中共南平市委机构编制委员会办公室关于印发《中共南平市委机构编制委员会办公室机关信息系统和信息设备使用及保密管理制度》的通知
文章来源:南平市编办   发布时间:2018-10-30 09:17   点击数:    字体:
  中共南平市委机构编制委员会办公室关于印发

《中共南平市委机构编制委员会办公室机关

信息系统和信息设备使用及保密

管理制度》的通知

 

各科室、事业单位登记管理局:

经办室务会议研究同意,现将新修订的《中共南平市委机构编制委员会办公室信息系统和信息设备使用及保密管理制度》印发给你们,请结合实际,认真抓好贯彻落实。

 

 

中共南平市委机构编制委员会办公室   

       20181019


中共南平市委机构编制委员会办公室

信息系统和信息设备使用及保密管理制度

 

第一章    

第一条 为进一步规范和加强中共南平市委编办机关、市事业单位登记管理局信息系统、信息设备的使用和保密管理,消除泄密隐患,确保信息安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》和国家保密局《关于加强党政机关计算机信息安全和保密管理的若干规定》、《信息系统和信息设备使用保密管理规定》等法律法规,结合我办实际,制定本制度。

第二条 本制度所称信息系统是指由计算机及其相关设备、设施构成,按照一定的应用目标和规则存储、处理、传输信息的系统或网络;所称信息设备是指由计算机及存储介质(计算机硬盘、移动硬盘、优盘、光盘、磁带、录音带、录像带、录音笔等)、打印机、传真机、复印机、扫描仪、数码相机、摄影机等具有信息存储和处理功能的设备及部件。

 第三条 国家秘密是指关系国家的安全利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。国家秘密分为绝密、机密、秘密三个等级。本制度所称工作秘密是指单位在公务活动和内部管理中产生的不属于国家秘密但又不宜对外公开,一旦泄露会给单位的工作带来被动和不良影响的公务信息。

 第四条 信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备、非涉密信息系统和信息设备,实行分类管理和分级保护。集中存储、处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理。

 第五条 按照“谁主管谁负责、谁运行谁负责”的要求,各科室(局)负责人负责本科室(局)信息系统和信息设备的日常使用管理,要做到严格管理、责任到人、严密防范,确保信息系统和信息设备使用安全。各科室(局)要确定一名信息安全保密员,负责本科室(局)信息系统和信息设备使用安全。

 第六条 办机关和市事业单位登记管理局全体工作人员(以下简称用户)适用制度。

 

第二章  网络管理

第七条 办机关网络系统由办机关信息化建设工作领导小组统一规划建设,由办机关保密工作领导小组指定专人负责办机关网络运行管理,任何人不得擅自更改本办网络结构。

第八条 办机关网络系统由三个子系统构成。一是办机关内部计算机局域网(以下简称内网),用于处理内部工作事务(含工作秘密);二是架设在政务网上的专网(以下简称专网),用于处理日常业务工作(含工作秘密),可与我省编制系统各单位和市政务网接入单位进行数据通信;三是国际互联网(以下简称外网),用于同外部进行信息交流。根据信息安全方面的规定,办机关内网、专网与外网分别实行物理隔离。

 第九条 办机关内网、专网与外网均为非涉密信息系统,严禁在内网、专网与外网处理、存储和传递国家秘密信息。办机关外网不属于内部工作网络,禁止在外网处理、存储和传递工作秘密信息和其他未公开的公务信息。

 第十条 对接入办机关网络的计算机(以下简称用户机)、打印机和扫描仪等信息设备实行准入备案制度。先由用户填写《信息设备入网申请表》,经科室(局)负责人同意后向综合科申请,经综合科评估符合条件后方可接入网络。未经综合科许可,不可擅自将信息设备接入办机关网络或擅自变更将用户机的网络连接。

第十一条 用户机的名称、IP地址等配置参数和网络参数由综合科统一管理分配,用户不得随意更改。接入内网和专网的用户机必须加入网络域,接受网络域的安全管理。

第十二条 用户机必须按照统一规范要求设置本地用户账号,采取设置密码安全策略、屏幕保护密码锁定等安全措施,确保用户机使用安全。本地账户密码必须是由字母、数字和特殊符号组成的八位密码,并定期更换。

第十三条 用户必须妥善保管好综合科分配的网络账号信息,定期更改符合安全规范要求的账号密码,自觉维护网络信息资料的安全。禁止使用自动登录网络的策略措施。

第十四条 用户机必须安装统一的防病毒软件(客户端),用户不得擅自卸载或自行更换杀毒软件。用户应及时更新病毒库、及时安装系统补丁,确保系统平台安全可靠。

第十五条 不准对外公开网络系统软硬件的相关情况、用户的命名规则、设备参数及网络参数等信息。

第十六条 日常业务工作中所产生的工作秘密信息应及时储存到网络文件服务器,用户机不宜长时间保存工作秘密信息。需要集中存储、处理工作秘密信息的用户机,按照涉密计算机(秘密级)进行管理。

第十七条 网络存储实行配额管理。用户应妥善使用网络存储空间,不在网络文件服务器上保存与工作无关的资料数据。如需使用超出配额的网络存储空间,须向综合科提出申请。

第十八条 用户应养成良好的网络使用习惯。在编制系统之间的数据通信,应通过专网进行;与其他政务网接入单位之间的数据通信,应通过政务网进行,尽可能减少使用外网,增强信息传递的安全性。

第十九条 用户在内网之间或专网之间的数据交换应通过电子邮件、FTP上传服务器等实现,尽量不使用优盘等移动存储介质,以减少安全隐患。

第二十条 在进行内网、专网和外网切换前,要确认计算机没有连接优盘等移动存储介质、打印机电源处于关闭状态。

第二十一条 严格限制将外网资料数据导入内网和专网。确需导入的,使用光盘或保密优盘并采取严格的安全防范措施,确定无病毒后方可把资料数据导入。

第二十二条 严格限制将内网和专网资料数据导出外网。确需导出的,使用光盘或保密优盘并采取严格的安全防范措施,实行单向导出,即先确认光盘或保密优盘内无国家秘密信息和工作秘密信息,再将数据导入光盘或保密优盘。

第二十三条 用户不得利用网络制作、复制、发布、传播含有下列内容的信息:

反对宪法所确定的基本原则的信息;

危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的信息;

损害国家荣誉和利益的信息;

煽动民族仇恨、民族歧视,破坏民族团结的信息;

破坏国家宗教政策,宣扬邪教和封建迷信的信息;

散布谣言,扰乱社会秩序,破坏社会稳定的信息;

散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的信息;

侮辱或者诽谤他人,侵害他人合法权益的信息;

在发生突发事件、重大灾害、重大事故等重大情况时,不利于事件或事故的处置,对本地区、本单位造成不良影响的信息;

编造、散播虚假信息或者其他对社会有害的信息;

含有法律、行政法规和本办规章制度所禁止的其他内容的信息。

第三章  设备管理

第二十四条 严格区分涉密与非涉密的的信息设备,涉密信息设备应当统一采购、登记、标识、配备,明确使用管理责任人。综合科负责信息设备的购置、调配、报废和资产管理;由专人负责信息设备的技术管理;各科室(局)负责信息设备的日常使用管理。

第二十五条 综合科在购置信息设备前,应先行咨询,确保所选信息设备型号符合技术管理要求。设备购置到位后要在相关技术管理人员的指导下安装、使用。采购涉密信息设备应当优先国产设备,采购安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准的产品;采购计算机病毒防护产品应当选用公安机关批准的国产产品;采购密码产品应当选用国家密码管理部门批准的产品。

第二十六条 对接入办机关网络的信息设备实行登记备案制度。由使用科室和综合科共同填写《信息设备使用登记表》,建立档案,作为实施技术管理的依据。

第二十七条 用户不得擅自变更信息设备的用途和网络连接。确需变更的,须经综合科同意并作安全处理后方可实施。

第二十八条 未经综合科许可,用户不得擅自在用户机上安装其他硬件设备和非工作所需的软件。

第二十九条 接入办机关网络的信息设备不得含有无线互联功能(如无线网卡、无线鼠标、无线键盘等)。对含有无线互联功能的信息设备需采取技术手段拆卸或禁用。

第三十条 信息设备出现故障时,由用户填写《信息设备维护申请表》,经科室(局)负责人同意后交由综合科,严禁擅自请外部人员对信息设备进行维护修理。凡需要外送修理的,必须先由综合科进行安全处理后方可进行。

第三十一条 对于已超过使用年限或故障率较高无法适应工作需要的信息设备,由使用科室(局)填写《信息设备退役申请表》,经科室(局)负责人同意后,向综合科提出退役、报废申请。所有确定要退役、报废或捐赠的信息设备,须经综合科进行安全处理后方可实施。

第三十二条 用户对信息设备的使用要严格按照操作程序进行,使用结束后及时关闭电源。对长时间未使用的信息设备要断开电源。

第三十三条 注意保持信息设备的整洁卫生,注意防火、防水和防潮。

第三十四条 严禁外单位人员擅自使用本办信息设备。外单位人员因工作需要确需上机操作的,须经科室(局)负责人同意,在其操作时,应有本办或本科室(局)工作人员在场,避免超出限定的使用范围。严禁外单位人员单独操作本部计算机。

第三十五条  严格限制使用外单位的存储设备。确需使用外单位存储设备的,使用前应先进行防病毒检测和消除工作。

 

第四章  上网信息管理

第三十六条 上网信息是指经办领导审核批准,在互联网等公共信息网络上发布,向社会公开、让公众了解和使用的信息。

第三十七条 上网信息的管理坚持“谁发布、谁负责”的原则。凡向公共信息网络(站)提供或者发布信息,必须经办领导审查批准,并按照规定的工作程序,填写《市委编办信息宣传审批表》,向综合科办理上网信息登记手续。

第三十八条 除新闻媒体已公开发表的信息外,各科室(局)、各用户提供的上网信息应确保不涉及国家秘密。单位的内部工作秘密和内部资料虽不属于国家秘密,但应作为内部事项进行管理,未经办领导批准不得擅自在公共信息网络上发布。

第五章  涉密管理

第三十九条 涉密信息系统、信息设备由办机关保密工作领导小组办公室(以下简称办保密办)依照相关保密规定进行认定和管理,并指定专人负责涉密信息系统和信息设备的技术管理。

第四十条 涉密信息设备必须严格按照国家相应的密级要求进行统一采购,由办保密办统一登记、标识和配备。采购涉密信息设备,应当优先选用国产设备。

第四十一条 根据信息设备存储处理信息情况,由办保密办将信息设备逐台确定为涉密和非涉密。涉密信息设备应贴上明显标识,区别于非涉密设备。

第四十二条 涉密信息系统和信息设备应当严格设定用户权限,按照最高密级防护和最小授权管理的原则,控制涉密信息的知晓范围。

第四十三条 涉密信息不得在非涉密信息系统和信息设备中存储、处理和传递,严格的做到涉密的信息不上网、上网的信息不涉密。

第四十四条 涉密信息设备由专人管理,专机专用。涉密信息设备使用人要与办保密办签订安全保密责任书,明确安全与保密要求与责任。涉密信息设备的使用和保管场所应当安全可靠。

第四十五条 涉密计算机实行单机管理,不得连接任何网络。严禁同一计算机既上互联网又处理涉密信息。

第四十六条 涉密计算机必须设置开机口令和系统用户口令,口令必须是由大小写字母和数字组成的八位密码,并定期更换。

第四十七条 未经办保密办许可,不得擅自在涉密计算机上安装、运行、使用与工作无关的软件。

第四十八条 涉密计算机使用的打印机等设备按涉密计算机的同等级别进行管理。在涉密网络或涉密计算机上使用带有传真通讯功能的打印机,必须将打印机与普通电话的线路断开。

第四十九条 用户不得有以下行为:

将涉密信息系统和信息设备接入互联网及其他公共信息网络;

在非涉密信息系统和信息设备中存储、处理和传输国家秘密信息;

在未经审批的涉密信息系统和信息设备中存储、处理和传输国家秘密信息;

在低密级涉密信息系统和信息设备中存储、处理和传输高密级信息;

擅自改变涉密信息系统的安全保密防护措施;

在涉密计算机与非涉密计算机之间交叉使用存储介质;

在未采取技术防护措施的情况下,将互联网及其他公共信息网络上的数据复制到涉密信息设备;

在涉密计算机与非涉密计算机中间共用打印机、扫描仪等信息设备;

在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备;

使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密;

擅自卸载涉密计算机上的安全保密防护软件或设备;

将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。

第五十条 不得使用移动储存设备从涉密计算机向非涉密计算机复制数据。确需复制的,应该采取严格的保密措施,防止泄密。将互联网及其他公共信息网络上的数据复制到涉密信息系统,应当严格采取病毒查杀、单向导入等技术防护措施。

第五十一条 涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。

第五十二条 严禁将涉密计算机、存储设备带到与工作无关的场所。鼓励采用密码技术等对移动存储设备中的信息进行保护。

办机关要积极使用国产软硬件产品,公文处理软件、信息安全品等原则上应当使用国产产品。保密要害部门、部位使用的保密技术防护设备,应当按照有关保密规定和标准配备;使用进口设备和产品,应当进行技术检查。

第五十三条 涉密信息设备的维修,应当在本单位内部进行,在办保密办指定专人全过程监督下确保储存的涉密信息不被泄露,严禁维修人员读取和复制涉密信息。确需送外维修的,必须拆除涉密信息存储部件,并经办保密办批准同意后方可送修。

第五十四条 涉密信息设备不得改作非涉密信息设备使用。淘汰处理或达到报废涉密信息设备时,应当在办保密办的监督下将涉密信息存储部件拆除。对拆除下来的涉密信息存储部件,必须采取符合国家保密标准要求的技术措施进行信息消除处理,并依照保密规定和涉密载体销毁要求进行报废、销毁和资产处置。

第五十五条 变更涉密信息设备使用科室(局)、密级、责任人,应当经过办保密工作领导小组批准后进行。

第五十六条 由综合科牵头,我办所有工作岗位(包括临时聘用人员)的计算机使用人员都要与我办签订安全保密责任书,明确安全和保密要求与责任。

涉密信息设备使用人员、管理人员离职、离岗时,办保密办应及时收回计算机、移动存储设备等相关物品,综合科应及时取消有关涉密信息系统的访问授权。

第五十七条 涉密存储介质的数据恢复,必须到由国家保密部门指定的具有涉密数据恢复资质的单位进行。

第五十八条 办机关保密工作领导小组定期对本办涉密信息系统、信息设备安全和保密管理情况进行监督,定期开展检查,发现问题及时纠正。

 

第六章  移动计算机管理

第五十九条 本制度所称移动计算机是指笔记本电脑及其他具有存储、处理、传输功能的便携式信息设备。

第六十条 移动计算机应由专人使用,专人负责。涉密移动计算机由办保密办登记备案并按涉密信息设备管理。

第六十一条 对接入办机关网络的移动计算机由综合科登记备案并实行相应网络管理。未经登记备案,用户不得擅自将移动计算机接入网络。

第六十二条 对于接入办机关网络的笔记本电脑,严禁使用或加装无线网卡、无线鼠标、无线键盘等无线互联设备。已配置无线网卡的笔记本电脑必须将其拆卸,无法拆卸的必须将其禁用。

第六十三条 严禁携带涉密计算机出国(境)。确因工作需要携带涉密移动计算机出国(境)的,应当按照有关保密规定办理批准携带出国(境)手续。携带非涉密移动计算机外出,应使其始终处于携带人的有效控制之下。

 

第七章  移动存储介质管理

第六十四条 本制度所称移动存储介质,是指优盘、移动硬盘、光盘、存储卡、磁带、录音带、录像带、录音笔及其它具有存储功能的各类介质。

第六十五条 遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则,由办保密办负责对涉密移动存储介质的统一管理和非涉密移动存储介质的指导、监督、检查。

第六十六条 各科室(局)负责人负责本科室(局)所使用涉密和非涉密移动存储介质的日常使用管理。涉密移动存储介质必须妥善保存,日常使用由使用人保管,暂停使用的交由科室(局)负责人保管。

第六十七条 移动存储介质不得在涉密信息系统和非涉密信息系统间交叉使用。涉密移动存储介质不得在非涉密信息系统中使用。非涉密移动存储介质不得接入涉密计算机或涉密网络。

第六十八条 涉密移动存储介质应当在符合保密要求的办公场所使用,严禁将涉密移动存储介质带到与工作无关的场所,严禁。严禁将涉密移动存储介质借给外单位或转借他人使用。

第六十九条 严禁携带涉密移动存储介质出国(境)。确因工作需要携带涉密移动存储介质出国(境)的,应当按照有关保密规定办理批准携带出国(境)手续。

 

第八章    

第七十条 各科室(局)、各用户如果发现信息系统或信息设备泄密后,应及时采取补救措施,并在第一时间内向办保密工作领导小组报告。

第七十一条 凡违反本制度造成重大信息泄密事故的,将依法依规追究责任,构成犯罪的将移送司法机关处理。

第七十二条 本制度20181019日起实施。原办机关计算机及网络管理规章制度停止使用。

第七十三条 本制度由办机关保密工作领导小组负责解释。涉密有关内容由办保密办负责解释。

 

 

 

 

 

 

分享到:
0
打印   |   关闭