《2023年信息系统管理办法6篇.docx》由会员分享,可在线阅读,更多相关《2023年信息系统管理办法6篇.docx(36页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023年信息系统管理办法6篇 书目 第1篇公共平安图像信息系统管理方法制度 第2篇涉密计算机及信息系统平安和保密管理方法 第3篇计算机和信息系统平安保密管理方法 第4篇平安管理信息系统运行管理方法 第5篇信息系统密码平安管理方法 第6篇公共平安图像信息系统管理方法 信息系统密码平安管理方法 1.1制定目的 (1) 规范公司信息系统密码管理。 (2) 确保网络平安运行,爱护信息系统、服务器不受侵害。 1.2适用范围 凡隶属本公司信息系统用户,悉依照本方法所规范之体制管理。 1.3权责单位 (1) 信息科负责本方法制定、修改、废止之起草工作。 (2) 总经理负责本方法、修改、废止之核准。 2 信
2、息系统密码平安管理方法 (1) 服务器、应用系统账号和密码要专人专管不得转借他人运用。为了避开账号被盗,密码不定期更换,建议密码长度不少于6位,建议数字与密码组合运用。 (2) 假如用户密码遗忘,需用户本人亲自申请复原密码。 (3) 拥有新账户的员工,需尽快修改初始密码,防止账号被盗用。 (4) 服务器和服务器数据库超级用户必需设置密码,系统管理员严格保管数据库和服务器的登录密码。 (5) 服务器和数据库的超级用户密码设置位数必需大于10位。除数据库的超级用户密码和服务器密码不定期更换,其他密码由信息中心工程师定期更换,操作时间为每月1号,并在信息总监处以电子形式留有备份,提交备份时间为每月1
3、号。 密码类型 密码长度 更换时间 服务器超级用户密码 大于10位 两个月更换一次 数据库超级用户密码 大于10位 设置好后不做更换 系统管理员密码 大于6位 一个月更换一次 ftp及防火墙等管理员密码 大于6位 一个月更换一次 (6) 机房工作人员应严格执行密码管理规定,对操作密码定期更改,任何密码不得外泄,如有因密码外泄而造成各种损失的,由当事人负全部责任。 2023-2-1 平安管理信息系统运行管理方法 第一章 总则 第一条 为加强中心平安管理信息系统(以下简称系统)运行管理,确保系统稳定高效运行,依据神东煤炭集团平安风险预控管理体系运行要求,制定本方法。 其次条 本方法适用于中心业务部
4、门(以下简称部门)和本质平安管理体系实施单位(以下简称单位)。 第三条 本方法中的网络包含服务器及软件;基础数据包括单位、部门及职员信息、考核评分标准、危急源及管控标准、担心全行为认定标准、承包商信息;应用数据指系统运行中录入的业务数据。 其次章 系统管理 第四条 基础数据管理及维护 中心安管部负责基础数据管理及维护,相关部门必需落实专人进行管理,并严格履行下列职责: (一)负责组织各单位上报基础数据修改看法的审核工作; (二)负责数据库基础数据的监视和优化,并定期组织评估; (三)负责对数据库中基础数据的变更操作; (四)负责对新增数据的导入; (五)对应用单位反馈的相关问题和数据错误予以答
5、复和更正。 第五条 系统运行管理模式 系统运行管理实行中心统一组织,各部门、单位分工负责的方式,中心在安管部设专职系统管理员,全部部门和单位设置系统管理员。中心系统管理员负责系统运行总体协调,在业务上具有指导和监督其他系统管理员的权利。 第六条 系统管理员岗位及任职条件 系统管理员岗位要列入本单位岗位设置,职员配备由各部门、单位自行确定,可兼职、兼岗,但必需具备下列条件: (一)熟识本质平安管理体系及本安信息系统; (二)具备肯定计算机应用基础; (三)能够深化基层和生产一线。 第七条 系统管理员职责 (一)中心系统管理员 1.维护管理层用户账户、密码及权限; 2.解答管理层用户在运用本系统时
6、提出的操作问题; 3. 管理各单位、部门系统管理员的权限; 4. 刚好发布升级程序; 5.收集整理系统软件问题和故障并刚好记录,定期向安监局反馈改进看法; 6.负责对各单位、部门系统管理员的业务指导,并解答其遇到的系统操作问题。 (二)单位(部门)系统管理员 1.负责本单位(部门)人员的系统应用培训; 2.负责本单位(部门)系统应用人员账户、密码管理及权限安排(权限安排详见附件1); 3.负责本单位(部门)基础数据的维护,以及应用数据真实性、规范性的监督管理; 4.接受中心系统管理员的业务指导,刚好将系统问题和故障反馈中心系统管理员; 5.系统管理员变更时,负责对本单位(部门)继任人员进行相关
7、学问的培训。 第三章 系统应用 第八条 各单位(部门)都必需制定本单位(部门)系统运行管理方法,明确分管领导,落实管理责任,每年至少进行一次修订,并上报中心备案。 第九条 各单位(部门)员工都有阅读系统的权利,具有平安管理职责的员工均有录入信息的义务和要求督促员工应用系统的责任。 第十条 账户管理 系统设有独立的用户名和登录密码,非授权人员不得用他人密码进入系统。全部用户要刚好修改密码,并妥当保管。全部用户要对自己账户下录入数据的真实性和规范性负责。 第十一条 应用数据要求 (一)动态检查中发觉的隐患(问题)和人员担心全行为,通过登录本人账户后录入系统。对权限受限的区队(车间)级管理人员,发觉
8、非本区队(车间)存在的隐患(问题)和人员担心全行为,可向本单位平安管理部门报告、录入,并予以说明。 (二)应用数据要根据系统表单或格式要求完整填写,信息真实、刚好、规范、精确。隐患(问题)和人员担心全行为描述要详细,对应标准及危急源要精确,录入工作要在检查后24小时内完成。对现场发觉的隐患(问题)、担心全行为无法对应相应标准时,可先行录入,并按平安管理信息系统运行规范要求上报存在的问题。对发觉的担心全行为当事人信息未纳入系统时,要刚好反馈所在单位系统管理员进行数据补充后进行录入。 (三)单位内部审核必需按程序文件规定的程序和周期组织,信息要完整录入系统。 第十二条 预警与消警信息管理 各级管理
9、人员要刚好关注和查看与本单位、本部门及岗位人员相关的信息,涉及与其相关的整改项时,要刚好整改,整改后要刚好反馈。 检查人员对查出的限期整改隐患,要刚好跟踪复查,并对已完成整改的隐患进行消警。本人因故不能刚好完成复查工作时,可托付他人复查,但被托付人必需运用本人账号进行复查消警。 被检查单位(车间、区队)确因实际状况无法按期整改的,需在信息录入后24小时内,联系检查人对整改期限进行延长。 第十三条 基础数据改进 各部门、单位负责动态考核评分标准的改进,要将审核后的数据通过“增补考核标准看法”途径上报。 各部门、单位负责人员担心全行为认定标准的改进以及危急源与动态考核评分标准的对应关系确定。中心定
10、期对各部门、单位通过“增补考核标准看法”上报的数据组织审核,并刚好上报安监局。 危急源辨识及风险评估成果依据神东煤炭集团平安风险管理方法,纳入系统管理。 各单位要通过系统,刚好查看已通过安监局审核并导入公司数据库的考核评分标准、危急源及管控标准,并将适用于本单位的数据选取到单位数据库中,实时应用。 第十四条 系统的改进与升级 各单位(部门)应将系统应用过程中发觉的问题以及改进看法,通过“员工建议管理”途径上报,由安监局定期组织审核,并刚好订正系统错误或作为系统升级的依据。 第四章 罚则 第十五条 未按本方法相关条款规定职责履行管理义务的,且造成系统不能正常运行的单位和部门,除按日常动态检查和季
11、度定期检查进行考核外,将视情节严峻赐予相应惩罚。 第十六条 系统应用过程中,对存在下列情形之一的单位予以通报指责,并视情节处以500-2000元/次罚款: (一)未严格执行本单位的平安管理信息系统管理方法; (二)未设置系统管理员岗位,未明确人员和职责; (三)未履行本方法中规定的管理职责。 第五章 附则 第十九条 本方法说明权归神东煤炭集团洗选中心。 其次十条 本方法自公布之日起执行,原神东煤炭集团洗选中心本质平安管理信息系统运行管理方法(试行)同时废止。 涉密计算机及信息系统平安和保密管理方法 第一条 为加强公司涉密计算机及涉密计算机信息系统的平安保密管理,依据国家有关保密法规和铁道部的有
12、关规定,结合哈佳铁路客运专线有限责任公司(以下简称“公司”)实际,制定本方法。 其次条 本方法所称的涉密计算机,是指特地用于处理或存储国家隐私信息、收发文电、连接互联网的台式计算机;涉密计算机信息系统,是指特地用于处理国家隐私信息的计算机信息系统。 第三条 为确保国家隐私、公司工程项目相关技术资料的平安,公司各部门或个人不得运用便携式计算机处理国家隐私信息。 第四条 公司设保密领导小组,详细负责公司内部的涉密计算机及信息系统的平安保密管理工作,日常保密管理、监督职责如下: (一)审查、选定专人分别作为涉密计算机信息及信息系统的系统管理员、平安保密管理员和密钥口令管理员,要求职责清楚,分工明确。
13、 (二)定期对涉密计算机、涉密计算机信息系统以及涉密移动存储介质的运用、保管状况进行平安保密检查,刚好消退隐患。 (三)加强对有关人员的平安保密教化,建立健全保密规章制度,完善各项保密防范措施。 第五条 涉密计算机日常管理人员是涉密计算机平安保密的责任人,其日常保密管理监督职责如下: (一)对计算机及软件安装状况进行登记备案,定期核查。 (二)设置开机口令,长度在8个字符以上,并定期更换,防止他人盗用和破译。 (三)不得安装、运行、运用与工作无关的软件。 (四)应在涉密计算机的显著位置进行标识,不得让其他无关人员运用涉密计算机。 (五)未安装隔离卡的涉密计算机单机,管理人员应拆除网卡,严禁涉密
14、计算机上网;已安装隔离卡的涉密计算机应严格根据正确方法运用,严禁他人在外网上处理(即打开、查看、拷贝、传递涉密文件)和存储任何涉密信息;严禁他人在外网上运用涉密移动存储介质。 (六)定期做好涉密计算机的病毒查杀、防治和系统升级工作,刚好进行数据备份,防止涉密信息的意外丢失。 第六条 涉密计算机信息系统的管理人员由系统管理员、平安保密管理员和密钥口令管理员组成,详细职责如下: (一)系统管理员负责涉密计算机信息系统的登录权限安排、访问限制和日常维护及修理,保证系统和单机的正常运行。定期开展涉密计算机信息系统重要数据的备份工作,防止因系统的损坏或意外造成的数据丢失。 (二)平安保密管理员负责涉密计
15、算机信息系统的病毒防治、平安审计等工作,并负责对系统的运行进行平安保密监视。 (三)密钥口令管理员负责定期更换并管理系统登录口令、开机密码及部分重要程序和文件的密钥,保证口令和密钥的平安。对集中产生的涉密计算机信息系统口令,应定期分发并更改,不得由用户自行产生。处理隐私级信息的系统,口令长度不得少于8个字符,口令更换周期不得超过一个月;处理机密级信息的系统,口令长度不得少于10个字符,口令更改周期不得超过一周。口令必需加密存储,口令在网络中必需加密传输,口令的存放载体必需保证物理平安。 第七条 涉密计算机信息系统实行“同步建设、严格审批、注意防范、规范管理”的保密管理原则。 第八条 涉密计算机
16、及信息系统所在的场所,必需实行必要的平安防护措施,安装防盗门窗和报警器,并指定专人进行日常管理,严禁无关人员进入该场所。 第九条 涉密计算机及信息系统不得干脆或间接与国际互联网连接,必需实行严格的物理隔离,并实行相应的防电磁信息泄漏的保密措施。 第十条 涉密计算机按所存储和处理的涉密信息的最高密级进行标识;对涉密计算机信息系统的服务器,应按本系统所存储和处理的涉密信息的最高级别进行标识。 第十一条 涉密计算机中的涉密信息应有相应的密级标识,密级标识不能与正文分别。对图形、程序等首页无法标注的,应标注在文件名后。打印输出的涉密文件、资料,应按相应的密级文件进行管理。 第十二条 涉密计算机的修理或
17、销毁一般应由公司人员在本公司内部进行,并应确保隐私信息在修理、销毁过程中不被泄露。公司不具备自行修理、销毁条件的,应报公司主管领导批准,托付保密部门认定的定点单位进行修理或销毁。销毁涉密存储介质,应采纳物理或化学的方法彻底销毁。 第十三条 对于违反本方法的有关人员,应赐予指责教化,责令其限期整改;造成泄密的,公司将依据有关保密法规进行查处,追究有关人员泄密责任。 第十四条 本方法由公司保密委员会负责说明。 第十五条 本方法自发布之日起执行。 公共平安图像信息系统管理方法制度 第一条 为了规范本市公共平安图像信息系统的建设和管理,提高预防和处置突发公共事务的实力,保障公共平安,爱护公民的合法权益
18、,制定本方法。 其次条 本方法适用于本市行政区域内公共平安图像信息系统的建设和管理。 第三条 本方法所称的公共平安图像信息系统,是指利用图像采集设备和其他相关设备对涉及公共平安的区域进行信息记录的视频系统。 第四条 市人民政府有关部门和区、县人民政府负责本行业、本系统、本地区公共平安图像信息系统建设的组织实施,并帮助做好公共平安图像信息系统运用、维护等方面的监督管理工作。 市和区、县公安机关负责公共平安图像信息系统建设、运用、维护的日常监督管理工作。 第五条 下列单位和区域,应当安装公共平安图像信息系统: (一)党政机关、国家机关所在地,广播电台、电视台,电信、邮政、金融、服务单位,博物馆、档
19、案馆、重点文物爱护单位,危急物品生产、销售、存放场所等重要单位; (二)宾馆、饭店、商场、医院、学校、幼儿园、文化消遣场所,举办体育赛事的场馆、场地,住宅区、停车场等人员聚集的公共场所; (三)重点道路、路段和主要交通路口,地下通道、过街天桥,机场、火车站、地铁和城铁车站,公共电汽车的重要交通枢纽等; (四)城市供排水、电力、燃气、热力设施,城市河湖及其他重要水务工程等重要城市基础设施; (五)国家法律、法规规定的其他地点和区域。 公共平安图像信息系统建设的市级主管部门可以依据须要确定其他应当安装公共平安图像信息系统的区域,报市人民政府批准。 第六条 单位根据本方法规定自建公共平安图像信息系统
20、,应当符合政府的统一规划和要求,不得采集本单位范围以外的公共区域的图像信息。 第七条 交通道路、广场等公共场所公共平安图像信息系统的建设由政府负责,其他任何单位和个人不得在该区域设置公共平安图像信息系统。 第八条 公共平安图像信息系统的建设,应当符合国家和本市的技术规范和标准。 市质量技术监督、信息化主管部门和公安机关共同制定本市公共平安图像信息系统的技术规范和标准,公共图像信息系统应当具有采集、录像、传输等功能。 第九条 设置公共平安图像信息系统,不得侵扰公民个人隐私;对涉及公民个人隐私的图像信息,应当实行保密措施。 涉及国家隐私、商业隐私的公共平安图像信息系统的建设,根据国家有关规定执行。
21、 第十条 新建、改建、扩建建设项目应当安装公共平安图像信息系统的,公共平安图像信息系统应当与项目主体工程同步规划、同步建设、同时投入运用。 第十一条 公共平安图像信息系统的运用单位,应当自系统竣工验收合格之日起30日内,将公共平安图像信息系统的建设状况根据保卫隶属关系向市或者区、县公安机关备案;没有保卫隶属关系的,向本单位所在地的区、县公安机关备案。 本方法施行前已经建成的公共平安图像信息系统的运用单位应当自本方法施行之日起30日内,将公共平安图像信息系统的建设状况根据前款规定向公安机关备案。 第十二条 公共平安图像信息系统的运用单位,应当实行下列措施,保证公共平安图像信息系统平安运行: (一
22、)对与公共平安图像信息系统亲密接触的人员进行岗位技能和保密学问的培训; (二)建立平安检查、运行维护、应急处理等制度; (三)保持图像信息画面清楚,保证系统正常运行; (四)不得擅自变更公共平安图像信息系统的用途和摄像设备的位置。 运用单位托付其他单位运营、维护、管理公共平安图像信息系统的,双方应当明确保证系统平安运行的责任。 第十三条 公共平安图像信息系统的运用单位,应当建立、健全图像信息平安管理制度,遵守下列规定: (一)建立值班监看制度,发觉涉及公共平安的可疑信息刚好向公安机关报告; (二)建立图像信息运用登记制度,对图像信息的录制人员、调取时间、调取用途等事项进行登记; (三)根据规定
23、期限留存图像信息,不得擅自删改、破坏留存期限内图像信息的原始数据记录。 第十四条 负责图像信息监看的工作人员,应当遵守各项图像信息平安管理制度,坚守岗位,爱惜仪器设备,保守隐私。 与图像信息监看工作无关的人员不得擅自进入监看场所。留存的图像信息除根据本方法的规定运用外,任何人不得擅自查阅、复制、供应、传播。 第十五条 在公共场所设置公共平安图像信息系统,应当设置标识。 第十六条 发生社会治安、自然灾难、事故灾难、公共卫生等突发公共事务时,具有突发公共事务调查、处置权的政府有关主管部门有权查看、调取、复制图像信息,有关单位应当予以协作。 第十七条 政府有关主管部门工作人员查看、调取、复制图像信息
24、时,应当遵守下列规定: (一)工作人员不得少于二人; (二)出示工作证件和证明文件; (三)填写查看、调取、复制图像信息状况登记表; (四)遵守图像信息的运用、保密制度,不得擅自供应、传播图像信息,对涉及国家隐私、商业隐私和公民个人隐私的图像信息予以保密。 第十八条 公安机关应当对公共平安图像信息系统的日常运用、维护状况进行监督检查,发觉问题督促相关单位刚好整改;必要时,质量技术监督、信息化主管部门在技术检测等方面应当予以帮助。 第十九条 违反本方法的规定,应当建设公共平安图像信息系统不建设或者不根据规范和标准建设的,由公安机关责令限期整改并予以警告;逾期不整改或者整改不合格的,对单位处1万元
25、以上3万元以下的罚款,对单位主要负责人、干脆责任人员分别处500元以上1000元以下的罚款。 其次十条 违反本方法第六条的规定,单位设置公共平安图像信息系统擅自采集本单位范围以外的公共区域的图像信息的,由公安机关责令改正,并对单位处1万元以上3万元以下的罚款,对单位主要负责人、干脆责任人员分别处500元以上1000元以下的罚款。 其次十一条 违反本方法第七条的规定,擅自由公共场所设置公共平安图像信息系统,由公安机关责令拆除;单位设置的,对单位处1万元以上3万元以下的罚款,对单位主要负责人、干脆责任人员分别处500元以上1000元以下的罚款;个人设置的,对个人处500元以上1000元以下的罚款。
26、 其次十二条 违反本方法第十一条的规定,不遵守备案制度的,由公安机关责令改正,并对单位处1000元以上1万元以下的罚款,对单位主要负责人、干脆责任人员分别处500元以下的罚款。 其次十三条 违反本方法第十二条的规定,未实行保障图像信息系统运行平安管理措施,影响系统平安运行的,由公安机关责令限期整改,可以对单位并处1000元以上1万元以下的罚款,对单位主要负责人、干脆责任人员分别处500元以下的罚款;逾期不整改或者整改不合格的,对单位处1万元以上3万元以下的罚款,对单位主要负责人、干脆责任人员分别处500元以上1000元以下的罚款。 其次十四条 违反本方法第十三条、第十四条的规定,未建立、健全或
27、者违反图像信息平安管理制度,以及擅自查阅、复制、供应、传播图像信息的,由公安机关对单位处1万元以上3万元以下的罚款,对单位主要负责人、干脆责任人员分别处500元以上1000元以下的罚款;构成违反治安管理行为的,由公安机关依法惩罚;构成犯罪的,依法追究刑事责任。 其次十五条 违反本方法第十六条的规定,拒不供应图像信息的,由公安机关对单位处1万元以上3万元以下的罚款,对单位主要负责人、干脆责任人员分别处500元以上1000元以下的罚款;构成违反治安管理行为的,由公安机关依法惩罚;构成犯罪的,依法追究刑事责任。 其次十六条 违反本方法第十七条的规定,政府有关主管部门的工作人员查看、调取、复制图像信息
28、时违反相关管理制度,由主管部门追究其行政责任。构成犯罪的,依法追究刑事责任。 其次十七条 本方法自2023年4月1日起施行。 公共平安图像信息系统管理方法 第一条 为了规范本市公共平安图像信息系统的建设和管理,提高预防和处置突发公共事务的实力,保障公共平安,爱护公民的合法权益,制定本方法。 其次条 本方法适用于本市行政区域内公共平安图像信息系统的建设和管理。 第三条 本方法所称的公共平安图像信息系统,是指利用图像采集设备和其他相关设备对涉及公共平安的区域进行信息记录的视频系统。 第四条 市人民政府有关部门和区、县人民政府负责本行业、本系统、本地区公共平安图像信息系统建设的组织实施,并帮助做好公
29、共平安图像信息系统运用、维护等方面的监督管理工作。 市和区、县公安机关负责公共平安图像信息系统建设、运用、维护的日常监督管理工作。 第五条 下列单位和区域,应当安装公共平安图像信息系统: (一)党政机关、国家机关所在地,广播电台、电视台,电信、邮政、金融、服务单位,博物馆、档案馆、重点文物爱护单位,危急物品生产、销售、存放场所等重要单位; (二)宾馆、饭店、商场、医院、学校、幼儿园、文化消遣场所,举办体育赛事的场馆、场地,住宅区、停车场等人员聚集的公共场所; (三)重点道路、路段和主要交通路口,地下通道、过街天桥,机场、火车站、地铁和城铁车站,公共电汽车的重要交通枢纽等; (四)城市供排水、电
30、力、燃气、热力设施,城市河湖及其他重要水务工程等重要城市基础设施; (五)国家法律、法规规定的其他地点和区域。 公共平安图像信息系统建设的市级主管部门可以依据须要确定其他应当安装公共平安图像信息系统的区域,报市人民政府批准。 第六条 单位根据本方法规定自建公共平安图像信息系统,应当符合政府的统一规划和要求,不得采集本单位范围以外的公共区域的图像信息。 第七条 交通道路、广场等公共场所公共平安图像信息系统的建设由政府负责,其他任何单位和个人不得在该区域设置公共平安图像信息系统。 第八条 公共平安图像信息系统的建设,应当符合国家和本市的技术规范和标准。 市质量技术监督、信息化主管部门和公安机关共同
31、制定本市公共平安图像信息系统的技术规范和标准,公共图像信息系统应当具有采集、录像、传输等功能。 第九条 设置公共平安图像信息系统,不得侵扰公民个人隐私;对涉及公民个人隐私的图像信息,应当实行保密措施。 涉及国家隐私、商业隐私的公共平安图像信息系统的建设,根据国家有关规定执行。 第十条 新建、改建、扩建建设项目应当安装公共平安图像信息系统的,公共平安图像信息系统应当与项目主体工程同步规划、同步建设、同时投入运用。 第十一条 公共平安图像信息系统的运用单位,应当自系统竣工验收合格之日起30日内,将公共平安图像信息系统的建设状况根据保卫隶属关系向市或者区、县公安机关备案;没有保卫隶属关系的,向本单位
32、所在地的区、县公安机关备案。 本方法施行前已经建成的公共平安图像信息系统的运用单位应当自本方法施行之日起30日内,将公共平安图像信息系统的建设状况根据前款规定向公安机关备案。 第十二条 公共平安图像信息系统的运用单位,应当实行下列措施,保证公共平安图像信息系统平安运行: (一)对与公共平安图像信息系统亲密接触的人员进行岗位技能和保密学问的培训; (二)建立平安检查、运行维护、应急处理等制度; (三)保持图像信息画面清楚,保证系统正常运行; (四)不得擅自变更公共平安图像信息系统的用途和摄像设备的位置。 计算机和信息系统平安保密管理方法 第一章 总 则 第一条 为确保公司计算机和信息系统的运行平
33、安,确保国家隐私平安,依据国家有关规定和要求,结合工作实际状况,制定本方法。 其次条 公司计算机和信息系统平安保密工作遵循“主动防范、突出重点、依法管理”的方针,切实加强领导,明确管理职责,落实制度措施,强化技术防范,不断提高信息平安保障实力和水平。 其次章 组织机构与职责 第三条 计算机和信息系统平安保密管理工作贯彻“谁主管,谁负责”、“谁运用,谁负责”的原则,实行统一领导,分级管理,分工负责,有效监督。 第四条 保密委员会全面负责计算机和信息系统平安保密工作的组织领导。主要职责是: (一)审订计算机和信息系统平安保密建设规划、方案; (二)探讨解决计算机和信息系统平安保密工作中的重大事项和
34、问题; (三)对发生计算机和信息系统泄密事务及严峻违规、违纪行为做出处理确定。 第五条 保密管理部门负责计算机和信息系统的平安保密指导、监督和检查。主要职责是: (一)指导计算机和信息系统平安保密建设规划、方案的编制及实施工作; (二)监督计算机和信息系统平安保密管理制度、措施的落实; (三)组织开展计算机和信息系统平安保密专项检查和技术培训; (四)参加计算机和信息系统平安保密的风险评估、分析及平安保密策略的制定工作。 第六条 信息化管理部门负责计算机和信息系统的平安保密管理工作。主要职责是: (一)负责计算机和信息系统平安保密建设规划、方案、制度的制订和实施; (二)负责计算机和信息系统平
35、安保密技术措施的落实及运行维护管理; (三)负责建立、管理信息设备台帐; (四)负责计算机和信息系统平安保密策略的制定、调整、更新和实施; (五)定期组织开展风险评估、风险分析,提出相应的平安措施建议,并编制平安保密评估报告; (六)开展计算机和信息系统平安保密技术检查工作; (七)涉及计算机和信息系统有关事项的审查、审批; (八)计算机和信息系统平安保密的日常管理工作。 第七条 公司应结合工作实际设定涉密计算机和信息系统的系统管理员、平安保密管理员、平安审计员,分别负责涉密计算机和信息系统的运行、平安保密和平安审计工作。“三员”的权限设置应当相互独立、相互制约,平安保密管理员与平安审计员不得
36、由一人兼任。 没有涉密信息系统,只运用单台涉密计算机的单位,应当配备平安保密管理员。 第八条 涉密计算机和信息系统管理人员应当符合以下要求: (一)符合国家及集团公司对涉密人员的要求; (二)熟识计算机和信息系统各项平安保密法律、法规和标准; (三)娴熟驾驭有关专业学问和业务技能; (四)通过国家有关部门的上岗培训,并获得上岗资格。 第三章 涉密信息系统的建设管理 第九条 建设涉密信息系统必需依照国家有关规定、标准和规范进行,平安保密设施必需与涉密信息系统同步规划、同步建设、同步运行。 第十条 建设涉密信息系统,应当在方案设计前,由保密委员会依据所建系统拟涉及国家隐私的最高密级确定爱护等级。
37、第十一条 涉密信息系统建设方案的设计应当选择具有相应涉密资质的单位担当,建设方案根据建设系统的对应密级进行定密和管理。建设方案完成后,由保密办报请上级保密管理部门组织评审并备案。 第十二条 涉密信息系统建设过程中,必需实行严格的平安保密管理措施。系统集成、综合布线、系统服务、系统询问、软件开发、工程监理等,应当选择具有相应资质的单位担当,并明确提出保密要求,签订保密协议。涉及国家隐私的工程资料应当依据须要限制发放,并做出登记。工程完工后,应当按登记如数收回。施工现场应当实行措施,禁止无关人员进入。 第十三条 涉密信息系统所采纳的平安保密产品,必需选用通过国家相关主管部门授权测评机构检测合格的产
38、品,并应当查验产品合格证书、产品检测报告中所描述的适用范围及其有效期。 第十四条 涉密信息系统的测评工作统一由集团公司保密办托付国家涉密信息系统测评中心兵器分中心实施。 第十五条 涉密信息系统经测评完成,取得涉密信息系统检测评估报告后,由上级保密管理部门向集团公司保密办正式提交涉及国家隐私的信息系统投入运用申请书,并经集团公司保密办审核批准后,报相关保密行政管理部门审批,领取涉及国家隐私的信息系统运用许可证。 第十六条 新建涉密信息系统在投入运行前,应当经地方保密工作部门审批,在未取得涉及国家隐私的信息系统运用许可证前,不得投入运用。在正式运行之前,不得存储和处理国家隐私信息。 第十七条 涉密
39、信息系统在设计、评审、施工及验收过程中发生失泄密事务或因有关工程信息资料泄露导致涉密信息系统防护措施失效、减弱的,属于建设单位责任的,由建设单位担当;属于其他环节责任的,由相关环节负责人负责。 第四章 信息设备台帐与标识管理 第十八条 信息化管理部门应当依据实际,建立信息设备总台帐,内设机构或部门应当相应建立二级台帐。信息设备台帐可按以下类别分类: (一)计算机,包括服务器、用户终端; (二)网络设备和外部设备,包括交换机、路由器、网关、网闸、vpn设备、打印机、制图(绘图)机、扫描仪、光盘刻录机(外接式)等; (三)平安保密产品,包括计算机病毒防护产品,密码产品及身份鉴别、访问限制、平安审计
40、、入侵检测、边界防护和电磁泄漏放射防护等产品; (四)移动存储介质。 第十九条 各类台帐应当包括以下内容: (一)计算机管理台帐:部门、责任人、名称型号、密级或用途、操作系统安装日期、硬盘序列号、ip地址、mac地址、运用状况等; (二)网络设备和外部设备管理台帐:部门、责任人、名称、型号、运用状况等; (三)平安保密产品管理台帐:责任人、名称、型号、检测证书名称和编号、购置时间、运用状况等; (四)移动存储介质管理台帐:部门、责任人、名称、编号、序列号、密级或用途、运用状况等。 其次十条 信息设备台帐管理工作实行专人负责,动态管理,并建立、健全信息设备从配置到销毁全过程的报告、审批和定期核验
41、机制,确保信息设备台帐能够适时、精确的反映信息设备的客观状况。 其次十一条 公司应对信息设备进行标识管理。设备标识由公司统一制作。 标识内容应与台帐信息的主要内容相符,并保持完好。不得有意损毁、涂改、撕揭或擦除。计算机和信息系统中的服务器、用户终端、外部设备、存储介质、平安保密产品等,应当依据其处理和存储信息的最高密级或主要用途进行标识。标识应当粘贴在明显位置,并与涉密信息的存储部件相关联。 移动存储介质如无法粘贴标识的,可以实行不行擦除的方式标注。 第五章 计算机和信息系统的保密管理 其次十二条 计算机和信息系统的运用管理必需遵守如下规定: (一)严禁运用涉密计算机和信息系统连接国际互联网或
42、公共信息网络; (二)严禁运用连接国际互联网或公共信息网络的计算机及其它非涉密计算机存储、处理涉密信息; (三)严禁将涉密计算机接入内部非涉密网络。 其次十三条 涉密信息系统经平安保密技术测评,并正式投入运行后,如发生下列变更事项时,应当刚好报告上级保密管理部门和负责审批的保密行政管理部门: (一)涉密等级; (二)连接范围; (三)环境设施; (四)主要应用; (五)平安保密责任管理单位。 由保密行政管理部门确定是否须要重新进行测评和审批。 其次十四条 外部信息导入涉密计算机和信息系统的,应当通过中间转换机或经过国家相关部门批准的平安牢靠的信息交换措施进行。运用中间转换机转换信息的,中间转换
43、机应当按涉密和非涉密分别设立,并严格根据相关标准的规定程序进行操作。 其次十五条 涉及涉密计算机和信息系统的设备,应当由单位统一选配,统一安装,严格限制,规范运用。 其次十六条 禁止在涉密计算机和信息系统中运用无线键盘、无线鼠标、无线网卡、无线路由器等具有无线功能的设备或产品。 其次十七条 涉密计算机和信息系统应当依据其相应密级实行对应的身份鉴别、数字签名、访问限制、平安审计、信息加密、数据爱护、介质管理、防违规外联等技术措施。 其次十八条 涉密计算机和信息系统服务器、用户终端应当设置相关平安策略,设置原则是:关闭全部共享、与应用无关的全部端口、服务、链接和系统授权。 其次十九条 涉密计算机和
44、信息系统应当实行计算机病毒防护措施,定期对计算机病毒与恶意代码防护措施进行查验,并刚好更新计算机病毒与恶意代码样本库。更新周期为:涉密信息系统不超过3天,单台涉密计算机不超过15天。 第三十条 各单位应建立统一的补丁程序分发安装机制,在补丁程序发布后3个月内刚好安装,保证系统的平安性,对不能安装系统补丁程序的非正版操作系统,应当更换操作系统。 第三十一条 下列事项必需报经信息化管理部门批准后由相关管理人员实施: (一)因系统崩溃、操作系统损坏等缘由需重新安装操作系统的; (二)更改或清除涉密计算机和信息系统的移动存储介质及外部设备安装、运用等日志记录的; (三)因工作须要对涉密计算机和信息系统安装、扩展、缩减、拆卸软硬件的; (四)因工作须要卸载、修改涉密信息系统的平安技术程序、管理程序的。 第三十二条 需常常安装的应用软件和软件工具,经信息化管理部门审批后,由系统管理员上传到指定的服务器或存储在一次性刻录光盘中,供涉密计算机和信息系统用户