涉密計(jì)算機(jī)及信息系統(tǒng)安全和保密管理辦法
第一條 為加強(qiáng)公司涉密計(jì)算機(jī)及涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理,根據(jù)國(guó)家有關(guān)保密法規(guī)和鐵道部的有關(guān)規(guī)定,結(jié)合哈佳鐵路客運(yùn)專(zhuān)線(xiàn)有限責(zé)任公司(以下簡(jiǎn)稱(chēng)“公司”)實(shí)際,制定本辦法。
第二條 本辦法所稱(chēng)的涉密計(jì)算機(jī),是指專(zhuān)門(mén)用于處理或存儲(chǔ)國(guó)家秘密信息、收發(fā)文電、連接互聯(lián)網(wǎng)的臺(tái)式計(jì)算機(jī);涉密計(jì)算機(jī)信息系統(tǒng),是指專(zhuān)門(mén)用于處理國(guó)家秘密信息的計(jì)算機(jī)信息系統(tǒng)。
第三條 為確保國(guó)家秘密、公司工程項(xiàng)目相關(guān)技術(shù)資料的安全,公司各部門(mén)或個(gè)人不得使用便攜式計(jì)算機(jī)處理國(guó)家秘密信息。
第四條 公司設(shè)保密領(lǐng)導(dǎo)小組,具體負(fù)責(zé)公司內(nèi)部的涉密計(jì)算機(jī)及信息系統(tǒng)的安全保密管理工作,日常保密管理、監(jiān)督職責(zé)如下:
(一)審查、選定專(zhuān)人分別作為涉密計(jì)算機(jī)信息及信息系統(tǒng)的系統(tǒng)管理員、安全保密管理員和密鑰口令管理員,要求職責(zé)清晰,分工明確。
(二)定期對(duì)涉密計(jì)算機(jī)、涉密計(jì)算機(jī)信息系統(tǒng)以及涉密移動(dòng)存儲(chǔ)介質(zhì)的使用、保管情況進(jìn)行安全保密檢查,及時(shí)消除隱患。
(三)加強(qiáng)對(duì)有關(guān)人員的安全保密教育,建立健全保密規(guī)章制度,完善各項(xiàng)保密防范措施。
第五條? 涉密計(jì)算機(jī)日常管理人員是涉密計(jì)算機(jī)安全保密的責(zé)任人,其日常保密管理監(jiān)督職責(zé)如下:
(一)對(duì)計(jì)算機(jī)及軟件安裝情況進(jìn)行登記備案,定期核查。
(二)設(shè)置開(kāi)機(jī)口令,長(zhǎng)度在8個(gè)字符以上,并定期更換,防止他人盜用和破譯。
(三)不得安裝、運(yùn)行、使用與工作無(wú)關(guān)的軟件。
(四)應(yīng)在涉密計(jì)算機(jī)的顯著位置進(jìn)行標(biāo)識(shí),不得讓其他無(wú)關(guān)人員使用涉密計(jì)算機(jī)。
(五)未安裝隔離卡的涉密計(jì)算機(jī)單機(jī),管理人員應(yīng)拆除網(wǎng)卡,嚴(yán)禁涉密計(jì)算機(jī)上網(wǎng);已安裝隔離卡的涉密計(jì)算機(jī)應(yīng)嚴(yán)格按照正確方法使用,嚴(yán)禁他人在外網(wǎng)上處理(即打開(kāi)、查看、拷貝、傳遞涉密文件)和存儲(chǔ)任何涉密信息;嚴(yán)禁他人在外網(wǎng)上使用涉密移動(dòng)存儲(chǔ)介質(zhì)。
(六)定期做好涉密計(jì)算機(jī)的病毒查殺、防治和系統(tǒng)升級(jí)工作,及時(shí)進(jìn)行數(shù)據(jù)備份,防止涉密信息的意外丟失。
第六條 涉密計(jì)算機(jī)信息系統(tǒng)的管理人員由系統(tǒng)管理員、安全保密管理員和密鑰口令管理員組成,具體職責(zé)如下:
(一)系統(tǒng)管理員負(fù)責(zé)涉密計(jì)算機(jī)信息系統(tǒng)的登錄權(quán)限分配、訪(fǎng)問(wèn)控制和日常維護(hù)及修理,保證系統(tǒng)和單機(jī)的正常運(yùn)行。定期開(kāi)展涉密計(jì)算機(jī)信息系統(tǒng)重要數(shù)據(jù)的備份工作,防止因系統(tǒng)的損壞或意外造成的數(shù)據(jù)丟失。
(二)安全保密管理員負(fù)責(zé)涉密計(jì)算機(jī)信息系統(tǒng)的病毒防治、安全審計(jì)等工作,并負(fù)責(zé)對(duì)系統(tǒng)的運(yùn)行進(jìn)行安全保密監(jiān)視。
(三)密鑰口令管理員負(fù)責(zé)定期更換并管理系統(tǒng)登錄口令、開(kāi)機(jī)密碼及部分重要程序和文件的密鑰,保證口令和密鑰的安全。對(duì)集中產(chǎn)生的涉密計(jì)算機(jī)信息系統(tǒng)口令,應(yīng)定期分發(fā)并更改,不得由用戶(hù)自行產(chǎn)生。處理秘密級(jí)信息的系統(tǒng),口令長(zhǎng)度不得少于8個(gè)字符,口令更換周期不得超過(guò)一個(gè)月;處理機(jī)密級(jí)信息的系統(tǒng),口令長(zhǎng)度不得少于10個(gè)字符,口令更改周期不得超過(guò)一周。口令必須加密存儲(chǔ),口令在網(wǎng)絡(luò)中必須加密傳輸,口令的存放載體必須保證物理安全。
第七條 涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行“同步建設(shè)、嚴(yán)格審批、注重防范、規(guī)范管理”的保密管理原則。
第八條 涉密計(jì)算機(jī)及信息系統(tǒng)所在的場(chǎng)所,必須采取必要的安全防護(hù)措施,安裝防盜門(mén)窗和報(bào)警器,并指定專(zhuān)人進(jìn)行日常管理,嚴(yán)禁無(wú)關(guān)人員進(jìn)入該場(chǎng)所。
第九條 涉密計(jì)算機(jī)及信息系統(tǒng)不得直接或間接與國(guó)際互聯(lián)網(wǎng)連接,必須實(shí)行嚴(yán)格的物理隔離,并采取相應(yīng)的防電磁信息泄漏的保密措施。
第十條 涉密計(jì)算機(jī)按所存儲(chǔ)和處理的涉密信息的最高密級(jí)進(jìn)行標(biāo)識(shí);對(duì)涉密計(jì)算機(jī)信息系統(tǒng)的服務(wù)器,應(yīng)按本系統(tǒng)所存儲(chǔ)和處理的涉密信息的最高級(jí)別進(jìn)行標(biāo)識(shí)。
第十一條 涉密計(jì)算機(jī)中的涉密信息應(yīng)有相應(yīng)的密級(jí)標(biāo)識(shí),密級(jí)標(biāo)識(shí)不能與正文分離。對(duì)圖形、程序等首頁(yè)無(wú)法標(biāo)注的,應(yīng)標(biāo)注在文件名后。打印輸出的涉密文件、資料,應(yīng)按相應(yīng)的密級(jí)文件進(jìn)行管理。
第十二條 涉密計(jì)算機(jī)的維修或銷(xiāo)毀一般應(yīng)由公司人員在本公司內(nèi)部進(jìn)行,并應(yīng)確保秘密信息在維修、銷(xiāo)毀過(guò)程中不被泄露。公司不具備自行維修、銷(xiāo)毀條件的,應(yīng)報(bào)公司主管領(lǐng)導(dǎo)批準(zhǔn),委托保密部門(mén)認(rèn)定的定點(diǎn)單位進(jìn)行維修或銷(xiāo)毀。銷(xiāo)毀涉密存儲(chǔ)介質(zhì),應(yīng)采用物理或化學(xué)的方法徹底銷(xiāo)毀。
第十三條 對(duì)于違反本辦法的有關(guān)人員,應(yīng)給予批評(píng)教育,責(zé)令其限期整改;造成泄密的,公司將根據(jù)有關(guān)保密法規(guī)進(jìn)行查處,追究有關(guān)人員泄密責(zé)任。
第十四條 本辦法由公司保密委員會(huì)負(fù)責(zé)解釋。
第十五條? 本辦法自發(fā)布之日起執(zhí)行。