对于加强涉密信息安全整改函
下面是小编为大家整理的对于加强涉密信息安全整改函,供大家参考。
附件 1 涉密计算机安全使用保密管理规定 按照《中华人民共和国保守秘密法》 和《黑龙江省涉及国家秘密的计算机保密管理暂行规定》 的有关要求, 结合我局的实际, 制定本规定。
一、 涉及国家秘密的计算机(简称涉密计算机)
, 是指用于存储、 处理、 传输国家秘密信息的计算机。
我局在内网中计算机都属于涉密计算机, 必须具有能接受省保密工作部门统一监管的连接互联网违规报警功能, 粘贴由省保密工作部门统一制发的密级标识, 并做好登记备案。
二、 涉密计算机原则上专机专用, 特殊情况需多人使用的, 由科室、 单位指定专人管理。
三、 涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求, 确保防护设施的安全可靠。
绝密级便携式计算机必须存放在保险柜中; 机密级以下的便携式计算机要存放在符合保密要求的密码文件柜中。
四、 涉密计算机只能在本单位使用, 严禁借给外单位、转借他人使用。
确因工作需要携带涉密计算机外出的, 需填写“涉密计算机外出携带登记表” , 经主管领导批准, 并报局保密工作领导小组备案, 逐件登记涉密计算机内的涉密信息。
返回时, 保密工作机构对其携带的涉密计算机进行保密检查, 以确保涉密计算机的安全。
五、 涉密计算机的传递按照《国家秘密载体保密管理的规定》 的要求管理。
六、 涉密计算机不得直接或间接连入国际互联网等非涉密网, 必须与国际互联网实行物理隔离。
严格一机两用操作程序, 未安装物理隔离卡的涉密计算机严禁连接国际互联网。
七、 涉密计算机日常管理人员是涉密计算机安全保密的责任人,其日常保密管理职责如下: 1、 应设置 8位数以上的开机密码, 以防止他人盗用和破译, 开机密码应定期更改。
2、 应在涉密计算机的显著位置进行标识, 不得让其他无关人员使用涉密计算机。
八、 涉密计算机必须配备安全保密, 查杀病毒、 木马等的国产杀毒软件。
配备的安全产品需经省保密部门指定的单位进行检测和安装、 维护。
九、 涉密计算机使用的打印机、 传真机等设备按涉密计算机的同等级别进行管理, 不得与其他非涉密计算机网络及通讯网络连接; 严禁在涉密计算机上使用无线功能的信息设备。
十、 涉密计算机的维修, 原则上由信息中心负责。
需外送维修的, 维修前, 应进行登记, 将涉密信息备份后, 彻底清除涉密信息或拆除所有涉密存储介质, 到保密工作部门指定的维修点进行, 并有保密人员在场。
维修完毕后, 进行核对、 技术测试和审查, 符合有关标准后才能投入使用。
十一、 涉密计算机因使用人员岗位变动、 使用期满等原因交回时, 对涉密计算机进行检查、 确认, 并做好登记备案、妥善保管; 需归档的, 应按相关规定归档。
十二、 不再使用的涉密计算机应由使用者提出报告, 由单位领导批准后, 交保密工作领导小组统一处理, 确保有关内容和数据不可恢复。
禁止将未经技术处理的涉密计算机转为非涉密计算机或进行公益捐赠。
十三、 责任人每半年对涉密计算机进行一次清查、 核对,做出文字或电子记录, 发现丢失应及时向保密工作部门报告。
附件 2 涉密移动存储介质保密管理规定 按照《中华人民共和国保守秘密法》 和《黑龙江省涉密移动存储介质保密管理暂行规定》 的有关要求, 结合本局的实际, 制定本规定。
一、 涉密移动存储介质是指存储了涉密信息的硬盘、 光盘、 软盘、 移动硬盘及 U盘等。
涉密移动存储介质必须具有能够接受省保密工作部门统一监管的违规连接互联网报警功能。
二、 用于处理国家秘密信息的移动存储介质必须按其所涉及的秘密等级粘贴省保密工作部门统一制作的密级标识。
三、 绝密级移动存储介质由单位或使用部门指定专人统一保管, 并必须存放在保险柜中; 机密级以下移动存储介质由使用人保管, 并存放在符合安全要求的密码文件柜中。
四、 高密级涉密移动存储介质不得在低密级的计算机或设备上使用, 严禁在与互联网连接的计算机或其他设备上使用涉密移动存储介质。
五、 涉密移动存储介质只能在本单位的涉密计算机或涉密信息系统中使用, 严禁借给外单位、 转借他人使用。
确因工作需要携带涉密移动存储介质外出的, 需填写“涉密移动存储介质外出携带登记表” , 经主管领导批准, 并报局保密
工作领导小组备案, 逐件登记涉密存储移动介质内的涉密信息。
六、 复制涉密移动存储介质, 须经单位领导批准, 且每份介质各填一份“涉密移动存储介质使用情况登记表” , 并赋予不同编号。
七、 涉密移动存储介质的传递应按《国家秘密载体保密管理规定》 的要求执行。
八、 涉密移动存储介质的外送维修或数据恢复, 必须到保密工作部门指定的维修点, 并有保密人员在场。
九、 移动存储介质因使用人员岗位变动、 使用期满等原因交回时, 移动存储介质进行检查、 确认, 并做好登记备案、妥善保管; 需归档的涉密移动存储介质, 应连同“涉密移动存储介质使用情况登记表” 一并按时归档。
十、 不再使用的涉密移动存储介质应由使用者提出报告, 由单位领导批准后, 交保密工作领导小组统一处理, 确保有关内容和数据不可恢复。
禁止将未经技术处理的涉密移动存储介质转为非涉密环境使用或进行公益捐赠。
十一、 责任人每半年对涉密移动存储介质进行一次清查、 核对, 做出文字或电子记录, 发现丢失应及时向保密工作部门报告。
附件 3 涉密网络管理规定 第一条 为了加强我局 计算机信息网络的保密管理, 确保国家秘密的安全, 根据国家保密法规和计算机信息网络保密管理的有关规定, 结合实际, 特制定本规定。
第二条 使用涉密网的人员必须遵守国家保密法规和计算机信息网络安全保密管理的有关规定, 不得利用该网络从事危害国家安全、 泄露国家秘密等违法犯罪活动, 不得制作、复制、 查阅、 传播反动、 色情、 邪教等有害信息。
第三条 网络管理中心负责对涉密网的统一管理和维护, 并对网络运行情况进行定期的监督检查, 其工作同时接受相关公安、 保密等主管部门的指导和要求。
第四条 坚持“控制源头、 加强检查、 明确责任、 落实制度” 和“涉密不上网, 上网不涉密” 的原则, 规范和完善信息网络的日常管理; 注意加强对计算机及其存储介质(硬盘、 软盘、 光盘、 磁带等)
的管理, 特别是对涉密计算机及其存储介质的管理, 指定专人负责, 明确管理职责, 并采取相应的安全保密措施。
第五条 加强对涉密网上网人员的安全保密教育和管理, 增强防范意识, 自觉执行保密法规, 坚持“谁使用谁负责” 的原则, 加强监督, 杜绝网上泄密事件发生。
第六条 接入涉密网的计算机必须与非涉密计算机系统
实行物理隔离。
第七条 涉密计算机, 要求设有符合要求的开机启动密码、 系统帐号、 屏幕保护、 资源共享保护等严格的保护措施,涉密系统只能安装涉密操作所必需的软硬件设施。
第八条 涉密计算机必须由专人操作管理, 必要时只与专网相连且在工作完成后立即脱离网络。
第九条 涉密计算机上必须安装防病毒软件, 并配置必要的安全策略。
附件 4 互联网发布信息保密管理制度 为加强互联网发布信息的保密管理, 确保国家秘密安全, 根据《中华人民共和国保守国家秘密法》、 国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》, 结合本单位实际, 制定本暂行规定。 第一条 在互联网上发布的信息是指经本单位主要领导或分管领导审核批准, 提供给国际互联网站或其他公众信息网站, 向社会公开、 让公众了解和使用的信息。
第二条 互联网发布信息保密管理坚持“谁发布谁负责”的原则。
凡向国际互联网站提供或者发布信息, 必须经本单位主要领导或分管领导审查批准, 并应该按照一定的工作程序, 完善和落实信息登记、 审批责任制。
第三条 除新闻媒体已公开发表的信息外, 本单位各科室及相关单位提供的上网信息应确保不涉及国家秘密。
第四条 本单位任何个人不得利用网站、 网页上开设的电子公告系统、 聊天室、 论坛等发布、 谈论和传播国家秘密信息。
第五条 单位内部工作秘密、 内部资料等, 虽不属于国家秘密, 但应作为内部事项进行管理, 未经单位领导批准不得擅自发布。
第六条 禁止网上发布信息的基本范围:
(一)
标有密级的国家秘密。
(二)
未经有关部门批准的, 涉及国家安全、 社会政治和经济稳定等敏感信息。
(三)
未经制文单位批准, 标注有“内部文件(资料)”和“注意保存”(保管、 保密)
等警示字样的信息。
(四)
本部门或单位认定为不宜公开的内部办公事项。 第七条 提供信息发布的单位应履行的职责:
(一)
对拟发布信息(即将向网络发布的信息)
是否涉及国家秘密进行审查。
(二)
对已发布信息进行定期地保密检查, 发现涉密信息的, 立即采取补救措施, 查清泄密渠道和原因, 并及时向本单位领导或保密工作领导小组报告。
(三)
接受上级机关和保密工作部门的监督检查。
第八条 单位分管领导应履行的职责:
(一)
定期对网络管理人员进行保密法规、 保密纪律、保密常识教育, 增强信息保密观念和防范意识, 自觉遵守并执行有关保密规定。
(二)
建立健全上网信息保密管理制度, 落实各项安全保密防范措施。
(三)
发现国家秘密网上发布的, 立即采取补救措施,并及时向有关部门报告。
(四)
定期或不定期向保密工作部门通报网上发布信息保密管理情况。
第九条 保密工作小组组长单位应履行的职责:
(一)
指导、 监督各部门各单位网上发布信息的保密管理工作。
(二)
协助参与涉及多个部门拟发布信息的保密审查。 (三)
向市委保密委员会报告网上发布信息保密审查中的重要情况。
(四)
负责对网上发布信息进行经常性保密监督检查,发现问题, 立即采取补救措施, 查明原因, 并及时向市委保密委员会报告。
(五)
协助有关部门对违反规定造成网上泄密的事件依法进行查处。
第十条 违反本规定, 对网上发布信息保密审查把关不严, 导致严重后果或安全隐患的, 要按照规定严肃查处。
附件 5 涉密计算机维修、 更换、 报废保密管理规定 为加强我局涉密计算机的保密管理, 确保国家秘密安全, 按照《大庆市保密局关于制定涉密计算机维修定点单位的通知》 的有关要求, 根据《中华人民共和国保守国家秘密法》、《关于国家秘密载体保密管理的规定》, 结合本单位实际, 制定本规定。
一、 涉密计算机系统进行维护检修时, 须保证所存储的涉密信息不被泄露, 对涉密信息应采取涉密信息转存、 删除、异地转移存储媒体等安全保密措施。
无法采取上述措施时,安全保密人员和该涉密科室计算机使用人员必须在维修现场, 对维修人员、 维修对象、 维修内容、 维修前后状况进行监督并做详细记录。
二、 各涉密科室应将本科室设备的故障现象、 故障原因、扩充情况记录在设备的维修档案记录本上。
三、 凡需外送修理的涉密设备, 必须经保密工作领导小组和分管局领导批准, 到保密局指定的涉密计算机维修定点单位维修。
四、 由信息中心负责对办公计算机软件的安装和设备的维护维修工作, 严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
五、 涉密计算机的报废由保密领导小组专人负责定点销毁。
推荐访问:对于加强涉密信息安全整改函 密信 整改