计算机信息系统保密管理制度

计算机信息系统保密管理制度

1个回答

_县卫生局

计算机信息系统保密管理制度

第一章总则

第一条为了加强计算机信息系统的信息保密管理，确保网络信息交流中国家秘密和机关工作秘密安全，现根据《中华人民共和国保密法》和国家有关法规，制定本制度。

第二条本规定所称的计算机信息系统是指局机关使用的计算机及其相关的配套设备、设施（含网络）对有关信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条计算机信息系统的保密管理实行“控制源头、归口管理、分级负责、突出重点、有利发展”的原则。

第四条江苏省宿迁食品药品监督管理局保密工作领导小组负责全局计算机信息系统的保密管理工作以及工作人员的保密教育，各处室负责人负责本部门上网信息的保密工作，市局办公室在局保密工作领导小组的领导下，具体负责计算机信息系统保密技术支持、网上信息发布和日常管理工作。

第二章保密制度

第五条由局保密工作领导小组确定局机关可能涉及国家秘密的单位或部门。涉及国家秘密的计算机必须实行物理隔离，不得直接或间接地与国际互联网或其它公共信息网络相联接。

第六条涉及国家秘密的信息，不得在国际联网的计算机信息系统（含介质）中存储、处理、传递。涉及需要保密的局内信息，根据信息密级和信息重要性划分系统安全域，在安全域与安全域之间利用保密设备（防火墙或保密网关）进行隔离和访问控制。

第七条涉密部门的涉密计算机要做到专机专用、专人操作、定期更换用户密码，严禁计算机操作员私自复制涉密信息。

第八条涉密计算机的硬件设备必须在突出位置标明密级；涉密信息必须按照保密规定采集、存储、处理、传递、使用和销毁；存储涉密信息的媒体（软盘、硬盘、光盘等）按照所存储信息的最高密级标注，并按相应的密级管理，建立规范的借阅、使用、存档和销毁制度。

绝密信息不得存储在计算机硬盘中；机器故障需要外送维修前，必须在备份文件后彻底清除所存储的涉密信息，维修后应对机器进行保密安全检查。

第九条上网信息的保密管理坚持“谁上网，谁负责”的原则，并严格实行上网信息保密审批领导责任制。凡向互联网站提供或发布信息，必须经过局保密工作领导小组审查、批准后方能上网发布，对上网信息保密审批实行领导责任制，由局保密工作领导小组主任或经授权的副主任负责。

上网信息如超出市局审批

权限的，应及时向上级主管部门和市保密工作领导小组履行有关报批手续。

第十条凡以提供网上信息服务为目的而采集的信息，除了在新闻媒体公开发表过的之外，组织者在上网发布前，应当征得提供信息单位的同意，凡对网上信息进行扩充、更新，都应认真执行信息保密审核制度。

第十一条任何单位和个人不得在互联网网站、电子公告系统和聊天室发布、谈论、传播涉及国家秘密的信息。局办公室要加强日常监督检查，发现有涉密信息，应及时采取措施，并报告市保密工作部门。

第十二条工作人员使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

第十三条局保密工作领导小组与局保密要害部门保密工作责任人签订《保密工作领导责任书》，保密要害部门（部位）工作人员应当签订《保密工作责任书》，承诺遵守国家保密法律法规，不得泄露国家秘密信息。

第三章保密监督

第十四条局保密工作领导小组负责监督、检查局机关各处室和工作人员保密管理制度的执行情况以及上网信息的安全与

保密检查。对未严格执行信息保密管理制度的部门或个人，责令其进行整改，整改后仍不符合保密要求的，停止其国际联网。第十五条局机关网络管理人员、连入局机关局域网的各单位及个人用户，应当自觉接受并积极配合局保密工作领导小组实施的保密监督与检查，协助查处泄露国家秘密的违法行为。

一旦发现违法行为应当及时报告，并有权根据保密工作要求，及时采取补救措施，删除涉及国家秘密的信息。

第十六条凡违反本制度，故意或过失泄露国家秘密的，根据有关规定进行处理，并追究有关部门负责人和当事人责任。

第十七条本制度自印发之日起施行。