首页 > 市财政局信息公开 > 信息浏览

关于印发《宣城市财政局计算机及信息系统安全保密管理制度》的通知

宣城市财政局计算机及信息系统
安全保密管理制度
 
    为了加强计算机及信息系统的保密管理,保证网络信息交流中不泄露国家秘密和本局工作秘密,制定本制度。
    一、按照“谁主管谁负责,谁运行谁负责”的原则,各科室在其职责范围内,负责本科室计算机信息系统安全和保密管理。
    二、计算机保密管理应当符合下列要求:
    (一)根据计算机存储、处理和传输的信息是否属于国家秘密信息,将计算机界定为涉密计算机和非涉密计算机,实行分类分级使用管理。涉密计算机及其存储介质与非涉密计算机及其存储介质不得混用。重要涉密科室的涉密计算机,禁止使用U盘、移动硬盘、手机、数码设备存储卡等移动存储介质。
    (二)建立涉密计算机和非涉密计算机管理台帐,对计算机及软件安装情况进行登记备案,张贴密级标识,做到统一编号、统一标识、统一登记。
    (三)处理涉密信息的单机,应根据所处理信息的最高密级,按照相应等级涉密信息系统的技术要求,在系统、信息、介质和场所等方面进行整体防护,落实身份鉴别、访问控制、安全审计、病毒防护、介质管理以及电磁泄漏反射防护等符合国家保密标准的保密技术手段。文印室用于处理公文和工作资料的计算机,应按照不低于密级计算机的防护标准进行防护。
    (四)安装防病毒等安全防护软件,并及时进行升级杀毒;及时更新操作系统补丁程序。
    (五)不得安装、运行、使用与工作无关的软件。
    (六)严禁使用含无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。
    (七)严禁将涉密计算机带到与工作无关的场所。
    三、计算机信息系统保密管理。
    (一)根据信息系统中存储、处理和传输的信息是否涉及国家秘密,对信息系统的涉密属性进行界定,分为涉密信息系统和非涉密信息系统。
    (二)涉密信息系统应当准确确定密级,不得存储、处理和传输高于系统密级的国家秘密信息。
    (三)涉密信息系统应当按照国家保密法规和标准进行管理,与保密设施同步规划和建设,须经保密行政管理部门批准后才能投入使用,实行分级保护。
    (四)非涉密信息系统不得存储、处理和传输国家秘密信息。按照“谁上网、谁负责,谁运营、谁负责”的原则,建立健全有关信息上网前的保密审查制度,落实上网信息保密审批领导责任制,切实做到“涉密信息不上网,上网信息不涉密”。
    (五)对于集中处理工作秘密的信息系统,可参照秘密级信息系统保护的要求进行保护与管理。
    (六)不同涉密信息系统之间互联互通应当符合国家保密标准,并经保密行政管理部门审批。
    四、移动存储设备的使用管理应当符合下列要求:
    (一)移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;
    (二)移动存储设备在接入本单位计算机系统之前,应当查杀病毒、木马等恶意代码;
    (三)严禁将涉密存储设备带到与工作无关的场所。
    五、数据复制操作管理应当符合下列要求:
    (一)将互联网上的信息复制到处理内部信息的系统时,应当采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;
    (二)严格限制从互联网向涉密系统复制数据。确需复制的,应当严格按照国家有关保密标准执行;
    (三)不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的保密措施,防止泄密;
    (四)复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。
    六、涉密计算机及相关设备维修,应当在本单位内部现场进行,并指定专人全过程监督,严禁维修人员读取和复制涉密信息。确需送修的,应当拆除涉密信息存储部件。
    七、处理内部信息的计算机及相关设备在变更用途或不再使用时,应当将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。
    八、计算机使用人员离岗离职,应及时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
    九、凡违反本规定,故意或过失泄露国家秘密及本局工作秘密的,根据有关规定处理,并追究有关负责人和当事人的责任。
 
扫一扫在手机打开当前页