涉密信息系統(tǒng)安全保密管理制度

一、為保障局內(nèi)計(jì)算機(jī)信息系統(tǒng)安全，防止計(jì)算機(jī)網(wǎng)絡(luò)失密泄密事件發(fā)生，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律法規(guī)，結(jié)合本局實(shí)際制定本局的安全保密制度。

二、為防止病毒造成嚴(yán)重后果，對外來光盤、軟件要嚴(yán)格管理，原則上不允許外來光盤、軟件在局內(nèi)局域網(wǎng)計(jì)算機(jī)上使用。確因工作需要使用的，事先必須進(jìn)行防（殺）毒處理，證實(shí)無病毒感染后，方可使用。

三、嚴(yán)格限制接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享或網(wǎng)絡(luò)共享文件，確因工作需要，要在做好安全防范措施的前提下設(shè)置，確保信息安全保密。

四、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計(jì)算機(jī)一律安裝殺毒軟件，及時更新系統(tǒng)補(bǔ)丁和定時對殺毒軟件進(jìn)行升級，并安裝必要的局域網(wǎng)ARP攔截防火墻。

五、本局醞釀或規(guī)劃重大事項(xiàng)的材料，在保密期間，將有關(guān)涉密材料保存到非上網(wǎng)計(jì)算機(jī)上。

六、各科室禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國際互聯(lián)網(wǎng)。

七、保密級別在秘密以下的材料可通過電子信箱、QQ或MSN傳遞和報(bào)送，嚴(yán)禁保密級別在秘密以上(含秘密)的材料通過電子信箱、QQ或MSN傳遞和報(bào)送。

一、崗位管理制度：

（一）計(jì)算機(jī)上網(wǎng)安全保密管理規(guī)定

1、未經(jīng)批準(zhǔn)涉密計(jì)算機(jī)一律不許上互聯(lián)網(wǎng)，如有特殊需求，必須事先提出申請報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)后方可實(shí)施，并安裝物理隔離卡，在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。

2、要堅(jiān)持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，各科室科長負(fù)責(zé)嚴(yán)格審查上網(wǎng)機(jī)器資格工作，并報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)。

3、國際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。

4、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。

5、加強(qiáng)對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識，自覺執(zhí)行保密規(guī)定。

（二）涉密存儲介質(zhì)保密管理規(guī)定

1、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

2、有涉密存儲介質(zhì)的科室需妥善保管，且需填寫“涉密存儲介質(zhì)登記表”。

3、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級的計(jì)算機(jī)上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中。

4、各科室負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進(jìn)行分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級使用。

5、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露，需外送維修的要經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，維修時要有涉密科室科長在場。

6、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報(bào)告，由

單位領(lǐng)導(dǎo)批準(zhǔn)后，交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀。

二、人員管理制度及操作規(guī)程:

(一)計(jì)算機(jī)維修維護(hù)管理規(guī)定

1、涉密計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，涉密科室科長必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。

2、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。

3、凡需外送修理的涉密設(shè)備，必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。

4、高密級設(shè)備調(diào)換到低密級單位使用，要進(jìn)行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。

5、由辦公室指定專人負(fù)責(zé)各涉密科室計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。

6、涉密計(jì)算機(jī)的報(bào)廢交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀。

（二）用戶密碼安全保密管理規(guī)定

1、用戶密碼管理的范圍是指本局所有涉密計(jì)算機(jī)所使用的密碼。

2、機(jī)密級涉密計(jì)算機(jī)的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé)，秘密級涉密計(jì)算機(jī)的密碼管理由使用人負(fù)責(zé)。

3、用戶密碼使用規(guī)定。

（1）密碼必須由數(shù)字、字符和特殊字符組成；

（2）秘密級計(jì)算機(jī)設(shè)置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；

（3）機(jī)密級計(jì)算機(jī)設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；

4、密碼的保存。

（1）秘密級計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請示主管領(lǐng)導(dǎo)認(rèn)可。

（2）機(jī)密級計(jì)算機(jī)設(shè)置的用戶密碼須登記造冊，并將密碼本存放于保密柜內(nèi)，由科室主任、科長管理。

（三）涉密電子文件保密管理規(guī)定

1、涉密電子文件是指在計(jì)算機(jī)系統(tǒng)中生成、存儲、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

2、電子文件的密級按其所屬項(xiàng)目的最高密級界定，其生成者應(yīng)按密級界定要求標(biāo)定其密級，并將文件存儲在相應(yīng)的目錄下。

3、各用戶需在本人的計(jì)算機(jī)系統(tǒng)中創(chuàng)建“機(jī)密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。

4、電子文件要有密級標(biāo)識，電子文件的密級標(biāo)識不能與文件的正文分離，一般標(biāo)注于正文前面。

5、電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計(jì)算機(jī)上徹底刪除。

6、各涉密科室自用信息資料要定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴(yán)格控制知

悉此備份的人數(shù)，做好登記后進(jìn)保密柜保存。

7、各科室要對備份電子文件進(jìn)行規(guī)范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。

8、涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。

9、備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)行異地備份。

（四）涉密計(jì)算機(jī)系統(tǒng)病毒防治管理規(guī)定

1、涉密計(jì)算機(jī)必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。

2、每周升級和查、殺計(jì)算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。

3、絕對禁止涉密計(jì)算機(jī)在線升級防病毒軟件病毒庫，同時對離線升級包的來源進(jìn)行登記。

4、每周對涉密計(jì)算機(jī)病毒進(jìn)行一次查殺檢查。

5、涉密計(jì)算機(jī)應(yīng)限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

6、對必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動硬盤等），必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理，然后才可使用。

7、對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。

（五）上網(wǎng)發(fā)布信息保密規(guī)定

1、上網(wǎng)信息的保密管理堅(jiān)持“誰發(fā)布誰負(fù)責(zé)”的原則。凡

向國際聯(lián)網(wǎng)或本單位的網(wǎng)站提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)，報(bào)主管領(lǐng)導(dǎo)審批。提供信息的單位應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。

2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

3、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑�國家秘密信息�?/p>

4、使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

2015年3月1日

涉密信息系統(tǒng)安全保密管理制度 [篇2]

一、計(jì)算機(jī)信息系統(tǒng)保密管理

1、涉密計(jì)算機(jī)系統(tǒng)保密建設(shè)方案應(yīng)經(jīng)過市委保密委員會的審查批準(zhǔn)，未經(jīng)審批不得投入運(yùn)行。

2、進(jìn)入涉密計(jì)算機(jī)系統(tǒng)應(yīng)進(jìn)行身份鑒別，要按要求設(shè)置并定期更新涉密系統(tǒng)口令。

3、涉密計(jì)算機(jī)系統(tǒng)應(yīng)當(dāng)與國際互聯(lián)網(wǎng)物理隔離。嚴(yán)禁以任何方式將涉密計(jì)算機(jī)聯(lián)入國際互聯(lián)網(wǎng)或其他非涉密計(jì)算機(jī)系統(tǒng)。

4、涉密計(jì)算機(jī)系統(tǒng)工作場所應(yīng)作為保密要害部位進(jìn)行管理。

5、機(jī)關(guān)工作人員不得越權(quán)訪問涉密信息。

6、涉密計(jì)算機(jī)系統(tǒng)安全保密管理員、密鑰管理員和系統(tǒng)管理員應(yīng)由不同人員擔(dān)任，并且職責(zé)明確。

二、涉密計(jì)算機(jī)使有管理

1、承擔(dān)涉密事項(xiàng)處理的計(jì)算機(jī)應(yīng)專機(jī)專用，專人管理，嚴(yán)

格控制，不得他人使用。

2、禁止使用涉密計(jì)算機(jī)上國際互聯(lián)網(wǎng)或其它非涉密信息系統(tǒng)。

3、嚴(yán)格一機(jī)兩用操作程序，未安裝物理隔離卡的涉密計(jì)算機(jī)嚴(yán)禁連接國際互聯(lián)網(wǎng)或其它非涉密信息系統(tǒng)。

4、涉密計(jì)算機(jī)系統(tǒng)的軟件配置情況及本身有涉密內(nèi)容的各種應(yīng)用軟件，不得進(jìn)行外借和拷貝。

5、未經(jīng)許可，任何私人的光盤、軟盤、U盤不得在涉密計(jì)算機(jī)機(jī)設(shè)備上使用；涉密計(jì)算機(jī)必需安裝防毒軟件并定期升級。

三、筆記本電腦使用管理

1、涉密筆記本電腦由辦公室統(tǒng)一管理，使用時必須履行登記手續(xù)。

2、涉密筆記本電腦嚴(yán)禁安裝無線網(wǎng)卡等無線設(shè)備，嚴(yán)禁聯(lián)接國際互聯(lián)網(wǎng)。

3、涉密筆記本電腦限委機(jī)關(guān)工作人員使用，禁止將涉密筆記本電腦借與他人。

4、涉密筆記本電腦中的涉密信息不得存入硬盤，要存入軟盤、移動硬盤、U盤等移動存儲介質(zhì)，必須定期清理，與涉密筆記本電腦分離保管。

5、不準(zhǔn)攜帶儲涉密信息的筆記本電腦出國或去公共場所，確因工作需要攜帶的，必須辦理相關(guān)審批手續(xù)。

四、移動存儲介質(zhì)使用管理

1、涉密存儲介質(zhì)由辦公室統(tǒng)一管理，使用時必須履行登記手續(xù)。

2、涉密存儲介質(zhì)應(yīng)按存儲信息的最高密級標(biāo)注密級，并按相同密級的秘密載體管理。

3、禁止將涉密存儲介質(zhì)接入非涉密計(jì)算機(jī)使用。

4、不得將涉密存儲價質(zhì)帶出辦公場所，如因工作需要必須帶出的，需履行相應(yīng)的審批和登記手續(xù)。

5、個人使用的U盤等移動存儲介質(zhì)，不得存儲涉密信息，因工作需要必須使用的，使用后要及時消除密信息。

五、數(shù)碼復(fù)錢機(jī)、多功能一體機(jī)使用管理

1、數(shù)碼復(fù)印機(jī)、多功能一體機(jī)必須指定專人使用，其他任何人未經(jīng)許可，不得使用。

2、處理涉密信息的數(shù)碼復(fù)印機(jī)、多功能一體機(jī)不得連接普通電話線，不得與委局域網(wǎng)連接。

3、復(fù)制涉密文件、資料、圖紙等必須嚴(yán)格履行審批手續(xù)，復(fù)制件必須按密件處理，不得降低密級使用。

4、處理涉密信息完畢后，必須立即銷毀存儲的涉密信息。

六、國際互聯(lián)網(wǎng)上發(fā)布信息保密制度

1、在國際互聯(lián)網(wǎng)上發(fā)布信息必須由辦公室統(tǒng)一管理，指定專人負(fù)責(zé)操作，其它科室和個人不得擅自在互聯(lián)網(wǎng)上發(fā)布涉及工作內(nèi)容的任何信息。

2、在國際互聯(lián)網(wǎng)上發(fā)布涉及工作內(nèi)容的信息必須履行審批手續(xù)，必須由市建設(shè)口保密領(lǐng)導(dǎo)小組審查后，交一把手書記簽批手方可發(fā)布。

3、嚴(yán)禁將任何涉密文件、信息等發(fā)布到國際互聯(lián)網(wǎng)上。

4、嚴(yán)禁將案件、信訪信息發(fā)布到國際互關(guān)風(fēng)上。

本制度從發(fā)文之日起執(zhí)行。

涉密信息系統(tǒng)安全保密管理制度 [篇3]

第一章 總 則

第一條 *******計(jì)算機(jī)信息系統(tǒng)是全縣農(nóng)村信用社發(fā)展各項(xiàng)業(yè)務(wù)的核心技術(shù)手段，為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，根據(jù)《中華人民共和國保守國家秘密法》、《計(jì)算機(jī)信息系統(tǒng)保密暫行規(guī)定》等法律、法規(guī)制訂本辦法。

第二條 本辦法所稱的計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)信息以及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對數(shù)據(jù)信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。

第三條 本辦法下列用語的含義。

計(jì)算機(jī)信息系統(tǒng)安全是指計(jì)算機(jī)信息系統(tǒng)的硬件、軟件、網(wǎng)絡(luò)和數(shù)據(jù)的安全必須受到保護(hù)，不因自然的和人為的原因而遭到破壞、更改和丟失，以保證計(jì)算機(jī)信息系統(tǒng)能連續(xù)正常運(yùn)行。

計(jì)算機(jī)信息系統(tǒng)保密是指對涉及*******商密的'包括但不限于計(jì)算機(jī)信息系統(tǒng)的軟件、硬件、系統(tǒng)數(shù)據(jù)信息、技術(shù)開發(fā)文檔、管理及操作規(guī)定、自有知識產(chǎn)權(quán)產(chǎn)品等資料、信息保守秘密，包括利用密碼技術(shù)對信息進(jìn)行加密處理，防止信息非法泄露，保障*******的利益。

第四條 計(jì)算機(jī)信息系統(tǒng)的安全保密，指保障計(jì)算機(jī)、數(shù)據(jù)

信息網(wǎng)絡(luò)及其相關(guān)的和配套的設(shè)備、設(shè)施的安全，保障運(yùn)行環(huán)境（機(jī)房）的安全，保障信息的安全，保障計(jì)算機(jī)和網(wǎng)絡(luò)功能的正常發(fā)揮，防止工作或政治因素造成的失密、泄密，防止人為或自然災(zāi)害等造成的破壞，以及防止利用計(jì)算機(jī)犯罪等。

第五條 *******計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全領(lǐng)導(dǎo)小組（以下簡稱“計(jì)算機(jī)安全領(lǐng)導(dǎo)小組”）的領(lǐng)導(dǎo)下，科技部門按相關(guān)管理規(guī)定，負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保密工作。

第六條 *******（以下簡稱“***”）各部室必須指定專人負(fù)責(zé)本部門有關(guān)信息系統(tǒng)的安全保密工作，其主要職責(zé)是：

（一）定期向***保密委報(bào)告安全保密工作情況；

（二）督促本部門安全保密措施的貫徹執(zhí)行；

（三）組織安全保密檢查；

（四）進(jìn)行安全保密教育。

第七條 任何單位和個人，不得利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)從事或危害農(nóng)村信用社利益的活動，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

第二章 計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)

第八條 設(shè)備選型、購置須經(jīng)充分論證，做好驗(yàn)收，對密鑰、密碼、參數(shù)等信息應(yīng)做好接交保管，網(wǎng)絡(luò)設(shè)備要特別關(guān)注其保密性能。

第九條 購入的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備，必須經(jīng)國家有關(guān)部門進(jìn)行安全、保密認(rèn)證，系統(tǒng)運(yùn)行期間，不得隨意更改其系統(tǒng)配置。

第十條 建立常規(guī)硬件系統(tǒng)維護(hù)管理制度，保持維護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備、工具和資料處于良好狀態(tài)，備件應(yīng)有庫存帳，可隨時查閱，并根據(jù)具體情況補(bǔ)充和更新。防止重大事故，應(yīng)有應(yīng)急處理的措施。

第十一條 各級操作人員必須進(jìn)行必要的安全保密培訓(xùn)，在職責(zé)范圍內(nèi)嚴(yán)格按相關(guān)操作規(guī)程進(jìn)行操作。

第十二條 應(yīng)用系統(tǒng)軟件、數(shù)據(jù)應(yīng)有備份；有故障時能及時采取措施進(jìn)行處理，并應(yīng)對工作人員定期進(jìn)行訓(xùn)練和演習(xí)。 第十三條 應(yīng)用系統(tǒng)在設(shè)計(jì)上嚴(yán)格控制涉密文件信息查詢、檢索的人員范圍，嚴(yán)格管理用戶使用權(quán)限。系統(tǒng)軟硬件一經(jīng)安裝、調(diào)試、正式運(yùn)行，各部（室）、***、**未經(jīng)***科技部門許可，不得自行對其更改配置。

第十四條 制定設(shè)備、軟件管理細(xì)則，應(yīng)用軟件開發(fā)要嚴(yán)格按照有關(guān)規(guī)定執(zhí)行。

第十五條 計(jì)算機(jī)操作（或應(yīng)用）系統(tǒng)版本的更新、升級須擬出方案，應(yīng)用系統(tǒng)須經(jīng)過嚴(yán)測試，憑更新、升級方案和測試報(bào)告，經(jīng)科技部門負(fù)責(zé)人批準(zhǔn)后由系統(tǒng)維護(hù)人員進(jìn)行，應(yīng)用系統(tǒng)的文檔資料，無關(guān)人員一律不得查閱。

第十六條 傳輸秘密以上級別的信息時，通信兩端設(shè)備需在相應(yīng)安全環(huán)境中，對所傳輸數(shù)據(jù)，要采取加密措施。

第三章 介質(zhì)、資料的管理

第十七條 應(yīng)用系統(tǒng)使用、產(chǎn)生的介質(zhì)（磁性存儲介質(zhì)、電

子存儲介質(zhì)、光存儲介質(zhì)等）或資料（紙質(zhì)文檔、電子文檔、程序等）要按其重要性進(jìn)行分類，對存放有關(guān)鍵或重要數(shù)據(jù)的介質(zhì)和資料，應(yīng)復(fù)制必要的份數(shù)，并分別存放在不同的安全地方，建立嚴(yán)格的保密保管制度。

第十八條 保留在機(jī)房內(nèi)的介質(zhì)或資料，應(yīng)為系統(tǒng)有效運(yùn)行所必需的最少數(shù)量，除此之外，不應(yīng)保留在機(jī)房內(nèi)。

第十九條 存放介質(zhì)、資料的庫房，必須設(shè)有防火、防潮、防高溫、防震、防電磁場、防靜電及防盜等的設(shè)施。

第二十條 介質(zhì)（資料）庫，應(yīng)設(shè)專人負(fù)責(zé)登記保管，未經(jīng)批準(zhǔn)，不得向第三方提供。

第二十一條 系統(tǒng)內(nèi)有關(guān)人員在使用介質(zhì)（資料）期間，應(yīng)嚴(yán)格按國家相關(guān)保密規(guī)定進(jìn)行控制，不得轉(zhuǎn)借或復(fù)制，需要使用或復(fù)制的須經(jīng)相關(guān)領(lǐng)導(dǎo)批準(zhǔn)。

第二十二條 庫房保管人對所有介質(zhì)（資料）應(yīng)定期檢查，根據(jù)介質(zhì)的安全保存期限，及時更新復(fù)制。損壞、廢棄或過期的介質(zhì)（資料）應(yīng)由專人負(fù)責(zé)處理，秘密級以上的介質(zhì)（資料）在超過保密期或廢棄不用時，要及時銷毀。

第二十三條 機(jī)密數(shù)據(jù)處理作業(yè)結(jié)束時，應(yīng)及時清除存儲器、聯(lián)機(jī)磁帶、磁盤及其它介質(zhì)上有關(guān)作業(yè)的程序和數(shù)據(jù)，應(yīng)及時銷毀廢棄的打印紙。

第四章 計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的環(huán)境

第二十四條 機(jī)房環(huán)境的選擇，應(yīng)符合國家標(biāo)準(zhǔn)GB2887《計(jì)算機(jī)站場地技術(shù)要求》的有關(guān)規(guī)定。機(jī)房主體結(jié)構(gòu)應(yīng)具有與其

第二十五條 機(jī)房選點(diǎn)盡量避開便于駐留無關(guān)人員的場所。 第二十六條 計(jì)算機(jī)系統(tǒng)設(shè)備場地，應(yīng)具備應(yīng)急照明供電；應(yīng)急報(bào)警設(shè)施，應(yīng)急安全斷電線路。

第二十七條 在計(jì)算機(jī)房、辦公設(shè)施、通訊及動力設(shè)施附近施工危害計(jì)算機(jī)信息系統(tǒng)安全的，由***會同有關(guān)單位進(jìn)行交涉。

第二十八條 制定機(jī)房出入管理制度，對每個工作人員授予不同權(quán)限，規(guī)定活動區(qū)域。設(shè)立值班人員負(fù)責(zé)監(jiān)督制度的執(zhí)行和安全保衛(wèi)工作。

第五章 安全保密制度

第二十九條 計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)當(dāng)遵守國家有關(guān)法律、行政法規(guī)和***其它有關(guān)規(guī)定。

第三十條 計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)。存儲國家秘密信息的計(jì)算機(jī)，應(yīng)按所存儲信息的最高密級標(biāo)明，并按相應(yīng)密級的文件進(jìn)行管理，采取相應(yīng)的保密措施。機(jī)密級及以上國家秘密信息不得進(jìn)入計(jì)算機(jī)信息系統(tǒng)。安全等級的劃分標(biāo)準(zhǔn)和

安全等級保護(hù)的具體辦法由省清算中心制定。

第三十一條 計(jì)算機(jī)機(jī)房、辦公、防雷、消防、通訊及供配電設(shè)施應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。在上述設(shè)施附近施工，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。因施工危害計(jì)算機(jī)信息系統(tǒng)安全的，由相關(guān)部門與施工單位進(jìn)行交涉。

第三十二條 要求接入國際互聯(lián)網(wǎng)的計(jì)算機(jī)，由使用部門提出申請，經(jīng)科技部門按規(guī)定審核后，報(bào)分管領(lǐng)導(dǎo)審批。

第三十三條 攜帶或郵寄計(jì)算機(jī)介質(zhì)（資料）的，應(yīng)當(dāng)如實(shí)向***計(jì)算機(jī)安全領(lǐng)導(dǎo)小組申報(bào)。

第三十四條 對計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，應(yīng)按規(guī)定及時向***及相關(guān)部門報(bào)告。 第三十五條 聯(lián)網(wǎng)計(jì)算機(jī)應(yīng)定期進(jìn)行查、殺病毒操作，發(fā)現(xiàn)計(jì)算機(jī)新病毒，應(yīng)按照規(guī)定及時向*******計(jì)算機(jī)病毒防治工作小組報(bào)告。

第六章 人員內(nèi)控管理

第三十六條 人員審查。

人員的審查必須根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所規(guī)定的安全等級來確定審查標(biāo)準(zhǔn)。凡接觸系統(tǒng)安全三級以上信息系統(tǒng)的所有人員，必須按機(jī)要人員的條件進(jìn)行審查。

第三十七條 關(guān)鍵崗位人選。

對計(jì)算機(jī)信息系統(tǒng)的關(guān)鍵崗位人選，如安全負(fù)責(zé)人、系統(tǒng)管理員等，不僅需要進(jìn)行嚴(yán)格的政審，還要考核其業(yè)務(wù)能力，

以保證這部分人員可信可靠，能勝任本職工作。關(guān)鍵崗位人員要實(shí)行定期強(qiáng)制休假制度。 第三十八條 人員培訓(xùn)。

計(jì)算機(jī)信息系統(tǒng)上崗的所有工作人員，均需由有關(guān)部門組織上崗培訓(xùn)，包括計(jì)算機(jī)及網(wǎng)絡(luò)操作、維護(hù)培訓(xùn)、應(yīng)用軟件操作培訓(xùn)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全課程及保密教育培訓(xùn)，經(jīng)培訓(xùn)合格的人員持證上崗。

第三十九條 人員考核。

人事部門要定期組織有關(guān)方面人員對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所有的工作人員從政治思想、業(yè)務(wù)水平、工作表現(xiàn)、遵守安全規(guī)程等方面進(jìn)行考核，對于考核發(fā)現(xiàn)有違反安全法規(guī)行為的人員或發(fā)現(xiàn)不適于接觸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的人員要及時調(diào)離崗位，不應(yīng)讓其再接觸系統(tǒng)，對情節(jié)嚴(yán)重的應(yīng)追究其法律責(zé)任。 第四十條 簽訂保密協(xié)議。

對于所有進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作的人員，均應(yīng)簽訂保密契約，承諾其對系統(tǒng)應(yīng)盡的安全保密義務(wù)，保證在崗工作期間和離崗后均不得違反保密契約，泄漏系統(tǒng)秘密。對違反保密契約的，應(yīng)有懲處條款。對接觸機(jī)密信息的人員，應(yīng)規(guī)定在離崗后的多長時期內(nèi)不得離境。

第四十一條 人員調(diào)離。

對調(diào)離人員，特別是因不適合安全管理要求被調(diào)離的人員，必須嚴(yán)格辦理調(diào)離手續(xù)。進(jìn)行調(diào)離談話，承諾其調(diào)離后的保密義務(wù)，交還所有鑰匙及證件，退還全部技術(shù)手冊、軟件及有關(guān)

資料。更換系統(tǒng)口令和用戶名。自調(diào)離決定通知之日起，必須立即進(jìn)行上述工作，不得拖延。

第七章 操作安全管理

第四十二條 系統(tǒng)操作安全管理目標(biāo)。

系統(tǒng)操作是指對計(jì)算機(jī)信息系統(tǒng)開發(fā)、操作、維護(hù)、系統(tǒng)管理等人員的行為或活動。全縣農(nóng)村信用社計(jì)算機(jī)信息系統(tǒng)操作安全管理的目標(biāo)是：

（一）對系統(tǒng)管理及系統(tǒng)操作均應(yīng)進(jìn)行有效的監(jiān)督或監(jiān)控；

（二）所有接觸系統(tǒng)的人員均應(yīng)承擔(dān)與其工作性質(zhì)相應(yīng)的安全責(zé)任。

第四十三條 計(jì)算機(jī)操作人員分類。

對計(jì)算機(jī)信息系統(tǒng)的操作人員，應(yīng)根據(jù)計(jì)算機(jī)信息系統(tǒng)有限職責(zé)、有限使用授權(quán)原則進(jìn)行分類。

（一）營業(yè)網(wǎng)點(diǎn)操作員、管理人員。

（二）事后監(jiān)督系統(tǒng)操作員、管理人員。

（三）辦公自動化系統(tǒng)操作、管理人員。

（四）網(wǎng)絡(luò)及硬件維護(hù)人員。

（五）系統(tǒng)運(yùn)行維護(hù)人員。

（六）中心系統(tǒng)管理人員。

（七）安全管理人員。

第四十四條 系統(tǒng)操作控制管理。

（一）應(yīng)按照分工負(fù)責(zé)、互相制約的原則制定各類系統(tǒng)操

（二）各類人員在履行職責(zé)時要按規(guī)定行事，不得從事超越自己職責(zé)以外的任何操作。

（三）在對生產(chǎn)系統(tǒng)和監(jiān)督系統(tǒng)進(jìn)行系統(tǒng)維護(hù)、恢復(fù)、強(qiáng)行更改數(shù)據(jù)時，至少應(yīng)有兩名操作人員在場、并進(jìn)行詳細(xì)的登記及簽名。

（四）系統(tǒng)稽核人員、安全管理人員有權(quán)對生產(chǎn)系統(tǒng)進(jìn)行監(jiān)督與核查，但該過程必須履行必要的手續(xù)和按照一定的程序進(jìn)行。

（五）應(yīng)為長期從事計(jì)算機(jī)工作的人員創(chuàng)造合適的人機(jī)工作環(huán)境。使他們享有相應(yīng)的勞動保護(hù)，定期進(jìn)行專門體檢，保持身心健康。

第八章 安全保密監(jiān)督

第四十五條 科技部門對計(jì)算機(jī)信息系統(tǒng)安全保密工作，行使下列監(jiān)督職權(quán)：

（一）監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保密工作；

（二）檢查危害計(jì)算機(jī)信息系統(tǒng)安全的違規(guī)事件；

（三）履行計(jì)算機(jī)信息系統(tǒng)安全保密工作的其它監(jiān)督職責(zé)。 第四十六條 科技部門發(fā)現(xiàn)影響計(jì)算機(jī)信息系統(tǒng)安全保密的隱患時，應(yīng)當(dāng)及時通知***安全領(lǐng)導(dǎo)小組采取安全保護(hù)措施，在緊急情況下，有權(quán)直接先采取必要的措施，然后再向領(lǐng)導(dǎo)報(bào)告，遇有重大問題，可以要求召集計(jì)算機(jī)安全領(lǐng)導(dǎo)小組成員會議商

議對策。

第九章 獎勵和懲處

第四十七條 違反本辦法的規(guī)定，有下列行為之一的，由計(jì)算機(jī)安全領(lǐng)導(dǎo)小組處以警告或者停機(jī)整頓，嚴(yán)重的應(yīng)依據(jù)《中華人民共和國保守國家秘密法》的有關(guān)條款進(jìn)行處理并追究單位領(lǐng)導(dǎo)的責(zé)任。

（一）違反計(jì)算機(jī)信息系統(tǒng)安全等級制度，危害計(jì)算機(jī)信息系統(tǒng)安全的；

（二）不按照本辦法規(guī)定時間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的；

（三）接到有關(guān)要求改進(jìn)安全保密狀況的通知后，在限期內(nèi)不予改進(jìn)的；

（四）對本辦法貫徹不力，造成事故隱患，影響系統(tǒng)正常運(yùn)行的；

（五）違反本辦法造成嚴(yán)重?fù)p失或造成重大失泄密的。 第四十八條 對于引入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可使用計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的單位和個人，由***給予嚴(yán)肅處理。

第四十九條 凡是認(rèn)真貫徹本規(guī)定要求，維護(hù)系統(tǒng)安全運(yùn)行，杜絕事故發(fā)生，防止失泄密成績顯著者，或迅速排除故障，恢復(fù)系統(tǒng)正常運(yùn)行或減少損失者，***應(yīng)視情況給予表彰。