涉密計算機保密制度及信息系統(tǒng)安全管理辦法

涉密計算機保密制度及信息系統(tǒng)安全治理方法第一章總則第一條*******計算機信息系統(tǒng)是全縣農(nóng)村信用社進展各項業(yè)務的核心技術手段，為了保護計算機網(wǎng)絡系統(tǒng)的安全，依據(jù)《中華人民共和國保守國家隱秘法》保密暫行規(guī)定》等法律、法規(guī)制訂本方法。其次條本方法所稱的計算機信息系統(tǒng)，是指由計算機、網(wǎng)絡設備、數(shù)據(jù)信息以及其相傳輸、檢索等處理的人機系統(tǒng)。第三條本方法以下用語的含義。運行。計算機信息系統(tǒng)保密是指對涉及*******件、系統(tǒng)數(shù)據(jù)信息、技術開發(fā)文檔、治理及操作規(guī)定、自有學問產(chǎn)權產(chǎn)品等資料、信息保守隱秘，包括利用密碼技術對信息進展加密處理，防止信息非法泄露，保障*******的利益。第四條計算機信息系統(tǒng)的安全保密，指保障計算機、數(shù)據(jù)信息網(wǎng)絡及其相關的和配套的設備、設施的安全，保障運行環(huán)境〔機房〕的安全，保障信息的安全，保障計算機和網(wǎng)絡功能的正常發(fā)揮，防止工作或政治因素造成的失密、泄密，防止人為或自然災難等造成的破壞，以及防止利用計算機犯罪等。第五條*******〔以下簡稱“計算機安全領導小組”〕的領導下，科技部門按相關治理規(guī)定，負責計算機信息系統(tǒng)安全保密工作。第六條*******〔以下簡稱“***”〕各部室必需指定專人負責本部門有關信息系統(tǒng)的安全保密工作，其主要職責是：〔一〕定期向***保密委報告安全保密工作狀況；〔二〕催促本部門安全保密措施的貫徹執(zhí)行；〔三〕組織安全保密檢查；〔四〕進展安全。不得危害計算機網(wǎng)絡系統(tǒng)的安全。其次章計算機及網(wǎng)絡系統(tǒng)第八條設備選型、購置須經(jīng)充分論證，做好驗收，對密鑰、密碼、參數(shù)等信息應做好接交保管，網(wǎng)絡設備要特別關注其保密性能。第九條購入的計算機網(wǎng)絡安全設備，必需經(jīng)國家有關部門進展安全、保密認證，系統(tǒng)運行期間，不得任憑更改其系統(tǒng)配置。第十條建立常規(guī)硬件系統(tǒng)維護治理制度，保持維護計算機和網(wǎng)絡設備、工具和資料處于良好狀態(tài)，備件應有庫存帳，可隨時查閱，并依據(jù)具體狀況補充和更。防止重大事故，應有應急處理的措施。第十一條各級操作人員必需進展必要的安全保密培訓，在職責范圍內(nèi)嚴格按相關操作規(guī)程進展操作。第十二條應用系統(tǒng)軟件、數(shù)據(jù)應有備份；有故障時能準時實行措施進展處理，并應對工作人員定期進展訓練和演習。第十三條應用系統(tǒng)在設計上嚴格把握涉密文件信息查詢、〔室、***、**未經(jīng)***科技部門許可，不得自行對其更改配置。第十四條制定設備、軟件治理細則，應用軟件開發(fā)要嚴格依據(jù)有關規(guī)定執(zhí)行。第十五條計算機操作〔或應用〕系統(tǒng)版本的更、升級須擬出方案，應用系統(tǒng)須經(jīng)過用系統(tǒng)的文檔資料，無關人員一律不得查閱。第十六條傳輸隱秘以上級別的信息時，通信兩端設備需在相應安全環(huán)境中，對所傳輸數(shù)據(jù)，要實行加密措施。第三章介質、資料的治理第十七條應用系統(tǒng)使用、產(chǎn)生的介質〔磁性存儲介質、電子存儲介質、光存儲介質等〕或資料〔紙質文檔、電子文檔、程序等〕要按其重要性進展安全地方，建立嚴格的保密保管制度。第十八條保存在機房內(nèi)的介質或資料，應為系統(tǒng)有效運行所必需的最少數(shù)量，除此之外，不應保存在機房內(nèi)。第十九條存放介質、資料的庫房，必需設有防火、防潮、防高溫、防震、防電磁場、防靜電及防盜等的設施。其次十條介質〔資料〕庫，應設專人負責登記保管，未經(jīng)批準，不得向第三方供給。其次十一條系統(tǒng)內(nèi)有關人員在使用介質〔資料〕期間，應嚴格按國家相關保密規(guī)定進展把握，不得轉借或復制，需要使用或復制的須經(jīng)相關領導批準。其次十二條庫房保管人對全部介質〔資料〕應定期檢查，依據(jù)介質的安全保存期限，〔資料〔資料〕在超過保密期或廢棄不用時，要準時銷毀。其次十三條機密數(shù)據(jù)處理作業(yè)完畢時，應準時去除存儲器、聯(lián)機磁帶、磁盤及其它介質上有關作業(yè)的程序和數(shù)據(jù)，應準時銷毀廢棄的打印紙。第四章計算機及網(wǎng)絡系統(tǒng)的環(huán)境其次十四條機房環(huán)境的選擇，應符合國家標準GB2887《計算機站場地技術要求》的有關規(guī)定。機房主體構造應具有與其其次十五條機房選點盡量避開便于駐留無關人員的場所。其次十六條計算機系統(tǒng)設備場地，應具備應急照明供電；應急報警設施，應急安全斷電線路。其次十七條在計算機房、辦公設施、通訊及動力設施四周施工危害計算機信息系統(tǒng)安全的，由***會同有關單位進展交涉。其次十八條制定機房出入治理制度，對每個工作人員授予不同權限，規(guī)定活動區(qū)域。設立值班人員負責監(jiān)視制度的執(zhí)行和安全保衛(wèi)工作。第五章安全保密制度***其它有關規(guī)定。第三十條計算機信息系統(tǒng)實行安全等級保護。存儲國家隱秘信息的計算機，應按所存上國家隱秘信息不得進入計算機信息系統(tǒng)。安全等級的劃分標準和安全等級保護的具體方法由省清算中心制定。第三十一條計算機機房、辦公、防雷、消防、通訊及供配電設施應當符合國家標準和信息系統(tǒng)安全的，由相關部門與施工單位進展交涉。第三十二條要求接入國際互聯(lián)網(wǎng)的計算機，由使用部門提出申請，經(jīng)科技部門按規(guī)定審核后，報分管領導審批。第三十三條攜帶或郵寄計算機介質〔資料〕***計算機安全領導小組申報。第三十四條對計算機信息系統(tǒng)中發(fā)生的案件，應按規(guī)定準時向***及相關部門報告。第三十五條聯(lián)網(wǎng)計算機應定期進展查、殺病毒操作，覺察計算機病毒，應依據(jù)規(guī)定準時向*******計算機病毒防治工作小組報告。第六章人員內(nèi)控治理第三十六條人員審查。人員的審查必需依據(jù)計算機網(wǎng)絡系統(tǒng)所規(guī)定的安全等級來確定審查標準全三級以上信息系統(tǒng)的全部人員，必需按機要人員的條件進展審查。第三十七條關鍵崗位人選。的政審，還要考核其業(yè)務力氣，以保證這局部人員可信牢靠合格的人員持證上崗。第三十九條人員考核。人事部門要定期組織有關方面人員對計算機網(wǎng)絡系統(tǒng)全部的工作人員從政治思想契約的，應有懲罰條款。對接觸機密信息的人員，應規(guī)定在離崗后的多長時期內(nèi)不得離境。第四十一條人員調(diào)離。有關拖延。第七章操作安全治理第四十二條系統(tǒng)操作安全治理目標。縣農(nóng)村信用社計算機信息系統(tǒng)操作安全治理的目標是：〔一〕對系統(tǒng)治理及系統(tǒng)操作均應進展有效的監(jiān)視或監(jiān)控；〔二〕全部接觸系統(tǒng)的人員均應擔當與其工作性質相應的安全責任。分類。〔一〕營業(yè)網(wǎng)點操作員、治理人員。〔二〕事后監(jiān)視系統(tǒng)操作員、治理人員?！踩侈k公自動化系統(tǒng)操作、治理人員?！菜摹尘W(wǎng)絡及硬件維護人員?！参濉诚到y(tǒng)運行維護人員?！擦持行南到y(tǒng)治理人員?！财摺嘲踩卫砣藛T。第四十四條系統(tǒng)操作把握治理。〔一〕應依據(jù)分工負責、相互制約的原則制定各類系統(tǒng)操〔二〕各類人員在履行職責時要按規(guī)定行事，不得從事超越自己職責以外的任何操作?！踩吃趯ιa(chǎn)系統(tǒng)和監(jiān)視系統(tǒng)進展系統(tǒng)維護、恢復、強行更改數(shù)據(jù)時，至少應有兩名操作人員在場、并進展具體的登記及簽名。〔四行必要的手續(xù)和依據(jù)確定的程序進展。〔五動保護，定期進展特地體檢，保持身心安康。第八章安全保密監(jiān)視第四十五條科技部門對計算機信息系統(tǒng)安全保密工作，行使以下監(jiān)視職權：〔一〕監(jiān)視、檢查、指導計算機信息系統(tǒng)安全保密工作；〔二〕檢查危害計算機信息系統(tǒng)安全的違規(guī)大事；〔三履行計算機信息系統(tǒng)安全保密工作的其它監(jiān)視職責。第四十六條科技部門覺察影***安全領導小組實行安全保護措施，在召集計算機安全領導小組成員會議商議對策。第九章嘉獎和懲罰第四十七條違反本方法的規(guī)定，有以下行為之一的，由計算機安全領導小組處以警告究單位領導的責任?！惨弧尺`反計算機信息系統(tǒng)安全等級制度，危害計算機信息系統(tǒng)安全的；〔二〕不依據(jù)本方法規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的；〔三〕接到有關要求改進安全保密狀況的通知后，在限期內(nèi)不予改進的；〔四〕對本方法貫徹不力，造成事故隱患，影響系統(tǒng)正