遼源市衛(wèi)生局保密工作相關(guān)制度

遼源市衛(wèi)生局計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密制度

　　一、為保證內(nèi)部計(jì)算機(jī)局域網(wǎng)絡(luò)信息安全，防止計(jì)算機(jī)網(wǎng)絡(luò)失密泄密事件發(fā)生，特制定本制度。

　　二、為防止病毒造成嚴(yán)重后果，對外來光盤、軟件要嚴(yán)格管理，原則上不允許外來光盤、軟件在部內(nèi)局域網(wǎng)計(jì)算機(jī)上使用。確因工作需要使用的，事先必須進(jìn)行防（殺)毒處理，證實(shí)無病毒感染后，方可使用。

　　三、接入網(wǎng)絡(luò)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。

　　四、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計(jì)算機(jī)一律安裝殺毒軟件，并要定時對殺毒軟件進(jìn)行升級。

　　五、如考核醞釀及其他重大事項(xiàng)保密期間，將有關(guān)涉密材料保存到非上網(wǎng)計(jì)算機(jī)上。

　　六、禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國際互聯(lián)網(wǎng)。

　　七、保密級別在秘密以下的材料可通過電子信箱傳遞和報(bào)送，嚴(yán)禁保密級別在秘密以上的材料通過電子信箱傳遞和報(bào)送。

遼源市衛(wèi)生局計(jì)算機(jī)上網(wǎng)安全保密管理規(guī)定

　　一、未經(jīng)批準(zhǔn)涉密計(jì)算機(jī)一律不許上互聯(lián)網(wǎng),如有特殊需求，必須事先提出申請報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)后方可實(shí)施，并安裝物理隔離卡，在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。

　　二、國際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。

　　三、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。

　　四、加強(qiáng)對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識，自覺執(zhí)行保密規(guī)定。

涉密存儲介質(zhì)保密管理規(guī)定

　　一、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

　　二、有涉密存儲介質(zhì)的科室需填寫和保管“涉密存儲介質(zhì)登記表”，并將登記表的復(fù)制件報(bào)辦公室登記、備案并及時報(bào)告變動情況。

　　三、因工作需要向存儲介質(zhì)上拷貝涉密信息時，應(yīng)填寫“涉密存儲介質(zhì)使用情況登記表”，經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，同時在介質(zhì)上按信息的最高密級標(biāo)明密級。

　　四、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級的計(jì)算機(jī)上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中。

　　五、因工作需要必須攜帶出工作區(qū)的，需到辦公室填寫“涉密存儲介質(zhì)外出攜帶登記表”，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，返回后要經(jīng)主管領(lǐng)導(dǎo)審查注銷。

　　六、復(fù)制涉密存儲介質(zhì)須經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，且每份介質(zhì)各填一份“涉密存儲介質(zhì)使用情況登記表”，并賦予不同編號。

　　七、需歸檔的涉密存儲介質(zhì)，應(yīng)連同“涉密存儲介質(zhì)使用情況登記表”一起及時歸檔。

　　八、各科室負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進(jìn)行分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級使用。

　　九、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露，需外送維修的要經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，維修時要有涉密科室主任在場。

　　十、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報(bào)告，由單位領(lǐng)導(dǎo)批準(zhǔn)后，交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀。

計(jì)算機(jī)維修維護(hù)管理規(guī)定

　　一、涉密計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時，涉密科室主任必須在維修現(xiàn)場，對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。

　　二、設(shè)備的故障現(xiàn)象、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。

　　三、凡需外送修理的涉密設(shè)備，必須經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。

　　四、高密級設(shè)備調(diào)換到低密級單位使用，要進(jìn)行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。

　　五、指定專人負(fù)責(zé)各涉密科室計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。

　　六、涉密計(jì)算機(jī)的報(bào)廢交領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點(diǎn)銷毀。

用戶密碼安全保密管理規(guī)定

　　一、用戶密碼管理的范圍是指所有涉密計(jì)算機(jī)所使用的密碼。

　　二、機(jī)密級涉密計(jì)算機(jī)的密碼管理由專人負(fù)責(zé)，秘密級涉密計(jì)算機(jī)的密碼管理由使用人負(fù)責(zé)。

　　三、用戶密碼使用規(guī)定

　　（1)密碼必須由數(shù)字、字符和特殊字符組成；

　�。�2)秘密級計(jì)算機(jī)設(shè)置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；

　�。�3)機(jī)密級計(jì)算機(jī)設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；

　　（4)涉密計(jì)算機(jī)需要分別設(shè)置BIOS、操作系統(tǒng)開機(jī)登錄和屏幕保護(hù)三個密碼。

　　四、密碼的保存

　�。�1)秘密級計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請示主管領(lǐng)導(dǎo)認(rèn)可。

　�。�2)機(jī)密級計(jì)算機(jī)設(shè)置的用戶密碼須登記造冊，并將密碼本存放于保密柜內(nèi)，由科室主任管理。

涉密電子文件保密管理規(guī)定

　　一、涉密電子文件是指在計(jì)算機(jī)系統(tǒng)中生成、存儲、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

　　二、電子文件的密級按其所屬項(xiàng)目的最高密級界定，其生成者應(yīng)按密級界定要求標(biāo)定其密級，并將文件存儲在相應(yīng)的目錄下。

　　三、各用戶需在本人的計(jì)算機(jī)系統(tǒng)中創(chuàng)建“機(jī)密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。

　　四、電子文件要有密級標(biāo)識，電子文件的密級標(biāo)識不能與文件的正文分離，一般標(biāo)注于正文前面。

　　五、電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計(jì)算機(jī)上徹底刪除。

　　六、各涉密科室自用信息資料要定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進(jìn)保密柜保存。

　　七、對備份電子文件進(jìn)行規(guī)范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。

　　八、涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。

　　九、備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)行異地備份。

涉密計(jì)算機(jī)系統(tǒng)病毒防治管理規(guī)定

　　一、涉密計(jì)算機(jī)必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。

　　二、每周升級和查、殺計(jì)算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。

　　三、絕對禁止涉密計(jì)算機(jī)在線升級防病毒軟件病毒庫，同時對離線升級包的來源進(jìn)行登記。

　　四、每周對涉密計(jì)算機(jī)病毒進(jìn)行一次查殺檢查。

　　五、涉密計(jì)算機(jī)應(yīng)限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。

　　六、對必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動硬盤等)，必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理，然后才可使用。

　　七、對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。

數(shù)字復(fù)印機(jī)多功能一體機(jī)保密管理規(guī)定

　　一、用于專門處理涉密信息的數(shù)字復(fù)印機(jī)、多功能一體機(jī)按所接入設(shè)備的最高定密等級定密。

　　二、嚴(yán)禁將用于處理國家秘密信息的具有打印、復(fù)印、傳真等多功能的一體機(jī)與普通電話線連接。

　　三、嚴(yán)禁維修人員擅自讀取和拷貝數(shù)字復(fù)印機(jī)、多功能一體機(jī)等涉密設(shè)備存儲的國家秘密信息。涉密電子設(shè)備出現(xiàn)故障送外維修前，必須將涉密存儲部件拆除并妥善保管；涉密存儲部件出現(xiàn)故障，如不能保證安全保密，必須按照涉密載體銷毀要求予以銷毀；如需恢復(fù)其存儲信息，必須由旗委保密工作部門指定的具有數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行。

上網(wǎng)發(fā)布信息保密規(guī)定

　　一、上網(wǎng)信息的保密管理堅(jiān)持“誰發(fā)布誰負(fù)責(zé)”的原則。凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)，報(bào)領(lǐng)導(dǎo)審批。提供信息的單位應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。

　　二、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

　　三、涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑�國家秘密信息�?/p>

　　四、使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。