此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

全文检索:
您现在的位置:重庆市渝北区人民政府>> 保密之窗>> 保密管理制度>>正文内容  

关于印发《重庆市渝北区计算机和办公自动化设备保密管理暂行办法》的通知

作者: 来源: 发布时间:2017年03月21日 点击数:  【字体:  收藏   
中共重庆市渝北区委保密委员会办公室
 重庆市渝北区国家保密局
关于印发《重庆市渝北区计算机和办公自动化设备保密管理暂行办法》的通知
 
各镇党委、人民政府,区委各部委,区级各部门,各街道党工委、办事处,各人民团体,各区属国有公司,有关单位:
《重庆市渝北区计算机和办公自动化设备保密管理暂行办法》已经区委保密办、区国家保密局研究同意,现印发给你们,请认真遵照执行。
 
中共重庆市渝北区委保密委员会办公室
  重庆市渝北区国家保密局
2015年11月27日      
 
重庆市渝北区计算机和办公自动化设备
保密管理暂行办法
 
第一章  总  则
 
第一条  为进一步规范和加强全区各级党政机关、人民团体、企事业单位(以下统称各单位)计算机和办公自动化设备的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》等法律法规和有关规定,结合渝北区实际,特制定本办法。
第二条  计算机和办公自动化设备应当按照是否用于存储、处理、传输国家秘密,实行分类管理,分为涉密和非涉密计算机及办公自动化设备。其中:各单位集中存储、处理工作秘密的计算机和办公自动化设备,参照秘密级涉密设备管理。
第三条  计算机和办公自动化设备的保密管理,应严格遵循“党政同责、一岗双责、失职追责”,“谁主管谁负责、谁使用谁负责”和“严格管理、严密防范、确保安全、方便工作”的保密管理原则。
第四条  区委保密办、区国家保密局对各单位执行本办法负有指导、监督、检查的职责。各单位应当指定分管领导、专门机构或人员负责本单位计算机和办公自动化设备的安全和保密等日常管理工作。
第二章  涉密计算机管理
 
第五条  本办法所称涉及国家秘密的计算机是指各单位用于存储、处理、传输国家秘密的计算机(以下简称涉密计算机)。
第六条  涉密计算机按照涉密程度分为绝密级、机密级和秘密级。各单位应根据存储、处理、传输国家秘密的最高等级确定涉密计算机的密级,并按照国家保密规定和标准落实分级保护措施。
第七条  涉密计算机应按照政府采购及保密管理有关规定购买,并按照涉密等级配置符合国家保密技术标准和有关保密规定的安全保密产品。采购国(境)外进口设备应当按照国家保密要求进行保密安全技术检查、检测。
第八条  各单位应当按照保密管理有关规定准确确定涉密计算机的密级,并在涉密计算机的主机、显示器、硬盘等关键醒目位置进行标识。
第九条  涉密计算机实行备案管理制度。各单位涉密计算机投入使用前,应填写《涉密计算机登记备案表》(附件),内容包括:使用事由、涉密等级、管理责任人、配备型号以及本单位的审批意见,并报区委保密办、区国家保密局备案。严禁使用未经备案的计算机处理国家秘密信息。
第十条  涉密计算机应当放置在符合安全保密要求的场所,采取屏蔽网线、红黑电源等防止电磁泄漏的防护措施,周边环境应符合国家保密标准要求。
第十一条  涉密计算机应严格按照国家保密规定和标准设置口令。处理秘密级信息的计算机,口令长度不少于8位,更换周期不超过1个月;设置口令时,要采用多种字符和数字混合编制。处理机密级信息的计算机,应采用IC卡或USBKey与口令相结合的方式,且口令长度不少于4位;如仅使用口令方式,则长度不少于10位,更换周期不超过1个星期;设置口令时,要采用多种字符和数字混合编制。处理绝密级信息的计算机,应采用生理特征(如指纹、虹膜)等身份鉴别方式。涉密计算机至少要设置“BIOS秘密”和“登录秘密”两道密码,同时还应开启“屏保密码”。
第十二条  涉密计算机必须安装“身份鉴别软件、涉密计算机和移动存储介质保密管理系统”(简称“三合一”),并配备单向导入盒、涉密红盘,用于涉密信息在涉密计算机之间的传输。涉密计算机应当安装病毒与恶意代码等安全防护软件,并按保密规定和标准要求及时升级病毒库更新操作系统补丁程序等。严禁私自卸载安全防护软件,严禁在涉密计算机内安装、运行与工作无关的软件。
第十三条  涉密计算机应对并口、串口、USB接口等数据接口以及软驱、光驱等设备采取安全控制措施,防止被非授权使用。
第十四条  严格限制将互联网上的数据复制到涉密计算机中。确因工作需要,使用非涉密存储介质进行复制的,应当采用刻录光盘或专用安全保密设备等,并采取符合保密规定和标准的技术防范措施(如进行病毒与恶意代码查杀)导入涉密计算机,严防感染病毒或被植入恶意代码程序。
第十五条  涉密计算机使用前应当拆除具有无线联网功能的硬件模块,严禁在接入互联网或其他公共信息网的设备上使用,严禁使用具有无线网卡、无线键盘、无线鼠标等无线联网设备以及在其他具有无线互联功能的设备上使用,严禁在非涉密信息系统上使用。
高涉密计算机和低涉密计算机须严格区分使用,低密级的涉密计算机不得处理高密级的国家秘密信息
第十六条  未经本单位分管领导批准不得擅自携带涉密笔记本电脑外出、参加涉外活动或出境。严格控制携带涉密笔记本电脑外出,禁止携带绝密级笔记本电脑参加涉外活动或出境。确因工作需要经批准携带涉密笔记本电脑外出、出境或参加涉外活动时,所携带的涉密笔记本电脑存放场所和部位应当始终处于携带人的有效控制之下。
第十七条  涉密计算机及其连接设备密级发生变化的,必须及时按照新的涉密等级采取相应的保密管理措施,并报区委保密办、区国家保密局登记备案。
涉密计算机改作非涉密计算机使用的,应当经过本单位分管领导批准,并采取拆除信息存储部件(如硬盘、内存)等安全技术处理措施,并报区委保密办、区国家保密局登记备案。
 
第三章  非涉密计算机管理
 
第十八条  非涉密计算机应当按照国家信息安全等级保护管理办法的要求实行分级分类管理。
第十九条  各单位应加强连接互联网或者其他公共网络的计算机信息系统的安全管理,采取积极有效的防护措施,防范外部攻击。
第二十条  非涉密计算机使用前应安装防病毒等安全防护软件,及时进行升级,更新操作系统补丁程序。
第二十一条  非涉密计算机和涉密计算机之间禁止交叉使用各类移动存储介质。
第二十二条  严禁在非涉密计算机上安装、连接、使用涉密载体,处理、存储、传输涉密信息。
第二十三条  严禁利用非涉密计算机浏览、下载、传播、发布违法违规信息。
 
第四章  办公自动化设备管理
 
第二十四条  所有与涉密计算机连接的办公自动化设备应按照同等密级的涉密计算机保密管理要求进行防护和管理。
第二十五条  处理涉密信息的打印机、传真机、复印机、扫描仪、多功能一体机等设备不能连入互联网、普通电话网络等公共信息网络,安装有无线上网、蓝牙模块的,应当物理拆除防止被动连接。
严禁在非涉密打印机、传真机、复印机、扫描仪、多功能一体机上传递、处理涉密信息。
第二十六条  不得在涉密场所配置的计算机上配备或安装麦克风、摄像头等音频视频输入设备。
第二十七条  严禁在手机上存储、处理、传输国家秘密信息。严禁在手机通信中涉及国家秘密,严禁将手机连接涉密信息系统、涉密信息设备或者涉密载体,严禁使用境外机构、境外人员赠送的手机,严禁在涉密公务活动中开启使用手机位置服务功能,严禁在使用涉密信息设备的场所使用手机进行视频通话、拍照、上网、录音和录像。
 
第五章  维修以及销毁管理
 
第二十八条  维修涉密计算机、涉密办公自动化设备的,一般应由本单位专业技术人员进行维修;确需请外单位人员维修的应在本单位内部进行,并由本单位专业技术人员现场监督,严禁维修人员读取或复制涉密信息;确需送外维修的,应拆除硬盘等具有信息存储功能的部件,送交保密技术服务机构或保密行政管理部门审查批准的单位进行。
第二十九条  销毁涉密计算机、涉密办公自动化设备的,应当清点登记造册,履行审批手续,送交市保密技术服务中心按规定销毁,确保储存的国家秘密信息无法还原。涉密计算机、涉密办公自动化设备上拆除的具有信息储存功能的硬盘、硒鼓等设备,销毁前应视同国家秘密载体严格管理,禁止出售、赠送、丢弃或者改作其他用途。
第六章  罚  则
 
第三十条  涉密人员或涉密计算机、办公自动化设备的管理人员违反本办法,情节轻微的,由所在单位给予批评教育;情节严重、造成泄密隐患的,所在单位应当给予通报批评,并将其调离涉密岗位。
对违反本办法造成泄密隐患的有关单位,由区委保密办、区国家保密局或该单位所在系统的上级保密工作机构发出限期整改通知书,相关单位应当在接到通知书后规定时间内提出整改方案和措施,消除泄密隐患,并写出书面报告。
第三十一条  违反本办法泄露国家秘密的,按照有关规定给予责任人党纪政纪处分;情节严重构成犯罪的,依法追究刑事责任。
 
第七章  附  则
 
第三十二条  各单位应当定期对本单位涉密和非涉密计算机、办公自动化设备进行检查、核对、清理并建立严格的管理台账,发现泄密隐患或可能发生泄密的,应当及时采取相应保密措施,防止泄漏国家秘密,并及时向上级领导机关和同级保密工作部门报告。发生涉密计算机和办公自动化设备丢失、被盗、被抢的,还必须立即向公安、国家安全机关报告。
第三十三条  因机构撤销、合并或人员调整、工作调动等原因导致涉密计算机和办公自动化设备使用、管理人员变化的,应当及时办理移交手续。
用于记录涉密计算机和办公自动化设备购买、使用、销毁等各个环节管理台账的登记簿,应当视为国家秘密载体进行使用和管理,并指定专人保管。
第三十四条  本办法由区委保密办、区国家保密局负责解释。
第三十五条  本办法自201611日起执行。今后上级如有新规定的,从其规定。
 
 
附件:涉密计算机登记备案表

附件
 
涉密计算机登记备案表
 

 

单位名称
 
使用事由
 
涉密等级
 
管理责任人
 
职务
 
配备型号
(含主机、显示器、硬盘等设备)
 
安全保密技术防范措施
 
单位审查意见
 
保密行政管理部门审查情况
 
填表人:                       填表日期:
联系电话: