Ⅰ 关于涉密单位涉密计算机的涉密等级问题
为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。
第一条办公室负责本单位计算机网络的统一建设和管理,维护网络正常运转,各室各派出纪工委不得擅自在网络上安装其他设备。
第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的材料必须与国际互联网(外网)物理隔离。各室各派出纪工委的计算机不得上国际互联网。
第三条凡是上国际互联网的信息要经单位保密工作领导小组审查,做到涉密的信息不上网,上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第四条使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
第五条凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
第六条各室发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向县国家保密单位报告。
第七条涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第八条 不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第九条 本制度由单位保密工作领导小组办公室负责解释。
第十条本制度从2009年6月1日起执行。
二、涉密移动存储介质保密管理制度
为加强我单位涉密笔记本电脑、移动存储介质管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我单位实际,制定本制度。
第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。单位保密工作领导小组界定涉密与非涉密移动存储介质(包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡)及笔记本电脑,并由办公室登记造册。
第二条各室各派出纪工委必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作。涉密移动存储介质、笔记本电脑必须妥善保存。日常使用由使用人员保管,暂停使用的交由指定的专人保管。
第三条涉密笔记本电脑、涉密移动存储介质只能在本单位内使用,严禁在互联网外网上使用。确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出,须报经单位领导批准,履行相关手续和采取严格的保密措施。严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。
第四条非涉密笔记本电脑、移动存储介质不能与涉密相混用,严禁将私人笔记本电脑、移动存储介质带入本单位内使用。
第五条涉密笔记本电脑、移动存储介质需要送外部维修时,必须到国家保密工作部门指定的具有保密资质的单位进行维修,并将废旧的存储介质收回。涉密移动存储介质在报废前,应进行信息清除处理。
第六条涉密笔记本电脑硬盘、移动存储介质的销毁,经单位主要领导批准后,到县国家保密单位指定的销毁点销毁或送交县国家保密单位统一销毁,各室各派出纪工委不得擅自销毁。禁止将涉密移动存储介质作为废品出售。
第七条不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第八条本制度由单位保密工作领导小组办公室负责解释。
第九条本制度从2009年6月1日起执行。
三、计算机及网络保密管理制度
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
四、计算机操作人员对计算机系统要经常检查,防止漏洞。禁止通过网络传递涉密文件,软盘、光盘等存贮介质要由相关责任人编号建档,严格保管。除需存档和必须保留的副本外,计算机系统内产生的文档一律删除,在处理过程中产生的样品等必须立即销毁。
五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息。严禁接收来历不明的电子邮件。
六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用光盘、硬盘、软盘等方式,并妥善保管。
七、计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。
八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
九、本制度自印发之日起执行。
四、涉密计算机维修、更换、报废保密管理规定
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、各涉密室(各派出纪工委)应将本室(委)设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密工作领导小组和分管单位领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、办公室负责对办公计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
五、涉密计算机的报废由保密领导小组专人负责定点销毁。
六、本制度自印发之日起执行。
五、计算机网络信息保密管理制度
我单位为保密要害部门。涉密信息包括各室各派出纪工委在工作中产生的信访处置、案件检查、案件审理、案件申诉和重大违纪违法案件的查处。在案件调查工作中虽不属于国家秘密,但又属不宜公开的工作秘密,涉及被检查单位的密级文件资料、技术信息和经营信息等商业秘密。我单位全体人员应严格遵守国家对计算机信息系统安全保密管理的有关规定。
第一条 为保证我单位计算机网络信息安全,防止计算机网络信息失密泄密事件发生,特制定本制度。
第二条 各室各派出纪工委计算机内不得保存涉及国家、部门秘密事项的信息(标有密级的文件)。若必须保存则需报经有关部门和领导同意,并遵守有关保密安全规定。
第三条 本单位计算机限于使用与纪检监察工作相关的软件,不得在工作时间将计算机用于非工作内容。严禁各室各派出纪工委计算机使用人员私装、私卸计算机软件。
第四条 使用外来数据盘,必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的,应及时与办公室联系,以免病毒侵扰计算机及网络系统,造成严重后果。
第五条 外单位人员以及本单位人员家属,不得使用本单位计算机及附属设备。跨室(委)使用计算机设备的,需征得该室(委)负责人的同意。
第六条 计算机及系统设置参数(如用户帐号、登录口令、IP地址、系统路径等)为单位内部工作秘密,任何人不得以任何借口向外泄露。
第七条 严禁窃用他人口令登陆OA系统,不得在他人已登陆的情况下使用系统,若需使用必须首先退出他人帐号后,并以自己的用户名登陆,工作完毕后应立即退出,以维护信息系统的安全、保密、有序。
第八条 要与互联网实行物理隔离,严禁同一机器内外网混用。
第九条 单位内网只限本单位人员使用,未经部门负责人同意,严禁外单位的人员使用单位内网。
第十条 网络操作时不得随意运行、修改有关调整系统设置的软件。开设共享目录时,应注意设置访问控制口令(如共享文件夹),并在完成工作后立即关闭共享,以保证本地文件的安全与保密。
第十一条 上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作秘密信息。
第十二条 使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
第十三条 各室各派出纪工委及个人未经单位主要领导同意,不得私自连接集线器(HUB)、调制解调器(MODEM)等网络设备。
第十四条 严禁下载或购买、安装黑客软件,要定期用杀毒软件检测机器上有无木马、病毒程序。
第十五条 涉及我单位内部工作信息的计算机,不得直接或间接地与互联网或其他公共信息网络相联接。
第十六条 携带电脑或移动存储介质到被检查单位工作,携带人为该电脑或移动存储介质的第一责任人,不得将我单位工作内部信息给被检查单位或其他人员查阅、转存等。
第十七条 携带有工作涉密信息的电脑、存储介质外出,须经分管领导批准,并采取必要的保密措施。将单位电脑或存储介质带回家,不得用该电脑上互联网,且需采取必要的保密措施。
第十八条 涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密室领导必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
第十九条 凡需外送修理的涉密计算机或存储介质,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
第二十条 凡私自改变计算机网络(如内网改外网、私接线路等),一经发现取消该室(委)主任(书记)和私接人年终评优资格。
第二十一条 凡不遵循以上条款,造成涉密信息或我单位内部工作信息泄密的,一经发现取消其评优资格,并按有关规定严肃处理。故意或过失泄露国家、部门秘密者,由保密部门依照《中华人民共和国保守国家秘密法实施办法》的规定进行处理。
本制度自印发之日起执行。
六、纸质文件管理制度
为进一步规范对各类文件的管理,根据中央和县委有关文件精神,结合本单位具体情况,特作如下规定:
一、关于文件的阅读范围
(一)中央文件(包括中央纪委监察部文件):
发至县团级的中央文件,供书记阅读。
(二)省委文件(包括省纪委监察厅文件):
1、发至州单位以上单位的省委文件,供书记阅读。
2、发至县团级的省委文件,可供科级以上职务的党员干部阅读。文件注明传达范围的,按规定办理。
(三)州委文件(包括州纪委监察局文件):
由单位领导决定阅读范围。文件注明传达范围的,按规定办理。
(四)离、退休干部阅读文件的规定:
离、退休干部,可按原来的职级或规定享受的政治待遇阅读相应级别的中央文件和省委文件及州委文件,由原所在单位党组织根据实际情况组织阅读或传达。
(五)文件有领导批示的,按批示范围传阅。
二、关于文件的处理程序
1、签收和启封:文件的收发由专人履行签收手续,其他人员不得随意签收和启封。如果标有具体人员亲收、亲拆的公文、信函,除本人委托外,任何人不得启封,应原封不动交给亲收人或指定人员。办公室收到的各类公文及重要资料、刊物须及时交送有关领导和相关室(委),按有关程序和规定及时处理,防止耽搁、延误。
2、登记:登记文件必须将收发文时间、来文单位(发往单位)、文件字号、密级、标题、缓急程序、份数及处理时间、处理情况逐项登记清楚。
3、办理:经办人员必须根据文件的内容和阅知的范围,及时、迅速传阅、办理,不得拖延,事后必须在办文单上签字或写明办理经过及结果,需向领导反馈情况的必须及时反馈。领导批示后的文件,应按领导批示意见进行办理。凡经注办的文件,办公室要及时对承办情况进行督促检查,做好催办工作,以避免漏办和延误。
4、传阅:传阅文件应突出一个“快”,随时掌握文件的去向,避免文件漏传、误传和延误、遗失。
(1)严格登记手续。文件传阅时应做好登记手续或请传阅者做好传阅签收。
(2)文件传阅时,应设立必要的文件传阅夹和办文单,以便县别于其他材料和领导阅后签字、批示。要提醒传阅者不要随意抽取文件夹里的文件,以避免文件漏传。
(3)文件传阅应在办公室进行,不得将文件带到住所或公共场所阅处。
(4)文件传阅必须根据规定的文件阅读范围进行传阅,由专人按单位领导的排序或主次先后递送。对传阅的文件应及时收回,重要文件应当天送达,当天收回。要避免文件在传阅对象之间发生相互传递的“横传”现象,以免传阅的文件失去控制,造成文件积压、丢失和下落不明等情况。要加快文件传阅的速度,送文人员应尽可能了解有关领导人和有关部门的工作规律与时间安排,有时间阅读的要及时送阅,如领导外出,可适当调整传阅秩序,要尽量减少文件传阅时的停留时间,缩短文件传阅周期。
三、关于文件的保管
文件的保管、存放必须明确专人负责,并建立健全管理制度。
1、对传阅好的文件、办理好的文件,应及时核对清点,并分门别类保管存放。
2、文件借阅时,必须符合规定的文件阅知范围,办理借阅文件的登记手续,在规定的场所阅读。如遇特殊情况需要携带文件外出时,必须经本单位主管领导批准,并采取必要的保密措施。涉及密级的公文和内部重要资料,要注意保密。凡是有密级的文件,不得随意复印,确因工作需要必须经办公室负责人同意才可复印,其复印件按正式文件管理。
3、文件的存放场所应安全、保密,不得将文件随意放在办公桌面上或存放在玻璃橱和敞开式的橱柜中。
四、关于文件的清退、销毁
要建立定期的文件清理制度,定期做好文件的清退和销毁工作。清退和销毁文件,必须严格履行登记手续。文件销毁时需经主管领导人批准同意。个人不得擅自销毁文件。
(1)中央文件、省委文件、州委文件和县委文件的清退工作,按县委办公室下发的文件清退,认真核对应清退的文件,按时、如数将清退的文件送县委机要室并办理清退、注销手续。
(2)所有上级文件需要归档的,根据有关归档要求,要定期清理归档,并做好归档手续。
(3)对不需要归档的其他文件、资料及内部刊物,应按县委保密办的规定进行清退、销毁。
(4)文件管理人员在工作调动、离职时,应先办理文件的移交手续,清退所持的全部文件,方可办理调动、离职手续。任何个人不得私自带走文件或私自销毁文件。
五、关于文件管理职责
1、办公室是文件管理的职能部门,应加强对文件,特别是中央文件、县委文件的管理,严格执行有关规定和保密纪律,做到既充分发挥每份文件的作用,又严防失密、泄密现象的发生。
2、办公室应定期检查文件的收发、登记、传阅、保管和清退、销毁情况,加强文件管理和保密教育。
3、办公室负责文件处理、保管的人员要增强责任性和保密意识,忠于职守,严格遵守有关规章制度和保密纪律,勤恳工作,确保文件正常运转,防止遗失。
本制度自印发之日起执行。
七、计算机及网络管理的规定
为保障我单位机关各室,各纪工委计算机正常运行,规范和管理、使用及维护,特制定本规定:
一、计算机管理规定
1、各室、各纪工委需在办公室办理计算机的登记手续,驱动盘、使用说明、保修卡及配置清单等原始资料由办公室负责保管,同时登记固定资产台帐。
2、将计算机管理纳入各室、各纪工委职责范围,指定日常使用人为专管人员,负责计算机的日常维护、清洁、查杀病毒、数据备份等工作。办公室负有监督检查的职责。
3、计算机发生故障时,专管人员应及时向办公室报告,需外联技术员检查、维修的,由办公室负责联系接洽。未经办公室许可任何人不得随意私请外部人员维修,不得随意增(删)系统软件或拆装硬件。
4、为保证计算机性能正常,各室、各纪工委应定期清洁计算机。办公室检查内容包括查杀病毒情况、外观清洁情况(屏幕、显示器、主机、键盘、鼠标等)。
二、计算机安全规定
1、任何人不得利用计算机进行侵害国家、单位和个人利益与合法权益的活动。
2、要设置开机密码和重要文件的读取密码。密码由专人负责保管,应视情况及时更改,并报办公室备案。
3、定期做好文件、数据的备份工作,防止文件丢失,确保数据安全。
4、根据各室、各纪工委文件、数据的性质及重要程度,按照一定周期(如每周或每月),及时备份文件和数据,对重要数据应做好随时备份、多个备份工作。备份资料需要存档的,及时交办公室存档。
5、各室、各纪工委或个人不得私自安装、使用未经许可的软件(包括游戏软件等一切与工作无关的软件)。凡需在可入网的计算机上安装任何软件,需经办公室审批同意后进行安装。
6、为防止计算机病毒传播,使用任何外来文件需首先进行病毒清查,安装有杀毒软件的计算机须定期查毒(每周一次)。
三、计算机使用规定
1、按照“谁使用、谁负责”的原则,各室、各纪工委对所属计算机的日常使用及清洁维护、查毒清毒、数据备。
2、专管人员应经常检查计算机及设备状况,如发现异常应立即报告,禁止因不规范操作等原因造成硬件损坏。
3、日常工作涉及计算机使用的人员应注意相关知识的学习与积累,不断提高自身应用水平。
4、使用中应注意随时存盘,为消除安全隐患,下班后应关闭计算机及附属设备并切断电源。
5、任何人不可利用计算机进行与工作无关的活动,不允许在计算机(或网络)上存储与工作无关的资料。
四、计算机网络管理
1、使用人应严格遵守我单位保密制度,不得随意通过网络获取或对外泄露文件、资料、数据等。
2、可以登陆互联网的计算机由专人负责管理,定期上网升级杀毒软件。除工作需要外,禁止上网浏览、游戏或聊天。
3、电子邮箱以“保密性佳、满足需要、费用最低”为原则,做到“及时下载、定期清理”,谨慎对待不明邮件,避免病毒的传播。发出邮件需经办公室审核后,及时传送,及时清理,不留痕迹。
五、计算机保密规定
1、涉密计算机系统必须与互联网实行物理隔离,严禁用处理国家秘密信息的计算机上互联网。
2、采取切实措施,加强对计算机的使用管理,上互联网的计算机必须与处理涉密信息的计算机严格区分,做到专机专用,不得既用于上互联网又用于处理国家秘密信息。
3、涉及文件、档案、案件管理及案件查处情况的计算机不准上互联网。并且专机专用,专人管理。
4、涉密信息应标明密级和保密期限,存贮涉密信息的软盘、硬盘、光盘、U盘以及打印出来的文件等,应视为“三密”件,由专人管理。
5、涉及国家秘密信息的,不得在与国际互联网相连的计算机信息系统中存储、处理、传递。
6、计算机与其网络未经批准,不得直接或间接地与国际互连网相连接。
7、未经批准,严禁外单位人员使用相单位计算机及其网络。
本规定自2009年6月1日起执行。
Ⅱ 计算机网络系统保密常识
1.计算机信息系统保密工作
对(√) 第一章 总 则 第一条 为了保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》,结合我区实际,制定本规定。
第二条 本规定适用于在本自治区行政区域内采集、加工、存储、处理、传递、输出、使用国家秘密信息的计算机信息系统(以下简称涉密计算机信息系统)。第三条 自治区国家保密局主管全区涉密计算机信息系统的保密工作。
各行署、市、县(区)保密工作部门主管本地区计算机信息系统保密管理工作。各级国家机关,企业、事业单位保密工作机构,主管本系统、本部门、本单位涉密计算机信息系统的保密工作。
第四条 涉密计算机信息系统实行申报审批制度。自衡汪治区所属国家机关、企业、事业单位使用涉密计算机信息系统,由本单位保密工作机构报自治区国家保密局审批。
各行署、市、县(区)所属国家机关、企业、事业单位使用涉密计算机信息系统,由本单位保密工作机构报所在地同级保密工作部门审批,并报自治区国家保密局备案。第五条 未经申报批准的涉密计算机信息系统不得投入使用。
未经申报批准的计算机信息系统不得涉及国家秘密。第二章 硬件保密管理 第六条 新建涉密计算机信息系统,必须同步规划和落实保密管理和保密技术防范措施。
已建成投入使用的涉密计算机信息系统,应完善保密管理和保密技术防范措施,并依照本规定补办申报审批手续。第七条 涉密计算机信息系统的硬件设备及场所,必须符合下列要咐闹仔求:(一)机房选址应按国家有关规定与境外机构驻地、人员住处保持相应的安全距离,并根据所处理信息的涉密程度和有关规定,设立必要的控制区域。
未经保密机构批准不得进入。(二)应尽量选用国产机型;必须使用国外计算机时,应在安装和启用前,由所在地同级保密工作部门进行保密性能检查。
(三)应采取防电磁信息泄露的保密防护措施。(四)计算机信息系统所采用的各种保密技术设备及措施,必须是经过国家保密局审批许可的。
(五)其他物理安全要求,应符合国家有关保密标准。第八条 涉密计算机信息系统,需更新、租借、出卖硬件设备的,必须对硬件设备进行保密技术处理,确认系统中无国家秘密信息,并经主管部门保密工作机构批准后方可进行。
第三章 软件保密管理 第九条 涉密计算机信息系统处理的信息和事项,未经法定程序确定秘级的,应按照国家有关规定确定密级和保密期限。第十条 涉密计算机信息系统涉及的国家秘密信息和事项,其密级和保密期限一经确定,应采取下列保密措施:(一)标明相应的密级标识,密级标识不能与正文分离。
(二)计算机媒体应以存储信息的最高密级作出明显密级标识。(三)应按相应密级文件进行管理。
第十一条 绝密级国家秘密信息未经自治区国家保密局批准,不得进入涉密计算机信息系统。第十二条 涉密计算机信息系统中涉及国家秘密信息的各种程序,应当在建库、检索、修改、打印等环节设置程序保密措施,其保密措施应按所处理秘密信息的最高密级进行管理。
第十三条 涉密计算机信弯灶息系统不得处理与本系统业务无关的业务;因特殊情况需要承担其它业务的,应由主管部门保密工作机构报所在地同级保密工作部门批准。第十四条 存储过国家秘密信息的计算机媒体,应遵守下列事项:(一)不得降低密级使用;(二)不再使用申请报废时,应向同级保密工作部门申报登记,经批准后按保密工作部门的要求销毁;(三)需要维修时应保证所存储的国家秘密信息不被泄露。
第十五条 涉密计算机信息系统的各种计算机软件,不得进行公开学术交流,不得公开发表。第十六条 涉密计算机信息系统工作过程中,产生的各种废纸应使用粉碎机及时销毁。
第十七条 涉密计算机信息系统打印输出标有密级标识的文件,应按相应密级的文件进行管理。第四章 网络保密管理 第十八条 涉密计算机信息系统联网,应采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
第十九条 涉密计算机网络信息系统的访问,应按权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。
第二十条 涉密计算机信息系统,不得与境外机构、外国驻华机构及国际计算机网络进行直接或间接联网。第二十一条 已与国际计算机网络联网的计算机信息系统,应建立严格的保密管理制度;联网单位保密工作机构要指定专人对上网信息进行保密检查。
国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。第五章 系统保密管理 第二十二条 涉密计算机信息系统的保密管理实行领导负责制,由使用该系统单位的主管领导负责本单位涉密计算机信息系统的保密工作,并指定有关机构和人员具体承办。
第二十三条 各单位的保密工作机构应协助本单位的领导,对涉密计算机信息系统的保密工作进行指导、协调、监督和检查。第二十四条 涉密计算机信息系统的使用单位,应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。
第二十五条 县级以上保密工作部门应依照国家有关法规和标准,定期对本地区、本部门管辖的涉密计算机信息系统进行保密措施和保密技术。
2.保密技术防范常识内容
保密技术防范常识:
1、不得将涉密计算机及网络接入互联网及其他公共信息网络
2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质
3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络
4、不得违规设置涉密计算机的口令
5、不得擅自在涉密计算机上安装软件或复制他人文件
6、不得将无线外围设备用于涉密计算机
7、不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管
8、不得擅自携带涉密笔记本电脑及移动存储介质外出
9、不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修
10、不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃
11、不得将处理涉密信息的多功能一体机与普通电话线路连接
12、不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备
13、不得将手机带入重要涉密场所
14、不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息
15、不得在非涉密办公网络上存储、处理涉密信息
16、不得在 *** 门户网站上登载涉密信息
17、不得使用具有无线互联功能的计算机处理涉密信息
18、不得使用个人计算机及移动存储介质存储、处理涉密信息
19、不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位
20、不得使用普通传真机、电话机和手机传输或谈论涉密信息
3.计算机安全保密
计算机网络系统安全保护的目的是保密保护敏感信息、秘密信息和重要数据、以及计算机/网络资源。
系统安全需要实现三个目标:
● 保密性 :信息和资源不能向非授权的用户或过程泄漏
● 完整性 :信息和资源保证不被非授权的用户或过程修改或利用
● 可用性 :当授权用户或过程需要时,信息和资源保证能够被使用
任务可以这样说:保证信息和资源不能向非授权的用户或过程泄漏,同时保证信息和资源保证不被非授权的用户或过程修改或利用 ,并且要保证当授权用户或过程需要时,信息和资源保证能够被使用
这样解释还是有些牵强 好像
4.如何做好网络安全保密工作
(1)加强组织领导,增强保密意识。一是加强领导,充实保密人才队伍。各级领导要始终坚持“保密工作无小事”的理念,以身作则,做好表率,加强队伍建设。应定期进行信息化专业技术培训,提高保密业务人员的专业素质和业务水平,培养一支结构合理、技术精湛、一专多能的专职保密工作队伍。二是健全制度,落实人员岗位责任。对涉密计算机、存储介质、文件资料及公安网计算机使用和维护,应实行定人、定责管理,坚持“谁主管、谁负责”、“谁使用、谁负责”,明确各级的保密责任,逐级逐人签订保密责任状,营造“个个讲保密、人人有责任”的浓厚氛围。三是宣传教育,提高防间保密意识。通过组织学习保密法律法规及计算机安全保密知识,进一步增强涉密人员的防间保密意识,减少认识上的误区和盲区。
(2)突出重点问题,抓好安全管理。一是积极防范,抓好重点部位管理。要从提高内部保密防范能力入手,按照积极防范、突出重点的原则,根据各单位和部门的工作特点、范围确定密级程度和具体保密措施,做好风险评估。二是以人为本,加强涉密人员管理。对从事保密工作的机要、通信等工作人员要建档管理,定期进行政治审查,杜绝思想不纯洁、立场不坚定或性格有缺陷的人员掌握秘密信息,从思想上、源头上筑牢保密工作防线。三是严格标准,统一关键物品管理。严格各类移动存储介质、计算机等设备管理,统一进行编号,并将相关信息认真检查登记备案,落实各类设备使用管理规定。严禁未经批准将存储涉密信息的移动介质带出办公场所,或者将工作用介质在互联网计算机上使用。同时,突出抓好智能手机等移动互联终端设备的使用管理,及时出台新措施,预防失泄密事件的发生。四是遂级审核,做好敏感信息管理。将本单位业务工作或相关事件向新闻媒体投稿的,应事先进行内部审批,杜绝涉密内容上网。
(3)注重作风养成,健全保密长效机制。一是加大投入,完善基础设施建设。加大“硬件”投入,在保密基础实施建设上,坚持做到该花的钱一定要花,该配的设备保证配到位,投入必要的人力、物力、财力进行基础设施建设,对机要室、保密室、档案室等重点场所配备质量过关、灵敏度高的保密柜和报警系统,采购专用保密检查工具和防护软件。对存在问题的涉密计算机,聘请专人及时进行检查和修理,做到专人专管,始终保持设备的正常高效运转,坚决杜绝因基础设施不到位而导致泄密事件的发生。二是着眼基层,增强指导帮扶力度。针对部分基层工作人员对网络安全保密工作认识缺乏的实际情况,可以成立专门帮扶小组,指派专人对基层安全员开展一对一的培训,把强化安全保密教育,提高计算机网络知识和防御技术作为一项重要内容来抓。按照统一要求,指导基层做到专机专用,专人管理,对哪些信息能够上网,哪些信息不能上网作出明确规定。三是严格奖惩,筑牢保密警戒防线。许多泄密隐患和事故在很大程度上是由于缺乏保密监督、处罚机制造成的。各单位要建立与人员量化考核和职级晋升相挂钩的保密工作绩效考核制度,对保密工作好的单位和个人要给予精神和物质奖励,对违反保密纪律和规章制度的该处分的处分。特别是对于因违规操作导致失泄密的,要坚决予以纪律处分直至追究刑事责任,筑起一道保密工作“警戒线”。四是加强督导,问题落实整改到位。各单位应加大保密工作督导检查力度,突出日常管理不定期检查和重大节假日或重要任务的专项检查,做到保密秩序经常查、重点部位定期查、敏感时节及时查、重大隐患跟踪查,及时堵塞消除泄密隐患。针对检查出的隐患和苗头,要组织相关人员认真查找根源,深究原因,查问责任,增强安全工作的紧迫感和责任感。
Ⅲ 保密电脑使用管理规定
大家都知道要做好保密的工作,那么关于保密的工作具体有哪些呢?下面是我为你整理的保密电脑使用管理规定,希望对你有用!
保密电脑使用管理规定
一、计算机及网络安全保密管理规定
第一章 总 则
第一条 为了规范我委计算机及信息系统的使用和管理,确保网络安全和信息保密,根据国家有关信息系统管理和保密等规定要求,结合我委实际,制定本规定。
第二条 本规定适用于我委全体工作人员,适用于所有接入市人口计生委的淮安市电子政务外网的计算机及辅助设备、网络和信息系统。
第三条 办公室为我委计算机及信息 系统安全 保密的主管处室,负责相关安全保密规定及 措施 的制定、检查和落实;负责全委计算机及信息系统的管理、维护和检查。
第四条 计算机的安全管理实行“谁使用,谁管理,谁负责”的原则,各处室主要负责人为本处室计算机及信息安全保密的第一责任人、负责本处室计算机和信息的日常安全保密。
第二章 安全保密
第五条 办公室负责我委各类文件和信息的定密工作,以及有关涉及保密信息的计算机使用和管理。
第六条 本委各处室涉密计算机必须贴有明显标记,以区分非保密载体和保密载体,保密计算机必须由专人进行管理和操作,未经处室主要负责人和管理人员同意,任何人不得擅自操作保密计算机。
第七条 本委所有使用的 笔记本 电脑严禁编辑、存储保密信息,如工作需要处理保密资料的,将视作保密计算机进行管理,不得随意携带。
第八条 涉及保密信息处理的计算机必须设置开机口令,并且不得接入国际互联网,专网专用。
第九条 处理保密信息计算机的软件安装、硬件维护、淘汰更新必须由专人负责。
第十条 备份保密信息的存储介质必须由专人负责保管,并对重要内容进行加密处理,不得随意携带和拷贝。
第十一条 各处室需要在网上发布的信息参照《淮安市人口计生委信息发布制度》具体执行。
第三章 设备管理
第十二条 办公室负责计算机及外部设备的采购和售后服务。
第十三条 计算机设备安装调试结束后,随机工具软件由各处室明确专人保管。
第十四条 计算机硬件、软件及外部设备的安装和设置,由办公室根据实际需要,统一调配资源,非经许可严禁随意更改计算机内部设置的网络参数。
第十五条 计算机出现故障,应及时通知办公室。处理保密信息的计算机维修和淘汰,必须按保密规定,确保不涉密、不泄密。
第四章 病毒防治
第十七条 各处室计算机使用前必须统一安装由办公室提供的防病毒软件,并定期进行病毒检查、杀毒和升级。
第十八条 外来电子信息存储介质及对外交换后的电子信息存储介质使用前须经过病毒检查,不得擅自运行外来软件和使用未经检查的外来电子信息存储介质。
第十九条 一经发现病毒,应立即 报告 办公室,进行病毒查杀处理。
第二十条 本规定自制定之日起执行。
二、笔记本电脑保密管理规定
第一条 我委的公用笔记本电脑应当落实专机专用,专柜存放,专人管理,确保安全。
第二条 我委的笔记本电脑一般应在办公场所使用。应工作需要带出办公室的,应当报委领导批准,并按规定使用管理。
第三条 携带笔记本电脑出差、开会时,应妥善保管,不准带入无关场所,防止丢失、被盗。
第四条 存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理,严禁将涉密笔记本电脑接入国际互联网。
第五条 本规定自发布之日起实施。
三、计算机维修、更换、报废保密管理规定
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。
二、各涉密处室应将本处室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送 修理 的涉密设备,必须经保密工作人员和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、由专人负责各处室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
五、涉密计算机的报废由保密领导小组专人负责定点销毁。
四、信息发布制度
第一条为充分发挥淮安市人口计生委门户网站的作用,建立规范的信息采集、审核、发布、维护机制,特制定本制度。
第二条本制度所称信息是指在门户网站上对外发布的文字、数据、图片及其他形式的信息。门户网站所发布的信息均为非密级信息,涉密信息不得上网发布。
第三条门户网站是淮安市人口计生委信息服务的枢纽,为全委各处室和全市各级人口计生委向社会发布信息,提供平台。第四条门户网站以发布人口计生信息为主,重点发布淮安市人口计生委相关 政策法规 、工作动态、公告、政务信息公开、图文消息、 办事指南 、以及其他与淮安市人口计生委工作相关的信息。
第五条各处室和全市各级人口计生委要按网站所设栏目要求,积极主动、准确及时地提供信息,利用门户网站搞好对外宣传。
第六条各处室和全市各级人口计生委需要在门户网站发布本部门和本单位的重要信息时,必须提供电子文档,通过网络、软盘、U盘等方式传输给办公室。
第七条门户网站发布的信息应履行严格的审批程序,未经审核的信息不得上网发布。
第八条信息审核内容包括:
(一)上网信息有无涉密问题;
(二)上网信息目前对外发布是否适宜;
(三)信息中的统计数据是否准确。
第九条信息更新和信息网上发布工作由办公室负责,信息资料的审核由各处室负责人负责。
第十条对信息审核把关不严,造成损失、泄密的,按国家保密法律法规的有关规定予以处理。
五、上网信息保密制度
一、上网信息主要指文本、数据、图片、图像、动画、声音等。
二、上网信息的保密管理坚持“谁上网发布谁负责”的原则,在本委网站上发布任何信息及对网上信息进行扩充或更新,都应当认真执行信息保密审核制度,必须经过严格审查,不得有危害国家安全、泄露国家秘密,侵犯国家、社会、本委利益的内容出现。凡可能涉及保密范围的信息,须经委领导审查同意后,方可上网。
三、国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。包括下列秘密事项:
(一)国家事务的重大决策中的秘密事项;
(二)国防建设和武装力量活动中的秘密事项;
(三)外交和外事活动中的秘密事项以及对外承担保密义务的事项;
(四)国民经济和社会发展中的秘密事项;
(五)处学技术中的秘密事项;
(六)维护国家安全活动和追查刑事犯罪中的秘密事项;
(七)其他经国家保密工作部门确定应当保守的国家秘密事项。
四、涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或 其它 公共信息网络相联接,必须实行物理隔离。
五、本委工作人员如在本委网站上发现有泄露国家秘密的信息,有义务及时上报办公室,并保留原始记录。办公室应加强对网上信息的保密监督检查,网络管理员负责上网信息的监视、保存、清除和备份工作,对发现和接到的泄密事件、有害信息和安全技术问题,要立即采取措施,及时删除涉及国家秘密的信息,转存好原始记录,并立即向委领导报告。
六、涉密存储介质保密管理
规定一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
二、有涉密存储介质的处室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报委保密领导小组登记、备案并及时报告变动情况。
三、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的 保险 柜中。
四、因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
六、复制涉密存储介质,须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
八、各处室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,
九、涉密存储介质的维修应保证信息不被泄露,由各涉密处室负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交办公室负责销毁。
七、复印机、多功能一体机保密管理制度为了加强本委数字复印机、多功能一体机的保密管理,根据有关复印机保密规定,特制定本制度。
第一条本制定适用于本委所有数字复印机、和具有复印功能的一体机。
第二条数字复印机、多功能一体机保密管理工作由委办公室负责。具体管理工作由政治素质好、技术熟练、责任心强的人员进行负责,严禁无关人员使用复印机。一体机管理由使用人负责。
第三条复印文件、资料必须征得复印机管理人员同意,并严格控制复印份数。
第四条绝密件、机密件不允许复印。秘密件一般情况不允许复印。确因工作原因需复印秘密件时,应征得保密员同意,并做详细记录。复印件与文件原件具有同等密级,按密件办理的有关规定执行。
第五条严格禁止复印的文件、资料有:标识绝密、机密的文件、电报;中省领导人讲话内部稿、录音稿或记录稿;发文单位不准复印的文件、资料、图纸、刊物;货币、有价票证;内容反动、淫秽、封建迷信的读物、图牌及违禁文字资料等。
第七条一体机日常管理参照复印机进行。
第八条对违反本制度的行为,将视情节予以必要处理,情节轻微的,在本委范围内通报批评,情节严重或造成失泄密事件的,将依照《保密守国家密法》及相关法律法规,移送司法机关处理。
市委群工局计算机安全使用保密管理制度
局全体干部职工都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。
一、综合科统一管理计算机资源。由各科登记后综合科备案。各涉密科应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科自行保管。
二、计算机密级类别的设定,由局保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由综合科负责按保密规定粘贴密级标识,做好计算机三层标密工作。
三、计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。
四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。
五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。
六、对处理涉密信息的计算机安装物理隔离卡,严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。
七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
九、未经许可,任何私人的光盘、软盘、u盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。
十、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。
十一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。
计算机保密与安全管理规定
第一章总则
第一条为加强局机关计算机保密及安全管理,保守国家秘密,保障计算机系统的正常使用,发挥办公自动化的效益,根据国家和省有关法律、法规及有关文件的规定,结合我局实际情况,特制定本规定。
第二章计算机安全操作技术管理
第二条站所的计算机由办公室统一建立包括机器配置、维修记录、更换部件等内容的计算机档案。每台计算机要明确专人管理,使用者为计算机第一责任人,负责日常维护工作。
第三条使用者必须按照正确的操作程序使用计算机。按正常步骤开启和退出 操作系统 ;不得随意改动计算机操作系统内设置网络的有关参数;不得随意删改计算机统一设置的系统软件;应经常清理计算机内无用文件和垃圾站内无用信息,保持正常的硬盘空间。下班后,必须切断电源(关闭接线板的开关)。
第四条使用者要确保计算机在无病毒状态下工作。计算机要加装正版的杀毒软件,并定期升级杀毒软件(一般一个月)和定期杀毒(一般一星期一次);对初次使用的软件、数据载体(软盘、u盘、移动硬盘、光盘)应经杀毒软件检测确认无病毒和无害数据后,方可投入使用。计算机操作人员发现计算机感染病毒,应立即中断运行,并与计算机管理员联系,在与室机关局域网切断连接的情况下,及时消除病毒。
第五条计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及安装一切与工作无关的软件。
第六条使用计算机上国际互联网时,要遵守《全国人大会关于维护互联网安全的决定》和国务院2000年9月颁布的(第292号令)《互联网信息服务管理办法》,不得进入色情网站、反动网站及×××网站。不得利用室机关的网络设备传递反动、错误的信息。违反此条规定者,由办公室收回使用者的计算机,并按相关的规定给予惩处。
第七条计算机的购置和维护由行政办公室统一负责,使用者在使用过程中发现计算机出现异常现象(如网络错误或系统 死机 等),应及时与办公室管理人员联系,由办公室指派专业人员维修,不得自行拆卸修理,以免造成使用者数据的破坏。维护人员修理后需作修理记录以便备查。
第八条使用者要爱护计算机和网络设备,不得随意拆装上网计算机的网卡和网线等网络设备。
第三章安全保密管理
第九条计算机操作中,必须严格遵照国家有关法律、法规规定,严格执行安全保密制度和室机关的有关保密规定,不得在与国际互联网连接的计算机硬盘中存储确定为密级的文档,处理涉及国家秘密的信息时,必须切断与国际互联网的连接状态。不得利用计算机国际互联网络从事危害国家安全、泄漏国家秘密等违法犯罪活动;不得利用国际互联网络进行收集、整理、窃取国家秘密的活动;利用电子邮件进行网上信息交流必须遵守国家有关保密规定,不得利用电子邮件传送、转发或抄送国家秘密信息。
第十条计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息,应当分别作出"机密"、"秘密"标志,加密后在有关保密网络传输。禁止在国际互联网上传递一切涉密信息。
第十一条计算机使用者负责网络信息的保密管理,监控网络信息正常运行;发现泄漏国家秘密的,应当及时采取补救措施并向保密工作部门和主管领导报告。
第十二条计算机内的重要文件由专人集中加密保存,不得随意复制和解密;对需要保存的涉密信息,可转存到光盘或其他可移动的介质上;存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露;对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。存储涉密信息的介质必须按照所存储信息的最高密级标明密级,并按相应密级的文件进行管理。
第十三条涉密的计算机信息在打印输出时,打印出的文件必须按照相应密级文件的保密要求加以管理;打印过程中产生的残、次、废页应当及时销毁;对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。
第十四条必须确保局域网的安全、保密。局域网的安全保密工作接受保密部门的业务指导;保密通信设备的使用、管理工作,接受机要部门的业务指导。
第十五条所有上网计算机的使用都必须按照操作规范正确使用,严禁外来人员使用上网计算机。
第十六条局域网管理人员和工作站管理人员必须严格遵守安全管理条例,严禁泄露与网络有关的口令和数据。网上所有数据必须定期备份,安全放置。
第十七条涉密计算机出现故障后,不得随意请不能接触保密资料的公司或人员修理,由办公室指派专人在有保密人员的监督下修理。拆换下来的废旧零件要及时销毁。
第四章主控机房管理
第十八条非机房管理人员未经许可,严禁进入机房。经同意进入机房的人员应严格遵守机房的各项管理规定。
第十九条主控机房建立、健全计算机病毒的预防、发现、报告、消除管理制度及计算机设备的使用、维护制度,对机关的计算机信息网络系统进行经常性的病毒检测,负责机关计算机的安全管理工作。
第二十条机房内正在运行的设备禁止随意操作使用,出入机房人员须严格遵守操作规程,严禁违章使用机房内的各种机器设备。
第二十一条禁止在机房内处理与工作无关的事务(如会客、聊天等),遇有客人来访,可在相关办公室接待。
第二十二条工作人员应保持机房内卫生、整洁。坚持做到每天一次小清理,每周一次大清理。严禁在机房内吸烟,杜绝一切火灾隐患。
第二十三条对违反以上规定的行为视情节轻重,结合国家及省、州、县有关规定给予处理,并追究有关负责人的责任。