存儲介質管理辦法
『壹』 國家電網移動存儲介質管理
你那個應該是優盤被隱藏分區了,加密軟體都隱藏在這個分區里。你把你的電腦開啟顯示隱藏文件,使用disk-genius軟體查看優盤分區,取消分區屬性,然後把裡面的文件拷貝出來 ,在自己的優盤上用分區軟體也建立一個隱藏分區,然後把文件復制進去就可以了
你說的量產工具是做格式化用的,格完了你的優盤就空了,再插回去單位電腦就無法顯示了
『貳』 如何加強移動存儲介質的管理
近年來,隨著信息技術的飛速發展和高新技術設備的應用,移動存儲介質,如U盤、移動硬碟的出現和普及,極大方便了數據交換和存儲便利性。但是,移動存儲介質在給人們帶來方便的同時,也給保密工作引入了極大的安全隱患,移動存儲介質的安全保密問題突現出來,成為當前保密管理中的重點和難點。因此,加強移動存儲介質的管理已成為有效保障涉密信息安全的重要基礎。 一、存在的主要問題 移動存儲介質因其通用性強、存儲量大、體積小、易攜帶等特點而得到廣泛使用,越來越多的秘密數據和檔案資料被存儲在移動存儲介質里或通過移動存儲介質傳遞資料,大量的秘密文件和資料變為磁性介質和光學介質,存儲在無保護的介質里,泄密隱患相當大。目前,移動存儲介質管理還存在不少薄弱環節和問題。 一是對涉密移動存儲介質的管理不規范,存在違規使用現象。保密法規規定各單位對於保存秘密信息的移動存儲介質應該進行申報登記,並按其所涉及的秘密等級粘貼標識。而有些單位沒有針對移動存儲介質制定專門的管理制度,或制定的制度不具體、可操作性差,以至於使日常管理無章可循或管理鬆懈,存在一機多用、交叉使用等情況,大大增加了泄密隱患。 二是對涉密移動存儲介質未採取加密和控制技術。很多單位的涉密存儲介質的數據採用明文保存,如果設備丟失或被不法分子控制,非法持有者可輕而易舉獲取涉密文件,給國家利益和安全造成重大損失。 三是涉密移動存儲介質維修和銷毀環節管理放鬆。計算機出故障後,存有涉密信息的移動存儲介質不經處理或無人監督就帶出修理,或修理時沒有懂技術的人員在場監督,容易造成泄密。在沒有資質的維修點維修;簡單刪除涉密移動存儲介質中的涉密信息後賣給維修站等情況,增加了保密數據被竊的可能性,造成不可估量的損失。 二、對策和建議 由於使用移動存儲介質而引起的安全問題給保密工作帶來了很大困擾,這些問題隨著信息化建設的深入也會越發突出和嚴重。針對存在的問題,提出以下建議: 一是加強日常監督和管理,制定和健全相關法規。根據國家有關保密規定,涉密移動存儲介質應由單位統一發放,並建立嚴格的登記、使用、銷毀等技術措施和管理制度與非密載體嚴格區分,不能既處理涉密信息,又上互聯網;要嚴格控制攜帶移動存儲介質外出,帶出工作區要經過單位批准移動存儲介質要定期回收,在挪用、捐贈或不再使用時要統一對介質內的數據進行徹底銷毀同時,應對移動介質的日常使用進行監督檢查,以利於各項規章制度的嚴格執行。此外,對涉密移動存儲設備從購買到報廢進行全程監管,嚴格把守采購關,檢查關,使用關、維護關和報廢關等各個環節,從制度上防止泄密事件的可能發生。 二是利用先進的軟體和硬體技術加強移動存儲介質安全管理。為滿足國家規定的各種保密要求,各單位僅靠傳統的保密措施,顯得捉襟見肘,迫切需要選用一個功能強大、運行穩定的安全軟體系統和相關硬體設備。技術手段在現代化的保密工作中扮演著越來越重要的角色。通過認證和加密技術來防範移動存儲介質可能引起的敏感信息泄露,可以提高存儲介質應用的安全性。一些產品已經問世,比如利用密碼、身份認證、訪問控制和審計跟蹤等技術手段,對涉密信息、重要業務數據和技術專利等敏感信息的存儲、傳播和處理過程實施安全保護,最大限度地防止敏感信息的泄漏、被破壞和違規外傳,並完整記錄涉及敏感信息的操作日誌以便事後審計和追究泄密責任。 三是加強保密知識教育和技術培訓。增強日常防範意識和技能除了管理和技術防範措施外,還應該加強對涉密計算機操作人員進行現有法律法規的宣傳和保密知識的教育丁作,定期開展保密技術防範技能及保密法律法規的培訓,增強日常防範措施,使相關的操作和使用人員了解移動存儲介質保密管理的相關知識,加強對移動存儲介質使用的敏感性,消除可能的泄密隱患。涉密計算機操作人員還應該加強防病毒的意識。目前互聯網上的病毒很多,對於需要從網上下載資料的人員,應注意涉密移動存儲介質不能直接與上國際互聯網或其他公共信息網的計算機相連接;用於下載國際互聯網、公共信息網信息的移動存儲介質不得與涉密計算機和涉密計算機信息系統相連接。如需從網上下載資料,應該用非涉密移動存儲介質從上網計算機上下載資料後,通過中間機(中間機指的是既不用於上網又不是涉密的計算機)進行殺毒處理後,對資料進行存儲並導入涉密計算機。 四是密級標識。在一個合格的安全體系中,不同密級的信息必須保存在不同的位置或不同的存儲介質上,這樣可以最大限度保障信息的安全。為此,需要將網路體系中所有可移動介質按其所涉及的秘密等級粘貼單位統一製作的密級標識,用以存放相應密級的數據,只有具備相關許可權的人員才能對涉密信息進行訪問。在移動存儲設備的使用過程中,應提供詳細的審計記錄,包括注冊信息、使用信息和文件操作信息,記錄要素包括使用人、使用計算機、使用時間和動作等,並提供豐富的審計報告。這樣可以對移動存儲設備的整個使用過程進行記錄,以利於監督和審計。
『叄』 進一步加強涉密文件的管理規定
涉密文件的事情可大可小,如何進一步加強涉密文件的管理呢?首先就要制定相關的管理規定。下面是我為你整理的進一步加強涉密文件的管理規定,希望對你有用!
涉密文件資料管理制度
為加強鼓樓區委辦公室涉密文件、資料的管理,規范相關工作程序,根據《中華人民共和國保密法》(以下簡稱《保密法》)及有關保密規定,制定本制度。
一、收文制度
接收國家秘密文件、資料,密件包裝應當由辦公室保密人員拆封。同時應單獨設薄登記,接收人員應及時履行清點、登記、編號、簽收等手續。
二、發文制度
分發國家秘密文件、資料,必須嚴格按照規定的范圍發放,不得擅自擴大范圍。發文人員應履行登記、編號、簽收手續,並嚴格分發范圍,遵守相關規定;簽收時必須逐件清點、核對。
傳遞涉密文件、資料應當通過保密員進行,文件應包裝密封,嚴格按規定登記簽收。
三、製作(列印)制度
製作國家秘密文件、資料,應當按照《保密法》規定,履行定密程序,標明密級和保密期限,註明發放范圍及製作數量,絕密級、機密級的應當編排順序號。使用計算機製作秘密文件、資料的,該計算機不能與公共信息網路聯接。密件應當在內部文印室印刷,嚴格按照批準的數量製作,不得多制、私留。
四、閱讀(傳閱)制度
涉密文件、資料須按規定范圍傳達、閱讀,不得擅自擴大范圍,也不得向無關人員泄露文件內容。傳閱涉密文件,由辦公室保密員負責專夾專閱,並填寫「傳閱單」,記載夾內密件份數、編號和閱讀時間等,閱後簽字並主動退回,不得橫傳,對急辦的文件,保密員要及時催辦。涉密文件應在辦公室或機要室閱讀,絕密級文件應當即閱即批即退,並有保密員在場。
五、借閱制度
閱讀和使用涉密文件、資料應當在符合保密要求的辦公場所進行,確需在辦公場所外閱讀和使用的,要履行嚴格的借閱記錄手續。借閱人對文件負有安全和保密的責任,自覺做到按期歸還,再用再借,嚴禁將涉密文件資料帶回家或帶到其他公共場所。保密員對借出的文件應按時限要求及時追回。
密級文件資料,未經密級確定機關、單位或者上級機關批准,禁止復制、復印、摘抄、匯編。如復印、摘抄、匯編機密級和秘密級文件,必須經批准並履行審批手續,同時不得改變其密級、保密期限和知悉范圍,並視同原件管理。
六、清退制度
按照規定應當清退的涉密文件、資料,原則上應按要求退回原制發的機關、單位。特殊情況的,應說明原因並報經原制發機關同意。
七、銷毀制度
需要銷毀的涉密文件、資料由保密員造冊,報辦公室領導審批,並履行清點、登記手續,不得擅自銷毀。送指定造紙廠銷毀的,要有保密員等二人以上押運和監銷。嚴禁將涉密載體作為廢品出售。
涉密文件的管理規定
第一章 總 則
第一條 為加強涉密文件的收轉、閱讀傳達及保密管理,確保國家秘密的安全,根據中共中央辦公廳、省委辦公廳關於文件管理的相關要求,結合我校實際,制定本規定。
第二條 本規定所稱涉密文件包括中央、省委等上級部門密級文件、未授權有關媒體公開發布的文件,以及學校工作中列為涉密或內部事項的文件和材料。
第三條 涉密文件的保密管理,遵循嚴格管理、嚴密防範、確保安全、方便工作的原則。
第四條 學校黨委辦公室文書機要室負責涉密文件的日常管理,機要員應認真履行職責,嚴格保密管理。學校保密委員會負有指導、監督、檢查的職責。
第二章 涉密文件的收發與傳遞
第五條 傳遞、領取涉密文件,必須通過機要交通、機要通信或者指派專人,並採取相應的安全保密 措施 ,不得通過普通郵政或非郵政 渠道 傳遞。涉密文件應當包裝密封,信封上應標明秘級、編號和收發件單位名稱。
第六條 機要員對送達的涉密文件,必須履行清點、登記、編號、簽收等手續。 第三章 涉密文件的閱讀傳達
第七條 收到涉密文件後,由主管領導根據文件密級、制發機關要求及工作需要,確定知悉人員范圍。
第八條 閱讀和使用涉密文件,應當辦理登記、簽收手續。
(一)傳閱。
文件上應附「XXX大學文件處理單」,由辦公室負責人根據文件內容和性質閱簽後,交由文書送校領導和承辦部門閱辦。傳閱涉密文件資料,必須專人負責、專夾傳閱,閱件人不得擅自抽出、留存、抄錄、復印內容。閱件人要及時閱示文件、簽名、注時,閱後由文書清點、登記再送他人傳閱,不得橫傳。
(二)傳達。
涉密文件傳達要在符合保密要求的會議室集中傳達,並對參加人員進行詳細登記。傳達時不準錄音、錄像和記錄,不準使用無線話筒等無保密保障的設備,不得進行新聞報道。
第九條 閱讀涉密文件應當在符合保密要求的辦公場所進行。不準將密件帶回家中或帶到公共場所閱辦。
第四章 涉密文件的保密管理
第十條 涉密文件由機要文書接收、管理,文件交接和簽收要嚴格履行手續。文件必須在安全可靠的保密設備中保存,實行專人專櫃管理。
第十一條 絕秘級文件不得復制、匯編;機秘、秘密級文件原則上不得復制、匯編,確需復制、匯編的,由學校黨委報省委辦公廳,由省委辦公廳嚴格履行報批手續。復制、匯編的文件視同原文件管理。
第十二條 原則上秘密文件不得攜帶外出,因工作確需攜帶外出,應採取保護措施,使文件始終處於攜帶人的有效控制之下。
第十三條 任何單位和個人不得擅自變更、解除涉密文件密級;文件解密前,文件的全文、摘要、標題、發文字型大小、印發傳達范圍等信息均不得在無密級的內部文件、簡報資料、內部刊物內部網站上使用;未標注密級或未標注「公開發布」的中央、省委等上級文件內容,在上級授權有關媒體發布前,不得在公開的文件資料、出版物、會議、新聞媒體和互聯網上使用。中央、省委等上級文件經刪改後公開發布的,公開使用時應以公開發布的版本為准。中央和省委文件的發文字型大小,不得公開使用。
第十四條 機要文書每月要檢查文件的閱讀和保管情況,按要求進行分類、清點整理。如發現丟失,確認無法找回,要寫出書面 報告 ,及時報送辦公室領導,並由學校向上級文件制發部門匯報。
第十五條 按照規定應當清退的涉密文件,及時上交上級機要部門或按要求銷毀;允許留存的文件,留存在機要室保存,並備有文件目錄以供查閱。
第十六條 涉密人員離崗、 離職 前,應當將所保管的文件按規定辦理移交手續。
第十七條 用於記錄涉密文件收發、使用、清退、銷毀的登記簿,應當由專人妥善保管。第五章 涉密文件的銷毀
第十八條 銷毀文件必須嚴格履行審批登記手續,由兩名以上機要人員到保密管理部門指定的單位監督銷毀,確保文件不丟失、不漏銷、秘密信息無法還原。
第十九條 禁止將涉密文件作為廢品出售。
第六章 罰 則
第二十條 涉密人員或涉密文件管理人員違反本規定,情節輕微的,學校保密委員會給予批評 教育 ;情節嚴重、造成重大泄密隱患的,上報上級保密工作部門。
第二十一條 違反本規定泄露國家秘密的,按照有關規定給予責任人行政或黨紀處分;情節嚴重構成犯罪的,依法追究刑事責任。
保密管理情況報告
一、保密機構設置為進一步做好保密安全管理工作,加強對信息安全、保密工作的統一管理,我公司成立保密工作領導小組,下設保密辦公室,保密工作領導小組全面負責公司保密工作;保密辦公室負責保密工作制度制定、執行、監督、檢查,為保密工作執行機構。總經理為保密工作領導小組組長,保密辦公室成員包括:主管技術負責人、財務部、人力資源部、項目管理部、市場部、技術部、行政等涉密崗位的人員。
安全(保密)工作小組成員,負責建立健全、貫徹實施有關安全(保密)管理制度,組織公司安全(保密)教育和知識學習等項工作。定期組織對公司安全(保密)工作的監督、檢查,及時解決安全(保密)工作中存在的問題。
二、保密制度建設情況
1、嚴格遵守各項安全保密管理制度公司要求各級領導和全體員工嚴格遵守各項安全(保密)管理制度與規定,加強信息安全保密工作的防範,嚴格各項工作的業務流程,認真履行、互相監督,及時發現並消除隱患。加強保密管理。以涉密人員,涉密載體,涉密計算機保密管理為重點,進一步加強保密工作領導,強化保密管理,加強督促檢查,狠抓各項保密措施和保密責任制的落實,杜絕重大失泄密事件的發生。
2、涉密人員管理
從事涉密業務服務的人員(包括外聘專家)應當按照有關規定進行安全保密審查,與單位簽訂安全保密 責任書 ,明確安全保密責任和義務。離開涉密業務咨詢服務崗位,應當清退涉密載體,實行脫密期管理。
3、涉密項目管理絕密級或機密級項目,應當明確由保密領導小組組長負責保密管理工作,並嚴格控制知悉范圍。
4、涉密載體管理為了確保秘密載體的安全,本著嚴格管理、嚴密防範、確定安全、方便工作的原則,嚴格按照要求,加強涉密載體的製作、收發、傳送、使用、保存、銷毀六大環節的管理,使涉密載體的管理工作步入了規范化軌道。在製作環節上,無論是紙介質載體,還是其他介質載體均統一由制定人員製作,對不需歸檔的材料及時銷毀。
在收發和傳遞環節上,嚴格履行清點、登記、編號、簽發手續,傳遞時,指派專人負責並採取相應安全保密措施。在使用環節上,嚴格知悉人員范圍,對擅自擴大知悉范圍的,嚴格追究相關人員責任。凡不準記錄、錄音、錄像的,均事先申明,復制載體必須經主管領導批准,並履行登記手續。在保存上,嚴格按照國家檔案法律法規歸檔,並指派專人負責,配備必要的保密設備。在銷毀上,認真履行審核、清點、登記手續,採取相應不泄密的 方法 銷毀,杜絕將秘密載體當作廢品出售。
5、涉密計算機管理?
涉密計算機及其移動存儲介質應當集中管理,並建立台賬;
涉密計算機和信息系統應當與國際互聯網和 其它 公共信息網物理隔離; ?
涉密計算機不得安裝任何無線通信設備;?
涉密信息系統投入使用前必須經過國家保密部門系統測評和審批;?
非涉密計算機和信息系統不得存儲和處理涉密信息;?
涉密信息遠程傳輸應當按照國家保密部門要求採取密碼保護措施;?
涉密計算機和信息系統內使用的移動存儲介質應當採取綁定或有效的技術控制措施,信息導入和導出應當符合國家有關保密要求;
?存儲、處理國家秘密的計算機和信息系統應當按照有關法律法規及標准進行技術防護。
?實行計算機網路安全防護情況的檢查,採取區域網絡殺毒軟體每星期定期升級殺毒等措施。堅持「上網信息不涉密、涉密信息不上網」的原則,防止失泄密問題的發生。
6、涉密通信和辦公自動化設備管理?
涉密辦公自動化設備不得連接互聯網或其它公共信息網;?
不得使用具有無線互聯功能的辦公自動化設備處理涉密信息;?
不得使用普通通信設備傳遞涉密信息;?
不得使用普通電話(手機)談論涉密事項;
不得在涉密場所使用無繩電話。
7、加強檔案保密管理為了加強文件檔案的借閱、傳閱中的安全保密工作,完善了檔案管理制度、嚴格執行檔案的交接制度、銷毀、借閱等制度。
8、認真落實安全(保密)「三級檢查」制度公司安全(保密)工作小組為三級;各部門經理為二級;員工個人為一級。逐級落實安全(保密)工作責任制,將各項安全(保密)管理工作抓細、抓實。
三、涉密人員審查及教育管理情況
1、嚴格執行涉密人員審查公司加強所有涉密人員的管理,嚴格審查涉密人員本人及親屬有無犯罪記錄,有記錄的不得納入涉密工作人員,經查公司目前涉密工作人員均符合要求。
2、加強公司保密宣傳教育的管理使公司的保密宣傳教育工作制度化、經常化、規范化,提高全體員工保密意識,根據《中華人民共和國保守國家秘密法》及其《實施辦法》和相關規定,進一步加強日常對員工的多種形式的保密培訓工作,尤其是強化新員工 入職 培訓。
3、明確保密宣傳培訓工作職責劃分公司保密小組對公司保密宣傳教育工作進行領導、指導和協調,指導制定公司保密宣傳教育計劃;組織和安排全公司性的保密宣傳教育活動、公司涉密人員的年度保密培訓。為公司其它保密宣傳教育活動提供資料、教材、教學及咨詢等保障。
4、加強各業務保密工作的管理加強各部門業務保密管理意識,凡是涉及秘密的項目,主動與客戶簽訂《保密協議》。
5、加強員工保密日常培訓,提高保密意識保密宣傳教育是增強保密意識,提高保密技能的重要途徑。接受保密宣傳教育,努力提高保密意識和保密技能是公司員工必須履行的法律義務。
保密宣傳教育是公司保密工作的一項基礎性、長期性的工作,定期對所有員工培訓保密知識,主要內容包括:?
國家的保密法律、法規和保密工作部門的有關規定; ?
公司各項保密工作 規章制度 ; ?
保密工作和保密管理的基本知識; ?
保密技術防範知識以及措施; ?
計算機信息 系統安全 保密知識和防範措施; ?公司涉密項目實施與流程和保密知識與防範措施;
6、嚴格履行員工離職手續進一步細化員工離職的交接程序,尤其是涉密員工離職,進一步嚴格 勞動合同 的管理。四、保密要害部位管理
1、職能部門郵箱加密。公司財務部、人力資源部、項目管理部等涉密職能部門郵箱全部加密碼,避免通過郵件泄密。
2、人力資源部:?所有人事檔案入櫃,封存,由專人保管;
與新、老員工簽訂《保密協議》。未經批准,員工不得向外界傳播或提供有關公司的一切有關文件及資料,也不得交給無關人員,否則應賠償公司因此而遭受的一切經濟損失。必要時,追究其法律責任。保密條款不因《勞動合同書》的終止而失效。?嚴格加強對離職人員的交接流程的管理,細化員工離職的交接程序,規定交接時間。
3、項目管理部:?涉密項目與用戶簽訂保密協議。?涉密項目文檔均採用紙質或其他介質,不得通過網路發送,電子版本採用pdf 格式,並設置開啟密碼。?嚴格項目資料歸檔、借閱審批手續。?合同設專人管理。
4、業務技術部門:有關保密的電子資料都由部門經理或項目負責人保管或存放,並加鎖。
5、辦公室:?設置檔案管理專人保管和借閱審批制度。?加強辦公區域的安全防盜管理,涉密項目資料設單獨文件櫃保存,文件櫃加鎖。?為保障公司伺服器的安全,未經公司計算機系統維護員同意,不得私自操作伺服器。
五、保密設備配備及設施建設
公司對涉密項目配備專用計算機及列印機,計算機沒有與互聯網連接,配置專用電源插座,並設置專門辦公區域,資料均存放在涉密資料文件櫃
六、涉密載體使用管理公司針對涉密項目專門制定涉密載體管理辦法,內容如下:
第一條涉密文件、資料的收發和內部傳遞、傳閱,必須登記編號並與非涉密文件、資料分類登記。交接時必須履行簽字手續。
第二條涉密文件、資料和檔案資料的學習傳達、查、借、閱,嚴格控制知情人員范圍。知情人員范圍由公司保密負責人確定。
第三條涉密項目工作人員不得借工作之便將涉密載體隨意帶出。因公外出人員不準隨身攜帶涉密載體。如遇特殊情況必須隨身攜帶時,事先必須經公司保密負責人及主管領導批准,辦理登記手續。攜帶涉密載體時,必須裝在文件包或密碼文件箱內,並乘坐有安全保障的交通工具。嚴禁在無保密措施的情況下,隨身攜帶涉密載體外出。不得攜帶載體出入公共場所、游覽參觀、探親、訪友。
第四條涉密載體集中統一管理?並建立歸檔、借閱和登記制度。借閱涉密載體需經本公司主管領導審批。批准後只限在本人查閱。未經批准不得借閱。查閱涉密載體必須在涉密區域及使用涉密計算機,不得擅自帶回家中,不許使用非涉密計算機查閱,不得將文件、資料隨意轉借他人。
第五條涉密載體的歸檔,要嚴格按公司制定的保密管理辦法規定分類立卷、裝訂成冊。與非涉密案卷分櫃保管,存放在有安全保障的 保險 裝置中。
第六條涉密資料及載體的復制應按下列規定辦理:
1、涉密項目資料未經批准不得隨意復印。
2、確因工作需要復印涉密檔案資料,必須經公司保密負責人同意?並辦理登記手續。
3、涉密內容的存儲媒體、光碟等檔案資料未經公司保密負責人許可,任何人不得復制、翻印。
第七條涉密資料及載體移交、銷毀工作,必須在公司保密負責人的監督、指導下嚴格管理。
猜你喜歡:
1. 涉密網使用管理規章制度
2. 涉密載體管理制度匯編
3. 檔案保密管理規章制度範本
4. 單位保密規章制度
5. 涉密文件管理辦法
『肆』 保密電腦使用管理規定
大家都知道要做好保密的工作,那麼關於保密的工作具體有哪些呢?下面是我為你整理的保密電腦使用管理規定,希望對你有用!
保密電腦使用管理規定
一、計算機及網路安全保密管理規定
第一章 總 則
第一條 為了規范我委計算機及信息系統的使用和管理,確保網路安全和信息保密,根據國家有關信息系統管理和保密等規定要求,結合我委實際,制定本規定。
第二條 本規定適用於我委全體工作人員,適用於所有接入市人口計生委的淮安市電子政務外網的計算機及輔助設備、網路和信息系統。
第三條 辦公室為我委計算機及信息 系統安全 保密的主管處室,負責相關安全保密規定及 措施 的制定、檢查和落實;負責全委計算機及信息系統的管理、維護和檢查。
第四條 計算機的安全管理實行「誰使用,誰管理,誰負責」的原則,各處室主要負責人為本處室計算機及信息安全保密的第一責任人、負責本處室計算機和信息的日常安全保密。
第二章 安全保密
第五條 辦公室負責我委各類文件和信息的定密工作,以及有關涉及保密信息的計算機使用和管理。
第六條 本委各處室涉密計算機必須貼有明顯標記,以區分非保密載體和保密載體,保密計算機必須由專人進行管理和操作,未經處室主要負責人和管理人員同意,任何人不得擅自操作保密計算機。
第七條 本委所有使用的 筆記本 電腦嚴禁編輯、存儲保密信息,如工作需要處理保密資料的,將視作保密計算機進行管理,不得隨意攜帶。
第八條 涉及保密信息處理的計算機必須設置開機口令,並且不得接入國際互聯網,專網專用。
第九條 處理保密信息計算機的軟體安裝、硬體維護、淘汰更新必須由專人負責。
第十條 備份保密信息的存儲介質必須由專人負責保管,並對重要內容進行加密處理,不得隨意攜帶和拷貝。
第十一條 各處室需要在網上發布的信息參照《淮安市人口計生委信息發布制度》具體執行。
第三章 設備管理
第十二條 辦公室負責計算機及外部設備的采購和售後服務。
第十三條 計算機設備安裝調試結束後,隨機工具軟體由各處室明確專人保管。
第十四條 計算機硬體、軟體及外部設備的安裝和設置,由辦公室根據實際需要,統一調配資源,非經許可嚴禁隨意更改計算機內部設置的網路參數。
第十五條 計算機出現故障,應及時通知辦公室。處理保密信息的計算機維修和淘汰,必須按保密規定,確保不涉密、不泄密。
第四章 病毒防治
第十七條 各處室計算機使用前必須統一安裝由辦公室提供的防病毒軟體,並定期進行病毒檢查、殺毒和升級。
第十八條 外來電子信息存儲介質及對外交換後的電子信息存儲介質使用前須經過病毒檢查,不得擅自運行外來軟體和使用未經檢查的外來電子信息存儲介質。
第十九條 一經發現病毒,應立即 報告 辦公室,進行病毒查殺處理。
第二十條 本規定自製定之日起執行。
二、筆記本電腦保密管理規定
第一條 我委的公用筆記本電腦應當落實專機專用,專櫃存放,專人管理,確保安全。
第二條 我委的筆記本電腦一般應在辦公場所使用。應工作需要帶出辦公室的,應當報委領導批准,並按規定使用管理。
第三條 攜帶筆記本電腦出差、開會時,應妥善保管,不準帶入無關場所,防止丟失、被盜。
第四條 存儲涉密信息的筆記本電腦,應按照涉密信息的最高密級進行保密管理,嚴禁將涉密筆記本電腦接入國際互聯網。
第五條 本規定自發布之日起實施。
三、計算機維修、更換、報廢保密管理規定
一、涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應採取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。
二、各涉密處室應將本處室設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
三、凡需外送 修理 的涉密設備,必須經保密工作人員和主管領導批准,並將涉密信息進行不可恢復性刪除處理後方可實施。
四、由專人負責各處室計算機軟體的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟體和擅自拆卸計算機設備。
五、涉密計算機的報廢由保密領導小組專人負責定點銷毀。
四、信息發布制度
第一條為充分發揮淮安市人口計生委門戶網站的作用,建立規范的信息採集、審核、發布、維護機制,特製定本制度。
第二條本制度所稱信息是指在門戶網站上對外發布的文字、數據、圖片及其他形式的信息。門戶網站所發布的信息均為非密級信息,涉密信息不得上網發布。
第三條門戶網站是淮安市人口計生委信息服務的樞紐,為全委各處室和全市各級人口計生委向社會發布信息,提供平台。第四條門戶網站以發布人口計生信息為主,重點發布淮安市人口計生委相關 政策法規 、工作動態、公告、政務信息公開、圖文消息、 辦事指南 、以及其他與淮安市人口計生委工作相關的信息。
第五條各處室和全市各級人口計生委要按網站所設欄目要求,積極主動、准確及時地提供信息,利用門戶網站搞好對外宣傳。
第六條各處室和全市各級人口計生委需要在門戶網站發布本部門和本單位的重要信息時,必須提供電子文檔,通過網路、軟盤、U盤等方式傳輸給辦公室。
第七條門戶網站發布的信息應履行嚴格的審批程序,未經審核的信息不得上網發布。
第八條信息審核內容包括:
(一)上網信息有無涉密問題;
(二)上網信息目前對外發布是否適宜;
(三)信息中的統計數據是否准確。
第九條信息更新和信息網上發布工作由辦公室負責,信息資料的審核由各處室負責人負責。
第十條對信息審核把關不嚴,造成損失、泄密的,按國家保密法律法規的有關規定予以處理。
五、上網信息保密制度
一、上網信息主要指文本、數據、圖片、圖像、動畫、聲音等。
二、上網信息的保密管理堅持「誰上網發布誰負責」的原則,在本委網站上發布任何信息及對網上信息進行擴充或更新,都應當認真執行信息保密審核制度,必須經過嚴格審查,不得有危害國家安全、泄露國家秘密,侵犯國家、社會、本委利益的內容出現。凡可能涉及保密范圍的信息,須經委領導審查同意後,方可上網。
三、國家秘密是關系國家的安全和利益,依照法定程序確定,在一定時間內只限一定范圍的人員知悉的事項。包括下列秘密事項:
(一)國家事務的重大決策中的秘密事項;
(二)國防建設和武裝力量活動中的秘密事項;
(三)外交和外事活動中的秘密事項以及對外承擔保密義務的事項;
(四)國民經濟和社會發展中的秘密事項;
(五)處學技術中的秘密事項;
(六)維護國家安全活動和追查刑事犯罪中的秘密事項;
(七)其他經國家保密工作部門確定應當保守的國家秘密事項。
四、涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或 其它 公共信息網路相聯接,必須實行物理隔離。
五、本委工作人員如在本委網站上發現有泄露國家秘密的信息,有義務及時上報辦公室,並保留原始記錄。辦公室應加強對網上信息的保密監督檢查,網路管理員負責上網信息的監視、保存、清除和備份工作,對發現和接到的泄密事件、有害信息和安全技術問題,要立即採取措施,及時刪除涉及國家秘密的信息,轉存好原始記錄,並立即向委領導報告。
六、涉密存儲介質保密管理
規定一、涉密存儲介質是指存儲了涉密信息的硬碟、光碟、軟盤、移動硬碟及U盤等。
二、有涉密存儲介質的處室和單位需填寫和保管「涉密存儲介質登記表」,並將登記表的復製件報委保密領導小組登記、備案並及時報告變動情況。
三、存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉借他人,不得帶出工作區,下班後存放在本單位指定的 保險 櫃中。
四、因工作需要必須攜帶出工作區的,需填寫「涉密存儲介質外出攜帶登記表」,經主管領導批准,並報保密領導小組登記備案,返回後要經保密領導小組審查注銷。
六、復制涉密存儲介質,須經單位領導批准,且每份介質各填一份「涉密存儲介質使用情況登記表」,並賦予不同編號。七、需歸檔的涉密存儲介質,應連同「涉密存儲介質使用情況登記表」一起及時歸檔。
八、各處室負責管理其使用的各類涉密存儲介質,應當根據有關規定確定密級及保密期限,並視同紙制文件,按相應密級的文件進行分密級管理,
九、涉密存儲介質的維修應保證信息不被泄露,由各涉密處室負責人負責。需外送維修的,要經領導批准,到國家保密主管部門指定的維修點維修,並有保密人員在場。
十、不再使用的涉密存儲介質應由使用者提出報告,由單位領導批准後,交辦公室負責銷毀。
七、復印機、多功能一體機保密管理制度為了加強本委數字復印機、多功能一體機的保密管理,根據有關復印機保密規定,特製定本制度。
第一條本制定適用於本委所有數字復印機、和具有復印功能的一體機。
第二條數字復印機、多功能一體機保密管理工作由委辦公室負責。具體管理工作由政治素質好、技術熟練、責任心強的人員進行負責,嚴禁無關人員使用復印機。一體機管理由使用人負責。
第三條復印文件、資料必須徵得復印機管理人員同意,並嚴格控制復印份數。
第四條絕密件、機密件不允許復印。秘密件一般情況不允許復印。確因工作原因需復印秘密件時,應徵得保密員同意,並做詳細記錄。復印件與文件原件具有同等密級,按密件辦理的有關規定執行。
第五條嚴格禁止復印的文件、資料有:標識絕密、機密的文件、電報;中省領導人講話內部稿、錄音稿或記錄稿;發文單位不準復印的文件、資料、圖紙、刊物;貨幣、有價票證;內容反動、淫穢、封建迷信的讀物、圖牌及違禁文字資料等。
第七條一體機日常管理參照復印機進行。
第八條對違反本制度的行為,將視情節予以必要處理,情節輕微的,在本委范圍內通報批評,情節嚴重或造成失泄密事件的,將依照《保密守國家密法》及相關法律法規,移送司法機關處理。
市委群工局計算機安全使用保密管理制度
局全體幹部職工都必須遵守《中華人民共和國保守秘密法》和《中華人民共和國計算機信息系統安全保護條例》。
一、綜合科統一管理計算機資源。由各科登記後綜合科備案。各涉密科應建立設備台帳檔案,用以記錄設備的原始資料、運行過程中的維修、升級和變更等情況,設備的隨機資料(含磁介質、光碟等)及保修(單)卡由各涉密科自行保管。
二、計算機密級類別的設定,由局保密領導小組根據實際工作需要,以儲存信息的最高密級設定計算機密級,由綜合科負責按保密規定粘貼密級標識,做好計算機三層標密工作。
三、計算機資源原則上只能用於本單位的正常工作,禁止利用計算機資源從事與工作無關的活動。
四、承擔涉密事項處理的計算機應專機專用,專人管理,嚴格控制,不得他人使用。
五、禁止使用涉密計算機上國際互聯網或其它非涉密信息系統;禁止在非涉密計算機系統上處理涉密信息。
六、對處理涉密信息的計算機安裝物理隔離卡,嚴格一機兩用操作程序,未安裝物理隔離卡的涉密計算機嚴禁連接國際互聯網。
七、涉密計算機系統的軟體配置情況及本身有涉密內容的各種應用軟體,不得進行外借和拷貝。
八、不得將涉密存儲介質帶出辦公場所,如因工作需要必須帶出的,需履行相應的審批和登記手續。
九、未經許可,任何私人的光碟、軟盤、u盤不得在涉密計算機設備上使用;涉密計算機必需安裝防病毒軟體並定期升級。
十、各科室、各單位產生的涉密信息其輸出需經本單位主管領導簽字審批,由專人進行操作,並登記、備案,對輸出的涉密信息按相應密級進行管理。
十一、涉密信息除制定完善的備份制度外,必須採取有效的防盜、防火措施,保證備份的安全保密,並做好異地保存。
計算機保密與安全管理規定
第一章總則
第一條為加強局機關計算機保密及安全管理,保守國家秘密,保障計算機系統的正常使用,發揮辦公自動化的效益,根據國家和省有關法律、法規及有關文件的規定,結合我局實際情況,特製定本規定。
第二章計算機安全操作技術管理
第二條站所的計算機由辦公室統一建立包括機器配置、維修記錄、更換部件等內容的計算機檔案。每台計算機要明確專人管理,使用者為計算機第一責任人,負責日常維護工作。
第三條使用者必須按照正確的操作程序使用計算機。按正常步驟開啟和退出 操作系統 ;不得隨意改動計算機操作系統內設置網路的有關參數;不得隨意刪改計算機統一設置的系統軟體;應經常清理計算機內無用文件和垃圾站內無用信息,保持正常的硬碟空間。下班後,必須切斷電源(關閉接線板的開關)。
第四條使用者要確保計算機在無病毒狀態下工作。計算機要加裝正版的殺毒軟體,並定期升級殺毒軟體(一般一個月)和定期殺毒(一般一星期一次);對初次使用的軟體、數據載體(軟盤、u盤、移動硬碟、光碟)應經殺毒軟體檢測確認無病毒和無害數據後,方可投入使用。計算機操作人員發現計算機感染病毒,應立即中斷運行,並與計算機管理員聯系,在與室機關區域網切斷連接的情況下,及時消除病毒。
第五條計算機主要是用於業務數據的處理及信息傳輸,提高工作效率。嚴禁上班時間用計算機玩游戲及安裝一切與工作無關的軟體。
第六條使用計算機上國際互聯網時,要遵守《全國人大會關於維護互聯網安全的決定》和國務院2000年9月頒布的(第292號令)《互聯網信息服務管理辦法》,不得進入色情網站、反動網站及×××網站。不得利用室機關的網路設備傳遞反動、錯誤的信息。違反此條規定者,由辦公室收回使用者的計算機,並按相關的規定給予懲處。
第七條計算機的購置和維護由行政辦公室統一負責,使用者在使用過程中發現計算機出現異常現象(如網路錯誤或系統 死機 等),應及時與辦公室管理人員聯系,由辦公室指派專業人員維修,不得自行拆卸修理,以免造成使用者數據的破壞。維護人員修理後需作修理記錄以便備查。
第八條使用者要愛護計算機和網路設備,不得隨意拆裝上網計算機的網卡和網線等網路設備。
第三章安全保密管理
第九條計算機操作中,必須嚴格遵照國家有關法律、法規規定,嚴格執行安全保密制度和室機關的有關保密規定,不得在與國際互聯網連接的計算機硬碟中存儲確定為密級的文檔,處理涉及國家秘密的信息時,必須切斷與國際互聯網的連接狀態。不得利用計算機國際互聯網路從事危害國家安全、泄漏國家秘密等違法犯罪活動;不得利用國際互聯網路進行收集、整理、竊取國家秘密的活動;利用電子郵件進行網上信息交流必須遵守國家有關保密規定,不得利用電子郵件傳送、轉發或抄送國家秘密信息。
第十條計算機信息系統嚴禁傳輸絕密級涉密信息。對機密級、秘密級涉密信息,應當分別作出"機密"、"秘密"標志,加密後在有關保密網路傳輸。禁止在國際互聯網上傳遞一切涉密信息。
第十一條計算機使用者負責網路信息的保密管理,監控網路信息正常運行;發現泄漏國家秘密的,應當及時採取補救措施並向保密工作部門和主管領導報告。
第十二條計算機內的重要文件由專人集中加密保存,不得隨意復制和解密;對需要保存的涉密信息,可轉存到光碟或其他可移動的介質上;存儲過國家秘密信息的計算機媒體的維修應保證所存儲的國家秘密信息不被泄露;對報廢的磁碟和其他存儲設備中的秘密信息由技術人員進行徹底清除。存儲涉密信息的介質必須按照所存儲信息的最高密級標明密級,並按相應密級的文件進行管理。
第十三條涉密的計算機信息在列印輸出時,列印出的文件必須按照相應密級文件的保密要求加以管理;列印過程中產生的殘、次、廢頁應當及時銷毀;對信息載體(軟盤、光碟等)及計算機處理的業務報表、技術數據、圖紙要有專人負責保存,按規定使用、借閱、移交、銷毀。
第十四條必須確保區域網的安全、保密。區域網的安全保密工作接受保密部門的業務指導;保密通信設備的使用、管理工作,接受機要部門的業務指導。
第十五條所有上網計算機的使用都必須按照操作規范正確使用,嚴禁外來人員使用上網計算機。
第十六條區域網管理人員和工作站管理人員必須嚴格遵守安全管理條例,嚴禁泄露與網路有關的口令和數據。網上所有數據必須定期備份,安全放置。
第十七條涉密計算機出現故障後,不得隨意請不能接觸保密資料的公司或人員修理,由辦公室指派專人在有保密人員的監督下修理。拆換下來的廢舊零件要及時銷毀。
第四章主控機房管理
第十八條非機房管理人員未經許可,嚴禁進入機房。經同意進入機房的人員應嚴格遵守機房的各項管理規定。
第十九條主控機房建立、健全計算機病毒的預防、發現、報告、消除管理制度及計算機設備的使用、維護制度,對機關的計算機信息網路系統進行經常性的病毒檢測,負責機關計算機的安全管理工作。
第二十條機房內正在運行的設備禁止隨意操作使用,出入機房人員須嚴格遵守操作規程,嚴禁違章使用機房內的各種機器設備。
第二十一條禁止在機房內處理與工作無關的事務(如會客、聊天等),遇有客人來訪,可在相關辦公室接待。
第二十二條工作人員應保持機房內衛生、整潔。堅持做到每天一次小清理,每周一次大清理。嚴禁在機房內吸煙,杜絕一切火災隱患。
第二十三條對違反以上規定的行為視情節輕重,結合國家及省、州、縣有關規定給予處理,並追究有關負責人的責任。