達(dá)州市關(guān)于印發(fā)《達(dá)州市政府信息系統(tǒng)安全和保密管理暫行辦法》的通知
各縣��、市����、區(qū)人民政府�����,市級(jí)各部門:
《達(dá)州市政府信息系統(tǒng)安全和保密管理暫行辦法》已經(jīng)市政府研究同意,現(xiàn)印發(fā)你們�,請(qǐng)遵照?qǐng)?zhí)行��。
二○○八年六月十日
達(dá)州市政府信息系統(tǒng)安全和保密管理暫行辦法
第一條
為加強(qiáng)全市政府信息系統(tǒng)安全和保密管理工作�����,根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》���、《關(guān)于計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》��、《關(guān)于計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》和國(guó)務(wù)院辦公廳《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》���,制定本辦法。
第二條 縣級(jí)以上人民政府主管本行政區(qū)域內(nèi)的政府信息系統(tǒng)安全和保密管理工作�����。
各級(jí)保密�、公安、國(guó)安��、信產(chǎn)���、網(wǎng)管中心等部門要緊密配合�,按照職能分工,加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保密的監(jiān)督檢查�����,共同做好政府信息系統(tǒng)安全和保密管理工作����。
第三條 政府信息系統(tǒng)安全和保密工作要按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)����、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則。
第四條
各地���、各部門要加強(qiáng)對(duì)政府信息系統(tǒng)工作的領(lǐng)導(dǎo)�����。實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制����,主要領(lǐng)導(dǎo)負(fù)責(zé)本地本單位政府信息系統(tǒng)的安全保密工作,各級(jí)行政機(jī)關(guān)要指定一個(gè)機(jī)構(gòu)具體承擔(dān)信息安全和保密工作��,明確專人擔(dān)任專職或兼職信息系統(tǒng)安全員��,負(fù)責(zé)日常督促����、檢查�����、指導(dǎo)工作���。建立健全安全和保密制度�,落實(shí)安全保密技術(shù)措施���,保障本地本單位政府信息系統(tǒng)安全和保密��。
提供電子公告��、個(gè)人主頁(yè)等信息服務(wù)的使用單位��,應(yīng)當(dāng)設(shè)立信息審查員����,負(fù)責(zé)信息審查工作。
第五條 政府信息系統(tǒng)使用單位應(yīng)當(dāng)建立并執(zhí)行以下制度:
(一)計(jì)算機(jī)機(jī)房安全管理制度;
(二)安全管理員���、信息審查員的選配和安全保密責(zé)任制度;
(三)網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度;
(四)操作權(quán)限管理制度;
(五)用戶登記制度;
(六)信息發(fā)布審查����、登記�����、保存��、清除和備份制度���,信息群發(fā)服務(wù)管理制度���。
第六條
加強(qiáng)信息安全和保密基本技能的培訓(xùn)。市�����、縣(市���、區(qū))相關(guān)職能部門應(yīng)把信息安全和保密教育作為工作人員上崗�����、干部培訓(xùn)�����、業(yè)務(wù)學(xué)習(xí)的重要內(nèi)容���,納入工作考核范圍�,并作為干部任用的重要條件�����。嚴(yán)格執(zhí)行涉密人員管理和資格審查制度�。計(jì)算機(jī)安全管理責(zé)任人和信息審查員應(yīng)當(dāng)取得安全技術(shù)培訓(xùn)合格證書(shū)�。
第七條
加強(qiáng)信息安全和保密知識(shí)宣傳教育工作。要采取各種有效形式���,有計(jì)劃��、有針對(duì)性地組織相關(guān)人員學(xué)習(xí)國(guó)家和省有關(guān)計(jì)算機(jī)系統(tǒng)安全保護(hù)的法律����、法規(guī)及保密知識(shí),增強(qiáng)計(jì)算機(jī)信息系統(tǒng)使用人員的法制觀念�����,不斷提高信息系統(tǒng)管理人員���、重點(diǎn)崗位操作人員的安全技能和保密意識(shí)�����。
第八條 加強(qiáng)對(duì)涉密信息的保密管理����。
(一)復(fù)制和傳遞涉密電子文檔要嚴(yán)格按照同等密級(jí)紙質(zhì)文件有關(guān)規(guī)定進(jìn)行����。涉密電子文檔必須在涉密信息系統(tǒng)中傳遞、處理�。建立并保留電子文檔的復(fù)制、傳遞�����、刪除等相關(guān)記錄,為安全審計(jì)提供依據(jù)����。
(二)禁止將涉密信息系統(tǒng)接入國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò);
(三)禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用U盤等移動(dòng)存儲(chǔ)設(shè)備;
(四)禁止在沒(méi)有防護(hù)措施的情況下將國(guó)際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng);
(五)禁止涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)設(shè)備與非涉密計(jì)算機(jī)�、非涉密移動(dòng)存儲(chǔ)設(shè)備混用;
(六)禁止使用具有無(wú)線互聯(lián)功能的設(shè)備處理涉密信息。
第九條
加強(qiáng)辦公用計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備的管理�����。要按類別統(tǒng)一編號(hào)��、統(tǒng)一標(biāo)志����、統(tǒng)一登記�����,嚴(yán)格管理���,落實(shí)責(zé)任�。對(duì)辦公用計(jì)算機(jī)逐步加裝安全審計(jì)工具�,定期進(jìn)行安全審計(jì)����。
第十條
嚴(yán)格信息技術(shù)產(chǎn)品的采購(gòu)管理���。按照政府采購(gòu)法和有關(guān)政策要求�����,政府涉密信息系統(tǒng)����、保密要害部門和部位使用信息技術(shù)產(chǎn)品及服務(wù)����,必須嚴(yán)格執(zhí)行國(guó)家有關(guān)保密規(guī)定和標(biāo)準(zhǔn),使用國(guó)產(chǎn)產(chǎn)品和選擇相應(yīng)資質(zhì)的國(guó)內(nèi)廠商���。
第十一條
嚴(yán)格執(zhí)行涉密計(jì)算機(jī)���、涉密信息系統(tǒng)軟件和維護(hù)服務(wù)提供者資質(zhì)審查及監(jiān)管制度。涉密計(jì)算機(jī)變更用途必須進(jìn)行消磁處理���,涉密移動(dòng)存儲(chǔ)介質(zhì)淘汰必須進(jìn)行銷毀處理�。
第十二條
政府信息系統(tǒng)建設(shè)要嚴(yán)格遵循同步規(guī)劃、同步建設(shè)����、同步運(yùn)行的原則。按照國(guó)家有關(guān)法律法規(guī)和標(biāo)準(zhǔn)同步規(guī)劃�����、設(shè)計(jì)�����、建設(shè)��、運(yùn)行�����、管理信息安全防護(hù)設(shè)施�����。政府涉密信息系統(tǒng)建設(shè)成后����,經(jīng)保密工作部門驗(yàn)收合格后,方可投入使用����。
第十三條
要建立健全以身份認(rèn)證、訪問(wèn)控制�、安全審計(jì)、責(zé)任認(rèn)定�����、病毒防護(hù)等為主要內(nèi)容的網(wǎng)絡(luò)安全體系���,完善網(wǎng)絡(luò)防護(hù)手段�,確保政府業(yè)務(wù)網(wǎng)絡(luò)安全保密運(yùn)行��。
如果想了解相關(guān)法規(guī)解析和案例可關(guān)注佰佰安全網(wǎng)的安全說(shuō)法頻道�����。讓你的生活更安心���。
