第一條 為加強公司涉密計算機及涉密計算機資訊系統的安全保密管理,根據國家有關保密法規和鐵道部的有關規定,結合哈佳鐵路客運專線有限責任公司(以下簡稱“公司”)實際,制定本辦法。
第二條 本辦法所稱的涉密計算機,是指專門用於處理或儲存國家秘密資訊、收發文電、連線網際網路的臺式計算機;涉密計算機資訊系統,是指專門用於處理國家秘密資訊的計算機資訊系統。
第三條 為確保國家秘密、公司工程專案相關技術資料的安全,公司各部門或個人不得使用行動式計算機處理國家秘密資訊。
第四條 公司設保密領導小組,具體負責公司內部的涉密計算機及資訊系統的安全保密管理工作,日常保密管理、監督職責如下:
(一)審查、選定專人分別作為涉密計算機資訊及資訊系統的系統管理員、安全保密管理員和金鑰口令管理員,要求職責清晰,分工明確。
(二)定期對涉密計算機、涉密計算機資訊系統以及涉密移動儲存介質的使用、保管情況進行安全保密檢查,及時消除隱患。
(三)加強對有關人員的安全保密教育,建立健全保密規章制度,完善各項保密防範措施。
第五條 涉密計算機日常管理人員是涉密計算機安全保密的責任人,其日常保密管理監督職責如下:
(一)對計算機及軟體安裝情況進行登記備案,定期核查。
(二)設定開機口令,長度在8個字元以上,並定期更換,防止他人盜用和破譯。
(三)不得安裝、執行、使用與工作無關的軟體。
(四)應在涉密計算機的顯著位置進行標識,不得讓其他無關人員使用涉密計算機。
(五)未安裝隔離卡的涉密計算機單機,管理人員應拆除網絡卡,嚴禁涉密計算機上網;已安裝隔離卡的涉密計算機應嚴格按照正確方法使用,嚴禁他人在網路上處理(即開啟、檢視、複製、傳遞涉密檔案)和儲存任何涉密資訊;嚴禁他人在網路上使用涉密移動儲存介質。
(六)定期做好涉密計算機的病毒查殺、防治和系統升級工作,及時進行資料備份,防止涉密資訊的意外丟失。
第六條 涉密計算機資訊系統的管理人員由系統管理員、安全保密管理員和金鑰口令管理員組成,具體職責如下:
(一)系統管理員負責涉密計算機資訊系統的登入許可權分配、訪問控制和日常維護及修理,保證系統和單機的正常執行。定期開展涉密計算機資訊系統重要資料的備份工作,防止因系統的損壞或意外造成的資料丟失。
(二)安全保密管理員負責涉密計算機資訊系統的病毒防治、安全審計等工作,並負責對系統的執行進行安全保密監視。
(三)金鑰口令管理員負責定期更換並管理系統登入口令、開機密碼及部分重要程式和檔案的金鑰,保證口令和金鑰的安全。對集中產生的涉密計算機資訊系統口令,應定期分發並更改,不得由使用者自行產生。處理秘密級資訊的系統,口令長度不得少於8個字元,口令更換週期不得超過一個月;處理機密級資訊的系統,口令長度不得少於10個字元,口令更改週期不得超過一週。口令必須加密儲存,口令在網路中必須加密傳輸,口令的存放載體必須保證物理安全。
第七條 涉密計算機資訊系統實行“同步建設、嚴格審批、注重防範、規範管理”的保密管理原則。
第八條 涉密計算機及資訊系統所在的場所,必須採取必要的安全防護措施,安裝防盜門窗和報警器,並指定專人進行日常管理,嚴禁無關人員進入該場所。
第九條 涉密計算機及資訊系統不得直接或間接與國際網際網路連線,必須實行嚴格的物理隔離,並採取相應的防電磁資訊洩漏的保密措施。
第十條 涉密計算機按所儲存和處理的涉密資訊的最高密級進行標識;對涉密計算機資訊系統的伺服器,應按本系統所儲存和處理的涉密資訊的最高級別進行標識。
第十一條 涉密計算機中的涉密資訊應有相應的密級標識,密級標識不能與正文分離。對圖形、程式等首頁無法標註的,應標註在檔名後。列印輸出的涉密檔案、資料,應按相應的密級檔案進行管理。
第十二條 涉密計算機的維修或銷燬一般應由公司人員在本公司內部進行,並應確保秘密資訊在維修、銷燬過程中不被洩露。公司不具備自行維修、銷燬條件的,應報公司主管領導批准,委託保密部門認定的定點單位進行維修或銷燬。銷燬涉密儲存介質,應採用物理或化學的方法徹底銷燬。
第十三條 對於違反本辦法的有關人員,應給予批評教育,責令其限期整改;造成洩密的,公司將根據有關保密法規進行查處,追究有關人員洩密責任。
第十四條 本辦法由公司保密委員會負責解釋。
第十五條 本辦法自發布之日起執行。
第一條 為加強公司涉密計算機及涉密計算機資訊系統的安全保密管理,根據國家有關保密法規和鐵道部的有關規定,結合哈佳鐵路客運專線有限責任公司(以下簡稱“公司”)實際,制定本辦法。
第二條 本辦法所稱的涉密計算機,是指專門用於處理或儲存國家秘密資訊、收發文電、連線網際網路的臺式計算機;涉密計算機資訊系統,是指專門用於處理國家秘密資訊的計算機資訊系統。
第三條 為確保國家秘密、公司工程專案相關技術資料的安全,公司各部門或個人不得使用行動式計算機處理國家秘密資訊。
第四條 公司設保密領導小組,具體負責公司內部的涉密計算機及資訊系統的安全保密管理工作,日常保密管理、監督職責如下:
(一)審查、選定專人分別作為涉密計算機資訊及資訊系統的系統管理員、安全保密管理員和金鑰口令管理員,要求職責清晰,分工明確。
(二)定期對涉密計算機、涉密計算機資訊系統以及涉密移動儲存介質的使用、保管情況進行安全保密檢查,及時消除隱患。
(三)加強對有關人員的安全保密教育,建立健全保密規章制度,完善各項保密防範措施。
第五條 涉密計算機日常管理人員是涉密計算機安全保密的責任人,其日常保密管理監督職責如下:
(一)對計算機及軟體安裝情況進行登記備案,定期核查。
(二)設定開機口令,長度在8個字元以上,並定期更換,防止他人盜用和破譯。
(三)不得安裝、執行、使用與工作無關的軟體。
(四)應在涉密計算機的顯著位置進行標識,不得讓其他無關人員使用涉密計算機。
(五)未安裝隔離卡的涉密計算機單機,管理人員應拆除網絡卡,嚴禁涉密計算機上網;已安裝隔離卡的涉密計算機應嚴格按照正確方法使用,嚴禁他人在網路上處理(即開啟、檢視、複製、傳遞涉密檔案)和儲存任何涉密資訊;嚴禁他人在網路上使用涉密移動儲存介質。
(六)定期做好涉密計算機的病毒查殺、防治和系統升級工作,及時進行資料備份,防止涉密資訊的意外丟失。
第六條 涉密計算機資訊系統的管理人員由系統管理員、安全保密管理員和金鑰口令管理員組成,具體職責如下:
(一)系統管理員負責涉密計算機資訊系統的登入許可權分配、訪問控制和日常維護及修理,保證系統和單機的正常執行。定期開展涉密計算機資訊系統重要資料的備份工作,防止因系統的損壞或意外造成的資料丟失。
(二)安全保密管理員負責涉密計算機資訊系統的病毒防治、安全審計等工作,並負責對系統的執行進行安全保密監視。
(三)金鑰口令管理員負責定期更換並管理系統登入口令、開機密碼及部分重要程式和檔案的金鑰,保證口令和金鑰的安全。對集中產生的涉密計算機資訊系統口令,應定期分發並更改,不得由使用者自行產生。處理秘密級資訊的系統,口令長度不得少於8個字元,口令更換週期不得超過一個月;處理機密級資訊的系統,口令長度不得少於10個字元,口令更改週期不得超過一週。口令必須加密儲存,口令在網路中必須加密傳輸,口令的存放載體必須保證物理安全。
第七條 涉密計算機資訊系統實行“同步建設、嚴格審批、注重防範、規範管理”的保密管理原則。
第八條 涉密計算機及資訊系統所在的場所,必須採取必要的安全防護措施,安裝防盜門窗和報警器,並指定專人進行日常管理,嚴禁無關人員進入該場所。
第九條 涉密計算機及資訊系統不得直接或間接與國際網際網路連線,必須實行嚴格的物理隔離,並採取相應的防電磁資訊洩漏的保密措施。
第十條 涉密計算機按所儲存和處理的涉密資訊的最高密級進行標識;對涉密計算機資訊系統的伺服器,應按本系統所儲存和處理的涉密資訊的最高級別進行標識。
第十一條 涉密計算機中的涉密資訊應有相應的密級標識,密級標識不能與正文分離。對圖形、程式等首頁無法標註的,應標註在檔名後。列印輸出的涉密檔案、資料,應按相應的密級檔案進行管理。
第十二條 涉密計算機的維修或銷燬一般應由公司人員在本公司內部進行,並應確保秘密資訊在維修、銷燬過程中不被洩露。公司不具備自行維修、銷燬條件的,應報公司主管領導批准,委託保密部門認定的定點單位進行維修或銷燬。銷燬涉密儲存介質,應採用物理或化學的方法徹底銷燬。
第十三條 對於違反本辦法的有關人員,應給予批評教育,責令其限期整改;造成洩密的,公司將根據有關保密法規進行查處,追究有關人員洩密責任。
第十四條 本辦法由公司保密委員會負責解釋。
第十五條 本辦法自發布之日起執行。