数据中心信息安全法规办法标准版本
数据中心信息安全法规办法
数据中心信息安全法规办法数据中心作为存储和管理大量敏感信息的重要基础设施,在信息时代发挥着关键作用。
为了保障数据中心的信息安全,各国都制定了一系列的法规办法来规范数据中心的运营和管理。
本文将介绍数据中心信息安全法规办法的背景、目的以及具体内容,并分析其影响和实施策略。
背景随着云计算、大数据和物联网技术的快速发展,数据中心的重要性越来越凸显。
然而,由于数据中心存储着大量的个人隐私、商业机密和国家安全信息,一旦被恶意攻击或泄露,将产生严重的后果。
因此,各个国家都意识到了制定数据中心信息安全法规办法的紧迫性和必要性。
目的数据中心信息安全法规办法的目的是确保数据中心的运营和管理符合法律、道德和伦理要求,保障个人隐私、商业机密和国家安全的保密和安全。
其主要目标包括:1.建立数据中心信息安全管理制度,规范数据中心的运营和管理流程;2.加强数据中心的物理安全,防止未经授权的人员进入和设备损坏;3.强化数据中心的网络安全,防范恶意攻击、黑客入侵和数据泄露;4.加强数据中心的数据保护和备份,确保数据的完整性和可用性;5.加强数据中心的监管和执法机制,保障法规办法的有效实施。
内容数据中心信息安全法规办法主要包括以下内容:1.安全管理制度:要求数据中心制定和实施信息安全管理制度,明确安全职责和管理流程,建立安全风险评估和应急响应机制。
2.物理安全措施:要求数据中心采取相应的物理安全措施,确保只有经过授权的人员进入机房,设备安全可靠,并具备安全防火墙、监控摄像头等安全设施。
3.网络安全措施:要求数据中心采取严格的网络安全措施,包括建立防火墙、入侵检测和防范系统、加密传输等,以保护数据的网络传输安全。
4.数据保护和备份:要求数据中心建立完善的数据保护和备份机制,定期进行数据备份,并制定数据恢复和应急预案。
5.合规审计和监管:要求数据中心进行合规审计,定期检查安全措施的有效性,并接受相关监管机构的监督和执法。
影响数据中心信息安全法规办法的实施对数据中心的运营和管理产生了重要的影响:1.提高信息安全水平:数据中心必须严格按照法规办法的要求制定和实施安全管理制度,提高信息安全水平,降低数据泄露和被攻击的风险。
数据中心信息安全管理制度
一、目的和依据为了保障数据中心信息系统的安全稳定运行,确保业务数据的安全性和完整性,根据《中华人民共和国网络安全法》、《信息安全技术信息系统安全等级保护基本要求》等相关法律法规,结合我单位实际情况,制定本制度。
二、适用范围本制度适用于我单位所有数据中心及其相关设施、系统、网络、数据等。
三、组织架构1. 成立数据中心信息安全工作领导小组,负责数据中心信息安全的组织、协调、监督和管理工作。
2. 设立数据中心信息安全管理部门,负责日常信息安全管理工作的组织实施。
四、信息安全管理制度1. 物理安全(1)严格门禁制度,实行24小时值班制度,确保数据中心内部环境安全。
(2)对数据中心内的设备、线路等进行定期检查和维护,确保其正常运行。
(3)禁止非工作人员随意进入数据中心,禁止携带任何未经授权的设备进入。
2. 网络安全(1)建立完善的网络安全防护体系,包括防火墙、入侵检测和防御系统、病毒防护等。
(2)对网络设备进行定期检查和维护,确保其安全稳定运行。
(3)对网络流量进行实时监控,及时发现并处理异常情况。
3. 系统安全(1)采用安全可靠的信息系统,定期进行安全漏洞扫描和修复。
(2)对系统管理员进行权限管理,确保其操作符合安全规范。
(3)对重要业务系统进行数据备份和恢复,确保数据安全。
4. 数据安全(1)对重要数据进行分类、分级管理,确保数据安全。
(2)采用数据加密、脱敏等技术,保护数据在传输、存储、处理过程中的安全。
(3)定期对数据进行备份和恢复,确保数据完整性。
5. 安全培训与意识提升(1)定期对员工进行信息安全培训,提高员工信息安全意识。
(2)开展信息安全竞赛、知识竞赛等活动,增强员工信息安全技能。
6. 应急处理(1)制定信息安全事件应急预案,明确事件处理流程和责任。
(2)定期进行应急演练,提高应对信息安全事件的能力。
五、监督与检查1. 信息安全工作领导小组定期对信息安全管理制度执行情况进行检查。
2. 信息安全管理部门负责对信息安全事件进行调查和处理。
信息安全相关办法_规定(3篇)
第1篇第一条为了加强信息安全管理工作,保障网络与信息安全,维护国家安全、社会稳定和公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合我国实际情况,制定本办法。
第二条本办法所称信息安全,是指保护网络系统、网络设施、网络数据和信息系统免受非法侵入、攻击、破坏、泄露、篡改等危害,确保网络与信息系统安全稳定运行。
第三条信息安全管理工作应当遵循以下原则:(一)依法管理:严格遵守国家法律法规,确保信息安全管理的合法性和合规性。
(二)安全发展:坚持安全与发展并重,推动网络安全技术进步和产业创新。
(三)全民参与:提高全民信息安全意识,营造良好的网络安全环境。
(四)分类分级:根据信息安全风险等级,实施分类分级保护。
(五)动态监控:建立健全信息安全监测预警体系,实时监控网络安全状况。
第四条国家建立健全信息安全管理制度,明确信息安全责任,加强信息安全保障能力建设。
第二章信息安全管理制度第五条国家网络安全管理部门负责全国信息安全工作的统筹规划、组织协调和监督管理。
第六条信息系统运营、使用单位应当建立健全信息安全管理制度,明确信息安全责任,加强信息安全保障能力建设。
第七条信息安全管理制度应当包括以下内容:(一)信息安全组织架构:明确信息安全管理部门、责任人和职责。
(二)信息安全风险评估:定期对信息系统进行风险评估,制定风险应对措施。
(三)信息安全技术措施:采取必要的技术措施,保障信息系统安全。
(四)信息安全教育培训:加强信息安全教育培训,提高员工信息安全意识。
(五)信息安全事件处理:建立健全信息安全事件处理机制,及时应对和处理信息安全事件。
第八条信息系统运营、使用单位应当对信息系统进行定期安全检查,发现问题及时整改。
第三章信息安全风险评估第九条信息安全风险评估应当遵循以下原则:(一)全面性:对信息系统进行全面风险评估,不留死角。
(二)客观性:以客观事实为依据,确保风险评估的准确性。
数据中心管理规定
数据中心管理规定引言概述:数据中心作为现代企业信息技术基础设施的核心,对于保障数据安全、提高运维效率至关重要。
为了规范数据中心管理,确保数据中心的正常运行和数据的安全性,制定了一系列的管理规定。
本文将从五个方面详细阐述数据中心管理的规定。
一、物理安全管理1.1 门禁控制:数据中心应设立门禁系统,只允许授权人员进入,通过刷卡、指纹、面部识别等方式进行身份验证。
同时,设立访客登记制度,对来访人员进行登记和身份核实。
1.2 视频监控:在数据中心的重要区域设置监控摄像头,实时监控数据中心的活动情况,以及记录可能发生的安全事件。
监控录相应保存一定时间,以备需要时查阅。
1.3 火灾防护:数据中心应配置自动灭火系统,并定期进行检查和维护。
同时,应设置火灾报警设备,确保在火灾发生时能及时报警并采取相应的应急措施。
二、电力管理2.1 电源备份:数据中心应配置UPS(不间断电源)系统,以应对突发停电情况,保障数据中心的持续运行。
此外,还应设立发机电组作为备用电源,以应对长期停电的情况。
2.2 电力监控:对数据中心的电力供应进行实时监控,包括电压、电流、功率等参数的监测。
一旦浮现异常情况,应及时报警并采取相应的修复措施。
2.3 节能措施:数据中心应采用节能设备,如高效的服务器、空调系统等,合理调整设备的使用功率,降低能源消耗。
同时,定期进行能源管理评估,提出改进方案,优化数据中心的能源利用效率。
三、网络安全管理3.1 防火墙设置:在数据中心的网络入口处设置防火墙,对进入数据中心的流量进行过滤和监控,防止未经授权的访问和攻击。
3.2 安全策略:制定合理的安全策略,包括访问控制、密码策略、漏洞修复等,确保数据中心的网络安全。
同时,定期进行安全漏洞扫描和渗透测试,及时修复和预防潜在的安全风险。
3.3 数据备份与恢复:建立完善的数据备份和恢复机制,定期对数据进行备份,并将备份数据存储在安全的地方。
同时,进行数据恢复测试,确保备份数据的可用性和完整性。
数据中心数据安全管理制度
第一章总则第一条为加强数据中心数据安全管理,保障数据安全、完整、可靠,防止数据泄露、篡改和破坏,依据《中华人民共和国数据安全法》、《中华人民共和国网络安全法》等相关法律法规,结合我单位实际情况,制定本制度。
第二条本制度适用于我单位所有数据中心及涉及数据管理的相关部门和人员。
第三条数据中心数据安全管理应遵循以下原则:(一)依法合规:严格遵守国家法律法规,确保数据安全。
(二)安全保密:加强数据保密措施,防止数据泄露。
(三)责任明确:明确数据安全责任,确保责任落实。
(四)技术保障:采用先进技术手段,提高数据安全管理水平。
第二章数据安全管理职责第四条数据中心数据安全管理实行“一把手”负责制,由单位主要负责人全面负责数据安全管理工作。
第五条信息技术部门负责数据安全管理的具体实施,包括:(一)制定和实施数据安全管理制度;(二)负责数据安全的技术防护;(三)组织数据安全培训和演练;(四)监督、检查数据安全管理工作。
第六条各部门及人员应按照职责分工,共同做好数据安全管理工作。
第三章数据安全管理制度第七条数据分类分级管理(一)根据数据的重要程度、敏感程度和影响范围,将数据分为一级、二级、三级、四级四个等级。
(二)对数据进行分类分级,明确数据安全保护措施。
第八条数据访问控制(一)对数据访问进行严格控制,实行身份认证、权限管理。
(二)根据数据安全等级,对数据访问进行分级授权。
第九条数据传输安全(一)采用加密技术,确保数据在传输过程中的安全。
(二)对数据传输进行监控,及时发现异常情况。
第十条数据存储安全(一)对数据进行加密存储,防止数据泄露。
(二)定期对数据存储设备进行安全检查,确保设备安全。
第十一条数据处理安全(一)对数据处理过程进行监控,防止数据篡改和破坏。
(二)采用安全的数据处理技术,确保数据处理安全。
第十二条数据销毁安全(一)对数据销毁进行严格控制,确保数据无法恢复。
(二)对数据销毁过程进行记录,便于追溯。
第四章数据安全监督与考核第十三条信息技术部门定期对数据安全管理工作进行检查,发现问题及时整改。
数据中心管理规定(2023最新版)
数据中心管理规定数据中心管理规定⒈目的本文档旨在规范数据中心的管理,确保数据中心的安全、可靠、高效运行,并保护数据的完整性、机密性和可用性。
⒉范围本规定适用于公司所有的数据中心,包括内部数据中心和外部托管的数据中心。
⒊数据中心准入规定⑴硬件设备准入⒊⑴所有进入数据中心的硬件设备必须符合公司的硬件标准。
⒊⑵硬件设备需经过严格的安全检查和验证,并保证设备维护和更新按计划进行。
⑵人员准入⒊⑴数据中心只允许授权人员进入,并需佩戴有效的联系件。
⒊⑵访问权限需根据职责和需要进行分级管理,严格控制人员的访问范围。
⒋数据中心安全管理⑴物理安全⒋⑴数据中心必须配备安全门禁系统、闭路电视监控和防火措施。
⒋⑵款项和敏感数据必须妥善保管,并制定定期的检查措施以确保安全性。
⑵网络安全⒋⑴数据中心必须建立网络防火墙和入侵检测系统,保护网络免受未经授权的访问和攻击。
⒋⑵所有网络设备必须定期更新,并进行漏洞扫描和安全评估。
⑶应急响应和备份⒋⑴数据中心必须制定应急响应计划,并定期组织应急演练。
⒋⑵定期备份数据,并进行恢复测试。
⒌数据中心运维管理⑴能耗管理⒌⑴数据中心应控制能耗,节约电力资源。
⒌⑵优化温度、湿度和空气流通等环境因素,确保设备正常运行。
⑵设备维护与监控⒌⑴定期检查设备的运行状态,确保设备正常,并及时处理设备故障。
⒌⑵监控网络流量、设备性能和可用性,发现并解决潜在问题。
⒍数据安全管理⑴数据备份和恢复⒍⑴定期备份重要数据,并将备份数据存储在安全可靠的位置。
⒍⑵测试数据备份恢复方案,确保恢复过程的有效性和可靠性。
⑵数据访问控制⒍⑴严格控制数据的访问权限,根据用户的角色和职责进行分级管理。
⒍⑵制定合理的密码策略,要求用户定期更改密码,并使用复杂的密码组合。
⑶数据传输安全⒍⑴在数据传输过程中,采用加密协议和安全通信渠道,确保数据的机密性和完整性。
⒍⑵限制未授权的数据传输,并记录数据传输的相关信息。
⒎附件本文档所涉及的附件包括数据中心硬件清单、数据中心安全检查记录表等。
数据中心信息安全管理及管控要求
——方案计划参考范本——数据中心信息安全管理及管控要求______年______月______日____________________部门随着在世界范围内,信息化水平的不断发展,数据中心的信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。
英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。
目前,在信息安全管理方面,英国标准ISO27000:20xx已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成。
ISO27001标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准,并且适用于大、中、小组织。
19xx年英国公布标准的第二部分《信息安全管理体系规范》,它规定信息安全管理体系要求与信息安全控制要求,它是一个组织的全面或部分信息安全管理体系评估的基础,它可以作为一个正式认证方案的根据。
ISO27000-1与ISO27000-2经过修订于19xx年重新予以发布,19xx版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及信息安全的责任。
20xx年12月,ISO27000-1:19xx《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准ISO/IEC17799-1:20xx《信息技术-信息安全管理实施细则》。
20xx年9月5日,ISO27000-2:20xx草案经过广泛的讨论之后,终于发布成为正式标准,同时ISO27000-2:19xx被废止。
大型数据中心信息安全管理制度
第一章总则第一条为确保大型数据中心的信息安全,防止信息泄露、篡改、破坏,保障国家利益、公共利益和用户合法权益,根据《中华人民共和国网络安全法》等相关法律法规,结合我单位实际情况,制定本制度。
第二条本制度适用于我单位所有大型数据中心及其相关业务,包括但不限于服务器、存储设备、网络设备、应用程序等。
第三条大型数据中心信息安全工作遵循以下原则:(一)安全第一,预防为主;(二)分级保护,重点突出;(三)责任明确,协同共治;(四)持续改进,动态调整。
第二章信息安全组织与职责第四条成立大型数据中心信息安全领导小组,负责制定、实施和监督信息安全管理制度,协调解决信息安全工作中的重大问题。
第五条信息安全领导小组下设信息安全办公室,负责具体实施信息安全管理工作。
第六条各部门、各单位应明确信息安全责任人,负责本部门、本单位的信息安全工作。
第三章信息安全管理制度第七条物理安全(一)严格门禁管理,实行实名制登记,确保只有授权人员进入数据中心;(二)安装视频监控系统,对重要区域进行24小时监控;(三)设立入侵报警系统,对异常情况进行实时报警;(四)加强数据中心消防设施建设,定期进行消防演练。
第八条网络安全(一)采用防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等网络安全设备,对网络进行实时监控和保护;(二)对网络设备进行定期维护和升级,确保网络设备安全稳定运行;(三)加强无线网络安全管理,防止无线网络被非法接入;(四)定期进行网络安全漏洞扫描和修复,提高网络安全防护能力。
第九条系统安全(一)对操作系统、数据库、应用程序等进行定期安全更新和补丁管理;(二)对重要系统进行安全加固,提高系统安全性;(三)实行严格的用户权限管理,确保用户权限与职责相匹配;(四)定期进行系统安全审计,发现并处理安全隐患。
第十条数据安全(一)对存储在数据中心的数据进行分类,明确数据安全等级;(二)采用数据加密技术,确保数据在传输和存储过程中的安全;(三)建立数据备份和恢复机制,确保数据在发生故障时能够及时恢复;(四)对重要数据进行定期审计,确保数据完整性和一致性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
文件编号:RHD-QB-K9969 (管理制度范本系列)编辑:XXXXXX查核:XXXXXX时间:XXXXXX数据中心信息安全法规办法标准版本数据中心信息安全法规办法标准版本操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。
,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。
为加强数据中心的数据安全和保密管理,保障数据中心的数据安全,现依据国家有关法律法规和政策,针对当前安全保密管理工作中可能存在的问题和薄弱环节,制定本办法。
一、按照“谁主管谁负责、谁运行谁负责”的原则,各部门在其职责范围内,负责本单位计算机信息系统的安全和保密管理。
二、各单位应当明确一名主要领导负责计算机信息系统安全和保密工作,指定一个工作机构具体负责计算机信息系统安全和保密综合管理。
各部门内设机构应当指定一名信息安全保密员。
三、要加强对与互联网联接的信息网络的管理,采取有效措施,防止违规接入,防范外部攻击,并留存互联网访问日志。
四、计算机的使用管理应当符合下列要求:1. 对计算机及软件安装情况进行登记备案,定期核查;2. 设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;3. 安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;4. 不得安装、运行、使用与工作无关的软件;5. 严禁同一计算机既上互联网又处理涉密信息;6. 严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;7. 严禁将涉密计算机带到与工作无关的场所。
五、移动存储设备的使用管理应当符合下列要求:1. 实行登记管理;2. 移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;3. 移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码;4. 鼓励采用密码技术等对移动存储设备中的信息进行保护;5. 严禁将涉密存储设备带到与工作无关的场所。
六、数据复制操作管理应当符合下列要求:1. 将互联网上的信息复制到处理内部信息的系统时,应当采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;2. 严格限制从互联网向涉密信息系统复制数据。
确需复制的,应当严格按照国家有关保密标准执行;3. 不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。
确需复制的,应当采取严格的保密措施,防止泄密;4. 复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。
七、处理内部信息的计算机及相关设备在变更用途时,应当使用能够有效删除数据的工具删除存储部件中的内部信息。
八、涉密计算机及相关设备不再用于处理涉密信息或不再使用时,应当将涉密信息存储部件拆除或及时销毁。
涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。
九、加强对计算机使用人员的管理,开展经常性的保密教育培训,提高计算机使用人员的安全和保密意识与技能。
十、各单位应当与重点岗位的计算机使用人员签订安全保密责任书,明确安全和保密要求与责任。
十一、计算机使用人员离岗离职,有关部门应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
十二、各单位要加强对本单位计算机信息系统安全和保密管理情况的监督,定期开展检查,发现问题及时纠正。
十三、定期检查重点1. 系统安全运行情况。
检查各个信息系统运行情况。
综合业务网络杀毒软件更新、运行情况;外网办公用计算机病毒查杀情况;操作系统和软件使用情况是否安全;是否存在内外网混用情况;终端机是否开启安全防护措施。
2. 安全管理情况。
A. 信息安全主管领导、信息安全管理部门、信息安全工作人员履职以及岗位责任情况等。
(1)信息安全主管领导明确及工作落实情况。
是否有领导分工等相关文件,是否明确了信息安全主管领导,检查信息安全相关工作批示和会议记录等文件,了解主管领导工作落实情况。
(2)信息安全管理部门指定及工作落实情况。
检查部门分工文件,是否指定了信息安全管理部门。
是否制定了工作计划、工作方案、管理规章制度、监督检查记录等文件,检查管理部门工作落实情况。
(3)信息安全工作人员配备及工作落实情况。
检查人员列表、岗位职责分工等文件,是否配备了信息安全工作人员。
B. 日常安全管理制度建立和落实情况。
检查人员管理、设备管理、运行维护管理情况。
(1)人员管理制度。
检查人员管理制度文件,是否有岗位信息安全责任,人员离岗离职管理、外部人员来访管理等制度。
检查人员离岗离职管理落实情况。
(2)设备管理制度。
检查设备管理制度等文件。
是否有设备发放、使用、维修、维护和报废等相关制度,是否明确了相关管理责任人。
硬件设备登记情况,包括PC机,路由器,交换机及其他主要设备。
检查《计算机硬件设备登记簿》。
(3)运行维护管理制度。
检查是否建立了运行维护管理等相关制度文件,是否包含事故处理记录、数据维护情况等相关内容。
检查运维操作手册和运维相关记录,检查是否有事故处理记录、数据维护记录、运行维护管理制度落实情况及相关记录完整性。
3. 技术防护情况。
检查所有接入互联网的计算机设备是否安装了最新的杀毒软件和病毒防火墙,统计网络外连的出口个数,是否每个出口都进行了安全措施。
检查网点路由器、交换机等设备配置是否合理,是否启用了有效的身份控制、访问控制功能。
4. 应急处理及容灾备份情况。
重点检查应急预案、应急演练和灾备措施情况。
检查应急预案制定和修订情况。
检查应急演练人员对预案的熟悉程度。
检查冗余设备情况。
十四、加强整改落实各部门要切实做好整改工作,对检查中发现的问题,要及时进行研究,采取有效措施加以整改。
因条件不具备不能立即整改的,要制定整改计划、整改方案及整改时间表,并采取临时防范措施,确保网络与信息系统安全正常运行。
要举一反三,在同类系统、同类设备中排查类似问题,切实提高信息系统安全防护水平。
十五、加强风险控制各部门在开展安全检查工作时,要明确相关工作纪律并严格执行。
要识别检查中的安全风险,周密制定应急预案,强化风险控制措施,明确发生重大安全问题时的处置流程,确保被检查信息系统的正常运行。
十六、加强保密管理各单位要高度重视保密工作,指定专人负责,对检查活动、检查实施人员以及相关文档和数据进行严格管理,确保检查工作中涉及到的商业秘密得到有效控制;对检查人员进行保密培训,确保检查工作中获知的信息不被泄露,检查数据和检查结果不向外透露。
十七、各单位应当建立健全政府信息保密审查机制,明确审查的程序和责任,并明确一名机关行政负责人分管保密审查工作,指定机构负责保密审查的日常工作。
各单位开展保密审查时应履行审查审批手续。
十八、数据中心信息安全保密审查,应当以《保密法》及其实施办法等有关法律、法规的规定及由中央国家机关和国家保密局制定的《国家秘密及其密级具体范围的规定》(以下简称《保密范围》)为依据。
十九、各单位不得开放涉及国家秘密、商业秘密、个人隐私的下列政府信息:1. 依照国家保密范围和定密规定,明确标识为“秘密”、“机密”、“绝密”的信息;2. 虽未标识,但内容涉及国家秘密、商业秘密、个人隐私的信息;3. 依照规定需经国家和有关主管部门批准开放,而未获批准的信息。
4. 其他开放后可能危及国家安全、公共安全、经济安全和社会稳定的信息。
二十、各单位的业务机构在政府信息接入数据中心时、审签时标明是否属于保密事项;在进行保密审查时,负责保密审查工作的机构和人员应当提出“主动公开”、“不予公开”、“依申请开放”等审查意见,并注明其依据和理由。
二十一、各单位可以在数据中心查看本单位的数据以及其他单位公开的数据;如果要查看需要申请开放的数据,需要提出申请,审查通过后即可查看数据,审核不通过后不能查看数据。
数据开放的审核及授权由有关主管部门或者同级保密工作部门负责。
二十二、数据中心的数据由九次方公司保障信息安全。
二十三、不同单位共同形成的政府信息开放给其他单位时,应由主办的单位负责开放前的保密审查,并以文字形式征得其他机关单位同意后方可予以开放。
二十四、各单位对政府信息是否可以开放不明确时,在征求政府信息制作或者获取单位保密组织机构的意见后,报有关主管部门或者同级保密工作部门确定。
二十五、已确定为国家秘密但已超过保密期限并拟开放的政府信息,单位应在保密审查确认能够开放后,按保密规定办理解密手续,再予以开放。
二十六、拟开放的政府信息中含有部分涉密内容的,应当按照有关规定对国家秘密内容采取删除、变更等方式进行非密处理,采取属于国家秘密的部分不予开放、其余部分开放的方法处理。
二十七、单位及其工作人员有下列情形之一的,应当追究政府信息开放工作过错责任:1. 未按照规定的开放范围和期限主动提供政府信息,以及不及时更新本单位的政府信息的;2. 对应当提供的政府信息不提供及提供虚假政府信息的;3. 未建立健全保密审查机制,不履行保密审查义务的,或者违反政府信息开放工作程序,开放不应当开放的政府信息的;4. 违反规定收取费用或者通过其他组织、个人以有偿服务方式提供政府信息的;5. 违反政府信息开放有关规定的其他行为。
违反上述有关规定的单位,视情况给予责令作出书面检查、通报批评处理。
二十八、无正当理由,在规定期限内不依法履行保密审查职责,从而影响政府信息发布的,由监察机关、上一级单位责令改正;情节严重的,对单位直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任。
二十九、单位违反有关规定,开放涉及国家秘密的政府信息,造成泄密事件的,依照有关规定对单位直接负责保密审查的主管人员和直接责任人给予处分;情节严重构成犯罪的,按照《刑法》、《保密法》及其实施办法的有关规定,依法追究刑事责任。
三十、对违反有关规定的单位直接责任人员、直接负责的主管人员和主要负责人,视情追究政府信息开放工作过错责任。
责任追究方式为:1. 责令改正;2. 诫勉谈话;3. 责令作出书面检查;4. 通报批评;5. 调离工作岗位。
以上追究方式可以单独或合并使用;情节严重的,视情给予辞退、责令辞职或免职处理;需要依法给予处分的,依照《单位公务员处分条例》予以处理;构成犯罪的,依法追究刑事责任。
三十一、有关责任人员包括:1. 不依法履行职责,对造成的影响或者后果负直接责任的政府信息开放工作人员;2. 不依法履行职责,对造成的影响或者后果负直接领导责任的主管政府信息开放工作的领导;3. 不依法履行职责,对造成的影响或者后果负全面领导责任的单位主要领导。
三十二、政府信息开放工作过错责任人有下列情形之一的,应当从重处理:1. 推卸、转嫁责任的;2. 干扰、妨碍调查处理,或者不采取补救措施,致使损失或者不良影响发生或者扩大的;3. 造成重大经济损失或者严重不良社会影响的;4. 一年内出现两次以上应予追究责任的情形的;5. 打击、报复对信息开放工作进行投诉和申诉的公民、法人或其他组织的;6. 不依法履行政府信息开放义务,被复议机关或审判机关确认违法的;7. 法律、法规、规章规定的其他情形。