各科室：

　　為進(jìn)一步加強(qiáng)信息化條件下的保密工作，科學(xué)有效加強(qiáng)計算機(jī)管理，促進(jìn)網(wǎng)絡(luò)信息系統(tǒng)安全應(yīng)用、高效運行，根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《計算機(jī)信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》要求，結(jié)合我辦實際，特制訂《計算機(jī)信息安全保密管理制度》等七項規(guī)章制度，現(xiàn)印發(fā)給你們，請認(rèn)真貫徹執(zhí)行。

　　二○一一年十一月二十九日

　　計算機(jī)信息安全保密管理制度

　　第一條市政府辦公室保密工作領(lǐng)導(dǎo)小組指定專門科室負(fù)責(zé)辦公室計算機(jī)網(wǎng)絡(luò)的統(tǒng)一建設(shè)和管理，維護(hù)網(wǎng)絡(luò)正常運轉(zhuǎn)，各科室未經(jīng)批準(zhǔn)不得擅自安裝網(wǎng)絡(luò)設(shè)備。

　　第二條國家秘密信息不得在與國際互聯(lián)網(wǎng)(外網(wǎng))連接的計算機(jī)中存儲、處理、傳遞。涉密網(wǎng)絡(luò)必須與國際互聯(lián)網(wǎng)(外網(wǎng))實施物理隔離。

　　第三條凡在國際互聯(lián)網(wǎng)公布的信息須經(jīng)辦公室保密工作領(lǐng)導(dǎo)小組審查，做到涉密信息不上網(wǎng)，上網(wǎng)信息不涉密。堅持“誰上網(wǎng)、誰負(fù)責(zé)”的原則，加強(qiáng)對上網(wǎng)人員的保密教育和管理，提高上網(wǎng)人員的保密觀念，增強(qiáng)防范意識，自覺執(zhí)行有關(guān)規(guī)定。

　　第四條使用電子郵件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家有關(guān)保密規(guī)定，不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

　　第五條為防止病毒造成嚴(yán)重后果，對外來移動存儲介質(zhì)、軟件要嚴(yán)格管理，原則上不允許外來移動存儲介質(zhì)、軟件在本單位計算機(jī)上使用。確因工作需要使用的，事先須進(jìn)行防(殺)毒處理，證實無病毒感染后，方可使用。

　　第六條接入網(wǎng)絡(luò)的計算機(jī)嚴(yán)禁將計算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。

　　第七條為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計算機(jī)一律安裝殺毒軟件，并要定時對殺毒軟件進(jìn)行升級。

　　第八條 禁止將工作資料存放在網(wǎng)絡(luò)硬盤上。

　　第九條 涉及國家秘密信息的計算機(jī)設(shè)備出現(xiàn)故障，應(yīng)送至市保密局指定的維修點進(jìn)行維修，并派技術(shù)人員在現(xiàn)場負(fù)責(zé)監(jiān)督，保證存儲的國家秘密信息不被泄露。

　　第十條 各科室發(fā)現(xiàn)計算機(jī)系統(tǒng)泄密后，應(yīng)及時向辦公室保密工作領(lǐng)導(dǎo)小組報告，并采取補(bǔ)救措施。

　　第十一條　涉密計算機(jī)信息在打印輸出時，打印出的文件應(yīng)當(dāng)按照相應(yīng)密級文件管理，打印過程中產(chǎn)生的殘、次、廢頁應(yīng)當(dāng)及時銷毀。

　　第十二條 對不按規(guī)定管理和使用涉密計算機(jī)，造成泄密事件的，依法依規(guī)追究責(zé)任，構(gòu)成犯罪的移送司法機(jī)關(guān)處理。

　　涉密和非涉密移動存儲介質(zhì)保密管理制度

　　第一條　辦公室保密辦負(fù)有建立健全使用、復(fù)制、轉(zhuǎn)送、攜帶、移交、保管、銷毀等制度以及對各科室執(zhí)行本制度的監(jiān)督、檢查職責(zé)。市政府辦公室保密工作領(lǐng)導(dǎo)小組界定涉密與非涉密移動存儲介質(zhì)(包括硬盤、移動硬盤、軟盤、U盤、光盤及各種存儲卡)及涉密筆記本電腦，并由辦公室保密辦登記造冊。

　　第二條　各科室須指定專人負(fù)責(zé)涉密筆記本電腦和涉密移動存儲介質(zhì)的日常管理工作。涉密筆記本電腦、涉密移動存儲介質(zhì)必須妥善保存，日常使用由使用人員保管，暫停使用的交由指定的專人保管。

　　第三條　涉密筆記本電腦、涉密移動存儲介質(zhì)只能在本單位內(nèi)使用，嚴(yán)禁在互聯(lián)網(wǎng)外網(wǎng)上使用。確因工作需要攜帶涉密筆記本電腦、涉密移動存儲介質(zhì)外出，須報辦公室分管領(lǐng)導(dǎo)批準(zhǔn)，并履行相關(guān)手續(xù)和采取嚴(yán)格的保密措施。嚴(yán)禁將涉密筆記本電腦、涉密移動存儲介質(zhì)借給外單位使用。

　　第四條　非涉密筆記本電腦、移動存儲介質(zhì)不能與涉密筆記本電腦、移動存儲介質(zhì)相混用，嚴(yán)禁將私人筆記本電腦、移動存儲介質(zhì)帶入本單位內(nèi)使用。

　　第五條　涉密筆記本電腦、移動存儲介質(zhì)需要維修時，必須到市國家保密局指定的具有保密資質(zhì)的單位進(jìn)行維修，并將廢舊的存儲介質(zhì)收回。涉密移動存儲介質(zhì)在報廢前，應(yīng)進(jìn)行信息清除處理。

　　第六條　涉密筆記本電腦硬盤、涉密移動存儲介質(zhì)的銷毀，須經(jīng)辦公室保密領(lǐng)導(dǎo)小組批準(zhǔn)，到市國家保密局指定的銷毀點銷毀或送交市國家保密局統(tǒng)一銷毀，各科室不得擅自銷毀。禁止將涉密移動存儲介質(zhì)作為廢品出售。

　　第七條　對不按規(guī)定管理和使用涉密筆記本電腦和涉密移動存儲介質(zhì)造成泄密事件的，依法依規(guī)追究責(zé)任。

　　涉密計算機(jī)網(wǎng)絡(luò)安全保密管理制度

　　第一條本規(guī)定所稱的涉密計算機(jī)及涉密網(wǎng)絡(luò)是指處理、存儲和傳輸涉密信息的單機(jī)、筆記本電腦、涉密信息系統(tǒng)及涉密網(wǎng)絡(luò)等。

　　第二條 辦公室保密領(lǐng)導(dǎo)小組對各科室執(zhí)行本規(guī)定負(fù)有指導(dǎo)、監(jiān)督、檢查職責(zé)。各科室主要負(fù)責(zé)人對本科室執(zhí)行本規(guī)定情況負(fù)有指導(dǎo)、監(jiān)督、檢查職責(zé)。

　　第三條涉密計算機(jī)投入使用前，須進(jìn)行必要的安全檢查，不允許進(jìn)行各種形式的有線及無線的網(wǎng)絡(luò)連接，不允許使用無線功能的鍵盤鼠標(biāo)進(jìn)行操作。

　　第四條 涉密計算機(jī)應(yīng)為專人專用，用戶應(yīng)定期修改登錄密碼，登陸密碼必須由數(shù)字、字符和特殊字符組成。秘密級計算機(jī)設(shè)置的密碼長度不能少于8個字符，密碼更換周期不得多于30天;機(jī)密級計算機(jī)設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過7天;涉密計算機(jī)需要分別設(shè)置BIOS、操作系統(tǒng)開機(jī)登錄和屏幕保護(hù)三個密碼。秘密級計算機(jī)設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人，因工作需要確需轉(zhuǎn)告，應(yīng)請示辦公室保密工作領(lǐng)導(dǎo)小組同意;機(jī)密級計算機(jī)設(shè)置的用戶密碼須登記造冊，并將密碼本存放于保密柜內(nèi)，由所在科室負(fù)責(zé)人管理。

　　第五條 涉密人員因工作變化、調(diào)動等原因需要開始或停止使用涉密計算機(jī)及涉密網(wǎng)絡(luò)的，應(yīng)報辦公室保密辦備案登記，同時提交書面申請由辦公室分管領(lǐng)導(dǎo)批準(zhǔn)后再由網(wǎng)絡(luò)管理人員開通或關(guān)閉相應(yīng)權(quán)限。

　　第六條 涉密計算機(jī)及涉密網(wǎng)絡(luò)所在的場所，必須采取必要的安全技術(shù)防護(hù)措施，并指定專人進(jìn)行日常管理，嚴(yán)禁無關(guān)人員進(jìn)入該場所。

　　第七條 涉密計算機(jī)及涉密網(wǎng)絡(luò)設(shè)備需要維修時，須到市保密局指定的維修單位維修。涉密計算機(jī)等設(shè)備送修前須將涉密存儲部件拆除并妥善保管;如需請外來人員維修，應(yīng)派人全程監(jiān)督修理過程。涉密存儲部件出現(xiàn)故障，如不能保證安全保密，必須按涉密載體予以銷毀。

　　第八條 禁止將涉密計算機(jī)轉(zhuǎn)為非涉密環(huán)境使用，禁止進(jìn)行公益捐贈或銷售。

　　第九條報廢、銷毀涉密設(shè)備應(yīng)當(dāng)嚴(yán)格履行審批、清點、登記手續(xù)，送至市保密局指定的銷毀單位銷毀，各科室不得擅自銷毀涉密設(shè)備。

　　第十條管理人員違反本規(guī)定，情節(jié)較輕的，應(yīng)責(zé)令改正，給予批評教育;情節(jié)嚴(yán)重，造成泄露機(jī)密的，按照有關(guān)保密規(guī)定給予責(zé)任人黨紀(jì)政紀(jì)處分;構(gòu)成犯罪的，移交司法機(jī)關(guān)依法追究刑事責(zé)任。

　　非涉密計算機(jī)網(wǎng)絡(luò)安全保密管理制度

　　第一條計算機(jī)操作人員必須遵守國家有關(guān)法律，任何人不得利用計算機(jī)從事違法活動。

　　第二條計算機(jī)操作人員未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，不得對外提供內(nèi)部信息和資料以及用戶名、口令等內(nèi)容。

　　第三條網(wǎng)絡(luò)設(shè)備必須安裝防病毒工具，并具有漏洞掃描和入侵防護(hù)功能，以進(jìn)行實時監(jiān)控，定期檢測。

　　第四條 計算機(jī)操作人員對計算機(jī)系統(tǒng)要經(jīng)常檢查，防止漏洞。禁止通過電子郵箱、QQ等網(wǎng)上傳遞涉密文件，磁盤、光盤、U盤等存貯介質(zhì)要由相關(guān)責(zé)任人編號建檔，嚴(yán)格保管。除需存檔和必須保留的副本外，計算機(jī)系統(tǒng)內(nèi)產(chǎn)生的文檔應(yīng)及時刪除，在處理過程中產(chǎn)生的樣品等必須銷毀。

　　第五條 具有互聯(lián)網(wǎng)訪問權(quán)限的計算機(jī)訪問互聯(lián)網(wǎng)及其它網(wǎng)絡(luò)時，嚴(yán)禁瀏覽、下載、傳播、發(fā)布違法違規(guī)信息。嚴(yán)禁接收來歷不明的電子郵件。

　　第六條對重要數(shù)據(jù)要定期備份，定期復(fù)制副本以防止因存儲工具損壞造成數(shù)據(jù)丟失。備份工具可采用光盤、移動硬盤、U盤等方式，并妥善保管。

　　第七條 計算機(jī)操作人員調(diào)離時應(yīng)將有關(guān)材料、檔案、軟件移交給其它工作人員，調(diào)離后對需要保密的內(nèi)容要嚴(yán)格保密。接管人員應(yīng)對系統(tǒng)重新進(jìn)行調(diào)整，重新設(shè)置用戶名、密碼。

　　第八條 對于違反本規(guī)定發(fā)生泄密事件的，將視情節(jié)輕重追究責(zé)任。

　　涉密計算機(jī)維修、更換、報廢保密管理制度

　　第一條 涉密計算機(jī)發(fā)生故障時，應(yīng)當(dāng)向辦公室保密工作領(lǐng)導(dǎo)小組提出維修申請，經(jīng)批準(zhǔn)后，到市保密局指定的維修點維修。涉密計算機(jī)進(jìn)行維護(hù)檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，安全保密人員和該單位涉密計算機(jī)系統(tǒng)維護(hù)人員必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。

　　第二條 各涉密科室將本部門設(shè)備的故障現(xiàn)象、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。

　　第三條 凡需外送修理的涉密設(shè)備，必須經(jīng)辦公室保密工作領(lǐng)導(dǎo)小組和分管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實施。

　　第四條辦公室保密工作領(lǐng)導(dǎo)小組指定專人負(fù)責(zé)涉密計算機(jī)軟件安裝和設(shè)備維護(hù)工作，嚴(yán)禁使用者私自安裝計算機(jī)軟件和擅自拆卸計算機(jī)設(shè)備。

　　第五條需報廢的涉密計算機(jī)由辦公室保密辦安排專人負(fù)責(zé)定點銷毀。

　　涉密載體銷毀管理制度

　　第一條本規(guī)定所稱國家秘密載體，是指以文字、數(shù)據(jù)、符號、圖形、視頻、音頻等方式記載、存儲國家秘密和工作秘密信息的紙介質(zhì)、磁介質(zhì)及半導(dǎo)體介質(zhì)等各類物品。

　　第二條 國家秘密載體除正在使用或按照有關(guān)規(guī)定留存、存檔外，應(yīng)當(dāng)及時予以銷毀。銷毀工作要指定專人負(fù)責(zé)，不定期將需銷毀載體進(jìn)行登記、造冊并經(jīng)領(lǐng)導(dǎo)簽字后，派2人以上送至市保密局指定地點統(tǒng)一銷毀。

　　第三條涉密載體的銷毀范圍：

　　(一)日常工作中不再使用的涉密文件、資料;

　　(二)淘汰、報廢或按照規(guī)定不得繼續(xù)使用的處理過涉密信息的計算機(jī)、移動存儲介質(zhì)、傳真機(jī)、復(fù)印機(jī)等通信和辦公設(shè)備;

　　(三)涉密會議和涉密活動清退的文件、資料;

　　(四)領(lǐng)導(dǎo)干部和涉密人員離崗(退休、調(diào)離、辭職、辭退等)時清退的秘密文件、資料;

　　(五)已經(jīng)解密但不宜公開的文件、資料;

　　(六)經(jīng)批準(zhǔn)可復(fù)制使用的涉密文件、資料的復(fù)制品;

　　(七)其他需要銷毀的涉密載體。

　　第四條 禁止未經(jīng)批準(zhǔn)私自銷毀國家秘密載體;禁止非法捐贈或轉(zhuǎn)送國家秘密載體;禁止將國家秘密載體作為廢品出售;禁止將國家秘密載體送銷毀工作機(jī)構(gòu)或指定的承銷單位以外的單位銷毀。

　　第五條 對違反上述規(guī)定的涉密人員或秘密載體的管理人員，情節(jié)輕微的，給予批評教育;情節(jié)嚴(yán)重，造成重大泄密隱患的，報市國家保密局處理。

　　第六條對玩忽職守、濫用職權(quán)，造成涉密載體流失、失控，泄漏國家秘密的人員，視情節(jié)輕重，依法給予處分或追究刑事責(zé)任。

　　在公共信息網(wǎng)絡(luò)上發(fā)布信息保密管理制度

　　第一條在公共信息網(wǎng)絡(luò)上發(fā)布的信息是指經(jīng)市政府辦公室主要領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)審核批準(zhǔn)，提供給國際公共信息網(wǎng)絡(luò)站或其他公眾信息網(wǎng)站，向社會公開、讓公眾了解和使用的信息。

　　第二條公共信息網(wǎng)絡(luò)發(fā)布信息保密管理堅持“誰發(fā)布、誰負(fù)責(zé)”的原則。凡向公共信息網(wǎng)絡(luò)站提供或者發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)，報辦公室分管領(lǐng)導(dǎo)審批。提供信息的科室應(yīng)當(dāng)按照一定的工作程序，完善和落實信息登記、保密審核制度。

　　第三條除新聞媒體已公開發(fā)表的信息外，各科室提供的上網(wǎng)信息應(yīng)確保不涉及國家秘密。

　　第四條嚴(yán)禁利用網(wǎng)站、網(wǎng)頁上開設(shè)的電子公告系統(tǒng)、聊天室、論壇等發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>

　　第五條辦公室內(nèi)部工作秘密、內(nèi)部資料等應(yīng)作為內(nèi)部事項進(jìn)行管理，未經(jīng)辦公室領(lǐng)導(dǎo)批準(zhǔn)不得擅自發(fā)布。

　　第六條 禁止網(wǎng)上發(fā)布信息的基本范圍

　　(一)標(biāo)有密級的國家秘密;

　　(二)未經(jīng)有關(guān)部門批準(zhǔn)的，涉及國家安全、社會政治和經(jīng)濟(jì)穩(wěn)定等敏感信息;

　　(三)未經(jīng)制文單位批準(zhǔn)，標(biāo)注有“內(nèi)部文件(資料)”和“注意保存”(保管、保密)等警示字樣的信息;

　　(四)本辦認(rèn)定不宜公開的內(nèi)部辦公事項。

　　第七條 提供信息發(fā)布的科室應(yīng)履行的職責(zé)

　　(一)對擬發(fā)布信息(即將向網(wǎng)絡(luò)發(fā)布的信息)是否涉及國家秘密進(jìn)行審查;

　　(二)對已發(fā)布信息進(jìn)行定期地保密檢查，發(fā)現(xiàn)涉密信息的，立即采取補(bǔ)救措施，查清泄密渠道和原因，并及時向辦公室保密工作領(lǐng)導(dǎo)小組報告;

　　(三)接受上級機(jī)關(guān)和保密工作部門的監(jiān)督檢查。

　　第八條 辦公室保密工作領(lǐng)導(dǎo)小組應(yīng)履行的職責(zé)：

　　(一)定期對網(wǎng)絡(luò)管理人員進(jìn)行保密法規(guī)、保密紀(jì)律、保密常識教育，增強(qiáng)信息保密觀念和防范意識，自覺遵守并執(zhí)行有關(guān)保密規(guī)定。

　　(二)建立健全上網(wǎng)信息保密管理制度，落實各項安全保密防范措施。

　　(三)發(fā)現(xiàn)國家秘密網(wǎng)上發(fā)布的，立即采取補(bǔ)救措施，并及時向市保密局報告。

　　(四)定期或不定期向市保密局通報網(wǎng)上發(fā)布信息保密管理情況。

　　第九條違反本規(guī)定，對網(wǎng)上發(fā)布信息保密審查把關(guān)不嚴(yán)，導(dǎo)致嚴(yán)重后果或安全隱患的，按照相關(guān)規(guī)定嚴(yán)肅查處。