第一篇:政府信息系统安全和保密管理工作要求
政府信息系统安全和保密管理工作要求
一、禁止将涉密信息系统接入国际互联网及其他公共信息网;
二、禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备;
三、禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统;
四、禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用;
五、禁止使用具有无线互联网功能的设备(包括无线网络设备、无线鼠标、无线键盘等)处理涉密信息。
保密守则
1、不该说的机密,绝对不说;
2、不该问的机密,绝对不问;
3、不该看的机密,绝对不看;
4、不该记录的机密,绝对不记录;
5、不在非保密本上记录机密;
6、不在私人通信中涉及机密;
7、不在公共场所和家属、子女、亲友面前谈论机密;
8、不在不利于保密的地方存放保密文件、资料;
9、不在普通电话、明码电报、普通邮局传达机密事项;
10、不携带保密文件资料游览、参观、探亲、访友和出入公共场所。
二00八年四月一日
成立市旅游局保密工作领导小组
为认真贯彻落实《保密法》,进一步加强对保密工作的组织领导,强化保密工作,经局党组研究,决定调整保密工作领导小组,调整后的保密工作领导小组成员名单如下:
组长:贾玉成局党组书记、局长
副组长:陈润发纪检组组长(常务副组长)史胜明副局长
司马平副局长
谢博副局长
刘代青副局长
吴兰军副局长
陆上珍调研员
庄伟汉副调研员
曾国宁助理调研员
成员:李宁办公室主任
覃睿人事教育科科长
蒙小玲政策法规科科长
麦旭质量规范与管理科科长
韦兰玥市场开发科科长
何雪映规划发展科科长
领导小组下设办公室,负责日常的保密事务工作,办公室设在局办公室,由局办公室主任李宁兼保密工作领导小组办公
室主任。
第二篇:涉密计算机信息系统安全保密要求
涉密计算机信息系统安全保密四方面要求:
物理安全;运行安全;信息安全保密;安全保密管理。承担涉密武器装备科研生产任务人员的条件要求是什么?
具有中华人民共和国国籍;在中华人民共和国境内居住;与境外人员(含港澳台)无婚姻关系。采取不合法手段申请或取得保密资格的法律后果是那些?
1)申请单位在申报过程中隐瞒重要情况或提供虚假材料的,一年内不予受理申请;
2)取得保密资格的单位以欺骗、贿赂等不正当手段取得保密资格的,撤销其保密资格,一年内不予受理申请。涉密会议管理中对会议场所有哪些要求?
1)涉密会议应当在具备安全保密的场所召开;
2)会议使用的扩音设备应当符合保密要求,会议设置手机干扰器;
3)会议场所严禁使用带有无线上网功能的便携式计算机;
4)未经批准禁止带入具有摄录功能的设备。涉外保密管理的基本要求是什么?
1)既要确保国家秘密安全,又要适应对外交流的需要;
2)在对外交流、合作或谈判等外事活动中,应制定保密方案,明确保密事项,采取相
应的保密措施,执行保密提醒制度;
3)对外方提供的文件、资料或物品的,应当按照国家有关规定审查;涉及到国家秘密的,应当按照国家有关规定审批。保密检查的基本要求是什么?
1)单位应该定期进行保密检查,对发现的问题,应当向被检查的部门提出书面整改要
求,并督促整改;
2)内部涉密部门应当进行保密自查,单位保密工作机构应当定期对内部涉密部门责任
人进行保密检查,保密委员会应当对单位负责人进行保密检查;
3)发现泄密事件应当按有关规定及时上报,采取补救措施,并报告查处情况。国防科技工业安全保密“六条规定”(私、家、连、留、叉、披)
1)禁止私自在机关、单位登陆互联网;
2)禁止在家用计算机上处理涉密信息;
3)禁止涉密网与互联网连接或在连接互联网计算机上处理涉密信息;
4)禁止私自留存涉密计算机、十米移动存储介质或文件资料;
5)禁止在涉密计算机与非涉密计算机之间交叉使用移动存储介质;
6)禁止擅自对外披露单位涉密信息和内部信息。
第三篇:关于公司计算机信息系统安全和保密管理工作的规定
关于公司计算机信息系统安全和保密管理
工作的规定
各部门:
为了认真贯彻落实XX保密委《关于传发<全市XX组织开展互联网涉密及敏感信息检查清除活动实施方案>的通知》精神和要求,进一步加强公司各部门网络及计算机信息安全的保密管理,防止网上泄密事件发生,确保公司网络及计算机工作安全可靠,结合公司实际情况,现就进一步加强计算机信息系统安全和保密管理工作有关事宜规定如下:
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、按照“谁主管、谁负责”和“谁使用、谁负责”的原则,开展自查。
1.明确内网使用人责任,签订《职工信息安全保密责任书》,认真落实各项安全保密管理规章制度,积极参加各类安全保密学习和活动,知道“一机两用”违规行为的类型,不违反相关的制度规定。
2.严禁在互联网上发布公司涉密文件、资料、信息、数据。未经主管领导批准,不得向外提供公司信息和资料,坚持做到“谁上网、谁负责”,“上网不涉密、涉密不上网”。
三、严禁公司内网计算机终端上操作事项。
/ 3
1.内网计算机终端上违规处理、存储的国家秘密信息; 2.内网移动存储介质中违规存储的国家秘密信息; 3.内网服务器上违规处理、存储的国家秘密信息; 4.内网网站上违规发布的国家秘密信息。
四、严禁公司互联网网计算机终端上操作事项。1.互联网计算机终端上违规处理、存储的国家秘密和警务工作秘密信息;
2.互联网移动存储介质中违规存储的国家秘密和警务工作秘密信息;
3.互联网服务器上违规处理、存储的国家秘密和警务工作秘密信息;
4.互联网上开设的网站中违规发布的国家秘密和警务工作秘密信息;
5.互联网社会网站上开通的微博、电子邮箱等信息发布和传输平台中违规发布、存储的国家秘密和警务工作秘密信息。
五、专用于存储公司财务、工程设计方案、安保方案应急预案等资料和内部文件的计算机要由专人使用,并设置密码,禁止网络上的其它计算机访问,禁止访问互联网及其它外部网络系统。
六、做好计算机网络病毒防治工作。每台计算机要由专人负责,定期升级计算机杀毒软件,进行查杀病毒,在使用
/ 3 软盘、U盘和移动硬盘等存储、拷贝文件之前,要先查杀病毒。严禁在计算机有毒未杀的情况下发电子邮件和拷贝文件到公司的其它计算机上。
七、严格按照操作程序使用计算机,认真做好计算机防盗工作。公司员工要爱护计算机。下班及节假日,务必将电源开关关闭,彻底切断计算机电源,关好门窗,做好防火、防盗工作。
八、严格工作纪律。禁止浏览和下载不健康的网上信息,禁止从网上下载与工作无关的软件。
二〇一二年五月三日
/ 3
第四篇:政府信息系统安全自查报告
政府信息系统安全自查报告
根据《***信息化领导小组办公室关于组织开展***政府信息系统安全检查工作的通知》(***号)文件要求,我局对此项工作进行了初步自查,现将自查情况汇报如下:
一、信息安全组织管理
1.成立了***局政府信息公开工作领导小组(***号),由***局长任组长,***副局长任副组长,成员包括局机关各部门及局下属各单位的负责人;领导小组下设办公室,由局办公室主任负责该项工作的日常管理;另外配备了一名专职及两名兼职人员负责该项工作,办公条件完备。该领导小组也是我局保密工作领导小组,同时负责信息保密审查的相关工作。
2.信息材料成文后,局主要领导根据材料内容决定是否进行公开,由局办公室负责内容及文字的进一步审核,最后由专职信息员在政府信息公开网站上进行发布。凡涉密的信息,无论密级,一律不公开。
二、日常信息安全管理
1.人员管理。我局办公室、人事、财务、档案等重点工作岗位都制定了相应的规章制度,都有专人进行负责,人员上无随意拉用、借用情况。人员离岗时由专人进行钥匙、文档、口令密码等的移交工作。
2.资产管理。我局的电脑及其它电子设备,均实行专人专用。电脑维修均在办公现场进行,无特殊情况不外送修理,淘汰的电脑及设备由局办公室统一存放。
3.信息技术外包服务安全管理。我局所使用的人事、档案、财务等专业应用系统均使用上级部门统一配备或指定供应商处采购置的正版软件,未使用其它免费或共享的类似软件。应用系统的维护工作由局内专职人员或上级部门相关工作人员负责,无外包技术服务。
4.信息技术产品使用管理。我局所用计算机及网络设备均按政府采购规定进行统一采购,所使用部分办公及公文处理软件均由硬件提供商统一进行安装。
5.信息安全经费保障。我局信息安全经费统一在局办公经费中例支(已列入预算),今年用于此项工作实际支出为****元。
三、信息安全防护管理
我局所使用的局域网只是用于互联网接入共享,重要工作所使用的计算机按规定未接入互联网,另外用于电子公文交换、信访等工作的计算机都使用专线,不与外网互联。我局所管理的门户网站均由***公司进行托管,由其进行门户网站的日常安全管理工作。公务电子邮箱使用行业内部的电子邮件系统,办公室负责人专用。终端计算机均安装了瑞星、360杀毒软件及360安全卫士等木马、病毒防护软件,由于
使用者安全意识的提高,基本都能做到定期或不定期扫描,出现系统漏洞也能及时安装补丁进行修补。
四、信息安全应急管理
我局根据实际情况制定了信息安全应急预案,本内进行了1次应急演练,确定应急技术支援单位为***公司。我局涉密级别比较***,一般数据备份均由****进行备份,与第三方机构****签订了灾难备份外包技术服务。本内未发生过信息安全事件。
五、信息安全教育培训
本内开展全局范围内的信息安全教育或相关会议3次。负责信息的专职人员均能按上级要求,按时参加相关信息安全的培训或者会议。
六、信息安全检查
近期,我局由专职人员对局机关所有电脑进行了一次技术检测,发现一台计算机没及时修补系统漏洞,已做了修补处理;另外有两台计算机发现病毒或木马,也已做了相应处理,除此之外未发现其它异常情况。
第五篇:计算机信息系统安全和保密管理制度
计算机信息系统安全和保密管理制度
为进一步加强我局计算机信息系统安全和保密管理,保障计算机信息系统和数据的安全,特制定本制度。
第一条 严格落实计算机信息系统安全和保密管理工作责任制,各部门负责人为信息安全系统第一责任人。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各处室在其职责范围内,负责本单位计算机信息系统安全和保密管理。
第二条 办公室是全局计算机信息系统安全和保密管理的职能部门,信息中心具体负责技术保障工作。
第三条 局域网分为内网、外网。内网运行各类办公软件,专用于公文的处理和交换,属涉密网;外网专用于各处室和个人浏览国际互联网,属非涉密网。上内网的计算机不得再上外网,涉及国家秘密的信息应当在制定的涉密信息系统中处理。
第四条 购置计算机及相关设备须按照保密局指定的有关参数指标,信息中心将新购置的计算机及相关设备的有关信息参数登记备案后,经办公室验收后,方可提供上网IP地接入机关局域网。
第五条 计算机的使用管理应符合下列要求:
(一)严禁同一计算机既上互联网又处理涉密信息;
(二)信息中心要建立完整的办公计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案;
(三)设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;
(四)安装正版防病毒等安全防护软件,并及时进行升级,及时更新操作系统补丁程序;
(五)未经信息中心认可,机关内所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置;
(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;
(七)严禁将办公计算机带到与工作无关的场所;确因工作需要需携带有涉密信息的手提电脑外出的,必须确保涉密信息安全。
第六条 涉密移动存储设备的使用管理应符合下列要求:
(一)分别由各处室兼职保密员负责登记,做到专人专用专管,并将登记情况报综合处备案;
(二)严禁涉密移动存储设备在内、外网之间交叉使用;
(三)移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码;
(四)鼓励采用密码技术等对移动存储设备中的信息进行保护;
(五)严禁将涉密存储设备带到与工作无关的场所。
第七条 数据复制操作管理应符合下列要求:
(一)将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;
(二)使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密;
(三)复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得利用电子邮件传递、转发或抄送涉密信息;
(四)各处室因工作需要向外网公开内部信息资料时,必须由该处室负责人审核同意,交由信息中心统一发布。
第八条 办公计算机及相关设备由信息中心负责维护,按保密要求实行定点维修。需外
请维修的,要派专人全程监督;需外送维修的,应由信息中心拆除信息存储部件,以防止存储资料泄密。
第九条 办公计算机及相关设备报废时,应由信息中心拆除存储部件,然后交办公室核定,由信息中心按有关要求统一销毁,同时作好备案登记。严禁各单位自行处理报废计算机。
第十条 办公室和信息中心要加强机关计算机信息系统安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件应急处置能力。其它各处室要密切配合,共同做好计算机信息系统安全和保密工作。
第十一条 机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。
第十二条 各处室和个人应当接受并配合保密监督检查,协助核查有关泄密行为。对违反本规定的有关人员应给予批评教育,并责令限期整改;造成泄密事件的,由有关部门根据国家相关保密法律法规进行查处,并追究相关责任人的责任。
第十三条 各处室要根据本规定,确保涉密信息安全。
点击咨询 