第一篇:公司信息安全保密制度
公司信息安全保密制度
1. 计算机信息系统的建设和应用,应严格遵守国家各项网络安全管理规定。包括:《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《关于加强计算机信息系统国际联网备案管理的通告》。
2. 将“信息安全保密”管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。
3. 公司在年初支出预算中,需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内,做到专款专用。
4. 信息部(技术保障部)应当保障公司的计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全性。信息部应该根据实际情况,即时发现安全隐患,即时提出解决方案,即时处理解决问题。
5. 新用户缴费登记时,公司相关部门应认真核实其身份的真实性,并详细记录用户的相关信息。信息部要对网站的用户登陆情况作必要的记录,该记录至少保留60日。
6. 公司员工不允许将公司“用户信息和网络密码”告知非本公司人员。如若违反该规定,给公司和客户造成重大经济损失,公司将追究其相应的法律责任。并立即解除劳动合同。
7. 公司员工因故离开本公司,人事部应立即通知信息部,注销该员工的所有用户信息。
8. 对于对外发布的数据库信息,需要严格控制录入、查询和修改的权限,并且对相应的技术操作进行记录。一旦发生问题,可以有据可查,分清责任。9. 对于安全性较高的信息,需要严格管理。无论是纸张形式还是电子形式,均要落实到责任人。严禁将工作中的数据文档带离办公室。10. 总经理办公室需要对所有发布的数据内容进行严格把关;信息部要将审核后的内容准确、安全、即时地上传至托管服务器。11. 除服务器的自己RAID备份外,信息部还要每周对数据进行二次备份,备份的资料必须有延续性。12. 对于ISP的资格和机房状况,信息部要实地考察。确认其机房的各项安全措施已达到国家规定的各项安全标准。确认ISP供应商的合法性。13. 与主机托管的ISP供应商签订正式合同。分清各自的权利和责任,为信息安全保密提供一个可靠的外部环境。14. 公司任何人不得使用公司设备和资源从事危害国家安全、泄漏国家机密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。15. 在公司日常业务开展中,凡是涉及到国防建设、尖端科技技术等重要领域的信息,应当主动回避。绝对不允许在任何媒体上,以任何形式公开。16. 如果一旦出现“信息安全保密”问题,即时通过合理合法的渠道向主管机关和公安机关报告。并为此提供一切便利条件。
XXX公司
第二篇:公司信息保密制度
公司信息保密制度
第一条 目的
为保守公司秘密,维护公司权益,特制订本制度。第二条 范围
适用于本公司秘密信息的管理。第三条 权责
本制度由办公室负责解释。第四条 定义
公司秘密是指关系到公司权利和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。第五条 管理要求
1、原则
⑴公司员工都有保守公司秘密的义务。
⑵公司保密工作,实行既确保秘密又便利工作的方针。⑶对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或员工实行奖励。
2、保密范围和密级规定
⑴公司秘密包括下列秘密事项: ①公司重大决策中的秘密事项; ②公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;
③公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录、纪要; ④公司财务预决算报告及各类财务报表、统计报表。⑤公司所掌握的尚未进入市场或尚未公开的各类信息; ⑥公司的技术资料;
⑦公司员工人事档案,工资性、劳务性收入及资料; ⑧其他公司确保应当保密的其他事项。
注:一般性决议、决定、通知、通告、行政管理资料等内部文件不属于保密范围。
(2)公司秘密的密级划分 ①公司秘密的密级分为:“绝密”“机密”“秘密”三级。②绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受严重损害;秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损失。
(3)公司密级的确定
①公司经营发展中,直接影响公司权益和利益的重要决策文件资料为绝密级;
②公司发展规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级;
③公司人事档案、合同、公司的技术资料;
④属于公司秘密的文件、资料,应当依据本制度的规定标明密级,并确定保密期限,保密期限届满,自行解密。
3、保密措施
(1)口头信息保密规定
①不要在公司内部或外部谈论有关单位的保密信息,包括对其他工作人员、客户、朋友或亲属。
②在没有确认对方身份和是否被授权获得信息之前,不要通过电话、手机给出保密信息;
③只向来访者提供非保密信息,若超出范围,需经主管领导批准; ④遵照会议的要求传达会议信息。(2)纸面信息保密规定
①接收任何保密文件、资料都要签收并登记;
②文件或其他纸面保密信息只发给或传阅到被授权的人员,并签收;
③在传递保密文件或资料时,要放在文件夹、盒中携带,以防失密或散落丢失;
④所有保密信息应归类在专用文件夹中,并清楚标明秘密等级,保存在带锁的文件柜中;
⑤离开办公室时,不把机密信息和文件留在办公桌上,应锁入抽屉或柜子,并锁好门窗;
⑥用邮件发送保密信息,信封要贴封口,并标记“秘密或保密”; ⑦复印完后,应将保密件取走,不要留在玻璃板上;
⑧当传真机密或绝密信息时,要求接收等在传真机旁及时收取; ⑨不再需要的保密文档要粉碎。(3)电子信息安全保密规定
①计算机显示器应旋转在他人看不到屏幕的地方,如果来访者走近,应迅速滚动页面或关小亮度,或保存你的信息关闭显示器;
②打印保密材料要人不离机,负责保存和传递。
③在提交电子信息给他人之前,应向上级核对,不能给未授权的人; ④计算机必须经常进行查毒、杀毒,为了安全,不得安装借来的程序; ⑤重要文件要备份,并存储在安全、加锁的地方; ⑥有保密信息的移动盘不能带出单位,以防止数据被不应该获取这些信息的人获取。
4、责任和处罚
(1)公司全体员工都有责任和义务保守公司机密,维护公司利益。出现下列情况之一者,给予警告,并处以100-500元的罚款。
①泄露公司秘密,尚未造成严重后果或经济损失的; ②已泄露公司秘密但采取补救措施的。
(2)出现下列情况之一的,予以辞退并酌情赔偿经济损失; ①故意或过失泄露公司秘密、造成严重后果或重大经济损失的; ②违反本规定,为他人窃取、刺探、收买或违章提供公司秘密的; ③利用职权强制他人违反保密规定的。
(3)员工不论何种因素离开公司,公司机密也不能外泄,如给公司造成损失,公司将追究法律责任。
5、本规定由公司负责解释。
第三篇:公司信息保密制度
智博集团财务信息保密制度
第一条 为严格加强公司内部管理,提高公司各部门的工作积极性和工作效率,提高企业效益,做好各种保密管理工作,贯彻积极防范、突出重点、方便工作、内外有别的方针,特制定本制度。
第二条 公司的财务机密是关系公司的权利和利益,在一定时间内只限一定范围内的人员知悉的事项,公司每一名员工都有保守公司秘密的义务;
第三条 第四条 公司实行严格的财务保密和处罚制度。公司财务机密的范围:
(1)公司财务状况,经营状况;
(2)财务部的收款、存款、付款、现金流量等财务状况;
(3)客户资料情况,合作伙伴情况,以及公司将要发展方向的方针、策略;(4)材料设备采购方式、采购价、采购渠道,采购合同,分包商资料情况;(5)项目成本核算、经营成本、劳动力成本、机械成本、管理成本;(6)技术、文档资料、计算机内不能公开的资料;(7)合同及分包商合同、协议;(8)在经营活动中的保密行为;(9)投标价格、投标预算、投标书;(10)公司领导临时交待的保密事项; 第五条 一切不宜对外或对内,泄漏会对公司利益造成不良影响的会计资料和信息等财务机密,均属公司保密范围,未经董事会许可任何人不得向外泄漏,同时禁止向外传播;第六条 公司财务部门需向外部报送的会计资料必须经公司董事会、财务总监和财务经理许可并由公司行政部进行相应登记,加盖公章后予以报出;公司内部其他职能部门需要查阅、审查、借阅、复印、拷贝会计资料的,必须经财务总监和财务经理批准许可后方能执行;第七条 会计凭证、账薄、报表、财务会计报告,经营意向、决策资料,财务安排、关系客户资料、财务会议记录,公司有关财务制度、销售佣金制度、员工工资福利及其奖金情况、证件、印章,会计数据、会计资料及其会计载体(包括计算机、税控装置及程序、电算化程序、备份文字数据的软盘、光盘及移动硬盘等),财务设备等各种资源管理,均适用此保密制度;第八条 财务部门各岗位要加强保密工作教育,提高保密意识;要求财务人员必须做到下列几点:
(1)不该知道的不要问,不该说的不要说,不该动的资料不要动;
(2)交际活动中,注意保守公司机密,不准随便谈论公司机密情况;(3)没有授权不准谈论及动用的机密资料,凡是标有机密字样的公司资料用后都必须归还;
(4)董事长、总经理及主管领导有权知道员工所掌握的有关公司的信息、资料及其工作成果;(5)员工不得泄露业务或岗位上的机密,对于非本人工作职权范围内的机密,做到不打听、不猜测,不参与并制止小道消息的传播;非经发放部门或文件管理部门允许,员工不得私自复印和拷贝有关文件;(6)员工有义务向董事长、总经理及主管领导如实汇报公司财务活动中的工作人员及其工作行为;对于其违章工作行为,不得虚报、隐瞒、猜测,必须如实汇报;(7)各财务人员不得在未经公司总经理同意的情况下将其掌握的公司经营状况、资金使用状况透露给其他任何人知晓;(8)发现泄密或者及有可能泄露公司秘密的言论、文档等,要及时向主管领导或总经理汇报,以便及时弥补可能造成的损失;(9)发现其他员工有泄密行为或非本公司人员有窃取机密行为和动机,应及时阻止采取补救措施并向董事长汇报;第九条 凡违反上述规定者,视其下列情况之情节轻重,给予行政警告,(1)因操作失误,尚未造成严重后果或经济损失的
(2)无主观故意泄露公司有关信息,尚未造成公司内部混乱、引起严重后果或经济损失的;(3)已泄露公司秘密但采取补救措施的;第十条 凡违反上述规定者,视其下列情况之情节轻重,予以辞退并酌情赔偿经济损失或追究法律责任。(1)故意或过失泄露公司财务秘密,造成严重后果或重大经济损失的;(2)违反本保密制度规定,为他人窃取、刺探、对外转让、出售或违规提供公司秘密的;(3)利用职权强制他人违反保密规定的;第十一条 凡违反上述规定者,由公司总经理协财务总监组织有关部门及人员对其情节的轻重及经济损失大小做定论;
第四篇:信息安全保密制度
信息安全保密制度
第1条 为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。
第2条 安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。
第3条 信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。
第4条 信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。
第5条 未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。
第6条 未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。
第7条 档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。
第8条 医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循:
第1款 资料建档和资料派发要履行交接手续。
第2款 原始数据、中间数据、成果数据等,应按规定作业流程办理。数据提供方要确保数据齐全、正确、安全、可靠;办公文员要对数据进行校验,注意
作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范” 要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
第3款 定期对数据库进行检查、维护,发现问题及时解决和备案,保证数据库系统的正常运行。
第4款 未经许可数据库内的数据信息不得随意修改或删除,更不能对外提供。
第5款 除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、VPN虚拟专网、内部网等)联机调阅数据。
第6款 医疗数据资料按规定要求进行计算机建档和处理,数据入库后要及时删除工作终端中的原有数据。
第7款 严格遵守信息中心工作流程,不得做任何违反工作流程的操作。
第8款 定期对数据库的信息数据进行备份,要求每增加或更新批次,数据备份一次,包括异地热机备份和刻盘备份两种方式;每月定期刻盘两套,异地保存。
第9条 软件开发要求功能齐全、操作方便、容错能力强、运行效率高、安全保密性好,建库技术标准规范、应用服务体系完善。
第10条 信息中心办公场所要建立防火、防盗、防爆、防尘、防潮、防虫、防晒、防雷击、防断电、防腐蚀、防高温等基本防护设施。消除安全隐患,杜绝安全事故。
第11条 权限管理是生产有序进行和信息资料合法利用的有效保证。任何法人或自然人只能在授权范围操作。
第12条 权限管理从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户;从操作承载体上分为服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、工作终端、用户终端;从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作。
第1款 安全级别中绝密资料内容包括用户名及密钥、信息系统库密钥、系统运行日志、控制信息资料;
第2款 设定内容中,完全控制是指对VPN虚拟专网中服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、终端(包括工作终端和用户终端)有绝对控制权,包括IP地址、网关、DNS服务器地址、超级用户密码、系统库密码、操作系统、程序、信息数据的设定、修改、删除权利等;
第3款 高级管理员为最高权限人,设定权限为完全控制,即拥有对所有用户名及密钥管理,查看系统运行日志,拥有对服务器、终端的所有权限管理,即对绝密、机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;系统管理员权限包括对工作终端用户名及密钥管理,拥有对服务器(不包括控制服务器)和终端所有权限管理,即对机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;高级用户在本工作终端拥有对系统服务器中的机密、秘密资料进行编辑、更新、运行、读取、部分拷贝及其他操作权;中级用户在本工作终端拥有对系统服务器中的秘密资料进行更新、运行、读取、部分拷贝及其他操作权;一般用户在本工作终端拥有对系统服务器中的秘密资料进行读取、部分拷贝及其他操作权;特殊用户在本工作终端拥有对应用服务器中的机密资料进行读取、部分拷贝及其他操作权。
第13条 控制服务器中建立运行日志,以便记录系统运行痕迹。运行日志中至少包括各服务器开关记录及运行诊断情况记录;信息系统库运行情况记录;各终端访问系统服务器时的用户名、对象级别、访问内容、访问起止时间。运行日志中内容记录方式以时间为序。
第14条 强化信息安全保密管理,加强安全保密意识教育。因人为原因造成信息数据泄密及安全事故,追究当事人责任;触犯法律的,依法追究。
信息中心
2006.12
第五篇:信息安全保密制度
篇一:信息安全保密制度
第35条:信息安全保密制度管理办法
1、建立密码共设协管制度 1)、his系统服务器操作系统密码,由院长和信息科专职人员共同设置并定期更改,保证信息中心单人无法擅自进入服务器。2)、his系统数据密码,由院长和信息科专职人员共同设置并定期更改,确保信息科单人无法擅自登入his系统数据。
2、建立调用敏感数据申报制度 1)、药械科工作人员调用药品销售(科室、医技)相关报表,由药剂科主任负责确认每个工作人员具体调用范围,以书面形式提出申请,经院长审批后,交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露,由药械科负责人解释及承担责任。2)、其他科室工作人员无权调用敏感数据,不得以任何理由要求信息科授予相关权限。如有发生,信息科有权拒绝授予并报告院长。3)、网络管理员不得利用职务之便为他人提供统方信息,一旦发生将严肃处理。
3、建立机房准入制度
确需进入信息机房参观的非本科室工作人员,必须经院领导批准后可入内参观,进入信息网络机房后必须听从网络管理人员的安排。
4、签订信息安全保密协议书 1)、医院同his厂家签订信息安全保密协议书,约束his厂家泄露信息。2)、同厂家工程实施人员签订信息安全保密保证书,约束实施人员不泄露信息,如有发生,由his厂家承担全部责任。3)、信息中心和his厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查,凡涉及敏感数据项,在不影响正常工作的前提下,予以屏蔽。4)、his厂家负责监督信息中心,取消信息中心授予敏感数据权限的功能,并由his厂家出具相关证明。
为保障本实施办法的有效执行及公证严明,本实施办法由院方及第三方厂家共同负责监督落实。
第36条:信息网络机房管理制度
1、信息网络机房直接由院长管理,在院长和院办室的领导下,负责制定全院信息化建设工作规划和实施方案。
2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员,必须经医院领导批准后方可入内参观,进入网络机房后必须听从网络管理员的安排。
3、网络机房设备、门窗、水电暖安全每天检查一次,并做好检查记录。
4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。
5、网络机房工作人员不得在机房内会客,不得将易燃、易腐蚀品带入机房,不做与工作无关的事。
6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。
7、建立健全和落实医院信息化建设的各项管理规章制度,如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。
8、负责医院管理信息网络的维护工作,加强医院信息系统网络和数据的安全性,确保其正常运行。
9、负责医院医疗信息的收集、传递和反馈,保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。
10、负责医院门户网站建设与管理,及时更新医院网站。及时完成医院下达的临时性工作任务。篇二:信息安全保密制度 信息安全保密制度
为加强对计算机信息网络国际联网安全保护,加强对计算机信息服务的管理,保障通过计算机网络国际联网传播信息安全,维护公共秩序和社会稳定,特制定如下规定: 第一条 公司设立网络信息安全管理小组,由公司领导和相
关技术人员、管理人员组成、负责信息内容审核,信息发布登记,网络安全技术防范与管理等工作。
第二条 网络信息安全管理小组进行信息内容审核,信息发
布登记,电子公告系统审计,违法犯罪案件保安等工作,并采取网络安全技术防范措施,保证网络的安全。
第三条 任何单位、部门和个人不得利用国际联网危害国家
安全、泄露国家秘密、不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。所有工作人员必须严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》以及国家有关法律、法规。
第四条 任何单位、部门和个人不得利用国际联网制作、复 制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序 的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶 杀、恐怖、教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第五条 任何单位、部门和个人不得从事下列危害计算机信 息网络安全的活动。
(一)未经允许,进入计算及信息网络或者使用计算机 网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修 改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者 传输的数据和应用程序进行删除、修改或者增 加的;
(四)故意制作、传输计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第六条 用户的通信自由和通信秘密受法律保护,任何单位、部门和个人不得违反法律规定,利用国际联网侵犯用的通信自由和通信秘密。
第七条 公司设立网络安全管理员,每天对网上信息惊醒检
查,发现有异常信息须立即按照有关规定处理。发现有不良信息,应立即删除并做好备份及详细记录; 第八条
第九条发现有违反犯罪现象立即按照规定处理并立即向公司领导汇报,在24小时内向公安部门报告。自觉接收公安机关的安全监督、检查和知道。如实向公安机关提供安全操作的信息、资料及数据文件,协助公安机关查处各项违法犯罪行为。入网部门办理备案手续,并送交公安机关备案。篇三:信息安全保密管理制度 信息安全保密管理制度
为保守秘密,防止泄密问题的发生,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,结合本单位实际,制定本制度。
一、计算机网络信息安全保密管理规定
(1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,坚决不允许外来光盘、软件在公安专网计算机上使用。
(2)接入公安专网的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
(3)为防止黑客攻击和网络病毒的侵袭,接入公安专网的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
(4)禁止将保密文件存放在网络硬盘上。
(5)禁止将涉密办公计算机擅自联接国际互联网。(6)保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过警综平台传递和报送。
(7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。(8)要坚持“谁上网,谁负责”的原则,各部门要有一名领导负责此项工作,信息上网必须经过所领导严格审查,并经主管领导批准。
(9)国际互联网必须与涉密计算机系统实行物理隔离。
(10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
(11)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(12)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。(13)严禁互联网计算机接入公安专网。(14)严禁公安业务计算机接入互联网。
二、涉密存储介质保密管理规定
(1)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及u盘等。(2)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,存放在本单位指定的密码柜中。(3)需归档的涉密存储介质,因及时归档。
(4)各部门负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
(5)涉密存储介质的维修应保证信息不被泄露,由各涉密部门负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。(6)不再使用的涉密存储介质应由使用者提出报告,由所领导批准后,交保密办公室负责销毁。
三、计算机维修维护管理规定
(1)涉密计算机和存储介质发生故障时,应当向所信息中心提出维修申请,经批准后到指定维修地点修理,一般应当由本局内部维修人员实施,须由外部人员到现场维修时,整个过程应当由有关人员全程旁站陪同,禁止外来维修人员读取和复制被维修设备中的涉密信息,维修后应当进行保密检查。
(2)凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
(3)高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。(4)由局保密委员会指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
四、用户密码安全保密管理规定
(1)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。(2)机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。(3)密码必须由数字、字符和特殊字符组成,秘密级计算机设置的密码长度不能少于8个字符,机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过60天。(4)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示所保密委员会负责人认可。
五、涉密电子文件保密管理规定
(1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
(2)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
(3)各涉密部门自用信息资料由本部门管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
点击咨询 