15.计算机系统保密管理制度
1、计算机国际互联网的保密管理实行“控制源头,归口管理,分级负责,有利发展”的原则。
2、涉及国家秘密的信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
3、上网信息的保密管理坚持“谁上网、谁负责”的原则。凡向国际互联网的站点提供或发布信息,必须经过保密审查批准。
4、任何单位和个人不得在电子公告系统、聊天室、网络新闻上发布、谈论和传播国家秘密信息。
5、不得利用电子函件传递、转发或抄送国家秘密信息。
6、涉密信息系统的建设,必须与保密设施的建设同步进行,并报经市(州)级以上保密部门审批后才能投入使用。
7、计算机信息系统联网,应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
8、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
9、计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。计算机媒体应按所存储信息的最高密级标明密级,并按相应的文件进行管理。
10、存储过国家秘密信息的计算机媒体不能降低密级使用,不再使用的媒体应及时销毁。
11、存储过国家秘密信息的计算机媒体的维修,应保证所存储的国家秘密信息不被泄露,维修者应承担相应的保密义务。
12、计算机信息系统打印出的涉密文件,应当按相应密级的文件进行管理。
13、计算机信息系统的安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。
14、保密部门应对计算机信息系统的工作人员进行上岗前的保密培训,并保持稳定。
15、保密部门应依照有关法规和标准对本地的计算机信息系统进行保密技术检查。
16、任何单位和个人发现计算机信息系统有泄密的漏洞、隐患和泄密行为,应及时采取补救措施,并向当地保密部门和上级主管部门报告。
16.测绘成果保密管理制度
1、本单位工作人员须严格遵守《中华人民共和国测绘法》、《中华人民共和国测绘成果管理条例》和国家保密法律法规的规定,切实做好涉密测绘成果的保密工作。
2、建立涉密测绘成果保密管理责任制,单位主要负责人承担涉密测绘成果保密管理领导责任,保密管理人员承担涉密测绘成果的保密管理责任。
3、成果档案管理机构和档案管理人员承担涉密测绘成果的日常管理工作。设立专门的涉密测绘成果保管库房,按铁门、铁窗、铁柜 “三铁”标准建立涉密测绘成果存放设施,配置必要的监控、防火、防潮等设施。档案管理人员离开时应关门落锁,发生工作调动时应办理资料管理交接手续。
4、对涉密测绘成果的使用、传递、复制、保存等情况实行登记管理制度。凡使用涉密测绘成果须经主管领导批准,并予登记后,方可提供。涉密测绘成果使用后应及时归档。登记清册须存档保存,要求帐物相符、记录清晰。任何个人不得擅自复制、转让或转借涉密测绘成果,不得拷贝、对外传送涉密测绘成果数据。确需复制的,应报原提供成果的测绘行政部门批准,并向原测绘成果提供部门登记备案。
5、使用基础地理信息数据,须严格遵守《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》等计算机信息系统保密管理的有关规定,杜绝外传、丢失、泄密事件的发生。
6、处理、传输、存储涉密测绘成果数据的计算机软件和硬件系统必须采取安全保密防护措施,设置进入登陆密码和屏幕保护密码,密码应超过八位;安装加密防毒软件。涉密计算机及信息系统应采取物理隔离措施,不得与互联网、外部网络相联,不使用无线网卡等无线联网装置。涉密计算机和载体介质未经批准不得带出保密档案室。使用和维修涉密计算机系统,须有成果资料专管人员监督。
7、涉密测绘成果只能用于被许可的使用目的和范围。因使用目的或应用项目结束等原因,须销毁涉密测绘成果的,必须报本单位主要领导审批,并报原测绘成果提供单位备案。
9、销毁涉密测绘成果须经专人清点、核对、登记、造册,由本单位主管领导和成果资料档案负责部门派员销毁。对销毁的时间、地点、方式及销毁过程中存在的问题进行记录,与销毁清册、领导批示一并存档。
10、如发现涉密测绘成果泄密、失密事件,应及时报告单位主管领导和国家保密管理部门,及时查清事件发生的原因及责任,将事件调查处理到位。
17.政府信息公开保密审查制度
一、 行政机关在政府信息公开前,应当依照《中华人民共和国保守国家秘密法》和《中华人民共和国政府信息公开条例》及其他法律、法规的规定,对拟公开的政府信息进行保密审查。
二、政府信息公开不得危及国家安全、公共安全、经济安全和社会稳定。不得公开涉及国家秘密、商业秘密、个人隐私的政府信息。
三、政府信息公开要按照国家保密局制定的《国家秘密及其密级范围的规定》要求,不得擅自扩大范围。公开的信息要明确标注“主动公开”、“依申请公开”、“免于公开”的属性。不得在电子公告系统、聊天室、新闻、电子邮件上发布谈论和传播国家秘密、商业秘密、个人隐私的信息。
四、政府信息公开要实行严格保密审查,坚持主要领导审批制度。要按照领导签批的公开方式进行公开,实行“谁提供,谁审核,谁负责”和“谁发布、谁审核、谁负责”的原则进行保密审查。
五、对政府信息不能确定信息是否可以公开时,应当依照法律、法规和国家有关规定,并报请业务主管部门或同级保密部门确定后再公开。
18.涉密计算机保密管理制度
1.涉密计算机(含笔记本电脑)要专机专用,必须与国际互联网或其他公共网络实行物理隔离,坚持“谁使用、谁负责”
和“涉密不上网,上网不涉密”的原则。
2.网络管理人员负责对本单位的涉密计算机及其信息系统进行定期检查和维护,做到定机定人定号,做好登录口令设置,并登记备案。
3.携带涉密笔记本电脑外出时,须经单位主要领导批准,并采取必要的保密措施,使用人为第一责任人,返回后要进行保密检查。
4.严禁从互联网将数据拷入涉密计算机。严禁在涉密计算机上配备、安装和使用摄像头、无线设备等。涉密计算机在使用外来数据盘,必须进行检测、清除病毒,在确保安全保密后方可使用。
5.涉密计算机在使用过程中出现故障,应立即通知本单位网络管理人员进行处理;若故障不能处理的,应当委托保密部门认定的涉密计算机维修定点单位进行维修。
6.严禁私自改变涉密计算机的用途,拟报废或更换涉密计算机,由单位统一送保密部门进行消磁处理和物理损毁。
7.发现涉密计算机泄密后,应及时采取补救措施,并按规定在 24 小时内向保密工作部门报告。
8.凡不遵循以上条款,造成涉密信息或内部工作信息泄密的,将依照有关保密法规进行严肃处理。
19.非涉密计算机保密管理制度
1.非涉密计算机实行“谁使用、谁负责”的原则。禁止非涉密计算机“一机双网”, 非涉密计算机不得保存、传输、打印涉密信息和内部工作信息。
2.单位网络管理人员对本单位的非涉密计算机及其信息系统要定期用杀毒软件检测有无木马、病毒等程序;严禁私自下载或购买、安装黑客软件;严禁私卸计算机软件,不得私自连接集线器、调制解调器等网络设备。做到定机定人定号,并造册登记备案。
3.非涉密计算机限于内部工作人员使用,外单位人员以及本单位人员家属,不得使用本单位计算机及附属设备。
4.使用电子函件进行网上信息交流,应当遵守保密法律法规,不得利用电子函件传递、转发或抄送涉密信息,坚持做到“涉密不上网,上网不涉密”。
5.使用外来数据盘,必须在检测、清除病毒后方可使用。
20.移动存储介质保密管理制度
1.移动存储介质包括涉密移动存储介质与非涉密移动存储介质(主要指硬盘、移动硬盘、软盘、光盘、U 盘、磁带及各种存储卡)。
2.移动存储介质必须由本单位统一编号建立台帐,分别进行登记;对涉密的移动存储介质,必须标明密级和“严禁拷贝”字样,并视同密级文件资料严格管理,指定专人负责涉密移动存储介质的日常管理工作,日常使用由使用人保管,暂停使用的交由指定的专人保管。
3.涉密和非涉密移动存储介质禁止交叉混用,即涉密移动存储介质不得在非涉密计算机中使用,非涉密移动存储介质不得在涉密计算机中使用。涉密移动存储介质必须存放在有密码的文件柜中。
4.存储过涉密信息的移动存储介质,不得降低密级使用,不得与存储普通信息的移动存储介质混用;新启用存储涉密信息的移动存储介质或使用移动存储介质,必须进行安全检查和查杀病毒处理。
5.移动存储介质需要送外维修时,必须到保密部门指定的单位进行维修;涉密移动存储介质在淘汰和报废前,应到保密部门进行消磁和粉碎处理。严禁将涉密移动存储介质作为废品出售。
21.涉密计算机维修、更换、报废保密管理制度
1.涉密计算机的维修应由本单位人员在本单位范围内进行,并确保涉密信息在维修过程中不被泄露;不具备自行维修涉密计算机的,应当委托保密部门认定的涉密计算机维修定点单位进行维修。
2.涉密计算机在维修过程中,不得随意下载、复制或自行处理涉密文件、资料;因维修需要必须下载、复制或其他方式处理的,须经单位领导同意,不擅自保存和扩大涉密信息知悉范围。
3.存有机密级以上国家秘密信息的计算机原则上不送定点单位维修,应请定点单位派专人到本单位维修,并指定专人全程监督,确保国家秘密信息安全。
4.需要更换、报废的涉密计算机,必须彻底清除涉密信息,不能自行清除涉密信息的,应当委托定点单位清除,没有彻底清除涉密信息的计算机,不得擅自处理和另作他用。
5.需购置涉密计算机,必须满足国产标准,同时是国家保密局、公安部、安全部认定的产品。
6.涉密计算机委托给非定点单位维修,由此导致泄密事件的,将按照有关保密法律法规严肃处理。
22.公共信息网络上发布信息保密管理制度
1.本制度所称的“信息发布”是指在各类网站、网页、网上论坛等信息发布平台上传输、公开发布信息的行为。内容包含:文字、符号、图表、声像等表现形式。
2.发布信息坚持“谁发布、谁审核、谁负责”的原则。不得在聊天室、论坛、网络新闻上发布、谈论和传播国家秘密、工作秘密和商业秘密以及敏感信息。
3.信息发布单位和信息提供单位,应对拟公开报道的信息,按有关的保密规定进行自审;对是否涉及国家秘密界限不确定的信息,应当按照《达州市政府信息公开保密管理暂行规定》执行。
4.使用电子函件进行网上信息交流,应当遵守保密法律法规,不得利用电子函件传递、转发或抄送涉密信息、敏感信息。
5.上网发布信息要严格登记。登记内容包括信息采集人、保密审查人、领导意见、信息上网时间以及计算机操作人员。
6.信息发布活动中发生的泄密事件,要及时报告,严肃查处并追究相关人员的法律责任。
23.保密要害部门、部位管理制度
1.根据“谁主管、谁负责”原则,单位主要领导对本单位保密要害部门、部位管理负全面责任。切实加强保密要害部门部位重点涉密人员上岗、在岗、离岗的保密教育管理。
2.无关人员不得随意进入保密要害部门部位,确因工作关系需经本单位领导同意后,才能借阅有关资料和进行公务活动。
3.建立要害部门部位保密管理制度、责任追究制度,及突发事件处置预案。对要害部门部位要开展经常性的保密检查,针对隐患及时整改,不留后患。
4.加强计算机系统的保密管理,明确区分涉密与非涉密计算机,涉密计算机必须完全与互联网、局域网和其它公共信息网络物理隔离,并采取身份认证、传输加密、配置防视频泄密干扰器等保密防范措施。
5.保密要害部门部位管理责任人或单位因失职或管理不善造成泄密事件的,将追究主要领导、分管领导及相关责任人的责任。
