丹徒国土资源局机关计算机信息系统安全和保密管理若干规定

丹徒国土资源局机关计算机信息系统安全和保密管理若干规定（共2篇）

丹徒国土资源局机关计算机信息系统安全和保密管理若干规定 篇1

镇徒国土资发„2011‟XX号

丹徒国土分局机关计算机

信息系统安全和保密管理若干规定

为加强丹徒国土分局机关计算机信息系统安全和保密管理,保障国家秘密和工作秘密安全,根据•中华人民共和国保守国家秘密法‣、国家保密局•计算机信息系统保密管理暂行规定‣、国家保密局和国务院信息化工作办公室•关于印发†关于加强党政机关计算机信息系统安全和保密管理的若干规定‡的通知‣以及•江苏省国土资源厅机关计算机信息系统安全和保密管理的若干规定‣等有关要求,制定本规定。

第一条

全局（含事业单位）的计算机信息安全保密，适用本规定。

第二条 本规定所指保密信息，除国家秘密信息外，也包括我局工作秘密。

第三条 严格落实计算机信息系统安全和保密管理工作责任制。局机关各处室要确定专人管理计算机，负责计算机使用、保管及计算机保密、安全等项工作。

第四条 计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理，并与保密设施同步规划、同步建设。使用者应保持设备及其所在环境的清洁。下班时，务必关机并切断电源。

第五条 未经许可，使用者不可增删硬盘上的应用软件和系统软件。

第六条 严禁使用计算机玩游戏，因此造成的计算机故障，办公室（机房）一律不负责维修。

第七条

购置计算机及相关设备须按保密部门指定的有关参数指标由办公室统一购置，办公室（机房）对新购置的计算机及相关设备进行保密技术处理，并将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。经信息中心验收的计算机，方可提供上网IP地址，接入机关局域网。

第八条 软、硬件设备的原始资料（软硬盘、光盘、说明书及保修卡、许可证协议等）办公室指定专人负责保管。计算机操作手册由使用者保管。

第九条 局计算机网络系统由内网和外网组成，内网和外网之间实行物理隔离，内外网均为非涉密网，处理涉密信息的计算机不得联入内网或外网。内网即工作网,用于局内部电子政务系统的运行和处理非涉密信息及文件;外网连接国际互联网,用于门户网站向社会发布政务公开信息和查阅各类信息。

第十条 严禁在内网或外网节点计算机上处理、存储涉密信息和使用涉密移动存储介质。涉密信息和文件的处理必须在指定的涉密专用计算机上进行。

第十一条

禁止内网和外网节点计算机在内网、外网之间混合使用。任何人不得私自更改IP地址。非本局计算机禁止接入局内网使用。第十二条 局计算机信息系统采用集中式管理。局保密委员会负责局机关计算机信息系统安全和保密管理工作的协调、指导、监督；局办公室（机房）负责网络系统的规划与建设，并具体负责局网络系统和计算机的维护工作。为充分利用网络的软硬件资源,局各科室计算机、软硬件除局规定的必须配备外,不得另配其他外设。确需要的,报经局保密委员会与局办公室（机房）审核认定。

第十三条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际互联网的站点提供或发布与国土资源工作有关信息,必须经过审查批准。局机关各科室在局门户网站发布的信息应经局保密委员会审查,做到涉密信息不上网,上网信息不涉密。

第十四条

局各科室使用电子邮件进行信息交流时,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息和敏感的工作信息。

第十五条

要加强对与互联网联接的信息网络的管理，采取有效措施，防止违规接入，防范外部攻击，并留存互联网访问日志。

第十六条 计算机使用管理应符合下列要求:(一)各处室对计算机及软件的安装情况报局保密委员会及信息中心进行登记备案，以备检查。

(二)设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗。

(三)安装防病毒等安全防护软件,并及时进行升级,及时更新操作系统补丁程序。

(四)不得安装运行与工作无关的软件。(五)严禁涉密计算机与互联网联接,一旦发现严肃处理。

(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。

(七)涉密计算机应专人使用,统一标识,统一管理,不得在涉密计算机上安装、拷贝来历不明的软硬件。

(八)严禁将涉密计算机带到与工作无关的场所。第十七条 移动存储设备的使用应符合下列要求:(一)局保密委员会实行统一登记,建立台账管理。(二)移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用。

(三)移动存储设备在接入本单位计算机信息系统之前,应当查杀木马病毒等。

(四)严禁将涉密存储设备带到与工作无关的场所。第十八条 数据复制操作管理应符合下列要求:(一)在内外网之间复制处理非涉密信息或非敏感类工作信息时,应当采取严格的技术防护措施,查杀木马等病毒,严防病毒入侵。

(二)复制和传送涉密电子文档,应严格按照复制和传递同等密级纸质文件的有关规定办理。

(三)严格限制从互联网向涉密信息系统复制数据。确需复制的，应当严格按照国家有关保密标准执行；

(四)不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的，应当采取严格的保密措施，防止泄密；(五)不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

第十九条 各处室应当积极使用国产软硬件产品，公文处理软件、信息安全产品等原则上应当使用国产产品。保密要害部门、部位使用的保密技术防护设备，应当按照有关保密规定和标准配备；使用进口设备和产品，应当进行技术检查。

第二十条 涉密计算机及相关设备维修,报经局保密委员会同意,应在本单位内部现场进行,并指定专人全过程监督,严禁维修人员读取和复制涉密信息。确需送修的,应当拆除涉密信息存储部件。

第二十一条 涉密计算机及相关设备存储数据的恢复，必须由国家保密工作部门指定的具有涉密数据恢复资质的单位进行。

第二十二条 处理内部信息的计算机及相关设备在变更用途时, 由信息中心统一负责删除存储部件中的内部信息。

第二十三条 涉密计算机及相关设备不再用于处理涉密信息或不再使用时,应将涉密信息存储部件拆除交局保密办公室统一销毁。

第二十四条 加强对局计算机使用人员的教育管理,开展经常性的保密培训,提高计算机使用人员的保密安全意识与技能。

第二十五条 重点岗位的计算机使用人员必须签订安全保密责任书，明确安全和保密要求与责任。第二十六条 局计算机使用人员离岗离职,局办公室会同人事处，收回机关配发的计算机和移动存储设备等办公物品并取消其计算机信息系统访问授权。

第二十七条

局保密委员会与办公室对机关计算机信息系统安全和保密管理情况进行监督,每半年开展一次检查,发现问题及时纠正。

第二十八条 局计算机信息系统使用管理人员违反本规定,情节较轻的予以批评教育,情节严重且造成系统安全隐患或泄密的,按有关规定处理。

第二十九条 泄露国家秘密的，按照有关规定给予直接责任人和有关领导行政或者党纪处分；构成犯罪的，依法追究刑事责任。

第三十条

各科室要根据本规定，结合实际，完善计算机信息系统安全和保密管理的具体办法。

丹徒国土资源局机关计算机信息系统安全和保密管理若干规定 篇2

为加强开发区计算机信息系统安全和保密管理，保障计算机信息系统的安全，特制定本管理制度。

第一条 严格落实计算机信息系统安全和保密管理工作责任制。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则，各科室在其职责范围内，负责本单位计算机信息系统的安全和保密管理。

第二条 办公室是全局计算机信息系统安全和保密管理的职能部门。办公室负责具体管理和技术保障工作。

第三条 计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理，并与保密设施同步规划、同步建设。

第四条 局域网分为内网、外网。内网运行各类办公软件，专用于公文的处理和交换，属涉密网；外网专用于各部门和个人浏览国际互联网，属非涉密网。上内网的计算机不得再上外网，涉及国家秘密的信息应当在指定的涉密信息系统中处理。

第五条 购置计算机及相关设备须按保密局指定的有关参数指标由机关事务中心统一购置，并对新购置的计算机及相关设备进行保密技术处理。办公室将新购置的计算机及相关设备的有关信息参数登记备案后统一发放。经办公室验收的计算机，方可提供上网IP地址，接入机关局域网。

第六条 计算机的使用管理应符合下列要求：

（一）严禁同一计算机既上互联网又处理涉密信息；

（二）各科室要建立完整的办公计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查和登记备案；

（三）设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗；

（四）安装正版防病毒等安全防护软件，并及时进行升级，及时更新操作系统补丁程序；

（五）未经办公室认可，机关内所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置；

（六）严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息；

（七）严禁将办公计算机带到与工作无关的场所；确因工作需要需携带有涉密信息的手提电脑外出的，必须确保涉密信息安全。

第七条 涉密移动存储设备的使用管理应符合下列要求：

（一）分别由各科室兼职保密员负责登记，做到专人专用专管，并将登记情况报信息中心备案；

（二）严禁涉密移动存储设备在内、外网之间交叉使用；

（三）移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码；

（四）鼓励采用密码技术等对移动存储设备中的信息进行保护；

（五）严禁将涉密存储设备带到与工作无关的场所。

第八条 数据复制操作管理应符合下列要求：

（一）将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播；

（二）使用移动存储设备从内网向外网复制数据时，应当采取严格的保密措施，防止泄密；

（三）复制和传递密级电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得利用电子邮件传递、转发或抄送涉密信息；

（四）各科室因工作需要向外网公开内部信息资料时，必须由该科室负责人审核同意，交由办公室统一发布。

第九条 办公计算机及相关设备由机关事务中心负责维护，按保密要求实行定点维修。需外请维修的，要派专人全程监督；需外送维修的，应由办公室拆除信息存储部件，以防止存储资料泄密。

第十条 办公计算机及相关设备在变更用途时，必须进行严格的消磁技术处理。

第十一条 办公计算机及相关设备报废时，应由信息中心拆除存储部件，然后交办公室核定，由机关事务中心按有关要求统一销毁，同时作好备案登记。严禁各科室自行处理报废计算机。

第十二条 加强对兼职保密员的管理，积极参加国家保密工作部门组织的岗位职能培训。定期内办公室组织开展经常性的保密教育培训，提高机关工作人员的计算机信息安全保密意识与技能。

第十三条 办公室要加强机关计算机信息系统安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件应急处置能力。其它各科室要密切配合，共同做好计算机信息系统安全和保密工作。

第十四条 机关工作人员离岗离职，有关科室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。

第十五条 各科室和个人应当接受并配合机关保密工作领导小组组织的保密监督检查，协助核查有关泄密行为。对违反本规定的有关人员应给予批评教育，并责令限期整改；造成泄密事件的，由有关部门根据国家相关保密法律法规进行查处，并追究相关责任人的责任。