涉密通信计算机信息系统保密管理制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涉密通信计算机信息系统保密管理制度
一、总则
为加强涉密通信、计算机信息系统的保密管理,保障国家机密、商业
机密等重要信息的安全,制定本制度。
本制度适用于所有从事与涉密通信、计算机信息系统有关工作的人员。
二、涉密通信保密管理
1.涉密通信设备的安全保密使用
(1)涉密通信设备由专业人员进行设置、安装和维护。
(2)涉密通信设备应收集设备编号、维修记录等信息,并严格管理。
(3)禁止私自拆卸、擅自更改涉密通信设备,禁止私自向外面漏露涉
密信息。
2.涉密文件和资料的传递和存储
(1)涉密文件和资料必须加密后传输,传输途中不得离开视线范围。
(2)涉密文件和资料在传输过程中应由专人负责,传递人员必须经过
保密培训,具备相应的保密意识。
(3)涉密文件和资料的存储必须通过密码、指纹等方式进行保密,且
存储设备必须放在安全的地方,防止外界获取。
3.涉密通信的内容保密
(2)接收到的涉密信息不得向非授权人员泄露。
(3)在涉密通信中禁止使用互联网、社交媒体等非法方式传递信息。
三、计算机信息系统保密管理
1.计算机系统的物理安全
(1)计算机机房必须设置进入权限控制,只有通过安全认证的人员才能进入。
(2)计算机设备必须定期进行检测和维护,并记录下相应的信息。
(3)禁止随意插拔计算机设备,禁止随意接入外部设备。
2.计算机系统的网络安全
(1)计算机系统必须安装有效的杀毒软件、防火墙等安全系统,定期更新软件补丁以及病毒库。
(2)计算机系统必须建立访问控制机制,只有经过授权的人员才能访问系统中的敏感信息。
(3)计算机系统必须建立日志记录机制,记录系统操作、安全事件等信息,以便追溯和分析。
3.计算机系统的数据安全
(1)敏感信息必须进行加密,确保在传输和存储过程中不易被获取。
(2)员工必须定期更改密码,避免密码泄露。
(3)禁止非法获取、复制、传输、泄露敏感数据的行为。
四、保密教育和培训
为确保涉密通信、计算机信息系统的保密管理制度得以贯彻执行,相关人员必须接受相应的保密教育和培训。
保密教育和培训内容包括但不限
于保密法律法规、保密意识、保密技术等方面。
相关人员需要定期参加保
密培训,并签署保密承诺书。
五、保密违规行为处理
对于违反涉密通信、计算机信息系统保密管理制度的行为,将依法依
规进行处理。
对于严重违反保密管理制度的行为,将追究法律责任,并给
予相应的纪律处分。
六、附则
本制度自颁布之日起生效,并由有关部门进行执行和监督。
如本制度
有需要修改的地方,将另行制定修改方案,并报相应部门批准后方可实施。