涉密和非涉密计算机保密管理规定等制度
涉密和非涉密计算机保密管理规定等制度
TTA standardization office【TTA 5AB- TTAK 08- TTA 2C】
涉密存储介质管理办法
第一章总则
第一条为加强对全山涉密存储介质的管理,确保涉密存储介质及存储信息的安全,依据《中国人民共和国保守国家秘密法》和有关法律法规,结合工作实际,制定本办
法。
第二条本办法所称的涉密存储介质是指以文字、数字、符号、图形、声音等方式记载涉及国家秘密信息的计算机硬盘、移动硬盘、软盘、U盘、光盘、录音带、录像带、数码复印机及各种存储器和其它具有存储功能的电子产品。
第三条本办法适用于黄山风景区各处、室、局,集团公司,股份公司涉密存储介质的使用和管理。
第四条各单位应当指定专人负责管理涉密存储介质,定期清理、回收、检查并掌握其使用情况,确保涉密信息的安全保密。
第五条涉密存储介质的管理实行“谁主管、谁负责”的原则。
第六条管委会保密办应加强对涉密存储介质使用的指导、监督和检查,及时发现问题,消除泄密隐患。
各单位要配合管委会保密办实施保密监督检查,协助保密办依法查处泄露国家秘密的行为。
第二章涉密存储介质的购置、收发与传递
第七条购置和收发涉密存储介质,应当严格履行清点、登记、编号、签收等手续,并根据用途,在显眼的位置做出“绝密”、“机密”、“秘密”的密级标识。介质密级的确定依据其存储信息的最高密级。
第八条传递涉密存储介质,应当包装密封,并且标明密级、编号和收发件单位名称。
第九条传递涉密存储介质时应直接交付收件者,并由本人办理签收手续,不得由他人代收。
第三章涉密存储介质的使用
第十条涉密存储介质不能与非涉密存储介质混杂使用,非涉密存储介质不得存储国家秘密信息。
第十一条涉密单位收到涉密存储介质后,经管人员应根据存储介质的内容,报分管领导审示,并按规定和批示办理。
第十二条绝密级涉密存储介质,应严格按规定的范围使用,并对接触和知悉绝密级涉密存储介质内容的人员进行登记。
第十三条阅读和使用涉密存储介质,应该履行登记、签收手续。涉密存储介质的借用要履行审批、登记手续,并明确使用人的安全保密责任。管理人员要随时掌握秘密载体的去向、在外滞留时间等。
严禁将涉密存储介质擅自转借(让)他人、挪作他用。
第十四条阅读和使用涉密存储介质,应在符合保密环境的场所进行,严禁将其带到在非办公场所及非保密设备上阅读或使用。
第十五条阅读和使用涉密存储介质,应做到“人离介质入柜”。阅读和使用结束后,应及时退交经管人员,不得擅自留存,不得自行复制,不得横传。
第十六条复制涉密信息要经领导审批,履行登记手续,并视同原件管理,不得改变其密级、保密期限和知悉范围。
第十七条涉密计算机应当采取必要的防电磁辐射措施。严禁在非涉密计算机上使用涉密存储介质。
第十八条涉密存储介质不得降低密级使用,不再使用的应及时销毁。
第四章涉密存储介质的维修和销毁
第十九条涉密存储介质的维修须经相关领导批准,并对有关涉密信息采取安全保密技术防范措施。
维修应到国家主管部门指定的维修点进行,或派技术人员在现场负责监督,并对维修对象、故障原因、维修结果等有关情况做出文字记录。不能维修的应予销毁。
第二十条销毁涉密存储介质应到保密工作部门指定的销毁点进行,或采用符合保密要求的物理、化学方式彻底销毁,销毁应确保涉密信息无法还原。
第五章其它
第二十一条本办法由黄山管委会保密办负责解释,自发布之日起施行。
全国地方各级人民法院、各级军事法院、各铁路运输中级法院和基层法院、各海事法院、新疆生产建设兵团各级法院:
为进一步加强人民法院涉密移动存储介质保密管理,确保国家秘密和人民法院工作秘密安全,现将《人民法院涉密移动存储介质保密管理暂行规定》印发给你们,请结合工作实际制定实施细则,并认真贯彻落实。
人民法院涉密移动存储介质保密管理暂行规定
第一章总则
第一条为加强人民法院涉密移动存储介质保密管理,确保国家秘密和人民法院工作秘密安全,根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》,结合人民法院实际,制定本规定。
第二条本规定所称涉密移动存储介质,是指存储国家秘密和法院工作秘密信息的移动硬盘、软盘、优盘、光盘、录音带、录像带、存储卡等存储介质。
第三条涉密移动存储介质要统一购置、统一标识、严格登记、严格管理、确保安全。
第二章涉密移动存储介质的使用
第四条涉密移动存储介质须按密级标识使用。高密级信息不得存储到低密级移动存储介质内,低密级信息可以存储到高密级移动存储介质中。
第五条涉密移动存储介质只能在涉密计算机和涉密信息系统内使用。高密级的存储介质不得在低密级计算机或计算机信息系统中使用;严禁在涉密信息系统和非涉密信息系统交叉使用涉密移动存储介质;非涉密计算机、私人的计算机、非涉密移动存储介质不得存储涉密信息。
第六条需要复制涉密移动存储介质中涉密信息的,应严格按照相同密级涉密纸介质的要求履行审批、登记手续。
第七条涉密移动存储介质一般只能在办公场所使用,确因工作需要带出办公场所的,须经本单位主管领导批准,并履行相关手续并采取严格的保密措施。
第三章涉密移动存储介质的管理和保存
第八条涉密移动存储介质由各级法院保密工作部门或其他有关部门统一购置。由保密工作部门统一标注密级,统一编号、登记后发放使用。
第九条使用部门应指定专人负责涉密移动存储介质的领取、登记、配发和管理。第十条涉密移动存储介质的保存要符合保密要求。绝密级的要指定专人统一保管;机密级以下的,由使用人员保管。涉密移动存储介质不使用时,应存放在保密柜里。
第+一条使用部门要定期对涉密移动存储介质进行清查、核对;保密工作部门要每半年组织一次对涉密移动存储介质保密管理情况的检查。使用人员离职前必须将所使用、保管的涉密移动存储介质全部清退并办理移交手续。
第十二条需要归档的涉密移动存储介质,应按照国家有关规定归档。
第四章涉密移动存储介质的维修和销毁
第十三条对发生故障的涉密移动存储介质,应做报废处理。确需进行数据恢复的,必须到由国家保密工作部门指定的具有保密资质的单位进行。
第十四条涉密移动存储介质的报废销毁,应经本单位领导审核批准,并履行清点、登记手续后由各级人民法院的保密工作部门统一组织,到国家保密工作部门指定的销毁点销毁,严禁自行销毁或作为废品处理。
第五章罚则
第十五条涉密移动存储介质使用、管理人员违反本规定,情节轻微的,应给予批评教育;情节严重的,按有关保密管理规定处理。
第+六条违反保密管理规定,泄露国家秘密和审判工作秘密的,按照有关规定给予责任人党纪或行政处分;构成犯罪的,移交司法机关,依法追究刑事责任。
第六章附则
第十七条本规定由最高人民法院办公厅负责解释。第十八条本规定自印发之日起施行。
射建发〔2009〕57号
射洪县规划和建设局
关于印发《涉密和非涉密计算机保密管理制度》等7项制度的通知
局机关各股室、局属各单位:
现将新修订的《射洪县规划和建设局涉密和非涉密计算机保密管理制度》等7项制度印发给你们,请结合工作实际,认真贯彻执行。
二○○九年六月三十日
主题词:行政事务保密制度通知
射洪县规划和建设局办公室 2009年6月30日印发
(共印35份)
射洪县规划和建设局
涉密和非涉密计算机保密管理制度
为进一步加强我局涉密和非涉密计算机保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《保密法》,结合我局实际,制定本制度。
第一条局办公室负责本局计算机网络的统一建设和管理,维护网络正常运转。计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的政务专网必须与国际互联网(外网)物理隔离。各股(室)、单位的涉密专用计算机不得上国际互联网。
第三条涉密计算机信息系统的保密管理制度:
1、规划和建设涉密计算机信息系统,应当同步规划落实相应的保密设施,配置合格的保密专用设备,采取物理隔离、身份认证、系统访问控制、数据保护等技术措施。
2、涉密计算机信息系统严禁与公众网相连,必须实行物理隔离。
3、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。涉密信息应有相应的密级标识,密级标识不能与正文分离。
4、涉密信息处理场所的物理安全应符合国家有关保密标准。
5、涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
6、发现计算机系统泄密后,应及时采取补救措施,并在规定时限内向有关部门报告。
7、凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。并到指定的维修点进行维修,技术人员在现场负责监督。
第四条非涉密计算机信息系统的保密管理制度:
1、信息的保密管理坚持“谁上网谁负责”和“上网信息不涉密、涉密信息不上网”的原则,向网站提供或发布信息必须经过保密审查。网站工作人员在信息上网前还应作最后的保密审查,如有疑问,应及时退回重审。
2、禁在非涉密计算机上存储、处理、传输、输出涉密信息和内部信息。
3、禁在网上电子公告系统、聊天室、网络新闻等上发布、谈论和传播国家秘密信息。
4、不得利用电子函件传递、转发或抄送国家秘密信息。
第五条各股室、单位计算机操作人员调离时应将有关材料、档案、软件移交给其它
工作人员,调离后要对需要保密的内容严格保密。
第六条工作人员不按规定管理和使用涉密和非涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第七条本制度自印发之日起施行。
射洪县规划和建设局
网络安全保密制度
为深入贯彻《保密法》及《计算机信息系统保密管理暂行规定》,保护计算机信息处理的国家秘密及有关文件、资料安全,结合我局实际,特制定本制度。
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机网络从事违法活动。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
二、未经主管领导批准,计算机操作人员不得向外提供有关信息和资料。系统内用于用户名、口令及联网方式、技术、网络系统要严格保密,不得对外提供。
三、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
四、网络设备必须安装防病毒工具,具有漏洞扫描和入侵防护措施,并进行实时监控,定期检测。
五、涉密文件禁止保存在计算机和网络中,禁止通过网络传递,移动硬盘、软盘、光盘、U盘等存贮介质要由相关责任人严格保管,除需存档和必须保留的副本外,在处理过程中产生的样品、纸张等必须立即销毁。
六、在公共信息网络上发布的信息必须经单位领导审批后由专人发布。
七、严禁浏览、下载、传播、发布反动、淫秽、违法等有害信息;严禁接收来历不明的邮件。
八、涉密计算机禁止访问互联网及其它外部网络系统。
九、网络管理员对计算机系统要经常检查,防止漏洞。对网络内储存的信息要经常检查,防止涉密文件和其它需要保密的内容进入网络。
十、对违反本制度的工作人员要追究其责任,构成违法行为的将依法移送司法机关处理。
十一、本制度自印发之日起施行。
射洪县规划和建设局
办公自动化设备保密管理制度
为了加强办公自动化设备使用中的保密工作,防止出现泄密事件,根据《保密法》的有关规定,结合我局实际情况,制定本制度。
一、本规定所指办公自动化设备,主要包括:计算机、打印机、传真机、复印机、有
线和无线电话等。
二、凡用上述设备存取、处理、传递国家秘密的部门和个人,均应按如下方案进行管理:
传真机
1、严禁使用普通传真机传送涉及国家秘密的信息。
2、凡在传真机上收到标注有国家秘密或国家机关内部事项的材料,应妥善保管,并立即上交单位领导,不得扩散和自行销毁。
打印机
1、涉密文件只能在涉密打印机上打印,打印出的涉密文件应及时登记。
2、经常处理密级文档的打印机应配置碎纸机,打印废页应及时销毁。
复印机
1、原则上涉密信息不得复印。确因工作需要复印的,机密级(含以上)须经审批,秘密级由本部门主管保密工作的领导审批后方可复印,并严格按批准的复印数量和发放范围办理。
2、复印秘密文件、资料,要按原文密级登记、编号造册和管理。
3、涉密信息复印过程中产生的废页必须在碎纸机中销毁。
4、任何人不得将涉密文件拿到非指定的复印场所复印。
电话机、手机
1、机关工作人员禁止使用普通电话、移动电话谈论国家秘密事项;不得使用手机短信、电子邮件或其它保密性较差的通讯方式传递涉密信息。
2、涉密会议禁止录音。
3、严禁在涉密会议上使用无线话筒。
4、重要涉密岗位人员不得使用他人赠送的手机。
其他
工作中需将涉密信息扫描或刻录光盘的,须报机关有关领导批准后方可实施。
三、任何人如发现违反上述规定者,都有责任纠正并向主管保密工作的领导报告。
四、对管理不善或违反本规定造成泄密的,应积极采取补救措施,及时报告,并依法依规追究有关人员的责任。
五、本制度自印发之日起施行。
射洪县规划和建设局
保密要害部门部位保密管理制度
为加强保密要害部门、部位的保密管理,依据《保密法》,制定本制度。
第一条保密要害部门是指日常工作中产生、传递、使用和管理秘密的机构。保密要害部位是指集中制作、存储、保管国家秘密载体的专门场所。
第二条保密要害部门、部位的保密管理坚持“谁主管、谁负责”的原则,建立人防、物防、技防综合防护体系,做到严格管理、责任到人、严密防范、确保安全。
第三条保密委员会主要职责是:
(一)负责确定和调整本机关的保密要害部门、部位;
(二)组织制定保密要害部门、部位的保密管理制度和防范措施;
(三)与保密要害部门、部位主要负责人签订保密责任书;
(四)组织协调保密要害部门、部位的工作人员进行涉密资格审查和保密教育培训;(五)定期检查保密要害部门、部位的保密技术防范情况,解决存在问题。
第四条保密要害部门、部位工作人员名单须报上级保密工作部门备案。
第五条有下列情形之一的人员不得在保密要害部门、部位工作:
(一)受过刑事责任追究的;
(二)受过党纪政纪记过以上处分的;
(三)有严重违反保密法规记录的;
(四)配偶为非中国公民的;
(五)未通过涉密资格审查的;
(六)社会上临时聘用的;
(七)其他经保密工作部门认定不适宜的。
第六条保密要害部门、部位工作人员,上岗前须接受保密教育和培训。
第七条保密要害部门、部位工作人员与保密委签订保密责任书。
第八条保密要害部门、部位工作人员脱离涉密岗位的,须签订离岗保密承诺书,同时实行脱密期制度。保密要害部门、部位工作人员辞职、调动,按照人事管理权限和有关保密规定批准。
第九条保密要害部门、部位工作人员保密职责情况纳入岗位考核内容。
第十条保密要害部门、部位工作人员违反保密规定造成泄密的,应给予党纪政纪处分,并调离工作岗位;构成犯罪的,移送司法机关依法处理。
第十一条对未按规定确定保密要害部门、部位,导致重大泄密事件发生的,依照规定追究主要领导和有关人员的责任。
第十二条本制度自印发之日起施行。
射洪县规划和建设局
涉密计算机及涉密移动存储介质维修、更换、报废保密管理制度
为加强我局涉密计算机及涉密移动存储介质维修、更换、报废管理,确保国家秘密的安全,根据《保密法》,结合我局实际,制定本制度。
第一条局办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对执行本制度的监督、检查职责。涉密与非涉密移动存储介质:硬盘、移动硬盘、软
盘、U盘、光盘、磁带及各种存储卡。
第二条各股室、单位要指定专人负责本股室、单位计算机和涉密移动存储介质的日常管理工作。
第三条涉密计算机和涉密移动存储介质严禁在互联网上使用。
第四条非涉密计算机、移动存储介质不能与涉密相混用,严禁将私人笔记本电脑、移动存储介质在专网内使用。
第五条涉密计算机及涉密介质的报废由保密委员会指定专人负责定点销毁。涉密移动存储介质在报废前,应进行信息清除处理,禁止将涉密移动存储介质作为废品出售。第六条工作人员不按规定管理和使用涉密计算机和涉密移动存储介质造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第七条本制度自印发之日起施行。
射洪县规划和建设局
信息发布保密审查制度
为贯彻实施《政府信息公开条例》,按照“谁主管、谁采集,谁审查、谁负责”的原则,建立规范的信息发布保密审查机制,制定本制度。
第一条拟公开的政务信息在公开前应依照《保密法》进行保密审查,未经保密审查的政务信息不得公开。
第二条保密审查应当遵循“全面、及时、准确、规范”的原则,既要保障应当公开的信息能够顺利公开,又要确保不应公开的信息不被公开。
第三条保密审查工作分两种情况进行:
(一)局机关主动公开的政务信息,由相关股室确定并制作、更新,经本股室负责人初审,分管领导复审。
(二)局机关依申请公开的政务信息,按照“统一受理、分别办理”的原则,由政务信息公开工作机构负责受理,根据工作职责分流到相关内设机构。相关股室、部门负责办理,经本股室负责人审核后,即可由信息员直接答复;重要或敏感信息报分管领导同意后答复。
各股室在对主动公开或依申请公开的政务信息进行保密审查时,需填写《射洪县规划和建设局政务信息发布审议(保密审查)表》,具体由信息经办员负责制作,并由信息经办员进行电子文档和文本文档备案。
在各级新闻媒体上公开发布的信息,由部门负责人初审,分管领导审核,并将信息公开内容备案。
第四条在对信息进行保密审查时,对属于国家秘密、商业秘密、个人隐私或者公开后可能导致对个人隐私权造成不当侵害的信息,以及与行政执法有关,公开后可能会影响检查、调查、取证等执法活动或者会威胁个人生命安全的信息免于公开。
第五条违反本制度,对发布信息保密审查把关不严,导致严重后果或安全隐患的,按照有关规定进行处理。
第六条本制度自印发之日起施行。
广人口委发〔2009〕34号
广元市人口和计划生育委员会
关于印发《涉密和非涉密计算机保密管理制度》等制度的通知
各科室及直属单位:
现将《涉密和非涉密计算机保密管理制度》等制度印发你们,各项制度自印发之日起执行。
附:1.涉密和非涉密计算机保密管理制度
2.涉密和非涉密移动存储介质保密管理制度
3.涉密网络保密管理制度
4.涉密计算机维修、更换、报废保密管理制度
5.涉密计算机用户密码安全管理制度
6.公共信息网络上发布信息保密管理制度
7.涉密电子文件保密管理制度
二○○九年七月十日
主题词:保密制度通知
附件1:
涉密和非涉密计算机保密管理制度
一、计算机密级类别的设定,由委保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由办公室负责按保密规定粘贴密级标识。
二、各科室和直属单位负责人负责本单位的计算机保密工作。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。
三、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。
四、上网涉密计算机必需安装物理隔离卡,严格一机两用操作程序。禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。
五、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
六、未经许可,不得在涉密计算机设备上使用他人的光盘、软盘、U盘;涉密计算机必需安装防病毒软件并定期升级。
七、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。
八、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。
附件2:
涉密和非涉密移动存储介质保密管理制度
一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
二、有涉密存储介质的科室需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室备案。
三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出,下班后存放在本单位指定的地方。因工作需要必须携带出工作区的,需到办公室填写“涉密存储介质外出携带登记表”,经主管领导批准,返回后要经主管领导审查注销。
五、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
六、各科室及直属单位负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
七、涉密存储介质的维修应保证信息不被泄露,需外送维修的要经主管领导批准,维修时要有涉密科室负责人在场。
八、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交主管领导监督专人负责定点销毁。
九、不得在涉密与非涉密计算机之间交叉使用涉密或非涉密移动存储介质。
附件3:
涉密网络保密管理制度
一、涉密网络实行专人负责,专人管理。
二、涉密网络管理人员要管理好网络登录的用户名和密码,严禁随意告知他人。
三、涉密网络文件的收发要按照保密文件的办理程序进行。
四、涉密网络要定期查杀病毒和备份,若发现网页出现异常,应安排技术人员及时修复。
附件4:
涉密计算机维修、更换、报废保密管理制度
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修内容、维修前后状况进行监督并做详细记录。
二、各涉密科室(单位)应将本科室(单位)设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
五、由委网管人员负责计算机和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
六、涉密计算机的报废由保密领导小组专人负责定点销毁。
附件5:
涉密计算机用户密码安全管理制度
一、用户密码管理的范围是指办公所有涉密计算机所使用的密码。
二、机密级涉密计算机的密码管理由涉密科室(单位)负责人负责,秘密级涉密计算机的密码管理由使用人负责。
三、用户密码使用规定
(一)密码必须由数字、字符和特殊字符组成;
(二)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(三)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
(四)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。四、密码的保存
(一)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示本单位负责人认可。
(二)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由档案室管理。
附件6:
公共信息网络上发布信息保密管理制度
一、利用计算机网络上网发布信息的保密管理工作坚持“谁上网,谁负责”的原则。
二、机关、单位在网上对外发布信息,实行保密审批制度,确保国家秘密不上网。
三、上网发布信息的保密审批由委办公室负责初审,委主要领导终审。
四、上网发布信息实行登记,登记内容包括信息采集人、保密审查人、信息上网时间以及计算机操作员。
五、严禁国家绝密级、机密机、秘密级信息上非泄密的电子计算机网络。
六、工作秘密、敏感信息等,不允许在非涉密的电子计算机网络上处理、传输和公布,确需对外公布的,由委主要领导严格审批。
七、更改原对外上网发布的信息内容,也应进行保密审批和登记。
八、上网发布的信息必须具有真实性、合法性,并符合国家的有关规定。
九、对违反规定擅自上网发布信息,造成泄密的,将依照保密法规定追究有关人员的责任。
附件7:
涉密电子文件保密管理制度
一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
二、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
三、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
四、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
五、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
六、各涉密科室自用信息资料由本单位管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
七、各科室要对备份电子文件进行规范的登记管理。每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
八、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
九、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。