中院計算機(jī)網(wǎng)絡(luò)信息安全保密制度.doc

云南省普洱市中級人民法院網(wǎng)絡(luò)信息安全管理制度（試行） 為加強(qiáng)全市法院網(wǎng)絡(luò)安全，根據(jù)國家網(wǎng)絡(luò)信息安全保密相關(guān)法律法規(guī)及文件規(guī)定，結(jié)合當(dāng)前全市法院網(wǎng)絡(luò)信息安全實(shí)際情況，制定以下十個管理規(guī)定，于2011年4月1日起在全市法院試行。一、計算機(jī)網(wǎng)絡(luò)信息安全保密管理規(guī)定（一）嚴(yán)禁將涉密辦公計算機(jī)擅自聯(lián)接國際互聯(lián)網(wǎng)。（二）為防止病毒造成嚴(yán)重后果，對外來光盤、軟件要嚴(yán)格管理，嚴(yán)禁外來光盤、軟件在內(nèi)部局域網(wǎng)計算機(jī)上使用。確因工作需要使用的，事先必須進(jìn)行防（殺）毒處理，證實(shí)無病毒感染后，方可使用。（三）接入網(wǎng)絡(luò)的計算機(jī)嚴(yán)禁將計算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。 （四）為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計算機(jī)一律安裝殺毒軟件，并要定時對殺毒軟件進(jìn)行升級。 （五）保密級別在秘密以下的材料可通過電子信箱傳遞和報送，保密級別在秘密以上的材料嚴(yán)禁通過電子信箱傳遞和報送。二、涉密存儲介質(zhì)保密管理規(guī)定（一）涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。（二）有涉密存儲介質(zhì)的部門負(fù)責(zé)對涉密存儲介質(zhì)的管理使用，需填寫 “涉密存儲介質(zhì)登記表”，并將登記表報本院保密委登記、備案，并及時向本院保密委報告變動情況。（三）存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機(jī)或低密級的計算機(jī)上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中。(四) 因工作需要需在存儲介質(zhì)上拷貝涉密信息時，應(yīng)填寫“涉密存儲介質(zhì)使用情況登記表”，經(jīng)本院分管領(lǐng)導(dǎo)批準(zhǔn)后辦理，同時在介質(zhì)上按信息的最高密級標(biāo)明密級。 (五)存有涉密信息的存儲介質(zhì)因工作需要必須攜帶出工作區(qū)的，需到本院保密委填寫“涉密存儲介質(zhì)外出攜帶登記表”，經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)，返回后要經(jīng)分管領(lǐng)導(dǎo)審查注銷。 (六)復(fù)制涉密存儲介質(zhì)須經(jīng)本院分管領(lǐng)導(dǎo)批準(zhǔn)，且每份介質(zhì)各填一份“涉密存儲介質(zhì)使用情況登記表”，并賦予不同編號。 (七)需歸檔的涉密存儲介質(zhì)，應(yīng)連同“涉密存儲介質(zhì)使用情況登記表”一起及時歸檔。 (八)各部門負(fù)責(zé)管理所使用的各類涉密存儲介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進(jìn)行分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級使用。 (九)涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露，需外送維修的要經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)。 (十)不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出申報，由本院分管領(lǐng)導(dǎo)批準(zhǔn)后，交主管部門監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀。三、計算機(jī)上網(wǎng)安全保密管理規(guī)定 （一）加強(qiáng)對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識，自覺執(zhí)行保密規(guī)定。（二）國際互聯(lián)網(wǎng)必須與涉密計算機(jī)系統(tǒng)實(shí)行物理隔離。（三）嚴(yán)禁涉密計算機(jī)上互聯(lián)網(wǎng),如有特殊需求，必須事先提出申請報分管領(lǐng)導(dǎo)批準(zhǔn)后方可實(shí)施，并安裝物理隔離卡，在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。 （四）要堅持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，各部門由部門領(lǐng)導(dǎo)負(fù)責(zé)，嚴(yán)格審查上互聯(lián)網(wǎng)計算機(jī)資格工作。 （五）在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上嚴(yán)禁存儲、處理和傳輸任何涉密信息四、計算機(jī)維修維護(hù)管理規(guī)定（一）由各個法院指定專業(yè)技術(shù)人員負(fù)責(zé)各涉密部門計算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自安裝計算機(jī)軟件和擅自拆卸計算機(jī)設(shè)備。（二）涉密計算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，涉密部門負(fù)責(zé)人必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。 （三） 各涉密部門應(yīng)將本部門設(shè)備的故障現(xiàn)象、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。 （四）凡需外送修理的涉密設(shè)備，必須經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。 （五） 高密級設(shè)備調(diào)換到低密級單位使用，需要進(jìn)行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。（六）涉密計算機(jī)的報廢交本院監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀。五、用戶密碼安全保密管理規(guī)定（一）用戶密碼管理的范圍是指辦公室所有涉密計算機(jī)所使用的密碼。 （二）機(jī)密級涉密計算機(jī)的密碼管理由涉密部門負(fù)責(zé)人負(fù)責(zé)，秘密級涉密計算機(jī)的密碼管理由使用人負(fù)責(zé)。（三）用戶密碼使用規(guī)定（1）密碼必須由數(shù)字、字符和特殊字符組成；（2）機(jī)密級計算機(jī)設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；（3）秘密級計算機(jī)設(shè)置的密碼長度不能少于8個字符，密碼更換周期不得多于30天； （4）涉密計算機(jī)需要分別設(shè)置BIOS、操作系統(tǒng)開機(jī)登錄和屏幕保護(hù)三個密碼。（四）密碼的保存 （1）機(jī)密級計算機(jī)設(shè)置的用戶密碼須登記造冊，并將密碼本存放于保密柜內(nèi)，由部門負(fù)責(zé)人管理。 （2）秘密級計算機(jī)設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請示分管領(lǐng)導(dǎo)認(rèn)可。六、記本電腦安全保密管理規(guī)定（一）筆記本電腦密級類別的設(shè)定，須經(jīng)各部門領(lǐng)導(dǎo)申請，分管領(lǐng)導(dǎo)批準(zhǔn)，以儲存信息的最高密級設(shè)定密級，按保密規(guī)定粘貼密級標(biāo)識，按規(guī)定做好計算機(jī)三層標(biāo)密工作。 (二) 分管領(lǐng)導(dǎo)對本院涉密筆記本電腦的型號、配置、密級、責(zé)任人、使用人、使用情況、去向等要清楚。 (三) 筆記本電腦固定使用者使用，不得借用，由于工作需要需借用的須經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)，本院保密委登記、備案，并對涉密信息進(jìn)行處理。(四)涉密筆記本電腦嚴(yán)禁聯(lián)接國際互聯(lián)網(wǎng)，對于使用涉密信息的筆記本電腦由本人負(fù)責(zé)管理，明確“誰使用，誰負(fù)責(zé)”的原則，做好涉密筆記本電腦的保密管理工作，防止涉密筆記本電腦失控或丟失后被破譯，必須采取開機(jī)狀態(tài)身份鑒別。對于經(jīng)常攜帶外出的涉密筆記本電腦要采取保密措施。 (五)涉密筆記本電腦中的涉密信息不得存入硬盤，要存入軟盤、移動硬盤U盤等移動存儲介質(zhì)，必須定期清理，與涉密筆記本電腦分離保管。 (六)嚴(yán)禁擅自將存儲有國家秘密信息的涉密筆記本電腦帶出辦公場所。確因工作需要，必須攜帶時，填寫外出攜帶筆記本電腦審批表，經(jīng)分管領(lǐng)導(dǎo)審批，到本院保密委辦理手續(xù)。 (七)各部門涉密筆記本電腦需經(jīng)過登記、備案。私人筆記本電腦出入單位涉密以及外單位人員攜帶筆記本電腦來辦理涉密工作，須履行登記、辦理攜帶手續(xù)后方可通行。 (八)對涉密筆記本電腦的維修，按計算機(jī)維修維護(hù)管理規(guī)定辦理。七、涉密電子文件保密管理規(guī)定（一）涉密電子文件是指在計算機(jī)系統(tǒng)中生成、存儲、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。 （二）電子文件的密級按其所屬項(xiàng)目的最高密級界定，其生成者應(yīng)按密級界定要求標(biāo)定其密級，并將文件存儲在相應(yīng)的目錄下。 （三）各用戶需在本人的計算機(jī)系統(tǒng)中創(chuàng)建“機(jī)密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。 （四）電子文件要有密級標(biāo)識，電子文件的密級標(biāo)識不能與文件的正文分離，一般標(biāo)注于正文前面。（五）電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計算機(jī)上徹底刪除。 (六)各涉密部門自用信息資料要定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進(jìn)保密柜保存。 (七)各部門要對備份電子文件進(jìn)行規(guī)范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。 (八)涉密文件和資料的備份應(yīng)嚴(yán)加控制。嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。 (九)備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)行異地備份。八、涉密計算機(jī)系統(tǒng)病毒防治管理規(guī)定（一）涉密計算機(jī)必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。（二）每周升級和查、殺計算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。（三）每周對涉密計算機(jī)病毒進(jìn)行一次查殺檢查。（四）絕對禁止涉密計算機(jī)在線升級防病毒軟件病毒庫，同時對離線升級包的來源進(jìn)行登記。（五）涉密計算機(jī)應(yīng)限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。（六）對必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動硬盤等），必須先進(jìn)行計算機(jī)病毒的查、殺處理，然后才可使用。（七）對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。九、數(shù)字復(fù)印機(jī)多功能一體機(jī)保密管理規(guī)定（一）用于專門處理涉密信息的數(shù)字復(fù)印機(jī)、多功能一體機(jī)按所接入設(shè)備的最高定密等級定密。（二）嚴(yán)禁將用于處理國家秘密信息的具有打印、復(fù)印、傳真等多功能的一體機(jī)與普通電話線連接。（三）嚴(yán)禁維修人員擅自讀取和拷貝數(shù)字復(fù)印機(jī)、多功能一體機(jī)等涉密設(shè)備存儲的國家秘密信息。涉密電子設(shè)備出現(xiàn)故障送外維修前，必須將涉密存儲部件拆除并妥善保管；涉密存儲部件出現(xiàn)故障，如不能保證安全保密，必須按照涉密載體銷毀要求予以銷毀；如需恢復(fù)其存儲信息，必須由本院保密委指定的具有數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行。十、上網(wǎng)發(fā)布信息保密規(guī)定（一）上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負(fù)責(zé)”的原則。凡向國際聯(lián)網(wǎng)站點(diǎn)提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)，報分管領(lǐng)導(dǎo)審批。提供信息的部門應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。（二）凡以提供網(wǎng)