第一篇:计算机保密自查自纠报告
县保密机要局:
按照市保密局《关于对20xx年度保密工作进行检查的通知》的要求,为了进一步推动全市保密工作的深入开展,确保各项保密法规落到实处,使保密工作更好地为改革开放和经济建设服务。从切实增强政治意识、大局意识、责任意识,以高度负责的精神,报经单位领导同意后,市环保局成立了检查组认真组织了自查,对发现的问题及时进行了整改,确保不发生问题。下面就自查情况报告如下。
一、高度重视
作为政府机构,我乡党委、行政把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由纪委书记徐元光任组长,办公室主任赵锐奇等为成员的安全保卫保密工作领导小组,制定了《高堡乡涉密计算机及网络管理制度》并且落实了保密工作岗位负责制和“属地管理”原则。做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机保密管理现状
我乡机关共有计算机7台非涉密机算机7台。我乡所有电脑都配备了杀毒软件,能定期杀毒与升级。对于非涉密单机的管理,都设置了开机密码,并能作到定期更换,同时明确非涉密单机不得处理涉密信息。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件。
到目前为止,我乡范围内未发生一起计算机泄密事故。
三、计算机保密工作落实情况
(一)以宣传教育为主导,强化保密意识
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我乡采取多种方式,多渠道对计算机保密相关人员进行宣传教育。一是将《河南省计算机及其网络保密管理规定》予以转发至各办公室,要求结合实际,认真组织学习,并抓好贯彻落实。二是进行警示教育。
(二)以制度建设为保障,严格规范管理
加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我乡主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《高堡乡涉密计算机及网络管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我乡十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。今年以来,我乡对全乡计算机及其网络的情况进行了进行了一次全面检查,通过检查,查找计算机保密工作中存在的管理漏洞,并整改到位。
检查组对照检查标准,我局整体达到这次保密检查标准的要求,没有发现存在泄密和违规的问题。为了使我局的保密工作取得更大的进步,我们还组织涉密工作人员不断加强保密法律法规、网络安全法规的学习,提高警惕,加强防范意识;认真掌握学习计算机及网络安全知识,做到正确使用计算机及其相关设备。以此来确保这次保密检查工作取得实际成效。
第二篇:计算机保密措施
计算机保密防范措施
1、不得将涉密计算机及网络接入互联网及其他公共信息网络
2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质
3、不得在未采取防护措施的情况下,将互联网及其他公共信息网络上的数据复制到涉密计算机及网络
4、不得违规设置涉密计算机的口令
5、不得擅自在涉密计算机上安装软件或复制他人文件
6、不得将无线外围设备用于涉密计算机
7、不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管
8、不得擅自携带涉密笔记本电脑及移动存储介质外出
9、不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修
10、不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃
11、不得将处理涉密信息的多功能一体机与普通电话线路连接
12、不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备
13、不得将手机带入重要涉密场所
14、不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息
15、不得在非涉密办公网络上存储、处理涉密信息
16、不得在政府门户网站上登载涉密信息
17、不得使用具有无线互联功能的计算机处理涉密信息
18、不得使用个人计算机及移动存储介质存储、处理涉密信息
19、不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位
20、不得使用普通传真机、电话机和手机传输或谈论涉密信息
第三篇:计算机保密管理制度
计算机保密管理制度
第一条 为进一步加强计算机信息保密管理工作,杜绝泄密隐患,制定本规定。
第二条 信息科负责本院计算机网络的统一建设和管理,负责网络正常运转的维护工作,各科(室)不得擅自在网络上安装其他设备。
第三条 涉密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。因特殊情况需要联网的,应经本科保密工作部门批准。
第四条 使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
第五条 加强对秘密数据载体(磁盘、磁带、光盘)的管理,建立和健全使用借阅、复制、转送、携带、移交、保管、销毁等制度。
第六条 各科(室)掌握的非保密信息资源即可共享的信息,应积极提供在办公信息系统的服务器上发布。凡是上网的信息要经本院保密工作领导小组审查,做到涉密的信息不上网,上网的信息不涉密。
第七条 凡涉及国家秘密信息的计算机设备的维修,应保证在所贮的国家秘密信息不被泄露的前提下进行。在任何情况下不得由外国人、外资公司、合资公司修理,以防泄密。
第八条 系统内各科室和个人发现计算机系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
第九条 对存储在计算机信息系统内的国家秘密信息,应采取相应的保密措施,计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
第十条 涉密计算机管理人员严格落实“十个不得”和“五个禁止”的规定要求。
第一条 计算机信息系统打印输出的文本,信息存储载体(硬盘、光盘、软盘、U盘、移动硬盘等磁介质)应按相应密级文件进行管理,计算机信息载体不能降级使用,不能再使用的载体应及时销毁。
第二条 计算机信息载体应指定专人负责保管,外来载体未经允许不得上网运行。
第三条 携带、邮寄涉密信息载体应经本院领导同意并报本院保密领导小组批准。
第四条 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识。密级标识不能与正文分离,磁介质存储载体上也应有密级标识和编号,并由科室确定专人管理。
第四篇:计算机保密规章制度
江油市统计局
便携式计算机日常管理制度
1、单位便携式计算机使用部门为直接责任部门,使用人为直接责任人。
2、便携式计算机在使用时须做到专机专用、专人负责。
3、处理涉及国家秘密信息的便携式计算机为涉密便携式计算机,须按照单位涉密计算机管理规定严格管理,并按其所涉及的秘密等级粘贴单位统一制作的密级标识。
4、涉密便携式计算机实行申报登记制度。各单位拟用于处理国家秘密信息的便携式计算机必须进行申报登记。凡未进行申报登记的便携式计算机均属非涉密计算机,严禁用于处理国家秘密信息。
5、涉密便携式计算机必须按照国家保密局发布的BMB17一2006《涉及国家秘密的信息系统分级保护技术要求》规定,设置开机密码。处理秘密级信息,口令长度不少于8位,更换周期不得长于一个月;处理机密级信息,口令长度不少于10位,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不少于12位,采用大小写英文字母、数字和特殊字符中两者以上的组合。
6、涉密便携式计算机内不能存储涉密信息,处理涉密信息应直接在移动存储介质中处理,按国家秘密载体管理办法的要求进行保存; 严禁使用涉密便携式计算机上国际互联网或其它公共信息网。
7、接入国际互联网的便携式计算机,必须与涉密计算机实行严格的物理隔离,并要做到专机专用,不得处理或存储任何涉密信息,不得连接任何涉密移动存储介质,不得接入学校涉密信息网。
8、在便携式涉密计算机、涉密移动存储介质上处理的各类涉密信息(文档、图表、数据等)应在电子文档首页左上角标注密级标识。
9、便携式计算机需要外部人员维修时,应采取有效措施,防止泄密事件发生。
10、便携式计算机因使用人员岗位变动、到期更换、使用期满等原因交回时,原使用人员应将便携式计算机内所有信息清除干净,所属部门对便携式计算机进行检查、确认并妥善保管。
二〇〇九年七月十三日
江油市统计局
非涉密计算机信息系统信息发布、传递
保密管理规定
第一条 为规范单位非涉密计算机信息系统信息发布、传递的保密管理工作,确保国家秘密、工作秘密和商业秘密的安全,根据《计算机信息系统国际联网保密管理规定》(国保发[1999]10 号)等有关规定,结合单位实际,制定本规定。
第二条 本规定所称非涉密计算机信息系统是指单位内部直接和间接接入国际互联网的计算机网络和单机。信息发布是指在各类网站、网页、网上论坛等信息发布平台上公开发布信息的行为;信息传递是指通过电子邮件、即时通信等方式传送信息的行为。
第三条 严禁使用单位非涉密计算机信息系统以任何形式发布、传递国家秘密、工作秘密和商业秘密信息。
第四条 单位非涉密计算机信息系统信息发布、传递的保密管理工作遵循“ 业务谁主管,保密谁负责” 的基本原则。
第五条 单位对非涉密计算机信息系统信息发布、传递实行保密审查、审批制度。发布、传递的信息中可能涉及国家秘密、工作秘密或商业秘密,而相关业务主管部门又无法明确界定的,须送单位分管领导进行保密审查。
第六条 非涉密计算机信息系统发布、传递信息保密审查、审批程序:
一、利用非涉密计算机信息系统发布、传递信息时,承办人、拟稿人或制作人须填写《非涉密计算机信息系统信息发布、传递保密审查表》,由所在单位负责人审查、审批;
二、将审查、审批后的《非涉密信息系统信息发布、传递保密审查表》及所要发布、传递的信息内容,一同送交发布、传递承办单位或人员;
三、信息发布、传递承办单位或人员确认所要发布、传递的信息经保密审查、审批合格后,方可在非涉密计算机信息系统上公开发布、传递信息。
第七条 对认真执行本规定,成绩突出,依据《保密奖惩规定》给予奖励;对违反本规定,未进行保密审查、审批,擅自在单位及国际互联网上发布、传递,造成或可能造成泄密问题的,依据《保密奖惩规定》给予处罚。情节严重,构成重大泄密事件的,送司法机关追究责任。
二〇〇九年七月十三日
江油市统计局
涉密、非涉密计算机保密管理制度
第一条 涉密计算机的保密管理遵循“ 业务谁主管,保密谁负责”、“ 谁使用,谁负责” 的原则,明确制度、分清职责、分级管理、逐级落实。
第二条 单位主管领导负责我单位涉密计算机的保密管理工作,并负有领导责任。同时,要指定有关机构和人员具体负责涉密计算机的保密管理工作。
第三条 保密委员会(保密工作领导小组)负责对我单位涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机管理人员,查处相关泄密案件。
第四条 涉密计算机的保密管理,必须遵守以下规定:
(一)涉密计算机必须与非涉密计算机及其网络实行物理隔离,禁止以任何形式接入任何非涉密计算机网络。
(二)涉密计算机要专机专用。在使用、管理、维护等方面要严格区别于非涉密计算机,禁止混用、乱用。
(三)每台涉密计算机均须确定专人负责日常管理,并明确使用人员及使用手续,严格控制使用范围。
(四)涉密计算机的编号及密级要按照要求,统一粘贴于计算机主机和显示器正面左上角的位置。
(五)在涉密计算机中产生存储的各类涉密文档、图表、图形(多维图形)、数据等,应在文档首页左上角用三号黑体字标注密级标识;涉密信息单独建立文件夹保存,并对文件夹进行加密。
(六)涉密计算机内存储的国家秘密信息输出时,接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。
(七)涉密计算机的维修应在单位内进行,维修时将硬盘涉密信息导入到移动涉密存储介质中,并由本单位兼职保密员现场监督,确保所存储的国家秘密信息不被泄露。
(八)涉密计算机的报废,要首先办理涉密计算机的变更手续,经单位技术人员检查确认计算机内不包含任何形式的国家秘密信息后,批准变更,办理报废手续。并收回硬盘,集中销毁,注销涉密计算机编号。
(九)加强放置涉密计算机场所的管理,减少无关人员进入。要按照单位安全保卫的有关规定,采取严格的防盗措施,防止涉密计算机丢失。电磁辐射泄漏超标的涉密计算机,必须安装视频干扰器。
(十)涉密计算机须安装防病毒软件,并及时升级。第五条 涉密计算机要按照国家保密局发布的BMB17一2006 《涉及国家秘密的信息系统分级保护技术要求》,设置密码,处理秘密级信息,口令长度不少于8位,更换周期不得长于一个月;处理机密级信息,口令长度不少于10位,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不少于12位,采用大小写英文字母、数字和特殊字符中两者以上的组合。涉密计算机须设置BIOS开机口令、登陆密码和屏保,且设置的密码内容不得相同。
第六条 任何单位和个人发现涉密计算机所处理的国家秘密信息泄露,应及时采取补救措施,并向单位领导报告。
第七条 单位所有非涉密计算机须统一编号,并安装杀毒软件。严禁用非涉密计算机存储、处理、传递、输出国家秘密信息和本单位暂不宜公开的秘密事项。
第八条 非涉密计算机必须与涉密计算机及其网络实行物理隔离。严禁非涉密计算机与涉密计算机及其网络相联。
二〇〇九年七月十三日
江油市统计局
涉密计算机维修、更换、报废保密管理制度
1、涉密计算机的维修应在单位内进行,维修时将硬盘中的涉密信息导入到涉密移动存储介质中,并由计算机使用人现场监督,确保所存储的国家秘密信息不被泄露。同时,对所有维修情况进行日志记录。
2、涉密计算机使用人员因调动、退休、调离或因借调、返聘期满等原因离开本单位的,除按《涉密人员管理规定》办理相应手续外,应填写《涉密计算机变更审批表》,经单位领导同意后,由涉密计算机负责人对其使用的涉密计算机进行非密化处理。不再使用的涉密计算机,在进行非密化处理后,由单位技术人员对其进行检查,确认不再涉密后,断开网络,并作报废处理。
3、涉密计算机的报废,要首先办理涉密计算机的变更手续,经单位技术人员检查确认计算机内不包含任何形式的国家秘密信息后,批准变更,办理报废手续。并收回硬盘,集中销毁,注销涉密计算机编号。
二〇〇九年七月十三日
江油市统计局
涉密计算机信息系统保密管理制度
第一条 涉密计算机信息系统内计算机严禁以任何方式与其它计算机、数字化设备和国际互联网或公共信息网相连。涉密网络在投入使用前,须经有审批权的保密部门审批。
第二条 任何单位和个人未经单位领导审批,不得在电子公告板、聊天室等发布、谈论涉密信息。
第三条 各单位要加强对干部职工的保密教育和检查,要把保密教育和检查作为信息技术培训的主要内容,新进员工上岗前,必须经过安全保密教育与涉密计算机信息系统应用培训方可上岗。
第四条 不得随意更改终端软件、系统软件设置和硬件连接与配置。在使用中,发现系统出现异常,应及时向单位领导或办公室报告,严禁擅自进行更改。
第五条 客户端用户不得处理与工作无关的业务,严禁编写病毒程序和从事黑客行为。
第六条 涉密计算机信息系统按“ 专网专机、专机专用” 的原则配备客户端计算机,严禁配置调制解调器、无线网卡等网络外联设备。
第七条 客户端计算机入网前,均须填报《涉密计算机入网申请表》,经审查符合联网要求,方可入网。
第八条 涉密计算机信息系统内计算机、打印机、扫描仪等设备必须选用符合国家保密要求的设备。
第九条 涉密计算机信息系统客户端计算机根据需处理的涉密信息的涉密等级进行分级管理。口令设置严格按照我单位制定的《涉密计算机保密管理规定》中第五条的要求执行。
第十条 在涉密计算机信息系统中产生、存储、传递、复制(备份)、归档的涉密信息必须按相应密级的文件进行管理。严格控制客户终端下载、复制、打印涉密信息。因工作需要打印机输出的涉密信息(含过程涉密文件)应按同等密级文件管理,不得作为他用。
第十一条 在涉密计算机信息系统中存储、传递的各类涉密信息(含文档、图表、图形、数据、演示文稿等),应在首页左上角标注密级。
第十二条 严禁将上国际互联网或公共信息网的存储介质与涉密计算机信息系统相联。
第十三条涉密计算机信息系统客户端计算机须安装防病毒软件,并及时升级。在使用中发现已被病毒感染,应立即停止使用,并通知网管中心。同时对感染病毒的计算机、存储介质进行隔离和杀毒处理。
第十四条 涉密计算机使用人员因调动、退休、调离或因借调、返聘期满等原因离开本单位的,除按《涉密人员管理规定》办理相应手续外,所在单位应及时填写《涉密计算机变更审批表》,经单位领导同意后,由本单位涉密计算机负责人对其使用的涉密计算机进行非密化处理,并报办公室备案。不再使用的涉密计算机,在进行非密化处理后,由单位技术人员对其进行检查,确认不再涉密后,断开网络,并作报废处理。
第十五条 涉密计算机不得转为非密普通计算机使用。第十六条 发现有恶意攻击、黑客侵袭、病毒危害、网上窃密及破坏、电磁攻击以及其他重大破坏活动或预兆时,应立即报告单位领导及办公室等有关部门,及时采取相应的应急措施。
二〇〇九年七月十三日
江油市统计局
移动存储介质保密管理制度
1、移动存储介质分为涉密和非涉密两类。涉密移动存储介质又分为绝密、机密、秘密三种。各单位拟用于处理国家秘密信息的移动存储介质必须填写《涉密移动存储介质审批表》,进行申报、登记,经审批后,方能投入使用,并按其所涉及的秘密等级粘贴单位统一制作的密级标识。非涉密移动存储介质由单位统一登记、编号,建立台帐,并粘贴单位统一制作的标识,同时标明用途。严禁非涉密移动存储介质存储国家秘密信息。
2、涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。
3、涉密移动存储介质不能直接与上国际互连网或其它公共信息网的计算机相连接,用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。严禁交叉使用涉密移动存储介质和非涉密移动存储介质。如需从网上下载信息资料,应该用非涉密移动存储介质从上网计算机上下载信息资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,将信息资料刻录到光盘上,然后导入涉密计算机。禁止在低密级计算机上使用高密级存储介质;禁止在低密级存储介质上存储高密级信息。
4、因工作需要使用涉密移动存储介质向有关机关、单位提供涉密信息的,须经单位主管领导审批。必须一事一盘(可用软盘)严禁提供与该项工作无关的其他涉密信息。传递时应进行检查。
5、涉密移动存储介质的传递按涉密文件管理规定通过机要交通进行,严禁通过普通邮局、特快专递等非机要形式传递。
6、因工作需要接收外来的移动存储介质应进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。
7、移动存储介质因使用人员岗位变动、使用期满等原因交回时,原使用人员应将移动存储介质内所有信息清除干净,所属部门对移动存储介质进行检查、确认并妥善保管。
8、因工作需要携带涉密移动存储介质外出,应填报《涉密便携式计算机和涉密移动存储介质携带外出审批表》,经所在部门检查、审批后带出。在规定时间内返回,返回后 3 日内所在单位计算机负责人要对使用情况进行检查并办理检查手续。
9、严禁携带涉密移动存储介质游览、探亲、访友、参观和出入公共场所。
10、因工作需要必须携带涉密移动存储介质出国(境)(含港、澳、台地区)的,应按国家有关规定执行。
11、涉密移动存储介质实行专人集中保管,不用时应存放在密码文件柜中保存。
12、涉密移动存储介质报废、销毁时,应交单位办公室按规定统一处理。
二〇〇九年七月十三日
第五篇:计算机保密管理制度
关于计算机保密与安全管理暂行规定
第一章 总则 第一条
为加强局机关计算机保密及安全管理,保守国家秘密,保障计算机系统的正常使用,发挥办公自动化的效益,根据国家和省有关法律、法规及有关文件的规定,结合我局实际情况,特制定本规定。第二章
计算机安全操作技术管理 第二条
各部室的计算机由办公室统一建立包括机器配置、维修记录、更换部件等内容的计算机档案。每台计算机要明确专人管理,使用者为计算机第一责任人,负责日常维护工作。第三条
使用者必须按照正确的操作程序使用计算机。按正常步骤开启和退出操作系
统;不得随意改动计算机操作系统内设置网络的有关参数; 不得随意删改计算机统一设置的系统软件;应经常清理计算机内无用文件和垃圾站内无用信息,保持正常的硬盘空间。下班后,必须切断电源(关闭接线板的开关)。第四条 使用者要确保计算机在无病毒状态下工作。计算机要加装正版的杀毒软件,并定期升级杀毒软件(一般一个月)和定期杀毒(一般一星期一次);对初次使用的软件、数
据载体(软盘、U盘、移动硬盘、光盘)应经杀毒软件检测确认无病毒和无害数据后,方可
投入使用。计算机操作人员发现计算机感染病毒,应立即中断运行,并与计算机管理员联系,在与室机关局域网切断连接的情况下,及时消除病毒。第五条
计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及安装一切与工作无关的软件。第六条
使用计算机上国际互联网时,要遵守《全国人大常委会关于维护互联网安全的决定》和国务院2000年9月颁布的(第292 号令)《互联网信息服务管理办法》,不得进入色情网站、反动网站等非法网站。不得利用室机关的网络设备传递反动、错误的信息。违反此条规定者,由办公室收回使用者的计算机,并按相关的规定给予惩处。第七条
计算机的购置和维护由办公室统一负责,使用者在使用过程中发现计算机出现异常现象(如网络错误或系统死机等),应及时与办公室管理人员联系,由办公室指派专业人员维修,不得自行拆卸修理,以免造成使用者数据的破坏。维护人员修理后需作修理记录以便备查。第八条
使用者要爱护计算机和网络设备,不得随意拆装上网计算机的网卡和网线等网络设备。第三章
安全保密管理 第九条
计算机操作中,必须严格遵照国家有关法律、法规规定,严格执行安全保密制度和室机的有关保密规定,不得在与国际互联网连接的计算机硬盘中存储确定为密级的文档,处理涉及国家秘密的信息时,必须切断与国际互联网的连接状态。不得利用计算机国际互联网络从危害国家安全、泄漏国家秘密等违法犯罪活动;不得利用国际互联网络进行收集、整理、窃国家秘密的活动;利用电子邮件进行网上信息交流必须遵守国家有关保密规定,不得利用电子邮件传送、转发或抄送国家秘密信息。第十条
计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息 应当分别作出“机密”、“秘密”标志,加密后在有关保密网络传输。禁止在国际互联网上传递一切涉密信息。第十一条
计算机使用者负责网络信息的保密管理,监控网络信息正常运行; 发现泄漏国家秘密的,应当及时采取补救措施并向保密工作部门和主管领导报告。第十二条
计算机内的重要文件由专人集中加密保存,不得随意复制和解密;对需要保存的涉密信息,可转存到光盘或其他可移动的介质上;存储过国家秘密信息的计算机媒体的维修应保证所储的国家秘密信息不被泄露;对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。存储涉密信息的介质必须按照所存储信息的最高密级标明密级,并按相应密级的文件进行管理。第十三条
涉密的计算机信息在打印输出时,打印出的文件必须按照相应密级文件的保密要求加以管理;打印过程中产生的残、次、废页应当及时销毁;对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。第十四条
必须确保局域网的安全、保密。局域网的安全保密工作接受保密部门的业务指导;保密通信设备的使用、管理工作,接受机要部门的业务指导。第十五条
所有上网计算机的使用都必须按照操作规范正确使用,严禁外来人员使用上网计算机。第十六条
局域网管理人员和工作站管理人员必须严格遵守安全管理条例,严禁泄露与网络有关的口令和数据。网上所有数据必须定期备份,安全放置。第十七条
涉密计算机出现故障后,不得随意请不能接触保密资料的公司或人员修理,由办公室指派专人在有保密人员的监督下修理。拆换下来的废旧零件要及时销毁。第十八条
对违反以上规定的行为视情节轻重,结合国家及省、市有关规定给予处理,并追究有关负责人的责任
计算机安全使用保密管理规定
局全体干部职工都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。
一、计算机资源办公室实行统一管理,由各科室、各单位登记后报政工科备案。各涉密科室和单位应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科室自行保管。
二、计算机密级类别的设定,由办公室保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由信息中心负责按保密规定粘贴密级标识,做好计算机三层标密工作。
三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作,并设专人对备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。
四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。
五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。
六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。
七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
九、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。
十、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。
十一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份安全保密,并做好异地保存。
计算机上网安全保密管理规定
一、未经批准涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密小组批准后方可实施,上网涉密计算机必需安装物理隔离卡。
二、要坚持“谁上网,谁负责”的原则,各科室要有一名领导负责此项工作,信息上网必须经过单位领导严格审查,并经主管领导批准。
三、国际互联网必须与涉密计算机系统实行物理隔离。
四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
五、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
六、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
涉密存储介质保密管理规定
一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。
三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。
四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
五、因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
六、复制涉密存储介质,须经单位领导批准,且每份介质各填一份“涉密存储介质使用情登记表”,并赋予不同编号。
七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
八、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
九、涉密存储介质的维修应保证信息不被泄露,由各涉密科室负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交保密领导小组负责销毁。
计算机维修维护管理规定
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
五、由政府网站指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
六、涉密计算机的报废由保密领导小组专人负责定点销毁。
用户密码安全保密管理规定
一、用户密码管理的范围是指办公室所有涉密计算机所使用的密码。
二、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
三、用户密码使用规定(1)密码必须由数字、字符和特殊字符组成;(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
(4)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
四、密码的保存
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示本单位负责人认可;(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室负责人管理。
涉密电子文件保密管理规定
一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
二、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
三、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
四、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
五、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
六、各涉密科室自用信息资料由本单位管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
七、各科室要对备份电子文件进行规范的登记管理。每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
八、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
九、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。涉密计算机系统病毒防治管理规定
1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于
最新版本,同时将升级记录登记备案。
3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
4、每周对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。
5、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
6、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。