《信息系统和信息设备使用保密管理规定》.
江苏省安全生产监督管理局江苏煤矿安全监察局信息系统和信息设备使用保密管理规定
第一条为加强机关工作人员对使用信息系统和信息设备的保密管理,根据《信息系统和信息设备使用保密管理规定》,制定本规定。
第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络;本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。
第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备、非涉密信息系统和信息设备,实行分类管理;涉密信息系统和涉密信息设备,按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级,实行分级管理。集中存储处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理。
第四条信息系统和信息设备的保密管理工作,由本单位主要领导负总责,分管领导具体组织协调,保密工作机构和信息化工作机构具体负责管理工作。其职责包括:
l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核,增强他们的保密法纪观念、责任意识和知识技能;
2、制定完善信息系统和信息设备使用保密管理制度,建立信息系统和信息设备使用保密管理档案;
3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估,及时发现和消除泄密隐患;
4、发现重大泄密隐患或泄密情况,应当立即采取补救措施,并按照有关规定及时报告。
第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作,并授权履行以下职责:
1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度;
2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务;
3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务;
4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批.并实施日常的保密管理;
5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质,避免和纠正其违规行为;
6、定期检查或检测计算机及其网络,及时发现和消除窃密漏洞或泄密隐患;
7、根据国家规定和本单位的实际情况,向本单位领导提出配备保密技术设备或采取保密防范措施的建议。
8、根据领导授权参与查处网络窃密和泄密事件,提出
定性依据及处理建议。
第六条严格区分涉密与非涉密系统,准确确定涉密信息系统密级。
第七条按照国家保密规定和标准,规划、设计、建设、维护涉密信息系统;涉密信息系统投入使用前应当经过保密行政管理部门审查批准。
第八条涉密信息系统应当严格设定用户权限,按照最高密级防护和最小授权管理的原则,控制涉密信息的知悉范围。
第九条严格控制涉密信息系统的信息输出,对各类涉密载体实施登记和跟踪管理。
第十条将互联网及其他公共信息同络上的数据复制到涉密信息系统,应当严格采取病毒查杀、单向导入等技术防护措施。
第十一条在非涉密信息系统上发布信息应当指定机构和人员负责保密审查并签署审查意见。
第十二条严格区分涉密与非涉密的信息设备,涉密信息设备应当统一采购、登记、标识、配备,明确使用管理责任人。
第十三条采购涉密信息设备应当优先国产设备,确需进口的应当调查论证,得使用国家保密行政管理部门规定禁用的设备或部件。采购安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品;采购计算机病毒防护产品应当选用公安机关批准的国产
产品;采购密码产品应当选用国家密码管理部门批准的产品。
第十四条涉密信息设备的使用和保管场所应当安全可靠,便携式涉密信息设备应当在保密柜中保存。
第十五条涉密计算机应当采取符合国家保密标准要求的身份鉴别、访问授权、违规外联监控、移动存储介质使用管控等安全保密措施。
第十六条变更涉密设备的使用应当经过批准,采取符合国家保密标准要求的技术措施进行信息消除处理。
第十七条使用或管理人员离职、离岗时,应当收回其使用或管理的涉密信息设备,及时取消访问授权。
第十八条携带涉密信息设备外出,应当经过批准和登记并采取保护措施。
第十九条维修涉密信息设备应当指定专人全程监督,严禁维修人员读取或复制涉密信息,确需送修的须拆除涉密信息存储部件,恢复涉密存储介质数据应当到国家保密行政管理部门批准的资质单位进行。
第二十条将涉密信息设备改作非密信息设备使用或者淘汰处理,应当将存储部件拆除,或交由保密行政管理部门指定的承销单位销毁。
第二十一条使用信息系统凡有下列行为之一的应依法依纪予以追究:
1、将涉密信息系统接人互联网及其他公共信息网络;
2、在非涉密信息系统中存储、处理和传输国家秘密信
息;
3、在未经审批的涉密信息系统中存储、处理、传输国家秘密信息;
4、在低密级涉密信息系统中存储、处理、传输高密级信息;
5、擅自改变涉密信息系统的安全保密防护措施。
第二十二条使用信息设备凡有下列行为之一的应依法依纪予以追究:
1、将涉密信息设备接入互联网及其他公共信息网络;
2、使用非涉密信息设备存储、处理国家秘密;
3、在涉密计算机与非涉密计算机之间交叉使用存储介质;
4、使用低密级信息设备存储、处理高密级信息;
5、在未采取技术防护措箍的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备;
6、在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备;
7、在涉密场所联接互联网的计算机上配备或安装麦克风、摄像头等音视频输入设备;
8、使用具有无线互联功能或配备无线键盘、无线鼠标等外围装置的信息设备处理国家秘密;
9、擅自卸载涉密计算机上的安全保密防护软件或设备; lO、将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。
第二十三条符合以下条件的,应当给予表彰和奖励: 1、在危急情况下,保护涉密信息系统和涉密信息设备安全的;
2、对盗窃、毁坏涉密信息系统和涉密信息设备的行为举报或者侦破有功的;
3、发现涉密信息系统和涉密信息设备重大隐患或泄密情况,及时采取措施,避免重大损失的。
第二十四条本单位工作人员违反规定泄密国家秘密,情节较轻的,依法给予处分;情节严重构成犯罪的,依法追究刑事责任。同时,对机关、单位违反规定严重危害国家秘密安全,或者发生重大泄密案件的,也将依法对直接负责的主管人员给予处分。
第二十五条本规定自发布之日起生效。