普通密碼使用管理規(guī)定(共6頁)

1、精選優(yōu)質文檔-傾情為你奉上普通密碼使用管理規(guī)定第一章 總則第一條 為了切實加強局普通密碼設備的保密管理，確保國家秘密安全，根據(jù)中華人民共和國保守國家秘密法和國家有關法規(guī)的規(guī)定，結合工作的實際，制定本規(guī)定。 第二條局保密工作實行分級負責制，各室涉密信息的保密工作由各室具體負責。各室要切實做好管理使用的網(wǎng)絡設備、計算機信息系統(tǒng)、筆記本電腦及各類移動存儲介質的保密安全工作，確保本室涉密信息安全。 第二章 計算機信息系統(tǒng)的保密管理 第三條 網(wǎng)絡設備、計算機、筆記本電腦必須安裝防病毒工具，定期檢測和殺毒，確保計算機安全、正常運行。 第四條 涉密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息

2、網(wǎng)絡連接，必須實行物理隔離。 第五條 涉密信息和數(shù)據(jù)必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。 第六條 定期檢查計算機系統(tǒng)，防止文件丟失或漏洞，防止涉密文件和其他需要保護的內(nèi)容進入網(wǎng)絡。 第七條 對重要數(shù)據(jù)要備份，備份介質可采用光盤、硬盤、U盤或軟盤等。 第八條 加強網(wǎng)絡管理，發(fā)生異常現(xiàn)象要及時向分管領導及市紀委監(jiān)察局保密領導小組報告。 第九條 對計算機信息系統(tǒng)的工作人員進行上崗前的保密培訓，自覺執(zhí)行有關規(guī)定，并定期進行保密教育和檢查。 第十條 嚴禁私自修改計算機的軟、硬件配置，不得隨意從網(wǎng)上下載未經(jīng)檢查的軟件。 第十一條 對系統(tǒng)進行維護時，應采取數(shù)據(jù)保護措施，要斷開與互聯(lián)網(wǎng)的連

3、接。 第三章 筆記本電腦的保密管理 第十二條 筆記本電腦應當落實專機專用，專柜存放，專人管理，確保安全。 第十三條 筆記本電腦一般應在辦公場所使用。因工作需要帶出辦公室的，應當報單位領導批準，并按規(guī)定使用管理。 第十四條 攜帶筆記本電腦出差、開會時，應妥善保管，不準帶入無關場所，防止丟失、被盜。 第十五條 存儲涉密信息的筆記本電腦，應按照涉密信息的最高密級進行保密管理。不準帶公用筆記本電腦回家里使用，嚴禁將涉密筆記本電腦接入國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡。 第四章 國際互聯(lián)網(wǎng)的保密管理 第十六條 未經(jīng)批準，涉密計算機一律不允許上國際互聯(lián)網(wǎng)。如有特殊需求，必須事先提出申請，并報保密領導小組批準后方

4、可實施，上網(wǎng)涉密計算機必須安裝物理隔離卡。 第十七條 上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負責”的原則。凡向國際互聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過分管領導批準后報保密領導小組審查批準。 第十八條局保密領導小組應加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。 第十九條 涉密人員在其他場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡新聞上發(fā)布、談論和傳播國家秘密信息。使用電子函件進行網(wǎng)上信息交流，應當遵守國家保密規(guī)定，不得利用電子函件傳遞、轉發(fā)或抄送國家秘密信息。 第二十條 各室內(nèi)部接入互聯(lián)網(wǎng)的計算機用戶，應當接受并配合保密領導小組及各級保密

5、工作部門實施的保密監(jiān)督檢查，協(xié)助保密工作部門查處利用國際互聯(lián)網(wǎng)泄露國家秘密的違法行為，并根據(jù)保密工作部門的要求，刪除網(wǎng)上涉及國家秘密的信息。 第二十一條 各室內(nèi)部接入互聯(lián)網(wǎng)的計算機用戶，發(fā)現(xiàn)國家秘密泄露或可能泄露情況時，應當立即向保密領導小組匯報，由保密領導小組向保密工作部門或機構報告。 第五章 用戶密碼安全的保密管理 第二十二條 用戶密碼管理的范圍是指局所有涉密計算機所使用的密碼。 第二十三條 機密級涉密計算機的密碼管理由涉密室負責人負責，秘密級涉密計算機的密碼管理由使用人負責。 第二十四條 用戶密碼使用規(guī)定： （一）密碼必須由數(shù)字、字符和特殊字符組成； （二）秘密級計算機設置的密碼長度不能

6、少于8個字符，密碼更換周期不得多于30天； （三）機密級計算機設置的密碼長度不得少于10個字符，密碼更換周期不得超過7天； （四）涉密計算機需要分別設置BIOS、操作系統(tǒng)開機登錄和屏幕保護三個密碼。 第二十五條 密碼的保存： （一）秘密級計算機設置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉告他人；因工作需要確須轉告的，應請示分管領導批準； （二）機密級計算機設置的用戶密碼須登記造冊，并將密碼本存放于保密柜內(nèi)，由專人管理。 第六章 涉密計算機系統(tǒng)病毒的防治管理 第二十六條 涉密計算機必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。 第二十七條 每周升級和查、殺計算機病毒軟件的病毒樣本。確保病

7、毒樣本始終處于最新版本，同時將升級記錄登記備案。 第二十八條 絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進行登記。 第二十九條 每周對涉密計算機病毒進行一次查、殺檢查，并將查、殺結果登記造冊。 第三十條 涉密計算機應限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。 第三十一條 對必須使用的外來介質（磁盤、光盤，U盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。 第三十二條 對于因未經(jīng)許可而擅自使用外來介質導致嚴重后果的，要嚴格追究相關人員的責任。 第七章 涉密電子文件的保密管理 第三十三條 涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密

8、和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。 第三十四條 電子文件的密級按其所屬項目的最高密級界定，其生成者應按密級界定要求標定其密級，并將文件存儲在相應的目錄下。 第三十五條 各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應的目錄中。 第三十六條 電子文件要有密級標識，電子文件的密級標識不能與文件的正文分離，一般標注于正文前面。 第三十七條 電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上，并集中保存，然后從計算機上徹底刪除。 第三十八條 各涉密室自用信息資料由本室管理員定期做好備份，備份介質必須標明備份日期、備

9、份內(nèi)容以及相應密級，嚴格控制知悉此備份的人數(shù)，做好登記后進保密柜保存。 第三十九條 各室要對備份電子文件進行規(guī)范的登記管理。 每周做增量備份，每月做全量備份；備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質。 第四十條 涉密文件和資料的備份應嚴加控制。未經(jīng)許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據(jù)有關規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。 第四十一條 備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施，并進行異地備份。 第八章 涉密移動存儲介質的保密管理 第四十二條 涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移

10、動硬盤及U盤等。 第四十三條 凡內(nèi)部管理范圍的有涉密存儲介質的各室需填寫和保管“涉密存儲介質登記表”，并將登記表的復制件報保密領導小組登記、備案并及時報告變動情況。 第四十四條 因工作需要向存儲介質上拷貝涉密信息時，必須經(jīng)分管領導批準，報保密領導小組備案，并填寫“涉密存儲介質使用情況登記表”，同時在介質上按信息的最高密級標明密級。 第四十五條 存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉借他人，不得帶出工作區(qū)，下班后存放在本單位指定的密碼柜中。 第四十六條 因工作需要必須攜帶存有涉密信息的存儲介質出工作區(qū)的，需填寫“涉密存儲介質外出攜帶登記表”，經(jīng)分管領導批準，

11、并報保密領導小組登記備案，返回后要經(jīng)保密領導小組審查注銷。 第四十七條 復制涉密存儲介質，須經(jīng)分管領導批準，并報保密領導小組登記備案，且每份介質各填一份“涉密存儲介質使用情況登記表”，并賦予不同編號。 第四十八條 需歸檔的涉密存儲介質，應連同“涉密存儲介質使用情況登記表”一起及時歸檔。 第四十九條 各室負責管理其使用的各類涉密存儲介質，應當根據(jù)有關規(guī)定確定密級及保密期限，并視同紙制文件，按相應密級的文件進行分密級管理，嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續(xù)，不能降低密級使用。 第五十條 涉密存儲介質的維修應保證信息不被泄露，由各涉密室負責人負責。需外送維修的，

12、要經(jīng)分管領導批準，并報保密領導小組登記備案，到國家保密主管部門指定的維修點維修，并有保密人員在場。 第五十一條 不再使用的涉密存儲介質應由使用者提出報告，由分管領導批準后，交保密領導小組負責銷毀。 第九章 計算機維修、更換、報廢的保密管理 第五十二條 各室計算機系統(tǒng)進行維護檢修、更換、報廢時，須保證所存儲的涉密信息不被泄露，對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時，安全保密人員和計算機系統(tǒng)維護人員必須在現(xiàn)場，對維修人員、計算機、涉密內(nèi)容、維修前后狀況進行監(jiān)督并做詳細記錄。 第五十三條 局內(nèi)部各室應將本室設備的故障現(xiàn)象、故障原因、擴充情況記錄在設備的

13、維修檔案記錄本上。 第五十四條 凡計算機設備需外送修理的，必須經(jīng)保密小組和分管領導批準，并將涉密信息進行不可恢復性刪除處理后方可實施。 第五十五條 高密級計算機設備調(diào)換到低密級單位使用，要進行降密處理，并做好相應的設備轉移和降密記錄。 第五十六條 由專人負責各室計算機軟件的安裝和設備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。 第五十七條 計算機的報廢由保密領導小組專人負責定點銷毀。第十章 傳真機、復印機等辦公自動化設備的保密管理 第五十八條 涉密的內(nèi)容，需發(fā)傳真，應通過加密發(fā)。 第五十九條 復印秘密文件、資料，要按規(guī)定履行批準手續(xù)，認真進行登記，并嚴格按批準的復制數(shù)量和發(fā)放范圍辦理。 第六十條 傳真機、復印機由各室負責人負責管理，并嚴格執(zhí)行保密規(guī)定，防止泄密。 第六十一條 加強對各種秘密數(shù)據(jù)載體的傳真、復印管理，對復印、傳真廢紙立即進行碎紙或燒毀處理，防止發(fā)生泄密。 第