您的当前位置:网站首页 > 政务公开 > 制度汇编
【机要信息工作】计算机信息管理制度 2013-05-21 04:51:55     来源:来源:本站原创     作者:本站原创    



  为加强局机关计算机信息系统安全和保密管理,保障计算机信息系统安全和国家秘密的安全,根据国家有关规定,结合我局工作实际,特制订本制度。
  一、局机关计算机信息系统安全和保密管理工作在保密工作领导小组领导下开展。日常工作由局办公室具体承担。各处室主要负责人是本部门计算机及信息安全保密第一责任人,各处室安全保密员负责本处室和信息系统的日常安全保密工作。
  二、涉密信息应当在涉密信息系统中处理,非涉密信息系统不得处理涉密信息。局机关所有公文必须在计算机内网上进行,内网与互联网及其公共信息网络必须实行物理隔离。不得在机关内部网络上连接各类网络设备与电脑等各类信息装置。
  三、各处室不得自行购买、安装计算机信息系统,确因上级要求或工作需要购买的,必须向办公室申请或备案,并按照国家信息安全等级保护的要求,实施分类分级管理。
  四、局机关所有计算机(含笔记本电脑)和信息系统的管理、使用必须严格执行保密规定,存储介质的使用管理必须严格执行《涉密载体(介质)密品使用保密管理制度》。
  五、计算机的使用管理应当符合下列要求:
  (一)涉密计算机应当设置BIOS、操作系统开机登记和屏幕保护三级密码,其中操作系统开机登录密码长度不得少于8个字符,并定期更换,防止口令被盗。
  (二)安装防病毒等安全防护软件,并及时进行升级,及时更新操作系统补丁程序。
  (三)涉密计算机不得安装、运行、使用与工作无关的软件;
  (四)、严禁使用含有无线网卡、无线鼠标、无线键盘等具有互联功能的设备处理涉密信息;
  (五)严禁将涉密计算机带到与工作无关的场所;
  (六)严禁在涉密场所连接互联网的计算机上配备、安装和使用摄像头等视频输入设备。在涉密场所谈论国家秘密事项时,应对将具有音频输入功能并与互联网连接的计算机采取关机断电的功能。严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。
  六、数据复制操作管理应当符合下列要求:
  (一)严格限制从互联网向涉密信息系统复制数据。当确因工作需要,从互联网将所需数据考入内部工作计算机、涉密计算机或涉密信息系统时,必须经审查批准,并采取严格的技术防范措施:
  1、只能使用可刻录光盘或具有写保护的移动存储介质从互联网将所需数据拷入涉密计算机或内部工作计算机;
  2、使用移动存储介质,从互联网将所需数据拷入涉密计算机或内部工作计算机时,必须设置安装有国产病毒和木马查杀软件的中间内部计算机,通过中间内部计算机进行病毒和木马查杀,严防被恶意代码程序或病毒感染入侵,导致国家秘密信息或内部工作信息被窃取或发生故障。
  (二)不得使用移动存储介质设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的保密措施,防止泄密。
  (三)复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。
  七、涉密计算机及其相关设备不再用于处理涉密信息或不在使用时,应当将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须严格按照涉密载体销毁要求进行。
  八、用于专门处理涉密信息的数字传真机、多功能一体机按所接入设备的最高等级定密,对其使用与维护维修按照涉密计算机进行管理。严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。
  九、加强对计算机使用人员的管理,开展经常性的保密教育培训,提高计算机使用人员的安全和保密意识与技能。
  十、  各处室新进人员(含借调人员)离岗离职,应收回计算机、移动存储设备等相关物品。
  十一、各处室要认真落实计算机信息系统安全、保密责任制,加强对重点岗位的计算机使用人员管理,明确安全和保密要求与责任。定期开展检查,发现问题及时纠正。
  十二、计算机信息系统使用管理人员违反本规定,情节较轻的,予以批评教育;情节严重的。造成安全和泄密隐患的,按照有关规定追究相关人员责任;发生失泄密事件的,给予相关人员党纪政纪处分;构成犯罪的,依法追究刑事责任。