非涉密计算机保密管理制度(试行)
计算机保密管理制度
计算机保密管理制度第一章总则第一条为了保护计算机系统和数据安全,维护国家利益和社会公共利益,根据国家相关法律法规,制定本计算机保密管理制度。
第二条本制度适用于本单位所有计算机系统和数据的保密管理工作,适用于所有本单位工作人员。
第三条本制度的内容包括计算机系统的安全管理、数据传输与存储的安全管理、计算机使用与维护的安全管理和计算机网络的安全管理等。
第二章计算机系统的安全管理第四条本单位应制定计算机系统权限管理规定,对不同部门和岗位的工作人员分配不同的权限,确保信息的访问和使用仅限于特定人员;第五条本单位应定期备份计算机系统的数据,并将备份数据存储在安全可靠的地方,以备不时之需;第六条本单位应对计算机系统进行定期的安全检查,发现问题及时修复,确保计算机系统的正常运行;第七条本单位应建立计算机安全保护措施,包括但不限于防火墙、病毒查杀软件和入侵检测系统等。
第三章数据传输与存储的安全管理第八条本单位应建立加密通信机制,对数据传输进行加密,保障数据在传输过程中的安全;第九条本单位应建立合理的数据存储方案,确保数据存储在安全可靠的地方,并严格控制对数据的访问和使用;第十条本单位应对计算机系统进行及时的漏洞修补和安全更新,保证计算机系统的安全性;第十一条本单位应定期清理无用数据和临时文件,防止数据泄露和滥用。
第四章计算机使用与维护的安全管理第十二条本单位工作人员使用计算机应遵守使用规范,不得擅自安装非法软件和插件,不得私自进行硬件和软件的更改和升级;第十三条本单位应开展定期的计算机培训,提高工作人员对计算机使用和维护的安全意识和技能;第十四条本单位应建立计算机事故处理机制,及时应对计算机故障、数据丢失和网络攻击等问题;第十五条本单位应建立计算机维护记录,对计算机进行定期的维护和检修,确保计算机的正常运行和安全性。
第五章计算机网络的安全管理第十六条本单位应建立合理的网络拓扑结构,确保网络的安全和稳定运行;第十七条本单位应建立网络安全监测和预警机制,及时发现和应对网络攻击和异常行为;第十八条本单位应加强对网络设备和网络传输线路的保护,防止网络设备被非法侵入和破坏;第十九条本单位应建立网络访问控制机制,对外部网络访问进行合理的限制和控制;第二十条本单位应加强对网络信息的监控和审计,发现异常行为及时采取相应的措施。
非涉密计算机管理制度
非涉密计算机管理制度非涉密计算机管理制度是一套有关非涉密计算机的管理规定和控制措施,旨在保护计算机系统和网络的安全性、可靠性和可用性。
该制度通过明确的政策和流程,确保计算机设备和系统得到有效的维护、配置和监控,并建立合理的权限和访问控制机制来限制非授权用户的访问。
在非涉密计算机管理制度中,以下是一些关键要素:1. 计算机设备和系统的登记和分类: 管理制度应包括对计算机设备和系统进行登记和分类的要求。
这包括标识和记录计算机的型号、序列号、配置和位置等信息,以便追踪和管理这些设备和系统。
2. 计算机系统的安全策略: 管理制度应明确计算机系统的安全策略,包括密码策略、网络访问控制策略、杀毒软件和防火墙的使用等。
这些策略应与组织的安全要求和风险评估相符,并确保计算机系统的安全性。
3. 访问控制: 管理制度应规定对计算机设备和系统的访问权限控制机制。
这包括定义用户角色和权限级别,限制特定用户或用户组的访问权限,并确保只有经授权的用户可以访问系统的敏感信息和功能。
4. 系统维护与升级: 管理制度应规定计算机系统的维护和升级程序,包括定期备份数据、更新操作系统和应用程序、修补安全漏洞等。
这些程序应确保计算机系统保持在最新的安全状态。
5. 事件响应: 管理制度应明确对计算机系统和网络事件的响应程序,包括发现和报告安全漏洞、处理恶意软件和网络攻击、监视和审计系统行为等。
这些程序应早期检测和处置安全事件,以减少潜在损失和恢复系统功能正常。
在非涉密计算机管理制度的实施中,组织可以采用以下实施措施和技术:1. 计算机设备和系统的物理安全保护: 包括安装传感器和报警系统、使用门禁措施、设立安全区域等,以保护计算机设备和系统免受非授权人员的物理访问。
2. 安全测试和评估: 定期进行安全测试和评估,以发现潜在的安全漏洞和风险,采取措施加以修复和防范。
3. 培训和意识提升: 对员工进行计算机安全培训和意识提升,教育他们关于密码安全、网络安全、社会工程学攻击等方面的知识,提高他们的安全意识。
涉密和非涉密计算机保密管理规定等制度
涉密和非涉密计算机保密管理规定等制度在当今信息时代,计算机已经成为日常工作和生活中不可或缺的工具。
然而,对于涉及国家秘密、商业机密或个人隐私等重要信息的处理,计算机的使用必须遵循严格的保密管理规定。
为了确保信息安全,保障国家利益和个人权益,制定并执行涉密和非涉密计算机保密管理规定等制度至关重要。
一、涉密计算机保密管理规定(一)涉密计算机的定义与认定涉密计算机是指用于处理、存储、传输国家秘密信息的计算机。
其认定应依据国家相关保密标准和规定,由专门的保密管理部门进行。
(二)物理安全保障涉密计算机应放置在专门的保密场所,具备防火、防水、防盗、防电磁泄漏等物理防护措施。
场所应限制人员进出,并安装监控设备和报警系统。
(三)设备采购与管理采购涉密计算机设备应选择符合国家保密标准的产品,并经过严格的安全检测和审批程序。
设备的使用、维护和报废应进行详细记录,确保可追溯性。
(四)操作系统与软件管理涉密计算机应安装经过安全认证的操作系统和应用软件,并及时进行更新和补丁修复。
禁止安装未经授权的软件,特别是可能存在安全隐患的国外软件。
(五)用户权限管理为不同用户设置不同的权限,明确其可访问和操作的信息范围。
用户应使用强密码,并定期更换。
(六)信息存储与传输涉密信息应存储在加密的存储介质中,传输应采用加密通道,确保信息在存储和传输过程中的保密性。
(七)病毒防护与安全审计安装专业的杀毒软件和防火墙,定期进行病毒查杀和安全扫描。
同时,建立安全审计机制,对计算机的操作行为进行记录和审查。
(八)维修与报废处理涉密计算机的维修应由具备资质的专业人员进行,并在维修过程中采取保密措施。
报废时,应确保存储介质中的信息被彻底清除,无法恢复。
二、非涉密计算机保密管理规定(一)信息分类与标识对在非涉密计算机上处理的信息进行分类,明确哪些是敏感信息,哪些是普通信息,并进行相应的标识。
(二)个人隐私保护尊重用户的个人隐私,不得未经授权收集、存储、使用或披露个人敏感信息。
非涉密计算机管理制度
非涉密计算机管理制度一、总则为了保障公司及员工的信息安全,提高计算机和网络设备的利用率,规范计算机及相关设备的使用和管理,特制定本管理制度。
二、适用范围本制度适用于公司员工、管理人员和外来人员在公司内使用计算机及相关设备的行为。
三、计算机使用规定1. 计算机使用权限:(1)员工在公司内使用计算机需要获得上级主管的授权,未经授权不得随意使用计算机。
(2)严禁未经授权使用他人账号登录计算机系统。
2. 计算机使用场所:(1)公司确定的计算机使用场所内,禁止吸烟、饮食和喧哗,保持环境整洁。
(2)任何人不得私自将公司计算机设备搬离办公室使用。
3. 计算机使用时间:(1)员工按照工作时间合理使用计算机设备,不得利用公司计算机设备进行无关工作的活动。
(2)非工作时间需提前向主管报备并获得批准方可使用公司计算机设备。
4. 计算机使用记录:(1)公司将对员工在计算机上的使用情况进行记录,并定期进行审查。
(2)员工不得私自修改或删除计算机使用记录。
四、网络使用规定1. 网络连接权限:(1)员工在公司内连接公共网络需要获得上级主管的授权,未经授权不得连接公共网络。
(2)禁止私自连接未经审批的非法网络。
2. 网络使用内容:(1)公司规定的网络使用范围内,员工应合理利用网络设备进行工作和学习。
(2)禁止在公司网络上浏览、传播违法、淫秽、暴力等有害信息。
3. 网络安全:(1)员工需遵守公司的网络安全管理规定,如出现网络安全隐患,应及时报告给网络管理员。
(2)未经允许不得进行网络漏洞扫描、攻击和破坏行为。
五、计算机设备管理1. 设备使用情况:(1)使用人员需对所使用的计算机设备进行定期巡检,发现故障及时报告给技术人员维修。
(2)未经允许不得私自更改计算机设备的硬件和软件配置。
2. 设备保养维护:(1)公司设备管理员应对公司计算机设备进行定期维护和保养,确保设备的正常运转。
(2)员工使用计算机设备时需做好设备的保护工作,避免设备的损坏。
非涉密计算机保密管理制度
非涉密计算机保密管理制度非涉密计算机保密管理制度(试行)为了规范计算机信息的保密管理,保障国家秘密的安全,本中心根据《中华人民共和国保守国家秘密法》制定了以下非涉密计算机保密管理制度:一、所有计算机操作人员必须严格遵守国家有关法律法规,不得利用计算机从事违法活动。
未经上级领导批准,不得将内部信息和资料以及用户名、口令等内容提供给外部。
二、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控和定期检测。
计算机操作人员应经常检查计算机系统,防止漏洞,严禁通过网络传递涉密文件,禁止涉密软件、光盘、U盘、移动存储介质等在涉密与非涉密计算机之间交叉使用。
三、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息,并严禁接收来历不明的电子邮件。
四、重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。
备份工具可采用专用光盘、硬盘、U盘等方式,并妥善保管。
五、计算机操作人员调离时应将有关材料、档案、软件移交给其他工作人员,并对需要保密的内容严格保密。
接替人员应对系统重新进行调整,重新设置用户名、密码。
六、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
七、本制度自印发之日起执行。
中心办公室负责本中心计算机网络的统一建设和管理,维护网络正常运转,各科室不得擅自在涉密计算机上交叉使用U盘或安装其他设备。
秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。
涉密的卫生网专网必须与国际互联网(外网)物理隔离。
各科室所接卫生网专网的计算机不得上国际互联网。
八、涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。
到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
九、各科室如果发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向___报告。
三、中心各科室提供的信息必须准确、规范,符合国家保密和安全管理规定。
计算机信息保密管理制度
计算机信息保密管理制度
一、概述
计算机信息保密管理制度是确保信息安全的重要手段,它主要包括计算机信息安全的组织管理和操作规程,以及计算机信息的保护、使用、监督等内容。
计算机信息保密管理制度适用于所有的企业和机构,必须由企业和机构按照相关规定制定本机构的计算机信息保密管理制度,确保其符合本机构信息安全管理的要求。
二、制度原则
1、遵守法律法规,确保本单位的信息安全。
2、尊重用户的隐私,确保用户的信息安全。
3、部门之间要有相应的信息共享,以加强工作的配合,有效保护信息安全。
4、遵守本单位安全规定,使用信息系统时,要注意保护数据安全。
5、对员工签订保密协议,确保信息的安全。
三、实施细则
1.本单位计算机信息安全管理工作有专用的信息安全管理机构负责,并定期进行信息安全培训和管理。
2.本单位对外的网络技术、信息系统和信息技术的安全管理,要采取有效的安全防护措施。
3.本单位内部的计算机信息安全要及时维护、审计、培训,定期进行安全检查,以确保信息系统的安全。
4.本单位内部的用户要按照本单位有关规定遵守安全管理制度,对特殊的信息要采取特殊的保密措施。
《涉密和非涉密计算机保密管理制度》等制度
涉密存储介质管理办法第一章总则第一条为加强对全山涉密存储介质的管理,确保涉密存储介质及存储信息的安全,依据《中国人民共和国保守国家秘密法》和有关法律法规,结合工作实际,制定本办法。
第二条本办法所称的涉密存储介质是指以文字、数字、符号、图形、声音等方式记载涉及国家秘密信息的计算机硬盘、移动硬盘、软盘、U盘、光盘、录音带、录像带、数码复印机及各种存储器和其它具有存储功能的电子产品。
第三条本办法适用于黄山风景区各处、室、局,集团公司,股份公司涉密存储介质的使用和管理。
第四条各单位应当指定专人负责管理涉密存储介质,定期清理、回收、检查并掌握其使用情况,确保涉密信息的安全保密。
第五条涉密存储介质的管理实行“谁主管、谁负责”的原则。
第六条管委会保密办应加强对涉密存储介质使用的指导、监督和检查,及时发现问题,消除泄密隐患。
各单位要配合管委会保密办实施保密监督检查,协助保密办依法查处泄露国家秘密的行为。
第二章涉密存储介质的购置、收发与传递第七条购置和收发涉密存储介质,应当严格履行清点、登记、编号、签收等手续,并根据用途,在显眼的位置做出“绝密”、“机密”、“秘密”的密级标识。
介质密级的确定依据其存储信息的最高密级。
第八条传递涉密存储介质,应当包装密封,并且标明密级、编号和收发件单位名称。
第九条传递涉密存储介质时应直接交付收件者,并由本人办理签收手续,不得由他人代收。
第三章涉密存储介质的使用第十条涉密存储介质不能与非涉密存储介质混杂使用,非涉密存储介质不得存储国家秘密信息。
第十一条涉密单位收到涉密存储介质后,经管人员应根据存储介质的内容,报分管领导审示,并按规定和批示办理。
第十二条绝密级涉密存储介质,应严格按规定的范围使用,并对接触和知悉绝密级涉密存储介质内容的人员进行登记。
第十三条阅读和使用涉密存储介质,应该履行登记、签收手续。
涉密存储介质的借用要履行审批、登记手续,并明确使用人的安全保密责任。
管理人员要随时掌握秘密载体的去向、在外滞留时间等。
中间机的安全使用保密管理制度
山西银光华盛镁业股份有限公司中间机的安全使用保密管理制度中间机分为非密中间机和涉密中间机。
一、非涉密计算机中间机使用非密中间机用于从国际互联网、公共信息网络和非涉密信息系统到涉密信息系统和计算机进行外部非涉密信息的载入,包括计算机病毒和恶意代码样本库、补丁程序、应用程序和其它相关信息等,信息交换时应当填写审批单,注明信息的名称、来源、用途、时间等,批准后按如下步骤操作:1、将信息上载到非涉密中间机;2、拔除上载信息存储介质;3、在非涉密中间机中对上载信息进行计算机病毒、恶意代码、间谍软件、木马程序的查杀;4、将信息刻录到只读光盘;5、将存有上载信息的光盘放入涉密计算机中,上载到涉密计算机和涉密信息系统中;6、记录上载过程,光盘应当存档备案。
涉密计算机和涉密信息系统中的非涉密信息需要对外交换时,一般仅允许采用打印输出(纸质文件)方式。
二、涉密计算机中间机使用涉密中间机用于从单位外部的涉密计算机和涉密信息系统(涉密移动存储介质)到内部涉密计算机和涉密信息系统的信息交换。
涉密中间机的密级应当根据转换信息的最高密级确定。
单位内部的单台涉密计算机之间,单台涉密计算机与涉密信息系统之间的信息交换,可以使用采取绑定措施的移动存储介质实施,也可以使用涉密中间机进行交换。
在交换过程中,应当确保不扩大国家秘密的知悉范围。
从外部涉密存储介质上载信息到涉密计算机和涉密信息系统时,应当填写审批单,注明信息的名称、密级、来源、用途、时间、等等,操作步骤如下:1、将信息上载到涉密中间机;2、拔除外部涉密存储介质;3、在涉密中间机中对上载信息进行计算机病毒、恶意代码、间谍软件、木马程序的查杀;4、将需要上载的涉密信息刻录到只读光盘或拷贝到内部涉密可移动存储介质;5、将存有上载涉密信息的光盘或介质放入涉密计算机中,上载到涉密计算机和涉密信息系统中;6、记录上载过程,光盘存档备案。
涉密中间机数据导入审批表部门:编号:注:1、多个文件时,原始数据密级为其中文件最高的密级,每个文件标题的后面要注明对应密级大批量数据交换时,可做附页,附页内需有部门审批领导的签字;2、本表由申请部门组织填写,并在保密办存档备案;3、表中如涉及涉密文件名称,应进行脱密化处理。
涉密计算机和非涉密计算机保密管理制度
关于印发《怀化医专涉密和非涉密计算机管理规定》的通知各部门、单位:《怀化医专涉密和非涉密计算机管理规定》已经校长办公会议审议通过,现予印发,请遵照执行。
附件:《怀化医专涉密和非涉密计算机管理规定》二○一二年六月七日怀化医专涉密和非涉密计算机管理规定第一条按照《中华人民共和国保守秘密法》的有关要求,结合我校的实际,制定本规定。
第二条涉及国家秘密的计算机(简称涉密计算机),是指用于存储、处理、传输国家等各类秘密信息的计算机。
第三条涉密计算机投入使用前,要进行必要的安全检查,不允许进行各种形式的有线及无线的网络连接,不允许使用无线功能的键盘鼠标进行操作,涉密计算机不得直接或间接连入国际互联网等非涉密网,必须与国际互联网实行物理隔离。
所有涉密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。
涉密的网络必须与国际互联网(外网)物理隔离,接涉密网络的计算机不得上国际互联网。
第四条涉密计算机只能在本单位使用,严禁借给外单位、转借他人使用。
确因工作需要,需经主管领导批准,并报校保密委员会备案,在管理人员监督下使用。
使用结束后管理人员需对涉密计算机进行保密检查,以确保涉密计算机的安全。
第五条涉密计算机日常管理人员是涉密计算机安全保密的责任人,其日常保密管理职责如下:1.涉密计算机要设置有效的身份认证措施,设置BIOS、操作系统、屏保等密码。
2.应在涉密计算机的显著位置进行标识,不得让其他无关人员使用涉密计算机。
3.对使用涉密计算机的人员进行登记,并对使用人使用过程进行全程监督,确保涉密信息安全。
第六条涉密计算机必须安装查杀病毒、木马等杀毒软件。
第七条涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理,不得与其他非涉密计算机网络及通讯网络连接;严禁在涉密计算机上使用无线功能的信息设备。
涉密计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
计算机保密及使用制度
沈阳鸿基电气有限公司文件HJ-GL-14-005★计算机保密五个管理制度1、涉密和非涉密计算机保密管理制度为进一步加强我厂涉密和非涉密计算机信息保密管理工作,杜绝泄密隐患,确保技术文件的安全,根据《中华人民共和国保守国家保密法》,结合我厂实际,制定本制度。
第一条安保部负责计算机网络的统一建设和管理,维护网络正常运转,不得擅自在本厂网络上安装其他设备。
第二条机密信息不得在国际互联网联网(外网)的计算机存储、处理、传递。
涉密的网络必须与国际互联网(外网)物理隔离。
各涉密网络的计算机不得上国际互联网。
第三条凡是上国际互联网的信息要经安保部审查,做到涉密的信息不上网,上网的信息不涉密。
坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第四条使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送保密信息。
第五条凡涉及保密信息的计算机设备的维修,应保证储存的保密信息不被泄露。
到指定的维修点进行维修,并派专人在现场负责监督。
第六条各部门发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向市保密局报告。
第七条涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第八条工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依照法规追究责任,构成犯罪的将移送司法机关处理。
第九条本制度由安保部负责解释。
第十条本制度从2014年5月18日起执行。
2、涉密和非涉密移动储存介质保密管理制度为加强我厂涉密笔记本电脑、移动存储介质管理,确保资料的安全,根据《中华人民共和国保守国家保密法》,结合我厂实际,制定本制度。
第一条安保部负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各班组的监督、检查职责。
各班长界定涉密与非涉密移动存储介质(包括硬盘、移动硬盘、软盘、U盘、光盘、磁带及各种存储卡)及笔记本电脑,并由安保部登记造册。
涉密和非涉密计算机保密管理制度 (2)
涉密和非涉密计算机保密管理制度1. 引言计算机技术的快速发展和广泛应用已经使得信息安全成为现代社会亟待解决的问题之一。
特别是对于涉密和非涉密计算机系统,保密管理制度的建立和实施对于保护信息资产的安全和完整至关重要。
本文档旨在制定涉密和非涉密计算机保密管理制度,规范计算机系统的保密管理工作,确保信息资产不受未经授权的访问和使用,并防止信息泄露。
2. 适用范围本保密管理制度适用于所有涉密和非涉密计算机系统的所有用户、管理员和相关人员,包括但不限于政府机关、企事业单位以及个人用户。
3. 保密管理原则本保密管理制度遵循以下原则: - 最小权限原则:用户仅拥有完成工作所必须的最低权限,确保信息资产不受未经授权的访问和使用。
- 分级管理原则:根据信息的敏感程度和重要性,对信息进行分级管理,实施不同级别的保密措施。
- 审计监控原则:建立有效的审计和监控机制,对计算机系统的访问和操作进行记录和监控,发现异常行为及时采取措施。
- 周期评估原则:定期评估并改进保密管理制度的执行情况,确保制度的有效性和及时性。
4. 保密管理措施4.1 物理安全•计算机系统的设备和服务器应部署在安全可控的机房中,只有经过授权的人员才能进入。
•机房门锁及配钥匙应定期更换,确保只有授权人员能够进入。
•计算机设备应定期检查,确保设备的完整性和安全性。
### 4.2 用户权限管理•用户应按不同的工作职责和权限分配相应的账号和权限,管理员应及时添加、更改或删除用户账号。
•用户账号和密码应定期更换,严禁共享密码和使用弱密码。
•超级管理员账号应只在必要情况下使用,并应定期更换密码和密钥。
### 4.3 访问控制•制定访问控制清单,明确涉密和非涉密信息的访问权限,确保信息仅被授权人员使用。
•对于涉密信息,应采用严格的访问控制措施,包括双因素认证、加密传输等。
•访问控制清单应定期评估和更新,确保与实际情况保持一致。
### 4.4 数据备份与恢复•对于涉密和非涉密数据,应建立定期备份和恢复机制,确保数据的安全性和可用性。
2023计算机保密管理制度
2023计算机保密管理制度2023计算机保密管理制度1为加强计算机(包括笔记本电脑,以下同)及其网络的保密管理,确保计算机及其网络处理信息的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》和国家保密局的有关文件精神,制定本规定。
一、建立涉密计算机登记备案制度。
各部门应根据实际用途和所处理信息的密级,将计算机分为涉密计算机和非涉密计算机,对涉密计算机实行统一编号管理,明确专人负责,做到专机专用,并在计算机显示器的左上方贴上相应的密级标识。
二、涉密计算机必须与国际互联网或其他非涉密网络物理隔离。
三、涉密计算机要设置开机密码和屏幕保护密码,密码长度不少于十个字符。
四、加强涉密存储介质的保密管理,建立涉密存储介质的使用登记制度。
凡储存了涉密信息的软盘、U盘、光盘、可移动硬盘等,应按所存储信息的密级,实行统一编号,明确专人负责,每年底交由校办公室集中保存于铁质文件柜中。
五、涉密计算机系统进行维修时,需告知校保密办,并保证所存储的涉密信息不被泄露。
对涉密信息应采取涉密信息转存、删除、异地转存等安全保密措施。
安全保密人员和涉密计算机系统维修人员必须同在维修现场,并对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
六、凡需外送修理的涉密计算机等设备,必须经校保密办和本处室领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
七、涉密计算机的报废由校保密办专人负责,定点销毁。
八、处理涉密信息的数字复印机和多功能一体机的维修、外送修理和报废参照本规定之第五条、第六条和第七条执行。
九、加强对涉密计算机及其网络工作人员的保密培训,采取多种方式开展保密知识的教育,提高保密意识,定期组织检查。
十、任何人在互联网上发布信息必须做到“上网不涉密,涉密不上网”,严禁通过电子邮件和即时通讯工具软件传递涉密信息。
十一、安徽省委党校的信息发布和审核工作,要严格遵守国家有关安全保密规定和《中国共产党安徽省委党校信息发布管理暂行规定》。
涉密和非涉密计算机保密管理制度守则
精心整理一、涉密和非涉密计算机保密管理制度为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。
定在第十条本制度从2009年6月1日起执行。
二、涉密移动存储介质保密管理制度为加强本系统的涉密管理、移动存储介质管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我单位实际,制定本制度。
第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。
单位保密工作领导小组界定涉密与非涉密移动存储介质(包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡)及笔记本电脑,并由办公室登记造册。
第二条各室各派出纪工委必须指定专人负责本部门笔记本电脑和一销毁,各室各派出纪工委不得擅自销毁。
禁止将涉密移动存储介质作为废品出售。
第七条不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第八条本制度由单位保密工作领导小组办公室负责解释。
第九条本制度从2009年6月1日起执行。
三、计算机及网络保密管理制度一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。
备份工具可采用光盘、硬盘、软盘等方式,并妥善保管。
七、计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后对需要保密的内容要严格保密。
接替人员应对系统重新进行调整,重新设置用户名、密码。
八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
一、四、办公室负责对办公计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
五、涉密计算机的报废由保密领导小组专人负责定点销毁。
六、本制度自印发之日起执行。
?五、计算机网络信息保密管理制度我单位为保密要害部门。
计算机保密管理制度(正文)
计算机保密管理制度(正文)关于计算机保密与安全管理暂行规定第一章总则第一条为加强局机关计算机保密及安全管理,保守国家秘密,保障计算机系统的正常使用,发挥办公自动化的效益,根据国家和省有关法律、法规及有关文件的规定,结合我局实际情况,特制定本规定。
第二章计算机安全操作技术管理第二条各部室的计算机由办公室统一建立包括机器配置、维修记录、更换部件等内容的计算机档案。
每台计算机要明确专人管理,使用者为计算机第一责任人,负责日常维护工作。
第三条使用者必须按照正确的操作程序使用计算机。
按正常步骤开启和退出操作系统;不得随意改动计算机操作系统内设置网络的有关参数;不得随意删改计算机统一设置的系统软件;应经常清理计算机内无用文件和垃圾站内无用信息,保持正常的硬盘空间。
下班后,必须切断电源(关闭接线板的开关)。
第四条使用者要确保计算机在无病毒状态下工作。
计算机要加装正版的杀毒软件,并定期升级杀毒软件(一般一个月)和定期杀毒(一般一星期一次);对初次使用的软件、数据载体(软盘、U盘、移动硬盘、光盘)应经杀毒软件检测确认无病毒和无害数据后,方可投入使用。
计算机操作人员发现计算机感染病毒,应立即中断运行,并与计算机管理员联系,在与室机关局域网切断连接的情况下,及时消除病毒。
第五条计算机主要是用于业务数据的处理及信息传输,提高工作效率。
严禁上班时间用计算机玩游戏及安装一切与工作无关的软件。
第六条使用计算机上国际互联网时,要遵守《全国人大常委会关于维护互联网安全的决定》和国务院2000年9月颁布的(第292号令)《互联网信息服务管理办法》,不得进入色情网站、反动网站等非法网站。
不得使用室机关的网络设备通报反动、毛病的信息。
违背此条划定者,由办公室收回使用者的计算机,并按相关的划定给予惩处。
第七条计算机的购置和维护由办公室统一负责,使用者在使用过程中发现计算机出现异常现象(如网络毛病或系统死机等),应及时与办公室管理人员接洽,由办公室指派专业人员修理,不得自行拆卸修缮,以避免造成使用者数据的破坏。
涉密和非涉密计算机保密管理制度
涉密和非涉密计算机保密管理制度一、总则涉密和非涉密计算机是现代企事业单位普遍采用的信息处理工具之一,保护涉密和非涉密计算机的信息安全和保密工作是企事业单位信息安全工作的重点内容之一、为了规范涉密和非涉密计算机的保密管理工作,提高信息安全保密水平,制定本制度。
二、涉密计算机保密管理1、使用范围本制度适用于涉密计算机的管理和使用。
2、涉密计算机分类涉密计算机分为保密级别计算机和普通计算机两类。
3、涉密计算机管理责任(1)单位领导负责本单位涉密计算机保密工作的组织、协调、指导和监督;(2)涉密计算机管理人员负责涉密计算机的具体管理工作;(3)涉密计算机使用人员负责遵守本制度的规定,正确使用和保管涉密计算机。
4、涉密计算机使用权限涉密计算机的使用权限需按照实际需要进行设置,权限由单位领导授权,并由涉密计算机管理人员负责管理。
5、涉密计算机使用规定(1)严禁私自更改、删除、复制涉密计算机上的数据和程序;(2)禁止在涉密计算机上安装非法软件和病毒;(3)禁止将涉密计算机连接到外部网络上;(4)严禁将涉密计算机用于非涉密计算机的工作;(5)禁止将涉密计算机用于非法活动或泄露国家秘密;(6)严密控制涉密计算机的物理访问权限。
6、涉密计算机保密措施(1)涉密计算机应放置在专用的办公室或机房内;(2)涉密计算机室内应有监控设备,防止未经授权的人员进入;(3)涉密计算机室门窗应加装防护设备,防止非法入侵;(4)涉密计算机需定期对硬盘进行格式化,以防泄露机密信息;(5)涉密计算机的文件传输需通过加密方式;(6)涉密计算机需定期进行病毒和木马检测,确保计算机安全。
7、涉密计算机事故处置(1)发生计算机事故时,及时调查原因,采取措施进行处置;(2)事故调查报告应上报单位领导,并及时进行回复。
三、非涉密计算机保密管理1、使用范围本制度适用于非涉密计算机的管理和使用。
2、非涉密计算机分类非涉密计算机包括一般办公计算机和终端设备。
涉密和非涉密网络保密管理规定等六项制度
涉密和非涉密网络保密管理规定等六项制度LG GROUP system office room 【LGA16H-LGYY-LGUA8Q8-LGA162】水口镇《涉密和非涉密网络保密管理制度》等六项制度一、涉密和非涉密网络保密管理制度为进一步加强涉密网络信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。
第一条办公室负责本单位计算机网络的统一建设和管理,维护网络正常运转,各室不得擅自在网络上安装其他设备。
第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。
涉密的材料必须与国际互联网(外网)物理隔离。
各室的计算机不得上国际互联网。
第三条凡是上国际互联网的信息要经单位保密工作领导小组审查,做到涉密的信息不上网,上网的信息不涉密。
坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第四条使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
第五条凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。
到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
第六条各室发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向县国家保密单位报告。
第七条涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第八条不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第九条本制度由单位保密工作领导小组办公室负责解释。
第十条本制度从2011年4月1日起执行。
二、涉密和非涉密计算机保密管理制度一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
计算机保密管理制度
计算机保密管理制度为加强鼓楼区委办公室计算机及其网络信息的保密管理,确保国家秘密信息安全,根据上级有关计算机信息系统保密管理的规定,制定本制度。
一、设立计算机信息系统安全保密管理工作小组,指定计算机信息保密安全员负责本办计算机信息安全保密管理工作。
二、认真贯彻执行上级有关计算机信息系统安全保密管理规定,抓好有关规章制度建设,切实落实领导负责制,工作人员岗位责任制,信息定密审批制度,涉密信息载体和机房管理制度等,确保国家秘密安全。
三、凡被确认为涉密计算机或涉密网络,应加贴“涉密标识”或标明“涉密标记”,严格按保密工作要求管理;凡与政务内网联接的计算机和处理单位内部工作事务的计算机也应按涉密计算机加强管理,严防国家秘密(含内部工作秘密)信息泄漏。
四、处理国家秘密信息或内部工作秘密信息的计算机绝不能上国际互联网,如确需上国际互联网的计算机,必须安装经国家保密部门批准认定的物理隔离卡;做到内外网分开使用,有上国际互联网的计算机不能处理国家秘密或内部工作秘密信息。
五、认真落实“谁上网,谁负责”和“上网信息单位领导审批制度”的规定,凡向政务外网、互联网提供或发布信息,其内容不得涉及国家秘密,且应事先经单位主管领导审查批准。
六、加强对涉密计算机信息系统使用过程中的保密管理。
对存储、处理、传递、输出的涉密信息,要有相应密级标识,密级标识不能与正文分离;存储国家秘密信息的计算机媒体,应按所存储信息的最高密级标明密级,并按照密级的要求进行管理,存储在计算机信息系统内的国家秘密信息,应采取密码加密办法保护;存储过国家秘密信息的计算机媒体,不能降低密级使用,不再使用的媒体应及时销毁;存储过国家秘密信息的计算机的维修,应保证所存储的国家秘密信息不被泄漏;涉密计算机打印输出的涉密文件,应当按相应密级文件进行管理。
七、严禁涉密计算机及其网络与互联网连接;严禁将存有秘密信息的移动存储介质在互联网(政务外网)上使用;严禁上网计算机处理涉密信息和内部文件资料;严禁非涉密移动存储介质在涉密计算机及其网络上使用,严禁将原涉密计算机变更用途作为可上国际互联网的计算机使用,确保涉密与非涉密计算机、移动存储介质严格分开使用。
涉密计算机和非涉密计算机保密管理制度
涉密计算机和非涉密计算机保密管理制度涉密计算机和非涉密计算机保密管理制度第一条为加强涉密计算机保密管理,依据《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》、《中华人民共和国计算机信息系统安全保护条例》及《公安机关计算机信息系统保密安全规定》,结合公安工作实际,特制定此制度。
第二条严禁在涉密计算机硬盘内存储绝密级文件和信息;对涉密计算机存储的涉密文件,要进行不间断的检查和清理,严格落实保管责任人。
第三条涉密计算机必须设定不少于8位数的开机密码,有专人使用和管理,密码报本单位保密领导小组成员备案。
第四条涉密计算机出现故障需要送修的,须经保密部门和信息通信部门的检查和技术处理。
涉密计算机硬盘损坏后,需将硬盘拆下,交有关人员妥善存放,经分局保密领导小组组长批准后,交分局定点单位销毁。
第五条要对涉密计算机硬件资源加贴标签及定密标识,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密单位保管。
第六条严禁“一机两用”行为。
涉密计算机要有完善的安防措施,严禁接入公安信息网、互联网或其他网络,在系统进入、资源共享、屏幕保护等方面必须采取必要的安全保密措施。
第七条公安机关涉密计算机输出涉密信息,须经本单位主管领导审批,由专人进行操作并登记、备案,按相应密级进行管理。
未经批准,不准私自下载涉密信息、拷贝涉密信息和将涉密信息制作成光盘。
第八条公安机关涉密计算机系统的软件配置,不得进行公开交流和擅自对外公开发表。
第九条外来人员和非本单位雇用人员不准单独接触非涉密计算机,严禁接触涉密计算机。
公安机关涉密计算机应严格控制参观,必要的参观须经主要领导批准。
第十条公安机关涉密计算机中的涉密信息要严格备份,采取有效的防盗、防火措施,确保备份信息安全。
第十一条非涉密计算机禁止存储、处理涉密文件及信息。
第十二条非涉密计算机禁止使用涉密移动存储介质,涉密计算机严禁使用非涉密移动存储介质。
第十三条涉密计算机及联入公安网络的计算机严禁安装有无线上网设备。
《涉密和非涉密网络保密管理制度》等六项制度
《涉密和非涉密网络保密管理制度》一、涉密和非涉密网络保密管理制度为进一步加强涉密网络信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。
第一条办公室负责本单位计算机网络的统一建设和管理,维护网络正常运转,各室不得擅自在网络上安装其他设备。
第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。
涉密的材料必须与国际互联网(外网)物理隔离。
各室的计算机不得上国际互联网。
第三条凡是上国际互联网的信息要经单位保密工作领导小组审查,做到涉密的信息不上网,上网的信息不涉密。
坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第四条使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
第五条凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。
到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
第六条各室发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向县国家保密单位报告。
第七条涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第八条不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第九条本制度由单位保密工作领导小组办公室负责解释。
第十条本制度从2018年4月1日起执行。
二、涉密和非涉密计算机保密管理制度一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
四、计算机操作人员对计算机系统要经常检查,防止漏洞。
涉密计算机和非涉密计算机保密管理制度
涉密计算机和非涉密计算机保密管理制度一、总则为加强涉密计算机和非涉密计算机的保密管理,保障国家秘密和工作秘密的安全,根据《中华人民共和国保守国家秘密法》等相关法律法规,结合本单位实际情况,制定本制度。
二、适用范围本制度适用于本单位所有使用计算机的部门和个人,包括涉密计算机和非涉密计算机。
三、职责分工(一)保密工作领导小组负责对计算机保密工作进行指导、监督和检查。
(二)信息化管理部门负责计算机的采购、维护、报废等管理工作,并对计算机的使用情况进行技术监督。
(三)各部门负责人负责本部门计算机保密工作的日常管理,落实各项保密措施。
四、涉密计算机保密管理(一)涉密计算机的界定根据国家有关规定和本单位工作需要,确定为涉密的计算机为涉密计算机。
(二)涉密计算机的采购1、采购涉密计算机应选用国家保密行政管理部门批准的产品,并按照相关规定进行采购。
2、采购过程应严格遵守保密规定,防止涉密信息泄露。
(三)涉密计算机的标识涉密计算机应粘贴明显的保密标识,注明密级、使用部门和责任人。
(四)涉密计算机的使用1、涉密计算机应指定专人使用,使用人员应经过保密培训,熟悉保密规定。
2、严禁在涉密计算机上连接非涉密存储设备,如移动硬盘、U盘等。
3、严禁在涉密计算机上使用无线网卡、蓝牙等无线设备。
4、严禁在涉密计算机上安装与工作无关的软件。
5、涉密计算机应设置开机密码、屏保密码等,密码应定期更换。
(五)涉密计算机的信息存储1、涉密信息应存储在涉密计算机的涉密存储设备中,如涉密硬盘、涉密光盘等。
2、涉密存储设备应按照密级进行管理,严格控制知悉范围。
3、存储涉密信息的设备应妥善保管,防止丢失、被盗、被损坏。
(六)涉密计算机的维修与报废1、涉密计算机出现故障需要维修时,应在本单位内部进行维修,并由专人负责监督。
确需送外维修的,应拆除涉密存储设备,并办理相关审批手续。
2、涉密计算机报废时,应拆除涉密存储设备,并按照国家有关规定进行销毁处理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
非涉密计算机保密管理制度(试行)一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经上级领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
四、计算机操作人员对计算机系统要经常检查,防止漏洞,禁止通过网络传递涉密文件,严禁涉密软件、光盘、U盘、移动存储介质等在涉密与非涉密计算机之间交叉使用。
五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息;严禁接收来历不明的电子邮件。
六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。
备份工具可采用专用光盘、硬盘、U盘等方式,并妥善保管。
七、计算机操作人员调离时应将有关材料、档案、软件移交给其他工作人员,调离后对需要保密的内容要严格保密。
接替人员应对系统重新进行调整,重新设置用户名、密码。
八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
九、本制度自印发之日起执行。
莆田市疾病预防控制中心二00九年七月二十八日涉密计算机保密管理制度(试行)为进一步加强我中心涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我中心实际,制定本制度。
一、中心办公室负责本中心计算机网络的统一建设和管理,维护网络正常运转,各科室不得擅自在涉密计算机上交叉使用U盘或安装其他设备。
二、秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。
涉密的卫生网专网必须与国际互联网(外网)物理隔离。
各科室所接卫生网专网的计算机不得上国际互联网。
三、做到涉密的信息不上网,上网的信息不涉密。
坚持“谁上网,谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
四、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得在互联网上利用电子邮件传递、转发或抄送秘密信息。
五、凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。
到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
六、各科室如果发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向莆田市国家保密局报告。
七、涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
八、工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任。
九、载有涉密内容的载体(包括软硬盘、光盘、U盘等)不能带离保密地点,移动办公设备上不能有涉密内容,严禁涉密内容在与Internet相连的计算机系统中存储、处理、传输。
十、禁止在涉密计算机上使用非涉密移动储存介质,禁止在涉密与非涉密计算机上进行移动存储介质之间数据交换,禁止在非涉密移动存储介质上处理涉密信息。
十一、本制度自印发之日起执行。
莆田市疾病预防控制中心二00九年七月二十八日涉密计算机及涉密介质维修、更换、报废保密管理制度(试行)一、涉密计算机及涉密介质进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。
无法采取上述措施时,安全保密人员和涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、各科室应将涉密设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备及涉密介质,必须经保密领导小组批准同意后才可以外送修理。
四、如果涉密计算机老化,需要更换新型机器,须将旧计算机中的涉密信息全部复制到新计算机中,并运用低级格式化命令格式化硬盘,以清空其中的所有涉密内容后,方可更换。
五、如涉密计算机需要报废,须先运用低级格式化命令格式化硬盘,确保拟报废机器硬盘中没有涉密信息留存后,方可交由报废执行单位进行报废。
六、中心办公室负责对涉密计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
七、涉密计算机及涉密介质的报废由保密领导小组专人负责定点销毁。
莆田市疾病预防控制中心二00九年七月二十八日公共信息网络上发布信息保密管理制度(试行)一、使用公共信息网的用户,应当遵守有关计算机安全、保密的相关法规。
不得利用公共信息网从事危害国家安全、泄露国家秘密等违法犯罪活动。
二、上网信息的保密管理坚持“谁上网,谁负责”的原则,在网上发布任何信息及对网上信息进行维护或更新,都应当认真执行信息保密审核制度,必须经过严格审查,确保保密信息不上网。
各部门应担负起网上保密的检查职责,发现问题,及时处理。
三、中心各科室提供的信息要准确、规范,符合国家保密和安全管理的规定,在本中心网站上发布的涉及到本中门的信息,需经中心事务公开工作小组审核。
四、涉密计算机信息系统不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
五、要加强上网人员的保密教育和管理。
提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
六、要强化监督与管理,明确各级领导保密责任制,切实落实各项保密制度,确保在公共信息网上不发生泄露秘密事件。
七、各科室负责人及信息员应加强网络保密管理,发现泄露秘密的,应及时汇报,采取补救措施,并向有关单位报告。
莆田市疾病预防控制中心二00九年七月二十八日涉密网络保密管理制度(试行)一、涉密信息网络应严格按照《计算机信息系统保密管理暂行规定》和《涉及国家秘密的通信、办公自动化和计算机系统审批暂行办法》的规定,采取相应的保密技术防范措施。
二、所有上网用户严禁在接有涉密网络的计算机上使用未经病毒检查的外来软件、盘片,严禁用户私自修改本机的软、硬件配置,对于重要的计算机信息子系统,网络管理人员应定期检查是否感染病毒,实行专机、专盘、专用,对系统进行维护时,应采取数据保护措施,如修改、抽取、转储等,应事先对数据库进行备份。
三、禁止在涉密计算机上使用非涉密移动储存介质,禁止在涉密与非涉密计算机之间进行移动存储介质数据交换。
四、涉密信息网络使用者有责任保守各种机密,认真执行安全保密措施,严格执行保密制度,保障重要的数据不会泄露,记载有机密信息的报废磁介质和纸张,必须进行销毁后方可丢弃。
五、存储涉密信息的计算机媒体,应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理,不再使用的信息应及时销毁。
六、涉密信息网络及其用户不得直接或间接与公共信息网联网,必须与公共信息实行物理隔离。
七、涉密信息网络的安全管理人员,应经过严格审查,定期进行检查,并保持相对稳定。
莆田市疾病预防控制中心二00九年七月二十八日涉密移动存储介质保密管理制度(试行)根据中央保密办、国家保密局《关于国家秘密载体保密管理的规定》和有关文件精神,涉密移动存储介质保密管理应遵循以下规定和要求。
一、密级移动存储介质只能存储密级信息。
机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质不可以存储低密级信息。
二、涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低密级系统使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。
三、禁止涉密移动存储介质在非涉密计算机上使用,禁止在涉密与非涉密计算机之间进行移动存储介质数据交换。
四、工作人员严禁将个人具有存储功能的存储介质和电子设备带入核心和其他公共场所。
五、涉密存储介质的维修应保证信息不被泄露,由各部门负责人负责。
需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
六、涉密移动存储介质在报废前,应进行信息清除处理。
信息清除时所采取的信息清除技术、设备和措施应符合国家保密规定。
七、工作人员离开办公场所,应将涉密移动存储介质保存在安全保密的场所和部位。
因工作确需携带涉密移动存储介质外出,应当履行审批手续,符合有关保密要求。
莆田市疾病预防控制中心二00九年七月二十八日非涉密移动存储介质保密管理制度(试行)一、为加强和规范非涉密移动储存介质传输的保密管理工作,确保国家秘密信息的安全,杜绝内部信息外泄,根据《中华人民共和国政府信息公开条例》等有关法律法规,结合中心实际情况,制定本规定。
二、本规定所称非涉密移动储存介质是指不用来存储、传递、国家秘密信息的移动储存介质。
它包括移动硬盘、软盘、U盘、光盘、磁带及各种存储卡。
三、非涉密移动储存介质禁止以任何形式存储或传输涉及国家秘密和工作秘密的信息。
四、非涉密移动储存介质信息发布、传输的保密管理工作坚持“谁上网谁负责”和“上网信息不涉密、涉密不上网”的原则,向网站提供或发布信息必须经过保密审查。
五、禁止在涉密计算机上使用非涉密移动储存介质,禁止在涉密与非涉密移动存储介质之间进行数据交换,禁止在非涉密移动存储介质上处理涉密信息。
莆田市疾病预防控制中心二00九年七月二十八日计算机登记备案管理制度(试行)一、中心根据计算机存储处理信息情况,将计算机逐台确定为涉密和非涉密计算机,建立计算机登记档案。
二、涉密计算机应按照所存储处理信息的最高级别,分别确定为绝密级、机密级、秘密级计算机。
对于集中存储处理工作秘密信息或内部敏感信息的计算机,应确定为工作秘密级计算机,并按涉密计算机进行登记和管理。
涉密计算机档案应包括计算机的编号、计算机序列号、密级、使用科室(单位)、使用人、使用地点、类型、型号等基本信息。
三、涉密计算机应贴上明显标志,用于区别其他非涉密计算机。
四、存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理,严禁将涉密笔记本电脑接入国际互联网。
涉密笔记本电脑一般应在办公场所使用,如果应工作需要带出办公室的,应当报领导批准,并按有关规定使用管理。
五、涉密计算机一旦出现故障,应及时通知办公室。
处理保密信息的计算机维修和淘汰,必须按保密规定,确保不涉密、不泄密。
莆田市疾病预防控制中心二00九年七月二十八日。