涉密信息系统安全保密管理制度
涉密信息系统安全保密管理制度
为了保障本局计算机信息系统的安全,防止泄密事件的发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际,制定了本局的安全保密制度。
为了防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。如果确实需要使用,必须先进行防病毒处理,确认无病毒感染后才能使用。
要严格限制接入网络的计算机设定为网络共享或网络共享文件,如果确实需要使用,必须在做好安全防范措施的前提下设置,确保信息安全保密。
为了防止黑客攻击和网络病毒的侵袭,接入网络的计算机必须安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。
本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
各科室禁止将涉密办公计算机擅自联接国际互联网。
保密级别在秘密以下的材料可通过、QQ或MSN传递和报送,但严禁保密级别在秘密以上(含秘密)的材料通过、QQ或MSN传递和报送。
岗位管理制度:
计算机上网安全保密管理规定:
1.未经批准的涉密计算机不得上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。
2.要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。
3.国际互联网必须与涉密计算机系统实行物理隔离。
电脑设置密码4.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5.加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
涉密存储介质保密管理规定:
1.涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
2.有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。
3.存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。
4.各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
5、为保证涉密信息不被泄露,维修涉密存储介质时需要经过主管领导批准,并且要有涉密科室科长在场监督。
6、不再使用的涉密存储介质应由使用者提出报告,经单位领导批准后,交由主管领导监督专人进行定点销毁。
人员管理制度及操作规程:
一)计算机维修维护管理规定
1、在维护检修涉密计算机系统时,必须采取涉密信息转存、删除、异地转移存储媒体等安全保密措施,以保证涉密信息不被泄露。如果无法采取上述措施,涉密科室科长必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
2、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
3、对于需要外送修理的涉密设备,必须经过主管领导批准,并在进行维修前进行不可恢复性删除处理。
4、在高密级设备调换到低密级单位使用时,必须进行降密处理,并做好相应的设备转移和降密记录。
5、办公室应指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作。使用者不得私自安装计算机软件和擅自拆卸计算机设备。
6、涉密计算机报废时,必须交由主管领导监督专人进行定点销毁。
二)用户密码安全保密管理规定
1、用户密码管理范围包括本局所有涉密计算机所使用的密码。
2、涉密科室负责人负责管理机密级涉密计算机的密码,使用人负责管理秘密级涉密计算机的密码。
3、用户密码使用规定:
1)密码必须由数字、字符和特殊字符组成;
2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
4、密码的保存:
1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;如果工作需要必须转告,应请示主管领导认可。
发布评论