涉密計算機(jī)及信息系統(tǒng)安全和保密管理辦法
第一條 為加強(qiáng)公司涉密計算機(jī)及涉密計算機(jī)信息系統(tǒng)的安全保密管理���,根據(jù)國家有關(guān)保密法規(guī)和鐵道部的有關(guān)規(guī)定����,結(jié)合哈佳鐵路客運(yùn)專線有限責(zé)任公司(以下簡稱“公司”)實際�����,制定本辦法���。
??? 第二條 本辦法所稱的涉密計算機(jī),是指專門用于處理或存儲國家秘密信息�����、收發(fā)文電���、連接互聯(lián)網(wǎng)的臺式計算機(jī);涉密計算機(jī)信息系統(tǒng)�����,是指專門用于處理國家秘密信息的計算機(jī)信息系統(tǒng)�����。
??? 第三條 為確保國家秘密���、公司工程項目相關(guān)技術(shù)資料的安全�����,公司各部門或個人不得使用便攜式計算機(jī)處理國家秘密信息�����。
??? 第四條 公司設(shè)保密領(lǐng)導(dǎo)小組����,具體負(fù)責(zé)公司內(nèi)部的涉密計算機(jī)及信息系統(tǒng)的安全保密管理工作,日常保密管理���、監(jiān)督職責(zé)如下:
??? (一)審查��、選定專人分別作為涉密計算機(jī)信息及信息系統(tǒng)的系統(tǒng)管理員�����、安全保密管理員和密鑰口令管理員�,要求職責(zé)清晰�,分工明確。
??? (二)定期對涉密計算機(jī)���、涉密計算機(jī)信息系統(tǒng)以及涉密移動存儲介質(zhì)的使用�����、保管情況進(jìn)行安全保密檢查�,及時消除隱患。
??? (三)加強(qiáng)對有關(guān)人員的安全保密教育�����,建立健全保密規(guī)章制度�����,完善各項保密防范措施���。
??? 第五條? 涉密計算機(jī)日常管理人員是涉密計算機(jī)安全保密的責(zé)任人,其日常保密管理監(jiān)督職責(zé)如下:
??? (一)對計算機(jī)及軟件安裝情況進(jìn)行登記備案�,定期核查。
??? (二)設(shè)置開機(jī)口令�����,長度在8個字符以上�����,并定期更換,防止他人盜用和破譯��。
??? (三)不得安裝�、運(yùn)行、使用與工作無關(guān)的軟件���。
??? (四)應(yīng)在涉密計算機(jī)的顯著位置進(jìn)行標(biāo)識���,不得讓其他無關(guān)人員使用涉密計算機(jī)。
??? (五)未安裝隔離卡的涉密計算機(jī)單機(jī)�,管理人員應(yīng)拆除網(wǎng)卡,嚴(yán)禁涉密計算機(jī)上網(wǎng)�;已安裝隔離卡的涉密計算機(jī)應(yīng)嚴(yán)格按照正確方法使用,嚴(yán)禁他人在外網(wǎng)上處理(即打開����、查看、拷貝��、傳遞涉密文件)和存儲任何涉密信息����;嚴(yán)禁他人在外網(wǎng)上使用涉密移動存儲介質(zhì)。
??? (六)定期做好涉密計算機(jī)的病毒查殺����、防治和系統(tǒng)升級工作�,及時進(jìn)行數(shù)據(jù)備份�����,防止涉密信息的意外丟失��。
??? 第六條 涉密計算機(jī)信息系統(tǒng)的管理人員由系統(tǒng)管理員�����、安全保密管理員和密鑰口令管理員組成�����,具體職責(zé)如下:
??? (一)系統(tǒng)管理員負(fù)責(zé)涉密計算機(jī)信息系統(tǒng)的登錄權(quán)限分配����、訪問控制和日常維護(hù)及修理�����,保證系統(tǒng)和單機(jī)的正常運(yùn)行����。定期開展涉密計算機(jī)信息系統(tǒng)重要數(shù)據(jù)的備份工作����,防止因系統(tǒng)的損壞或意外造成的數(shù)據(jù)丟失�����。
??? (二)安全保密管理員負(fù)責(zé)涉密計算機(jī)信息系統(tǒng)的病毒防治��、安全審計等工作��,并負(fù)責(zé)對系統(tǒng)的運(yùn)行進(jìn)行安全保密監(jiān)視��。
??? (三)密鑰口令管理員負(fù)責(zé)定期更換并管理系統(tǒng)登錄口令���、開機(jī)密碼及部分重要程序和文件的密鑰����,保證口令和密鑰的安全�。對集中產(chǎn)生的涉密計算機(jī)信息系統(tǒng)口令,應(yīng)定期分發(fā)并更改�����,不得由用戶自行產(chǎn)生。處理秘密級信息的系統(tǒng)�����,口令長度不得少于8個字符�,口令更換周期不得超過一個月;處理機(jī)密級信息的系統(tǒng)�����,口令長度不得少于10個字符����,口令更改周期不得超過一周?��?诹畋仨毤用艽鎯?,口令在網(wǎng)絡(luò)中必須加密傳輸�����,口令的存放載體必須保證物理安全����。
??? 第七條 涉密計算機(jī)信息系統(tǒng)實行“同步建設(shè)、嚴(yán)格審批��、注重防范����、規(guī)范管理”的保密管理原則。
??? 第八條 涉密計算機(jī)及信息系統(tǒng)所在的場所���,必須采取必要的安全防護(hù)措施�����,安裝防盜門窗和報警器��,并指定專人進(jìn)行日常管理���,嚴(yán)禁無關(guān)人員進(jìn)入該場所。
??? 第九條 涉密計算機(jī)及信息系統(tǒng)不得直接或間接與國際互聯(lián)網(wǎng)連接�,必須實行嚴(yán)格的物理隔離,并采取相應(yīng)的防電磁信息泄漏的保密措施����。
??? 第十條 涉密計算機(jī)按所存儲和處理的涉密信息的最高密級進(jìn)行標(biāo)識;對涉密計算機(jī)信息系統(tǒng)的服務(wù)器,應(yīng)按本系統(tǒng)所存儲和處理的涉密信息的最高級別進(jìn)行標(biāo)識��。
??? 第十一條 涉密計算機(jī)中的涉密信息應(yīng)有相應(yīng)的密級標(biāo)識��,密級標(biāo)識不能與正文分離�����。對圖形���、程序等首頁無法標(biāo)注的�,應(yīng)標(biāo)注在文件名后���。打印輸出的涉密文件�����、資料���,應(yīng)按相應(yīng)的密級文件進(jìn)行管理。
??? 第十二條 涉密計算機(jī)的維修或銷毀一般應(yīng)由公司人員在本公司內(nèi)部進(jìn)行��,并應(yīng)確保秘密信息在維修���、銷毀過程中不被泄露����。公司不具備自行維修���、銷毀條件的�����,應(yīng)報公司主管領(lǐng)導(dǎo)批準(zhǔn)���,委托保密部門認(rèn)定的定點單位進(jìn)行維修或銷毀。銷毀涉密存儲介質(zhì)��,應(yīng)采用物理或化學(xué)的方法徹底銷毀�。
??? 第十三條 對于違反本辦法的有關(guān)人員,應(yīng)給予批評教育�,責(zé)令其限期整改;造成泄密的�����,公司將根據(jù)有關(guān)保密法規(guī)進(jìn)行查處��,追究有關(guān)人員泄密責(zé)任。
??? 第十四條 本辦法由公司保密委員會負(fù)責(zé)解釋�����。
??? 第十五條? 本辦法自發(fā)布之日起執(zhí)行����。
???
