为贯彻省保密委《关于开展计算机及移动存储介质保密检查的通知》（苏密[2008]3号）、盐城市委保密委《关于开展计算机及移动存储介质保密检查的紧急通知》（盐密[2008]5号）,确保涉密计算机及移动存储介质使用管理安全，现将《大丰市财政局涉密计算机及移动存储介质管理暨信息保密工作领导小组成员名单》、《大丰市财政局涉密计算机及移动存储介质使用管理规定》、《大丰市财政局办公自动化保密管理规定》印发给你们，请认真遵照执行。 

附： 1、大丰市财政局涉密计算机及移动存储介质管理暨信息保密工作领导小组成员名单

2、《大丰市财政局涉密计算机及移动存储介质保密管理规定》

3、《大丰市财政局办公自动化设备保密管理规定》

4、江苏省计算机及移动存储介质保密检查项目      

         二〇〇八年七月二十日

  

大丰市财政局 

计算机及移动存储介质管理暨信息保密工作领导小组

成员名单

 

 

    组  长：陶培华

成  员：戴  珺  韦  国  黄  浩

            韦保元  吴育青  吴渡生

   

领导小组下设办公室，负责开展日常工作

 

主  任：吴渡生

成  员：曹锦平 史  涛 曹  冰

        朱月芳 黄九兵 李玉辉

大丰市财政局

涉密计算机和涉密移动存储介质保密管理规定

 

第一章  总  则

第一条为了加强我局计算机和移动存储介质保密管理，根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》以及《江苏省涉密存储载体保密管理办法》，结合我局计算机和移动存储介质使用管理实际，制定本规定。

第二条我局计算机分为涉密计算机和非涉密计算机两种。本规定所称的涉密计算机包括涉密计算机和计算信息系统两部分（以下统称“涉密计算机”）。

第三条本规定所称涉密计算机是指经过审批后投入运行的利用计算机、通信、网络等技术进行涉密信息采集、处理、存储、传输的设备、技术、管理的组合。涉密计算机是指局机关各科室（所属单位）按照本规定明确的程序，经过申报、登记、审定，用于处理涉及国家秘密信息，并在局办公室备案的计算机。

第四条本规定所称涉密移动存储介质，是指用于存储国家秘密信息的计算机软盘、移动硬盘、优盘、光盘、磁带、存储卡等移动存储介质（以下简称：涉密移动存储介质）。

第五条本规定适用于使用局机关（所属单位）涉密计算机和涉密移动存储介质单位和个人。

 

第二章  责任分工

第六条涉密计算机和涉密移动存储介质保密管理实行“业务谁主管、保密谁负责”；“谁使用、谁负责”以及“控制源头、归口管理、逐级负责、确保安全”的原则。

第七条局保密工作领导小组负责检查、监督、指导本局各科室（所属单位）涉密计算机和涉密移动存储介质安全保密管理工作，并负责培训涉密管理人员，查处涉密事件。

第八条涉密计算机和涉密移动存储介质使用或保管部门为直接责任部门，使用或保管人为直接责任人；各科室（所属单位）负责人对本科室涉密计算机和涉密移动存储介质安全保密负领导、监督责任。

第九条使用涉密计算机和涉密移动存储介质各科室（所属单位）要指定一位具备计算机信息保密相关知识的人员负责本科室涉密计算机和涉密移动存储介质安全保密管理。

 

第三章涉密计算机和涉密移动存储介质的确定及变更

第十条涉密计算机和涉密移动存储介质实行申报登记制度。凡涉及国家秘密的各科室（所属单位）拟用于处理国家秘密信息的计算机和移动存储介质必须经过申报、登记、审定，并在局办公室备案。凡未进行申报登记的计算机均属非涉密计算机和非涉密移动存储介质，非涉密计算机和非涉密移动存储介质严禁存储、处理、发布、传递国家秘密信息。

第十一条申报登记涉密计算机和涉密移动存储介质，由计算机和移动存储介质的使用科室填写《大丰市财政局涉密计算机（便携式计算机）审批表》或《大丰市财政局涉密移动存储介质审批表》，明确使用保管人，经局办公室审核同意后，方可投入使用。

第十二条经审核符合各项涉密标准要求，确定为涉密计算机或涉密移动存储介质，由局办公室统一编制发放涉密计算机或涉密移动存储介质编号。涉密计算机的密级，按照处理国家秘密信息的最高密级确定。

第十三条经确定的涉密计算机变更为非涉密计算机，涉密移动存储介质变更为非涉密移动存储介质，由变更科室按照涉密计算机和涉密移动存储介质申报登记程序，报局办公室办理变更登记。

第十四条涉密计算机或涉密移动存储介质使用人员岗位变动要及时办理涉密计算机或涉密移动存储介质移交手续；涉密计算机或涉密移动存储介质到期更换、期满交回时要及时上交办公室进行检查，妥善保管或集中销毁，并注销涉密计算机或涉密移动存储介质编号。

 

第四章涉密计算机保密管理制度

第十五条涉密计算机的保密管理，必须遵守以下规定：

（一）涉密计算机必须与非涉密计算机网络实行物理隔离，禁止以任何形式接入任何非涉密计算机网络、数字化设备。

（二）涉密计算机要专机专用，专人管理、专人维护。在使用、管理、维护等方面要严格区别于非涉密计算机，要完善使用保管手续，明确使用保管责任人，禁止混用、乱用。

（三）在涉密计算机上发布涉密信息、公告涉密内容、谈论涉密信息必须征得领导同意或履行审批手续；未经领导批准，不得利用涉密计算机进行信息发布、公告内容、谈论涉密信息。

（四）涉密计算机的编号、密级标识要按局办公室的要求，统一粘贴于计算机主机和显示器正面左上角的位置

（五）在涉密计算机中产生存储的各类涉密文档、图表、图形（多维图形）、数据等，应在文档首页左上角用三号黑体字标注密级标识。因标注密级标识影响程序正常运行的，在文件或文件夹名称上标注。

（六）涉密计算机内存储的国家秘密信息输出时，接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理，其连接的打印机、扫描仪等设备必须选用符合国家保密要求的设备并报局办公室备案。

（七）各科室（所属单位）要加强便携式计算机的使用和管理，明确保管和使用责任，严禁私自携带涉密便携式计算机出国（境）、探亲、访友和出入公共场所。

（八）加强放置涉密计算机场所的管理，减少无关人员进入。要做好安全保卫的工作，采取严格的防盗措施，防止涉密计算机丢失。

（九）不得随意更改涉密计算机终端软件、系统软件设置和硬件连接与配置。在使用中，发现系统出现异常，应及时向局办公室报告，严禁擅自进行更改。

（十）涉密计算机客户端用户不得处理与工作无关的业务，严禁编写病毒程序和从事黑客行动，严禁使用、传播、自制电脑游戏和不健康信息。

（十一）涉密计算机按“专网专机、专机专用”的原则，严禁私自配置交换机、无线网卡等网络外联设备，不得使用非涉密移动存储设备连接涉密计算机或拷贝涉密文件。

（十二）要定期进行涉密计算机的维护工作。发现有恶意攻击、黑客侵袭、病毒危害、网上窃密及破坏、电磁攻击以及其他重大破坏活动或预兆时，应立即报告局办公室，及时采取相应的应急措施。

（十三）涉密计算机客户端待机时间超过15分钟后，计算机应具备屏幕保护措施，在恢复使用时应有身份识别屏保机制；长时间离开终端时，客户端计算机应退出工作状态或关机。下班后必须关机。

第十六条涉密计算机要按照国家保密局发布的BMZ1一2000《涉及国家秘密的计算机信息系统保密技术要求》规定设置密码，处理秘密级信息，口令长度不得少于8个字符，更换周期不得长于一个月，处理机密级信息，口令长度不得少于10个字符，更换周期不得长于一周；处理绝密级信息采用一次性口令或生理特征等强制身份鉴别措施，口令长度不得少于12个字符，采用大小写英文字母、数字和字符中两者以上的组合。

第十七条任何科室和个人发现涉密计算机所处理的国家秘密信息泄露时，应及时采取补救措施，并报告局办公室。

 

第五章涉密计算机的维修、更换、报废

第十八条涉密计算机的维修、更换、报废要履行报批手续，应由科室提出申请、局办公室审核、局保密工作领导小组同意，方可实施。

第十九条涉密计算机维修前要对涉密信息采取转存、删除等安全保密措施。无法采取上述措施时，计算机使用人和维修人员必须同时在场。

第二十条涉密计算机维修前要详细记录设备的故障现象、故障原因、扩充情况；维修时，科室要对维修人员、维修内容、维修前后状况进行监督并做详细记录。

第二十一条涉密计算机进行维护检修时，原则上在本科室进行，确需外送修理的涉密设备，必须经局领导批准同意，并将涉密信息进行不可恢复性删除处理后方可实施。

第二十二条高密级设备调换到低密级部门使用，要进行降密处理，并做好相应的设备转移和降密记录。

第二十三条涉密计算机更换或报废时，首先要对涉密信息转存或不可恢复性删除，再办理变更登记手续。经批准同意后，由办公室收回硬盘、统一保管或集中销毁。

 

第六章涉密移动存储介质保密管理制度

第二十四条移动储存介质按涉密级别可以分为绝密级、机密级、秘密级等。绝密级移动存储介质只能存储绝密级信息；机密级、秘密级信息应存储在对应密级的移动存储介质内，其中高密级的移动存储介质可存储低密级信息。

第二十五条涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低等密级系统中使用，严禁在与互联网连接的计算机和个人计算机上使用。

第二十六条涉密移动存储介质在单位内部之间相互借用或复制时，须经科室负责人同意，并对借用或复制介质的密级、编号和使用的内容履行严格的登记手续。

第二十七条涉密移动存储介质原则上只能在本单位办公场所使用，确因工作需要带出办公场所的，须由科室提出申请，主管领导批准，并报局办公室备案，返回时，要对涉密移动存储介质进行严格检查或杀毒，保证安全使用。

第二十八条因工作需要接收外来的移动存储介质应由保密员进行登记，并进行安全检查和杀毒后才可在涉密计算机上使用；未经批准不得将涉密信息拷贝至外来移动存储介质上。

第二十九条新购涉密移动存储等设备，要先进行保密标识和登记，再发放使用。如使用移动存储设备临时拷贝保密数据，需在使用前格式化，并在使用后立即删除保密数据。

第三十条涉密移动存储介质保存必须选择安全保密的场所和部位，并配备必须的保密设备；工作人员离开办公场所，必须将涉密移动存储介质存放到保密设备里；严禁工作人员将个人具有存储功能的电磁存储介质和电子设备带入重要涉密场所。

第三十一条需要归档的涉密移动存储介质，应按相关规定归档，并存放在专用设备内或安全保密场所。

第三十二条涉密信息的计算机移动存储介质需送外部进行维修或作数据恢复时，必须由科室提出申请，主管领导批准，局办公室备案，再到指定的具有保密资质的单位进行处理，并将废旧的存储介质收回，集中销毁。

第三十三条涉密移动存储介质的销毁，由使用保管科室登记造册，局办公室审核备案，并经主要领导批准后，到市保密局指定的地点销毁或送交市保密局统一销毁，各科室不得擅自销毁。

第三十四条涉密移动存储介质在报废前，应进行信息不可恢复性清除处理。信息清除处理时所采取的信息技术、设备和措施应符合国家保密工作部门的有关规定。

第三十五条各科室每半年要对涉密移动存储介质进行一次清查、核对；工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。

第三十六条禁止将涉密移动存储介质赠与他人或作为废品出售。

 

第七章  奖  惩

第三十七条涉密计算机和移动存储介质保密工作纳入年终考核，对在涉密计算机和移动存储介质保密管理工作中做出显著成绩的部门和个人，给予奖励。

第三十八条对违反本规定或发生失泄密事件的直接责任者，视情节轻重，给予行政处分或经济处罚；触犯国家法律的，依法追究有关人员的法律责任。

 

第八章  附  则

第三十九条本规定如与国家有关法律法规相抵触的，以国家法律法规为准。

第四十条本文未尽事宜，参照国家相关规定执行。

第四十一条本规定由局保密工作领导小组负责解释。

大丰市财政局

办公自动化设备保密管理规定

 

第一章总则

第一条为加强我局办公自动化设备的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家有关法规的规定，制定本办法。

第二条本规定所指的办公自动化设备指办公使用的台式计算机、笔记本电脑、打印机、光盘刻录机、有线电话、无线电话(手机)、传真机、复印机、扫描仪、录音机、无线话筒、对讲机等设备。

第三条办公自动化设备的保密管理坚持“源头控制，预防为主”、“业务谁主管、保密谁负责”以及“谁使用、谁负责”的原则，实行保密工作责任制。

第四条办公自动化设备使用保管部门为直接责任部门，使用保管人为直接责任人。

第五条局保密工作领导小组负责全局办公自动化设备保密工作和日常管理工作；各科室也必须指定专人负责本科室秘密载体的日常管理工作。

 

第二章台式电脑、便携式电脑保密管理

第六条所有台式电脑、便携式电脑须主动到局办公室登记备案，并签订使用保管责任书。

第七条要严格区分涉密计算机和非涉密计算机使用管理，涉密计算机的使用管理要严格遵守国家保密法律法规以及我局关于信息保密的规章制度

第八条涉密电脑使用前要进行安全检测，其安装和使用必须符合保密要求，采取的保密措施要与所处理信息密级的要求相一致，。

第九条使用人要认真遵守保密规章制度，打印、处理、存储涉密信息要按规定进行密级标识，并按相同密级管理。

第十条各科室要加强便携式电脑管理，并落实责任人，便携式电脑原则上不准上网，确需上网的要办理审批备案手续。

第十一条外出携带便携式电脑要经科室领导批准，局办公室备案，其硬盘内不准存储国家秘密事项，。

第十二条台式电脑、便携式电脑日常存放要严格执行贵重物品和密品管理制度，以防被盗而发生失泄密事件。

第十三条笔记本电脑、非涉密台式计算机禁止打印、处理、存储涉密信息。确因工作需要暂存涉密信息的，必须加密存储，用后及时删除。

 

第三章打印机、复印机、扫描仪、光盘刻录机管理

第十四条局机关的打印机、复印机、扫描仪和光盘刻录机均应到局办公室编号备案，并签订使用保管责任书。

第十五条凡打印文件必须有领导签批。涉密文档、资料统一归口，由局打字室打印，其他单位部门禁止随意打印。

第十六条复印密级文件、资料必须经领导审核同意到局复印室或指定的地点复印（做好登记），其复制品应当加盖单位印章，按相应密级纳入保密渠道管理。

第十七条 涉密公文、技术文件、资料因工作需要扫描或刻录光盘的须经领导审核批准。

第十八条秘密文件应按规定标明密级。打印错的秘密材料及未公开的干部任免讨论材料要及时用碎纸机碎掉。

第十九条印制秘密文件过程中所形成的蜡纸、衬纸、清样、废页、废件等应及时销毁，不得任意堆放。

第二十条文件的原稿及打印好的文件、资料应妥善保管，不得让无关人员翻阅。

第二十一条电脑打字、文印室一般情况下不得随便进入。

第二十二条打字员应严格保守国家秘密，不得将有关秘密的内容向外泄漏。

 

第四章传真机、普通电话、无线电话(手机)、对讲机管理

第二十三条局机关及相关部门—律禁止使用子母电话机。

第二十四条禁止使用普通电话、无线电话（手机）谈论涉密内容。

第二十五条重要涉密会议等涉密场所禁止携带手机，其场所应采取电磁干扰防护措施。

第二十六条加强涉密传真机管理，落实涉密信息传真责任人；发送涉密信息须经领导同意后，统一使用专用涉密传真机传递，并履行保密登记手续；

第二十七条绝密文件、资料应当通过机要交通寄送，不得通过传真发送，也不得通过普通邮政渠道或电子信箱传递。

 

第五章录音机、无线话筒

第二十八条涉密会议禁止录音，确因工作需要录音的，应事先征得领导或会议主办方的同意。

第二十九条严禁在涉密会议上使用无线话筒。

 

第六章附则

第三十条各科室相关办公自动化设备登记簿由各科室指定专人妥善保管，机关汇总登记簿由局办公室专人保管。

第三十一条本规定如与国家有关法律法规相抵触的，以国家法律法规为准。

第三十二条违反本规定的科室和个人将给予通报批评；造成泄密的，将根据情节严重程度，给予个人、科室警告等行政处罚；构成犯罪的，依法追究刑事责任。

第三十三条本文未尽事宜，参照国家相关规定执行。

第三十四条本办法由局保密工作领导小组负责解释。