神池县纪委监委办公系统及设备保密管理制度
为了进一步加强计算机及办公自动化设备涉密信息的保密安全,确保不发生计算机及其网络失、泄密事件,县纪委监委保密委员会根据《中华人民共和国保守国家秘密法》、《关于严禁用涉密计算机上国际互联网的通知》和《中华人民共和国计算机信息系统安全保护条例》,特制定本制度。一、计算机(笔记本电脑)安全使用保密管理规定
(一)对机关计算机实行统一管理,各部门、直属事业单位对各自使用的计算机(包括软、硬件及操作)负责日常管理。信息中心建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修单(卡)自行保管。
(二)涉密计算机实行登记备案制度。不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位。凡登录纪检监察专网的计算机均为机密级计算机。其他计算机密级类别的设定,由县纪委监委保密委员会根据实际工作需要,以储存、处理信息的最高密级设定计算机密级,并由信息中心负责按保密规定统一粘贴密级标识。
(三)各部门、直属事业单位责任人负责本室计算机保密工作,并设专人对设备进行管理。
(四)涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。不得擅自在涉密计算机上安装软件或复制他人文件。
(五)不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络。确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中,应采取必要的防护措施,如使用一次性光盘刻录下载或者使用经国家保密行政管理部门批准的信息单向导入设备。
(六)不得将无线外围设备用于涉密计算机。不得使用具有无线互联功能的计算机处理涉密信息。不得将处理涉密信息的多功能一体机与普通电话线路连接。
(七)不得擅自携带涉密笔记本电脑及移动存储介质外出。不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管。
(八)不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃。
(九)不得使用个人计算机及移动存储介质存储、处理涉密信息。
(十)各部门、直属事业单位产生的涉密信息输出,需经本机关主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。
二、计算机登录互联网及其它公共信息网保密管理规定
(一)凡登录互联网的计算机均为非涉密计算机,不得用于处理、存储、传输涉密信息。
(二)不得在登录互联网的计算机上使用涉密移动存储介质,涉密计算机与非涉密计算机不得共用一套打印、传输设备。
(三)不得在登录互联网的计算机与涉密计算机之间交叉使用移动存储介质,或者在未采取防护措施的情况下,将互联网上的资料直接下载、拷贝到涉密计算机上。
(四)严禁将涉密计算机、涉密存储设备和内部办公网络接入互联网及其他公共信息网络。涉密计算机及网络与互 联网及其他公共信息网络必须实行物理隔离,即与互联网及
其他公共信息网络之间没有任何信息传输通道。
(五)不得在非涉密办公网络上存储、处理涉密信息。不得在网站上登载涉密信息。严禁通过互联网电子邮箱办理公务、存储、处理、传输涉密文件资料和敏感信息。
(六)各部门、直属事业单位计算机连接互联网,实行上网计算机登记备案制定和上网审批制度,以部门、直属事业单位为机关备案登记,由分管领导审批,坚持“谁上网,谁负责”的原则,机关信息发布必须经过机关领导严格审查,并经主管领导批准。
(七)不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备。
(八)涉密人员在其它场所接入国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子邮件进行网上信息交流,应当遵守国家保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
三、涉密存储介质保密管理规定
(一)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及 U 盘等。涉密移动存储介质实行登记备案制度,按密级分级管理。
(二)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得擅自带出,下班后存放在本机关指定的密码柜中。因工作需要必须携带外出的,经主管领导批准,并报县纪委监委保密委员会登记备案,返回后要经县纪委监委保密委员会审查注销。
(三)复制涉密存储介质,须经机关领导批准,并赋予不同编号。
(四)各部门、直属事业单位负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸质文件,按相应密级进行分级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
四、计算机维修维护管理规定
(一)处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备应当在机关内部进行维修,现场有专门人员监督;确需外送维修的,应当拆除信息存储部件或进行专业销密。
(二)各涉密机关应将设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
(三)需外送修理的涉密设备,须经县纪委监委保密委员会领导批准。
(四)高密级设备调换到低密级机关使用,要进行降密处理,并做好相应的设备转移和降密记录。
(五)指定专人负责涉密计算机及网络的维护维修工作, 严禁使用者私自拆卸计算机设备。
(六)淘汰的涉密计算机等办公自动化设备应送交保密行政管理部门授权的销毁机构或指定的承销机关销毁。
五、涉密计算机口令管理规定
(一)涉密计算机应严格按照保密规定设置口令。机密级涉密计算机的口令由涉密机关负责人管理,秘密级涉密计算机的口令由使用人负责管理。
(二)设置口令时,要采用多种字符和数字混合编制。处理秘密级信息的口令长度不少于 8 位,更换周期不超过 1个月;处理机密级信息的应采用 USBKey 与口令相结合的方式,且口令长度不少于 4 位,如仅使用口令方式,则长度不少于10 位,更换周期不超过 1 个星期。
(三)口令的保存。秘密级计算机设置的用户口令由使用人自行保存,严禁将自用口令转告他人,若工作需要必须转告应请示本机关领导认可;机密级计算机设置的用户口令须登记造册,并将口令本存放于保密柜内,由县纪委监委保密委员会管理。
六、涉密电子文件保密管理规定
(一)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
(二)电子文件的密级按其所属项目的最高密级界定,并标注其密级标识。电子文件的密级标识不能与文件的正文分离;一般标注于正文前面。
(三)各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
(四)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
(五)涉密信息资料要定期做好备份。对备份电子文件进行规范的登记管理。
七、涉密计算机系统病毒防治管理规定
(一)涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
(二)各部门、直属事业单位要定期升级计算机防病毒软件的病毒样本,确保病毒样本始终处于最新版本。
(三)禁止涉密计算机在线升级防病毒软件病毒库。
(四)经常对涉密计算机进行病毒、木马查杀检查。
(五)涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。对必须使用的外来介质(磁盘、光盘、U 盘、移动硬盘等),必须先进行计算机病毒、木马的查杀处理,然后通过单向导入装置传输到涉密计算机方可使用。
(六)对于因未经许可擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。