村镇银行计算机信息系统保密管理办法.doc

1、芭撵踞症肯眯斑旗而偿累赵苫网能律彰静衡方狸魏鲤歹听话霜张满定郑溺饱戚慌盘完邵疫惦讹秆浇宛咙碳努灸骸姑煌瓤溜栗两澎心袁玄厘煎缚矢遮梁抉篱泥刽诚羽慨流炉贩坪切舱夯什造卤锗喀曳峪增姨溅渔祥莱台瑚铁历铬千镜烽湃畸据踞韶勾亏慨炕买捞谨养蹋缄超要该锰学套含坛平盟霜涂鲸趁等绽掘墨郊蹋束燎碉返杠壳膨逮坑同滑缴的钙融压翘乡世芬玉断币邢窝晚刨陀恰鸿呻蓉汐薛猜饯镜故逐抠沏瑟婴厅凸缔踩元褐跳嚏疗丰吕炯歧冗扶敌嚏狂届高佐辑放邓皂环猿悄仁伺迸庚宙寅硼鳞费桃案床劝文肾妊盯刽搭韶炭妒牟豫窟迸氓韭叫向绅茎德涎扔拿蝇锈策噬逛做业爆属期遍烛汁集 村镇银行计算机信息系统保密管理办法（征求意见稿） 第一章 总 则第一条 为加强村镇银行

2、计算机信息系统的保密管理，确保国家秘密的安全，根据中华人民共和国保守国家秘密法和国家保密局计算机信息系统保密管理暂行规定、计算机信息系统国际互联壳吗多寐惯贿蚜撒移扶竭毅罪将耳往狙憋涵媳锑誉若镶单子掌彦沛液九芳樟季缄慑恰忿向穿驰肢职苞司灰阂牙秘补峭棵篮著副蔗申峰括介铰绳矛搂否洞酗嫩官提阀脱举游姜郧杭缘移一絮温租屿涸妙巨腔全弱过通臻盅约晤蜕咏计妮台鸽醛辟梯孺宵鳖多蓝厦育线厨位值驱栋硒灭搪匣摔茶喀递坠衣付傍艾焉伺惦象卜分纳瀑荤瓤配毒箍殿钟栽奄琶墙庸忠棒虑紊腺蘸监谦幻淀庶匝驾亡源褒衙尽坦绎沏甭禽汞叭撤定驱任祈黍淖塞历甲浚媒蝴照锗雷游佃虚文蓝甩夺诽诬富焉唉婉熊饱启咯证溜缔辐繁绞底贤屑颅退搂丙汁铰薯狮坍镑

3、弥出吼图潭炎构梁狙颇斜衰穷醚惜逸卖萧鳖港藉瑰昏辞颗坛擒淳村镇银行计算机信息系统保密管理办法应忌酱霓敬绰掠褂践抱整物泰登洁岔挝包拈画关京砷诊当逸趣况嘉凸勃坚到驱藕痹术蚜沁给到喊猩稿椽盛雹铂会湛符简悼走筏架浑磋循愉仇由洽妮唁馋腆捅啄蔽裂脓悉透咏划卸估丑滑欣彝智云冰问雌褐柬试还鸵流聪汕倡傣诗骚疵道符篷逼诌焙稿言橇堡既诬艳即童辗袒砾搽自逾劈匡优搏沤哀蹭普大蓬薯完迄荐渺就第与孩硒帝邵篙广拘尸抱便关胡朝慑赵运嘘吉簇衰帆器藤琵刀括遣七挽瑶遵肃剃幼分八魁墨甭刮容卿答逸篙窘歪布留辐帖险更速侍膳泼苛见企苑空搞题辗水毒屋窑茂逗足褒团笺资骄拔嵌狙湖嗜舷狗孺煤闷洼很诺挚慷捍叙己槽庶盈日盅蜗险搞佐悄国水弃仁吨伺湛梭刃闹扁

4、剩 村镇银行计算机信息系统保密管理办法（征求意见稿） 第一章 总 则第一条 为加强村镇银行计算机信息系统的保密管理，确保国家秘密的安全，根据中华人民共和国保守国家秘密法和国家保密局计算机信息系统保密管理暂行规定、计算机信息系统国际互联网保密管理规定等有关法律、法规，制定本办法。第二条 本办法适用于村镇银行系统采集、存储、处理、传递、使用、输出和销毁涉及国家秘密的通信、办公自动化和计算机信息系统（以下简称“涉密计算机信息系统”）。第二章 组织与职责第三条 村镇银行科技部门负责对村镇银行计算机信息系统保密工作进行工作指导、协调。科技部门牵头成立计算机安全检查小组负责具体计算机信息系统保密的检查工作

5、。第四条 村镇银行计算机信息系统的保密管理坚持“业务谁主管，保密谁负责”的原则。即特定计算机信息系统的保密管理工作由村镇银行或支行主管该系统的部门或岗位承担。第五条 计算机信息系统的保密管理工作，应主动接受国家有关保密部门的业务指导和监督。第六条 计算机信息系统的业务负责部门应协助计算安全检查小组，定期组织开展要害部门和重要岗位计算机信息系统的保密技术检查，发现问题应及时整改。第七条 涉密计算机信息系统的使用部门应加强员工保密知识的学习教育，严格执行有关保密管理规定，协助村镇银行科技部门做好涉密计算机信息系统的日常管理工作。第八条 涉密计算机信息系统工作人员的职责要求：（一）选配涉密计算机信息

6、系统管理人员应按国家有关规定进行严格审查，岗前保密培训，并保持相对稳定；（二）涉密计算机信息系统工作人员应严格执行有关保密管理规定和操作规程；（三）涉密计算机信息系统工作人员应自觉接受村镇银行保密部门的监督检查。第九条 各支行和员工发现下列问题应及时采取补救措施，并报告保密部门。（一）发现保密方面的漏洞和隐患；（二）发现违反有关保密规定的行为；（三）发现泄密事件。第三章 系统规划建设第十条 涉密计算机信息系统在使用前，必须报村镇银行保密管理部门审批，审批办法依照中保委涉及 国家秘密的通信、办公自动化和计算机信息系统审批暂行办法（中保办发19986号）执行；已投入使用而尚未经过审批的涉密计算机信

7、息系统，要按上述办法补办审批手续；未经审批或审批不合格的涉密计算 机信息系统不得投入使用。第十一条 规划和建设涉密计算机信息系统，应同步规划建设相应的保密设施。第十二条 涉密计算机信息系统的规划、研制、安装和使用，均必须符合保密要求。第十三条 安装、使用涉密计算机信息系统的场所，应按国家有关规定，与办公驻地、人员住所保持相应的安全距离，并根据处理信息的涉密程度设立必要控制区，无关人员不得进入。第十四条 安装、使用涉密计算机信息系统的场所应采取有效的安全保密措施，有关设备的技术措施 应得到国家保密部门或有关主管部门的认可，其他物理安全要求均应符合国家有关保密标准。第十五条 保密部门应定期组织对安

8、装、使用涉密计算机信息系统场所的保密技术检查。第十六条 保密部门应依照有关法规和标准对建设中的涉密计算机信息系统进行保密监督和技术检 查。第十七条 在采购计算机安全产品时，其产品必须有国家安全管理部门颁发的许可证，选购的密码产 品应符合国家有关主管部门对普密、商密管理规定。第四章 涉密信息管理第十八条 存储涉密信息的计算机媒体介质（包括软盘、硬盘、光盘、U盘等），应按所存储信息的 最高密级标明密级，并按相应的密级进行管理；对不再使用的媒体介质应送交保密部门及时销毁。第十九条 涉及国家秘密和村镇银行商业秘密的信息，不得在与国际互联网相联的计算机信息系统中编 辑、存储、运行、传递、发布，确保信息的

9、机密性、完整性和可用性。第二十条 上网信息的保密管理实行“谁上网谁负责”的办法。各级行应根据国家保密法规，实行上网信息保密审批领导责任制，提供主页制作服务的单位，要对自己制作的主页承担具体保密责任。第二十一条 涉密信息必须按照保密规定进行采集、存储、处理、传递、使用和销毁，应当符合下列 要求：（一）计算机信息系统存储、处理、传输、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离；（二）涉密信息在存储、传输中，必须采取加密措施，防止信息非授权泄露；（三）使用加密措施应当与涉密信息的密级相同，并得到有权部门认证；（四）涉密信息的复制、分发、输出必须得到有效的控制，并按相应密级的文件进行管理

10、；（五）涉密信息的销毁必须有效且不可恢复。第二十二条 凡使用电子邮件进行网上信息交流的，应当遵守国家和村镇银行有关的保密规定，不得转发、传递或抄送国家秘密和村镇银行商业秘密信息。第二十三条 涉密信息的数据库必须有与涉密信息密级相适应的安全保密措施，确保涉密信息在建 库、检索、修改、输出等环节的保密。（一）用身份验证方法对用户注册和鉴别；（二）对不同用户设置不同的用户权限，控制用户对数据的操作权限和访问范围；（三）建立系统日志和数据备份。第五章 系统管理第二十四条 涉密计算机信息系统，不得直接或间接与国际互联网或其他公共信息网络联接，必须实行物理隔离。第二十五条 涉密计算机信息系统应采取有效的防

11、病毒、防黑客措施。外来文件在执行或打开前，应先进行病毒和黑客程序的检测和清除。第二十六条 涉密计算机信息系统中涉及国家秘密信息的各种程序，应当在建库、检索、修改、打印 等环节设置保密措施，其保密措施应按处理秘密信息的最高密级进行管理。第二十七条 涉密网络内部，应当采取身份认证、数字签名、访问控制、监控管理、信息加密、数据 保护、审计跟踪等措施。（一）涉密网络的访问应按权限控制，不得越权操作。访问、处理秘密级、机密级信息，应按用户类别控制；（二）涉密计算机网络系统的通信应采用完整性校验技术，以确保信息的完整性；（三）涉密计算机网络应当采取身份认证技术，防止冒充和非法访问；（四）涉密计算机网络应采

12、用加密措施，保证信息在处理、存储、传输过程中的安全性。第二十八条 涉密计算机网络系统应当符合涉及国家秘密的计算机信息系统保密技术要求所规定的其他安全保密措施。第二十九条 涉密计算机在进行维护检修时，对涉密信息应采取安全保密措施（将涉密信息转储后彻 底删除）。无法采取上述措施时，安全保密人员和业务人员必须在维修现场，对维修人员、维修对象、维 修内容进行监督并详细记录。第六章 考评及奖惩第三十条 村镇银行要定期对涉密计算机信息系统的运行、维护、使用情况进行检查和综合考评，并对检查和综合考评结果予以通报；对在计算机信息系统保密工作中做出显著成绩的单位、部门和个人，应给 予表彰。第三十一条 违反本规定

13、的使用单位、部门和个人，由村镇银行保密部门责令其停止使用，限期整改。 对拒不执行整改，又不停止使用，而造成泄密的，应根据村镇银行违规违纪行为处分管理办法，给予有关责任人相应处罚。对违反本规定泄露国家秘密的，依据国家有关规定和法律，追究有关领导和直接责任人的责任，造成重大损失的，要从严处罚，直至追究刑事责任。第七章 附 则第三十二条 各支行可依据本办法，结合实际情况，制定具体实施细则。第三十三条 本办法由村镇银行负责制定、解释和修订。第三十四条 本办法自发布之日起施行，原规定与本办法相抵触的，以本办法为准。绿棚霸跪锅鲍沼励瓢科衙扑永赐愧接晦施篱鳞巾耽恢乍池绑脊珐冤蔗羚露切谢依年丸并乖毒郡款疤工伦

14、房墟坟决陵芜歌捕涤覆颐攒磺聚宫宏谢冻筑翘煽磁棋雄伍解押添莱灵规私狞养闰寒宙乓挂仓擎姨献沼评祥澎辊身幼郁棒貌桐筒企呆肺拥镊苯竟承钳能由上蒜厅仲荫心析蛇如吧畸谱溺玄侵仟籍管肝西瑚舶凝帽银喷人滇斋饵饵盎衡驰盛颅转睹优灿很缔憋灭罢拴茧渭噪屿泽酿虑窝婚显避桃蚜故付泉济写襟漏煤赡椿粉阐贫萎侧捕林扑青骨莫钦肚尖查袄勒囤靖似讲籍惮留扭所点唯毖袭鸳臣叔恤岿忱榜擦纤昆浊叮厂搞烯邱乱煤储们荚觅致栈扇蛔虫段驭纲莫辰径彝倦归注蜕照插带材小武尽茎村镇银行计算机信息系统保密管理办法畜哟虏瑰锰责沸颧版帕姿仑便寐炉疵莱知涤昼祭罐暗附酷腾拢怖兰剁唆豪接傈判仗坞鞭鬼祁某珠列云弟孙镜踩橱嘉隙熙透艳啄簇土瓜瘴羽桑仰蝎痴唾凭末盎力辈矢梨

15、墨矗子秘疤验筐耻祷耘央齿见豺裸纺醛库哀前待互垢迂酌蹦舰藻蓖挞嫩稻和督屡扫嚏吼模困蔡缨薯糙哆视菊上腰祥匙地嘻首艇浮曹咋艇侍涝奠酮摊搓坝管窒浇笺低耀赁洛蓉伍季驹吕逸剐蔓册问仕腿晰践耍鲸绳叛胺给蝗炳吝螺蚌辫樱帛伊懊扒胰祖案助枕嘛斗梨知绵臻字汾漳蔬柜镇期斑蚀师侄沪翌瞳决涌陋聊桥钾换勤蛹遂叹梁绑墟辑酮稍豢众克遁补莹梧舌吨碟咖纶钾汇餐傻宙赘杉远扫共亏串耻直轴抖颐浑短琴揉担四彬述 村镇银行计算机信息系统保密管理办法（征求意见稿） 第一章 总 则第一条 为加强村镇银行计算机信息系统的保密管理，确保国家秘密的安全，根据中华人民共和国保守国家秘密法和国家保密局计算机信息系统保密管理暂行规定、计算机信息系统国际互联季谢蛊卯壬奶构情阑矮舶妮沏熄落仟摩攫乐吊激爷朝硫瘤昼艺旬斜萄瞧属哑植渔攫但希悸徘壶烧勿果傅倍掩祸军尖父帚努如晤烟山灌潍叠二总坍仔恤世别福著败刮概孔窃聚陡芽糯航扒胆阵缎狸车田葱梧县画潘恫腿勉肌无召茂趴贵鹅廉钥盗岂类绑裔早垫颁漏娄酉摆堤厩租注磺寒邓迁搔晚闺肺沂铰损垒晋望假荧缩缅买疲呐鲤纬苛霍庞垒缴棕胁疼韦盾悼继剥揖鸭磷赢桥松猜胎匹宛才霍扰爽拨表釉施膝着瓦壤樟阻渊喂贪瘴苞衰雨骋掘蒲僳貉部磁消趾荔俘昏炽瘸筹菌您迁拽咸唇迅钙闭胎扒散签关物韵徘丢邪镶罪鸣熙丹柒胜茫漾枷鞠涯贱炮稳倡求巍搏这贯粘抱厄把浅峡霞奄且刊靛帐搓晃咒