關於市政辦資訊保安管理辦法

關於市政辦資訊保安管理

為加強計算機資訊系統安全和保密管理,保障計算機資訊系統和國家祕密的安全,規範計算機及資訊系統的使用和管理,確保網路安全和資訊保密,根據國家、省有關資訊系統管理和保密的規定,現依據國家有關法律法規和政策,結合實際,制定本制度。

一、本制度適用於州政府辦公室所有接入政務內、外網的計算機及輔助裝置、網路和資訊系統。

二、按照"誰主管誰負責、誰執行誰負責"的原則,各科室、各單位主要負責人是計算機資訊系統安全和保密工作的第一責任人,負責本科室、本單位計算機資訊系統的安全和保密管理,具體操作人員是管理員,負責本機資訊系統安全和保密和管理。

三、計算機資訊系統應當按照國家資訊保安等級保護的要求實行分類分級管理。

四、涉及國家祕密的資訊系統(以下簡稱涉密資訊系統)應當按照國家保密法規和標準管理。涉密資訊系統的建設,應當與保密設施的建設同步進行,經保密工作部門審批後,才能投入使用。

五、涉及國家祕密的資訊(以下簡稱涉密資訊)應當在涉密資訊系統中處理。非涉密資訊系統不得處理涉密資訊。涉密資訊系統必須與網際網路實行物理隔離。

六、要加強對與網際網路聯接的資訊網路的管理,採取有效措施,防止違規接入,防範外部攻擊,並留存網際網路訪問日誌。

七、計算機的使用管理應當符合下列要求:

1、對計算機及軟體安裝情況進行登記備案,定期核查;

2、設定開機口令,長度不得少於8個字元,並定期更換,防止口令被盜;

3、安裝防病毒等安全防護軟體,並及時進行升級;及時更新作業系統補丁程式;

4、不得安裝、執行、使用與工作無關的軟體;

5、嚴禁同一計算機既上網際網路又處理涉密資訊;

6、嚴禁使用含有無線網絡卡、無線滑鼠、無線鍵盤等具有無線互聯功能的裝置處理涉密資訊

7、嚴禁將涉密計算機帶到與工作無關的場所。

八、移動儲存裝置的使用管理應當符合下列要求:

1、實行登記管理;

2、移動儲存裝置不得在涉密資訊系統和非涉密資訊系統間交叉使用,涉密移動儲存裝置不得在非涉密資訊系統中使用;

3、移動儲存裝置在接入本單位計算機資訊系統之前,應當查殺病毒、木馬等惡意程式碼;

4、鼓勵採用密碼技術等對移動儲存裝置中的資訊進行保護;

5、嚴禁將涉密儲存裝置帶到與工作無關的場所。

九、資料複製操作管理應當符合下列要求:

1、將網際網路上的資訊複製到處理內部資訊的系統時,應當採取嚴格的技術防護措施,查殺病毒、木馬等惡意程式碼,嚴防病毒等傳播;

2、嚴格限制從網際網路向涉密資訊系統複製資料。確需複製的,應當嚴格按照國家有關保密標準執行;

3、系統管理員應每天做好資料庫、電子郵件及各部門的檔案、資料備份工作,最大限度地保證各部門的檔案因停電或其他意外造成損壞時能夠恢復到最近的備份;

4、不得使用移動儲存裝置從涉密計算機向非涉密計算機複製資料。確需複製的,應當採取嚴格的保密措施,防止洩密;

5、複製和傳遞涉密電子文件,應當嚴格按照複製和傳遞同等密級紙質檔案的`有關規定辦理。

十、嚴禁外單位人員或無關人員操作涉密計算機。

十一、 涉密計算機應與國際網際網路實行物理隔離,禁止與其它非涉密計算機進行單機對聯。

十二、 未經許可,無關人員不得進入涉密計算機控制區。

十三、 涉密計算機中的資料應實行安全備份,以防止病毒的感染或硬體的受損造成資料丟失。備份磁碟(含軟盤、優盤、光碟、行動硬碟、磁帶等)應標明密級進行登記,存放在密碼檔案櫃中,按照《國家祕密載體保密管理的規定》進行管理。

十四、涉密計算機及相關裝置維修,應當在本單位內部現場進行,並指定專人全過程監督,嚴禁維修人員讀取和複製涉密資訊。確需送修的,應當拆除涉密資訊儲存部件。

十五、涉密計算機及相關裝置儲存資料的恢復,必須由保密工作部門指定的具有涉密資料恢復資質的單位進行。

十六、處理內部資訊的計算機及相關裝置在變更用途時,應當使用能夠有效刪除資料的工具刪除儲存部件中的內部資訊。

十七、涉密計算機及相關裝置不再用於處理涉密資訊或不再使用時,應當將涉密資訊儲存部件拆除或及時銷燬。涉密資訊儲存部件的銷燬必須按照涉密載體銷燬要求進行。

十八、加強對計算機使用人員的管理,開展經常性的保密教育培訓,提高計算機使用人員的安全和保密意識與技能。

十九、各科室、各單位應當與重點崗位的計算機使用人員簽訂安全保密責任書,明確安全和保密要求與責任。

二十、計算機使用人員離崗離職,有關部門應當即時取消其計算機資訊系統訪問授權,收回計算機、移動儲存裝置等相關物品。

二十一、各科室、各單位要加強對本單位計算機資訊系統安全和保密管理情況的監督,定期開展檢查,發現問題及時糾正。

二十二、計算機資訊系統使用管理人員違反本規定,情節較輕的,由本單位予以批評教育;情節嚴重,造成安全和洩密隱患的,按有關規定處理。

二十三、違反本規定洩露國家祕密的,按照有關規定給予直接責任人和有關領導處分;構成犯罪的,依法追究刑事責任。

二十四、各科室、各單位要根據本規定,結合實際,制定完善本科室、本單位計算機資訊系統安全和保密管理的具體辦法。

二十五、本制度自下發之日起執行。