村镇银行计算机信息系统保密管理办法.docVIP

村镇银行计算机信息系统保密管理办法 （征求意见稿） 第一章 总 则 第一条 为加强村镇银行计算机信息系统的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际互联网保密管理规定》等有关法律、法规，制定本办法。 第二条 本办法适用于村镇银行系统采集、存储、处理、传递、使用、输出和销毁涉及国家秘密的通信、办公自动化和计算机信息系统（以下简称“涉密计算机信息系统”）。 第二章 组织与职责 第三条 村镇银行科技部门负责对村镇银行计算机信息系统保密工作进行工作指导、协调。科技部门牵头成立计算机安全检查小组负责具体计算机信息系统保密的检查工作。 第四条 村镇银行计算机信息系统的保密管理坚持“业务谁主管，保密谁负责”的原则。即特定计算机信息系统的保密管理工作由村镇银行或支行主管该系统的部门或岗位承担。 第五条 计算机信息系统的保密管理工作，应主动接受国家有关保密部门的业务指导和监督。 第六条 计算机信息系统的业务负责部门应协助计算安全检查小组，定期组织开展要害部门和重要岗位计算机信息系统的保密技术检查，发现问题应及时整改。 第七条 涉密计算机信息系统的使用部门应加强员工保密知识的学习教育，严格执行有关保密管理规定，协助村镇银行科技部门做好涉密计算机信息系统的日常管理工作。 第八条 涉密计算机信息系统工作人员的职责要求： （一）选配涉密计算机信息系统管理人员应按国家有关规定进行严格审查，岗前保密培训，并保持相对稳定； （二）涉密计算机信息系统工作人员应严格执行有关保密管理规定和操作规程； （三）涉密计算机信息系统工作人员应自觉接受村镇银行保密部门的监督检查。 第九条 各支行和员工发现下列问题应及时采取补救措施，并报告保密部门。 （一）发现保密方面的漏洞和隐患； （二）发现违反有关保密规定的行为； （三）发现泄密事件。 第三章 系统规划建设 第十条 涉密计算机信息系统在使用前，必须报村镇银行保密管理部门审批，审批办法依照中保委《涉及 国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》（中保办发[1998]6号）执行；已投入使用而尚未经过审批的涉密计算机信息系统，要按上述办法补办审批手续；未经审批或审批不合格的涉密计算 机信息系统不得投入使用。 第十一条 规划和建设涉密计算机信息系统，应同步规划建设相应的保密设施。 第十二条 涉密计算机信息系统的规划、研制、安装和使用，均必须符合保密要求。 第十三条 安装、使用涉密计算机信息系统的场所，应按国家有关规定，与办公驻地、人员住所保持相应的安全距离，并根据处理信息的涉密程度设立必要控制区，无关人员不得进入。 第十四条 安装、使用涉密计算机信息系统的场所应采取有效的安全保密措施，有关设备的技术措施 应得到国家保密部门或有关主管部门的认可，其他物理安全要求均应符合国家有关保密标准。 第十五条 保密部门应定期组织对安装、使用涉密计算机信息系统场所的保密技术检查。 第十六条 保密部门应依照有关法规和标准对建设中的涉密计算机信息系统进行保密监督和技术检 查。 第十七条 在采购计算机安全产品时，其产品必须有国家安全管理部门颁发的许可证，选购的密码产 品应符合国家有关主管部门对普密、商密管理规定。 第四章 涉密信息管理 第十八条 存储涉密信息的计算机媒体介质（包括软盘、硬盘、光盘、U盘等），应按所存储信息的 最高密级标明密级，并按相应的密级进行管理；对不再使用的媒体介质应送交保密部门及时销毁。 第十九条 涉及国家秘密和村镇银行商业秘密的信息，不得在与国际互联网相联的计算机信息系统中编 辑、存储、运行、传递、发布，确保信息的机密性、完整性和可用性。 第二十条 上网信息的保密管理实行“谁上网谁负责”的办法。各级行应根据国家保密法规，实行上网信息保密审批领导责任制，提供主页制作服务的单位，要对自己制作的主页承担具体保密责任。 第二十一条 涉密信息必须按照保密规定进行采集、存储、处理、传递、使用和销毁，应当符合下列 要求： （一）计算机信息系统存储、处理、传输、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离； （二）涉密信息在存储、传输中，必须采取加密措施，防止信息非授权泄露； （三）使用加密措施应当与涉密信息的密级相同，并得到有权部门认证； （四）涉密信息的复制、分发、输出必须得到有效的控制，并按相应密级的文件进行管理； （五）涉密信息的销毁必须有效且不可恢复。 第二十二条 凡使用电子邮件进行网上信息交流的，应当遵守国家和村镇银行有关的保密规定，不得转发、传递或抄送国家秘密和村镇银行商业秘密信息。 第二十三条 涉密信息的数据库必须有与涉密信息密级相适应的安全保密措施，确保涉密信息在建 库、检索、修改、输出等环节的