涉密计算机保密制度及信息系统安全管理办法

涉密计算机保密制度及信息系统安全管理办法第一章总则

第一条*******计算机信息系统是全县农村信用社发展各项业务的核心技术手段，为了保护计算机网络系统的安全，根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。

第二条本办法所称的计算机信息系统，是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的，按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条本办法下列用语的含义。

计算机信息系统安全是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护，不因自然的和人为的原因而遭到破坏、更改和丢失，以保证计算机信息系统能连续正常运行。

计算机信息系统保密是指对涉及*******商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定、自有知识产权产品等资料、信息保守秘密，包括利用密码技术对信息进行加密处理，防止信息非法泄露，保障*******的利益。

第四条计算机信息系统的安全保密，指保障计算机、数据

信息网络及其相关的和配套的设备、设施的安全，保障运行环境（机房）的安全，保障信息的安全，保障计算机和网络功能的正常发挥，防止工作或政治因素造成的失密、泄密，防止人为或自然灾害等造成的破坏，以及防止利用计算机犯罪等。

第五条*******计算机网络系统安全领导小组（以下简称“计算机安全领导小组”）的领导下，科技部门按相关管理规定，负责计算机信息系统安全保密工作。

第六条*******（以下简称“***”）各部室必须指定专人负责本部门有关信息系统的安全保密工作，其主要职责是：

（一）定期向***保密委报告安全保密工作情况；

（二）督促本部门安全保密措施的贯彻执行；

（三）组织安全保密检查；

（四）进行安全保密教育。

第七条任何单位和个人，不得利用计算机网络系统从事或危害农村信用社利益的活动，不得危害计算机网络系统的安全。

第二章计算机及网络系统

第八条设备选型、购置须经充分论证，做好验收，对密钥、密码、参数等信息应做好接交保管，网络设备要特别关注其保密性能。

第九条购入的计算机网络安全设备，必须经国家有关部门进行安全、保密认证，系统运行期间，不得随意更改其系统配置。

第十条建立常规硬件系统维护管理制度，保持维护计算机和网络设备、工具和资料处于良好状态，备件应有库存帐，可随时查阅，并根据具体情况补充和更新。防止重大事故，应有应急处理的措施。

第十一条各级操作人员必须进行必要的安全保密培训，在职责范围内严格按相关操作规程进行操作。

第十二条应用系统软件、数据应有备份；有故障时能及时采取措施进行处理，并应对工作人员定期进行训练和演习。第十三条应用系统在设计上严格控制涉密文件信息查询、检索的人员范围，严格管理用户使用权限。系统软硬件一经安装、调试、正式运行，各部（室）、***、**未经***科技部门许可，不得自行对其更改配置。

第十四条制定设备、软件管理细则，应用软件开发要严格按照有关规定执行。

第十五条计算机操作（或应用）系统版本的更新、升级须拟出方案，应用系统须经过严测试，凭更新、升级方案和测试报告，经科技部门负责人批准后由系统维护人员进行，应用系统的文档资料，无关人员一律不得查阅。

第十六条传输秘密以上级别的信息时，通信两端设备需在相应安全环境中，对所传输数据，要采取加密措施。

第三章介质、资料的管理

第十七条应用系统使用、产生的介质（磁性存储介质、电

子存储介质、光存储介质等）或资料（纸质文档、电子文档、程序等）要按其重要性进行分类，对存放有关键或重要数据的介质和资料，应复制必要的份数，并分别存放在不同的安全地方，建立严格的保密保管制度。

第十八条保留在机房内的介质或资料，应为系统有效运行所必需的最少数量，除此之外，不应保留在机房内。

第十九条存放介质、资料的库房，必须设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施。

第二十条介质（资料）库，应设专人负责登记保管，未经批准，不得向第三方提供。

第二十一条系统内有关人员在使用介质（资料）期间，应严格按国家相关保密规定进行控制，不得转借或复制，需要使用或复制的须经相关领导批准。

第二十二条库房保管人对所有介质（资料）应定期检查，根据介质的安全保存期限，及时更新复制。损坏、废弃或过期的介质（资料）应由专人负责处理，秘密级以上的介质（资料）在超过保密期或废弃不用时，要及时销毁。

第二十三条机密数据处理作业结束时，应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据，应及时销毁废弃的打印纸。

第四章计算机及网络系统的环境

第二十四条机房环境的选择，应符合国家标准GB2887《计算机站场地技术要求》的有关规定。机房主体结构应具有与其

第二十五条机房选点尽量避开便于驻留无关人员的场所。第二十六条计算机系统设备场地，应具备应急照明供电；应急报警设施，应急安全断电线路。

第二十七条在计算机房、办公设施、通讯及动力设施附近施工危害计算机信息系统安全的，由***会同有关单位进行交涉。

第二十八条制定机房出入管理制度，对每个工作人员授予不同权限，规定活动区域。设立值班人员负责监督制度的执行和安全保卫工作。

第五章安全保密制度

第二十九条计算机信息系统的建设和应用，应当遵守国家有关法律、行政法规和***其它有关规定。

第三十条计算机信息系统实行安全等级保护。存储国家秘密信息的计算机，应按所存储信息的最高密级标明，并按相应密级的文件进行管理，采取相应的保密措施。机密级及以上国家秘密信息不得进入计算机信息系统。安全等级的划分标准和

安全等级保护的具体办法由省清算中心制定。

第三十一条计算机机房、办公、防雷、消防、通讯及供配电设施应当符合国家标准和国家有关规定。在上述设施附近施工，不得危害计算机网络系统的安全。因施工危害计算机信息系统安全的，由相关部门与施工单位进行交涉。

第三十二条要求接入国际互联网的计算机，由使用部门提出申请，经科技部门按规定审核后，报分管领导审批。

第三十三条携带或邮寄计算机介质（资料）的，应当如实向***计算机安全领导小组申报。