《信息系统和信息设备使用保密管理规定》.VIP专享VIP免费

江苏省安全生产监督管理局江苏煤矿安全监察局信息系统和信息设备使用保密管理规定第一条为加强机关工作人员对使用信息系统和信息设备的保密管理，根据《信息系统和信息设备使用保密管理规定》，制定本规定。第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络；本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密，分为涉密信息系统和信息设备、非涉密信息系统和信息设备，实行分类管理；涉密信息系统和涉密信息设备，按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级，实行分级管理。集中存储处理工作秘密的信息系统和信息设备，参照秘密级信息系统和信息设备管理。第四条信息系统和信息设备的保密管理工作，由本单位主要领导负总责，分管领导具体组织协调，保密工作机构和信息化工作机构具体负责管理工作。其职责包括：l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核，增强他们的保密法纪观念、责任意识和知识技能；2、制定完善信息系统和信息设备使用保密管理制度，建立信息系统和信息设备使用保密管理档案；3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估，及时发现和消除泄密隐患；4、发现重大泄密隐患或泄密情况，应当立即采取补救措施，并按照有关规定及时报告。第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作，并授权履行以下职责：1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度；2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务；3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务；4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批．并实施日常的保密管理；5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质，避免和纠正其违规行为；6、定期检查或检测计算机及其网络，及时发现和消除窃密漏洞或泄密隐患；7、根据国家规定和本单位的实际情况，向本单位领导提出配备保密技术设备或采取保密防范措施的建议。8、根据领导授权参与查处网络窃密和泄密事件，提出定性依据及处理建议。第六条严格区分涉密与非涉密系统，准确确定涉密信息系统密级。第七条按照国家保密规定和标准，规划、设计、建设、维护涉密信息系统；涉密信息系统投入使用前应当经过保密行政管理部门审查批准。第八条涉密信息系统应当严格设定用户权限，按照最高密级防护和最小授权管理的原则，控制涉密信息的知悉范围。第九条严格控制涉密信息系统的信息输出，对各类涉密载体实施登记和跟踪管理。第十条将互联网及其他公共信息同络上的数据复制到涉密信息系统，应当严格采取病毒查杀、单向导入等技术防护措施。第十一条在非涉密信息系统上发布信息应当指定机构和人员负责保密审查并签署审查意见。第十二条严格区分涉密与非涉密的信息设备，涉密信息设备应当统一采购、登记、标识、配备，明确使用管理责任人。第十三条采购涉密信息设备应当优先国产设备，确需进口的应当调查论证，得使用国家保密行政管理部门规定禁用的设备或部件。采购安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品；采购计算机病毒防护产品应当选用公安机关批准的国产产品；采购密码产品应当选用国家密码管理部门批准的产品。第十四条涉密信息设备的使用和保管场所应当安全可靠，便携式涉密信息设备应当在保密柜中保存。第十五条涉密计算机应当采取符合国家保密标准要求的身份鉴别、访问授权、违规外联监控、移动存储介质使用管控等安全保密措施。第十六条变更涉密设备的使用应当经过批准，采取符合国家保密标准要求的技术措施进行信息消除处理。第十七条使用或管理人员离职、离岗...