為增強機關幹部職工保密意識,搞好機關保密工作,杜絕失洩密事件發生,特制定本制度。
一、 涉密計算機保密管理
1.機關綜合科(黨政網)、人事科電腦確定為涉密計算機。綜合科、人事科負責人為涉密計算機管理責任人。
2.涉密計算機實行專人專用,堅持“誰使用誰負責”的原則,做到定機定人定號,做好登入口令設定,並登記備案;網路管理人員負責對本機關涉密計算機及其系統進行定期檢查和維護。
3.涉密計算機出現故障,應立即停止使用,及時向保密部門報告,抓緊維修清除故障,確保正常工作。
4.禁止使用涉密計算機上網際網路,堅持做到“涉密不上網,上網不涉密”;攜帶行動式計算機外出時,應採取必要的保密措施,使用人為第一責任人,返回後要進行保密檢查。
5.嚴格禁止從網際網路將資料拷入涉密計算機。嚴禁在涉密計算機上配備、安裝和使用攝像頭、無線裝置等。涉密計算機在使用外來資料盤,必須進行檢測、清除病毒,在確保安全保密後方可使用。
6.涉密計算機進行維護維修時,應到保密部門指定的維護維修單位進行,並保證所儲存的涉密資訊不被洩露,要在現場監督維護維修;凡需外送修理的涉密計算機,須經單位主要領導批准,並將涉密資訊進行不可恢復性刪除處理後方可實施。
7.嚴禁私自改變涉密計算機的用途。擬報廢或更換涉密計算機,要嚴格按照《涉密計算機維修、更換、報廢保密管理制度》要求,由單位統一送保密部門進行消磁處理和物理損毀。
8.發現涉密計算機洩密後,應迅速向單位主要領導報告,及時採取補救措施,並按規定在24小時內向保密部門報告。
9.凡不遵守以上條款,造成涉密資訊或內部工作資訊洩密的,將依照保密法規定,嚴肅追究責任。
二、非涉密計算機保密管理
1.非涉密計算機不得儲存、傳輸、列印涉密資訊和內部工作資訊,做到定機定人定號,堅持“誰使用誰負責”的原則,並造冊登記備案;單位網路管理人員負責對本單位的非涉密計算機及其資訊系統進行定期檢查和維護。
2.非涉密計算機限於使用與工作相關的軟體,不得在工作時將計算機用於非工作內容;外單位人員以及本單位人員家屬,不得使用本單位計算機及附屬裝置。
3.禁止非涉密計算機“一機雙網”,使用電子函件進行網上資訊交流,應當遵守保密法律法規,不得利用電子函件傳遞、轉發或抄送涉密資訊,堅持做到“涉密不上網,上網不涉密”。
4.嚴禁私自下載或購買、安裝黑客軟體,要定期用防毒軟體檢測機器上有無木馬、病毒程式;嚴禁私卸計算機軟體,不得私自連線集線器、調變解調器等網路裝置。
5.使用外來資料盤,必須在檢測、清除病毒後方可使用。
三、移動儲存介質保密管理
1.移動儲存介質包括涉密移動儲存介質與非涉密移動儲存介質(主要指硬碟、行動硬碟、軟盤、光碟、U 盤、磁帶及各種儲存卡)。
2.移動儲存介質由本機關網路管理人員統一編號建立臺帳,分別進行登記;對涉密的移動儲存介質,必須標明密級和“嚴禁拷貝”字樣,並視同密級檔案資料嚴格管理,指定專人負責涉密移動儲存介質的日常管理工作,日常使用由使用人保管,暫停使用的交由指定的專人保管。
3.涉密和非涉密移動儲存介質禁止交叉混用,即涉密移動儲存介質不得在非涉密計算機中使用,非涉密移動儲存介質不得在涉密計算機中使用。涉密移動儲存介質須存放在密碼檔案櫃中。
4.儲存過涉密資訊的移動儲存介質,不得降低密級使用,不得與儲存普通訊息的移動儲存介質混用;新啟用儲存涉密資訊的移動儲存介質或使用移動儲存介質,必須進行安全檢查和查殺病毒處理。
5.移動儲存介質需要送外維修時,必須到保密部門指定的單位進行維修;涉密移動儲存介質在淘汰和報廢前,由機關網路管理人員統一到保密部門進行消磁和粉碎處理。嚴禁將涉密移動儲存介質作為廢品出售。
四、涉密計算機維修、更換、報廢保密管理
1.涉密計算機的維修應在本機關範圍內進行,並確保涉密資訊保安;如不能自行維修的,應主動與保密部門聯絡,委託保密部門認定的涉密計算機維修定點單位進行維修。
2.涉密計算機在維修過程中,不得隨意下載、複製或自行處理涉密檔案、資料;因維修需要必須下載、複製或其他方式處理的,須經祕書長同意,不能擅自儲存和擴大涉密資訊知悉範圍。
3.存有機密級以上國家祕密資訊的計算機原則上不送定點單位維修,應請定點單位派專人到本機關進行維修,並指定專人全程監督,確保涉密資訊保安。
4.需要更換、報廢的涉密計算機,應當清除涉密資訊,不能自行清除涉密資訊的,應向保密部門報告,委託定點單位清除,沒有徹底清除涉密資訊的計算機,不得另作他用。
5.涉密計算機委託給非定點單位維修,由此導致洩密事件的,由當事人負責。
五、公共資訊網路上釋出資訊保密管理
1.本制度所稱的“資訊釋出”是指在各類網站、網頁、網上論壇等資訊釋出平臺上傳輸、公開發布資訊的行為。內容包含:文字、符號、圖表、聲像等表現形式。
2.釋出資訊堅持“誰釋出、誰稽核、誰負責”的原則。不得在聊天室、論壇、網路新聞上釋出、談論和傳播國家祕密、工作祕密和商業祕密以及敏感資訊。
3.資訊釋出和資訊提供委室,應對擬公開報道的資訊,按有關的`保密規定進行自審;對是否涉及國家祕密界限不確定的資訊,應當按照國家保密法的有關規定執行。
4.使用電子函件進行網上資訊交流,應當遵守保密法律法規,不得利用電子函件傳遞、轉發或抄送涉密資訊、敏感資訊。
六、保密要害崗位管理
1.根據本機關工作實際,將綜合科(黨政網)、人事科(領導個人資訊)計算機納入機關保密要害崗位進行管理。
2.根據“誰在崗、誰負責”原則,機關保密要害崗位人員,要增強保密意識,隨時加強檢查,做到警鐘長鳴。
3.對保密要害崗位的電腦,要採取身份認證、傳輸加密等保密防範措施,嚴格進行管理。
4.保密要害崗位,要隨時開展經常性的保密自查,並接受祕書長和市級保密部門的業務檢查。針對存在的安全和保密隱患,及時整改,不留隱患。
5.機關保密要害崗位下載、列印、影印的資料、檔案,一定要慎重保管,廢棄的要作粉碎處理,防範失洩密事件發生。