2023年安全保密管理制度包括(4篇)

2023年安全保密管理制度包括(4篇)

書目

第1篇某醫(yī)院計算機(jī)網(wǎng)絡(luò)平安保密工作管理制度

第2篇誕生醫(yī)醫(yī)學(xué)證明網(wǎng)絡(luò)平安保密管理制度范本

第3篇信息平安保密管理制度

第4篇計算機(jī)和信息系統(tǒng)平安保密管理方法

某醫(yī)院計算機(jī)網(wǎng)絡(luò)平安保密工作管理制度

醫(yī)院計算機(jī)網(wǎng)絡(luò)平安保密工作管理制度

1、非計算機(jī)室工作人員禁止進(jìn)入中心機(jī)房,外來參觀及工作須要者需經(jīng)醫(yī)院及信息到處長同意方可進(jìn)入,并做好登記。

2、做好防病毒防黑客平安管理工作,網(wǎng)絡(luò)管理人員定期對網(wǎng)絡(luò)進(jìn)行平安檢查。防病毒人員對整個網(wǎng)絡(luò)病毒狀況進(jìn)行適時監(jiān)控,發(fā)覺計算機(jī)病毒必需馬上殺毒,并查明緣由報告醫(yī)院,作出相應(yīng)處理,對內(nèi)容*的病毒要馬上報告保衛(wèi)部門,不得向任何人傳播。

3、全部字典、數(shù)據(jù)不得擅自向他人透露,嚴(yán)禁擅自刪除或修改數(shù)據(jù)庫中的數(shù)據(jù),如需查詢或修改數(shù)據(jù),必需經(jīng)科負(fù)責(zé)人同意方可,并做好記錄。

4、醫(yī)院局域網(wǎng)上運(yùn)行的計算機(jī)只限操作醫(yī)院信息管理系統(tǒng),禁止本院局域網(wǎng)以外的計算機(jī)連入該網(wǎng),如違反規(guī)定擅自將非網(wǎng)絡(luò)用機(jī)連入醫(yī)院局域網(wǎng),一經(jīng)查實(shí),處以2000元以下的罰款;如因此造成醫(yī)院局域網(wǎng)感染病毒,影響醫(yī)院正常工作,甚至導(dǎo)致系統(tǒng)癱瘓,予以行政處分,情節(jié)嚴(yán)峻的,移送司法部門處理。

5、機(jī)房禁止吸煙、明火,禁止存放易燃易爆物品。

誕生醫(yī)醫(yī)學(xué)證明網(wǎng)絡(luò)平安保密管理制度范本

1.嚴(yán)格《誕生醫(yī)學(xué)證明》簽發(fā)和查詢賬號、密碼的運(yùn)用權(quán)限管理,未經(jīng)許可,不得泄漏密碼,如發(fā)生泄漏應(yīng)馬上更改密碼并向上級報告。

2.管理和簽發(fā)機(jī)構(gòu)及其工作人員對因管理、簽發(fā)《誕生醫(yī)學(xué)證明》而駕馭的公民的個人信息,應(yīng)予以保密,不得擅自向第三方供應(yīng)個案信息。

3.《誕生醫(yī)學(xué)證明》信息統(tǒng)計資料,對外公布權(quán)限歸屬同級衛(wèi)生行政部門。其他部門、機(jī)構(gòu)和個人須要應(yīng)用統(tǒng)計數(shù)據(jù)對外溝通,須經(jīng)同級衛(wèi)生行政部門的同意。

4.用于《誕生醫(yī)學(xué)證明》簽發(fā)的計算機(jī)應(yīng)專機(jī)專人專用,并設(shè)有開機(jī)密碼加強(qiáng)平安防范。

5.做好《誕生醫(yī)學(xué)證明》簽發(fā)數(shù)據(jù)的備份,以防數(shù)據(jù)失滅。

信息平安保密管理制度

第一章總則

第一條信息平安保密工作是公司運(yùn)營與發(fā)展的基礎(chǔ),是保障客戶利益的基礎(chǔ),為給信息平安工作供應(yīng)清楚的指導(dǎo)方向,加強(qiáng)平安管理工作,保障各類系統(tǒng)的平安運(yùn)行,特制定本管理制度。

其次條本制度適用于分、支公司的信息平安管理。

其次章計算機(jī)機(jī)房平安管理

第三條計算機(jī)機(jī)房的建設(shè)應(yīng)符合相應(yīng)的國家標(biāo)準(zhǔn)。

第四條為杜絕火災(zāi)隱患,任何人不許在機(jī)房內(nèi)吸煙。嚴(yán)禁在機(jī)房內(nèi)運(yùn)用火爐、電暖器等發(fā)熱電器。機(jī)房值班人員應(yīng)了解機(jī)房滅火裝置的性能、特點(diǎn),嫻熟運(yùn)用機(jī)房配備的滅火器材。機(jī)房消防系統(tǒng)白天置手動,下班后置自動狀態(tài)。一旦發(fā)生火災(zāi)應(yīng)剛好報警并實(shí)行應(yīng)急措施。

第五條為防止水患,應(yīng)對上下水道、暖氣設(shè)施定期檢查,剛好發(fā)覺并解除隱患。

第六條機(jī)房無人值班時,必需做到人走門鎖;機(jī)房值班人員應(yīng)對進(jìn)入機(jī)房的人員進(jìn)行登記,未經(jīng)各級領(lǐng)導(dǎo)同意批準(zhǔn)的人員不得擅自進(jìn)入機(jī)房。

第七條為杜絕嚙齒動物等對機(jī)房的破壞,機(jī)房內(nèi)應(yīng)實(shí)行必要的防范措施,任何人不許在機(jī)房內(nèi)吃東西,不得將食品帶入機(jī)房。

第八條系統(tǒng)管理員必需與業(yè)務(wù)系統(tǒng)的操作員分別,系統(tǒng)管理員不得操作業(yè)務(wù)系統(tǒng)。應(yīng)用系統(tǒng)運(yùn)行人員必需與應(yīng)用系統(tǒng)開發(fā)人員分別,運(yùn)行人員不得修改應(yīng)用系統(tǒng)源代碼。

第三章計算機(jī)網(wǎng)絡(luò)平安保密管理

第九條采納入侵檢測、訪問限制、密鑰管理、平安限制等手段,保證網(wǎng)絡(luò)的平安。

第十條對涉及到平安性的網(wǎng)絡(luò)操作事務(wù)進(jìn)行記錄,以進(jìn)行平安追查等事后分析,并建立和維護(hù)“平安日志”,其內(nèi)容包括:

1、記錄全部訪問限制定義的變更狀況。

2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動、關(guān)閉和重新啟動狀況。

3、記錄全部對資源的物理毀壞和威逼事務(wù)。

4、在平安措施不完善的狀況下,嚴(yán)禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

第十一條不得隨意變更例如ip地址、主機(jī)名等一切系統(tǒng)信息。

第四章應(yīng)用軟件平安保密管理

第十二條各級運(yùn)行管理部門必需建立科學(xué)的、嚴(yán)格的軟件運(yùn)行管理制度。

第十三條建立軟件復(fù)制及領(lǐng)用登記簿,建立健全相應(yīng)的監(jiān)督管理制度,防止軟件的非法復(fù)制、流失及越權(quán)運(yùn)用,保證計算機(jī)信息系統(tǒng)的平安;

第十四條定期更換系統(tǒng)和用戶密碼,前臺(各應(yīng)用部門)用戶要進(jìn)行動態(tài)管理,并定期更換密碼。

第十五條定期對業(yè)務(wù)及辦公用pc的操作系統(tǒng)剛好進(jìn)行系統(tǒng)補(bǔ)丁升級,堵塞平安漏洞。

第十六條不得擅自安裝、拆卸或替換任何計算機(jī)軟、硬件,嚴(yán)禁安裝任何非法或盜版軟件。

第十七條不得下載與工作無關(guān)的任何電子文件,嚴(yán)禁閱讀黃色、*或高風(fēng)險等非法網(wǎng)站。

第十八條留意防范計算機(jī)病毒,業(yè)務(wù)或辦公用pc要每天更新病毒庫。

第五章數(shù)據(jù)平安保密管理

第十九條全部數(shù)據(jù)必需經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播,數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的,未經(jīng)批準(zhǔn)不得它用,采納的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符,不得超越。

其次十條依據(jù)數(shù)據(jù)運(yùn)用者的權(quán)限合理安排數(shù)據(jù)存取授權(quán),保障數(shù)據(jù)運(yùn)用者的合法存取。

其次十一條設(shè)置數(shù)據(jù)庫用戶口令,并監(jiān)督用戶定期更改;數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中,不得運(yùn)用他人口令或者把自己的口令供應(yīng)給他人運(yùn)用。

其次十二條未經(jīng)領(lǐng)導(dǎo)允許,不得將存儲介質(zhì)(含磁帶、光盤、軟盤、技術(shù)資料等)帶出機(jī)房,不得隨意通報數(shù)據(jù)內(nèi)容,不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員。

其次十三條嚴(yán)禁干脆對數(shù)據(jù)庫進(jìn)行操作修改數(shù)據(jù)。如遇特別狀況進(jìn)行此操作時,必需由申請人提出申請,填寫《數(shù)據(jù)變更申請表》,經(jīng)申請人所屬部門領(lǐng)導(dǎo)確認(rèn)后提交至信息管理部,信息管理部相關(guān)領(lǐng)導(dǎo)確認(rèn)后,方可由數(shù)據(jù)庫管理人員進(jìn)行修改,并對操作內(nèi)容作好記錄,長期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。

其次十四條應(yīng)根據(jù)分工負(fù)責(zé)、相互制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限,讀寫權(quán)限不允許交叉覆蓋。

其次十五條一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進(jìn)行系統(tǒng)維護(hù)、復(fù)原、強(qiáng)行更改數(shù)據(jù)時,至少應(yīng)有兩名操作人員在場,并進(jìn)行具體的登記及簽名。

其次十六條對業(yè)務(wù)系統(tǒng)操作員權(quán)限實(shí)行動態(tài)管理,確保操作員崗位調(diào)整后剛好修改相應(yīng)權(quán)限,保證業(yè)務(wù)數(shù)據(jù)平安。

計算機(jī)和信息系統(tǒng)平安保密管理方法

第一章總則

第一條為確保公司計算機(jī)和信息系統(tǒng)的運(yùn)行平安,確保國家隱私平安,依據(jù)國家有關(guān)規(guī)定和要求,結(jié)合工作實(shí)際狀況,制定本方法。

其次條公司計算機(jī)和信息系統(tǒng)平安保密工作遵循“主動防范、突出重點(diǎn)、依法管理”的方針,切實(shí)加強(qiáng)領(lǐng)導(dǎo),明確管理職責(zé),落實(shí)制度措施,強(qiáng)化技術(shù)防范,不斷提高信息平安保障實(shí)力和水平。

其次章組織機(jī)構(gòu)與職責(zé)

第三條計算機(jī)和信息系統(tǒng)平安保密管理工作貫徹“誰主管,誰負(fù)責(zé)”、“誰運(yùn)用,誰負(fù)責(zé)”的原則,實(shí)行統(tǒng)一領(lǐng)導(dǎo),分級管理,分工負(fù)責(zé),有效監(jiān)督。

第四條保密委員會全面負(fù)責(zé)計算機(jī)和信息系統(tǒng)平安保密工作的組織領(lǐng)導(dǎo)。主要職責(zé)是:

(一)審訂計算機(jī)和信息系統(tǒng)平安保密建設(shè)規(guī)劃、方案;

(二)探討解決計算機(jī)和信息系統(tǒng)平安保密工作中的重大事項和問題;

(三)對發(fā)生計算機(jī)和信息系統(tǒng)泄密事務(wù)及嚴(yán)峻違規(guī)、違紀(jì)行為做出處理確定。

第五條保密管理部門負(fù)責(zé)計算機(jī)和信息系統(tǒng)的平安保密指導(dǎo)、監(jiān)督和檢查。主要職責(zé)是:

(一)指導(dǎo)計算機(jī)和信息系統(tǒng)平安保密建設(shè)規(guī)劃、方案的編制及實(shí)施工作;

(二)監(jiān)督計算機(jī)和信息系統(tǒng)平安保密管理制度、措施的落實(shí);

(三)組織開展計算機(jī)和信息系統(tǒng)平安保密專項檢查和技術(shù)培訓(xùn);

(四)參加計算機(jī)和信息系統(tǒng)平安保密的風(fēng)險評估、分析及平安保密策略的制定工作。

第六條信息化管理部門負(fù)責(zé)計算機(jī)和信息系統(tǒng)的平安保密管理工作。主要職責(zé)是:

(一)負(fù)責(zé)計算機(jī)和信息系統(tǒng)平安保密建設(shè)規(guī)劃、方案、制度的制訂和實(shí)施;

(二)負(fù)責(zé)計算機(jī)和信息系統(tǒng)平安保密技術(shù)措施的落實(shí)及運(yùn)行維護(hù)管理;

(三)負(fù)責(zé)建立、管理信息設(shè)備臺帳;

(四)負(fù)責(zé)計算機(jī)和信息系統(tǒng)平安保密策略的制定、調(diào)整、更新和實(shí)施;

(五)定期組織開展風(fēng)險評估、風(fēng)險分析,提出相應(yīng)的平安措施建議,并編制平安保密評估報告;

(六)開展計算機(jī)和信息系統(tǒng)平安保密技術(shù)檢查工作;

(七)涉及計算機(jī)和信息系統(tǒng)有關(guān)事項的審查、審批;

(八)計算機(jī)和信息系統(tǒng)平安保密的日常管理工作。

第七條公司應(yīng)結(jié)合工作實(shí)際設(shè)定涉密計算機(jī)和信息系統(tǒng)的系統(tǒng)管理員、平安保密管理員、平安審計員,分別負(fù)責(zé)涉密計算機(jī)和信息系統(tǒng)的運(yùn)行、平安保密和平安審計工作?！叭龁T”的權(quán)限設(shè)置應(yīng)當(dāng)相互獨(dú)立、相互制約,平安保密管理員與平安審計員不得由一人兼任。

沒有涉密信息系統(tǒng),只運(yùn)用單臺涉密計算機(jī)的單位,應(yīng)當(dāng)配備平安保密管理員。

第八條涉密計算機(jī)和信息系統(tǒng)管理人員應(yīng)當(dāng)符合以下要求:

(一)符合國家及集團(tuán)公司對涉密人員的要求;

(二)熟識計算機(jī)和信息系統(tǒng)各項平安保密法律、法規(guī)和標(biāo)準(zhǔn);

(三)嫻熟駕馭有關(guān)專業(yè)學(xué)問和業(yè)務(wù)技能;

(四)通過國家有關(guān)部門的上崗培訓(xùn),并獲得上崗資格。

第三章涉密信息系統(tǒng)的建設(shè)管理

第九條建設(shè)涉密信息系統(tǒng)必需依照國家有關(guān)規(guī)定、標(biāo)準(zhǔn)和規(guī)范進(jìn)行,平安保密設(shè)施必需與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行。

第十條建設(shè)涉密信息系統(tǒng),應(yīng)當(dāng)在方案設(shè)計前,由保密委員會依據(jù)所建系統(tǒng)擬涉及國家隱私的最高密級確定愛護(hù)等級。

第十一條涉密信息系統(tǒng)建設(shè)方案的設(shè)計應(yīng)當(dāng)選擇具有相應(yīng)涉密資質(zhì)的單位擔(dān)當(dāng),建設(shè)方案根據(jù)建設(shè)系統(tǒng)的對應(yīng)密級進(jìn)行定密和管理。建設(shè)方案完成后,由保密辦報請上級保密管理部門組織評審并備案。

第十二條涉密信息系統(tǒng)建設(shè)過程中,必需實(shí)行嚴(yán)格的平安保密管理措施。系統(tǒng)集成、綜合布線、系統(tǒng)服務(wù)、系統(tǒng)詢問、軟件開發(fā)、工程監(jiān)理等,應(yīng)當(dāng)選擇具有相應(yīng)資質(zhì)的單位擔(dān)當(dāng),并明確提出保密要求,簽訂保密協(xié)議。涉及國家隱私的工程資料應(yīng)當(dāng)依據(jù)須要限制發(fā)放,并做出登記。工程完工后,應(yīng)當(dāng)按登記如數(shù)收回。施工現(xiàn)場應(yīng)當(dāng)實(shí)行措施,禁止無關(guān)人員進(jìn)入。

第十三條涉密信息系統(tǒng)所采納的平安保密產(chǎn)品,必需選用通過國家相關(guān)主管部門授權(quán)測評機(jī)構(gòu)檢測合格的產(chǎn)品,并應(yīng)當(dāng)查驗產(chǎn)品合格證書、產(chǎn)品檢測報告中所描述的適用范圍及其有效期。

第十四條涉密信息系統(tǒng)的測評工作統(tǒng)一由集團(tuán)公司保密辦托付國家涉密信息系統(tǒng)測評中心兵器分中心實(shí)施。

第十五條涉密信息系統(tǒng)經(jīng)測評完成,取得涉密信息系統(tǒng)檢測評估報告后,由上級保密管理部門向集團(tuán)公司保密辦正式提交《涉及國家隱私的信息系統(tǒng)投入運(yùn)用申請書》,并經(jīng)集團(tuán)公司保密辦審核批準(zhǔn)后,報相關(guān)保密行政管理部門審批,領(lǐng)取《涉及國家隱私的信息系統(tǒng)運(yùn)用許可證》。

第十六條新建涉密信息系統(tǒng)在投入運(yùn)行前,應(yīng)當(dāng)經(jīng)地方保密工作部門審批,在未取得《涉及國家隱私的信息系統(tǒng)運(yùn)用許可證》前,不得投入運(yùn)用。在正式運(yùn)行之前,不得存儲和處理國家隱私信息。

第十七條涉密信息系統(tǒng)在設(shè)計、評審、施工及驗收過程中發(fā)生失泄密事務(wù)或因有關(guān)工程信息資料泄露導(dǎo)致涉密信息系統(tǒng)防護(hù)措施失效、減弱的,屬于建設(shè)單位責(zé)任的,由建設(shè)單位擔(dān)當(dāng);屬于其他環(huán)節(jié)責(zé)任的,由相關(guān)環(huán)節(jié)負(fù)責(zé)人負(fù)責(zé)。

第四章信息設(shè)備臺帳與標(biāo)識管理

第十八條信息化管理部門應(yīng)當(dāng)依據(jù)實(shí)際,建立信息設(shè)備總臺帳,內(nèi)設(shè)機(jī)構(gòu)或部門應(yīng)當(dāng)相應(yīng)建立二級臺帳。信息設(shè)備臺帳可按以下類別分類:

(一)計算機(jī),包括服務(wù)器、用戶終端;

(二)網(wǎng)絡(luò)設(shè)備和外部設(shè)備,包括交換機(jī)、路由器、網(wǎng)關(guān)、網(wǎng)閘、vpn設(shè)備、打印機(jī)、制圖(繪圖)機(jī)、掃描儀、光盤刻錄機(jī)(外接式)等;

(三)平安保密產(chǎn)品,包括計算機(jī)病毒防護(hù)產(chǎn)品,密碼產(chǎn)品及身份鑒別、訪問限制、平安審計、入侵檢測、邊界防護(hù)和電磁泄漏放射防護(hù)等產(chǎn)品;

(四)移動存儲介質(zhì)。

第十九條各類臺帳應(yīng)當(dāng)包括以下內(nèi)容:

(一)計算機(jī)管理臺帳:部門、責(zé)任人、名稱型號、密級或用途、操作系統(tǒng)安裝日期、硬盤序列號、ip地址、mac地址、運(yùn)用狀況等;

(二)網(wǎng)絡(luò)設(shè)備和外部設(shè)備管理臺帳:部門、責(zé)任人、名稱、型號、運(yùn)用狀況等;

(三)平安保密產(chǎn)品管理臺帳:責(zé)任人、名稱、型號、檢測證書名稱和編號、購置時間、運(yùn)用狀況等;

(四)移動存儲介質(zhì)管理臺帳:部門、責(zé)任人、名稱、編號、序列號、密級或用途、運(yùn)用狀況等。

其次十條信息設(shè)備臺帳管理工作實(shí)行專人負(fù)責(zé),動態(tài)管理,并建立、健全信息設(shè)備從配置到銷毀全過程的報告、審批和定期核驗機(jī)制,確保信息設(shè)備臺帳能夠適時、精確的反映信息設(shè)備的客觀狀況。

其次十一條公司應(yīng)對信息設(shè)備進(jìn)行標(biāo)識管理。設(shè)備標(biāo)識由公司統(tǒng)一制作。

標(biāo)識內(nèi)容應(yīng)與臺帳信息的主要內(nèi)容相符,并保持完好。不得有意損毀、涂改、撕揭或擦除。計算機(jī)和信息系統(tǒng)中的服務(wù)器、用戶終端、外部設(shè)備、存儲介質(zhì)、平安保密產(chǎn)品等,應(yīng)當(dāng)依據(jù)其處理和存儲信息的最高密級或主要用途進(jìn)行標(biāo)識。標(biāo)識應(yīng)當(dāng)粘貼在明顯位置,并與涉密信息的存儲部件相關(guān)聯(lián)。

移動存儲介質(zhì)如無法粘貼標(biāo)識的,可以實(shí)行不行擦除的方式標(biāo)注。

第五章計算機(jī)和信息系統(tǒng)的保密管理

其次十二條計算機(jī)和信息系統(tǒng)的運(yùn)用管理必需遵守如下規(guī)定:

(一)嚴(yán)禁運(yùn)用涉密計算機(jī)和信息系統(tǒng)連接國際互聯(lián)網(wǎng)或公共信息網(wǎng)絡(luò);

(二)嚴(yán)禁運(yùn)用連接國際互聯(lián)網(wǎng)或公共信息網(wǎng)絡(luò)的計算機(jī)及其它非涉密計算機(jī)存儲、處理涉密信息;

(三)嚴(yán)禁將涉密計算機(jī)接入內(nèi)部非涉密網(wǎng)絡(luò)。

其次十三條涉密信息系統(tǒng)經(jīng)平安保密技術(shù)測評,并正式投入運(yùn)行后,如發(fā)生下列變更事項時,應(yīng)當(dāng)剛好報告上級保密管理部門和負(fù)責(zé)審批的保密行政管理部門:

(一)涉密等級;

(二)連接范圍;

(三)環(huán)境設(shè)施;

(四)主要應(yīng)用;

(五)平安保密責(zé)任管理單位。

由保密行政管理部門確定是否須要重新進(jìn)行測評和審批。

其次十四條外部信息導(dǎo)入涉密計算機(jī)和信息系統(tǒng)的,應(yīng)當(dāng)通過中間轉(zhuǎn)換機(jī)或經(jīng)過國家相關(guān)部門批準(zhǔn)的平安牢靠的信息交換措施進(jìn)行。運(yùn)用中間轉(zhuǎn)換機(jī)轉(zhuǎn)換信息的,中間轉(zhuǎn)換機(jī)應(yīng)當(dāng)按涉密和非涉密分別設(shè)立,并嚴(yán)格根據(jù)相關(guān)標(biāo)準(zhǔn)的規(guī)定程序進(jìn)行操作。

其次十五條涉及涉密計算機(jī)和信息系統(tǒng)的設(shè)備,應(yīng)當(dāng)由單位統(tǒng)一選配,統(tǒng)一安裝,嚴(yán)格限制,規(guī)范運(yùn)用。

其次十六條禁止在涉密計算機(jī)和信息系統(tǒng)中運(yùn)用無線鍵盤、無線鼠標(biāo)、無線網(wǎng)卡、無線路由器等具有無線功能的設(shè)備或產(chǎn)品。

其次十七條涉密計算機(jī)和信息系統(tǒng)應(yīng)當(dāng)依據(jù)其相應(yīng)密級實(shí)行對應(yīng)的身份鑒別、數(shù)字簽名、訪問限制、平安審計、信息加密、數(shù)據(jù)愛護(hù)、介質(zhì)管理、防違規(guī)外聯(lián)等技術(shù)措施。

其次十八條涉密計算機(jī)和信息系統(tǒng)服務(wù)器、用戶終端應(yīng)當(dāng)設(shè)置相關(guān)平安策略,設(shè)置原則是:關(guān)閉全部共享、與應(yīng)用無關(guān)的全部端口、服務(wù)、鏈接和系統(tǒng)授權(quán)。

其次十九條涉密計算機(jī)和信息系統(tǒng)應(yīng)當(dāng)實(shí)行計算機(jī)病毒防護(hù)措施,定期對計算機(jī)病毒與惡意代碼防護(hù)措施進(jìn)行查驗,并剛好更新計算機(jī)病毒與惡意代碼樣本庫。更新周期為:涉密信息系統(tǒng)不超過3天,單臺涉密計算機(jī)不超過15天。

第三十條各單位應(yīng)建立統(tǒng)一的補(bǔ)丁程序分發(fā)安裝機(jī)制,在補(bǔ)丁程序發(fā)布后3個月內(nèi)剛好安裝,保證系統(tǒng)的平安性,對不能安裝系統(tǒng)補(bǔ)丁程序的非正版操作系統(tǒng),應(yīng)當(dāng)更換操作系統(tǒng)。

第三十一條下列事項必需報經(jīng)信息化管理部門批準(zhǔn)后由相關(guān)管理人員實(shí)施:

(一)因系統(tǒng)崩潰、操作系統(tǒng)損壞等緣由需重新安裝操作系統(tǒng)的;

(二)更改或清除涉密計算機(jī)和信息系統(tǒng)的移動存儲介質(zhì)及外部設(shè)備安裝、運(yùn)用等日志記錄的;

(三)因工作須要對涉密計算機(jī)和信息系統(tǒng)安裝、擴(kuò)展、縮減、拆卸軟硬件的;

(四)因工作須要卸載、修改涉密信息系統(tǒng)的平安技術(shù)程序、管理程序的。

第三十二條需常常安裝的應(yīng)用軟件和軟件工具,經(jīng)信息化管理部門審批后,由系統(tǒng)管理員上傳到指定的服務(wù)器或存儲在一次性刻錄光盤中,供涉密計算機(jī)和信息系統(tǒng)用戶終端下載、安裝運(yùn)用。

第三十三條公司要加強(qiáng)對連接國際互聯(lián)網(wǎng)計算機(jī)的管理和運(yùn)用,應(yīng)遵循以下原則:

(一)未經(jīng)批準(zhǔn),不得擅自以任何方式連接國際互聯(lián)網(wǎng);

(二)公司集中運(yùn)用的國際互聯(lián)網(wǎng)計算機(jī)應(yīng)當(dāng)指定專人負(fù)責(zé)管理,分散運(yùn)用的國際互聯(lián)網(wǎng)計算機(jī)應(yīng)當(dāng)明確責(zé)任人,做好上網(wǎng)記錄;

(三)應(yīng)制定國際互聯(lián)網(wǎng)信息發(fā)布管理制度,明確須要通過保密審查的信息范圍和審查程序。審查一般應(yīng)由擬發(fā)布信息的業(yè)務(wù)主管部門負(fù)責(zé),業(yè)務(wù)主管部門把握不準(zhǔn)的,由保密管理部門審查,單位業(yè)務(wù)主管領(lǐng)導(dǎo)審批;

(四)公司應(yīng)實(shí)行有效技術(shù)措施,對通過互聯(lián)網(wǎng)或公共信息系統(tǒng)發(fā)送電子郵件等信息進(jìn)行監(jiān)控和記錄。

第三十四條密碼設(shè)備的運(yùn)用和管理根據(jù)公司有關(guān)規(guī)定執(zhí)行。

第六章便攜式計算機(jī)和存儲介質(zhì)保密管理

第三十五條建立健全便攜式計算機(jī)和移動存儲介質(zhì)的管理制度和措施,依據(jù)工作實(shí)際,實(shí)行集中管理,指定專人負(fù)責(zé)。

第三十六條涉密便攜式計算機(jī)應(yīng)當(dāng)拆除具有無線聯(lián)網(wǎng)功能(如無線網(wǎng)卡、藍(lán)牙、紅外等)的硬件模塊,如無法進(jìn)行拆除的,不得作為涉密計算機(jī)運(yùn)用。

第三十七條攜帶涉密便攜式計算機(jī)和移動存儲介質(zhì)外出,應(yīng)當(dāng)履行審批手續(xù)和領(lǐng)用前狀態(tài)檢查;返還時,應(yīng)當(dāng)對外出訪用狀況進(jìn)行技術(shù)檢查。

第三十八條外出攜帶涉密便攜式計算機(jī)和移動存儲介質(zhì)要確保平安,全程有效限制。同時攜帶涉密便攜式計算機(jī)和移動存儲介質(zhì)時,二者應(yīng)分開保管。

第三十九條不得運(yùn)用低密級便攜式計算機(jī)和移動存儲介質(zhì)存儲、處理高密級信息;不得在低密級計算機(jī)上運(yùn)用高密級移動存儲介質(zhì)。

第四十條在涉密計算機(jī)和信息系統(tǒng)內(nèi)運(yùn)用的存儲介質(zhì)應(yīng)當(dāng)實(shí)行有效的技術(shù)限制措施,確保未經(jīng)授權(quán)的移動存儲介質(zhì)不能在涉密計算機(jī)和信息系統(tǒng)中運(yùn)用。

第四十一條在運(yùn)用便攜式計算機(jī)和移動存儲介質(zhì)時不得有下列行為:

(一)在非涉密便攜式計算機(jī)和移動存儲介質(zhì)中存儲、處理涉密信息的;

(二)涉密移動存儲介質(zhì)在非涉密計算機(jī)和信息系統(tǒng)中運(yùn)用的;

(三)將非涉密和個人具有存儲功能的介質(zhì)和設(shè)備接入涉密計算機(jī)和信息系統(tǒng)的;

(四)私自攜帶涉密便攜式計算機(jī)和移動存儲介質(zhì)外出的;

(五)移動存儲介質(zhì)在涉密計算機(jī)、信息系統(tǒng)和非涉密計算機(jī)、信息系統(tǒng)之間交叉運(yùn)用的。

第四十二條涉密移動存儲介質(zhì)不得降為非涉密移動存儲介質(zhì)運(yùn)用。

第七章信息平安保密管理

第四十三條涉密計算機(jī)和信息系統(tǒng)中的涉密信息應(yīng)當(dāng)標(biāo)明密級,密級標(biāo)識不得與正文分別。標(biāo)注方式應(yīng)當(dāng)遵行以下原則:

(一)處于起草、設(shè)計、編輯、修改過程中和已完成的電子文檔、圖表、圖形、圖像、數(shù)據(jù)等,只要內(nèi)容涉及國家隱私,在首頁應(yīng)當(dāng)標(biāo)明密級;

(二)電子數(shù)據(jù)文件、圖表、圖形、圖像等涉密信息在首頁無法干脆標(biāo)注密級標(biāo)識的,可將密級標(biāo)識作為文件名稱的一部分進(jìn)行標(biāo)注;

(三)涉及國家隱私的程序、數(shù)據(jù)庫文件、數(shù)據(jù)文件、視頻文件等,在軟件運(yùn)行首頁、數(shù)據(jù)視圖首頁和影像播映首頁應(yīng)當(dāng)標(biāo)注密級。

第四十四條涉密計算機(jī)和信息系統(tǒng)應(yīng)當(dāng)實(shí)行有效的技術(shù)限制措施,禁止涉密信息非授權(quán)輸出。涉密信息系統(tǒng)中涉密信息輸出點(diǎn)要根據(jù)最小化原則設(shè)置。指定專人負(fù)責(zé)。

第四十五條涉密信息遠(yuǎn)程傳輸應(yīng)當(dāng)根據(jù)國家有關(guān)規(guī)定實(shí)行密碼愛護(hù)措施,存儲與傳輸、運(yùn)用的加密措施應(yīng)當(dāng)與涉密信息的密級相適應(yīng),并得到國家主管部門批準(zhǔn)。

第四十六條密鑰的管理和運(yùn)用應(yīng)符合國家有關(guān)平安保密規(guī)定,并接受國家相關(guān)主管部門的指導(dǎo)和監(jiān)督。

第四十七條公司應(yīng)當(dāng)制定完善的涉密信息備份制度,并實(shí)行有效的防盜、防災(zāi)措施,保證備份的平安。

第四十八條涉密計算機(jī)軟硬件配置狀況及本身有涉密內(nèi)容的各種應(yīng)用軟件等信息,不得進(jìn)行公開學(xué)術(shù)溝通,不得公開發(fā)表。

第八章修理、報廢與銷毀

第四十九條涉密計算機(jī)和信息系統(tǒng)服務(wù)器、用戶終端、外部設(shè)備、存儲介質(zhì)發(fā)生故障時,運(yùn)用部門應(yīng)當(dāng)向信息管理部門提出修理申請,經(jīng)批準(zhǔn)后修理。涉密計算機(jī)和信息系統(tǒng)、存儲介質(zhì)修理應(yīng)當(dāng)遵循以下原則:

(一)現(xiàn)場修理時,一般應(yīng)當(dāng)由公司內(nèi)部修理人員實(shí)施;需外部人員到現(xiàn)場修理時,修理過程中應(yīng)當(dāng)由有關(guān)人員旁站陪伴;禁止修理人員復(fù)原、讀取和復(fù)制被修理設(shè)備中的涉密信息;禁止通過遠(yuǎn)程連接,對涉密計算機(jī)和信息系統(tǒng)進(jìn)行修理和維護(hù)工作;

(二)須要帶離現(xiàn)場進(jìn)行修理的,應(yīng)當(dāng)拆除全部可能存儲過涉密信息的硬件和固件。修理地點(diǎn)在公司內(nèi)部的,應(yīng)在符合保密要求的修理場所進(jìn)行;修理地點(diǎn)在外部的,應(yīng)與修理單位和修理人員簽訂保密協(xié)議;

(三)設(shè)備中存儲過涉密信息的硬件和固件不能拆除或發(fā)生故障時,如不能保證平安的,應(yīng)當(dāng)根據(jù)涉密載體銷毀要求予以銷毀;確需修理時,送至具有涉密信息系統(tǒng)數(shù)據(jù)復(fù)原資質(zhì)的單位進(jìn)行修理,并由專人負(fù)責(zé)取送;

(四)信息化管理部門應(yīng)當(dāng)建立修理日志和檔案,并將全部涉密設(shè)備修理狀況記錄在案,記錄內(nèi)容應(yīng)包括修理單位、修理人、故障現(xiàn)象、保密措施、修理內(nèi)容、修理結(jié)果、監(jiān)督檢查等。

第五十條禁止將未經(jīng)平安技術(shù)處理的退出訪用的涉密計算機(jī)、涉密存儲設(shè)備贈