信用社（銀行）計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定

1、信用社（銀行）計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定第一章 總則第一條 為保障全省信用社（銀行）計(jì)算機(jī)信息系統(tǒng)在信息處理和交換過程中不泄露國家秘密或工作信息，根據(jù)中華人民共和國保守國家秘密法、計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定、電子政務(wù)保密管理指南、涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范及有關(guān)法律法規(guī)，制定本規(guī)定。第二條 本規(guī)定所稱的計(jì)算機(jī)信息系統(tǒng)是指全省信用社（銀行）各級(jí)各單位使用的計(jì)算機(jī)及其配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）對(duì)各類信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。第三條 全省信用社（銀行）計(jì)算機(jī)信息系統(tǒng)的保密工作實(shí)行“歸口管理、分級(jí)負(fù)責(zé)、控制源頭、有利發(fā)展”的原則。第四條 信用社（銀行）聯(lián)合

2、社(以下簡稱省聯(lián)社)保密委員會(huì)歸口管理全省信用社（銀行）計(jì)算機(jī)信息系統(tǒng)的保密管理工作；各級(jí)各單位保密工作領(lǐng)導(dǎo)小組是本單位及轄內(nèi)計(jì)算機(jī)信息系統(tǒng)保密管理工作的歸口管理部門。第五條 各級(jí)各單位分管領(lǐng)導(dǎo)、主任或行長是本單位計(jì)算機(jī)信息系統(tǒng)保密管理工作的第一責(zé)任人，內(nèi)設(shè)部門負(fù)責(zé)人對(duì)本部門信息保密管理工作負(fù)有直接責(zé)任。第六條 各級(jí)各單位綜合部門具體負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)保密工作的日常管理；科技管理部門負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)保密工作的技術(shù)支持、技術(shù)培訓(xùn)和技術(shù)管理。第二章 計(jì)算機(jī)信息系統(tǒng)分級(jí)分類第七條全省信用社（銀行）各類計(jì)算機(jī)信息系統(tǒng)依據(jù)處理的信息是否涉及國家秘密、工作信息進(jìn)行界定和劃分，密級(jí)由高到低依次分為涉

3、密計(jì)算機(jī)信息系統(tǒng)、內(nèi)部計(jì)算機(jī)信息系統(tǒng)（包括內(nèi)部辦公計(jì)算機(jī)信息系統(tǒng)和內(nèi)部業(yè)務(wù)計(jì)算機(jī)信息系統(tǒng)）和接入互聯(lián)網(wǎng)計(jì)算機(jī)信息系統(tǒng)。 第八條 涉密計(jì)算機(jī)信息系統(tǒng)、內(nèi)部計(jì)算機(jī)信息系統(tǒng)和接入互聯(lián)網(wǎng)計(jì)算機(jī)信息系統(tǒng)之間必須實(shí)行嚴(yán)格的物理隔離，嚴(yán)禁任何形式的網(wǎng)絡(luò)互聯(lián)互通。第九條 嚴(yán)格限制信息從低密級(jí)計(jì)算機(jī)信息系統(tǒng)向高密級(jí)計(jì)算機(jī)信息系統(tǒng)復(fù)制和傳遞，若確因工作需要，應(yīng)當(dāng)采取有效的保密管理和嚴(yán)格的技術(shù)防范措施，防止被植入惡意代碼。第十條 嚴(yán)禁信息從高密級(jí)計(jì)算機(jī)信息系統(tǒng)向低密級(jí)計(jì)算機(jī)信息系統(tǒng)復(fù)制和傳遞，低密級(jí)計(jì)算機(jī)信息系統(tǒng)不得處理高密級(jí)計(jì)算機(jī)信息系統(tǒng)的信息，防范泄密發(fā)生。第三章 涉密計(jì)算機(jī)信息系統(tǒng)管理第十一條涉密計(jì)算機(jī)信息系

4、統(tǒng)的規(guī)劃和建設(shè)須同步規(guī)劃落實(shí)相應(yīng)的保密措施，選擇具有涉密集成資質(zhì)的單位進(jìn)行方案設(shè)計(jì)和施工，具有保密工程監(jiān)理資質(zhì)的單位進(jìn)行工程監(jiān)理，采用的安全保密產(chǎn)品必須經(jīng)國家相關(guān)主管部門的測評(píng)認(rèn)證，具有相應(yīng)的認(rèn)證證書。第十二條涉密計(jì)算機(jī)信息系統(tǒng)應(yīng)按照國家保密法規(guī)和標(biāo)準(zhǔn)管理，并采取與處理信息密級(jí)要求相一致的訪問控制、數(shù)據(jù)保護(hù)和保密監(jiān)控管理等技術(shù)措施。絕密級(jí)信息的處理只能單機(jī)存儲(chǔ)，且必須有防電磁泄漏措施，并不得聯(lián)網(wǎng)傳輸。第十三條 各級(jí)各單位應(yīng)與涉密計(jì)算機(jī)信息系統(tǒng)操作人員簽訂安全保密責(zé)任書，明確保密責(zé)任。人員離崗離職，應(yīng)即時(shí)取消其計(jì)算機(jī)信息系統(tǒng)的訪問授權(quán)，收回計(jì)算機(jī)、存儲(chǔ)設(shè)備等相關(guān)物品。第十四條 加強(qiáng)涉密場所管理，

5、對(duì)涉密機(jī)房、設(shè)備間和辦公場所等部位應(yīng)采取隔離控制，禁止未經(jīng)授權(quán)的外部人員進(jìn)入，對(duì)于進(jìn)入系統(tǒng)現(xiàn)場進(jìn)行維修、服務(wù)的外部人員應(yīng)進(jìn)行全程旁站陪同。第十五條 涉密計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)介質(zhì)應(yīng)建立規(guī)范的借閱、使用和存檔制度，移動(dòng)存儲(chǔ)介質(zhì)只做臨時(shí)存儲(chǔ)介質(zhì)使用，每次使用完畢，應(yīng)及時(shí)進(jìn)行信息消除處理。第十六條 涉密設(shè)備必須在顯著位置標(biāo)明密級(jí)，外出攜帶、維修和報(bào)廢，應(yīng)履行相應(yīng)的申報(bào)和審批手續(xù)，并采取信息消除、維修監(jiān)控或報(bào)廢銷毀等保密措施。第四章 內(nèi)部計(jì)算機(jī)信息系統(tǒng)管理第十七條內(nèi)部計(jì)算機(jī)信息系統(tǒng)是處理內(nèi)部辦公信息或業(yè)務(wù)信息的計(jì)算機(jī)系統(tǒng)，采用的安全保密產(chǎn)品必須經(jīng)國家相關(guān)主管部門的測評(píng)認(rèn)證，具有相應(yīng)的認(rèn)證證書。第十八條 內(nèi)

6、部計(jì)算機(jī)信息系統(tǒng)使用人員要牢固樹立“內(nèi)外隔離”的觀念，工作信息嚴(yán)禁在接入互聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中進(jìn)行存儲(chǔ)、加工、處理或傳輸，任何人不得讓無關(guān)人員使用內(nèi)部計(jì)算機(jī)信息系統(tǒng)或向無關(guān)人員泄露系統(tǒng)信息。第十九條 內(nèi)部計(jì)算機(jī)信息系統(tǒng)應(yīng)安裝內(nèi)網(wǎng)外聯(lián)監(jiān)測系統(tǒng)，隨時(shí)監(jiān)控接入設(shè)備的狀態(tài)，防止非法外聯(lián)。第二十條 內(nèi)部業(yè)務(wù)計(jì)算機(jī)信息系統(tǒng)的生產(chǎn)數(shù)據(jù)、密碼密鑰、系統(tǒng)配置、軟件源碼及文檔、網(wǎng)絡(luò)配置、數(shù)據(jù)庫信息、安全產(chǎn)品等重要技術(shù)資料，必須嚴(yán)格按照相關(guān)的規(guī)定管理和使用，任何人不得擅自查詢、借閱、傳播和銷毀。第二十一條 存儲(chǔ)工作信息的設(shè)備在安裝、調(diào)試和維修時(shí)，應(yīng)采取相應(yīng)的保密措施，并安排專人全程監(jiān)督。設(shè)備需要送外維修前，應(yīng)對(duì)送

7、修設(shè)備存儲(chǔ)的工作信息進(jìn)行妥善處理。第五章 接入互聯(lián)網(wǎng)計(jì)算機(jī)信息系統(tǒng)管理第二十二條接入互聯(lián)網(wǎng)計(jì)算機(jī)信息系統(tǒng)是處理非涉密或非工作信息的計(jì)算機(jī)系統(tǒng)，嚴(yán)禁存儲(chǔ)、加工、處理和傳輸涉密信息或工作信息，嚴(yán)禁使用涉密計(jì)算機(jī)信息系統(tǒng)或內(nèi)部計(jì)算機(jī)信息系統(tǒng)專用移動(dòng)存儲(chǔ)介質(zhì)。第二十三條 計(jì)算機(jī)接入互聯(lián)網(wǎng)應(yīng)履行嚴(yán)格的審批手續(xù)，明確保密要求和責(zé)任，禁止接入互聯(lián)網(wǎng)的計(jì)算機(jī)以代理等方式為其他計(jì)算機(jī)提供共享接入互聯(lián)網(wǎng)服務(wù)。第二十四條 使用接入互聯(lián)網(wǎng)計(jì)算機(jī)信息系統(tǒng)的人員不得私自啟用ftp、telnet、代理等服務(wù)程序，不得私自建立網(wǎng)站、聊天室、電子公告系統(tǒng)等對(duì)外提供訪問的平臺(tái)。第二十五條 加強(qiáng)接入互聯(lián)網(wǎng)計(jì)算機(jī)信息系統(tǒng)的管理,應(yīng)采

8、取有效措施，防止違規(guī)接入,防范外部攻擊,并留存互聯(lián)網(wǎng)訪問日志。第六章 設(shè)備管理第二十六條 加強(qiáng)筆記本電腦、移動(dòng)存儲(chǔ)介質(zhì)、復(fù)印機(jī)、多功能一體機(jī)等各類設(shè)備的管理，完善規(guī)章制度，建立臺(tái)賬，統(tǒng)一登記、統(tǒng)一編號(hào)、統(tǒng)一標(biāo)識(shí)密級(jí)，明確使用人和保密責(zé)任。第二十七條 各類計(jì)算機(jī)設(shè)備必須設(shè)置規(guī)范的登錄口令，并安裝規(guī)定的防病毒等安全防護(hù)軟件，及時(shí)進(jìn)行升級(jí)，不得安裝、運(yùn)行和使用與工作無關(guān)的軟件。第二十八條 嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息或工作信息，帶記憶功能的復(fù)印機(jī)、多功能一體機(jī)等設(shè)備不得與公用電話網(wǎng)相連。第二十九條 任何人未經(jīng)批準(zhǔn)不得將涉密計(jì)算機(jī)或存有涉密信息的移動(dòng)存儲(chǔ)

9、設(shè)備帶出規(guī)定場所，嚴(yán)禁將涉密計(jì)算機(jī)或存儲(chǔ)有涉密信息的移動(dòng)存儲(chǔ)設(shè)備帶到公共場所。第三十條 涉密移動(dòng)存儲(chǔ)設(shè)備不得在非涉密信息系統(tǒng)中使用，外來移動(dòng)存儲(chǔ)設(shè)備在接入本單位計(jì)算機(jī)信息系統(tǒng)之前，應(yīng)當(dāng)查殺病毒、木馬等惡意代碼。第三十一條 涉密計(jì)算機(jī)不再用于處理涉密信息或不再使用時(shí)，應(yīng)當(dāng)將涉密信息存儲(chǔ)部件拆除或及時(shí)銷毀。涉密信息存儲(chǔ)部件的銷毀，按照國家有關(guān)銷毀涉密載體的要求進(jìn)行。第三十二條 處理工作信息的計(jì)算機(jī)及相關(guān)設(shè)備在變更用途時(shí)，應(yīng)當(dāng)使用能夠有效刪除數(shù)據(jù)的工具刪除存儲(chǔ)部件中的信息。第七章 信息發(fā)布及審批管理第三十三條在信息門戶網(wǎng)站上發(fā)布信息，按照“誰上網(wǎng)、誰負(fù)責(zé)”的原則，明確責(zé)任，確保“涉密不上網(wǎng)，上網(wǎng)不涉

10、密”。保密審批實(shí)行部門管理，各單位應(yīng)建立健全上網(wǎng)信息保密審批領(lǐng)導(dǎo)責(zé)任制，超出部門主管審批權(quán)限，應(yīng)及時(shí)上報(bào)。第三十四條凡以上網(wǎng)為目的采集的信息，除已在其他媒體上公開發(fā)表的以外，發(fā)布者在上網(wǎng)前，應(yīng)征得信息提供者同意。若對(duì)信息進(jìn)行了擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行保密審批制度。第三十五條 在互聯(lián)網(wǎng)或內(nèi)部網(wǎng)上開設(shè)論壇、電子公告或網(wǎng)絡(luò)新聞組的單位，必須按程序報(bào)省聯(lián)社保密委員會(huì)審批，明確保密要求和責(zé)任，嚴(yán)禁任何單位和個(gè)人在論壇、電子公告或網(wǎng)絡(luò)新聞組上發(fā)布、傳播國家秘密和工作信息。第三十六條 各級(jí)保密管理部門發(fā)現(xiàn)信息門戶網(wǎng)站有泄密現(xiàn)象，應(yīng)立即報(bào)告本單位保密工作領(lǐng)導(dǎo)小組，及時(shí)刪除泄密信息，并采取有效措施，防止泄密信息擴(kuò)散。第八章 保密監(jiān)督第三十七條 各級(jí)各單位要加強(qiáng)信息保密宣傳教育，普及信息保密防范知識(shí)，提高全體員工的保密防范意識(shí)，勞動(dòng)合同中應(yīng)有遵守國家保密法律、不泄露國家秘密或工作信息的相關(guān)條款。第三十八條各級(jí)各單位要建立健全各項(xiàng)保密管理制度，加強(qiáng)監(jiān)督檢查，發(fā)現(xiàn)有泄密或泄密可能時(shí)，應(yīng)立即報(bào)告本單位保密工作領(lǐng)導(dǎo)小組，并督促有關(guān)部門及時(shí)采取補(bǔ)救措施。第三十九條各級(jí)各單位應(yīng)定期對(duì)本單位涉密計(jì)算機(jī)信息系統(tǒng)和內(nèi)部計(jì)算機(jī)信息系統(tǒng)的保密性能進(jìn)行符合性檢查，發(fā)現(xiàn)安全隱患，及時(shí)進(jìn)行補(bǔ)救整改。第四十條對(duì)于保密管理責(zé)任不明、措施不力、管理混亂，存在泄密隱患的單位或部