《网络安全保密管理制度.docx》由会员分享,可在线阅读,更多相关《网络安全保密管理制度.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、为加强计算机信息系统安全和保密管理,保障计算机信息系统和 国家秘密的安全,规范计算机及信息系统的使用和管理,确保网络安 全和信息保密,根据国家、省有关信息系统管理和保密的规定,现依 据国家有关法律法规和政策,结合实际,制定本制度。一、本制度适用于州政府办公室所有接入政务内、外网的计算机 及辅助设备、网络和信息系统。二、按照谁主管谁负责、谁运行谁负责的原那么,各科室、各单 位主要负责人是计算机信息系统安全和工作的第一责任人,负责本 科室、本单位计算机信息系统的安全和保密管理,具体操作人员是管 理员,负责本机信息系统安全和保密和管理。三、计算机信息系统应当按照国家信息安全等级保护的要求实行 分类分
2、级管理。四、涉及国家秘密的信息系统(以下简称涉密信息系统)应当按照 国家保密法规和标准管理。涉密信息系统的建设,应当与保密设施的 建设同步进行,经一工作部门审批后,才能投入使用。五、涉及国家秘密的信息(以下简称涉密信息)应当在涉密信息系 统中处理。非涉密信息系统不得处理涉密信息。涉密信息系统必须与 互联网实行物理隔离。六、要加强对与互联网联接的信息网络的管理,采取有效措施, 防止违规接入,防范外部进攻,并留存互联网访问日志。七、计算机的使用管理应当符合以下要求:1、对计算机及软件安装情况进行登记备案,定期核查;2、设置开机口令,长度不得少于8个字符,并定期更换,防止 口令被盗;3、安装防病毒等
3、安全防护软件,并及时进行升级;及时更新操 作系统补丁程序;4、不得安装、运行、使用与工作无关的软件;5、严禁同一计算机既上互联网又处理涉密信息;6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互 联功能的设备处理涉密信息7、严禁将涉密计算机带到与工作无关的场所。八、移动存储设备的使用管理应当符合以下要求:1、实行登记管理;2、移动存储设备不得在涉密信息系统和非涉密信息系统间交叉 使用,涉密移动存储设备不得在非涉密信息系统中使用;3、移动存储设备在接入本单位计算机信息系统之前,应当查杀 病毒、木马等恶意代码;4、鼓励采用密码技术等对移动存储设备中的信息进行保护;5、严禁将涉密存储设备带到与
4、工作无关的场所。九、数据复制操作管理应当符合以下要求:1、将互联网上的信息复制到处理内部信息的系统时,应当采取 严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;2、严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格按照国家有关保密标准执行;3、系统管理员应每天做好数据库、电子邮件及各部门的文件、数据备份工作,最大限度地保证各部门的文件因停电或其他意外造成 损坏时能够恢复到最近的备份;4、不得使用移动存储设备从涉密计算机向非涉密计算机复制数 据。确需复制的,应当采取严格的保密措施,防止泄密;5、复制和传递涉密电子文档,应当严格按照复制和传递同等密 级纸质文件的有关规定办理
5、。十、严禁外单位人员或无关人员操作涉密计算机。十一、涉密计算机应与国际互联网实行物理隔离,禁止与其它非 涉密计算机进行单机对联。十二、未经许可,无关人员不得进入涉密计算机控制区。十三、涉密计算机中的资料应实行安全备份,以防止病毒的感染 或硬件的受损造成资料丧失。备份磁盘(含软盘、优盘、光盘、移动 硬盘、磁带等)应标明密级进行登记,存放在密码文件柜中,按照国 家秘密载体保密管理的规定进行管理。十四、涉密计算机及相关设备维修,应当在本单位内部现场进行, 并指定专人全过程监督,严禁维修人员读取和复制涉密信息。确需送 修的,应当撤除涉密信息存储部件。十五、涉密计算机及相关设备存储数据的恢复,必须由工作
6、部 门指定的具有涉密数据恢复资质的单位进行。十六、处理内部信息的计算机及相关设备在变更用途时,应当使 用能够有效删除数据的工具删除存储部件中的内部信息。十七、涉密计算机及相关设备不再用于处理涉密信息或不再使用 时,应当将涉密信息存储部件撤除或及时销毁。涉密信息存储部件的 销毁必须按照涉密载体销毁要求进行。十八、加强对计算机使用人员的管理,开展经常性的保密教育培 训,提高计算机使用人员的安全和保密意识与技能。十九、各科室、各单位应当与重点岗位的计算机使用人员签订安 全保密责任书,明确安全和保密要求与责任。二十、计算机使用人员离岗离职,有关部门应当即时取消其计算 机信息系统访问授权,收回计算机、移动存储设备等相关物品。二十一、各科室、各单位要加强对本单位计算机信息系统安全和 保密管理情况的监督,定期开展检查,发现问题及时纠正。二十二、计算机信息系统使用管理人员违反本规定,情节较轻的, 由本单位予以批评教育;情节严重,造成安全和泄密隐患的,按有关 规定处理。二十三、违反本规定泄露国家秘密的,按照有关规定给予直接责 任人和有关领导处分;构成犯罪的,依法追究刑事责任。二十四、各科室、各单位要根据本规定,结合实际,制定完善本 科室、本单位计算机信息系统安全和保密管理的具体方法。二十五、本制度自下发之日起执行。