遼源衛(wèi)生考試網(wǎng):遼源市衛(wèi)生局保密工作相關(guān)制度:遼源市衛(wèi)生局計算機網(wǎng)絡信息安全保密制度 一����、為保證內(nèi)部計算機局域網(wǎng)絡信息安全��,防止計算機網(wǎng)絡失密泄密事件發(fā)生����,特制定本制度。 二����、為防止病毒造成嚴重后果,對外來光盤�����、軟件要嚴格管理�����,原則上不允許外來光盤���、軟件在部內(nèi)局域網(wǎng)計算機上使用�。確因工作需要使用的�,事先必須進行防(殺)毒處理�,證實無病毒感染后�����,方可使用�����! ∪���、接入網(wǎng)絡的計算機嚴禁將計算機設(shè)定為網(wǎng)絡共享�����,嚴禁將機內(nèi)文件設(shè)定為網(wǎng)絡共享文件��。遼源市衛(wèi)生局計算機網(wǎng)絡信息安全保密制度
一、為保證內(nèi)部計算機局域網(wǎng)絡信息安全����,防止計算機網(wǎng)絡失密泄密事件發(fā)生�,特制定本制度。
二����、為防止病毒造成嚴重后果,對外來光盤���、軟件要嚴格管理��,原則上不允許外來光盤���、軟件在部內(nèi)局域網(wǎng)計算機上使用�����。確因工作需要使用的�����,事先必須進行防(殺)毒處理���,證實無病毒感染后,方可使用���。
三����、接入網(wǎng)絡的計算機嚴禁將計算機設(shè)定為網(wǎng)絡共享�,嚴禁將機內(nèi)文件設(shè)定為網(wǎng)絡共享文件。
四�、為防止黑客攻擊和網(wǎng)絡病毒的侵襲���,接入網(wǎng)絡的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級���。
五��、如考核醞釀及其他重大事項保密期間��,將有關(guān)涉密材料保存到非上網(wǎng)計算機上���。
六、禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)��。
七�、保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過電子信箱傳遞和報送���。
遼源市衛(wèi)生局計算機上網(wǎng)安全保密管理規(guī)定
一、未經(jīng)批準涉密計算機一律不許上互聯(lián)網(wǎng),如有特殊需求�����,必須事先提出申請報主管領(lǐng)導批準后方可實施����,并安裝物理隔離卡�����,在相關(guān)工作完成后撤掉網(wǎng)絡�。
二����、國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。
三�����、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲����、處理和傳輸任何涉密信息。
四���、加強對上網(wǎng)人員的保密意識教育��,提高上網(wǎng)人員保密觀念�����,增強防范意識�,自覺執(zhí)行保密規(guī)定。
涉密存儲介質(zhì)保密管理規(guī)定
一�、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤����、軟盤、移動硬盤及U盤等��。
二���、有涉密存儲介質(zhì)的科室需填寫和保管“涉密存儲介質(zhì)登記表”�,并將登記表的復制件報辦公室登記�、備案并及時報告變動情況。
三����、因工作需要向存儲介質(zhì)上拷貝涉密信息時,應填寫“涉密存儲介質(zhì)使用情況登記表”����,經(jīng)單位領(lǐng)導批準�,同時在介質(zhì)上按信息的最高密級標明密級�����。
四���、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉(zhuǎn)借他人�����,不得帶出工作區(qū)���,下班后存放在本單位指定的柜中����。
五��、因工作需要必須攜帶出工作區(qū)的���,需到辦公室填寫“涉密存儲介質(zhì)外出攜帶登記表”����,經(jīng)主管領(lǐng)導批準,返回后要經(jīng)主管領(lǐng)導審查注銷����。
六、復制涉密存儲介質(zhì)須經(jīng)單位領(lǐng)導批準���,且每份介質(zhì)各填一份“涉密存儲介質(zhì)使用情況登記表”����,并賦予不同編號��。
七�、需歸檔的涉密存儲介質(zhì),應連同“涉密存儲介質(zhì)使用情況登記表”一起及時歸檔����。
八、各科室負責管理其使用的各類涉密存儲介質(zhì)�,應當根據(jù)有關(guān)規(guī)定確定密級及保密期限,并視同紙制文件����,按相應密級的文件進行分密級管理,嚴格借閱����、使用、保管及銷毀制度�����。借閱����、復制、傳遞和清退等必須嚴格履行手續(xù)�,不能降低密級使用。
九�、涉密存儲介質(zhì)的維修應保證信息不被泄露,需外送維修的要經(jīng)主管領(lǐng)導批準��,維修時要有涉密科室主任在場�����。
十����、不再使用的涉密存儲介質(zhì)應由使用者提出報告,由單位領(lǐng)導批準后�,交主管領(lǐng)導監(jiān)督專人負責定點銷毀。
計算機維修維護管理規(guī)定
一、涉密計算機系統(tǒng)進行維護檢修時�����,須保證所存儲的涉密信息不被泄露�,對涉密信息應采取涉密信息轉(zhuǎn)存、刪除�、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時�����,涉密科室主任必須在維修現(xiàn)場�����,對維修人員�����、維修對象�����、維修內(nèi)容��、維修前后狀況進行監(jiān)督并做詳細記錄。
二����、設(shè)備的故障現(xiàn)象、故障原因��、擴充情況記錄在設(shè)備的維修檔案記錄本上����。
三���、凡需外送修理的涉密設(shè)備����,必須經(jīng)領(lǐng)導批準�,并將涉密信息進行不可恢復性刪除處理后方可實施。
四����、高密級設(shè)備調(diào)換到低密級單位使用,要進行降密處理�����,并做好相應的設(shè)備轉(zhuǎn)移和降密記錄。
五�����、指定專人負責各涉密科室計算機軟件的安裝和設(shè)備的維護維修工作���,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備����。
六���、涉密計算機的報廢交領(lǐng)導監(jiān)督專人負責定點銷毀���。
用戶密碼安全保密管理規(guī)定
一、用戶密碼管理的范圍是指所有涉密計算機所使用的密碼�。
二、機密級涉密計算機的密碼管理由專人負責�,秘密級涉密計算機的密碼管理由使用人負責。
三�、用戶密碼使用規(guī)定
(1)密碼必須由數(shù)字�����、字符和特殊字符組成;
���。2)秘密級計算機設(shè)置的密碼長度不能少于8個字符����,密碼更換周期不得多于30天���;
(3)機密級計算機設(shè)置的密碼長度不得少于10個字符���,密碼更換周期不得超過7天����;
�。4)涉密計算機需要分別設(shè)置BIOS、操作系統(tǒng)開機登錄和屏幕保護三個密碼�。
四、密碼的保存
��。1)秘密級計算機設(shè)置的用戶密碼由使用人自行保存����,嚴禁將自用密碼轉(zhuǎn)告他人���;若工作需要必須轉(zhuǎn)告,應請示主管領(lǐng)導認可����。
(2)機密級計算機設(shè)置的用戶密碼須登記造冊��,并將密碼本存放于保密柜內(nèi)��,由科室主任管理����。
涉密電子文件保密管理規(guī)定
一�、涉密電子文件是指在計算機系統(tǒng)中生成、存儲��、處理的機密、秘密和內(nèi)部的文件�、圖紙、程序���、數(shù)據(jù)���、聲像資料等���。
二、電子文件的密級按其所屬項目的最高密級界定�����,其生成者應按密級界定要求標定其密級����,并將文件存儲在相應的目錄下。
三��、各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”�����、“秘密級文件”����、“內(nèi)部文件”三個目錄�,將系統(tǒng)中的電子文件分別存儲在相應的目錄中。
四���、電子文件要有密級標識���,電子文件的密級標識不能與文件的正文分離�,一般標注于正文前面���。
五�、電子文件必須定期���、完整���、真實、準確地存儲到不可更改的介質(zhì)上���,并集中保存���,然后從計算機上徹底刪除。
六��、各涉密科室自用信息資料要定期做好備份�,備份介質(zhì)必須標明備份日期、備份內(nèi)容以及相應密級�����,嚴格控制知悉此備份的人數(shù),做好登記后進保密柜保存�����。
七�����、對備份電子文件進行規(guī)范的登記管理�。備份可采用磁盤、光盤����、移動硬盤、U盤等存儲介質(zhì)�����。
八��、涉密文件和資料的備份應嚴加控制�。未經(jīng)許可嚴禁私自復制�����、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應當根據(jù)有關(guān)規(guī)定確定密級及保密期限����,并視同紙制文件,分密級管理���,嚴格借閱�����、使用��、保管及銷毀制度���。
九、備份文件和資料保管地點應有防火���、防熱���、防潮、防塵���、防磁���、防盜設(shè)施�,并進行異地備份�����。
涉密計算機系統(tǒng)病毒防治管理規(guī)定
一�����、涉密計算機必須安裝經(jīng)過國家安全保密部門許可的查�、殺病毒軟件。
二���、每周升級和查����、殺計算機病毒軟件的病毒樣本���。確保病毒樣本始終處于最新版本��。
三、絕對禁止涉密計算機在線升級防病毒軟件病毒庫,同時對離線升級包的來源進行登記����。
四、每周對涉密計算機病毒進行一次查殺檢查��。
五�����、涉密計算機應限制信息入口��,如軟盤����、光盤、U盤���、移動硬盤等的使用�。
六��、對必須使用的外來介質(zhì)(磁盤��、光盤��,U盤、移動硬盤等)�,必須先進行計算機病毒的查、殺處理�����,然后才可使用���。
七�、對于因未經(jīng)許可而擅自使用外來介質(zhì)導致嚴重后果的�����,要嚴格追究相關(guān)人員的責任��。
數(shù)字復印機多功能一體機保密管理規(guī)定
一��、用于專門處理涉密信息的數(shù)字復印機�、多功能一體機按所接入設(shè)備的最高定密等級定密。
二�、嚴禁將用于處理國家秘密信息的具有打印、復印����、傳真等多功能的一體機與普通電話線連接��。
三、嚴禁維修人員擅自讀取和拷貝數(shù)字復印機�����、多功能一體機等涉密設(shè)備存儲的國家秘密信息�����。涉密電子設(shè)備出現(xiàn)故障送外維修前���,必須將涉密存儲部件拆除并妥善保管�����;涉密存儲部件出現(xiàn)故障�,如不能保證安全保密��,必須按照涉密載體銷毀要求予以銷毀����;如需恢復其存儲信息,必須由旗委保密工作部門指定的具有數(shù)據(jù)恢復資質(zhì)的單位進行����。
上網(wǎng)發(fā)布信息保密規(guī)定
一�、上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負責”的原則�。凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息,必須經(jīng)過保密審查批準�,報領(lǐng)導審批。提供信息的單位應當按照一定的工作程序����,健全信息保密審批制度。
二�、凡以提供網(wǎng)上信息服務為目的而采集的信息,除在其它新聞媒體上已公開發(fā)表的�,組織者在上網(wǎng)發(fā)布前,應當征得提供信息單位的同意���。凡對網(wǎng)上信息進行擴充或更新���,應當認真執(zhí)行信息保密審核制度。
三���、涉密人員在其它場所上國際互聯(lián)網(wǎng)時��,要提高保密意識��,不得在聊天室�、電子公告系統(tǒng)、網(wǎng)絡新聞上發(fā)布����、談論和傳播國家秘密信息����。
四、使用電子函件進行網(wǎng)上信息交流�����,應當遵守國家保密規(guī)定�,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息��。
