涉密工作人员、互联网计算机及网络保密管理规范汇编
涉密工作人员、互联网计算机及网络保密管理规范汇编
目录
机关工作人员保密须知
内网计算机及其网络保密管理规范
互联网计算机及其网络保密管理规范
涉密计算机及其网络保密管理规范
涉密人员保密管理规范
机关工作人员保密须知
一、手机使用“四不能”:不能用手机谈论秘密事项,不能带手机进入涉密场所,不能随意将手机借给他人使用,不能使用来路不明的手机。
二、涉密文件管理“五不准”:不准转发播发,不准复制汇编,不准私自留存,不准扩大阅知范围,不准自行销毁。
三、网站发布“六必须”:上网信息必须履行保密审批手续信息内容必须依据相关保密事项范围进行审查,刊登、转发相关文电必须征得文电制发部门的同意,上网信息保密审查人员必须向保密管理部门备案,网络管理人员必须经过保密培训并持有保密资格证书,必须做到涉密信息不上网、上网信息不涉密。
四、中央和省委文件发布阅读传达“七不得”:不得擅自变更文件密级和阅读传达范围,不得擅自使用未解密的文件内容不得擅自公开发布文件全文、摘要或消息稿,不得将解密前文件的全文、摘要及标题、发文字号等信息在无密级的内部资料、刊物、网站等使用,不得对传达涉密文件的会议进行新闻报道,不得将没有标注密级或公开发布的文件内容在公开发布前在公开的文件资料、出版物、会议和新闻媒体、互联网使用,不得公开使用文件的发文字号。
五、计算机网络技术防范“八禁止”:禁止将涉密计算机及网络接入互联网,禁止在连接互联网的计算机上存储、处理涉密信息,禁止在非涉密办公网络上存储、处理涉密信息,禁止在涉密与非涉密计算机之间交叉使用优盘等移动存储介质,禁止在未采取防护措施的情况下将互联网上的数据复制到涉密计算机及网络,禁止使用具有无线互联网功能的计算机处理涉密信息,禁止擅自将处理涉密信息的计算机等办公自动化设备交由外部人员维修,禁止将未经专业销密的涉密计算机等办公设备处理,
六、保密守则“九不要”:不该说的国家秘密不说,不该问的国家秘密不问,不该看的国家秘密不看,不该记录的国家秘密不记录,不在私人交往中涉及国家秘密,不在公共场所办理、谈论属于国家秘密的事项,不在没有保密保障的场所、设施和设备中存储、处理国家秘密信息和载体,不通过普通电话、明码电报普通邮政、互联网和普通传真机传递、传输国家秘密信息和载体不携带密件、密品到公共场所参观、旅游和探亲访友。
内网计算机及其网络保密管理规范
1.严格内网的使用管理,内网接入实行登记备案制度,严禁无关人员接触、使用内网网络设备和终端设备。党政办公自动化系统只能传输内部信息和工作信息,严禁传输涉及国家秘密的信息资料。
2.内网计算机按“专网专机、专机专用、专人负责”的原则配备,严禁接入国际互联网,严禁私接无线网卡、智能手机等网络外联设备,严禁卸载安全保密防护软件,严禁与互联网电脑交叉使用移动存储介质、打印机。
3.内网计算机应设置开机密码,开机密码长度不得少于8个字符,定期更换,采用大小写英文字母、数字和特殊字符等两者以上的组合。
4.内网计算机和网络设备如需维修时,应经单位分管领导批准,由具有相应资质的单位负责维修事宜,严禁未经批准擅自进行维修、送修。
5.内网计算机和网络设备如需报废时,应经单位主要领导批准后,送销毁工作机构或指定的承销单位进行销毁,销毁时应当由有关人员在场监销,确保无法还原。严禁未经批准私自销毁、捐赠、转送内网计算机和网络设备,严禁将内网计算机和网络设备送销毁工作机构或指定的承销单位以外的单位销毁。
互联网计算机及其网络保密管理规范
1.建立互联网接入审批和登记制度,严格控制互联网接入口数量和接入终端数量。
2.严格互联网使用管理,严禁无关人员接触网络设备和终端设备。按照“谁管理谁负责”“谁使用谁负责”的原则,严格互联网
计算机管理,互联网计算机的使用人是保密工作具体责任人。3.互联网计算机必须安装主机安全保密检查与信息监管系统,必须安装杀毒软件及防火墙,并定期升级操作系统和杀毒软件。
4.严禁使用互联网计算机存储、处理涉密信息和敏感信息严禁在互联网计算机、内部计算机和涉密计算机之间交叉使用移动存储介质。
5.互联网电子邮箱、网络空间、网络硬盘、QO等即时通信工具只能用于处理不属于涉密和敏感信息的其他工作信息,并应对处理文件内容进行复杂密码加密压缩。
6.严格落实信息公开保密审查制度,未经审查任何人不得以任何方式在互联网上发布信息,做到“涉密信息不上网,上网信息不涉密”
7.互联网计算机和网络设备如需维修时,应经单位分管领导批准,严禁未经批准擅自进行维修、送修。
8.互联网计算机和网络设备如需报废时,应经单位主要领导批准,严禁未经批准私自销毁、捐赠、转送互联网计算机和网络设备。
涉密计算机及其网络保密管理规范
1.采购用于存储、处理涉密信息的计算机和网络设备,应当优先选用国产设备;确需选用进口设备的,应当进行详细调查和论证;不得选用国家保密行政管理部门规定禁用的设备或部件2.放置涉密计算机及涉密网络设备的场所应按相关要求加强安全措施,防止涉密计算机丢失。同时加强人员管理,禁止无关人员接触涉密计算机和涉密网络设备
3.涉密计算机必须统一登记、编号、管理,并做到责任到人。对涉密计算机标明相应标识,安装管理软件和杀毒软件。不准擅自卸载、修改涉密计算机的安全技术程序、管理程序。
4.涉密计算机严禁使用无线网卡、无线键盘、无线鼠标以及其他无线互联的外围设备。涉密笔记本电脑应物理拆除摄像头、无线网卡等设备。严禁将用于处理涉密信息的具有打印、复印、传真功能的一体机与普通电话线连接。
5.涉密信息必须在涉密计算机及涉密网络中处理。涉密计算机与涉密网络必须与互联网及其他公共信息网络实行物理隔离。严禁涉密计算机接入互联网,严禁涉密计算机与非涉密移动存储介质对接。
6.严禁从互联网或其他公共信息网直接向涉密计算机拷贝信息。如确因工作需要拷贝的,可通过两种途径:一是先将互联网上资料拷贝到单设的中间机上,彻底清除窃密软件和查杀病毒后,刻录到空白光盘中,再拷贝到涉密计算机上;二是通过单向导入装置进行拷贝。
7.严禁携带涉密笔记本电脑外出,特殊情况需要携带的,需经单位主要领导批准,严防丢失和被盗。
8.涉密计算机及其相关设备维修,必须在本单位内部现场进行,应由专人进行全过程监督,严禁维修人员读取和复制涉密信息,确需送修的需单位主要领导批准,并拆除硬盘等具有信息存储功能的部件。
9.涉密计算机不再用于处理涉密信息或不再使用时,必须经保密部门进行专业清除或物理销毁。
涉密人员保密管理规范
1.按照涉密工作岗位界定涉密人员,涉密人员分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。
2.涉密人员必须是单位正式工作人员,任用、聘用涉密人员应当按照有关规定进行审查,重点审查个人和家庭基本情况、现实表现、主要社会关系,以及与国外机构、组织、人员交往等情况。
3.涉密人员上岗应当经过保密教育培训,掌握保密知识技能签订保密承诺书,严格遵守保密规章制度,不得以任何方式泄露国家秘密
4.各单位应对涉密人员开展经常性的保密形势、保密法律法规和保密知识技能培训,使涉密人员切实增强保密意识、提高保密技能。
5.涉密人员应定期向本单位保密工作领导小组汇报执行保密法律法规和保密纪律的情况,并接受检查监督。
6.涉密人员离岗离职实行脱密期管理,涉密人员在脱密期内应当履行保密义务,未经审查批准,不得擅自出境,不得到境外驻华机构、组织或者外资企业工作,不得为境外组织人员或者外资企业提供劳务、咨询或者服务。