密碼安全保密制度

2023年12月9日發(fā)(作者：美好的下午時光)

-

密碼安全保密制度

第一條 為保守檔案安全，維護黨和國家、人民的利益，特制定本制度。

第二條 依法從事檔案形成、積累、收集、整理、著錄、保管、鑒定、統(tǒng)計、查閱利用的工作人員，均須遵守國家《保密法》的要求，保守檔案秘密，不失密、不泄密，確保檔案的實體安全、信息安全和政治安全。

第三條 檔案資料要嚴格保管，未經(jīng)批準不得外借，不準隨意抄寫、復(fù)印，更不準將檔案資料帶到公共場所、家中。凡因公外出攜帶的檔案和文件，應(yīng)經(jīng)領(lǐng)導(dǎo)批準辦理登記手續(xù)，妥善保管，不得遺失。

第四條 嚴格做好檔案庫房的抗震、保溫、隔熱、防潮、防蟲、防霉、防塵、防光、防火、防盜、防鼠等工作，確保檔案安全，延長檔案壽命。

第五條 查檔利用人員應(yīng)在本館查閱室對檔案進行查閱，不得私自進入庫房，檔案查閱完畢后，工作人員應(yīng)及時清點檔案的完整情況，辦理查閱登記，并歸入庫房。

第六條 檔案利用時一般不向外提供機密檔案的復(fù)印件，確需復(fù)印件的，須經(jīng)領(lǐng)導(dǎo)批準并進行登記，用后將復(fù)印件交回本館處理。

第七條 本館工作人員要保證在計算機網(wǎng)絡(luò)中檔案信息的安全。 第八條 節(jié)假日期間要做好檔案辦公場所、庫房的檢查工作和值班人員的安排工作，排除一切安全隱患，如發(fā)生意外事件、需立即報告并采取有效措施。

第九條 凡違反安全保密制度，泄露機密或造成損失者，一律按情節(jié)嚴重，給予紀律或行政處分。

計算機信息安全保密管理制度2015-12-15 8:29 | #2樓

為保守國家秘密，保護本所秘密安全，防止計算機失泄密問題的發(fā)生，根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，結(jié)合本所實際，制定本制度。

一、計算機網(wǎng)絡(luò)信息安全保密管理規(guī)定

(1)為防止病毒造成嚴重后果，對外來光盤、軟件要嚴格管理，原則上不允許外來光盤、軟件在本所局域網(wǎng)計算機上使用。確因工作需要使用的，事先必須進行防（殺）毒處理，證實無病毒感染后，方可使用。

(2)接入網(wǎng)絡(luò)的計算機嚴禁將計算機設(shè)定為網(wǎng)絡(luò)共享，嚴禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。

(3)為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件，并要定時對殺毒軟件進行升級。

(4)禁止將材料存放在網(wǎng)絡(luò)硬盤上。

(5)禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。

(6)保密級別在秘密以下的材料可通過電子信箱傳遞和報送，嚴禁保密級別在秘密以上的材料通過電子信箱、qq等網(wǎng)上傳遞和報送。

(7)涉密計算機嚴禁直接或間接連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實行物理隔離。

(8)要堅持“誰上網(wǎng)，誰負責(zé)”的原則，各部門要有一名領(lǐng)導(dǎo)負責(zé)此項工作，信息上網(wǎng)必須經(jīng)過所領(lǐng)導(dǎo)嚴格審查，并經(jīng)主管領(lǐng)導(dǎo)批準。

(9)國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。

(10)在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。

(11)應(yīng)加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。

(12)涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰＪ褂秒娮雍M行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

二、涉密存儲介質(zhì)保密管理規(guī)定

(1)涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及u盤等。

(2)有涉密存儲介質(zhì)的部門和學(xué)科組需填寫和保管“涉密存儲介質(zhì)登記表”，并將登記表的復(fù)制件報所保密領(lǐng)導(dǎo)小組登記、備案并及時報告變動情況。

(3)因工作需要向存儲介質(zhì)上拷貝涉密信息時，應(yīng)填寫“涉密存儲介質(zhì)使用情況登記表”，經(jīng)所領(lǐng)導(dǎo)批準，同時在介質(zhì)上按信息的最高密級標明密級。

(4)存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的密碼柜中。

(5)因工作需要必須攜帶出工作區(qū)的，需填寫“涉密存儲介質(zhì)外出攜帶登記表”，經(jīng)主管領(lǐng)導(dǎo)批準，并報保密領(lǐng)導(dǎo)小組登記備案，返回后要經(jīng)保密領(lǐng)導(dǎo)小組審查注銷。

(6)復(fù)制涉密存儲介質(zhì)，須經(jīng)所領(lǐng)導(dǎo)批準，且每份介質(zhì)各填一份“涉密存儲介質(zhì)使用情況登記表”，并賦予不同編號。

(7)需歸檔的涉密存儲介質(zhì)，應(yīng)連同“涉密存儲介質(zhì)使用情況登記表”一起及時歸檔。

(8)各部門、學(xué)科組負責(zé)管理其使用的各類涉密存儲介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進行分密級管理，嚴格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴格履行手續(xù)，不能降低密級使用。

(9)涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露，由各涉密部門負責(zé)人負責(zé)。需外送維修的，要經(jīng)領(lǐng)導(dǎo)批準，到國家保密主管部門指定的維修點維修，并有保密人員在場。

(10)不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告，由所領(lǐng)導(dǎo)批準后，交保密領(lǐng)導(dǎo)小組負責(zé)銷毀。

三、計算機維修維護管理規(guī)定 (1)涉密計算機和存儲介質(zhì)發(fā)生故障時，應(yīng)當(dāng)向所信息化管理部門提出維修申請，經(jīng)批準后到指定維修地點修理，一般應(yīng)當(dāng)由本所內(nèi)部維修人員實施，須由外部人員到現(xiàn)場維修時，整個過程應(yīng)當(dāng)由有關(guān)人員全程旁站陪同，禁止外來維修人員讀取和復(fù)制被維修設(shè)備中的涉密信息，維修后應(yīng)當(dāng)進行保密檢查。

(2)各涉密部門應(yīng)將本部門設(shè)備的故障現(xiàn)象、故障原因、擴充情況記錄在設(shè)備的維修檔案記錄本上。

(3)凡需外送修理的涉密設(shè)備，必須經(jīng)保密小組和主管領(lǐng)導(dǎo)批準，并將涉密信息進行不可恢復(fù)性刪除處理后方可實施。

(4) 如不能保證安全保密，應(yīng)當(dāng)辦理審批手續(xù)，由專人負責(zé)送到指定部門予以銷毀。

(5)高密級設(shè)備調(diào)換到低密級單位使用，要進行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。

(6)由所保密委員會指定專人負責(zé)辦公室計算機軟件的安裝和設(shè)備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。

(7)涉密計算機的報廢由保密領(lǐng)導(dǎo)小組專人負責(zé)定點銷毀。

四、用戶密碼安全保密管理規(guī)定

(1)用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。

(2)機密級涉密計算機的密碼管理由涉密科室負責(zé)人負責(zé)，秘密級涉密計算機的密碼管理由使用人負責(zé)。 (3)用戶密碼使用規(guī)定

1）密碼必須由數(shù)字、字符和特殊字符組成；

2）秘密級計算機設(shè)置的密碼長度不能少于8個字符，密碼更換周期不得多于30天；

3）機密級計算機設(shè)置的密碼長度不得少于10個字符，密碼更換周期不得超過7天；

4）涉密計算機需要分別設(shè)置bios、操作系統(tǒng)開機登錄和屏幕保護三個密碼。

(4)密碼的保存

1）秘密級計算機設(shè)置的用戶密碼由使用人自行保存，嚴禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請示所保密委員會負責(zé)人認可；

2）機密級計算機設(shè)置的用戶密碼須登記造冊，并將密碼本存放于保密柜內(nèi)，由部門負責(zé)人管理。

五、涉密電子文件保密管理規(guī)定

(1)涉密電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。

(2)電子文件的密級按其所屬項目的最高密級界定，其生成者應(yīng)按密級界定要求標定其密級，并將文件存儲在相應(yīng)的目錄下。

(3)各用戶需在本人的計算機系統(tǒng)中創(chuàng)建“機密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄，將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。 (4)電子文件要有密級標識，電子文件的密級標識不能與文件的正文分離，一般標注于正文前面。

(5)電子文件必須定期、完整、真實、準確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計算機上徹底刪除。

(6)各涉密部門自用信息資料由本部門管-理-員定期做好備份，備份介質(zhì)必須標明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴格控制知悉此備份的人數(shù)，做好登記后進保密柜保存。

(7)各部門要對備份電子文件進行規(guī)范的登記管理。每周做增量備份，每月做全量備份；備份可采用磁盤、光盤、移動硬盤、u盤等存儲介質(zhì)。

(8)涉密文件和資料的備份應(yīng)嚴加控制。未經(jīng)許可嚴禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度。

(9)備份文件和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進行異地備份。

六、涉密計算機系統(tǒng)病毒防治管理規(guī)定

(1)涉密計算機必須安裝經(jīng)過國-家-安-全保密部門許可的查、殺病毒軟件。

(2)每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本，同時將升級記錄登記備案。

(3)絕對禁止涉密計算機在線升級防病毒軟件病毒庫，同時對離線升級包的來源進行登記。

(4)每周對涉密計算機病毒進行一次查、殺檢查，并將查、殺結(jié)果登記造冊。

(5)涉密計算機應(yīng)限制信息入口，如軟盤、光盤、u盤、移動硬盤等的使用。

(6)對必須使用的外來介質(zhì)（磁盤、光盤，u盤、移動硬盤等），必須先進行計算機病毒的查、殺處理，然后才可使用。

(7)對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴重后果的，要嚴格追究相關(guān)人員的責(zé)任。

七、上網(wǎng)發(fā)布信息保密規(guī)定

(1)上網(wǎng)信息的保密管理堅持“誰發(fā)布誰負責(zé)”的原則。凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過保密審查批準，報分管領(lǐng)導(dǎo)審批。提供信息的部門應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。

(2)凡以提供網(wǎng)上照有關(guān)法律、法規(guī)追究有關(guān)人員的責(zé)任。構(gòu)成犯罪的，依法追究刑事責(zé)任。

監(jiān)控中心安全保密制度2015-12-15 15:24 | #4樓

為確保監(jiān)控中心設(shè)備與信息的安全，保障監(jiān)控中心有良好的運行環(huán)境和工作秩序， 特制定本制度。

第一條 監(jiān)控中心實行24小時不間斷雙人值守,值守人員憑指紋系統(tǒng)進入監(jiān)控中心，未經(jīng)許可不得隨意關(guān)閉或解除門禁。

第二條 監(jiān)控值守人員不具備直接受理、接洽外部協(xié)查工作職能,不得擅自允許外來人員進入監(jiān)控中心。凡外部人員進入中心必須有安保部門的批準，履行出入登記手續(xù)，并有市局安保部門人員陪同；監(jiān)控中心夜間不允許外來人員進入，確屬必要進入，應(yīng)由所在單位保衛(wèi)部門負責(zé)人批準和陪同。外來人員進入監(jiān)控中心必須遵守監(jiān)控中心的各項管理制度。

第三條 本局其他人員因公進入須填寫《錄像查看工作申請表》，由中心負責(zé)人審查，報安保部負責(zé)人簽字（或加蓋公章）后，方可進入。

第四條 上級、監(jiān)管部門或公安機關(guān)對監(jiān)控中心進行檢查時，須出示身份證、工作證（或檢查證）、和縣級以上公安機關(guān)等部門頒發(fā)的“介紹信”和“協(xié)助查詢通知書”，并由所屬單位領(lǐng)導(dǎo)或安保部負責(zé)人（指定人員）陪同，由中心負責(zé)人審查后放行，并在《監(jiān)控中心外來人員登記簿》上進行登記。

第五條 聯(lián)網(wǎng)集成商、技防工程公司維護人員以及本局

執(zhí)行維修維護工作的人員進入時，需由所屬單位安保部批準同意，由中心負責(zé)人陪同進行，并嚴格落實維修維護審批、登記制度要求。

第六條 內(nèi)外審監(jiān)管部門或司法機關(guān)要求監(jiān)控中心提供相關(guān)錄像資料時，必須提供《調(diào)取證據(jù)通知書》及相關(guān)證明文件（介紹信），由中心負責(zé)人向所屬單位安保部匯報經(jīng)批準后，方可配合辦理，并要求調(diào)取錄像資料人員在《監(jiān)控與報警系統(tǒng)錄像資料調(diào)閱登記表》上登記簽字，同時，拷貝錄像資料者必須書面承諾不得將錄像資料擅自上傳互聯(lián)網(wǎng)。

第七條 在監(jiān)控中心借（調(diào)）閱或復(fù)制錄像資料，必須由值守人員和中心負責(zé)人兩人在場，嚴格審查錄像內(nèi)容，報所屬單位安保部負責(zé)人批準后，并且借（調(diào)）閱或復(fù)制錄像資料者、值守人員、中心負責(zé)人、安保部負責(zé)人都應(yīng)按規(guī)定在《菏澤市郵政局監(jiān)控中心監(jiān)控與報警系統(tǒng)錄像資料調(diào)閱登記表》上簽字。

第八條 錄像資料管理。任何單位和個人不得將U盤、移動硬盤等外部存儲介質(zhì)直接插在中心客戶端、服務(wù)器、流媒體服務(wù)器中。監(jiān)控資料的拷貝、刻錄、保管、登記和銷毀等統(tǒng)一由中心負責(zé)人管理，不得私自以任何方式（包括網(wǎng)絡(luò)傳輸、存儲介質(zhì)、二次錄像等）外借或帶出監(jiān)控中心。值班人員不得隨意將監(jiān)控錄像資料及相關(guān)信息提供給客戶或其他個人，不得擅自將錄像查看工作底稿等帶出監(jiān)控中心。

第九條 中心系統(tǒng)采集的信息、監(jiān)控范圍、輪巡方案及有關(guān)系統(tǒng)設(shè)備、網(wǎng)絡(luò)配置、軟件資料、記錄媒體等機密資料均屬行業(yè)秘密，任何人不得通過抄錄、復(fù)制和擅自帶出中心等任何方式外傳，更不準向無關(guān)人員介紹相關(guān)情況,不得在監(jiān)控值班室以外的場所議論有關(guān)錄像的內(nèi)容。

51監(jiān)控室安全保密制度2015-12-15 17:49 | #5樓

一、嚴禁無關(guān)人員進入機房，隨意使用機房內(nèi)設(shè)備。 二、嚴禁擅自更改監(jiān)控設(shè)備內(nèi)部配置及參數(shù)設(shè)置。

三、嚴禁擴散用戶入網(wǎng)口令及密碼，不得擅自更改操作軟件參數(shù)和數(shù)據(jù)。

四、嚴禁在公共場所和私人交往中涉及外傳監(jiān)控信息及監(jiān)控點位置。

五、嚴禁使用移動硬盤、u盤、mp3、mp4等移動設(shè)備插接監(jiān)控設(shè)備，不準以任何借口、任何方式擅自拷貝、存儲監(jiān)控數(shù)據(jù)信息。

六、嚴禁將值班記錄及相關(guān)資料圖表等帶出機房。

七、如需調(diào)閱監(jiān)控要報請主管領(lǐng)導(dǎo)批準或公安機關(guān)出具的協(xié)查手續(xù)。

-