信息安全保密管理制度
为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密规定。
1.设立计算机信息系统安全保密管理工作小组,指定计算机信息保密安全员负责本院计算机信息安全保密管理工作。
2.认真贯彻执行上级有关计算机信息系统安全保密管理规定,抓好有关规章制度建设,切实落实领导负责制,工作人员岗位责任制,信息定密审批制度了,涉密信息载体和机房管理制度等,确保单位及业务单位信息保密。
3.凡被确认为涉密计算机或涉密网络,应加贴“涉密标识”或标明“涉密标记”。严格按保密工作要求管理:凡处理单位内部工作事物的计算机也应按涉密计算机加强管理,严防单位内部工作秘密信息泄露。
4.认真落实:“谁上网,谁负责”和“上网信息单位领导审批制度”的规定,凡向政务外网互联网提供或发布信息,且应事先经单位主管领导审查批准。
5.加强对涉密计算机信息系统使用过程中的保密管理队存储处理传递输出的涉密信息,要有相应密级标识,密级标识不能与正文分离;
6.严禁涉密计算机及其网络与互联网连接;严禁将存有秘密信息的
移动存储介质在互联网上使用;严禁上网计算机处理涉密信息和内部资料;严禁非涉密移动存储介质在涉密计算机及其网络上使用,严禁将原涉密计算机变更用途作为可上国际互联网的计算机使用,确保涉密与非涉密计算机移动存储介质严格分开使用。
7.加强对涉密计算机的安全管理涉密计算管理应明确责任人,责任人应认真做好计算机的日常维护保养定期检测杀毒及时故障排除,出现问题及时报告和保存单机资料备份文件以及整理硬盘等项工作,确保机器正常使用;对重要涉密信息处理场所应有相应的管理制度,未经批准,无关人员不得擅自入内;对涉密计算机信息要进行保密技术检查,及时消除各种泄密隐患,确保计算机信息安全保密。
各部门要有一名同志主管此项工作,要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。
三、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。
四、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
六、不得利用单位网从事危害国家安全,泄露国家机密的活动。
七、信息发布
(1)、网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址)
(2)、相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安全监督工作;
(3)、不得利用国际互联网制作、复制、查阅和传播一系列以下信息,如有违反
规定有关部门将按规定对其进行处理;并追究部门领导的责任。
A、反对宪法所确定的基本原则的;
B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
C、损害国家荣誉和利益的;
D、煽动民族仇恨、民族歧视、破坏民族团结的;
E、破坏国家宗教政策,宣扬邪教和封建迷信的;
F、散布谣言,扰乱社会秩序,破坏社会稳定的;
G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
H、侮辱或者诽谤他人,侵害他人合法权益的;含有法律、行政法规禁止的其他内容的。
八、要严格管理制度,落实责任人,开展健康,文明的网上活动,杜绝将计算机房变相为娱乐场所。
九、对于问题突出,管理失控,造成有害信息传播的部门,坚决依法预以关闭互联;对于制做、复制、印发和传播有害信息的部门和个人要依法移交有关部门处理。
十、设置专门的网络管理员,并由其上级进行监督、凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,审核批准后发布、坚持做到来源不名的不发、为经过上级部门批准的不发、内容有问题的不发、的三不发制度。
对网站管理实行责任制对网站的管理人员,以及领导明确各级人员的责任,管理网站的正常运行,严格抓管理工作,实行谁管理谁负责。
