信息保密管理制度

信息保密管理制度

信息的安全保密是涉密信息系统安全保密建设的目标，如何确保信息保密是涉密信息系统安全管理的核心内容，信息保密管理包括信息分类、密级标识添加、知悉范围确定、用户管理、用户授权管理、信息系统互联管理等工作。

1.1.1.1.1信息分类与控制

1.1.1.1.1.1密级类别确定

1)贵州省仁怀市市人民检察院涉密事项分为两大类:一类是行政事项等电

子文档类型；一类是以数据库条目形式存在的数据类型。

2)行政事项主要指同外交、行政方面的公文、报告、报表、总结等文书处

理方面的密级确定。以数据库条目形式存在的主要指对数据的查询等事

项的密级确定。

1.1.1.1.1.2密级信息总量统计

贵州省仁怀市市人民检察院各涉密部门每年年末对已产生的国家秘密事项进行汇总，并报保密管理部门备案。

1.1.1.1.1.3密级标识添加

1)书面形式的密件，在封面的左上角标明。

2)计算机内所存储的国家秘密事项应在文件名后与文件首页的左上角标明密

级。

3)移动硬盘、磁盘、光盘、软盘与U盘的密级标识，按所存信息的最高密级粘

贴密级标签。

4)盘内存储的涉密信息的标识按本条第三款的规定标注。

5)录像带按所录制的内容相对应的密级进行标注。

1.1.1.1.1.4知悉范围确定

1)任何单位和个人不得擅自扩大国家秘密的知悉范围；

2)制作秘密载体，应当标明密级和保密期限、注明发放范围及制作数量、编

排顺序号，严格履行发放登记的签字手续。

1.1.1.1.2用户管理与授权

1.1.1.1.

2.1用户清单管理

1)应建立用户清单，报保密管理部门备案；

2)新增用户时应由本人提出书面申请，本部门主管领导审批，管理中心授权认

可，报保密管理部门备案；

3)删除用户时，由用户所在部门提出申请，履行相关手续，并报保密管理部门

备案；管理中心及时将用户在系统内的所有帐户和权限废止。

1.1.1.1.

2.2用户标识符管理

1)用户登录系统时所使用的用户身份标识，应由用户本人提出书面申请，由信

息管理部门审批，并报保密管理部门备案后，再由管理中心产生。

2)安全保密管理员应定期（不长于1个月）检查与用户身份标识相关的文档，

发现异常及时汇报。

1.1.1.1.

2.3权限列表审查

1)按最小授权权限的分配策略，将所有用户的权限明细文档化。安全管理员

应定期（不长于1个月）审查权限列表，发现异常及时汇报。

1.1.1.1.3信息系统互联

1.1.1.1.3.1需求分析评估

1)涉密信息系统、非涉密系统互联时必须进行风险评估，确定能否进行互联，

或为互联双方调整各自的安全保密策略及制定互联后系统的安全保密措施提供依据。

1.1.1.1.3.2安全互联控制

1)严禁将没有备案的计算机接入涉密信息系统。

2)严禁将未经许可的存储介质在涉密信息系统终端用户区的计算机上使用。

3)禁止在涉密信息系统终端用户计算机上安装调制解调器等拨号设备。

4)禁止将移动电话、带有无线互联功能的计算机与涉密信息系统或涉密信息

系统内终端计算机互联及传输、交换数据或信息。

5)禁止涉密信息系统终端用户计算机使用无线键盘、无线鼠标及其它可无线

互联的外围设备。