logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

天宏中专涉密信息系统和信息设备保密管理制度

 攀盼书院 2019-06-10

      为加强我校信息系统安全和保密管理,确保系统安全和国家秘密安全,依据国家保密局《信息系统和信息设备使用保密管理规定》等法律法规,结合我办实际情况,特制定本制度。

第一条 信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或网络。信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。

第二条 信息系统和信息设备分为涉密和非涉密信息系统和信息设备,实行分类管理。

第三条 按照“谁主管谁负责、谁运用谁负责、谁使用谁负责”的原则,部门、单位负责本部门、单位信息系统和信息设备使用保密管理工作。由本单位、部门负责保密工作的领导负责信息系统和信息设备的安全和保密工作,办公室具体负责信息系统和信息设备的安全和保密综合管理,办公室主任为信息安全保密员负责信息系统和信息设备日常管理工作。

第四条 涉密信息系统实行分级保护管理。遵循“规范定密,准确定级;依据标准,同步建设;突出重点,确保核心;明确责任,加强监督”的原则,强化全过程管理。

1.确定涉密信息系统保密等级。依据国家保密标准,明确涉密信息系统所处理信息的最高密级,按照秘密、机密、绝密三级由低到高准确确定保护等级。绝密级信息系统限定在封闭、安全可控的独立建筑群内。

2.涉密信息系统方案设计和实施。按照国家保密标准,选择具有涉密资质的单位,承担或参与涉密信息系统的方案设计与实施、软件开发、综合布线、系统服务、系统咨询、风险评估、屏蔽室建设、工程监理、保密安防监控等,与资质单位签订保密协议。组织对系统设计方案进行审查认证,请省国家保密局参与认证工作,在系统总体安全保密性方面指导把关。涉密信息系统的保密设施、设备应当与系统同步规划、同步建设。涉密信息系统应用的安全保密产品应当选用经过国家保密局授权检测机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用国家密码管理局批准的产品。

3.涉密信息系统工程实施的监理。选择具有涉密系统集成工程监理单项资质的单位,按照国家保密标准,在安全保密控制、质量控制、进度控制、成本控制、合同管理和文档管理六个方面,对系统建设进行工程监理。

4.涉密信息系统的测评和审批。系统工程施工结束后,向省国家保密局提出测评申请,向省涉密信息系统安全检测中心提交申请书。省涉密信息系统安全检测中心对系统进行安全保密测评,给出测评结论。系统投入使用前,向省国家保密局提出申请。未经批准,涉密信息系统不得投入使用。

5.涉密信息系统的日常管理。指定系统管理员、安全保密管理员、安全审计员分别负责涉密信息系统的运行管理、安全保密管理、安全审计管理。从人员管理、物理环境与设施管理、设备与介质管理、运行与开发管理、信息保密管理等方面进行日常管理,保密设施、设备同步运行。定期对投放使用的涉密信息系统进行风险评估,秘密级、机密级信息系统,每两年至少进行一次保密检查或系统安全保密测评,绝密级信息系统每年至少进行一次保密检查或系统安全保密测评。建立涉密信息系统使用保密管理档案。

第五条 建立涉密信息设备使用保密管理档案。涉密信息设备由部门、单位统一采购、登记、标识、配备,不得选用国家保密局规定禁用的设备和部件。

第六条 涉密信息设备安全保密措施

1.按处理、存储国家秘密的最高密级,在设备显眼位置标明“绝密”、“机密”或“秘密”标识。

2.便携式涉密信息设备在保密柜中保存。涉密计算机采取符合国家保密标准要求的身份鉴别、访问授权、违规外联监控、移动存储介质使用管控等安全保密措施。携带外出,需经过部门、单位领导批准和登记。维修,在部门、单位内部进行,指定专人全程监督,严禁维修人员读取或复制涉密信息。送外维修,须拆除涉密信息存储部件,报区保密局备案,并在保密行政管理部门指定的定点维修单位维修。

3.涉密存储介质的数据恢复须到国家保密行政管理部门批准的数据恢复资质单位进行。

4.改作非涉密信息设备使用或淘汰处理时,将涉密信息存储部件拆除。

5.淘汰处理的涉密存储介质和涉密信息存储部件,履行清点、登记手续,交同级保密部门指定的承销单位销毁。

6.变更涉密信息设备的使用部门、密级、责任,需经过部门、单位批准。使用人员、管理人员离职、离岗,收回其使用管理的涉密信息设备。

第七条 涉密信息设备使用管理禁止行为

1.禁止将涉密信息设备接入互联网及其他公共信息网络;

2.禁止在涉密计算机与非涉密计算机之间交叉使用存储介质;

3.禁止使用低密级信息设备存储、处理高密级信息;

4.禁止在未采取技术防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备;

5.禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备;

6.禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密;

7.禁止擅自卸载涉密计算机上的安全保密防护软件或设备;

8.禁止将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运;

9.禁止将退出使用、未经安全技术处理的涉密信息设备赠送、出售、丢弃或者改作其他用途。

第八条 集中存储、处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理。

    转藏 分享 献花(0

    来自: 攀盼书院 > 《待分类》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多