计算机信息安全保密规章制度
发布时间:2015-05-13 点击量:1697 分享到:
一、计算机安全使用保密管理规定
1、计算机资源(包括电脑、移动存储介质、数字传真机、数字复印机等)实行统一管理,由各部门登记后报党政办备案。各涉密部门应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密部门自行保管。
2、计算机密级类别的设定,由党政办根据实际工作需要,以储存信息的最高密级设定计算机密级,由党政办负责按保密规定粘贴密级标识,做好计算机三层标密工作。
3、配备有计算机设备的部门要专人负责计算机保密工作,并对设备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。
4、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。
5、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。
6、对领导和重要部门处理涉密信息的计算机安装物理隔离卡。未安装物理隔离卡的涉密计算机严禁连接国际互联网。
7、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
8、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
9、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。
10、各部门、单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。
11、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。
二、计算机上网安全保密管理规定
1、未经批准涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密办批准后方可实施,上网涉密计算机必需安装物理隔离卡。
2、要坚持“谁上网,谁负责”的原则,各部门、单位要明确专人负责此项工作,信息上网必须经过部门领导严格审查,并经主管领导批准。
3、国际互联网必须与涉密计算机系统实行物理隔离。
4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
6、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
三、涉密存储介质保密管理规定
1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
2、有涉密存储介质的部门需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密办登记、备案并及时报告变动情况。
3、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经部门领导批准,同时在介质上按信息的最高密级标明密级。
4、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
5、因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密办登记备案,返回后要经保密办审查注销。
6、复制涉密存储介质,须经部门领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”到保密办备案,并赋予不同编号。
7、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
8、各部门负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
9、涉密存储介质的维修应保证信息不被泄露,由各涉密部门负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
10、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交保密办负责销毁。
四、用户密码安全保密管理规定
1、用户密码管理的范围是指办公室所有涉密计算机和费涉密计算机所使用的密码。
2、机密级涉密计算机的密码管理由涉密部门负责人负责,秘密级涉密计算机的密码管理由使用人负责。
3、用户密码使用规定
(1)密码必须由数字、字符和特殊字符组成;
(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
(4)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
4、密码的保存
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示部门负责人认可;
(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由部门负责人管理。
五、笔记本电脑安全保密管理规定
1、笔记本电脑密级类别的设定,须经各部门、个人申请,领导批准,以储存信息的最高密级设定密级,按保密规定粘贴密级标识,按规定做好计算机标密工作。
2、单位或个人的涉密笔记本电脑严禁联接国际互联网,对于使用涉密信息的笔记本电脑的单位或个人设专人管理,明确“谁使用,谁负责”的原则,做好本单位或个人的涉密笔记本电脑的保密管理工作,防止涉密笔记本电脑失控或丢失后被破译,必须采取开机状态身份鉴别。对于经常携带外出的涉密笔记本电脑要采取保密措施。
3、涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘、移动硬盘U盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。
4、保密办和各部门负责人对本单位涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况、去向等要清楚,并制定相关的涉密笔记本电脑安全保密管理制度。
5、严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所。确因工作需要,必须携带时,需经部门和单位主管领导审批,到保密办办理手续,填写《外出携带笔记本电脑审批表》。涉外活动中,须携带笔记本电脑的,涉密信息应保存在移动存储介质中,该介质要随身保管,不得失控,并要求移动介质与主机分离携带,并对涉密信息进行备份、存档。
6、由保密工作领导小组办公室会同有关部门负责涉密笔记本电脑的登记、备案工作,要求各部门无论从何种渠道得来的涉密笔记本电脑都要经过登记、备案。私人笔记本电脑出入涉密单位以及外单位人员携带笔记本电脑来办公室涉密单位工作,须履行登记、办理携带手续后方可通行。
7、笔记本电脑不得擅自借用,由于工作需要借用,需经主管领导批准,科室登记、备案,并对涉密信息进行处理。
8、对涉密笔记本电脑的维修,须对涉密信息进行处理并到保密小组备案。
六、涉密电子文件保密管理规定
1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
2、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
4、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
6、各涉密部门自用信息资料由本单位管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
7、各部门要对备份电子文件进行规范的登记管理。 每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
8、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
七、涉密计算机系统病毒防治管理规定
1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本,同时将升级记录登记备案。
3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
4、每周对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。
5、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
6、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
1、计算机资源(包括电脑、移动存储介质、数字传真机、数字复印机等)实行统一管理,由各部门登记后报党政办备案。各涉密部门应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密部门自行保管。
2、计算机密级类别的设定,由党政办根据实际工作需要,以储存信息的最高密级设定计算机密级,由党政办负责按保密规定粘贴密级标识,做好计算机三层标密工作。
3、配备有计算机设备的部门要专人负责计算机保密工作,并对设备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。
4、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。
5、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。
6、对领导和重要部门处理涉密信息的计算机安装物理隔离卡。未安装物理隔离卡的涉密计算机严禁连接国际互联网。
7、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
8、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
9、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。
10、各部门、单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。
11、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。
二、计算机上网安全保密管理规定
1、未经批准涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密办批准后方可实施,上网涉密计算机必需安装物理隔离卡。
2、要坚持“谁上网,谁负责”的原则,各部门、单位要明确专人负责此项工作,信息上网必须经过部门领导严格审查,并经主管领导批准。
3、国际互联网必须与涉密计算机系统实行物理隔离。
4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
6、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
三、涉密存储介质保密管理规定
1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
2、有涉密存储介质的部门需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密办登记、备案并及时报告变动情况。
3、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经部门领导批准,同时在介质上按信息的最高密级标明密级。
4、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
5、因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密办登记备案,返回后要经保密办审查注销。
6、复制涉密存储介质,须经部门领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”到保密办备案,并赋予不同编号。
7、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
8、各部门负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
9、涉密存储介质的维修应保证信息不被泄露,由各涉密部门负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
10、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交保密办负责销毁。
四、用户密码安全保密管理规定
1、用户密码管理的范围是指办公室所有涉密计算机和费涉密计算机所使用的密码。
2、机密级涉密计算机的密码管理由涉密部门负责人负责,秘密级涉密计算机的密码管理由使用人负责。
3、用户密码使用规定
(1)密码必须由数字、字符和特殊字符组成;
(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
(4)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
4、密码的保存
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示部门负责人认可;
(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由部门负责人管理。
五、笔记本电脑安全保密管理规定
1、笔记本电脑密级类别的设定,须经各部门、个人申请,领导批准,以储存信息的最高密级设定密级,按保密规定粘贴密级标识,按规定做好计算机标密工作。
2、单位或个人的涉密笔记本电脑严禁联接国际互联网,对于使用涉密信息的笔记本电脑的单位或个人设专人管理,明确“谁使用,谁负责”的原则,做好本单位或个人的涉密笔记本电脑的保密管理工作,防止涉密笔记本电脑失控或丢失后被破译,必须采取开机状态身份鉴别。对于经常携带外出的涉密笔记本电脑要采取保密措施。
3、涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘、移动硬盘U盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。
4、保密办和各部门负责人对本单位涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况、去向等要清楚,并制定相关的涉密笔记本电脑安全保密管理制度。
5、严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所。确因工作需要,必须携带时,需经部门和单位主管领导审批,到保密办办理手续,填写《外出携带笔记本电脑审批表》。涉外活动中,须携带笔记本电脑的,涉密信息应保存在移动存储介质中,该介质要随身保管,不得失控,并要求移动介质与主机分离携带,并对涉密信息进行备份、存档。
6、由保密工作领导小组办公室会同有关部门负责涉密笔记本电脑的登记、备案工作,要求各部门无论从何种渠道得来的涉密笔记本电脑都要经过登记、备案。私人笔记本电脑出入涉密单位以及外单位人员携带笔记本电脑来办公室涉密单位工作,须履行登记、办理携带手续后方可通行。
7、笔记本电脑不得擅自借用,由于工作需要借用,需经主管领导批准,科室登记、备案,并对涉密信息进行处理。
8、对涉密笔记本电脑的维修,须对涉密信息进行处理并到保密小组备案。
六、涉密电子文件保密管理规定
1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
2、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
4、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
6、各涉密部门自用信息资料由本单位管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
7、各部门要对备份电子文件进行规范的登记管理。 每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
8、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
七、涉密计算机系统病毒防治管理规定
1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本,同时将升级记录登记备案。
3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
4、每周对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。
5、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
6、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。