《信息系统和信息设备使用保密管理制度》-浙江省绍兴市
信息系统和信息设备使用保密管理制度
第一条 本制度所称信息系统,是指由计算机及其相关和配套设备、设施构成的,按照一定应用目标和规则存储、处理、传输信息的系统或者网络。
第二条 本制度所称信息设备,是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。
第三条 信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备、非涉密信息系统和信息设备,实行分类管理。
第四条 各处室、直属单位应当严格区分涉密信息系统和非涉密信息系统、涉密信息设备和非涉密信息设备。严禁非涉密信息系统和设备处理、存储涉密信息。
第五条 保密工作领导小组对各处室、直属单位信息系统和信息设备使用保密管理工作负有指导、监督、检查的职责;各处室、直属单位要按照“谁主管谁负责、谁使用谁负责”的要求,负责信息系统和信息设备使用保密管理工作,建立健全涉密信息设备台账。
第六条 涉密信息系统的主要业务应用、使用范围和使用环境等发生变更或者系统不再使用时,各处室、直属单位应当及时向局保密办报告。
第七条 保密工作领导小组应当指定专门人员分别负责涉密信息系统的运行管理、安全保密管理,定期进行风险评估和安全保密检查;安排相关人员参加保密行政管理部门或由授权的系统(行业)组织的培训;对涉密网络和涉密计算机运维公司派驻人员进行保密资格审查,并按规定加强监管。
第八条 涉密信息系统应当严格设定用户权限,按照最高密级防护和最小授权管理的原则,控制涉密信息知悉范围。
第九条 各处室、直属单位应当严格规范文件打印、存储介质使用等行为,严格控制涉密信息系统的信息输出。
第十条 将互联网及其他公共信息网络上的数据复制到涉密信息系统,应当严格采取病毒查杀、单向导入等技术防护措施;不得使用互联网邮箱存储、处理、传输涉密信息和工作敏感信息,不得将政务邮箱邮件自动转发至私人邮箱或境外邮箱。
第十一条 涉密信息设备应当统一采购、登记、标识、配备,各处室、直属单位应当明确涉密信息设备的使用管理责任人,并报局保密办备案;办公自动化设备粘贴保密提示语。
第十二条 采购用于存储、处理国家秘密的信息设备,应当优先选用国产设备;确需选用进口设备的,应当进行详细调查和认证;不得选用国家保密行政管理部门规定禁用的设备或部件;采购安全保密产品应当选用经国家保密行政管理部门授权检测机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用密码管理部门批准的产品。
第十三条 涉密信息设备的使用和保管场所应当安全可靠。便携式涉密信息设备应当在保密柜中保存。
第十四条 涉密计算机应当采取符合国家保密标准要求的身份鉴别、访问授权、安全审计、病毒查杀等安全保密措施,以及不安装(拆除)使用无线功能模块和设备;粘贴涉密标签;安装并启用“三合一”防护系统;及时更新病毒查杀软件;严禁使用非涉密移动存储介质;严禁违规登录国际互联网及其他公共信息网;严禁违规连接与公共电话线、互联网相连的一体机或传真机及手机;严禁与非涉密计算机共享打印机。
第十五条 变更涉密信息设备的使用单位、责任人,应当经过保密工作领导小组批准。必要时,应当采取符合国家保密标准要求的技术措施进行信息消除处理。
第十六条 涉密信息设备使用人员、管理人员离职、离岗时,各单位应当收回其使用、管理的涉密信息设备,及时取消有关涉密信息设备的访问授权,并做好相关人员的脱密工作。
第十七条 严格做好涉密移动存储介质外出携带审批记录;携带涉密信息设备外出,应当经局保密办分管领导签字批准,并采取严格保护措施,确保携带过程和使用场所安全。
第十八条 涉密信息设备维修,应当在本单位内部进行,并指定专人全程监督,严禁维修人员读取或复制涉密信息。确需送外维修的,须拆除涉密信息存储部件。
第十九条 涉密信息设备改作非涉密信息设备使用或淘汰处理时,应当将涉密信息存储部件拆除;淘汰处理的涉密存储介质和涉密信息存储部件,应当严格履行清点、登记手续,交由指定的承销单位,使用符合国家保密标准的销毁设备和方法销毁。
第二十条 本管理制度自公布之日起执行,由绍兴市市场监督管理局保密工作领导小组负责解释。
附表:1.涉密信息设备外出审核表
2.涉密信息系统、设备维护淘汰管理档案
文章来源:浙江省绍兴市市场监管局 (市知识产权局)
推荐文章: