欢迎来到安徽省农业科学院信息公开网站!
当前位置:首页 > 安徽省农业科学院信息公开制度规定

安徽省农科院计算机信息系统保密管理办法

发布日期:2017-05-08   字体:[大] [中] [小]   保护视力色:       

第一章  总  则

第一条 为加强全院涉密计算机信息系统安全保密管理,依据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》和国家保密局发布的《计算机信息系统保密管理暂行规定》等有关规定,结合我院实际,特制定本办法。

第二条 本办法适用于采集、存储、处理、传递和输出国家秘密信息的计算机信息系统(含计算机单机与便携式计算机)。

第三条 涉密计算机信息系统的保密管理,实行单位领导负责制,由使用计算机信息系统的单位主管领导负责相关保密工作,并指定专人使用和管理。

第四条 使用涉密计算机信息系统的单位,应根据所处理的信息涉密等级和重要性,制定相应的管理制度。

第五条 涉密计算机应逐台确认、登记建档,严管涉密信息使用、维护等每个环节,及时堵塞漏洞和消除泄密隐患,切实做到日常管理和科学防范并重,确保国家秘密安全。

第六条 在使用涉密计算机信息系统过程中发生泄密事件的单位,应当迅速查明被泄露的国家秘密的内容和密级、造成或者可能造成危害的范围和严重程度、事件的主要情节和有关责任人,及时采取补救措施,并在24小时内报告院保密委。

第二章  计算机保密管理

第七条 涉密计算机信息系统分为秘密级、机密级、绝密级,应分别参照国家分级保护规定中的三、四、五级标准进行保护。主要内容是:

(一)涉密计算机信息系统必须与公共信息网实行物理隔离。

(二)涉密计算机信息系统用户应设身份鉴别和访问控制,身份鉴别和访问控制要使用国家保密工作部门认证的软硬件系统,口令或密钥的产生、设置、更换、存储、传输安全和更换记录应符合有关保密规定。

(三)涉密计算机信息系统密级信息的传输方式、加密措施及备份应符合保密规定。

(四)涉密计算机信息系统日志的完整性和日志的审查及审查的周期应符合保密规定。

第八条 涉密计算机信息系统严禁使用有无线功能的计算机、无线互联功能的网络设备、无线键盘和鼠标等无线互联外围设备。

第九条 涉密计算机信息系统中的涉密信息要有密级标识,密级标识不能与正文分离;涉密计算机信息系统要按所处理的多个密级文件中的最高密级来确定密级。

第十条 涉密计算机信息系统必须安装由国家保密局认证的实时监控系统、终端安全系统、预警系统等。

第十一条 因工作需要携带便携式涉密计算机外出时,需按保密规定填写《便携式涉密计算机外出审批表》,审批内容包括外出事由、涉密事项的等级、单位领导的审批意见、外出及返回后的保密检查情况等。

第十二条 便携式涉密计算机处理的涉密信息必须存放在移动硬盘、U盘、软盘等涉密移动存储介质中,与非涉密便携式计算机分离保管。

第十三条 非涉密计算机不得用于采集、存储、处理、传递和输出国家秘密信息;不得接入涉密网络。

第三章  涉密网络管理

第十四条 规划、设计和建设涉密网络系统,必须同步规划、设计和建设安全保密系统。

第十五条 承担规划、设计、建设和维护涉密网络的单位必须具有涉及国家秘密信息系统集成资质,招标应在院保密委的监督下进行;涉密网络的安全保密设计方案和实施方案必须由院保密委进行审查;涉密计算机信息系统工程应由具有资质的涉及国家秘密信息工程监理公司进行监督。

第十六条 已建和新建的涉密网络系统,需进行安全保密性能评测,按国家相关规定履行涉密网络审批手续。

第四章  存储介质管理

第十七条 涉密移动存储介质必须标明密级,统一编号、登记后配发使用单位(部门),并且按国家有关规定存放。

第十八条 涉密信息的拷贝必须经单位主管领导审批同意、并有记录,然后授予其操作权限,个人不得私自拷贝。

第十九条 涉密信息系统资源必须建立备份,涉密信息应采取实时备份、异地备份等措施,并制定相应的应急、恢复计划,确保备份安全可靠。

第二十条 携带涉密移动存储介质外出时,必须随身携带,不得失控,不得将与涉密内容无关的信息存入涉密移动存储介质中。

第二十一条 禁止使用非涉密移动存储介质存储涉密信息。禁止将涉密移动存储介质接入非涉密计算机上使用。

第二十二条 非涉密存储介质不得用于采集、存储、处理、传递和输出国家秘密信息,不得接入涉密计算机及涉密网络。

第五章  维护、更换和销毁管理

第二十三条 涉密计算机及移动存储介质的数据恢复、维修、废弃、销毁工作由必须专人负责,完善登记审批手续,要标明时间、批准人、经手人、维修单位和地点、相关工作人员、去向、用途等。

第二十四条 凡存储和处理过国家秘密的计算机,任何单位和个人不得私自拆卸、维修或销毁。需维修和销毁的涉密计算机及涉密存储移动介质,应经单位主管领导审批同意后,到省国家保密局指定的单位和地点进行维修或销毁。 

第二十五条 需要废弃、脱密和转赠的涉密计算机必须提前进行符合保密要求的技术处理。

第六章  公网信息发布保密管理

第二十六条 公共信息网不得发布、转载涉密信息;不得发布、转载引述或部分引述涉密文件内容的信息。

第二十七条 院级网站信息发布须由专人逐条审核,信息发布人与信息审核人不能为同一人。

第二十八条 所处级网站信息发布须由专人负责,公文及敏感信息须经所处领导审核后方可对外发布。

第二十九条 各级网站信息发布员、审核员名单须经院办公室审核后,报院保密委办公室备案。如人员变更应及时书面告知院办公室更改。

第七章  责任追究

第三十条 违反本办法规定,在使用涉密计算机信息系统及公共信息发布过程中泄露国家秘密的,按照《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》等有关规定进行处理,并追究相关责任人和单位领导的责任。

第八章  附  则

第三十一条 本办法由院保密委负责解释。

第三十二条 本办法自下发之日起实行。