kl800.com省心范文网

计算机信息系统涉密管理办法


计算机信息系统涉密管理办法
第一章 第一条 总 则

为保护农村商业银行股份有限公司(以下简称“本行” )计算机网

络系统的安全,根据《中华人民共和国保守国家秘密法》《计算机信息系统保密 、 暂行规定》等法律、法规制订本办法。 第二条 本办法所称的计算机信息系统,是指由计算机、网络设备、数据信 息以及其相关配套的设备、 设施构成的,按照一定的应用目标和规则对数据信息 进行采集、加工、存储、传输、检索等处理的人机系统。 第三条 概念释义: (一)计算机信息系统安全,是指计算机信息系统的硬件、软件、网络和 数据的安全必须受到保护,不因自然的和人为的原因而遭到破坏、更改和丢失, 以保证计算机信息系统能连续正常运行。 (二)计算机信息系统保密,是指对涉及本行商密的包括但不限于计算机信 息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定。 (三)计算机信息系统的安全保密,是指保障计算机、数据信息网络及其相 关的和配套的设备、设施的安全,保障运行环境(机房)的安全,保障信息的安 全, 保障计算机和网络功能的正常发挥, 防止工作或政治因素造成的失密、 泄密, 防止人为或自然灾害等造成的破坏,以及防止利用计算机犯罪等。 第四条 本办法适用于支行(部)的业务网、办公网、互连网等三大计算机

网络系统涉密工作的管理。

第二章 第五条

组织管理及职责

本行成立计算机网络系统保密领导小组,由行长任组长,分管副行

长为副组长、各支行(部)负责人为小组成员,信息科技部负责保密领导小组的 日常检查工作。 (一)保密领导领导小组定期向本行领导报告安全保密工作情况; (二)保密领导领导小组督促本部门安全保密措施的贯彻执行; (三)小组成员负责本部门安全保密检查;进行安全保密教育。 第七条 对涉密信息需要经计算机系统采集、加工、存储、处理、输出的,

由信息的生成、拥有、管理、提供部门向总行保密领导小组进行申报,经总行保 密领导小组核定并签署意见后书面通知相关部门执行。 第八条 总行保密领导小组不定期组织开展本行涉密计算机信息安全检查,

对检查中发现的问题将及时予以纠正,对严重违反涉密规定,造成后果的,要进 行通报,并按有关规定,追究领导责任,严肃处理。

第三章 第九条

计算机及网络系统

设备选型、购置须经充分论证,做好验收,对密钥、密码、参数等

信息应做好接交保管,网络设备要特别关注其保密性能。 第十条 建立常规硬件系统维护管理制度,保持维护计算机和网络设备、工

具和资料处于良好状态。 第十一条 各级操作人员必须进行必要的安全保密培训, 在职责范围内严格

按相关操作规程进行操作。 第十二条 应用系统在设计上严格控制涉密文件信息查询、检索的人员范

围, 严格管理用户使用权限。 系统软硬件一经安装、 调试、 正式运行, 各支行 (部) 未经科技部门许可,不得自行对其更改配置。

第四章 第十三条

介质、资料的管理

应用系统使用、产生的介质(磁性存储介质、电子存储介质、光

存储介质等)或资料(纸质文档、电子文档、程序等)要按其重要性进行分类, 对存放有关键或重要数据的介质和资料,应复制必要的份数,并分别存放在不同 的安全地方,建立严格的保密保管制度。 第十四条 保留在机房内的介质或资料,应为系统有效运行所必需的最少数 量,除此之外,不应保留在机房内。 第十五条 存放介质、资料的库房,必须设有防火、防潮、防高温、防震、 防电磁场、防静电及防盗等的设施。 第十六条 三方提供。 第十七条 系统内有关人员在使用介质(资料)期间,应严格按国家相关保 介质(资料)库,应设专人负责登记保管,未经批准,不得向第

密规定进行控制,不得转借或复制,需要使用或复制的须经相关领导批准。 第十八条 库房保管人对所有介质(资料)应定期检查,根据介质的安全保

存期限,及时更新复制。损坏、废弃或过期的介质(资料)应由专人负责处理, 秘密级以上的介质(资料)在超过保密期或废弃不用时,要及时销毁。

第五章 安全保密管理 第十九条 计算机信息系统的建设和应用, 应当遵守国家有关法律、 行政法

规和本行其它有关规定。 第二十条 计算机机房、办公、防雷、消防、通讯及供配电设施应当符合国

家标准和国家有关规定。 在上述设施附近施工, 不得危害计算机网络系统的安全。 第二十一条 严禁任何涉及支行(部)机密的涉密计算机信息系统直接或

间接地与国际互联网或其他公共信息网络相连接, 必须实行内联网与互联网严格 物理隔离。 所有与互联网连接的计算机必须使用专用的上网计算机或采用隔离措 施的计算机,上网计算机中不得有涉及本机构保密信息的内容。 第二十二条 凡接入互联网的单位, 要实行保密领导责任制, 各部门负责人

是本部门保密工作的第一责任人, 必须指定专人负责本部门上网信息的保密监督 检查,确保涉密信息的安全。 第二十三条 要求接入国际互联网的计算机,由使用部门提出申请,经科技

部门按规定审核后,报分管领导审批。互联网实行专网管理,由信息科技部统一 出口管理, 并向通信运营商提出申请安装, 严格控制各支行 (部) 自行申请安装。 互联网申请安装必须报市公安局网络监察大队备案。为控制源头,加强管理,支 行(部)大楼实行单一互联网专线,由信息科技部负责安全措施落实,各部门不 得自行通过电话或其他方式上互联网,以防止通过互联网发生泄密事件。 第二十四条 报告。 第二十五条 上网信息的保密管理坚持“谁上网,谁负责”的原则。凡向互 对计算机信息系统中发生的案件, 按规定及时向本行相关部门

联网发布涉密信息,必须经过总行保密领导小组授权总行办公室审查批准。

第二十六条

本行员工必须接受保密安全教育,严格遵守保密纪律。在开展

技能培训的同时,必须把保密教育作为技能培训的重要内容之一。 第二十七条 本行与外单位因业务关系进行网络互联时, 必须在双方设置硬

件防火墙,并通过中间服务器访问我行数据,与关联单位签定的协议中,必须含 有保密条款。 关联单位必须遵守我行有关保密规定,不得泄露我行重要的保密信 息。 第二十八条 总行保密领导小组不定期组织开展本行涉密计算机信息安全

检查, 对检查中发现的问题将及时予以纠正, 对严重违反涉密规定, 造成后果的, 要进行通报,并按有关规定,追究领导责任,严肃处理。

第六章 第二十九条 人员管理。

人员内控管理

本行员工一旦发现涉密信息泄露或可能发生泄露的情况时, 应立即向保密领 导小组报告,并采取相应的保护措施。 第三十条 任何人不得擅自处理或破坏发生事故的涉密计算机信息系统现

场,必须及时通知总行保密领导小组,经保密领导小组授权,信息科技部进行技 术分析、取证,并及时做好相应的登记备案工作。 第三十一条 泄密事故相关人员应根据责任和损失大小承担相关事故责任,

给本行造成重大损失的将被依法追究责任,情节严重的将送交司法机关处理。 第三十二条 人员审查。

人员的审查必须根据计算机网络系统所规定的安全等级来确定审查标准。 凡 接触系统安全三级以上信息系统的所有人员,必须按机要人员的条件进行审查。 第三十三条 关键岗位人选。

对计算机信息系统的关键岗位人选,如安全负责人、系统管理员等,不仅需 要进行严格的政审,还要考核其业务能力,以保证这部分人员可信可靠,能胜任 本职工作。关键岗位人员要实行定期强制休假制度。 第三十四条 人员培训。

计算机信息系统上岗的所有工作人员,均需由有关部门组织上岗培训,包括 计算机及网络操作、维护培训、应用软件操作培训、计算机网络系统安全课程及 保密教育培训,经培训合格的人员持证上岗。

第三十五条 人员考核。 人事部门要定期组织有关方面人员对计算机网络系统所有的工作人员从政 治思想、业务水平、工作表现、遵守安全规程等方面进行考核,对于考核发现有 违反安全法规行为的人员或发现不适于接触计算机网络系统的人员要及时调离 岗位,不应让其再接触系统,对情节严重的应追究其法律责任。 第三十六条 签订保密协议。

对于所有进入计算机网络系统工作的人员,均应签订保密契约,承诺其对系 统应尽的安全保密义务, 保证在岗工作期间和离岗后均不得违反保密契约,泄漏 系统秘密。对违反保密契约的,应有惩处条款。对接触机密信息的人员,应规定 在离岗后的一段时期内不得离境。 第三十七条 人员调离。 对调离人员, 特别是因不适合安全管理要求被调离的人员,必须严格办理调 离手续。进行调离谈话,承诺其调离后的保密义务,交还所有钥匙及证件,退还 全部技术手册、软件及有关资料。更换系统口令和用户名。自调离决定通知之日 起,必须立即进行上述工作,不得拖延。

第七章 第三十八条

操作安全管理

系统操作安全管理目标。

系统操作是指对计算机信息系统开发、操作、维护、系统管理等人员的行为 或活动。计算机信息系统操作安全管理的目标是: (一)对系统管理及系统操作均应进行有效的监督或监控; (二)所有接触系统的人员均应承担与其工作性质相应的安全责任。 第三十九条 计算机操作人员分类。 对计算机信息系统的操作人员,应根据计算机信息系统有限职责、有限使用 授权原则进行分类。 (一)营业网点操作员、管理人员。 (二)事后监督系统操作员、管理人员。 (三)办公自动化系统操作、管理人员。 (四)网络及硬件维护人员。 (五)系统运行维护人员。

(六)中心系统管理人员。 (七)安全管理人员。 第四十条 系统操作控制管理。

(一)应按照分工负责、互相制约的原则制定各类系统操作人员的职责,职 责不允许交叉覆盖。 (二)各类人员在履行职责时要按规定行事,不得从事超越自己职责以外的 任何操作。 (三)在对生产系统和监督系统进行系统维护、恢复、强行更改数据时,至 少应有两名操作人员在场、并进行详细的登记及签名。 (四)系统检查人员、安全管理人员有权对生产系统进行监督与核查,但该 过程必须履行必要的手续和按照一定的程序进行。

第八章 第四十一条 权:

安全保密监督

科技部门对计算机信息系统安全保密工作,行使下列监督职

(一)监督、检查、指导计算机信息系统安全保密工作; (二)检查危害计算机信息系统安全的违规事件; (三)履行计算机信息系统安全保密工作的其它监督职责。 第四十二条 科技部门发现影响计算机信息系统安全保密的隐患时,应当及 时通知本行保密领导小组采取保密保护措施,在紧急情况下,有权直接先采取必 要的措施,然后再向领导报告,遇有重大问题,可以要求召集计算机保密领导小 组成员会议商议对策。

第九章 第四十三条

泄密处理

如发生涉密计算机信息泄密事故,不得隐瞒,应立即向保密

领导小组报告, 并请求信息科技部给予技术支持;信息科技部将根据保密领导小 组的要求,采取有效的技术措施,避免泄密进一步扩大。 第四十四条 本行员工一旦发现涉密信息泄露或可能发生泄露的情况时, 应立即向保密领导小组报告,并采取相应的保护措施。 第四十五条 任何人不得擅自处理或破坏发生事故的涉密计算机信息系统

现场,必须及时通知总行保密领导小组,经保密领导小组授权,信息科技部进行 技术分析、取证,并及时做好相应的登记备案工作。 第四十六条 泄密事故相关人员应根据责任和损失大小承担相关事故责 任, 给本行造成重大损失的将被依法追究责任, 情节严重的将送交司法机关处理。

第十章 第四十七条 第四十八条

附则

本办法由农村商业银行股份有限公司负责解释。 本办法自发布之日起执行。


计算机信息系统保密管理制度.doc

计算机信息系统保密管理制度 - 中共**党委纪律检查委员会 计算机信息系统保密管理制度 一、计算机信息系统保密管理 1、 涉密计算机系统保密建设方案应经过市委保密委员...

涉密计算机和信息管理系统管理制度.doc

涉密计算机和信息管理系统 管理制度 [YHNB/B 20008-2016] 第一条 涉密计算机信息系统是指由计算机及相关的配套设 备、设施(含网络)构成的,按照一定的应用目标和...

计算机信息系统涉密管理办法.doc

计算机信息系统涉密管理办法 - 计算机信息系统涉密管理办法 第一章 第一条 总则

涉密计算机及信息系统安全和保密管理办法.doc

涉密计算机信息系统安全和保密管理办法 - www.365lunwen.cn 专业的论文在线写作平台 涉密计算机信息系统安全和保密管理办法 第一条 为加强公司涉密计算机及涉密...

XX公司计算机信息系统保密管理规定.doc

XX 公司计算机信息系统保密管理暂行规定第一章 第一条 总则 为加强 XX 公司

计算机信息系统保密管理制度.doc

计算机信息系统保密管理制度 - 计算机信息保密管理制度 文件发放范围:部门领导层

计算机信息系统保密管理制度.doc

计算机信息系统保密管理制度 - 计算机信息保密管理制度 文件发放范围:单位领导层

非涉密计算机和信息系统管理制度.doc

涉密计算机信息系统管理制度 编制: 审核: 批准: 发布日期:2015 年 9 月 18 日实施日期:2015 年 9 月 18 日 非涉密计算机信息系统管理制度第一章 总则...

计算机信息系统保密管理规定.doc

计算机信息系统保密管理规定 - xxxxxx 公司 计算机信息系统保密管理规定 编制: 审核: 批准: 版本 日期 发放日期 实施日期 第 1 页共 21 页 xxxxx 公司计...

4-涉密计算机及信息系统安全和保密管理办法.doc

4-涉密计算机信息系统安全和保密管理办法 - 哈大铁路客运专线有限责任公司 涉密计算机信息系统 安全和保密管理办法 哈大客专综合〔2008〕101 号 第一条为加强...

计算机信息系统保密管理制度.doc

计算机信息系统保密管理制度 - 计算机信息保密管理制度 文件发放范围:单位领导层

计算机信息系统保密管理暂行规定.doc

计算机信息系统保密管理暂行规定 - 《计算机信息系统保密管理暂行规定》 (199

计算机信息系统保密管理规定...doc

计算机信息系统保密管理规定.._幼儿读物_幼儿教育_教育专区。计算机信息系统保密管理规定..,计算机信息系统保密管理暂行规定,计算机和信息系统保密管理制度,计算机信息...

关于加强党政机关计算机信息系统安全和保密管理的若干规定.doc

关于加强党政机关计算机信息系统安全和保密管理的 若干规定为加强党政机关计算机信息系统安全和保密管理, 保障计算机信 息系统和国家秘密的安全,现依据国家有关法律法规...

信息系统安全管理制度.doc

10 第 2 页共 31 页 第一章第 1条 总则 依据《中华人民共和国保守国家秘密法》和有关保密规定,为进一步加强中船信息公司 计算机信息系统安全保密管理,并结合...

涉及国家秘密的计算机信息系统集成资质管理办法.pdf

涉及国家秘密的计算机信息系统集成资质管理办法 - 涉及国家秘密的计算机信息系统集成资质管理办法(试行) (2001 年 9 月 12 日国家保密局发布 国保发[2001]7 号)...

涉密计算机及涉密网络保密管理规定.doc

共和国保守国家秘密法》 、国家保密局《计算 机信息系统保密管理暂行规定》《计算机信息系统国际互联网保密管理规定》及其它相关规 、定,结合我镇实际,制定本规定。...

非涉密计算机保密管理制度.doc

涉密计算机保密管理制度_法律资料_人文社科_专业资料。非涉密计算机保密管理制度...四、 涉密计算机信息系统不得直接或间接地与国际互联网或其它 公共信息网络相...

计算机信息系统保密管理制度(原稿).doc

计算机信息系统保密管理制度(原稿) - 计算机信息保密管理制度 文件发放范围:部

涉密计算机和信息管理系统管理制度..doc

涉密计算机和信息管理系统管理制度. - 涉密计算机和信息管理系统 管理制度 [YHNB/B 20008-2016] 第一条 涉密计算机信息系统是指由计算机及相关的配套设 备、设施...