涉密數(shù)據(jù)及載體安全保密管理制度
第一條 為規(guī)范地理信息成果的管理��,保障涉密數(shù)據(jù)的安全和完整�,根據(jù)《中華人民共和國測(cè)繪法》(2002年8月29日中華人民共和國主席令第75號(hào))��、《中華人民共和國測(cè)繪成果管理?xiàng)l例》(2006年5月國務(wù)院第136次常務(wù)會(huì)議通過��,2006年9月1日施行)�����、《基礎(chǔ)測(cè)繪成果資料提供使用管理暫行辦法》(國測(cè)法字[2006]13號(hào))���,制定本制度。
第二條 各部門應(yīng)遵循管理程序�����,堅(jiān)持分工負(fù)責(zé)的制度,保證涉密數(shù)據(jù)及載體管理各環(huán)節(jié)落實(shí)到相應(yīng)部門和責(zé)任人�����。
第三條 建立健全保密管理領(lǐng)導(dǎo)責(zé)任制���,成立安全保密領(lǐng)導(dǎo)小組��,加強(qiáng)對(duì)保密工作的組織領(lǐng)導(dǎo)���,切實(shí)履行保密職責(zé)和義務(wù);依據(jù)接觸����、使用、保管涉密地理信息成果數(shù)據(jù)(以下簡稱涉密數(shù)據(jù))的人員情況����,區(qū)分核心、重要和一般涉密人員�����,實(shí)行分類管理��,進(jìn)行崗前涉密資格審查,取得上崗資格���,簽署保密責(zé)任書���,加強(qiáng)日常管理和監(jiān)督。
第四條 各部門應(yīng)當(dāng)嚴(yán)格執(zhí)行涉密數(shù)據(jù)日常管理與維護(hù)制度����,并由部門主管人員指定專人負(fù)責(zé)實(shí)施,落實(shí)責(zé)任制并納入科室年度目標(biāo)考核�����。
第五條 各部門涉密數(shù)據(jù)管理人員���,負(fù)責(zé)對(duì)所管理數(shù)據(jù)的整理��、歸檔�����、維護(hù)�����,嚴(yán)禁參予與所管理數(shù)據(jù)使用相關(guān)的業(yè)務(wù)活動(dòng)����,嚴(yán)禁擅自在許可權(quán)限范圍外對(duì)數(shù)據(jù)進(jìn)行操作���,一切違規(guī)行為將按照國家有關(guān)規(guī)定嚴(yán)肅處理�����;使用用于承載及處理涉密數(shù)據(jù)成果計(jì)算機(jī)的人員���,須嚴(yán)格遵守《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》(國保發(fā)[1998]1號(hào))、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》(2000年1月國家保密局發(fā)布)等計(jì)算機(jī)信息系統(tǒng)保密管理的有關(guān)規(guī)定�,杜絕外傳、丟失�����、泄密事件的發(fā)生����。
第六條 涉密儀器、設(shè)備須有相應(yīng)密級(jí)標(biāo)識(shí)��;處理、傳輸��、存儲(chǔ)涉密成果數(shù)據(jù)的計(jì)算機(jī)軟件和硬件系統(tǒng)必須采取安全保密防護(hù)措施��,設(shè)置登錄密碼和屏幕保護(hù)密碼���,系統(tǒng)管理員密碼長度不得少于十個(gè)字符���,普通用戶密碼長度不得少于8個(gè)字符;系統(tǒng)管理員密碼最長使用時(shí)間不能超過兩周����,普通用戶的密碼最長使用時(shí)間不能超過四周。當(dāng)密碼使用期滿時(shí)����,應(yīng)更換新的密碼。
第七條 安裝加密防�����、殺毒軟件����,涉密計(jì)算機(jī)及信息系統(tǒng)應(yīng)采取物理隔離措施�,不得與互聯(lián)網(wǎng)��、外部網(wǎng)絡(luò)相聯(lián)�����,不得使用無線網(wǎng)卡等無線聯(lián)網(wǎng)裝置���;與涉密計(jì)算機(jī)相連的打印機(jī)、傳真機(jī)等設(shè)備按涉密計(jì)算機(jī)同等密級(jí)進(jìn)行管理����。
第八條 設(shè)置中間機(jī)完成內(nèi)部辦公網(wǎng)絡(luò)、國際互聯(lián)網(wǎng)及涉密數(shù)據(jù)的遷移�����,對(duì)中間機(jī)的使用實(shí)行專管制度��;登錄中間機(jī)的雙重密碼須兩人負(fù)責(zé)��,負(fù)責(zé)人不得相互或?qū)ν庑姑艽a信息����,并定期修改各自密碼����;對(duì)中間機(jī)的操作���,應(yīng)有專人按照有關(guān)規(guī)定的相關(guān)流程負(fù)責(zé)進(jìn)行殺毒處理���、內(nèi)容查驗(yàn)、數(shù)據(jù)遷移并實(shí)行備案登記制度��,嚴(yán)格記錄遷移資料的內(nèi)容�、數(shù)據(jù)量、遷移原因����、遷移時(shí)間及申請(qǐng)遷移人并簽字,人員離機(jī)����,應(yīng)及時(shí)鎖屏。
第九條 保密要害部門和保密要害場(chǎng)所出入口應(yīng)設(shè)立門禁����、電子監(jiān)控和警報(bào)系統(tǒng)���,合理設(shè)置訪問授權(quán)權(quán)限,對(duì)人員進(jìn)出情況進(jìn)行嚴(yán)格登記和記錄�����。
第十條 各部門應(yīng)定期對(duì)服務(wù)器中的數(shù)據(jù)進(jìn)行備份���、清理,以避免因各種原因一次性丟失大量數(shù)據(jù)��。存放備份數(shù)據(jù)的介質(zhì)��,必須具有明確的密級(jí)標(biāo)識(shí)�����。存放臨時(shí)性數(shù)據(jù)的介質(zhì)必須為保密專用設(shè)備���,涉密介質(zhì)必須經(jīng)過主管領(lǐng)導(dǎo)審批才能帶離機(jī)房或辦公地點(diǎn)���。
第十一條 服務(wù)器內(nèi)任何數(shù)據(jù)、設(shè)備�、介質(zhì),在調(diào)撥、轉(zhuǎn)讓���、廢棄或銷毀時(shí)必須上報(bào)主管領(lǐng)導(dǎo)審批后方可執(zhí)行��,以保證數(shù)據(jù)安全���。
第十二條 各部門管理人員應(yīng)盡可能的改善網(wǎng)絡(luò)系統(tǒng)的安全策略設(shè)置,盡量減少安全漏洞��,關(guān)閉不使用的服務(wù)項(xiàng)�,對(duì)不同級(jí)別的網(wǎng)絡(luò)用戶設(shè)置相應(yīng)的資源訪問權(quán)限。局域網(wǎng)的安全配置應(yīng)達(dá)到《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)登記劃分準(zhǔn)則》(GB 17859—1999)中規(guī)定的第二級(jí)系統(tǒng)審計(jì)保護(hù)����。
第十三條 局域網(wǎng)中的信息網(wǎng)絡(luò)系統(tǒng)自運(yùn)行開始,必須做好備份與恢復(fù)等應(yīng)急措施���,一旦系統(tǒng)出現(xiàn)問題能夠及時(shí)恢復(fù)正常����,各部門管理員負(fù)責(zé)數(shù)據(jù)的備份與恢復(fù)的技術(shù)規(guī)劃�����、實(shí)施和操作,并做好詳細(xì)的記錄�。
第十四條 各部門管理人員要定期對(duì)操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)進(jìn)行系統(tǒng)運(yùn)行記錄和數(shù)據(jù)庫運(yùn)行記錄,以備檢查�����。
第十五條 對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行統(tǒng)一管理���,設(shè)立各密級(jí)專用載體介質(zhì)����,非涉密介質(zhì)禁止進(jìn)入涉密計(jì)算機(jī)及相關(guān)設(shè)備��;被分配使用涉密計(jì)算機(jī)的工作人員應(yīng)保管好計(jì)算機(jī)使用權(quán)限�,無權(quán)限工作人員及外來人員不得使用涉密計(jì)算機(jī)�。
第十六條 涉密計(jì)算機(jī)及外設(shè)要移出涉密計(jì)算機(jī)信息系統(tǒng),使用部門須向安全保密領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)提出申請(qǐng)��,批準(zhǔn)后使用部門對(duì)其涉密介質(zhì)進(jìn)行脫密處理并更換后方可移出��。脫密處理應(yīng)使用國家保密局許可使用的信息清除工具����。
第十七條 涉密計(jì)算機(jī)及外設(shè)在門間變動(dòng)��,使用部門須向安全保密領(lǐng)導(dǎo)小組提出申請(qǐng)����,批準(zhǔn)后同樣須實(shí)施安全保密控制措施方可使用�。
第十八條 涉密移動(dòng)存儲(chǔ)介質(zhì)要按照“統(tǒng)一購置、統(tǒng)一標(biāo)識(shí)����,嚴(yán)格登記、集中管理”原則���,嚴(yán)格控制發(fā)放和使用范圍��。
第十九條 安全保密領(lǐng)導(dǎo)小組負(fù)責(zé)涉密移動(dòng)存儲(chǔ)介質(zhì)的統(tǒng)一購置�����、統(tǒng)一標(biāo)識(shí)�,介質(zhì)管理人員負(fù)責(zé)建立臺(tái)賬�����。使用部門及個(gè)人在本單位內(nèi)部使用移動(dòng)存儲(chǔ)介質(zhì)���,需向介質(zhì)管理員提出申請(qǐng)����,填寫《涉密移動(dòng)存儲(chǔ)介質(zhì)領(lǐng)用登記表》;領(lǐng)取用于日常分發(fā)服務(wù)的涉密移動(dòng)存儲(chǔ)介質(zhì)��,填寫《領(lǐng)取介質(zhì)登記單》�����。使用部門須指定專人負(fù)責(zé)涉密移動(dòng)存儲(chǔ)介質(zhì)的領(lǐng)取�、使用和管理。
第二十條 除日常提供和應(yīng)急保障工作外�,各部門內(nèi)部和部門之間通過內(nèi)部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換,禁止使用移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)交換�。
第二十一條 涉密移動(dòng)存儲(chǔ)介質(zhì)須有明確的密級(jí)標(biāo)識(shí),并按照相應(yīng)密級(jí)進(jìn)行數(shù)據(jù)存儲(chǔ)����。涉密移動(dòng)存儲(chǔ)介質(zhì)不得私自改變密級(jí)使用����;不得私自拆卸涉密計(jì)算機(jī)內(nèi)置的存儲(chǔ)介質(zhì)作為移動(dòng)存儲(chǔ)介質(zhì)使用。
第二十二條 涉密移動(dòng)存儲(chǔ)介質(zhì)應(yīng)在使用部門所屬涉密計(jì)算機(jī)上使用����,禁止在非涉密計(jì)算機(jī)上使用����,不得私自在其他部門或外單位使用���。
第二十三條 安全保密領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)涉密移動(dòng)介質(zhì)進(jìn)行監(jiān)控軟件注冊(cè)�����、登記管理���。未進(jìn)行監(jiān)控軟件注冊(cè)登記的涉密移動(dòng)硬盤、U盤不能接入涉密計(jì)算機(jī)�;確因工作需要,其他涉密測(cè)繪單位的移動(dòng)介質(zhì)接入單位涉密計(jì)算機(jī)時(shí)���,按照單位同類設(shè)備進(jìn)行安全保密管理�����。
第二十四條 單位內(nèi)部使用的涉密移動(dòng)存儲(chǔ)介質(zhì)確因工作需要帶出辦公場(chǎng)所的����,須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),同時(shí)對(duì)帶出介質(zhì)的密級(jí)�、編號(hào)、復(fù)制內(nèi)容履行嚴(yán)格的登記制度��。
第二十五條 工作人員嚴(yán)禁將尚未履行統(tǒng)一登記和使用手續(xù)的移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)涉密信息����。
第二十六條 涉密移動(dòng)存儲(chǔ)介質(zhì)的保存管理應(yīng)采取與相應(yīng)密級(jí)的文件、地圖等資料相同的安全措施����,嚴(yán)防被盜及丟失。
第二十七條 單位配發(fā)給各部門的計(jì)算機(jī)及外設(shè)日常由使用人員保管�����,人員離職前必須將所保管使用的設(shè)備�����、涉密移動(dòng)存儲(chǔ)介質(zhì)全部移交部門����。
第二十八條 計(jì)算機(jī)��、外設(shè)及存儲(chǔ)介質(zhì)的維修、報(bào)廢�����、銷毀應(yīng)由使用部門提出申請(qǐng)�,固定資產(chǎn)管理部門、安全保密領(lǐng)導(dǎo)小組及使用部門聯(lián)合履行清點(diǎn)和登記造冊(cè)手續(xù)����,報(bào)河北省地理信息局備案后到河北省保密局指定部門進(jìn)行維修、銷毀��,任何部門或個(gè)人不得擅自銷毀����。
第二十九條 違反本規(guī)定情節(jié)較輕者,由安全保密領(lǐng)導(dǎo)小組給予批評(píng)教育�����;情節(jié)較重造成失泄密隱患的����,按有關(guān)規(guī)定處理。
