非涉密计算机保密管理制度

  • 格式:docx
  • 大小:39.17 KB
  • 文档页数:8

非涉密计算机保密管理制度

非涉密计算机保密管理制度(试行)

为了规范计算机信息的保密管理,保障国家秘密的安全,本中心根据《中华人民共和国保守国家秘密法》制定了以下非涉密计算机保密管理制度:

一、所有计算机操作人员必须严格遵守国家有关法律法规,不得利用计算机从事违法活动。未经上级领导批准,不得将内部信息和资料以及用户名、口令等内容提供给外部。

二、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控和定期检测。计算机操作人员应经常检查计算机系统,防止漏洞,严禁通过网络传递涉密文件,禁止涉密软件、光盘、U盘、移动存储介质等在涉密与非涉密计算机之间交叉使用。

三、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息,并严禁接收来历不明的电子邮件。

四、重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用专用光盘、硬盘、U盘等方式,并妥善保管。

五、计算机操作人员调离时应将有关材料、档案、软件移交给其他工作人员,并对需要保密的内容严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。

六、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。

七、本制度自印发之日起执行。中心办公室负责本中心计算机网络的统一建设和管理,维护网络正常运转,各科室不得擅自在涉密计算机上交叉使用U盘或安装其他设备。秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的卫生网专网必须与国际互联网(外网)物理隔离。各科室所接卫生网专网的计算机不得上国际互联网。

八、涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。

九、各科室如果发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向___报告。

三、中心各科室提供的信息必须准确、规范,符合国家保密和安全管理规定。在本中心网站上发布涉及本中心的信息,必须经过中心事务公开工作小组审核。

四、涉密计算机信息系统不得直接或间接与国际互联网或其他公共信息网络相连。必须实行物理隔离。

五、要加强上网人员的保密教育和管理,提高上网人员的保密意识,增强防范意识,自觉执行有关规定。

六、要强化监督和管理,明确各级领导的保密责任制,切实落实各项保密制度,确保在公共信息网上不发生泄露秘密事件。 七、各科室负责人及信息员应加强网络保密管理,发现泄露秘密的,应及时汇报,采取补救措施,并向有关单位报告。

涉密网络保密管理制度(试行)

一、涉密信息网络应严格按照《计算机信息系统保密管理暂行规定》和《涉及国家秘密的通信、办公自动化和计算机系统审批暂行办法》的规定,采取相应的保密技术防范措施。

二、所有上网用户严禁在接有涉密网络的计算机上使用未经病毒检查的外来软件、盘片。用户严禁私自修改本机的软、硬件配置。对于重要的计算机信息子系统,网络管理人员应定期检查是否感染病毒,实行专机、专盘、专用。对系统进行维护时,应采取数据保护措施,如修改、抽取、转储等,应事先对数据库进行备份。

三、禁止在涉密计算机上使用非涉密移动存储介质,禁止在涉密与非涉密计算机之间进行移动存储介质数据交换。

四、涉密信息网络使用者有责任保守各种机密,认真执行安全保密措施,严格执行保密制度,保障重要的数据不会泄露。记载有机密信息的报废磁介质和纸张,必须进行销毁后方可丢弃。 五、存储涉密信息的计算机媒体,应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理。不再使用的信息应及时销毁。

六、涉密信息网络及其用户不得直接或间接与公共信息网联网,必须与公共信息实行物理隔离。

七、涉密信息网络的安全管理人员应经过严格审查,定期进行检查,并保持相对稳定。

涉密移动存储介质保密管理制度(试行)

根据___、___《关于国家秘密载体保密管理的规定》和有关文件精神,涉密移动存储介质保密管理应遵循以下规定和要求。

一、密级移动存储介质只能存储密级信息。机密级、秘密级信息应存储在对应密级的移动存储介质内。其中,高密级的移动存储介质不可以存储低密级信息。

二、涉密移动存储介质只能在本单位的涉密计算机和涉密信息系统内使用。高密级的存储介质不得在低密级系统使用。严禁在连接互联网的计算机和个人电脑上使用。还严禁将介质借给外单位使用。

三、禁止在非涉密计算机上使用涉密移动存储介质。也禁止在涉密和非涉密计算机之间传输介质数据。

四、工作人员不得将个人带有存储功能的介质和电子设备带入核心和其他公共场所。

五、涉密存储介质的维修必须保证信息不泄露。各部门负责人应该负责此项工作。如果需要外送维修,必须经领导批准,到国家保密主管部门指定的维修点维修。同时,必须有保密人员在场。

六、在报废前,应对涉密移动存储介质进行信息清除处理。信息清除时所采取的技术、设备和措施应符合国家保密规定。

七、工作人员离开办公场所时,应将涉密移动存储介质保存在安全保密的场所和部位。如果工作需要携带涉密移动存储介质外出,必须履行审批手续,并符合有关保密要求。

非涉密移动存储介质保密管理制度(试行)

一、为加强和规范非涉密移动存储介质传输的保密管理工作,确保国家秘密信息的安全,杜绝内部信息外泄,根据《中华人民共和国政府信息公开条例》等有关法律法规,结合中心实际情况,制定本规定。

二、本规定所指的非涉密移动存储介质是指不用来存储、传递国家秘密信息的移动存储介质。它包括移动硬盘、软盘、U盘、光盘、磁带及各种存储卡。

三、禁止以任何形式在非涉密移动存储介质上存储或传输涉及国家秘密和工作秘密的信息。

四、非涉密移动存储介质信息发布、传输的保密管理工作应坚持“谁上网谁负责”和“上网信息不涉密、涉密不上网”的原则。向网站提供或发布信息必须经过保密审查。

五、禁止在涉密计算机上使用非涉密移动存储介质。同时,也禁止在涉密和非涉密移动存储介质之间进行数据交换。还禁止在非涉密移动存储介质上处理涉密信息。

计算机登记备案管理制度(试行)

一、中心根据计算机存储处理信息情况,将计算机逐台确定为涉密和非涉密计算机,并建立计算机登记档案。

二、涉密计算机应按照所存储处理信息的最高级别,分别确定为绝密级、机密级、秘密级计算机。对于集中存储处理工作秘密信息或内部敏感信息的计算机,应确定为工作秘密级计算机,并按涉密计算机进行登记和管理。涉密计算机档案应包括计算机的编号、计算机序列号、密级、使用科室(单位)、使用人、使用地点、类型、型号等基本信息。

三、涉密计算机应贴上明显标志,以便区别其他非涉密计算机。