涉密數(shù)據(jù)及載體安全保密管理制度
第一條 為規(guī)范地理信息成果的管理��,保障涉密數(shù)據(jù)的安全和完整����,根據(jù)《中華人民共和國測繪法》(2002年8月29日中華人民共和國主席令第75號)、《中華人民共和國測繪成果管理條例》(2006年5月國務(wù)院第136次常務(wù)會議通過���,2006年9月1日施行)��、《基礎(chǔ)測繪成果資料提供使用管理暫行辦法》(國測法字[2006]13號)�����,制定本制度���。
第二條 各部門應(yīng)遵循管理程序,堅持分工負(fù)責(zé)的制度,保證涉密數(shù)據(jù)及載體管理各環(huán)節(jié)落實到相應(yīng)部門和責(zé)任人��。
第三條 建立健全保密管理領(lǐng)導(dǎo)責(zé)任制����,成立安全保密領(lǐng)導(dǎo)小組,加強對保密工作的組織領(lǐng)導(dǎo)����,切實履行保密職責(zé)和義務(wù);依據(jù)接觸��、使用����、保管涉密地理信息成果數(shù)據(jù)(以下簡稱涉密數(shù)據(jù))的人員情況,區(qū)分核心���、重要和一般涉密人員��,實行分類管理�,進行崗前涉密資格審查�,取得上崗資格,簽署保密責(zé)任書��,加強日常管理和監(jiān)督。
第四條 各部門應(yīng)當(dāng)嚴(yán)格執(zhí)行涉密數(shù)據(jù)日常管理與維護制度��,并由部門主管人員指定專人負(fù)責(zé)實施�����,落實責(zé)任制并納入科室年度目標(biāo)考核�。
第五條 各部門涉密數(shù)據(jù)管理人員���,負(fù)責(zé)對所管理數(shù)據(jù)的整理�����、歸檔��、維護�����,嚴(yán)禁參予與所管理數(shù)據(jù)使用相關(guān)的業(yè)務(wù)活動�����,嚴(yán)禁擅自在許可權(quán)限范圍外對數(shù)據(jù)進行操作�����,一切違規(guī)行為將按照國家有關(guān)規(guī)定嚴(yán)肅處理����;使用用于承載及處理涉密數(shù)據(jù)成果計算機的人員,須嚴(yán)格遵守《計算機信息系統(tǒng)保密管理暫行規(guī)定》(國保發(fā)[1998]1號)�、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》(2000年1月國家保密局發(fā)布)等計算機信息系統(tǒng)保密管理的有關(guān)規(guī)定,杜絕外傳�����、丟失�、泄密事件的發(fā)生。
第六條 涉密儀器��、設(shè)備須有相應(yīng)密級標(biāo)識�;處理、傳輸��、存儲涉密成果數(shù)據(jù)的計算機軟件和硬件系統(tǒng)必須采取安全保密防護措施��,設(shè)置登錄密碼和屏幕保護密碼��,系統(tǒng)管理員密碼長度不得少于十個字符�����,普通用戶密碼長度不得少于8個字符;系統(tǒng)管理員密碼最長使用時間不能超過兩周���,普通用戶的密碼最長使用時間不能超過四周。當(dāng)密碼使用期滿時�����,應(yīng)更換新的密碼���。
第七條 安裝加密防���、殺毒軟件,涉密計算機及信息系統(tǒng)應(yīng)采取物理隔離措施���,不得與互聯(lián)網(wǎng)�����、外部網(wǎng)絡(luò)相聯(lián)��,不得使用無線網(wǎng)卡等無線聯(lián)網(wǎng)裝置�;與涉密計算機相連的打印機、傳真機等設(shè)備按涉密計算機同等密級進行管理����。
第八條 設(shè)置中間機完成內(nèi)部辦公網(wǎng)絡(luò)、國際互聯(lián)網(wǎng)及涉密數(shù)據(jù)的遷移����,對中間機的使用實行專管制度;登錄中間機的雙重密碼須兩人負(fù)責(zé)���,負(fù)責(zé)人不得相互或?qū)ν庑姑艽a信息���,并定期修改各自密碼;對中間機的操作��,應(yīng)有專人按照有關(guān)規(guī)定的相關(guān)流程負(fù)責(zé)進行殺毒處理����、內(nèi)容查驗、數(shù)據(jù)遷移并實行備案登記制度�,嚴(yán)格記錄遷移資料的內(nèi)容、數(shù)據(jù)量����、遷移原因��、遷移時間及申請遷移人并簽字�����,人員離機�����,應(yīng)及時鎖屏��。
第九條 保密要害部門和保密要害場所出入口應(yīng)設(shè)立門禁、電子監(jiān)控和警報系統(tǒng)�,合理設(shè)置訪問授權(quán)權(quán)限,對人員進出情況進行嚴(yán)格登記和記錄�。
第十條 各部門應(yīng)定期對服務(wù)器中的數(shù)據(jù)進行備份、清理�,以避免因各種原因一次性丟失大量數(shù)據(jù)。存放備份數(shù)據(jù)的介質(zhì)�,必須具有明確的密級標(biāo)識。存放臨時性數(shù)據(jù)的介質(zhì)必須為保密專用設(shè)備���,涉密介質(zhì)必須經(jīng)過主管領(lǐng)導(dǎo)審批才能帶離機房或辦公地點�。
第十一條 服務(wù)器內(nèi)任何數(shù)據(jù)����、設(shè)備��、介質(zhì)�����,在調(diào)撥���、轉(zhuǎn)讓、廢棄或銷毀時必須上報主管領(lǐng)導(dǎo)審批后方可執(zhí)行�,以保證數(shù)據(jù)安全。
第十二條 各部門管理人員應(yīng)盡可能的改善網(wǎng)絡(luò)系統(tǒng)的安全策略設(shè)置�����,盡量減少安全漏洞���,關(guān)閉不使用的服務(wù)項���,對不同級別的網(wǎng)絡(luò)用戶設(shè)置相應(yīng)的資源訪問權(quán)限。局域網(wǎng)的安全配置應(yīng)達到《計算機信息系統(tǒng)安全保護登記劃分準(zhǔn)則》(GB 17859—1999)中規(guī)定的第二級系統(tǒng)審計保護��。
第十三條 局域網(wǎng)中的信息網(wǎng)絡(luò)系統(tǒng)自運行開始,必須做好備份與恢復(fù)等應(yīng)急措施�����,一旦系統(tǒng)出現(xiàn)問題能夠及時恢復(fù)正常�,各部門管理員負(fù)責(zé)數(shù)據(jù)的備份與恢復(fù)的技術(shù)規(guī)劃、實施和操作�����,并做好詳細(xì)的記錄����。
第十四條 各部門管理人員要定期對操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)進行系統(tǒng)運行記錄和數(shù)據(jù)庫運行記錄,以備檢查���。
第十五條 對移動存儲介質(zhì)進行統(tǒng)一管理,設(shè)立各密級專用載體介質(zhì)���,非涉密介質(zhì)禁止進入涉密計算機及相關(guān)設(shè)備�����;被分配使用涉密計算機的工作人員應(yīng)保管好計算機使用權(quán)限�����,無權(quán)限工作人員及外來人員不得使用涉密計算機���。
第十六條 涉密計算機及外設(shè)要移出涉密計算機信息系統(tǒng)�,使用部門須向安全保密領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)提出申請����,批準(zhǔn)后使用部門對其涉密介質(zhì)進行脫密處理并更換后方可移出。脫密處理應(yīng)使用國家保密局許可使用的信息清除工具�。
第十七條 涉密計算機及外設(shè)在門間變動,使用部門須向安全保密領(lǐng)導(dǎo)小組提出申請�,批準(zhǔn)后同樣須實施安全保密控制措施方可使用。
第十八條 涉密移動存儲介質(zhì)要按照“統(tǒng)一購置���、統(tǒng)一標(biāo)識�����,嚴(yán)格登記��、集中管理”原則�����,嚴(yán)格控制發(fā)放和使用范圍�。
第十九條 安全保密領(lǐng)導(dǎo)小組負(fù)責(zé)涉密移動存儲介質(zhì)的統(tǒng)一購置、統(tǒng)一標(biāo)識�,介質(zhì)管理人員負(fù)責(zé)建立臺賬。使用部門及個人在本單位內(nèi)部使用移動存儲介質(zhì)��,需向介質(zhì)管理員提出申請�����,填寫《涉密移動存儲介質(zhì)領(lǐng)用登記表》��;領(lǐng)取用于日常分發(fā)服務(wù)的涉密移動存儲介質(zhì)��,填寫《領(lǐng)取介質(zhì)登記單》���。使用部門須指定專人負(fù)責(zé)涉密移動存儲介質(zhì)的領(lǐng)取����、使用和管理����。
第二十條 除日常提供和應(yīng)急保障工作外��,各部門內(nèi)部和部門之間通過內(nèi)部網(wǎng)絡(luò)進行數(shù)據(jù)交換,禁止使用移動存儲介質(zhì)進行數(shù)據(jù)交換�����。
第二十一條 涉密移動存儲介質(zhì)須有明確的密級標(biāo)識�����,并按照相應(yīng)密級進行數(shù)據(jù)存儲�。涉密移動存儲介質(zhì)不得私自改變密級使用;不得私自拆卸涉密計算機內(nèi)置的存儲介質(zhì)作為移動存儲介質(zhì)使用��。
第二十二條 涉密移動存儲介質(zhì)應(yīng)在使用部門所屬涉密計算機上使用��,禁止在非涉密計算機上使用�,不得私自在其他部門或外單位使用。
第二十三條 安全保密領(lǐng)導(dǎo)小組負(fù)責(zé)對涉密移動介質(zhì)進行監(jiān)控軟件注冊����、登記管理。未進行監(jiān)控軟件注冊登記的涉密移動硬盤����、U盤不能接入涉密計算機;確因工作需要�,其他涉密測繪單位的移動介質(zhì)接入單位涉密計算機時��,按照單位同類設(shè)備進行安全保密管理�����。
第二十四條 單位內(nèi)部使用的涉密移動存儲介質(zhì)確因工作需要帶出辦公場所的��,須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)�,同時對帶出介質(zhì)的密級��、編號����、復(fù)制內(nèi)容履行嚴(yán)格的登記制度。
第二十五條 工作人員嚴(yán)禁將尚未履行統(tǒng)一登記和使用手續(xù)的移動存儲介質(zhì)存儲涉密信息�。
第二十六條 涉密移動存儲介質(zhì)的保存管理應(yīng)采取與相應(yīng)密級的文件、地圖等資料相同的安全措施���,嚴(yán)防被盜及丟失��。
第二十七條 單位配發(fā)給各部門的計算機及外設(shè)日常由使用人員保管����,人員離職前必須將所保管使用的設(shè)備�、涉密移動存儲介質(zhì)全部移交部門。
第二十八條 計算機�、外設(shè)及存儲介質(zhì)的維修、報廢���、銷毀應(yīng)由使用部門提出申請���,固定資產(chǎn)管理部門、安全保密領(lǐng)導(dǎo)小組及使用部門聯(lián)合履行清點和登記造冊手續(xù)���,報河北省地理信息局備案后到河北省保密局指定部門進行維修�����、銷毀�����,任何部門或個人不得擅自銷毀��。
第二十九條 違反本規(guī)定情節(jié)較輕者���,由安全保密領(lǐng)導(dǎo)小組給予批評教育;情節(jié)較重造成失泄密隱患的�,按有關(guān)規(guī)定處理��。
