專科學校信息系統和信息設備使用保密管理規定
第一條為加強相關工作人員對使用信息系統和信息設備的保密管理,根據相關保密法規及學校相關規定,結合學校實際,制定本規定。
第二條本規定所稱的“信息系統”是指由計算機及其相關和配套設備、設施構成的,按照一定的應用目標和規則存儲、處理、傳輸信息的系統或者網絡;本規定所稱的“信息設備”是指計算機及存儲介質、打印機、傳真機、復印機、掃描機、照相機、攝像機等具有信息存儲和處理功能的設備。
第三條信息系統和信息設備按照存儲、處理的信息是否涉及國家秘密,分為涉密信息系統和信息設備、非涉密信息系統和信息設備,實行分類管理;涉密信息系統和涉密信息設備,按照存儲、處理國家秘密的最高密級分為絕密級、機密級和秘密級,實行分級管理。集中存儲處理工作秘密的信息系統和信息設備,參照秘密級信息系統和信息設備管理。
第四條信息系統和信息設備的保密管理工作,由本單位主要領導負總責,分管領導具體組織協調,保密工作機構和信息化工作機構具體負責管理工作。其職責包括:
l、加強對信息系統和信息設備使用人員和運行維護人員的保密管理、教育培訓和崗位考核,增強他們的保密法紀觀念、責任意識和知識技能;
2、制定完善信息系統和信息設備使用保密管理制度,建立信息系統和信息設備使用保密管理檔案;
3、至少每半年對保密管理制度執行情況、技術防范措施落實情況、涉密人員保密知識技能掌握情況進行一次檢查評估,及時發現和消除泄密隱患;
4、發現重大泄密隱患或泄密情況,應當立即采取補救措施,并按照有關規定及時報告。
第五條計算機信息系統保密員負責信息系統和信息設備的日常保密管理工作,并授權履行以下職責:
1、根據領導授權草擬或者修訂本單位與計算機信息系統和信息設備相關的保密制度;
2、承擔本單位組織的計算機信息系統和信息設備保密知識講座或相關技能培訓的授課任務;
3、承擔本單位采購、維護、維修、使用、銷毀計算機等具備存儲功能電子設備的保密監管任務;
4、配合有關部門對本單位計算機的網絡建設實施保密監督、測評、審批.并實施日常的保密管理;
5、指導使用人員按照保密規范正確使用和操作各類計算機及移動存儲介質,避免和糾正其違規行為;
6、定期檢查或檢測計算機及其網絡,及時發現和消除竊密漏洞或泄密隱患;
7、根據國家規定和本單位的實際情況,向本單位領導提出配備保密技術設備或采取保密防范措施的建議。
8、根據領導授權參與查處網絡竊密和泄密事件,提出定性依據及處理建議。
第六條嚴格區分涉密與非涉密系統,準確確定涉密信息系統密級。
第七條按照國家保密規定和標準,規劃、設計、建設、維護涉密信息系統;涉密信息系統投入使用前應當經過保密行政管理部門審查批準。
第八條涉密信息系統應當嚴格設定用戶權限,按照最高密級防護和最小授權管理的原則,控制涉密信息的知悉范圍。
第九條嚴格控制涉密信息系統的信息輸出,對各類涉密載體實施登記和跟蹤管理。
第十條將互聯網及其他公共信息同絡上的數據復制到涉密信息系統,應當嚴格采取病毒查殺、單向導入等技術防護措施。
第十一條在非涉密信息系統上發布信息應當指定機構和人員負責保密審查并簽署審查意見。
第十二條嚴格區分涉密與非涉密的信息設備,涉密信息設備應當統一采購、登記、標識、配備,明確使用管理責任人。
第十三條采購涉密信息設備應當優先國產設備,確需進口的應當調查論證,不得使用國家保密行政管理部門規定禁用的設備或部件。采購安全保密產品應當選用經過國家保密行政管理部門授權機構檢測、符合國家保密標準要求的產品;采購計算機病毒防護產品應當選用公安機關批準的國產產品;采購密碼產品應當選用國家密碼管理部門批準的產品。
第十四條涉密信息設備的使用和保管場所應當安全可靠,便攜式涉密信息設備應當在保密柜中保存。
第十五條涉密計算機應當采取符合國家保密標準要求的身份鑒別、訪問授權、違規外聯監控、移動存儲介質使用管控等安全保密措施。
第十六條變更涉密設備的使用應當經過批準,采取符合國家保密標準要求的技術措施進行信息消除處理。
第十七條使用或管理人員離職、離崗時,應當收回其使用或管理的涉密信息設備,及時取消訪問授權。
第十八條攜帶涉密信息設備外出,應當經過批準和登記并采取保護措施。
第十九條維修涉密信息設備應當指定專人全程監督,嚴禁維修人員讀取或復制涉密信息,確需送修的須拆除涉密信息存儲部件,恢復涉密存儲介質數據應當到國家保密行政管理部門批準的資質單位進行。
第二十條將涉密信息設備改作非密信息設備使用或者淘汰處理,應當將存儲部件拆除,或交由保密行政管理部門指定的承銷單位銷毀。
第二十一條使用信息系統凡有下列行為之一的應依法依紀予以追究:
1、將涉密信息系統接人互聯網及其他公共信息網絡;
2、在非涉密信息系統中存儲、處理和傳輸國家秘密信息;
3、在未經審批的涉密信息系統中存儲、處理、傳輸國家秘密信息;
4、在低密級涉密信息系統中存儲、處理、傳輸高密級信息;
5、擅自改變涉密信息系統的安全保密防護措施。
第二十二條使用信息設備凡有下列行為之一的應依法依紀予以追究:
1、將涉密信息設備接入互聯網及其他公共信息網絡;
2、使用非涉密信息設備存儲、處理國家秘密;
3、在涉密計算機與非涉密計算機之間交叉使用存儲介質;
4、使用低密級信息設備存儲、處理高密級信息;
5、在未采取技術防護措箍的情況下將互聯網及其他公共信息網絡上的數據復制到涉密信息設備;
6、在涉密計算機與非涉密計算機之間共用打印機、掃描儀等信息設備;
7、在涉密場所聯接互聯網的計算機上配備或安裝麥克風、攝像頭等音視頻輸入設備;
8、使用具有無線互聯功能或配備無線鍵盤、無線鼠標等外圍裝置的信息設備處理國家秘密;
9、擅自卸載涉密計算機上的安全保密防護軟件或設備;
lO、將涉密信息設備通過普通郵政或其他無保密措施的渠道郵寄、托運。
第二十三條符合以下條件的,應當給予表彰和獎勵:
1、在危急情況下,保護涉密信息系統和涉密信息設備安全的;
2、對盜竊、毀壞涉密信息系統和涉密信息設備的行為舉報或者偵破有功的;
3、發現涉密信息系統和涉密信息設備重大隱患或泄密情況,及時采取措施,避免重大損失的。
第二十四條本單位工作人員違反規定泄密國家秘密,情節較輕的,依法給予處分;情節嚴重構成犯罪的,依法追究刑事責任。同時,對機關、單位違反規定嚴重危害國家秘密安全,或者發生重大泄密案件的,也將依法對直接負責的主管人員給予處分。
第二十五條本規定自發布之日起生效。
篇2:專科學校信息系統和信息設備使用保密管理規定
專科學校信息系統和信息設備使用保密管理規定
第一條為加強相關工作人員對使用信息系統和信息設備的保密管理,根據相關保密法規及學校相關規定,結合學校實際,制定本規定。
第二條本規定所稱的“信息系統”是指由計算機及其相關和配套設備、設施構成的,按照一定的應用目標和規則存儲、處理、傳輸信息的系統或者網絡;本規定所稱的“信息設備”是指計算機及存儲介質、打印機、傳真機、復印機、掃描機、照相機、攝像機等具有信息存儲和處理功能的設備。
第三條信息系統和信息設備按照存儲、處理的信息是否涉及國家秘密,分為涉密信息系統和信息設備、非涉密信息系統和信息設備,實行分類管理;涉密信息系統和涉密信息設備,按照存儲、處理國家秘密的最高密級分為絕密級、機密級和秘密級,實行分級管理。集中存儲處理工作秘密的信息系統和信息設備,參照秘密級信息系統和信息設備管理。
第四條信息系統和信息設備的保密管理工作,由本單位主要領導負總責,分管領導具體組織協調,保密工作機構和信息化工作機構具體負責管理工作。其職責包括:
l、加強對信息系統和信息設備使用人員和運行維護人員的保密管理、教育培訓和崗位考核,增強他們的保密法紀觀念、責任意識和知識技能;
2、制定完善信息系統和信息設備使用保密管理制度,建立信息系統和信息設備使用保密管理檔案;
3、至少每半年對保密管理制度執行情況、技術防范措施落實情況、涉密人員保密知識技能掌握情況進行一次檢查評估,及時發現和消除泄密隱患;
4、發現重大泄密隱患或泄密情況,應當立即采取補救措施,并按照有關規定及時報告。
第五條計算機信息系統保密員負責信息系統和信息設備的日常保密管理工作,并授權履行以下職責:
1、根據領導授權草擬或者修訂本單位與計算機信息系統和信息設備相關的保密制度;
2、承擔本單位組織的計算機信息系統和信息設備保密知識講座或相關技能培訓的授課任務;
3、承擔本單位采購、維護、維修、使用、銷毀計算機等具備存儲功能電子設備的保密監管任務;
4、配合有關部門對本單位計算機的網絡建設實施保密監督、測評、審批.并實施日常的保密管理;
5、指導使用人員按照保密規范正確使用和操作各類計算機及移動存儲介質,避免和糾正其違規行為;
6、定期檢查或檢測計算機及其網絡,及時發現和消除竊密漏洞或泄密隱患;
7、根據國家規定和本單位的實際情況,向本單位領導提出配備保密技術設備或采取保密防范措施的建議。
8、根據領導授權參與查處網絡竊密和泄密事件,提出定性依據及處理建議。
第六條嚴格區分涉密與非涉密系統,準確確定涉密信息系統密級。
第七條按照國家保密規定和標準,規劃、設計、建設、維護涉密信息系統;涉密信息系統投入使用前應當經過保密行政管理部門審查批準。
第八條涉密信息系統應當嚴格設定用戶權限,按照最高密級防護和最小授權管理的原則,控制涉密信息的知悉范圍。
第九條嚴格控制涉密信息系統的信息輸出,對各類涉密載體實施登記和跟蹤管理。
第十條將互聯網及其他公共信息同絡上的數據復制到涉密信息系統,應當嚴格采取病毒查殺、單向導入等技術防護措施。
第十一條在非涉密信息系統上發布信息應當指定機構和人員負責保密審查并簽署審查意見。
第十二條嚴格區分涉密與非涉密的信息設備,涉密信息設備應當統一采購、登記、標識、配備,明確使用管理責任人。
第十三條采購涉密信息設備應當優先國產設備,確需進口的應當調查論證,不得使用國家保密行政管理部門規定禁用的設備或部件。采購安全保密產品應當選用經過國家保密行政管理部門授權機構檢測、符合國家保密標準要求的產品;采購計算機病毒防護產品應當選用公安機關批準的國產產品;采購密碼產品應當選用國家密碼管理部門批準的產品。
第十四條涉密信息設備的使用和保管場所應當安全可靠,便攜式涉密信息設備應當在保密柜中保存。
第十五條涉密計算機應當采取符合國家保密標準要求的身份鑒別、訪問授權、違規外聯監控、移動存儲介質使用管控等安全保密措施。
第十六條變更涉密設備的使用應當經過批準,采取符合國家保密標準要求的技術措施進行信息消除處理。
第十七條使用或管理人員離職、離崗時,應當收回其使用或管理的涉密信息設備,及時取消訪問授權。
第十八條攜帶涉密信息設備外出,應當經過批準和登記并采取保護措施。
第十九條維修涉密信息設備應當指定專人全程監督,嚴禁維修人員讀取或復制涉密信息,確需送修的須拆除涉密信息存儲部件,恢復涉密存儲介質數據應當到國家保密行政管理部門批準的資質單位進行。
第二十條將涉密信息設備改作非密信息設備使用或者淘汰處理,應當將存儲部件拆除,或交由保密行政管理部門指定的承銷單位銷毀。
第二十一條使用信息系統凡有下列行為之一的應依法依紀予以追究:
1、將涉密信息系統接人互聯網及其他公共信息網絡;
2、在非涉密信息系統中存儲、處理和傳輸國家秘密信息;
3、在未經審批的涉密信息系統中存儲、處理、傳輸國家秘密信息;
4、在低密級涉密信息系統中存儲、處理、傳輸高密級信息;
5、擅自改變涉密信息系統的安全保密防護措施。
第二十二條使用信息設備凡有下列行為之一的應依法依紀予以追究:
1、將涉密信息設備接入互聯網及其他公共信息網絡;
2、使用非涉密信息設備存儲、處理國家秘密;
3、在涉密計算機與非涉密計算機之間交叉使用存儲介質;
4、使用低密級信息設備存儲、處理高密級信息;
5、在未采取技術防護措箍的情況下將互聯網及其他公共信息網絡上的數據復制到涉密信息設備;
6、在涉密計算機與非涉密計算機之間共用打印機、掃描儀等信息設備;
7、在涉密場所聯接互聯網的計算機上配備或安裝麥克風、攝像頭等音視頻輸入設備;
8、使用具有無線互聯功能或配備無線鍵盤、無線鼠標等外圍裝置的信息設備處理國家秘密;
9、擅自卸載涉密計算機上的安全保密防護軟件或設備;
lO、將涉密信息設備通過普通郵政或其他無保密措施的渠道郵寄、托運。
第二十三條符合以下條件的,應當給予表彰和獎勵:
1、在危急情況下,保護涉密信息系統和涉密信息設備安全的;
2、對盜竊、毀壞涉密信息系統和涉密信息設備的行為舉報或者偵破有功的;
3、發現涉密信息系統和涉密信息設備重大隱患或泄密情況,及時采取措施,避免重大損失的。
第二十四條本單位工作人員違反規定泄密國家秘密,情節較輕的,依法給予處分;情節嚴重構成犯罪的,依法追究刑事責任。同時,對機關、單位違反規定嚴重危害國家秘密安全,或者發生重大泄密案件的,也將依法對直接負責的主管人員給予處分。
第二十五條本規定自發布之日起生效。
篇3:物業安管員保密規定
物業安管員保密規定
1范圍
本標準規定了安管工作中的保密要求,適用于指導安管員做好安全保密工作。
2編制依據/引用文件
2.1 保密管理規定
3術語
3.1公司秘密:指如失密有可能影響公司或業戶的權益,依照特定程序確定,在一定時間內只限一定范圍人員知悉的事項。
4工作中的保密要求
4.1執行保密規定,嚴守保密守則。
4.2不得向外界泄漏項目的安全防范措施,如崗位的工作時間、巡邏路線、監控點位等。
4.3有重要接待任務時,不得向外界透露人員、行程等信息。
4.4客人問及公司情況或私人通訊時,不得泄漏公司機密。
4.5不得對外界提供標有密級的公司文件、人事檔案、薪酬收入、未公開的經營情況、數據等資料,或透露相關信息。
4.6未經批準,不得復印或拷貝公司資料。
4.7對轄區業戶的私人信息要保守秘密,未經允許,不得向外界透露。
4.8發現他人有失、泄、竊密行為時應予以制止,制止無效時應及時報告上級。
4.9出現下列情況之一的,按照《保密管理規定》追究責任:
a)故意或過失泄露公司、業戶秘密,造成嚴重后果或重大經濟損失的;
b)違反本規定,為他人竊取、刺探、收買或違章提供公司秘密的;
c)利用職權強制他人違反保密規定的。