達(dá)州市關(guān)于印發(fā)《達(dá)州市政府信息系統(tǒng)安全和保密管理暫行辦法》的通知
各縣�、市�、區(qū)人民政府,市級(jí)各部門:
《達(dá)州市政府信息系統(tǒng)安全和保密管理暫行辦法》已經(jīng)市政府研究同意�����,現(xiàn)印發(fā)你們�,請(qǐng)遵照?qǐng)?zhí)行��。
二○○八年六月十日
達(dá)州市政府信息系統(tǒng)安全和保密管理暫行辦法
第一條
為加強(qiáng)全市政府信息系統(tǒng)安全和保密管理工作����,根據(jù)《中華人民共和國保守國家秘密法》���、《關(guān)于計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》�����、《關(guān)于計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》和國務(wù)院辦公廳《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》�,制定本辦法�。
第二條 縣級(jí)以上人民政府主管本行政區(qū)域內(nèi)的政府信息系統(tǒng)安全和保密管理工作。
各級(jí)保密���、公安�����、國安����、信產(chǎn)��、網(wǎng)管中心等部門要緊密配合,按照職能分工�,加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保密的監(jiān)督檢查,共同做好政府信息系統(tǒng)安全和保密管理工作�����。
第三條 政府信息系統(tǒng)安全和保密工作要按照“誰主管誰負(fù)責(zé)����、誰運(yùn)行誰負(fù)責(zé)����、誰使用誰負(fù)責(zé)”的原則。
第四條
各地�����、各部門要加強(qiáng)對(duì)政府信息系統(tǒng)工作的領(lǐng)導(dǎo)����。實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制,主要領(lǐng)導(dǎo)負(fù)責(zé)本地本單位政府信息系統(tǒng)的安全保密工作���,各級(jí)行政機(jī)關(guān)要指定一個(gè)機(jī)構(gòu)具體承擔(dān)信息安全和保密工作����,明確專人擔(dān)任專職或兼職信息系統(tǒng)安全員,負(fù)責(zé)日常督促�����、檢查��、指導(dǎo)工作���。建立健全安全和保密制度�����,落實(shí)安全保密技術(shù)措施���,保障本地本單位政府信息系統(tǒng)安全和保密。
提供電子公告��、個(gè)人主頁等信息服務(wù)的使用單位��,應(yīng)當(dāng)設(shè)立信息審查員���,負(fù)責(zé)信息審查工作���。
第五條 政府信息系統(tǒng)使用單位應(yīng)當(dāng)建立并執(zhí)行以下制度:
(一)計(jì)算機(jī)機(jī)房安全管理制度;
(二)安全管理員��、信息審查員的選配和安全保密責(zé)任制度;
(三)網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級(jí)管理制度;
(四)操作權(quán)限管理制度;
(五)用戶登記制度;
(六)信息發(fā)布審查���、登記、保存���、清除和備份制度����,信息群發(fā)服務(wù)管理制度��。
第六條
加強(qiáng)信息安全和保密基本技能的培訓(xùn)����。市�����、縣(市���、區(qū))相關(guān)職能部門應(yīng)把信息安全和保密教育作為工作人員上崗�����、干部培訓(xùn)��、業(yè)務(wù)學(xué)習(xí)的重要內(nèi)容���,納入工作考核范圍���,并作為干部任用的重要條件。嚴(yán)格執(zhí)行涉密人員管理和資格審查制度�����。計(jì)算機(jī)安全管理責(zé)任人和信息審查員應(yīng)當(dāng)取得安全技術(shù)培訓(xùn)合格證書����。
第七條
加強(qiáng)信息安全和保密知識(shí)宣傳教育工作。要采取各種有效形式����,有計(jì)劃、有針對(duì)性地組織相關(guān)人員學(xué)習(xí)國家和省有關(guān)計(jì)算機(jī)系統(tǒng)安全保護(hù)的法律���、法規(guī)及保密知識(shí)��,增強(qiáng)計(jì)算機(jī)信息系統(tǒng)使用人員的法制觀念�����,不斷提高信息系統(tǒng)管理人員���、重點(diǎn)崗位操作人員的安全技能和保密意識(shí)�。
第八條 加強(qiáng)對(duì)涉密信息的保密管理�。
(一)復(fù)制和傳遞涉密電子文檔要嚴(yán)格按照同等密級(jí)紙質(zhì)文件有關(guān)規(guī)定進(jìn)行。涉密電子文檔必須在涉密信息系統(tǒng)中傳遞�、處理。建立并保留電子文檔的復(fù)制�����、傳遞�����、刪除等相關(guān)記錄���,為安全審計(jì)提供依據(jù)。
(二)禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò);
(三)禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用U盤等移動(dòng)存儲(chǔ)設(shè)備;
(四)禁止在沒有防護(hù)措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng);
(五)禁止涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)設(shè)備與非涉密計(jì)算機(jī)����、非涉密移動(dòng)存儲(chǔ)設(shè)備混用;
(六)禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息。
第九條
加強(qiáng)辦公用計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備的管理�����。要按類別統(tǒng)一編號(hào)�、統(tǒng)一標(biāo)志、統(tǒng)一登記��,嚴(yán)格管理�,落實(shí)責(zé)任。對(duì)辦公用計(jì)算機(jī)逐步加裝安全審計(jì)工具���,定期進(jìn)行安全審計(jì)���。
第十條
嚴(yán)格信息技術(shù)產(chǎn)品的采購管理。按照政府采購法和有關(guān)政策要求����,政府涉密信息系統(tǒng)、保密要害部門和部位使用信息技術(shù)產(chǎn)品及服務(wù)�����,必須嚴(yán)格執(zhí)行國家有關(guān)保密規(guī)定和標(biāo)準(zhǔn),使用國產(chǎn)產(chǎn)品和選擇相應(yīng)資質(zhì)的國內(nèi)廠商��。
第十一條
嚴(yán)格執(zhí)行涉密計(jì)算機(jī)�、涉密信息系統(tǒng)軟件和維護(hù)服務(wù)提供者資質(zhì)審查及監(jiān)管制度。涉密計(jì)算機(jī)變更用途必須進(jìn)行消磁處理���,涉密移動(dòng)存儲(chǔ)介質(zhì)淘汰必須進(jìn)行銷毀處理�����。
第十二條
政府信息系統(tǒng)建設(shè)要嚴(yán)格遵循同步規(guī)劃�����、同步建設(shè)���、同步運(yùn)行的原則。按照國家有關(guān)法律法規(guī)和標(biāo)準(zhǔn)同步規(guī)劃����、設(shè)計(jì)���、建設(shè)��、運(yùn)行���、管理信息安全防護(hù)設(shè)施����。政府涉密信息系統(tǒng)建設(shè)成后�����,經(jīng)保密工作部門驗(yàn)收合格后���,方可投入使用���。
第十三條
要建立健全以身份認(rèn)證、訪問控制����、安全審計(jì)、責(zé)任認(rèn)定��、病毒防護(hù)等為主要內(nèi)容的網(wǎng)絡(luò)安全體系����,完善網(wǎng)絡(luò)防護(hù)手段�,確保政府業(yè)務(wù)網(wǎng)絡(luò)安全保密運(yùn)行��。
如果想了解相關(guān)法規(guī)解析和案例可關(guān)注佰佰安全網(wǎng)的安全說法頻道�。讓你的生活更安心。
