各科室：

　　為進一步加強信息化條件下的保密工作，科學有效加強計算機管理，促進網(wǎng)絡信息系統(tǒng)安全應用、高效運行，根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》要求，結合我辦實際，特制訂《計算機信息安全保密管理制度》等七項規(guī)章制度，現(xiàn)印發(fā)給你們，請認真貫徹執(zhí)行。

　　二○一一年十一月二十九日

　　計算機信息安全保密管理制度

　　第一條市政府辦公室保密工作領導小組指定專門科室負責辦公室計算機網(wǎng)絡的統(tǒng)一建設和管理，維護網(wǎng)絡正常運轉，各科室未經(jīng)批準不得擅自安裝網(wǎng)絡設備。

　　第二條國家秘密信息不得在與國際互聯(lián)網(wǎng)(外網(wǎng))連接的計算機中存儲、處理、傳遞。涉密網(wǎng)絡必須與國際互聯(lián)網(wǎng)(外網(wǎng))實施物理隔離。

　　第三條凡在國際互聯(lián)網(wǎng)公布的信息須經(jīng)辦公室保密工作領導小組審查，做到涉密信息不上網(wǎng)，上網(wǎng)信息不涉密。堅持“誰上網(wǎng)、誰負責”的原則，加強對上網(wǎng)人員的保密教育和管理，提高上網(wǎng)人員的保密觀念，增強防范意識，自覺執(zhí)行有關規(guī)定。

　　第四條使用電子郵件進行網(wǎng)上信息交流，應當遵守國家有關保密規(guī)定，不得利用電子郵件傳遞、轉發(fā)或抄送國家秘密信息。

　　第五條為防止病毒造成嚴重后果，對外來移動存儲介質、軟件要嚴格管理，原則上不允許外來移動存儲介質、軟件在本單位計算機上使用。確因工作需要使用的，事先須進行防(殺)毒處理，證實無病毒感染后，方可使用。

　　第六條接入網(wǎng)絡的計算機嚴禁將計算機設定為網(wǎng)絡共享，嚴禁將機內文件設定為網(wǎng)絡共享文件。

　　第七條為防止黑客攻擊和網(wǎng)絡病毒的侵襲，接入網(wǎng)絡的計算機一律安裝殺毒軟件，并要定時對殺毒軟件進行升級。

　　第八條 禁止將工作資料存放在網(wǎng)絡硬盤上。

　　第九條 涉及國家秘密信息的計算機設備出現(xiàn)故障，應送至市保密局指定的維修點進行維修，并派技術人員在現(xiàn)場負責監(jiān)督，保證存儲的國家秘密信息不被泄露。

　　第十條 各科室發(fā)現(xiàn)計算機系統(tǒng)泄密后，應及時向辦公室保密工作領導小組報告，并采取補救措施。

　　第十一條　涉密計算機信息在打印輸出時，打印出的文件應當按照相應密級文件管理，打印過程中產(chǎn)生的殘、次、廢頁應當及時銷毀。

　　第十二條 對不按規(guī)定管理和使用涉密計算機，造成泄密事件的，依法依規(guī)追究責任，構成犯罪的移送司法機關處理。

　　涉密和非涉密移動存儲介質保密管理制度

　　第一條　辦公室保密辦負有建立健全使用、復制、轉送、攜帶、移交、保管、銷毀等制度以及對各科室執(zhí)行本制度的監(jiān)督、檢查職責。市政府辦公室保密工作領導小組界定涉密與非涉密移動存儲介質(包括硬盤、移動硬盤、軟盤、U盤、光盤及各種存儲卡)及涉密筆記本電腦，并由辦公室保密辦登記造冊。

　　第二條　各科室須指定專人負責涉密筆記本電腦和涉密移動存儲介質的日常管理工作。涉密筆記本電腦、涉密移動存儲介質必須妥善保存，日常使用由使用人員保管，暫停使用的交由指定的專人保管。

　　第三條　涉密筆記本電腦、涉密移動存儲介質只能在本單位內使用，嚴禁在互聯(lián)網(wǎng)外網(wǎng)上使用。確因工作需要攜帶涉密筆記本電腦、涉密移動存儲介質外出，須報辦公室分管領導批準，并履行相關手續(xù)和采取嚴格的保密措施。嚴禁將涉密筆記本電腦、涉密移動存儲介質借給外單位使用。

　　第四條　非涉密筆記本電腦、移動存儲介質不能與涉密筆記本電腦、移動存儲介質相混用，嚴禁將私人筆記本電腦、移動存儲介質帶入本單位內使用。

　　第五條　涉密筆記本電腦、移動存儲介質需要維修時，必須到市國家保密局指定的具有保密資質的單位進行維修，并將廢舊的存儲介質收回。涉密移動存儲介質在報廢前，應進行信息清除處理。

　　第六條　涉密筆記本電腦硬盤、涉密移動存儲介質的銷毀，須經(jīng)辦公室保密領導小組批準，到市國家保密局指定的銷毀點銷毀或送交市國家保密局統(tǒng)一銷毀，各科室不得擅自銷毀。禁止將涉密移動存儲介質作為廢品出售。

　　第七條　對不按規(guī)定管理和使用涉密筆記本電腦和涉密移動存儲介質造成泄密事件的，依法依規(guī)追究責任。

　　涉密計算機網(wǎng)絡安全保密管理制度

　　第一條本規(guī)定所稱的涉密計算機及涉密網(wǎng)絡是指處理、存儲和傳輸涉密信息的單機、筆記本電腦、涉密信息系統(tǒng)及涉密網(wǎng)絡等。

　　第二條 辦公室保密領導小組對各科室執(zhí)行本規(guī)定負有指導、監(jiān)督、檢查職責。各科室主要負責人對本科室執(zhí)行本規(guī)定情況負有指導、監(jiān)督、檢查職責。

　　第三條涉密計算機投入使用前，須進行必要的安全檢查，不允許進行各種形式的有線及無線的網(wǎng)絡連接，不允許使用無線功能的鍵盤鼠標進行操作。

　　第四條 涉密計算機應為專人專用，用戶應定期修改登錄密碼，登陸密碼必須由數(shù)字、字符和特殊字符組成。秘密級計算機設置的密碼長度不能少于8個字符，密碼更換周期不得多于30天;機密級計算機設置的密碼長度不得少于10個字符，密碼更換周期不得超過7天;涉密計算機需要分別設置BIOS、操作系統(tǒng)開機登錄和屏幕保護三個密碼。秘密級計算機設置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉告他人，因工作需要確需轉告，應請示辦公室保密工作領導小組同意;機密級計算機設置的用戶密碼須登記造冊，并將密碼本存放于保密柜內，由所在科室負責人管理。

　　第五條 涉密人員因工作變化、調動等原因需要開始或停止使用涉密計算機及涉密網(wǎng)絡的，應報辦公室保密辦備案登記，同時提交書面申請由辦公室分管領導批準后再由網(wǎng)絡管理人員開通或關閉相應權限。

　　第六條 涉密計算機及涉密網(wǎng)絡所在的場所，必須采取必要的安全技術防護措施，并指定專人進行日常管理，嚴禁無關人員進入該場所。

　　第七條 涉密計算機及涉密網(wǎng)絡設備需要維修時，須到市保密局指定的維修單位維修。涉密計算機等設備送修前須將涉密存儲部件拆除并妥善保管;如需請外來人員維修，應派人全程監(jiān)督修理過程。涉密存儲部件出現(xiàn)故障，如不能保證安全保密，必須按涉密載體予以銷毀。

　　第八條 禁止將涉密計算機轉為非涉密環(huán)境使用，禁止進行公益捐贈或銷售。

　　第九條報廢、銷毀涉密設備應當嚴格履行審批、清點、登記手續(xù)，送至市保密局指定的銷毀單位銷毀，各科室不得擅自銷毀涉密設備。

　　第十條管理人員違反本規(guī)定，情節(jié)較輕的，應責令改正，給予批評教育;情節(jié)嚴重，造成泄露機密的，按照有關保密規(guī)定給予責任人黨紀政紀處分;構成犯罪的，移交司法機關依法追究刑事責任。

　　非涉密計算機網(wǎng)絡安全保密管理制度

　　第一條計算機操作人員必須遵守國家有關法律，任何人不得利用計算機從事違法活動。

　　第二條計算機操作人員未經(jīng)領導批準，不得對外提供內部信息和資料以及用戶名、口令等內容。

　　第三條網(wǎng)絡設備必須安裝防病毒工具，并具有漏洞掃描和入侵防護功能，以進行實時監(jiān)控，定期檢測。

　　第四條 計算機操作人員對計算機系統(tǒng)要經(jīng)常檢查，防止漏洞。禁止通過電子郵箱、QQ等網(wǎng)上傳遞涉密文件，磁盤、光盤、U盤等存貯介質要由相關責任人編號建檔，嚴格保管。除需存檔和必須保留的副本外，計算機系統(tǒng)內產(chǎn)生的文檔應及時刪除，在處理過程中產(chǎn)生的樣品等必須銷毀。

　　第五條 具有互聯(lián)網(wǎng)訪問權限的計算機訪問互聯(lián)網(wǎng)及其它網(wǎng)絡時，嚴禁瀏覽、下載、傳播、發(fā)布違法違規(guī)信息。嚴禁接收來歷不明的電子郵件。

　　第六條對重要數(shù)據(jù)要定期備份，定期復制副本以防止因存儲工具損壞造成數(shù)據(jù)丟失。備份工具可采用光盤、移動硬盤、U盤等方式，并妥善保管。

　　第七條 計算機操作人員調離時應將有關材料、檔案、軟件移交給其它工作人員，調離后對需要保密的內容要嚴格保密。接管人員應對系統(tǒng)重新進行調整，重新設置用戶名、密碼。

　　第八條 對于違反本規(guī)定發(fā)生泄密事件的，將視情節(jié)輕重追究責任。

　　涉密計算機維修、更換、報廢保密管理制度

　　第一條 涉密計算機發(fā)生故障時，應當向辦公室保密工作領導小組提出維修申請，經(jīng)批準后，到市保密局指定的維修點維修。涉密計算機進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時，安全保密人員和該單位涉密計算機系統(tǒng)維護人員必須在維修現(xiàn)場，對維修人員、維修對象、維修內容、維修前后狀況進行監(jiān)督并做詳細記錄。

　　第二條 各涉密科室將本部門設備的故障現(xiàn)象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。

　　第三條 凡需外送修理的涉密設備，必須經(jīng)辦公室保密工作領導小組和分管領導批準，并將涉密信息進行不可恢復性刪除處理后方可實施。

　　第四條辦公室保密工作領導小組指定專人負責涉密計算機軟件安裝和設備維護工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。

　　第五條需報廢的涉密計算機由辦公室保密辦安排專人負責定點銷毀。

　　涉密載體銷毀管理制度

　　第一條本規(guī)定所稱國家秘密載體，是指以文字、數(shù)據(jù)、符號、圖形、視頻、音頻等方式記載、存儲國家秘密和工作秘密信息的紙介質、磁介質及半導體介質等各類物品。

　　第二條 國家秘密載體除正在使用或按照有關規(guī)定留存、存檔外，應當及時予以銷毀。銷毀工作要指定專人負責，不定期將需銷毀載體進行登記、造冊并經(jīng)領導簽字后，派2人以上送至市保密局指定地點統(tǒng)一銷毀。

　　第三條涉密載體的銷毀范圍：

　　(一)日常工作中不再使用的涉密文件、資料;

　　(二)淘汰、報廢或按照規(guī)定不得繼續(xù)使用的處理過涉密信息的計算機、移動存儲介質、傳真機、復印機等通信和辦公設備;

　　(三)涉密會議和涉密活動清退的文件、資料;

　　(四)領導干部和涉密人員離崗(退休、調離、辭職、辭退等)時清退的秘密文件、資料;

　　(五)已經(jīng)解密但不宜公開的文件、資料;

　　(六)經(jīng)批準可復制使用的涉密文件、資料的復制品;

　　(七)其他需要銷毀的涉密載體。

　　第四條 禁止未經(jīng)批準私自銷毀國家秘密載體;禁止非法捐贈或轉送國家秘密載體;禁止將國家秘密載體作為廢品出售;禁止將國家秘密載體送銷毀工作機構或指定的承銷單位以外的單位銷毀。

　　第五條 對違反上述規(guī)定的涉密人員或秘密載體的管理人員，情節(jié)輕微的，給予批評教育;情節(jié)嚴重，造成重大泄密隱患的，報市國家保密局處理。

　　第六條對玩忽職守、濫用職權，造成涉密載體流失、失控，泄漏國家秘密的人員，視情節(jié)輕重，依法給予處分或追究刑事責任。

　　在公共信息網(wǎng)絡上發(fā)布信息保密管理制度

　　第一條在公共信息網(wǎng)絡上發(fā)布的信息是指經(jīng)市政府辦公室主要領導或分管領導審核批準，提供給國際公共信息網(wǎng)絡站或其他公眾信息網(wǎng)站，向社會公開、讓公眾了解和使用的信息。

　　第二條公共信息網(wǎng)絡發(fā)布信息保密管理堅持“誰發(fā)布、誰負責”的原則。凡向公共信息網(wǎng)絡站提供或者發(fā)布信息，必須經(jīng)過保密審查批準，報辦公室分管領導審批。提供信息的科室應當按照一定的工作程序，完善和落實信息登記、保密審核制度。

　　第三條除新聞媒體已公開發(fā)表的信息外，各科室提供的上網(wǎng)信息應確保不涉及國家秘密。

　　第四條嚴禁利用網(wǎng)站、網(wǎng)頁上開設的電子公告系統(tǒng)、聊天室、論壇等發(fā)布、談論和傳播國家秘密信息。

　　第五條辦公室內部工作秘密、內部資料等應作為內部事項進行管理，未經(jīng)辦公室領導批準不得擅自發(fā)布。

　　第六條 禁止網(wǎng)上發(fā)布信息的基本范圍

　　(一)標有密級的國家秘密;

　　(二)未經(jīng)有關部門批準的，涉及國家安全、社會政治和經(jīng)濟穩(wěn)定等敏感信息;

　　(三)未經(jīng)制文單位批準，標注有“內部文件(資料)”和“注意保存”(保管、保密)等警示字樣的信息;

　　(四)本辦認定不宜公開的內部辦公事項。

　　第七條 提供信息發(fā)布的科室應履行的職責

　　(一)對擬發(fā)布信息(即將向網(wǎng)絡發(fā)布的信息)是否涉及國家秘密進行審查;

　　(二)對已發(fā)布信息進行定期地保密檢查，發(fā)現(xiàn)涉密信息的，立即采取補救措施，查清泄密渠道和原因，并及時向辦公室保密工作領導小組報告;

　　(三)接受上級機關和保密工作部門的監(jiān)督檢查。

　　第八條 辦公室保密工作領導小組應履行的職責：

　　(一)定期對網(wǎng)絡管理人員進行保密法規(guī)、保密紀律、保密常識教育，增強信息保密觀念和防范意識，自覺遵守并執(zhí)行有關保密規(guī)定。

　　(二)建立健全上網(wǎng)信息保密管理制度，落實各項安全保密防范措施。

　　(三)發(fā)現(xiàn)國家秘密網(wǎng)上發(fā)布的，立即采取補救措施，并及時向市保密局報告。

　　(四)定期或不定期向市保密局通報網(wǎng)上發(fā)布信息保密管理情況。

　　第九條違反本規(guī)定，對網(wǎng)上發(fā)布信息保密審查把關不嚴，導致嚴重后果或安全隱患的，按照相關規(guī)定嚴肅查處。