《信息系统和信息设备使用保密管理规定》.
计算机信息系统保密管理规定(四篇)
计算机信息系统保密管理规定第一章总则第一条为加强计算机信息系统的保密管理,维护国家信息安全和社会公共利益,保护计算机信息系统中的重要信息和数据资源,制定本规定。
第二条本规定适用于使用计算机信息系统进行信息处理、传输、存储等活动的各类组织机构和个人。
第三条计算机信息系统保密管理应当坚持统筹规划、综合治理的原则,建立分工协作、职责明确的保密管理机制。
第四条计算机信息系统的保密管理工作应当遵循法律法规、技术标准和保密要求。
第二章保密责任和义务第五条计算机信息系统的管理者应当对计算机信息系统的安全进行全面负责,并确保相关人员按照规定履行保密责任和义务。
第六条计算机信息系统的使用者应当按照规定使用计算机信息系统,并严格遵守保密规定,保护计算机信息系统中的重要信息和数据资源。
第七条计算机信息系统的维护人员应当按照规定维护计算机信息系统的安全,做好防护工作,并及时发现和处理安全漏洞。
第八条计算机信息系统的管理者、使用者和维护人员应当经过保密教育培训,掌握必要的保密知识和技能。
第三章保密措施和技术要求第九条计算机信息系统应当采取适当的技术和管理措施,保护计算机信息系统中的重要信息和数据资源。
第十条计算机信息系统应当配置防火墙、入侵检测系统等安全设备,确保计算机信息系统的安全性。
第十一条计算机信息系统应当采取有效的身份认证和访问控制机制,限制非授权访问。
第十二条计算机信息系统应当定期进行安全评估和风险分析,及时修复存在的安全隐患。
第十三条计算机信息系统应当备份重要数据和信息,确保数据的可靠性和完整性。
第四章保密事件和应急处置第十四条发生计算机信息系统的保密事件,应当及时报告上级主管部门和保密管理机构,并采取相应的应急处置措施。
第十五条对于计算机信息系统的安全事故,应当及时调查处理,并追究相关人员的责任。
第十六条计算机信息系统的保密事件和应急处置应当按照国家相关法律法规和技术标准进行。
第五章监督检查和处罚第十七条计算机信息系统的保密管理工作应当受到上级主管部门和保密管理机构的监督检查。
信息系统信息设备和保密设施设备管理规定守则
信息系统、信息设备和保密设施设备管理制度1.信息系统、信息设备和保密设施设备管理总则1为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据中华人民共和国保守国家秘密法、保密工作概论、保密法规等国家有关规定,结合公司实际,特制定本制度.2公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则.3本规定适用于使用公司涉密计算机信息系统的部门和个人.4本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序,经过申报、登记、审定,并在公司保密办公室备案的计算机.信息系统是由计算机及其配套设备、设施构成,按照一定的应用目标和规则存储、处理、传输信息的系统或网络.信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备.2.责任分工1公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作.涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理,对本部门涉密信息系统的安全保密负主要责任.2公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处.3公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码密钥的生成、分配和保密管理工作.4公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施.3.涉密计算机的确定及变更1公司涉密计算机实行申报登记制度.凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密办公室备案.凡未进行申报登记的计算机均属非涉密计算机,非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息.2申报登记涉密计算机,由计算机的主要使用人填写涉密计算机审批表,经所在部门审核,并由部门保密主管领导签署意见后,报公司保密工作领导小组审定.3公司保密办公室依据有关法规及标准,对各部门申报计算机的性能状况、环境状况、管理措施等进行审核.对符合各项标准要求的,确定为公司涉密计算机,并核发全公司统一编制的涉密计算机编号.4经审核对不符合国家和上级保密主管部门规定的性能配置、放置环境、管理措施等保密要求,不能确保国家秘密信息安全的计算机,不能确定为涉密计算机.公司保密工作领导小组要提出改进意见,并将涉密计算机审批表退回申报部门.5涉密计算机的密级,按照处理国家秘密信息的最高密级确定.经确定的涉密计算机变更为非涉密计算机或变更密级,由使用人填写涉密计算机变更审批表,按照涉密计算机申报登记程序,报公司保密办公室.6公司保密办公室对申请变更为非涉密计算机进行检查,收回硬盘,到具有处理资质的单位进行集中销毁,确认计算机内不包含任何形式的国家秘密信息后,批准变更,并注销涉密计算机编号.4.管理制度公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则,明确制度、分清职责、分级管理、逐级落实.各部门主管领导负责本部门涉密计算机的保密管理工作,并负有领导责任.同时,要指定人员具体负责涉密计算机的保密管理工作.公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查.并负责培训涉密计算机安全保密管理人员,查处相关泄密案件.涉密信息系统的规划、建设、使用应当符合国家有关保密规定.涉密信息系统应当按照国家保密规定和标准,制定分级保护方案,采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施.涉密信息设备应当符合国家保密标准,有密级、编号、责任人标识,并建立管理台账.涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护.1涉密计算机的管理制度:a涉密计算机要专机专用.每台涉密计算机均须确定专人使用并负责日常管理,并明确使用人员及使用手续;并在计算机主机及显示器正面左上角位置粘贴标签,注明其编号,使用人姓名,密级等主要信息.在使用,管理,维护等方面要严格区别于非涉密计算机,禁止混用.b公司涉密计算机根据需处理的涉密信息的涉密等级分别按机密级或秘密级进行管理,其登陆识别技术必须采用以下三种方式之一:生理特征识别如指纹识别;数字证书机制;密码口令.密码口令长度不得少于十个字符,定期更换,采用大小写英文字母、数字和特殊字符等两者以上的组合.密码钥应与计算机分离,妥善保管.c长时间离开终端时,客户端计算机应退出工作状态或关机.下班后必须关机.涉密计算机待机时间超过15分钟后,计算机应具备屏幕保护措施,在恢复使用时应有身份识别屏保机制.d涉密计算机要按照国家保密局发布的BMZ1一2000涉及国家秘密的计算机信息系统保密技术要求规定,设置密码,处理秘密级信息,口令长度不得少于8个字符,更换周期不得长于一个月,处理机密级信息,口令长度不得少于10个字符,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12个字符,采用大小写英文字母、数字和字符中两者以上的组合.e涉密计算机内存储的国家秘密信息输出时,接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理.f禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息.g禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质.h禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备.i在涉密计算机信息系统中产生、存储、传递、复制备份、归档的涉密信息必须按相应密级的文件进行管理.严格控制客户终端下载、复制、打印涉密信息.因工作需要打印机、传真机输出的涉密信息含过程涉密文件应按同等密级文件管理.j涉密计算机在使用中发现已被病毒感染,应立即停止使用,并通知技术部.同时对感染病毒的计算机、存储介质进行隔离和杀毒处理,及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀.k涉密计算机及移动存储介质携带外出时应填写涉密计算机及存储介质携带外出审批表,履行审批手续,审批通过后方可带出并做相应的登记.带出前后,均应当进行保密检查,并填写相应的表格.l涉密计算机的维修应在公司内部进行,并由本部门兼职保密员现场监督,严禁维修人员读取或复制涉密信息,确需送外维修的,须拆除涉密信息存储部件.涉密存储介指的数据恢复应当到国家保密行政管理部门批准的单位进行.m涉密计算机的报废,要首先办理涉密计算机的变更手续,经批准变更后方可办理报废手续.并应送到保密办公室指定的销毁同机构.n加强涉密室的管理,减少无关人员进入.要按照公司安全保卫的有关规定,采取严格的防盗措施,防止涉密计算机丢失.电磁辐射泄漏超标的涉密计算机,必须安装电磁干扰器.o任何部门和个人发现涉密计算机所处理的国家秘密信息泄露,应及时采取补救措施,并报告公司保密办公室.2涉密信息系统的管理制度:a禁止涉密信息设备接入互联网及其他公共信息网络.b禁止涉密信息设备接入内部非涉密信息系统.c禁止使用非涉密信息设备和个人设备存储、处理涉密信息.d公司任何部门和个人未经本部门领导审批,不得在电子公告板、聊天室等发布、谈论涉密信息.e不得随意更改终端软件、系统软件设置和硬件连接与配置.在使用中,发现系统出现异常,应及时向技术部报告,严禁擅自进行更改.f公司采购的安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用国家密码管理部门批准的产品.g司涉密信息系统按“专网专机、专机专用”的原则配备计算机,严禁配置调制解调器、无线网卡等网络外联设备.涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块,禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密.h涉密计算机及与之相连的打印机等设备使用时必须使用统一配置的红黑隔离保护插座供电.i公司技术部负责公司涉密计算机信息系统设备的日常管理和维护工作,维修工作由保密办公室监督进行;涉密信息设备改作非涉密信息设备使用或淘汰处理时,应当将涉密信息存储部件拆除.j公司各部门要将涉密信息系统、信息设备保密管理工作纳入公司涉密人员补贴考核发放的主要内容之一.k公司涉密人员公司内调动、退休、调离或因借调、返聘期满等原因离开公司的,除按涉密人员管理制度办理相应手续外,所在部门应及时填写涉密计算机变更审批表,经部门领导同意后,由本部门涉密计算机负责人对其使用的涉密计算机进行非密化处理,并报公司保密办公室备案.l发现有恶意攻击、黑客侵袭、病毒危害、网上窃密及破坏、电磁攻击以及其他重大破坏活动或预兆时,应立即报告保密办等有关部门,及时采取相应的应急措施.3涉密通信及办公自动化设备的管理制度:a严禁在无保密措施的有线、无线通讯中涉及国家秘密事项,严禁通过无任何保密措施的通信设备传递国家秘密信息.b各涉密部门在安装办公电话时,严禁使用无绳、子母电话机.公司各部门领导要高度重视使用手机的保密管理,提高防范意识,严格执行手机使用保密管理规定试行中办发200529号和本制度.c公司禁止使用普通手机谈论、传递涉密项目开发情况、生产试验情况及公司内部工作或商业秘密,禁止将手机带入谈论涉及国家秘密事项的场所.d召开涉密会议时,必须使用会议保密机手机信号屏蔽器.机密级以上的涉密会议严禁带手机.e通信设备管理人员在聘用前应进行严格审查,并由单位保密责任人定期进行保密教育.内部通信网络的构成、线路路由、保密措施等,不得向无关人员泄露.f来公司参观访问、讲学、交流的境外人员因特殊情况需要使用公司的电话机、传真机等通信设备时,须由负责接待的部门派人陪同.必要时应告知保密办公室采取相应的管理措施.g不得将手机等移动终端作为涉密信息设备使用或与涉密信息设备及载体连接.h涉密人员严禁在申请手机号码、注册手机邮箱或开通其他功能室填写单位名称和地址等信息,不得在手机中存储核心涉密人员的工作单位、职务等敏感信息,不得启用手机的远程数据同步功能.i核心涉密人员、重要涉密人员使用的手机应经过必要的安全检查,尽可能配备和使用专用手机,不得使用未经入网许可的手机和开通位置服务、连接互联网等功能的手机.j核心涉密人员、重要涉密人员的手机出现故障或发现异常情况时应立即报告,并在指定地点维修.无法恢复使用的手机应按涉密器材销毁.k涉密办公室用的计算机及办公室自动化设备打印机、刻录机的采购,按照公司正常采购流程办理,在做固定资产之前到保密办公室进行登记;已购置的计算机及办公室自动化设备要作为涉密用的,在变更之前到保密办公室进行登记.l涉密计算机及办公室自动化设备由保密工作领导小组确认专人使用,机器明确标识使用人姓名并登记入册.使用人发生变化时,应报保密工作领导小组审核,审核通过后进行变更.m公司各部门管理使用的普通传真机严禁传送涉密文件、资料等秘密载体.n复印机指定专人操作和管理,建立岗位保密责任制,复印机、打印机实行严格审批制度,严禁擅自复印、打印内部信息文件及涉密文件.o复印、打印的内部信息文件、涉密文件、资料必须按照公司国家秘密载体保密管理制度,按照秘密级由项目负责人审批,经保密办公室备案,机密级由保密办公室主任负责审批的原则.经保密办公室主任备案或审批后,到公司涉密室指定机器打印,从而实现归口管理.严禁复印绝密级文件、资料.p复印机密级、秘密级文件、资料,填写涉密文件资料复印审批单,经公司保密办公室主任审核,批准,方可执行.涉密文件资料的制发部门或单位已经明确告知制发的文件、资料不得复印的,严禁复印.复印涉密文件、图纸资料等,须即送即印.公司指定复印机的复印人应填写涉密文件资料复印登记表对复印日期、原件收发文号、原件名称、密级、复印件份数、页数等严格编号、登记,将复制原件和复印件交原件管理部门,履行签收手续.q打印申请人应认真填写涉密文件资料打印审批单、涉密文件资料打印登记表,填写打印日期、文件编号、文件名称、密级、打印用途、打印件份数等,并且进行登记.r办公自动化设备及介质维修时,填写涉密办公自动化维修、销毁审批单,涉密介质维修、销毁审批单写明维修及销毁原因,由保密办负责人、保密工作领导小组、公司负责人审核前后,方可进行.维修时,需要先拆除存储部件并由授权人员全程陪同.需要拿到外部修理的,需要授权人员全程跟随,并做好相关登记.报废的办公自动化设备及介质应送到保密办公室指定的销毁机构.5.奖惩制度对在公司涉密计算机信息系统保密管理工作中做出显着成绩的部门和个人,按照保密工作考核与奖惩制度给予奖励.对违反本规定或发生失泄密事件的直接责任者,按照保密工作考核与奖惩制度有关规定给予通报批评或行政处分,直至开除公职,同时给予经济处罚;触犯国家法律的,依法追究有关人员的法律责任.。
信息设备保密管理规定(3篇)
第1篇第一章总则第一条为加强信息设备保密管理,确保国家秘密和企业商业秘密的安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国商业秘密保护法》等相关法律法规,结合我单位实际情况,制定本规定。
第二条本规定适用于我单位所有信息设备,包括但不限于计算机、手机、服务器、打印机、扫描仪、传真机、摄像头等。
第三条信息设备保密管理应遵循以下原则:(一)依法管理,确保国家秘密和企业商业秘密的安全;(二)分级管理,根据信息设备的保密程度和重要性进行分类管理;(三)责任到人,明确信息设备使用和管理人员的保密责任;(四)技术保障,运用技术手段加强信息设备的安全防护。
第二章信息设备分类与保密要求第四条信息设备根据保密程度和重要性分为以下三类:(一)涉密信息设备:指存储、处理、传输国家秘密的信息设备;(二)重要信息设备:指存储、处理、传输企业商业秘密的信息设备;(三)普通信息设备:指除涉密信息设备和重要信息设备以外的信息设备。
第五条涉密信息设备保密要求:(一)涉密信息设备应严格按照国家秘密管理的规定进行采购、使用、维护和销毁;(二)涉密信息设备应使用专用密码设备进行加密和解密操作;(三)涉密信息设备应定期进行安全检查,确保设备安全稳定运行;(四)涉密信息设备应定期进行数据备份,确保数据安全;(五)涉密信息设备应采取严格的访问控制措施,防止未授权访问;(六)涉密信息设备应定期进行安全培训,提高使用和管理人员的保密意识。
第六条重要信息设备保密要求:(一)重要信息设备应采取必要的安全防护措施,防止未授权访问和数据泄露;(二)重要信息设备应定期进行安全检查,确保设备安全稳定运行;(三)重要信息设备应定期进行数据备份,确保数据安全;(四)重要信息设备应采取严格的访问控制措施,防止未授权访问;(五)重要信息设备应定期进行安全培训,提高使用和管理人员的保密意识。
第七条普通信息设备保密要求:(一)普通信息设备应采取必要的安全防护措施,防止未授权访问和数据泄露;(二)普通信息设备应定期进行安全检查,确保设备安全稳定运行;(三)普通信息设备应定期进行数据备份,确保数据安全;(四)普通信息设备应采取严格的访问控制措施,防止未授权访问;(五)普通信息设备应定期进行安全培训,提高使用和管理人员的保密意识。
信息系统信息设备和保密设施设备管理制度
信息系统信息设备和保密设施设备管理制度第一章总则第一条为做好信息系统信息设备和保密设施设备的管理工作,加强信息安全防护,保护本单位的信息资产安全,根据国家相关法律法规和有关制度,制定本制度。
第二条本制度是适用于本单位的信息系统信息设备和保密设施设备的管理工作,包括但不限于电脑、服务器、网络设备、终端设备等信息设备以及机房、保密文件室、实验室等保密设施设备。
第三条信息系统信息设备和保密设施设备的管理工作包括设备的采购、验收、维护、报废和使用等环节。
第四条本制度适用于本单位所有的信息系统信息设备和保密设施设备管理员、使用人员以及相关部门。
第五条对于涉及国家秘密的信息设备和保密设施设备,应按照相关保密法规和规定进行管理,并严格遵守相关保密要求。
第二章信息设备和保密设施设备采购管理第六条信息设备和保密设施设备应按照本单位的信息化建设规划进行采购,采购时要根据实际需要,经过严格的评估和论证。
第七条采购信息设备和保密设施设备的招投标工作应符合国家相关法律法规和政策,确定合格的供应商,并按照相关规定进行采购。
第八条采购信息设备和保密设施设备的验收应由专门人员进行,验收时应对设备的质量、性能、数量等进行检查,确保符合采购合同的要求。
第九条采购信息设备和保密设施设备后,应立即进行登记,并进行相应的保密处理,确保设备的安全和完整性。
第十条信息设备和保密设施设备应有专门的存放场所,设备存放应根据设备的类型、性能等进行合理布局。
第三章信息设备和保密设施设备使用管理第十一条本单位的信息系统信息设备和保密设施设备管理由专门的管理员负责,他们应熟悉设备的操作和维护,以及相关安全规定和具体实施方法。
第十二条信息设备和保密设施设备的使用人员应按照相关规定使用设备,不得擅自更改设备的配置和设置。
第十三条信息设备和保密设施设备使用人员应定期更新操作系统和安全软件,并及时修复安全漏洞,确保设备的安全性。
第十四条信息设备和保密设施设备使用人员应定期备份重要数据,并将备份数据存储在安全可靠的地方,以防数据丢失或泄漏。
《信息系统和信息设备使用保密管理规定》
《信息系统和信息设备使用保密管理规定》江苏煤矿安全监察局江苏省安全生产监督管理局信息系统和信息设备使用保密管理规定第一条为加强机关工作人员对使用信息系统和信息设备的保密管理,根据《信息系统和信息设备使用保密管理规定》,制定本规定。
第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络;本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。
第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备、非涉密信息系统和信息设备,实行分类管理;涉密信息系统和涉密信息设备,按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级,实行分级管理。
集中存储处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理。
第四条信息系统和信息设备的保密管理工作,由本单位主要领导负总责,分管领导具体组织协调,保密工作机构和信息化工作机构具体负责管理工作。
其职责包括:l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核,增强他们的保密法纪观念、责任意识和知识技能;2、制定完善信息系统和信息设备使用保密管理制度,建立信息系统和信息设备使用保密管理档案;3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估,及时发现和消除泄密隐患;4、发现重大泄密隐患或泄密情况,应当立即采取补救措施,并按照有关规定及时报告。
第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作,并授权履行以下职责:1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度;2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务;3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务;4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批(并实施日常的保密管理;5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质,避免和纠正其违规行为;6、定期检查或检测计算机及其网络,及时发现和消除窃密漏洞或泄密隐患;7、根据国家规定和本单位的实际情况,向本单位领导提出配备保密技术设备或采取保密防范措施的建议。
信息系统和信息设备使用保密管理规定三篇
信息系统和信息设备使用保密管理规定三篇信息系统和信息设备使用保密管理规定一、背景介绍随着信息技术的快速发展,信息系统和信息设备在各个行业中得到了广泛应用。
然而,信息系统和信息设备的使用也带来了信息安全的风险和挑战。
为了保护机构的敏感信息和数据安全,制定信息系统和信息设备使用保密管理规定是非常必要的。
二、合规要求1. 信息系统和信息设备的使用必须符合相关法律法规、政策规定和技术标准,确保信息的完整性、保密性和可用性。
2. 机构应建立信息系统和信息设备使用的管理制度,明确责任人员和管理流程,并加强对用户的培训和教育,提高其安全意识和保密意识。
3. 对于涉及国家秘密、商业机密和个人隐私等敏感信息,机构应制定特殊的保密管理措施,限制访问权限,并建立相应的审批和记录机制。
三、安全措施1. 机构应对信息系统和信息设备进行全面的风险评估和安全评估,并根据评估结果制定相应的安全策略和措施,包括网络安全、数据加密、访问控制等。
2. 建立健全的身份验证机制,确保用户身份的真实性和合法性,防止非法用户的入侵和滥用。
3. 定期进行系统漏洞扫描和安全检测,及时修补安全漏洞和强化系统安全防护措施,防止黑客攻击和病毒入侵。
四、日常管理1. 机构应建立信息系统和信息设备的使用记录和操作日志,对用户的操作行为进行监测和审核,发现异常行为及时报告和处理。
2. 加强设备和文件的物理安全管理,在办公场所设置安全摄像监控系统,保护设备和信息不受未经授权的访问和窃取。
3. 定期进行安全演练和应急预案演练,提高机构人员的应对突发事件和安全事故的能力,保障信息系统和信息设备的安全性和可用性。
五、违规处理1. 对于违反保密管理规定的行为,依据规定进行相应的处理,包括警告、记过、行政处罚或者追究刑事责任等。
2. 对于严重违规行为或者故意泄露敏感信息的情况,机构有权采取紧急措施,包括暂停使用权限、封禁账号等,以防止进一步的损失和泄密情况的扩大。
六、监督和评估1. 机构应建立信息系统和信息设备使用保密管理的监督机制,定期组织安全评估和举报检查,确保保密措施的有效执行和及时纠正问题。
计算机和信息系统安全保密管理规定
计算机和信息系统安全保密管理规定1. 引言计算机和信息系统安全保密管理是指为了保护计算机和信息系统中的数据和资源,防止非授权访问和恶意攻击造成的损失,制定的一系列管理规定和措施。
本文档旨在规范计算机和信息系统安全保密管理,确保组织及其成员的信息资产安全。
2. 目标本文档的主要目标是:•确保计算机和信息系统的机密性,防止未经授权的访问;•确保计算机和信息系统的完整性,防止数据被篡改或损坏;•确保计算机和信息系统的可用性,防止服务中断或停止;•促进计算机和信息系统的合规性,符合相关法律法规和行业标准。
3. 安全保密管理责任3.1 信息资产管理责任所有组织成员均有责任保护和管理相关的信息资产。
信息资产管理责任包括但不限于:•确保信息资产的安全性,防止数据泄露和非授权访问;•制定有效的信息资产管理策略和措施;•审查和评估信息资产的风险,并采取相应的措施减轻或消除风险;•培训组织成员关于信息资产管理的知识和技能。
3.2 网络安全管理责任网络安全管理是保证计算机和信息系统安全的重要组成部分。
网络安全管理责任包括但不限于:•设计和建立安全的网络架构,保护计算机和信息系统免受网络攻击;•监测和检测网络流量,发现和阻止可能的网络攻击;•及时修补和更新网络设备和系统的漏洞;•建立网络安全应急响应机制,处理网络安全事故。
3.3 访问控制管理责任访问控制管理是防止非授权访问的重要手段。
访问控制管理责任包括但不限于:•建立和维护用户账户和权限管理系统,确保只有授权用户能够访问计算机和信息系统;•定期审查和评估用户账户和权限,及时删除或禁用不再需要的账户和权限;•限制和监控敏感数据的访问,确保数据的机密性和完整性;•定期备份数据,并存储在安全的地方,以防止数据丢失和损坏。
4. 安全保密措施4.1 密码策略密码是保护信息资产安全的重要手段之一。
密码策略应包括但不限于以下措施:•强制要求密码复杂度,包括长度、字母、数字和特殊字符的组合;•要求用户定期更换密码,并限制密码的重复使用;•禁止将密码写在容易被他人看到的地方;•采用多因素身份验证,提高密码安全性。
信息系统和信息设备使用保密管理规定三篇.doc
信息系统和信息设备使用保密管理规定三篇篇一信息系统和信息设备使用保密管理规定第一条为加强机关工作人员对使用信息系统和信息设备的保密管理,根据信息系统和信息设备使用保密管理规定,制定本规定。
第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络;本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。
第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备、非涉密信息系统和信息设备,实行分类管理;涉密信息系统和涉密信息设备,按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级,实行分级管理。
集中存储处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理。
第四条信息系统和信息设备的保密管理工作,由本单位主要领导负总责,分管领导具体组织协调,保密工作机构和信息化工作机构具体负责管理工作。
其职责包括l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核,增强他们的保密法纪观念、责任意识和知识技能;2、制定完善信息系统和信息设备使用保密管理制度,建立信息系统和信息设备使用保密管理档案;3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估,及时发现和消除泄密隐患;4、发现重大泄密隐患或泄密情况,应当立即采取补救措施,并按照有关规定及时报告。
第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作,并授权履行以下职责1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度;2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务;3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务;4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批.并实施日常的保密管理;5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质,避免和纠正其违规行为;6、定期检查或检测计算机及其网络,及时发现和消除窃密漏洞或泄密隐患;7、根据国家规定和本单位的实际情况,向本单位领导提出配备保密技术设备或采取保密防范措施的建议。
信息系统信息设备和保密设施设备管理规定
信息系统信息设备和保密设施设备管理规定文件编码(GHTU-UITID-GGBKT-POIU-WUUI-8968)第五部分信息系统、信息设备和保密设施设备管理制度一、信息系统、信息设备管理1.单位应当建立信息系统和信息设备使用保密管理责任制。
单位主要领导负责总责,分管保密工作的领导负责具体组织协调,保密工作机构和信息化工作机构具体负责管理工作;2.信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备,非涉密信息系统和信息设备,实行分类管理。
集中存储、处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理;3.涉密信息系统的规划、设计、建设、维护应当按照国家保密规定和标准要求进行,选择具有涉密信息系统集成资质的单位承担。
资质单位应当签订保密协议。
涉密信息系统的保密设施、设备应当与系统同步规划、同步建设、同步运行。
涉密信息系统投入使用前应当经过保密行政管理部门审查批准;4.涉密信息系统使用管理应当指派专人负责,严格设定用户权限,严格控制涉密信息输出和互联网及其它公共信息输入。
涉密信息系统的密级、主要业务应用等发生改变时,应当及时报告保密行政管理部门;5.涉密信息设备应当统一采购、登记、标识、配备,并明确涉密信息设备的使用管理责任人。
涉密信息设备的使用和保管场所应当安全可靠;6.涉密信息设备使用人员、管理人员离职、离岗时,机关、单位应当收回其使用、管理的涉密信息设备,及时取消有关涉密信息设备的访问授权;7.携带信息设备外出,应当经过机关、单位批准和登记,并采取严格保护措施。
信息设备维修和销毁,应当在本单位内部或保密部门指定的单位进行;8.涉密信息系统使用管理,严格禁止下列行为:1)将涉密信息系统接入互联网及其他公共信息网络;2)在非涉密信息系统中存储、处理和传输秘密信息;3)在未经审批的涉密信息系统中存储、处理和传输秘密信息;4)在低密级涉密信息系统中存储、处理、传输高密级信息;5)擅自改变涉密信息系统的安全保密防护措施;9.信息设备使用管理,严格禁止下列行为:1)将涉密信息设备接入互联网及其他公共信息网络;2)使用非涉密信息设备存储、处理国家秘密;3)在涉密计算机与非涉密计算机之间交叉使用存储介质;4)使用低密级信息设备存储、处理高密级信息;5)在未采取技术防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备;6)在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备;7)在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备;8)使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密;9)擅自卸载涉密计算机上的安全保密防护软件或设备;10)将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。
计算机信息系统保密管理规定
计算机信息系统保密管理制度第一章总则第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全,根据中华人民共和国保守国家秘密法计算机信息系统保密管理暂行规定涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法涉及国家秘密的计算机信息系统保密技术要求、及关于转发涉及国家秘密的信息系统分级保护技术要求标准的通知和有关保密法律、法规,结合公司实际,制定本制度.第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位部门和个人.第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体,按照一定应用目标和规则构成的用于处理各种信息的人机系统.第四条计算机信息系统的保密工作遵循“突出重点,积极防范,既保守秘密又要方便工作”的方针,实行“业务谁主管,保密谁负责”的原则,公司所属各单位的领导,对本单位部门主管业务范围内的计算机信息系统以下简称系统,指“人机”系统保密工作负有直接领导责任第五条各单位应设专兼职计算机管理员,负责系统的日常管理工作,管理人员应保持相对稳定.第六条任何单位和个人不得以任何借口拒绝上级主管部门和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督.第二章计算机信息系统管理人员的职责第七条技术部负责公司计算机的安全保密管理及计算机信息系统的推广应用和资源配置,履行计算机信息系统的建设、管理与审查、审批职能,同时对与计算机相关的各种秘密载体介质负有管理和审查、审批责任.技术部应经常分析计算机及计算机信息系统的安全状况,建立健全保密安全制度,不断改进防护措施,提高公司计算机及计算机信息系统保密安全水平.配合保密办进行计算机信息系统的日常检查,协助查处计算机信息系统泄密事件.第八条各单位部门计算机信息系统保密安全实行领导负责制.各单位部门领导应指定一位人员担任计算机信息系统的安全管理员,管理本单位计算机信息系统的应用和保密工作.定期检查本单位部门的计算机信息系统安全保密管理制度落实执行情况.第九条各单位的专、兼职计算机信息安全员,在技术部计算机信息安全员的指导下,做好本单位的计算机信息保密管理工作.第十条各单位应按规范要求切实用好配备的计算机资源,加强安全管理.并对出现的各种不安全因素及时上报公司技术部协调解决.第十一条涉密信息系统安全员以下简称安全员是涉密信息系统安全保密管理的重要组成部分,和系统管理员互相监督、互相制约,保障涉密信息系统的顺利运行.其职责是:一计算机安全员是涉密信息系统安全保密的监督人和执行者,负责涉密信息系统的安全保密.二各单位部门计算机安全员应定期一个月更换计算机密码,做好密码更换日志,技术部定期审查,保密办协同检查.三各单位部门计算机安全员应做好涉密计算机上机人员的身份鉴别工作, 制定每月允许上机人员名单及其使用的计算机,交保密办审批备案.并填写密表17涉密计算机上机人员审批表四技术部计算机安全员要监控系统管理员维护系统、设置权限的全过程,要督促系统管理员做好病毒防治、漏洞修补工作.五安全员要定期与系统管理员协同进行应急演练.六涉密计算机出现故障需要送修时,安全员要检查是否拆除CPU、内存、硬盘等关键部件,并督促系统管理员全程监督.七安全员应参与涉密载体的监销过程,在保密办缺席时要作为主要监销人.八安全员应做好涉密载体和涉密计算机的台帐和标识,上报保密办备案登记,并维护标识的完好性.九安全员要严格监控涉密载体在计算机信息系统中的复制和出厂,督促系统管理员和复制载体使用人员严格按照保密制度执行.十安全管理员要随时检查计算机内涉密资料的存储和标识情况,并将不合格项及时反馈给系统管理员.十一对各单位部门信息管理员定期提交的各种日志、登记表、申批表等,安全员要认真检查,并交保密办审查.十二安全员和信息管理员应定期对各单位兼职计算机管理人员进行培训.十三安全员和信息管理员要互相监督,对彼此的失职行为要上报保密办,不得包庇隐瞒.第十二条涉密信息系统管理员以下简称信息员是涉密信息系统安全保密管理的重要组成部分,和系统安全员互相监督、互相制约,保障涉密信息系统的顺利运行.其职责是:一信息员是涉密信息系统的建设者和维护人,负责系统的顺利运行.二信息员负责做好系统维护工作,确保计算机的正常使用,根据安全员提供的使用人员名单及其使用的计算机情况,做好计算机安全防范系统的维护工作.三信息员应做好计算机防杀毒工作,定期对病毒库升级,并做好杀毒记录.四系统管理员要经常检查应急反应措施的可靠性,做好文件备份,协同安全员共同定期演练并做好记录.五涉密计算机出现故障时,信息员要全过程监控维修的全过程.六磁介质涉密载体需销毁时,信息员应在保密办或安全员的监督下进行销毁,并做好登记.七信息员要对涉密计算机的输入输出做好有效地控制,按照有关制度要求执行,杜绝非法的数据输入输出.八信息员要严格按照保密制度的规定,做好计算机涉密信息的复制和出厂审批.九信息员要督促各单位部门安全员按照保密制度规定存储和标识涉密资料.十信息员要做好计算机系统维护日志,并定期提交安全员检查.十一信息员和安全员应定期对各单位计算机管理人员进行培训.十二信息员和安全员要互相监督,对彼此的失职行为要上报保密办,不得包庇隐瞒.第三章涉密计算机安全保密管理第十三条涉密计算机网络的建设和使用一公司在规划建立涉密计算机网络前,涉及国家秘密的信息系统,要按照分级管理的原则,实行分级保护.具体要求详见中华人民共和国保密标准BMB17-2006涉及国家秘密的信息系统分级保护技术要求的标准.二公司在规划建立涉密计算机网络前,建设方案必须向地方市级以上的保密部门申报,经批准后方能实施.三网络建设方案和具体实施必须选择具有涉及国家秘密的计算机信息系统集成资质证书的单位具体实施.四网络安全产品的采购原则上必须采用国产设备,选择具有军用信息安全产品认证证书和涉密信息系统产品检测证书的产品.五涉密计算机网络在投入使用前,必须报市级以上地方保密部门验收,验收通过后方能使用.第十四条涉密计算机信息系统的安全保密管理一使用或存放涉密载体的部位必须配备密码柜,涉密载体必须集中存放在密码柜中.管理人员定期进行安全防范检查,并做好检查记录.二涉密计算机必须安装在有安全防护设施的部位,处理存储机密级信息的涉密计算机可采用口令进行身份鉴别.口令长度不得少于十个字符,口令更换周期不得长于一周.处理存储秘密级信息的涉密计算机口令长度不得少于八个字符,口令更换周期不得长于一个月.口令一般应是大小写英文字母、数字、特殊字符中两者以上的组合.口令必须加密存储,并且保证口令存放载体的物理安全.三经常操作使用涉密计算机的人员必须是经公司保密办审批允许的涉密人员.使用涉密计算机的涉密人员必须填写密表17涉密计算机上机人员审批表,如有人员变动及时向保密办重新申报上机人员名单.各单位部门建立完整的上机日志,填写密表18涉密计算机使用登记表.附密表17 涉密计算机上机人员审批表密表18 涉密计算机使用登记表四其他单位部门人员出入涉密机房,是要害部位的要严格按照公司要害部位管理制度中的出入规定执行.五涉密计算机在使用前必须向地方保密部门申请进行电磁辐射检测,不符合BMB5-2000涉密信息设备使用现场的电磁辐射发射防护要求的部位,必须购买电磁辐射干扰器.六加强涉密计算机的安全防护工作,严禁私自非法拆卸、更换计算机部件,涉密计算机在出现硬件故障时,首先报公司技术部维修,无法自行维修时,应选择有保密资质的计算机维修公司上门维修,在技术部计算机安全员、信息员的监控下进行修复并填写密表19涉密计算机维修记录单如需送外修理时,必须拆除CPU、内存及硬盘,由技术部管理人员送至维修站并监控维修全过程.附密表19涉密计算机维修记录单七涉密计算机及其关键部件如因故障无法修复需要报废时,应在技术部计算机管理员的监督下填写密表20涉密计算机设备报废申请单,在指定的场所物理销毁.附密表20涉密计算机设备报废申请单八涉密计算机需要用作其它用途,改做非涉密计算机使用时,必须填写密表21涉密计算机设备调出申请单.上报保密部门批准,技术部计算机管理员进行非密化处理,经脱密处理后方能调拨.附密表21涉密计算机设备调出申请单九新增计算机需要定为涉密计算机时,必须填写密表22新增计算机定密申请表经保密办审批登记后,由技术部加贴统一标签方能投入使用.附密表22 新增计算机定密申请表十涉密计算机应在显着位置加贴统一定制的涉密计算机标签,任何人不得撕毁破坏. 如下图标示涉密计算机标签十一连接有打印机、绘图仪的涉密计算机必须有专人负责管理,除管理人员外严禁任何人进行输出操作.对于输出的涉密载体按照涉密载体管理制度的第二章涉密载体的制作,第九条第二款执行.十二涉密计算机严禁上互联网及其他非涉密网,应实行物理隔离.十三涉密计算机严禁存储高于自身密级的文件.第十五条涉密载体的保密管理一涉密载体的密级根据存储文件的最高密级确定,严禁存储高于自身密级的文件,严禁在非涉密计算机、上网计算机上使用.二涉密载体由技术部加贴统一定制的标签,并在保密办备案.不得擅自破坏、加贴或更改标签内容,不得随意使用未贴标签的磁介质.三对涉密载体存储内容列出明细清单,并填写密表23涉密载体信息明细表清单内容必须与存储内容相一致.附密表23 涉密载体信息明细表四不得擅自在计算机中安装与工作无关的软件.五每台计算机都必须设置屏幕保护密码,密码设置为用户口令.用户在短时间离开计算机时必须启动屏幕保护,长时间超过半小时离开必须注销或关闭计算机.第十六条数据备份管理一涉密计算机中存储的涉密文件必须做好备份,数据备份采用软盘、移动硬盘、U盘或备份服务器进行,备份数量至少一份.二电子文档化的涉密文件必须及时进行数据备份,机密级文档备份的时间不得超过1天,秘密级文档备份的时间不得超过7天,具体保存期限视文件而定.三数据备份用载体或计算机应按照其中备份数据的最高密级定义.第十七条计算机病毒防治管理一每台计算机必须安装正版杀毒软件并定期人工杀毒,管理人员应做好杀毒记录.二各单位部门计算机管理员每周到技术部对杀毒软件进行一次升级,技术部信息员做好杀毒软件升级记录.第十八条应急措施一涉密信息系统必须具备应急反应断电和应急恢复数据备份手段.二涉密计算机必须配备UPS作为应急反应手段.三涉密计算机必须配备外部存储介质作为应急恢复手段.四系统管理人员应定期进行应急反应和应急恢复演练并做好记录,第四章非涉密计算机信息系统安全管理第十九条“非涉密计算机信息系统”是指非涉密计算机单机的人机系统和非涉密载体.第二十条非涉密计算机严禁存储和处理涉密信息,未经审批,不得擅自接入互联网,要在显着位置加贴非涉密计算机标识.非涉密计算机标签第二十一条非涉密计算机必须明确使用人员,非使用人员不得擅自使用计算机.第二十二条非涉密计算机必须安装杀毒软件并定期升级.第二十三条用于产品测试的非涉密计算机必须专机专用,不得用于其它用途.第二十四条存储敏感商业秘密信息的非涉密计算机要严格控制使用,必须设置开机口令和屏保口令.对此类计算机可参照本制度第三章规定进行管理.第二十五条非涉密载体管理一所有计算机配件由主管领导审批,审批后,由技术部统一编号,采运部统一采购,再由技术部登记发放,任何单位不得擅自购买.发现擅自购买者,技术部有权回收,统一处理.二各单位计算机管理员对载体领用情况应建帐.所有计算机使用场所严禁使用未经登记的载体进行数据复制、备份.三载体正常损坏后,使用者不得擅自处理,应由单位计算机管理员收回统一上交技术部集中销毁.销毁过程应由专人监销,并填写密表24非涉密载体销毁登记表四非涉密载体严禁存储涉密信息,严禁公盘私用.第五章笔记本电脑安全保密管理第二十六条涉密笔记本电脑管理一涉密笔记本电脑不得存储涉密信息,处理涉密信息时必须使用涉密载体进行存储.二涉密笔记本电脑出厂时,必须到经理部填写密表25笔记本电脑出厂许可证,随笔记本出厂的涉密载体必须填写密表12国家秘密载体外出携带登记表.严禁独自一人携带涉密笔记本电脑和涉密载体外出,至少要有两人分别携带.回厂后必须办理注销手续,确保涉密信息的安全.三涉密笔记本电脑、随机配备的涉密载体严禁用于上网,必须由专人管理并存储在密码柜中.第二十七条非涉密笔记本电脑管理一非涉密笔记本电脑不得存储和处理涉密信息.二因工作需要携带非涉密笔记本电脑外出时,使用人须填写密表25笔记本电脑出厂许可证,经技术部检查确认未存有涉密信息、保密办审查后,方可携带出厂.回厂后必须到经理部办理注销手续.第六章上网计算机安全保密管理制度第二十八条申请上网单位,必须提交书面申请,主管领导签字后报经理部审查批准.报公司技术部、保密办备案,由设备工程部具体负责安装.第二十九条接入互联网的计算机必须与其它计算机信息系统物理隔离.第三十条上网计算机不得存储或处理任何涉密信息,不得用于办公,必须专机专用.第三十一条上网计算机应在显着位置加贴有“上网计算机严禁存储工作信息”字样的标签予以警告.上网计算机标签第三十二条上网计算机要设置开机密码,任何人不得擅自使用.第三十三条上网计算机不得发送涉密信息.非涉密电子邮件的发送必须填写密表26信息、电子邮件发送表,经单位领导批准后方可发送.对发送信息内容是否涉密,把握不准的送保密办审批.发送的信息内容单位必须存档.第三十四条涉密载体不得在上网计算机上使用,只能使用专用的非涉密载体.第七章落实制度的保障措施第三十五条技术部和保密办定期对各单位的涉密计算机台式、便携式按密表27涉密计算机及载体保密检查表中的内容检查.第三十六条技术部和保密办定期对各单位的非涉密计算机台式、便携式、上网计算机按密表28非涉密计算机及载体检查表中的内容检查.第三十七条各单位计算机管理员和保密员要经常对计算机载体及存储内容进行检查,发现未经标识的载体坚决予以没收.第三十八条技术部、保密办定期对各单位载体使用情况进行检查,发现问题责令限期整改并进行相应处罚.第三十九条各单位要做好本单位计算机信息系统的自查工作,对照密表27涉密计算机及载体保密检查表、密表28非涉密计算机及载体检查表中的内容,作好自查记录.第八章附则第四十条本制度适用于在本公司范围内用于业务工作的所有计算机信息系统.包括台式、便携式计算机和各外联设备、计算机使用的载体.第四十一条本制度由公司技术部、保密办负责解释.第四十二条本制度自下发之日起执行.原制度废止.附件:密表17涉密计算机上机人员审批表密表18涉密计算机使用登记表密表19涉密计算机维修记录单密表20涉密计算机设备报废申请单密表21涉密计算机设备调出申请单密表22新增计算机定密申请表密表23涉密载体信息明细表密表24非涉密载体销毁登记表密表25笔记本脑出厂许可证密表26信息、电子邮件发送表密表27涉密计算机及载体保密检查表密表28非涉密计算机及载体检查表密表17涉密计算机上机人员审批表单位:单位领导:呈报人:保密办审批:密表18涉密计算机使用登记表密表19涉密计算机维修记录单维修日期:经办人员:机器编号:涉密编号:故障原因:维修部位:维修单位:维修方式:维修过程记录:维修结果:技术部计算机管理员:维修人员:年月日密表20涉密计算机设备报废申请单保密责任人应对报废的涉密计算机的销毁负责,在技术部、保密办的监督下进行销毁处理.密表21涉密计算机设备调出申请单1、保密责任人应对调出计算机的脱密负责,在保密办的监督下,由技术部计算机管理员进行脱密处理.2、本表格内容只适用于涉密计算机的厂内调配.密表22新增计算机定密申请表¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨新增计算机定密申请表密表23涉密载体信息明细表密表24非涉密载体销毁登记表密表25笔记本电脑出厂许可证存根联第号年月日笔记本电脑出厂许可证申请单位:第号年月日本许可证一式两联,存根联留经理部,使用者凭许可证出厂.许可证联由使用者妥善保管,设备归还后由技术部、保密办签署意见,交回经理部注销.密表26信息、电子邮件发送表信息、电子邮件发送表信息、电子邮件发送表信息、电子邮件发送表密表27 涉密计算机及载体保密检查表密表28 非涉密计算机及载体检查表办公自动化设备保密管理制度第一章总则第一条通信、办公自动化设备的保密管理遵循“谁主管、谁负责”,“谁使用、谁负责”的原则,实行“职能主管部门统一配置”与“基层单位定置管理”相结合的方法,对发送、传递、使用设备进行保密审查审批.第二条办公自动化设备特指用于业务工作的传真机、复印机、扫描仪、刻录机及拍照、摄像器材.第三条根据中华人民共和国保守国家秘密法涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法涉及国家秘密的计算机信息系统保密技术要求及有关保密法律、法规,结合公司实际,制定本制度.第二章普通机、传真机管理第四条本制度所称普通、传真机是指各种无加密措施的有线、移动、对讲机和传真机.第五条公司在新增或改装电讯通信设备时,应根据国家通信保密技术要求,满足机电磁泄漏发射限值和测试方法BMB1-94的标准要求,统筹安排保密措施.公司涉密人员和领导干部使用、配置应当符合国家使用管理有关规定.第六条公司经理部为普通主管单位,公司保密办对所有的保密管理进行指导、监督.一公司涉密人员不得使用别人赠送的机、等通讯工具处理公务;并禁止通过普通、谈论公司重要涉密事项.二涉密会议的会场严禁使用无线话筒、对讲机.涉密会议会场内,禁止携带等通讯工具入内,且要布置无线电信号屏蔽器.三在接待境外人员时,会议场所不允许携带等通讯工具,且要加装屏蔽装置;境外人员因工作需要而使用公司内部、普通传真机等通信设备,必须经公司主管领导批准备案,在有关人员的监控下进行.四严禁使用无加密措施的有线或无线通信设备含有线、移动、传真机、对讲机等和明码电报传输涉密事项.严禁私自在保密要害部位内用可拍照进行拍照,五传送国家秘密信息必须坚持“业务谁主管,保密谁负责”的原则.任何单位和个人严禁使用无保密措施的普通、传真机传递、发送国家秘密信息.凡出差在外的工作人员如需传送国家秘密信息,应通过出差单位的有保密措施的通信设备进行传送.六传递、发送信息实行自审与送审制度,各单位领导应对本单位需发送的信息进行审查,确定无涉密内容后方可发送.第七条凡配备传真机的单位,要采取保密措施,制定管理制度,并指定专人负责传真件的传送、接收,严禁通过普通传真机将涉密文字资料、图纸等对外传送.第八条在发送传真信息时,必须确保内容无敏感信息和字眼,发送非涉密信息时,填写密表26信息、电子邮件发送表.因工作确需传送涉密信息时,各单位必须首先根据公司所定密级项目、载体信息确定的密级,填写密表9对外提供资料审批表,由本单位领导审核,报业务主管领导签字.再到保密办审核备案.由发送单位到汉航集团加密传真机上发送,并做好记录.第九条已确定为国家秘密的传真件底稿必须严格按国家秘密载体进行管理,无条件进行保管的单位,应及时将涉密底稿交公司经理部,由保密办监督经理部进行销毁.第十条各单位对发送传真要建立台帐,并认真进行审查和登记.第十一条密码电报的传递、阅办、保管,必须严格执行航空工业总公司密码电报使用和管理实施细则,坚持“密来密复”的原则,严禁“密来明复”.公司涉密资料的传送,必须通过机要通信或专车接送,不得通过普通邮递渠道来传送密级资料.第三章复印机的管理。
信息系统和信息设备使用保密管理规定
信息系统和信息设备使用保密管理规定Company number【1089WT-1898YT-1W8CB-9UUT-92108】江苏省安全生产监督管理局江苏煤矿安全监察局信息系统和信息设备使用保密管理规定第一条为加强机关工作人员对使用信息系统和信息设备的保密管理,根据《信息系统和信息设备使用保密管理规定》,制定本规定。
第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络;本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。
第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备、非涉密信息系统和信息设备,实行分类管理;涉密信息系统和涉密信息设备,按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级,实行分级管理。
集中存储处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理。
第四条信息系统和信息设备的保密管理工作,由本单位主要领导负总责,分管领导具体组织协调,保密工作机构和信息化工作机构具体负责管理工作。
其职责包括:l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核,增强他们的保密法纪观念、责任意识和知识技能;2、制定完善信息系统和信息设备使用保密管理制度,建立信息系统和信息设备使用保密管理档案;3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估,及时发现和消除泄密隐患;4、发现重大泄密隐患或泄密情况,应当立即采取补救措施,并按照有关规定及时报告。
第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作,并授权履行以下职责:1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度;2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务;3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务;4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批.并实施日常的保密管理;5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质,避免和纠正其违规行为;6、定期检查或检测计算机及其网络,及时发现和消除窃密漏洞或泄密隐患;7、根据国家规定和本单位的实际情况,向本单位领导提出配备保密技术设备或采取保密防范措施的建议。
信息系统安全与保密管理规定
信息系统安全与保密管理规定第一章总则第一条为维护医院信息系统的安全和保密,保护患者的个人隐私以及医院的商业机密,订立本规定。
第二条本规定适用于医院内全部与信息系统相关的人员和设备。
第二章信息系统访问管理第三条信息系统管理员应负责管理用户账号、权限和访问掌控,且必需遵守以下规定: 1. 管理员必需分类设置用户账号,依据岗位和工作需要划分不同的权限; 2. 用户账号应及时关闭或禁用,对离职或调离的员工账号应立刻注销; 3. 严禁私自修改或泄露用户密码,密码应定期修改,并采用多而杂性要求高的密码; 4. 严格掌控外部人员的访问权限,并采取措施记录其访问信息。
第四条医院全部信息系统使用者应遵守以下规定: 1. 每位用户应使用独立、个人的账号登录信息系统,不得共享账号; 2. 用户不得以任何形式透露本身的账号和密码给他人; 3. 严禁访问未经授权的系统或者未经授权的资源; 4. 用户在使用信息系统时应保持谨慎,不得随便下载未经验证的文件,避开引入计算机病毒或恶意软件。
第三章信息安全管理第五条医院应建立完善的信息安全管理制度,确保信息安全体系的连续稳定运行,并对信息安全管理制度进行定期检查与评估。
医院应定期组织信息安全培训,包含但不限于以下方面: 1. 信息安全政策和规定的宣传; 2. 信息系统的使用方法和注意事项; 3.电子邮件安全的基本知识; 4. 不良信息防范和处理的方法。
第七条医院应建立完善的信息安全事件处理机制,包含但不限于以下内容:1. 定期进行安全事件演练,提高人员应急处理本领; 2. 及时发现和处理信息安全事件,减少损害; 3. 对信息安全事件进行分析和总结,及时修补漏洞和改进管理措施。
第四章保密管理第八条医院全部涉密信息的存储、传输和销毁应遵守相关法律法规,并严格执行以下规定: 1. 禁止擅自复制、移动或传输机密文件和数据,涉密信息必需使用加密传输; 2. 对于已经阅读过的机密文件和数据,必需进行及时销毁,不得随便丢弃; 3. 禁止将机密信息存储在个人设备或网络存储空间上,必需存放在安全的存储介质中; 4. 涉密信息的打印必需采用指定的打印机,并及时撤销不必需的打印任务。
保密信息系统、信息设备和数据存储设备管理规定
保密信息系统、信息设备和数据存储设备管理规定1. 引言本管理规定旨在确保保密信息系统、信息设备和数据存储设备的安全管理,保障机构内的保密信息不被非授权人员获取、篡改或泄露。
2. 适用范围本规定适用于机构内所有的保密信息系统、信息设备和数据存储设备。
3. 安全要求3.1 保密信息系统应具备以下安全要求:- 严格控制系统的访问权限,只有授权人员才能访问系统;- 定期进行系统安全评估和漏洞扫描,及时修复安全漏洞;- 对系统进行定期备份,以确保数据不会因为系统故障而丢失;- 实施网络流量监控和入侵检测,及时发现并应对可能存在的安全威胁。
3.2 信息设备应符合以下安全要求:- 所有设备都应进行严格的身份验证,确保只有授权人员可以使用;- 定期对设备进行检查和维护,确保其正常运行;- 定期更新设备软件和操作系统,以修复已知漏洞;- 严格控制设备的物理访问权限,避免未经授权的人员接触设备。
3.3 数据存储设备应满足以下安全要求:- 所有存储设备都应进行加密,以保护数据的机密性;- 定期备份数据,并将备份数据进行存储,防止数据丢失;- 对存储设备进行访问控制,确保只有授权人员可以访问存储设备;- 对存储设备进行定期检查和维护,确保其正常工作。
4. 违规处理任何违反本管理规定的行为将会被严肃处理,包括但不限于警告、记过、停职和解聘等,同时可能会承担相应的法律责任。
5. 附则本管理规定的解释权归机构所有。
如有需要,机构可以对本规定进行适当的修改和补充。
以上为《保密信息系统、信息设备和数据存储设备管理规定》的主要内容,旨在保障机构内保密信息的安全管理。
请所有员工遵守并落实本规定的要求。
> 注意:文档中的内容仅供参考,不得作为法律依据。
如有需要,请查阅相关法律法规或向法律专业人士咨询确认。
信息系统信息设备和保密设施设备管理规定
信息系统信息设备和保密设施设备管理规定 CKBOOD was revised in the early morning of December 17, 2020.第五部分信息系统、信息设备和保密设施设备管理制度一、信息系统、信息设备管理1.单位应当建立信息系统和信息设备使用保密管理责任制。
单位主要领导负责总责,分管保密工作的领导负责具体组织协调,保密工作机构和信息化工作机构具体负责管理工作;2.信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备,非涉密信息系统和信息设备,实行分类管理。
集中存储、处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理;3.涉密信息系统的规划、设计、建设、维护应当按照国家保密规定和标准要求进行,选择具有涉密信息系统集成资质的单位承担。
资质单位应当签订保密协议。
涉密信息系统的保密设施、设备应当与系统同步规划、同步建设、同步运行。
涉密信息系统投入使用前应当经过保密行政管理部门审查批准;4.涉密信息系统使用管理应当指派专人负责,严格设定用户权限,严格控制涉密信息输出和互联网及其它公共信息输入。
涉密信息系统的密级、主要业务应用等发生改变时,应当及时报告保密行政管理部门;5.涉密信息设备应当统一采购、登记、标识、配备,并明确涉密信息设备的使用管理责任人。
涉密信息设备的使用和保管场所应当安全可靠;6.涉密信息设备使用人员、管理人员离职、离岗时,机关、单位应当收回其使用、管理的涉密信息设备,及时取消有关涉密信息设备的访问授权;7.携带信息设备外出,应当经过机关、单位批准和登记,并采取严格保护措施。
信息设备维修和销毁,应当在本单位内部或保密部门指定的单位进行;8.涉密信息系统使用管理,严格禁止下列行为:1)将涉密信息系统接入互联网及其他公共信息网络;2)在非涉密信息系统中存储、处理和传输秘密信息;3)在未经审批的涉密信息系统中存储、处理和传输秘密信息;4)在低密级涉密信息系统中存储、处理、传输高密级信息;5)擅自改变涉密信息系统的安全保密防护措施;9.信息设备使用管理,严格禁止下列行为:1)将涉密信息设备接入互联网及其他公共信息网络;2)使用非涉密信息设备存储、处理国家秘密;3)在涉密计算机与非涉密计算机之间交叉使用存储介质;4)使用低密级信息设备存储、处理高密级信息;5)在未采取技术防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备;6)在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备;7)在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备;8)使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密;9)擅自卸载涉密计算机上的安全保密防护软件或设备;10)将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。
计算机信息系统保密管理规定
计算机信息系统保密管理规定
本规定适用于采集、存储、处理、传递、输出时涉及国家秘密的计算机,以及各种存储介质。
一、严禁涉密计算机连接互联网或其他公共信息网,不得在非涉密计算机尤其是在连接互联网或其他公共信息网
的计算机上存储、处理涉密信息和使用涉密移动存储介质。
二、涉密计算机信息系统必须配备防电磁泄漏设备,不得在涉密机算机上使用无线键盘、无线鼠标、无线网卡等无线设备。
三、严禁将涉密计算机、涉密移动存储介质交由无关人员使用和保管,或者在涉密计算机上安装、拷贝来历不明的软件和硬件。
四、严禁非涉密计算机存储、处理涉密信息,不得将淘汰、报废的涉密计算机或涉密移动存储介质作非涉密载体处理。
五、严禁将载有涉密信息的磁介质接入非涉密计算机,不得在涉密与非涉密计算机之间交叉使用移动存储介质,或在未采取措施情况下将互联网上的资料拷贝到涉密计算机上。
六、涉密计算机和使用的涉密存储介质必须登记标识。
七、涉密计算机必须采取数据备份保护、防病毒入侵、保密监控等技术措施。
八、涉密计算机必须按规定设置口令密码,并限时更换。
九、存储、处理涉密计算机信息要有相应的密级标识,密级标识不得与正文分离。
十、维护、检修涉密计算机必须采取严密的安全保密措施,并有计算机安全保密管理员在场,进行监督和记录。
十一、严禁在网站、网页上公开发布未经保密审查的信息。
十二、对违反本规定造成失泄密的当事人要严肃查处。
信息系统-信息设备和保密设施设备管理制度
信息系统、信息设备和保密设施设备管理制度1.信息系统、信息设备和保密设施设备管理总则1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定,结合公司实际,特制定本制度。
2)公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。
3)本规定适用于使用公司涉密计算机信息系统的部门和个人。
4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序,经过申报、登记、审定,并在公司保密办公室备案的计算机。
信息系统是由计算机及其配套设备、设施构成,按照一定的应用目标和规则存储、处理、传输信息的系统或网络。
信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
2.责任分工1)公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。
涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理,对本部门涉密信息系统的安全保密负主要责任。
2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。
3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。
4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。
3.涉密计算机的确定及变更1)公司涉密计算机实行申报登记制度。
凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密办公室备案。
凡未进行申报登记的计算机均属非涉密计算机,非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息。
浙江省人民政府法制办公室信息系统和信息设备使用保密管理规定-
浙江省人民政府法制办公室信息系统和信息设备使用保密管理规定正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 浙江省人民政府法制办公室信息系统和信息设备使用保密管理规定(2010年4月27日)为保守国家秘密,维护国家安全和利益,规范管理本办信息系统和信息设备的使用,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全条例》和省保密委“三网”监管工作的要求,结合我办实际,制订本规定。
第一条自觉遵守保密法律、法规和规定,接受保密教育和监督,严守国家秘密,维护国家的安全和利益,对各种危害国家安全、泄露国家秘密的违法行为负有制止、举报和采取补救措施的责任。
第二条本规定所称信息系统是指由计算机及其相关配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
本规定所称信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。
第三条建立信息系统和信息设备的使用保密管理责任制。
办主要领导负总责,分管保密工作的领导负责具体组织协调,秘书行政处具体负责管理工作。
主要任务是:(一)贯彻党和国家对保密工作的方针、政策和上级机关有关保密工作的指示、规定;(二)制定完善信息系统和信息设备的使用保密管理制度及工作计划,督促、指导各处(室)的保密工作;(三)定期对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行检查评估,及时发现和消除泄密隐患,并建立检查记录档案。
第四条按照“谁主管谁负责、谁使用谁负责”的要求,各处(室)主要负责人负责本处(室)的保密工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
江苏省安全生产监督管理局江苏煤矿安全监察局信息系统和信息设备使用保密管理规定
第一条为加强机关工作人员对使用信息系统和信息设备的保密管理,根据《信息系统和信息设备使用保密管理规定》,制定本规定。
第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络;本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。
第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备、非涉密信息系统和信息设备,实行分类管理;涉密信息系统和涉密信息设备,按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级,实行分级管理。
集中存储处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理。
第四条信息系统和信息设备的保密管理工作,由本单位主要领导负总责,分管领导具体组织协调,保密工作机构和信息化工作机构具体负责管理工作。
其职责包括:l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核,增强他们的保密法纪观念、责任意识和知识技能;
2、制定完善信息系统和信息设备使用保密管理制度,建立信息系统和信息设备使用保密管理档案;
3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估,及时发现和消除泄密隐患;
4、发现重大泄密隐患或泄密情况,应当立即采取补救措施,并按照有关规定及时报告。
第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作,并授权履行以下职责:
1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度;
2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务;
3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务;
4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批.并实施日常的保密管理;
5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质,避免和纠正其违规行为;
6、定期检查或检测计算机及其网络,及时发现和消除窃密漏洞或泄密隐患;
7、根据国家规定和本单位的实际情况,向本单位领导提出配备保密技术设备或采取保密防范措施的建议。
8、根据领导授权参与查处网络窃密和泄密事件,提出
定性依据及处理建议。
第六条严格区分涉密与非涉密系统,准确确定涉密信息系统密级。
第七条按照国家保密规定和标准,规划、设计、建设、维护涉密信息系统;涉密信息系统投入使用前应当经过保密行政管理部门审查批准。
第八条涉密信息系统应当严格设定用户权限,按照最高密级防护和最小授权管理的原则,控制涉密信息的知悉范围。
第九条严格控制涉密信息系统的信息输出,对各类涉密载体实施登记和跟踪管理。
第十条将互联网及其他公共信息同络上的数据复制到涉密信息系统,应当严格采取病毒查杀、单向导入等技术防护措施。
第十一条在非涉密信息系统上发布信息应当指定机构和人员负责保密审查并签署审查意见。
第十二条严格区分涉密与非涉密的信息设备,涉密信息设备应当统一采购、登记、标识、配备,明确使用管理责任人。
第十三条采购涉密信息设备应当优先国产设备,确需进口的应当调查论证,得使用国家保密行政管理部门规定禁用的设备或部件。
采购安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品;采购计算机病毒防护产品应当选用公安机关批准的国产
产品;采购密码产品应当选用国家密码管理部门批准的产品。
第十四条涉密信息设备的使用和保管场所应当安全可靠,便携式涉密信息设备应当在保密柜中保存。
第十五条涉密计算机应当采取符合国家保密标准要求的身份鉴别、访问授权、违规外联监控、移动存储介质使用管控等安全保密措施。
第十六条变更涉密设备的使用应当经过批准,采取符合国家保密标准要求的技术措施进行信息消除处理。
第十七条使用或管理人员离职、离岗时,应当收回其使用或管理的涉密信息设备,及时取消访问授权。
第十八条携带涉密信息设备外出,应当经过批准和登记并采取保护措施。
第十九条维修涉密信息设备应当指定专人全程监督,严禁维修人员读取或复制涉密信息,确需送修的须拆除涉密信息存储部件,恢复涉密存储介质数据应当到国家保密行政管理部门批准的资质单位进行。
第二十条将涉密信息设备改作非密信息设备使用或者淘汰处理,应当将存储部件拆除,或交由保密行政管理部门指定的承销单位销毁。
第二十一条使用信息系统凡有下列行为之一的应依法依纪予以追究:
1、将涉密信息系统接人互联网及其他公共信息网络;
2、在非涉密信息系统中存储、处理和传输国家秘密信
息;
3、在未经审批的涉密信息系统中存储、处理、传输国家秘密信息;
4、在低密级涉密信息系统中存储、处理、传输高密级信息;
5、擅自改变涉密信息系统的安全保密防护措施。
第二十二条使用信息设备凡有下列行为之一的应依法依纪予以追究:
1、将涉密信息设备接入互联网及其他公共信息网络;
2、使用非涉密信息设备存储、处理国家秘密;
3、在涉密计算机与非涉密计算机之间交叉使用存储介质;
4、使用低密级信息设备存储、处理高密级信息;
5、在未采取技术防护措箍的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备;
6、在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备;
7、在涉密场所联接互联网的计算机上配备或安装麦克风、摄像头等音视频输入设备;
8、使用具有无线互联功能或配备无线键盘、无线鼠标等外围装置的信息设备处理国家秘密;
9、擅自卸载涉密计算机上的安全保密防护软件或设备;
lO、将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。
第二十三条符合以下条件的,应当给予表彰和奖励:
1、在危急情况下,保护涉密信息系统和涉密信息设备安全的;
2、对盗窃、毁坏涉密信息系统和涉密信息设备的行为举报或者侦破有功的;
3、发现涉密信息系统和涉密信息设备重大隐患或泄密情况,及时采取措施,避免重大损失的。
第二十四条本单位工作人员违反规定泄密国家秘密,情节较轻的,依法给予处分;情节严重构成犯罪的,依法追究刑事责任。
同时,对机关、单位违反规定严重危害国家秘密安全,或者发生重大泄密案件的,也将依法对直接负责的主管人员给予处分。
第二十五条本规定自发布之日起生效。