《信息系统和信息设备使用保密管理规定》..doc

《信息系统和信息设备使用保密管理规定》.————————————————————————————————作者:————————————————————————————————日期: 江苏省安全生产监督管理局江苏煤矿安全监察局信息系统和信息设备使用保密管理规定第一条为加强机关工作人员对使用信息系统和信息设备的保密管理,根据《信息系统和信息设备使用保密管理规定》,制定本规定。第二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络;本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备、非涉密信息系统和信息设备,实行分类管理;涉密信息系统和涉密信息设备,按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级,实行分级管理。集中存储处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理。第四条信息系统和信息设备的保密管理工作,由本单位主要领导负总责,分管领导具体组织协调,保密工作机构和信息化工作机构具体负责管理工作。其职责包括:l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核,增强他们的保密法纪观念、责任意识和知识技能;2、制定完善信息系统和信息设备使用保密管理制度,建立信息系统和信息设备使用保密管理档案;3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估,及时发现和消除泄密隐患;4、发现重大泄密隐患或泄密情况,应当立即采取补救措施,并按照有关规定及时报告。第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管工作,并授权履行以下职责:1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度;2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务;3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务;4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、;5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质,避免和纠正其违规行为;6、定期检查或检测计算机及其网络,及时发现和消除窃密漏洞或泄密隐患;7、根据国家规定和本单位的实际情况,向本单位领导提出配备保密技术设备或采取保密防范措施的建议。8、根据领导授权参与查处网络窃密和泄密事件,提出定性依据及处理建议。第六条严格区分涉密与非涉密系统,准确确定涉密信息系统密级。第七条按照国家保密规定和标准,规划、设计、建设、维护涉密信息系统;涉密信息系统投入使用前应当经过保密行政管理部门审查批准。第八条涉密信息系统应当严格设定用户权限,按照最高密级防护和最小授权管理的原则,控制涉密信息的知悉范围。第九条严格控制涉密信息系统的信息输出,对各类涉密载体实施登记和跟踪管理。第十条将互联网及其他公共信息同络上的数据复制到涉密信息系统,应当严格采取病毒查杀、单向导入等技术防护措施。第十一条在非涉密信息系统上发布信息应当指定机构和人员负责保密审查并签署审查意见。第十二条严格区分