涉密數(shù)據(jù)及載體安全保密管理制度
第一條 為規(guī)范地理信息成果的管理,保障涉密數(shù)據(jù)的安全和完整,根據(jù)《中華人民共和國(guó)測(cè)繪法》(2002年8月29日中華人民共和國(guó)主席令第75號(hào))、《中華人民共和國(guó)測(cè)繪成果管理?xiàng)l例》(2006年5月國(guó)務(wù)院第136次常務(wù)會(huì)議通過,2006年9月1日施行)、《基礎(chǔ)測(cè)繪成果資料提供使用管理暫行辦法》(國(guó)測(cè)法字[2006]13號(hào)),制定本制度。
第二條 各部門應(yīng)遵循管理程序,堅(jiān)持分工負(fù)責(zé)的制度,保證涉密數(shù)據(jù)及載體管理各環(huán)節(jié)落實(shí)到相應(yīng)部門和責(zé)任人。
第三條 建立健全保密管理領(lǐng)導(dǎo)責(zé)任制,成立安全保密領(lǐng)導(dǎo)小組,加強(qiáng)對(duì)保密工作的組織領(lǐng)導(dǎo),切實(shí)履行保密職責(zé)和義務(wù);依據(jù)接觸、使用、保管涉密地理信息成果數(shù)據(jù)(以下簡(jiǎn)稱涉密數(shù)據(jù))的人員情況,區(qū)分核心、重要和一般涉密人員,實(shí)行分類管理,進(jìn)行崗前涉密資格審查,取得上崗資格,簽署保密責(zé)任書,加強(qiáng)日常管理和監(jiān)督。
第四條 各部門應(yīng)當(dāng)嚴(yán)格執(zhí)行涉密數(shù)據(jù)日常管理與維護(hù)制度,并由部門主管人員指定專人負(fù)責(zé)實(shí)施,落實(shí)責(zé)任制并納入科室年度目標(biāo)考核。
第五條 各部門涉密數(shù)據(jù)管理人員,負(fù)責(zé)對(duì)所管理數(shù)據(jù)的整理、歸檔、維護(hù),嚴(yán)禁參予與所管理數(shù)據(jù)使用相關(guān)的業(yè)務(wù)活動(dòng),嚴(yán)禁擅自在許可權(quán)限范圍外對(duì)數(shù)據(jù)進(jìn)行操作,一切違規(guī)行為將按照國(guó)家有關(guān)規(guī)定嚴(yán)肅處理;使用用于承載及處理涉密數(shù)據(jù)成果計(jì)算機(jī)的人員,須嚴(yán)格遵守《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》(國(guó)保發(fā)[1998]1號(hào))、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》(2000年1月國(guó)家保密局發(fā)布)等計(jì)算機(jī)信息系統(tǒng)保密管理的有關(guān)規(guī)定,杜絕外傳、丟失、泄密事件的發(fā)生。
第六條 涉密儀器、設(shè)備須有相應(yīng)密級(jí)標(biāo)識(shí);處理、傳輸、存儲(chǔ)涉密成果數(shù)據(jù)的計(jì)算機(jī)軟件和硬件系統(tǒng)必須采取安全保密防護(hù)措施,設(shè)置登錄密碼和屏幕保護(hù)密碼,系統(tǒng)管理員密碼長(zhǎng)度不得少于十個(gè)字符,普通用戶密碼長(zhǎng)度不得少于8個(gè)字符;系統(tǒng)管理員密碼最長(zhǎng)使用時(shí)間不能超過兩周,普通用戶的密碼最長(zhǎng)使用時(shí)間不能超過四周。當(dāng)密碼使用期滿時(shí),應(yīng)更換新的密碼。
第七條 安裝加密防、殺毒軟件,涉密計(jì)算機(jī)及信息系統(tǒng)應(yīng)采取物理隔離措施,不得與互聯(lián)網(wǎng)、外部網(wǎng)絡(luò)相聯(lián),不得使用無線網(wǎng)卡等無線聯(lián)網(wǎng)裝置;與涉密計(jì)算機(jī)相連的打印機(jī)、傳真機(jī)等設(shè)備按涉密計(jì)算機(jī)同等密級(jí)進(jìn)行管理。
第八條 設(shè)置中間機(jī)完成內(nèi)部辦公網(wǎng)絡(luò)、國(guó)際互聯(lián)網(wǎng)及涉密數(shù)據(jù)的遷移,對(duì)中間機(jī)的使用實(shí)行專管制度;登錄中間機(jī)的雙重密碼須兩人負(fù)責(zé),負(fù)責(zé)人不得相互或?qū)ν庑姑艽a信息,并定期修改各自密碼;對(duì)中間機(jī)的操作,應(yīng)有專人按照有關(guān)規(guī)定的相關(guān)流程負(fù)責(zé)進(jìn)行殺毒處理、內(nèi)容查驗(yàn)、數(shù)據(jù)遷移并實(shí)行備案登記制度,嚴(yán)格記錄遷移資料的內(nèi)容、數(shù)據(jù)量、遷移原因、遷移時(shí)間及申請(qǐng)遷移人并簽字,人員離機(jī),應(yīng)及時(shí)鎖屏。
第九條 保密要害部門和保密要害場(chǎng)所出入口應(yīng)設(shè)立門禁、電子監(jiān)控和警報(bào)系統(tǒng),合理設(shè)置訪問授權(quán)權(quán)限,對(duì)人員進(jìn)出情況進(jìn)行嚴(yán)格登記和記錄。
第十條 各部門應(yīng)定期對(duì)服務(wù)器中的數(shù)據(jù)進(jìn)行備份、清理,以避免因各種原因一次性丟失大量數(shù)據(jù)。存放備份數(shù)據(jù)的介質(zhì),必須具有明確的密級(jí)標(biāo)識(shí)。存放臨時(shí)性數(shù)據(jù)的介質(zhì)必須為保密專用設(shè)備,涉密介質(zhì)必須經(jīng)過主管領(lǐng)導(dǎo)審批才能帶離機(jī)房或辦公地點(diǎn)。
第十一條 服務(wù)器內(nèi)任何數(shù)據(jù)、設(shè)備、介質(zhì),在調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀時(shí)必須上報(bào)主管領(lǐng)導(dǎo)審批后方可執(zhí)行,以保證數(shù)據(jù)安全。
第十二條 各部門管理人員應(yīng)盡可能的改善網(wǎng)絡(luò)系統(tǒng)的安全策略設(shè)置,盡量減少安全漏洞,關(guān)閉不使用的服務(wù)項(xiàng),對(duì)不同級(jí)別的網(wǎng)絡(luò)用戶設(shè)置相應(yīng)的資源訪問權(quán)限。局域網(wǎng)的安全配置應(yīng)達(dá)到《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)登記劃分準(zhǔn)則》(GB 17859—1999)中規(guī)定的第二級(jí)系統(tǒng)審計(jì)保護(hù)。
第十三條 局域網(wǎng)中的信息網(wǎng)絡(luò)系統(tǒng)自運(yùn)行開始,必須做好備份與恢復(fù)等應(yīng)急措施,一旦系統(tǒng)出現(xiàn)問題能夠及時(shí)恢復(fù)正常,各部門管理員負(fù)責(zé)數(shù)據(jù)的備份與恢復(fù)的技術(shù)規(guī)劃、實(shí)施和操作,并做好詳細(xì)的記錄。
第十四條 各部門管理人員要定期對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行系統(tǒng)運(yùn)行記錄和數(shù)據(jù)庫(kù)運(yùn)行記錄,以備檢查。
第十五條 對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行統(tǒng)一管理,設(shè)立各密級(jí)專用載體介質(zhì),非涉密介質(zhì)禁止進(jìn)入涉密計(jì)算機(jī)及相關(guān)設(shè)備;被分配使用涉密計(jì)算機(jī)的工作人員應(yīng)保管好計(jì)算機(jī)使用權(quán)限,無權(quán)限工作人員及外來人員不得使用涉密計(jì)算機(jī)。
第十六條 涉密計(jì)算機(jī)及外設(shè)要移出涉密計(jì)算機(jī)信息系統(tǒng),使用部門須向安全保密領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)提出申請(qǐng),批準(zhǔn)后使用部門對(duì)其涉密介質(zhì)進(jìn)行脫密處理并更換后方可移出。脫密處理應(yīng)使用國(guó)家保密局許可使用的信息清除工具。
第十七條 涉密計(jì)算機(jī)及外設(shè)在門間變動(dòng),使用部門須向安全保密領(lǐng)導(dǎo)小組提出申請(qǐng),批準(zhǔn)后同樣須實(shí)施安全保密控制措施方可使用。
第十八條 涉密移動(dòng)存儲(chǔ)介質(zhì)要按照“統(tǒng)一購(gòu)置、統(tǒng)一標(biāo)識(shí),嚴(yán)格登記、集中管理”原則,嚴(yán)格控制發(fā)放和使用范圍。
第十九條 安全保密領(lǐng)導(dǎo)小組負(fù)責(zé)涉密移動(dòng)存儲(chǔ)介質(zhì)的統(tǒng)一購(gòu)置、統(tǒng)一標(biāo)識(shí),介質(zhì)管理人員負(fù)責(zé)建立臺(tái)賬。使用部門及個(gè)人在本單位內(nèi)部使用移動(dòng)存儲(chǔ)介質(zhì),需向介質(zhì)管理員提出申請(qǐng),填寫《涉密移動(dòng)存儲(chǔ)介質(zhì)領(lǐng)用登記表》;領(lǐng)取用于日常分發(fā)服務(wù)的涉密移動(dòng)存儲(chǔ)介質(zhì),填寫《領(lǐng)取介質(zhì)登記單》。使用部門須指定專人負(fù)責(zé)涉密移動(dòng)存儲(chǔ)介質(zhì)的領(lǐng)取、使用和管理。
第二十條 除日常提供和應(yīng)急保障工作外,各部門內(nèi)部和部門之間通過內(nèi)部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換,禁止使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換。
第二十一條 涉密移動(dòng)存儲(chǔ)介質(zhì)須有明確的密級(jí)標(biāo)識(shí),并按照相應(yīng)密級(jí)進(jìn)行數(shù)據(jù)存儲(chǔ)。涉密移動(dòng)存儲(chǔ)介質(zhì)不得私自改變密級(jí)使用;不得私自拆卸涉密計(jì)算機(jī)內(nèi)置的存儲(chǔ)介質(zhì)作為移動(dòng)存儲(chǔ)介質(zhì)使用。
第二十二條 涉密移動(dòng)存儲(chǔ)介質(zhì)應(yīng)在使用部門所屬涉密計(jì)算機(jī)上使用,禁止在非涉密計(jì)算機(jī)上使用,不得私自在其他部門或外單位使用。
第二十三條 安全保密領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)涉密移動(dòng)介質(zhì)進(jìn)行監(jiān)控軟件注冊(cè)、登記管理。未進(jìn)行監(jiān)控軟件注冊(cè)登記的涉密移動(dòng)硬盤、U盤不能接入涉密計(jì)算機(jī);確因工作需要,其他涉密測(cè)繪單位的移動(dòng)介質(zhì)接入單位涉密計(jì)算機(jī)時(shí),按照單位同類設(shè)備進(jìn)行安全保密管理。
第二十四條 單位內(nèi)部使用的涉密移動(dòng)存儲(chǔ)介質(zhì)確因工作需要帶出辦公場(chǎng)所的,須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),同時(shí)對(duì)帶出介質(zhì)的密級(jí)、編號(hào)、復(fù)制內(nèi)容履行嚴(yán)格的登記制度。
第二十五條 工作人員嚴(yán)禁將尚未履行統(tǒng)一登記和使用手續(xù)的移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)涉密信息。
第二十六條 涉密移動(dòng)存儲(chǔ)介質(zhì)的保存管理應(yīng)采取與相應(yīng)密級(jí)的文件、地圖等資料相同的安全措施,嚴(yán)防被盜及丟失。
第二十七條 單位配發(fā)給各部門的計(jì)算機(jī)及外設(shè)日常由使用人員保管,人員離職前必須將所保管使用的設(shè)備、涉密移動(dòng)存儲(chǔ)介質(zhì)全部移交部門。
第二十八條 計(jì)算機(jī)、外設(shè)及存儲(chǔ)介質(zhì)的維修、報(bào)廢、銷毀應(yīng)由使用部門提出申請(qǐng),固定資產(chǎn)管理部門、安全保密領(lǐng)導(dǎo)小組及使用部門聯(lián)合履行清點(diǎn)和登記造冊(cè)手續(xù),報(bào)河北省地理信息局備案后到河北省保密局指定部門進(jìn)行維修、銷毀,任何部門或個(gè)人不得擅自銷毀。
第二十九條 違反本規(guī)定情節(jié)較輕者,由安全保密領(lǐng)導(dǎo)小組給予批評(píng)教育;情節(jié)較重造成失泄密隱患的,按有關(guān)規(guī)定處理。