位人选,如安全负责人、系统管理员等,不仅需要进行严格的政审,还要考核其业务能力,以保证这部分人员可信可靠,能胜任本职工作。关键岗位人员要实行定期强制休假制度。
第三十四条
人员培训。
计算机信息系统上岗的所有工作人员,均需由有关部门组织上岗培训,包括计算机及网络操作、维护培训、应用软件操作培训、计算机网络系统安全课程及保密教育培训,经培训合格的人员持证上岗。
第三十五条 人员考核。
人事部门要定期组织有关方面人员对计算机网络系统所有的工作人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核,对于考核发现有违反安全法规行为的人员或发现不适于接触计算机网络系统的人员要及时调离岗位,不应让其再接触系统,对情节严重的应追究其法律责任。
第三十六条
签订保密协议。
对于所有进入计算机网络系统工作的人员,均应签订保密契约,承诺其对系统应尽的安全保密义务,保证在岗工作期间和离岗后均不得违反保密契约,泄漏系统秘密。对违反保密契约的,应有惩处条款。对接触机密信息的人员,应规定在离岗后的一段时期内不得离境。
第三十七条 人员调离。
对调离人员,特别是因不适合安全管理要求被调离的人员,必须严格办理调离手续。进行调离谈话,承诺其调离后的保密义务,交还所有钥匙及证件,退还全部技术手册、软件及有关资料。更换系统口令和用户名。自调离决定通知之日起,必须立即进行上述工作,不得拖延。
第七章 操作安全管理
第三十八条 系统操作安全管理目标。
系统操作是指对计算机信息系统开发、操作、维护、系统管理等人员的行为或活动。计算机信息系统操作安全管理的目标是:
(一)对系统管理及系统操作均应进行有效的监督或监控;
(二)所有接触系统的人员均应承担与其工作性质相应的安全责任。
第三十九条 计算机操作人员分类。
对计算机信息系统的操作人员,应根据计算机信息系统有限职责、有限使用授权原则进行分类。
(一)营业网点操作员、管理人员。
(二)事后监督系统操作员、管理人员。
(三)办公自动化系统操作、管理人员。
(四)网络及硬件维护人员。
(五)系统运行维护人员。
(六)中心系统管理人员。
(七)安全管理人员。
第四十条 系统操作控制管理。
(一)应按照分工负责、互相制约的原则制定各类系统操作人员的职责,职责不允许交叉覆盖。
(二)各类人员在履行职责时要按规定行事,不得从事超越自己职责以外的任何操作。
(三)在对生产系统和监督系统进行系统维护、恢复、强行更改数据时,至少应有两名操作人员在场、并进行详细的登记及签名。
(四)系统检查人员、安全管理人员有权对生产系统进行监督与核查,但该过程必须履行必要的手续和按照一定的程序进行。
第八章 安全保密监督
第四十一条 科技部门对计算机信息系统安全保密工作,行使下列监督职权:
(一)监督、检查、指导计算机信息系统安全保密工作;
(二)检查危害计算机信息系统安全的违规事件;
(三)履行计算机信息系统安全保密工作的其它监督职责。
第四十二条 科技部门发现影响计算机信息系统安全保密的隐患时,应当及时通知本行保密领导小组采取保密保护措施,在紧急情况下,有权直接先采取必要的措施,然后再向领导报告,遇有重大问题,可以要求召集计算机保密领导小组成员会议商议对策。
第九章 泄密处理
第四十三条 如发生涉密计算机信息泄密事故,不得隐瞒,应立即向保密领导小组报告,并请求信息科技部给予技术支持;信息科技部将根据保密领导小组的要求,采取有效的技术措施,避免泄密进一步扩大。
第四十四条 本行员工一旦发现涉密信息泄露或可能发生泄露的情况时,应立即向保密领导小组报告,并采取相应的保护措施。
第四十五条 任何人不得擅自处理或破坏发生事故的涉密计算机信息系统现场,必须及时通知总行保密领导小组,经保密领导小组授权,信息科技部进行技术分析、取证,并及时做好相应的登记备案工作。
第四十六条 泄密事故相关人员应根据责任和损失大小承担相关事故责任,给本行造成重大损失的将被依法追究责任,情节严重的将送交司法机关处理。
第四十七条 第四十八条
第十章 附则
本办法由农村商业银行股份有限公司负责解释。本办法自发布之日起执行。
第五篇:非涉密计算机自查报告
XXXXXXXXXXXXXXXX 关于非涉密办公电脑是否处理密件的
自查报告
为更好地做好保密工作,杜绝非涉密办公电脑处理密件的行为,根据XXXXX要求,我局围绕非涉密计算机、移动存储介质、办公网络使用情况等进行了自查。现将有关情况汇报如下:
一、对局内所有办公电脑、移动存储介质和网络进行全面检查。局内X台办公电脑,均未发现非涉密计算机在连接互联网的计算机中制作、存储、传递和处理涉密文件、信息以及机关内部资料的行为;未感染木马病毒;未安装无线网卡等设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录。安全情况良好。
二、加强保密工作培训,提高保密工作意识。为提高全局领导干部的保密工作意识,提高保密工作能力,组织大家认真学习了《国家保密法》、《中华人民共和国保守国家秘密法实施办法》等法律法规。组织全局领导干部认真观看警示教育影片,使大家进一步认识到了泄密事件造成的严重后果,从而自觉维护国家安全和利益。
XXXXXXXXXXXXX
XX年XX月XX日