第一篇:广昌县国土资源局网络信息安全保密规定
广昌县国土资源局网络信息安全保密规定
为切实加强网络信息安全保密管理,确保网络运行安全,防止失密事件的发生,根据国务院《计算机信息网络国际联网管理暂行规定》、公安部《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》和国家保密局、国务院信息化工作办公室《关于加强党政机关计算机信息系统安全和保密管理的若干规定》(国保发〔2007〕13号)等有关规定,特制定本规定。
一、全体工作人员都必须自觉遵守国家有关法律、行政法规,严格执行安全保密制度,切实做到:
⒈不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯
罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。
⒉不得利用国际联网制作、复制、查阅和传播下列信息:⑴煽动抗拒、破坏宪法和法律、行政法规实施的;⑵煽动颠覆国家政权,推翻社会主义制度的;⑶煽动分裂国家、破坏国家统一的;⑷煽动民族仇恨、民族歧视,破坏民族团结的;⑸捏造或者歪曲事实,散布谣言,扰乱社会秩序的;⑹宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;⑺公然侮辱他人或者捏造事实诽谤他人的;⑻损害国家机关信誉的;⑼其他违反宪法和法律、行政法规的。
⒊未经网络信息安全保密工作领导小组批准,不得从事下列危害计算机信息网络安全的活动:⑴不得进入计算机信息网络或者使用计算机信息网络资源;⑵不得对计算机信息网络功能进行删除、修改或者增加的;⑶不得对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;⑷不得故意制作、传播计算机病毒等破坏性程序;⑸不得通过互联网、传真机传输涉密图件及相关资料;⑹不得擅自下载、刻录、复制涉密资料和未正式对外公开的其它信息;⑺不得将储存有或曾经储存过涉密信息或未正式对外公开的其它信息的储存介质存放在办公室、带回家里或带入办公室以外的其他公共场所;⑻不得从事其他危害计算机信息网络安全的行为。
二、成立网络信息安全保密工作领导小组
成立广昌县国土资源局网络信息安全保密工作领导小组,由局长任组长,分管信息中心工作和保密工作的领导任副组长,信息中心、办公室、用地股、地籍股、矿管股、土地规划测绘队等单位的负责人为成员。下设办公室,办公地点设在信息中心,由骆海华兼任办公室主任。
网络信息安全保密工作领导小组,依据《计算机信息网络国际联网安全保护管理办法》等有关规定,应当切实履行以下安全保护职责:
㈠负责本局网络的安全保护管理工作,建立健全安全保护管理
制度;
㈡加强对计算机使用人员的管理,开展经常性的保密教育培训,提高计算机使用人员的安全和保密意识与技能。
㈢负责对全县国土资源系统网络使用人员的安全教育和培训,落实安全保护技术措施,保障本局网络的运行安全和信息安全;
㈣对发布信息的情况进行登记,并对所提供的信息内容进行审
核;
㈤建立计算机信息网络电子公告系统的用户登记和信息管理制
度;
㈥发现有《计算机信息网络国际联网安全保护管理办法》第四
条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告
㈦按照国家有关规定,删除本网络中含有《计算机信息网络国
际联网安全保护管理办法》第五条内容的地址、目录或者关闭服务器。
三、加强机房物理环境安全管理
⒈为了防止非法进入、危害和干扰,确保信息中心设备的运行安全和信息安全,信息中心应当在计算机机房内部划分安全区域。安全区域包括主机、网络、打印、操作、介质等场所。非信息中心工作人员,严禁出入安全区域。
⒉信息中心必须设置控制人员出入的门禁系统(如磁卡、指纹识别等),并建立24小时值班制度,门禁系统应当按照最小授权原则,严格控制计算机机房及内部各安全区域的人员出入。
⒊计算机机房必须安装摄像监控系统,对机房大门和重要区域进行监控和记录,在发现异常情况时,启动报警系统,报警系统要与门卫保安系统或公安部门110联动。
⒋机房工作人员,要按照其工作岗位职能进行不同级别的授权,严格控制访问机房内部区域的权限,确保机房物理环境的安全。
⒌机房设备放置与保护应当遵循以下原则:⑴关键设备和需要特别保护的设备,应在物理上实现有效隔离;⑵设备放置应有助于控制并降低潜在威胁和风险。设备放置应考虑便于维护;⑶设备应放置在相应的安全区域中。
⒍加强机房电源管理,必须做到: ⑴配电系统应有详细的配线图;⑵配电柜设备要放置在便于维护的明显位置,注意各线路负载;⑶增加、迁移、变更设备时,必须及时修改配线图;⑷对于要求双路供电的设备,双路电源必须来自不同的UPS。
⒎加强机房电缆管理,必须做到: ⑴计算机机房内,电源电缆和通信电缆应铺设在地板下,通过屏蔽保护以避免干扰;⑵根据设备的用电负荷合理选用电缆;⑶对于多路主干通信线路进入计算机机房,应采用不同的方向,不同电缆井的入户方式,以降低外界施工带来的破坏风险。
8.切实加强机房的环境管理和维护,必须做到: ⑴定时检查和记录机房环境的温度、湿度等。⑵定时检查各种环境设备的运转状况;⑶定期对各种环境设备进行例行检修。
⒐加强设备常规管理,建立签收制度,设立专职介质管理岗位人员,严格管理各种存储介质和信息报表文档。介质在报废之前应删除信息,并集中统一保管,按照相应规范的保密性要求进行报废处理。不得在机房内拍照,不得随意取走机房内的设备和资料。
⒑加强设备变更管理,对任何设备的迁移、扩容和升级、维修、施工等操作均应严格按照相关规定和制度及标准工作流程进行,实施结束后,应向有关安检部门递交相应的记录和技术文档。
⒒严格设备故障处理措施,将故障分为两类:一类为:电源等系统故障;二类为:空调、门禁等故障。发生一类故障时应及时采取应急措施,如切换到UPS等;发生二类故障时,应尽快找到故障原因并排除故障。
四、终端计算机安全使用管理
⒈对计算机及软件安装情况进行登记备案,定期核查;
⒉设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;
⒊安装防病毒等安全防护软件,并具有在线自动更新功能,及时进行升级,及时更新操作系统补丁程序,安装操作系统的最新补丁软件包,弥补安全漏洞;
⒋不得安装、运行、使用与工作无关的软件;严禁将涉密计算机带到与工作无关的场所
⒌严禁同一计算机既上互联网又处理涉密信息;
⒍严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;
⒎重点岗位的计算机使用人员应当与信息中心签订安全保密责任书,明确安全和保密要求与责任。
⒏将IE浏览器的安全级别调整为“中”,将隐私级别设置为“中高”;
⒐及时清除IE浏览器的临时文件夹,防止部分敏感内容泄露;
⒑定期备份重要文件;
⒒不要随意打开邮件,并立即予以删除;
⒓禁止私自修改系统的计算机命名标识和网络配置;
⒔禁止在办公网络中使用调制解调器拨号上网;
⒕禁止私自安装各种应用软件;
⒖禁止访问互联网上与工作无关或来历不明的站点,禁止从互联网上下载与工作无关的文件。
⒗全县国土资源系统应当积极使用国产软硬件产品,公文处理软件、信息安全产品等原则上应当使用国产产品。
保密要害岗位、部位使用的保密技术防护设备,应当按照有关保密规定和标准配备;使用进口设备和产品,应当进行技术检查。
⒘涉密计算机及相关设备维修,应当在本单位内部现场进行,并指定专人全过程监督,严禁维修人员读取和复制涉密信息。确需送修的,应当拆除涉密信息存储部件。
⒙涉密计算机及相关设备存储数据的恢复,必须由国家保密工作部门指定的具有涉密数据恢复资质的单位进行。
⒚处理内部信息的计算机及相关设备在变更用途时,应当使用能够有效删除数据的工具删除存储部件中的内部信息。
⒛涉密计算机及相关设备不再用于处理涉密信息或不再使用时,应当将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。
21计算机使用人员离岗离职时,信息中心应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
五、移动存储设备的使用管理:
⒈实行登记管理;
⒉移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;
⒊移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码;
⒋鼓励采用密码技术等对移动存储设备中的信息进行保护;
⒌严禁将涉密存储设备带到与工作无关的场所。
六、数据复制操作管理:
⒈将互联网上的信息复制到处理内部信息的系统时,应当采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;
⒉严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格按照国家有关保密标准和本局的相关制度执行;
⒊不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复的,应当采取严格的保密措施,防止泄密;
⒋复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。
七、防火墙系统管理
⒈对防火墙的规划和部署、策略制定、规则配置必须符合规范要求,坚决杜绝在配置上的错误及对局域网络安全策略的违背。在防火墙配置完成后,管理人员应在网络上对防火墙的配置情况进行一定的测试。
⒉加强对防火墙运行安全状态的监控,必须定期对防火墙日志进行备份和分析,了解网络和信息系统所面临的安全威胁现状,并根据分析结果及时调整防火墙的安全规划配置。
⒊加强安全事件的响应处理,信息中心管理人员要根据安全事件报警信息及时作出响应,应当尽快检查防火墙,以确定是否有危害网络安全的事件发生,并报告上级信息安全管理部门。
八、违反本制度规定的,视其情节轻重和后果程度,追究有关责任人和有关负责人的经济、政纪责任。触犯刑律构成犯罪的,移送司法机处理。
九、本制度应与2007年4月1日由县国土资源局公布的《广昌县国土资源局地籍电子数据管理办法》和《广昌县国土资源局计算机网络管理暂行规定》一并执行。原《广昌县国土资源局地籍电子数据管理办法》和《广昌县国土资源局计算机网络管理暂行规定》与本规定有抵触的,以本规定为准。
十、本规定自二○一○年二月十日起执行。
第二篇:关于成立和田市国土资源局网络与信息安全
关于成立和田市国土资源局网络与信息安全
领导小组的通知
为切实加强对和田市国土资源局各国土所、科室网络与信息安全工作,提高重要信息系统安全保护水平。经局研究成立网络与信息安全领导小组,组成人员如下:
组 长:吾尔古丽〃买买提明 党组书记、副局长 副组长:曹旭 党组副书记、局长
梁新平党组成员、纪检组长、副局长
买买提明〃胡达白地 党组成员、副局长
李冲 党组成员、副局长
卡哈尔 党组成员、储备中心主任
成 员:王斌安 综合财务科主任
吐孙江〃依麻木 处理土地纠纷办公室 阿巴斯 地籍管理科科长 伊力哈木 矿政管理科科长 买吐肉孜 伊力其乡国土资源所所长 朱军 古江巴格乡国土资源所所长 阿不都克热木〃吐尔迪 肖尔巴格乡国土资源所所长 买提尼牙孜 吐沙拉乡国土资源所所长 买吐送〃吾守尔 玉龙喀什镇国土资源所所长 木合塔尔〃买吐送 吉亚乡国土资源所所长 金建红 科员 殷元智 科员 陈树云 科员王龙 科员 领导小组下设办公室,办公室主任有党组成员,副局长李冲同志兼任,副主任由综合财务室主任王斌安同志兼任。和田市国土资源局 二〇一一年八月五日
第三篇:国土资源局保密工作制度
XXX国土资源局保密工作制度
(广东省国土资源资料共享QQ群:80045572,欢迎资料员加入)第一章 总 则
第一条 为加强我局保密工作,根据《中华人民共和国保守国家秘密法》(以下简称《保密法》)、《中华人民共和国保守国家秘密法实施办法》(以下简称《保密法实施办法》)、《湖北省保守国家秘密实施细则》(以下简称《保密实施细则》)、《国土资源管理工作国家秘密范围的规定》(以下简称《国土资源保密范围规定》)、《国家秘密保密期限规定》和《关于党政领导干部保密工作责任制的规定》等法律法规和部门规章的规定,结合我局的实际,制定本制度。
第二条 国土资源局保密工作领导小组是局机关及局下属单位保密工作的领导机构,根据国家保密法律、法规和本制度领导全系统的保密工作。
第三条 保密工作应以科学发展观为指导,牢固树立“保安全,保发展”的思想,坚持突出重点、积极防范、确保安全、便利工作的方针,建立长效机制,加强保密队伍建设,高度重视信息系统安全保密工作,推进规范管理,实现依法治密。
第四条 保守党和国家秘密,维护国家的安全和利益,是国家工作人员的职责和义务。全系统干部职工都要熟悉和自觉遵守保密工作的法律、法规和规章制度。第二章 保密范围和秘密等级
第五条 按照保密事项的重要程度、接触范围和失密后的危害程度大小,将密级划分为绝密、机密、秘密三个等级。根据《国土资源管理工作国家秘密范围的规定》(国土资发„2003‟147号),国土资源管理工作中的国家秘密范围和秘密等级划分标准如下:
一、绝密级范围
(一)公开或泄露后会严重损害国家形象和社会安定的国土资源数据;(二)公开或泄露后会引发严重外交纠纷、边界争端的矿产资源调查和为国防建设和军事目的服务的探测工作情况。
二、机密级范围
(一)公开或泄露后会对党和国家领导人安全构成严重威胁的土地资料;
(二)公开或泄露后会引发边界争议或不利于边界问题解决的地质调查工作情况。
三、秘密级范围
公开或泄露后会削弱军事防御能力的区域性国土资源测绘资料。国土资源管理工作中涉及军事、海洋、测绘和放射性矿产的国家秘密,从其主管部门保密范围的规定。
第六条 上级机关及各部门的来文,按来文所标密级管理。对有关来文的答复、批复等函件按与来文同等密级办理。凡未列入保密范围,又不宜公开的事项,应作为内部事项妥善管理。第三章 密级期限的确定和解密
第七条 国土资源局产生的保密事项,依据《国土资源保密范围规定》和《国家秘密保密期限规定》及时确定密级和保密期限。
第八条 涉密等级和保密期限的确定:
承办单位确定文件的密级和保密期限,由办公室在核稿时确定密级和保密期限是否符合规定,提出审核意见报局领导审定。
第九条 需要确定密级和期限的文件、资料、函件和其他物品,由承办单位标明其密级和期限。
第十条 文件、资料的密级和保密期限一经确定,应当在文件或资料的右上方空白处标注国家秘密的标志。
第十一条 国家秘密标志由国家秘密的标识、密级、保密期限三部分组成。格式为:密级、★(标识)、保密期限。即:★前标明密级,★后标明保密期限。
第十二条 对保密期限内的保密事项,有下列情况之一者,由原确定密级的单位及时解密并通知有关部门和单位:
(一)该事项公开后无损于国家安全、利益及国土资源管理事业的;(二)从全局衡量公开后对国家利益和国土资源管理工作更为有利的。第十三条 对保密期限已满,但由于情况变化需要继续保密的,由原承办单位提出并通知有关部门延长保密期。第四章 保密规定
第十四条 全系统干部职工都应遵守下列保密规定:(一)不泄露自己知悉的党和国家的秘密及工作中的秘密;(二)不在无保密保障的场所阅办秘密文件、资料;(三)不使用无保密保障的电信通信传输党和国家的秘密;(四)不在家属、亲友、熟人和其他无关人员面前谈论党和国家的秘密;(五)不在不具备保密条件的地方存放秘密文件、资料、物品;(六)不在私人通信及公开发表的文章、著述中涉及党和国家的秘密;(七)不在非保密本上记录国家秘密事项;
(八)不在社交活动中携带秘密文件、资料;特殊情况确需携带的,应由本人或指定专人严格保管;
(九)不在出国访问、考察等外事活动中携带秘密文件、资料;因工作确需携带的,应采取严密的防范措施;
(十)不在接受记者采访中谈及党和国家秘密,经批准的除外;(十一)不将阅办完毕的秘密文件、资料私自留存而不及时按规定清退、归档;
(十二)不擅自复制或销毁秘密文件、资料;(十三)机要室禁止无关人员入内;
(十四)涉密人员除正常离休、退休外,未经批准不得擅自离职,经批准离职的仍应履行保守国家秘密的义务。第十五条 机要通信工作应遵守下列保密规定:
(一)机要交通员必须严格执行机要交通的有关保密规定和工作纪律,确保秘密文件的传递安全;
(二)密件的收发、保管,由机要人员负责,及时逐件查对登记。凡写明领导同志亲启的信件,应送领导本人拆封;绝密电报和绝密文件一律由机要人员保管,严格按规定范围办理,不得任意扩大范围;(三)发出密件,应在信封上标明密级,密封后通过机要交通发出;(四)严格密件的收发、交接中的登记、签收手续,并妥善保管,以备查询。
第十六条 文书工作中应遵守下列保密规定:
(一)涉及国家秘密的文件、资料在印制前要按规定标明密级、期限、限定发放范围,由专人打印;文印部门按照批准份数印制,不得多印,废弃品按规定销毁;绝密文件印制后要逐一在文件左上角编号,不得多印多留。若由外单位承接印制任务,必须选择具有印制秘密物品许可证的单位;
(二)涉及国家秘密文件的成文草稿和重要修改稿,必须视同正式文件保管;
(三)参与涉及国家秘密文件的起草、核稿、打印等有关人员都必须严守秘密,不得外传;
(四)涉及国家秘密文件、资料、物品的收发、分送、传递、借阅、移交、存档、销毁等环节,都要严格履行登记制度;
(五)传阅涉及国家秘密文件应有专人负责,未经批准不得擅自扩大范围。阅读涉及国家秘密文件应在办公室或机要阅文室进行;(六)外出工作必须携涉及国家秘密文件时,要经局保密领导小组办公室批准,并采取相应的安全保密措施;
(七)需要复印秘密级以上文件、资料时必须履行审批、登记手续,复印件按正式文件管理;
(八)工作调动或离、退休人员,必须把自己经管的涉密文件按规定办理清退手续;
(九)机要人员应定期将秘密文件立卷归档。销毁文件应经领导批准,登记造册,由2人以上监督销毁。
第十七条 凡召开涉及国家秘密内容的会议,主办单位应采取下列保密措施:
(一)会议场所要具备保密条件;
(二)根据工作需要限定参加会议人员范围,对参加涉及绝密级事项会议的人员予以指定;
(三)依照保密规定使用会议设备和管理会议文件、资料;
(四)涉及国家秘密的重要会议,主办单位要制定切实可行的保密方案并组织实施;必要时局保密领导小组办公室可派员协同主办单位开展保密工作。
第十八条 新闻宣传工作中应遵守下列保密规定:
(一)属于保密范围之内,不宜作为新闻公布的文件、资料、领导讲话等内容,未经批准不得擅自发表;
(二)工作人员向报刊投稿或著述,不得引用或泄露国家秘密;对于某一内容是否需要保密不明确的,应征求有关部门的意见或直接送其审查;
(三)选编、汇编国家秘密文件,不得擅自降低或解除原定密级,不准擅自扩大发放范围。未解密的绝密级和机密级文件、资料不得编入《选编》或《汇编》;
(四)没有密级的报刊、资料、书籍等不得转载秘密文件、资料。第十九条 人事、教育、纪检监察等工作中应遵守下列保密规定:(一)人事任免和机构变更在正式公布前,不得泄露;
(二)妥善保管人事档案,严格执行调阅制度,需摘记人事档案内容的,要对摘记单位提出要求,不得随意扩散;
(三)机构、人员编制计划和劳动工资计划,未经主管领导批准,不得擅自对外发表;
(四)各类考试的试题、参考答案和评分标准,在启用前严禁泄漏;(五)对干部的考核、政审等方面的情况,不得向无关人员传播;(六)在纪检监察工作中,要保护举报人,对其姓名、单位、住址、联系电话及揭发材料等情况要保守秘密。
第二十条 局信息中心负责计算机信息系统保密技术支持和日常管理。涉及国家秘密的计算机系统工作人员应视同机要人员进行管理。第五章 保密组织
第二十一条 县国土资源局设立保密工作领导小组,领导小组组长由局党委书记、局长担任,副组长由分管机关的副局长担任,成员由各科室(中心)主要负责人组成。局保密工作领导小组的主要职责是:
(一)贯彻执行保密工作的法律法规和政策措施;
(二)依照国家有关法律法规和规章制度,制定和修订本单位的保密工作规章制度,并监督实施;
(三)制定本局的保密工作计划,开展保密宣传和保密教育;
(四)组织保密工作检查,负责向县保密局报告及协助查处失泄密事件,并及时采取补救措施;(五)加强和改进本系统的保密工作,定期向县保密局报告工作情况,做到年初有计划、年中有小结、年终有总结。
第二十二条 局保密工作领导小组下设保密工作办公室,负责保密日常工作。保密工作办公室主任由局办公室主要负责人兼任,副主任由局信息中心主要负责人兼任,成员由局专职保密员、各科室和局直单位分管保密工作的负责人或专(兼)职保密员担任。第六章 奖 惩
第二十三条 凡有下列表现之一的集体或个人,依照规定给予奖励或表扬:
(一)在危急情况下,保护国家秘密安全者;
(二)对泄露或者盗取国家秘密的行为进行斗争或者及时检举者;(三)发现他人泄密或可能泄密时,立即采取措施,从而避免或减轻损害程度者;
(四)一贯忠于职守,从事保密工作事迹突出者。
第二十四条 对违反《保密法》规定,有下列行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任:
(一)非法获取、持有国家秘密载体的;
(二)买卖、转送或者私自销毁国家秘密载体的;
(三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;
(四)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;
(五)非法复制、记录、存储国家秘密的;
(六)在私人交往和通信中涉及国家秘密的;
(七)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;
(八)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;
(九)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;
(十)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;
(十一)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;
(十二)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
有前款行为尚不构成犯罪,且不适用处分的人员,由保密行政管理部门督促其所在机关、单位予以处理。第七章 附 则
第二十五条 尚未列入本制度的相关事宜,依照《保密法》、《保密法实施办法》、《保密实施细则》等法律法规执行。
第二十六条 本制度适用于县局机关、局直各单位、乡镇国土资源所(各分局)。
第二十七条 本制度自印发之日起执行。
第四篇:网络信息安全和保密责任制
网络信息安全和保密责任制
为加强企业信息安全,维护企业合法权益,明确员工对企业所负的信息安全与保密责任,根据国家相关法规、制度要求,特制定本责任制:
一、监控中心负责对相关系统所涉及资料重点档案的各种存储载体、收集、登记、存档等管理工作。
二、加强计算机系统的保密安全管理,对涉密与非保密计算机予以明确区分,涉密机必须完全与局域网脱离连接,并禁止上因特网以防泄密,做到上网信息不涉密,涉密信息不上网。
三、信息收集、整理和加工应分别由专人负责,互相监督,不得编造或篡改信息,各部门或个人所提供信息应在显著位置标明信息保密等级。
四、为保护知识产权和防止信息泄密,任何部门和个人不得私自向他人提供互联网发布的信息。
如确需要时,由各部门报分管副矿批准后,同时报监控中心记录备案后方可。
五、存储于计算机设备及媒体中的信息,低于保密等级及无关人员不得私自调阅。
六、接触机密信息的有关人员,应严格执行保密制度,未经领导批准,不得向低于保密等级无关人员传播。
七、存储过秘密信息的计算机媒体委外维修应保证所存储的信息不被泄露,同时报监控中心备案。
记载有机密信息的报废磁介质和纸张,必须进行销毁。
八、对外来参观人员,不经领导批准,任何部门和个人均不得通过屏幕显示和打印方式输出机密信息,更不得进行磁介质拷贝。
九、任何部门和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
十、发现信息泄密、利用单位机密信息进行违法犯罪、发布有害信息等违法犯罪行为,任何部门和个人均有义务及时向监控中心及有关部门进行汇报,并协助有关部门或管理人员对上述人或事进行调查、取证、处理,向调查人员如实提供所需证据。
部门负责人: 责任人:
二○一一年一月
第五篇:网络信息安全保密管理制度
计算机网络信息安全保密管理制度
一、为保障随州金戈马网络科技有限公司(以下简称公司)内的计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本公司实际制定本公司的安全保密制度。
二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。
四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。
五、本公司酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
六、各科室禁止将涉密办公计算机擅自联接国际互联网。
七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。
一、岗位管理制度:
(一)计算机上网安全保密管理规定
1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。
2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。
3、国际互联网必须与涉密计算机系统实行物理隔离。
4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(二)涉密存储介质保密管理规定
1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。
3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。
4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
5、涉密存储介质的维修应保证信息不被泄露,需外送维修的要经主管领导批准,维修时要有涉密科室科长在场。
6、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交主管领导监督专人负责定点销毁。
二、人员管理制度及操作规程:(一)计算机维修维护管理规定
1、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密科室科长必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
2、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
3、凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
4、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
5、由办公室指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
6、涉密计算机的报废交主管领导监督专人负责定点销毁。
(二)用户密码安全保密管理规定
1、用户密码管理的范围是指本公司所有涉密计算机所使用的密码。
2、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
3、用户密码使用规定。
(1)密码必须由数字、字符和特殊字符组成;
(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
4、密码的保存。
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示主管领导认可。
(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室主任、科长管理。
(三)涉密电子文件保密管理规定
1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
2、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
4、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
6、各涉密科室自用信息资料要定期做好备份,备份介
质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
7、各科室要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
8、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
(四)涉密计算机系统病毒防治管理规定
1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。
3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
4、每周对涉密计算机病毒进行一次查杀检查。
5、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
6、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
(五)上网发布信息保密规定
1、上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网或本单位的网站提供或发布信息,必须经过保密审查批准,报主管领导审批。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
2、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
3、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
4、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
随州金戈马网络科技有限公司
2012年10月12日
点击咨询 