達州市關(guān)于印發(fā)《達州市政府信息系統(tǒng)安全和保密管理暫行辦法》的通知
各縣�、市�����、區(qū)人民政府��,市級各部門:
《達州市政府信息系統(tǒng)安全和保密管理暫行辦法》已經(jīng)市政府研究同意�����,現(xiàn)印發(fā)你們�����,請遵照執(zhí)行���。
二○○八年六月十日
達州市政府信息系統(tǒng)安全和保密管理暫行辦法
第一條
為加強全市政府信息系統(tǒng)安全和保密管理工作,根據(jù)《中華人民共和國保守國家秘密法》�、《關(guān)于計算機信息系統(tǒng)保密管理暫行規(guī)定》、《關(guān)于計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》和國務(wù)院辦公廳《關(guān)于加強政府信息系統(tǒng)安全和保密管理工作的通知》�����,制定本辦法���。
第二條 縣級以上人民政府主管本行政區(qū)域內(nèi)的政府信息系統(tǒng)安全和保密管理工作����。
各級保密、公安����、國安、信產(chǎn)�、網(wǎng)管中心等部門要緊密配合,按照職能分工����,加強對計算機信息系統(tǒng)安全保密的監(jiān)督檢查,共同做好政府信息系統(tǒng)安全和保密管理工作����。
第三條 政府信息系統(tǒng)安全和保密工作要按照“誰主管誰負責(zé)、誰運行誰負責(zé)����、誰使用誰負責(zé)”的原則。
第四條
各地�����、各部門要加強對政府信息系統(tǒng)工作的領(lǐng)導(dǎo)�����。實行領(lǐng)導(dǎo)負責(zé)制���,主要領(lǐng)導(dǎo)負責(zé)本地本單位政府信息系統(tǒng)的安全保密工作��,各級行政機關(guān)要指定一個機構(gòu)具體承擔(dān)信息安全和保密工作���,明確專人擔(dān)任專職或兼職信息系統(tǒng)安全員,負責(zé)日常督促�、檢查、指導(dǎo)工作�����。建立健全安全和保密制度���,落實安全保密技術(shù)措施�,保障本地本單位政府信息系統(tǒng)安全和保密��。
提供電子公告��、個人主頁等信息服務(wù)的使用單位����,應(yīng)當(dāng)設(shè)立信息審查員��,負責(zé)信息審查工作�����。
第五條 政府信息系統(tǒng)使用單位應(yīng)當(dāng)建立并執(zhí)行以下制度:
(一)計算機機房安全管理制度;
(二)安全管理員���、信息審查員的選配和安全保密責(zé)任制度;
(三)網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度;
(四)操作權(quán)限管理制度;
(五)用戶登記制度;
(六)信息發(fā)布審查、登記�����、保存�����、清除和備份制度�,信息群發(fā)服務(wù)管理制度。
第六條
加強信息安全和保密基本技能的培訓(xùn)���。市��、縣(市��、區(qū))相關(guān)職能部門應(yīng)把信息安全和保密教育作為工作人員上崗����、干部培訓(xùn)����、業(yè)務(wù)學(xué)習(xí)的重要內(nèi)容,納入工作考核范圍�����,并作為干部任用的重要條件�。嚴(yán)格執(zhí)行涉密人員管理和資格審查制度。計算機安全管理責(zé)任人和信息審查員應(yīng)當(dāng)取得安全技術(shù)培訓(xùn)合格證書��。
第七條
加強信息安全和保密知識宣傳教育工作����。要采取各種有效形式,有計劃�、有針對性地組織相關(guān)人員學(xué)習(xí)國家和省有關(guān)計算機系統(tǒng)安全保護的法律、法規(guī)及保密知識�����,增強計算機信息系統(tǒng)使用人員的法制觀念,不斷提高信息系統(tǒng)管理人員�����、重點崗位操作人員的安全技能和保密意識��。
第八條 加強對涉密信息的保密管理�����。
(一)復(fù)制和傳遞涉密電子文檔要嚴(yán)格按照同等密級紙質(zhì)文件有關(guān)規(guī)定進行�。涉密電子文檔必須在涉密信息系統(tǒng)中傳遞、處理�。建立并保留電子文檔的復(fù)制、傳遞�����、刪除等相關(guān)記錄�,為安全審計提供依據(jù)。
(二)禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò);
(三)禁止在涉密計算機與非涉密計算機之間交叉使用U盤等移動存儲設(shè)備;
(四)禁止在沒有防護措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng);
(五)禁止涉密計算機�、涉密移動存儲設(shè)備與非涉密計算機、非涉密移動存儲設(shè)備混用;
(六)禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息��。
第九條
加強辦公用計算機和移動存儲設(shè)備的管理。要按類別統(tǒng)一編號����、統(tǒng)一標(biāo)志、統(tǒng)一登記��,嚴(yán)格管理�,落實責(zé)任��。對辦公用計算機逐步加裝安全審計工具���,定期進行安全審計����。
第十條
嚴(yán)格信息技術(shù)產(chǎn)品的采購管理�。按照政府采購法和有關(guān)政策要求,政府涉密信息系統(tǒng)�、保密要害部門和部位使用信息技術(shù)產(chǎn)品及服務(wù),必須嚴(yán)格執(zhí)行國家有關(guān)保密規(guī)定和標(biāo)準(zhǔn)��,使用國產(chǎn)產(chǎn)品和選擇相應(yīng)資質(zhì)的國內(nèi)廠商����。
第十一條
嚴(yán)格執(zhí)行涉密計算機、涉密信息系統(tǒng)軟件和維護服務(wù)提供者資質(zhì)審查及監(jiān)管制度。涉密計算機變更用途必須進行消磁處理�,涉密移動存儲介質(zhì)淘汰必須進行銷毀處理。
第十二條
政府信息系統(tǒng)建設(shè)要嚴(yán)格遵循同步規(guī)劃�、同步建設(shè)、同步運行的原則����。按照國家有關(guān)法律法規(guī)和標(biāo)準(zhǔn)同步規(guī)劃、設(shè)計����、建設(shè)、運行����、管理信息安全防護設(shè)施。政府涉密信息系統(tǒng)建設(shè)成后�,經(jīng)保密工作部門驗收合格后,方可投入使用�����。
第十三條
要建立健全以身份認(rèn)證�����、訪問控制、安全審計�、責(zé)任認(rèn)定、病毒防護等為主要內(nèi)容的網(wǎng)絡(luò)安全體系�,完善網(wǎng)絡(luò)防護手段,確保政府業(yè)務(wù)網(wǎng)絡(luò)安全保密運行�。
如果想了解相關(guān)法規(guī)解析和案例可關(guān)注佰佰安全網(wǎng)的安全說法頻道。讓你的生活更安心�。
