單價: | 面議 |
發(fā)貨期限: | 自買家付款之日起 天內(nèi)發(fā)貨 |
所在地: | 江蘇 南京 |
有效期至: | 長期有效 |
發(fā)布時間: | 2023-12-05 00:59 |
最后更新: | 2023-12-05 00:59 |
瀏覽次數(shù): | 314 |
采購咨詢: |
請賣家聯(lián)系我
|
涉密數(shù)據(jù)及載體安全保密管理制度
第一條 為規(guī)范地理信息成果的管理,保障涉密數(shù)據(jù)的安全和完整,根據(jù)《中華人民共和國測繪法》(2002年8月29日中華人民共和國主席令第75號)、《中華人民共和國測繪成果管理條例》(2006年5月國務(wù)院第136次常務(wù)會議通過,2006年9月1日施行)、《基礎(chǔ)測繪成果資料提供使用管理暫行辦法》(國測法字[2006]13號),制定本制度。
第二條 各部門應(yīng)遵循管理程序,堅持分工負(fù)責(zé)的制度,保證涉密數(shù)據(jù)及載體管理各環(huán)節(jié)落實到相應(yīng)部門和責(zé)任人。
第三條 建立健全保密管理領(lǐng)導(dǎo)責(zé)任制,成立安全保密領(lǐng)導(dǎo)小組,加強對保密工作的組織領(lǐng)導(dǎo),切實履行保密職責(zé)和義務(wù);依據(jù)接觸、使用、保管涉密地理信息成果數(shù)據(jù)(以下簡稱涉密數(shù)據(jù))的人員情況,區(qū)分核心、重要和一般涉密人員,實行分類管理,進行崗前涉密資格審查,取得上崗資格,簽署保密責(zé)任書,加強日常管理和監(jiān)督。
第四條 各部門應(yīng)當(dāng)嚴(yán)格執(zhí)行涉密數(shù)據(jù)日常管理與維護制度,并由部門主管人員指定專人負(fù)責(zé)實施,落實責(zé)任制并納入科室年度目標(biāo)考核。
第五條 各部門涉密數(shù)據(jù)管理人員,負(fù)責(zé)對所管理數(shù)據(jù)的整理、歸檔、維護,嚴(yán)禁參予與所管理數(shù)據(jù)使用相關(guān)的業(yè)務(wù)活動,嚴(yán)禁擅自在許可權(quán)限范圍外對數(shù)據(jù)進行操作,一切違規(guī)行為將按照國家有關(guān)規(guī)定嚴(yán)肅處理;使用用于承載及處理涉密數(shù)據(jù)成果計算機的人員,須嚴(yán)格遵守《計算機信息系統(tǒng)保密管理暫行規(guī)定》(國保發(fā)[1998]1號)、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》(2000年1月國家保密局發(fā)布)等計算機信息系統(tǒng)保密管理的有關(guān)規(guī)定,杜絕外傳、丟失、泄密事件的發(fā)生。
第六條 涉密儀器、設(shè)備須有相應(yīng)密級標(biāo)識;處理、傳輸、存儲涉密成果數(shù)據(jù)的計算機軟件和硬件系統(tǒng)必須采取安全保密防護措施,設(shè)置登錄密碼和屏幕保護密碼,系統(tǒng)管理員密碼長度不得少于十個字符,普通用戶密碼長度不得少于8個字符;系統(tǒng)管理員密碼最長使用時間不能超過兩周,普通用戶的密碼最長使用時間不能超過四周。當(dāng)密碼使用期滿時,應(yīng)更換新的密碼。
第七條 安裝加密防、殺毒軟件,涉密計算機及信息系統(tǒng)應(yīng)采取物理隔離措施,不得與互聯(lián)網(wǎng)、外部網(wǎng)絡(luò)相聯(lián),不得使用無線網(wǎng)卡等無線聯(lián)網(wǎng)裝置;與涉密計算機相連的打印機、傳真機等設(shè)備按涉密計算機同等密級進行管理。
第八條 設(shè)置中間機完成內(nèi)部辦公網(wǎng)絡(luò)、國際互聯(lián)網(wǎng)及涉密數(shù)據(jù)的遷移,對中間機的使用實行專管制度;登錄中間機的雙重密碼須兩人負(fù)責(zé),負(fù)責(zé)人不得相互或?qū)ν庑姑艽a信息,并定期修改各自密碼;對中間機的操作,應(yīng)有專人按照有關(guān)規(guī)定的相關(guān)流程負(fù)責(zé)進行殺毒處理、內(nèi)容查驗、數(shù)據(jù)遷移并實行備案登記制度,嚴(yán)格記錄遷移資料的內(nèi)容、數(shù)據(jù)量、遷移原因、遷移時間及申請遷移人并簽字,人員離機,應(yīng)及時鎖屏。
第九條 保密要害部門和保密要害場所出入口應(yīng)設(shè)立門禁、電子監(jiān)控和警報系統(tǒng),合理設(shè)置訪問授權(quán)權(quán)限,對人員進出情況進行嚴(yán)格登記和記錄。
第十條 各部門應(yīng)定期對服務(wù)器中的數(shù)據(jù)進行備份、清理,以避免因各種原因一次性丟失大量數(shù)據(jù)。存放備份數(shù)據(jù)的介質(zhì),必須具有明確的密級標(biāo)識。存放臨時性數(shù)據(jù)的介質(zhì)必須為保密專用設(shè)備,涉密介質(zhì)必須經(jīng)過主管領(lǐng)導(dǎo)審批才能帶離機房或辦公地點。
第十一條 服務(wù)器內(nèi)任何數(shù)據(jù)、設(shè)備、介質(zhì),在調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀時必須上報主管領(lǐng)導(dǎo)審批后方可執(zhí)行,以保證數(shù)據(jù)安全。
第十二條 各部門管理人員應(yīng)盡可能的改善網(wǎng)絡(luò)系統(tǒng)的安全策略設(shè)置,盡量減少安全漏洞,關(guān)閉不使用的服務(wù)項,對不同級別的網(wǎng)絡(luò)用戶設(shè)置相應(yīng)的資源訪問權(quán)限。局域網(wǎng)的安全配置應(yīng)達(dá)到《計算機信息系統(tǒng)安全保護登記劃分準(zhǔn)則》(GB 17859—1999)中規(guī)定的第二級系統(tǒng)審計保護。
第十三條 局域網(wǎng)中的信息網(wǎng)絡(luò)系統(tǒng)自運行開始,必須做好備份與恢復(fù)等應(yīng)急措施,一旦系統(tǒng)出現(xiàn)問題能夠及時恢復(fù)正常,各部門管理員負(fù)責(zé)數(shù)據(jù)的備份與恢復(fù)的技術(shù)規(guī)劃、實施和操作,并做好詳細(xì)的記錄。
第十四條 各部門管理人員要定期對操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)進行系統(tǒng)運行記錄和數(shù)據(jù)庫運行記錄,以備檢查。
第十五條 對移動存儲介質(zhì)進行統(tǒng)一管理,設(shè)立各密級專用載體介質(zhì),非涉密介質(zhì)禁止進入涉密計算機及相關(guān)設(shè)備;被分配使用涉密計算機的工作人員應(yīng)保管好計算機使用權(quán)限,無權(quán)限工作人員及外來人員不得使用涉密計算機。
第十六條 涉密計算機及外設(shè)要移出涉密計算機信息系統(tǒng),使用部門須向安全保密領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)提出申請,批準(zhǔn)后使用部門對其涉密介質(zhì)進行脫密處理并更換后方可移出。脫密處理應(yīng)使用國家保密局許可使用的信息清除工具。
第十七條 涉密計算機及外設(shè)在門間變動,使用部門須向安全保密領(lǐng)導(dǎo)小組提出申請,批準(zhǔn)后同樣須實施安全保密控制措施方可使用。
第十八條 涉密移動存儲介質(zhì)要按照“統(tǒng)一購置、統(tǒng)一標(biāo)識,嚴(yán)格登記、集中管理”原則,嚴(yán)格控制發(fā)放和使用范圍。
第十九條 安全保密領(lǐng)導(dǎo)小組負(fù)責(zé)涉密移動存儲介質(zhì)的統(tǒng)一購置、統(tǒng)一標(biāo)識,介質(zhì)管理人員負(fù)責(zé)建立臺賬。使用部門及個人在本單位內(nèi)部使用移動存儲介質(zhì),需向介質(zhì)管理員提出申請,填寫《涉密移動存儲介質(zhì)領(lǐng)用登記表》;領(lǐng)取用于日常分發(fā)服務(wù)的涉密移動存儲介質(zhì),填寫《領(lǐng)取介質(zhì)登記單》。使用部門須指定專人負(fù)責(zé)涉密移動存儲介質(zhì)的領(lǐng)取、使用和管理。
第二十條 除日常提供和應(yīng)急保障工作外,各部門內(nèi)部和部門之間通過內(nèi)部網(wǎng)絡(luò)進行數(shù)據(jù)交換,禁止使用移動存儲介質(zhì)進行數(shù)據(jù)交換。
第二十一條 涉密移動存儲介質(zhì)須有明確的密級標(biāo)識,并按照相應(yīng)密級進行數(shù)據(jù)存儲。涉密移動存儲介質(zhì)不得私自改變密級使用;不得私自拆卸涉密計算機內(nèi)置的存儲介質(zhì)作為移動存儲介質(zhì)使用。
第二十二條 涉密移動存儲介質(zhì)應(yīng)在使用部門所屬涉密計算機上使用,禁止在非涉密計算機上使用,不得私自在其他部門或外單位使用。
第二十三條 安全保密領(lǐng)導(dǎo)小組負(fù)責(zé)對涉密移動介質(zhì)進行監(jiān)控軟件注冊、登記管理。未進行監(jiān)控軟件注冊登記的涉密移動硬盤、U盤不能接入涉密計算機;確因工作需要,其他涉密測繪單位的移動介質(zhì)接入單位涉密計算機時,按照單位同類設(shè)備進行安全保密管理。
第二十四條 單位內(nèi)部使用的涉密移動存儲介質(zhì)確因工作需要帶出辦公場所的,須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),同時對帶出介質(zhì)的密級、編號、復(fù)制內(nèi)容履行嚴(yán)格的登記制度。
第二十五條 工作人員嚴(yán)禁將尚未履行統(tǒng)一登記和使用手續(xù)的移動存儲介質(zhì)存儲涉密信息。
第二十六條 涉密移動存儲介質(zhì)的保存管理應(yīng)采取與相應(yīng)密級的文件、地圖等資料相同的安全措施,嚴(yán)防被盜及丟失。
第二十七條 單位配發(fā)給各部門的計算機及外設(shè)日常由使用人員保管,人員離職前必須將所保管使用的設(shè)備、涉密移動存儲介質(zhì)全部移交部門。
第二十八條 計算機、外設(shè)及存儲介質(zhì)的維修、報廢、銷毀應(yīng)由使用部門提出申請,固定資產(chǎn)管理部門、安全保密領(lǐng)導(dǎo)小組及使用部門聯(lián)合履行清點和登記造冊手續(xù),報河北省地理信息局備案后到河北省保密局指定部門進行維修、銷毀,任何部門或個人不得擅自銷毀。
第二十九條 違反本規(guī)定情節(jié)較輕者,由安全保密領(lǐng)導(dǎo)小組給予批評教育;情節(jié)較重造成失泄密隱患的,按有關(guān)規(guī)定處理。