涉密计算机管理制度_涉密计算机管理制度规定
1.我国计算机系统实行哪种保护制度
2.涉密和非涉密计算机保密管理制度,有没有可以参考的啊?
3.保密规定
4.计算机信息系统保密管理暂行规定的第六章 系统管理
5.计算机的保密措施有哪些
涉密网络中使用的计算机防护产品应选用相关部门批准的国产产品。需要选用进口设备的,应进行详细调查和论证并进行必要的检测,不得选用国家保密行政管理部门规定禁止使用的设备或部件。
涉密网络中的安全保密产品,应选用经过国家保密行政管理部门授权的检测机构测评,确认符合国家保密标准要求的产品,计算机防护产品应选用公安机关批准的国产产品,密码产品应选用国家密码管理部门批准的产品。
涉密计算机及其网络保密管理制度
1、认真贯彻执行国家法律法规,严格遵守《党和国家工作人员保密守则》和相关保密规定以及财政系统各项规章制度。严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》。
2、在工作中要严格按照国家秘密载体有关规定管理涉密文件资料。
3、对网络和用户账户情况,严格遵守保密制度,不得泄露。
4、加强对电子邮件和重要部件的安全管理,落实安全保护技术措施,保障网络的运行安全和信息安全。
5、定期检查上网计算机使用情况,发现问题及时取措施,发生泄密要及时查明、上报和处理。
6、遵守机房纪律,不得在机房接待外来人员。
我国计算机系统实行哪种保护制度
根据《计算机信息系统国际联网保密管理规定》的规定,上网信息的保密管理坚持“谁上网谁负责”的原则。
“谁上网谁负责”的原则是由“中国计算机保密管理规定”设计的,根据相关规定,凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。
互联网计算机及网络保密管理制度
1、互联网计算机是指连接互联网的办公用计算机。
2、互联网计算机严禁存储、处理、传输国家秘密或内部敏感信息。
3、不得在涉密场所中的互联网计算机上安装、使用麦克风、摄像头等音输入设备以及无线收发装置。
4、不得在互联网网站、论坛、博客、社交媒体等发布国家秘密。
5、不得使用互联网电子邮箱、即时通信工具等办理涉密业务,或者存储、处理、传输国家秘密。
6、不得使用网盘、云盘等互联网存储服务存储国家秘密。
7、办公室内部架设的无线局域网收发装置应当与保密要害部门部位、涉密会议和活动场所、涉密机房等保持20米以上直线距离。不符合距离要求的,机关、单位应当对上述部位、场所、机房等取符合国家保密规定和标准的电磁泄漏发射防护措施。
以上内容参考:涉密计算机及网络保密管理制度
涉密和非涉密计算机保密管理制度,有没有可以参考的啊?
我国计算机系统实行等级保护制度,主要有物理安全、运行安全、信息安全、安全保密管理。
1)物理安全。
物理安全主要包括环境安全、设备安全、媒体安全等方面。
处理秘密信息的系统中心机房应用有效的技术防范措施,重要的系统还应配备警卫人员进行区域保护。
2)运行安全。
运行安全主要包括备份与恢复、的检测与消除、电磁兼容等。
涉密系统的主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。
应用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒,包括服务器和客户端的查毒杀毒。
3)信息安全。
确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。
4)安全保密管理。
涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。
要通过组建完整的安全管理组织机构,设置安全保密管理人员,制定严格的安全保密管理制度,利用先进的安全保密管理技术对整个涉密计算机信息系统进行管理。
等级保护制度基本内容:
简单来说,网络安全等级保护是对网络进行分等级保护、分等级监管。有以下几个关键词:定级。网络运营者对信息网络、信息系统、网络上的数据和信息,按照重要性和遭受损坏后的危害性分成五个安全保护等级,从第一级到第五级,逐级增高。备案。等级确定后,第二级(含)以上网络到公安机关备案,公安机关对备案材料和定级准确性进行审核,审核合格后颁发备案证明。建设。备案单位根据网络的安全等级,安全国家标准开展安全建设整改,建设安全设施、落实安全责任、建立和落实网络安全管理制度。测评。备案单位选择符合国家要求的测评机构开展等级测评。监督。公安机关对第二级网络进行指导,对第、第四级网络定期开展监督、检查。
网络安全等级保护制度2.0新特征
国家网络安全等级保护制度实施以来,已经成为国家网络安全的基本制度和基本国策。随着经济社会发展和技术进步,等级保护制度已进入2.0时代。
网络安全等级保护制度2.0在1.0的基础上,实现对新技术、新应用安全保护对象和安全保护领域的全覆盖,更加突出技术思维和立体防范,注重全方位主动防御、动态防御、整体防护和精准防护,强化“一个中心,三重防护”的安全保护体系,把云计算、物联网、移动互联、工业控制系统、大数据等相关新技术新应用全部纳入保护范畴。
法律依据:
《中华人民共和国保守国家秘密法》第二十三条规定:存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。
涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。
涉密信息系统应当按照规定,经检查合格后,方可投入使用。
《网络安全法》第二十一条规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;取防范计算机和网络攻击、网络侵入等危害网络安全行为的技术措施;取监测、记录网络运行状态、网络安全的技术措施,并按照规定留存相关的网络日志不少于六个月;
取数据分类、重要数据备份和加密等措施;法律、行政法规规定的其他义务。
保密规定
销毁涉密文件、资料(包括内部的)保密室负责;
属市委、市分发各单位的涉密件、资料,由各单位保密室退回市委、市保密室处理。属上级主管部门下发各单位的涉密件,年终清理时应征求发文部门意见,同意自行销毁的,要列表造册。有单位领导批准、监销人、销毁人签名。
2、销毁方法一般用碎纸机,数量多的,可派人专车
送往造纸
厂。但要事前联系好,涉密件及时打碎后,人才能离开。
打字室保密管理制度
一、本制度适用于党、政机关、企事业单位内部打
字室的管理。
二、打字员必须熟悉《保密法》严格遵守保密守则,
工作认真负责。
三、打印本单位产生的国家秘密载体(包括国家秘
密文件、资料、图表、讲话等,下同)必须经分管领导审批,进行登记。
四、不得代处单位翻印国家秘密载体,有特殊情况
需翻印的,需经分管领导批准(必须是制文单位同意的)。翻印时登记清楚按原密件管理。
五、打字室要有三铁(铁门、铁窗、铁柜)等保密
防范设施。用于处理国家秘密载体的计算机要安装防电磁辐射。
六、无关人员不得进入打字室,送取材料或校对人
员不得随意翻阅与其无关材料,更不准接触涉密载体。
复印机保密管理制度
根据《保密法》和国家保密局等六个单位关于《印
刷、复印等行业复制国家秘密载体暂行管理办法》,制定本制度。
一、本制度适用于党、政机关、企事业单位内部非
营业性复印机的管理。
二、复印机必须指定思想好、忠诚老实、工作认真
负责的人员专门管理及操作。
三、不得利用内部复印机擅自复印国家秘密载体
(包括国家秘密文件、资料、图表等),确因工作需要复制时,须经制文机关或其授权单位批准后方可复印。
四、代外单位复印国家秘密载体时,应先验明《国
家秘密载体准印证》,并对委托单位名称、批准人、经办人、复制载体名称、密级、保密期限、复印日期、份数等项目进行详细登记,以备后查。凡未持有《国家秘密载体准印证》者,应拒绝复印。
五、不准复印货币、各种有价证券以及*秽作
品。
六、对复印机要重视保密管理,定期进行保密检
查,发现违反保密规定使用复印机造成泄密,除对当事人追究责任外,还要追究有关领导责任。
传真机保密管理制度
根据《保密法》以及有关保密法规的精神制定本制度:
一、传真机必须指定思想好,保密观念强,工作认
真负责的人专门管理和操作。
二、利用传真机传输国家秘密载体(指密件、密报、
资料、图表等)必须利用加密装置,并且必须履行审批登记制度。
三、传真机的管理使用情况列入保密检查的内容,
定期检查,发现问题及时解决。
四、在传真机上加装其他部件或向境外传输信息,
必须经分管领导批准。
计算机保密管理制度
一、根据《保密法》和(国保发[1998]1号)文件
等有关保密法规精神,为保护计算机处理国家秘密安全,制定本规定。
二、涉密计算机操作人员必须掌握保密基本知识,
熟悉保密法规。
三、计算机处理的秘密信息及载体(磁盘磁带和打
印出的文件等),应视为“三密”件,由专人管理体制。
四、家秘密信息不得在加入国际互联网的计算机
中存销、处理、传递。
五、处理涉密的计算机,必须配置幅射
机。
六、使用进口计算机处理国家秘密信息时,应当进
行保密技术安全检查。
通信保密管理制度
一、为了维护国家秘密的安全,根据《保密法》和有关保密法规制定本规定。
二、国家秘密文件、资料和涉及秘密信息的邮件应通过机要通信部门传递,不得用平信或挂号信邮寄。
三、国家秘密文件、资料不得寄给私人(包括领导),而应寄送保密室,由保密室统一办理登记手续。
四、在未取保密措施的情况下,使用电话机、对讲机、传真机、手机等不得涉及国家秘密信息。
五、党政机关及重要会议场所,从境外购进或接受赠送的通信和办公自动化设备(如手机、电脑)以及其它物品,应当经安全保密技术检查后才能使用。
六、严禁在无加密装置的传真机上传输国家秘密文件、资料,向境外发传真必须经有关领导审批,办理登记手续。
七、用于处理国家秘密的电子计算机,必须配置防射。
计算机信息系统保密管理暂行规定的第六章 系统管理
(一)涉密文件资料管理
1.上级下发的涉密文件、资料,一律由保密办公室专人领取登记,按规定程序办理;开会带回的涉密文件、资料,应先交由办公室登记后,再按规定程序办理。
2.严格按照涉密文件确定的阅读范围,专人送阅读对象阅办,并办理阅办手续,不得横传或由他人代为传递,不得擅自扩大涉密文件的阅读范围。
3.涉密文件、资料应由保密人员负责统一管理,存放于安全保密的场所,并配备必要的保密设备。
4.借阅涉密文件、资料,须经分管保密工作的领导同意,在保密人员处办理借阅手续,用后及时退还,清销借阅登记。
5.涉密文件、资料一般不得复印、复制,确因工作需要的,须经分管保密工作的领导批准同意后,才能复印、复制。对复印、复制的份数要进行登记,涉密文件复印件按原件要求管理。
6.涉密文件、资料的销毁,必须造册逐一登记,经领导签字后,由办公室交市保密办统一销毁,任何个人不得擅自销毁。各处室或机关工作人员不得长期保存和私自销毁秘密文件、资料。
(二)涉密计算机使用管理
1.涉密计算机不得直接或间接与互联网相连,只允许单机形式进行工作, 并由专人负责,实行“一人一机”管理。
2.涉密计算机均应设置密码,密码的设置,均应遵循不易破译的原则,如:不用与自己姓名、出身年月、电话号码等有关的文字或数字作密码,不得把密码告诉他人,也不要把密码写在纸上,并应经常更换密码。
3.涉密信息的查询、修改、删除等处理只能在涉密计算机上进行,不得与非涉密计算机进行涉密信息的传输。禁止在非涉密计算机上处理、存储、传输涉密信息。
4.含有涉密信息的各类存储介质,如u盘、光盘等,列入保密管理范畴,由专人保管,并做好记录。实行备份生成、存储、借用、销毁全过程的管理。
5.凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露,并到保密部门指定的维修点进行维修。
6.涉密计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
7.未按规定管理和使用涉密计算机造成泄密的,要依法依规追究相关责任。
(三)上网信息和上网信息管理
1.严格遵守《保密法》和《计算机信息系统国际联网保密管理规定》,切实加强和规范网络保密管理及网络信息安全保护工作。
2.加强上网信息和上报信息保密工作和网络信息安全的法律、法规和知识宣传教育,增强工作人员的网络安全及信息保密意识和责任意识。工作人员严格遵守国家有关保密规定,不得利用电子邮件传递转发或抄送秘密信息。
3.按照“分管领导负总责、处室负责人具体抓”的原则,切实加强对上网信息保密工作的领导。上网信息工作责任实行负责制:即分管信息工作的领导对本部门信息发布、提供负总责;相关处室负责人对初审工作负责;信息拟定人员对提供的信息负直接责任。
4.定期对网络及信息保密安全进行检查,及时消除安全隐患,切实杜绝涉密和有害信息的传播。一旦发现网上失泄密或违反保密规定的行为,要及时取有效的补救措施,并报告保密部门。
5.实行严格的上网信息审批制度,按照“谁提供谁负责”和“谁上网谁负责”的原则,坚持“信息提供人员自审,相关业务处室初审和分管领导审签,特别重要信息由一把手审签”的原则,切实加强对互联网上网信息和上报信息的保密管理,严防涉密信息上网,确保上网信息安全。未经审批的信息一律不得上网发布。
(四)机关工作人员保密守则
1.自觉遵守保密法律法规,严守党和国家秘密。
2.秘密文件、资料应在办公场所内使用,使用完后应及时将秘密文件、资料交办公室保管,不得横向传阅使用或留存。
3.不得擅自携带秘密文件、资料外出。确因工作需要的,应当经分管保密工作的领导批准,并取严格的安全保密措施。
4.在私人通信和公开发表的文章中,不得涉及国家秘密。
5.不在非保密笔记本上记录党和国家秘密事项。记有秘密事项的保密笔记本必须严格保管,不得丢失,用完后交保密办统一保管、销毁。
6. 传递涉密信息,应通过机要渠道;禁止使用普通电话、明码传真、手提电话等传递秘密事项。
7. 不得在公共计算机信息系统中存储、处理、传递涉密信息和内部资料。不得擅自销毁秘密文件、资料,确需销毁时,要按要求办理。
8. 发现有泄密情况时,应当及时报告。
计算机的保密措施有哪些
第二十一条 计算机信息系统的保密管理应实行领导负责制,由使用计算机信息系 统的单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员 具体承办。
各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、 协调、监督和检查。
第二十二条 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要 性制订相应的管理制度。
第二十三条 各级保密部门应依照有关法规和标准对本地区的计算机信息系统进行 保密技术检查。
第二十四条 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行 考核,并保持相对稳定。
第二十五条 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保 密培训,并定期进行保密教育和检查。
第二十六条 任何单位和个人发现计算机信息系统泄密后,应及时取补救措施, 并按有关规定及时向上级报告。
1. 存放内部核心资料/数据库的计算机不能连入互联网,对计算机的网口贴一次性标签
2. 非本机操作人员不能使用U盘、移动硬盘等移动性存储设备
3. 计算机操作人离开时,计算机必须关机或待机(设置密码)
4. 对于涉密的计算机资料由专人管理
信息安全保密管理制度
1、 信息监控制度:
(1)、网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址)
(2)、相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安全监督工作;
(3)、不得利用国际互联网制作、复制、查阅和传播一系列以下信息,如有违反规定有关部门将按规定对其进行处理;
A、反对宪法所确定的基本原则的;
B、危害国家安全,泄露国家秘密,颠覆国家,破坏国家统一的;
C、损害国家荣誉和利益的;
D、煽动民族仇恨、民族歧视、破坏民族团结的;
E、破坏国家宗教政策,宣扬邪教和封建迷信的;
F、散布谣言,扰乱社会秩序,破坏社会稳定的;
G、散布*秽、、、暴力、凶杀、恐怖或者教唆犯罪的;
H、侮辱或者诽谤他人,侵害他人合法权益的;
含有法律、行政法规禁止的其他内容的。
2、 组织结构:
设置专门的网络管理员,并由其上级进行监督、凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关
单位应当根据国家保密法规,审核批准后发布、坚持做到来源不名的不发、为经过上级部门批准的不发、内容有问题的不发、的三不发制度。
对网站管理实行责任制
对网站的管理人员,以及领导明确各级人员的责任,管理网站的正常运行,严格抓管理工作,实行谁管理谁负责。
用户信息安全管理制度
一、 信息安全内部人员保密管理制度:
1、 相关内部人员不得对外泄露需要保密的信息;
2、 内部人员不得发布、传播国家法律禁止的内容;
3、 信息发布之前应该经过相关人员审核;
4、 对相关管理人员设定网站管理权限,不得越权管理网站信息;
5、 一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;
6、 对有毒有害的信息进行过滤、用户信息进行保密。
二、 登陆用户信息安全管理制度:
1、 对登陆用户信息阅读与发布按需要设置权限;
2、 对会员进行会员专区形式的信息管理;
3、 对用户在网站上的行为进行有效监控,保证内部信息安全;
4、 固定用户不得传播、发布国家法律禁止的内容。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。