委机关各处室局、直属单位:
现将《省国资委计算机信息保密管理制度》印发给你们,请遵照执行。
二〇〇九年七月六日
省国资委计算机信息保密管理制度
为切实加强省国资委计算机信息的保密管理,确保国家秘密安全,根据国家和我省相关法律法规,结合我委实际,特制定本制度。
第一条委机关各处室局、委属各单位的计算机信息保密工作,均适用本办法。
第二条本规定所称的涉密计算机,是指用于处理或存储涉密信息的计算机及其附属设备。标有密级的各类文件、资料以及在特定时间内不宜对外公开的信息均纳入涉密管理范围。
第三条计算机信息保密管理按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”及“涉密不上网、上网不涉密”的原则,由各单位自行负责,实行控制源头、归口管理、分级负责的原则。委保密领导小组主管我委计算机信息系统的保密工作。
第四条涉密计算机必须实行物理隔离;禁止将涉密信息系统接入国际互联网及其他公共信息网络;禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备;禁止在没有防护措施的情况下将国际互联网公共信息网络上的数据拷贝到涉密信息系统;禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用。
第五条禁止使用具有无线互联功能的设备处理涉密信息。
第六条涉密便携式计算机处理的国家秘密信息必须存放在软盘、U盘、光盘、移动硬盘等涉密移动存诸介质中,并与便携计算机分离保管。严禁在便携式计算机中长期存放涉密信息。
第七条各处室局、委直属单位涉密计算机及涉密信息存储介质的管理实行专人负责制。涉密计算机应有明显的涉密标识,明确专人负责;涉密信息存储媒体(包括涉密的计算机硬盘、软盘、光盘、U盘等)应按所存储信息的最高级标明密级,实行统一编号,统一标志、统一登记,明确专人负责。因工作需要进行涉密设备责任人变更的,需经处室局领导批准后报委办公室备案。
第八条涉密计算机使用实行责任人负责制。未经许可,不得随意更换责任人,非责任人确有需要使用该计算机的,须经过责任人的许可并接受责任人的监督。
第九条严禁自行进行涉密计算机的软、硬件调整,因工作需要更改用途及调整配置的,必须经处室局领导批准后报办公室批准,由委信息中心统一组织调整。
第十条涉密计算机以及各类涉密信息设备维修时,需经处室局领导审核批准、指定专人负责,并在进行清点、登记后交委信息中心,由委信息中心送到省保密局指定的地点进行维修,以确保秘密信息不被泄露。
第十一条涉密计算机的报废销毁,须经处室局领导批准后报办公室批准,由委信息中心送到省保密局指定的地点进行销毁。
第十二条涉密计算机的使用操作口令、密码须不定期的进行更换。处理秘密级信息的计算机口令、密码长度不得少于八个字符,口令、密码更换周期不得长于一个月;处理机密级信息的计算机,口令、密码长度不得少于十个字符,口令、密码更换周期不得长于一周;处理绝密级信息的计算机,应当采取一次性口令等强认证措施,并应加密存储。各信息系统使用的密钥,在不使用时必须从系统中拔除,并存放于有安全保障的文件柜内。严禁将涉密计算机系统的帐号、密码泄露给他人。
第十三条严禁在国际互联网站点发布涉密信息。委网站、委直属各单位网站信息发布坚持“谁上网谁负责”的原则,不得发布涉密信息。
第十四条不得利用电子函件传递、转发或抄送国家秘密信息。
第十五条接入互联网的计算机用户,应当接受并配合委保密领导小组实施的保密监督检查,协助保密工作部门查处利用国际互联网泄露国家秘密的违法行为,并根据保密部门的要求,删除网上涉及国家秘密的信息。
第十六条委办公室、委信息中心严格执行涉密计算机、涉密设备登记和定期检查制度;严格执行涉密计算机、涉密信息系统软件和维护服务提供者资质审查及监管制度,并不定期地对全委涉密计算机进行安全抽查。
第十七条本制度自发布之日起施行。
