1 目的:根据《计算机信息系统国际联网保密管理规定》法律法规,为加强对公司计 算机信息系统连接互联网的管理,保障计算机信息交流的健康发展,确保国家秘密和内部事项的安全,特制定本管理制度。
2 范围
本制度适用于全公司利用计算机技术对涉及国家秘密的信息进行采集、处理、存储和传输的信息的计算机信息系统。3 定义
连接互联网的计算机系统包括通过网关连接、通过代理连接和通过八081连接的计算机系统。4 职责:
信息中心负责对计算机信息系统连接互联网进行审批、监控、检查和对互联网的使 用、管理人员进行安全保密教育培训等保密管理工作。
5 管理规程
5.1 保密制度
5.1.1涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息
网络相联接,必须实行物理隔离。5.1.2 涉及国家秘密的信息,包括018系统等包含国家秘密的信息,不得在国际联网的计
算机信息系统中存储、处理、传递。5.1.3上网信息的保密管理坚持\"谁上网谁负责\"的原则。凡向国际联网的站点提供或发
布信息,必须经过主管保密工作的经理办公室审查批准。5.1.4凡涉及保密内容的信息,组织者在上网发布前,应当经集团公司主管总经理审批;凡
对网上信息进行扩充或更新,应当认真执行信息保密审核制度。5.1.5凡在网上开设电子公告系统、聊天室、网络新闻组,应由相应的保密工作小组审批,
明确保密要求和责任。任何部门和个人不得在电子公告系统、聊天室、网络新闻组 上发布、谈论和传播国家秘密信息。如发现有涉密信息,应及时采取措施、并报告 当地保密工作部门。
5.1.6用户使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子
邮件传递、转发或抄送国家秘密信息。5.1.7信息中心和保密工作小组应把保密教育作为国际联网技术培训的重要内容,进行每
年不少于一次的培训。5.1.8计算机使用人员开通使用互联网需要使用者的部门经理及副总经理进行审批。5.2 保密监督
5.2.1对于已经开通使用互联网的部门和个人,如果发现存在明显威胁国家秘密信息安全
的行为,信息中心和保密工作小组应对其进行教育及保密培训,教育后仍不符合保 密要求的,应当强制其停止国际联网。5.2.2各部门及计算机信息系统用户,应当接受并配合信息中心及保密工作小组实施的保
密监督检查,不得有隐瞒、谎报等行为。5.2.3公司员工如发现国家秘密泄露或可能泄露情况时,应当立即向保密工作小组或上级
报告。
5.2.4保密工作小组接到举报或检查发现网上有泄密情况时,应当立即组织查处,并督促有关部门及时采取补救措施,监督有关部门限期删除网上涉及国家秘密的信息。