政府電子政務(wù)外網(wǎng)等保管理制度-安全保密管理制度_第1頁
政府電子政務(wù)外網(wǎng)等保管理制度-安全保密管理制度_第2頁
政府電子政務(wù)外網(wǎng)等保管理制度-安全保密管理制度_第3頁
政府電子政務(wù)外網(wǎng)等保管理制度-安全保密管理制度_第4頁
政府電子政務(wù)外網(wǎng)等保管理制度-安全保密管理制度_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

XXXX網(wǎng)絡(luò)信息中心安全保密管理制度文件編號文件編號SM-IS-S-015使用部門網(wǎng)絡(luò)信息中心維護人初版日期2011-12-15修訂日期2012-01-09修訂及復(fù)核記錄版次版次起草復(fù)核批準發(fā)行日期摘要條目審核欄姓名 審核日期批準復(fù)起第一章總則第一條XXXX是XXXX的核心部門為確保XXXX網(wǎng)絡(luò)信息中心所管理的信息應(yīng)用系統(tǒng)及門戶網(wǎng)站安全可靠有效地運行特依據(jù)有關(guān)保守家秘密的法律法規(guī),制定本保密管理規(guī)定。第二條本規(guī)定所稱的系統(tǒng)是指XXXX網(wǎng)絡(luò)信息中心管理的信息系統(tǒng)周邊設(shè)備、計算機設(shè)備、安全設(shè)備和相關(guān)的軟件。第三條XXXX網(wǎng)絡(luò)信息中心接入網(wǎng)系統(tǒng)中的設(shè)備在未采取有效的安全防護措施之前,嚴禁通過任何方式與互聯(lián)網(wǎng)直接相連接。第二章保密機構(gòu)組成第四條機構(gòu)安排:依據(jù)涉密信息系統(tǒng)分級保護中對機構(gòu)管理人員的要求,XXXX網(wǎng)絡(luò)信息中心對安全保密機構(gòu)設(shè)立如下:(一)安全保密領(lǐng)導(dǎo)小組:負責(zé)領(lǐng)導(dǎo)XXXX作,以及制定安全責(zé)任制度。(二)安全保密技術(shù)小組:負責(zé)XXXX門戶網(wǎng)站(如上海市招考熱線)的日常技術(shù)維護。(三應(yīng)急響應(yīng)小組負責(zé)緊急情況領(lǐng)導(dǎo)協(xié)調(diào)與門戶網(wǎng)站相關(guān)的信息安突發(fā)事件的應(yīng)急處置和總結(jié)評估工作。(四系統(tǒng)管理員對網(wǎng)絡(luò)設(shè)備服務(wù)器進行維護、管理。(五安全保密管理員理;統(tǒng)一產(chǎn)生口令,對其進行管理;負責(zé)維護密碼機及其密鑰。(六安全審計員行管理。第三章保密守則第五條不得利用XXXX門戶網(wǎng)接入網(wǎng)竊取國家秘密,危害國家利益。第六條定期(每年一次)對參與XXXX門戶網(wǎng)接入網(wǎng)工作及業(yè)務(wù)應(yīng)用系統(tǒng)的使用人員進行保密教育及保密培訓(xùn)。第七條要嚴格保守秘密,養(yǎng)成良好的保密意識,不該說的秘密不說,不該看的秘密不看,不該記的秘密不記,不該知道的秘密不要打聽。第八條不得在公共場所談?wù)撁孛?,不得在私人交往中涉及秘密。未?jīng)領(lǐng)導(dǎo)批準不得擅自將秘密文件轉(zhuǎn)交其他人員未經(jīng)領(lǐng)導(dǎo)批準個人不得保存秘密件不得翻印或復(fù)印秘密材料資料數(shù)據(jù)不得將秘密信息為公開報刊寫稿等。第九條涉密人員調(diào)離時,必須把記有涉密信息的計算機、個人身份密鑰和其他載有涉密材料的載體移交清楚,并進行為期半年的脫密后方能調(diào)離。第十條國定假日及長假前,應(yīng)集中進行保密檢查,以防失、泄密。第十一條保密工作應(yīng)不斷總結(jié)經(jīng)驗,表彰先進。對于泄密事件應(yīng)查清原因至追究刑事責(zé)任。第十二條禁止非XXXX網(wǎng)絡(luò)信息中心管理的計算機接入門戶網(wǎng)站接入網(wǎng)內(nèi)門戶網(wǎng)站接入網(wǎng)內(nèi)的任何計算機均必須安裝終端防惡意代碼軟件并受到防惡意代碼系統(tǒng)的集中管理。第十三條涉密信息的知悉范圍由分管院長或院保密委員會根據(jù)業(yè)務(wù)需要確定,原則上應(yīng)當(dāng)被限制在完成本職工作所需的最小范圍內(nèi)。第四章涉密設(shè)備管理第十四條接入門戶網(wǎng)內(nèi)的設(shè)備必須經(jīng)過驗收和授權(quán)使用審批后,才能在系統(tǒng)中使用由單位的安全管理員負責(zé)定期保養(yǎng)維護當(dāng)設(shè)備發(fā)生故障時應(yīng)及分析故障原因,盡快修復(fù),確保設(shè)備正常運行。第十五條未經(jīng)相關(guān)部門批準,任何人不得擅自安裝、使用和擅自拆卸、移動各類網(wǎng)絡(luò)及計算機設(shè)備不得將接入門戶網(wǎng)內(nèi)的設(shè)備挪作它用不得更改任網(wǎng)絡(luò)設(shè)備、端口IP地址等配置參數(shù)。第十六條接入門戶網(wǎng)內(nèi)的計算機必須設(shè)置帳號和口令,開機口令的位數(shù)為8字和特殊字符中兩者以上的組合,并定期對口令進行更換。第十七條接入的涉密設(shè)備由專人負責(zé)軟件的安裝、日常的維護和管理。設(shè)市國家保密局負責(zé)安排維修并做好設(shè)備維修記錄和設(shè)備變更信息表需送修更換的密碼設(shè)備必須安排專車并至少派兩名工作人員押送在對設(shè)備進行護時,應(yīng)對設(shè)備中儲存的數(shù)據(jù)采取妥善有效的保護措施,嚴防信息丟失。第十八條配套使用的IC(料和附配件必須由專人專柜妥善保管不得隨意帶出辦公室發(fā)現(xiàn)涉密介質(zhì)失應(yīng)立即向相關(guān)領(lǐng)導(dǎo)和市國家保密局報告并組織查處及時將查處情況報市國家保密局。第十九條作好審查記錄審查記錄不得擅自更改、刪除。第二十條設(shè)備管理具體要求可參見《上海市黨委系統(tǒng)網(wǎng)(上海市門戶網(wǎng))配置設(shè)備管理規(guī)定》(滬委辦發(fā)﹝2003﹞71號)。第二十一條(或借出情況下由責(zé)任人申報,經(jīng)批準,做好登記并確定不隨機帶出涉密信息方可帶出。(一)與外單位交流出的介質(zhì)應(yīng)由責(zé)任人應(yīng)做好病毒檢測。(二)對接收外單位和所屬人員的介質(zhì)責(zé)任人應(yīng)做好病毒檢測。第二十二條網(wǎng)絡(luò)安全設(shè)備指定專人負責(zé)管理。網(wǎng)絡(luò)安全設(shè)備的維護應(yīng)按市國家保密局等有關(guān)部門的規(guī)定辦理。第五章軟件管理及病毒防治第二十三條接入門戶網(wǎng)的計算機設(shè)備所使用的操作系統(tǒng)、應(yīng)用軟件、安全軟件工具軟件必須是正式版本必須安裝經(jīng)市國家保密局認可的防病毒軟件產(chǎn)品。嚴禁使用盜版軟件,禁止使用有損系統(tǒng)安全保密的軟件。第二十四條所有的系統(tǒng)軟件和應(yīng)用軟件應(yīng)進行登記造冊,并由專人保管。主要系統(tǒng)軟件應(yīng)有備份措施。第二十五條接入門戶網(wǎng)的設(shè)備由專人負責(zé)軟件的安裝日常的維護和管理第二十六條 指定專人負責(zé)病毒的防治工作要求崗位人員必須掌握常見的計算機病毒的防治處理知識和必要的技術(shù)手段實時報告本系統(tǒng)計算機病毒的發(fā)生情況根據(jù)網(wǎng)絡(luò)信息中心對門戶網(wǎng)的統(tǒng)一規(guī)定定期升級防病毒系統(tǒng)制嚴格的病毒防范制度控制病毒來源定期對全網(wǎng)進行病毒查(可對防病毒件進行設(shè)置成定期自動進行),作好相關(guān)記錄。第二十七條計算機使用人員應(yīng)有較強的病毒防范意識,發(fā)現(xiàn)病毒立即處理并通知專職人員由防病毒管理員進行專門診斷和處理我院沒有能力處理的算機病毒應(yīng)立即向網(wǎng)絡(luò)信息中心和保密局指定維護方報告請專業(yè)人員協(xié)助理。第二十八條使用網(wǎng)絡(luò)信息中心管理的門戶網(wǎng)的漏洞掃描系統(tǒng)每年對整個網(wǎng)掃描記錄。第二十九條第六章涉密人員管理第三十條安全保密管理領(lǐng)導(dǎo)小組主管本單位的門戶網(wǎng)重點涉密人員的教育和管理工作。第三十一條門戶網(wǎng)重點涉密人員是指因工作需要經(jīng)常接觸、處理大量涉及國家秘密事項或了解掌握重要國家秘密事項在保守國家秘密方面有重責(zé)任的人員。主要指:系統(tǒng)管理員、安全審計員、安全保密管理員。第三十二條涉密人員必須是歷史清楚、政治可靠的本院正式工作人員。由安全保密管理領(lǐng)導(dǎo)小組依據(jù)有關(guān)保密工作制度進行提名申報審定在上崗前須通過業(yè)務(wù)技術(shù)培訓(xùn)。第三十三條重點涉密人員的教育,由安全保密管理領(lǐng)導(dǎo)小組、干部管重點環(huán)節(jié)崗前教育進行保密工作基本知識教育明確崗位保密工作基本要和熟悉各項保密制度條例。在崗教育:加強日常的保密教育,每年不得少于16密繼續(xù)承擔(dān)保密責(zé)任,切實履行保密義務(wù)。第三十四同監(jiān)督管理。

重點涉密人員由安全保密管理領(lǐng)導(dǎo)小組和干部管理部門共第三十五條重點涉密人員保密工作成績顯著的,應(yīng)給予物質(zhì)獎勵。第三十六條重點涉密人員如違反規(guī)定,應(yīng)視情按有關(guān)保密規(guī)定進行處罰第三十七條人員調(diào)整時,必須把記有涉密的筆記本、軟盤、光盤、個人身份密鑰和其他載有涉密材料的載體移交清楚要按有關(guān)要求及時填寫人員信息變問題及時查證。第三十八供必要的經(jīng)費

要創(chuàng)造條件為重點涉密人員的培訓(xùn)、教育、獎勵、活動提第三十九條涉密人員必須簽訂保密協(xié)議,明確其應(yīng)承擔(dān)的安全保密責(zé)任和應(yīng)遵守的保密規(guī)定保密協(xié)議的內(nèi)容應(yīng)符合國家有關(guān)規(guī)定保密協(xié)議中應(yīng)設(shè)有當(dāng)?shù)莫剳蜅l款。。第七章泄密處理第四十條發(fā)生失、泄密事件,任何有關(guān)部門和個人不得隱瞞,必須立即將情況報告安全管理員,同

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論