計算機及網絡安全保密制度

計算機及網絡安全保密制度

為了加強我局計算機信息系統及網絡的安全管理，根據國家有關計算機信息系統安全保密的有關規定，特制定本制度：

一、成立密工作領導小組：

組長：

副組長；

成員：

保密工作領導小組職責：

二、辦公室全面負責全局計算機及網絡安全保密工作，經常性地組織科室工作人員學習和培訓計算機和網絡安全保密知識，開展保密形勢教育，使其懂得用涉密計算機上互聯網的嚴重危害性，提高信息安全保密意識，熟悉有關規章制度，明確保密義務，掌握定密依據、定密程序和計算機信息系統的有關保密法規，自覺遵守保密紀律和有關保密規定。

三、對計算機信息技術設備實行“誰管理誰負責”、“誰使用誰負責”的管理辦法。科室負責人是第一責任人，承擔相應的保密工作責任。各科室的計算機實行專人專管專用。

四、涉密計算機應當專機專用，如：財務的專用機。嚴禁涉密計算機與國際互聯網相連，與國際互聯網相聯的計算機不涉密，即不得存儲、處理、傳遞國家秘密和工作秘密信息，以保證系統的保密及安全，嚴防泄密。

五、禁止在涉密計算機與非涉密計算機之間交叉使用U盤等移動存儲設備，禁止在沒有防護措施的情況下將公共信息網絡上的數據拷貝到涉密計算機系統，禁止涉密計算機、涉密移動存儲設備與非涉密計算機、非涉密移動存儲設備濫用，禁止使用具有無線互聯功能的設備處理涉密信息。

六、對存有涉密信息的載體（如磁盤、磁帶、紙介質等）要有相應的密級標識，與涉密文件一樣對待，按照涉密載體管理辦法管理。

七、存儲過國家秘密信息的計算機的維修應到指定地點維修，要經過脫密技術處理，保證國家秘密信息不被泄露。

八、所有計算機必須安裝殺毒軟件及防火墻，并定期升級操作系統和殺毒軟件。

九、所有上網的計算機，一律由辦公室安裝及維護，提供接入國際互聯網的統一出口，嚴禁擅自接入互聯網、局域網、擅自改變網絡布線和網絡設備、擅自修改信息處分配的IP地址。

十、在計算機信息網絡上發布信息，嚴格執行市局網發布信息規定，并嚴格按照上網發布信息審批制度審批后，由專人統一發布。其他部門和個人不得私自發布信息。

十一、上網操作人員須嚴格遵守安全保密制度，禁止向外泄露網絡參數和有密級規定的信息資料。禁止外來人員隨意使用計算機和網絡設施。計算機操作人員調離時應將有關材料、檔案、軟件移交給其他工作人員，調離后對需要保密的內容要嚴格保密。接替人員應對系統重新進行調整，設置新的用戶名和密碼。

十二、通過互聯網輸出或下載有關信息時，必須經本科室負責人批準，并做好登記，以備核查。使用電子郵件、下載軟件和新程序前要進行檢查，防止黑客等有害程序和病毒侵入。

十三、不得利用聯網計算機從事危害局域網服務器的活動；不得試圖侵入服務器和他人的計算機；不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動；不得通過互聯網遠程訪問單位計算機。

十四、嚴禁在局域網上使用來歷不明、引發病毒傳染的軟件；嚴禁在計算機上安裝和使用游戲軟件。

十五、使用聯網計算機人員，應當自覺遵守國家有關法律和行政法規，嚴格執行保密制度，不得利用網絡從事危害國家安全，泄露國家秘密等違法犯罪活動，不得制作、查閱、復制和傳播政治謠言、妨礙社會安定以及淫穢色情的信息。

十六、本規定所指國家秘密是指依據《保密制度》產生的國家秘密和收到外單位的涉及國家秘密的文件等載體，對于雖不屬國家秘密，但一旦公開會造成不良影響和后果的事項，應參照國家秘密管理，注意保密，不得擅自公開發布。

十七、違反本規定泄露國家秘密或造成其他不良后果的，依據《中華人民共和國保守國家秘密法》其他法規以及我站的相關制度追究相關責任人員的責任。

                                                     ***----------------

                                                        二00九年七月七日