二級保密管理制度

按照《中華人民共和國保守祕密法》和《涉及國家祕密的計算機保密管理暫行規定》的有關要求結合我單位的實際制定本規定。

一、涉及國家祕密的計算機簡稱涉密計算機是指用於存儲、處理、傳輸國家祕密信息的計算機。我單位在內網中計算機都屬於涉密計算機必須具有能接受省保密工作部門統一監管的連接互聯網違規報警功能粘貼由省保密工作部門統一制發的密級標識並做好登記備案。

二、涉密計算機原則上專機專用特殊情況需多人使用的由科室、單位指定專人管理。

三、涉密計算機使用及保管場所的安全防護措施應符合保密管理規定的要求確保防護設施的安全可靠。 絕密級便攜式計算機必須存放在保險櫃中機密級以下的便攜式計算機要存放在符合保密要求的密碼文件櫃中。

四、涉密計算機只能在本單位使用嚴禁借給外單位、轉借他人使用。確因工作需要攜帶涉密計算機外出的需填寫“涉密計算機外出攜帶登記表”經主管領導批准並報局保密工作領導小組備案逐件登記涉密計算機內的涉密信息。返回時保密工作機構對其攜帶的涉密計算機進行保密檢查以確保涉密計算機的安全。

五、涉密計算機的傳遞按照《國家祕密載體保密管理的規定》的要求管理。

六、涉密計算機不得直接或間接連入國際互聯網等非涉密網必須與國際互聯網實行物理隔離。嚴格一機兩用操作程序未安裝物理隔離卡的涉密計算機嚴禁連接國際互聯網。

七、涉密計算機日常管理人員是涉密計算機安全保密的責任人,其日常保密管理職責如下:

1、應設置8位數以上的開機密碼以防止他人盜用和破譯開機密碼應定期更改。

2、 應在涉密計算機的顯著位置進行標識不得讓其他無關人員使用涉密計算機。

八、涉密計算機必須配備安全保密查殺病毒、木馬等的國產殺毒軟件。配備的安全產品需經省保密部門指定的單位進行檢測和安裝、維護。

九、涉密計算機使用的打印機、傳真機等設備按涉密計算機的同等級別進行管理不得與其他非涉密計算機網絡及通訊網絡連接嚴禁在涉密計算機上使用無線功能的信息設備。

十、涉密計算機的維修原則上由信息中心負責。需外送維修的維修前應進行登記將涉密信息備份後徹底清除涉密信息或拆除所有涉密存儲介質到保密工作部門指定的維修點進行並有保密人員在場。維修完畢後進行核對、技術測試和審查符合有關標準後才能投入使用。

十一、涉密計算機因使用人員崗位變動、使用期滿等原因交回時對涉密計算機進行檢查、確認並做好登記備案、妥善保管需歸檔的應按相關規定歸檔。

十二、不再使用的涉密計算機應由使用者提出報告由單位領導批准後交保密工作領導小組統一處理確保有關內容和數據不可恢復。禁止將未經技術處理的涉密計算機轉為非涉密計算機或進行公益捐贈。

十三、責任人每半年對涉密計算機進行一次清查、核對做出文字或電子記錄發現丟失應及時向保密工作部門報告。

涉密移動存儲介質保密管理規定

按照《中華人民共和國保守祕密法》和《涉密移動存儲介質保密管理暫行規定》的有關要求結合本單位的實際制定本規定。

一、涉密移動存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。涉密移動存儲介質必須具有能夠接受省保密工作部門統一監管的違規連接互聯網報警功能。

二、用於處理國家祕密信息的移動存儲介質必須按其所涉及的祕密等級粘貼省保密工作部門統一製作的密級標識。

三、絕密級移動存儲介質由單位或使用部門指定專人統一保管並必須存放在保險櫃中機密級以下移動存儲介質由使用人保管並存放在符合安全要求的密碼文件櫃中。

四、高密級涉密移動存儲介質不得在低密級的計算機或設備上使用嚴

禁在與互聯網連接的計算機或其他設備上使用涉密移動存儲介質。

五、涉密移動存儲介質只能在本單位的涉密計算機或涉密信息系統中使用嚴禁借給外單位、轉借他人使用。確因工作需要攜帶涉密移動存儲介質外出的需填寫“涉密移動存儲介質外出攜帶登記表”經主管領導批准並報局保密工作領導小組備案逐件登記涉密存儲移動介質內的涉密信息。

六、複製涉密移動存儲介質須經單位領導批准且每份介質各填一份“涉密移動存儲介質使用情況登記表”並賦予不同編號。

七、涉密移動存儲介質的傳遞應按《國家祕密載體保密管理規定》的要求執行。

八、涉密移動存儲介質的外送維修或數據恢復必須到保密工作部門指定的維修點並有保密人員在場。

九、移動存儲介質因使用人員崗位變動、使用期滿等原因交回時移動存儲介質進行檢查、確認並做好登記備案、妥善保管需歸檔的涉密移動存儲介質應連同“涉密移動存儲介質使用情況登記表”一併按時歸檔。

十、不再使用的涉密移動存儲介質應由使用者提出報告由單位領導批准後交保密工作領導小組統一處理確保有關內容和數據不可恢復。禁止將未經技術處理的涉密移動存儲介質轉為非涉密環境使用或進行公益捐贈。

十一、責任人每半年對涉密移動存儲介質進行一次清查、核對做出文字或電子記錄發現丟失應及時向保密工作部門報告。

涉密網絡管理規定

第一條 為了加強我單位計算機信息網絡的保密管理確保國家祕密的安全根據國家保密法規和計算機信息網絡保密管理的有關規定結合實際特制定本規定。

第二條 使用涉密網的人員必須遵守國家保密法規和計算機信息網絡安全保密管理的有關規定不得利用該網絡從事危害國家安全、泄露國家祕密等違法犯罪活動不得製作、複製、查閲、傳播反動、色情、邪教等有害信息。

第三條 網絡管理中心負責對涉密網的統一管理和維護並對網絡運行情況進行定期的監督檢查其工作同時接受相關公安、保密等主管部門的指

導和要求。

第四條 堅持“控制源頭、加強檢查、明確責任、落實制度”和“涉密不上網上網不涉密”的原則規範和完善信息網絡的日常管理注意加強對計算機及其存儲介質硬盤、軟盤、光盤、磁帶等的管理特別是對涉密計算機及其存儲介質的管理指定專人負責明確管理職責並採取相應的安全保密措施。

第五條 加強對涉密網上網人員的安全保密教育和管理增強防範意識自覺執行保密法規堅持“誰使用誰負責”的原則加強監督杜絕網上泄密事件發生。

第六條 接入涉密網的計算機必須與非涉密計算機系統實行物理隔離。

第七條 涉密計算機要求設有符合要求的開機啟動密碼、系統帳號、屏幕保護、資源共享保護等嚴格的保護措施涉密系統只能安裝涉密操作所必需的軟硬件設施。

第八條 涉密計算機必須由專人操作管理必要時只與專網相連且在工作完成後立即脱離網絡。

第九條 涉密計算機上必須安裝防病毒軟件並配置必要的.安全策略。

互聯網發佈信息保密管理制度

為加強互聯網發佈信息的保密管理確保國家祕密安全根據《中華人民共和國保守國家祕密法》、國家保密局《計算機信息系統保密管理暫行規定》、《計算機信息系統國際聯網保密管理規定》結合本單位實際制定本暫行規定。

第一條 在互聯網上發佈的信息是指經本單位主要領導或分管領導審核批准提供給國際互聯網站或其他公眾信息網站向社會公開、讓公眾瞭解和使用的信息。

第二條 互聯網發佈信息保密管理堅持“誰發佈誰負責”的原則。凡向國際互聯網站提供或者發佈信息必須經本單位主要領導或分管領導審查批准並應該按照一定的工作程序完善和落實信息登記、審批責任制。

第三條 除新聞媒體已公開發表的信息外本單位各科室及相關單位提

供的上網信息應確保不涉及國家祕密。

第四條 本單位任何個人不得利用網站、網頁上開設的電子公告系統、聊天室、論壇等發佈、談論和傳播國家祕密信息。

第五條 單位內部工作祕密、內部資料等雖不屬於國家祕密但應作為內部事項進行管理未經單位領導批准不得擅自發布。

第六條 禁止網上發佈信息的基本範圍

一、標有密級的國家祕密。

二、未經有關部門批准的涉及國家安全、社會政治和經濟穩定等敏感信息。

三、未經制文單位批准標註有“內部文件資料”和“注意保存”保管、保密等警示字樣的信息。

四、本部門或單位認定為不宜公開的內部辦公事項。

第七條 提供信息發佈的單位應履行的職責

一、對擬發佈信息即將向網絡發佈的信息是否涉及國家祕密進行審查。

二、對已發佈信息進行定期地保密檢查發現涉密信息的立即採取補救措施查清泄密渠道和原因並及時向本單位領導或保密工作領導小組報告。

三、接受上級機關和保密工作部門的監督檢查。

第八條 單位分管領導應履行的職責

一、定期對網絡管理人員進行保密法規、保密紀律、保密常識教育增強信息保密觀念和防範意識自覺遵守並執行有關保密規定。

二、建立健全上網信息保密管理制度落實各項安全保密防範措施。

三、發現國家祕密網上發佈的立即採取補救措施並及時向有關部門報告。

四、定期或不定期向保密工作部門通報網上發佈信息保密管理情況。

第九條 保密工作小組組長單位應履行的職責

一、指導、監督各部門各單位網上發佈信息的保密管理工作。

二、協助參與涉及多個部門擬發佈信息的保密審查。

三、向市委保密委員會報告網上發佈信息保密審查中的重要情況。

四、負責對網上發佈信息進行經常性保密監督檢查發現問題立即採取

補救措施查明原因並及時向市委保密委員會報告。

五、協助有關部門對違反規定造成網上泄密的事件依法進行查處。

第十條 違反本規定對網上發佈信息保密審查把關不嚴導致嚴重後果或安全隱患的要按照規定嚴肅查處。

涉密計算機維修、更換、報廢保密管理規定

為加強我局涉密計算機的保密管理確保國家祕密安全按照《國家保密局關於制定涉密計算機維修定點單位的通知》的有關要求根據《中華人民共和國保守國家祕密法》、《關於國家祕密載體保密管理的規定》結合本單位實際制定本規定。

一、涉密計算機系統進行維護檢修時須保證所存儲的涉密信息不被泄露對涉密信息應採取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法採取上述措施時安全保密人員和該涉密科室計算機使用人員必須在維修現場對維修人員、維修對象、維修內容、維修前後狀況進行監督並做詳細記錄。

二、各涉密科室應將本科室設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。

三、凡需外送修理的涉密設備必須經保密工作領導小組和分管局領導批准到保密局指定的涉密計算機維修定點單位維修。

四、由信息中心負責對辦公計算機軟件的安裝和設備的維護維修工作嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。

五、涉密計算機的報廢由保密領導小組專人負責定點銷燬。