信息安全介质管理1. 介质安全管理制度1.1 计算机及软件备案管理制度1. 购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。2. 信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案。3. 计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。4. 拒绝使用来历不明的软件和光盘。凡需引入使用的软件,均须首先防止病毒传染。1. 2 计算机安全使用与保密管理制度1. 计算机信息系统应当根据国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。2. 办公用计算机局域网分为内网、外网。内网运行如东县协同办公系统软件,专用于公文的处理和交换,属涉密网;外网专用于各部门和个人浏览国际互联网,属非涉密网。内、外网采纳双线路,实行物理隔离。3. 涉及机关工作秘密的信息(以下简称涉密信息)应当在规定的涉密信息系统中处理。严禁同一计算机既上互联网又处理涉密信息4. 未经申报同意,局机关所有办公计算机不得修改上网 IP 地址、网关、DNS 服务器、子网掩码等设置。5. 严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。6. 严禁外来人员单独接触计算机网络系统资源;严禁将办公计算机带到与工作无关的场所,确因工作需要需携带有涉密信息的手提电脑外出的,必须做好备案登记,并确保涉密信息安全。1.3 用户密码安全保密管理制度1. 用户密码管理的范围是指涉密计算机所使用的密码。2. 涉密计算机设置的密码长度要大于等于 5 个字符,密码要定期更换。3. 涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。1.4 涉密移动存储设备的使用管理制度1. 涉密移动存储设备由信息安全和保密办公室负责登记备案后,由各科室负责人负责管理,做到专人专用。2. 严禁涉密移动存储设备在内、外网之间交叉使用。3. 移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码。4. 严禁将涉密存储设备带到与工作无关的场所。1.5 数据复制操作管理制度1. 将互联网上的信息复制到内网时,应实行严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播。2. 使用移动存储设备从内网向外网复制数据时,应当实行严格的保密措施,防止泄密。3....
