計(jì)算安全保密制度.doc

計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密制度一、為保證部?jī)?nèi)計(jì)算機(jī)局域網(wǎng)絡(luò)信息安全，防止計(jì)算機(jī)網(wǎng)絡(luò)失密泄密事件發(fā)生，特制定本制度。二、為防止病毒造成嚴(yán)重后果，對(duì)外來光盤、軟件要嚴(yán)格管理，原則上不允許外來光盤、軟件在部?jī)?nèi)局域網(wǎng)計(jì)算機(jī)上使用。確因工作需要使用的，事先必須進(jìn)行防（殺）毒處理，證實(shí)無病毒感染后，方可使用。三、接入網(wǎng)絡(luò)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。四、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計(jì)算機(jī)一律安裝殺毒軟件，并要定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)。五、各有關(guān)部門科室在考核醞釀及其他重大事項(xiàng)保密期間，將有關(guān)涉密材料保存到非上網(wǎng)計(jì)算機(jī)上。六、各科室禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國(guó)際互聯(lián)網(wǎng)。七、保密級(jí)別在秘密以下的材料可通過電子信箱傳遞和報(bào)送，嚴(yán)禁保密級(jí)別在秘密以上的材料通過電子信箱傳遞和報(bào)送。計(jì)算機(jī)上網(wǎng)安全保密管理規(guī)定一、未經(jīng)批準(zhǔn)的計(jì)算機(jī)一律不許上互聯(lián)網(wǎng),由部門科室制訂可上網(wǎng)計(jì)算機(jī)名單。原則上不允許上網(wǎng)計(jì)算機(jī)下載、上傳文件，有特殊需要的請(qǐng)注明。二、要堅(jiān)持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，各科室由部門領(lǐng)導(dǎo)負(fù)責(zé)嚴(yán)格審查上網(wǎng)機(jī)器資格工作，并報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)。三、國(guó)際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。四、在與國(guó)際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。五、加強(qiáng)對(duì)上網(wǎng)人員的保密意識(shí)教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識(shí)，自覺執(zhí)行保密規(guī)定。涉密存儲(chǔ)介質(zhì)保密管理規(guī)定一、涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等。二、有涉密存儲(chǔ)介質(zhì)的科室需填寫和保管“涉密存儲(chǔ)介質(zhì)登記表”，并將登記表的復(fù)制件報(bào)辦公室登記、備案并及時(shí)報(bào)告變動(dòng)情況。三、因工作需要向存儲(chǔ)介質(zhì)上拷貝涉密信息時(shí)，應(yīng)填寫“涉密存儲(chǔ)介質(zhì)使用情況登記表”，經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，同時(shí)在介質(zhì)上按信息的最高密級(jí)標(biāo)明密級(jí)。四、存有涉密信息的存儲(chǔ)介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級(jí)的計(jì)算機(jī)上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位或本部門指定的柜中。五、因工作需要必須攜帶出工作區(qū)的，需到辦公室填寫“涉密存儲(chǔ)介質(zhì)外出攜帶登記表”，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，返回后要經(jīng)主管領(lǐng)導(dǎo)審查注銷。六、復(fù)制涉密存儲(chǔ)介質(zhì)須經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，且每份介質(zhì)各填一份“涉密存儲(chǔ)介質(zhì)使用情況登記表”，并賦予不同編號(hào)。七、需歸檔的涉密存儲(chǔ)介質(zhì)，應(yīng)連同“涉密存儲(chǔ)介質(zhì)使用情況登記表”一起及時(shí)歸檔。八、各科室負(fù)責(zé)管理其使用的各類涉密存儲(chǔ)介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙制文件，按相應(yīng)密級(jí)的文件進(jìn)行分密級(jí)管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級(jí)使用。九、涉密存儲(chǔ)介質(zhì)的維修應(yīng)保證信息不被泄露，需外送維修的要經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，維修時(shí)要有涉密科室主任在場(chǎng)。十、不再使用的涉密存儲(chǔ)介質(zhì)應(yīng)由使用者提出報(bào)告，由單位領(lǐng)導(dǎo)批準(zhǔn)后，交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀。計(jì)算機(jī)維修維護(hù)管理規(guī)定一、涉密計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時(shí)，須保證所存儲(chǔ)的涉密信息不被泄露，對(duì)涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲(chǔ)媒體等安全保密措施。無法采取上述措施時(shí)，涉密科室主任必須在維修現(xiàn)場(chǎng)，對(duì)維修人員、維修對(duì)象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。二、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。三、凡需外送修理的涉密設(shè)備，必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。四、高密級(jí)設(shè)備調(diào)換到低密級(jí)單位使用，要進(jìn)行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。五、由辦公室指定專人負(fù)責(zé)各涉密科室計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。六、涉密計(jì)算機(jī)的報(bào)廢交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀。用戶密碼安全保密管理規(guī)定一、用戶密碼管理的范圍是指辦公室所有涉密計(jì)算機(jī)所使用的密碼。二、機(jī)密級(jí)涉密計(jì)算機(jī)的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé)，秘密級(jí)涉密計(jì)算機(jī)的密碼管理由使用人負(fù)責(zé)。三、用戶密碼使用規(guī)定（1）密碼必須由數(shù)字、字符和特殊字符組成；（2）秘密級(jí)計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不能少于8個(gè)字符，密碼更換周期不得多于30天；（3）機(jī)密級(jí)計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度不得少于10個(gè)字符，密碼更換周期不得超過7天；（4）涉密計(jì)算機(jī)需要分別設(shè)置BIOS、操作系統(tǒng)開機(jī)登錄和屏幕保護(hù)三個(gè)密碼。四、密碼的保存（1）秘密級(jí)計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請(qǐng)示主管領(lǐng)導(dǎo)認(rèn)可。（2）機(jī)密級(jí)計(jì)算機(jī)設(shè)置的用戶密碼須登記造冊(cè)，并將密碼本存放于保密柜內(nèi)，由科室主任管理。筆記本電腦安全保密管理規(guī)定一、筆記本電腦密級(jí)類別的設(shè)定，須經(jīng)各科室主任申請(qǐng)，主管領(lǐng)導(dǎo)批準(zhǔn)，以儲(chǔ)存信息的最高密級(jí)設(shè)定密級(jí)，按保密規(guī)定粘貼密級(jí)標(biāo)識(shí)，按規(guī)定做好計(jì)算機(jī)三層標(biāo)密工作。二、涉密筆記本電腦嚴(yán)禁聯(lián)接國(guó)際互聯(lián)網(wǎng)，對(duì)于使用涉密信息的筆記本電腦由本人負(fù)責(zé)管理，明確“誰使用，誰負(fù)責(zé)”的原則，做好涉密筆記本電腦的保密管理工作，防止涉密筆記本電腦失控或丟失后被破譯，必須采取開機(jī)狀態(tài)身份鑒別。對(duì)于經(jīng)常攜帶外出的涉密筆記本電腦要采取保密措施。三、涉密筆記本電腦中的涉密信息不得存入硬盤，要存入軟盤、移動(dòng)硬盤U盤等移動(dòng)存儲(chǔ)介質(zhì)，必須定期清理，與涉密筆記本電腦分離保管。四、主管領(lǐng)導(dǎo)對(duì)本單位涉密筆記本電腦的型號(hào)、配置、密級(jí)、責(zé)任人、使用人、使用情況、去向等要清楚。五、嚴(yán)禁擅自將存儲(chǔ)有國(guó)家秘密信息的涉密筆記本電腦帶出辦公場(chǎng)所。確因工作需要，必須攜帶時(shí)，需經(jīng)主管領(lǐng)導(dǎo)審批，到辦公室辦理手續(xù),填寫外出攜帶筆記本電腦審批表。六、由辦公室會(huì)同有關(guān)科室負(fù)責(zé)涉密筆記本電腦的登記、備案工作，要求各科室無論從何種渠道得來的涉密筆記本電腦都要經(jīng)過登記、備案。私人筆記本電腦出入單位涉密以及外單位人員攜帶筆記本電腦來辦理涉密工作，須履行登記、辦理攜帶手續(xù)后方可通行。七、筆記本電腦不得擅自借用，由于工作需要借用要經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，辦公室室登記、備案，并對(duì)涉密信息進(jìn)行處理。八、對(duì)涉密筆記本電腦的維修，按計(jì)算機(jī)維修維護(hù)管理規(guī)定辦理。涉密電子文件保密管理規(guī)定一、涉密電子文件是指在計(jì)算機(jī)系統(tǒng)中生成、存儲(chǔ)、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。二、電子文件的密級(jí)按其所屬項(xiàng)目的最高密級(jí)界定，其生成者應(yīng)按密級(jí)界定要求標(biāo)定其密級(jí)，并將文件存儲(chǔ)在相應(yīng)的目錄下。三、各用戶需在本人的計(jì)算機(jī)系統(tǒng)中創(chuàng)建“機(jī)密級(jí)文件”、“秘密級(jí)文件”、“內(nèi)部文件”三個(gè)目錄，將系統(tǒng)中的電子文件分別存儲(chǔ)在相應(yīng)的目錄中。四、電子文件要有密級(jí)標(biāo)識(shí)，電子文件的密級(jí)標(biāo)識(shí)不能與文件的正文分離，一般標(biāo)注于正文前面。五、電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲(chǔ)到不可更改的介質(zhì)上，并集中保存，然后從計(jì)算機(jī)上徹底刪除。六、各涉密科室自用信息資料要定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級(jí)，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進(jìn)保密柜保存。七、各科室要對(duì)備份電子文件進(jìn)行規(guī)范的登記管理。備份可采用磁盤、光盤、移動(dòng)硬盤、U盤等存儲(chǔ)介質(zhì)。八、涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲(chǔ)和借閱。對(duì)存儲(chǔ)涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙制文件，分密級(jí)管理，嚴(yán)格借閱、使用、保管及銷毀制度。九、備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)行異地備份。涉密計(jì)算機(jī)系統(tǒng)病毒防治管理規(guī)定一、涉密計(jì)算機(jī)必須安裝經(jīng)過國(guó)家安全保密部門許可的查、殺病毒軟件。二、每周升級(jí)和查、殺計(jì)算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。三、絕對(duì)禁止涉密計(jì)算機(jī)在線升級(jí)防病毒軟件病毒庫，同時(shí)對(duì)離線升級(jí)包的來源進(jìn)行登記。四、每周對(duì)涉密計(jì)算機(jī)病毒進(jìn)行一次查殺檢查。五、涉密計(jì)算機(jī)應(yīng)限制信息入口，如軟盤、光盤、U盤、移動(dòng)硬盤等的使用。六、對(duì)必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動(dòng)硬盤等），必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理，然后才可使用。七、對(duì)于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。上網(wǎng)發(fā)布信息保密規(guī)定一、上網(wǎng)信息的保密管理堅(jiān)持“誰發(fā)布誰負(fù)責(zé)”的原則。凡向國(guó)際聯(lián)網(wǎng)或敖漢黨建網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)，報(bào)主管領(lǐng)導(dǎo)審批。提供信息的單位應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。二、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除