荆州市统计局采取措施加强计算机信息系统保密管理工作
荆州市统计局采取措施加强计算机信息系统保密管
理工作
近日,荆州市统计局制定并颁布了《荆州市统计局计算机信息系统保密管理制度》以及《荆州市统计局网络信息管理规定》,以确实保证计算机信息系统的保密安全。该制度界定了荆州市统计局计算机信息系统保密的对象、管理的措施以及奖惩。具体条款如下:第一章总则
第一条为保护荆州市统计局计算机信息系统涉密内容的安全,根据《中华人民共和国保密法》、国家保密局《计算机信息系统保密管理暂行规定》,制定本制度。
第二条本制度适用于荆州市统计局统计信息网的保密管理。
第三条荆州市统计局保密工作领导小组负责全局统计信息网的保密工作。市统计局各部门具体负责本部门的计算机信息系统的保密工作。第二章涉密信息系统
第四条国家统计局《统计工作中国家秘密及其密级具体范围的规定》中所列举的条目,是全局计算机信息系统保密的内容。
第五条荆州市统计局办公室档案室、人事教育科、综合科、普查中心及统计计算站为保密要害部门。依据《国家秘密事项及密级一览表》(公共部分),确定市统计局办公室文书处理微机、档案管理微机、市统计局人事教育科用于人事档案管理的计算机以及大型普查数据处理设备为涉密计算机;各专业科室、直属事业单位用于处理内部资料的计算机,为处理内部处理事项的计算机。
第六条统计数据、统计信息、统计分析资料在对外正式公布前作为内部资料管理,装载、保存及处理上述资料的计算机、存储设备,应采取相应的保密措施。第三章管理
第七条国家秘密信息不得在与国际互联网(INTERNET)联网的计算机系统中存储、处理、传递。凡涉密计算机操作台上应张贴警示牌,操作者应严格遵守保密管理制度。
第八条计算机信息系统的研制、安装、调试及使用,必须符合保密要求。
第九条数据库的开发、运用,必须符合保密要求。
第十条物理隔离。荆州市统计局办公室用于文书处理和档案管理的计算机安装物理隔离卡,大型普查数据处理计算机不与任何网络连接。第十一条荆州市统计局光纤接入端,安装硬件防火墙,实现INTERNET网与统计专网的隔离。
第十二条荆州市统计信息网中的所有计算机,安装使用国家统计局统一配制的防病毒软件,并即时升级、更新病毒库,防止病毒入侵。所有计算机在运行时启用实时监控及入侵检测软件,及时发现、排除与网络病毒及黑客入侵有关的故障及问题。
第十三条涉密计算机必须采取身份认证、访问控制、审计跟踪等技术防范措施。涉密系统的身份认证应当符合以下要求:(A)由荆州市统计局网络信息系统安全保密管理人员设置,并有口令更换记录,不得由用户产生;
(B)处理涉密信息的系统口令长度不得少于6个字符,口令更换周期不得少于1个月;
(C)口令必须加密存储,并且保证口令存放载体的物理安全。涉密系统的访问控制应当符合以下要求:
(A)处理秘密级、机密级信息的系统,访问应当按照用户类别控制;(B)处理绝密级信息的系统,访问必须控制到单个用户。涉密系统的审计跟踪应当符合以下要求:
(A)涉密系统有详细的系统日志,记录每个用户的每次活动(访问时间、地址、数据、程序、设备等)以及系统出错和配置修改等信息;(B)系统安全保密管理人员定期审查涉密系统的系统日志并作审查记录,审查周期不得长于1个月;
(C)处理绝密级信息的系统,设置能够检测并记录侵犯系统的事件的软件,及时自动告警。系统安全保密管理人员应当定期审查系统日志并作出审查记录,审查周期不得长于1周。
第十四条装载内部处理事项的计算机,依照有关规定,及时备份所处理的资料。存储过国家秘密信息及荆州市统计局内部资料的计算机媒体(包括软盘、硬盘、U盘、各种光盘、磁带等存储介质)不能降低密级使用,不再使用的媒体应及时销毁。
第十五条存储过国家秘密信息及荆州市统计局内部资料的计算机媒体在维修时应保证所存储的以上信息不被泄露。第十六条计算机打印输出的涉密文件,应当按相应密级的文件进行管理,废弃的打印纸张应即时在指定地点销毁,不能随意丢放。
第十七条任何单位和个人发现涉密计算机信息系统泄密后,应及时采取补救措施,并按照有关规定及时向市统计局保密工作领导小组报告。第四章奖惩
第十八条对在涉密计算机信息系统保密工作中做出显著成绩的单位和人员给予奖励。
第十九条违反《荆州市统计局计算机信息系统保密管理制度》,由荆州市统计局保密工作领导小组责令其停止使用相关机器设备,限期整改。经审查、验收合格后,方可使用。第五章附则
第二十条荆州市统计局全体工作人员必须定期检查所使用的计算机的保密安全情况。
第二十一条本规定自发布之日起施行。
二??五年八月二十二日
制度的颁布,将规范荆州市计算机信息系统保密管理工作,使工作有章可寻、有条款可依。
荆州市统计局201*年8月22日
扩展阅读:加强办公自动化和计算机信息系统保密管理工作的实施意见
办公室各科、所属单位:
为进一步加强市政府办公室办公自动化和计算机信息系统保密管理工作,根据《市国家保密局关于进一步加强办公自动化和计算机信息系统保密管理的意见》(安办发〔201*〕33号)有关要求,结合办公室实际,现提出如下实施意见:一、增强保密意识
当前,随着计算机信息技术的迅猛发展,计算机信息领域窃密和反窃密斗争极为尖锐。各科室、各单位一定要从讲政治的高度充分认识计算机系统保密工作的重要性,进一步增强保密观念,切实加强对办公自动化和计算机保密管理文件规定的学习教育,强化保密意识,切实做好办公自动化和计算机信息系统保密工作。按照“谁使用、谁负责”的原则,各科室、各单位负责人为本科室、本单位保密工作第一责任人,设备使用者为直接责任人。二、细化工作责任
一是按照《国家秘密载体保密管理的规定》,规范涉密文件的管理,由机要科对所有涉密文件实行严格的签收、登记、传阅、办理、清退,对标注有密级的文件应严格控制传递范围,不得横向传递,不准自行复印上级文件,确需复印的须经领导批准,用后退机要科,实行闭环式管理。按照《行政机关公文处理办法》,具体承办公文起草、打印、校对各个环节的保密工作,对打印机、传真机进行规范管理,文件复印件、传真件办文完毕后实行统一回收及时归档或销毁,从工作流程上杜绝纸制文件泄密。二是各科室、各单位对办公使用的计算机、笔记本电脑、移动硬盘、光盘、U盘进行统一登记,建立详细准确的办公自动化和计算机台帐报政工科备案。市政府网站要切实加强对计算机使用全过程的监督和管理。对用于处理涉密资料的计算机进行物理隔离,安装防火墙和病毒查杀软件,按规定设置BIOS、系统登录和屏幕保护三级密码。凡涉密计算机一律不得连接互联网,已连接互联网的计算机一律不得处理涉密公文和信息,务必做到“涉密不上网,上网不涉密”。涉密计算机维修原则上由市政府网站派专人进行检查维修,确需外送维修的,必须由相关人员负责在维修前清除计算机上存储的资料。对打字室处理公文的计算机进行断网处理,防止秘密信息向外泄露。三是由政工科会同机关后勤服务中心办公室做好领导办公设备和计算机配备及干部人事档案资料保密工作。四是由信息科负责加强信息采集的定秘工作,严格控制涉密信息发送范围,坚持上传信息专网报送制。三、严格制度管理
各科室、各单位要切实加强办公自动化和计算机信息系统保密管理工作,近期,对办公自动化设备和计算机信息系统保密工作进行一次自查自纠,对不符合保密规定,缺乏安全保障的问题及时进行整改。要进一步建立和完善办公自动化和计算机网络保密管理制度,坚持按制度办事,杜绝各类办公自动化和计算机网络泄密事件的发生。
附:《计算机安全使用保密管理规定》、《计算机上网安全保密管理规定》、《涉密存储介质保密管理规定》、《计算机维修维护管理规定》、《用户密码安全保密管理规定》、《笔记本电脑安全保密管理规定》、《涉密电子文件保密管理规定》、《涉密计算机系统病毒防治管理规定》、《市政府办公室涉密办公设备登记表》
计算机安全使用保密管理规定
办公室全体干部职工都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。
一、计算机资源办公室实行统一管理,由各科室、各单位登记后报政工科备案。各涉密科室和单位应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科室自行保管。二、计算机密级类别的设定,由办公室保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由信息中心负责按保密规定粘贴密级标识,做好计算机三层标密工作。
三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作,并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。
四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。
六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。
七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。九、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。
十、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。
十一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。
计算机上网安全保密管理规定
一、未经批准涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密小组批准后方可实施,上网涉密计算机必需安装物理隔离卡。
二、要坚持“谁上网,谁负责”的原则,各科室要有一名领导负责此项工作,信息上网必须经过单位领导严格审查,并经主管领导批准。
三、国际互联网必须与涉密计算机系统实行物理隔离。
四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。五、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
六、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
涉密存储介质保密管理规定
一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。
三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。
四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
五、因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
六、复制涉密存储介质,须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。八、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
九、涉密存储介质的维修应保证信息不被泄露,由各涉密科室负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交保密领导小组负责销毁。
计算机维修维护管理规定
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
五、由政府网站指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
六、涉密计算机的报废由保密领导小组专人负责定点销毁。
用户密码安全保密管理规定
一、用户密码管理的范围是指办公室所有涉密计算机所使用的密码。
二、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
三、用户密码使用规定
(1)密码必须由数字、字符和特殊字符组成;
(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;(4)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。四、密码的保存
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示本单位负责人认可;
(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室负责人管理。
笔记本电脑安全保密管理规定
一、笔记本电脑密级类别的设定,须经各科室、个人申请,领导批准,以储存信息的最高密级设定密级,按保密规定粘贴密级标识,按规定做好计算机三层标密工作。
二、单位或个人的涉密笔记本电脑严禁联接国际互联网,对于使用涉密信息的笔记本电脑的单位或个人设专人管理,明确“谁使用,谁负责”的原则,做好本单位或个人的涉密笔记本电脑的保密管理工作,防止涉密笔记本电脑失控或丢失后被破译,必须采取开机状态身份鉴别。对于经常携带外出的涉密笔记本电脑要采取保密措施。
三、涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘、移动硬盘U盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。
四、保密小组和各科室主管领导对本单位涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况、去向等要清楚,并制定相关的涉密笔记本电脑安全保密管理制度。五、严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所。确因工作需要,必须携带时,需经部门和单位主管领导审批,到保密办办理手续,填写《外出携带笔记本电脑审批表》。涉外活动中,须携带笔记本电脑的,涉密信息应保存在移动存储介质中,该介质要随身保管,不得失控,并要求移动介质与主机分离携带,并对涉密信息进行备份、存档。六、由市政府办保密工作领导小组办公室会同有关科室负责涉密笔记本电脑的登记、备案工作,要求各科室无论从何种渠道得来的涉密笔记本电脑都要经过登记、备案。私人笔记本电脑出入涉密单位以及外单位人员携带笔记本电脑来办公室涉密单位工作,须履行登记、办理携带手续后方可通行。
七、笔记本电脑不得擅自借用,由于工作需要借用,需经主管领导批准,科室登记、备案,并对涉密信息进行处理。
八、对涉密笔记本电脑的维修,须对涉密信息进行处理并到保密小组备案。
涉密电子文件保密管理规定
一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
二、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
三、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
四、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
五、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
六、各涉密科室自用信息资料由本单位管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。七、各科室要对备份电子文件进行规范的登记管理。每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
八、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
九、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
涉密计算机系统病毒防治管理规定
1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本,同时将升级记录登记备案。
3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
4、每周对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。5、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。6、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
友情提示:本文中关于《荆州市统计局采取措施加强计算机信息系统保密管理工作》给出的范例仅供您参考拓展思维使用,荆州市统计局采取措施加强计算机信息系统保密管理工作:该篇文章建议您自主创作。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
《荆州市统计局采取措施加强计算机信息系统保密管理工作》
由互联网用户整理提供,转载分享请保留原作者信息,谢谢!
http://m.bsmz.net/gongwen/569890.html
- 上一篇:隰县统计局201*年工作总结