收藏
下载资源

信息安全保密管理办法.docx

上传人:太** 文档编号:93143760 上传时间:2023-06-28 格式:DOCX 页数:10 大小:22.85KB
返回 下载 相关 举报
信息安全保密管理办法.docx_第1页
第1页 / 共10页
信息安全保密管理办法.docx_第2页
第2页 / 共10页
点击查看更多>>
资源描述

《信息安全保密管理办法.docx》由会员分享,可在线阅读,更多相关《信息安全保密管理办法.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第三分局信息安全保密管理办法第一章总则第一条 为加强中国水电四局第三分局(以下简称第三分局) 计算机信息的安全保密管理工作,根据中华人民共和国保守国 家秘密法、中华人民共和国网络安全法、计算机信息系统保 密管理暂行规定以及国家有关安全、保密法规。同时根据中 国电力建设股份有限公司信息安全等级保护管理办法、中国电 力建设股份有限公司移动存储介质安全管理规范办法及中国 水利水电第四工程局有限公司信息安全保密管理办法有关规定, 针对第三分局信息安全发展状况与实际情况制定本办法。第二条 本办法适用于第三分局。第三条计算机信息安全保密管理工作遵循“业务谁主管, 保密谁负责”、“谁使用,谁负责”的原则,明

2、确制度,分清职责, 分级管理,逐级落实。第四条各项目部及机关各部门必须重视并遵守本规定,提高全员的信息安全保密意识,切实做到计算机“涉密不上网,上 网不涉密二第二章信息安全与保密第一节涉密IT设备的管理第五条 涉密IT设备是指采集、存储、处理、传递、使用涉 密信息的计算机(台式机和笔记本电脑)、加密机、U盘、光盘、 移动存储介质等设备。第六条第三分局由工程管理部负责实施相应的信息安全保 护措施,设立信息化专员,负责日常信息化网络安全保密工作。附表2:涉密IT设备外出审批表所属部门名称设备责任人外出携带人涉密IT设备编号最高密级绝密口机密口秘密口核心商秘口普通商秘口外出事由、目的地 及外出时间所

3、属部门 审批意见保密委员会 审批意见办理结果(设备返回时间及相关安全 检查结果)年 月日第七条 各项目部均应设立信息化专员,负责项目部日常信 息化网络安全保密工作。第八条涉密IT设备由各单位的保密委员会统一管理。需要 使用涉密IT设备,需向保密委员会申请,经保密委员会审定后统 一配发,正式配发使用的涉密IT设备必须在显要位置粘贴统一编 制的涉密IT设备编号和密级标识。第九条涉密IT设备的密级,按照处理国家秘密或者企业商 业秘密的最高密级确定,并按照国家对相应密级文件的要求进行 管理。第十条 涉密IT设备变更为非涉密IT设备,应向保密委员 会申请,按照涉密IT设备申请登记程序报保密委员会审批。第

4、十一条保密委员会对申请变更的涉密IT设备进行检查, 确认计算机内不包含任何形式的涉密信息后,批准变更,并注销 其涉密IT设备编号。对于存储过涉密信息的硬盘、U盘、移动硬 盘等存储介质,必须进行物理消磁处理,确保其中的数据不可恢 复。第十二条涉密IT设备的报废,要首先办理涉密计算机的变 更手续,经批准变更后方可办理报废手续。第十三条 涉密IT设备因使用人员岗位变动等原因需要调整使用人时,所属部门必须对涉密IT设备进行检查、确认,更换相关密码,确保其中的涉密信息不被泄露,并报保密委员会备案。第十四条存储过涉密信息的光盘、U盘及其它移动存储介质不能降低密级使用,不再使用的媒体应及时销毁。第十五条存储

5、涉密信息的光盘、U盘及其它移动存储介质只 能在规定的涉密计算机上使用,不得在任何非涉密计算机上使用O第十六条存储过涉密信息的计算机、光盘、U盘及其它移动 存储介质,若需要维修,必须在与单位有正式合同的定点地方进 行,确保所存储的涉密信息不被泄露。第十七条 涉密IT设备应集中统一放置,放置涉密IT设备 的场所要减少无关人员进入,要采取严格的防盗措施,防止涉密 IT设备丢失。电磁辐射泄漏超标的涉密计算机,必须安装电磁干 扰器。第十八条 涉密IT设备,原则上只能在放置涉密IT设备的 场所内使用。确因工作需要,使用者必须携带涉密IT设备外出时, 必须向保密委员会申请,执行严格的审批流程,必须征得涉密信

6、 息使用部门负责人和保密委员会共同同意后方可携带外出。第十九条 携带涉密IT设备外出时,应对涉密IT设备上的 涉密信息进行检查,删除不需要外带的涉密信息,尽量减少涉密 信息量。第二十条 携带涉密IT设备外出时,应按照有关保密规定采 取保护措施,还必须使涉密IT设备始终处于携带人的有效控制之 下。第二H一条 携带涉密IT设备出境时,除了严格执行公司相 关管理规定以外,还必须严格执行国家对出国人员的相关管理规 定,履行相关审批手续,按照涉密信息的最高密级采取对应的保 护措施,杜绝信息泄密。第二节涉密计算机管理第二十二条 涉密计算机必须与非涉密计算机网络实行物理 隔离,禁止以任何形式接入任何非涉密计

7、算机网络。第二十三条涉密计算机要专机专用,在使用、管理、维护等方面要严格区别于非涉密计算机,禁止混用、乱用。第二十四条涉密计算机的编号及密级要统一粘贴于计算机主机和显示器正面左上角的位置。第二十五条 在涉密计算机中产生存储的各类涉密文档、图 表、图形、数据等,要有相应的密级标识,密级标识不能与正文 分离。第二十六条涉密计算机内存储的国家秘密信息输出时,接 受输出信息的载体均要按照相关涉密载体的保密管理规定进行管 理。第二十七条涉密计算机必须安装杀毒软件并及时离线升级, 定期对系统进行病毒清除。必须保证无毒使用光盘、U盘及其它移 动存储介质。第二十八条涉密计算机要按照国家保密局有关规定设置密 码

8、。处理秘密级以上信息,口令长度不得少于8个字符,更换周期不得长于一个月。第二十九条涉密计算机待机时应使用屏幕保护措施,在恢 复使用时必须要有身份识别机制。第三十条涉密计算机不得安装任何与工作无关的程序、软 件。第三节信息传递管理第三十一条涉密计算机网络和非涉密计算机网络必须物理 隔离。第三十二条 确因工作需要,必须在涉密计算机网络和非涉 密计算机网络之间传递信息的,必须经保密委员会审批同意后才 方可办理。第三十三条信息传递只能够将非涉密信息从非涉密计算机 网络单向传递到涉密计算机网络,禁止任何信息从涉密计算机网 络传递到非涉密计算机网络。第三十四条保密委员会应对从非涉密计算机网络传递到涉密计算

9、机网络的信息进行检查,杜绝无关信息传递到涉密网络。第三十五条 从非涉密计算机网络向涉密计算机网络传递信息只能采用单向物理隔离网闸或者只读光盘两种方式。第三十六条从非涉密计算机网络向涉密计算机网络传递信 息采用的单向物理隔离网闸必须经过国家相关部门认证通过,并 且该隔离网闸禁止基于IP协议传递信息。第三十七条从非涉密计算机网络向涉密计算机网络传递信 息使用的光盘必须以只读方式进行,严禁以可读写的U盘及其它 移动存储介质传递信息。第三十八条通过只读光盘进行信息传递时,必须严格执行 以下规定:(1)必须在涉密计算机网络上指定专用的涉密计算机进行数 据交换,该涉密计算机只能配置只读光驱,严禁配置可读写

10、光驱, 并通过技术手段关闭USB接口、串口等对外接口。(2)需要从非涉密计算机网络传递到涉密计算机网络的信息, 必须执行严格的查杀病毒操作,确保信息安全后,刻录到光盘上, 通过光盘将信息传递到涉密计算机网络的专用涉密计算机上。(3)信息传递光盘应妥善保管,不再使用的光盘必须采用物 理方法销毁。第四节计算机安全保密管理第三十九条 全体干部职工都必须遵守中华人民共和国保守秘密法和中华人民共和国计算机信息系统安全保护条例。第四十条保密设备由各项目部、各部门登记后报各单位党政办公室备案。各涉密单位应建立设备台帐档案,用以记录设备 的原始资料、运行过程中的维修、升级和变更等情况,设备的随 机资料(含磁介

11、质、光盘等)及保修(单)卡由各涉密项目部和 部门自行保管。计算机密级类别的设定,由保密委员会根据实际工作需要,以储存信息的最高密级设定计算机密级,按保密规 定粘贴密级标识,做好计算机三层标密工作。第四十二条禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。第四十三条对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。第四十四条涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。第四十五条不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批

12、和登记手续。第四十六条未经许可,任何私人的光盘、软盘、u盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。第四十七条各项目部、机关各部门产生的涉密信息其输出需经本单位主管领导签字审批,并登记、备案,对输出的涉密信 息按相应密级进行管理。十八条涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。第四十九条笔记本电脑密级类别的设定,须经申请和领导批准,以储存信息的最高密级设定密级,按保密规定粘贴密级标 识,按规定做好计算机三层标密工作。第五十条 涉密笔记本电脑中的涉密信息不得存入硬盘,要 存入软盘、移动硬盘U盘等移动存储介质,必须定

13、期清理,与涉 密笔记本电脑分离保管。第五十一条 各主管领导对涉密笔记本电脑的型号、配置、 密级、责任人、使用人、使用情况、去向等要清楚,并制定相关 的涉密笔记本电脑安全保密管理制度。第五十二条 严禁擅自将存储有国家秘密信息的涉密笔记本 电脑带出办公场所。确因工作需要,必须携带时,需经相关部门 批准,涉外活动中,涉密信息应保存在移动存储介质中,该介质 要随身保管,不得失控,并要求移动介质与主机分离携带,并对 涉密信息进行备份、存档。第五十三条 笔记本电脑不得擅自借用,由于工作需要借用,需经主管领导批准,登记、备案,并对涉密信息进行处理。第五十四条对涉密笔记本电脑的维修,须对涉密信息进行处理并到保

14、密小组备案。第五节涉密存储介质保密管理第五十五条涉密存储介质是指存储了涉密信息的硬盘、光 盘、软盘、移动硬盘及U盘等。第五十六条因工作需要向存储介质上拷贝涉密信息时,应 向所在单位的保密委员会提出申请,同时在介质上按信息的最高 密级标明密级。第五十七条存有涉密信息的存储介质不得接入或安装在非 涉密计算机或低密级的计算机上,不得转借他人,不得带出工作 区,下班后存放在指定的密码柜中。第五十八条 因工作需要必须携带出工作区的,需向保密委 员会提出申请,经主管领导批准,并登记备案,返回后要经保密 领导小组审查注销。第五十九条各单位负责管理其使用的各类涉密存储介质, 应当根据有关规定确定密级及保密期限,并视同纸制文件,按相 应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制 度。借阅、复制、传递和清退等必须严格履行手续,不能降低密 级使用。第三章附则第六十条 本办法由第三分局工程管理部负责解释。第六H一条 本办法自发布之日起施行。附表1:涉密IT设备变更审批表所属部门名称设备责任人原涉密IT设备编号设备基本情况IT设备型号涉密事项最高密级绝密口机密口秘密口核心商秘口普通商秘口使用地点变更事由所属部门 审批意见保密委员会 审批意见办理结果年 月曰

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 解决方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁