计算机信息系统国际联网保密管理规定
计算机信息系统保密管理规定
xxxxxx公司计算机信息系统保密管理规定编制:审核:批准:xxxxx公司计算机信息系统保密管理规定第一章总则第一条为保护计算机信息系统处理的国家秘密信息安全,根据国保发(1998)1号文件精神,依照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。
第二条本规定适用于公司涉密信息系统的运行管理,规定所称的计算机信息系统由本单位的各类涉密计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。
第三条本规定包括:信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。
第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。
严禁涉密信息系统直接或间接连接互联网及其他公共网络;严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。
第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查,发现问题,及时提出并督促整改。
各部门负责本部门计算机信息系统及涉密信息的安全保密工作。
第二章台账、维修、报废管理第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理,涵盖本单位的各类计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等。
第七条各部门应建立本部门计算机和信息系统分台账。
由各部门负责统计、维护和管理。
第八条台账应以电子和文档版本形式存在,总台账和分台账内容应当吻合,并与实物相符,发现问题实时更新台账,保证台账与实物相符。
第九条台账信息按照设备分类,应包含以下信息:㈠计算机台账应当包含:密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IP地址、MAC地址和使用情况(包含再用、停用、报废、销毁等);见附表九。
计算机信息系统使用管理规定保密制度
计算机信息系统使用管理规定1、涉密计算机信息系统要完全处于其主管部门(单位)独立使用和管理。
不得直接或间接连接国际互联网,必须实行物理隔离。
2、不得在与国际网络联网的计算机信息系统中存储、处理、传递国家秘密信息。
任何人不得在公众网上发布、存储、处理、传递、转发、抄送涉及国家秘密信息。
3、对秘密数据、资料载体如:磁盘、磁带、光盘等视同“三密”文件,履行借阅、使用、复制、传递、携带、移交、保存、销毁等登记手续。
4、存储过国家秘密信息的计算机媒体(包括软盘和硬盘)不能降低密级使用,维修时应保证所存储的国家秘密信息不被泄露,不再使用的应及时销毁。
5、上网信息的保密管理坚持“谁上网谁负责”的原则。
上网的信息内容须经单位领导审批。
十、复印机、传真机、有线和无线电通信设备使用管理规定1、复印机使用管理规定(1)单位复印机,要指定专人操作。
存放复印机的地方必须符合安全保密要求。
(2)复印秘密以上文件资料以及未定密级的中央、省、市负责同志的内部讲话,应请示原制文单位以及文件发至那一级的单位主管领导审批方可复印,复印时应严格履行登记、签收手续,严格控制复印的份数,不准多印私留。
(3)不许利用单位复印机复印与工作无关的文件、资料、图纸和国家法令禁印的票券等。
(4)不准复印内部以上文件、资料和国家法令禁印的票证、迷信用品、淫秽物品以及其它违禁品。
(5)必须建立严格的复印登记制度,逐件登记复印文件的名称、份数。
复印的废页要及时销毁。
(6)管理复印机的工作人员,必须认真负责,遵纪守法,按章办事。
如有违反规定的,必须追究责任,按情处理。
2、传真机使用管理规定(1)单位传真机必须建立健全使用制度。
(2)使用传真机传送文件、资料须经领导审批,并做好收发登记。
(3)严禁使用无加密设施的传真机传送国家的秘密文件、资料。
(4)单位领导要经常对传真机使用情况进行检查,发现问题及时纠正。
3、有线和无线电通信设备使用管理规定严禁在无保密措施的有线、无线通信中传递、谈论国家秘密事项;严禁在无保密措施的情况下召开涉及国家秘密的电话会议;严禁在涉及国家秘密内容的会议上使用无线话筒。
[网络信息安全管理制度]计算机信息网络国际联网安全保护管理办法
[网络信息安全管理制度]计算机信息网络国际联网安全保护管理办法篇一:[计算机信息网络国际联网安全保护管理办法]计算机信息网络国际联网安全保护管理办法为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,制定了计算机信息网络国际联网安全保护管理办法,下面是办法的详细内容,欢迎大家阅读与收藏。
计算机信息网络国际联网安全保护管理办法第一章总则第一条为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办法。
第二条中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。
第三条公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。
公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。
第四条任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。
第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动:(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;(四)故意制作、传播计算机病毒等破坏性程序的;(五)其他危害计算机信息网络安全的。
计算机信息系统保密管理暂行规定
计算机信息系统保密管理暂行规定(国家保密局 国保发[1998]1号文件印发)第一章 总 则第一条 为保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守国家秘密法》,制定本规定。
第二条 本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机系统。
第三条 国家保密局主管全国计算机信息系统的保密工作。
各级保密部门和中央,国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。
第二章 涉密系统第四条 规划和建设计算机信息系统,应当同步规划落实相应的保密设施。
第五条 计算机信息系统的研制、安装和使用,必须符合保密要求。
第六条 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。
所采取的 保密措施应与所处理信息的密级要求相一致。
第七条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
第八条 计算机信息系统的访问应当按照权限控制,不得进行越权操作。
未采取技术安全保密措施的数据库不得联网。
第三章 涉密信息第九条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第十条 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。
第十一条 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。
第四章 涉密媒体第十二条 存储国家秘密信息的计算机媒体,应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理。
存储在计算机信息系统内的国家秘密信息应当采取保护措施。
第十三条 存储过国家秘密信息的计算机媒体不能降低密级使用。
不再使用的媒体应及时销毁。
第十四条 存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密不被泄露。
第十五条 计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
第五章 涉密场所第十六条 涉密信息处理场所应当按照国家的有关规定,与境外机构驻地、人员住所保持相应的安全距离。
涉密计算机及网络保密管理制度
涉密计算机及网络保密管理制度...根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》,结合本单位实际,制定本规定。
第一条、涉密计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
第二条、涉密计算机操作人员未经上级领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
第三条、涉密计算机操作人员对涉密计算机系统要经常检查,防止漏洞。
禁止通过网络传递涉密文件,软盘、光盘等存贮介质要由相关责任人编号建档,严格保管。
除需存档和必须保留的副本外,计算机系统内产生的文档一律删除,在处理过程中产生的样品等必须立即销毁。
第四条、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
第五条、涉密计算机严禁访问互联网及其它网络,严禁浏览、下载、传播、发布违法信息;严禁接收来历不明的电子邮件。
第六条、加强对笔记本电脑的保密管理规定。
各单位应专门建立笔记本电脑的保密管理规定,明确保密管理责任人,建立使用登记制度,严格履行外出使用的保密审批手续。
涉密笔记本电脑处理的秘密信息必须存放在软盘、U盘、光盘、移动硬盘等移动存诸介质中,并与笔记本电脑分离保管,涉密笔记本电脑不得储存国家秘密信息。
第七条、涉密计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后对需要保密的内容要严格保密。
接替人员应对系统重新进行调整,重新设置用户名、密码。
第八条、对于违反本规定,发生计算机及网络泄密事件的,将依据《中华人民共和国保守国家秘密法》和国家保密局的有关规定,追究有关领导和人员的责任。
第九条、本规定由学校保密委员会办公室负责解释。
中国共产党大连医科大学委员会保密委员会2008年9月20日。
网络保密管理规定
网络保密管理规定为认真贯彻《保密法》和《计算机信息系统保密管理暂行规定》,加强计算机网络信息安全管理,保护计算机信息系统处理的涉及国家秘密安全,根据计算机网络安全管理有关政策法规,制定本规定。
一、办公室负责计算机信息系统的保密、监督和管理工作。
二、各涉密科室确定涉密计算机,并确定专门涉密人员管理。
三、计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。
所采取的保密措施应与所处理信息的密级要求相一致。
四、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
未采取技术安全保密措施的数据库不得联网。
五、国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递,做到“上网不涉密,涉密不上网”。
六、存储过国家秘密信息的计算机媒体不能降低密级使用。
不再使用的媒体应及时销毁。
存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。
计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
七、涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入。
涉密信息处理场所应当定期或者根据需要进行保密技术检查。
八、计算机信息系统应采取相应的防电磁信息泄漏的保密措施。
计算机信息系统的其它物理安全要求应符合国家有关保密标准。
九、计算机信息系统的保密管理应实行领导负责制,由使用计算机信息系统的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。
十、计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。
十一、计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。
十二、个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
十三、违反本规定泄露国家秘密,依据《中华人民共和国保守国家秘密法》及其实施办法进行处理,并追究单位领导的责任。
计算机信息系统保密管理规定范文
计算机信息系统保密管理规定范文第一章总则第一条为加强计算机信息系统的保密管理,维护国家安全和社会稳定,保护个人隐私和商业机密,制定本管理规定。
第二条计算机信息系统指由计算机硬件、软件和网络设备组成的计算机系统,以及与之相关的数据、信息和通信内容。
第三条计算机信息系统保密管理是指为保护计算机信息系统以及其中储存、传输和处理的数据、信息和通信内容的安全和保密性,从技术、管理和法律等方面制定一系列措施和规定。
第四条计算机信息系统的保密管理工作应当贯彻国家法律法规的要求,遵循保密工作的基本原则,注重创新保密管理机制,提升保密管理水平。
第五条计算机信息系统保密管理应当坚持加强技术保密、加强管理保密和加强法律保密相结合的原则。
第六条计算机信息系统保密管理应当落实责任制,建立健全保密管理组织机构,明确各级保密管理机构的职责和权限,并加强保密人员的培训和管理。
第二章技术保密第七条计算机信息系统的技术保密是指通过技术手段加密、防护、检测和审计等措施,保证计算机信息系统及其数据、信息和通信内容的安全和保密。
第八条计算机信息系统的技术保密应当遵循信息安全的基本原则,包括机密性、完整性、可用性和不可抵赖性。
第九条计算机信息系统的技术保密工作应当充分考虑系统的整体安全性、传输安全性和存储安全性,采取综合的技术措施保护系统的安全。
第十条计算机信息系统的技术保密工作应当按照“安全预防、安全检测、安全防护和安全回溯”的原则,建立健全安全管理体系,实现对系统安全的全面掌控。
第十一条计算机信息系统的技术保密措施包括但不限于:用户身份认证、访问控制、数据加密、网络防火墙、入侵检测和防护等。
第十二条计算机信息系统的技术保密工作应当加强对系统的安全漏洞和威胁的分析研究,及时采取修复和防范措施,确保系统的安全性。
第十三条计算机信息系统的技术保密工作应当加强对员工的技能培训和教育,提高员工的安全意识和技术水平,增强员工的保密责任意识。
第三章管理保密第十四条计算机信息系统的管理保密是指制定规章制度和管理流程,确保计算机信息系统及其数据、信息和通信内容的合理、有序和安全的使用和管理。
计算机信息系统国际联网保密管理规定
计算机信息系统国际联网保密管理规定文件编码(GHTU-UITID-GGBKT-POIU-WUUI-8968)计算机信息系统国际联网保密管理规定(国家保密局发布)(国家保密局发布)第一章总则第一条为了加强计算机信息系统国际联网的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,制定本规定。
第二条计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相联接。
第三条凡进行国际联网的个人、法人和其他组织(以下统称用户),互联单位和接入单位,都应当遵守本规定。
第四条计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第五条国家保密工作部门主管全国计算机信息系统国际联网的保密工作。
县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。
中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
第二章保密制度第六条涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第七条涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第八条上网信息的保密管理坚持“谁上网谁负责”的原则。
凡向国际联网的站点提供或发布信息,必须经过保密审查批准。
保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。
提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第九条凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第十条凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。
计算机信息系统保密管理规定范本
计算机信息系统保密管理规定范本一、总则1. 为了保护计算机信息系统的安全,防止未经授权的访问、使用、披露和篡改等行为,制定本规定。
2. 本规定适用于本公司及其所有部门、员工和外部合作伙伴等与本公司相关的范围。
二、基本原则1. 保密责任原则:所有参与计算机信息系统的人员都应承担保密责任,不得泄露任何机密信息。
2. 严格访问控制原则:未经授权的人员不得访问计算机信息系统,且已授权人员仅限于其工作职责范围内的访问。
3. 用途限制原则:计算机信息系统仅用于本公司业务相关的目的,任何非法、违规的使用行为均禁止。
4. 安全审计原则:对计算机信息系统进行定期安全审计,及时发现和解决潜在的安全问题。
5. 安全教育培训原则:对参与计算机信息系统的人员进行安全教育培训,提高其保密意识和安全知识。
三、保密管理措施1. 访问控制措施(1) 分配唯一账户和密码给计算机信息系统的每个授权人员。
(2) 设置严格的权限控制,根据不同职责和需求,给予不同人员不同的访问权限。
(3) 定期更新账户密码,并要求授权人员采用强密码规范。
(4) 禁止共享账户和密码,严禁借用他人账户进行操作。
(5) 使用双因素认证或其他更加安全的认证方式,提高系统的访问控制能力。
2. 数据加密措施(1) 对计算机信息系统中的重要数据进行加密,确保数据在传输和存储过程中不被非法获取。
(2) 对敏感信息进行脱敏处理,确保敏感信息在系统中的使用不暴露真实内容。
(3) 采用强加密算法和安全协议,保障数据传输的安全性。
3. 安全审计措施(1) 定期对计算机信息系统进行安全审计,发现潜在漏洞和安全威胁,并及时采取措施解决。
(2) 监控计算机信息系统的登录、操作和访问记录,排查异常操作和异常行为。
4. 安全教育培训措施(1) 定期组织计算机信息系统安全知识培训,提高员工的保密意识和安全素养。
(2) 向员工普及信息安全的基本知识,包括密码安全、网络钓鱼等常见安全威胁。
(3) 强调员工在使用计算机信息系统时的责任和义务,警示员工遵守规定,确保安全使用。
中华人民共和国计算机信息网络国际联网管理暂行规定实施办法
中华人民共和国计算机信息网络国际联网管理暂行规定实施办法文章属性•【制定机关】国务院信息化工作领导小组•【公布日期】1998.02.13•【文号】国信[1998]001号•【施行日期】1998.02.13•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文关于印发《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》的通知(国信[1998]001号)国家计委、邮电部、电子部、国家教委、中国科学院:为了进一步做好计算机信息网络国际联网的各项管理工作,促进我国计算机信息网络的健康有序发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》(以下简称《暂行规定》),由国务院信息化工作领导小组办公室组织制定的《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》(以下简称《实施办法》)已经国务院信息化工作领导小组批准。
现将《实施办法》印发给你们,并将有关事项通知如下:一、各主管部门和主管单位应将《实施办法》转发给所辖的互联单位和接入单位,做好《暂行规定》和《实施办法》的宣传、贯彻和落实工作,并要切实加强对互联网络的各项管理工作,进一步建立健全各自的规章制度。
二、各主管部门和主管单位要严格按照分级管理的原则,加强对互联单位、接入单位和用户的管理工作,严格分清互联单位和接入单位的权利和义务,落实安全管理职责。
对用户中的法人和其他组织可参照对接入单位的有关规定进行管理。
三、邮电部和电子部要按照本通知所附的统一格式印制中华人民共和国计算机信息网络国际联网经营许可证,对经营性接入单位的资格要进行一次全面审核,并要重新办理登记手续。
对不符合条件和要求的经营性接入单位应取消经营资格。
切实做好经营许可证的颁发和管理工作。
四、邮电部要加强对互联网络、专业计算机信息网络、企业计算机信息网络和其他计算机信息网络进行国际联网的国际专线的管理,尽快修订“国际联网出入口信道管理办法”,报国务院信息化工作领导小组审定后实施。
9.228计算机信息系统保密管理规定
生效日期:2014年10月计算机信息系统保密管理规定第一章总则第一条为确保我院计算机信息系统信息的安全保密,根据《中华人民共和国保守国家秘密法》和国家保密局印发的《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》,结合我院实际制定本规定。
第二条本规定适用于山东省鲁南眼科医院内所有计算机网络信息系统。
第三条涉密系统要配备专职或兼职系统安全保密管理员,负责具体的系统安全保密管理工作。
第二章涉密系统第四条计算机信息系统应当采取有效的保密措施,配备合格的保密专用设备,防泄密、防盗密。
第五条各科室不得随意更改网络设置,如确需更改须经信息部安全管理员同意,并在安全管理员的指导下操作。
第六条涉密计算机操作人员应相对固定,要妥善保护好自己的开机口令和密码,并定期更换。
第七条涉密系统的设备因特殊情况需请外来人员进行调试、维修、维护时,必须通过信息部派系统安全保密管理员在场监督。
第八条如有涉密信息的计算机或硬盘需要外送维修时,必须通过信息部派安全管理员负责登记,并采取卸下硬盘或硬盘消磁等保密措施,保证所存储的秘密信息不被泄露。
第三章涉密信息第九条涉密信息和数据必须按照国家保密管理规定进行采集、存储、处理、传递、使用和销毁。
信息的采集应根据《国家秘密级具体范围的规定》确定密级和保密期限。
第十条涉密信息不得在与上互联网的计算机中存储、处理、传输。
第十一条计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。
第四章涉密媒体第十二条存储国家秘密信息的计算机媒体(包括光盘、软盘、U 盘、硬盘等),应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理。
第十三条涉密媒体必须由各处室指定专人造册编号登记,集中保管。
因工作需要借用,每次使用后应及时还回专管人保管,不能自行保存,并按保密规定办理有关手续。
第十四条作废或不再使用的涉密媒体,应及时交由信息部系统安全保密管理员处理销毁,并按规定办理销毁手续。
计算机信息系统国际联网保密管理规定
计算机信息系统国际联网保密管理规定(国家保密局发布)(国家保密局发布)第一章总则第一条为了加强计算机信息系统国际联网的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,制定本规定。
第二条计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相联接。
第三条凡进行国际联网的个人、法人和其他组织(以下统称用户),互联单位和接入单位,都应当遵守本规定。
第四条计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第五条国家保密工作部门主管全国计算机信息系统国际联网的保密工作。
县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。
中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
第二章保密制度第六条涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第七条涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第八条上网信息的保密管理坚持“谁上网谁负责”的原则。
凡向国际联网的站点提供或发布信息,必须经过保密审查批准。
保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。
提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第九条凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第十条凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。
任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
通信、办公自动化及计算机信息系统保密管理规定
通信、办公自动化及计算机信息系统保密管理规定为加强机关通信、办公自动化及计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,依据国家有关法规和政策,制定本规定。
第一条按照“谁主管谁负责、谁运行谁负责”的原则,机关的通信、办公自动化及计算机信息系统安全和保密管理由办公室和信息中心负责。
各处室应指定一名信息安全保密员。
第二条计算机设备保密管理(一)涉密计算机信息系统中使用的安全保密产品原则上应选用国产设备。
安全保密产品应通过国家相关主管部门授权的测评机构的检测。
(二)涉密计算机、涉密存储设备及涉密计算机网络产品或设备在使用前,由机关相关处室进行登记,在突出位置粘贴密级标识,并向机关保密委员会办公室备案。
(三)未在处室登记的计算机、存储设备、计算机网络产品或设备等不得接入涉密计算机信息系统或处理涉密信息。
因特殊情况处理过涉密信息的,在处室登记后纳入机关保密管理范畴。
(四)机关工作人员不得擅自更改或变动涉密计算机、涉密计算机网络配置、密级标识等。
第三条涉密计算机信息系统保密管理(一)涉密计算机不得直接或间接国际联网,应实行物理隔离。
严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机信息系统。
(二)涉密计算机信息系统应根据涉密信息等级,设置符合国家有关保密规定的开机口令,机密级口令长度不得少于10位字符,秘密级口令长度不得少于8位字符,并定期更换,防止口令被盗。
(三)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;不得将用于处理国家秘密信息的计算机和具有打印、复印、传真等多功能的一体机与普通电话线连接。
(四)系统安全保密管理员应定期审查系统日志并作审查记录。
第四条涉密信息保密管理(一)涉密计算机处理、存储的涉密信息应有相应的密级标识,密级标识不能与正文分离;(二)严禁在非涉密计算机信息系统上存储、传输、处理涉密信息;(三)处理绝密级国家秘密信息的计算机需采用低辐射计算机或在电磁屏蔽室内工作,并在专用存储设备中加密存储。
计算机信息系统国际联网保密管理规定
计算机信息系统国际联网保密管理规定推荐文章事业单位领导人管理暂行规定热度:事业单位领导人员管理暂行规定热度:机关工作规章制度范文热度:工作规章制度范本热度:工作总结个人【2100】字热度:根据《中华人民共和国保守国家秘密法》有关规定,制定了《计算机信息系统国际联网保密管理规定》,下面店铺给大家分享关于计算机信息系统国际联网保密管理规定的相关资料,希望对您有帮助。
计算机信息系统国际联网保密管理条例第一章总则第一条为了加强计算机信息系统国际联网的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,制定本规定。
第二条计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相连接。
第三条凡进行国际联网的个人、法人和其他组织(以下统称用户),互联单位和接入单位,都应当遵守本规定。
第四条计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第五条国家保密部门主管全国计算机信息系统国际联网的保密。
县级以上地方各级保密部门,主管本行政区域内计算机信息系统国际联网的保密。
中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密。
第二章保密制度涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第七条涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第八条上网信息的保密管理坚持“谁上网谁负责”的原则。
凡向国际联网的站点提供或发布信息,必须经过保密审查批准。
保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。
提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第九条凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
计算机信息系统保密管理规定
计算机信息系统保密管理规定计算机信息系统保密管理是现代社会中非常重要的一个方面,针对这一问题,各个国家和组织都制定了相应的保密管理规定。
下面将介绍计算机信息系统保密管理规定的相关内容。
1. 保密目的和原则计算机信息系统保密管理的目的是为了保护计算机信息系统的安全,防止信息泄漏、损坏和不当使用。
保密原则包括保密责任、需知原则、保密措施和保密教育等。
2. 保密管理权限计算机信息系统保密管理规定明确了保密管理权限的范围和分工,包括保密责任人、保密管理员、信息系统管理员等,确保保密工作得到专人专职负责的管理。
3. 保密工作制度计算机信息系统保密管理规定制定了一系列保密工作制度,包括信息资料的分类和标识、密级和保密期限的确定、安全控制措施的采取、密码管理制度等,为保护计算机信息系统提供了制度化的保障。
4. 保密审查和监督计算机信息系统保密管理规定规定了保密审查和监督制度,包括对信息系统的审查和检查、对员工的背景调查和安全审批、对保密工作的日常监督和定期检查等,确保保密工作的有效实施。
5. 保密事件报告和处理计算机信息系统保密管理规定要求及时报告和处理保密事件,包括信息泄漏、信息丢失、黑客攻击等,同时制定了相应的应急预案和处置措施,最大限度地减少保密事件对系统的影响。
6. 保密宣传和教育计算机信息系统保密管理规定强调保密宣传和教育的重要性,要求对员工进行定期的保密培训和教育,提高他们的保密意识和技能,促使他们自觉遵守保密规定。
7. 保密责任追究计算机信息系统保密管理规定明确了保密责任的追究制度,对违反保密规定的行为进行处罚和追责,包括警告、罚款、暂停使用计算机信息系统等惩罚措施,并在严重情况下追究法律责任。
8. 保密管理的技术手段计算机信息系统保密管理规定介绍了一些保密管理的技术手段,包括加密技术、身份认证技术、访问控制技术等,以加强对计算机信息系统的保护。
9. 保密管理的配套措施计算机信息系统保密管理规定还规定了一些配套措施,包括建立保密工作机构、完善保密管理制度、制定安全操作规程、建立保密通信网络等,以逐步完善计算机信息系统的保密管理体系。
计算机信息系统保密管理规定
xxxxxx公司计算机信息系统保密管理规定编制:审核:批准:xxxxx公司计算机信息系统保密管理规定第一章总则第一条为保护计算机信息系统处理的国家秘密信息安全,根据国保发(1998)1号文件精神,依照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。
第二条本规定适用于公司涉密信息系统的运行管理,规定所称的计算机信息系统由本单位的各类涉密计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。
第三条本规定包括:信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。
第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。
严禁涉密信息系统直接或间接连接互联网及其他公共网络;严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。
第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查,发现问题,及时提出并督促整改。
各部门负责本部门计算机信息系统及涉密信息的安全保密工作。
第二章台账、维修、报废管理第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理,涵盖本单位的各类计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等。
第七条各部门应建立本部门计算机和信息系统分台账。
由各部门负责统计、维护和管理。
第八条台账应以电子和文档版本形式存在,总台账和分台账内容应当吻合,并与实物相符,发现问题实时更新台账,保证台账与实物相符。
第九条台账信息按照设备分类,应包含以下信息:㈠计算机台账应当包含:密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IP地址、MAC地址和使用情况(包含再用、停用、报废、销毁等);见附表九。
保密计算机安全管理制度
一、总则为加强保密计算机的安全管理,确保国家秘密的安全,根据国家有关保密法规和《中华人民共和国计算机信息网络国际联网管理暂行规定》,制定本制度。
二、适用范围本制度适用于我国境内所有涉密计算机及其网络设施,包括但不限于政府机关、企事业单位、科研机构等。
三、保密计算机管理要求1. 保密计算机应实行专机专用,不得与互联网或其他公共信息网络连接。
2. 保密计算机操作人员必须具备相应的保密意识和技能,熟悉保密法规和本制度。
3. 保密计算机及其网络设施应安装必要的安全防护设备,如防火墙、入侵检测系统等。
4. 保密计算机存储、处理、传输的秘密信息应采取加密措施,确保信息安全。
5. 保密计算机操作人员应定期对计算机进行安全检查,发现安全隐患及时报告并整改。
6. 保密计算机操作人员应妥善保管密钥、密码等安全凭证,不得泄露。
四、保密计算机使用规定1. 保密计算机操作人员在使用过程中,应遵守以下规定:(1)不得擅自复制、传播、泄露秘密信息;(2)不得擅自安装、修改、删除系统软件和硬件设备;(3)不得使用非法软件、恶意代码等对保密计算机进行攻击;(4)不得将保密计算机带离工作场所;(5)不得将秘密信息存储在非保密计算机或移动存储介质上。
2. 保密计算机操作人员因工作需要,确需将秘密信息传输至非保密计算机或移动存储介质时,应采取以下措施:(1)使用加密软件对秘密信息进行加密;(2)传输过程中采取物理隔离、网络隔离等措施,确保信息传输安全;(3)传输完毕后,及时销毁密钥、密码等安全凭证。
五、保密计算机维护与检修1. 保密计算机的维护与检修应由专业技术人员负责,确保维护与检修过程不泄露秘密信息。
2. 维护与检修过程中,应采取以下措施:(1)对维修人员进行保密教育,提高其保密意识;(2)在维修过程中,采取物理隔离、网络隔离等措施,确保信息传输安全;(3)维修完毕后,及时销毁密钥、密码等安全凭证。
六、保密计算机安全事件处理1. 发生保密计算机安全事件时,应及时报告上级主管部门,并采取以下措施:(1)立即隔离受影响的计算机和网络设施,防止事件扩大;(2)对受影响的信息进行加密保护,防止信息泄露;(3)调查事件原因,采取措施防止类似事件再次发生。
计算机信息系统保密管理规定
计算机信息系统保密管理规定
本规定适用于采集、存储、处理、传递、输出时涉及国家秘密的计算机,以及各种存储介质。
一、严禁涉密计算机连接互联网或其他公共信息网,不得在非涉密计算机尤其是在连接互联网或其他公共信息网
的计算机上存储、处理涉密信息和使用涉密移动存储介质。
二、涉密计算机信息系统必须配备防电磁泄漏设备,不得在涉密机算机上使用无线键盘、无线鼠标、无线网卡等无线设备。
三、严禁将涉密计算机、涉密移动存储介质交由无关人员使用和保管,或者在涉密计算机上安装、拷贝来历不明的软件和硬件。
四、严禁非涉密计算机存储、处理涉密信息,不得将淘汰、报废的涉密计算机或涉密移动存储介质作非涉密载体处理。
五、严禁将载有涉密信息的磁介质接入非涉密计算机,不得在涉密与非涉密计算机之间交叉使用移动存储介质,或在未采取措施情况下将互联网上的资料拷贝到涉密计算机上。
六、涉密计算机和使用的涉密存储介质必须登记标识。
七、涉密计算机必须采取数据备份保护、防病毒入侵、保密监控等技术措施。
八、涉密计算机必须按规定设置口令密码,并限时更换。
九、存储、处理涉密计算机信息要有相应的密级标识,密级标识不得与正文分离。
十、维护、检修涉密计算机必须采取严密的安全保密措施,并有计算机安全保密管理员在场,进行监督和记录。
十一、严禁在网站、网页上公开发布未经保密审查的信息。
十二、对违反本规定造成失泄密的当事人要严肃查处。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机信息系统国际联网保密管理规定
(国家保密局发布)
(国家保密局发布)
第一章总则
第一条为了加强计算机信息系统国际联网的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,制定本规定。
第二条计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相联接。
第三条凡进行国际联网的个人、法人和其他组织(以下统称用户),互联单位和接入单位,都应当遵守本规定。
第四条计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第五条国家保密工作部门主管全国计算机信息系统国际联网的保密工作。
县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。
中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
第二章保密制度
第六条涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第七条涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第八条上网信息的保密管理坚持“谁上网谁负责” 的原则。
凡向国际联网的站点提供或发布信息,必须经过保密审查批准。
保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。
提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第九条凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第十条凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。
任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。
发现有涉密信息,应及时采取措施,并报告当地保密工作部门。
第十一条用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。
第十二条互联单位和接入单位,应当把保密教育作为国际联网技术培训的重要内容。
互联单位与接入单位、接入单位与用户所签定的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。
第三章保密监督
第十三条各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作,应当督促互联单位、接入单位及用户建立健全信息保密管理制度,监督、检查国际联网保密管理制度规定
的执行情况。
对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱,存在明显威胁国家秘密信息安全隐患的部门或单位,保密工作部门应责令其进行整改,整改后仍不符合保密要求的,应当督促其停止国际联网。
第十四条各级保密工作部门,应当加强计算机信息系统国际联网的保密检查,依法查处各种泄密行为。
第十五条互联单位、接入单位和用户,应当接受并配合保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
第十六条互联单位、接入单位和用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密工作部门或机构报告。
第十七条各级保密工作部门和机构接到举报或检查发现网上有泄密情况时,应当立即组织查处,并督促有关部门及时采取补救措施,监督有关单位限期删除网上涉及国家秘密的信息。
第四章附则
第十八条与香港、澳门特别行政区和台湾地区联网的计算机信息系统的保密管理,参照本规定执行。
第十九条军队的计算机信息系统国际联网保密管理工作,可根据本规定制定具体规定执行。
第二十条本规定自2000年1月1日起施行。
(新)。