關(guān)于加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理的若干規(guī)定
為加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理,保障計(jì)算機(jī)信息系統(tǒng)和國家秘密的安全,現(xiàn)依據(jù)國家有關(guān)法律法規(guī)和政策,針對(duì)當(dāng)前網(wǎng)絡(luò)安全保密管理工作存在的突出問題和薄弱環(huán)節(jié),制定本規(guī)定。
一、按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則,各部門在其職責(zé)范圍內(nèi),負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全和保密管理。
二、各級(jí)黨政機(jī)關(guān)應(yīng)當(dāng)明確一名主要領(lǐng)導(dǎo)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全和保密工作,指定一個(gè)工作機(jī)構(gòu)具體負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全和保密綜合管理。各部門內(nèi)設(shè)機(jī)構(gòu)應(yīng)當(dāng)指定一名信息安全保密員。
三、計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國家信息安全等級(jí)保護(hù)的要求實(shí)行分類分級(jí)管理。
四、涉及國家秘密的信息系統(tǒng)(以下簡稱涉密信息系統(tǒng))應(yīng)當(dāng)按照國家保密法規(guī)和標(biāo)準(zhǔn)管理。涉密信息系統(tǒng)的建設(shè),應(yīng)當(dāng)與保密設(shè)施的建設(shè)同步進(jìn)行,經(jīng)保密工作部門審批后,才能投入使用。
五、涉及國家秘密的信息(以下簡稱涉密信息)應(yīng)當(dāng)在涉密信息系統(tǒng)中處理。非涉密信息系統(tǒng)不得處理涉密信息。涉密信息系統(tǒng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離。
六、要加強(qiáng)對(duì)與互聯(lián)網(wǎng)聯(lián)接的信息網(wǎng)絡(luò)的管理,采取有效措施,防止違規(guī)接入,防范外部攻擊,并留存互聯(lián)網(wǎng)訪問日志。
七、計(jì)算機(jī)的使用管理應(yīng)當(dāng)符合下列要求:
(一)對(duì)計(jì)算機(jī)及軟件安裝情況進(jìn)行登記備案,定期核查;
(二)設(shè)置開機(jī)口令,長度不得少于8個(gè)字符,并定期更換,防止口令被盜;
(三)安裝防病毒等安全防護(hù)軟件,并及時(shí)進(jìn)行升級(jí);及時(shí)更新操作系統(tǒng)補(bǔ)丁程序;
(四)不得安裝、運(yùn)行、使用與工作無關(guān)的軟件;
(五)嚴(yán)禁同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息;
(六)嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息;
(七)嚴(yán)禁將涉密計(jì)算機(jī)帶到與工作無關(guān)的場所。
八、移動(dòng)存儲(chǔ)設(shè)備的使用管理應(yīng)當(dāng)符合下列要求:
(一)實(shí)行登記管理;
(二)移動(dòng)存儲(chǔ)設(shè)備不得在涉密信息系統(tǒng)和非涉密信息系統(tǒng)間交叉使用,涉密移動(dòng)存儲(chǔ)設(shè)備不得在非涉密信息系統(tǒng)中使用;
(三)移動(dòng)存儲(chǔ)設(shè)備在接入本單位計(jì)算機(jī)信息系統(tǒng)之前,應(yīng)當(dāng)查殺病毒、木馬等惡意代碼;
(四)鼓勵(lì)采用密碼技術(shù)等對(duì)移動(dòng)存儲(chǔ)設(shè)備中的信息進(jìn)行保護(hù);
(五)嚴(yán)禁將涉密存儲(chǔ)設(shè)備帶到與工作無關(guān)的場所。
九、數(shù)據(jù)復(fù)制操作管理應(yīng)當(dāng)符合下列要求:
(一)將互聯(lián)網(wǎng)上的信息復(fù)制到處理內(nèi)部信息的系統(tǒng)時(shí),應(yīng)當(dāng)采取嚴(yán)格的技術(shù)防護(hù)措施,查殺病毒、木馬等惡意代碼,嚴(yán)防病毒等傳播;
(二)嚴(yán)格限制從互聯(lián)網(wǎng)向涉密信息系統(tǒng)復(fù)制數(shù)據(jù)。確需復(fù)制的,應(yīng)當(dāng)嚴(yán)格按照國家有關(guān)保密標(biāo)準(zhǔn)執(zhí)行;
(三)不得使用移動(dòng)存儲(chǔ)設(shè)備從涉密計(jì)算機(jī)向非涉密計(jì)算機(jī)復(fù)制數(shù)據(jù)。確需復(fù)制的,應(yīng)當(dāng)采取嚴(yán)格的保密措施,防止泄密;
(四)復(fù)制和傳遞涉密電子文檔,應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。
十、各級(jí)黨政機(jī)關(guān)應(yīng)當(dāng)積極使用國產(chǎn)軟硬件產(chǎn)品,公文處理軟件、信息安全產(chǎn)品等原則上應(yīng)當(dāng)使用國產(chǎn)產(chǎn)品。
保密要害部門、部位使用的保密技術(shù)防護(hù)設(shè)備,應(yīng)當(dāng)按照有關(guān)保密規(guī)定和標(biāo)準(zhǔn)配備;使用進(jìn)口設(shè)備和產(chǎn)品,應(yīng)當(dāng)進(jìn)行技術(shù)檢查。
十一、涉密計(jì)算機(jī)及相關(guān)設(shè)備維修,應(yīng)當(dāng)在本單位內(nèi)部現(xiàn)場進(jìn)行,并指定專人全過程監(jiān)督,嚴(yán)禁維修人員讀取和復(fù)制涉密信息。確需送修的,應(yīng)當(dāng)拆除涉密信息存儲(chǔ)部件。
十二、涉密計(jì)算機(jī)及相關(guān)設(shè)備存儲(chǔ)數(shù)據(jù)的恢復(fù),必須由國家保密工作部門指定的具有涉密數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行。
十三、處理內(nèi)部信息的計(jì)算機(jī)及相關(guān)設(shè)備在變更用途時(shí),應(yīng)當(dāng)使用能夠有效刪除數(shù)據(jù)的工具刪除存儲(chǔ)部件中的內(nèi)部信息。
十四、涉密計(jì)算機(jī)及相關(guān)設(shè)備不再用于處理涉密信息或不再使用時(shí),應(yīng)當(dāng)將涉密信息存儲(chǔ)部件拆除或及時(shí)銷毀。涉密信息存儲(chǔ)部件的銷毀必須按照涉密載體銷毀要求進(jìn)行。
十五、加強(qiáng)對(duì)計(jì)算機(jī)使用人員的管理,開展經(jīng)常性的保密教育培訓(xùn),提高計(jì)算機(jī)使用人員的安全和保密意識(shí)與技能。
十六、各級(jí)黨政機(jī)關(guān)應(yīng)當(dāng)與重點(diǎn)崗位的計(jì)算機(jī)使用人員簽訂安全保密責(zé)任書,明確安全和保密要求與責(zé)任。
十七、計(jì)算機(jī)使用人員離崗離職,有關(guān)部門應(yīng)當(dāng)即時(shí)取消其計(jì)算機(jī)信息系統(tǒng)訪問授權(quán),收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品。
十八、國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室和國家保密局要在各自職責(zé)范圍內(nèi),負(fù)責(zé)對(duì)中央和國家機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密工作的協(xié)調(diào)、指導(dǎo)和督促檢查。相關(guān)職能部門要密切配合,共同做好計(jì)算機(jī)信息系統(tǒng)安全和保密工作。
十九、各級(jí)黨政機(jī)關(guān)要加強(qiáng)對(duì)本單位計(jì)算機(jī)信息系統(tǒng)安全和保密管理情況的監(jiān)督,定期開展檢查,發(fā)現(xiàn)問題及時(shí)糾正。
二十、計(jì)算機(jī)信息系統(tǒng)使用管理人員違反本規(guī)定,情節(jié)較輕的,由本單位予以批評(píng)教育;情節(jié)嚴(yán)重,造成安全和泄密隱患的,按有關(guān)規(guī)定處理。
二十一、違反本規(guī)定泄露國家秘密的,按照有關(guān)規(guī)定給予直接責(zé)任人和有關(guān)領(lǐng)導(dǎo)行政或者黨紀(jì)處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
二十二、各級(jí)黨政機(jī)關(guān)要根據(jù)本規(guī)定,結(jié)合實(shí)際,制定完善本單位計(jì)算機(jī)信息系統(tǒng)安全和保密管理的具體辦法。