涉密信息管理制度

一:涉密计算机管理制度是二级制度吗

一、计算机信息系统保密管理

1、涉密计算机系统保密建设方案应经过市委保密委员会的审查批准,未经审批不得投入运行。

2、进入涉密计算机系统应进行身份鉴别,要按要求设置并定期更新涉密系统口令。

3、涉密计算机系统应当与国际互联网物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机系统。涉密计算机管理制度。

4、涉密计算机系统工作场所应作为保密要害部位进行管理。

5、机关工作人员不得越权访问涉密信息。

6、涉密计算机系统安全保密管理员、密钥管理员和系统管理员应由不同人员担任,并且职责明确。

二、涉密计算机使有管理

1、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。

2、禁止使用涉密计算机上国际互联网或其它非涉密信息系统。

3、严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网或其它非涉密信息系统。

4、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。涉密计算机管理制度。

5、未经许可,任何私人的光盘、软盘、u盘不得在涉密计算机机设备上使用;涉密计算机必需安装防毒软件并定期升级。

三、笔记本电脑使用管理

1、涉密笔记本电脑由办公室统一管理,使用时必须履行登记手续。

2、涉密笔记本电脑严禁安装无线网卡等无线设备,严禁联接国际互联网。

3、涉密笔记本电脑限委机关工作人员使用,禁止将涉密笔记本电脑借与他人。

4、涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘、移动硬盘、u盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。

5、不准携带储涉密信息的笔记本电脑出国或去公共场所,确因工作需要携带的,必须办理相关审批手续。

四、移动存储介质使用管理

1、涉密存储介质由办公室统一管理,使用时必须履行登记手续。

2、涉密存储介质应按存储信息的最高密级标注密级,并按相同密级的秘密载体管理。

3、禁止将涉密存储介质接入非涉密计算机使用。

4、不得将涉密存储价质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。

5、个人使用的u盘等移动存储介质,不得存储涉密信息,因工作需要必须使用的,使用后要及时消除密信息。

二:保密法对涉密信息系统和涉密人员的保密管理作出了哪些新的规定

答:一、保密法对涉密信息系统的保密管理作出了以下新的规定:第二十三条 存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划、同步建设,同步运行。涉密信息系统应当按照规定,经检查合格后,方可投入使用。第二十四条 机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;(五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。 二、涉密人员的保密管理作出了新的规定第三十五条 在涉密岗位工作的人员(以下简称涉密人员),按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。任用、聘用涉密人员应当按照有关规定进行审查。涉密人员应当具有良好的政治素质和品行,具有胜任涉密岗位所要求的工作能力。涉密人员的合法权益受法律保护。第三十六条 涉密人员上岗应当经过保密教育培训,掌握保密知识技能,签订保密承诺书,严格遵守保密规章制度,不得以任何方式泄露国家秘密。第三十七条 涉密人员出境应当经有关部门批准,有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。第三十八条 涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内,应当按照规定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密。

三:涉密信息系统的保护措施

——将涉密系统按照涉密程度分为绝密级、机密级、秘密级,实行分级保护。分级保护针对的是涉密信息系统,根据涉密信息的涉密等级,涉密信息系统的重要性,遭到破坏后对国计民生造成的危害性,以及涉密信息系统必须达到的安全保护水平划分为秘密级、机密级和绝密级三个等级。国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理办法和技术标准,目前,正在执行的两个分级保护的国家保密标准是BMB17《涉及国家秘密的信息系统分级保护技术要求》BMB20《涉及国家秘密的信息系统分级保护管理规范》。国家保密科技测评中心是我国唯一的涉密信息系统安全保密测评机构,山东省软件评测中心是其在山东省设立的唯一分中心。——对涉密信息系统采取技术保护。修订草案规定:涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。涉密信息系统投入使用前,应当经设区的市级以上保密行政管理部门检查合格。——对涉密信息系统中应当遵守的保密行为做了严格规范,修订草案规定:不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;不得在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息;不得擅自卸载涉密信息系统的安全技术程序、管理程序;不得将未经安全技术处理退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃;不得在未采取保密措施的有线和无线通信、互联网及其他公共信息网络中传递国家秘密。

四:涉密信息设备使用应用符合哪些相关保密规定

使用和保存涉密载体有以下保密要求:  (1)使用涉密载体,要根据密级和制发机关、单位要求,确定知悉人员范围;办理登记、签收手续,应在符合保密要求的办公场所阅读、使用。  (2)查阅、收听、观看涉及国家秘密的信息,要严格遵守保密规定,未经批准,不得擅自记录、录音、录像。  (3)汇编涉密文件、资料,要经制发机关、单位批准,不得改变密级、保密期限和知悉范围,汇编后形成的涉密载体,应按其中最高密级和最长保密期限标志和管理。  (4)摘录、引用国家秘密内容形成的秘密载体,应按原件密级、保密期限和知悉范围管理。  (5)携带涉密载体外出或参加涉外活动,必须确因工作需要,经过本机关、本单位主管部门领导批准,且采取保密措施,确保涉密载体始终处于有效监控之下。  (6)保存涉密载体时,应选择安全保密的场所和部位,配备必要的保密设备;要定期清查、核对,发现问题及时报告保密行政管理部门。(机关 办公室)

五:信息安全等级保护管理办法的第四章 涉密信息系统的分级保护管理

第二十四条涉密信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。非涉密信息系统不得处理国家秘密信息等。第二十五条涉密信息系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级。涉密信息系统建设使用单位应当在信息规范定密的基础上,依据涉密信息系统分级保护管理办法和国家保密标准BMB17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。对于包含多个安全域的涉密信息系统,各安全域可以分别确定保护等级。保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确、合理地进行系统定级。第二十六条涉密信息系统建设使用单位应当将涉密信息系统定级和建设使用情况,及时上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案,并接受保密部门的监督、检查、指导。第二十七条涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准,按照秘密、机密、绝密三级的不同要求,结合系统实际进行方案设计,实施分级保护,其保护水平总体上不低于国家信息安全等级保护第三级、第四级、第五级的水平。第二十八条涉密信息系统使用的信息安全保密产品原则上应当选用国产品,并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测,通过检测的产品由国家保密局审核发布目录。第二十九条涉密信息系统建设使用单位在系统工程实施结束后,应当向保密工作部门提出申请,由国家保密局授权的系统测评机构依据国家保密标准BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》,对涉密信息系统进行安全保密测评。涉密信息系统建设使用单位在系统投入使用前,应当按照《涉及国家秘密的信息系统审批管理规定》,向设区的市级以上保密工作部门申请进行系统审批,涉密信息系统通过审批后方可投入使用。已投入使用的涉密信息系统,其建设使用单位在按照分级保护要求完成系统整改后,应当向保密工作部门备案。第三十条涉密信息系统建设使用单位在申请系统审批或者备案时,应当提交以下材料:(一)系统设计、实施方案及审查论证意见;(二)系统承建单位资质证明材料;(三)系统建设和工程监理情况报告;(四)系统安全保密检测评估报告;(五)系统安全保密组织机构和管理制度情况;(六)其他有关材料。第三十一条涉密信息系统发生涉密等级、连接范围、环境设施、主要应用、安全保密管理责任单位变更时,其建设使用单位应当及时向负责审批的保密工作部门报告。保密工作部门应当根据实际情况,决定是否对其重新进行测评和审批。第三十二条涉密信息系统建设使用单位应当依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》,加强涉密信息系统运行中的保密管理,定期进行风险评估,消除泄密隐患和漏洞。第三十三条国家和地方各级保密工作部门依法对各地区、各部门涉密信息系统分级保护工作实施监督管理,并做好以下工作:(一)指导、监督和检查分级保护工作的开展;(二)指导涉密信息系统建设使用单位规范信息定密,合理确定系统保护等级;(三)参与涉密信息系统分级保护方案论证,指导建设使用单位做好保密设施的同步规划设计;(四)依法对涉密信息系统集成资质单位进行监督管理;(五)严格进行系统测评和审批工作,监督检查涉密信息系统建设使用单位分级保护管理制度和技术措施的落实情况;(六)加强涉密信息系统运行中的保密监督检查。对秘密级、机密级信息系统每两年......余下全文>>

六:非涉密计算机管理制度

非涉密计算机保密管理制度(试行)

一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。

二、计算机操作人员未经上级领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。

三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。

四、计算机操作人员对计算机系统要经常检查,防止漏洞,禁止通过网络传递涉密文件,严禁涉密软件、光盘、U盘、移动存储介质等在涉密与非涉密计算机之间交叉使用。

五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息;严禁接收来历不明的电子邮件。

六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用专用光盘、硬盘、U盘等方式,并妥善保管。

七、计算机操作人员调离时应将有关材料、档案、软件移交给其他工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。

八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。

九、本制度自印发之日起执行。

七:怎样做好涉密工程的保密管理制度

一、总则

为加强公司保密工作的管理,防范和杜绝各种泄密事件的发生,维护公司正常经营管理秩序,保障公司合法权益不受侵犯,特制定本制度。

二、适用范围

本制度适用于总公司及直属公司全体员工,每个员工均有保守公司秘密的义务和制止他人泄密的权利。

三、保密范围和密级划分

公司秘密指涉及公司利益、依照一定程序确定、在一定时间内只限一定范围内的人员知悉的事项。

1、密级划分

公司秘密的密级分为绝密、机密、秘密三级。

1)绝密级:是最重要的公司秘密,泄露会给公司造成特别严重的经济损失或不良影响;

2)机密级:是重要的公司秘密,泄露会给公司造成严重的经济损失或不良影响;

3)秘密级:是一般的公司秘密,泄露会给公司造成经济损失或不良影响。

2、保密范围

公司秘密包括下列事项:

1)公司重大决策中的秘密事项;

2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;

3)公司的合同、协议、意见书及可行性报告、重要会议记录;

4)公司财务预决算报告、审计报告及各类财务报表、统计报表;

5)公司所掌握的尚未进入市场或尚未公开的各类信息;

6)公司的管理策略、客户信息、货源情报、产销策略;

7)公司技术水平、技术力量、技术潜力、产品动向;

8)公司持有、掌握的厂家技术资料、光盘、书籍、文档;

9)公司营业执照、组织机构代码证、税务登记证等相关证件;

10)公司员工的人事档案、工资、奖金及相关资料;

11)其他经公司确认应当保密的事项。

一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。

3、公司密级的确定

1)公司经营发展中,直接影响公司权益和利益的重要决策文件、资料为绝密级;

2)公司的年度规划、财务报表、统计资料、重要会议记录、公司经营情况、厂家技术资料为机密级;

3)公司合同、协议、人事档案、工资、奖金、尚未进入市场或尚未公开的各类信息、营业执照及相关证件为秘密级。

4、属于公司秘密的文件、资料,由起草公司或部门依据本制度第三项“保密范围和密级划分”中的第1条密级划分、第3条公司密级的确定的规定标明密级,并确定保密期限。保密期限届满,除要求继续保密的事项外,自行解密。

四、保密管理

1、知晓范围

1)公司秘密(绝密、机密、秘密)总公司副/总经理有权全部知晓; 2)绝密级只限总公司副/总经理指定的人员知晓;

3)机密级只限负责该项工作的主管人员以及该主管人员认为必须知道的人员知晓;

4)秘密级只限相关人员知晓。

2、保管备份

1)绝密级资料原则上不允许摘抄或复制,确需摘抄或复制者须经总公司副/总经理批准;

2)机密级、秘密级资料需经子公司总经理批准后,方可摘抄或复制; 3)保密资料不得私自复制,复印件应视同原件管理;

4)各公司保管的公司证件需经子公司总经理批准后,方可复印或借出(营业执照、组织机构代码证经部门经理批准后,可复印);

5)各公司指派专人负责秘密文件、资料的保管,并采用相应的保密措施; 6)若发现或发生泄密情况,应立即向总公司领导报告,以便及时采取补救措施。

五、责任与奖惩

1、有下列情形之一者,对有关部门或人员给予奖励: 1)及时举报泄密事件,且避免可能由此造成公司损失的;

2)非责任人及时采取补救措施,避免或最大限度减少泄密造成损失的。

2、有下列情形之一者,对有关部门或人员给予处罚,情节严重的,将依法追究相关法律责任:

1)泄露公司秘密,尚未造成严重后果或经济损失的;

2)故意或过失......余下全文>>

八:求!《涉密系统集成项目安全保密管理办法》

计算机信息系统安全和保密管理办法规定

文档已经上传,希望对你有帮助!

九:保密工作的保密制度

1、保守国家秘密关系国家的安全和利益,是每位国家工作人员的义务和职责,各部门工作人员必须严守党和国家的秘密,遵守保密守则,按照《保密法》规定程序依法办事。2、机关工作人员必须做到:不该说的秘密,绝对不说;不该问的秘密,绝对不问;不该看的秘密,绝对不看;不该记录的秘密,绝对不记录;不在非保密本上记录秘密;不在私人通讯中涉及秘密;不在公共场所和家属、子女,亲友面前谈论秘密;不在不利于保密的地方存放秘密文件、资料;不在普通电话、明码电报、普通邮局传达秘密事项;不携带秘密材料游览、参观、探亲、访友和出入公共场所。3,建立健全收发文制度,各科室要有专人负责履行文件登记、管理和清退工作,发现属于国家秘级文件资料丢失、被窃、泄密时,必须立即报告,及时追查,力挽损失。4,各部门年终清退与本部门无关的并无保存价值的文件和一些刊物,必须进行销毁或碎纸处理,不得擅自出售。5、档案专、兼职管理人员对秘密档案材料应严加管理,严格传递、借阅手续,如需借阅者,须经分管领导批准,并在档案阅览室内查阅,不准带出档案室,不准摘抄;档案人员未经批准,不得擅自扩大利用范围,以确保档案的安全。6、计算机房要建立健全各项管理制度,进入机房必须进行审批和登记制度,确定专人负责计算机的应用管理。凡秘密数据的传输和存贮均应采取相应的保密措施,录有文件的软盘信息要妥善保管,严防丢失。要害部位保密安全管理制度1、要害部位范围:财务室、电脑室、档案室。2、保密安全管理要求:①根据“谁主管、谁负责”原则,党政一把手对本单位要害部位管理负全面责任。②与本职工作无关人员不得随意进入要害部位,因工作关系需经单位领导同意后,才能借阅有关资料和进行公务活动。③贵重物品、现金、票证落实专人负责,责任人要认真做好保管、使用、防火、防盗、防潮、防爆及保密工作,对要害部位认真按安全保卫保密要求落实人防、物防、技防措施,防范于未然。④建立要害部位管理呈报制度,要害部位安全值班及交接班登记制度,要害部位管理责任追究制度,并建立要害部位处置突发事件预案。⑤建立各要害岗位保密安全责任制,开展经常性安全保卫保密检查,针对存在隐患及时整改不留后患。⑥按规范要求对要害部位做防爆措施及安全用电。结合业务工作中涉及国家秘密的各个环节,制定严格的保密防范措施,并组织实施。⑦加强计算机系统的保密安全管理。对涉密与非保密计算机予以明确区分,涉密机必须完全与局域网脱离连接,并禁止上因特网以防泄密。并采取身份认证、存储传输加密、配置防视频泄密干扰器等措施加强保密防范。3、责任追究:要害部位管理责任人或单位因失职或管理不善造成事故的,按照“四不放过”原则进行追究,并采取通报批评、黄牌警告,一票否决及经济处罚等方式对责任人及单位进行处罚,直至追究泄密刑事责任。档案保密管理制度1、建设综合档案是本单位的规划、工程招投标、工程质量监督站、房产管理所、环卫处、行政办等各科室管理工作中形成的全部档案的总和。它包括规划选址、放线、建筑施工许可证发放、“两书两证”发放、财务凭证和党务、政务和群团工作等方面的档案。2、建设综合档案实行统一管理原则。各科室新增档案材料,由各科室兼职档案员负责收集本部门在工作中形成的有保存价值的文件材料送交档案室,进行鉴定、编号、归档,并按规范程序办理移交手续。3、档案库房必须具备卫生的环境和良好防范措施。4、定期进行库存档案的清理核对工作,做到账、档、卡相符,对破损或载体变质的档案要进行修补和复制,保证档案的完整。5、应根据国家和有关部门制定的档案分类编号办法和保密规定,严格、科学、规范地进行档案分类编号,确定保管......余下全文>>

十:机关单位应该建立哪些保密管理制度

规定机关、单位实行保密工作责任制,体现了《中华人民共和国宪法》第二十七条关于一切国家机关“实行工作责任制”的要求。保密工作责任制主要包括领导干部保密工作责任制、定密责任制、保密要害部门部位负责人及工作人员责任制、涉密信息系统管理和维护人员责任制等。实行保密工作责任制,有利于加强保密工作组织领导,明确相关人员保密工作职责,确保保密工作落到实处。

“健全保密管理制度”,是指机关、单位依据有关保密法律、法规、规章的规定,结合本机关、本单位涉及国家秘密的具体情况,制定本机关、本单位的保密制度。主要包括:国家秘密确定、变更和解除制度,涉密信息及涉密载体保密管理制度,信息系统和信息设备保密管理制度,信息公开保密审查制度,保密要害部门部位保密管理制度,领导干部保密管理制度,涉密人员保密教育和管理制度,保密工作责任制考核制度等。

“完善保密防护措施”,是指机关、单位为确保国家秘密安全所采取的管理措施和技术措施,包括人防、物防、技防等。如对涉密信息系统实行分级保护,采取技术防护措施等。

“开展保密宣传教育”,是指机关、单位应当定期对工作人员特别是领导干部和涉密人员进行保密形势、保密法律法规、保密技术防范知识等方面的教育培训,以增强保密意识和保密技能。

“加强保密检查”,是指机关、单位应当切实加强对本机关、本单位遵守保密法律法规、落实保密责任、采取稜密防护措施及其效果等进行检查,以查促管,以查促防,以查促改,以查促教。

扫一扫手机访问

发表评论