河东政办发〔2008〕24号

转发关于加强党政机关计算机信息系统
安全和保密管理的若干规定的通知

各委办局、各街道办事处及相关单位:
  为加强党政机关计算机信息系统的安全和保密管理工作,确
保国家秘密信息安全,国家保密局国务院信息化工作办公室联合
下发了《关于印发<关于加强党政机关计算机信息系统安全和保
密管理的若干规定>的通知》(国保发[2007]13号),
现将该规定转发给你们,请遵照执行,并建立健全相关管理制度。
区政府信息化办公室和区保密局在各自职责范围内,负责对计算
机信息系统安全和保密工作的协调、指导和监督检查。相关职能
部门要密切配合,共同做好计算机系统安全和保密管理工作。
 - 1 -  
 
 
 
              二○○八年六月二十四日





















 - 2 -  
 
 
 
       关于加强党政机关计算机信息系统
         安全和保密管理的若干规定

  为加强党政机关计算机信息系统安全和保密管理,保障计算
机信息系统和国家秘密的安全,现依据国家有关法律法规和政策,
针对当前网络安全保密管理工作存在的突出问题和薄弱环节,制
定本规定。
  一、按照“谁主管谁负责、谁运行谁负责”的原则,各部门
在其职责范围内,负责本单位计算机信息系统的安全和保密管理。
  二、各级党政机关应当明确一名主要领导负责计算机信息系
统安全和保密工作,指定一个工作机构具体负责计算机信息系统
安全和保密综合管理。各部门内设机构应当指定一名信息安全保
密员。
  三、计算机信息系统应当按照国家信息安全等级保护的要求
实行分类分级管理。
  四、涉及国家秘密的信息系统(以下简称涉密信息系统)应
当按照国家保密法规和标准管理。涉密信息系统的建设,应当与
保密设施的建设同步进行,经保密工作部门审批后,才能投入使
用。
  五、涉及国家秘密的信息(以下简称涉密信息)应当在涉密
信息系统中处理。非涉密信息系统不得处理涉密信息。涉密信息
系统必须与互联网及其他公共信息网络实行物理隔离。
 - 3 -  
 
 
 
  六、要加强对与互联网联接的信息网络的管理,采取有效措
施,防止违规接入,防范外部攻击,并留存互联网访问日志。
  七、计算机的使用管理应当符合下列要求:
  (一)对计算机及软件安装情况进行登记备案,定期核查;
  (二)设置开机口令,长度不得少于8个字符,并定期更换,
防止口令被盗;
  (三)安装防病毒等安全防护软件,并及时进行升级;及时
更新操作系统补丁程序;
  (四)不得安装、运行、使用与工作无关的软件;
  (五)严禁同一计算机既上互联网又处理涉密信息;
  (六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有
无线互联功能的设备处理涉密信息;
  (七)严禁将涉密计算机带到与工作无关的场所。
  八、移动存储设备的使用管理应当符合下列要求:
  (一)实行登记管理;
  (二)移动存储设备不得在涉密信息系统和非涉密信息系统
间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;
  (三)移动存储设备在接入本单位计算机信息系统之前,应
当查杀病毒、木马等恶意代码;
  (四)鼓励采用密码技术等对移动存储设备中的信息进行保
护;
  (五)严禁将涉密存储设备带到与工作无关的场所。
 - 4 -  
 
 
 
  九、数据复制操作管理应当符合下列要求:
  (一)将互联网上的信息复制到处理内部信息的系统时,应
当采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防
病毒等传播;
  (二)严格限制从互联网向涉密信息系统复制数据。确需复
制的,应当严格按照国家有关保密标准执行;
  (三)不得使用移动存储设备从涉密计算机向非涉密计算机
复制数据。确需复制的,应当采取严格的保密措施,防止泄密;
  (四)复制和传递涉密电子文档,应当严格按照复制和传递
同等密级纸质文件的有关规定办理。
  十、各级党政机关应当积极使用国产软硬件产品,公文处理
软件、信息安全产品等原则上应当使用国产产品。
保密要害部门、部位使用的保密技术防护设备,应当按照有关保
密规定和标准配备;使用进口设备和产品,应当进行技术检查。
  十一、涉密计算机及相关设备维修,应当在本单位内部现场
进行,并指定专人全过程监督,严禁维修人员读取和复制涉密信
息。确需送修的,应当拆除涉密信息存储部件。
  十二、涉密计算机及相关设备存储数据的恢复,必须由国家
保密工作部门指定的具有涉密数据恢复资质的单位进行。
  十三、处理内部信息的计算机及相关设备在变更用途时,应
当使用能够有效删除数据的工具删除存储部件中的内部信息。
  十四、涉密计算机及相关设备不再用于处理涉密信息或不再
 - 5 -  
 
 
 
使用时,应当将涉密信息存储部件拆除或及时销毁。
  涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。
  十五、加强对计算机使用人员的管理,开展经常性的保密教
育培训,提高计算机使用人员的安全和保密意识与技能。
  十六、各级党政机关应当与重点岗位的计算机使用人员签订
安全保密责任书,明确安全和保密要求与责任。
  十七、计算机使用人员离岗离职,有关部门应当即时取消其
计算机信息系统访问授权,收回计算机、移动存储设备等相关物
品。
  十八、国家网络与信息安全协调小组办公室和国家保密局要
在各自职责范围内,负责对中央和国家机关计算机信息系统安全
和保密工作的协调、指导和督促检查。相关职能部门要密切配合,
共同做好计算机信息系统安全和保密工作。
  十九、各级党政机关要加强对本单位计算机信息系统安全和
保密管理情况的监督,定期开展检查,发现问题及时纠正。
  二十、计算机信息系统使用管理人员违反本规定,情节较轻
的,由本单位予以批评教育;情节严重,造成安全和泄密隐患的,
按有关规定处理。
  二十一、违反本规定泄露国家秘密的,按照有关规定给予直
接责任人和有关领导行政或者党纪处分;构成犯罪的,依法追究
刑事责任。
  二十二、各级党政机关要根据本规定,结合实际,制定完善
 - 6 -  
 
 
 
本单位计算机信息系统安全和保密管理的具体办法。












主题词:信息 安全 保密 规定 通知
                    (共印5份)
抄送:区委、区人大常委会、区政协、区纪委办公室,区法院,
   区检察院,区武装部,各人民团体,各民主党派。
天津市河东区人民政府办公室 2008年6月25日印发
 - 7 -  (全文结束)