丹徒国土资源局机关计算机信息系统安全和保密管理若干规定

镇徒国土资发2011XX 号 丹徒国土分局机关计算机 信息系统安全和保密管理若干规定 为加强丹徒国土分局机关计算机信息系统安全和保密 管理,保障国家秘密和工作秘密安全,根据中华人民共和国 保守国家秘密法、国家保密局计算机信息系统保密管理 暂行规定、国家保密局和国务院信息化工作办公室关于 印发关于加强党政机关计算机信息系统安全和保密管理 的若干规定的通知以及江苏省国土资源厅机关计算机 信息系统安全和保密管理的若干规定等有关要求,制定本 规定。 第一条 全局（含事 业单位）的计算机信息安全保密， 适用本规定。 第二条 本规定所指保密信息，除国家秘密信息外，也 包括我局工作秘密。 第三条 严格落实计算机信息系统安全和保密管理工 作责任制。局机关各处室要确定专人管理计算机，负责计算 机使用、保管及计算机保密、安全等项工作。 第四条 计算机信息系统应当按照国家保密法标准和 国家信息安全等级保护的要求实行分类分级管理，并与保 密设施同步规划、同步建设。使用者应保持设备及其所在环 境的清洁。下班时，务必关机并切断电源。 第五条 未经许可，使用者不可增 删硬盘上的应用软 件和系统软件。 第六条 严禁使用 计算机玩游戏，因此造成的计算机 故障，办公室（机房）一律不负责维修。 第七条 购置计算机及相关设备须按保密部门指定的 有关参数指标由办公室统一购置，办公室（机房）对新购置 的计算机及相关设备进行保密技术处理，并将新购置的计 算机及相关设备的有关信息参数登记备案后统一发放。经 信息中心验收的计算机，方可提供上网 IP 地址，接入机关 局域网。 第八条 软、硬件 设备的原始资料（软硬盘、光盘、说 明书及保修卡、许可证协议等）办公室指定专人负责保管。 计算机操作手册由使用者保管。 第九条 局计算机网 络系统由内网和外网组成，内网 和外网之间实行物理隔离，内外网均为非涉密网，处理涉密 信息的计算机不得联入内网或外网。内网即工作网,用于局 内部电子政务系统的运行和处理非涉密信息及文件;外网连 接国际互联网,用于门户网站向社会发布政务公开信息和查 阅各类信息。 第十条 严禁在内网或外网 节点计算机上处理、存储 涉密信息和使用涉密移动存储介质。涉密信息和文件的处 理必须在指定的涉密专用计算机上进行。 第十一条 禁止内网和外网 节点计算机在内网、外网 之间混合使用。任何人不得私自更改 IP 地址。非本局计算 机禁止接入局内网使用。 第十二条 局计算机信息系 统采用集中式管理。局保 密委员会负责局机关计算机信息系统安全和保密管理工作 的协调、指导、监督；局办公室（机房）负责网络系统的规划 与建设，并具体负责局网络系统和计算机的维护工作。为充 分利用网络的软硬件资源,局各科室计算机、软硬件除局规 定的必须配备外,不得另配其他外设。确需要的,报经局保密 委员会与局办公室（机房）审核认定。 第十三条 上网信息的保密管理 坚持“谁上网谁负责” 的原则。凡向国际互联网的站点提供或发布与国土资源工 作有关信息,必须经过审查批准。局机关各科室在局门户网 站发布的信息应经局保密委员会审查,做到涉密信息不上网,上 网信息不涉密。 第十四条 局各科室使用电子邮件进行信息交流时,应 当遵守国家有关保密规定,不得利用电子邮件传递、转发或 抄送国家秘密信息和敏感的工作信息。 第十五条 要加强对与互联网联接的信息网络的管理 ，采取有效措施，防止违规接入，防范外部攻击，并留存互 联网访问日志。 第十六条 计算机使用管理应符合下列要求: (一) 各处室对计算机及软件的安装情况报局保密委员 会及信息中心进行登记备案，以备检查。 (二) 设置开机口令,长度不得少于 8 个字符,并定期更换, 防止口令被盗。 (三) 安装防病毒等安全防护软件,并及时进行升级,及时 更新操作系统补丁程序。 (四) 不得安装运行与工作无关的软件。 (五) 严禁涉密计算机与互联网联接,一旦发现严肃处理 。 (六) 严禁使用含有无线网卡、无线鼠标、无线键盘等具 有无线互联功能的设备处理涉密信息。 (七) 涉密计算机应专人使用,统一标识,统一管理,不得在 涉密计算机上安装、拷贝来历不明的软硬件。 (八) 严禁将涉密计算机带到与工作无关的场所。 第十七条 移动存储设备的使用应符合下列要求: (一) 局保密委员会实行统一登记,建立台账管理。 (二) 移动存储设备不得在涉密信息系统和非涉密信息 系统间交叉使用。 (三) 移动存储设备在接入本单位计算机信息系统之前, 应当查杀木马病毒等。 (四) 严禁将涉密存储设备带到与工作无关的场所。 第十八条 数据复制操作管理应符合下列要求: (一) 在内外网之间复制处理非涉密信息或非敏感类工 作信息时,应当采取严格的技术防护措施,查杀木马等病毒, 严防病毒入侵。 (二) 复制和传送涉密电子文档,应严格按照复制和传递 同等密级纸质文件的有关规定办理。 (三) 严格限制从互联网向涉密信息系统复制数据。确需 复制的，应当严格按照国家有关保密标准执行； (四) 不得使用移动存储设备从涉密计算机向非涉密计 算机复制数据。确需复制的，应当采取严格的保密措施，防 止泄密； (五) 不得利用计算机信息系统从事危害国家利益、集体 利益和公民合法利益的活动，不得危害计算机信息系统的 安全。 第十九条 各处室 应当积极使用国产软硬件产品，公 文处理软件、信息安全产品等原则上应当使用国产产品。保 密要害部门、部位使用的保密技术防护设备，应当按照有关 保密规定和标准配备；使用进口设备和产品，应当进行技术 检查。 第二十条 涉密计算机及相关设备维修,报经局保密委 员会同意,应在本单位内部现场进行,并指定专人全过程监 督,严禁维修人员读取和复制涉密信息。确需送修的,应当拆 除涉密信息存储部件。 第二十一条 涉密计算机及相关设备存储数据的恢复 ，必须由国家保密工作部门指定的具有涉密数据恢复资质 的单位进行。 第二十二条 处理内部信息的计算机及相关设备在变 更用途时, 由信息中心统一负责删除存 储部件中的内部信 息。 第二十三条 涉密计算机及相关设备不再用于处理涉 密信息或不再使用时,应将涉密信息存储部件拆除交局保密 办公室统一销毁。 第二十四条 加强对局计算机使用人员的教育管理,开 展经常性的保密培训,提高计算机使用人员的保密安全意识 与技能。 第二十五条 重点岗位的计算机使用人员必须签订安 全保密责任书，明确安全和保密要求与责任。 第二十六条 局计算机使用人员离岗离职,局办公室会 同人事处，收回机关配发的计算机和移动存储设备等办公 物品并取消其计算机信息系统访问授权。 第二十七条 局保密委员会与办公室对机关计算机信 息系统安全和保密管理情况进行监督,每半年开展一次检查,发 现问题及时纠正。 第二十八条 局计算机信息系统使用管理人员违