第一篇:村镇银行计算机信息系统保密管理办法
村镇银行计算机信息系统保密管理办法
(征求意见稿)
第一章
总 则
第一条 为加强村镇银行计算机信息系统的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际互联网保密管理规定》等有关法律、法规,制定本办法。
第二条 本办法适用于村镇银行系统采集、存储、处理、传递、使用、输出和销毁涉及国家秘密的通信、办公自动化和计算机信息系统(以下简称“涉密计算机信息系统”)。
第二章 组织与职责
第三条 村镇银行科技部门负责对村镇银行计算机信息系统保密工作进行工作指导、协调。科技部门牵头成立计算机安全检查小组负责具体计算机信息系统保密的检查工作。
第四条 村镇银行计算机信息系统的保密管理坚持“业务谁主管,保密谁负责”的原则。即特定计算机信息系统的保密管理工作由村镇银行或支行主管该系统的部门或岗位承担。
第五条 计算机信息系统的保密管理工作,应主动接受国家有关保密部门的业务指导和监督。
第六条 计算机信息系统的业务负责部门应协助计算安全检查小组,定期组织开展要害部门和重要岗位计算机信息系统的保密技术检查,发现问题应及时整改。第七条 涉密计算机信息系统的使用部门应加强员工保密知识的学习教育,严格执行有关保密管理规定,协助村镇银行科技部门做好涉密计算机信息系统的日常管理工作。
第八条 涉密计算机信息系统工作人员的职责要求:
(一)选配涉密计算机信息系统管理人员应按国家有关规定进行严格审查,岗前保密培训,并保持相对稳定;
(二)涉密计算机信息系统工作人员应严格执行有关保密管理规定和操作规程;
(三)涉密计算机信息系统工作人员应自觉接受村镇银行保密部门的监督检查。第九条 各支行和员工发现下列问题应及时采取补救措施,并报告保密部门。
(一)发现保密方面的漏洞和隐患;
(二)发现违反有关保密规定的行为;
(三)发现泄密事件。
第三章 系统规划建设
第十条 涉密计算机信息系统在使用前,必须报村镇银行保密管理部门审批,审批办法依照中保委《涉及 国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(中保办发[1998]6号)执行;已投入使用而尚未经过审批的涉密计算机信息系统,要按上述办法补办审批手续;未经审批或审批不合格的涉密计算 机信息系统不得投入使用。
第十一条 规划和建设涉密计算机信息系统,应同步规划建设相应的保密设施。第十二条 涉密计算机信息系统的规划、研制、安装和使用,均必须符合保密要求。
第十三条 安装、使用涉密计算机信息系统的场所,应按国家有关规定,与办公驻地、人员住所保持相应的安全距离,并根据处理信息的涉密程度设立必要控制区,无关人员不得进入。
第十四条 安装、使用涉密计算机信息系统的场所应采取有效的安全保密措施,有关设备的技术措施 应得到国家保密部门或有关主管部门的认可,其他物理安全要求均应符合国家有关保密标准。
第十五条 保密部门应定期组织对安装、使用涉密计算机信息系统场所的保密技术检查。
第十六条 保密部门应依照有关法规和标准对建设中的涉密计算机信息系统进行保密监督和技术检 查。
第十七条 在采购计算机安全产品时,其产品必须有国家安全管理部门颁发的许可证,选购的密码产 品应符合国家有关主管部门对普密、商密管理规定。
第四章 涉密信息管理
第十八条 存储涉密信息的计算机媒体介质(包括软盘、硬盘、光盘、U盘等),应按所存储信息的 最高密级标明密级,并按相应的密级进行管理;对不再使用的媒体介质应送交保密部门及时销毁。
第十九条 涉及国家秘密和村镇银行商业秘密的信息,不得在与国际互联网相联的计算机信息系统中编 辑、存储、运行、传递、发布,确保信息的机密性、完整性和可用性。
第二十条 上网信息的保密管理实行“谁上网谁负责”的办法。各级行应根据国家保密法规,实行上网信息保密审批领导责任制,提供主页制作服务的单位,要对自己制作的主页承担具体保密责任。
第二十一条 涉密信息必须按照保密规定进行采集、存储、处理、传递、使用和销毁,应当符合下列 要求:
(一)计算机信息系统存储、处理、传输、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离;
(二)涉密信息在存储、传输中,必须采取加密措施,防止信息非授权泄露;
(三)使用加密措施应当与涉密信息的密级相同,并得到有权部门认证;
(四)涉密信息的复制、分发、输出必须得到有效的控制,并按相应密级的文件进行管理;
(五)涉密信息的销毁必须有效且不可恢复。
第二十二条 凡使用电子邮件进行网上信息交流的,应当遵守国家和村镇银行有关的保密规定,不得转发、传递或抄送国家秘密和村镇银行商业秘密信息。第二十三条 涉密信息的数据库必须有与涉密信息密级相适应的安全保密措施,确保涉密信息在建 库、检索、修改、输出等环节的保密。
(一)用身份验证方法对用户注册和鉴别;
(二)对不同用户设置不同的用户权限,控制用户对数据的操作权限和访问范围;
(三)建立系统日志和数据备份。
第五章 系统管理
第二十四条 涉密计算机信息系统,不得直接或间接与国际互联网或其他公共信息网络联接,必须实行物理隔离。
第二十五条 涉密计算机信息系统应采取有效的防病毒、防黑客措施。外来文件在执行或打开前,应先进行病毒和黑客程序的检测和清除。
第二十六条 涉密计算机信息系统中涉及国家秘密信息的各种程序,应当在建库、检索、修改、打印 等环节设置保密措施,其保密措施应按处理秘密信息的最高密级进行管理。
第二十七条 涉密网络内部,应当采取身份认证、数字签名、访问控制、监控管理、信息加密、数据 保护、审计跟踪等措施。
(一)涉密网络的访问应按权限控制,不得越权操作。访问、处理秘密级、机密级信息,应按用户类别控制;
(二)涉密计算机网络系统的通信应采用完整性校验技术,以确保信息的完整性;
(三)涉密计算机网络应当采取身份认证技术,防止冒充和非法访问;
(四)涉密计算机网络应采用加密措施,保证信息在处理、存储、传输过程中的安全性。
第二十八条 涉密计算机网络系统应当符合《涉及国家秘密的计算机信息系统保密技术要求》所规定的其他安全保密措施。第二十九条 涉密计算机在进行维护检修时,对涉密信息应采取安全保密措施(将涉密信息转储后彻 底删除)。无法采取上述措施时,安全保密人员和业务人员必须在维修现场,对维修人员、维修对象、维 修内容进行监督并详细记录。
第六章 考评及奖惩
第三十条 村镇银行要定期对涉密计算机信息系统的运行、维护、使用情况进行检查和综合考评,并对检查和综合考评结果予以通报;对在计算机信息系统保密工作中做出显著成绩的单位、部门和个人,应给 予表彰。
第三十一条 违反本规定的使用单位、部门和个人,由村镇银行保密部门责令其停止使用,限期整改。对拒不执行整改,又不停止使用,而造成泄密的,应根据《村镇银行违规违纪行为处分管理办法》,给予有关责任人相应处罚。对违反本规定泄露国家秘密的,依据国家有关规定和法律,追究有关领导和直接责任人的责任,造成重大损失的,要从严处罚,直至追究刑事责任。
第七章 附 则
第三十二条 各支行可依据本办法,结合实际情况,制定具体实施细则。第三十三条 本办法由村镇银行负责制定、解释和修订。
第三十四条 本办法自发布之日起施行,原规定与本办法相抵触的,以本办法为准。
第二篇:村镇银行计算机信息系统应急预案
XXXX村镇银行计算机信息系统应急预案
第一章 总 则
第一条 为保证XXXX村镇银行股份有限公司(以下简称本行)在计算机信息系统发生重大突发事件时,能有效、快速、合理地处理“故障和灾难”,最大程度地减少损失和影响,提高重要系统和基础设施的风险防控能力,保障各系统的连续、稳定运行,特制定本预案。
第二条 为确保应急预案的实施,成立本行计算机信息系统应急领导小组(以下简称领导小组)。组长由行长担任;副组长由主管行长担任;小组成员由综合部经理、科技人员担任;办公室设在综合部。应急处理日常工作由综合部组织实施。
第三条 领导小组的职责是:当发生重大突发事件时,领导小组根据现场实际情况,提出处置建议;启动应急预案,统一指挥危机处置工作;统一负责对外信息发布;安排应急预案的日常演练。
第四条 要把应急处理管理工作从技术层面提升到全方位、多部门协调一致的全行工作层面,确保重大突发事件时,能够在最短时间内按照预案有序处理。
第二章 应急预案的实施准备
第十三条 及时与供电单位联系,如短期内无法恢复正常,则应提前做好启用发电机的准备,同时通知相关技术人员提供技术支持。
第十四条 停电超过2小时,启动机房发电机发电,确保机房正常运行。
第二节 网络故障的应急预案
第十五条 网络故障主要有:网络配置器错误、硬件故障、线路故障等,影响部分或全部业务的正常办理。
第十六条 故障发生时,应先检查网通、联通网络线路是否正常,检查机房光端机、交换机运行是否正常,网络设备是否有损坏,根据检查情况,分析故障产生原因,及时进行处理。
第十七条 属机房网络设备故障的,立即启用备用设备,并联系故障设备的维修;属线路故障的,应与线路运营商联系,协助维修人员修理。
第三节 机房硬件或操作系统故障
第十八条 机房硬件故障根据影响程度可分为一般性设备故障和严重性设备故障。一般性设备故障不会影响核心业务的正常运行;严重性设备故障已经影响到核心业务及其它重要系统运行的设备故障。
第十九条 一般性设备故障发生时,组织科技人员查阅日志,第二十六条 系统软件及应用软件的升级、更新等重大操作应严格履行审批手续,由科技人员负责实施,并由相关人员负责监督。
第二十七条 任何人不得擅自对业务数据库的数据进行修改或恢复操作。系统需要恢复数据时,应上报领导小组,主管行长批示同意后,由综合部负责实施,先进行数据恢复前的再备份,然后进行数据恢复。
第六节 灾难性故障
第二十八条 灾难性故障是指地震、机房失火、机房楼层倒塌、战争等灾难性事故引起的信息系统故障。灾难性故障的特点是破坏性大、发生率低,在灾难性故障发生后,应立即启用应急预案,保护数据资源,迅速恢复业务的运行。
第二十九条 发生灾难性故障时,机房主机系统、通信系统、电力系统全部或大部分不能使用。此时必须尽最大可能抢救可用资源,特别是主机硬盘、磁带等记录业务数据的介质;同时立即向领导小组汇报,说明事故发生情况和现场毁坏程度。
第三十条 若有备用小型机可开机运行,则由系统管理人员立即恢复最新数据,尽快使业务正常办理。若以上机器全部不能开机,则应申请其他单位或供应商的帮助,尽快提供生产用机,进行系统切换。
第三篇:计算机信息系统保密管理制度(原稿)
计算机信息保密管理制度
文件发放范围:部门领导层、所有部门
1.9信息中心须不断了解业内先进计算机系统保密技术,通过配备必要的技术检查监管系统,不断实施改进我行计算机系统安全环境。
2.计算机涉密信息的来源、日常存储、传送及销毁。2.1计算机涉密信息的来源。
2.1.1涉密信息进入计算机系统方式包括文档录入、移动存储设备拷贝存入、网络拷贝存入、现场仪器仪表自动采集、手工录入信息系统等等。2.2 计算机涉密信息的存储。
2.2.1 各部门针对本部门各个涉密岗位工作特点,在本制度的规定的原则和条款基础上,制定本部门每种计算机涉密信息存储详细规定。各部门的规定须遵循存储权限清晰(要求控制在涉密人员范围内),方式明确(如硬盘存储,光盘存储等)不得随意拷贝存储、便于工作的原则。
2.2.2涉密文档文件(包括文字文档、影音文件、图片照片文件、压缩文件、动画演示文件等一切以文件方式存储的信息)须由本部门信息安全员定期统一刻录或打印,送交档案室归档存储。2.2.3 涉密电子文档文件在归档前,操作人员须将其加密保存,不得交与未授权人员查阅处理。2.2.4 涉密电子文档文件操作人员须每周将定稿文档提交部门信息安全员归档保存,由本部门信息安全员定期交档案室归档。
2.2.5计算机涉密信息中所有涉密文档文件须加密保存,密码复杂度须符合字母加数字加特殊字符形式,长度最少六位。
2.2.6涉密信息系统数据库或裸设备等应用系统后台数据须由计算机中心系统管理人员备份存储,并定期刻录归档,其它任何人不得随意转出数据库系统数据。2.2.7 移动存储介质未经审批不得在部门主机上使用。
2.2.8 涉密信息只能由本部门信息安全员按归档需要统一刻录归档,其他人员不得刻录或以任何方式拷贝储存。
2.3 计算机涉密信息的传送。
2.3.1部门内部流转:各部门须为每种涉密信息流转制定严格的流转流程并培训,以保证计算机涉密信息严格控制在工作需要的涉密工作人员范围内流转。
2.3.2 涉密信息外发:各部门须对本部门每种涉密信息制定严格的涉密信息外发审批流程,须经至少公司级领导审批通过方可外发。核心机密和重要机密需要外发的,须经公司总经理审批通过。2.3.3 涉密信息外发时,须与接收部门或个人约定保密协议,电子文档外发须留有屏幕截图等技术手段留下存根,移动存储介质或纸质文件等介质外发须有对方签字的存根或其它可供查证的存根,以便日后查证。
2.3.4 计算机涉密信息打印、复印、扫描须经审批。且打印人员要严格按照审批的打印、复印份数,不得留有额外副本。过程由信息安全员监督。
2.3.5 计算机涉密信息打印件须控制涉密人员范围内流转。若打印件需外发,须进行审批通过。2.3.6 各部门信息安全员负责涉密信息存储介质的管理,外来存储介质不得在公司计算机上使用。用于统一归档的存储介质(如移动硬盘、光盘、纸质打印复印件等)不得交与无浏览权限的人员查
部门负责人或公司授权人员批准。
5.2.3存有涉密信息的存储介质不得转借他人,不得带出工作区,下班后存放在本部门指定的柜中。5.2.4需归档的涉密存储介质及时归档。
5.2.5各部门负责管理其使用的各类涉密存储介质,应当根据有关规定视同纸制文件,按相应文件进行分级管理,严格执行借阅、使用、保管及销毁制度。
5.2.6各种存储介质,未经允许或者未经管理员注册的计算机信息媒体或载体,禁止私自携带离开公司。在公司内计算机上使用移动存储介质必须向部门信息安全员借用专用的内网授权USB存储设备,信息安全员须进行详细的登记和使用记录,包括借用人、使用用途与使用时间等。
5.2.7公司因一些原因而暂时不用的电子文档、电子数据应由使用部门统一汇总,形成较固定的存储形式(如刻录成DVD),由使用部门封存后交公司档案室贴封保存,启用需经公司领导签字同意。这些电子文档、电子数据在原计算机中删除。5.3笔记本电脑使用
5.3.1、公司笔记本电脑公司公用、部门级使用、个人使用。
5.3.2、对于个人使用的笔记本电脑由本人负责管理,明确“谁使用,谁负责”的原则,做好密笔记本电脑的保密管理工作,防止笔记本电脑失控或丢失后被破译。对于经常携带外出的笔记本电脑要采取保密措施。
5.3.3、公用笔记本电脑中的保密信息必须在使用后立刻清理。
5.3.4、部门负责人对本部门笔记本电脑的型号、配置、密级、责任人、使用人、使用情况、去向等要清楚。
5.3.5、严禁擅自将存储有公司保密信息的笔记本电脑带出办公场所。确因工作需要,必须携带时,需经主管领导审批。
5.3.6、部门级笔记本电脑不得擅自借用,由于工作需要借用要经部门负责人批准,兼职信息安全员登记、备案,并对涉密信息进行处理。5.4信息系统的和自动化控制系统维护与报废
5.4.1计算机等信息系统出现故障后应填写故障申请,由IT维护人员负责,严谨员工私自开启计算机机箱。
5.4.2禁止员工使用他人的计算机。公用计算机应指定专人管理,使用者应及时删除相关信息。5.4.3存有公司重要技术文档或经营管理文档的电脑和服务器应指定专人管理。
5.4.4计算机使用人发生变更,应由资产管理部门提出申请,计算机中心对硬盘进行格式化和重装系统,计算机报废统一由计算机中心对硬盘进行低级格式化,以上操作应作记录并经双人复核。5.4.5凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
5.4.6涉密计算机的报废交主管领导监督专人负责定点销毁, 外卖时确保所有数据已经不可恢复,应有记录并经双人复核。6网络连接和网络安全
7.2.5任何个人不得私自发布计算机病毒疫情;
7.2.6严禁员工编写、收集、编译、传播、运行计算机病毒、黑客软件;
7.2.7在公司发布最新版杀毒软件之后,计算机用户要及时升级杀毒软件、更新病毒库; 7.2.8严禁使用未经公司批准的软件,特殊需求需安装其他软件须向部门申请并由计算机中心授权安装。
第四篇:计算机信息系统保密管理制度
计算机信息系统保密管理制度
第一条 为了加强县委组织部计算机信息系统的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,特制定本制度。
第二条 县委组织部计算机信息系统是指部机关办公室的计算机为实现信息交流,实现同局域网络和系统外的计算机信息网络相联接的系统。
第三条 凡组织部机关在计算机网络上(包括局域网和互联网)进行信息查阅和传输的计算机用户,都应当遵守本制度。
第四条 组织部计算机信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则,县保密局指导和协调组织部计算机信息系统的保密工作。
第五条 涉及国家秘密和县委工作秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第六条 涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在与国际网络联网的计算机信息系统中存储、处理、传递。
第七条 上网信息的保密管理坚持“谁上网谁负责”的原则,凡向互联网的站点提供或发布工作信息,必须经过部机关保密工作领导小组审查批准。
第八条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,在上网发布前应征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第九条 组织部计算机用户进入网上开设的电子公告系统、聊天室、网络新闻组,应明确保密要求和责任,履行保密义务,不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
第十条 使用电子函件进行网上信息交流,应当遵守国家有定保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
第十一条 组织部计算机用户,发现国家秘密泄露或可能泄露情况时,应当立即向市委办公室保密工作领导小组报告。
第十二条 组织部保密工作领导小组接到举报或通过检查发现本单位计算机信息网络上存在泄密事件时,应当立即组织查处,督促有关科室及时采取补救措施,并监督相关人员限期删除网上涉及国家秘密的信息。
第十三条 涉密信息和数据必须按保密规定进行采集、存储、处理、传递、使用和销毁。
第十四条 国家秘密信息不得在与国际互联网连接的计算机信息系统中存储、处理、传递。
第十五条 存储过秘密文件的计算机在维修时,应保证所存储的秘密信息不被泄露。
第十六条 县保密局依照有关法规和标准负责对县委组织部的计算机信息系统的保密工作进行检查、指导和监督。如违反本规定,责令其停止使用、限期整改,经保密局验收合格后,方可使用。
第十七条 违反本规定造成失泄密者,依据《中华人民共和国保守国家秘密法》及其实施办法进行严肃处理。
第五篇:计算机信息系统保密管理制度
中共**党委纪律检查委员会 计算机信息系统保密管理制度
一、计算机信息系统保密管理
1、涉密计算机系统保密建设方案应经过市委保密委员会的审查批准,未经审批不得投入运行。
2、进入涉密计算机系统应进行身份鉴别,要按要求设置并定期更新涉密系统口令。
3、涉密计算机系统应当与国际互联网物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机系统。
4、涉密计算机系统工作场所应作为保密要害部位进行管理。
5、机关工作人员不得越权访问涉密信息。
6、涉密计算机系统安全保密管理员、密钥管理员和系统管理员应由不同人员担任,并且职责明确。
二、涉密计算机使有管理
1、承担涉密事项处理的计算机应专机专用,专人管理,严 1 格控制,不得他人使用。
2、禁止使用涉密计算机上国际互联网或其它非涉密信息系统。
3、严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网或其它非涉密信息系统。
4、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
5、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机机设备上使用;涉密计算机必需安装防毒软件并定期升级。
三、笔记本电脑使用管理
1、涉密笔记本电脑由办公室统一管理,使用时必须履行登记手续。
2、涉密笔记本电脑严禁安装无线网卡等无线设备,严禁联接国际互联网。
3、涉密笔记本电脑限委机关工作人员使用,禁止将涉密笔记本电脑借与他人。
4、涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘、移动硬盘、U盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。
5、不准携带储涉密信息的笔记本电脑出国或去公共场所,确因工作需要携带的,必须办理相关审批手续。
四、移动存储介质使用管理
1、涉密存储介质由办公室统一管理,使用时必须履行登记手续。
2、涉密存储介质应按存储信息的最高密级标注密级,并按相同密级的秘密载体管理。
3、禁止将涉密存储介质接入非涉密计算机使用。
4、不得将涉密存储价质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
5、个人使用的U盘等移动存储介质,不得存储涉密信息,因工作需要必须使用的,使用后要及时消除密信息。
五、数码复钱机、多功能一体机使用管理
1、数码复印机、多功能一体机必须指定专人使用,其他任何人未经许可,不得使用。
2、处理涉密信息的数码复印机、多功能一体机不得连接普通电话线,不得与委局域网连接。
3、复制涉密文件、资料、图纸等必须严格履行审批手续,复制件必须按密件处理,不得降低密级使用。
4、处理涉密信息完毕后,必须立即销毁存储的涉密信息。
六、国际互联网上发布信息保密制度
1、在国际互联网上发布信息必须由办公室统一管理,指定专人负责操作,其它科室和个人不得擅自在互联网上发布涉及工作内容的任何信息。
2、在国际互联网上发布涉及工作内容的信息必须履行审批手续,必须由市建设口保密领导小组审查后,交一把手书记签批手方可发布。
3、严禁将任何涉密文件、信息等发布到国际互联网上。
4、严禁将案件、信访信息发布到国际互关风上。本制度从发文之日起执行。
点击咨询 