关于印发《涉密计算机安全使用管理规定》

等五个规定的通知

 

各县（市、区）司法局，机关各处室（协会）：

　　为加强涉密计算机、涉密移动存储介质、涉密网络、信息发布、涉密计算机维修、更换、报废等的保密管理，确保信息安全，根据国家有关保密法规的规定和省、市有关要求并结合我市“数字司法”的建设实际，现将《涉密计算机安全使用管理规定》等五个规定下发给你们，望遵照执行。

 

 

附件1

 

涉密计算机安全使用管理规定

 

　　1、司法行政专网接入电子政务内网，属涉密网。涉密计算机，是指用于存储、处理、传输秘密信息的计算机。我局在内网中的计算机、各地接入司法行政专网和接入其他涉密网中的计算机都属于涉密计算机，必须做好登记备案。

　　2、涉密计算机原则上专机专用，特殊情况需多人使用的，由处室、单位指定专人管理。

　　3、涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求，确保防护设施的安全可靠。

　　4、涉密计算机只能在本单位使用，严禁借给外单位、转借他人使用。确因工作需要携带涉密计算机外出的，需经主管领导批准，并报本单位保密工作领导小组备案，逐件登记涉密计算机内的涉密信息。返回时，保密工作机构对其携带的涉密计算机进行保密检查，以确保涉密计算机的安全。

　　5、涉密计算机严禁直接或间接连入国际互联网等非涉密网，必须与国际互联网实行物理隔离。

　　6、涉密计算机日常管理人员是涉密计算机安全保密的责任人,其日常保密管理职责如下:

　　（1）应设置8位数以上的开机密码，以防止他人盗用和破译，开机密码应定期更改。

　　（2）应在涉密计算机的显著位置进行标识，不得让其他无关人员使用涉密计算机。

　　7、涉密计算机必须配备具有安全保密，查杀病毒、木马等功能的国产杀毒软件。

　　8、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理，不得与其他非涉密计算机网络及通讯网络连接；严禁在涉密计算机上使用具有无线功能的信息设备。

　　9、涉密计算机的维修，原则上由信息处（部门）负责。需外送维修的，维修前，应进行登记，将涉密信息备份后，彻底清除涉密信息或拆除所有涉密存储介质，在保密人员陪同下到指定的维修点维修。维修完毕后，进行核对、技术测试和审查，符合有关标准后才能投入使用。

　　10、涉密计算机因使用人员岗位变动、使用期满等原因交回时，对涉密计算机进行检查、确认，并做好登记备案、妥善保管；需归档的，应按相关规定归档。

　　11、不再使用的涉密计算机应由使用者提出报告，由本单位主管领导批准后，交保密工作领导小组统一处理，确保有关内容和数据不可恢复。禁止将未经技术处理的涉密计算机转为非涉密计算机或进行公益捐赠。

　　12、责任人每半年对涉密计算机进行一次清查、核对，做出文字或电子记录，发现丢失应及时向保密工作部门报告。

 

附件2

 

涉密移动存储介质管理规定

 

    1、涉密移动存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

    2、用于处理秘密信息的移动存储介质必须按其所涉及的秘密等级粘贴统一制作的密级标识。

　　3、涉密移动存储介质由单位或使用部门指定专人统一保管。

　　4、高密级涉密移动存储介质不得在低密级的计算机或设备上使用，严禁在与互联网连接的计算机或其他设备上使用涉密移动存储介质。

　　5、涉密移动存储介质只能在本单位的涉密计算机或涉密信息系统中使用，严禁借给外单位、转借他人使用。确因工作需要携带涉密移动存储介质外出的，需经主管领导批准，并报单位保密工作领导小组备案，逐件登记涉密存储移动介质内的涉密信息。

　　6、复制涉密移动存储介质，须经单位领导批准。

　　7、涉密移动存储介质的外送维修或数据恢复，必须到保密工作部门指定的维修点，并有保密人员在场。

　　8、移动存储介质因使用人员岗位变动、使用期满等原因交回时，应对移动存储介质进行检查、确认，并做好登记备案、保管工作；需归档的涉密移动存储介质，应按时归档。

　　9、不再使用的涉密移动存储介质应由使用者提出报告，由单位领导批准后，交保密工作领导小组统一处理，确保有关内容和数据不可恢复。禁止将未经技术处理的涉密移动存储介质转用于非涉密环境或进行公益捐赠。

　　10、责任人每半年对涉密移动存储介质进行一次清查、核对，并形成文字或电子记录，发现丢失应及时向保密工作部门报告。

　　 

　　 

　　 

　　 

　　 

　　 

　　 

　　 

　　 

　　 

　　 

　　 

　　 

　　 

　　 

　　 

　　 

附件3

 

涉密网络管理规定

 

　　1、使用涉密网的人员必须遵守国家保密法规和计算机信息网络安全保密管理的有关规定，不得利用该网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、复制、查阅、传播反动、色情、邪教等有害信息。

　　2、信息处（部门）对涉密网的统一管理和维护负责，并对网络运行情况进行定期监督检查，其工作同时接受相关公安、保密等主管部门的指导。

　　3、坚持“控制源头、加强检查、明确责任、落实制度”和“涉密不上网，上网不涉密”的原则，规范和完善信息网络的日常管理；注意加强对计算机及其存储介质（硬盘、软盘、光盘、磁带等）的管理，特别是对涉密计算机及其存储介质的管理，应指定专人负责，明确管理职责，并采取相应的安全保密措施。

　　4、接入涉密网的计算机必须与非涉密计算机系统实行物理隔离。涉密计算机必须由专人操作管理，在工作完成后应当及时脱离涉密网络。

　　5、加强对涉密网上网人员的安全保密教育和管理，增强防范意识，自觉执行保密法规，坚持“谁使用谁负责”的原则，加强监督，杜绝网上泄密事件发生。

附件4

 

互联网发布信息管理制度

 

　　1、在互联网上发布的信息是指经本单位主要领导或分管领导审核批准，提供给国际互联网站或其他公众信息网站，向社会公开、让公众了解和使用的信息。

　　2、互联网发布信息的保密管理坚持“谁发布谁负责”的原则。凡向国际互联网站提供或者发布信息，必须经本单位主要领导或分管领导审查批准，并应按照一定的工作程序，完善和落实信息登记、审批责任制。

　　3、除新闻媒体已公开发表的信息外，本单位处（科）室（所）及相关单位提供的上网信息应确保不涉及国家秘密。

　　4、本单位任何个人不得利用网站、网页上开设的电子公告系统、聊天室、论坛等发布、谈论和传播国家秘密信息。

　　5、单位内部工作秘密、内部资料等，虽不属于国家秘密，但应作为内部事项进行管理，未经单位领导批准不得擅自发布。

　　6、禁止网上发布信息的基本范围：

　　（1） 标有密级的国家秘密。

　　（2） 未经有关部门批准的，涉及国家安全、社会政治和经济稳定等敏感信息。

　　（3） 未经制文单位批准，标注有“内部文件（资料）”和“注意保存”（保管、保密）等警示字样的信息。

　　（4） 本部门或单位认定为不宜公开的内部办公事项。

　　7、提供信息发布的单位应履行的职责：

　　（1） 定期对网络管理人员进行保密法规、保密纪律、保密常识教育，增强信息保密观念和防范意识，自觉遵守并执行有关保密规定。

　　（2） 对拟发布信息（即将向网络发布的信息）是否涉及国家秘密进行审查。

　　（3） 对已发布信息进行定期地保密检查，发现涉密信息的，立即采取补救措施，查清泄密渠道和原因，并及时向本单位领导或保密工作领导小组报告。

　　（4） 接受上级机关和保密工作部门的监督检查。

　　8、违反本规定，对网上发布信息保密审查把关不严，导致严重后果或安全隐患的，要按照规定严肃查处。发现国家秘密网上发布的，应立即采取补救措施，并及时向有关部门报告。

　　 

 

附件5

 

涉密计算机维修、更换、报废管理规定

 

　　1、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，安全保密人员和该涉密科室计算机使用人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

　　2、各涉密处（科）室（所）应将本处（科）室（所）设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

　　3、凡需外送修理的涉密设备，必须经保密工作领导小组和分管领导批准后，到指定的涉密计算机维修定点单位维修。

　　4、由信息处（部门）负责开展对办公计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

　　5、涉密计算机的报废由保密领导小组专人负责定点销毁。