涉密計算機保密制度及信息系統(tǒng)安全管理辦法

涉密計算機保密制度及信息系統(tǒng)安全治理方法第一章總則第一條*******計算機信息系統(tǒng)是全縣農(nóng)村信用社進展各項業(yè)務(wù)的核心技術(shù)手段，為了保護計算機網(wǎng)絡(luò)系統(tǒng)的安全，依據(jù)《中華人民共和國保守國家隱秘法》保密暫行規(guī)定》等法律、法規(guī)制訂本方法。其次條本方法所稱的計算機信息系統(tǒng)，是指由計算機、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)信息以及其相傳輸、檢索等處理的人機系統(tǒng)。第三條本方法以下用語的含義。運行。計算機信息系統(tǒng)保密是指對涉及*******件、系統(tǒng)數(shù)據(jù)信息、技術(shù)開發(fā)文檔、治理及操作規(guī)定、自有學(xué)問產(chǎn)權(quán)產(chǎn)品等資料、信息保守隱秘，包括利用密碼技術(shù)對信息進展加密處理，防止信息非法泄露，保障*******的利益。第四條計算機信息系統(tǒng)的安全保密，指保障計算機、數(shù)據(jù)信息網(wǎng)絡(luò)及其相關(guān)的和配套的設(shè)備、設(shè)施的安全，保障運行環(huán)境〔機房〕的安全，保障信息的安全，保障計算機和網(wǎng)絡(luò)功能的正常發(fā)揮，防止工作或政治因素造成的失密、泄密，防止人為或自然災(zāi)難等造成的破壞，以及防止利用計算機犯罪等。第五條*******〔以下簡稱“計算機安全領(lǐng)導(dǎo)小組”〕的領(lǐng)導(dǎo)下，科技部門按相關(guān)治理規(guī)定，負(fù)責(zé)計算機信息系統(tǒng)安全保密工作。第六條*******〔以下簡稱“***”〕各部室必需指定專人負(fù)責(zé)本部門有關(guān)信息系統(tǒng)的安全保密工作，其主要職責(zé)是：〔一〕定期向***保密委報告安全保密工作狀況；〔二〕催促本部門安全保密措施的貫徹執(zhí)行；〔三〕組織安全保密檢查；〔四〕進展安全。不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。其次章計算機及網(wǎng)絡(luò)系統(tǒng)第八條設(shè)備選型、購置須經(jīng)充分論證，做好驗收，對密鑰、密碼、參數(shù)等信息應(yīng)做好接交保管，網(wǎng)絡(luò)設(shè)備要特別關(guān)注其保密性能。第九條購入的計算機網(wǎng)絡(luò)安全設(shè)備，必需經(jīng)國家有關(guān)部門進展安全、保密認(rèn)證，系統(tǒng)運行期間，不得任憑更改其系統(tǒng)配置。第十條建立常規(guī)硬件系統(tǒng)維護治理制度，保持維護計算機和網(wǎng)絡(luò)設(shè)備、工具和資料處于良好狀態(tài)，備件應(yīng)有庫存帳，可隨時查閱，并依據(jù)具體狀況補充和更。防止重大事故，應(yīng)有應(yīng)急處理的措施。第十一條各級操作人員必需進展必要的安全保密培訓(xùn)，在職責(zé)范圍內(nèi)嚴(yán)格按相關(guān)操作規(guī)程進展操作。第十二條應(yīng)用系統(tǒng)軟件、數(shù)據(jù)應(yīng)有備份；有故障時能準(zhǔn)時實行措施進展處理，并應(yīng)對工作人員定期進展訓(xùn)練和演習(xí)。第十三條應(yīng)用系統(tǒng)在設(shè)計上嚴(yán)格把握涉密文件信息查詢、〔室、***、**未經(jīng)***科技部門許可，不得自行對其更改配置。第十四條制定設(shè)備、軟件治理細(xì)則，應(yīng)用軟件開發(fā)要嚴(yán)格依據(jù)有關(guān)規(guī)定執(zhí)行。第十五條計算機操作〔或應(yīng)用〕系統(tǒng)版本的更、升級須擬出方案，應(yīng)用系統(tǒng)須經(jīng)過用系統(tǒng)的文檔資料，無關(guān)人員一律不得查閱。第十六條傳輸隱秘以上級別的信息時，通信兩端設(shè)備需在相應(yīng)安全環(huán)境中，對所傳輸數(shù)據(jù)，要實行加密措施。第三章介質(zhì)、資料的治理第十七條應(yīng)用系統(tǒng)使用、產(chǎn)生的介質(zhì)〔磁性存儲介質(zhì)、電子存儲介質(zhì)、光存儲介質(zhì)等〕或資料〔紙質(zhì)文檔、電子文檔、程序等〕要按其重要性進展安全地方，建立嚴(yán)格的保密保管制度。第十八條保存在機房內(nèi)的介質(zhì)或資料，應(yīng)為系統(tǒng)有效運行所必需的最少數(shù)量，除此之外，不應(yīng)保存在機房內(nèi)。第十九條存放介質(zhì)、資料的庫房，必需設(shè)有防火、防潮、防高溫、防震、防電磁場、防靜電及防盜等的設(shè)施。其次十條介質(zhì)〔資料〕庫，應(yīng)設(shè)專人負(fù)責(zé)登記保管，未經(jīng)批準(zhǔn)，不得向第三方供給。其次十一條系統(tǒng)內(nèi)有關(guān)人員在使用介質(zhì)〔資料〕期間，應(yīng)嚴(yán)格按國家相關(guān)保密規(guī)定進展把握，不得轉(zhuǎn)借或復(fù)制，需要使用或復(fù)制的須經(jīng)相關(guān)領(lǐng)導(dǎo)批準(zhǔn)。其次十二條庫房保管人對全部介質(zhì)〔資料〕應(yīng)定期檢查，依據(jù)介質(zhì)的安全保存期限，〔資料〔資料〕在超過保密期或廢棄不用時，要準(zhǔn)時銷毀。其次十三條機密數(shù)據(jù)處理作業(yè)完畢時，應(yīng)準(zhǔn)時去除存儲器、聯(lián)機磁帶、磁盤及其它介質(zhì)上有關(guān)作業(yè)的程序和數(shù)據(jù)，應(yīng)準(zhǔn)時銷毀廢棄的打印紙。第四章計算機及網(wǎng)絡(luò)系統(tǒng)的環(huán)境其次十四條機房環(huán)境的選擇，應(yīng)符合國家標(biāo)準(zhǔn)GB2887《計算機站場地技術(shù)要求》的有關(guān)規(guī)定。機房主體構(gòu)造應(yīng)具有與其其次十五條機房選點盡量避開便于駐留無關(guān)人員的場所。其次十六條計算機系統(tǒng)設(shè)備場地，應(yīng)具備應(yīng)急照明供電；應(yīng)急報警設(shè)施，應(yīng)急安全斷電線路。其次十七條在計算機房、辦公設(shè)施、通訊及動力設(shè)施四周施工危害計算機信息系統(tǒng)安全的，由***會同有關(guān)單位進展交涉。其次十八條制定機房出入治理制度，對每個工作人員授予不同權(quán)限，規(guī)定活動區(qū)域。設(shè)立值班人員負(fù)責(zé)監(jiān)視制度的執(zhí)行和安全保衛(wèi)工作。第五章安全保密制度***其它有關(guān)規(guī)定。第三十條計算機信息系統(tǒng)實行安全等級保護。存儲國家隱秘信息的計算機，應(yīng)按所存上國家隱秘信息不得進入計算機信息系統(tǒng)。安全等級的劃分標(biāo)準(zhǔn)和安全等級保護的具體方法由省清算中心制定。第三十一條計算機機房、辦公、防雷、消防、通訊及供配電設(shè)施應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和信息系統(tǒng)安全的，由相關(guān)部門與施工單位進展交涉。第三十二條要求接入國際互聯(lián)網(wǎng)的計算機，由使用部門提出申請，經(jīng)科技部門按規(guī)定審核后，報分管領(lǐng)導(dǎo)審批。第三十三條攜帶或郵寄計算機介質(zhì)〔資料〕***計算機安全領(lǐng)導(dǎo)小組申報。第三十四條對計算機信息系統(tǒng)中發(fā)生的案件，應(yīng)按規(guī)定準(zhǔn)時向***及相關(guān)部門報告。第三十五條聯(lián)網(wǎng)計算機應(yīng)定期進展查、殺病毒操作，覺察計算機病毒，應(yīng)依據(jù)規(guī)定準(zhǔn)時向*******計算機病毒防治工作小組報告。第六章人員內(nèi)控治理第三十六條人員審查。人員的審查必需依據(jù)計算機網(wǎng)絡(luò)系統(tǒng)所規(guī)定的安全等級來確定審查標(biāo)準(zhǔn)全三級以上信息系統(tǒng)的全部人員，必需按機要人員的條件進展審查。第三十七條關(guān)鍵崗位人選。的政審，還要考核其業(yè)務(wù)力氣，以保證這局部人員可信牢靠合格的人員持證上崗。第三十九條人員考核。人事部門要定期組織有關(guān)方面人員對計算機網(wǎng)絡(luò)系統(tǒng)全部的工作人員從政治思想契約的，應(yīng)有懲罰條款。對接觸機密信息的人員，應(yīng)規(guī)定在離崗后的多長時期內(nèi)不得離境。第四十一條人員調(diào)離。有關(guān)拖延。第七章操作安全治理第四十二條系統(tǒng)操作安全治理目標(biāo)。縣農(nóng)村信用社計算機信息系統(tǒng)操作安全治理的目標(biāo)是：〔一〕對系統(tǒng)治理及系統(tǒng)操作均應(yīng)進展有效的監(jiān)視或監(jiān)控；〔二〕全部接觸系統(tǒng)的人員均應(yīng)擔(dān)當(dāng)與其工作性質(zhì)相應(yīng)的安全責(zé)任。分類。〔一〕營業(yè)網(wǎng)點操作員、治理人員?！捕呈潞蟊O(jiān)視系統(tǒng)操作員、治理人員?！踩侈k公自動化系統(tǒng)操作、治理人員?！菜摹尘W(wǎng)絡(luò)及硬件維護人員?！参濉诚到y(tǒng)運行維護人員?！擦持行南到y(tǒng)治理人員?！财摺嘲踩卫砣藛T。第四十四條系統(tǒng)操作把握治理?！惨弧硲?yīng)依據(jù)分工負(fù)責(zé)、相互制約的原則制定各類系統(tǒng)操〔二〕各類人員在履行職責(zé)時要按規(guī)定行事，不得從事超越自己職責(zé)以外的任何操作?！踩吃趯ιa(chǎn)系統(tǒng)和監(jiān)視系統(tǒng)進展系統(tǒng)維護、恢復(fù)、強行更改數(shù)據(jù)時，至少應(yīng)有兩名操作人員在場、并進展具體的登記及簽名?！菜男斜匾氖掷m(xù)和依據(jù)確定的程序進展?！参鍎颖Ｗo，定期進展特地體檢，保持身心安康。第八章安全保密監(jiān)視第四十五條科技部門對計算機信息系統(tǒng)安全保密工作，行使以下監(jiān)視職權(quán)：〔一〕監(jiān)視、檢查、指導(dǎo)計算機信息系統(tǒng)安全保密工作；〔二〕檢查危害計算機信息系統(tǒng)安全的違規(guī)大事；〔三履行計算機信息系統(tǒng)安全保密工作的其它監(jiān)視職責(zé)。第四十六條科技部門覺察影***安全領(lǐng)導(dǎo)小組實行安全保護措施，在召集計算機安全領(lǐng)導(dǎo)小組成員會議商議對策。第九章嘉獎和懲罰第四十七條違反本方法的規(guī)定，有以下行為之一的，由計算機安全領(lǐng)導(dǎo)小組處以警告究單位領(lǐng)導(dǎo)的責(zé)任?！惨弧尺`反計算機信息系統(tǒng)安全等級制度，危害計算機信息系統(tǒng)安全的；〔二〕不依據(jù)本方法規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的；〔三〕接到有關(guān)要求改進安全保密狀況的通知后，在限期內(nèi)不予改進的；〔四〕對本方法貫徹不力，造成事故隱患，影響系統(tǒng)正