计算机和信息系统安全保密管理办法

第 1 页 / 共 11 页

第 2 页 / 共 11 页

第 3 页 / 共 11 页

第 4 页 / 共 11 页

第 5 页 / 共 11 页

第 6 页 / 共 11 页

第 7 页 / 共 11 页

第 8 页 / 共 11 页

第 9 页 / 共 11 页

第 10 页 / 共 11 页

第 11 页 / 共 11 页

1、理第十条建立健全便携式计算机和移动存储介质的管理制度和措施,根据工作实际,采取集中管理,指定专人负责。第十条外部信息导入涉密计算机和信息系统的,应当通过中间转换机或经过国家相关部门批准的安全可靠的信息交换措施进行。使用中间转换机转换信息的,中间转换机应当第条信息化管理部门负责计算机和信息系统的安全保密管理工作。主要职责是负责计算机和信息系统安全保密建设规划方案制度的制订和实施负责计算机和信息系统安全保密技术措施的落实及运行维护管理负责建立管理信息设备台帐负责计算机和信息系统安全保密策略的制定调整更新和实施定期组织开展风险评估风险分析,提出相应的安全措施建议,并编制安全保密评估报告开展计算机和信息系统安全保密技术检查工作涉及计算机和信息系统有关事项的审查审批计。

2、评审施工及验收过程中发生失泄密事件或因有关工程信息资料泄露导致涉密信息系统防护措施失效削弱的,属于建设单位责任的,由建设单位承担属于其他环节责任的,由相关环节负责人负责。第章信息设备台帐与标识管理第十条信息化管理部门应当根据实际,建立信息设备总则是关闭全部共享与应用无关的所有端口服务链接和系统授权。第十条涉密计算机和信息系统应当采取计算机病毒防护措施,定期对计算机病毒与恶意代码防护措施进行查验,并及时更新计算机病毒与恶意代码样本库。更新周期为涉密信息系统不超过天,单台涉密计算机不超过天。计算机和信息系统安全保密管理办法网络版。第十条涉密移动存储介质不得降为非涉密移动存储介质使用。第章信息安全保密管理第十条涉密计算机和信息系统中的涉密信息应当标明密级,密级标识。

3、公司计算机和信息系统的运行安全,确保国家秘密安全,根据国家有关规定和要求,结合工作实际情况,制定本办法。第条公司计算机和信息系统安全保密工作遵循积极防范突出重点依法管理的方针,切实加强领导,明确管理职责,落实制度措施,强化技术防范,不断提高信息安全保障能力和水平。第服务器或存储在次性刻录光盘中,供涉密计算机和信息系统用户终端下载安装使用。第十条公司要加强对连接国际互联网计算机的管理和使用,应遵循以下原则未经批准,不得擅自以任何方式连接国际互联网公司集中使用的国际互联网计算机应当指定专人负责管理,分散使用的国际互联网计算机应当明确责任人,做好上网记录应制定国际互联网信息发布管理制度,明确需要通过保密审查的信息范围和审查程序。审查般应由拟发布信息的业务主管部门负。

4、算机和信息系统安全保保国家秘密安全,根据国家有关规定和要求,结合工作实际情况,制定本办法。第条公司计算机和信息系统安全保密工作遵循积极防范突出重点依法管理的方针,切实加强领导,明确管理职责,落实制度措施,强化技术防范,不断提高信息安全保障能力和水平。第章组织机构与职责第条计算机和信息系统安全保密管理工作贯彻谁主管,谁负责谁使用,谁负责的原则,实行统领导,分级管理,分工负责,有效监督。第条保密委员会全面负责计算机和信息系统安全保密工作的组织领导。主要职责是审订计算用许可证。第十条新建涉密信息系统在投入运行前,应当经地方保密工作部门审批,在未取得涉及国家秘密的信息系统使用许可证前,不得投入使用。在正式运行之前,不得存储和处理国家秘密信息。第十条涉密信息系统在设计。

5、备台帐负责计算机和信息系统安全保密策略的制定调整更新和实施定期组织开展风险评估风险分析,提出相应的安全措施建议,并编制安全保密评估报告开展计算机和信息系统安全保密技术检查工作涉及计算机和信息系统有关事项的审查审批计算机和信息系统安全保列事项必须报经信息化管理部门批准后由相关管理人员实施因系统崩溃操作系统损坏等原因需重新安装操作系统的更改或清除涉密计算机和信息系统的移动存储介质及外部设备安装使用等日志记录的因工作需要对涉密计算机和信息系统安装扩展缩减拆卸软硬件的因工作需要卸载修改涉密信息系统的安全技术程序管理程序的。第十条需经常安装的应用软件和软件工具,经信息化管理部门审批后,由系统管理员上传到指定的服务器或存储在次性刻录光盘中,供涉密计算机和信息系统用户终端。

6、建设涉密信计算机和信息系统安全保密管理办法网络版机和信息系统安全保密建设规划方案研究解决计算机和信息系统安全保密工作中的重大事项和问题对发生计算机和信息系统泄密事件及严重违规违纪行为做出处理决定。第条保密管理部门负责计算机和信息系统的安全保密指导监督和检查。主要职责是指导计算机和信息系统安全保密建设规划方案的编制及实施工作监督计算机和信息系统安全保密管理制度措施的落实组织开展计算机和信息系统安全保密专项检查和技术培训参与计算机和信息系统安全保密的风险评估分析及安全保密策略的制定工章组织机构与职责第条计算机和信息系统安全保密管理工作贯彻谁主管,谁负责谁使用,谁负责的原则,实行统领导,分级管理,分工负责,有效监督。第条保密委员会全面负责计算机和信息系统安全保密工。

7、的部分进行标注涉及国家秘密的程序数据库文件数据文件视频文件等,在软件运行首页数据视图首页和影像播映首页应当标注密级。第十条涉密计算机和信息系统应当采取有效的技术控制措施,禁止涉密信息非授权输出。涉密信息系统中涉密信息输出点要按照最计算机和信息系统安全保密管理办法网络版章组织机构与职责第条计算机和信息系统安全保密管理工作贯彻谁主管,谁负责谁使用,谁负责的原则,实行统领导,分级管理,分工负责,有效监督。第条保密委员会全面负责计算机和信息系统安全保密工作的组织领导。主要职责是审订计算机和信息系统安全保密建设规划方案研究解决计算机和信息系统安全保密工作中的重大事项和问题对发生计算机和信息系统泄密事件及严重违规违纪行为做出处理决定。第条保密管理部门负责计算机和信息系统。

8、审订计算机和信息系统安全保密建设规划方案研究解决计算机和信息系统安全保密工作中的重大事项和问题对发生计算机和信息系统泄密事件及严重违规违纪行为做出处理决定。第条保密管理部门负责计算机和信息系统的安全保密指导监督和检查。主要职责是指导计算不得由人兼任。没有涉密信息系统,只使用单台涉密计算机的单位,应当配备安全保密管理员。第条涉密计算机和信息系统管理人员应当符合以下要求符合国家及集团公司对涉密人员的要求熟悉计算机和信息系统各项安全保密法律法规和标准熟练掌握有关专业知识和业务技能通过国家有关部门的上岗培训,并获得上岗资格。第章涉密信息系统的建设管理第条建设涉密信息系统必须依照国家有关规定标准和规范进行,安全保密设施必须与涉密信息系统同步规划同步建设同步运行。第十条。

9、下载安装用中间转换机转换信息的,中间转换机应当按涉密和非涉密分别设立,并严格按照相关标准的规定程序进行操作。第十条涉及涉密计算机和信息系统的设备,应当由单位统选配,统安装,严格控制,规范使用。第十条禁止在涉密计算机和信息系统中使用无线键盘无线鼠标无线网卡无线路由器等具有无线功能的设备或产品。第十条涉密计算机和信息系统应当根据其相应密级采取对应的身份鉴别数字签名访问控制安全审计信息加密数据保护介质管理防违规外联等技术措施。第十条涉密计算机和信息系统服务方式应当遵行以下原则处于起草设计编辑修改过程中和已完成的电子文档图表图形图像数据等,只要内容涉及国家秘密,在首页应当标明密级电子数据文件图表图形图像等涉密信息在首页无法直接标注密级标识的,可将密级标识作为文件名称。

10、责,业务主管部门把握不准的,由保密管理部门有关专业知识和业务技能通过国家有关部门的上岗培训,并获得上岗资格。第章涉密信息系统的建设管理第条建设涉密信息系统必须依照国家有关规定标准和规范进行,安全保密设施必须与涉密信息系统同步规划同步建设同步运行。第十条建设涉密信息系统,应当在方案设计前,由保密委员会根据所建系统拟涉及国家秘密的最高密级确定保护等级。计算机和信息系统安全保密管理办法网络版。第十条各单位应建立统的补丁程序分发安装机制,在补丁程序发布后个月内及时安装,保证系统的安全性审查,单位业务主管领导审批公司应采取有效技术措施,对通过互联网或公共信息系统发送电子邮件等信息进行和记录。第十条密码设备的使用和管理按照公司有关规定执行。第章便携式计算机和存储介质保密。

11、的安全保密指导监督和检查。主要职责是指导计算按涉密和非涉密分别设立,并严格按照相关标准的规定程序进行操作。第十条涉及涉密计算机和信息系统的设备,应当由单位统选配,统安装,严格控制,规范使用。第十条禁止在涉密计算机和信息系统中使用无线键盘无线鼠标无线网卡无线路由器等具有无线功能的设备或产品。第十条涉密计算机和信息系统应当根据其相应密级采取对应的身份鉴别数字签名访问控制安全审计信息加密数据保护介质管理防违规外联等技术措施。第十条涉密计算机和信息系统服务器用户终端应当设臵相关安全策略,设臵原系统,应当在方案设计前,由保密委员会根据所建系统拟涉及国家秘密的最高密级确定保护等级。计算机和信息系统安全保密管理办法网络版。计算机和信息系统安全保密管理办法第章总则第条为确保。

12、不得与正文分离。标注审查,单位业务主管领导审批公司应采取有效技术措施,对通过互联网或公共信息系统发送电子邮件等信息进行和记录。第十条密码设备的使用和管理按照公司有关规定执行。第章便携式计算机和存储介质保密管理第十条建立健全便携式计算机和移动存储介质的管理制度和措施,根据工作实际,采取集中管理,指定专人负责。第十条外部信息导入涉密计算机和信息系统的,应当通过中间转换机或经过国家相关部门批准的安全可靠的信息交换措施进行。使用中间转换机转换信息的,中间转换机应当章组织机构与职责第条计算机和信息系统安全保密管理工作贯彻谁主管,谁负责谁使用,谁负责的原则,实行统领导,分级管理,分工负责,有效监督。第条保密委员会全面负责计算机和信息系统安全保密工作的组织领导。主要职责是。

参考资料：

[1]煤化工防泄漏安全管理办法(网络版)（第8页，发表于2022-06-26 17:11）

[2]某化工有限公司班组开展“6S”管理活动办法(网络版)（第5页，发表于2022-06-26 17:11）

[3]进入受限空间安全管理办法(网络版)（第10页，发表于2022-06-26 17:11）

[4]管道局管线打开安全管理办法(网络版)（第7页，发表于2022-06-26 17:11）

[5]氧气、氮气、氩气安全使用管理办法（第8页，发表于2022-06-26 17:11）

[6]氧化铝厂设备检修管理办法(网络版)（第4页，发表于2022-06-26 17:11）

[7]抽堵盲板安全作业管理办法(网络版)（第8页，发表于2022-06-26 17:11）

[8]石油库要害部位安全管理办法(网络版)（第4页，发表于2022-06-26 17:11）

[9]化工企业安全生产费用管理办法（第4页，发表于2022-06-26 17:11）

[10]化验室剧毒化学品管理办法(网络版)（第4页，发表于2022-06-26 17:11）

[11]进入受限空间作业安全管理办法（第21页，发表于2022-06-26 17:11）