数据恢复免费咨询热线
最新行业资讯
· 西部数据收购日立硬盘驱动器
· RAID的发展方向控制器更
· 西部数据发布世界上容量最大
· 苏州市财政局计算机信息系统
· HP推最新数据恢复方案
· 巧遇数据恢复之后
· 数据恢复解决方案渐受IT业
· 数据恢复行业整合在即
· 数据恢复乱收费现象呈现
· 今年企业优先考虑安全和数据
· 硬盘软硬伤的维修和硬盘数据
· 山东技校“入侵”谷歌?
首 页 > 行业资讯 > 苏州市财政局计算机信息系统安全和保密管理规定
 
苏州市财政局计算机信息系统安全和保密管理规定
发布时间: 2010/9/28 17:58:20 来源: 苏财办字〔2009〕68号

 

    为加强我局计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,现依据国家有关法律法规和政策,针对当前网络安全保密工作存在的问题,特制定本规定。
一、按照“谁主管谁负责、谁运行谁负责”的原则,各处室、直属单位在其职责范围内,负责本处室、单位计算机信息系统的安全和保密管理。
二、局办公室和信息处在各自职责范围内,负责全局计算机信息系统安全和保密工作的协调、指导和督促检查工作。各处室、直属单位应指定一名信息安全保密员,配合做好计算机信息安全和保密工作。
三、计算机信息系统按照国家信息安全等级保护的要求实行分类分级管理,我局业务信息系统安全等级为二级。
四、涉及国家秘密的信息必须在涉密单机中处理,非涉密信息系统不得处理涉密信息。涉密信息系统与财政内网、社会公众网实行物理隔离。“绝密、机密、秘密”为国家秘密信息专用,不可用于内部资料和商业秘密的标注。
五、涉密计算机设备的使用管理应当符合下列要求:
1.本规定适用于我局所有的涉密计算机设备管理,主要包括:微机、网络设备、应用数据的安全管理。
2.涉密计算机设备作为单机处理,不得接入任何网络,不得挪作他用;任何人不得擅自卸载防病毒软件等安全防护措施;只允许安装指定运行的软件。涉密计算机设备上不得安装无线网卡、无线鼠标、蓝牙等无线通讯功能的设备。
3.涉密计算机设备上不得使用非涉密存储介质拷贝。如使用非涉密存储介质后,该介质以后必须作为涉密存储介质,纳入涉密存储介质台账管理。
4.涉密计算机设备上的用户账号和密码是识别用户的唯一标识。每个用户应对上机口令严格保密,定期更换个人的口令(半年至少更换一次口令),口令长度必须在八位以上,并分别由数字、字母组成。
5.与涉密计算机连接的办公设备,如打印机、复印机等属于涉密电子设备,参照涉密计算机进行管理。涉密计算机不得连接传真机,也不允许与其它机器共享打印机、复印机。
六、涉密移动存储介质的使用管理应当符合下列要求:
1.本规定适用于我局涉密移动存储介质管理,主要包括:移动硬盘、U盘和存储卡等。
2.涉密移动存储介质是指处理、保存涉密信息的存储介质,专用于涉密计算机设备和涉密网络,在涉密移动存储介质上张贴信息标签。按照一次涉密,终生涉密的原则,进行使用管理,由各处室使用人负责保管。涉密移动存储介质原则上不准外带,确因工作需要外带的,按携带秘密文件管理规定执行。
七、非涉密计算机和移动存储介质设备的使用管理应当符合下列要求:
1.非涉密计算机的实际使用人为第一责任人,负责日常保管工作。
2.非涉密计算机严禁传输、存储涉密信息。如传输、存储涉密信息后应当按照涉密计算机处理。
3.确保计算机内外网物理隔离,严禁计算机使用双网卡或在内外网交叉使用,确保财政内网的安全运行。
4.非涉密计算机的报废由局办公室和信息处统一组织实施,严禁自行处理
5.非涉密移动存储介质只能在非涉密计算机和非涉密网络上使用,严禁在涉密计算机上使用。非涉密移动存储介质的使用人为第一责任人,负责日常保管,岗位调动时务必办理移交手续。
八、财政内网的使用管理应当符合下列要求:
1.局内网为工作秘密网,参照涉密网络进行管理。
2.内网和公众网实行严格物理隔离,内网计算机不得上公众网,也不允许双网卡办公。
3.内网统一安装使用财政部规定的趋势杀毒软件,业务操作人员不得擅自停用、卸载趋势杀毒软件。
九、涉密计算机和移动存储介质的维修、更换应当符合下列要求:
1.我局涉密计算机及相关设备需要外出维修时,由信息中心统一扎口进行办理,选择具有涉密资质的单位进行维修;维修应当在本局内部现场进行,并指定专人全过程监督,确需送修的,应当拆除涉密信息存储部件。各处室、单位应将涉密计算机及其相关设备的故障现象、故障原因以及维修情况详细记录并归档。
2.涉密计算机及相关设备存储数据的恢复,必须由信息中心统一交给具有涉密数据恢复资格的单位进行。
3.涉密移动存储介质更换需向办公室进行申请办理。
十、所有经批准作淘汰、报废处置的计算机、打印机、传真机、复印机等电子类办公设备以及移动存储介质,都应当交给局办公室,由局办公室集中送市保密技术管理中心统一进行技术处理和销毁。
十一、数据复制操作管理应当符合下列要求:
1.将互联网上的信息复制到财政内网时,应当采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播。
2.严格限制从互联网向涉密机器复制数据,确需复制的,应当由信息中心技术人员进行操作。
3.复制和传播涉密电子文档,严格按照复制和传播同等密级纸质文件的有关规定办理。
十二、涉密计算机、财政内网和公众网计算机因工作需要变更用途,应通知信息处,由信息处进行相应的操作。
十三、涉密计算机及相关设备不再用于处理涉密信息或不再使用时,应当将涉密信息存储部件拆除或及时销毁。
十四、与计算机使用人员签订保密承诺书,定期开展经常性的保密教育培训,提高计算机使用人员的安全和保密意识与技能。
十五、计算机使用人员离岗离职,应及时收回计算机、移动存储设备等相关物品。
十六、办公室、信息处等相关职能部门要加强对本局计算机信息系统安全和保密管理情况的监督,定期开展检查,发现问题及时纠正。
十七、计算机信息系统使用管理人员违反本规定,情节较轻的,应予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。
十八、违反本规定泄漏国家秘密的,按照有关规定给予直接责任人和有关领导行政或党纪处分;构成犯罪的,依法追究刑事责任。

 
公司简介 | 服务范围 | 成功案例 | 数据恢复 | 联系方式 | 客户留言 | 服务报价 |
电话:86-0512-65166569 65164219 13222263586 18913530551(24小时客服) 传真:86-0512-65099043
地址:苏州高新区滨河路588号 赛格电子市场A座 1117室
© 2005-2016 All Rights Reserved by 苏州维数电脑公司(维数数据恢复中心)
苏ICP备08008198号