涉密信息系统安全保密管理制度

相关推荐

涉密信息系统安全保密管理制度

　　在当下社会，我们都跟制度有着直接或间接的联系，制度是指在特定社会范围内统一的、调节人与人之间社会关系的一系列习惯、道德、法律(包括宪法和各种具体法规)、戒律、规章(包括政府制定的条例)等的总和它由社会认可的非正式约束、国家规定的正式约束和实施机制三个部分构成。想学习拟定制度却不知道该请教谁？下面是小编为大家收集的涉密信息系统安全保密管理制度，仅供参考，大家一起来看看吧。

涉密信息系统安全保密管理制度

涉密信息系统安全保密管理制度1

　　一、为保障局内计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本局实际制定本局的安全保密制度。

　　二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。

　　三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。

　　四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。

　　五、本局酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。

　　六、各科室禁止将涉密办公计算机擅自联接国际互联网。

　　七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送，严禁保密级别在秘密以上（含秘密）的材料通过电子信箱、QQ或MSN传递和报送。

　　一、岗位管理制度：

　　（一）计算机上网安全保密管理规定

　　1、未经批准涉密计算机一律不许上互联网，如有特殊需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。

　　2、要坚持“谁上网，谁负责”的原则，各科室科长负责严格审查上网机器资格工作，并报主管领导批准。

　　3、国际互联网必须与涉密计算机系统实行物理隔离。

　　4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

　　5、加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

　　（二）涉密存储介质保密管理规定

　　1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

　　2、有涉密存储介质的科室需妥善保管，且需填写“涉密存储介质登记表”。

　　3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。

　　4、各科室负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。

　　5、涉密存储介质的维修应保证信息不被泄露，需外送维修的要经主管领导批准，维修时要有涉密科室科长在场。

　　6、不再使用的涉密存储介质应由使用者提出报告，由单位领导批准后，交主管领导监督专人负责定点销毁。

　　二、人员管理制度及操作规程：

　　（一）计算机维修维护管理规定

　　1、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，涉密科室科长必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

　　2、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

　　3、凡需外送修理的涉密设备，必须经主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

　　4、高密级设备调换到低密级单位使用，要进行降密处理，并做好相应的设备转移和降密记录。

　　5、由办公室指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

　　6、涉密计算机的报废交主管领导监督专人负责定点销毁。

　　（二）用户密码安全保密管理规定

　　1、用户密码管理的范围是指本局所有涉密计算机所使用的密码。

　　2、机密级涉密计算机的密码管理由涉密科室负责人负责，秘密级涉密计算机的密码管理由使用人负责。

　　3、用户密码使用规定。

　　（1）密码必须由数字、字符和特殊字符组成；

　　（2）秘密级计算机设置的密码长度不能少于8个字符，密码更换周期不得多于30天；

　　（3）机密级计算机设置的密码长度不得少于10个字符，密码更换周期不得超过7天；

　　4、密码的保存。

　　（1）秘密级计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示主管领导认可。

　　（2）机密级计算机设置的用户密码须登记造册，并将密码本存放于保密柜内，由科室主任、科长管理。

　　（三）涉密电子文件保密管理规定

　　1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

　　2、电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。

　　3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中的.电子文件分别存储在相应的目录中。

　　4、电子文件要有密级标识，电子文件的密级标识不能与文件的正文分离，一般标注于正文前面。

　　5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。

　　6、各涉密科室自用信息资料要定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。

　　7、各科室要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。

　　8、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。

　　9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。

　　（四）涉密计算机系统病毒防治管理规定

　　1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。

　　2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。

　　3、绝对禁止涉密计算机在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。

　　4、每周对涉密计算机病毒进行一次查杀检查。

　　5、涉密计算机应限制信息入口，如软盘、光盘、U盘、移动硬盘等的使用。

　　6、对必须使用的外来介质（磁盘、光盘，U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。

　　7、对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。

　　（五）上网发布信息保密规定

　　1、上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网或本单位的网站提供或发布信息，必须经过保密审查批准，报主管领导审批。提供信息的单位应当按照一定的工作程序，健全信息保密审批制度。

　　2、凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

　　3、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

　　4、使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

涉密信息系统安全保密管理制度2

　　一、计算机信息系统保密管理

　　1、涉密计算机系统保密建设方案应经过市委保密委员会的审查批准，未经审批不得投入运行。

　　2、进入涉密计算机系统应进行身份鉴别，要按要求设置并定期更新涉密系统口令。

　　3、涉密计算机系统应当与国际互联网物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机系统。

　　4、涉密计算机系统工作场所应作为保密要害部位进行管理。

　　5、机关工作人员不得越权访问涉密信息。

　　6、涉密计算机系统安全保密管理员、密钥管理员和系统管理员应由不同人员担任，并且职责明确。

　　二、涉密计算机使有管理

　　1、承担涉密事项处理的计算机应专机专用，专人管理，严格控制，不得他人使用。

　　2、禁止使用涉密计算机上国际互联网或其它非涉密信息系统。

　　3、严格一机两用操作程序，未安装物理隔离卡的涉密计算机严禁连接国际互联网或其它非涉密信息系统。

　　4、涉密计算机系统的`软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。

　　5、未经许可，任何私人的光盘、软盘、U盘不得在涉密计算机机设备上使用；涉密计算机必需安装防毒软件并定期升级。

　　三、笔记本电脑使用管理

　　1、涉密笔记本电脑由办公室统一管理，使用时必须履行登记手续。

　　2、涉密笔记本电脑严禁安装无线网卡等无线设备，严禁联接国际互联网。

　　3、涉密笔记本电脑限委机关工作人员使用，禁止将涉密笔记本电脑借与他人。

　　4、涉密笔记本电脑中的涉密信息不得存入硬盘，要存入软盘、移动硬盘、U盘等移动存储介质，必须定期清理，与涉密笔记本电脑分离保管。

　　5、不准携带储涉密信息的笔记本电脑出国或去公共场所，确因工作需要携带的，必须办理相关审批手续。

　　四、移动存储介质使用管理

　　1、涉密存储介质由办公室统一管理，使用时必须履行登记手续。

　　2、涉密存储介质应按存储信息的最高密级标注密级，并按相同密级的秘密载体管理。

　　3、禁止将涉密存储介质接入非涉密计算机使用。

　　4、不得将涉密存储价质带出办公场所，如因工作需要必须带出的，需履行相应的审批和登记手续。

　　5、个人使用的U盘等移动存储介质，不得存储涉密信息，因工作需要必须使用的，使用后要及时消除密信息。

　　五、数码复钱机、多功能一体机使用管理

　　1、数码复印机、多功能一体机必须指定专人使用，其他任何人未经许可，不得使用。

　　2、处理涉密信息的数码复印机、多功能一体机不得连接普通电话线，不得与委局域网连接。

　　3、复制涉密文件、资料、图纸等必须严格履行审批手续，复制件必须按密件处理，不得降低密级使用。

　　4、处理涉密信息完毕后，必须立即销毁存储的涉密信息。

　　六、国际互联网上发布信息保密制度

　　1、在国际互联网上发布信息必须由办公室统一管理，指定专人负责操作，其它科室和个人不得擅自在互联网上发布涉及工作内容的任何信息。

　　2、在国际互联网上发布涉及工作内容的信息必须履行审批手续，必须由市建设口保密领导小组审查后，交一把手书记签批手方可发布。

　　3、严禁将任何涉密文件、信息等发布到国际互联网上。

　　4、严禁将案件、信访信息发布到国际互关风上。

　　本制度从发文之日起执行。

【涉密信息系统安全保密管理制度】相关文章：

涉密载体保密管理制度范文11-27

信息系统安全管理制度_信息系统安全管理制度范文11-29

涉密人员保密管理办法（精选20篇）03-20

涉密文件管理制度04-04

医院信息系统安全管理制度（通用11篇）10-05