關于印發計算機信息安全保密管理制度等七項制度的通知



各科室：

為進一步加強信息化條件下的保密工作，科學有效加強計算機管理，促進網絡信息系統安全應用、高效運行，根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》、《計算機信息系統國際互聯網保密管理規定》要求，結合我辦實際，特制訂《計算機信息安全保密管理制度》等七項規章制度，現印發給你們，請認真貫徹執行。



二○一一年十一月二十九日



計算機信息安全保密管理制度

　　第一條市政府辦公室保密工作領導小組指定專門科室負責辦公室計算機網絡的統一建設和管理，維護網絡正常運轉，各科室未經批準不得擅自安裝網絡設備。

　　第二條國家秘密信息不得在與國際互聯網(外網)連接的計算機中存儲、處理、傳遞。涉密網絡必須與國際互聯網（外網）實施物理隔離。

　　第三條凡在國際互聯網公布的信息須經辦公室保密工作領導小組審查，做到涉密信息不上網，上網信息不涉密。堅持“誰上網、誰負責”的原則，加強對上網人員的保密教育和管理，提高上網人員的保密觀念，增強防范意識，自覺執行有關規定。

　　第四條使用電子郵件進行網上信息交流，應當遵守國家有關保密規定，不得利用電子郵件傳遞、轉發或抄送國家秘密信息。

　　第五條為防止病毒造成嚴重后果，對外來移動存儲介質、軟件要嚴格管理，原則上不允許外來移動存儲介質、軟件在本單位計算機上使用。確因工作需要使用的，事先須進行防（殺）毒處理，證實無病毒感染后，方可使用。

　　第六條接入網絡的計算機嚴禁將計算機設定為網絡共享，嚴禁將機內文件設定為網絡共享文件。

　　第七條為防止黑客攻擊和網絡病毒的侵襲，接入網絡的計算機一律安裝殺毒軟件，并要定時對殺毒軟件進行升級。

　　第八條 禁止將工作資料存放在網絡硬盤上。

　　第九條 涉及國家秘密信息的計算機設備出現故障，應送至市保密局指定的維修點進行維修，并派技術人員在現場負責監督，保證存儲的國家秘密信息不被泄露。

　　第十條 各科室發現計算機系統泄密后，應及時向辦公室保密工作領導小組報告，并采取補救措施。

　　第十一條　涉密計算機信息在打印輸出時，打印出的文件應當按照相應密級文件管理，打印過程中產生的殘、次、廢頁應當及時銷毀。

　　第十二條 對不按規定管理和使用涉密計算機，造成泄密事件的，依法依規追究責任，構成犯罪的移送司法機關處理。



涉密和非涉密移動存儲介質保密管理制度

　　第一條　辦公室保密辦負有建立健全使用、復制、轉送、攜帶、移交、保管、銷毀等制度以及對各科室執行本制度的監督、檢查職責。市政府辦公室保密工作領導小組界定涉密與非涉密移動存儲介質（包括硬盤、移動硬盤、軟盤、U盤、光盤及各種存儲卡）及涉密筆記本電腦，并由辦公室保密辦登記造冊。

　　第二條　各科室須指定專人負責涉密筆記本電腦和涉密移動存儲介質的日常管理工作。涉密筆記本電腦、涉密移動存儲介質必須妥善保存，日常使用由使用人員保管，暫停使用的交由指定的專人保管。

　　第三條　涉密筆記本電腦、涉密移動存儲介質只能在本單位內使用，嚴禁在互聯網外網上使用。確因工作需要攜帶涉密筆記本電腦、涉密移動存儲介質外出，須報辦公室分管領導批準，并履行相關手續和采取嚴格的保密措施。嚴禁將涉密筆記本電腦、涉密移動存儲介質借給外單位使用。

　　第四條　非涉密筆記本電腦、移動存儲介質不能與涉密筆記本電腦、移動存儲介質相混用，嚴禁將私人筆記本電腦、移動存儲介質帶入本單位內使用。

　　第五條　涉密筆記本電腦、移動存儲介質需要維修時，必須到市國家保密局指定的具有保密資質的單位進行維修，并將廢舊的存儲介質收回。涉密移動存儲介質在報廢前，應進行信息清除處理。

　　第六條　涉密筆記本電腦硬盤、涉密移動存儲介質的銷毀，須經辦公室保密領導小組批準，到市國家保密局指定的銷毀點銷毀或送交市國家保密局統一銷毀，各科室不得擅自銷毀。禁止將涉密移動存儲介質作為廢品出售。

　　第七條　對不按規定管理和使用涉密筆記本電腦和涉密移動存儲介質造成泄密事件的，依法依規追究責任。

　　

涉密計算機網絡安全保密管理制度

　　第一條本規定所稱的涉密計算機及涉密網絡是指處理、存儲和傳輸涉密信息的單機、筆記本電腦、涉密信息系統及涉密網絡等。

　　第二條 辦公室保密領導小組對各科室執行本規定負有指導、監督、檢查職責。各科室主要負責人對本科室執行本規定情況負有指導、監督、檢查職責。

　　第三條涉密計算機投入使用前，須進行必要的安全檢查，不允許進行各種形式的有線及無線的網絡連接，不允許使用無線功能的鍵盤鼠標進行操作。

　　第四條 涉密計算機應為專人專用，用戶應定期修改登錄密碼，登陸密碼必須由數字、字符和特殊字符組成。秘密級計算機設置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；機密級計算機設置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；涉密計算機需要分別設置BIOS、操作系統開機登錄和屏幕保護三個密碼。秘密級計算機設置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉告他人，因工作需要確需轉告，應請示辦公室保密工作領導小組同意；機密級計算機設置的用戶密碼須登記造冊，并將密碼本存放于保密柜內，由所在科室負責人管理。

　　第五條 涉密人員因工作變化、調動等原因需要開始或停止使用涉密計算機及涉密網絡的，應報辦公室保密辦備案登記，同時提交書面申請由辦公室分管領導批準后再由網絡管理人員開通或關閉相應權限。

　　第六條 涉密計算機及涉密網絡所在的場所，必須采取必要的安全技術防護措施，并指定專人進行日常管理，嚴禁無關人員進入該場所。

　　第七條 涉密計算機及涉密網絡設備需要維修時，須到市保密局指定的維修單位維修。涉密計算機等設備送修前須將涉密存儲部件拆除并妥善保管；如需請外來人員維修，應派人全程監督修理過程。涉密存儲部件出現故障，如不能保證安全保密，必須按涉密載體予以銷毀。

　　第八條 禁止將涉密計算機轉為非涉密環境使用，禁止進行公益捐贈或銷售。

　　第九條報廢、銷毀涉密設備應當嚴格履行審批、清點、登記手續，送至市保密局指定的銷毀單位銷毀，各科室不得擅自銷毀涉密設備。

　　第十條管理人員違反本規定，情節較輕的，應責令改正，給予批評教育；情節嚴重，造成泄露機密的，按照有關保密規定給予責任人黨紀政紀處分；構成犯罪的，移交司法機關依法追究刑事責任。



非涉密計算機網絡安全保密管理制度

　　第一條計算機操作人員必須遵守國家有關法律，任何人不得利用計算機從事違法活動。

　　第二條計算機操作人員未經領導批準，不得對外提供內部信息和資料以及用戶名、口令等內容。

　　第三條網絡設備必須安裝防病毒工具，并具有漏洞掃描和入侵防護功能，以進行實時監控，定期檢測。

　　第四條 計算機操作人員對計算機系統要經常檢查，防止漏洞。禁止通過電子郵箱、QQ等網上傳遞涉密文件，磁盤、光盤、U盤等存貯介質要由相關責任人編號建檔，嚴格保管。除需存檔和必須保留的副本外，計算機系統內產生的文檔應及時刪除，在處理過程中產生的樣品等必須銷毀。

　　第五條 具有互聯網訪問權限的計算機訪問互聯網及其它網絡時，嚴禁瀏覽、下載、傳播、發布違法違規信息。嚴禁接收來歷不明的電子郵件。

　　第六條對重要數據要定期備份，定期復制副本以防止因存儲工具損壞造成數據丟失。備份工具可采用光盤、移動硬盤、U盤等方式，并妥善保管。

　　第七條 計算機操作人員調離時應將有關材料、檔案、軟件移交給其它工作人員，調離后對需要保密的內容要嚴格保密。接管人員應對系統重新進行調整，重新設置用戶名、密碼。

　　第八條 對于違反本規定發生泄密事件的，將視情節輕重追究責任。



涉密計算機維修、更換、報廢保密管理制度

　　第一條 涉密計算機發生故障時，應當向辦公室保密工作領導小組提出維修申請，經批準后，到市保密局指定的維修點維修。涉密計算機進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時，安全保密人員和該單位涉密計算機系統維護人員必須在維修現場，對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。

　　第二條 各涉密科室將本部門設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。

　　第三條 凡需外送修理的涉密設備，必須經辦公室保密工作領導小組和分管領導批準，并將涉密信息進行不可恢復性刪除處理后方可實施。

　　第四條辦公室保密工作領導小組指定專人負責涉密計算機軟件安裝和設備維護工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。

　　第五條需報廢的涉密計算機由辦公室保密辦安排專人負責定點銷毀。



涉密載體銷毀管理制度

　　第一條本規定所稱國家秘密載體，是指以文字、數據、符號、圖形、視頻、音頻等方式記載、存儲國家秘密和工作秘密信息的紙介質、磁介質及半導體介質等各類物品。

　　第二條 國家秘密載體除正在使用或按照有關規定留存、存檔外，應當及時予以銷毀。銷毀工作要指定專人負責，不定期將需銷毀載體進行登記、造冊并經領導簽字后，派2人以上送至市保密局指定地點統一銷毀。

　　第三條涉密載體的銷毀范圍：

　�。ㄒ唬┤粘９ぷ髦胁辉偈褂玫纳婷芪募�、資料；

　�。ǘ�）淘汰、報廢或按照規定不得繼續使用的處理過涉密信息的計算機、移動存儲介質、傳真機、復印機等通信和辦公設備；

　�。ㄈ�）涉密會議和涉密活動清退的文件、資料；

　　（四）領導干部和涉密人員離崗（退休、調離、辭職、辭退等）時清退的秘密文件、資料；

　　（五）已經解密但不宜公開的文件、資料；

　�。�六）經批準可復制使用的涉密文件、資料的復制品；

　�。ㄆ撸┢渌�需要銷毀的涉密載體。

　　第四條 禁止未經批準私自銷毀國家秘密載體；禁止非法捐贈或轉送國家秘密載體；禁止將國家秘密載體作為廢品出售；禁止將國家秘密載體送銷毀工作機構或指定的承銷單位以外的單位銷毀。

　　第五條 對違反上述規定的涉密人員或秘密載體的管理人員，情節輕微的，給予批評教育；情節嚴重，造成重大泄密隱患的，報市國家保密局處理。

　　第六條對玩忽職守、濫用職權，造成涉密載體流失、失控，泄漏國家秘密的人員，視情節輕重，依法給予處分或追究刑事責任。



在公共信息網絡上發布信息保密管理制度

　　第一條在公共信息網絡上發布的信息是指經市政府辦公室主要領導或分管領導審核批準，提供給國際公共信息網絡站或其他公眾信息網站，向社會公開、讓公眾了解和使用的信息。

　　第二條公共信息網絡發布信息保密管理堅持“誰發布、誰負責”的原則。凡向公共信息網絡站提供或者發布信息，必須經過保密審查批準，報辦公室分管領導審批。提供信息的科室應當按照一定的工作程序，完善和落實信息登記、保密審核制度。

　　第三條除新聞媒體已公開發表的信息外，各科室提供的上網信息應確保不涉及國家秘密。

　　第四條嚴禁利用網站、網頁上開設的電子公告系統、聊天室、論壇等發布、談論和傳播國家秘密信息。

　　第五條辦公室內部工作秘密、內部資料等應作為內部事項進行管理，未經辦公室領導批準不得擅自發布。

　　第六條 禁止網上發布信息的基本范圍

　�。ㄒ唬�標有密級的國家秘密；

　�。ǘ�）未經有關部門批準的，涉及國家安全、社會政治和經濟穩定等敏感信息；

　�。ㄈ�）未經制文單位批準，標注有“內部文件（資料）”和“注意保存”（保管、保密）等警示字樣的信息；

　　（四）本辦認定不宜公開的內部辦公事項。

　　第七條 提供信息發布的科室應履行的職責

　�。ㄒ唬�對擬發布信息（即將向網絡發布的信息）是否涉及國家秘密進行審查；

　�。ǘ�）對已發布信息進行定期地保密檢查，發現涉密信息的，立即采取補救措施，查清泄密渠道和原因，并及時向辦公室保密工作領導小組報告；

　�。ㄈ�）接受上級機關和保密工作部門的監督檢查。

　　第八條 辦公室保密工作領導小組應履行的職責：

　�。ㄒ唬┒ㄆ趯�網絡管理人員進行保密法規、保密紀律、保密常識教育，增強信息保密觀念和防范意識，自覺遵守并執行有關保密規定。

　�。ǘ�）建立健全上網信息保密管理制度，落實各項安全保密防范措施。

　�。ㄈ�）發現國家秘密網上發布的，立即采取補救措施，并及時向市保密局報告。

　�。ㄋ模┒ㄆ诨虿欢ㄆ谙蚴斜Ｃ芫滞▓缶W上發布信息保密管理情況。

　　第九條違反本規定，對網上發布信息保密審查把關不嚴，導致嚴重后果或安全隱患的，按照相關規定嚴肅查處。