- 目錄
第1篇 信息系統(tǒng)密碼安全管理辦法
1.1制定目的
(1) 規(guī)范公司信息系統(tǒng)密碼管理。
(2) 確保網(wǎng)絡(luò)安全運(yùn)行,保護(hù)信息系統(tǒng)、服務(wù)器不受侵害。
1.2適用范圍
凡隸屬本公司信息系統(tǒng)用戶,悉依照本辦法所規(guī)范之體制管理。
1.3權(quán)責(zé)單位
(1) 信息科負(fù)責(zé)本辦法制定、修改、廢止之起草工作。
(2) 總經(jīng)理負(fù)責(zé)本辦法、修改、廢止之核準(zhǔn)。
2 信息系統(tǒng)密碼安全管理辦法
(1) 服務(wù)器、應(yīng)用系統(tǒng)賬號(hào)和密碼要專人專管不得轉(zhuǎn)借他人使用。為了避免賬號(hào)被盜,密碼不定期更換,建議密碼長度不少于6位,建議數(shù)字與密碼組合使用。
(2) 如果用戶密碼忘記,需用戶本人親自申請(qǐng)恢復(fù)密碼。
(3) 擁有新賬戶的員工,需盡快修改初始密碼,防止賬號(hào)被盜用。
(4) 服務(wù)器和服務(wù)器數(shù)據(jù)庫超級(jí)用戶必須設(shè)置密碼,系統(tǒng)管理員嚴(yán)格保管數(shù)據(jù)庫和服務(wù)器的登錄密碼。
(5) 服務(wù)器和數(shù)據(jù)庫的超級(jí)用戶密碼設(shè)置位數(shù)必須大于10位。除數(shù)據(jù)庫的超級(jí)用戶密碼和服務(wù)器密碼不定期更換,其他密碼由信息中心工程師定期更換,操作時(shí)間為每月1號(hào),并在信息總監(jiān)處以電子形式留有備份,提交備份時(shí)間為每月1號(hào)。 密碼類型 密碼長度 更換時(shí)間 服務(wù)器超級(jí)用戶密碼 大于10位 兩個(gè)月更換一次 數(shù)據(jù)庫超級(jí)用戶密碼 大于10位 設(shè)置好后不做更換 系統(tǒng)管理員密碼 大于6位 一個(gè)月更換一次 ftp及防火墻等管理員密碼 大于6位 一個(gè)月更換一次
(6) 機(jī)房工作人員應(yīng)嚴(yán)格執(zhí)行密碼管理規(guī)定,對(duì)操作密碼定期更改,任何密碼不得外泄,如有因密碼外泄而造成各種損失的,由當(dāng)事人負(fù)全部責(zé)任。
2022-2-1
第2篇 安全管理信息系統(tǒng)運(yùn)行管理辦法
第一章 總則
第一條 為加強(qiáng)中心安全管理信息系統(tǒng)(以下簡稱系統(tǒng))運(yùn)行管理,確保系統(tǒng)穩(wěn)定高效運(yùn)行,根據(jù)神東煤炭集團(tuán)安全風(fēng)險(xiǎn)預(yù)控管理體系運(yùn)行要求,制定本辦法。
第二條 本辦法適用于中心業(yè)務(wù)部門(以下簡稱部門)和本質(zhì)安全管理體系實(shí)施單位(以下簡稱單位)。
第三條 本辦法中的網(wǎng)絡(luò)包含服務(wù)器及軟件;基礎(chǔ)數(shù)據(jù)包括單位、部門及職員信息、考核評(píng)分標(biāo)準(zhǔn)、危險(xiǎn)源及管控標(biāo)準(zhǔn)、不安全行為認(rèn)定標(biāo)準(zhǔn)、承包商信息;應(yīng)用數(shù)據(jù)指系統(tǒng)運(yùn)行中錄入的業(yè)務(wù)數(shù)據(jù)。
第二章 系統(tǒng)管理
第四條 基礎(chǔ)數(shù)據(jù)管理及維護(hù)
中心安管部負(fù)責(zé)基礎(chǔ)數(shù)據(jù)管理及維護(hù),相關(guān)部門必須落實(shí)專人進(jìn)行管理,并嚴(yán)格履行下列職責(zé):
(一)負(fù)責(zé)組織各單位上報(bào)基礎(chǔ)數(shù)據(jù)修改意見的審核工作;
(二)負(fù)責(zé)數(shù)據(jù)庫基礎(chǔ)數(shù)據(jù)的監(jiān)視和優(yōu)化,并定期組織評(píng)估;
(三)負(fù)責(zé)對(duì)數(shù)據(jù)庫中基礎(chǔ)數(shù)據(jù)的變更操作;
(四)負(fù)責(zé)對(duì)新增數(shù)據(jù)的導(dǎo)入;
(五)對(duì)應(yīng)用單位反饋的相關(guān)問題和數(shù)據(jù)錯(cuò)誤予以答復(fù)和更正。
第五條 系統(tǒng)運(yùn)行管理模式
系統(tǒng)運(yùn)行管理采取中心統(tǒng)一組織,各部門、單位分工負(fù)責(zé)的方式,中心在安管部設(shè)專職系統(tǒng)管理員,所有部門和單位設(shè)置系統(tǒng)管理員。中心系統(tǒng)管理員負(fù)責(zé)系統(tǒng)運(yùn)行總體協(xié)調(diào),在業(yè)務(wù)上具有指導(dǎo)和監(jiān)督其他系統(tǒng)管理員的權(quán)利。
第六條 系統(tǒng)管理員崗位及任職條件
系統(tǒng)管理員崗位要列入本單位崗位設(shè)置,職員配備由各部門、單位自行確定,可兼職、兼崗,但必須具備下列條件:
(一)熟悉本質(zhì)安全管理體系及本安信息系統(tǒng);
(二)具備一定計(jì)算機(jī)應(yīng)用基礎(chǔ);
(三)能夠深入基層和生產(chǎn)一線。
第七條 系統(tǒng)管理員職責(zé)
(一)中心系統(tǒng)管理員
1.維護(hù)管理層用戶賬戶、密碼及權(quán)限;
2.解答管理層用戶在使用本系統(tǒng)時(shí)提出的操作問題;
3. 管理各單位、部門系統(tǒng)管理員的權(quán)限;
4. 及時(shí)發(fā)布升級(jí)程序;
5.收集整理系統(tǒng)軟件問題和故障并及時(shí)記錄,定期向安監(jiān)局反饋改進(jìn)意見;
6.負(fù)責(zé)對(duì)各單位、部門系統(tǒng)管理員的業(yè)務(wù)指導(dǎo),并解答其遇到的系統(tǒng)操作問題。
(二)單位(部門)系統(tǒng)管理員
1.負(fù)責(zé)本單位(部門)人員的系統(tǒng)應(yīng)用培訓(xùn);
2.負(fù)責(zé)本單位(部門)系統(tǒng)應(yīng)用人員賬戶、密碼管理及權(quán)限分配(權(quán)限分配詳見附件1);
3.負(fù)責(zé)本單位(部門)基礎(chǔ)數(shù)據(jù)的維護(hù),以及應(yīng)用數(shù)據(jù)真實(shí)性、規(guī)范性的監(jiān)督管理;
4.接受中心系統(tǒng)管理員的業(yè)務(wù)指導(dǎo),及時(shí)將系統(tǒng)問題和故障反饋中心系統(tǒng)管理員;
5.系統(tǒng)管理員變更時(shí),負(fù)責(zé)對(duì)本單位(部門)繼任人員進(jìn)行相關(guān)知識(shí)的培訓(xùn)。
第三章 系統(tǒng)應(yīng)用
第八條 各單位(部門)都必須制定本單位(部門)系統(tǒng)運(yùn)行管理辦法,明確分管領(lǐng)導(dǎo),落實(shí)管理責(zé)任,每年至少進(jìn)行一次修訂,并上報(bào)中心備案。
第九條 各單位(部門)員工都有瀏覽系統(tǒng)的權(quán)利,具有安全管理職責(zé)的員工均有錄入信息的義務(wù)和要求督促員工應(yīng)用系統(tǒng)的責(zé)任。
第十條 賬戶管理
系統(tǒng)設(shè)有獨(dú)立的用戶名和登錄密碼,非授權(quán)人員不得用他人密碼進(jìn)入系統(tǒng)。所有用戶要及時(shí)修改密碼,并妥善保管。所有用戶要對(duì)自己賬戶下錄入數(shù)據(jù)的真實(shí)性和規(guī)范性負(fù)責(zé)。
第十一條 應(yīng)用數(shù)據(jù)要求
(一)動(dòng)態(tài)檢查中發(fā)現(xiàn)的隱患(問題)和人員不安全行為,通過登錄本人賬戶后錄入系統(tǒng)。對(duì)權(quán)限受限的區(qū)隊(duì)(車間)級(jí)管理人員,發(fā)現(xiàn)非本區(qū)隊(duì)(車間)存在的隱患(問題)和人員不安全行為,可向本單位安全管理部門報(bào)告、錄入,并予以說明。
(二)應(yīng)用數(shù)據(jù)要按照系統(tǒng)表單或格式要求完整填寫,信息真實(shí)、及時(shí)、規(guī)范、準(zhǔn)確。隱患(問題)和人員不安全行為描述要具體,對(duì)應(yīng)標(biāo)準(zhǔn)及危險(xiǎn)源要準(zhǔn)確,錄入工作要在檢查后24小時(shí)內(nèi)完成。對(duì)現(xiàn)場發(fā)現(xiàn)的隱患(問題)、不安全行為無法對(duì)應(yīng)相應(yīng)標(biāo)準(zhǔn)時(shí),可先行錄入,并按《安全管理信息系統(tǒng)運(yùn)行規(guī)范》要求上報(bào)存在的問題。對(duì)發(fā)現(xiàn)的不安全行為當(dāng)事人信息未納入系統(tǒng)時(shí),要及時(shí)反饋所在單位系統(tǒng)管理員進(jìn)行數(shù)據(jù)補(bǔ)充后進(jìn)行錄入。
(三)單位內(nèi)部審核必須按程序文件規(guī)定的程序和周期組織,信息要完整錄入系統(tǒng)。
第十二條 預(yù)警與消警信息管理
各級(jí)管理人員要及時(shí)關(guān)注和查看與本單位、本部門及崗位人員相關(guān)的信息,涉及與其相關(guān)的整改項(xiàng)時(shí),要及時(shí)整改,整改后要及時(shí)反饋。
檢查人員對(duì)查出的限期整改隱患,要及時(shí)跟蹤復(fù)查,并對(duì)已完成整改的隱患進(jìn)行消警。本人因故不能及時(shí)完成復(fù)查工作時(shí),可委托他人復(fù)查,但被委托人必須使用本人賬號(hào)進(jìn)行復(fù)查消警。
被檢查單位(車間、區(qū)隊(duì))確因?qū)嶋H情況無法按期整改的,需在信息錄入后24小時(shí)內(nèi),聯(lián)系檢查人對(duì)整改期限進(jìn)行延長。
第十三條 基礎(chǔ)數(shù)據(jù)改進(jìn)
各部門、單位負(fù)責(zé)動(dòng)態(tài)考核評(píng)分標(biāo)準(zhǔn)的改進(jìn),要將審核后的數(shù)據(jù)通過“增補(bǔ)考核標(biāo)準(zhǔn)意見”途徑上報(bào)。
各部門、單位負(fù)責(zé)人員不安全行為認(rèn)定標(biāo)準(zhǔn)的改進(jìn)以及危險(xiǎn)源與動(dòng)態(tài)考核評(píng)分標(biāo)準(zhǔn)的對(duì)應(yīng)關(guān)系確定。中心定期對(duì)各部門、單位通過“增補(bǔ)考核標(biāo)準(zhǔn)意見”上報(bào)的數(shù)據(jù)組織審核,并及時(shí)上報(bào)安監(jiān)局。
危險(xiǎn)源辨識(shí)及風(fēng)險(xiǎn)評(píng)估成果依據(jù)《神東煤炭集團(tuán)安全風(fēng)險(xiǎn)管理辦法》,納入系統(tǒng)管理。
各單位要通過系統(tǒng),及時(shí)查看已通過安監(jiān)局審核并導(dǎo)入公司數(shù)據(jù)庫的考核評(píng)分標(biāo)準(zhǔn)、危險(xiǎn)源及管控標(biāo)準(zhǔn),并將適用于本單位的數(shù)據(jù)選取到單位數(shù)據(jù)庫中,實(shí)時(shí)應(yīng)用。
第十四條 系統(tǒng)的改進(jìn)與升級(jí)
各單位(部門)應(yīng)將系統(tǒng)應(yīng)用過程中發(fā)現(xiàn)的問題以及改進(jìn)意見,通過“員工建議管理”途徑上報(bào),由安監(jiān)局定期組織審核,并及時(shí)糾正系統(tǒng)錯(cuò)誤或作為系統(tǒng)升級(jí)的依據(jù)。
第四章 罰則
第十五條 未按本辦法相關(guān)條款規(guī)定職責(zé)履行管理義務(wù)的,且造成系統(tǒng)不能正常運(yùn)行的單位和部門,除按日常動(dòng)態(tài)檢查和季度定期檢查進(jìn)行考核外,將視情節(jié)嚴(yán)重給予相應(yīng)處罰。
第十六條 系統(tǒng)應(yīng)用過程中,對(duì)存在下列情形之一的單位予以通報(bào)批評(píng),并視情節(jié)處以500-2000元/次罰款:
(一)未嚴(yán)格執(zhí)行本單位的安全管理信息系統(tǒng)管理辦法;
(二)未設(shè)置系統(tǒng)管理員崗位,未明確人員和職責(zé);
(三)未履行本辦法中規(guī)定的管理職責(zé)。
第五章 附則
第十九條 本辦法解釋權(quán)歸神東煤炭集團(tuán)洗選中心。
第二十條 本辦法自公布之日起執(zhí)行,原《神東煤炭集團(tuán)洗選中心本質(zhì)安全管理信息系統(tǒng)運(yùn)行管理辦法(試行)》同時(shí)廢止。
第3篇 涉密計(jì)算機(jī)及信息系統(tǒng)安全和保密管理辦法
第一條 為加強(qiáng)公司涉密計(jì)算機(jī)及涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理,根據(jù)國家有關(guān)保密法規(guī)和鐵道部的有關(guān)規(guī)定,結(jié)合哈佳鐵路客運(yùn)專線有限責(zé)任公司(以下簡稱“公司”)實(shí)際,制定本辦法。
第二條 本辦法所稱的涉密計(jì)算機(jī),是指專門用于處理或存儲(chǔ)國家秘密信息、收發(fā)文電、連接互聯(lián)網(wǎng)的臺(tái)式計(jì)算機(jī);涉密計(jì)算機(jī)信息系統(tǒng),是指專門用于處理國家秘密信息的計(jì)算機(jī)信息系統(tǒng)。
第三條 為確保國家秘密、公司工程項(xiàng)目相關(guān)技術(shù)資料的安全,公司各部門或個(gè)人不得使用便攜式計(jì)算機(jī)處理國家秘密信息。
第四條 公司設(shè)保密領(lǐng)導(dǎo)小組,具體負(fù)責(zé)公司內(nèi)部的涉密計(jì)算機(jī)及信息系統(tǒng)的安全保密管理工作,日常保密管理、監(jiān)督職責(zé)如下:
(一)審查、選定專人分別作為涉密計(jì)算機(jī)信息及信息系統(tǒng)的系統(tǒng)管理員、安全保密管理員和密鑰口令管理員,要求職責(zé)清晰,分工明確。
(二)定期對(duì)涉密計(jì)算機(jī)、涉密計(jì)算機(jī)信息系統(tǒng)以及涉密移動(dòng)存儲(chǔ)介質(zhì)的使用、保管情況進(jìn)行安全保密檢查,及時(shí)消除隱患。
(三)加強(qiáng)對(duì)有關(guān)人員的安全保密教育,建立健全保密規(guī)章制度,完善各項(xiàng)保密防范措施。
第五條? 涉密計(jì)算機(jī)日常管理人員是涉密計(jì)算機(jī)安全保密的責(zé)任人,其日常保密管理監(jiān)督職責(zé)如下:
(一)對(duì)計(jì)算機(jī)及軟件安裝情況進(jìn)行登記備案,定期核查。
(二)設(shè)置開機(jī)口令,長度在8個(gè)字符以上,并定期更換,防止他人盜用和破譯。
(三)不得安裝、運(yùn)行、使用與工作無關(guān)的軟件。
(四)應(yīng)在涉密計(jì)算機(jī)的顯著位置進(jìn)行標(biāo)識(shí),不得讓其他無關(guān)人員使用涉密計(jì)算機(jī)。
(五)未安裝隔離卡的涉密計(jì)算機(jī)單機(jī),管理人員應(yīng)拆除網(wǎng)卡,嚴(yán)禁涉密計(jì)算機(jī)上網(wǎng);已安裝隔離卡的涉密計(jì)算機(jī)應(yīng)嚴(yán)格按照正確方法使用,嚴(yán)禁他人在外網(wǎng)上處理(即打開、查看、拷貝、傳遞涉密文件)和存儲(chǔ)任何涉密信息;嚴(yán)禁他人在外網(wǎng)上使用涉密移動(dòng)存儲(chǔ)介質(zhì)。
(六)定期做好涉密計(jì)算機(jī)的病毒查殺、防治和系統(tǒng)升級(jí)工作,及時(shí)進(jìn)行數(shù)據(jù)備份,防止涉密信息的意外丟失。
第六條 涉密計(jì)算機(jī)信息系統(tǒng)的管理人員由系統(tǒng)管理員、安全保密管理員和密鑰口令管理員組成,具體職責(zé)如下:
(一)系統(tǒng)管理員負(fù)責(zé)涉密計(jì)算機(jī)信息系統(tǒng)的登錄權(quán)限分配、訪問控制和日常維護(hù)及修理,保證系統(tǒng)和單機(jī)的正常運(yùn)行。定期開展涉密計(jì)算機(jī)信息系統(tǒng)重要數(shù)據(jù)的備份工作,防止因系統(tǒng)的損壞或意外造成的數(shù)據(jù)丟失。
(二)安全保密管理員負(fù)責(zé)涉密計(jì)算機(jī)信息系統(tǒng)的病毒防治、安全審計(jì)等工作,并負(fù)責(zé)對(duì)系統(tǒng)的運(yùn)行進(jìn)行安全保密監(jiān)視。
(三)密鑰口令管理員負(fù)責(zé)定期更換并管理系統(tǒng)登錄口令、開機(jī)密碼及部分重要程序和文件的密鑰,保證口令和密鑰的安全。對(duì)集中產(chǎn)生的涉密計(jì)算機(jī)信息系統(tǒng)口令,應(yīng)定期分發(fā)并更改,不得由用戶自行產(chǎn)生。處理秘密級(jí)信息的系統(tǒng),口令長度不得少于8個(gè)字符,口令更換周期不得超過一個(gè)月;處理機(jī)密級(jí)信息的系統(tǒng),口令長度不得少于10個(gè)字符,口令更改周期不得超過一周??诹畋仨毤用艽鎯?chǔ),口令在網(wǎng)絡(luò)中必須加密傳輸,口令的存放載體必須保證物理安全。
第七條 涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行“同步建設(shè)、嚴(yán)格審批、注重防范、規(guī)范管理”的保密管理原則。
第八條 涉密計(jì)算機(jī)及信息系統(tǒng)所在的場所,必須采取必要的安全防護(hù)措施,安裝防盜門窗和報(bào)警器,并指定專人進(jìn)行日常管理,嚴(yán)禁無關(guān)人員進(jìn)入該場所。
第九條 涉密計(jì)算機(jī)及信息系統(tǒng)不得直接或間接與國際互聯(lián)網(wǎng)連接,必須實(shí)行嚴(yán)格的物理隔離,并采取相應(yīng)的防電磁信息泄漏的保密措施。
第十條 涉密計(jì)算機(jī)按所存儲(chǔ)和處理的涉密信息的最高密級(jí)進(jìn)行標(biāo)識(shí);對(duì)涉密計(jì)算機(jī)信息系統(tǒng)的服務(wù)器,應(yīng)按本系統(tǒng)所存儲(chǔ)和處理的涉密信息的最高級(jí)別進(jìn)行標(biāo)識(shí)。
第十一條 涉密計(jì)算機(jī)中的涉密信息應(yīng)有相應(yīng)的密級(jí)標(biāo)識(shí),密級(jí)標(biāo)識(shí)不能與正文分離。對(duì)圖形、程序等首頁無法標(biāo)注的,應(yīng)標(biāo)注在文件名后。打印輸出的涉密文件、資料,應(yīng)按相應(yīng)的密級(jí)文件進(jìn)行管理。
第十二條 涉密計(jì)算機(jī)的維修或銷毀一般應(yīng)由公司人員在本公司內(nèi)部進(jìn)行,并應(yīng)確保秘密信息在維修、銷毀過程中不被泄露。公司不具備自行維修、銷毀條件的,應(yīng)報(bào)公司主管領(lǐng)導(dǎo)批準(zhǔn),委托保密部門認(rèn)定的定點(diǎn)單位進(jìn)行維修或銷毀。銷毀涉密存儲(chǔ)介質(zhì),應(yīng)采用物理或化學(xué)的方法徹底銷毀。
第十三條 對(duì)于違反本辦法的有關(guān)人員,應(yīng)給予批評(píng)教育,責(zé)令其限期整改;造成泄密的,公司將根據(jù)有關(guān)保密法規(guī)進(jìn)行查處,追究有關(guān)人員泄密責(zé)任。
第十四條 本辦法由公司保密委員會(huì)負(fù)責(zé)解釋。
第十五條? 本辦法自發(fā)布之日起執(zhí)行。
第4篇 公共安全圖像信息系統(tǒng)管理辦法制度
第一條 為了規(guī)范本市公共安全圖像信息系統(tǒng)的建設(shè)和管理,提高預(yù)防和處置突發(fā)公共事件的能力,保障公共安全,保護(hù)公民的合法權(quán)益,制定本辦法。
第二條 本辦法適用于本市行政區(qū)域內(nèi)公共安全圖像信息系統(tǒng)的建設(shè)和管理。
第三條 本辦法所稱的公共安全圖像信息系統(tǒng),是指利用圖像采集設(shè)備和其他相關(guān)設(shè)備對(duì)涉及公共安全的區(qū)域進(jìn)行信息記錄的視頻系統(tǒng)。
第四條 市人民政府有關(guān)部門和區(qū)、縣人民政府負(fù)責(zé)本行業(yè)、本系統(tǒng)、本地區(qū)公共安全圖像信息系統(tǒng)建設(shè)的組織實(shí)施,并協(xié)助做好公共安全圖像信息系統(tǒng)使用、維護(hù)等方面的監(jiān)督管理工作。
市和區(qū)、縣公安機(jī)關(guān)負(fù)責(zé)公共安全圖像信息系統(tǒng)建設(shè)、使用、維護(hù)的日常監(jiān)督管理工作。
第五條 下列單位和區(qū)域,應(yīng)當(dāng)安裝公共安全圖像信息系統(tǒng):
(一)黨政機(jī)關(guān)、國家機(jī)關(guān)所在地,廣播電臺(tái)、電視臺(tái),電信、郵政、金融、服務(wù)單位,博物館、檔案館、重點(diǎn)文物保護(hù)單位,危險(xiǎn)物品生產(chǎn)、銷售、存放場所等重要單位;
(二)賓館、飯店、商場、醫(yī)院、學(xué)校、幼兒園、文化娛樂場所,舉辦體育賽事的場館、場地,住宅區(qū)、停車場等人員聚集的公共場所;
(三)重點(diǎn)道路、路段和主要交通路口,地下通道、過街天橋,機(jī)場、火車站、地鐵和城鐵車站,公共電汽車的重要交通樞紐等;
(四)城市供排水、電力、燃?xì)?、熱力設(shè)施,城市河湖及其他重要水務(wù)工程等重要城市基礎(chǔ)設(shè)施;
(五)國家法律、法規(guī)規(guī)定的其他地點(diǎn)和區(qū)域。
公共安全圖像信息系統(tǒng)建設(shè)的市級(jí)主管部門可以根據(jù)需要確定其他應(yīng)當(dāng)安裝公共安全圖像信息系統(tǒng)的區(qū)域,報(bào)市人民政府批準(zhǔn)。
第六條 單位按照本辦法規(guī)定自建公共安全圖像信息系統(tǒng),應(yīng)當(dāng)符合政府的統(tǒng)一規(guī)劃和要求,不得采集本單位范圍以外的公共區(qū)域的圖像信息。
第七條 交通道路、廣場等公共場所公共安全圖像信息系統(tǒng)的建設(shè)由政府負(fù)責(zé),其他任何單位和個(gè)人不得在該區(qū)域設(shè)置公共安全圖像信息系統(tǒng)。
第八條 公共安全圖像信息系統(tǒng)的建設(shè),應(yīng)當(dāng)符合國家和本市的技術(shù)規(guī)范和標(biāo)準(zhǔn)。
市質(zhì)量技術(shù)監(jiān)督、信息化主管部門和公安機(jī)關(guān)共同制定本市公共安全圖像信息系統(tǒng)的技術(shù)規(guī)范和標(biāo)準(zhǔn),公共圖像信息系統(tǒng)應(yīng)當(dāng)具有采集、錄像、傳輸?shù)裙δ堋?/p>
第九條 設(shè)置公共安全圖像信息系統(tǒng),不得侵犯公民個(gè)人隱私;對(duì)涉及公民個(gè)人隱私的圖像信息,應(yīng)當(dāng)采取保密措施。
涉及國家秘密、商業(yè)秘密的公共安全圖像信息系統(tǒng)的建設(shè),按照國家有關(guān)規(guī)定執(zhí)行。
第十條 新建、改建、擴(kuò)建建設(shè)項(xiàng)目應(yīng)當(dāng)安裝公共安全圖像信息系統(tǒng)的,公共安全圖像信息系統(tǒng)應(yīng)當(dāng)與項(xiàng)目主體工程同步規(guī)劃、同步建設(shè)、同時(shí)投入使用。
第十一條 公共安全圖像信息系統(tǒng)的使用單位,應(yīng)當(dāng)自系統(tǒng)竣工驗(yàn)收合格之日起30日內(nèi),將公共安全圖像信息系統(tǒng)的建設(shè)情況按照保衛(wèi)隸屬關(guān)系向市或者區(qū)、縣公安機(jī)關(guān)備案;沒有保衛(wèi)隸屬關(guān)系的,向本單位所在地的區(qū)、縣公安機(jī)關(guān)備案。
本辦法施行前已經(jīng)建成的公共安全圖像信息系統(tǒng)的使用單位應(yīng)當(dāng)自本辦法施行之日起30日內(nèi),將公共安全圖像信息系統(tǒng)的建設(shè)情況按照前款規(guī)定向公安機(jī)關(guān)備案。
第十二條 公共安全圖像信息系統(tǒng)的使用單位,應(yīng)當(dāng)采取下列措施,保證公共安全圖像信息系統(tǒng)安全運(yùn)行:
(一)對(duì)與公共安全圖像信息系統(tǒng)密切接觸的人員進(jìn)行崗位技能和保密知識(shí)的培訓(xùn);
(二)建立安全檢查、運(yùn)行維護(hù)、應(yīng)急處理等制度;
(三)保持圖像信息畫面清晰,保證系統(tǒng)正常運(yùn)行;
(四)不得擅自改變公共安全圖像信息系統(tǒng)的用途和攝像設(shè)備的位置。
使用單位委托其他單位運(yùn)營、維護(hù)、管理公共安全圖像信息系統(tǒng)的,雙方應(yīng)當(dāng)明確保證系統(tǒng)安全運(yùn)行的責(zé)任。
第十三條 公共安全圖像信息系統(tǒng)的使用單位,應(yīng)當(dāng)建立、健全圖像信息安全管理制度,遵守下列規(guī)定:
(一)建立值班監(jiān)看制度,發(fā)現(xiàn)涉及公共安全的可疑信息及時(shí)向公安機(jī)關(guān)報(bào)告;
(二)建立圖像信息使用登記制度,對(duì)圖像信息的錄制人員、調(diào)取時(shí)間、調(diào)取用途等事項(xiàng)進(jìn)行登記;
(三)按照規(guī)定期限留存圖像信息,不得擅自刪改、破壞留存期限內(nèi)圖像信息的原始數(shù)據(jù)記錄。
第十四條 負(fù)責(zé)圖像信息監(jiān)看的工作人員,應(yīng)當(dāng)遵守各項(xiàng)圖像信息安全管理制度,堅(jiān)守崗位,愛護(hù)儀器設(shè)備,保守秘密。
與圖像信息監(jiān)看工作無關(guān)的人員不得擅自進(jìn)入監(jiān)看場所。留存的圖像信息除按照本辦法的規(guī)定使用外,任何人不得擅自查閱、復(fù)制、提供、傳播。
第十五條 在公共場所設(shè)置公共安全圖像信息系統(tǒng),應(yīng)當(dāng)設(shè)置標(biāo)識(shí)。
第十六條 發(fā)生社會(huì)治安、自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)公共事件時(shí),具有突發(fā)公共事件調(diào)查、處置權(quán)的政府有關(guān)主管部門有權(quán)查看、調(diào)取、復(fù)制圖像信息,有關(guān)單位應(yīng)當(dāng)予以配合。
第十七條 政府有關(guān)主管部門工作人員查看、調(diào)取、復(fù)制圖像信息時(shí),應(yīng)當(dāng)遵守下列規(guī)定:
(一)工作人員不得少于二人;
(二)出示工作證件和證明文件;
(三)填寫查看、調(diào)取、復(fù)制圖像信息情況登記表;
(四)遵守圖像信息的使用、保密制度,不得擅自提供、傳播圖像信息,對(duì)涉及國家秘密、商業(yè)秘密和公民個(gè)人隱私的圖像信息予以保密。
第十八條 公安機(jī)關(guān)應(yīng)當(dāng)對(duì)公共安全圖像信息系統(tǒng)的日常使用、維護(hù)情況進(jìn)行監(jiān)督檢查,發(fā)現(xiàn)問題督促相關(guān)單位及時(shí)整改;必要時(shí),質(zhì)量技術(shù)監(jiān)督、信息化主管部門在技術(shù)檢測等方面應(yīng)當(dāng)予以協(xié)助。
第十九條 違反本辦法的規(guī)定,應(yīng)當(dāng)建設(shè)公共安全圖像信息系統(tǒng)不建設(shè)或者不按照規(guī)范和標(biāo)準(zhǔn)建設(shè)的,由公安機(jī)關(guān)責(zé)令限期整改并予以警告;逾期不整改或者整改不合格的,對(duì)單位處1萬元以上3萬元以下的罰款,對(duì)單位主要負(fù)責(zé)人、直接責(zé)任人員分別處500元以上1000元以下的罰款。
第二十條 違反本辦法第六條的規(guī)定,單位設(shè)置公共安全圖像信息系統(tǒng)擅自采集本單位范圍以外的公共區(qū)域的圖像信息的,由公安機(jī)關(guān)責(zé)令改正,并對(duì)單位處1萬元以上3萬元以下的罰款,對(duì)單位主要負(fù)責(zé)人、直接責(zé)任人員分別處500元以上1000元以下的罰款。
第二十一條 違反本辦法第七條的規(guī)定,擅自在公共場所設(shè)置公共安全圖像信息系統(tǒng),由公安機(jī)關(guān)責(zé)令拆除;單位設(shè)置的,對(duì)單位處1萬元以上3萬元以下的罰款,對(duì)單位主要負(fù)責(zé)人、直接責(zé)任人員分別處500元以上1000元以下的罰款;個(gè)人設(shè)置的,對(duì)個(gè)人處500元以上1000元以下的罰款。
第二十二條 違反本辦法第十一條的規(guī)定,不遵守備案制度的,由公安機(jī)關(guān)責(zé)令改正,并對(duì)單位處1000元以上1萬元以下的罰款,對(duì)單位主要負(fù)責(zé)人、直接責(zé)任人員分別處500元以下的罰款。
第二十三條 違反本辦法第十二條的規(guī)定,未采取保障圖像信息系統(tǒng)運(yùn)行安全管理措施,影響系統(tǒng)安全運(yùn)行的,由公安機(jī)關(guān)責(zé)令限期整改,可以對(duì)單位并處1000元以上1萬元以下的罰款,對(duì)單位主要負(fù)責(zé)人、直接責(zé)任人員分別處500元以下的罰款;逾期不整改或者整改不合格的,對(duì)單位處1萬元以上3萬元以下的罰款,對(duì)單位主要負(fù)責(zé)人、直接責(zé)任人員分別處500元以上1000元以下的罰款。
第二十四條 違反本辦法第十三條、第十四條的規(guī)定,未建立、健全或者違反圖像信息安全管理制度,以及擅自查閱、復(fù)制、提供、傳播圖像信息的,由公安機(jī)關(guān)對(duì)單位處1萬元以上3萬元以下的罰款,對(duì)單位主要負(fù)責(zé)人、直接責(zé)任人員分別處500元以上1000元以下的罰款;構(gòu)成違反治安管理行為的,由公安機(jī)關(guān)依法處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第二十五條 違反本辦法第十六條的規(guī)定,拒不提供圖像信息的,由公安機(jī)關(guān)對(duì)單位處1萬元以上3萬元以下的罰款,對(duì)單位主要負(fù)責(zé)人、直接責(zé)任人員分別處500元以上1000元以下的罰款;構(gòu)成違反治安管理行為的,由公安機(jī)關(guān)依法處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第二十六條 違反本辦法第十七條的規(guī)定,政府有關(guān)主管部門的工作人員查看、調(diào)取、復(fù)制圖像信息時(shí)違反相關(guān)管理制度,由主管部門追究其行政責(zé)任。構(gòu)成犯罪的,依法追究刑事責(zé)任。
第二十七條 本辦法自2007年4月1日起施行。
第5篇 公共安全圖像信息系統(tǒng)管理辦法
第一條 為了規(guī)范本市公共安全圖像信息系統(tǒng)的建設(shè)和管理,提高預(yù)防和處置突發(fā)公共事件的能力,保障公共安全,保護(hù)公民的合法權(quán)益,制定本辦法。
第二條 本辦法適用于本市行政區(qū)域內(nèi)公共安全圖像信息系統(tǒng)的建設(shè)和管理。
第三條 本辦法所稱的公共安全圖像信息系統(tǒng),是指利用圖像采集設(shè)備和其他相關(guān)設(shè)備對(duì)涉及公共安全的區(qū)域進(jìn)行信息記錄的視頻系統(tǒng)。
第四條 市人民政府有關(guān)部門和區(qū)、縣人民政府負(fù)責(zé)本行業(yè)、本系統(tǒng)、本地區(qū)公共安全圖像信息系統(tǒng)建設(shè)的組織實(shí)施,并協(xié)助做好公共安全圖像信息系統(tǒng)使用、維護(hù)等方面的監(jiān)督管理工作。
市和區(qū)、縣公安機(jī)關(guān)負(fù)責(zé)公共安全圖像信息系統(tǒng)建設(shè)、使用、維護(hù)的日常監(jiān)督管理工作。
第五條 下列單位和區(qū)域,應(yīng)當(dāng)安裝公共安全圖像信息系統(tǒng):
(一)黨政機(jī)關(guān)、國家機(jī)關(guān)所在地,廣播電臺(tái)、電視臺(tái),電信、郵政、金融、服務(wù)單位,博物館、檔案館、重點(diǎn)文物保護(hù)單位,危險(xiǎn)物品生產(chǎn)、銷售、存放場所等重要單位;
(二)賓館、飯店、商場、醫(yī)院、學(xué)校、幼兒園、文化娛樂場所,舉辦體育賽事的場館、場地,住宅區(qū)、停車場等人員聚集的公共場所;
(三)重點(diǎn)道路、路段和主要交通路口,地下通道、過街天橋,機(jī)場、火車站、地鐵和城鐵車站,公共電汽車的重要交通樞紐等;
(四)城市供排水、電力、燃?xì)?、熱力設(shè)施,城市河湖及其他重要水務(wù)工程等重要城市基礎(chǔ)設(shè)施;
(五)國家法律、法規(guī)規(guī)定的其他地點(diǎn)和區(qū)域。
公共安全圖像信息系統(tǒng)建設(shè)的市級(jí)主管部門可以根據(jù)需要確定其他應(yīng)當(dāng)安裝公共安全圖像信息系統(tǒng)的區(qū)域,報(bào)市人民政府批準(zhǔn)。
第六條 單位按照本辦法規(guī)定自建公共安全圖像信息系統(tǒng),應(yīng)當(dāng)符合政府的統(tǒng)一規(guī)劃和要求,不得采集本單位范圍以外的公共區(qū)域的圖像信息。
第七條 交通道路、廣場等公共場所公共安全圖像信息系統(tǒng)的建設(shè)由政府負(fù)責(zé),其他任何單位和個(gè)人不得在該區(qū)域設(shè)置公共安全圖像信息系統(tǒng)。
第八條 公共安全圖像信息系統(tǒng)的建設(shè),應(yīng)當(dāng)符合國家和本市的技術(shù)規(guī)范和標(biāo)準(zhǔn)。
市質(zhì)量技術(shù)監(jiān)督、信息化主管部門和公安機(jī)關(guān)共同制定本市公共安全圖像信息系統(tǒng)的技術(shù)規(guī)范和標(biāo)準(zhǔn),公共圖像信息系統(tǒng)應(yīng)當(dāng)具有采集、錄像、傳輸?shù)裙δ堋?/p>
第九條 設(shè)置公共安全圖像信息系統(tǒng),不得侵犯公民個(gè)人隱私;對(duì)涉及公民個(gè)人隱私的圖像信息,應(yīng)當(dāng)采取保密措施。
涉及國家秘密、商業(yè)秘密的公共安全圖像信息系統(tǒng)的建設(shè),按照國家有關(guān)規(guī)定執(zhí)行。
第十條 新建、改建、擴(kuò)建建設(shè)項(xiàng)目應(yīng)當(dāng)安裝公共安全圖像信息系統(tǒng)的,公共安全圖像信息系統(tǒng)應(yīng)當(dāng)與項(xiàng)目主體工程同步規(guī)劃、同步建設(shè)、同時(shí)投入使用。
第十一條 公共安全圖像信息系統(tǒng)的使用單位,應(yīng)當(dāng)自系統(tǒng)竣工驗(yàn)收合格之日起30日內(nèi),將公共安全圖像信息系統(tǒng)的建設(shè)情況按照保衛(wèi)隸屬關(guān)系向市或者區(qū)、縣公安機(jī)關(guān)備案;沒有保衛(wèi)隸屬關(guān)系的,向本單位所在地的區(qū)、縣公安機(jī)關(guān)備案。
本辦法施行前已經(jīng)建成的公共安全圖像信息系統(tǒng)的使用單位應(yīng)當(dāng)自本辦法施行之日起30日內(nèi),將公共安全圖像信息系統(tǒng)的建設(shè)情況按照前款規(guī)定向公安機(jī)關(guān)備案。
第十二條 公共安全圖像信息系統(tǒng)的使用單位,應(yīng)當(dāng)采取下列措施,保證公共安全圖像信息系統(tǒng)安全運(yùn)行:
(一)對(duì)與公共安全圖像信息系統(tǒng)密切接觸的人員進(jìn)行崗位技能和保密知識(shí)的培訓(xùn);
(二)建立安全檢查、運(yùn)行維護(hù)、應(yīng)急處理等制度;
(三)保持圖像信息畫面清晰,保證系統(tǒng)正常運(yùn)行;
(四)不得擅自改變公共安全圖像信息系統(tǒng)的用途和攝像設(shè)備的位置。
第6篇 計(jì)算機(jī)和信息系統(tǒng)安全保密管理辦法
第一章 總 則
第一條 為確保公司計(jì)算機(jī)和信息系統(tǒng)的運(yùn)行安全,確保國家秘密安全,根據(jù)國家有關(guān)規(guī)定和要求,結(jié)合工作實(shí)際情況,制定本辦法。
第二條 公司計(jì)算機(jī)和信息系統(tǒng)安全保密工作遵循“積極防范、突出重點(diǎn)、依法管理”的方針,切實(shí)加強(qiáng)領(lǐng)導(dǎo),明確管理職責(zé),落實(shí)制度措施,強(qiáng)化技術(shù)防范,不斷提高信息安全保障能力和水平。
第二章 組織機(jī)構(gòu)與職責(zé)
第三條 計(jì)算機(jī)和信息系統(tǒng)安全保密管理工作貫徹“誰主管,誰負(fù)責(zé)”、“誰使用,誰負(fù)責(zé)”的原則,實(shí)行統(tǒng)一領(lǐng)導(dǎo),分級(jí)管理,分工負(fù)責(zé),有效監(jiān)督。
第四條 保密委員會(huì)全面負(fù)責(zé)計(jì)算機(jī)和信息系統(tǒng)安全保密工作的組織領(lǐng)導(dǎo)。主要職責(zé)是:
(一)審訂計(jì)算機(jī)和信息系統(tǒng)安全保密建設(shè)規(guī)劃、方案;
(二)研究解決計(jì)算機(jī)和信息系統(tǒng)安全保密工作中的重大事項(xiàng)和問題;
(三)對(duì)發(fā)生計(jì)算機(jī)和信息系統(tǒng)泄密事件及嚴(yán)重違規(guī)、違紀(jì)行為做出處理決定。
第五條 保密管理部門負(fù)責(zé)計(jì)算機(jī)和信息系統(tǒng)的安全保密指導(dǎo)、監(jiān)督和檢查。主要職責(zé)是:
(一)指導(dǎo)計(jì)算機(jī)和信息系統(tǒng)安全保密建設(shè)規(guī)劃、方案的編制及實(shí)施工作;
(二)監(jiān)督計(jì)算機(jī)和信息系統(tǒng)安全保密管理制度、措施的落實(shí);
(三)組織開展計(jì)算機(jī)和信息系統(tǒng)安全保密專項(xiàng)檢查和技術(shù)培訓(xùn);
(四)參與計(jì)算機(jī)和信息系統(tǒng)安全保密的風(fēng)險(xiǎn)評(píng)估、分析及安全保密策略的制定工作。
第六條 信息化管理部門負(fù)責(zé)計(jì)算機(jī)和信息系統(tǒng)的安全保密管理工作。主要職責(zé)是:
(一)負(fù)責(zé)計(jì)算機(jī)和信息系統(tǒng)安全保密建設(shè)規(guī)劃、方案、制度的制訂和實(shí)施;
(二)負(fù)責(zé)計(jì)算機(jī)和信息系統(tǒng)安全保密技術(shù)措施的落實(shí)及運(yùn)行維護(hù)管理;
(三)負(fù)責(zé)建立、管理信息設(shè)備臺(tái)帳;
(四)負(fù)責(zé)計(jì)算機(jī)和信息系統(tǒng)安全保密策略的制定、調(diào)整、更新和實(shí)施;
(五)定期組織開展風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)分析,提出相應(yīng)的安全措施建議,并編制安全保密評(píng)估報(bào)告;
(六)開展計(jì)算機(jī)和信息系統(tǒng)安全保密技術(shù)檢查工作;
(七)涉及計(jì)算機(jī)和信息系統(tǒng)有關(guān)事項(xiàng)的審查、審批;
(八)計(jì)算機(jī)和信息系統(tǒng)安全保密的日常管理工作。
第七條 公司應(yīng)結(jié)合工作實(shí)際設(shè)定涉密計(jì)算機(jī)和信息系統(tǒng)的系統(tǒng)管理員、安全保密管理員、安全審計(jì)員,分別負(fù)責(zé)涉密計(jì)算機(jī)和信息系統(tǒng)的運(yùn)行、安全保密和安全審計(jì)工作。“三員”的權(quán)限設(shè)置應(yīng)當(dāng)相互獨(dú)立、相互制約,安全保密管理員與安全審計(jì)員不得由一人兼任。
沒有涉密信息系統(tǒng),只使用單臺(tái)涉密計(jì)算機(jī)的單位,應(yīng)當(dāng)配備安全保密管理員。
第八條 涉密計(jì)算機(jī)和信息系統(tǒng)管理人員應(yīng)當(dāng)符合以下要求:
(一)符合國家及集團(tuán)公司對(duì)涉密人員的要求;
(二)熟悉計(jì)算機(jī)和信息系統(tǒng)各項(xiàng)安全保密法律、法規(guī)和標(biāo)準(zhǔn);
(三)熟練掌握有關(guān)專業(yè)知識(shí)和業(yè)務(wù)技能;
(四)通過國家有關(guān)部門的上崗培訓(xùn),并獲得上崗資格。
第三章 涉密信息系統(tǒng)的建設(shè)管理
第九條 建設(shè)涉密信息系統(tǒng)必須依照國家有關(guān)規(guī)定、標(biāo)準(zhǔn)和規(guī)范進(jìn)行,安全保密設(shè)施必須與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行。
第十條 建設(shè)涉密信息系統(tǒng),應(yīng)當(dāng)在方案設(shè)計(jì)前,由保密委員會(huì)根據(jù)所建系統(tǒng)擬涉及國家秘密的最高密級(jí)確定保護(hù)等級(jí)。
第十一條 涉密信息系統(tǒng)建設(shè)方案的設(shè)計(jì)應(yīng)當(dāng)選擇具有相應(yīng)涉密資質(zhì)的單位承擔(dān),建設(shè)方案按照建設(shè)系統(tǒng)的對(duì)應(yīng)密級(jí)進(jìn)行定密和管理。建設(shè)方案完成后,由保密辦報(bào)請(qǐng)上級(jí)保密管理部門組織評(píng)審并備案。
第十二條 涉密信息系統(tǒng)建設(shè)過程中,必須采取嚴(yán)格的安全保密管理措施。系統(tǒng)集成、綜合布線、系統(tǒng)服務(wù)、系統(tǒng)咨詢、軟件開發(fā)、工程監(jiān)理等,應(yīng)當(dāng)選擇具有相應(yīng)資質(zhì)的單位承擔(dān),并明確提出保密要求,簽訂保密協(xié)議。涉及國家秘密的工程資料應(yīng)當(dāng)根據(jù)需要控制發(fā)放,并做出登記。工程完工后,應(yīng)當(dāng)按登記如數(shù)收回。施工現(xiàn)場應(yīng)當(dāng)采取措施,禁止無關(guān)人員進(jìn)入。
第十三條 涉密信息系統(tǒng)所采用的安全保密產(chǎn)品,必須選用通過國家相關(guān)主管部門授權(quán)測評(píng)機(jī)構(gòu)檢測合格的產(chǎn)品,并應(yīng)當(dāng)查驗(yàn)產(chǎn)品合格證書、產(chǎn)品檢測報(bào)告中所描述的適用范圍及其有效期。
第十四條 涉密信息系統(tǒng)的測評(píng)工作統(tǒng)一由集團(tuán)公司保密辦委托國家涉密信息系統(tǒng)測評(píng)中心兵器分中心實(shí)施。
第十五條 涉密信息系統(tǒng)經(jīng)測評(píng)完成,取得涉密信息系統(tǒng)檢測評(píng)估報(bào)告后,由上級(jí)保密管理部門向集團(tuán)公司保密辦正式提交《涉及國家秘密的信息系統(tǒng)投入使用申請(qǐng)書》,并經(jīng)集團(tuán)公司保密辦審核批準(zhǔn)后,報(bào)相關(guān)保密行政管理部門審批,領(lǐng)取《涉及國家秘密的信息系統(tǒng)使用許可證》。
第十六條 新建涉密信息系統(tǒng)在投入運(yùn)行前,應(yīng)當(dāng)經(jīng)地方保密工作部門審批,在未取得《涉及國家秘密的信息系統(tǒng)使用許可證》前,不得投入使用。在正式運(yùn)行之前,不得存儲(chǔ)和處理國家秘密信息。
第十七條 涉密信息系統(tǒng)在設(shè)計(jì)、評(píng)審、施工及驗(yàn)收過程中發(fā)生失泄密事件或因有關(guān)工程信息資料泄露導(dǎo)致涉密信息系統(tǒng)防護(hù)措施失效、削弱的,屬于建設(shè)單位責(zé)任的,由建設(shè)單位承擔(dān);屬于其他環(huán)節(jié)責(zé)任的,由相關(guān)環(huán)節(jié)負(fù)責(zé)人負(fù)責(zé)。
第四章 信息設(shè)備臺(tái)帳與標(biāo)識(shí)管理
第十八條 信息化管理部門應(yīng)當(dāng)根據(jù)實(shí)際,建立信息設(shè)備總臺(tái)帳,內(nèi)設(shè)機(jī)構(gòu)或部門應(yīng)當(dāng)相應(yīng)建立二級(jí)臺(tái)帳。信息設(shè)備臺(tái)帳可按以下類別分類:
(一)計(jì)算機(jī),包括服務(wù)器、用戶終端;
(二)網(wǎng)絡(luò)設(shè)備和外部設(shè)備,包括交換機(jī)、路由器、網(wǎng)關(guān)、網(wǎng)閘、vpn設(shè)備、打印機(jī)、制圖(繪圖)機(jī)、掃描儀、光盤刻錄機(jī)(外接式)等;
(三)安全保密產(chǎn)品,包括計(jì)算機(jī)病毒防護(hù)產(chǎn)品,密碼產(chǎn)品及身份鑒別、訪問控制、安全審計(jì)、入侵檢測、邊界防護(hù)和電磁泄漏發(fā)射防護(hù)等產(chǎn)品;
(四)移動(dòng)存儲(chǔ)介質(zhì)。
第十九條 各類臺(tái)帳應(yīng)當(dāng)包括以下內(nèi)容:
(一)計(jì)算機(jī)管理臺(tái)帳:部門、責(zé)任人、名稱型號(hào)、密級(jí)或用途、操作系統(tǒng)安裝日期、硬盤序列號(hào)、ip地址、mac地址、使用情況等;
(二)網(wǎng)絡(luò)設(shè)備和外部設(shè)備管理臺(tái)帳:部門、責(zé)任人、名稱、型號(hào)、使用情況等;
(三)安全保密產(chǎn)品管理臺(tái)帳:責(zé)任人、名稱、型號(hào)、檢測證書名稱和編號(hào)、購置時(shí)間、使用情況等;
(四)移動(dòng)存儲(chǔ)介質(zhì)管理臺(tái)帳:部門、責(zé)任人、名稱、編號(hào)、序列號(hào)、密級(jí)或用途、使用情況等。
第二十條 信息設(shè)備臺(tái)帳管理工作實(shí)行專人負(fù)責(zé),動(dòng)態(tài)管理,并建立、健全信息設(shè)備從配置到銷毀全過程的報(bào)告、審批和定期核驗(yàn)機(jī)制,確保信息設(shè)備臺(tái)帳能夠適時(shí)、準(zhǔn)確的反映信息設(shè)備的客觀情況。
第二十一條 公司應(yīng)對(duì)信息設(shè)備進(jìn)行標(biāo)識(shí)管理。設(shè)備標(biāo)識(shí)由公司統(tǒng)一制作。
標(biāo)識(shí)內(nèi)容應(yīng)與臺(tái)帳信息的主要內(nèi)容相符,并保持完好。不得故意損毀、涂改、撕揭或擦除。計(jì)算機(jī)和信息系統(tǒng)中的服務(wù)器、用戶終端、外部設(shè)備、存儲(chǔ)介質(zhì)、安全保密產(chǎn)品等,應(yīng)當(dāng)根據(jù)其處理和存儲(chǔ)信息的最高密級(jí)或主要用途進(jìn)行標(biāo)識(shí)。標(biāo)識(shí)應(yīng)當(dāng)粘貼在明顯位置,并與涉密信息的存儲(chǔ)部件相關(guān)聯(lián)。
移動(dòng)存儲(chǔ)介質(zhì)如無法粘貼標(biāo)識(shí)的,可以采取不可擦除的方式標(biāo)注。
第五章 計(jì)算機(jī)和信息系統(tǒng)的保密管理
第二十二條 計(jì)算機(jī)和信息系統(tǒng)的使用管理必須遵守如下規(guī)定:
(一)嚴(yán)禁使用涉密計(jì)算機(jī)和信息系統(tǒng)連接國際互聯(lián)網(wǎng)或公共信息網(wǎng)絡(luò);
(二)嚴(yán)禁使用連接國際互聯(lián)網(wǎng)或公共信息網(wǎng)絡(luò)的計(jì)算機(jī)及其它非涉密計(jì)算機(jī)存儲(chǔ)、處理涉密信息;
(三)嚴(yán)禁將涉密計(jì)算機(jī)接入內(nèi)部非涉密網(wǎng)絡(luò)。
第二十三條 涉密信息系統(tǒng)經(jīng)安全保密技術(shù)測評(píng),并正式投入運(yùn)行后,如發(fā)生下列變更事項(xiàng)時(shí),應(yīng)當(dāng)及時(shí)報(bào)告上級(jí)保密管理部門和負(fù)責(zé)審批的保密行政管理部門:
(一)涉密等級(jí);
(二)連接范圍;
(三)環(huán)境設(shè)施;
(四)主要應(yīng)用;
(五)安全保密責(zé)任管理單位。
由保密行政管理部門決定是否需要重新進(jìn)行測評(píng)和審批。
第二十四條 外部信息導(dǎo)入涉密計(jì)算機(jī)和信息系統(tǒng)的,應(yīng)當(dāng)通過中間轉(zhuǎn)換機(jī)或經(jīng)過國家相關(guān)部門批準(zhǔn)的安全可靠的信息交換措施進(jìn)行。使用中間轉(zhuǎn)換機(jī)轉(zhuǎn)換信息的,中間轉(zhuǎn)換機(jī)應(yīng)當(dāng)按涉密和非涉密分別設(shè)立,并嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)的規(guī)定程序進(jìn)行操作。
第二十五條 涉及涉密計(jì)算機(jī)和信息系統(tǒng)的設(shè)備,應(yīng)當(dāng)由單位統(tǒng)一選配,統(tǒng)一安裝,嚴(yán)格控制,規(guī)范使用。
第二十六條 禁止在涉密計(jì)算機(jī)和信息系統(tǒng)中使用無線鍵盤、無線鼠標(biāo)、無線網(wǎng)卡、無線路由器等具有無線功能的設(shè)備或產(chǎn)品。
第二十七條 涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)根據(jù)其相應(yīng)密級(jí)采取對(duì)應(yīng)的身份鑒別、數(shù)字簽名、訪問控制、安全審計(jì)、信息加密、數(shù)據(jù)保護(hù)、介質(zhì)管理、防違規(guī)外聯(lián)等技術(shù)措施。
第二十八條 涉密計(jì)算機(jī)和信息系統(tǒng)服務(wù)器、用戶終端應(yīng)當(dāng)設(shè)置相關(guān)安全策略,設(shè)置原則是:關(guān)閉全部共享、與應(yīng)用無關(guān)的所有端口、服務(wù)、鏈接和系統(tǒng)授權(quán)。
第二十九條 涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)采取計(jì)算機(jī)病毒防護(hù)措施,定期對(duì)計(jì)算機(jī)病毒與惡意代碼防護(hù)措施進(jìn)行查驗(yàn),并及時(shí)更新計(jì)算機(jī)病毒與惡意代碼樣本庫。更新周期為:涉密信息系統(tǒng)不超過3天,單臺(tái)涉密計(jì)算機(jī)不超過15天。
第三十條 各單位應(yīng)建立統(tǒng)一的補(bǔ)丁程序分發(fā)安裝機(jī)制,在補(bǔ)丁程序發(fā)布后3個(gè)月內(nèi)及時(shí)安裝,保證系統(tǒng)的安全性,對(duì)不能安裝系統(tǒng)補(bǔ)丁程序的非正版操作系統(tǒng),應(yīng)當(dāng)更換操作系統(tǒng)。
第三十一條 下列事項(xiàng)必須報(bào)經(jīng)信息化管理部門批準(zhǔn)后由相關(guān)管理人員實(shí)施:
(一)因系統(tǒng)崩潰、操作系統(tǒng)損壞等原因需重新安裝操作系統(tǒng)的;
(二)更改或清除涉密計(jì)算機(jī)和信息系統(tǒng)的移動(dòng)存儲(chǔ)介質(zhì)及外部設(shè)備安裝、使用等日志記錄的;
(三)因工作需要對(duì)涉密計(jì)算機(jī)和信息系統(tǒng)安裝、擴(kuò)展、縮減、拆卸軟硬件的;
(四)因工作需要卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的。
第三十二條 需經(jīng)常安裝的應(yīng)用軟件和軟件工具,經(jīng)信息化管理部門審批后,由系統(tǒng)管理員上傳到指定的服務(wù)器或存儲(chǔ)在一次性刻錄光盤中,供涉密計(jì)算機(jī)和信息系統(tǒng)用戶終端下載、安裝使用。
第三十三條 公司要加強(qiáng)對(duì)連接國際互聯(lián)網(wǎng)計(jì)算機(jī)的管理和使用,應(yīng)遵循以下原則:
(一)未經(jīng)批準(zhǔn),不得擅自以任何方式連接國際互聯(lián)網(wǎng);
(二)公司集中使用的國際互聯(lián)網(wǎng)計(jì)算機(jī)應(yīng)當(dāng)指定專人負(fù)責(zé)管理,分散使用的國際互聯(lián)網(wǎng)計(jì)算機(jī)應(yīng)當(dāng)明確責(zé)任人,做好上網(wǎng)記錄;
(三)應(yīng)制定國際互聯(lián)網(wǎng)信息發(fā)布管理制度,明確需要通過保密審查的信息范圍和審查程序。審查一般應(yīng)由擬發(fā)布信息的業(yè)務(wù)主管部門負(fù)責(zé),業(yè)務(wù)主管部門把握不準(zhǔn)的,由保密管理部門審查,單位業(yè)務(wù)主管領(lǐng)導(dǎo)審批;
(四)公司應(yīng)采取有效技術(shù)措施,對(duì)通過互聯(lián)網(wǎng)或公共信息系統(tǒng)發(fā)送電子郵件等信息進(jìn)行監(jiān)控和記錄。
第三十四條 密碼設(shè)備的使用和管理按照公司有關(guān)規(guī)定執(zhí)行。
第六章 便攜式計(jì)算機(jī)和存儲(chǔ)介質(zhì)保密管理
第三十五條 建立健全便攜式計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)的管理制度和措施,根據(jù)工作實(shí)際,采取集中管理,指定專人負(fù)責(zé)。
第三十六條 涉密便攜式計(jì)算機(jī)應(yīng)當(dāng)拆除具有無線聯(lián)網(wǎng)功能(如無線網(wǎng)卡、藍(lán)牙、紅外等)的硬件模塊,如無法進(jìn)行拆除的,不得作為涉密計(jì)算機(jī)使用。
第三十七條 攜帶涉密便攜式計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)外出,應(yīng)當(dāng)履行審批手續(xù)和領(lǐng)用前狀態(tài)檢查;返還時(shí),應(yīng)當(dāng)對(duì)外出使用情況進(jìn)行技術(shù)檢查。
第三十八條 外出攜帶涉密便攜式計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)要確保安全,全程有效控制。同時(shí)攜帶涉密便攜式計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)時(shí),二者應(yīng)分開保管。
第三十九條 不得使用低密級(jí)便攜式計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)、處理高密級(jí)信息;不得在低密級(jí)計(jì)算機(jī)上使用高密級(jí)移動(dòng)存儲(chǔ)介質(zhì)。
第四十條 在涉密計(jì)算機(jī)和信息系統(tǒng)內(nèi)使用的存儲(chǔ)介質(zhì)應(yīng)當(dāng)采取有效的技術(shù)控制措施,確保未經(jīng)授權(quán)的移動(dòng)存儲(chǔ)介質(zhì)不能在涉密計(jì)算機(jī)和信息系統(tǒng)中使用。
第四十一條 在使用便攜式計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)時(shí)不得有下列行為:
(一)在非涉密便攜式計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)中存儲(chǔ)、處理涉密信息的;
(二)涉密移動(dòng)存儲(chǔ)介質(zhì)在非涉密計(jì)算機(jī)和信息系統(tǒng)中使用的;
(三)將非涉密和個(gè)人具有存儲(chǔ)功能的介質(zhì)和設(shè)備接入涉密計(jì)算機(jī)和信息系統(tǒng)的;
(四)私自攜帶涉密便攜式計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)外出的;
(五)移動(dòng)存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)、信息系統(tǒng)和非涉密計(jì)算機(jī)、信息系統(tǒng)之間交叉使用的。
第四十二條 涉密移動(dòng)存儲(chǔ)介質(zhì)不得降為非涉密移動(dòng)存儲(chǔ)介質(zhì)使用。
第七章 信息安全保密管理
第四十三條 涉密計(jì)算機(jī)和信息系統(tǒng)中的涉密信息應(yīng)當(dāng)標(biāo)明密級(jí),密級(jí)標(biāo)識(shí)不得與正文分離。標(biāo)注方式應(yīng)當(dāng)遵行以下原則:
(一)處于起草、設(shè)計(jì)、編輯、修改過程中和已完成的電子文檔、圖表、圖形、圖像、數(shù)據(jù)等,只要內(nèi)容涉及國家秘密,在首頁應(yīng)當(dāng)標(biāo)明密級(jí);
(二)電子數(shù)據(jù)文件、圖表、圖形、圖像等涉密信息在首頁無法直接標(biāo)注密級(jí)標(biāo)識(shí)的,可將密級(jí)標(biāo)識(shí)作為文件名稱的一部分進(jìn)行標(biāo)注;
(三)涉及國家秘密的程序、數(shù)據(jù)庫文件、數(shù)據(jù)文件、視頻文件等,在軟件運(yùn)行首頁、數(shù)據(jù)視圖首頁和影像播映首頁應(yīng)當(dāng)標(biāo)注密級(jí)。
第四十四條 涉密計(jì)算機(jī)和信息系統(tǒng)應(yīng)當(dāng)采取有效的技術(shù)控制措施,禁止涉密信息非授權(quán)輸出。涉密信息系統(tǒng)中涉密信息輸出點(diǎn)要按照最小化原則設(shè)置。指定專人負(fù)責(zé)。
第四十五條 涉密信息遠(yuǎn)程傳輸應(yīng)當(dāng)按照國家有關(guān)規(guī)定采取密碼保護(hù)措施,存儲(chǔ)與傳輸、使用的加密措施應(yīng)當(dāng)與涉密信息的密級(jí)相適應(yīng),并得到國家主管部門批準(zhǔn)。
第四十六條 密鑰的管理和使用應(yīng)符合國家有關(guān)安全保密規(guī)定,并接受國家相關(guān)主管部門的指導(dǎo)和監(jiān)督。
第四十七條 公司應(yīng)當(dāng)制定完善的涉密信息備份制度,并采取有效的防盜、防災(zāi)措施,保證備份的安全。
第四十八條 涉密計(jì)算機(jī)軟硬件配置情況及本身有涉密內(nèi)容的各種應(yīng)用軟件等信息,不得進(jìn)行公開學(xué)術(shù)交流,不得公開發(fā)表。
第八章 維修、報(bào)廢與銷毀
第四十九條 涉密計(jì)算機(jī)和信息系統(tǒng)服務(wù)器、用戶終端、外部設(shè)備、存儲(chǔ)介質(zhì)發(fā)生故障時(shí),使用部門應(yīng)當(dāng)向信息管理部門提出維修申請(qǐng),經(jīng)批準(zhǔn)后維修。涉密計(jì)算機(jī)和信息系統(tǒng)、存儲(chǔ)介質(zhì)維修應(yīng)當(dāng)遵循以下原則:
(一)現(xiàn)場維修時(shí),一般應(yīng)當(dāng)由公司內(nèi)部維修人員實(shí)施;需外部人員到現(xiàn)場維修時(shí),維修過程中應(yīng)當(dāng)由有關(guān)人員旁站陪同;禁止維修人員恢復(fù)、讀取和復(fù)制被維修設(shè)備中的涉密信息;禁止通過遠(yuǎn)程連接,對(duì)涉密計(jì)算機(jī)和信息系統(tǒng)進(jìn)行維修和維護(hù)工作;
(二)需要帶離現(xiàn)場進(jìn)行維修的,應(yīng)當(dāng)拆除所有可能存儲(chǔ)過涉密信息的硬件和固件。維修地點(diǎn)在公司內(nèi)部的,應(yīng)在符合保密要求的維修場所進(jìn)行;維修地點(diǎn)在外部的,應(yīng)與維修單位和維修人員簽訂保密協(xié)議;
(三)設(shè)備中存儲(chǔ)過涉密信息的硬件和固件不能拆除或發(fā)生故障時(shí),如不能保證安全的,應(yīng)當(dāng)按照涉密載體銷毀要求予以銷毀;確需維修時(shí),送至具有涉密信息系統(tǒng)數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行維修,并由專人負(fù)責(zé)取送;
(四)信息化管理部門應(yīng)當(dāng)建立維修日志和檔案,并將所有涉密設(shè)備維修情況記錄在案,記錄內(nèi)容應(yīng)包括維修單位、維修人、故障現(xiàn)象、保密措施、維修內(nèi)容、維修結(jié)果、監(jiān)督檢查等。
第五十條 禁止將未經(jīng)安全技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備贈(zèng)送、出售、丟棄或改作其他用途。如將退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備贈(zèng)送、出售、丟棄或改作其他用途時(shí),應(yīng)當(dāng)經(jīng)信息化管理部門審批,拆除涉密存儲(chǔ)部件和固件上交保密辦進(jìn)行銷毀處理。
第五十一條 保密管理部門應(yīng)建立報(bào)廢、銷毀涉密設(shè)備和存儲(chǔ)介質(zhì)臺(tái)帳。報(bào)廢、銷毀涉密設(shè)備和存儲(chǔ)介質(zhì)應(yīng)當(dāng)履行清點(diǎn)、登記、審批手續(xù),并將涉密設(shè)備和存儲(chǔ)介質(zhì)的密級(jí)、型號(hào)規(guī)格、經(jīng)辦人、采取的方法措施以及最終去向等情況記錄在案并歸檔。
第九章 場所的安全保密
第五十二條 安裝、使用涉密計(jì)算機(jī)信息系統(tǒng)的場所,應(yīng)與境外機(jī)構(gòu)駐地和人員住所保持相應(yīng)的安全距離,并根據(jù)所處理信息的涉密程度設(shè)立必要的控制區(qū)域,未經(jīng)批準(zhǔn)無關(guān)人員不得進(jìn)入。
第五十三條 安裝、使用涉密計(jì)算機(jī)信息系統(tǒng)的場所應(yīng)當(dāng)每半年或根據(jù)需要,由公司保密管理部門組織安全保密技術(shù)檢查。
第五十四條 安裝、使用涉密計(jì)算機(jī)和信息系統(tǒng)的場所采取的電磁泄漏發(fā)射防護(hù)措施應(yīng)當(dāng)滿足bmb5-2000《涉密信息設(shè)備使用現(xiàn)場的電磁泄漏發(fā)射防護(hù)要求》,有關(guān)設(shè)備或技術(shù)措施應(yīng)得到國家保密行政管理部門或國家安全部門的認(rèn)可。
第五十五條 安裝、使用涉密計(jì)算機(jī)信息系統(tǒng)場所的其它物理安全要求,應(yīng)符合國家有關(guān)安全保密管理要求,保密級(jí)別按系統(tǒng)中的最高密級(jí)設(shè)定。
第五十六條 涉密計(jì)算機(jī)信息系統(tǒng)的中心機(jī)房和密碼機(jī)房應(yīng)列為保密要害部位進(jìn)行管理,建立健全相應(yīng)安全保密制度和采取有效的出入控制措施。
第十章 監(jiān)督管理
第五十七條 對(duì)違反本辦法使用涉密信息系統(tǒng)的部門和個(gè)人,保密辦責(zé)令其限期整改。對(duì)拒不整改的,停止使用,由單位給予處罰。
第五十八條 保密管理部門和信息化管理部門要經(jīng)常對(duì)涉密計(jì)算機(jī)和信息系統(tǒng)、存儲(chǔ)介質(zhì)的使用、管理情況進(jìn)行檢查。對(duì)違反保密管理規(guī)定的,及時(shí)做出處理。造成失泄密的,要給予相關(guān)責(zé)任人行政處分和經(jīng)濟(jì)處罰,情節(jié)嚴(yán)重的,應(yīng)依據(jù)國家有關(guān)法律追究有關(guān)領(lǐng)導(dǎo)和直接責(zé)任人的法律責(zé)任。
第五十九條 發(fā)現(xiàn)涉密信息設(shè)備、移動(dòng)存儲(chǔ)介質(zhì)遺失、被盜,在全力查找、追繳的同時(shí),報(bào)告上級(jí)保密管理部門和當(dāng)?shù)乇C苄姓芾聿块T,并采取積極有效的措施減少失泄密隱患。
第十一章 附 則
第六十條 本辦法由公司保密辦負(fù)責(zé)解釋。
第六十一條 本辦法自_____年__月___日起執(zhí)行。