关于印发《绵阳市环境保护局相关保密规章制度》的通知-绵阳

1绵阳市环境保护局办公室文件绵环办发[2010]12号绵阳市环境保护局办公室关于印发《绵阳市环境保护局相关保密规章制度》的通知各县市区环保局，各科室、各单位：按照市委保密委员会对当前保密工作的总体要求，结合我局业务工作实际，现将《绵阳市环境保护局相关保密规章制度》印发你们，请各县市区环保局参照执行，并制定本单位相应的各项保密制度。附：绵阳市环境保护局相关保密规章制度二O一O年四月三十日2附：便携式计算机日常管理制度1、我局便携式计算机使用部门为直接责任部门，使用人为直接责任人。2、便携式计算机在使用时须做到专机专用、专人负责。3、处理涉及国家秘密信息的便携式计算机为涉密便携式计算机，须按照涉密计算机管理规定严格管理，并按其所涉及的秘密等级粘贴单位统一制作的密级标识。4、涉密便携式计算机实行申报登记制度。各单位拟用于处理国家秘密信息的便携式计算机必须进行申报登记。凡未进行申报登记的便携式计算机均属非涉密计算机，严禁用于处理国家秘密信息。5、涉密便携式计算机必须按照国家保密局发布的BMB17一2006《涉及国家秘密的信息系统分级保护技术要求》规定，设置开机密码。处理秘密级信息,口令长度不少于8位,更换周期不得长于一个月；处理机密级信息,口令长度不少于10位,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不少于12位,采用大小写英文字母、数字和特殊字符中两者以上的组合。6、涉密便携式计算机内不能存储涉密信息，处理涉密信息应直接在移动存储介质中处理，按国家秘密载体管理办法的要求进行保存；严禁使用涉密便携式计算机上国际互联3网或其它公共信息网。7、接入国际互联网的便携式计算机，必须与涉密计算机实行严格的物理隔离，并要做到专机专用，不得处理或存储任何涉密信息，不得连接任何涉密移动存储介质。8、在便携式涉密计算机、涉密移动存储介质上处理的各类涉密信息（文档、图表、数据等）应在电子文档首页左上角标注密级标识。9、便携式计算机需要外部人员维修时，应采取有效措施，防止泄密事件发生。10、便携式计算机因使用人员岗位变动、到期更换、使用期满等原因交回时，原使用人员应将便携式计算机内所有信息清除干净，所属部门对便携式计算机进行检查、确认并妥善保管。4非涉密计算机信息系统信息发布、传递保密管理规定第一条为规范我局非涉密计算机信息系统信息发布、传递的保密管理工作，确保国家秘密、工作秘密的安全，根据《计算机信息系统国际联网保密管理规定》（国保发[1999]10号）等有关规定，结合本单位实际，制定本规定。第二条本规定所称非涉密计算机信息系统是指单位内部直接和间接接入国际互联网的计算机网络和单机。信息发布是指在各类网站、网页、网上论坛等信息发布平台上公开发布信息的行为；信息传递是指通过电子邮件、即时通信等方式传送信息的行为。第三条严禁使用本单位非涉密计算机信息系统以任何形式发布、传递国家秘密、工作秘密和环保有关的秘密信息。第四条单位非涉密计算机信息系统信息发布、传递的保密管理工作遵循“业务谁主管，保密谁负责”的基本原则。第五条单位对非涉密计算机信息系统信息发布、传递实行保密审查、审批制度。发布、传递的信息中可能涉及国家秘密、工作秘密或与环保有关的秘密，而相关业务主管部门又无法明确界定的，须送单位分管领导进行保密审查。5第六条非涉密计算机信息系统发布、传递信息保密审查、审批程序：（一）利用非涉密计算机信息系统发布、传递信息时，承办人、拟稿人或制作人须填写《非涉密计算机信息系统信息发布、传递保密审查表》，由所在单位负责人审查、审批；（二）将审查、审批后的《非涉密信息系统信息发布、传递保密审查表》及所要发布、传递的信息内容，一同送交发布、传递承办单位或人员；（三）信息发布、传递承办单位或人员确认所要发布、传递的信息经保密审查、审批合格后，方可在非涉密计算机信息系统上公开发布、传递信息。非涉密计算机信息系统信息发布、传递保密审查表撰写人所属部门或单位信息标题拟发布或传递网站内容简要信息发布单位审查意见年月日业务分管领导审批意见年月日67涉密、非涉密计算机保密管理制度第一条涉密计算机的保密管理遵循“业务谁主管，保密谁负责”、“谁使用，谁负责”的原则，明确制度、分清职责、分级管理、逐级落实。第二条各单位主管领导负责各单位涉密计算机的保密管理工作，并负有领导责任。同时，要指定有关人员具体负责涉密计算机的保密管理工作。第三条局保密工作领导小组负责对我单位涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机管理人员，查处相关泄密案件。第四条涉密计算机的保密管理，必须遵守以下规定：（一）涉密计算机必须与非涉密计算机及其网络实行物理隔离，禁止以任何形式接入任何非涉密计算机网络。（二）涉密计算机要专机专用。在使用、管理、维护等方面要严格区别于非涉密计算机，禁止混用、乱用。（三）每台涉密计算机均须确定专人负责日常管理，并明确使用人员及使用手续，严格控制使用范围。（四）涉密计算机的编号及密级要按照要求，统一粘贴于计算机主机和显示器正面左上角的位置。（五）在涉密计算机中产生存储的各类涉密文档、图表、图形（多维图形）、数据等，应在文档首页左上角用三号黑体字标注密级标识；涉密信息单独建立文件夹保存，并对文8件夹进行加密。（六）涉密计算机内存储的国家秘密信息输出时，接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。（七）涉密计算机的维修应在单位内进行，维修时将硬盘涉密信息导入到移动涉密存储介质中，并由本单位兼职保密员现场监督，确保所存储的国家秘密信息不被泄露。（八）涉密计算机的报废，要首先办理涉密计算机的变更手续，经单位技术人员检查确认计算机内不包含任何形式的国家秘密信息后，批准变更，办理报废手续。并收回硬盘，集中销毁，注销涉密计算机编号。（九）加强放置涉密计算机场所的管理，减少无关人员进入。要按照单位安全保卫的有关规定，采取严格的防盗措施，防止涉密计算机丢失。电磁辐射泄漏超标的涉密计算机，必须安装视频干扰器。（十）涉密计算机须安装防病毒软件，并及时升级。第五条涉密计算机要按照国家保密局发布的BMB17一2006《涉及国家秘密的信息系统分级保护技术要求》，设置密码，处理秘密级信息,口令长度不少于8位,更换周期不得长于一个月；处理机密级信息,口令长度不少于10位,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不少于12位,采用大小写英文字母、数字和特殊字符中两者以上的组合。涉密计算机须9设置BIOS开机口令、登陆密码和屏保，且设置的密码内容不得相同。第六条任何单位和个人发现涉密计算机所处理的国家秘密信息泄露，应及时采取补救措施，并向单位领导报告。第七条单位所有非涉密计算机须统一编号，并安装杀毒软件。严禁用非涉密计算机存储、处理、传递、输出国家秘密信息和本单位暂不宜公开的秘密事项。10涉密计算机信息系统保密管理制度第一条涉密计算机信息系统内计算机严禁以任何方式与其它计算机、数字化设备和国际互联网或公共信息网相连。涉密网络在投入使用前，须经有审批权的保密部门审批。第二条任何单位和个人未经单位领导审批，不得在电子公告板、聊天室等发布、谈论涉密信息。第三条各单位要加强对干部职工的保密教育和检查，要把保密教育和检查作为信息技术培训的主要内容，新进员工上岗前，必须经过安全保密教育与涉密计算机信息系统应用培训方可上岗。第四条不得随意更改终端软件、系统软件设置和硬件连接与配置。在使用中，发现系统出现异常，应及时向单位领导或办公室报告，严禁擅自进行更改。第五条客户端用户不得处理与工作无关的业务，严禁编写病毒程序和从事黑客行为。第六条涉密计算机信息系统按“专网专机、专机专用”的原则配备客户端计算机，严禁配置调制解调器、无线网卡等网络外联设备。第七条客户端计算机入网前，均须填报《涉密计算机入网申请表》，经审查符合联网要求，方可入网。第八条涉密计算机信息系统内计算机、打印机、扫描仪等设备必须选用符合国家保密要求的设备。11第九条涉密计算机信息系统客户端计算机根据需处理的涉密信息的涉密等级进行分级管理。口令设置严格按照我单位制定的《涉密计算机保密管理规定》中第五条的要求执行。第十条在涉密计算机信息系统中产生、存储、传递、复制(备份)、归档的涉密信息必须按相应密级的文件进行管理。严格控制客户终端下载、复制、打印涉密信息。因工作需要打印机输出的涉密信息(含过程涉密文件)应按同等密级文件管理，不得作为他用。第十一条在涉密计算机信息系统中存储、传递的各类涉密信息(含文档、图表、图形、数据、演示文稿等)，应在首页左上角标注密级。第十二条严禁将上国际互联网或公共信息网的存储介质与涉密计算机信息系统相联。第十三条涉密计算机信息系统客户端计算机须安装防病毒软件，并及时升级。在使用中发现已被病毒感染，应立即停止使用，并通知网管人员。同时对感染病毒的计算机、存储介质进行隔离和杀毒处理。第十四条涉密计算机的维修应在单位内进行，维修时将硬盘中的涉密信息导入到涉密移动存储介质中，并由计算机使用人现场监督，确保所存储的国家秘密信息不被泄露。同时，对所有维修情况进行日志记录。第十五条涉密计算机的报废，要首先办理涉密计算机12的变更手续，经单位技术人员检查确认计算机内不包含任何形式的国家秘密信息后，批准变更，办理报废手续。并收回硬盘，集中销毁，注销涉密计算机编号。第十六条涉密计算机使用人员因调动、退休、调离或因借调、返聘期满等原因离开本单位的，除按《涉密人员管理规定》办理相应手续外，所在单位应及时填写《涉密计算机变更审批表》，经单位领导同意后，由本单位涉密计算机负责人对其使用的涉密计算机进行非密化处理，并报办公室备案。不再使用的涉密计算机，在进行非密化处理后，由单位技术人员对其进行检查，确认不再涉密后，断开网络，并作报废处理。第十七条涉密计算机不得转为非密普通计算机使用。第十八条发现有恶意攻击、黑客侵袭、病毒危害、网上窃密及破坏、电磁攻击以及其他重大破坏活动或预兆时，应立即报告单位领导及办公室等有关部门，及时采取相应的应急措施。13移动存储介质保密管理制度1、移动存储介质分为涉密和非涉密两类。涉密移动存储介质又分为绝密、机密、秘密三种。各单位拟用于处理国家秘密信息的移动存储介质必须填写《涉密移动存储介质审批表》，进行申报、登记，经审批后，方能投入使用，并按其所涉及的秘密等级粘贴单位统一制作的密级标识。非涉密移动存储介质由单位统一登记、编号，建立台帐，并粘贴单位统一制作的标识，同时标明用途。严禁非涉密移动存储介质存储国家秘密信息。2、涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。3、涉密移动存储介质不能直接与上国际互联网或其它公共信息网的计算机相连接，用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。严禁交叉使用涉密移动存储介质和非涉密移动存储介质。如需从网上下载信息资料，应该用非涉密移动存储介质从上网计算机上下载信息资料后，通过中间机（中间机指的是既不用于上网又不是涉密的计算机）进行杀毒处理后，将信息资料刻录到光盘上，然后导入涉密计算机。禁止在低密级计算机上使用高密级存储介质；禁止在低密级存储介质上存储高密级信息。4、因工作需要使用涉密移动存储介质向有关机关、单14位提供涉密信息的，须经单位主管领导审批。必须一事一盘（可用软盘）严禁提供与该项工作无关的其他涉密信息。传递时应进行检查。5、涉密移动存储介质的传递按涉密文件管理规定通过机要交通进行，严禁通过普通邮局、特快专递等非机要形式传递。6、因工作需要接收外来的移动存储介质应进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。7、移动存储介质因使用人员岗位变动、使用期满等原因交回时，原使用人员应将移动存储介质内所有信息清除干净，所属部门对移动存储介质进行检查、确认并妥善保管。8、因工作需要携带涉密移动存储介质外出，应填报《涉密便携式计算机和涉密移动存储介质携带外出审批表