为了加强对xx计算机信息系统的保密管理,根据国家保密x《计算机信息系统保密管理暂行规定》的有关要求,特制定本管理规定
一、计算机信息系统的保密规定
1、本规定所称的计算机系统,是由计算机及相关配套的设备、设施构成,按照一定的应用目标和规则对信息进行采集、加工、存储、检索等处理的人机系统。xx审计管理系统为“机密级”。
2、xx为重点涉密政府机关。xx涉密信息包括各科室在工作中产生的财政审计、重大财务收支审计、重大违纪违法案件的查处,人事报表、干部档案的国家秘密;在审计工作中虽不属于国家秘密,但又不宜公开的工作秘密;涉及被审计单位的密级文件资料、技术信息和经营信息等商业秘密。对涉密系统计算机信息的管理,应严格遵守国家对计算机信息系统安全保密管理的有关规定。
3、涉密部门的责任人应加强对计算机信息的管理,禁止未授权人员使用本部门涉密计算机,谨防操作者非法获取涉密信息,导致危害国家、部门安全和利益的事件发生。
4、对计算机信息系统的涉密介质,如软盘、硬盘、光盘及其他移动存储介质等涉密介质的管理,应严格等同于同级纸质资料的管理,谨防因其产生、复制、保管、销毁的过程不慎造成泄密行为。
二、计算机使用人员的保密规定
1、个人应加强防窃、保密措施,正确设置各级口令,慎重网上共享行为,过后应及时关闭。同时保管好自己的口令,定期修改,谨防丢失。
2、配发给个人使用的笔记本计算机,应用于正常工作,原则上不得一机两用,用于审计工作的笔记本计算机不得用于连接互联网。凡未按规定执行而造成泄密等严重后果者,责任自负。
3、严禁窃用他人口令登录网络系统,不得在他人已登录的情况下使用系统,若需使用必须首先退出他人登录后,以自己的用户名登录,工作完毕后应立即退出,以维护系统及网络的安全、有序。
三、网络系统专职人员的保密规定
xx系统管-理-员是网络信息系统的核心,要对系统信息的安全、保密负全责。系统管-理-员必须严格执行各项保密制度,尤其做到授权机密绝不外泄。
1、系统管-理-员应掌握基本的系统数据保密技术,通过各种软硬件手段,对系统运行进行全方位的监控,防止系统信息的外泄。
2、系统管-理-员通过正确设定进行管理系统内部个人权限,保证数据的正常流转,防止系统数据在x域网内部失密。
3、系统管-理-员应严以自律,不观看不属于自己权限的信息、资料。若因系统维护需要,经当事人同意后方可进入他人文件系统或个人邮箱。严禁管-理-员利用工作之便,泄露或传播网络秘密信息。
4、各科室计算机的涉密介质及设备维修前,应由科室计算机管-理-员严格按照先备份后删除的规定执行,凡属特殊情况不能备份及删除的,应报x信息中心,采取相应的保密技术措施。
5、系统管-理-员应对系统密码进行定期修改,对各项系统权限建立档案,并且保密存放,防止遗忘,不得外泄或丢失。
凡违反以上规定,故意或过失泄露国家、部门秘密者,由xx依照《中华人民共和国保守国家秘密法实施办法》的规定进行处理。