河南省发展和改革委员会关于做好计算机安全保密整改工作的通知-

河南省发展和改革委员会关于做好计算机安全保密整改工作的通知

正文：

---------------------------------------------------------------------------------------------------------------------------------------------------- 河南省发展和改革委员会关于做好计算机安全保密整改工作的通知

委机关各处室局：

按照省委办公厅、省政府办公厅《关于开展计算机保密专项检查的通知》（厅文[2008]21号）要求，省计算机保密专项检查组于4月份对我委计算机保密工作进行了专项检查，并将检查情况以书面形式进行了反馈。委党组高度重视这次专项检查，委党组书记、主任张维宁两次做出批示，并多次在主任办公会议上进行安排。根据检查组反馈意见及我委自查情况，按照文件要求，我委研究制定了计算机安全保密整改意见，经委领导同意，现将有关情况及整改意见通知如下，请遵照执行。

一、我委计算机安全保密工作基本情况

通过省计算机保密专项检查和我委自查，总体上看，我委计算机安全保密工作总体上是好的，委党组对计算机保密工作十分重视，绝大多数同志的保密意识较强，计算机安全保密制度比较健全，也采取了一定的技术防范措施，近年来没有出现失泄密问题。但对照有关要求，还存在一定的薄弱环节和安全隐患。主要有：

1、没有严格限制涉密计算机的范围。由于国家发改委纵向网是涉密网，为了工作方便，当初我委内部网全部接入纵向网，间接造成我委内网的计算机设备全部成为涉密计算机，涉密范围过大，管理比较困难。同时，一些处理涉密、敏感信息较多的处室，没有按照有关规定指定或配备涉密计算机，并断开其与其他网络的连接，存在泄密隐患。

2、计算机设备的管理不够严格。由于历史原因，委计算机设备的配备主要有OA办购置，按处室统一

配备。业务处室根据业务工作需要也自行购置了部分计算机设备。随着机构改革和人员变动，计算机设备的台账与实有情况出现了一定的偏差，特别是笔记本电脑和移动存储介质，管理难度更大。底数不清，不能准确掌握变化情况，成为我委计算机安全管理上的一个漏洞。

3、技术防范措施滞后。受当时认识水平、设备条件的限制和机构改革的影响，委计算机网络系统的构建，没能从总体上考虑，进行统一的规划。各个应用系统之间缺乏基本的关联，难以做到数据共享和业务协同，技术防范措施难以覆盖全部应用。防病毒软件已经过期，没能及时更换升级。

4、计算机安全保密制度落实不彻底。尽管我委制定了一套比较完善的计算机安全保密规定，经常强调不准在连接互联网的计算机上处理工作信息，但检查落实不够彻底，一些同志保密防范意识不强，在互联网上处理工作资料甚至涉密信息的情况仍较普遍。另一方面，计算机安全管理制度还存在不够系统、全面等问题，需要进一步修改补充完善。

二、下一步整改措施

针对我委计算机安全保密工作存在的薄弱环节，兼顾政务公开和计算机保密工作的需要，结合国家发改委的做法及近期对北京、上海、浙江、江苏、湖北等省发改委的考察情况，经委领导同意，下一步将从加强技术防范和制度防范两个方面进行整改：

（一）加强技术防范

1、严格控制连接国家发改委纵向网的计算机，减少涉密计算机数量。将国家发改委纵向网与委内部办公网断开，专设一个小的涉密网络，单独配备4到6台涉密计算机和一台摆渡机，连接纵向网和省委党务专网等涉密网络，并按照有关要求，设置监控系统，报请省保密局进行评测审批，指派专人管理，进行严格的上网登记，确保涉密网络的安全。

2、配备专用涉密计算机，加强对涉密计算机的管理。为保密要害部门、部位及一些可能处理涉密信息和敏感资料的处室配备计算机终端、摆渡机和加密移动存储介质，进行明显标示，断开与内外网的连接，实行单机运行，限定涉密、敏感信息的接触范围。

3、强化网络防护和管理功能。购置安装功能较为完善强大的网络版防病毒、防黑客软件，并及时进行升级，保证内外网的安全。购置网管软件，加强对上网终端的管理和监控。

4、整合网络资源，恢复双网制。在对计算机设备的清理、清查和加强网络技术防范的基础上，恢复我委以前实行的双硬盘、隔离卡、内外网物理隔离的做法，重新开通内外网。外网用于浏览信息，内网用于日常办公。

5、明确内网功能定位，提升内网办公功能。明确将委内网的功能定位为单纯的办公网，从保密管理上确定为非涉密网，主要承载日常工作中非涉密内部文件、信息的处理、传递等，不再处理和保存涉密信息。同时，采取一定措施，丰富内网信息，切实提高内网的使用率。一是将收文处理转到内网，除涉密文件外，

所有收文全部从内网运转。待运行正常后，再逐渐把发文、行政服务大厅受理事项全部转到内网运转，把内网真正变为办公网。二是在内网增设一些论坛类、服务类的栏目，提高趣味性和实用性，吸引各处室局多上内网。三是各处室局要加大信息上网力度，按照有关规定，把应该上网的信息及时上传到内网，实现信息资源共享。

5、加快实施金宏一期工程建设。尽快开始委电子政务系统（金宏一期工程）的建设，打牢我委政务信息化的基础，从总体上提高办公自动化水平，解决困扰多年的计算机应用和安全难题。

（二）强化制度防范

1、将计算机设备管理纳入委固定资产管理范畴。计算机设备是办公机具，应纳入固定资产的管理范畴。结合这次计算机保密检查，由办公室会同综合处、信息中心，彻底清查委计算机设备（包括台式计算机、笔记本电脑、打印机、投影仪、复印机、扫描仪、移动存储设备等）的现有情况，进行严格的计算机设备资产管理登记。同时，制定严格的计算机设备的购置、分发、管理、移交、报废制度，规范计算机设备使用和管理行为。

2、签订计算机保密责任书。建立计算机保密分级负责的责任制，委保密委员会与各处室局负责同志、各处室局负责同志与全体工作人员签订计算机安全保密责任书，明确计算机保密的内容、范围、要求等，增强大家的安全防范意识和保密意识，规范计算机安全使用行为。

3、修改完善计算机保密和管理有关规定。全面理清我委有关计算机管理和保密的各项规章制度，结合我委实际，制定计算机设备及网络、储存介质管理、使用及销毁的管理制度和规定，力求简单、全面、操作性强，并编印成册，印发全委每个同志，切实提高我委计算机安全保密的制度化和规范性。

4、强化保密意识，开展保密培训。近期，拟邀请省国家保密局专家，开展一次由各处室局负责同志、委直属及代管单位负责同志、各处室局信息安全员、新进委公务员参加的培训，结合案例，讲解保密特别是计算机保密有关规定和要求，强化保密意识，提高保密工作的自觉性。

二○○八年六月五日

——结束——