《中院计算机网络信息安全保密制度.docx》由会员分享,可在线阅读,更多相关《中院计算机网络信息安全保密制度.docx(10页珍藏版)》请在第壹文秘上搜索。
1、云南省普洱市中级人民法院网络信息平安管理制度(试行)为加强全市法院网络平安,依据国家网络信息平安保密相关法律法规及文件规定,结合当前全市法院网络信息平安实际状况,制定以下十个管理规定,于2011年4月1日起在全市法院试行。一、计算机网络信息平安保密管理规定(一)严禁将涉密办公计算机擅自联接国际互联网。(二)为防止病毒造成严峻后果,对外来光盘、软件要严格管理,严禁外来光盘、软件在内部局域网计算机上运用。确因工作须要运用的,事先必需进行防(杀)毒处理,证明无病毒感染后,方可运用。(三)接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。(四)为防止黑客攻击和网络病毒的侵袭
2、,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。(五)保密级别在隐私以下的材料可通过电子信箱传递和报送,保密级别在隐私以上的材料严禁通过电子信箱传递和报送。(一)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。(二)有涉密存储介质的部门负责对涉密存储介质的管理运用,需填写“涉密存储介质登记表”,并将登记表报本院保密委登记、备案,并刚好向本院保密委报告变动状况。(三)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。(四)因工作须要需在存储介质上拷贝涉密信息时,应填写“涉密存储介质
3、运用状况登记表”,经本院分管领导批准后办理,同时在介质上按信息的最高密级标明密级。(五)存有涉密信息的存储介质因工作须要必需携带出工作区的,需到本院保密委填写“涉密存储介质外出携带登记表”,经分管领导批准,返回后要经分管领导审查注销。(六)复制涉密存储介质须经本院分管领导批准,且每份介质各填一份“涉密存储介质运用状况登记表”,并给予不同编号。(七)需归档的涉密存储介质,应连同“涉密存储介质运用状况登记表”一起刚好归档。(八)各部门负责管理所运用的各类涉密存储介质,应当依据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、运用、保管及销毁制度。借阅、复制、传递
4、和清退等必需严格履行手续,不能降低密级运用。(九)涉密存储介质的修理应保证信息不被泄露,需外送修理的要经分管领导批准。(十)不再运用的涉密存储介质应由运用者提出申报,由本院分管领导批准后,交主管部门监督专人负责定点销毁。三、计算机上网平安保密管理规定(一)加强对上网人员的保密意识教化,提高上网人员保密观念,增加防范意识,自觉执行保密规定。(二)国际互联网必需与涉密计算机系统实行物理隔离。(三)严禁涉密讨算机上互联网,如有特别需求,必需事先提出申请报分管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。(四)要坚持“谁上网,谁负责”的原则,各部门由部门领导负责,严格审查上互联网计算
5、机资格工作。(五)在与国际互联网相连的信息设备上严禁存储、处理和传输任何涉密信息(一)由各个法院指定专业技术人员负责各涉密部门计算机软件的安装和设备的维护修理工作,严禁运用者私自安装计算机软件和擅自拆卸计算机设备。(一)涉密讨算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应实行涉密信息转存、删除、异地转移存储媒体等平安保密措施。无法实行上述措施时,涉密部门负责人必需在修理现场,对修理人员、修理对象、修理内容、修理前后状况进行监督并做具体记录。(三)各涉密部门应将本部门设备的故障现象、故障缘由、扩充状况记录在设备的修理档案记录本上。(四)凡常外送修理的涉密设备,必需经分管领导
6、批准,并将涉密信息进行不行复原性删除处理后方可实施。(五)高密级设备调换到低密级单位运用,须要进行降留处理,并做好相应的设备转移和降密记录。(六)涉密计算机的报废交本院监督专人负责定点销毁。(一)用户密码管理的范围是指办公室全部涉密计算机所运用的密码。(二)机密级涉密计算机的密码管理由涉密部门负责人负责,隐私级涉密计算机的密码管理由运用人负责。(三)用户密码运用规定(I)密码必需由数字、字符和特别字符组成;(2)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;(3)P急私级计算机设置的密码长度不能少于8个字符,窗码更换周期不得多于30天;(4)涉密计算机须要分别设置BI
7、OS,操作系统开机登录和屏幕爱护三个密码。(四)密码的保存(1)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由部门负责人管理。(2)隐私级计算机设置的用户密码由运用人自行保存,严禁将自用密码转告他人;若工作须要必需转告,应请示分管领导认可。六、记本电脑平安保密管理规定(一)笔记本电脑密级类别的设定,须经各部门领导申请,分管领导批准,以储存信息的最高密级设定密级,按保密规定粘贴密级标识,按规定做好计算机三层标密工作。(二)分管领导对本院涉密笔记本电脑的型号、配置、密级、责任人、运用人、运用状况、去向等要清晰。(三)笔记本电脑固定运用者运用,不得借用,由于工作须要帚借用的须经分
8、管领导批准,本院保密委登记、备案,并对涉密信息进行处理。(四)涉密笔记本电脑严禁联接国际互联网,对于运用涉密信息的笔记本电脑由本人负责管理,明确“谁运用,谁负责”的原则,做好涉密笔记本电脑的保密管理工作,防止涉密笔记本电脑失控或丢失后被破译,必需实行开机状态身份鉴别。对于常常携带外出的涉密笔记本电脑要实行保密措施。(五)涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘、移动硬盘U盘等移动存储介质,必需定期清理,与涉密笔记本电脑分别保管。(六)严禁攫自将存储有国家隙私信息的涉密笔记本电脑带出办公场所。确因工作须要,必需携带时,填写外出携带笔记本电脑审批表,经分管领导审批,到本院保密委办理手续。
9、(七)各部门涉密笔记本电脑需经过登记、备案。私人笔记本电脑出入单位涉密以及外单位人员携带笔记本电脑来办理涉密工作,须履行登记、办理携带手续后方可通行。(八)对涉密笔记本电脑的修理,按计算机修理维护管理规定办理。(一)涉密电子文件是指在计算机系统中生成、存储、处理的机密、隐私和内部的文件、图纸、程序、数据、声像资料等。(二)电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的书目下。(三)各用户需在本人的计算机系统中创建“机密级文件”、“隐私级文件”、“内部文件”三个书目,将系统中的电子文件分别存储在相应的书目中。(四)电子文件要有密级标识,电子文件
10、的密级标识不能与文件的正文分别,一般标注于正文前面。(五)电子文件必需定期、完整、真实、精确地存储到不行更改的介质上,并集中保存,然后从计算机上彻底删除。(六)各涉密部门自用信息资料要定期做好备份,备份介质必需标明备份日期、备份内容以及相应密级,严格限制知悉此备份的人数,做好登记后进保密柜保存。(七)各部门要对备份电子文件进行规范的登记管理。备份可采纳磁盘:、光盘、移动硬盘、U盘等存储介质。(八)涉密文件和资料的备份应严加限制。严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当依据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、运用、保管及销毁制度。(九)备份文件和资料保管
11、地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。八、涉密计算机系统病毒防治管理规定(一)涉密计算机必需安装经过国家平安保密部门许可的查、杀病毒软件。(一)每周升级和查、杀计算机病毒软件的病毒样本。确保病谆样本始终处于最新版本。(三)每周对涉密计算机病毒进行一次查杀检查。(四)肯定禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。(五)涉密讨算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的运用。(六)对必需运用的外来介质(磁盘、光盘,U盘、移动硬盘等),必需先进行计算机病毒的查、杀处理,然后才可运用。()对于因未经许可而擅自运用外来介质导致严峻后果的,要
12、严格追究相关人员的责任。九、数字复印机多功能一体机保密管理规定(一)用于特地处理涉密信息的数字复印机、多功能一体机按所接入设备的最高定密等级定密。(二)严禁将用于处理国家隐私信息的具有打印、复印、传真等多功能的一体机与一般电话线连接。(三)严禁修理人员擅自读取和拷贝数字复印机、多功能一体机等涉密设备存储的国家隙私信息。涉密电子设备出现故障送外修理前,必需将涉密存储部件拆除并妥当保管;涉密存储部件出现故障,如不能保证平安保密,必需依据涉密载体销毁要求予以销毁;如需复原其存储信息,必需由本院保密委指定的具有数据复原资质的单位进行。十、上网发布信息保密规定(一)上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网站点供应或发布信息,必靠经过保密审查批准,报分管领导审批。供应信息的部门应当依据肯定的工作程序,健全信息保密审批制度。(二)凡以供应网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得供应信息部门的同意。凡对网上信息进行扩充或更新,应当仔细执行信息保密审核制度。(三)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在闲聊室、电子公告系统、网络新闻上发布、谈论和传播国家隐私信息。(四)运用电子函件进行网上信息沟通,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家隐私信息。