計算機保密規(guī)章制度

精品文檔 你我共享江油市統(tǒng)計局便攜式計算機日常管理制度 1、單位便攜式計算機使用部門為直接責(zé)任部門，使用人為直接責(zé)任人。 2、便攜式計算機在使用時須做到專機專用、專人負(fù)責(zé)。3、處理涉及國家秘密信息的便攜式計算機為涉密便攜式計算機，須按照單位涉密計算機管理規(guī)定嚴(yán)格管理，并按其所涉及的秘密等級粘貼單位統(tǒng)一制作的密級標(biāo)識。4、涉密便攜式計算機實行申報登記制度。各單位擬用于處理國家秘密信息的便攜式計算機必須進(jìn)行申報登記。 凡未進(jìn)行申報登記的便攜式計算機均屬非涉密計算機， 嚴(yán)禁用于處理國家秘密信息。5、涉密便攜式計算機必須按照國家保密局發(fā)布的BMB17一2006涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求規(guī)定，設(shè)置開機密碼。 處理秘密級信息,口令長度不少于8位,更換周期不得長于一個月；處理機密級信息,口令長度不少于10位,更換周期不得長于一周;處理絕密級信息采用一次性口令或生理特征等強身份鑒別措施,口令長度不少于12位,采用大小寫英文字母、數(shù)字和特殊字符中兩者以上的組合。6、涉密便攜式計算機內(nèi)不能存儲涉密信息，處理涉密信息應(yīng)直接在移動存儲介質(zhì)中處理， 按國家秘密載體管理辦法的要求進(jìn)行保存； 嚴(yán)禁使用涉密便攜式計算機上國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)。7、接入國際互聯(lián)網(wǎng)的便攜式計算機，必須與涉密計算機實行嚴(yán)格的物理隔離，并要做到專機專用，不得處理或存儲任何涉密信息，不得連接任何涉密移動存儲介質(zhì),不得接入學(xué)校涉密信息網(wǎng)。8、在便攜式涉密計算機、涉密移動存儲介質(zhì)上處理的各類涉密信息（文檔、圖表、數(shù)據(jù)等）應(yīng)在電子文檔首頁左上角標(biāo)注密級標(biāo)識。9、便攜式計算機需要外部人員維修時，應(yīng)采取有效措施，防止泄密事件發(fā)生。10、便攜式計算機因使用人員崗位變動、到期更換、使用期滿等原因交回時， 原使用人員應(yīng)將便攜式計算機內(nèi)所有信息清除干凈，所屬部門對便攜式計算機進(jìn)行檢查、確認(rèn)并妥善保管。 二九年七月十三日江油市統(tǒng)計局非涉密計算機信息系統(tǒng)信息發(fā)布、傳遞保密管理規(guī)定 第一條 為規(guī)范單位非涉密計算機信息系統(tǒng)信息發(fā)布、 傳遞的保密管理工作，確保國家秘密、工作秘密和商業(yè)秘密的安全，根據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定（國保發(fā)199910 號）等有關(guān)規(guī)定，結(jié)合單位實際，制定本規(guī)定。 第二條 本規(guī)定所稱非涉密計算機信息系統(tǒng)是指單位內(nèi)部直接和間接接入國際互聯(lián)網(wǎng)的計算機網(wǎng)絡(luò)和單機。 信息發(fā)布是指在各類網(wǎng)站、網(wǎng)頁、網(wǎng)上論壇等信息發(fā)布平臺上公開發(fā)布信息的行為；信息傳遞是指通過電子郵件、即時通信等方式傳送信息的行為。第三條 嚴(yán)禁使用單位非涉密計算機信息系統(tǒng)以任何形式發(fā)布、傳遞國家秘密、工作秘密和商業(yè)秘密信息。第四條 單位非涉密計算機信息系統(tǒng)信息發(fā)布、 傳遞的保密管理工作遵循“ 業(yè)務(wù)誰主管，保密誰負(fù)責(zé)” 的基本原則。第五條 單位對非涉密計算機信息系統(tǒng)信息發(fā)布、 傳遞實行保密審查、審批制度。發(fā)布、傳遞的信息中可能涉及國家秘密、工作秘密或商業(yè)秘密，而相關(guān)業(yè)務(wù)主管部門又無法明確界定的，須送單位分管領(lǐng)導(dǎo)進(jìn)行保密審查。第六條 非涉密計算機信息系統(tǒng)發(fā)布、傳遞信息保密審查、審批程序：一、 利用非涉密計算機信息系統(tǒng)發(fā)布、 傳遞信息時，承辦人、擬稿人或制作人須填寫非涉密計算機信息系統(tǒng)信息發(fā)布、傳遞保密審查表，由所在單位負(fù)責(zé)人審查、審批；二、將審查、審批后的非涉密信息系統(tǒng)信息發(fā)布、傳遞保密審查表及所要發(fā)布、傳遞的信息內(nèi)容，一同送交發(fā)布、傳遞承辦單位或人員；三、信息發(fā)布、傳遞承辦單位或人員確認(rèn)所要發(fā)布、傳遞的信息經(jīng)保密審查、審批合格后，方可在非涉密計算機信息系統(tǒng)上公開發(fā)布、傳遞信息。第七條 對認(rèn)真執(zhí)行本規(guī)定，成績突出，依據(jù)保密獎懲規(guī)定給予獎勵；對違反本規(guī)定，未進(jìn)行保密審查、審批，擅自在單位及國際互聯(lián)網(wǎng)上發(fā)布、傳遞，造成或可能造成泄密問題的，依據(jù)保密獎懲規(guī)定給予處罰。情節(jié)嚴(yán)重，構(gòu)成重大泄密事件的，送司法機關(guān)追究責(zé)任。二九年七月十三日江油市統(tǒng)計局涉密、非涉密計算機保密管理制度 第一條 涉密計算機的保密管理遵循“ 業(yè)務(wù)誰主管， 保密誰負(fù)責(zé)” 、“ 誰使用，誰負(fù)責(zé)” 的原則，明確制度、分清職責(zé)、分級管理、逐級落實。第二條 單位主管領(lǐng)導(dǎo)負(fù)責(zé)我單位涉密計算機的保密管理工作，并負(fù)有領(lǐng)導(dǎo)責(zé)任。同時，要指定有關(guān)機構(gòu)和人員具體負(fù)責(zé)涉密計算機的保密管理工作。第三條 保密委員會（保密工作領(lǐng)導(dǎo)小組）負(fù)責(zé)對我單位涉密計算機的保密工作進(jìn)行指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查。并負(fù)責(zé)培訓(xùn)涉密計算機管理人員，查處相關(guān)泄密案件。第四條 涉密計算機的保密管理，必須遵守以下規(guī)定：（一） 涉密計算機必須與非涉密計算機及其網(wǎng)絡(luò)實行物理隔離，禁止以任何形式接入任何非涉密計算機網(wǎng)絡(luò)。（二）涉密計算機要專機專用。在使用、管理、維護(hù)等方面要嚴(yán)格區(qū)別于非涉密計算機，禁止混用、亂用。（三）每臺涉密計算機均須確定專人負(fù)責(zé)日常管理，并明確使用人員及使用手續(xù)，嚴(yán)格控制使用范圍。（四）涉密計算機的編號及密級要按照要求，統(tǒng)一粘貼于計算機主機和顯示器正面左上角的位置。（五）在涉密計算機中產(chǎn)生存儲的各類涉密文檔、圖表、圖形（多維圖形）、數(shù)據(jù)等，應(yīng)在文檔首頁左上角用三號黑體字標(biāo)注密級標(biāo)識；涉密信息單獨建立文件夾保存，并對文件夾進(jìn)行加密。（六）涉密計算機內(nèi)存儲的國家秘密信息輸出時，接受輸出信息的載體均要按照相關(guān)涉密載體的保密管理規(guī)定進(jìn)行管理。（七）涉密計算機的維修應(yīng)在單位內(nèi)進(jìn)行，維修時將硬盤涉密信息導(dǎo)入到移動涉密存儲介質(zhì)中， 并由本單位兼職保密員現(xiàn)場監(jiān)督，確保所存儲的國家秘密信息不被泄露。（八）涉密計算機的報廢，要首先辦理涉密計算機的變更手續(xù)， 經(jīng)單位技術(shù)人員檢查確認(rèn)計算機內(nèi)不包含任何形式的國家秘密信息后，批準(zhǔn)變更，辦理報廢手續(xù)。并收回硬盤，集中銷毀，注銷涉密計算機編號。（九） 加強放置涉密計算機場所的管理， 減少無關(guān)人員進(jìn)入。要按照單位安全保衛(wèi)的有關(guān)規(guī)定，采取嚴(yán)格的防盜措施，防止涉密計算機丟失。電磁輻射泄漏超標(biāo)的涉密計算機，必須安裝視頻干擾器。 （十）涉密計算機須安裝防病毒軟件，并及時升級。第五條 涉密計算機要按照國家保密局發(fā)布的BMB17一2006 涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求， 設(shè)置密碼，處理秘密級信息,口令長度不少于8位,更換周期不得長于一個月；處理機密級信息,口令長度不少于10位,更換周期不得長于一周;處理絕密級信息采用一次性口令或生理特征等強身份鑒別措施,口令長度不少于12位,采用大小寫英文字母、數(shù)字和特殊字符中兩者以上的組合。涉密計算機須設(shè)置BIOS開機口令、登陸密碼和屏保，且設(shè)置的密碼內(nèi)容不得相同。第六條 任何單位和個人發(fā)現(xiàn)涉密計算機所處理的國家秘密信息泄露，應(yīng)及時采取補救措施，并向單位領(lǐng)導(dǎo)報告。第七條 單位所有非涉密計算機須統(tǒng)一編號， 并安裝殺毒軟件。嚴(yán)禁用非涉密計算機存儲、處理、傳遞、輸出國家秘密信息和本單位暫不宜公開的秘密事項。第八條 非涉密計算機必須與涉密計算機及其網(wǎng)絡(luò)實行物理隔離。嚴(yán)禁非涉密計算機與涉密計算機及其網(wǎng)絡(luò)相聯(lián)。 二九年七月十三日江油市統(tǒng)計局涉密計算機維修、更換、報廢保密管理制度 1、涉密計算機的維修應(yīng)在單位內(nèi)進(jìn)行，維修時將硬盤中的涉密信息導(dǎo)入到涉密移動存儲介質(zhì)中， 并由計算機使用人現(xiàn)場監(jiān)督，確保所存儲的國家秘密信息不被泄露。同時，對所有維修情況進(jìn)行日志記錄。2、涉密計算機使用人員因調(diào)動、退休、調(diào)離或因借調(diào)、返聘期滿等原因離開本單位的，除按涉密人員管理規(guī)定辦理相應(yīng)手續(xù)外，應(yīng)填寫涉密計算機變更審批表，經(jīng)單位領(lǐng)導(dǎo)同意后，由涉密計算機負(fù)責(zé)人對其使用的涉密計算機進(jìn)行非密化處理。不再使用的涉密計算機，在進(jìn)行非密化處理后，由單位技術(shù)人員對其進(jìn)行檢查， 確認(rèn)不再涉密后， 斷開網(wǎng)絡(luò)， 并作報廢處理。3、涉密計算機的報廢，要首先辦理涉密計算機的變更手續(xù)，經(jīng)單位技術(shù)人員檢查確認(rèn)計算機內(nèi)不包含任何形式的國家秘密信息后，批準(zhǔn)變更，辦理報廢手續(xù)。并收回硬盤，集中銷毀，注銷涉密計算機編號。二九年七月十三日 江油市統(tǒng)計局涉密計算機信息系統(tǒng)保密管理制度 第一條 涉密計算機信息系統(tǒng)內(nèi)計算機嚴(yán)禁以任何方式與其它計算機、數(shù)字化設(shè)備和國際互聯(lián)網(wǎng)或公共信息網(wǎng)相連。涉密網(wǎng)絡(luò)在投入使用前，須經(jīng)有審批權(quán)的保密部門審批。第二條 任何單位和個人未經(jīng)單位領(lǐng)導(dǎo)審批， 不得在電子公告板、聊天室等發(fā)布、談?wù)撋婷苄畔ⅰ５谌龡l 各單位要加強對干部職工的保密教育和檢查， 要把保密教育和檢查作為信息技術(shù)培訓(xùn)的主要內(nèi)容，新進(jìn)員工上崗前， 必須經(jīng)過安全保密教育與涉密計算機信息系統(tǒng)應(yīng)用培訓(xùn)方可上崗。第四條 不得隨意更改終端軟件、 系統(tǒng)軟件設(shè)置和硬件連接與配置。在使用中，發(fā)現(xiàn)系統(tǒng)出現(xiàn)異常，應(yīng)及時向單位領(lǐng)導(dǎo)或辦公室報告，嚴(yán)禁擅自進(jìn)行更改。第五條 客戶端用戶不得處理與工作無關(guān)的業(yè)務(wù)， 嚴(yán)禁編寫病毒程序和從事黑客行為。第六條 涉密計算機信息系統(tǒng)按“ 專網(wǎng)專機、專機專用” 的原則配備客戶端計算機，嚴(yán)禁配置調(diào)制解調(diào)器、無線網(wǎng)卡等網(wǎng)絡(luò)外聯(lián)設(shè)備。第七條 客戶端計算機入網(wǎng)前，均須填報涉密計算機入網(wǎng)申請表，經(jīng)審查符合聯(lián)網(wǎng)要求，方可入網(wǎng)。第八條 涉密計算機信息系統(tǒng)內(nèi)計算機、打印機、掃描儀等設(shè)備必須選用符合國家保密要求的設(shè)備。第九條 涉密計算機信息系統(tǒng)客戶端計算機根據(jù)需處理的涉密信息的涉密等級進(jìn)行分級管理。 口令設(shè)置嚴(yán)格按照我單位制定的涉密計算機保密管理規(guī)定中第五條的要求執(zhí)行。第十條 在涉密計算機信息系統(tǒng)中產(chǎn)生、存儲、傳遞、復(fù)制(備份)、歸檔的涉密信息必須按相應(yīng)密級的文件進(jìn)行管理。嚴(yán)格控制客戶終端下載、復(fù)制、打印涉密信息。因工作需要打印機輸出的涉密信息(含過程涉密文件)應(yīng)按同等密級文件管理，不得作為他用。第十一條 在涉密計算機信息系統(tǒng)中存儲、 傳遞的各類涉密信息(含文檔、圖表、圖形、數(shù)據(jù)、演示文稿等)，應(yīng)在首頁左上角標(biāo)注密級。第十二條 嚴(yán)禁將上國際互聯(lián)網(wǎng)或公共信息網(wǎng)的存儲介質(zhì)與涉密計算機信息系統(tǒng)相聯(lián)。第十三條涉密計算機信息系統(tǒng)客戶端計算機須安裝防病毒軟件，并及時升級。在使用中發(fā)現(xiàn)已被病毒感染，應(yīng)立即停止使用，并通知網(wǎng)管中心。同時對感染病毒的計算機、存儲介質(zhì)進(jìn)行隔離和殺毒處理。第十四條 涉密計算機使用人員因調(diào)動、退休、調(diào)離或因借調(diào)、返聘期滿等原因離開本單位的，除按涉密人員管理規(guī)定辦理相應(yīng)手續(xù)外，所在單位應(yīng)及時填寫涉密計算機變更審批表，經(jīng)單位領(lǐng)導(dǎo)同意后，由本單位涉密計算機負(fù)責(zé)人對其使用的涉密計算機進(jìn)行非密化處理，并報辦公室備案。不再使用的涉密計算機， 在進(jìn)行非密化處理后， 由單位技術(shù)人員對其進(jìn)行檢查，確認(rèn)不再涉密后，斷開網(wǎng)絡(luò)，并作報廢處理。第十五條 涉密計算機不得轉(zhuǎn)為非密普通計算機使用。第十六條 發(fā)現(xiàn)有惡意攻擊、黑客侵襲、病毒危害、網(wǎng)上竊密及破壞、電磁攻擊以及其他重大破壞活動或預(yù)兆時，應(yīng)立即報告單位領(lǐng)導(dǎo)及辦公室等有關(guān)部門，及時采取相應(yīng)的應(yīng)急措施。二九年七月十三日 江油市統(tǒng)計局移動存儲介質(zhì)保密管理制度 1、移動存儲介質(zhì)分為涉密和非涉密兩類。涉密移動存儲介質(zhì)又分為絕密、機密、秘密三種。各單位擬用于處理國家秘密信息的移動存儲介質(zhì)必須填寫涉密移動存儲介質(zhì)審批表，進(jìn)行申報、登記，經(jīng)審批后，方能投入使用，并按其所涉及的秘密等級粘貼單位統(tǒng)一制作的密級標(biāo)識。 非涉密移動存儲介質(zhì)由單位統(tǒng)一登記、編號，建立臺帳，并粘貼單位統(tǒng)一制作的標(biāo)識，同時標(biāo)明用途。嚴(yán)禁非涉密移動存儲介質(zhì)存儲國家秘密信息。2、涉密人員應(yīng)根據(jù)其崗位密級以及辦公需求配備相應(yīng)密級的涉密移動存儲介質(zhì)。3、涉密移動存儲介質(zhì)不能直接與上國際互連網(wǎng)或其它公共信息網(wǎng)的計算機相連接，用于下載國際互聯(lián)網(wǎng)、公共信息網(wǎng)信息的移動存儲介質(zhì)不得與涉密計算機和涉密計算機信息系統(tǒng)相連接。嚴(yán)禁交叉使用涉密移動存儲介質(zhì)和非涉密移動存儲介質(zhì)。如需從網(wǎng)上下載信息資料， 應(yīng)該用非涉密移動存儲介質(zhì)從上網(wǎng)計算機上下載信息資料后，通過中間機（中間機指的是既不用于上網(wǎng)又不是涉密的計算機）進(jìn)行殺毒處理后，將信息資料刻錄到光盤上，然后導(dǎo)入涉密計算機。禁止在低密級計算機上使用高密級存儲介質(zhì)；禁止在低密級存儲介質(zhì)上存儲高密級信息。4、因工作需要使用涉密移動存儲介質(zhì)向有關(guān)機關(guān)、單位提供涉密信息的，須經(jīng)單位主管領(lǐng)導(dǎo)審批。必須一事一盤（可用軟盤）嚴(yán)禁提供與該項工作無關(guān)的其他涉密信息。傳遞時應(yīng)進(jìn)行檢查。5、涉密移動存儲介質(zhì)的傳遞按涉密文件管理規(guī)定通過機要交通進(jìn)行，嚴(yán)禁通過普通郵局、特快專遞等非機要形式傳遞。6、因工作需要接收外來的移動存儲介質(zhì)應(yīng)進(jìn)行登記。按移動存儲介質(zhì)管理要求進(jìn)行管理。 外來移動存儲介質(zhì)應(yīng)進(jìn)行病毒檢查和殺毒后才可在涉密計算機上使用。7、移動存儲介質(zhì)因使用人員崗位變動、使用期滿等原因交回時，原使用人員應(yīng)將移動存儲介質(zhì)內(nèi)所有信息清除干凈，所屬部門對移動存儲介質(zhì)進(jìn)行檢查、確認(rèn)并妥善保管。8、因工作需要攜帶涉密移動存儲介質(zhì)外出，應(yīng)填報涉密便攜式計算機和涉密移動存儲介質(zhì)攜帶外出審批表，經(jīng)所在部門檢查、審批后帶出。在規(guī)定時間內(nèi)返回，返回后 3 日內(nèi)所在單位計算機負(fù)責(zé)人要對使用情況進(jìn)行檢查并辦理檢查手續(xù)。9、嚴(yán)禁攜帶涉密移動存儲介質(zhì)游覽、探親、訪友、參觀和出入公共場所。10、因工