《《信息系统和信息设备使用保密管理规定》.docx》由会员分享,可在线阅读,更多相关《《信息系统和信息设备使用保密管理规定》.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XX 省安全生产监视治理局 XX 煤矿安全监察局信息系统和信息设备使用 XX 治理规定第一条 为加强机关工作人员对使用信息系统和信息设备的 XX 治理,依据信息系统和信息设备使用 XX 治理规定,制定本规定。其次条 本规定所称的“信息系统”是指由计算机与其相关和配套设备、设施构成的,依据确定的应用目标和规章存储、处理、传输信息的系统或者网络;本规定所称的“信息设备”是指计算机与存储介质、打印机、机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。 第三条 信息系统和信息设备依据存储、处理的信息是否涉与国家隐秘,分为涉密信息系统和信息设备、非涉密信息系统和信息设备,实行分类治理;涉
2、密信息系统和涉密信息设备,依据存储、处理国家隐秘的最高密级分为绝密级、 XX 级和隐秘级,实行分级治理。集中存储处理工作隐秘的信息系统和信息设备,参照隐秘级信息系统和信息设备治理。第四条 信息系统和信息设备的 XX 治理工作,由本单位主要领导负总责,分管领导具体组织协调, XX 工作机构和信息化工作机构具体负责治理工作。其职责包括:l、加强对信息系统和信息设备使用人员和运行维护人员 的 XX 治理、教育培训和岗位考核,增加他们的 XX 法纪观念、责任意识和学问技能;2、制定完善信息系统和信息设备使用 XX 治理制度,建立信息系统和信息设备使用 XX 治理档案;3、至少每半年对 XX 治理制度执
3、行状况、技术防 X 措施落实状况、涉密人员 XX 学问技能把握状况进展一次检查评估,与时觉察和消退泄密隐患;4、觉察重大泄密隐患或泄密状况,应当马上实行补救 措施,并依据有关规定与时报告。第五条 计算机信息系统 XX 员负责信息系统和信息设备的日常 XX 管工作,并授权履行以下职责:1、依据领导授权草拟或者修订本单位与计算机信息系 统和信息设备相关的 XX 制度;2、担当本单位组织的计算机信息系统和信息设备 XX 学问讲座或相关技能培训的授课任务;3、担当本单位选购、维护、修理、使用、销毁计算机 等具备存储功能电子设备的 XX 监管任务;4、协作有关部门对本单位计算机的网络建设实施 XX 监视
4、、测评、审批并实施日常的 XX 治理;5、指导使用人员依据 XX 规 X 正确使用和操作各类计算机与移动存储介质,避开和订正其违规行为;6、定期检查或检测计算机与其网络,与时觉察和消退 窃密漏洞或泄密隐患;7、依据国家规定和本单位的实际状况,向本单位领导 提出配备 XX 技术设备或实行 XX 防X 措施的建议。8、依据领导授权参与查处网络窃密和泄密大事,提出 定性依据与处理建议。第六条 严格区分涉密与非涉密系统,准确确定涉密信息系统密级。第七条 依据国家 XX 规定和标准,规划、设计、建设、维护涉密信息系统;涉密信息系统投入使用前应当经过 XX 行政治理部门审查批准。第八条 涉密信息系统应当严
5、格设定用户权限,依据最高密级防护和最小授权治理的原则,把握涉密信息的知悉 X 围。第九条 严格把握涉密信息系统的信息输出,对各类涉密载体实施登记和跟踪治理。第十条 将互联网与其他公共信息同络上的数据复制到涉密信息系统,应当严格实行病毒查杀、单向导入等技术防护措 施。第十一条 在非涉密信息系统上公布信息应当指定机构和人员负责 XX 审查并签署审查意见。第十二条 严格区分涉密与非涉密的信息设备,涉密信息设备应当统一选购、登记、标识、配备,明确使用治理责任人。 第十三条 选购涉密信息设备应当优先国产设备,确需进口的应当调查论证,得使用国家 XX 行政治理部门规定禁用的设备或部件。选购安全 XX 产品
6、应中选用经过国家 XX 行政治理部门授权机构检测、符合国家 XX 标准要求的产品;选购计算机病毒防护产品应中选用公安机关批准的国产产品; 选购密码产品应中选用国家密码治理部门批准的产品。第十四条 涉密信息设备的使用和保管场所应当安全牢靠, 便携式涉密信息设备应当在 XX 柜中保存。第十五条 涉密计算机应当实行符合国家 XX 标准要求的身份鉴别、访问授权、违规外联监控、移动存储介质使用管控等安全 XX 措施。第十六条 变更涉密设备的使用应当经过批准,实行符合国家 XX 标准要求的技术措施进展信息消退处理。第十七条 使用或治理人员离职、离岗时,应当收回其使用或治理的涉密信息设备,与时取消访问授权。
7、第十八条 携带涉密信息设备外出,应当经过批准和登记并实行保护措施。第十九条 修理涉密信息设备应当指定专人全程监视,严禁修理人员读取或复制涉密信息,确需送修的须撤除涉密信息 存储部件,恢复涉密存储介质数据应当到国家 XX 行政治理部门批准的资质单位进展。其次十条 将涉密信息设备改作非密信息设备使用或者淘汰处理,应当将存储部件撤除,或交由 XX 行政治理部门指定的承销单位销毁。其次十一条 使用信息系统凡有以下行为之一的应依法依纪予以追究:1、将涉密信息系统接人互联网与其他公共信息网络;2、在非涉密信息系统中存储、处理和传输国家隐秘信 息;3、在未经审批的涉密信息系统中存储、处理、传输国 家隐秘信息
8、;4、在低密级涉密信息系统中存储、处理、传输高密级 信息;5、擅自转变涉密信息系统的安全 XX 防护措施。其次十二条 使用信息设备凡有以下行为之一的应依法依纪予以追究:1、将涉密信息设备接入互联网与其他公共信息网络;2、使用非涉密信息设备存储、处理国家隐秘;3、在涉密计算机与非涉密计算机之间穿插使用存储介 质;4、使用低密级信息设备存储、处理高密级信息;5、在未实行技术防护措箍的状况下将互联网与其他公 共信息网络上的数据复制到涉密信息设备;6、在涉密计算机与非涉密计算机之间共用打印机、扫 描仪等信息设备;7、在涉密场所联接互联网的计算机上配备或安装麦克 风、摄像头等音视频输入设备;8、使用具有
9、无线互联功能或配备无线键盘、无线鼠标 等外围装置的信息设备处理国家隐秘;9、擅自卸载涉密计算机上的安全 XX 防护软件或设备; lO、将涉密信息设备通过一般邮政或其他无 XX 措施的渠道邮寄、托运。其次十三条 符合以下条件的,应当赐予表彰和嘉奖:1、在危急状况下,保护涉密信息系统和涉密信息设备 安全的;2、对盗窃、毁坏涉密信息系统和涉密信息设备的行为 举报或者侦破有功的;3、觉察涉密信息系统和涉密信息设备重大隐患或泄密状况,与时实行措施,避开重大损失的。其次十四条 本单位工作人员违反规定泄密国家隐秘,情节较轻的,依法赐予处分;情节严峻构成犯罪的,依法追究刑 事责任。同时,对机关、单位违反规定严峻危害国家隐秘安 全,或者发生重大泄密案件的,也将依法对直接负责的主管 人员赐予处分。其次十五条 本规定自公布之日起生效。