信息系統(tǒng)和信息設備使用保密管理規(guī)定

江蘇省安全生產(chǎn)監(jiān)視治理局江蘇煤礦安全監(jiān)察局信息系統(tǒng)和信息設備使用保密治理規(guī)定第一條為加強機關(guān)工作人員對使用信息系統(tǒng)和信息設備的保密治理，依據(jù)《信息系統(tǒng)和信息設備使用保密治理規(guī)其次條本規(guī)定所稱的“信息系統(tǒng)”是指由計算機及其相關(guān)和配套設備、設施構(gòu)成的，依據(jù)肯定的應用目標和規(guī)章存儲、處理、傳輸信息的系統(tǒng)或者網(wǎng)絡；本規(guī)定所稱的“信第三條信息系統(tǒng)和信息設備依據(jù)存儲、處理的信息是否涉及國家隱秘，分為涉密信息系統(tǒng)和信息設備、非涉密信息系統(tǒng)和信息設備，實行分類治理；涉密信息系統(tǒng)和涉密信息設備，依據(jù)存儲、處理國家隱秘的最高密級分為絕密級、機密級和隱秘級，實行分級治理。集中存儲處理工作隱秘的信息系統(tǒng)和信息設備，參照隱秘級信息系統(tǒng)和信息設備治理。第四條信息系統(tǒng)和信息設備的保密治理工作，由本單位主要領(lǐng)導負總責，分管領(lǐng)導具體組織協(xié)調(diào)，保密工作機構(gòu)和信息化工作機構(gòu)具體負責治理工作。其職責包括：l、加強對信息系統(tǒng)和信息設備使用人員和運行維護人員的保密治理、教育培訓和崗位考核，增加他們的保密法紀觀念、責任意識和學問技能；2、制定完善信息系統(tǒng)和信息設備使用保密治理制度，建立信息系統(tǒng)和信息設備使用保密治理檔案；3、至少每半年對保密治理制度執(zhí)行狀況、技術(shù)防范措施落實狀況、涉密人員保密學問技能把握狀況進展一次檢查評估，準時覺察和消退泄密隱患；4、覺察重大泄密隱患或泄密狀況，應當馬上實行補救措施，并依據(jù)有關(guān)規(guī)定準時報告。第五條計算機信息系統(tǒng)保密員負責信息系統(tǒng)和信息設備的日常保密管工作，并授權(quán)履行以下職責：1、依據(jù)領(lǐng)導授權(quán)草擬或者修訂本單位與計算機信息系統(tǒng)和信息設備相關(guān)的保密制度；2、擔當本單位組織的計算機信息系統(tǒng)和信息設備保密學問講座或相關(guān)技能培訓的授課任務；3、擔當本單位選購、維護、修理、使用、銷毀計算機等具備存儲功能電子設備的保密監(jiān)管任務；4、協(xié)作有關(guān)部門對本單位計算機的網(wǎng)絡建設實施保密監(jiān)視、測評、審批．并實施日常的保密治理；5、指導使用人員依據(jù)保密標準正確使用和操作各類計算機及移動存儲介質(zhì)，避開和訂正其違規(guī)行為；6、定期檢查或檢測計算機及其網(wǎng)絡，準時覺察和消退竊密漏洞或泄密隱患；7、依據(jù)國家規(guī)定和本單位的實際狀況，向本單位領(lǐng)導提出配備保密技術(shù)設備或?qū)嵭斜Ｃ芊婪洞胧┑慕ㄗh。8、依據(jù)領(lǐng)導授權(quán)參與查處網(wǎng)絡竊密和泄密大事，提出定性依據(jù)及處理建議。嚴格區(qū)分涉密與非涉密系統(tǒng)，準確確定涉密信息系統(tǒng)密級。依據(jù)國家保密規(guī)定和標準，規(guī)劃、設計、建設、維護涉密信息系統(tǒng)；涉密信息系統(tǒng)投入使用前應當經(jīng)過保密行政治理部門審查批準。第八條涉密信息系統(tǒng)應當嚴格設定用戶權(quán)限，依據(jù)最高密級防護和最小授權(quán)治理的原則，掌握涉密信息的知悉范圍。第九條嚴格掌握涉密信息系統(tǒng)的信息輸出，對各類涉密載體實施登記和跟蹤治理。第十條將互聯(lián)網(wǎng)及其他公共信息同絡上的數(shù)據(jù)復制到涉密信息系統(tǒng)，應當嚴格實行病毒查殺、單向?qū)氲燃夹g(shù)防護措施。第十一條在非涉密信息系統(tǒng)上公布信息應當指定機構(gòu)和人員負責保密審查并簽署審查意見。第十二條嚴格區(qū)分涉密與非涉密的信息設備，涉密信息設備應當統(tǒng)一選購、登記、標識、配備，明確使用治理責任人。第十三條選購涉密信息設備應當優(yōu)先國產(chǎn)設備，確需進口的應當調(diào)查論證，得使用國家保密行政治理部門規(guī)定禁用的設備或部件。選購安全保密產(chǎn)品應中選用經(jīng)過國家保密行政治理部門授權(quán)機構(gòu)檢測、符合國家保密標準要求的產(chǎn)品；選購計算機病毒防護產(chǎn)品應中選用公安機關(guān)批準的國產(chǎn)產(chǎn)品；選購密碼產(chǎn)品應中選用國家密碼治理部門批準的產(chǎn)品。第十四條涉密信息設備的使用和保管場所應當安全牢靠，便攜式涉密信息設備應當在保密柜中保存。第十五條涉密計算機應當實行符合國家保密標準要求的身份鑒別、訪問授權(quán)、違規(guī)外聯(lián)監(jiān)控、移動存儲介質(zhì)使用管控等安全保密措施。第十六條變更涉密設備的使用應當經(jīng)過批準，實行符合國家保密標準要求的技術(shù)措施進展信息消退處理。第十七條使用或治理人員離職、離崗時，應當收回其使用或治理的涉密信息設備，準時取消訪問授權(quán)。第十八條攜帶涉密信息設備外出，應當經(jīng)過批準和登記并實行保護措施。第十九條修理涉密信息設備應當指定專人全程監(jiān)視，嚴禁修理人員讀取或復制涉密信息，確需送修的須撤除涉密信息存儲部件，恢復涉密存儲介質(zhì)數(shù)據(jù)應當?shù)絿冶Ｃ苄姓卫聿块T批準的資質(zhì)單位進展。其次十條將涉密信息設備改作非密信息設備使用或者淘汰處理，應當將存儲部件撤除，或交由保密行政治理部門指定的承銷單位銷毀。其次十一條使用信息系統(tǒng)凡有以下行為之一的應依法依紀予以追究：1、將涉密信息系統(tǒng)接人互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡；2、在非涉密信息系統(tǒng)中存儲、處理和傳輸國家隱秘信息；3、在未經(jīng)審批的涉密信息系統(tǒng)中存儲、處理、傳輸國家隱秘信息；4、在低密級涉密信息系統(tǒng)中存儲、處理、傳輸高密級信息；5、擅自轉(zhuǎn)變涉密信息系統(tǒng)的安全保密防護措施。其次十二條使用信息設備凡有以下行為之一的應依法依紀予以追究：1、將涉密信息設備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡；2、使用非涉密信息設備存儲、處理國家隱秘；3、在涉密計算機與非涉密計算機之間穿插使用存儲介質(zhì)；4、使用低密級信息設備存儲、處理高密級信息；5、在未實行技術(shù)防護措箍的狀況下將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡上的數(shù)據(jù)復制到涉密信息設備；6、在涉密計算機與非涉密計算機之間共用打印機、掃描儀等信息設備；7、在涉密場所聯(lián)接互聯(lián)網(wǎng)的計算機上配備或安裝麥克風、攝像頭等音視頻輸入設備；8、使用具有無線互聯(lián)功能或配備無線鍵盤、無線鼠標等外圍裝置的信息設備處理國家隱秘；9、擅自卸載涉密計算機上的安全保密防護軟件或設備；lO、將涉密信息設備通過一般郵政或其他無保密措施的渠道郵寄、托運。符合以下條件的，應當賜予表彰和嘉獎：1、在危急狀況下，保護涉密信息系統(tǒng)和涉密信息設備安全的；2、對盜竊、毀壞涉密信息系統(tǒng)和涉密信息設備的行為舉報或者偵破有功的；3、覺察涉密信息系統(tǒng)和涉密信息設備重大隱患或泄密狀況，準時實行措施，避開重大