达州市政府信息系统安全和保密管理暂行办法

【阅读全文】

关于印发《达州市政府信息系统安全和保密管理暂行办法》的通知

各县、市、区人民政府，市级各部门：

　　《达州市政府信息系统安全和保密管理暂行办法》已经市政府研究同意，现印发你们，请遵照执行。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　二○○八年六月十日

达州市政府信息系统安全和保密管理暂行办法

　　 条 为加强全市政府信息系统安全和保密管理工作，根据《中华人民共和国保守 秘密法》、《关于计算机信息系统保密管理暂行规定》、《关于计算机信息系统国际联网保密管理规定》和国务院办公厅《关于加强政府信息系统安全和保密管理工作的通知》，制定本办法。

　　第二条 县级以上人民政府主管本行政区域内的政府信息系统安全和保密管理工作。

　　各级保密、公安、国安、信产、网管中心等部门要紧密配合，按照职能分工，加强对计算机信息系统安全保密的监督检查，共同做好政府信息系统安全和保密管理工作。

　　第三条 政府信息系统安全和保密工作要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则。

　　第四条 各地、各部门要加强对政府信息系统工作的领导。实行领导负责制，主要领导负责本地本单位政府信息系统的安全保密工作，各级行政机关要指定一个机构具体承担信息安全和保密工作，明确专人担任专职或兼职信息系统安全员，负责日常督促、检查、指导工作。建立健全安全和保密制度，落实安全保密技术措施，保障本地本单位政府信息系统安全和保密。

　　提供电子公告、个人主页等信息服务的使用单位，应当设立信息审查员，负责信息审查工作。

　　第五条 政府信息系统使用单位应当建立并执行以下制度：

　　（一）计算机机房安全管理制度；

　　（二）安全管理员、信息审查员的选配和安全保密责任制度；

　　（三）网络安全漏洞检测和系统升级管理制度；

　　（四）操作权限管理制度；

　　（五）用户登记制度；

　　（六）信息发布审查、登记、保存、清除和备份制度，信息群发服务管理制度。

　　第六条 加强信息安全和保密基本技能的培训。市、县（市、区）相关职能部门应把信息安全和保密教育作为工作人员上岗、干部培训、业务学习的重要内容，纳入工作考核范围，并作为干部任用的重要条件。严格执行涉密人员管理和资格审查制度。计算机安全管理责任人和信息审查员应当取得安全技术培训合格证书。

　　第七条 加强信息安全和保密知识宣传教育工作。要采取各种有效形式，有计划、有针对性地组织相关人员学习 和省有关计算机系统安全保护的法律、法规及保密知识，增强计算机信息系统使用人员的法制观念，不断提高信息系统管理人员、重点岗位操作人员的安全技能和保密意识。

　　第八条 加强对涉密信息的保密管理。

　　（一）复制和传递涉密电子文档要严格按照同等密级纸质文件有关规定进行。涉密电子文档必须在涉密信息系统中传递、处理。建立并保留电子文档的复制、传递、删除等相关记录，为安全审计提供依据。

　　（二）禁止将涉密信息系统接入国际互联网及其他公共信息网络；

　　（三）禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备；

　　（四）禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统；

　　（五）禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用；

　　（六）禁止使用具有无线互联功能的设备处理涉密信息。

　　第九条 加强办公用计算机和移动存储设备的管理。要按类别统一编号、统一标志、统一登记，严格管理，落实责任。对办公用计算机逐步加装安全审计工具，定期进行安全审计。

　　第十条 严格信息技术产品的采购管理。按照政府采购法和有关政策要求，政府涉密信息系统、保密要害部门和部位使用信息技术产品及服务，必须严格执行 有关保密规定和标准，使用国产产品和选择相应资质的国内厂商。

　　第十一条 严格执行涉密计算机、涉密信息系统软件和维护服务提供者资质审查及监管制度。涉密计算机变更用途必须进行消磁处理，涉密移动存储介质淘汰必须进行销毁处理。

　　第十二条 政府信息系统建设要严格遵循同步规划、同步建设、同步运行的原则。按照 有关法律法规和标准同步规划、设计、建设、运行、管理信息安全防护设施。政府涉密信息系统建设成后，经保密工作部门验收合格后，方可投入使用。

　　第十三条 要建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系，完善网络防护手段，确保政府业务网络安全保密运行。

　　第十四条 对计算机信息系统中发生的失泄密事件和重大安全事故，使用单位应当采取应急措施，保留有关原始记录，在24小时内向当地县级以上保密和公安部门报告。

　　第十五条 公安机关、 安全机关为保护计算机信息系统安全，在紧急的情况下，可采取24小时内暂时停机、暂停联网、备份数据等措施，有关单位和个人应当如实提供有关信息和资料，并提供相关技术支持和必要的协助。

　　第十六条 各地、各部门应当将政府信息系统安全和保密工作纳入检查、考核、评比内容。对在工作中成绩突出的部门和个人，应当给予表彰奖励。凡违反计算机信息系统有关保密规定，要依法依纪严肃查处，并追究所在单位领导及责任人的责任。

　　第十七条 政府信息系统泄密举报中心设在达州市 保密局。

　　第十八条 本市行政区域内政府信息系统安全和保密管理工作，适用本办法。

　　第十九条 本办法自发布之日起施行。

(完)