計(jì)算機(jī)保密工作

1、（北京市信息化工作辦公室、北京市國家保密局2007年7月17日印發(fā) 京信息辦函200791號）  ? 第一條? 為了加強(qiáng)本市黨政機(jī)關(guān)(以下簡稱各單位)計(jì)算機(jī)信息系統(tǒng)的安全和保密管理工作，保障計(jì)算機(jī)信息系統(tǒng)的安全和國家秘密安全，根據(jù)有關(guān)法律法規(guī)，制定本規(guī)定。 本市各級黨政機(jī)關(guān)及其工作人員使用計(jì)算機(jī)及相關(guān)設(shè)備適用本規(guī)定。 第二條? 各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全和保密管理。 各單位工作人員按照“誰使用誰負(fù)責(zé)”的原則，負(fù)責(zé)工作用計(jì)算機(jī)及相關(guān)設(shè)備的安全和保密管理。 第三條? 各單位應(yīng)健全安全與保密責(zé)任人制度，明確使用人員的安全和保密責(zé)任，與重點(diǎn)

2、崗位人員簽訂安全和保密責(zé)任書。 第四條? 涉及國家秘密的信息系統(tǒng)應(yīng)當(dāng)按照國家保密法律、法規(guī)和標(biāo)準(zhǔn)進(jìn)行管理。 第五條? 計(jì)算機(jī)信息系統(tǒng)存儲和處理的信息應(yīng)當(dāng)按照國家秘密、工作秘密和公開信息進(jìn)行分類管理。涉密信息只能在涉密信息系統(tǒng)中存儲、處理、傳輸；非涉密信息系統(tǒng)不得存儲、處理、傳輸涉密信息。 第六條? 涉密電子文檔的使用、復(fù)制、存檔等應(yīng)嚴(yán)格按照同等密級的紙質(zhì)文件管理規(guī)定進(jìn)行管理。對秘密文件起草過程中形成的中間文稿，要按正式文件的保密管理要求進(jìn)行管理。 第七條? 嚴(yán)禁在涉密計(jì)算機(jī)和上互聯(lián)網(wǎng)計(jì)算機(jī)之間交叉使用存儲介質(zhì)。嚴(yán)禁外部人員使用涉密計(jì)算機(jī)和涉密存儲介質(zhì)。嚴(yán)禁涉密計(jì)算機(jī)使用無線網(wǎng)卡、無線鍵盤、無線

3、鼠標(biāo)及其他具有無線互聯(lián)功能的設(shè)備(模塊)。嚴(yán)禁涉密信息系統(tǒng)使用具有無線互聯(lián)功能的網(wǎng)絡(luò)交換機(jī)等網(wǎng)絡(luò)設(shè)備。 第八條? 禁止將絕密級秘密載體攜帶出境；確因工作需要攜帶機(jī)密級、秘密級載體出境的，應(yīng)當(dāng)按照有關(guān)保密規(guī)定辦理批準(zhǔn)和攜帶手續(xù)。攜帶涉密計(jì)算機(jī)出境，按上述規(guī)定辦理。 第九條? 涉密計(jì)算機(jī)、移動存儲介質(zhì)等在變更用途時，要采取有效技術(shù)手段進(jìn)行處理，確保涉密信息和數(shù)據(jù)不可恢復(fù)。禁止廢舊涉密計(jì)算機(jī)流入市場。 第十條? 各單位應(yīng)統(tǒng)一安裝防病毒軟件，及時安裝新的操作系統(tǒng)補(bǔ)丁，升級防病毒軟件及其他應(yīng)用軟件。要積極采用安全審計(jì)等技術(shù)手段，加強(qiáng)對信息系統(tǒng)和終端計(jì)算機(jī)的安全監(jiān)控。 第十一條? 各單位要指定專人負(fù)責(zé)本單

4、位政務(wù)網(wǎng)站安全。委托其他單位運(yùn)行維護(hù)網(wǎng)站的，應(yīng)當(dāng)簽訂安全協(xié)議，明確安全要求和責(zé)任。 第十二條? 各單位要加強(qiáng)互聯(lián)網(wǎng)出口的安全管理，采用局域網(wǎng)方式連接互聯(lián)網(wǎng)的，應(yīng)當(dāng)采取必要的管理和技術(shù)措施，防范外部攻擊，并留存互聯(lián)網(wǎng)訪問記錄日志。應(yīng)當(dāng)關(guān)閉網(wǎng)上聊天、端到端(P2P) 下載、網(wǎng)絡(luò)游戲等與工作無關(guān)的網(wǎng)絡(luò)端口。 第十三條? 計(jì)算機(jī)及相關(guān)設(shè)備應(yīng)當(dāng)采取口令保護(hù)、訪問控制和惡意代碼查殺等措施，防止被非授權(quán)訪問和植入病毒、木馬等惡意代碼程序。 計(jì)算機(jī)開機(jī)口令長度不得低于8個字符，應(yīng)當(dāng)明確口令更換周期，防止口令被盜用。 第十四條? 各單位應(yīng)當(dāng)對信息系統(tǒng)終端用戶的軟件安裝情況進(jìn)行登記管理，定期核查。不得在計(jì)算機(jī)上安

5、裝、運(yùn)行、使用與工作無關(guān)的軟件。 第十五條? 各單位應(yīng)當(dāng)對計(jì)算機(jī)和移動存儲介質(zhì)進(jìn)行登記管理。其他信息系統(tǒng)使用過的設(shè)備和新增設(shè)備在接入信息系統(tǒng)和終端之前，應(yīng)當(dāng)進(jìn)行計(jì)算機(jī)病毒、木馬等惡意代碼檢測與查殺。 第十六條? 下載電子郵件或其他軟件必須經(jīng)過查毒和殺毒處理后方可使用。 第十七條? 不得利用辦公用計(jì)算機(jī)上網(wǎng)炒股、瀏覽黃色網(wǎng)站、下載與工作業(yè)務(wù)無關(guān)的視頻文件等。禁止工作人員使用服務(wù)器設(shè)在境外的信息交流平臺(如郵件服務(wù)、即時通訊、BBS論壇、博客等)交流與工作有關(guān)的信息。 第十八條? 各單位應(yīng)及時做好離崗離職人員的計(jì)算機(jī)、存儲介質(zhì)等信息載體的交接工作，取消信息系統(tǒng)的訪問授權(quán)。 第十九條? 各單位應(yīng)定期

6、對信息系統(tǒng)、終端計(jì)算機(jī)等設(shè)備開展風(fēng)險評估和安全保密檢查，發(fā)現(xiàn)問題及時組織整改。要加強(qiáng)機(jī)關(guān)工作人員尤其是新上崗人員的安全和保密教育，定期組織培訓(xùn)。 第二十條? 市信息化和保密主管部門將加強(qiáng)對各單位計(jì)算機(jī)信息系統(tǒng)安全和保密管理工作的監(jiān)督。對違反本規(guī)定的，將予以通報批評；情節(jié)嚴(yán)重的，將追究主管領(lǐng)導(dǎo)和責(zé)任人的責(zé)任；對違反有關(guān)法律、法規(guī)的，依法追究法律責(zé)任。國   家   保   密   局國務(wù)院信息化工作辦公室關(guān)于加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全   &#

7、160; 和保密管理的若干規(guī)定              為加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理，保障計(jì)算機(jī)信息系統(tǒng)和國家秘密的安全，現(xiàn)依據(jù)國家有關(guān)法律法規(guī)和政策，針對當(dāng)前網(wǎng)絡(luò)安全保密管理工作存在的突出問題和薄弱環(huán)節(jié)，制定本規(guī)定。    一、按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，各部門在其職責(zé)范圍內(nèi)，負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全和保密管理。    二、各級黨政機(jī)關(guān)應(yīng)當(dāng)

8、明確一名主要領(lǐng)導(dǎo)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全和保密工作，指定一個工作機(jī)構(gòu)具體負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全和保密綜合管理。各部門內(nèi)設(shè)機(jī)構(gòu)應(yīng)當(dāng)指定一名信息安全保密員。    三、計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國家信息安全等級保護(hù)的要求實(shí)行分類分級管理。    四、涉及國家秘密的信息系統(tǒng)（以下簡稱涉密信息系統(tǒng)）應(yīng)當(dāng)按照國家保密法規(guī)和標(biāo)準(zhǔn)管理。涉密信息系統(tǒng)的建設(shè)，應(yīng)當(dāng)與保密設(shè)施的建設(shè)同步進(jìn)行，經(jīng)保密工作部門審批后，才能投入使用。    五、涉及國家秘密的信息（以下簡稱涉密信息）應(yīng)當(dāng)在涉密信息系統(tǒng)中處理。

9、非涉密信息系統(tǒng)不得處理涉密信息。涉密信息系統(tǒng)必須與互連網(wǎng)及其他公共信息網(wǎng)實(shí)行物理隔離。    六、要加強(qiáng)對與互連網(wǎng)連接的信息網(wǎng)絡(luò)的管理，采取有效措施，防止違規(guī)接入，防范外部攻擊，并留存互連網(wǎng)訪問日志。    七、計(jì)算機(jī)的使用管理應(yīng)當(dāng)符合下列要求：    （一）對計(jì)算機(jī)及軟件安裝情況進(jìn)行登記備案，定期核查；    （二）設(shè)置開機(jī)口令，長度不得少于8個字符，并定期更換，防止口令被盜；    （三）安裝

10、防病毒等安全防護(hù)軟件，并及時進(jìn)行升級；及時更新操作系統(tǒng)補(bǔ)丁程序；    （四）不得安裝、運(yùn)行、使用與工作無關(guān)的軟件；    （五）嚴(yán)禁同一臺計(jì)算機(jī)既上互連網(wǎng)又處理涉密信息；    （六）嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互連功能的設(shè)備處理涉密信息；    （七）嚴(yán)禁將涉密計(jì)算機(jī)帶到與工作無關(guān)的場所。    八、移動存儲設(shè)備的使用管理應(yīng)當(dāng)符合下列要求：  

11、0; （一）實(shí)行登記管理；    （二）移動存儲設(shè)備不得在涉密信息系統(tǒng)和非涉密信息系統(tǒng)間交叉使用，涉密移動存儲設(shè)備不得在非涉密信息系統(tǒng)中使用；    （三）移動存儲設(shè)備在接入本單位計(jì)算機(jī)信息系統(tǒng)之前，應(yīng)當(dāng)查殺病毒、木馬等惡意代碼；    （四）鼓勵采用密碼技術(shù)等對移動存儲設(shè)備中的信息進(jìn)行保護(hù)；    （五）嚴(yán)禁將涉密存儲設(shè)備帶到與工作無關(guān)的場所。    九、數(shù)據(jù)復(fù)制操作管理應(yīng)當(dāng)符合下列要

12、求：    （一）將互連網(wǎng)上的信息復(fù)制到處理內(nèi)部信息的系統(tǒng)時，應(yīng)當(dāng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播；    （二）嚴(yán)格限制從互連網(wǎng)向涉密信息系統(tǒng)復(fù)制數(shù)據(jù)。確需復(fù)制的，應(yīng)當(dāng)嚴(yán)格按照國家有關(guān)保密標(biāo)準(zhǔn)執(zhí)行；    （三）不得使用移動存儲設(shè)備從涉密計(jì)算機(jī)向非涉密計(jì)算機(jī)復(fù)制數(shù)據(jù)。確需復(fù)制的，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密；    （四）復(fù)制和傳遞涉密電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級紙質(zhì)文件的有關(guān)規(guī)定辦理。

13、    十、各級黨政機(jī)關(guān)應(yīng)當(dāng)積極使用國產(chǎn)軟硬件產(chǎn)品，公文處理軟件、信息安全產(chǎn)品等原則上應(yīng)當(dāng)使用國產(chǎn)產(chǎn)品。    保密要害部門、部位使用的保密技術(shù)防護(hù)設(shè)備，應(yīng)當(dāng)按照有關(guān)保密規(guī)定和標(biāo)準(zhǔn)配備；使用進(jìn)口設(shè)備和產(chǎn)品，應(yīng)當(dāng)進(jìn)行技術(shù)檢查。    十一、涉密計(jì)算機(jī)及相關(guān)設(shè)備維修，應(yīng)當(dāng)在本單位內(nèi)部現(xiàn)場進(jìn)行，并指定專人全過程監(jiān)督，嚴(yán)禁維修人員讀取和復(fù)制涉密信息。確需送修的，應(yīng)當(dāng)拆除涉密信息存儲部件。    十二、涉密計(jì)算機(jī)及相關(guān)設(shè)備存儲數(shù)據(jù)的恢復(fù)，必須由國

14、家保密工作部門指定的具有涉密數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行。    十三、處理內(nèi)部信息的計(jì)算機(jī)及相關(guān)設(shè)備在變更用途時，應(yīng)當(dāng)使用能夠有效刪除數(shù)據(jù)的工具刪除存儲部件中的內(nèi)部信息。    十四、涉密計(jì)算機(jī)及相關(guān)設(shè)備不再用于處理涉密信息或不再使用時，應(yīng)當(dāng)將涉密信息存儲部件拆除或及時銷毀。    涉密信息存儲部件的銷毀必須按照涉密載體銷毀要求進(jìn)行。    十五、加強(qiáng)對計(jì)算機(jī)使用人員的管理，開展經(jīng)常性的保密教育培訓(xùn)，提高計(jì)算機(jī)使用人員的安全和保密意識與技能

15、。    十六、各級黨政機(jī)關(guān)應(yīng)當(dāng)與重點(diǎn)崗位的計(jì)算機(jī)使用人員簽定安全保密責(zé)任書，明確安全和保密要求與責(zé)任。    十七、計(jì)算機(jī)使用人員離崗離職，有關(guān)部門應(yīng)當(dāng)及時取消其計(jì)算機(jī)信息系統(tǒng)訪問授權(quán)，收回計(jì)算機(jī)、移動存儲設(shè)備等相關(guān)物品。    十八、國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室和國家保密局要在各自職責(zé)范圍內(nèi)，負(fù)責(zé)對中央和國家機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密工作的協(xié)調(diào)、指導(dǎo)和督促檢查。相關(guān)職能部門要密切配合，共同作好計(jì)算機(jī)信息系統(tǒng)安全和保密工作。   

16、0;十九、各級黨政機(jī)關(guān)要加強(qiáng)對本單位計(jì)算機(jī)信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期開展檢查，發(fā)現(xiàn)問題及時糾正。    二十、計(jì)算機(jī)信息系統(tǒng)使用管理人員違反本規(guī)定，情節(jié)較輕的，由本單位予以批評教育；情節(jié)嚴(yán)重，造成安全和泄密隱患的，按有關(guān)規(guī)定處理。    二十一、違反本規(guī)定泄露國家秘密的，按照有關(guān)規(guī)定給予直接責(zé)任人和有關(guān)領(lǐng)導(dǎo)行政或黨紀(jì)處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。二十二、各級黨政機(jī)關(guān)要根據(jù)本規(guī)定，結(jié)合實(shí)際，制定完善本單位計(jì)算機(jī)信息系統(tǒng)安全和保密管理的具體辦法。涉密計(jì)算機(jī)保密管理制度 第一條 涉密

17、計(jì)算機(jī)的保密管理遵循“業(yè)務(wù)誰主管，保密誰負(fù)責(zé)”、“誰使用，誰負(fù)責(zé)”的原則，明確制度、分清職責(zé)、分級管理、逐級落實(shí)。第二條 單位主管領(lǐng)導(dǎo)負(fù)責(zé)本單位涉密計(jì)算機(jī)的保密管理工作，并負(fù)有領(lǐng)導(dǎo)責(zé)任。涉密計(jì)算機(jī)使用部門為直接責(zé)任部門，使用人為直接責(zé)任人。第三條 保密委員會（保密工作領(lǐng)導(dǎo)小組）負(fù)責(zé)對本單位涉密計(jì)算機(jī)的保密工作進(jìn)行指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查。并負(fù)責(zé)培訓(xùn)涉密計(jì)算機(jī)管理人員，查處相關(guān)泄密案件。第四條 涉密計(jì)算機(jī)的保密管理，必須遵守以下規(guī)定：（一）涉密計(jì)算機(jī)必須與非涉密計(jì)算機(jī)及其網(wǎng)絡(luò)實(shí)行物理隔離，禁止以任何形式接入任何非涉密計(jì)算機(jī)網(wǎng)絡(luò)。（二）涉密計(jì)算機(jī)要專機(jī)專用。在使用、管理

18、、維護(hù)等方面要嚴(yán)格區(qū)別于非涉密計(jì)算機(jī)，禁止混用、亂用。（三）每臺涉密計(jì)算機(jī)均須確定專人負(fù)責(zé)日常管理，并明確使用人員及使用手續(xù)，嚴(yán)格控制使用范圍。（四）涉密計(jì)算機(jī)的編號及密級要按照要求，統(tǒng)一粘貼于計(jì)算機(jī)主機(jī)和顯示器正面左上角的位置。（五）在涉密計(jì)算機(jī)中產(chǎn)生存儲的各類涉密文檔、圖表、圖形（多維圖形）、數(shù)據(jù)等，應(yīng)在文檔首頁左上角用三號黑體字標(biāo)注密級標(biāo)識；涉密信息單獨(dú)建立文件夾保存，并對文件夾進(jìn)行加密。（六）涉密計(jì)算機(jī)內(nèi)存儲的國家秘密信息輸出時，接受輸出信息的載體均要按照相關(guān)涉密載體的保密管理規(guī)定進(jìn)行管理。（七）涉密計(jì)算機(jī)的維修應(yīng)在單位內(nèi)進(jìn)行，維修時將硬盤涉密信息導(dǎo)入到移動涉密存儲介質(zhì)中，并由本單位兼

19、職保密員現(xiàn)場監(jiān)督，確保所存儲的國家秘密信息不被泄露。（八）涉密計(jì)算機(jī)的報廢，要首先辦理涉密計(jì)算機(jī)的變更手續(xù)，經(jīng)單位技術(shù)人員檢查確認(rèn)計(jì)算機(jī)內(nèi)不包含任何形式的國家秘密信息后，批準(zhǔn)變更，辦理報廢手續(xù)。并收回硬盤，集中銷毀，注銷涉密計(jì)算機(jī)編號。（九）加強(qiáng)放置涉密計(jì)算機(jī)場所的管理，減少無關(guān)人員進(jìn)入。要按照單位安全保衛(wèi)的有關(guān)規(guī)定，采取嚴(yán)格的防盜措施，防止涉密計(jì)算機(jī)丟失。電磁輻射泄漏超標(biāo)的涉密計(jì)算機(jī)，必須安裝視頻干擾器。（十）涉密計(jì)算機(jī)須安裝防病毒軟件，并及時升級。第五條 涉密計(jì)算機(jī)要按照國家保密局發(fā)布的BMB17一2006涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求，設(shè)置密碼，處理秘密級信息,口令長度

20、不少于8位,更換周期不得長于一個月；處理機(jī)密級信息,口令長度不少于10位,更換周期不得長于一周;處理絕密級信息采用一次性口令或生理特征等強(qiáng)身份鑒別措施,口令長度不少于12位,采用大小寫英文字母、數(shù)字和特殊字符中兩者以上的組合。涉密計(jì)算機(jī)須設(shè)置BIOS開機(jī)口令、登陸密碼和屏保，且設(shè)置的密碼內(nèi)容不得相同。第六條 任何單位和個人發(fā)現(xiàn)涉密計(jì)算機(jī)所處理的國家秘密信息泄露，應(yīng)及時采取補(bǔ)救措施，并向單位領(lǐng)導(dǎo)報告。第七條 涉密便攜式計(jì)算機(jī)內(nèi)不能存儲涉密信息，處理涉密信息應(yīng)直接在移動存儲介質(zhì)中處理，按國家秘密載體管理辦法的要求進(jìn)行保存。第八條 涉密計(jì)算機(jī)不得轉(zhuǎn)為非密普通計(jì)算機(jī)使用。

21、  非涉密計(jì)算機(jī)保密管理制度 第一條 單位所有非涉密計(jì)算機(jī)須統(tǒng)一編號，并安裝殺毒軟件。嚴(yán)禁用非涉密計(jì)算機(jī)存儲、處理、傳遞、輸出國家秘密信息和本單位暫不宜公開的秘密事項(xiàng)。第二條 非涉密計(jì)算機(jī)必須與涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)實(shí)行物理隔離。嚴(yán)禁非涉密計(jì)算機(jī)與涉密計(jì)算機(jī)及其網(wǎng)絡(luò)相聯(lián)。第三條 便攜式計(jì)算機(jī)因使用人員崗位變動、到期更換、使用期滿等原因交回時，原使用人員應(yīng)將便攜式計(jì)算機(jī)內(nèi)所有信息清除干凈，所屬部門對便攜式計(jì)算機(jī)進(jìn)行檢查、確認(rèn)并妥善保管。 涉密計(jì)算機(jī)維修、更換、報廢保密管理制度 1、涉密計(jì)算機(jī)的維修應(yīng)在單位內(nèi)進(jìn)行，維修時

22、將硬盤中的涉密信息導(dǎo)入到涉密移動存儲介質(zhì)中，并由計(jì)算機(jī)使用人現(xiàn)場監(jiān)督，確保所存儲的國家秘密信息不被泄露。同時，對所有維修情況進(jìn)行日志記錄。2、涉密計(jì)算機(jī)使用人員因調(diào)動、退休、調(diào)離或因借調(diào)、返聘期滿等原因離開本單位的，除按涉密人員管理規(guī)定辦理相應(yīng)手續(xù)外，應(yīng)填寫涉密計(jì)算機(jī)變更審批表，經(jīng)單位領(lǐng)導(dǎo)同意后，由涉密計(jì)算機(jī)負(fù)責(zé)人對其使用的涉密計(jì)算機(jī)進(jìn)行非密化處理。不再使用的涉密計(jì)算機(jī)，在進(jìn)行非密化處理后，由單位技術(shù)人員對其進(jìn)行檢查，確認(rèn)不再涉密后，斷開網(wǎng)絡(luò)，并作報廢處理。3、涉密計(jì)算機(jī)的報廢，要首先辦理涉密計(jì)算機(jī)的變更手續(xù)，經(jīng)單位技術(shù)人員檢查確認(rèn)計(jì)算機(jī)內(nèi)不包含任何形式的國家秘密信息后，批準(zhǔn)變更，辦理報廢手續(xù)

23、。并收回硬盤，在規(guī)定的時間內(nèi)交縣保密局統(tǒng)一集中銷毀，注銷涉密計(jì)算機(jī)編號。 非涉密計(jì)算機(jī)信息系統(tǒng)信息發(fā)布、傳遞保密管理規(guī)定 第一條  為規(guī)范單位非涉密計(jì)算機(jī)信息系統(tǒng)信息發(fā)布、傳遞的保密管理工作，確保國家秘密、工作秘密和商業(yè)秘密的安全，根據(jù)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定（國保發(fā)199910號）等有關(guān)規(guī)定，結(jié)合我縣實(shí)際，制定本規(guī)定。    第二條  本規(guī)定所稱非涉密計(jì)算機(jī)信息系統(tǒng)是指單位內(nèi)部直接和間接接入國際互聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)和單機(jī)。信息發(fā)布是指在各類網(wǎng)站、網(wǎng)頁、網(wǎng)上論壇等信息發(fā)布平臺上公開發(fā)布信

24、息的行為；信息傳遞是指通過電子郵件、即時通信等方式傳送信息的行為。    第三條  嚴(yán)禁使用單位非涉密計(jì)算機(jī)信息系統(tǒng)以任何形式發(fā)布、傳遞國家秘密、工作秘密和商業(yè)秘密信息。    第四條  單位非涉密計(jì)算機(jī)信息系統(tǒng)信息發(fā)布、傳遞的保密管理工作遵循“業(yè)務(wù)誰主管，保密誰負(fù)責(zé)”的基本原則。    第五條  單位對非涉密計(jì)算機(jī)信息系統(tǒng)信息發(fā)布、傳遞實(shí)行保密審查、審批制度。    發(fā)布、傳

25、遞的信息中可能涉及國家秘密、工作秘密或商業(yè)秘密，而相關(guān)業(yè)務(wù)主管部門又無法明確界定的，須送單位分管領(lǐng)導(dǎo)進(jìn)行保密審查。第六條  非涉密計(jì)算機(jī)信息系統(tǒng)發(fā)布、傳遞信息保密審查、審批程序：    一、利用非涉密計(jì)算機(jī)信息系統(tǒng)發(fā)布、傳遞信息時，承辦人、擬稿人或制作人須填寫非涉密計(jì)算機(jī)信息系統(tǒng)信息發(fā)布、傳遞保密審查表，由所在單位負(fù)責(zé)人審查、審批；二、將審查、審批后的非涉密信息系統(tǒng)信息發(fā)布、傳遞保密審查表及所要發(fā)布、傳遞的信息內(nèi)容，一同送交發(fā)布、傳遞承辦單位或人員；三、信息發(fā)布、傳遞承辦單位或人員確認(rèn)所要發(fā)布、傳遞的信息經(jīng)保密審查、審批合格后，方可在

26、非涉密計(jì)算機(jī)信息系統(tǒng)上公開發(fā)布、傳遞信息。第七條  對違反本規(guī)定，未進(jìn)行保密審查、審批，擅自在單位及國際互聯(lián)網(wǎng)上發(fā)布、傳遞，造成或可能造成泄密問題的，將根據(jù)有關(guān)規(guī)定給予處罰。情節(jié)嚴(yán)重，構(gòu)成重大泄密事件的，送司法機(jī)關(guān)追究責(zé)任。 涉密計(jì)算機(jī)信息系統(tǒng)保密管理制度 第一條  涉密計(jì)算機(jī)信息系統(tǒng)內(nèi)計(jì)算機(jī)嚴(yán)禁以任何方式與其它計(jì)算機(jī)、數(shù)字化設(shè)備和國際互聯(lián)網(wǎng)或公共信息網(wǎng)相連。涉密網(wǎng)絡(luò)在投入使用前，須經(jīng)有審批權(quán)的保密部門審批。第二條  任何單位和個人未經(jīng)單位領(lǐng)導(dǎo)審批，不得在電子公告板、聊天室等發(fā)布、談?wù)撋婷苄畔?。第三條 &

27、#160;各單位要加強(qiáng)對干部職工的保密教育和檢查，要把保密教育和檢查作為信息技術(shù)培訓(xùn)的主要內(nèi)容，新進(jìn)員工上崗前，必須經(jīng)過安全保密教育與涉密計(jì)算機(jī)信息系統(tǒng)應(yīng)用培訓(xùn)方可上崗。第四條  不得隨意更改終端軟件、系統(tǒng)軟件設(shè)置和硬件連接與配置。在使用中，發(fā)現(xiàn)系統(tǒng)出現(xiàn)異常，應(yīng)及時向單位領(lǐng)導(dǎo)或辦公室報告，嚴(yán)禁擅自進(jìn)行更改。第五條  客戶端用戶不得處理與工作無關(guān)的業(yè)務(wù)，嚴(yán)禁編寫病毒程序和從事黑客行為。第六條  涉密計(jì)算機(jī)信息系統(tǒng)按“專網(wǎng)專機(jī)、專機(jī)專用”的原則配備客戶端計(jì)算機(jī)，嚴(yán)禁配置調(diào)制解調(diào)器、無線網(wǎng)卡等網(wǎng)絡(luò)外聯(lián)設(shè)備。第七條  客戶

28、端計(jì)算機(jī)入網(wǎng)前，均須填報涉密計(jì)算機(jī)入網(wǎng)申請表，經(jīng)審查符合聯(lián)網(wǎng)要求，方可入網(wǎng)。第八條  涉密計(jì)算機(jī)信息系統(tǒng)內(nèi)計(jì)算機(jī)、打印機(jī)、掃描儀等設(shè)備必須選用符合國家保密要求的設(shè)備。第九條  涉密計(jì)算機(jī)信息系統(tǒng)客戶端計(jì)算機(jī)根據(jù)需處理的涉密信息的涉密等級進(jìn)行分級管理?？诹钤O(shè)置嚴(yán)格按照涉密計(jì)算機(jī)保密管理規(guī)定中第五條的要求執(zhí)行。第十條  在涉密計(jì)算機(jī)信息系統(tǒng)中產(chǎn)生、存儲、傳遞、復(fù)制(備份)、歸檔的涉密信息必須按相應(yīng)密級的文件進(jìn)行管理。嚴(yán)格控制客戶終端下載、復(fù)制、打印涉密信息。因工作需要打印機(jī)輸出的涉密信息 (含過程涉密文件) 需經(jīng)單位分

29、管領(lǐng)導(dǎo)同意并按同等密級文件管理，不得作為他用。第十一條在涉密計(jì)算機(jī)信息系統(tǒng)中存儲、傳遞的各類涉密信息(含文檔、圖表、圖形、數(shù)據(jù)、演示文稿等)，應(yīng)在首頁左上角標(biāo)注密級。第十二條嚴(yán)禁將上國際互聯(lián)網(wǎng)或公共信息網(wǎng)的存儲介質(zhì)（移動硬盤、U盤、閃存卡、mp3、mp4等）與涉密計(jì)算機(jī)信息系統(tǒng)相聯(lián)。第十三條涉密計(jì)算機(jī)信息系統(tǒng)客戶端計(jì)算機(jī)須安裝防病毒軟件，并及時升級。在使用中發(fā)現(xiàn)已被病毒感染，應(yīng)立即停止使用，并通知網(wǎng)管中心。同時對感染病毒的計(jì)算機(jī)、存儲介質(zhì)進(jìn)行隔離和殺毒處理。第十四條  發(fā)現(xiàn)有惡意攻擊、黑客侵襲、病毒危害、網(wǎng)上竊密及破壞、電磁攻擊以及其他重大破壞活動或預(yù)兆時，應(yīng)立即報告單位領(lǐng)

30、導(dǎo)及辦公室等有關(guān)部門，及時采取相應(yīng)的應(yīng)急措施。 移動存儲介質(zhì)保密管理制度 1、移動存儲介質(zhì)分為涉密和非涉密兩類。涉密移動存儲介質(zhì)又分為絕密、機(jī)密、秘密三種。各單位擬用于處理國家秘密信息的移動存儲介質(zhì)必須填寫涉密移動存儲介質(zhì)審批表，進(jìn)行申報、登記，經(jīng)審批后，方能投入使用，并按其所涉及的秘密等級粘貼單位統(tǒng)一制作的密級標(biāo)識。非涉密移動存儲介質(zhì)由單位統(tǒng)一登記、編號，建立臺帳，并粘貼單位統(tǒng)一制作的標(biāo)識，同時標(biāo)明用途。嚴(yán)禁非涉密移動存儲介質(zhì)存儲國家秘密信息。2、涉密人員應(yīng)根據(jù)其崗位密級以及辦公需求配備相應(yīng)密級的涉密移動存儲介質(zhì)。3、涉密移動存儲介質(zhì)不能直接與上國際互連網(wǎng)或其它公共信息網(wǎng)

31、的計(jì)算機(jī)相連接，用于下載國際互聯(lián)網(wǎng)、公共信息網(wǎng)信息的移動存儲介質(zhì)不得與涉密計(jì)算機(jī)和涉密計(jì)算機(jī)信息系統(tǒng)相連接。嚴(yán)禁交*使用涉密移動存儲介質(zhì)和非涉密移動存儲介質(zhì)。如需從網(wǎng)上下載信息資料，應(yīng)該用非涉密移動存儲介質(zhì)從上網(wǎng)計(jì)算機(jī)上下載信息資料后，通過中間機(jī)（中間機(jī)指的是既不用于上網(wǎng)又不是涉密的計(jì)算機(jī)）進(jìn)行殺毒處理后，將信息資料刻錄到光盤上，然后導(dǎo)入涉密計(jì)算機(jī)。禁止在低密級計(jì)算機(jī)上使用高密級存儲介質(zhì)；禁止在低密級存儲介質(zhì)上存儲高密級信息。4、因工作需要使用涉密移動存儲介質(zhì)向有關(guān)機(jī)關(guān)、單位提供涉密信息的，須經(jīng)單位主管領(lǐng)導(dǎo)審批。必須一事一盤（可用軟盤）嚴(yán)禁提供與該項(xiàng)工作無關(guān)的其他涉密信息。傳遞時應(yīng)進(jìn)行檢查。5

32、、涉密移動存儲介質(zhì)的傳遞按涉密文件管理規(guī)定通過機(jī)要交通進(jìn)行，嚴(yán)禁通過普通郵局、特快專遞等非機(jī)要形式傳遞。6、因工作需要接收外來的移動存儲介質(zhì)應(yīng)進(jìn)行登記。按移動存儲介質(zhì)管理要求進(jìn)行管理。外來移動存儲介質(zhì)應(yīng)進(jìn)行病毒檢查和殺毒后才可在涉密計(jì)算機(jī)上使用。7、移動存儲介質(zhì)因使用人員崗位變動、使用期滿等原因交回時，原使用人員應(yīng)將移動存儲介質(zhì)內(nèi)所有信息清除干凈，所屬部門對移動存儲介質(zhì)進(jìn)行檢查、確認(rèn)并妥善保管。8、因工作需要攜帶涉密移動存儲介質(zhì)外出，應(yīng)填報涉密便攜式計(jì)算機(jī)和涉密移動存儲介質(zhì)攜帶外出審批表，經(jīng)所在部門檢查、審批后帶出。在規(guī)定時間內(nèi)返回，返回后3日內(nèi)所在單位計(jì)算機(jī)負(fù)責(zé)人要對使用情況進(jìn)行檢查并辦理檢

33、查手續(xù)。9、嚴(yán)禁攜帶涉密移動存儲介質(zhì)游覽、探親、訪友、參觀和出入公共場所。10、因工作需要必須攜帶涉密移動存儲介質(zhì)出國(境)(含港、澳、臺地區(qū))的，應(yīng)按國家有關(guān)規(guī)定執(zhí)行。11、涉密移動存儲介質(zhì)實(shí)行專人集中保管，不用時應(yīng)存放在密碼文件柜中保存。12、涉密移動存儲介質(zhì)報廢、銷毀時，應(yīng)交本單位保密工作部門，由該部門在每年的1月15日前交縣保密局統(tǒng)一集中銷毀。 保密要害部門、部位保密管理制度   第一條 保密要害部門、部位是保密工作的重點(diǎn)，同時也是保衛(wèi)工作的重點(diǎn)。根據(jù)中共中央辦公廳、國務(wù)院辦公廳印發(fā)的關(guān)于保密要害部門、部位保密管理的規(guī)定，制定本制度。第二條 保密

34、要害部門是指機(jī)關(guān)、單位日常工作中產(chǎn)生、傳遞、使用和管理絕密級或較多機(jī)密級、秘密級國家秘密的內(nèi)設(shè)機(jī)構(gòu)。保密要害部位是指機(jī)關(guān)、單位內(nèi)部集中制作、存儲、保管國家秘密載體的專門場所。第三條 單位的內(nèi)設(shè)機(jī)構(gòu)和場所，符合第二條的，確定為保密要害部門和保密要害部位。第四條 保密要害部門、部位要明確進(jìn)入人員范圍，嚴(yán)格禁止無關(guān)人員進(jìn)入。嚴(yán)禁外國人進(jìn)入。第五條 外部人員因工作需要進(jìn)入保密要害部門、部位，需經(jīng)本部門、部位負(fù)責(zé)人批準(zhǔn)，并做好登記工作。必要時需經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)。第六條 未經(jīng)批準(zhǔn)禁止攜帶有錄音、錄像、拍照、信息存儲等功能的設(shè)備進(jìn)入保密要害部門、部位。第七條 非工作時間和保密要害部門、部位無內(nèi)部人員在場時，各類涉密載