普通密码使用管理标准规定.doc

资源描述

1、一般密码使用管理要求第一章总则第一条为了切实加强局一般密码设备保密管理，确保国家秘密安全，依据中国保守国家秘密法和国家相关法规要求，结合工作实际，制订本要求。第二条局保密工作实施分级负责制，各室涉密信息保密工作由各室具体负责。各室要切实做好管理使用网络设备、计算机信息系统、笔记本电脑及各类移动存放介质保密安全工作，确保本室涉密信息安全。第二章计算机信息系统保密管理第三条网络设备、计算机、笔记本电脑必需安装防病毒工具，定时检测和杀毒，确保计算机安全、正常运行。第四条涉密计算机信息系统，不得直接或间接地和国际互联网或其它公共信息网络连接，必需实施物理隔离。第五条涉密信息和数据

2、必需根据保密要求进行采集、存放、处理、传输、使用和销毁。第六条定时检验计算机系统，预防文件丢失或漏洞，预防涉密文件和其它需要保护内容进入网络。第七条对关键数据要备份，备份介质可采取光盘、硬盘、U盘或软盘等。第八条加强网络管理，发生异常现象要立即向分管领导及市纪委监察局保密领导小组汇报。第九条对计算机信息系统工作人员进行上岗前保密培训，自觉实施相关要求，并定时进行保密教育和检验。第十条严禁私自修改计算机软、硬件配置，不得随意从网上下载未经检验软件。第十一条对系统进行维护时，应采取数据保护方法，要断开和互联网连接。第三章笔记本电脑保密管理第十二条笔记本电脑应该落实专

3、机专用，专柜存放，专员管理，确保安全。第十三条笔记本电脑通常应在办公场所使用。因工作需要带出办公室，应该报单位领导同意，并按要求使用管理。第十四条携带笔记本电脑出差、开会时，应妥善保管，不准带入无关场所，预防丢失、被盗。第十五条存放涉密信息笔记本电脑，应根据涉密信息最高密级进行保密管理。不准带公用笔记本电脑回家里使用，严禁将涉密笔记本电脑接入国际互联网或其它公共信息网络。第四章国际互联网保密管理第十六条未经同意，涉密计算机一律不许可上国际互联网。如有特殊需求，必需事先提出申请，并报保密领导小组同意后方可实施，上网涉密计算机必需安装物理隔离卡。第十七条上网信息保密管理坚持

4、“谁上网谁负责”标准。凡向国际互联网站点提供或公布信息，必需经过分管领导同意后报保密领导小组审查同意。第十八条局保密领导小组应加强对上网人员保密意识教育，提升上网人员保密观念，增强防范意识，自觉实施保密要求。第十九条涉密人员在其它场所上国际互联网时，要提升保密意识，不得在聊天室、电子公告系统、网络新闻上公布、谈论和传输国家秘密信息。使用电子函件进行网上信息交流，应该遵守国家保密要求，不得利用电子函件传输、转发或抄送国家秘密信息。第二十条各室内部接入互联网计算机用户，应该接收并配合保密领导小组及各级保密工作部门实施保密监督检验，帮助保密工作部门查处利用国际互联网泄露国家秘密违法行为，并

5、依据保密工作部门要求，删除网上包含国家秘密信息。第二十一条各室内部接入互联网计算机用户，发觉国家秘密泄露或可能泄露情况时，应该立即向保密领导小组汇报，由保密领导小组向保密工作部门或机构汇报。第五章用户密码安全保密管理第二十二条用户密码管理范围是指局全部涉密计算机所使用密码。第二十三条机密级涉密计算机密码管理由涉密室责任人负责，秘密级涉密计算机密码管理由使用人负责。第二十四条用户密码使用要求：（一）密码必需由数字、字符和特殊字符组成；（二）秘密级计算机设置密码长度不能少于8个字符，密码更换周期不得多于30天；（三）机密级计算机设置密码长度不得少于10个字符，密码更换周期

6、不得超出7天；（四）涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。第二十五条密码保留：（一）秘密级计算机设置用户密码由使用人自行保留，严禁将自用密码转告她人；因工作需要确须转告，应请示分管领导同意；（二）机密级计算机设置用户密码须登记造册，并将密码本存放于保密柜内，由专员管理。第六章涉密计算机系统病毒防治管理第二十六条涉密计算机必需安装经过国家安全保密部门许可查、杀病毒软件。第二十七条每七天升级和查、杀计算机病毒软件病毒样本。确保病毒样本一直处于最新版本，同时将升级统计登记立案。第二十八条绝对严禁涉密计算机在线升级防病毒软件病毒库，同时对离线升级

7、包起源进行登记。第二十九条每七天对涉密计算机病毒进行一次查、杀检验，并将查、杀结果登记造册。第三十条涉密计算机应限制信息入口，如软盘、光盘、U盘、移动硬盘等使用。第三十一条对必需使用外来介质（磁盘、光盘，U盘、移动硬盘等），必需优异行计算机病毒查、杀处理，然后才可使用。第三十二条对于因未经许可而私自使用外来介质造成严重后果，要严格追究相关人员责任。第七章涉密电子文件保密管理第三十三条涉密电子文件是指在计算机系统中生成、存放、处理机密、秘密和内部文件、图纸、程序、数据、声像资料等。第三十四条电子文件密级按其所属项目标最高密级界定，其生成者应按密级界定要求标定其密级，并

8、将文件存放在对应目录下。第三十五条各用户需在本人计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中电子文件分别存放在对应目录中。第三十六条电子文件要有密级标识，电子文件密级标识不能和文件正文分离，通常标注于正文前面。第三十七条电子文件必需定时、完整、真实、正确地存放到不可更改介质上，并集中保留，然后从计算机上根本删除。第三十八条各涉密室自用信息资料由本室管理员定时做好备份，备份介质必需标明备份日期、备份内容和对应密级，严格控制知悉此备份人数，做好登记后进保密柜保留。第三十九条各室要对备份电子文件进行规范登记管理。每七天做增量备份，每个月做全量备

9、份；备份可采取磁盘、光盘、移动硬盘、U盘等存放介质。第四十条涉密文件和资料备份应严加控制。未经许可严禁私自复制、转储和借阅。对存放涉密信息磁介质应该依据相关要求确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。第四十一条备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。第八章涉密移动存放介质保密管理第四十二条涉密存放介质是指存放了涉密信息硬盘、光盘、软盘、移动硬盘及U盘等。第四十三条凡内部管理范围有涉密存放介质各室需填写和保管“涉密存放介质记录表”，并将记录表复制件报保密领导小组登记、立案并立即汇报变动情况。第

10、四十四条因工作需要向存放介质上拷贝涉密信息时，必需经分管领导同意，报保密领导小组立案，并填写“涉密存放介质使用情况记录表”，同时在介质上按信息最高密级标明密级。第四十五条存有涉密信息存放介质不得接入或安装在非涉密计算机或低密级计算机上，不得转借她人，不得带出工作区，下班后存放在本单位指定密码柜中。第四十六条因工作需要必需携带存有涉密信息存放介质出工作区，需填写“涉密存放介质外出携带记录表”，经分管领导同意，并报保密领导小组登记立案，返回后要经保密领导小组审查注销。第四十七条复制涉密存放介质，须经分管领导同意，并报保密领导小组登记立案，且每份介质各填一份“涉密存放介质使用情况记录表

11、”，并给予不一样编号。第四十八条需归档涉密存放介质，应连同“涉密存放介质使用情况记录表”一起立即归档。第四十九条各室负责管理其使用各类涉密存放介质，应该依据相关要求确定密级及保密期限，并视同纸制文件，按对应密级文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传输和清退等必需严格推行手续，不能降低密级使用。第五十条涉密存放介质维修应确保信息不被泄露，由各涉密室责任人负责。需外送维修，要经分管领导同意，并报保密领导小组登记立案，到国家保密主管部门指定维修点维修，并有保密人员在场。第五十一条不再使用涉密存放介质应由使用者提出汇报，由分管领导同意后，交保密领导小组负责销

12、毁。第九章计算机维修、更换、报废保密管理第五十二条各室计算机系统进行维护检修、更换、报废时，须确保所存放涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存放媒体等安全保密方法。无法采取上述方法时，安全保密人员和计算机系统维护人员必需在现场，对维修人员、计算机、涉密内容、维修前后情况进行监督并做具体统计。第五十三条局内部各室应将本室设备故障现象、故障原因、扩充情况统计在设备维修档案统计本上。第五十四条凡计算机设备需外送修理，必需经保密小组和分管领导同意，并将涉密信息进行不可恢复性删除处理后方可实施。第五十五条高密级计算机设备调换到低密级单位使用，要进行降密处理，

13、并做好对应设备转移和降密统计。第五十六条由专员负责各室计算机软件安装和设备维护维修工作，严禁使用者私自安装计算机软件和私自拆卸计算机设备。第五十七条计算机报废由保密领导小组专员负责定点销毁。第十章传真机、复印机等办公自动化设备保密管理第五十八条涉密内容，需发传真，应经过加密发。第五十九条复印秘密文件、资料，要按要求推行同意手续，认真进行登记，并严格按同意复制数量和发放范围办理。第六十条传真机、复印机由各室责任人负责管理，并严格实施保密要求，预防泄密。第六十一条加强对多种秘密数据载体传真、复印管理，对复印、传真废纸立即进行碎纸或烧毁处理，预防发生泄密。第六十二条不在未采取保密方法多种有线、无线通信工具和计算机网络中传输秘密信息。第六十三条拍发密码电报，其内容应限于党和国家关键秘密事项，或不宜用其它方法传输事项，并在办文中，坚持“明来明复，密来密复”。第六十四条未经分管领导同意和因特定工作需要，不能使用本单位通信工具私自和境外机构人员联络。第六十五条属于各室工作人员管理和操作信息传输，有责任提醒和督促领导同志做好保密工作。

展开阅读全文