《信息安全手册精编版[86页].docx》由会员分享,可在线阅读,更多相关《信息安全手册精编版[86页].docx(85页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、最新资料推荐 潍 坊 市 住 房 公 积 金 管 理 中 心 标 准WFZFGJJ-MD02-01信息安全手册依据GB/T19001-2008质量管理体系要求(ISO9001:2008,IDT)批 准审 核黄志强编 制李学强主管科室监督检查科潍 坊 市 住 房 公 积 金 管 理 中 心2012-03-31发布 2012-04-01实施最新精品资料整理推荐,更新于二二一年一月十八日2021年1月18日星期一17:52:16信息安全口诀确保内外网隔离,严禁内外用一机;处理涉国密信息,要用专用保密机。防病毒和防木马,安全补丁及时打;实时保护要启动,定期扫描毒可控。口令不要怕复杂,数字字母结合佳;长
2、度至少八位数,定期更换牢记住。接收邮件要谨慎,注意留意发件人;不明附件勿打开,莫名链接勿点击。使用安全移动盘,查杀病毒首当先;重要文档加密码,数据文件常备份。网页挂马威胁多,各种插件要确认;恶意软件遍网络,不明网站莫访问。基础知识和操作,大家共同来学习;防护措施记心间,信息安全在身边。文件修订履历No修订日期修订页码修订原因主要修订内容目 录第一部分 住房公积金信息安全知识7第一章 住房公积金信息安全基础知识篇71.1什么是信息安全71.2住房公积金信息安全防护目标71.3住房公积金信息安全防护策略71.4住房公积金信息安全威胁及产生的后果81.5住房公积金信息安全防护重点91.6常见的信息安
3、全事故及处理91.7国家秘密的等级101.8涉密信息的处理及存储101.9信息安全认识误区101.10信息安全行为十严禁11第二章 住房公积金信息安全操作知识篇132.1防病毒和防木马132.2操作系统安全142.3口令安全142.4邮件安全152.5安全移动存储介质162.6重要数据文件备份162.7重要文件加密传输162.8日常文件管理172.9软件下载与安装172.10良好的上网习惯17第三章 住房公积金信息安全防护知识篇183.1系统漏洞183.2木马183.3嗅探193.4数据恢复203.5口令破解203.6“摆渡”213.7预设后门223.8无线设备223.9手机窃听233.10办
4、公设备窃密24第二部分 住房公积金信息安全条例25第一章 涉密计算机安全使用保密管理规定25第二章 非涉密计算机保密管理制度27第三章 涉密移动存储介质保密管理规定28第四章 非涉密移动存储介质保密管理规定29第五章 涉密网络管理规定30第六章 互联网发布信息保密管理制度32第七章 涉密计算机维修、更换、报废保密管理规定35第三部分 潍坊市住房公积金管理中心个人信用信息基础数据库规程37潍坊市住房公积金管理中心个人信用信息基础数据库应用暂行管理办法37第一章 总则37第二章 部门职责38第三章 用户管理39第四章 查询与使用41第五章 异议核查和纠错42第六章 数据报送43第七章 保密和安全管
5、理43第八章 罚则44第九章 附则45附表一:个人信用信息基础数据库用户密码重置申请单46附表二:个人信用信息基础数据库查询申请单47潍坊市住房公积金管理中心个人信用信息基础数据库用户管理办法48第一章 总则48第二章 用户种类及其权限48第三章 用户的职责49第四章 用户的创建50第五章 用户的管理50第六章 附则51潍坊市住房公积金管理中心个人信用信息基础数据库查询使用操作规程52潍坊市住房公积金管理中心个人信用信息基础数据库数据报送管理规程55第一章 总则55第二章 报文的生成55第三章 报文报送和接收56第四章 附则57附表一:报文报送明细单57潍坊市住房公积金管理中心个人信用信息基础
6、数据库异议处理规程58第一章 异议的申请58第二章 异议处理58第三章 纠错处理60第四章 附则61附表一:个人信用报告异议信息协查函62附表二:个人信用信息基础数据库异议信息内部协查函63附表三:个人信用报告异议信息协查回复函64附表四:个人信用信息基础数据库异议信息纠错证明65第四部分 潍坊市住房公积金信息化管理制度66第一章 信息化管理制度66第二章 信息化值班制度67第三章 消防制度67第四章 核心机房管理制度68第五章 配电室管理制度69第六章 监控中心管理制度71第七章 消防钢瓶管理制度72第八章 UPS管理制度72第五部分 潍坊市住房公积金信息化工作规程74第一章 总则74第二章
7、 网络运行维护工作规程74第三章 机房保养管理工作规程78第四章 信息网络系统突发事件应急处理工作规程80第五章 应急处理措施指南84 第一部分 住房公积金信息安全知识第一章 住房公积金信息安全基础知识篇1.1什么是信息安全国际标准中对信息安全的定义是:信息本身的机密性(Confiden-tiality)、完整性(Integrity)和可用(Availability)的保持,即防止未经授权使用信息、防止对信息的不当修改或破坏、确保及时可靠地使用信息。通俗的说,信息安全就是 确保信息系统持续、可靠、稳定运行; 防止信息丢失、篡改和泄密。1.2住房公积金信息安全防护目标 确保住房公积金管理信息系统
8、安全稳定运行; 确保住房公积金信息内容安全。1.3住房公积金信息安全防护策略 双网双机 住房公积金管理信息网划分为业务网和办公网,网间采用物理与逻辑同时隔离的方式进行隔离,登录时分别采用独立终端; 等级防护 以实现等级保护为基本出发点进行安全防护体系建设; 多层防御 在分区防护的基础上,将信息系统划分为网络、主机、应用三个层次进行纵深防御的安全防护措施设计; 横向隔离 在网络终端对各县市区进行策略配置,横向隔离各县市区之间的物理访问; 纵向认证 采用身份验证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向的安全防护。1.4住房公积金信息安全威胁及产生的后果 信息安全面临的威胁 人为的无
9、意失误如操作员误操作、用户弱口令; 人为的恶意攻击如越权访问信息、信息数据侦听; 信息系统本身缺陷如系统硬件故障、软件故障; 物理环境影响如电力故障、自然灾害; 管理不当如权限管理不当; 病毒木马如蠕虫、间谍软件。 威胁产生的后果 信息系统遭受攻击; 敏感信息泄露或丢失; 数据被窃取或远程监控; 信息被恶意添加、删除或修改; 计算机病毒(木马)的传播; 信息系统被非授权或越权访问。1.5住房公积金信息安全防护重点1.6常见的信息安全事故及处理常见的信息安全事故 门户网站遭受攻击和破坏; 应用系统数据丢失或停止服务故障; 非法入侵,或有组织的攻击; 大面积病毒爆发、蠕虫、木马程序、有害移动代码;
10、 网络、设备、操作系统和基础软件故障; 自然灾害或人为外力破坏。一旦发生信息安全事故,应立即启动信息系统应急预案,并按预案处置流程进行事件报告、应急处置。1.7国家秘密的等级国家秘密的密级从高到低依次分为“绝密”、“机密”、“秘密”三级。1.8涉密信息的处理及存储涉及国家秘密的信息必须在保密计算机中进行处理,保密计算机必须与办公网、业务网等信息网络实现物理隔离。办公网与业务网的计算机均不得处理涉及国家秘密的信息。记载国家秘密信息的纸介质、磁介质、光介质等秘密载体,均要存放在保险柜内,与其他普通载体分开管理。严禁普通移动存储介质和涉及国家秘密的介质在保密计算机和办公网及业务网计算机之间交叉使用。
11、1.9信息安全认识误区误区一:电脑病毒靠“杀”目前大多数的杀毒软件都扮演着“事后诸葛亮”的角色,即电脑被病毒感染后杀毒软件才去发现、分析、清除,这种被动防御的消极模式不能彻底解决计算机安全的问题;同时,杀毒软件有时良莠不分,会把合法数据也当作病毒清除,很容易造成信息的丢失和损毁。因此对待电脑病毒应当以“防”为主,防患于未然。误区二:文件被删除后不可恢复不少人认为被删除的文件从“回收站”清空后就永远消失,事实上,一些特殊软件或技术完全可以实现将被删除或损坏的数据进行恢复。因此要妥善保管好数据存储介质,以防信息泄漏。误区三:网络共享文件是安全的网络共享文件存在漏洞,很有可能被恶意人员利用和攻击,因
12、此共享文件应予以关闭,若必需使用,共享文件应该设置高强度口令,并设置文件权限为只读。1.10信息安全行为十严禁 严禁将涉及国家秘密的计算机、存储设备与办公网、业务网和其他公共信息网络连接; 严禁在办公网、业务网计算机存储、处理国家秘密信息; 严禁在连接互联网的计算机上处理、存储涉及国家秘密的信息; 严禁办公网、业务网计算机同连接互联网的计算机交叉使用; 严禁普通移动存储介质在办公网、业务网和互联网之间交叉使用; 严禁扫描仪、打印机等计算机外部设备在办公网、业务网和互联网之间交叉使用; 严禁在普通传真机上发送涉及国家秘密、企业秘密的文件; 严禁携带涉及国家秘密的计算机和存储介质离开单位; 严禁在
13、办公计算机上使用盗版光盘和来历不明的盘片。第二章 住房公积金信息安全操作知识篇2.1防病毒和防木马 病毒病毒是一段特殊的计算机程序,具有类似生物病毒的行为特性,如自我复制 、传染性、破坏性和变异性等。感染病毒后常见现象 网络拥塞,经常断线或根本无法使用网络; 计算机运行速度变慢,出现 CPU 或内存高使用率现象; 经常出现系统错误或系统崩溃或无故重启; 磁盘上生成未知文件,空间急剧减少; 应用程序图标改变,打开应用程序无故报错; 无法启动浏览器,无故关闭或跳转到非定制页面。 木马木马程序是一种基于远程控制的黑客工具,它潜伏在电脑中,受外部用户控制以窃取电脑信息,它具有隐蔽性和非授权性的特点。中
14、木马后常见现象 硬盘在无操作的情况下频繁被访问; 用户帐号口令被盗取; 系统无端搜索软驱、光驱; 计算机运行速度变慢,出现 CPU 或内存高使用率现象。 清除病毒木马 使用专业的企业级防病毒系统查杀病毒木马在信息内外网分别部署网络版防病毒软件系统,定期对防病毒软件特征码和软件版本进行升级。 开启防病毒软件实时更新功能计算机必须安装防病毒软件,开启所有监控功能,定期检测运行状况,定期对计算机进行全盘扫描。 使用专用工具进行彻底清除2.2操作系统安全 经常检查更新并安装操作系统补丁 删除多余用户 开启屏幕保护2.3口令安全(1)不安全的口令 姓名、生日、电话号码等个人信息; Password、ro
15、ot、admin 等默认口令; 123456、与用户名相同的口令等弱口令。(2)安全的口令 长度至少达到 12 个字符; 由大小写字母、数字和其它字符混合组成。(3)口令安全遵循原则 不在多个系统中使用同一口令; 定期更换口令,周期不超过 3 个月; 严格保管用户名(帐号)和口令。2.4邮件安全邮件分为内网邮件系统和外网邮件系统,内外网邮件系统相互隔离,二者之间不能互相发送和接收邮件。发送和接收邮件要做到以下几点 信息内网邮件不得发送涉及国家秘密信息; 信息外网邮件不得发送涉及国家秘密信息; 不直接打开、阅读来历不明的电子邮件; 对可疑后缀如.exe、.com、.pif、.scr、.vbs 为
16、后缀的附件文件,不要轻易下载打开;邮件发送和接收前都应使用防病毒软件对邮件附件进行病毒查杀,确保附件及内容无病毒。2.5安全移动存储介质安全移动存储介质主要用于在工作中产生的涉密和非涉密信息的存储及内部传递,也可用于内网非涉密信息与外部计算机的交互,涉及国家秘密的信息必须存放在保密区。禁止使用普通存储介质存储涉及国家秘密的信息。禁止将安全移动存储介质中涉及国家秘密的信息拷贝到外网计算机,禁止在外网计算机上保存、处理涉及国家秘密的信息。安全移动存储介质维修工作由专业技术人员负责,出现故障的存储设备要妥善保存并按规定及时销毁。2.6重要数据文件备份对于重要数据和文件,应使用移动存储设备、光盘介质等
17、定期进行备份,避免病毒破坏、人为误删除或磁盘物理性损坏而导致数据丢失,确保意外发生可恢复重要数据和文件,一般可以采用本地备份或异地备份。2.7重要文件加密传输涉及国家秘密的信息和重要文件必须采用信息加密压缩方式在信息内网进行传送。使用正版压缩软件对文件进行加密压缩,加密口令要求 6位以上,并包含字母数字,同时加密口令要采用不同的传递方式,在确保安全的前提下传送。对于在互联网上传输的非涉密信息和敏感信息的文件,也应采用 WinRAR 加密压缩方式进行传输,进一步提高安全性。2.8日常文件管理建议将日常文件保存在非系统盘,如:“本地磁盘(D:)/(E:)/(F:)”等位置。切勿将日常文件保存在系统
18、盘“本地磁盘(C:)/桌面/我的文档”等位置,以防操作系统瘫痪或病毒破坏等导致的文件数据丢失。2.9软件下载与安装办公计算机不得安装、运行、使用与工作无关的软件,不得随意更改或卸载统一配置的软件;从互联网下载的软件,应先使用杀毒软件进行病毒查杀后再行使用。2.10良好的上网习惯 对上网计算机的登录帐号设置具备一定强度的口令; 及时升级系统补丁; 安装杀毒软件,打开所有监控功能,定期对上网计算机进行安全漏洞扫描; 不要访问不熟悉的网站、不要下载安装来历不明的软件。第三章 住房公积金信息安全防护知识篇3.1系统漏洞系统漏洞是指应用软件或操作系统在设计上存在的缺陷或在编写时产生的错误,这个缺陷或错误
19、可以被恶意人员利用,通过植入木马、病毒等方式来发动攻击或控制整个计算机,从而窃取重要资料和信息,甚至破坏系统。案例:操作系统缓冲区溢出漏洞攻击者首先利用漏洞扫描工具对重点网段进行扫描,寻找存在缓冲区溢出漏洞的计算机。攻击者启动漏洞攻击软件实施攻击,以获得目标计算机的系统权限。攻击者利用漏洞获得系统权限后,采用远程登录软件即可以进入目标计算机进行操作。防范对策 严禁将涉及国家秘密信息的计算机接入互联网; 办公计算机补丁及时升级; 安装企业级防病毒软件; 安装防木马软件。3.2木马木马是针对目标计算机实施远程控制的“间谍”软件。案例:“灰鸽子”木马攻击者先将木马程序捆绑在一些应用程序中,以电子邮件
20、的形式发送给目标用户。目标用户收到邮件后,在打开应用程序的一瞬间,“木马”便植入计算机并运行,此时将通知攻击者植入成功。于是攻击者便可通过“木马”远程监控目标计算机,任意下载窃取其中的文件资料。防范对策 严禁将涉及国家秘密信息的计算机接入互联网; 不随意打开不明电子邮件或其附件; 计算机必须安装杀毒软件并及时升级更新。3.3嗅探嗅探是指植入特定功能程序,用以隐蔽探测和记录键盘操作、口令密码等信息的窃密技术。案例:利用 Sniffer 工具嗅探 FTP 口令攻击者首先利用漏洞或木马在目标计算机中植入Sniffer 嗅探工具。当目标计算机重新连接互联网使用FTP时候 ,Sniffer 嗅探工具便开
21、始记录明文传输的 FTP的用户名和口令。防范对策 严禁将涉及国家秘密信息的计算机接入互联网; 用于连接互联网的计算机,任何情况下不得处理涉及国家秘密和个人帐户口令的信息; 严禁启用共享文件夹处理信息数据。3.4数据恢复数据恢复,指磁盘数据在删除或格式化后可利用相关工具进行恢复。案例:使用数据恢复软件恢复磁盘数据先将计算机磁盘进行格式化处理,数据删除后,窃密者启动数据恢复软件,对该盘进行格式化恢复,成功恢复原有文件。防范对策 严禁将涉及国家秘密信息的计算机接入互联网; 涉及国家秘密的存储介质淘汰、报废时,必须作彻底的物理销毁; 严禁将涉密载体当作废品出售。3.5口令破解口令破解是使用穷举法把计算
22、机键盘上的数字、字母和符号按照一定的规则进行排列组合实验直到找到正确的口令。案例 :“暴力破解”口令攻击者首先启动“暴力破解”口令破译软件,输入目标计算机 IP 地址,对目标计算机进行口令破译。口令越长,组合越复杂,破译难度越大,所需时间越多。一旦找到正确的口令,软件显示破译成功。这时,攻击者就可以利用得到的口令攻击目标计算机。防范对策 加强口令强度,使用数字、大小写字母和特殊符号组成的高强度口令; 口令长度至少 8 位以上,并定期进行修改。3.6“摆渡”摆渡指利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。案例:U盘“摆渡”通过互联网或其他途径使U盘感染摆渡程序,当目标用户将感
23、染了摆渡程序的U盘插入涉密计算机时,在无任何操作和显示的情况下,U盘内的摆渡程序能按事先设定好的窃密策略将文件从计算机中复制到 U 盘隐藏目录下,同时将自身摆渡程序复制到计算机中。一旦此U盘插入上互联网计算机,文件就会被摆渡程序迅速转移至互联网计算机中,此时窃密者即可实施远程窃取。防范对策 严禁移动存储介质在办公网、业务网和互联网之间交叉使用;安装杀毒软件并及时更新升级。3.7预设后门后门,是指计算机、操作系统、交换机等在设计制造过程中,人为设置的可用于远程维护、信息收集或设备操控的隐蔽功能。与一般漏洞相比,“后门”的隐蔽性更强、破坏力更大。案例:被攻击者预植了后门程序的计算机一旦接入互联网,
24、后门程序便被激活,攻击者即可利用后门获取该计算机权限,实现远程操纵计算机,从而窃取存于计算机中的涉密信息。防范对策 严禁将涉及国家秘密信息的计算机接入互联网; 关键信息设备尽量选用安全性高的技术产品; 加强对引进设备与软件系统的安全检测和漏洞发现,阻断信息外泄的渠道。3.8无线设备计算机无线设备是指部分或全部采用无线电(光)波这一传输媒质进行连接的装置。无线网卡、无线键盘、无线鼠标和蓝牙、红外接口都属于这类设备。无线上网使用开放式的无线信道传输,信号暴露在空中,任何具有接收能力的设备都可能获取传输的信息,即使采用加密技术,也可能被破解。无线键盘、无线鼠标等无线外围设备,因其传输采用开放的空间传
25、输方式,传输信号极易被接收还原,也存在泄密隐患。案例 :安装有 Windows 操作系统并具有无线联网功能的笔记本电脑只要上互联网或被无线互联,就有可能被攻击者通过空口令、弱口令及磁盘共享等漏洞而取得控制权。击者可将麦克风打开,使笔记本电脑变成窃听器造成泄密,也可植入病毒木马,窃取计算机中的信息。防范对策 涉及国家秘密的内网计算机必须拆除具有无线联网功能的硬件模块或对无线联网功能进行有效阻断; 严禁使用无线键盘、无线鼠标等无线外围设备。3.9手机窃听手机通信传输系统是一个开放的地面或卫星无线通信系统,只要有相应的设备,即可截听通话内容。案例:一些手机,特别是进口和功能复杂手机,制造时易被植入特
26、殊功能程序,具有隐蔽通话功能,可直接用于遥控窃听,甚至将关机或待机的手机转为通话状态,在无振铃、无显示的状态下将周围的声音发射出去,成为窃听器。在这种情况下,任何能使用手机进行通讯的地方,都可窃听通话内容。防范对策 严禁使用手机谈论涉及国家秘密的事项; 严禁谈论涉及国家秘密的事项时随身携带手机; 严禁将手机带入重要涉密场所; 严禁在手机上存储、处理涉及国家秘密的信息; 涉密人员不得随意使用他人赠送的手机。3.10办公设备窃密在复印机、打印机、传真机、碎纸机等办公设备内加装窃密装置,或利用其存储功能窃取数据信息,也是不可忽视的窃密手段。防范对策 严禁扫描仪、打印机等计算机外部设备在办公网、业务网
27、互联网之间交叉使用; 涉密办公设备应当使用国产的,经有关主管部门指定的检测测评机构检测测评合格的设备,或通过有关主管部门鉴定的设备;购买涉密办公设备应到国家保密局指定、有保密资质的定点厂家购买,专人负责使用和保管;如无国产设备可选,使用进口设备须经有关主管部门或其指定的检测机构检测批准; 涉密设备的维修必须到有关部门指定、具有保密资质的定点维修部门将涉密信息删除或将涉密部件拆除后维修,如需要更换录有涉密信息的部件,须将旧件带回销毁,禁止折价出售或随意丢弃;退还或淘汰的涉密设备须进行彻底的消密处理,交保密部门统一销毁,禁止作为私用或转借他人。第二部分 住房公积金信息安全条例第一章 涉密计算机安全
28、使用保密管理规定按照中华人民共和国保守秘密法的有关要求,结合我中心的实际,制定本规定。第一条 涉及国家秘密的计算机(简称涉密计算机),是指用于存储、处理、传输国家秘密信息的计算机。第二条 涉密计算机原则上专机专用,特殊情况需多人使用的,由科室指定专人管理,并做好登记备案并粘贴统一的密级标识。第三条 涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求,确保防护设施的安全可靠。第四条 涉密计算机只能在本单位使用,严禁借给外单位、转借他人使用。确因工作需要携带涉密计算机外出的,需填写“涉密计算机外出携带登记表”,经科室负责人批准,并报监督检查科备案,逐件登记涉密计算机内的涉密信息。返回时
29、,监督检查科对其携带的涉密计算机进行保密检查,以确保涉密计算机的安全。第五条 涉密计算机的传递按照国家秘密载体保密管理的规定的要求管理。第六条 涉密计算机不得直接或间接连入国际互联网等非涉密网,必须与国际互联网实行物理隔离。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。第七条 涉密计算机使用人员是涉密计算机安全保密的责任人,其日常保密管理职责如下:1、应设置8位数以上的开机密码,以防止他人盗用和破译,开机密码应定期更改。2、 应在涉密计算机的显著位置进行标识,不得让其他无关人员使用涉密计算机。第八条 监督检查科负责检测和安装、维护涉密计算机必须配备的安全保密软件及查杀病
30、毒、木马等的杀毒软件。第九条 涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理,不得与其他非涉密计算机网络及通讯网络连接;严禁在涉密计算机上使用无线功能的信息设备。第十条 涉密计算机的维修,原则上由综合科负责。需外送维修的,维修前,应进行登记,将涉密信息备份后,彻底清除涉密信息或拆除所有涉密存储介质,到中心指定的维修点进行,并有涉密计算机责任人在场。维修完毕后,由监督检查科进行核对、技术测试和审查,符合有关标准后才能投入使用。第十一条 涉密计算机因使用人员岗位变动、使用期满等原因交回时,由综合科和监督检查科对涉密计算机进行检查、确认,并做好登记备案、妥善保管;需归档的,应按相
31、关规定归档。第十二条 不再使用的涉密计算机应由使用者提出报告,由科室负责人批准后,交综合科和监督检查科统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密计算机转为非涉密计算机或进行公益捐赠。第十三条 责任人每月对涉密计算机进行一次清查、核对,做出文字或电子记录,发现丢失应及时向综合科和监督检查科报告。第二章 非涉密计算机保密管理制度第一条 计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。第二条 计算机操作人员未经上级领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。计算机由科室指定专人使用管理,并做好登记备案并粘贴标签。第三条 网络设备必须安装防病毒
32、工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。第四条 计算机操作人员对计算机系统要经常检查,防止漏洞。禁止通过网络传递涉密文件,软盘、光盘等存贮介质要由相关责任人编号建档,严格保管。除需存档和必须保留的副本外,计算机系统内产生的文档一律删除,在处理过程中产生的样品等必须立即销毁。第五条 具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息;严禁接收来历不明的电子邮件。第六条 对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用光盘、硬盘、软盘等方式,并妥善保管。第七条 计算机操作人员调离时应将有关材料、档案、软件移交
33、给其它工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。第八条 对于违反本规定,发生泄密事件的,将视情节轻重追究责任。第三章 涉密移动存储介质保密管理规定按照中华人民共和国保守秘密法的有关要求,结合我中心的实际,制定本规定。第一条 涉密移动存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等,涉密移动存储介质的使用人员是涉密移动存储介质安全保密的责任人。第二条 用于住房公积金数据信息的移动存储介质必须做好登记备案并粘贴统一制作的密级标识。第三条 涉密移动存储介质严禁在与互联网连接的计算机或其他设备上使用。涉密移动存储介质只能在本单位的涉密
34、计算机或涉密信息系统中使用,严禁借给外单位、转借他人使用。确因工作需要携带涉密移动存储介质外出的,需填写“涉密移动存储介质外出携带登记表”,经科室负责人批准,并报综合科和监督检查科备案,逐件登记涉密存储移动介质内的涉密信息。第四条 复制涉密移动存储介质,须经监督检查科批准,且每份介质各填一份“涉密移动存储介质使用情况登记表”,并赋予不同编号。第五条 涉密移动存储介质的传递应按国家秘密载体保密管理规定的要求执行。第六条 涉密移动存储介质的外送维修或数据恢复,必须到中心指定的维修点,并有涉密移动存储介质安全保密的责任人在场。第七条 移动存储介质因使用人员岗位变动、使用期满等原因交回时,由综合科和监
35、督检查科对移动存储介质进行检查、确认,并做好登记备案、妥善保管;需归档的涉密移动存储介质,应连同“涉密移动存储介质使用情况登记表”一并按时归档。第八条 不再使用的涉密移动存储介质应由使用者提出报告,由科室负责人批准后,交综合科和监督检查科统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密移动存储介质转为非涉密环境使用或进行公益捐赠。第九条 责任人每月对涉密移动存储介质进行一次清查、核对,做出文字或电子记录,发现丢失应及时向综合科和监督检查科报告,并依法追究责任。第四章 非涉密移动存储介质保密管理规定第一条 为加强和规范非涉密移动储存介质传输的保密管理工作,确保国家秘密信息的安全,杜
36、绝内部信息外泄,根据中华人民共和国政府信息公开条例和中华人民共和国保守秘密法等有关法律法规,结合我中心实际,制定本规定。第二条 本规定所称非涉密移动储存介质是指不用来存储、传递、国家秘密信息的移动储存介质。它包括移动硬盘、软盘、U盘、光盘、磁带及各种存储卡。第三条 非涉密移动储存介质禁止以任何形式传输涉及国家秘密和工作秘密的信息。第四条 非涉密移动储存介质的使用由各科室制定人员负责,做好登记备案并粘贴标签。第五条 非涉密移动存储介质不得在本单位的涉密计算机或涉密信息系统中使用。第六条 责任人每月对非涉密移动存储介质进行一次清查、核对,做出文字或电子记录。第五章 涉密网络管理规定第一条 为了加强
37、我中心计算机信息网络的保密管理,确保国家秘密的安全,根据国家保密法规和计算机信息网络保密管理的有关规定,结合实际,特制定本规定。第二条 使用涉密网的人员必须遵守国家保密法规和计算机信息网络安全保密管理的有关规定,不得利用该网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、复制、查阅、传播反动、色情、邪教等有害信息。第三条 涉密网络保护管理方案规划设计前,应组织自身技术力量或委托具有相应涉密资质单位进行系统风险评估。在方案设计时,选择具有相应涉密集成资质单位承担或参与涉密信息系统的方案设计与实施。第四条 根据工程的具体情况制定相应的保密措施和保密控制流程,严格控制接触涉密信息的人员范围
38、。按照涉密信息系统工程监理规范,选择具有工程监理单项资质的单位或组织自身力量在安全保密控制、质量控制、进度控制、成本控制、合同管理和文档管理六个方面加强监督检查。第五条 涉密信息系统应先评测后审批,涉密信息系统工程施工结束后,向保密工作部门提出申请,由国家保密工作部门授权的系统评测机构按照涉密信息系统分级保护测评指南从技术和管理两方面进行测评。第六条 监督检查科负责对涉密网的统一管理和维护,并对网络运行情况进行定期的监督检查,其工作同时接受相关公安、保密等主管部门的指导和要求。第七条 坚持“控制源头、加强检查、明确责任、落实制度”和“涉密不上网,上网不涉密”的原则,规范和完善信息网络的日常管理
39、;注意加强对计算机及其存储介质(硬盘、软盘、光盘、磁带等)的管理,特别是对涉密计算机及其存储介质的管理,指定专人负责,明确管理职责,并采取相应的安全保密措施。第八条 加强对涉密网上网人员的安全保密教育和管理,增强防范意识,自觉执行保密法规,坚持“谁使用谁负责”的原则,加强监督,杜绝网上泄密事件发生。第九条 接入涉密网的计算机必须与非涉密计算机系统实行物理隔离。第十条 涉密计算机,要求设有符合要求的开机启动密码、系统帐号、屏幕保护、资源共享保护等严格的保护措施,涉密系统只能安装涉密操作所必需的软硬件设施。第十一条 涉密计算机必须由专人操作管理,必要时只与专网相连且在工作完成后立即脱离网络。第十二
40、条 涉密计算机上必须安装防病毒软件,并配置必要的安全策略。第六章 互联网发布信息保密管理制度为加强互联网发布信息的保密管理,确保国家秘密安全,根据中华人民共和国保守国家秘密法、国家保密局计算机信息系统保密管理暂行规定、计算机信息系统国际联网保密管理规定,结合我中心实际,制定本规定。第一条 在互联网上发布的信息是指经中心主要领导或分管领导审核批准,提供给潍坊市住房公积金网站或其他公众信息网站,向社会公开、让公众了解和使用的信息。第二条 互联网发布信息保密管理坚持“谁发布谁负责”的原则。凡向国际互联网站提供或者发布信息,必须按照既定的工作流程进行发布,完善和落实信息登记、审批责任制。第三条 除新闻
41、媒体已公开发表的信息外,中心各科室提供的上网信息应确保不涉及国家秘密,各科室指派一人担任信息员,主要负责采集、编录本科室的信息并向网站提供,信息员对所提供的信息内容负责。第四条 中心任何个人不得利用网站、网页上开设的电子公告系统、聊天室、论坛等发布、谈论和传播国家秘密信息。第五条 中心内部工作秘密、内部资料等,虽不属于国家秘密,但应作为内部事项进行管理,未经分管领导批准不得擅自发布。第六条 禁止网上发布信息的基本范围:(一) 标有密级的国家秘密。(二) 未经有关部门批准的,涉及国家安全、社会政治和经济稳定等敏感信息。(三) 未经制文单位批准,标注有“内部文件(资料)”和“注意保存”(保管、保密
42、)等警示字样的信息。(四)中心认定为不宜公开的内部办公事项。第七条 保密审查应当遵循“全面、及时、准确、规范”的原则,既要保障应当公开的政府信息能够顺利公开,又要确保不应公开的政府信息不被公开。依照国家有关规定和本制度的要求,结合我中心工作流程和特点,明确审查的程序和责任,由分管信息公开工作的领导分管保密审查工作,指定综合科和监督检查科负责保密审查的日常工作。第八条 信息保密审查的程序:信息产生科室对拟公开的信息提出初步意见;综合科和监督检查科提出审查意见;中心分管领导审查批准;需报上级批准的,经批准后予以公开。第九条 提供信息发布的科室应履行的职责:(一) 对拟发布信息(即将向网络发布的信息
43、)是否涉及国家秘密进行审查。(二) 对已发布信息进行定期地保密检查,发现涉密信息的,立即采取补救措施,查清泄密渠道和原因,并及时向中心领导或综合科和监督检查科报告。(三) 接受上级机关的监督检查。第十条 综合科应履行的职责:(一) 定期对网络管理人员进行保密法规、保密纪律、保密常识教育,增强信息保密观念和防范意识,自觉遵守并执行有关保密规定。(二) 建立健全上网信息保密管理制度,落实各项安全保密防范措施。(三) 发现国家秘密网上发布的,立即采取补救措施,并及时向有关部门报告。(四) 定期或不定期向保密工作部门通报网上发布信息保密管理情况。第十一条 监督检查科应履行的职责:(一) 指导、监督各部
44、门各单位网上发布信息的保密管理工作。(二) 协助参与涉及多个科室拟发布信息的保密审查。(三) 向市委保密委员会报告网上发布信息保密审查中的重要情况。(四) 负责对网上发布信息进行经常性保密监督检查,发现问题,立即采取补救措施,查明原因,并及时向市委保密委员会报告。(五) 协助有关部门对违反规定造成网上泄密的事件依法进行查处。第十二条 违反本规定,对网上发布信息保密审查把关不严,导致严重后果或安全隐患的,要按照规定严肃查处;情节严重的依法予以处理;构成犯罪的,依法追究刑事责任。第七章 涉密计算机维修、更换、报废保密管理规定为加强我中心涉密计算机的保密管理,确保国家秘密安全,根据中华人民共和国保守
45、国家秘密法、关于国家秘密载体保密管理的规定,结合中心实际,制定本规定。第一条 综合科、监督检查科组成安全保密小组,主管涉密计算机的维修、更换、报废工作,负责制定安全保密管理办法,并对执行情况进行监督检查。第二条 由安全保密小组负责对办公计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。第三条 涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密小组成员和该涉密科室计算机使用人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。第四条 各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。第五条 凡需外送修理的涉密设备,必须经分管领导和安全保密小组批准,到中心指定的涉密计算机维修定点单位维修。第六条 涉密计算机的报废由安全保密小组专