46业务处室信息安全保密管理制度

1、业务处室信息安全保密管理制度人员职责1. 处室正职领导保密工作职责 :对工作范围的保密工作负主要领导责任。 提出本处室保密工作要求和措施，监督检查落实情况。 及时向信息化委员会通报保密工作重要情况。 授权范围内的保密操作审批工作。安全保密事件上报、处理工作。2. 业务处室信息安全员保密工作职责：执行处室涉密介质的领用、发放、使用登记等各项管理工作。 执行处室涉密文件打印、复制、光盘刻录操作及相关登记工作 负责和机房工作人员的联络 负责本处室计算机设备的报修及相关事宜的登记工作。 处室涉密计算机设备维修监督工作。各项安全保密制度执行的日常监督工作。定期向处室领导汇报保密工作情况。其他各项安全保密

2、相关职责。安全保密事件的上报、调查协助工作。3. 业务处室涉密计算机使用者保密工作职责：执行涉密计算机系统的各项安全保密制度。10对使用的设备进行必要的清洁、保养，确保设备完好安全保密事件的上报、调查协助工作。负责所负责的涉密涉密计算机设备维修安全保密监督工作计算机信息系统使用授权、审批制度第一条 本规定所称计算机信息系统是指以计算机、打印机、文字处理机、声像设备等终端设备，利用计算机通信网络技术进行信息采集、处 理、存贮和传输的设备、技术、管理的组合。 X 区计算机信息系统 包括涉密计算机信息系统处理机密以下信息包括机密信息的 专用信息网络或单机， 简称涉密网； 非涉密信息系统连接因特 网的

3、单机，简称外网。第二条 建立、使用涉密的计算机信息系统必须实现与外网的物理隔离，涉密网不得通过其他任何途径接入国际互联网和其他非涉密计算机网。涉密网的建设应根据国家的有关规定，向上级保密主管部门以 及国家保密主管部门进行相应的报批、实施及验收工作。第三条 开通国际互联网的计算机必须专机专用。未经批准的计算机一律禁止私自联通社会公共网。要求开通国际互联网应进行计算机联网保 密审批，申请流程和审批表见附表 1.1、 1.2 。第四条 联入互联网的部门应指定专门人员负责保密工作，向互联网上发布信息，须经互联网信息发布审批流程审批后方可发布，并将文字材 料存档备查，审批流程和审批表见附表 1.3、1.

4、4。第五条 联入互联网的计算机，严禁用于处理涉密信息。计算机文件密级标识、变更管理制度密级确定、变更第一条 X 区各处室在各项业务工作中产生的国家秘密事项，应及时准确地 规定和确定密级、保密期限（审批程序、审批表见附表2.1、 2.2、2.3）。确定密级，最迟不得超过 10 日。国家秘密分为绝密级、机密 级、秘密级。保密期限，除有特殊规定外，绝密级不超过 30 年； 机密级不超过 20 年；秘密级不超过 10 年。第二条 依照经济工作中国家秘密及其密级具体范围的规定 确定密级和 保密期限。由产生秘密事项的承办人提出密级、保密期限的意见， 经处室负责人审核后，送信息化委员会核稿。信息化委员会发文

5、由 信息化委员会领导批准， X 区发文报 X 区领导批准。第三条 对是否属于国家秘密和属于何密级不明确及有争议的事项，应及时拟定密级并在拟定后的 10 日内，对属于主管业务方面的事项，报 国家发展和改革委员会 审核；其它方面事项，逐级报有权确定该事 项密级的保密工作部门审核。第四条 密级一经确定应当立即在涉密载体或电子版文件上标明密级和保 密期限。不能标明的，由产生秘密事项的处室负责通知接触范围内 的单位和人员。第五条 密级确定后， X 区信息化委员会或者有关保密工作部门发现不符合保密范围规定的，应当通知定密处室及时纠正。变更保密期限内的秘密事项，由秘密事项产生处室根据定密时的程序申报变更。密

6、级标识第六条 凡在涉密信息系统内存贮、处理、传递、输出的涉密信息均应标识密级。第七条 涉密电子文件应按照密级设定与变更的有关规定设定密级。第八条 设定密级后的文件应在存贮文件名和文件首页上标明相应的密级标识。第九条 标识后的涉密文件应进行加密存储，并设置口令进行保护。涉密电子信息共享管理制度第一条 涉密信息系统禁止直接通过客户端进行文件共享，所有的文件共享均应通过文件服务器进行。第二条 涉密信息系统中的每个用户都设有独立的帐号。涉密信息系统将对帐号进行统一管理，根据一定的要求设置分组。如人员发生变更，（岗位调动，调离）应及时通知系统管理员更改分组。分组信息应 进行登记交安全保密员进行备案。第三

7、条 为方便操作，在文件服务器中将设置各类预设访问控制目录，如处室文件共享目录、各室之间文件交换等各类共享目录。非涉密信息 可以直接复制到相应的目录中进行共享使用。第四条 涉密信息系统访问授权需要经过处室领导审批，应填写涉密信息系统联网及访问授权审批单， （审批程序和审批表见附表 3.1、3.2），交由信息化委员会安全保密管理员执行相应的授权管理工作。计算机涉密存储介质管理制度第一条本制度适用于涉密计算机存储介质的购置、领用、管理、外带及销毁。第二条计算机存储介质包括软盘、光盘、移动磁盘等各类光、磁介质。第三条设介质管理员 1名，负责计划、审核和发放 X 区计算机存储介质。各处室均由保密管理员负

8、责本部门的介质领用及保管工作。介质购置第四条 所有软盘、光盘、移动磁盘等介质都由机房统一负责计划，信息化 委员会负责购买。介质使用管理第五条涉密存储介质由机房负责密级编号，未经编号的存储介质不得发往处室。第六条各处室若需使用涉密存储介质，须填写“ X 区涉密存储介质领用 /归还申请单”，领用 /归还流程和申请表见附表 4.1、4.2，经处室负 责人批准后，由处室保密管理员凭单向统一向介质管理员领取。领 用后应填写“ X 区涉密软盘领用登记表” （详见附表 4.3）或“ X 区 涉密光盘领用登记表” ，详见附表 4.4。第七条 严禁使用 U 盘存取涉密信息。若需使用 U 盘存取涉密信息，需先填写

9、“X区涉密存储介质领取/归还申请单”,经处室负责人批准后， 向信息化委员会借用 U 盘，使用过程中需有介质管理员跟随监督， 使用完后需将 U 盘内的涉密信息全部删除，交由介质管理员带回， 整个过程中介质管理员需做好记录（记录表详见附表 4.5，4.6）。第八条 处室内部实行涉密存储介质借用制度，由借用人填写“X 区处室涉密软盘领用登记表” （详见附表 4.7）或“ X 区处室涉密光盘领用 登记表”（详见附表 4.8），向处室保密员借用或使用，借用或使用 应填写相应的登记表格，附表 4.9、4.10。完毕应及时归还，如丢失 则需追究责任。第九条 涉密存储介质的保管工作必须符合国家计算机信息安全保

10、密制度。 各类涉密存储介质如未经批准严禁由个人私自带出。机房介质管理 员和其余各处室保密管理员需做好记录，详细登记涉密软盘借出、 归还及损坏情况。由信息化委员会定期派专人进行抽查，以追踪涉 密存储介质的使用情况。第十条 涉密介质应根据其存储信息的最高密级确定介质密级。第十一条 未经信息化委员会统一编号的存储介质不得用于涉密系统中信息 的存储。第十二条 因业务需要使用外来移动介质的，必须先交安全保密管理员进行病 毒检测，杀灭工作后，方可进入计算机和网络系统运行，使用完毕 后应交由处室安全保密管理员登记保管。第十三条 涉密存储介质不得用作他途，不得在非密计算机上使用，已定密级 不可降低。涉密介质携

11、带外出规定第十四条 不得私自携带涉密存储介质外出。特殊情况携带涉密存储介质外出 须履行保密审批。携带涉密介质外出保密审批程序和涉密介质携带 外出保密审批表见附表 4.9、4.10。第十五条 携带涉密介质出差要采取可靠的安全措施，两人以上同行的要明确 主次责任。第十六条 禁止将涉密介质携带到不具备保密条件的场所 （如医院、列车、 飞机、轮船等处）阅办；禁止携带涉密介质外出旅游、探亲访友、 参加外事活动。介质维修、回收与销毁管理第十七条 涉密介质损坏后不得自行销毁或丢弃，需交还至本处室保密管理员 处。第十八条 涉密介质维修维护由专人负责。 外送维修必须经 X 区信息化委员会 审批同意后到市国家安全

12、局指定单位维修维护。第十九条 处室保密管理员定期将损坏的介质集中，填写“ X 区涉密存储介质 领用/归还申请单”，经处室负责人批准后，归还信息化委员会进行 统一销毁工作。10涉密计算机管理制度第一条 涉密计算机的保密工作贯彻“谁使用，谁负责”的原则，使用者负 直接保密责任。采购管理第二条 信息化委员会是 X 区计算机信息网络系统的管理部门， 有关计算机 设备由信息化委员会根据工作需要予以配置。第三条各处室需新增计算机设备应事先填写 计算机设备购置申请表（见附表 5.1）由处室负责人签署意见后，报信息化委员会审核。第四条涉密计算机在发放前作好对涉密计算机的编号、硬件设备、系统、软件和责任人的登记

13、，填写“计算机登记表” ，见附表 5.2。使用管理第五条 计算机设备（包括微机、打印机、网络卡等）属于 X 区固定资产。 各处室必须按照 X 区固定资产管理办法指定专人妥善保管和使用。 使用人应负责对使用的设备进行必要的清洁、 保养，确保设备完好。第六条 如因岗位调动等原因，涉密计算机责任人需要变更，必须作好涉密 计算机责任人变更手续，填写“涉密计算机责任人变更审批表” 。 涉密计算机责任人变更流程和审批表见附表 5.3、5.4。第七条 不得私自打开机匣， 拆装部件。如因工作需要， 需提高计算机性能， 增加机内部件，或进行配置，不管经费渠道，都需报信息化委员会 审核同意由机房系统管理员进行安装

14、操作。第八条 严禁在计算机上处理涉及绝密级国家秘密事项。第九条 严禁接装 MODEM 将涉密计算机联入国际互联网或其他网络。第十条 涉密计算机严禁外带或转借。第十一条 未经部门领导与使用者许可，严禁非涉密人员及外来人员接触涉密计算机。第十二条 不得有下列危及计算机系统的行为：（1）故意输入计算机病毒，危害计算机信息系统安全；（2）向他人提供含有计算机病毒的文件、软件、媒体；（3）进行网络攻击、口令破解等各类有害性尝试。第十三条 各处室对本处室重要业务资料、信息应及时做好两种以上介质的备份工作，防止因病毒发作导致信息丢失。维修管理第十四条 涉密计算机出现故障，严禁私自进行维修，应由使用人填写报修

15、单（见附表 5.5）向信息化委员会报修，由信息化委员会指定人员维修，处室保密员或涉密计算机使用者在现场进行监督，并填写“计 算机维护记录”，见附表 5.6。第十五条 涉密计算机因故障需送外修理， 必须经 X 区信息化委员会批准， 并首先清除涉密信息，经审查后到安全保密部门指定单位修理，必要 时应报请市国家安全局技术安全保卫办公室提供安全保密技术指 导。第十六条 请外单位人员上门修理的， 必须由 X 区信息化委员会统一安排。 修 理时，被维修涉密计算机使用者和该涉密计算机所属处室的保密管 理员必须在场监督。口令管理第十七条 口令不应少于十个字符（或五个汉字） ；口令变更频率根据访问等 级确定，机

16、密级 7 天更换一次，秘密级 30 天更换一次。第十八条 使用者应记住自己的口令字，不应把它记载在不保密的媒介物上， 严禁将口令字贴在终端上。第十九条 强度特别高的访问控制应使用一次性口令机制。第二十条 口令策略由系统管理员利用操作系统的机制强制设定，用户不得进行修改，涉密计算机用户应保存相关系统日志，以备检查。17泄密事件的上报与查处第一条 泄露国家秘密事件是指使国家秘密被不应知悉者知悉，或者超出限 定的知悉范围， 而不能证明未被知悉者知悉的事件 （下称泄密事件 ）。第二条 发生泄密事件后，部门应当及时向信息化委员会报告，信息化委员 会负责向保密委员会报告。第三条 报告内容为：被泄露秘密事项

17、的内容、密级、数量及其载体形式； 泄密事件的发现过程；泄密事件发生的时间、地点及经过；泄密事 件造成或可能造成的危害；泄密责任人的基本情况；已进行的查找 工作情况；拟采取的补救措施。第四条 上报时间要求：绝密级事项应当立即上报；机密级事项应当在 8 小 时内上报；秘密级事项应当在 24 小时内上报。第五条 保密委员会按照国家保密局的有关规定 ,向上级和 X 市国家保密局 报告，执行一事一报制度。第六条 部门向信息化委员会报告后，应当及时采取补救措施，积极配合信 息化委员会组织力量进行追查，努力挽回或减少泄密造成的损失。第七条 泄密事件查清后，发生泄密部门的保密分会根据查证情况，对事件 的当事人

18、按照公司 保密工作奖惩制度 有关规定 ,向信息化委员会 提交书面处理建议，公室提出处理意见 ,报保密委员会审批 ,由保密 委员会对泄密事件的有关责任人员作出处理决定。第八条 每一泄密事件的查处工作的终结期限为 3 个月。信息化委员会负责将泄密事件的发生、发现过程，泄密事件已经或可能造成的危害， 造成泄密事件的主要原因，采取的补救措施和对事件有关责任人员的查证处理情况，书面上报保密委员会和 X 市国家保密局。监督检查第一条 安全保密管理员应对处室的安全保密执行情况进行日常监督检查。第二条 处室领导应每月对处室的安全保密执行情况以及安全保密管理员 的工作进行监督检查。第三条 信息化委员会每月应对涉

19、密计算机口令配置、便携式计算机使用、 管理等情况进行一次检查。第四条 信息化委员会将对涉密信息、计算机使用、介质、便携机管理等情况进行不定期的检查。在监督检查过程中发现的问题应及时进行纠正，对于多次整改仍不达标的部门将进行处罚。附表 6.1，6.2附表流程及表格附表1.1接入国际互联网计算机审批流程18附表1.2 X区计算机联入国际互联网审批表申报 处室申报处室主管领 导审核签字入网机型主机地址保密责任人电话申请原因主要任务 及保密措施信息化委员会 意见保密委员会 意见备注信息化委员会备案附表1.3非涉密信息对外发布审批流程拟定上网信息处室负责人审核信息化委员会审核1 I 丿 LU、1 L-1

20、”1'保密委员f会审核信息化委员会备案归档信息发布附表1.4互联网发布信息审查表编号:承办处室主要承办人主要内容承办处室 负责人审核意见信息化委员会初审意见保密委员会审查意见信息发布后情况反馈备注21附表2.1确定密级、保密期限审批程序附表2.2变更密级、保密期限审批程序22附表3.1涉密信息系统联网及访问授权审批程序申请审批处室承办人姓名审批事项名称申请确定变更密级、保密期限的依据：申请确定（变更）密级、保密期限意见处室负责人审核意见签字：年月日信息化委员会审核意见签字：年月日保密委员会审批意见签字：年月日注：1.本表由提出部门承办人负责填写；2. 确定密级审核到业务主管部领导；3.

21、 变更密级和保密期限审批到保密委员会；4. 本表完成审核后由申请部门备案，保密信息化委员会负责存档；处室提出申请填写涉密信息系统联网及访问授权审批表填写联网涉密信息和访问权限修改审批单有关处室负责人审核信息化委员会审核保密委员会审核机房执行25附表3.2涉密信息系统帐号及授权表格涉密信息系统帐号登记表序 号姓名所属 处室帐号登记日期修改 类型备注填写人注：修改类型填写：终止、新增、调动，在备注中写明理由涉密信息系统分组登记表序 号组名描述帐号登记/修 改日期修改 类型备注填写人注：修改类型填写：终止、新增，在备注中写明理由26涉密信息访问授权表第 页共 页序 号涉密文件名称密级所属处室帐号/组

22、授权起始 时间授权终止 时间信息提供处室负责人 签名委领导审核 签名信息化委员会负责人 签名授权执行人签名涉密信息访问授权修改表第 页共 页序 号涉密文件 名称密级所属处室帐号/组授权起始 时间授权终止 时间修改 类型信息提供处室负责 人签名委领导审核签名信息化委员会负责 人签名授权执行人签名注：修改类型填写：终止、延长和新增。终止或延长用户权限通过修改终止反映29附表4.1介质领用/归还流程领用流程归还流程附表4.2 X区涉密存储介质领用/归还申请单编号:领用人部门领用时间载体类型磁盘口光盘口 U盘口 其它口（ ）数量密级申请理由：本处室负责人审批意见：签名年 月日注：1.本表由保密管理员负

23、责填写2.本表由介质管理员负责存查3.本表不审批绝密级保密事项30附表4.3 X区涉密软盘领用登记表编号领用日期领用处室领用人归还日期介质管理员密级备注附表4.4 X区涉密光盘领用登记表编号领用日期领用处室领用人归还日期介质管理员密级备注附表4.5 X区涉密移动介质借用登记表编号借用日期借用处室借用人借用原因归还日期介质管理员备注3332附表4.7 X区处室内部涉密软盘领用登记表部门名称：软盘编号领用日期领用人归还日期安全保密 管理员密级用途备注用途：填写查阅、复制、留用，在备注栏填写相应的申请单与登记表编号附表4.8 X区处室内部涉密光盘领用登记表部门名称:光盘编号领用日期领用人归还日期安全

24、保密 管理员密级用途备注用途：填写查阅、刻录、留用，在备注栏填写相应的申请单与登记表编号36附表4.9 X区处室涉密存储介质使用登记表编号:处室:使用人使用日期密级申请理由：本处室负责人审批意见：签名 年 月日计算机编号介质编号文件名密级操作备注保密员签名：注：1.本表由部门保密管理员负责存查2.本表不审批绝密级保密事项3.表格不够可以续表37附表4.10个人留存电子版涉密文件申请表申请人姓名：申请时间：年 月曰序 号申请留存使用涉密文件名称密级留存时间备注1至年 月曰2至年 月曰3至年 月曰4至年 月曰5至年 月曰6至年 月曰7至年 月曰8至年 月曰9至年 月曰10至年 月曰11至年 月曰12至年 月曰13至年 月曰14至年 月曰15至年 月曰16至年 月曰17至年 月曰18至年 月曰19至年 月曰20至年 月曰处室负责人审批同意签名：年 月 日领导审批不同意项在备注栏表示.本表领导审批同意后由申请人留存.38附表4.12携带涉密介质出差保密审批表处室携带人姓名携带涉密介质类型、磁