第一篇:XX中心卫生院计算机及网络保密管理规定
XX中心卫生院计算机及网络保密管理规定
一、为加强计算机及其网络的保密管理工作,确保计算
机及其网络处理信息的安全,根据《中华人民共和国保守国家秘密法》及市局关于加强计算机及网络保密管理规定,特制定本规定。
二、计算机及其网络的保密管理工作实行领导责任制。成立保密工作领导小组。XXX书记负责医院计算机及网络的保密管理工作。各科室负责人为本科室计算机使用及网络工作保密第一责任人;保密工作领导小组负责对医院计算机的使用及网络安全保密情况进行日常监督检查和管理。
三、建立涉密计算机登记备案制度。根据实际用途和所
处理信息的密级,将计算机分为涉密计算机和非涉密计算机。
四、计算机保密管理必须做到“上网不涉密,涉密不上
网”。涉密计算机可处理保密信息和内部工作信息,但不得与国际互联网或其他非涉密网络相连;要严格按照医院登记的计算机等级加强管理和使用,在非涉密计算机上可进行非涉密信息的搜索、查阅、存储,但不得处理、传递、储存涉密信息。
五、建立健全上网信息的保密审查审批制度。凡向国际
互联网及其他网站提供或发布的信息,必须经过医院保密小组办公室主任并呈报院领导审查批准。
六、涉密计算机要设置开机密码和屏幕保护密码。处理秘密级信息的计算机及网络,设置的开机密码或系统口令长度不少于八个字符,更换周期不长于一个月;处理机密级信息的计算机及网络,设置的开机密码或系统口令长度不少于十个字符,更换周期不长于一周;处理绝密级信息的计算机及其网络,应当采用一次性口令或生理特征等强认证措施。设置屏幕保护的等待时间应根据工作需要,一般不长于2分钟。
七、加强计算机涉密移动存储介质的保密管理。涉密信息的存储原则上以光盘存储介质为主。储存或移动涉密信息必须使用办公室贴有密级标签的软盘、U盘、光盘、可移动硬盘等介质,由办公室统一管理,明确专人负责,并建立涉密移动存储介质的使用登记制度,严禁对外使用。
八、涉密计算机及存储介质的维修、更换、报废时,须经院领导审核批准,指定专人负责,并进行清点、备份、登记,做好维修、更换、报废过程中的安全工作。
九、加强对计算机及其网络工作人员岗前、在岗和离岗的保密培训,采取多种方式开展保密知识的教育,逐步提高保密意识,定期组织考核,并保持人员的相对稳定。
十、建立计算机及其网络的保密管理台账,依据有关保密法规、保密技术标准,不定期地开展计算机及其网络的保密技术检查,及时发现泄密隐患,堵塞泄密漏洞。
十一、任何个人不得将医院办公网文件夹密码对外公开,由此造成的失泄密或文件丢失,视情节轻重,追究个人责任。后果严重的依法追究法律责任
十二、对违反保密管理规定,发生计算机及网络泄密事件的,要根据《中华人民共和国保守国家秘密法》及有关规定,追究有关领导、人员的责任。
第二篇:涉密计算机及涉密网络保密管理规定
区政协办公室
涉密计算机及涉密网络保密管理规定
第一条 为加强区政协办公室涉密计算机及涉密网络的管理,保障办公使用过程中国家秘密的安全,避免计算机病毒等非法入侵,根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际互联网保密管理规定》及其它相关规定,结合我镇实际,制定本规定。
第二条 本规定所称的涉密计算机及涉密网络是指处理、存储和传输涉密信息的单机、笔记本电脑、涉密信息系统及涉密网络等。
第三条 区政协办公室对本规定负有指导、监督、检查职责。
第四条 涉密计算机投入使用前,要进行必要的安全检查,不允许进行各种形式的有线及无线的网络连接,不允许使用无线功能的键盘鼠标进行操作。
第五条 涉密计算机应为专人专用,用户应定期修改机器登录密码,密码要求8位以上并有英文大小写和数字的混排。
第六条 涉密网络由各单位指派专人负责接入管理。第七条 涉密网络需要使用移动介质前,应先检查移动介质是否存在病毒、木马等恶意程序。
第八条 涉密人员因工作变化、调动等原因需要开始或停止使用涉密计算机及涉密网络的,所在部门应备案登记,并提交书面申请由领导批准后再由网络管理人员开通或关闭相应权限。
第九条 涉密计算机及涉密网络所在的场所,必须采取必要的安全防护措施,安装防盗门和报警器及监控设备等必要措施,并指定专人进行日常管理,严禁无关人员进入该场所。
第十条 涉密计算机及涉密网络设备需要维修的,必须到指定的维修单位维修。涉密计算机等设备送修前必须将涉密存储部件拆除并妥善保管;如需请外来人员维修,单位应派人全程监督修理过程。涉密存储部件出现故障,如不能保证安全保密,必须按涉密载体予以销毁。
第十一条 涉密计算机如需恢复其存储信息,必须到指定的具有保密资质的单位进行处理,并将废旧的存储介质收回。
第十二条 禁止将涉密计算机转为非涉密环境使用,禁止进行公益捐赠或销售。
第十三条 管理人员违反本规定,情节较轻的,应责令改正,给予批评教育;情节严重,造成泄露机密的,按照有关保密规定给予责任人行政或党纪处分;构成犯罪的,移交司法机关,依法追究刑事责任。
第十四条 本规由区政协办公室负责解释。
第三篇:江西省计算机和网络保密管理规定
江西省计算机及其网络保密管理规定
一、加强计算机及其网络的保密管理,确保计算机及其网络处理信息的安全,根据《中华人民共和国保守国家秘密法》和国家保密局的有关文件精神,制定本规定。
二、计算机及其网络的保密的管理实行领导责任制。
单位应明确一位分管领导负责本单位计算机及其网络的保密管理工作,并确定各处(室)处长(主任)为本处(室)计算机爱理的第一责任人;保密工作机构负责对计算机网络安全管理员、系统管理员负责计算机及其网络安全保密技术措施的落实和日常管理工作。
三、建立涉密计算机登记备案制度。各单位保密委员会应根据实际用途和所处进理信息的密级,将计算机分为涉密计算机和非涉密计算机,实行统一编号管理,明确专人负责,做到专机专用,并在计算机显示器的左上方贴相应的密级标识。
四、建设处理涉密信息的计算机网络,应选择经国家保密局批准并取得《涉及国家秘密的计算机信息系统集成资质证书》的集成单位(公司)承建。
五、处理涉密信息的计算机网络建成后,应根据国家有关规定,报保密工作部门进行保密审批。未经保密审批的网络,不得处理国家秘密信息。
六、计算机保密管理必须做到“上网不涉密,涉密不上网”。涉密计算机可处理国家秘密信息和内部工作信息,但不得与国际互联网或其他非涉密网络相连,必须实行于非涉密信息的搜索、查阅,但不得处理,传递、储存国家秘密信息。
七、建立健全上网信息的保密审查批制度。各单位应根据国家保密法规,按照一定的工作程序,建立健全上网信息保密审查批制度,并落实上网信息保密审批领导责任制。凡向国际互联网站点提供或发布的信息,必须经过保密审查批准。
八、涉密计算机要设置开机密码和屏幕保护密码。处理秘密级信息的计算机及其网络,设置的开机密码或系统口令长度不少于八个字符,更换周期不长于一个月;处理机密级信息的计算机及其网络,设置的开机密码或系统口令长度不少于十个字符,更换周期不长一周;处理绝密级信息的计算机及其网络,应当采用一次性口令或生理特征等强认证措施。设置屏幕保护的等待时间应根据工作需要,一般不长于2分钟。
九、涉密计算机内所存诸的涉密信息,应根据国家保密局有关定密工作的规定,由本单位有关部门确定并标明密级。密级标识应位于正文首页左上角,且不能与正文分离。存诸多种密级信息时应信息的最高密级进行防护。
十、加强对便携计算机的保密管理规定。各单位应专门建立便携计算机的保密管理规定,明确保密管理责任人,建立使用登记制度,严格履行外出使用的保密审批手续。涉密便携式计算机处理的这家秘密信息必须存放在软盘、U盘、光盘、移动硬盘等移动存诸介质中,并与便携计算机分离保管,涉密便携计算机几不得诸存国家秘密信息。
十一、加强计算机涉密磁介质的保密管理。凡储存了国家秘密信息的软盘、U盘、光盘、可移动硬盘等,应按所存诸信息的最高级标明密级,实行统一编号,明确专人负责,由各处(室)集中保存于铁质文件柜中,并建立涉密磁介质的使用登记制度。
十二、涉密计算机各类涉密信息设备、销毁时,须经单位主管领导审核批准、指定专人负责,并进行清点,登记,建立维修、销毁过各程中的安全。
十二、加强对计算机及其网络工作人员岗前、在岗和离岗的保密培训,采取多种方式开展保密知识的教育,逐步提高保密意识,定期组织考核,并保持人员的相对稳定。
十三、各级保密委员会应建立计算机及其风络的保密管理台账,依据国家有关保密法规、保密技术标准,不定期地开展计算机及其网络的保密技术检查,及时发现泄密隐患,堵塞泄密漏洞。
十四、对违反保密管理规定,发生计算机及其网络泄密事件的,要要据《中华人民共和国保守国家秘密法》和国家保密局的有关规定。追究有关领导、人员的责任。
十六、本规定由江西省国家保密局负责解释。
第四篇:涉密计算机及涉密网络保密管理规定
涉密计算机及涉密网络保密管理规定
第一条为加强白节镇涉密计算机及涉密网络的管理,保障办公使用过程中国家秘密的安全,避免计算机病毒等非法入侵,根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际互联网保密管理规定》及其它相关规定,结合我镇实际,制定本规定。
第二条本规定所称的涉密计算机及涉密网络是指处理、存储和传输涉密信息的单机、笔记本电脑、涉密信息系统及涉密网络等。我镇现配备了两台涉密单机,设在人武部办公室安装了防盗、防潮、防火设施。第三条白节镇党政办公室对本规定负有指导、监督、检查职责。第四条涉密计算机投入使用前,要进行必要的安全检查,不允许进行各种形式的有线及无线的网络连接,不允许使用无线功能的键盘鼠标进行操作。
第五条涉密计算机应为专人专用,用户应定期修改机器登录密码,密码要求8位以上并有英文大小写和数字的混排,并设置密码输入错误次数控制。
第六条涉密网络由各单位指派专人负责接入管理。
第七条涉密网络需要使用移动介质前,应先检查移动介质是否存在病毒、木马等恶意程序。第八条涉密人员因工作变化、调动等原因需要开始或停止使用涉密计算机及涉密网络的,所在部门应备案登记,并提交书面申请由领导批准后再由网络管理人员开通或关闭相应权限,并签订相应保密承诺书。
第九条涉密计算机及涉密网络所在的场所,必须采取必要的安全防护措施,安装防盗门和报警器及监控设备等必要措施,并指定专人进行日常管理,严禁无关人员进入该场所。
第十条涉密计算机及涉密网络设备需要维修的,必须到指定的维修单位维修。涉密计算机等设备送修前必须将涉密存储部件拆除并妥善保管;如需请外来人员维修,单位应派人全程监督修理过程。涉密存储部件出现故障,如不能保证安全保密,必须按涉密载体予以销毁。同时,要与维修单位和维修人员签订保密协议。
第十一条涉密计算机如需恢复其存储信息,必须到指定的具有保密资质的单位进行处理,并将废旧的存储介质收回。
第十二条禁止将涉密计算机转为非涉密环境使用,禁止进行公益捐赠或销售。
第十三条管理人员违反本规定,情节较轻的,应责令改正,给予批评教育;情节严重,造成泄露机密的,按照有关保密规定给予责任人行政或党纪处分;构成犯罪的,移交司法机关,依法追究刑事责任。
第五篇:计算机保密管理规定
计算机保密管理规定
第一章 总则
第一条 为保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守
国家秘密法》,制定本规定。
第二条 本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机系统。
第三条 国家保密局主管全国计算机信息系统的保密工作。
各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。
第二章 涉密系统
第四条 规划和建设计算机信息系统,应当同步规划落实相应的保密设施。
第五条 计算机信息系统的研制、安装和使用,必须符合保密要求。
第六条 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防
泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
第七条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监
控管理等技术措施。
第八条 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技
术安全保密措施的数据库不得联网。
第三章 涉密信息
第九条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和
销毁。
第十条 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。
第十一条 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。
第四章 涉密媒体
第十二条 存储国家秘密信息的计算机媒体,应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理。
存储在计算机信息系统内的国家秘密信息应当采取保护措施。
第十三条 存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体
应及时销毁。
第十四条 存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息
不被泄露。
第十五条 计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
第五章 涉密场所
第十六条 涉密信息处理场所应当按照国家的有关规定,与境外机构驻地、人员住
所保持相应的安全距离。
第十七条 涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理
机关批准无关人员不得进入。
第十八条 涉密信息处理场所应当定期或者根据需要进行保密技术检查。
第十九条 计算机信息系统应采取相应的防电磁信息泄漏的保密措施。
第二十条 计算机信息系统的其它物理安全要求应符合国家有关保密标准。
第六章 系统管理
第二十一条 计算机信息系统的保密管理应实行领导负责制,由使用计算机信息系
统的单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员
具体承办。
各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。
第二十二条 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要
性制订相应的管理制度。
第二十三条 各级保密部门应依照有关法规和标准对本地区的计算机信息系统进行
保密技术检查。
第二十四条 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行
考核,并保持相对稳定。
第二十五条 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保
密培训,并定期进行保密教育和检查。
第二十六条 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
第七章 奖惩
第二十七条 对在计算机信息系统保密工作中做出显著成绩的单位和人员应给予奖
励。
第二十八条 违反本规定,由保密部门和保密机构责令其停止使用,限期整改,经
保密部门、机构审查、验收合格后,方可使用。
第二十九条 违反本规定泄露国家秘密,依据《中华人民共和国保守国家秘密法》
及其实施办法进行处理,并追究单位领导的责任。
第八章 附则
第三十条 军队的计算机信息系统保密工作按军队的有关规定执行。
第三十一条 本规定自发布之日起施行。