荊州市統(tǒng)計局采取措施加強計算機信息系統(tǒng)保密管理工作
荊州市統(tǒng)計局采取措施加強計算機信息系統(tǒng)保密管
理工作
近日�����,荊州市統(tǒng)計局制定并頒布了《荊州市統(tǒng)計局計算機信息系統(tǒng)保密管理制度》以及《荊州市統(tǒng)計局網絡信息管理規(guī)定》,以確實保證計算機信息系統(tǒng)的保密安全。該制度界定了荊州市統(tǒng)計局計算機信息系統(tǒng)保密的對象�、管理的措施以及獎懲。具體條款如下:第一章總則
第一條為保護荊州市統(tǒng)計局計算機信息系統(tǒng)涉密內容的安全����,根據《中華人民共和國保密法》、國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》���,制定本制度�。
第二條本制度適用于荊州市統(tǒng)計局統(tǒng)計信息網的保密管理����。
第三條荊州市統(tǒng)計局保密工作領導小組負責全局統(tǒng)計信息網的保密工作。市統(tǒng)計局各部門具體負責本部門的計算機信息系統(tǒng)的保密工作���。第二章涉密信息系統(tǒng)
第四條國家統(tǒng)計局《統(tǒng)計工作中國家秘密及其密級具體范圍的規(guī)定》中所列舉的條目�,是全局計算機信息系統(tǒng)保密的內容�����。
第五條荊州市統(tǒng)計局辦公室檔案室��、人事教育科�����、綜合科、普查中心及統(tǒng)計計算站為保密要害部門���。依據《國家秘密事項及密級一覽表》(公共部分)����,確定市統(tǒng)計局辦公室文書處理微機�、檔案管理微機、市統(tǒng)計局人事教育科用于人事檔案管理的計算機以及大型普查數據處理設備為涉密計算機���;各專業(yè)科室�����、直屬事業(yè)單位用于處理內部資料的計算機�,為處理內部處理事項的計算機���。
第六條統(tǒng)計數據�����、統(tǒng)計信息����、統(tǒng)計分析資料在對外正式公布前作為內部資料管理����,裝載、保存及處理上述資料的計算機���、存儲設備���,應采取相應的保密措施。第三章管理
第七條國家秘密信息不得在與國際互聯(lián)網(INTERNET)聯(lián)網的計算機系統(tǒng)中存儲�、處理、傳遞�����。凡涉密計算機操作臺上應張貼警示牌�����,操作者應嚴格遵守保密管理制度�。
第八條計算機信息系統(tǒng)的研制、安裝����、調試及使用���,必須符合保密要求。
第九條數據庫的開發(fā)�����、運用����,必須符合保密要求。
第十條物理隔離����。荊州市統(tǒng)計局辦公室用于文書處理和檔案管理的計算機安裝物理隔離卡,大型普查數據處理計算機不與任何網絡連接�����。第十一條荊州市統(tǒng)計局光纖接入端���,安裝硬件防火墻����,實現(xiàn)INTERNET網與統(tǒng)計專網的隔離。
第十二條荊州市統(tǒng)計信息網中的所有計算機���,安裝使用國家統(tǒng)計局統(tǒng)一配制的防病毒軟件�����,并即時升級、更新病毒庫��,防止病毒入侵�。所有計算機在運行時啟用實時監(jiān)控及入侵檢測軟件,及時發(fā)現(xiàn)���、排除與網絡病毒及黑客入侵有關的故障及問題�����。
第十三條涉密計算機必須采取身份認證���、訪問控制、審計跟蹤等技術防范措施�。涉密系統(tǒng)的身份認證應當符合以下要求:(A)由荊州市統(tǒng)計局網絡信息系統(tǒng)安全保密管理人員設置,并有口令更換記錄��,不得由用戶產生;
(B)處理涉密信息的系統(tǒng)口令長度不得少于6個字符��,口令更換周期不得少于1個月�����;
(C)口令必須加密存儲��,并且保證口令存放載體的物理安全���。涉密系統(tǒng)的訪問控制應當符合以下要求:
(A)處理秘密級�、機密級信息的系統(tǒng)���,訪問應當按照用戶類別控制��;(B)處理絕密級信息的系統(tǒng)�����,訪問必須控制到單個用戶�����。涉密系統(tǒng)的審計跟蹤應當符合以下要求:
(A)涉密系統(tǒng)有詳細的系統(tǒng)日志��,記錄每個用戶的每次活動(訪問時間���、地址����、數據����、程序�����、設備等)以及系統(tǒng)出錯和配置修改等信息�;(B)系統(tǒng)安全保密管理人員定期審查涉密系統(tǒng)的系統(tǒng)日志并作審查記錄,審查周期不得長于1個月����;
(C)處理絕密級信息的系統(tǒng),設置能夠檢測并記錄侵犯系統(tǒng)的事件的軟件�,及時自動告警。系統(tǒng)安全保密管理人員應當定期審查系統(tǒng)日志并作出審查記錄����,審查周期不得長于1周��。
第十四條裝載內部處理事項的計算機����,依照有關規(guī)定�����,及時備份所處理的資料���。存儲過國家秘密信息及荊州市統(tǒng)計局內部資料的計算機媒體(包括軟盤��、硬盤����、U盤���、各種光盤����、磁帶等存儲介質)不能降低密級使用�,不再使用的媒體應及時銷毀。
第十五條存儲過國家秘密信息及荊州市統(tǒng)計局內部資料的計算機媒體在維修時應保證所存儲的以上信息不被泄露。第十六條計算機打印輸出的涉密文件��,應當按相應密級的文件進行管理���,廢棄的打印紙張應即時在指定地點銷毀�����,不能隨意丟放����。
第十七條任何單位和個人發(fā)現(xiàn)涉密計算機信息系統(tǒng)泄密后�,應及時采取補救措施,并按照有關規(guī)定及時向市統(tǒng)計局保密工作領導小組報告����。第四章獎懲
第十八條對在涉密計算機信息系統(tǒng)保密工作中做出顯著成績的單位和人員給予獎勵����。
第十九條違反《荊州市統(tǒng)計局計算機信息系統(tǒng)保密管理制度》,由荊州市統(tǒng)計局保密工作領導小組責令其停止使用相關機器設備�����,限期整改。經審查����、驗收合格后,方可使用�����。第五章附則
第二十條荊州市統(tǒng)計局全體工作人員必須定期檢查所使用的計算機的保密安全情況���。
第二十一條本規(guī)定自發(fā)布之日起施行��。
二??五年八月二十二日
制度的頒布�,將規(guī)范荊州市計算機信息系統(tǒng)保密管理工作�����,使工作有章可尋�����、有條款可依�。
荊州市統(tǒng)計局201*年8月22日
擴展閱讀:加強辦公自動化和計算機信息系統(tǒng)保密管理工作的實施意見
辦公室各科、所屬單位:
為進一步加強市政府辦公室辦公自動化和計算機信息系統(tǒng)保密管理工作���,根據《市國家保密局關于進一步加強辦公自動化和計算機信息系統(tǒng)保密管理的意見》(安辦發(fā)〔201*〕33號)有關要求����,結合辦公室實際,現(xiàn)提出如下實施意見:一�����、增強保密意識
當前��,隨著計算機信息技術的迅猛發(fā)展���,計算機信息領域竊密和反竊密斗爭極為尖銳�����。各科室�����、各單位一定要從講政治的高度充分認識計算機系統(tǒng)保密工作的重要性,進一步增強保密觀念���,切實加強對辦公自動化和計算機保密管理文件規(guī)定的學習教育�����,強化保密意識�,切實做好辦公自動化和計算機信息系統(tǒng)保密工作。按照“誰使用�����、誰負責”的原則�����,各科室��、各單位負責人為本科室��、本單位保密工作第一責任人���,設備使用者為直接責任人���。二、細化工作責任
一是按照《國家秘密載體保密管理的規(guī)定》�����,規(guī)范涉密文件的管理,由機要科對所有涉密文件實行嚴格的簽收���、登記�����、傳閱���、辦理、清退�,對標注有密級的文件應嚴格控制傳遞范圍,不得橫向傳遞�,不準自行復印上級文件,確需復印的須經領導批準�����,用后退機要科����,實行閉環(huán)式管理。按照《行政機關公文處理辦法》�,具體承辦公文起草��、打印、校對各個環(huán)節(jié)的保密工作�,對打印機、傳真機進行規(guī)范管理�����,文件復印件����、傳真件辦文完畢后實行統(tǒng)一回收及時歸檔或銷毀,從工作流程上杜絕紙制文件泄密���。二是各科室�����、各單位對辦公使用的計算機��、筆記本電腦��、移動硬盤��、光盤�����、U盤進行統(tǒng)一登記���,建立詳細準確的辦公自動化和計算機臺帳報政工科備案�����。市政府網站要切實加強對計算機使用全過程的監(jiān)督和管理�����。對用于處理涉密資料的計算機進行物理隔離���,安裝防火墻和病毒查殺軟件,按規(guī)定設置BIOS�、系統(tǒng)登錄和屏幕保護三級密碼。凡涉密計算機一律不得連接互聯(lián)網����,已連接互聯(lián)網的計算機一律不得處理涉密公文和信息,務必做到“涉密不上網���,上網不涉密”���。涉密計算機維修原則上由市政府網站派專人進行檢查維修����,確需外送維修的�����,必須由相關人員負責在維修前清除計算機上存儲的資料����。對打字室處理公文的計算機進行斷網處理����,防止秘密信息向外泄露。三是由政工科會同機關后勤服務中心辦公室做好領導辦公設備和計算機配備及干部人事檔案資料保密工作�����。四是由信息科負責加強信息采集的定秘工作�����,嚴格控制涉密信息發(fā)送范圍�����,堅持上傳信息專網報送制。三�����、嚴格制度管理
各科室����、各單位要切實加強辦公自動化和計算機信息系統(tǒng)保密管理工作,近期�,對辦公自動化設備和計算機信息系統(tǒng)保密工作進行一次自查自糾,對不符合保密規(guī)定��,缺乏安全保障的問題及時進行整改����。要進一步建立和完善辦公自動化和計算機網絡保密管理制度,堅持按制度辦事�����,杜絕各類辦公自動化和計算機網絡泄密事件的發(fā)生���。
附:《計算機安全使用保密管理規(guī)定》�、《計算機上網安全保密管理規(guī)定》、《涉密存儲介質保密管理規(guī)定》��、《計算機維修維護管理規(guī)定》�����、《用戶密碼安全保密管理規(guī)定》�����、《筆記本電腦安全保密管理規(guī)定》�����、《涉密電子文件保密管理規(guī)定》�����、《涉密計算機系統(tǒng)病毒防治管理規(guī)定》��、《市政府辦公室涉密辦公設備登記表》
計算機安全使用保密管理規(guī)定
辦公室全體干部職工都必須遵守《中華人民共和國保守秘密法》和《中華人民共和國計算機信息系統(tǒng)安全保護條例》�����。
一����、計算機資源辦公室實行統(tǒng)一管理,由各科室�����、各單位登記后報政工科備案���。各涉密科室和單位應建立設備臺帳檔案�����,用以記錄設備的原始資料��、運行過程中的維修����、升級和變更等情況�,設備的隨機資料(含磁介質、光盤等)及保修(單)卡由各涉密科室自行保管��。二��、計算機密級類別的設定����,由辦公室保密領導小組根據實際工作需要�,以儲存信息的最高密級設定計算機密級�����,由信息中心負責按保密規(guī)定粘貼密級標識����,做好計算機三層標密工作。
三����、配備有計算機設備的科室和單位都要指定一名領導負責計算機保密工作�����,并設專人對設備進行管理��。計算機資源原則上只能用于本單位的正常工作��,禁止利用計算機資源從事與工作無關的活動�。
四、承擔涉密事項處理的計算機應專機專用�,專人管理�,嚴格控制�����,不得他人使用����。五、禁止使用涉密計算機上國際互聯(lián)網或其它非涉密信息系統(tǒng)����;禁止在非涉密計算機系統(tǒng)上處理涉密信息。
六�����、對領導和重要科室處理涉密信息的計算機安裝物理隔離卡���。嚴格一機兩用操作程序���,未安裝物理隔離卡的涉密計算機嚴禁連接國際互聯(lián)網。
七�、涉密計算機系統(tǒng)的軟件配置情況及本身有涉密內容的各種應用軟件,不得進行外借和拷貝�����。
八、不得將涉密存儲介質帶出辦公場所���,如因工作需要必須帶出的�����,需履行相應的審批和登記手續(xù)�。九��、未經許可��,任何私人的光盤���、軟盤、U盤不得在涉密計算機設備上使用�;涉密計算機必需安裝防病毒軟件并定期升級。
十�����、各科室��、各單位產生的涉密信息其輸出需經本單位主管領導簽字審批,由專人進行操作�,并登記、備案����,對輸出的涉密信息按相應密級進行管理。
十一����、涉密信息除制定完善的備份制度外,必須采取有效的防盜��、防火措施����,保證備份的安全保密,并做好異地保存��。
計算機上網安全保密管理規(guī)定
一�����、未經批準涉密計算機一律不許上互聯(lián)網����。如有特殊需求�,必須事先提出申請��,并報保密小組批準后方可實施����,上網涉密計算機必需安裝物理隔離卡。
二�����、要堅持“誰上網�,誰負責”的原則,各科室要有一名領導負責此項工作�����,信息上網必須經過單位領導嚴格審查�����,并經主管領導批準�。
三���、國際互聯(lián)網必須與涉密計算機系統(tǒng)實行物理隔離�����。
四���、在與國際互聯(lián)網相連的信息設備上不得存儲�、處理和傳輸任何涉密信息��。五���、應加強對上網人員的保密意識教育��,提高上網人員保密觀念���,增強防范意識,自覺執(zhí)行保密規(guī)定��。
六�、涉密人員在其它場所上國際互聯(lián)網時,要提高保密意識����,不得在聊天室、電子公告系統(tǒng)、網絡新聞上發(fā)布��、談論和傳播國家秘密信息�。使用電子函件進行網上信息交流,應當遵守國家保密規(guī)定�����,不得利用電子函件傳遞�����、轉發(fā)或抄送國家秘密信息���。
涉密存儲介質保密管理規(guī)定
一����、涉密存儲介質是指存儲了涉密信息的硬盤��、光盤�、軟盤、移動硬盤及U盤等���。二����、有涉密存儲介質的科室和單位需填寫和保管“涉密存儲介質登記表”����,并將登記表的復制件報辦公室保密領導小組登記、備案并及時報告變動情況�。
三、因工作需要向存儲介質上拷貝涉密信息時���,應填寫“涉密存儲介質使用情況登記表”�,經單位領導批準���,同時在介質上按信息的最高密級標明密級�����。
四�����、存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上����,不得轉借他人,不得帶出工作區(qū)���,下班后存放在本單位指定的密碼柜中����。
五��、因工作需要必須攜帶出工作區(qū)的����,需填寫“涉密存儲介質外出攜帶登記表”,經主管領導批準��,并報保密領導小組登記備案��,返回后要經保密領導小組審查注銷���。
六�����、復制涉密存儲介質��,須經單位領導批準���,且每份介質各填一份“涉密存儲介質使用情況登記表”�����,并賦予不同編號。
七�、需歸檔的涉密存儲介質,應連同“涉密存儲介質使用情況登記表”一起及時歸檔���。八����、各科室負責管理其使用的各類涉密存儲介質����,應當根據有關規(guī)定確定密級及保密期限,并視同紙制文件�,按相應密級的文件進行分密級管理,嚴格借閱�����、使用�、保管及銷毀制度����。借閱�、復制、傳遞和清退等必須嚴格履行手續(xù)�����,不能降低密級使用���。
九�����、涉密存儲介質的維修應保證信息不被泄露���,由各涉密科室負責人負責。需外送維修的����,要經領導批準,到國家保密主管部門指定的維修點維修����,并有保密人員在場�。十���、不再使用的涉密存儲介質應由使用者提出報告���,由單位領導批準后,交保密領導小組負責銷毀���。
計算機維修維護管理規(guī)定
一、涉密計算機系統(tǒng)進行維護檢修時�,須保證所存儲的涉密信息不被泄露,對涉密信息應采取涉密信息轉存����、刪除、異地轉移存儲媒體等安全保密措施�。無法采取上述措施時,安全保密人員和該涉密單位計算機系統(tǒng)維護人員必須在維修現(xiàn)場��,對維修人員����、維修對象、維修內容��、維修前后狀況進行監(jiān)督并做詳細記錄。
二�、各涉密科室應將本科室設備的故障現(xiàn)象、故障原因���、擴充情況記錄在設備的維修檔案記錄本上����。
三����、凡需外送修理的涉密設備,必須經保密小組和主管領導批準�����,并將涉密信息進行不可恢復性刪除處理后方可實施��。
四��、高密級設備調換到低密級單位使用���,要進行降密處理���,并做好相應的設備轉移和降密記錄��。
五�、由政府網站指定專人負責辦公室計算機軟件的安裝和設備的維護維修工作��,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備�����。
六����、涉密計算機的報廢由保密領導小組專人負責定點銷毀�����。
用戶密碼安全保密管理規(guī)定
一����、用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。
二��、機密級涉密計算機的密碼管理由涉密科室負責人負責�,秘密級涉密計算機的密碼管理由使用人負責。
三���、用戶密碼使用規(guī)定
(1)密碼必須由數字�、字符和特殊字符組成;
(2)秘密級計算機設置的密碼長度不能少于8個字符�����,密碼更換周期不得多于30天��;(3)機密級計算機設置的密碼長度不得少于10個字符����,密碼更換周期不得超過7天;(4)涉密計算機需要分別設置BIOS�����、操作系統(tǒng)開機登錄和屏幕保護三個密碼���。四�����、密碼的保存
(1)秘密級計算機設置的用戶密碼由使用人自行保存�����,嚴禁將自用密碼轉告他人�;若工作需要必須轉告,應請示本單位負責人認可�;
(2)機密級計算機設置的用戶密碼須登記造冊,并將密碼本存放于保密柜內��,由科室負責人管理���。
筆記本電腦安全保密管理規(guī)定
一����、筆記本電腦密級類別的設定���,須經各科室����、個人申請�,領導批準�,以儲存信息的最高密級設定密級,按保密規(guī)定粘貼密級標識����,按規(guī)定做好計算機三層標密工作���。
二、單位或個人的涉密筆記本電腦嚴禁聯(lián)接國際互聯(lián)網��,對于使用涉密信息的筆記本電腦的單位或個人設專人管理�����,明確“誰使用����,誰負責”的原則,做好本單位或個人的涉密筆記本電腦的保密管理工作���,防止涉密筆記本電腦失控或丟失后被破譯�,必須采取開機狀態(tài)身份鑒別�����。對于經常攜帶外出的涉密筆記本電腦要采取保密措施���。
三����、涉密筆記本電腦中的涉密信息不得存入硬盤,要存入軟盤�、移動硬盤U盤等移動存儲介質,必須定期清理����,與涉密筆記本電腦分離保管。
四���、保密小組和各科室主管領導對本單位涉密筆記本電腦的型號�、配置����、密級、責任人�、使用人、使用情況��、去向等要清楚����,并制定相關的涉密筆記本電腦安全保密管理制度�����。五、嚴禁擅自將存儲有國家秘密信息的涉密筆記本電腦帶出辦公場所�����。確因工作需要����,必須攜帶時,需經部門和單位主管領導審批����,到保密辦辦理手續(xù),填寫《外出攜帶筆記本電腦審批表》。涉外活動中��,須攜帶筆記本電腦的���,涉密信息應保存在移動存儲介質中���,該介質要隨身保管,不得失控���,并要求移動介質與主機分離攜帶���,并對涉密信息進行備份��、存檔���。六、由市政府辦保密工作領導小組辦公室會同有關科室負責涉密筆記本電腦的登記�����、備案工作�����,要求各科室無論從何種渠道得來的涉密筆記本電腦都要經過登記��、備案�����。私人筆記本電腦出入涉密單位以及外單位人員攜帶筆記本電腦來辦公室涉密單位工作����,須履行登記、辦理攜帶手續(xù)后方可通行��。
七��、筆記本電腦不得擅自借用����,由于工作需要借用,需經主管領導批準����,科室登記、備案���,并對涉密信息進行處理�����。
八����、對涉密筆記本電腦的維修�,須對涉密信息進行處理并到保密小組備案。
涉密電子文件保密管理規(guī)定
一�����、涉密電子文件是指在計算機系統(tǒng)中生成、存儲����、處理的機密、秘密和內部的文件�、圖紙、程序�、數據、聲像資料等����。
二、電子文件的密級按其所屬項目的最高密級界定���,其生成者應按密級界定要求標定其密級����,并將文件存儲在相應的目錄下�。
三、各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”��、“秘密級文件”���、“內部文件”三個目錄���,將系統(tǒng)中的電子文件分別存儲在相應的目錄中��。
四�、電子文件要有密級標識����,電子文件的密級標識不能與文件的正文分離�����,一般標注于正文前面�。
五、電子文件必須定期����、完整、真實����、準確地存儲到不可更改的介質上,并集中保存���,然后從計算機上徹底刪除����。
六、各涉密科室自用信息資料由本單位管理員定期做好備份����,備份介質必須標明備份日期、備份內容以及相應密級�����,嚴格控制知悉此備份的人數�,做好登記后進保密柜保存。七�����、各科室要對備份電子文件進行規(guī)范的登記管理���。每周做增量備份�,每月做全量備份�;備份可采用磁盤、光盤�、移動硬盤、U盤等存儲介質。
八��、涉密文件和資料的備份應嚴加控制���。未經許可嚴禁私自復制�����、轉儲和借閱�����。對存儲涉密信息的磁介質應當根據有關規(guī)定確定密級及保密期限,并視同紙制文件�����,分密級管理�,嚴格借閱、使用�����、保管及銷毀制度���。
九���、備份文件和資料保管地點應有防火�����、防熱����、防潮��、防塵��、防磁�、防盜設施,并進行異地備份���。
涉密計算機系統(tǒng)病毒防治管理規(guī)定
1�、涉密計算機必須安裝經過國家安全保密部門許可的查���、殺病毒軟件�����。
2�、每周升級和查、殺計算機病毒軟件的病毒樣本�。確保病毒樣本始終處于最新版本,同時將升級記錄登記備案���。
3�、絕對禁止涉密計算機在線升級防病毒軟件病毒庫�,同時對離線升級包的來源進行登記。
4�、每周對涉密計算機病毒進行一次查、殺檢查�,并將查、殺結果登記造冊���。5、涉密計算機應限制信息入口����,如軟盤、光盤���、U盤��、移動硬盤等的使用����。6、對必須使用的外來介質(磁盤���、光盤�����,U盤��、移動硬盤等)���,必須先進行計算機病毒的查、殺處理��,然后才可使用��。
7�����、對于因未經許可而擅自使用外來介質導致嚴重后果的���,要嚴格追究相關人員的責任���。
友情提示:本文中關于《荊州市統(tǒng)計局采取措施加強計算機信息系統(tǒng)保密管理工作》給出的范例僅供您參考拓展思維使用���,荊州市統(tǒng)計局采取措施加強計算機信息系統(tǒng)保密管理工作:該篇文章建議您自主創(chuàng)作。
來源:網絡整理 免責聲明:本文僅限學習分享�����,如產生版權問題���,請聯(lián)系我們及時刪除��。
《
荊州市統(tǒng)計局采取措施加強計算機信息系統(tǒng)保密管理工作》由互聯(lián)網用戶整理提供,轉載分享請保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/569890.html
