第一章 总则
第一条 为加强市政协计算机、通信及办公自动化设备保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》及有关法规,制定本办法。
第二条 本办法所指计算机、通信及办公自动化设备包括计算机(含笔记本电脑)、打印机、传真机、复印机、扫描仪、多功能一体机等设备。
第三条 计算机、通信及办公自动化设备应按照以下属性建立保密管理台账:编号、品牌、主要配置、启用时间、密级、用途、使用部门、责任人等。
第四条 计算机、通信及办公自动化设备保密管理工作,由市政协保密领导小组统一领导,单位计算机信息系统安全保密领导小组负责实施,并明确一名计算机安全保密管理员具体负责日常监督管理和保密技术检查工作。
第二章 涉密计算机保密管理
第五条 涉密计算机(含涉及国家秘密的计算机和笔记本电脑、涉及工作秘密的计算机和笔记本电脑)严禁上国际互联网及其他公共信息网络,必须与国际互联网及其他公共信息网络实行严格的物理隔离。
第六条 涉密计算机的密级应按其所处理信息的最高密级确定,密级分为绝密、机密、秘密、工作秘密四个等级。市政协保密室、打印室计算机确定为秘密级,人事科计算机确定为工作秘密级。
第七条 涉密计算机应按其相应密级进行密级标识,密级标识内容为:编号、密级、用途、责任人。
第八条 涉密计算机所存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不得与正文分离。涉密计算机存储涉密信息必须采取加密措施。
第九条 涉密笔记本电脑只能用于处理机密级以下的信息,但不得存储涉密信息,必须用安全U盘等存储备份涉密信息。
第十条 涉密笔记本电脑应集中统一管理,借用及外出携带必须履行登记审批手续,按时归还,定期检查。
第十一条 涉密计算机不得使用无线网卡、无线鼠标、无线键盘等无线互联功能设备,具有无线互联功能的设备应予以拆除。
第十二条 涉密计算机接收非密计算机传输的信息,必须通过中间交换机来实现信息的单向传输。
第十三条 涉密计算机存放场所应确定为保密要害部位,并按照保密要害部门部位安全保密防范配置标准采取相应的安全隔离和保密技术防范措施,安装铁门、铁窗、防盗报警和视频监控等装置。
第十四条 涉密计算机应设置开机密码和屏保密码,密码由数字和字母组合形成。秘密级和工作秘密级设置8位以上、机密级设置10位以上并定期更换;绝密级设置12位以上,为一次性口令。
第十五条 涉密计算机应按照安全保密技术防范设备(产品)配置标准采取与涉密等级相一致的安全保密技术防范措施,配备防电磁辐射、强身份认证、桌面安全管理、防违规外联监控、加密存储、病毒防护、数据备份和移动存储介质使用管理系统等设备(产品)。涉及工作秘密的计算机按照秘密级计算机的配置标准采取防范措施。
第三章 非涉密计算机保密管理
第十六条 非涉密计算机(含上国际互联网计算机)严禁存储、处理、传递涉密信息。
第十七条 处理一般公文的计算机应安装物理隔离卡,实现内、外网隔离操作。
第十八条 非涉密计算机应及时修补系统漏洞和升级防病毒软件病毒库,防范感染计算机病毒或木马程序。
第四章 通信及办公自动化设备保密管理
第十九条 用于处理涉密信息的打印机、传真机、复印机、扫描仪、多功能一体机等设备应进行相应的密级标识。设备密级与其所连接的涉密计算机的密级相一致,独立设备密级与其所处理的涉密信息的最高密级相一致。
第二十条 严禁通过普通传真机传输密码电报等涉密信息,必须通过机要密码通信加密传输。传输电报必须严格实行“明来明复、密来密复”的原则。
第二十一条 严禁在普通电话和手机通话中谈论涉密事项,严禁用手机发送涉密信息。谈论涉密事项必须使用专用通信电话。在保密要害部门部位、重要涉密会议和活动场所应关闭手机或安装手机信号屏蔽设备。
第二十二条 用于处理涉密信息的多功能一体机不得与普通电话线相连接。用于处理涉密信息的数字复印机的存储介质要按密件进行管理。
第二十三条 未经分管领导审查批准,不得打印输出、传真、复印涉密文件、资料。经领导审查批准的,应作好涉密文件、资料打印输出、传真、复印工作记录。
第五章 保密监督管理
第二十四条 单位计算机信息系统安全保密领导小组要切实履行职责,定期研究部署计算机安全保密管理工作,组织开展经常性的信息安全保密教育和保密技术检查。计算机安全保密管理员要积极开展工作,作好工作记录。
第二十五条 违反本办法规定,情节轻微的,给予有关责任人批评教育;情节严重、造成重大泄密隐患的,给予通报批评;造成泄密事件的,将依法依纪追究有关领导和责任人的责任。