對(√) 第壹章 總 則 第壹條 為了保護計算機信息系統處理的國家秘密安全,根據《中華人民***和國保守國家秘密法》、《中華人民***和國計算機信息系統安全保護條例》,結合我區實際,制定本規定。
第二條 本規定適用於在本自治區行政區域內采集、加工、存儲、處理、傳遞、輸出、使用國家秘密信息的計算機信息系統(以下簡稱涉密計算機信息系統)。第三條 自治區國家保密局主管全區涉密計算機信息系統的保密工作。
各行署、市、縣(區)保密工作部門主管本地區計算機信息系統保密管理工作。各級國家機關,企業、事業單位保密工作機構,主管本系統、本部門、本單位涉密計算機信息系統的保密工作。
第四條 涉密計算機信息系統實行申報審批制度。自治區所屬國家機關、企業、事業單位使用涉密計算機信息系統,由本單位保密工作機構報自治區國家保密局審批。
各行署、市、縣(區)所屬國家機關、企業、事業單位使用涉密計算機信息系統,由本單位保密工作機構報所在地同級保密工作部門審批,並報自治區國家保密局備案。第五條 未經申報批準的涉密計算機信息系統不得投入使用。
未經申報批準的計算機信息系統不得涉及國家秘密。第二章 硬件保密管理 第六條 新建涉密計算機信息系統,必須同步規劃和落實保密管理和保密技術防範措施。
已建成投入使用的涉密計算機信息系統,應完善保密管理和保密技術防範措施,並依照本規定補辦申報審批手續。第七條 涉密計算機信息系統的硬件設備及場所,必須符合下列要求:(壹)機房選址應按國家有關規定與境外機構駐地、人員住處保持相應的安全距離,並根據所處理信息的涉密程度和有關規定,設立必要的控制區域。
未經保密機構批準不得進入。(二)應盡量選用國產機型;必須使用國外計算機時,應在安裝和啟用前,由所在地同級保密工作部門進行保密性能檢查。
(三)應采取防電磁信息泄露的保密防護措施。(四)計算機信息系統所采用的各種保密技術設備及措施,必須是經過國家保密局審批許可的。
(五)其他物理安全要求,應符合國家有關保密標準。第八條 涉密計算機信息系統,需更新、租借、出賣硬件設備的,必須對硬件設備進行保密技術處理,確認系統中無國家秘密信息,並經主管部門保密工作機構批準後方可進行。
第三章 軟件保密管理 第九條 涉密計算機信息系統處理的信息和事項,未經法定程序確定秘級的,應按照國家有關規定確定密級和保密期限。第十條 涉密計算機信息系統涉及的國家秘密信息和事項,其密級和保密期限壹經確定,應采取下列保密措施:(壹)標明相應的密級標識,密級標識不能與正文分離。
(二)計算機媒體應以存儲信息的最高密級作出明顯密級標識。(三)應按相應密級文件進行管理。
第十壹條 絕密級國家秘密信息未經自治區國家保密局批準,不得進入涉密計算機信息系統。第十二條 涉密計算機信息系統中涉及國家秘密信息的各種程序,應當在建庫、檢索、修改、打印等環節設置程序保密措施,其保密措施應按所處理秘密信息的最高密級進行管理。
第十三條 涉密計算機信息系統不得處理與本系統業務無關的業務;因特殊情況需要承擔其它業務的,應由主管部門保密工作機構報所在地同級保密工作部門批準。第十四條 存儲過國家秘密信息的計算機媒體,應遵守下列事項:(壹)不得降低密級使用;(二)不再使用申請報廢時,應向同級保密工作部門申報登記,經批準後按保密工作部門的要求銷毀;(三)需要維修時應保證所存儲的國家秘密信息不被泄露。
第十五條 涉密計算機信息系統的各種計算機軟件,不得進行公開學術交流,不得公開發表。第十六條 涉密計算機信息系統工作過程中,產生的各種廢紙應使用粉碎機及時銷毀。
第十七條 涉密計算機信息系統打印輸出標有密級標識的文件,應按相應密級的文件進行管理。第四章 網絡保密管理 第十八條 涉密計算機信息系統聯網,應采取系統訪問控制、數據保護和系統安全保密監控管理等技術措施。
第十九條 涉密計算機網絡信息系統的訪問,應按權限控制,不得進行越權操作。未采取技術安全保密措施的數據庫不得聯網。
第二十條 涉密計算機信息系統,不得與境外機構、外國駐華機構及國際計算機網絡進行直接或間接聯網。第二十壹條 已與國際計算機網絡聯網的計算機信息系統,應建立嚴格的保密管理制度;聯網單位保密工作機構要指定專人對上網信息進行保密檢查。
國家秘密信息不得在與國際網絡聯網的計算機信息系統中存儲、處理、傳遞。第五章 系統保密管理 第二十二條 涉密計算機信息系統的保密管理實行領導負責制,由使用該系統單位的主管領導負責本單位涉密計算機信息系統的保密工作,並指定有關機構和人員具體承辦。
第二十三條 各單位的保密工作機構應協助本單位的領導,對涉密計算機信息系統的保密工作進行指導、協調、監督和檢查。第二十四條 涉密計算機信息系統的使用單位,應根據系統所處理的信息涉密等級和重要性制訂相應的管理制度。
第二十五條 縣級以上保密工作部門應依照國家有關法規和標準,定期對本地區、本部門管轄的涉密計算機信息系統進行保密措施和保密技術。
2.保密技術防範常識內容
保密技術防範常識:
1、不得將涉密計算機及網絡接入互聯網及其他公***信息網絡
2、不得在涉密計算機與非涉密計算機之間交叉使用優盤等移動存儲介質
3、不得在未采取防護措施的情況下將互聯網及其他公***信息網絡上的數據復制到涉密計算機及網絡
4、不得違規設置涉密計算機的口令
5、不得擅自在涉密計算機上安裝軟件或復制他人文件
6、不得將無線外圍設備用於涉密計算機
7、不得將涉密計算機及移動存儲介質通過普通郵寄渠道寄運或違規交由他人使用、保管
8、不得擅自攜帶涉密筆記本電腦及移動存儲介質外出
9、不得擅自將處理涉密信息的計算機及移動存儲介質、傳真機、復印機等辦公自動化設備交由外部人員維修
10、不得將未經專業銷密的涉密計算機等辦公自動化設備出售、贈送、丟棄
11、不得將處理涉密信息的多功能壹體機與普通電話線路連接
12、不得在涉密場所中連接互聯網的計算機上配備和安裝視頻、音頻輸入設備
13、不得將手機帶入重要涉密場所
14、不得在連接互聯網及其他公***信息網絡的計算機上存儲、處理涉密信息
15、不得在非涉密辦公網絡上存儲、處理涉密信息
16、不得在 *** 門戶網站上登載涉密信息
17、不得使用具有無線互聯功能的計算機處理涉密信息
18、不得使用個人計算機及移動存儲介質存儲、處理涉密信息
19、不得將未經保密技術檢測的辦公自動化設備用於保密要害部門、部位
20、不得使用普通傳真機、電話機和手機傳輸或談論涉密信息
3.計算機安全保密
計算機網絡系統安全保護的目的是保密保護敏感信息、秘密信息和重要數據、以及計算機/網絡資源。
系統安全需要實現三個目標:
● 保密性 :信息和資源不能向非授權的用戶或過程泄漏
● 完整性 :信息和資源保證不被非授權的用戶或過程修改或利用
● 可用性 :當授權用戶或過程需要時,信息和資源保證能夠被使用
任務可以這樣說:保證信息和資源不能向非授權的用戶或過程泄漏,同時保證信息和資源保證不被非授權的用戶或過程修改或利用 ,並且要保證當授權用戶或過程需要時,信息和資源保證能夠被使用
這樣解釋還是有些牽強 好像
4.如何做好網絡安全保密工作
(1)加強組織領導,增強保密意識。壹是加強領導,充實保密人才隊伍。各級領導要始終堅持“保密工作無小事”的理念,以身作則,做好表率,加強隊伍建設。應定期進行信息化專業技術培訓,提高保密業務人員的專業素質和業務水平,培養壹支結構合理、技術精湛、壹專多能的專職保密工作隊伍。二是健全制度,落實人員崗位責任。對涉密計算機、存儲介質、文件資料及公安網計算機使用和維護,應實行定人、定責管理,堅持“誰主管、誰負責”、“誰使用、誰負責”,明確各級的保密責任,逐級逐人簽訂保密責任狀,營造“個個講保密、人人有責任”的濃厚氛圍。三是宣傳教育,提高防間保密意識。通過組織學習保密法律法規及計算機安全保密知識,進壹步增強涉密人員的防間保密意識,減少認識上的誤區和盲區。
(2)突出重點問題,抓好安全管理。壹是積極防範,抓好重點部位管理。要從提高內部保密防範能力入手,按照積極防範、突出重點的原則,根據各單位和部門的工作特點、範圍確定密級程度和具體保密措施,做好風險評估。二是以人為本,加強涉密人員管理。對從事保密工作的機要、通信等工作人員要建檔管理,定期進行政治審查,杜絕思想不純潔、立場不堅定或性格有缺陷的人員掌握秘密信息,從思想上、源頭上築牢保密工作防線。三是嚴格標準,統壹關鍵物品管理。嚴格各類移動存儲介質、計算機等設備管理,統壹進行編號,並將相關信息認真檢查登記備案,落實各類設備使用管理規定。嚴禁未經批準將存儲涉密信息的移動介質帶出辦公場所,或者將工作用介質在互聯網計算機上使用。同時,突出抓好智能手機等移動互聯終端設備的使用管理,及時出臺新措施,預防失泄密事件的發生。四是遂級審核,做好敏感信息管理。將本單位業務工作或相關事件向新聞媒體投稿的,應事先進行內部審批,杜絕涉密內容上網。
(3)註重作風養成,健全保密長效機制。壹是加大投入,完善基礎設施建設。加大“硬件”投入,在保密基礎實施建設上,堅持做到該花的錢壹定要花,該配的設備保證配到位,投入必要的人力、物力、財力進行基礎設施建設,對機要室、保密室、檔案室等重點場所配備質量過關、靈敏度高的保密櫃和報警系統,采購專用保密檢查工具和防護軟件。對存在問題的涉密計算機,聘請專人及時進行檢查和修理,做到專人專管,始終保持設備的正常高效運轉,堅決杜絕因基礎設施不到位而導致泄密事件的發生。二是著眼基層,增強指導幫扶力度。針對部分基層工作人員對網絡安全保密工作認識缺乏的實際情況,可以成立專門幫扶小組,指派專人對基層安全員開展壹對壹的培訓,把強化安全保密教育,提高計算機網絡知識和防禦技術作為壹項重要內容來抓。按照統壹要求,指導基層做到專機專用,專人管理,對哪些信息能夠上網,哪些信息不能上網作出明確規定。三是嚴格獎懲,築牢保密警戒防線。許多泄密隱患和事故在很大程度上是由於缺乏保密監督、處罰機制造成的。各單位要建立與人員量化考核和職級晉升相掛鉤的保密工作績效考核制度,對保密工作好的單位和個人要給予精神和物質獎勵,對違反保密紀律和規章制度的該處分的處分。特別是對於因違規操作導致失泄密的,要堅決予以紀律處分直至追究刑事責任,築起壹道保密工作“警戒線”。四是加強督導,問題落實整改到位。各單位應加大保密工作督導檢查力度,突出日常管理不定期檢查和重大節假日或重要任務的專項檢查,做到保密秩序經常查、重點部位定期查、敏感時節及時查、重大隱患跟蹤查,及時堵塞消除泄密隱患。針對檢查出的隱患和苗頭,要組織相關人員認真查找根源,深究原因,查問責任,增強安全工作的緊迫感和責任感。