为规范系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,做好计算机信息系统安全和保密工作,特制定本制度。
1.保密工作领导小组负责对本单位计算机信息系统安全和保密工作进行指导和督促检查。单位相关人员要密切配合,共同做好计算机信息系统安全和保密工作。
2.加强保密意识教育,提高工作人员保密观念,增强防范意识,自觉执行保密规定。
3.单位应与重点岗位的计算机使用人员签订安全保密责任书,明确安全和保密要求与责任。
4.计算机使用人员离岗离职,有关部门应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
5.单位要加强内部计算机信息系统安全和保密管理情况的监督,定期开展自我检查、自我评估,发现问题及时纠正。
6.计算机信息系统使用管理人员违反本规定,情节较轻的,由本单位予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。
7.违反本规定泄露国家秘密的,按照有关规定给予直接责任人和有关领导行政或者党纪处分;构成犯罪的,依法追究刑事责任。
8.本单位要结合实际,制定完善本单位计算机信息系统安全和保密管理的具体办法。
10.涉密计算机或其它涉密终端一律禁止连接国际互联网。如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并由技术主管人员全程介入,在相关工作完成后立即切断与外部网络连接。
11.坚持“谁上网,谁负责”的原则,本单位主要领导负责审查本单位人员计算机上网的资格。
12.国际互联网须与涉密计算机实行物理隔离。
13.在与国际互联网相连接的信息设备上不得存储、处理和传输任何涉密信息。
14.涉密计算机维护管理应遵循以下原则。
(1)涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒介等安全保密措施。无法采取上述措施时,单位技术主管人员须在维修现场监督,并对维修人员、维修对象、维修内容、维修前后情况做好详细记录。
(2)应将本单位设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
(3)凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
(4)本单位应指定专人负责各涉密单位计算机软件的安装和设备的维护维修工作,严禁擅自安装计算机软件和擅自拆卸计算机设备。
(5)涉密计算机的报废须由主管领导同意,专人监督、专人负责定点销毁。