计算机读信息系统安全k和保密管理制度.docVIP

计算机信息系统安全和保密管理制度 为进一步加强我局计算机信息系统安全和保密管理，保障计算机信息系统和数据的安全，特制定本制度。 第一条 严格落实计算机信息系统安全和保密管理工作责任制，各部门负责人为信息安全系统第一责任人。按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则，各处室在其职责范围内，负责本单位计算机信息系统安全和保密管理。 第二条 办公室是全局计算机信息系统安全和保密管理的职能部门，信息中心具体负责技术保障工作。 第三条 局域网分为内网、外网。内网运行各类办公软件，专用于公文的处理和交换，属涉密网；外网专用于各处室和个人浏览国际互联网，属非涉密网。上内网的计算机不得再上外网，涉及国家秘密的信息应当在制定的涉密信息系统中处理。 第四条 购置计算机及相关设备须按照保密局指定的有关参数指标，信息中心将新购置的计算机及相关设备的有关信息参数登记备案后，经办公室验收后，方可提供上网IP地接入机关局域网。 第五条 计算机的使用管理应符合下列要求： (一)严禁同一计算机既上互联网又处理涉密信息； (二)信息中心要建立完整的办公计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查和登记备案； (三)设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗； (四)安装正版防病毒等安全防护软件，并及时进行升级，及时更新操作系统补丁程序； (五)未经信息中心认可，机关内所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置； (六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息； (七)严禁将办公计算机带到与工作无关的场所；确因工作需要需携带有涉密信息的手提电脑外出的，必须确保涉密信息安全。 第六条 涉密移动存储设备的使用管理应符合下列要求： (一)分别由各处室兼职保密员负责登记，做到专人专用专管，并将登记情况报综合处备案； (二)严禁涉密移动存储设备在内、外网之间交叉使用； (三)移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码； (四)鼓励采用密码技术等对移动存储设备中的信息进行保护； (五)严禁将涉密存储设备带到与工作无关的场所。 第七条 数据复制操作管理应符合下列要求： (一)将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播； (二)使用移动存储设备从内网向外网复制数据时，应当采取严格的保密措施，防止泄密； (三)复制和传递密级电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得利用电子邮件传递、转发或抄送涉密信息； (四)各处室因工作需要向外网公开内部信息资料时，必须由该处室负责人审核同意，交由信息中心统一发布。 第八条 办公计算机及相关设备由信息中心负责维护，按保密要求实行定点维修。需外请维修的，要派专人全程监督；需外送维修的，应由信息中心拆除信息存储部件，以防止存储资料泄密。 ??第九条 办公计算机及相关设备报废时，应由信息中心拆除存储部件，然后交办公室核定，由信息中心按有关要求统一销毁，同时作好备案登记。严禁各单位自行处理报废计算机。 ??第十条 办公室和信息中心要加强机关计算机信息系统安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件应急处置能力。其它各处室要密切配合，共同做好计算机信息系统安全和保密工作。 ??第十一条 机关工作人员离岗离职，有关处室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。 ??第十二条 各处室和个人应当接受并配合保密监督检查，协助核查有关泄密行为。对违反本规定的有关人员应给予批评教育，并责令限期整改；造成泄密事件的，由有关部门根据国家相关保密法律法规进行查处，并追究相关责任人的责任。 ??第十三条 各处室要根据本规定，确保涉密信息安全。 下面是“十个小故事大道理”不需要的朋友可以下载后编辑删除！！！谢谢！！！ 小故事1、《扁鹊的医术》 　　魏文王问名医扁鹊说：“你们家兄弟三人，都精于医术，到底哪一位最好呢? 　　扁鹊答：“长兄最好，中兄次之，我最差。 　　文王再问：“那么为什么你最出名呢? 　　扁鹊答：“长兄治病，是治病于病情发作之前。由于一般人不知道他事先能铲除病因，所以他的名气无法传出去;中兄治病，是治病于病情初起时。一般人以为他只 能治轻微的小病，所以他的名气只及本乡里。而我是治病于病情严重之时。一般人都看到我在经脉上穿针管放血、在皮肤上敷药等大手术，所以以为我的医术高明， 名气因此响遍全国。 　　大道理：事后控制不如事中控制，事中控制不如事前控制。 　　小故事2、危险的森林里 　　一个人在森林中漫游时，突然遇见