涉密计算机保密制度及信息系统安全管理办法
涉密计算机管理制度
涉密计算机管理制度第一章总则第一条为了加强涉密计算机管理,规范涉密计算机使用行为,保障国家机密的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统安全保护条例》等法律法规,制定本制度。
第二条适用范围:本制度适用于涉密计算机的管理和使用,涉密计算机包括计算机系统、服务器、网络设备、存储设备、外设设备等。
第三条涉密计算机管理的原则:依法管理,科学规范,安全可控,严格保密。
第四条保密责任制度:对于管理人员和使用人员,要建立健全的保密责任制度,保护国家秘密和企业机密。
第五条涉密计算机管理制度的执行机构:由单位的信息安全管理部门负责具体的执行工作。
第二章涉密计算机使用管理第六条涉密计算机使用规范:使用单位的用户应当严格遵守单位相关的计算机使用规定,不得超越权限操作计算机系统和设备。
第七条用户账号管理:使用单位的用户应当遵守账号使用规定,不得私自泄露账号密码,不得将账号转借他人使用。
第八条数据备份管理:使用单位的用户应当定期进行数据备份,保证数据的安全性和完整性。
第九条防病毒和漏洞管理:使用单位的用户应当采取有效的措施防范计算机病毒和漏洞的攻击,定期更新防病毒软件,及时修补系统漏洞。
第十条外部设备接入管理:不允许未经审批的外部设备接入涉密计算机,严禁插入未知来源的移动存储设备。
第十一条网络使用管理:使用单位的用户应当遵守网络使用规定,不得访问非法网站,不得传播违法信息。
第十二条外出携带计算机管理:使用单位的用户携带涉密计算机外出,须经相关审批程序,并按要求备案。
第三章涉密计算机系统管理第十三条系统安全设置:管理员应当对涉密计算机系统进行安全设置,包括密码设置、权限分配等。
第十四条系统监控和日志管理:管理员应当定期对涉密计算机系统进行监控,记录关键操作和事件,确保系统安全。
第十五条系统更新和维护:管理员应当及时更新系统补丁,维护系统安全,确保系统正常运行。
第十六条系统备份和恢复:管理员应当定期做好系统备份工作,并确保备份数据的安全性和可靠性。
计算机信息系统保密管理制度
计算机信息系统保密管理制度
1、规划和建设涉密系统,应当同步规划、同步预算、同步建设相应的信息安全保密防范措施,并履行审批手续。
2、涉密计算机信息系统建设必须选择有涉密系统集成资质的单位承建,建成后经市保密部门验收合格方能投入使用。
3、计算机信息系统使用的信息安全保密防范措施或设备,应当是经有认证权的部门认证许可的产品。
4、涉密计算机房,应当设在有利于安全保密的场所,建立和健全机房管理制度。
5、涉密计算机系统或单机,不得直接或间接与国际互联网、公共信息网相联接,必须实行物理隔离;非涉密计算机信息系统不得采集、存储、处理、传输涉密信息。
6、涉密计算机信息系统更换或维修,应当在涉密场所进行,并有专人监督。
所更换的设备或配件,在未采取技术处理时,不得挪为他用。
7、对需报废的涉密载体、设备或配件,应当登记造册,经单位领导批准后,送市公文销毁站销毁。
8、对涉密计算机设备进行登记管理,粘贴涉密计算机标识。
涉密和非涉密计算机保密管理制度
涉密和非涉密计算机保密管理制度一、涉密和非涉密计算机管理制度为进一步加强涉密计算机信息管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民国保守国家秘密法》,结合实际,制定本制度。
第一条专人负责本计算机的统管理,维护计算机正常运转,不得擅自接入网络或安装其他网络设备。
第二条秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。
涉密的材料必须与国际互联网(外网)物理隔离。
第六条各室发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时向县国家单位报告。
第七条涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第八条不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第九条本制度由单位工作领导小组办公室负责解释。
第十条本制度从2009年6月1日起执行。
二、涉密移动存储介质管理制度为加强本系统的涉密管理、移动存储介质管理,确保国家秘密的安全,根据《中华人民国保守国家秘密法》,结合我单位实际,制定本制度。
第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。
单位工作领导小组界定涉密与非涉密移动存储介质(包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡)及笔记本电脑,并由办公室登记造册。
第二条各室各派出纪工委必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作。
涉密移动存储介质、笔记本电脑必须妥善保存。
日常使用由使用人员保管,的交由指定的专人保管。
第三条暂停使用涉密移动存储介质只能在本单位使用,严禁在互联网外网上使用。
确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出,须报经单位领导批准,履行相关手续和采取严格的措施。
严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。
第五条涉密笔记本电脑、移动存储介质需要送外部维修时,必须到国家工作部门指定的具有资质的单位进行维修,并将废旧的存储介质收回。
涉密计算机保密制度及信息系统安全管理办法
涉密计算机保密制度及信息系统安全管理办法第一章总则第一条为了加强对涉密计算机及信息系统安全的管理,保护涉密计算机系统的安全性、保密性和稳定性,确保国家机关、军队、企业和其他有涉密计算机系统的单位的信息系统安全,制订本办法。
第二条本办法适用于涉密计算机及信息系统的安全管理,涉密计算机的使用、审计、维护、报废、拍卖和处置。
第三条涉密计算机是指具备发展涉密计算机技术能力,存储和处理核心领域国家秘密、商业秘密或其他敏感信息的计算机系统。
第四条涉密计算机及信息系统必须符合国家和军队的有关保密规定,接受安全审计,并应能经受未知攻击和压力测试。
第二章涉密计算机及信息系统的设立和使用第五条涉密计算机及信息系统必须经过严格的安全审查和备案,取得涉密计算机使用许可证。
第六条涉密计算机及信息系统的设立必须遵循以下原则:(一)根据业务需要,合理选择合适的涉密计算机设备和信息系统配置方案;(二)进行严格的安全审查和备案,确保设备和系统符合国家和军队的保密标准;(三)根据系统级别,进行设备运行状态监控和安全审计,并配备相应的安全管理人员。
第七条涉密计算机及信息系统的使用必须遵循以下原则:(一)建立严密的权限控制体系,确保只有经过授权的人员才能访问和操作系统;(二)加强对系统和数据的备份和恢复管理,确保系统和数据的安全性和完整性;(三)定期对涉密计算机及信息系统进行漏洞扫描和安全评估,及时修补和更新软件和系统补丁;(四)加强对用户行为的监控和审计,防止非法使用和信息泄露的行为。
第三章涉密计算机及信息系统的维护和报废第八条涉密计算机及信息系统的维护必须遵循以下原则:(一)建立完善的维护流程,及时修复设备和系统中的漏洞和故障;(二)建立严格的维护记录,对维护行为进行备案;(三)指定专门的维护人员,并对其进行必要的培训和考核;(四)建立设备和系统备份机制,确保在维护过程中数据的安全性和可用性。
第九条涉密计算机及信息系统的报废必须遵循以下原则:(一)建立完善的报废管理制度,对涉密计算机及信息系统的报废进行备案和审查;(二)在报废前,对涉密计算机及信息系统的存储设备进行数据清除,并进行安全检查;(三)将报废的涉密计算机及信息系统进行分类处理,并及时进行拍卖和处置;(四)对报废涉密计算机及信息系统进行安全销毁,确保数据的完全销毁和信息的保密性。
涉密计算机及信息系统安全和保密管理办法
涉密计算机及信息系统安全和保密管理方法涉密计算机及信息系统安全和保密管理方法一、总则为加强涉密计算机及信息系统的安全和保密管理,提高信息系统的安全和保密保障水平,依据有关法规和规定,结合本单位实际,订立本方法。
二、适用范围本方法适用于本单位使用的全部涉密计算机及信息系统的安全和保密管理。
三、保密责任本单位全部使用涉密计算机及信息系统的人员,都有保护国家隐秘、敬重学问产权和个人隐私的法律责任和职业道德。
本单位各级领导干部要带头做好保密工作,认真履行保密责任。
四、安全防范1、物理安全防范:涉密计算机及信息系统必需放置在专门的安全室内,保证独立的空间、电力和空调设施。
安全室内不得放置任何非涉密计算机以及用于外网的计算机设备,如需上网,必需设立独立的网络设备,经过严格的访问掌控。
2、网络安全防范:涉密计算机及信息系统必需与外网进行物理隔离,通过安全网关、防火墙等技术手段建立安全的网络环境。
网络设备必需经过密级检查和安装调试后投入使用,定期检查网络设备配置和漏洞,并适时更新补丁,做好安全审计。
3、组织安全防范:建立涉密计算机及信息系统安全保密管理制度,完善涉密信息取得、存储、传输和处理的事项和流程,健全管理体系和标准,保障信息安全和保密。
五、保密管理1、密级管理:本单位依据需要将涉密计算机及信息系统分为不同级别,其中涉密信息的级别应相应确定,设立专门的保密责任人负责各自级别的保密管理工作。
2、访问掌控:实行严格的访问掌控制度,全部使用涉密计算机及信息系统的人员必需先经过严格的安全审查,并签订保密协议后才能进入安全室,使用计算机及信息系统。
3、密码管理:全部用户必需使用强密码,定期更改密码,并保密本身的密码。
全部用户必需禁止将本身的密码泄漏给他人。
4、安全审计:对涉密计算机及信息系统进行定期的安全审计,包括系统漏洞的检查、身份认证的管理、登陆日志的审查等。
审计结果和处理情况要适时报告有关领导,适时发觉和解决安全问题。
涉密计算机保密制度及信息系统安全管理办法
涉密计算机保密制度及信息系统安全管理办法第一章总则第一条*******计算机信息系统是全县农村信用社发展各项业务的核心技术手段,为了保护计算机网络系统的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。
第二条本办法所称的计算机信息系统,是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的,按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条本办法下列用语的含义。
计算机信息系统安全是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护,不因自然的和人为的原因而遭到破坏、更改和丢失,以保证计算机信息系统能连续正常运行。
计算机信息系统保密是指对涉及*******商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定、自有知识产权产品等资料、信息保守秘密,包括利用密码技术对信息进行加密处理,防止信息非法泄露,保障*******的利益。
第四条计算机信息系统的安全保密,指保障计算机、数据信息网络及其相关的和配套的设备、设施的安全,保障运行环境(机房)的安全,保障信息的安全,保障计算机和网络功能的正常发挥,防止工作或政治因素造成的失密、泄密,防止人为或自然灾害等造成的破坏,以及防止利用计算机犯罪等。
第五条 *******计算机网络系统安全领导小组(以下简称“计算机安全领导小组”)的领导下,科技部门按相关管理规定,负责计算机信息系统安全保密工作。
第六条*******(以下简称“***”)各部室必须指定专人负责本部门有关信息系统的安全保密工作,其主要职责是:(一)定期向***保密委报告安全保密工作情况;(二)督促本部门安全保密措施的贯彻执行;(三)组织安全保密检查;(四)进行安全保密教育。
第七条任何单位和个人,不得利用计算机网络系统从事或危害农村信用社利益的活动,不得危害计算机网络系统的安全。
涉密计算机管理制度
涉密计算机管理制度第一章总则第一条为加强涉密计算机的安全保密管理,确保国家秘密信息的安全,根据《中华人民共和国保守国家秘密法》及相关法规,特制定本制度。
第二条本制度适用于所有使用涉密计算机的单位和个人。
涉密计算机是指存储、处理、传输国家秘密信息的计算机及相关设备。
第三条涉密计算机的安全保密管理应遵循“谁主管谁负责、谁使用谁负责”的原则,确保涉密计算机及其存储、处理、传输的信息安全可控。
第二章涉密计算机的使用管理第四条涉密计算机必须专机专用,严禁安装与工作无关的软件和硬件。
第五条涉密计算机必须设置符合保密要求的口令,并定期更换,口令长度不得少于8位,且应包含字母、数字和特殊字符。
第六条涉密计算机不得连接互联网或其他非涉密网络,严禁使用无线网卡、无线鼠标、无线键盘等无线设备。
第七条涉密计算机应安装防病毒软件,并定期进行病毒查杀和更新病毒库。
第八条涉密计算机的使用人员应定期接受保密教育培训,提高保密意识和技能。
第三章涉密计算机的存储与传输管理第九条涉密计算机应存储国家秘密信息,且存储介质必须符合国家保密标准。
第十条涉密计算机中的涉密信息必须按照规定的密级和保密期限进行标识和管理。
第十一条涉密计算机中的涉密信息不得通过普通邮寄、快递等方式传递,必须使用符合国家保密要求的涉密载体进行传输。
第十二条涉密计算机与外部设备连接时,必须使用专用保密传输线路或设备,确保信息传输的安全。
第四章涉密计算机的维修与报废管理第十三条涉密计算机出现故障需要维修时,应送交具有保密资质的单位进行维修,维修过程中应采取必要的保密措施。
第十四条涉密计算机的报废处理应按照国家保密局的规定进行,确保涉密信息不被泄露。
第十五条报废的涉密计算机应拆除存储介质,并送交指定的销毁机构进行销毁处理。
第五章监督与责任第十六条各单位应建立健全涉密计算机管理制度,明确责任人和职责,并加强对涉密计算机使用情况的监督检查。
第十七条对违反本制度规定的行为,应依法依规进行处理,并追究相关人员的责任。
计算机和信息系统安全保密管理办法
计算机和信息系统安全保密管理办法第一章总则第一条为确保公司计算机和信息系统的运行安全,确保国家秘密安全,根据国家有关规定和要求,结合工作实际情况,制定本办法。
第二条公司计算机和信息系统安全保密工作遵循“积极防范、突出重点、依法管理”的方针,切实加强领导,明确管理职责,落实制度措施,强化技术防范,不断提高信息安全保障能力和水平。
第二章组织机构与职责第三条计算机和信息系统安全保密管理工作贯彻“谁主管,谁负责”、“谁使用,谁负责”的原则,实行统一领导,分级管理,分工负责,有效监督。
第四条保密委员会全面负责计算机和信息系统安全保密工作的组织领导。
主要职责是:(一)审订计算机和信息系统安全保密建设规划、方案;(二)研究解决计算机和信息系统安全保密工作中的重大事项和问题;(三)对发生计算机和信息系统泄密事件及严重违规、违纪行为做出处理决定。
第五条保密管理部门负责计算机和信息系统的安全保密指导、监督和检查。
主要职责是:(一)指导计算机和信息系统安全保密建设规划、方案的编制及实施工作;(二)监督计算机和信息系统安全保密管理制度、措施的落实;(三)组织开展计算机和信息系统安全保密专项检查和技术培训;(四)参与计算机和信息系统安全保密的风险评估、分析及安全保密策略的制定工作。
第六条信息化管理部门负责计算机和信息系统的安全保密管理工作。
主要职责是:(一)负责计算机和信息系统安全保密建设规划、方案、制度的制订和实施;(二)负责计算机和信息系统安全保密技术措施的落实及运行维护管理;(三)负责建立、管理信息设备台帐;(四)负责计算机和信息系统安全保密策略的制定、调整、更新和实施;(五)定期组织开展风险评估、风险分析,提出相应的安全措施建议,并编制安全保密评估报告;(六)开展计算机和信息系统安全保密技术检查工作;(七)涉及计算机和信息系统有关事项的审查、审批;(八)计算机和信息系统安全保密的日常管理工作。
第七条公司应结合工作实际设定涉密计算机和信息系统的系统管理员、安全保密管理员、安全审计员,分别负责涉密计算机和信息系统的运行、安全保密和安全审计工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涉密计算机保密制度及信息系统安全管理办法第一章总则第一条*******计算机信息系统是全县农村信用社发展各项业务的核心技术手段,为了保护计算机网络系统的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。
第二条本办法所称的计算机信息系统,是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的,按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条本办法下列用语的含义。
计算机信息系统安全是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护,不因自然的和人为的原因而遭到破坏、更改和丢失,以保证计算机信息系统能连续正常运行。
计算机信息系统保密是指对涉及*******商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定、自有知识产权产品等资料、信息保守秘密,包括利用密码技术对信息进行加密处理,防止信息非法泄露,保障*******的利益。
第四条计算机信息系统的安全保密,指保障计算机、数据信息网络及其相关的和配套的设备、设施的安全,保障运行环境(机房)的安全,保障信息的安全,保障计算机和网络功能的正常发挥,防止工作或政治因素造成的失密、泄密,防止人为或自然灾害等造成的破坏,以及防止利用计算机犯罪等。
第五条*******计算机网络系统安全领导小组(以下简称“计算机安全领导小组”)的领导下,科技部门按相关管理规定,负责计算机信息系统安全保密工作。
第六条*******(以下简称“***”)各部室必须指定专人负责本部门有关信息系统的安全保密工作,其主要职责是:(一)定期向***保密委报告安全保密工作情况;(二)督促本部门安全保密措施的贯彻执行;(三)组织安全保密检查;(四)进行安全保密教育。
第七条任何单位和个人,不得利用计算机网络系统从事或危害农村信用社利益的活动,不得危害计算机网络系统的安全。
第二章计算机及网络系统第八条设备选型、购置须经充分论证,做好验收,对密钥、密码、参数等信息应做好接交保管,网络设备要特别关注其保密性能。
第九条购入的计算机网络安全设备,必须经国家有关部门进行安全、保密认证,系统运行期间,不得随意更改其系统配置。
第十条建立常规硬件系统维护管理制度,保持维护计算机和网络设备、工具和资料处于良好状态,备件应有库存帐,可随时查阅,并根据具体情况补充和更新。
防止重大事故,应有应急处理的措施。
第十一条各级操作人员必须进行必要的安全保密培训,在职责范围内严格按相关操作规程进行操作。
第十二条应用系统软件、数据应有备份;有故障时能及时采取措施进行处理,并应对工作人员定期进行训练和演习。
第十三条应用系统在设计上严格控制涉密文件信息查询、检索的人员范围,严格管理用户使用权限。
系统软硬件一经安装、调试、正式运行,各部(室)、***、**未经***科技部门许可,不得自行对其更改配置。
第十四条制定设备、软件管理细则,应用软件开发要严格按照有关规定执行。
第十五条计算机操作(或应用)系统版本的更新、升级须拟出方案,应用系统须经过严测试,凭更新、升级方案和测试报告,经科技部门负责人批准后由系统维护人员进行,应用系统的文档资料,无关人员一律不得查阅。
第十六条传输秘密以上级别的信息时,通信两端设备需在相应安全环境中,对所传输数据,要采取加密措施。
第三章介质、资料的管理第十七条应用系统使用、产生的介质(磁性存储介质、电子存储介质、光存储介质等)或资料(纸质文档、电子文档、程序等)要按其重要性进行分类,对存放有关键或重要数据的介质和资料,应复制必要的份数,并分别存放在不同的安全地方,建立严格的保密保管制度。
第十八条保留在机房内的介质或资料,应为系统有效运行所必需的最少数量,除此之外,不应保留在机房内。
第十九条存放介质、资料的库房,必须设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施。
第二十条介质(资料)库,应设专人负责登记保管,未经批准,不得向第三方提供。
第二十一条系统内有关人员在使用介质(资料)期间,应严格按国家相关保密规定进行控制,不得转借或复制,需要使用或复制的须经相关领导批准。
第二十二条库房保管人对所有介质(资料)应定期检查,根据介质的安全保存期限,及时更新复制。
损坏、废弃或过期的介质(资料)应由专人负责处理,秘密级以上的介质(资料)在超过保密期或废弃不用时,要及时销毁。
第二十三条机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据,应及时销毁废弃的打印纸。
第四章计算机及网络系统的环境第二十四条机房环境的选择,应符合国家标准GB2887《计算机站场地技术要求》的有关规定。
机房主体结构应具有与其第二十五条机房选点尽量避开便于驻留无关人员的场所。
第二十六条计算机系统设备场地,应具备应急照明供电;应急报警设施,应急安全断电线路。
第二十七条在计算机房、办公设施、通讯及动力设施附近施工危害计算机信息系统安全的,由***会同有关单位进行交涉。
第二十八条制定机房出入管理制度,对每个工作人员授予不同权限,规定活动区域。
设立值班人员负责监督制度的执行和安全保卫工作。
第五章安全保密制度第二十九条计算机信息系统的建设和应用,应当遵守国家有关法律、行政法规和***其它有关规定。
第三十条计算机信息系统实行安全等级保护。
存储国家秘密信息的计算机,应按所存储信息的最高密级标明,并按相应密级的文件进行管理,采取相应的保密措施。
机密级及以上国家秘密信息不得进入计算机信息系统。
安全等级的划分标准和安全等级保护的具体办法由省清算中心制定。
第三十一条计算机机房、办公、防雷、消防、通讯及供配电设施应当符合国家标准和国家有关规定。
在上述设施附近施工,不得危害计算机网络系统的安全。
因施工危害计算机信息系统安全的,由相关部门与施工单位进行交涉。
第三十二条要求接入国际互联网的计算机,由使用部门提出申请,经科技部门按规定审核后,报分管领导审批。
第三十三条携带或邮寄计算机介质(资料)的,应当如实向***计算机安全领导小组申报。
第三十四条对计算机信息系统中发生的案件,应按规定及时向***及相关部门报告。
第三十五条联网计算机应定期进行查、杀病毒操作,发现计算机新病毒,应按照规定及时向*******计算机病毒防治工作小组报告。
第六章人员内控管理第三十六条人员审查。
人员的审查必须根据计算机网络系统所规定的安全等级来确定审查标准。
凡接触系统安全三级以上信息系统的所有人员,必须按机要人员的条件进行审查。
第三十七条关键岗位人选。
对计算机信息系统的关键岗位人选,如安全负责人、系统管理员等,不仅需要进行严格的政审,还要考核其业务能力,以保证这部分人员可信可靠,能胜任本职工作。
关键岗位人员要实行定期强制休假制度。
第三十八条人员培训。
计算机信息系统上岗的所有工作人员,均需由有关部门组织上岗培训,包括计算机及网络操作、维护培训、应用软件操作培训、计算机网络系统安全课程及保密教育培训,经培训合格的人员持证上岗。
第三十九条人员考核。
人事部门要定期组织有关方面人员对计算机网络系统所有的工作人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核,对于考核发现有违反安全法规行为的人员或发现不适于接触计算机网络系统的人员要及时调离岗位,不应让其再接触系统,对情节严重的应追究其法律责任。
第四十条签订保密协议。
对于所有进入计算机网络系统工作的人员,均应签订保密契约,承诺其对系统应尽的安全保密义务,保证在岗工作期间和离岗后均不得违反保密契约,泄漏系统秘密。
对违反保密契约的,应有惩处条款。
对接触机密信息的人员,应规定在离岗后的多长时期内不得离境。
第四十一条人员调离。
对调离人员,特别是因不适合安全管理要求被调离的人员,必须严格办理调离手续。
进行调离谈话,承诺其调离后的保密义务,交还所有钥匙及证件,退还全部技术手册、软件及有关资料。
更换系统口令和用户名。
自调离决定通知之日起,必须立即进行上述工作,不得拖延。
第七章操作安全管理第四十二条系统操作安全管理目标。
系统操作是指对计算机信息系统开发、操作、维护、系统管理等人员的行为或活动。
全县农村信用社计算机信息系统操作安全管理的目标是:(一)对系统管理及系统操作均应进行有效的监督或监控;(二)所有接触系统的人员均应承担与其工作性质相应的安全责任。
第四十三条计算机操作人员分类。
对计算机信息系统的操作人员,应根据计算机信息系统有限职责、有限使用授权原则进行分类。
(一)营业网点操作员、管理人员。
(二)事后监督系统操作员、管理人员。
(三)办公自动化系统操作、管理人员。
(四)网络及硬件维护人员。
(五)系统运行维护人员。
(六)中心系统管理人员。
(七)安全管理人员。
第四十四条系统操作控制管理。
(一)应按照分工负责、互相制约的原则制定各类系统操(二)各类人员在履行职责时要按规定行事,不得从事超越自己职责以外的任何操作。
(三)在对生产系统和监督系统进行系统维护、恢复、强行更改数据时,至少应有两名操作人员在场、并进行详细的登记及签名。
(四)系统稽核人员、安全管理人员有权对生产系统进行监督与核查,但该过程必须履行必要的手续和按照一定的程序进行。
(五)应为长期从事计算机工作的人员创造合适的人机工作环境。
使他们享有相应的劳动保护,定期进行专门体检,保持身心健康。
第八章安全保密监督第四十五条科技部门对计算机信息系统安全保密工作,行使下列监督职权:(一)监督、检查、指导计算机信息系统安全保密工作;(二)检查危害计算机信息系统安全的违规事件;(三)履行计算机信息系统安全保密工作的其它监督职责。
第四十六条科技部门发现影响计算机信息系统安全保密的隐患时,应当及时通知***安全领导小组采取安全保护措施,在紧急情况下,有权直接先采取必要的措施,然后再向领导报告,遇有重大问题,可以要求召集计算机安全领导小组成员会议商议对策。
第九章奖励和惩处第四十七条违反本办法的规定,有下列行为之一的,由计算机安全领导小组处以警告或者停机整顿,严重的应依据《中华人民共和国保守国家秘密法》的有关条款进行处理并追究单位领导的责任。
(一)违反计算机信息系统安全等级制度,危害计算机信息系统安全的;(二)不按照本办法规定时间报告计算机信息系统中发生的案件的;(三)接到有关要求改进安全保密状况的通知后,在限期内不予改进的;(四)对本办法贯彻不力,造成事故隐患,影响系统正常运行的;(五)违反本办法造成严重损失或造成重大失泄密的。
第四十八条对于引入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可使用计算机信息系统安全专用产品的单位和个人,由***给予严肃处理。
第四十九条凡是认真贯彻本规定要求,维护系统安全运行,杜绝事故发生,防止失泄密成绩显著者,或迅速排除故障,恢复系统正常运行或减少损失者,***应视情况给予表彰。