关于印发《丰城市纪委市监委普通密码设备 管理制度》等制度的通知
来源:
丰城市纪委市监委网站
日期:2020-07-10 01:22:12
点击:32798
属于:其他信息
关于印发《丰城市纪委市监委普通密码设备
管理制度》等制度的通知
市纪委市监委机关各科室,市纪委市监委各派驻机构,市委各巡察机构:
为进一步提高我委内部管理水平,强化保密工作管理,根据《中华人民共和国保守国家秘密法》及各级保密工作相关规定,结合我委实际,现将《丰城市纪委市监委普通密码设备管理制度》等制度印发给你们,请认真贯彻实施。
《丰城市纪委市监委普通密码设备管理制度》
第一章 总则
第一条 为了切实加强丰城市纪委市监委普通密码设备的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,结合纪检监察工作的实际,制定本规定。
第二条 丰城市纪委市监委保密工作实行分级负责制,各室涉密信息的保密工作由各室具体负责。各室要切实做好管理使用的网络设备、计算机信息系统、笔记本电脑及各类移动存储介质的保密安全工作,确保本室涉密信息安全。
第二章 计算机信息系统的保密管理
第三条 网络设备、计算机、笔记本电脑必须安装防病毒工具,定期检测和杀毒,确保计算机安全、正常运行。
第四条 涉密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络连接,必须实行物理隔离。
第五条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第六条 定期检查计算机系统,防止文件丢失或漏洞,防止涉密文件和其他需要保护的内容进入网络。
第七条 对重要数据要备份,备份介质可采用光盘、硬盘、U盘等。
第八条 加强网络管理,发生异常现象要及时向分管领导及市纪委市监委保密领导小组报告。
第九条 对计算机信息系统的工作人员进行上岗前的保密培训,自觉执行有关规定,并定期进行保密教育和检查。
第十条 严禁私自修改计算机的软、硬件配置,不得随意从网上下载未经检查的软件。
第十一条 对系统进行维护时,应采取数据保护措施,要断开与互联网的连接。
第三章 笔记本电脑的保密管理
第十二条 笔记本电脑应当落实专机专用,专柜存放,专人管理,确保安全。
第十三条 笔记本电脑一般应在办公场所使用。因工作需要带出办公室的,应当报单位领导批准,并按规定使用管理。
第十四条 携带笔记本电脑出差、开会时,应妥善保管,不准带入无关场所,防止丢失、被盗。
第十五条 存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理。不准带公用笔记本电脑回家使用,严禁将涉密笔记本电脑接入国际互联网或其他公共信息网络。
第四章 国际互联网的保密管理
第十六条 未经批准,涉密计算机一律不允许上国际互联网。如有特殊需求,必须事先提出申请,并报保密领导小组批准后方可实施,上网涉密计算机必须安装物理隔离卡。
第十七条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际互联网的站点提供或发布信息,必须经过分管领导批准后报保密领导小组审查批准。
第十八条 市纪委市监委保密领导小组应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
第十九条 涉密人员在其他场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
第二十条 各室内部接入互联网的计算机用户,应当接受并配合保密领导小组及各级保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际互联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
第二十一条 各室内部接入互联网的计算机用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密领导小组汇报,由保密领导小组向保密工作部门或机构报告。
第五章 用户密码安全的保密管理
第二十二条 用户密码管理的范围是指市纪委市监委所有涉密计算机所使用的密码。
第二十三条 机密级涉密计算机的密码管理由涉密室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
第二十四条 用户密码使用规定:
(一)密码必须由数字、字符和特殊字符组成;
(二)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(三)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
(四)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
第二十五条 密码的保存:
(一)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;因工作需要确须转告的,应请示分管领导批准;
(二)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由专人管理。
第六章 涉密计算机系统病毒的防治管理
第二十六条 涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
第二十七条 每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本,同时将升级记录登记备案。
第二十八条 绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
第二十九条 每周对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。
第三十条 涉密计算机应限制信息入口,如光盘、U盘、移动硬盘等的使用。
第三十一条 对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
第三十二条 对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
第七章 涉密电子文件的保密管理
第三十三条 涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
第三十四条 电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
第三十五条 各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
第三十六条 电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
第三十七条 电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
第三十八条 各涉密室自用信息资料由本室管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
第三十九条 各室要对备份电子文件进行规范的登记管理。 每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
第四十条 涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
第四十一条 备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
第八章 涉密移动存储介质的保密管理
第四十二条 涉密存储介质是指存储了涉密信息的硬盘、光盘、移动硬盘及U盘等。
第四十三条 凡内部管理范围的有涉密存储介质的各室需填写和保管“涉密存储介质登记表”,并将登记表的复制件报保密领导小组登记、备案并及时报告变动情况。
第四十四条 因工作需要向存储介质上拷贝涉密信息时,必须经分管领导批准,报保密领导小组备案,并填写“涉密存储介质使用情况登记表”,同时在介质上按信息的最高密级标明密级。
第四十五条 存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
第四十六条 因工作需要必须携带存有涉密信息的存储介质出工作区的,需填写“涉密存储介质外出携带登记表”,经分管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
第四十七条 复制涉密存储介质,须经分管领导批准,并报保密领导小组登记备案,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
第四十八条 需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
第四十九条 各室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
第五十条 涉密存储介质的维修应保证信息不被泄露,由各涉密室负责人负责。需外送维修的,要经分管领导批准,并报保密领导小组登记备案,到国家保密主管部门指定的维修点维修,并有保密人员在场。
第五十一条 不再使用的涉密存储介质应由使用者提出报告,由分管领导批准后,交保密领导小组负责销毁。
第九章 计算机维修、更换、报废的保密管理
第五十二条 各室计算机系统进行维护检修、更换、报废时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和计算机系统维护人员必须在现场,对维修人员、计算机、涉密内容、维修前后状况进行监督并做详细记录。
第五十三条 市纪委市监委内部各室应将本室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
第五十四条 凡计算机设备需外送修理的,必须经保密小组和分管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
第五十五条 高密级计算机设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
第五十六条 由专人负责各室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
第五十七条 计算机的报废由保密领导小组专人负责定点销毁。
第十章 传真机、复印机等办公自动化设备的保密管理
第五十八条 涉密的内容,需发传真,应通过市委保密机要局加密发。
第五十九条 复印秘密文件、资料,要按规定履行批准手续,认真进行登记,并严格按批准的复制数量和发放范围办理。
第六十条 传真机、复印机由各室负责人负责管理,并严格执行保密规定,防止泄密。
第六十一条 加强对各种秘密数据载体的传真、复印管理,对复印、传真废纸立即进行碎纸或烧毁处理,防止发生泄密。
第六十二条 不在未采取保密措施的各种有线、无线通信工具和计算机网络中传输秘密信息。
第六十三条 拍发密码电报,其内容应限于党和国家的重要秘密事项,或不宜用其他方式传递的事项,并在办文中,坚持“明来明复,密来密复”。
第六十四条 未经分管领导批准和因特定的工作需要,不能使用本单位的通信工具擅自与境外的机构人员联络。
第六十五条 属于各室工作人员管理和操作的信息传输,有责任提醒和督促领导同志做好保密工作。
《丰城市纪委市监委机关保密工作制度》
一、发文、传阅和借阅文件一律由办公室办理,其他人员不得将文件借出或发给他人,更不能把文件给非传阅人员阅读。
二、对有密级的文件,必须由办公室收拆、登记。涉密文件、资料应在办公室或有保密保障的场所阅办,不得私自留存涉密文件,更不得将涉密文件、资料私自带回家中及公共场所,防止失泄密。
三、机关工作人员记录有关涉及保密内容的,应用专门“保密记录本”,并定期清退归档、不得遗失。机关工作人员调动时,要按规定办理文件、资料移交手续,确保国家秘密不泄露。
四、未经加密的传真机不得传递秘密文件、资料。
五、未经批准,不得复印涉密文件、资料,经批准复印的,严格按规定采取保密措施。
六、所有的公章、介绍信、档案、统计资料和案件调查的证据资料等都应有专人保管,不得随意乱放,严禁丢失。
七、涉密计算机不得接入公众网,并与公众网完全物理隔离,严禁“一机双网”。
八、凡不允许连接互联网的计算机不得私自连接。上互联网的计算机硬盘不得储存含有密级的文件资料和内部调查材料。移动存储设备应按规定予以登记编号,明确使用人员。
九、存储秘密信息的计算机媒体(包括硬盘、光盘、移动存储设备),应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理 。
十、领导办公室清退的文件资料应及时进行清理,凡有密级性的文件资料统一交办公室组织销毁。
十一、发现国家秘密已经泄露或者可能泄露的,应当立即采取补救措施并及时报告领导及有关单位。
十二、在私人电话、信件和会客中,不得涉及、谈论党和国家及机关工作的秘密。禁止家属和其他无关人员进入办公室翻阅文件、资料。下班前要将桌面上的文件、资料妥善保管。
《丰城市纪委市监委纪检监察专网管理
工作制度》
为科学、有效地管理纪检监察专网,促进专网的安全应用、高效运行,特制定本制度。
一、纪检监察专网日常管理
1.专网的电脑要保持清洁、卫生。
2.专网专用,专人值机,定时在线。
3.正常工作日上班后应明确专人开机,登录。无人值守时应退出专网,锁定或关闭计算机。
4.不得聊天、打游戏,不得传送或转发低级、无聊的文字、图片,不得从事与正常工作无关的事情。
二、机房安全
1.专网机房要做好防火、防盗、防潮、防尘、防磁、防泄密的工作。
2.下班时,必须严格检查电源是否关闭、门窗是否锁好、有关安全隐患。
3.任何人不得将易燃、易爆、易碎、易污染和强磁物品、有毒物品带入机房。
三、计算机病毒防范查杀
1.专网管理及应用人员应有较强的病毒防范意识,定期进行病毒检测(特别是服务器),发现病毒立即进行查杀处理。
2.未经专网管理人员许可,不得随意安装新软件。
3.经专网发送的文件,必须经过检测确认无病毒后方可发送。
四、纪检监察专网数据资料安全保密
1.专网应用人员应做好网络安全工作,专网计算机应设置启动密码,对内网服务器的各种账号、密码严格保密。
2.禁止任何人员将内网的任何资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。
3.专网应用人员要做好操作系统、应用软件的安全更新、漏洞补丁修正工作。
4.对系统内部数据实施严格的安全与保密管理,防止数据的非法生成、变更、泄露、丢失及破坏。
5.禁止泄露、外借和转移专网尚未对外公开发布的数据信息。
五、纪检监察专网设备保管
1.妥善保管好机房内所有设备、资料、光盘等。
2.专网机房、密码机和密码KEY由专人负责管理,密码机启动后应立即将密码KEY存放在专用保险柜内。
3.专网严禁与其他任何网络相连接,专网计算机不与连接互联网的计算机共享打印机。
4.严禁涉密移动存储介质在专网和其他网络间交叉使用,严格做到“涉密不上网,上网不涉密”。
5.定期对密码设备管理使用情况进行检查,出现故障或异常现象,应及时报告,严禁私自拆卸。
6.管理人员调离时,及时明确接任人,办理交接手续,并向上级密码工作领导小组报告。
《丰城市纪委市监委密码工作办公室
管理制度》
一、丰城市纪委市监委密码管理具体工作由丰城市纪委办公室负责。
二、密码工作室应单独设置,选择在有利保密、方便工作的位置。
三、配置密码机(KEY)专用铁柜、加固门窗、安装防盗报警器和防辐射设备。
四、要把密码工作室作为本单位重点安全防范部位。节假日、双休日前要认真检查密码工作室安全的可靠性,做到万无一失。
五、要控制密码设备的接触范围。除有关领导、具体工作人员和设备技术人员外,其它人员不得随意接触、操作密码设备。
《丰城市纪委市监委密码工作人员管理制度》
一、密码管理使用人员必须是本单位在编公务员,共产党员,政治可靠,思想进步,组织纪律观念强,具有相关专业知识和业务能力,直系亲属和抚养人、主要社会关系清楚,无严重政治问题的单位工作人员。
二、密码管理使用人员应经过密码管理部门组织的业务培训,并取得合格证书,做到持证上岗。密码管理使用人员要按规定填写《密码管理使用人员登记表》,送省纪委密码工作领导小组备案。更换密码使用人员时,要及时办理交接手续。
三、对密码使用人员要加强教育,严格管理,保持相对稳定。密码管理使用人员出国(境)时,应格执行有关审批制度。
四、密码管理使用人员要严格遵守《中华人民共和国保守国家秘密法》和有关保密规定,同时必须遵守下列保密守则:
1.不随便谈论、不在非保密载体中记载密码秘密和经密码加密的信息内容。
2.不得利用密码和密码设备搞私人活动和非法活动;
3.不得携带密码、密码机、密码电报去与工作无关的地方,携带密件外出应做到密不离人;
4.不得擅自拆御、销毁密码、密码机;
5.不得在公开刊物上和公开学术交流活动中涉及密码秘密;
6.不得擅自与国外和港、澳、台的机关、团体和人员进行私人往来;
7.严禁擅自对密码设备进行拍照、录像。
《丰城市纪委市监委涉密载体(介质)使用
保密管理制度》
1.涉密载体及密品,必须由单位机要保密人员统一管理,密件收发、交换、借阅应履行登记签字手续。
2.涉密文件(密品)只发给单位并由机要员签收保管,不得发给其他人员。
3.传递密件应使用安全可靠的交通工具,不得通过普通邮政进行。绝密件的传递,应单独密封,交由机要交通负责或专车两人护送。
4.密件传阅应专夹专人直传,不得横传,并做到当天阅读当天退还机要室,不得在机要室以外场所存放。
5.销毁密件须认真登记,经单位分管领导审批后,统一送销毁站销毁,个人不得擅自销毁密件。
6.因工作需要随身携带密件、密品外出的,必须经单位主管领导批准,并采取可靠的安全措施,履行保密管理的有关手续。
7.对涉密的硬盘、U盘、磁盘等载体,应当根据有关规定确定密级和保密期限,并视同秘密文件、资料,由办公室统一登记,集中管理。需要使用时,应履行保密登记管理手续,用后及时归还办公室保管,不得存放于个人手中。
8.单位领导参加会议带回的密件应及时交办公室登记管理,个人不得留存。
《丰城市纪委市监委密码机、系统卡管理规定》
第一条 为加强对系统普通密码、密码机的使用管理,根据省、市纪委有关普通密码管理的规定,特制定本办法。
第二条 普通密码、密码机是党和国家的核心秘密,可在需要进行密码通信而又不宜配用核心密码的部门和单位装备使用。
第三条 普通密码、密码机的使用,应按审批程序逐级报批。
第四条 安装使用普通密码、密码机的基本条件是:
(一)要确定一名主管领导负责密码、密码机的安全,保密工作并设专人对密码、密码机进行日常管理;
(二)要建立健全各项规章制度;
(三)密码、密码机和装有加密卡的计算机的使用安装地点,要具有安全保密设施,密码机要安装在昼夜有人值班的楼层内。安装密码机和装有加密卡的计算机的房间要具备铁门、铁窗,并有安全防盗装置;
(四)操作使用人员须为在编的机关干部,并报上级部门备案。
第五条 安装、使用密码、密码机前,须按上述要求由同级机要部门负责逐项进行检查验收,合格后方可安装、使用。使用部门要负责密码机的安全、保密工作。
第六条 密码机发生故障或出现异常现象,使用人员不得擅自拆卸密码机。需报上级部门或送研制单位修理。与密码机配套使用的计算机需送出修理时,必须先拔下加密卡、硬盘等涉密部件。
第七条 管理使用人员不得随意将密码、密码机带出或迁移安装地点。
第八条 密码、密码机如发生丢失或泄密现象,要立即采取措施,迅速查明原因,同时报告上级部门。对失泄密的单位和个人视情节按有关规定严肃处理。
第九条 经普通密码传发的文电信息,按相同密级的文件进行管理,并建立相应的登记、阅办、归档、销毁制度。
《丰城市纪委市监委普通密码设备
应急处置预案》
根据有关普通密码设备安全管理的要求,坚持统一领导、分级负责和“谁主管谁负责、谁运营谁负责”和部门联动、快速反应的原则,结合委内网建设和普通密码设备特点,特制定应急处置预案如下:
一、应急处置范围
本预案应急处置范围包括:由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、利用计算机病毒进行破坏,使普通密码设备发生严重故障导致业务中断或无法正常运转,甚至系统破坏、数据破坏、信息失窃密或泄密等,从而在国家安全、社会稳定及公众利益等方面形成不良影响并造成一定程度直接或间接经济损失的事件。
二、成立应急领导小组
组 长:甘洪亮
副组长:晏剑珲
成 员:市纪委市监委机关各科室负责人
市纪委市监委各派驻机构负责人
市委各巡察机构负责人
三、应急处置程序
1.普通密码设备发生上述导致无法正常运转的情况后,内网管理员应迅速按程序向相关领导汇报受损情况,并提出启动预案申请。
2.应急处置领导小组实地核查内网受损情况,查明原因,并及时向上级纪检监察机关主管部门报告。
3.应急处置领导小组迅速采取补救措施,尽可能减少事故造成的损害。
《丰城市纪委市监委涉密会议保密管理制度》
一、凡召开、举办涉密会议,会前应与保密部门联系,共同采取安全保密措施,并对与会人员进行保密教育,规定保密纪律。
二、按规定确定出席、列席和参加会议、活动人员,并对参加会议、活动人员宣布保密纪律。对参与会议、活动的服务工作人员,由本单位保密工作领导小组审核确定、备案,必要时须签订保密协议。
三、会议、活动场所要符合保密规定,在活动开始前进行保密检查,并配备手机屏蔽柜或通信干扰器。会议、活动场所禁止使用无线话筒。凡不准记录、录音、录像的,主办单位应当事先声明。
四、参加重要涉密会议、活动的人员要出示有效证件,履行登记、签字手续。未经批准,严禁携带有录音、录像、拍照、信息储存等功能的设备进入会场。
五、涉密会议、活动所使用的设备和产品,必须符合保密管理要求和保密技术标准。
六、凡传达秘密文件,一定要按文件规定和上级指标办理,不得擅自扩大传达范围。
七、严禁滥印复印会议秘密文件、资料,确因工作需要复制的,必须经过批准,并标明密级,到制定地点复制。会议期间复制的秘密文件,必须统一编号,登记分发,发给与会人员的秘密文件,必须妥善保管,不得遗失。
八、在活动期间应配备保密箱和文件袋,并指定专人管理。在运送涉密文件和资料途中,应由二人同行。会议或活动结束后,要及时清理会场和与会人员住地,检查有无遗落的涉密文件、资料,确保万无一失。
九、需对外宣传和报道的,要经主办单位主要负责人和主管保密工作的责任人签字同意,并报上级机关批准,同时对涉密内容做好技术处理。未经批准不得以任何形式进行宣传报道、接受记者采访和擅自扩大知悉范围。
管理制度》等制度的通知
市纪委市监委机关各科室,市纪委市监委各派驻机构,市委各巡察机构:
为进一步提高我委内部管理水平,强化保密工作管理,根据《中华人民共和国保守国家秘密法》及各级保密工作相关规定,结合我委实际,现将《丰城市纪委市监委普通密码设备管理制度》等制度印发给你们,请认真贯彻实施。
| 中共丰城市纪委办公室 丰城市监察委员会办公室 2020年7月10日 |
《丰城市纪委市监委普通密码设备管理制度》
第一章 总则
第一条 为了切实加强丰城市纪委市监委普通密码设备的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,结合纪检监察工作的实际,制定本规定。
第二条 丰城市纪委市监委保密工作实行分级负责制,各室涉密信息的保密工作由各室具体负责。各室要切实做好管理使用的网络设备、计算机信息系统、笔记本电脑及各类移动存储介质的保密安全工作,确保本室涉密信息安全。
第二章 计算机信息系统的保密管理
第三条 网络设备、计算机、笔记本电脑必须安装防病毒工具,定期检测和杀毒,确保计算机安全、正常运行。
第四条 涉密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络连接,必须实行物理隔离。
第五条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第六条 定期检查计算机系统,防止文件丢失或漏洞,防止涉密文件和其他需要保护的内容进入网络。
第七条 对重要数据要备份,备份介质可采用光盘、硬盘、U盘等。
第八条 加强网络管理,发生异常现象要及时向分管领导及市纪委市监委保密领导小组报告。
第九条 对计算机信息系统的工作人员进行上岗前的保密培训,自觉执行有关规定,并定期进行保密教育和检查。
第十条 严禁私自修改计算机的软、硬件配置,不得随意从网上下载未经检查的软件。
第十一条 对系统进行维护时,应采取数据保护措施,要断开与互联网的连接。
第三章 笔记本电脑的保密管理
第十二条 笔记本电脑应当落实专机专用,专柜存放,专人管理,确保安全。
第十三条 笔记本电脑一般应在办公场所使用。因工作需要带出办公室的,应当报单位领导批准,并按规定使用管理。
第十四条 携带笔记本电脑出差、开会时,应妥善保管,不准带入无关场所,防止丢失、被盗。
第十五条 存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理。不准带公用笔记本电脑回家使用,严禁将涉密笔记本电脑接入国际互联网或其他公共信息网络。
第四章 国际互联网的保密管理
第十六条 未经批准,涉密计算机一律不允许上国际互联网。如有特殊需求,必须事先提出申请,并报保密领导小组批准后方可实施,上网涉密计算机必须安装物理隔离卡。
第十七条 上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际互联网的站点提供或发布信息,必须经过分管领导批准后报保密领导小组审查批准。
第十八条 市纪委市监委保密领导小组应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
第十九条 涉密人员在其他场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
第二十条 各室内部接入互联网的计算机用户,应当接受并配合保密领导小组及各级保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际互联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
第二十一条 各室内部接入互联网的计算机用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密领导小组汇报,由保密领导小组向保密工作部门或机构报告。
第五章 用户密码安全的保密管理
第二十二条 用户密码管理的范围是指市纪委市监委所有涉密计算机所使用的密码。
第二十三条 机密级涉密计算机的密码管理由涉密室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
第二十四条 用户密码使用规定:
(一)密码必须由数字、字符和特殊字符组成;
(二)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(三)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
(四)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
第二十五条 密码的保存:
(一)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;因工作需要确须转告的,应请示分管领导批准;
(二)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由专人管理。
第六章 涉密计算机系统病毒的防治管理
第二十六条 涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
第二十七条 每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本,同时将升级记录登记备案。
第二十八条 绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
第二十九条 每周对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。
第三十条 涉密计算机应限制信息入口,如光盘、U盘、移动硬盘等的使用。
第三十一条 对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
第三十二条 对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
第七章 涉密电子文件的保密管理
第三十三条 涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
第三十四条 电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
第三十五条 各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
第三十六条 电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
第三十七条 电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
第三十八条 各涉密室自用信息资料由本室管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
第三十九条 各室要对备份电子文件进行规范的登记管理。 每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
第四十条 涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
第四十一条 备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
第八章 涉密移动存储介质的保密管理
第四十二条 涉密存储介质是指存储了涉密信息的硬盘、光盘、移动硬盘及U盘等。
第四十三条 凡内部管理范围的有涉密存储介质的各室需填写和保管“涉密存储介质登记表”,并将登记表的复制件报保密领导小组登记、备案并及时报告变动情况。
第四十四条 因工作需要向存储介质上拷贝涉密信息时,必须经分管领导批准,报保密领导小组备案,并填写“涉密存储介质使用情况登记表”,同时在介质上按信息的最高密级标明密级。
第四十五条 存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
第四十六条 因工作需要必须携带存有涉密信息的存储介质出工作区的,需填写“涉密存储介质外出携带登记表”,经分管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
第四十七条 复制涉密存储介质,须经分管领导批准,并报保密领导小组登记备案,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
第四十八条 需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
第四十九条 各室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
第五十条 涉密存储介质的维修应保证信息不被泄露,由各涉密室负责人负责。需外送维修的,要经分管领导批准,并报保密领导小组登记备案,到国家保密主管部门指定的维修点维修,并有保密人员在场。
第五十一条 不再使用的涉密存储介质应由使用者提出报告,由分管领导批准后,交保密领导小组负责销毁。
第九章 计算机维修、更换、报废的保密管理
第五十二条 各室计算机系统进行维护检修、更换、报废时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和计算机系统维护人员必须在现场,对维修人员、计算机、涉密内容、维修前后状况进行监督并做详细记录。
第五十三条 市纪委市监委内部各室应将本室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
第五十四条 凡计算机设备需外送修理的,必须经保密小组和分管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
第五十五条 高密级计算机设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
第五十六条 由专人负责各室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
第五十七条 计算机的报废由保密领导小组专人负责定点销毁。
第十章 传真机、复印机等办公自动化设备的保密管理
第五十八条 涉密的内容,需发传真,应通过市委保密机要局加密发。
第五十九条 复印秘密文件、资料,要按规定履行批准手续,认真进行登记,并严格按批准的复制数量和发放范围办理。
第六十条 传真机、复印机由各室负责人负责管理,并严格执行保密规定,防止泄密。
第六十一条 加强对各种秘密数据载体的传真、复印管理,对复印、传真废纸立即进行碎纸或烧毁处理,防止发生泄密。
第六十二条 不在未采取保密措施的各种有线、无线通信工具和计算机网络中传输秘密信息。
第六十三条 拍发密码电报,其内容应限于党和国家的重要秘密事项,或不宜用其他方式传递的事项,并在办文中,坚持“明来明复,密来密复”。
第六十四条 未经分管领导批准和因特定的工作需要,不能使用本单位的通信工具擅自与境外的机构人员联络。
第六十五条 属于各室工作人员管理和操作的信息传输,有责任提醒和督促领导同志做好保密工作。
《丰城市纪委市监委机关保密工作制度》
一、发文、传阅和借阅文件一律由办公室办理,其他人员不得将文件借出或发给他人,更不能把文件给非传阅人员阅读。
二、对有密级的文件,必须由办公室收拆、登记。涉密文件、资料应在办公室或有保密保障的场所阅办,不得私自留存涉密文件,更不得将涉密文件、资料私自带回家中及公共场所,防止失泄密。
三、机关工作人员记录有关涉及保密内容的,应用专门“保密记录本”,并定期清退归档、不得遗失。机关工作人员调动时,要按规定办理文件、资料移交手续,确保国家秘密不泄露。
四、未经加密的传真机不得传递秘密文件、资料。
五、未经批准,不得复印涉密文件、资料,经批准复印的,严格按规定采取保密措施。
六、所有的公章、介绍信、档案、统计资料和案件调查的证据资料等都应有专人保管,不得随意乱放,严禁丢失。
七、涉密计算机不得接入公众网,并与公众网完全物理隔离,严禁“一机双网”。
八、凡不允许连接互联网的计算机不得私自连接。上互联网的计算机硬盘不得储存含有密级的文件资料和内部调查材料。移动存储设备应按规定予以登记编号,明确使用人员。
九、存储秘密信息的计算机媒体(包括硬盘、光盘、移动存储设备),应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理 。
十、领导办公室清退的文件资料应及时进行清理,凡有密级性的文件资料统一交办公室组织销毁。
十一、发现国家秘密已经泄露或者可能泄露的,应当立即采取补救措施并及时报告领导及有关单位。
十二、在私人电话、信件和会客中,不得涉及、谈论党和国家及机关工作的秘密。禁止家属和其他无关人员进入办公室翻阅文件、资料。下班前要将桌面上的文件、资料妥善保管。
《丰城市纪委市监委纪检监察专网管理
工作制度》
为科学、有效地管理纪检监察专网,促进专网的安全应用、高效运行,特制定本制度。
一、纪检监察专网日常管理
1.专网的电脑要保持清洁、卫生。
2.专网专用,专人值机,定时在线。
3.正常工作日上班后应明确专人开机,登录。无人值守时应退出专网,锁定或关闭计算机。
4.不得聊天、打游戏,不得传送或转发低级、无聊的文字、图片,不得从事与正常工作无关的事情。
二、机房安全
1.专网机房要做好防火、防盗、防潮、防尘、防磁、防泄密的工作。
2.下班时,必须严格检查电源是否关闭、门窗是否锁好、有关安全隐患。
3.任何人不得将易燃、易爆、易碎、易污染和强磁物品、有毒物品带入机房。
三、计算机病毒防范查杀
1.专网管理及应用人员应有较强的病毒防范意识,定期进行病毒检测(特别是服务器),发现病毒立即进行查杀处理。
2.未经专网管理人员许可,不得随意安装新软件。
3.经专网发送的文件,必须经过检测确认无病毒后方可发送。
四、纪检监察专网数据资料安全保密
1.专网应用人员应做好网络安全工作,专网计算机应设置启动密码,对内网服务器的各种账号、密码严格保密。
2.禁止任何人员将内网的任何资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。
3.专网应用人员要做好操作系统、应用软件的安全更新、漏洞补丁修正工作。
4.对系统内部数据实施严格的安全与保密管理,防止数据的非法生成、变更、泄露、丢失及破坏。
5.禁止泄露、外借和转移专网尚未对外公开发布的数据信息。
五、纪检监察专网设备保管
1.妥善保管好机房内所有设备、资料、光盘等。
2.专网机房、密码机和密码KEY由专人负责管理,密码机启动后应立即将密码KEY存放在专用保险柜内。
3.专网严禁与其他任何网络相连接,专网计算机不与连接互联网的计算机共享打印机。
4.严禁涉密移动存储介质在专网和其他网络间交叉使用,严格做到“涉密不上网,上网不涉密”。
5.定期对密码设备管理使用情况进行检查,出现故障或异常现象,应及时报告,严禁私自拆卸。
6.管理人员调离时,及时明确接任人,办理交接手续,并向上级密码工作领导小组报告。
《丰城市纪委市监委密码工作办公室
管理制度》
一、丰城市纪委市监委密码管理具体工作由丰城市纪委办公室负责。
二、密码工作室应单独设置,选择在有利保密、方便工作的位置。
三、配置密码机(KEY)专用铁柜、加固门窗、安装防盗报警器和防辐射设备。
四、要把密码工作室作为本单位重点安全防范部位。节假日、双休日前要认真检查密码工作室安全的可靠性,做到万无一失。
五、要控制密码设备的接触范围。除有关领导、具体工作人员和设备技术人员外,其它人员不得随意接触、操作密码设备。
《丰城市纪委市监委密码工作人员管理制度》
一、密码管理使用人员必须是本单位在编公务员,共产党员,政治可靠,思想进步,组织纪律观念强,具有相关专业知识和业务能力,直系亲属和抚养人、主要社会关系清楚,无严重政治问题的单位工作人员。
二、密码管理使用人员应经过密码管理部门组织的业务培训,并取得合格证书,做到持证上岗。密码管理使用人员要按规定填写《密码管理使用人员登记表》,送省纪委密码工作领导小组备案。更换密码使用人员时,要及时办理交接手续。
三、对密码使用人员要加强教育,严格管理,保持相对稳定。密码管理使用人员出国(境)时,应格执行有关审批制度。
四、密码管理使用人员要严格遵守《中华人民共和国保守国家秘密法》和有关保密规定,同时必须遵守下列保密守则:
1.不随便谈论、不在非保密载体中记载密码秘密和经密码加密的信息内容。
2.不得利用密码和密码设备搞私人活动和非法活动;
3.不得携带密码、密码机、密码电报去与工作无关的地方,携带密件外出应做到密不离人;
4.不得擅自拆御、销毁密码、密码机;
5.不得在公开刊物上和公开学术交流活动中涉及密码秘密;
6.不得擅自与国外和港、澳、台的机关、团体和人员进行私人往来;
7.严禁擅自对密码设备进行拍照、录像。
《丰城市纪委市监委涉密载体(介质)使用
保密管理制度》
1.涉密载体及密品,必须由单位机要保密人员统一管理,密件收发、交换、借阅应履行登记签字手续。
2.涉密文件(密品)只发给单位并由机要员签收保管,不得发给其他人员。
3.传递密件应使用安全可靠的交通工具,不得通过普通邮政进行。绝密件的传递,应单独密封,交由机要交通负责或专车两人护送。
4.密件传阅应专夹专人直传,不得横传,并做到当天阅读当天退还机要室,不得在机要室以外场所存放。
5.销毁密件须认真登记,经单位分管领导审批后,统一送销毁站销毁,个人不得擅自销毁密件。
6.因工作需要随身携带密件、密品外出的,必须经单位主管领导批准,并采取可靠的安全措施,履行保密管理的有关手续。
7.对涉密的硬盘、U盘、磁盘等载体,应当根据有关规定确定密级和保密期限,并视同秘密文件、资料,由办公室统一登记,集中管理。需要使用时,应履行保密登记管理手续,用后及时归还办公室保管,不得存放于个人手中。
8.单位领导参加会议带回的密件应及时交办公室登记管理,个人不得留存。
《丰城市纪委市监委密码机、系统卡管理规定》
第一条 为加强对系统普通密码、密码机的使用管理,根据省、市纪委有关普通密码管理的规定,特制定本办法。
第二条 普通密码、密码机是党和国家的核心秘密,可在需要进行密码通信而又不宜配用核心密码的部门和单位装备使用。
第三条 普通密码、密码机的使用,应按审批程序逐级报批。
第四条 安装使用普通密码、密码机的基本条件是:
(一)要确定一名主管领导负责密码、密码机的安全,保密工作并设专人对密码、密码机进行日常管理;
(二)要建立健全各项规章制度;
(三)密码、密码机和装有加密卡的计算机的使用安装地点,要具有安全保密设施,密码机要安装在昼夜有人值班的楼层内。安装密码机和装有加密卡的计算机的房间要具备铁门、铁窗,并有安全防盗装置;
(四)操作使用人员须为在编的机关干部,并报上级部门备案。
第五条 安装、使用密码、密码机前,须按上述要求由同级机要部门负责逐项进行检查验收,合格后方可安装、使用。使用部门要负责密码机的安全、保密工作。
第六条 密码机发生故障或出现异常现象,使用人员不得擅自拆卸密码机。需报上级部门或送研制单位修理。与密码机配套使用的计算机需送出修理时,必须先拔下加密卡、硬盘等涉密部件。
第七条 管理使用人员不得随意将密码、密码机带出或迁移安装地点。
第八条 密码、密码机如发生丢失或泄密现象,要立即采取措施,迅速查明原因,同时报告上级部门。对失泄密的单位和个人视情节按有关规定严肃处理。
第九条 经普通密码传发的文电信息,按相同密级的文件进行管理,并建立相应的登记、阅办、归档、销毁制度。
《丰城市纪委市监委普通密码设备
应急处置预案》
根据有关普通密码设备安全管理的要求,坚持统一领导、分级负责和“谁主管谁负责、谁运营谁负责”和部门联动、快速反应的原则,结合委内网建设和普通密码设备特点,特制定应急处置预案如下:
一、应急处置范围
本预案应急处置范围包括:由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、利用计算机病毒进行破坏,使普通密码设备发生严重故障导致业务中断或无法正常运转,甚至系统破坏、数据破坏、信息失窃密或泄密等,从而在国家安全、社会稳定及公众利益等方面形成不良影响并造成一定程度直接或间接经济损失的事件。
二、成立应急领导小组
组 长:甘洪亮
副组长:晏剑珲
成 员:市纪委市监委机关各科室负责人
市纪委市监委各派驻机构负责人
市委各巡察机构负责人
三、应急处置程序
1.普通密码设备发生上述导致无法正常运转的情况后,内网管理员应迅速按程序向相关领导汇报受损情况,并提出启动预案申请。
2.应急处置领导小组实地核查内网受损情况,查明原因,并及时向上级纪检监察机关主管部门报告。
3.应急处置领导小组迅速采取补救措施,尽可能减少事故造成的损害。
《丰城市纪委市监委涉密会议保密管理制度》
一、凡召开、举办涉密会议,会前应与保密部门联系,共同采取安全保密措施,并对与会人员进行保密教育,规定保密纪律。
二、按规定确定出席、列席和参加会议、活动人员,并对参加会议、活动人员宣布保密纪律。对参与会议、活动的服务工作人员,由本单位保密工作领导小组审核确定、备案,必要时须签订保密协议。
三、会议、活动场所要符合保密规定,在活动开始前进行保密检查,并配备手机屏蔽柜或通信干扰器。会议、活动场所禁止使用无线话筒。凡不准记录、录音、录像的,主办单位应当事先声明。
四、参加重要涉密会议、活动的人员要出示有效证件,履行登记、签字手续。未经批准,严禁携带有录音、录像、拍照、信息储存等功能的设备进入会场。
五、涉密会议、活动所使用的设备和产品,必须符合保密管理要求和保密技术标准。
六、凡传达秘密文件,一定要按文件规定和上级指标办理,不得擅自扩大传达范围。
七、严禁滥印复印会议秘密文件、资料,确因工作需要复制的,必须经过批准,并标明密级,到制定地点复制。会议期间复制的秘密文件,必须统一编号,登记分发,发给与会人员的秘密文件,必须妥善保管,不得遗失。
八、在活动期间应配备保密箱和文件袋,并指定专人管理。在运送涉密文件和资料途中,应由二人同行。会议或活动结束后,要及时清理会场和与会人员住地,检查有无遗落的涉密文件、资料,确保万无一失。
| 中共丰城市纪委办公室 2020年7月11日印发 |
上一篇:关于进一步规范人员外出管理的通知
下一篇:丰城市纪委监委财务管理制度