涉密數據及載體安全保密管理制度
第一條 為規范地理信息成果的管理���,保障涉密數據的安全和完整�,根據《中華人民共和國測繪法》(2002年8月29日中華人民共和國主席令第75號)����、《中華人民共和國測繪成果管理條例》(2006年5月國務(wù)院第136次常務(wù)會(huì )議通過(guò)����,2006年9月1日施行)��、《基礎測繪成果資料提供使用管理暫行辦法》(國測法字[2006]13號)�,制定本制度��。
第二條 各部門(mén)應遵循管理程序��,堅持分工負責的制度��,保證涉密數據及載體管理各環(huán)節落實(shí)到相應部門(mén)和責任人��。
第三條 建立健全保密管理領(lǐng)導責任制����,成立安全保密領(lǐng)導小組���,加強對保密工作的組織領(lǐng)導���,切實(shí)履行保密職責和義務(wù)�;依據接觸�����、使用����、保管涉密地理信息成果數據(以下簡(jiǎn)稱(chēng)涉密數據)的人員情況�����,區分核心�����、重要和一般涉密人員����,實(shí)行分類(lèi)管理�,進(jìn)行崗前涉密資格審查�,取得上崗資格�,簽署保密責任書(shū)����,加強日常管理和監督���。
第四條 各部門(mén)應當嚴格執行涉密數據日常管理與維護制度����,并由部門(mén)主管人員指定專(zhuān)人負責實(shí)施����,落實(shí)責任制并納入科室年度目標考核���。
第五條 各部門(mén)涉密數據管理人員�,負責對所管理數據的整理��、歸檔����、維護���,嚴禁參予與所管理數據使用相關(guān)的業(yè)務(wù)活動(dòng)�,嚴禁擅自在許可權限范圍外對數據進(jìn)行操作�����,一切違規行為將按照國家有關(guān)規定嚴肅處理��;使用用于承載及處理涉密數據成果計算機的人員����,須嚴格遵守《計算機信息系統保密管理暫行規定》(國保發(fā)[1998]1號)��、《計算機信息系統國際聯(lián)網(wǎng)保密管理規定》(2000年1月國家保密局發(fā)布)等計算機信息系統保密管理的有關(guān)規定���,杜絕外傳�、丟失�、泄密事件的發(fā)生���。
第六條 涉密儀器�����、設備須有相應密級標識�;處理���、傳輸��、存儲涉密成果數據的計算機軟件和硬件系統必須采取安全保密防護措施����,設置登錄密碼和屏幕保護密碼��,系統管理員密碼長(cháng)度不得少于十個(gè)字符�,普通用戶(hù)密碼長(cháng)度不得少于8個(gè)字符����;系統管理員密碼最長(cháng)使用時(shí)間不能超過(guò)兩周�,普通用戶(hù)的密碼最長(cháng)使用時(shí)間不能超過(guò)四周���。當密碼使用期滿(mǎn)時(shí)����,應更換新的密碼����。
第七條 安裝加密防�、殺毒軟件�,涉密計算機及信息系統應采取物理隔離措施�����,不得與互聯(lián)網(wǎng)�、外部網(wǎng)絡(luò )相聯(lián)��,不得使用無(wú)線(xiàn)網(wǎng)卡等無(wú)線(xiàn)聯(lián)網(wǎng)裝置�����;與涉密計算機相連的打印機�����、傳真機等設備按涉密計算機同等密級進(jìn)行管理�����。
第八條 設置中間機完成內部辦公網(wǎng)絡(luò )��、國際互聯(lián)網(wǎng)及涉密數據的遷移�,對中間機的使用實(shí)行專(zhuān)管制度��;登錄中間機的雙重密碼須兩人負責�,負責人不得相互或對外泄密碼信息��,并定期修改各自密碼�;對中間機的操作���,應有專(zhuān)人按照有關(guān)規定的相關(guān)流程負責進(jìn)行殺毒處理�、內容查驗����、數據遷移并實(shí)行備案登記制度�,嚴格記錄遷移資料的內容���、數據量��、遷移原因���、遷移時(shí)間及申請遷移人并簽字����,人員離機�����,應及時(shí)鎖屏�����。
第九條 保密要害部門(mén)和保密要害場(chǎng)所出入口應設立門(mén)禁�、電子監控和警報系統�,合理設置訪(fǎng)問(wèn)授權權限���,對人員進(jìn)出情況進(jìn)行嚴格登記和記錄���。
第十條 各部門(mén)應定期對服務(wù)器中的數據進(jìn)行備份��、清理��,以避免因各種原因一次性丟失大量數據�����。存放備份數據的介質(zhì)��,必須具有明確的密級標識�����。存放臨時(shí)性數據的介質(zhì)必須為保密專(zhuān)用設備�,涉密介質(zhì)必須經(jīng)過(guò)主管領(lǐng)導審批才能帶離機房或辦公地點(diǎn)����。
第十一條 服務(wù)器內任何數據�、設備�、介質(zhì)���,在調撥��、轉讓���、廢棄或銷(xiāo)毀時(shí)必須上報主管領(lǐng)導審批后方可執行�,以保證數據安全����。
第十二條 各部門(mén)管理人員應盡可能的改善網(wǎng)絡(luò )系統的安全策略設置��,盡量減少安全漏洞��,關(guān)閉不使用的服務(wù)項���,對不同級別的網(wǎng)絡(luò )用戶(hù)設置相應的資源訪(fǎng)問(wèn)權限�����。局域網(wǎng)的安全配置應達到《計算機信息系統安全保護登記劃分準則》(GB 17859—1999)中規定的第二級系統審計保護����。
第十三條 局域網(wǎng)中的信息網(wǎng)絡(luò )系統自運行開(kāi)始���,必須做好備份與恢復等應急措施�����,一旦系統出現問(wèn)題能夠及時(shí)恢復正常�,各部門(mén)管理員負責數據的備份與恢復的技術(shù)規劃���、實(shí)施和操作��,并做好詳細的記錄�。
第十四條 各部門(mén)管理人員要定期對操作系統和數據庫管理系統進(jìn)行系統運行記錄和數據庫運行記錄����,以備檢查�����。
第十五條 對移動(dòng)存儲介質(zhì)進(jìn)行統一管理����,設立各密級專(zhuān)用載體介質(zhì)��,非涉密介質(zhì)禁止進(jìn)入涉密計算機及相關(guān)設備����;被分配使用涉密計算機的工作人員應保管好計算機使用權限����,無(wú)權限工作人員及外來(lái)人員不得使用涉密計算機����。
第十六條 涉密計算機及外設要移出涉密計算機信息系統�,使用部門(mén)須向安全保密領(lǐng)導小組領(lǐng)導提出申請�����,批準后使用部門(mén)對其涉密介質(zhì)進(jìn)行脫密處理并更換后方可移出��。脫密處理應使用國家保密局許可使用的信息清除工具�����。
第十七條 涉密計算機及外設在門(mén)間變動(dòng)��,使用部門(mén)須向安全保密領(lǐng)導小組提出申請�,批準后同樣須實(shí)施安全保密控制措施方可使用����。
第十八條 涉密移動(dòng)存儲介質(zhì)要按照“統一購置�、統一標識�����,嚴格登記���、集中管理”原則�,嚴格控制發(fā)放和使用范圍����。
第十九條 安全保密領(lǐng)導小組負責涉密移動(dòng)存儲介質(zhì)的統一購置���、統一標識��,介質(zhì)管理人員負責建立臺賬��。使用部門(mén)及個(gè)人在本單位內部使用移動(dòng)存儲介質(zhì)��,需向介質(zhì)管理員提出申請�����,填寫(xiě)《涉密移動(dòng)存儲介質(zhì)領(lǐng)用登記表》�����;領(lǐng)取用于日常分發(fā)服務(wù)的涉密移動(dòng)存儲介質(zhì)����,填寫(xiě)《領(lǐng)取介質(zhì)登記單》�。使用部門(mén)須指定專(zhuān)人負責涉密移動(dòng)存儲介質(zhì)的領(lǐng)取��、使用和管理���。
第二十條 除日常提供和應急保障工作外����,各部門(mén)內部和部門(mén)之間通過(guò)內部網(wǎng)絡(luò )進(jìn)行數據交換���,禁止使用移動(dòng)存儲介質(zhì)進(jìn)行數據交換�����。
第二十一條 涉密移動(dòng)存儲介質(zhì)須有明確的密級標識����,并按照相應密級進(jìn)行數據存儲���。涉密移動(dòng)存儲介質(zhì)不得私自改變密級使用��;不得私自拆卸涉密計算機內置的存儲介質(zhì)作為移動(dòng)存儲介質(zhì)使用�。
第二十二條 涉密移動(dòng)存儲介質(zhì)應在使用部門(mén)所屬涉密計算機上使用���,禁止在非涉密計算機上使用���,不得私自在其他部門(mén)或外單位使用����。
第二十三條 安全保密領(lǐng)導小組負責對涉密移動(dòng)介質(zhì)進(jìn)行監控軟件注冊���、登記管理�����。未進(jìn)行監控軟件注冊登記的涉密移動(dòng)硬盤(pán)�、U盤(pán)不能接入涉密計算機����;確因工作需要�,其他涉密測繪單位的移動(dòng)介質(zhì)接入單位涉密計算機時(shí)�,按照單位同類(lèi)設備進(jìn)行安全保密管理����。
第二十四條 單位內部使用的涉密移動(dòng)存儲介質(zhì)確因工作需要帶出辦公場(chǎng)所的����,須經(jīng)主管領(lǐng)導批準���,同時(shí)對帶出介質(zhì)的密級��、編號���、復制內容履行嚴格的登記制度���。
第二十五條 工作人員嚴禁將尚未履行統一登記和使用手續的移動(dòng)存儲介質(zhì)存儲涉密信息�。
第二十六條 涉密移動(dòng)存儲介質(zhì)的保存管理應采取與相應密級的文件��、地圖等資料相同的安全措施�,嚴防被盜及丟失�����。
第二十七條 單位配發(fā)給各部門(mén)的計算機及外設日常由使用人員保管���,人員離職前必須將所保管使用的設備��、涉密移動(dòng)存儲介質(zhì)全部移交部門(mén)����。
第二十八條 計算機�����、外設及存儲介質(zhì)的維修��、報廢�����、銷(xiāo)毀應由使用部門(mén)提出申請��,固定資產(chǎn)管理部門(mén)����、安全保密領(lǐng)導小組及使用部門(mén)聯(lián)合履行清點(diǎn)和登記造冊手續�����,報河北省地理信息局備案后到河北省保密局指定部門(mén)進(jìn)行維修�、銷(xiāo)毀�����,任何部門(mén)或個(gè)人不得擅自銷(xiāo)毀����。
第二十九條 違反本規定情節較輕者�,由安全保密領(lǐng)導小組給予批評教育�;情節較重造成失泄密隱患的���,按有關(guān)規定處理��。
