達州市關(guān)于印發(fā)《達州市政府信息系統(tǒng)安全和保密管理暫行辦法》的通知
各縣����、市����、區(qū)人民政府�����,市級各部門:
《達州市政府信息系統(tǒng)安全和保密管理暫行辦法》已經(jīng)市政府研究同意���,現(xiàn)印發(fā)你們,請遵照執(zhí)行�����。
二○○八年六月十日
達州市政府信息系統(tǒng)安全和保密管理暫行辦法
第一條
為加強全市政府信息系統(tǒng)安全和保密管理工作���,根據(jù)《中華人民共和國保守國家秘密法》、《關(guān)于計算機信息系統(tǒng)保密管理暫行規(guī)定》�����、《關(guān)于計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》和國務(wù)院辦公廳《關(guān)于加強政府信息系統(tǒng)安全和保密管理工作的通知》��,制定本辦法�����。
第二條 縣級以上人民政府主管本行政區(qū)域內(nèi)的政府信息系統(tǒng)安全和保密管理工作���。
各級保密��、公安�����、國安����、信產(chǎn)、網(wǎng)管中心等部門要緊密配合�,按照職能分工���,加強對計算機信息系統(tǒng)安全保密的監(jiān)督檢查��,共同做好政府信息系統(tǒng)安全和保密管理工作��。
第三條 政府信息系統(tǒng)安全和保密工作要按照“誰主管誰負責����、誰運行誰負責��、誰使用誰負責”的原則�。
第四條
各地、各部門要加強對政府信息系統(tǒng)工作的領(lǐng)導�。實行領(lǐng)導負責制���,主要領(lǐng)導負責本地本單位政府信息系統(tǒng)的安全保密工作��,各級行政機關(guān)要指定一個機構(gòu)具體承擔信息安全和保密工作��,明確專人擔任專職或兼職信息系統(tǒng)安全員,負責日常督促����、檢查、指導工作����。建立健全安全和保密制度,落實安全保密技術(shù)措施����,保障本地本單位政府信息系統(tǒng)安全和保密。
提供電子公告�����、個人主頁等信息服務(wù)的使用單位�,應當設(shè)立信息審查員�����,負責信息審查工作��。
第五條 政府信息系統(tǒng)使用單位應當建立并執(zhí)行以下制度:
(一)計算機機房安全管理制度;
(二)安全管理員�、信息審查員的選配和安全保密責任制度;
(三)網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度;
(四)操作權(quán)限管理制度;
(五)用戶登記制度;
(六)信息發(fā)布審查����、登記��、保存�����、清除和備份制度,信息群發(fā)服務(wù)管理制度�。
第六條
加強信息安全和保密基本技能的培訓�����。市���、縣(市�����、區(qū))相關(guān)職能部門應把信息安全和保密教育作為工作人員上崗、干部培訓����、業(yè)務(wù)學習的重要內(nèi)容,納入工作考核范圍���,并作為干部任用的重要條件����。嚴格執(zhí)行涉密人員管理和資格審查制度。計算機安全管理責任人和信息審查員應當取得安全技術(shù)培訓合格證書��。
第七條
加強信息安全和保密知識宣傳教育工作���。要采取各種有效形式,有計劃����、有針對性地組織相關(guān)人員學習國家和省有關(guān)計算機系統(tǒng)安全保護的法律�����、法規(guī)及保密知識�,增強計算機信息系統(tǒng)使用人員的法制觀念�,不斷提高信息系統(tǒng)管理人員��、重點崗位操作人員的安全技能和保密意識�。
第八條 加強對涉密信息的保密管理。
(一)復制和傳遞涉密電子文檔要嚴格按照同等密級紙質(zhì)文件有關(guān)規(guī)定進行���。涉密電子文檔必須在涉密信息系統(tǒng)中傳遞����、處理�。建立并保留電子文檔的復制、傳遞��、刪除等相關(guān)記錄�����,為安全審計提供依據(jù)���。
(二)禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò);
(三)禁止在涉密計算機與非涉密計算機之間交叉使用U盤等移動存儲設(shè)備;
(四)禁止在沒有防護措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng);
(五)禁止涉密計算機、涉密移動存儲設(shè)備與非涉密計算機��、非涉密移動存儲設(shè)備混用;
(六)禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息��。
第九條
加強辦公用計算機和移動存儲設(shè)備的管理�����。要按類別統(tǒng)一編號���、統(tǒng)一標志�����、統(tǒng)一登記,嚴格管理���,落實責任�����。對辦公用計算機逐步加裝安全審計工具����,定期進行安全審計��。
第十條
嚴格信息技術(shù)產(chǎn)品的采購管理。按照政府采購法和有關(guān)政策要求����,政府涉密信息系統(tǒng)、保密要害部門和部位使用信息技術(shù)產(chǎn)品及服務(wù)�,必須嚴格執(zhí)行國家有關(guān)保密規(guī)定和標準,使用國產(chǎn)產(chǎn)品和選擇相應資質(zhì)的國內(nèi)廠商�。
第十一條
嚴格執(zhí)行涉密計算機、涉密信息系統(tǒng)軟件和維護服務(wù)提供者資質(zhì)審查及監(jiān)管制度��。涉密計算機變更用途必須進行消磁處理�����,涉密移動存儲介質(zhì)淘汰必須進行銷毀處理��。
第十二條
政府信息系統(tǒng)建設(shè)要嚴格遵循同步規(guī)劃���、同步建設(shè)、同步運行的原則����。按照國家有關(guān)法律法規(guī)和標準同步規(guī)劃、設(shè)計�、建設(shè)�����、運行��、管理信息安全防護設(shè)施。政府涉密信息系統(tǒng)建設(shè)成后�����,經(jīng)保密工作部門驗收合格后�,方可投入使用����。
第十三條
要建立健全以身份認證、訪問控制��、安全審計�、責任認定�����、病毒防護等為主要內(nèi)容的網(wǎng)絡(luò)安全體系��,完善網(wǎng)絡(luò)防護手段�����,確保政府業(yè)務(wù)網(wǎng)絡(luò)安全保密運行����。
如果想了解相關(guān)法規(guī)解析和案例可關(guān)注佰佰安全網(wǎng)的安全說法頻道。讓你的生活更安心��。
