当财信发〔2007〕118号

市财政局关于进一步加强计算机及其信息系统保密管理工作的通知

局属各单位：

　　为进一步加强我局计算机及其信息系统保密管理工作，根据国家保密局有关文件的要求，结合我局实际，现将有关事项通知如下：

　　一、进一步增强保密意识。当前，随着计算机信息技术的迅猛发展，计算机信息领域窃密和反窃密斗争极为尖锐。局属各单位一定要从讲政治的高度充分认识计算机系统保密工作的重要性，进一步增强保密观念，切实加强对计算机及其信息系统保密管理文件规定的学习教育，强化保密意识，切实做好计算机及其信息系统保密工作。按照"谁使用、谁负责"的原则，各科室及二级单位负责人为本科室、本单位保密工作第一责任人，设备使用者为直接责任人。

　　二、进一步细化工作责任。各科室及二级单位凡涉密计算机一律不得连接互联网，与互联网实行物理隔离，务必做到"涉密不上网，上网不涉密"。涉密计算机维修原则上由信息中心派专人进行检查维修，确需外送维修的，必须由相关人员负责在维修前清除计算机上存储的资料。

　　三、进一步严格制度管理。局属各单位要切实加强计算机及其信息系统保密管理工作，近期，对办公自动化设备和计算机信息系统保密工作进行一次自查自纠，对不符合保密规定，缺乏安全保障的问题及时进行整改。要进一步建立和完善计算机及其信息系统保密管理制度，坚持按制度办事，杜绝各类办公自动化和计算机网络泄密事件的发生。

　　附件：1.《当阳市财政局计算机信息系统安全保密管理暂行规定》

　　2.《当阳市财政局笔记本电脑安全保密管理规定》

　　3.《当阳市财政局计算机上网信息安全保密管理规定》

　　4.《当阳市财政局涉密存储介质保密管理规定》

　　5.《当阳市财政局涉密计算机维修、更换、报废保密管理规定》

　　6.《当阳市财政局用户密码安全保密管理规定》

　　7.《当阳市财政局涉密电子文件保密管理规定》

　　8.《当阳市财政局涉密计算机系统病毒防治管理规定》

　　9.《当阳市财政局数字复印机、多功能一体机保密管理规定》

　　                   二○○七年八月十八日

　　主题词：加强  信息系统  保密  通知

　　当阳市财政局办公室                           2007年8月18日印发

　　打  印：熊丽            校  对：李楚发            共  印：40份

附件1：

　　当阳市财政局计算机信息系统安全保密管理暂行规定

　　(当财信发〔2006〕68号)

　　第一条  为保证我局计算机信息系统的安全保密，加强计算机安全保密系统的规范管理，根据《中华人民共和国保守国家秘密法》的规定，按照《当阳市财政局保密工作制度》的要求，结合我局实际，制定本暂行规定。

　　第二条  计算机信息系统安全保密由信息中心统一负责，局属各单位负责本单位计算机信息安全保密管理工作。

　　第三条  处理国家秘密信息或内部工作秘密信息的计算机不能上国际互联网；专门用于国际互联网的计算机不能处理国家秘密或内部工作秘密信息。凡被确认为涉密的计算机，应加贴"涉密标识"，严格按涉密计算机管理，严防国家秘密信息泄漏。

　　第四条  坚持"谁上网，谁负责"和"上网信息单位领导审批制度"的规定，凡向网上站点提供或发布信息，其内容不得涉及国家秘密，且应事先经分管局领导审查批准。

　　第五条  各单位工作人员在上网操作时，应严格遵守有关保密规定，严禁越权利用网络资源或未经其他工作人员授权同意而进入他人工作界面窥视或篡改有关信息。对他人的上网口令、文件密码应自觉做到不看、不问、不记。如发现他人的密码已泄露应及时相互提醒，以保证网络信息安全。

　　第六条  未经批准，本局各单位工作人员不得私自向他人介绍、展示本局计算机信息系统，不准外来人员操作联接本局计算机信息系统的涉密计算机。

　　第七条  本局计算机信息系统内网上的计算机均属涉密计算机，涉密计算机的介质(如:硬盘、软盘、光盘、优盘等)均不得在国际互联网或其它公共信息网上使用。

　　第八条  对涉密计算机信息介质的安全保密管理等同密级纸质的安全保密管理；凡是在本局计算机信息系统中调阅、收发涉密信息的介质(如硬盘、软盘、光盘、优盘等)必须妥善保管，发现丢失必须按照局有关保密规定及时报告。

　　第九条  涉及密级的文件和重要的资料档案必须妥善保存，不得随意公布。涉密废弃、打印及磁介质等，应按国家有关规定进行销毁。

　　第十条  建立建全软件、文档资料及磁介质资料管理制度。局信息中心及计算机使用单位要设专人负责本单位软件、文档资料和磁介质资料的管理，网络设置方案、IP地址划分、路由表、系统管理员口令、应用软件源代码等应视为机密文件进行管理，集中统一保管，严格借阅制度。因工作需要须向外借阅的，应报请有关局领导审批后方可外借。对各单位使用的专项应用软件，归口局信息中心统一管理。机房作为保密场所。

　　第十一条  严格做好备份工作。备份数据应按规定保存，防止泄密和数据丢失。

　　第十二条  全局计算机系统管理人员和操作人员应严格遵守安全保密制度，提高警惕，防止窃取、泄露、私自修改与财政工作有关的重要信息，破坏、干扰计算机信息系统和计算机网络正常运行的违法行为，保证税收数据、信息、资料的安全。

　　第十三条  不得传播、复制、编写病毒程序，不得撰写这方面的文章。

　　第十四条  对需要维修的涉密计算机，各单位必须事先将计算机内的涉密信息进行清除；如需更换计算机硬盘，必须将原损坏的硬盘销毁。

　　第十五条  本局各单位工作人员调动工作时，必须在本单位负责人的监督下，对其所使用的涉密计算机及介质、电子文档等办理移交手续，方可进入新岗位工作。

　　第十六条  计算机应定期查杀病毒，并如实记录查杀计算机的病毒情况；对外来计算机介质必须坚持先查杀病毒再上机使用的原则。

附件2：

当阳市财政局笔记本电脑安全保密管理规定

　　一、笔记本电脑密级类别的设定，须经各科室、个人申请，领导批准，以储存信息的最高密级设定密级，按保密规定粘贴密级标识。

　　二、科室或个人的涉密笔记本电脑严禁联接国际互联网，对于使用涉密信息的笔记本电脑的科室或个人设专人管理，明确"谁使用，谁负责"的原则，做好本科室或个人的涉密笔记本电脑的保密管理工作，防止涉密笔记本电脑失控或丢失后被破译，必须采取开机状态身份鉴别。对于经常携带外出的涉密笔记本电脑要采取保密措施。

　　三、涉密笔记本电脑中的涉密信息不得存入硬盘，要存入软盘、移动硬盘U盘等移动存储介质，必须定期清理，与涉密笔记本电脑分离保管。

　　四、保密小组和各科室及二级单位负责人对本单位涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况、去向等要清楚，并制定相关的涉密笔记本电脑安全保密管理制度。

　　五、严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所。确因工作需要，必须携带时，需经分管局领导批准，涉密信息应保存在移动存储介质中，该介质要随身保管，不得失控，并要求移动介质与主机分离携带，并对涉密信息进行备份、存档。

　　六、笔记本电脑不得擅自借用，由于工作需要借用，需经分管局领导批准，科室登记、备案，并对涉密信息进行处理。

　　七、信息中心负责对涉密笔记本电脑的维修，需外送维修的，须对涉密信息进行处理并到局保密工作领导小组备案。

附件3：

　　当阳市财政局计算机上网信息安全保密管理规定

　　一、未经批准涉密计算机一律不许上国际互联网。如有特殊需求，必须事先提出申请，并报局保密工作领导小组批准后方可实施。 　　二、要坚持"谁上网，谁负责"的原则，各科室及二级单位要有1名领导负责此项工作，信息上网必须经过科室领导严格审查，并经分管局领导批准。

　　三、国际互联网必须与涉密计算机系统实行物理隔离。

　　四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

　　五、应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

　　六、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子邮件进行网上信息交流，应当遵守国家保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。

附件4：

当阳市财政局涉密存储介质保密管理规定

　　一、涉密存储介质是指存储了涉密信息的移动硬盘、光盘、软盘、及U盘等。

　　二、因工作需要向存储介质上拷贝涉密信息时，须经分管局领导批准，同时在介质上按信息的最高密级标明密级。

　　三、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的密码柜中。

　　四、因工作需要必须携带出工作区的，须经分管局领导批准，并报保密领导小组登记备案，返回后要经保密领导小组审查注销。

　　五、复制涉密存储介质，须经分管局领导批准，且每份介质各填一份"涉密存储介质使用情况登记表"，并赋予不同编号。

　　六、需归档的涉密存储介质，应连同"涉密存储介质使用情况登记表"一起及时归档。

　　七、各科室及二级单位负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。

　　八、涉密存储介质的维修应保证信息不被泄露，由各涉密科室负责人负责。需外送维修的，要经分管局领导批准，到国家保密主管部门指定的维修点维修。

　　九、不再使用的涉密存储介质应由使用者提出报告，由分管局领导批准后，交保密工作领导小组负责销毁。

附件5：

当阳市财政局涉密计算机维修、更换、报废保密管理规定

　　一、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，安全保密人员和该涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

　　二、各涉密科室及二级单位应将本科室和本单位设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

　　三、凡需外送修理的涉密设备，必须经保密工作领导小组和分管局领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

　　四、由信息中心负责对办公计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

　　五、涉密计算机的报废由保密领导小组专人负责定点销毁。

附件6：

当阳市财政局用户密码安全保密管理规定

　　一、用户密码管理的范围是指全局所有涉密计算机所使用的密码。

　　二、机密级涉密计算机的密码管理由涉密科室及二级单位负责人负责，秘密级涉密计算机的密码管理由使用人负责。

　　三、用户密码使用规定

　　1、密码必须由数字、字符和特殊字符组成；

　　2、秘密级计算机设置的密码长度不能少于8个字符，密码更换周期不得多于30天；

　　3、机密级计算机设置的密码长度不得少于10个字符，密码更换周期不得超过7天；

　　4、涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。

　　四、密码的保存

　　1、秘密级计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示本科室负责人认可；

　　2、机密级计算机设置的用户密码须登记造册，并将密码本存放于保密柜内，由科室负责人管理。

附件7：

当阳市财政局涉密电子文件保密管理规定

　　一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

　　二、电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。

　　三、各用户需在本人的计算机系统中创建"机密级文件"、"秘密级文件"、"内部文件"三个目录，将系统中的电子文件分别存储在相应的目录中。

　　四、电子文件要有密级标识，电子文件的密级标识不能与文件的正文分离，一般标注于正文前面。

　　五、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。

　　六、各涉密科室自用信息资料由本单位管理员定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。

　　七、各科室要对备份电子文件进行规范的登记管理。每周做增量备份，每月做全量备份；备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。

　　八、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。

　　九、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。

附件8：

当阳市财政局涉密计算机系统病毒防治管理规定

　　一、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。

　　二、信息中心负责每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。

　　三、绝对禁止涉密计算机在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。

　　四、每周对涉密计算机病毒进行一次查、杀检查，并将查、杀结果登记造册。

　　五、涉密计算机应限制信息入口，如软盘、光盘、U盘、移动硬盘等的使用。

　　六、对必须使用的外来介质（磁盘、光盘，U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。

　　七、对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。

附件9：

当阳市财政局数字复印机、多功能一体机保密管理规定

　　一、严禁数字复印机、多功能一体机处理涉密信息。

　　二、严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。

　　三、严禁维修人员擅自读取和拷贝数字复印机、多功能一体机等涉密设备存储的国家秘密信息。涉密电子设备出现故障送外维修前，必须将涉密存储部件拆除并妥善保管；涉密存储部件出现故障，如不能保证安全保密，必须按照涉密载体销毁要求予以销毁；如需恢复其存储信息，必须由国家保密工作部门指定的具有数据恢复资质的单位进行。