关于印发《绵阳市环境保护局相关保密规章制度》的通知-绵阳.pdf

《关于印发《绵阳市环境保护局相关保密规章制度》的通知-绵阳.pdf》由会员分享，可在线阅读，更多相关《关于印发《绵阳市环境保护局相关保密规章制度》的通知-绵阳.pdf（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、绵阳市环境保护局办公室文件绵环办发202112 号绵阳市环境保护局办公室关于印发?绵阳市环境保护局相关保密规章制度?的通知各县市区环保局，各科室、各单位：按照市委保密委员会对当前保密工作的总体要求，结合我局业务工作实际，现将?绵阳市环境保护局相关保密规章制度?印发你们，请各县市区环保局参照执行，并制定本单位相应的各项保密制度。附：绵阳市环境保护局相关保密规章制度二 O 一 O 年四月三十日1附：便携式计算机日常管理制度1、我局便携式计算机使用部门为直接责任部门，使用人为直接责任人。2、便携式计算机在使用时须做到专机专用、专人负责。3、处理涉及国家秘密信息的便携式计算机为涉密便携式计算机，须按照

2、涉密计算机管理规定严格管理，并按其所涉及的秘密等级粘贴单位统一制作的密级标识。4、涉密便携式计算机实行申报登记制度。各单位拟用于处理国家秘密信息的便携式计算机必须进行申报登记。凡未进行申报登记的便携式计算机均属非涉密计算机，严禁用于处理国家秘密信息。5、涉密 便携式计算机必须按照国家保密局发布的BMB17一2006?涉及国家秘密的信息系统分级保护技术要求?规定，设置开机密码。处理秘密级信息,口令长度不少于8位,更换周期不得长于一个月；处理机密级信息,口令长度不少于10位,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不少于12位,采用大小写英文字母、数字

3、和特殊字符中两者以上的组合。6、涉密便携式计算机内不能存储涉密信息，处理涉密信息应直接在移动存储介质中处理，按国家秘密载体管理方法的要求进行保存；严禁使用涉密便携式计算机上国际互联2网或其它公共信息网。7、接入国际互联网的便携式计算机，必须与涉密计算机实行严格的物理隔离，并要做到专机专用，不得处理或存储任何涉密信息，不得连接任何涉密移动存储介质。8、在便携式涉密计算机、涉密移动存储介质上处理的各类涉密信息文档、图表、数据等应在电子文档首页左上角标注密级标识。9、便携式计算机需要外部人员维修时，应采取有效措施，防止泄密事件发生。10、便携式计算机因使用人员岗位变动、到期更换、使用期满等原因交回时

4、，原使用人员应将便携式计算机内所有信息去除干净，所属部门对便携式计算机进行检查、确认并妥善保管。3非涉密计算机信息系统信息发布、传递保密管理规定第一条第一条为标准我局非涉密计算机信息系统信息发布、传递的保密管理工作，确保国家秘密、工作秘密的平安，根据?计算机信息系统国际联网保密管理规定?国保发199910 号等有关规定，结合本单位实际，制定本规定。第二条第二条本规定所称非涉密计算机信息系统是指单位内部直接和间接接入国际互联网的计算机网络和单机。信息发布是指在各类网站、网页、网上论坛等信息发布平台上公开发布信息的行为；信息传递是指通过电子邮件、即时通信等方式传送信息的行为。第三条第三条严禁使用本

5、单位非涉密计算机信息系统以任何形式发布、传递国家秘密、工作秘密和环保有关的秘密信息。第四条第四条单位非涉密计算机信息系统信息发布、传递的保密管理工作遵循“业务谁主管，保密谁负责的根本原那么。第五条第五条单位对非涉密计算机信息系统信息发布、传递实行保密审查、审批制度。发布、传递的信息中可能涉及国家秘密、工作秘密或与环保有关的秘密，而相关业务主管部门又无法明确界定的，须送单位分管领导进行保密审查。4第六条第六条非涉密计算机信息系统发布、传递信息保密审查、审批程序：一利用非涉密计算机信息系统发布、传递信息时，承办人、拟稿人或制作人须填写?非涉密计算机信息系统信息发布、传递保密审查表?，由所在单位负责

6、人审查、审批；二将审查、审批后的?非涉密信息系统信息发布、传递保密审查表?及所要发布、传递的信息内容，一同送交发布、传递承办单位或人员；三信息发布、传递承办单位或人员确认所要发布、传递的信息经保密审查、审批合格后，方可在非涉密计算机信息系统上公开发布、传递信息。非涉密计算机信息系统信息发布、传递保密审查表撰写人信息标题所属部门或单位拟发布或传递网站内容简要信息发布单位审查意见业务分管领导审批意见年月日年月日56涉密、非涉密计算机保密管理制度第一条 涉密计算机的保密管理遵循“业务谁主管，保密谁负责、“谁使用，谁负责的原那么，明确制度、分清职责、分级管理、逐级落实。第二条 各单位主管领导负责各单位

7、涉密计算机的保密管理工作，并负有领导责任。同时，要指定有关人员具体负责涉密计算机的保密管理工作。第三条 局保密工作领导小组负责对我单位涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机管理人员，查处相关泄密案件。第四条 涉密计算机的保密管理，必须遵守以下规定：一涉密计算机必须与非涉密计算机及其网络实行物理隔离，禁止以任何形式接入任何非涉密计算机网络。二涉密计算机要专机专用。在使用、管理、维护等方面要严格区别于非涉密计算机，禁止混用、乱用。三每台涉密计算机均须确定专人负责日常管理，并明确使用人员及使用手续，严格控制使用范围。四涉密计算机的编号及密级要按照要求，统一粘贴于计算机主

8、机和显示器正面左上角的位置。五 在涉密计算机中产生存储的各类涉密文档、图表、图形多维图形、数据等，应在文档首页左上角用三号黑体字标注密级标识；涉密信息单独建立文件夹保存，并对文7件夹进行加密。六涉密计算机内存储的国家秘密信息输出时，接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。七涉密计算机的维修应在单位内进行，维修时将硬盘涉密信息导入到移动涉密存储介质中，并由本单位兼职保密员现场监督，确保所存储的国家秘密信息不被泄露。八涉密计算机的报废，要首先办理涉密计算机的变更手续，经单位技术人员检查确认计算机内不包含任何形式的国家秘密信息后，批准变更，办理报废手续。并收回硬盘，集中销毁，注

9、销涉密计算机编号。九加强放置涉密计算机场所的管理，减少无关人员进入。要按照单位平安保卫的有关规定，采取严格的防盗措施，防止涉密计算机丧失。电磁辐射泄漏超标的涉密计算机，必须安装视频干扰器。十涉密计算机须安装防病毒软件，并及时升级。第五条 涉密计算机要按照国家保密局发布的BMB17一2006?涉及国家秘密的信息系统分级保护技术要求?，设置密码，处理秘密级信息,口令长度不少于8位,更换周期不得长于一个月；处理机密级信息,口令长度不少于10位,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不少于 12位,采用大小写英文字母、数字和特殊字符中两者以上的组合。涉密

10、计算机须设置8BIOS开机口令、登陆密码和屏保，且设置的密码内容不得相同。第六条 任何单位和个人发现涉密计算机所处理的国家秘密信息泄露，应及时采取补救措施，并向单位领导报告。第七条 单位所有非涉密计算机须统一编号，并安装杀毒软件。严禁用非涉密计算机存储、处理、传递、输出国家秘密信息和本单位暂不宜公开的秘密事项。9涉密计算机信息系统保密管理制度第一条涉密计算机信息系统内计算机严禁以任何方式与其它计算机、数字化设备和国际互联网或公共信息网相连。涉密网络在投入使用前，须经有审批权的保密部门审批。第二条任何单位和个人未经单位领导审批，不得在电子公告板、聊天室等发布、谈论涉密信息。第三条各单位要加强对干

11、部职工的保密教育和检查，要把保密教育和检查作为信息技术培训的主要内容，新进员工上岗前，必须经过平安保密教育与涉密计算机信息系统应用培训方可上岗。第四条不得随意更改终端软件、系统软件设置和硬件连接与配置。在使用中，发现系统出现异常，应及时向单位领导或办公室报告，严禁擅自进行更改。第五条客户端用户不得处理与工作无关的业务，严禁编写病毒程序和从事黑客行为。第六条涉密计算机信息系统按“专网专机、专机专用的原那么配备客户端计算机，严禁配置调制解调器、无线网卡等网络外联设备。第七条客户端计算机入网前，均须填报?涉密计算机入网申请表?，经审查符合联网要求，方可入网。第八条涉密计算机信息系统内计算机、打印机、

12、扫描仪等设备必须选用符合国家保密要求的设备。10第九条涉密计算机信息系统客户端计算机根据需处理的涉密信息的涉密等级进行分级管理。口令设置严格按照我单位制定的?涉密计算机保密管理规定?中第五条的要求执行。第十条在涉密计算机信息系统中产生、存储、传递、复制(备份)、归档的涉密信息必须按相应密级的文件进行管理。严格控制客户终端下载、复制、打印涉密信息。因工作需要打印机输出的涉密信息(含过程涉密文件)应按同等密级文件管理，不得作为他用。第十一条 在涉密计算机信息系统中存储、传递的各类涉密信息(含文档、图表、图形、数据、演示文稿等)，应在首页左上角标注密级。第十二条 严禁将上国际互联网或公共信息网的存储

13、介质与涉密计算机信息系统相联。第十三条 涉密计算机信息系统客户端计算机须安装防病毒软件，并及时升级。在使用中发现已被病毒感染，应立即停止使用，并通知网管人员。同时对感染病毒的计算机、存储介质进行隔离和杀毒处理。第十四条 涉密计算机的维修应在单位内进行，维修时将硬盘中的涉密信息导入到涉密移动存储介质中，并由计算机使用人现场监督，确保所存储的国家秘密信息不被泄露。同时，对所有维修情况进行日志记录。第十五条 涉密计算机的报废，要首先办理涉密计算机11的变更手续，经单位技术人员检查确认计算机内不包含任何形式的国家秘密信息后，批准变更，办理报废手续。并收回硬盘，集中销毁，注销涉密计算机编号。第十六条 涉

14、密计算机使用人员因调动、退休、调离或因借调、返聘期满等原因离开本单位的，除按?涉密人员管理规定?办理相应手续外，所在单位应及时填写?涉密计算机变更审批表?，经单位领导同意后，由本单位涉密计算机负责人对其使用的涉密计算机进行非密化处理，并报办公室备案。不再使用的涉密计算机，在进行非密化处理后，由单位技术人员对其进行检查，确认不再涉密后，断开网络，并作报废处理。第十七条 涉密计算机不得转为非密普通计算机使用。第十八条 发现有恶意攻击、黑客侵袭、病毒危害、网上窃密及破坏、电磁攻击以及其他重大破坏活动或预兆时，应立即报告单位领导及办公室等有关部门，及时采取相应的应急措施。12移动存储介质保密管理制度1

15、、移动存储介质分为涉密和非涉密两类。涉密移动存储介质又分为绝密、机密、秘密三种。各单位拟用于处理国家秘密信息的移动存储介质必须填写?涉密移动存储介质审批表?，进行申报、登记，经审批后，方能投入使用，并按其所涉及的秘密等级粘贴单位统一制作的密级标识。非涉密移动存储介质由单位统一登记、编号，建立台帐，并粘贴单位统一制作的标识，同时标明用途。严禁非涉密移动存储介质存储国家秘密信息。2、涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。3、涉密移动存储介质不能直接与上国际互联网或其它公共信息网的计算机相连接，用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机

16、信息系统相连接。严禁交叉使用涉密移动存储介质和非涉密移动存储介质。如需从网上下载信息资料，应该用非涉密移动存储介质从上网计算机上下载信息资料后，通过中间机中间机指的是既不用于上网又不是涉密的计算机进行杀毒处理后，将信息资料刻录到光盘上，然后导入涉密计算机。禁止在低密级计算机上使用高密级存储介质；禁止在低密级存储介质上存储高密级信息。4、因工作需要使用涉密移动存储介质向有关机关、单13位提供涉密信息的，须经单位主管领导审批。必须一事一盘可用软盘严禁提供与该项工作无关的其他涉密信息。传递时应进行检查。5、涉密移动存储介质的传递按涉密文件管理规定通过机要交通进行，严禁通过普通邮局、特快专递等非机要形

17、式传递。6、因工作需要接收外来的移动存储介质应进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。7、移动存储介质因使用人员岗位变动、使用期满等原因交回时，原使用人员应将移动存储介质内所有信息去除干净，所属部门对移动存储介质进行检查、确认并妥善保管。8、因工作需要携带涉密移动存储介质外出，应填报?涉密便携式计算机和涉密移动存储介质携带外出审批表?，经所在部门检查、审批后带出。在规定时间内返回，返回后 3日内所在单位计算机负责人要对使用情况进行检查并办理检查手续。9、严禁携带涉密移动存储介质游览、探亲、访友、参观和出入公共场所。10、因工作需要

18、必须携带涉密移动存储介质出国(境)(含港、澳、台地区)的，应按国家有关规定执行。11、涉密移动存储介质实行专人集中保管，不用时应存放在密码文件柜中保存。1412、涉密移动存储介质报废、销毁时，应交单位办公室按规定统一处理。15绵阳市环境保护局政府信息上网发布及保密制度为标准我局上网信息的管理工作，加强计算机信息系统联网的保密管理，确保国家秘密的平安，依据?中华人民共和国政府信息公开条例?、?中华人民共和国计算机信息系统平安保护条例?、?中华人民共和国计算机信息网络国际联网管理暂行规定?、?计算机信息网络国际联网平安保护管理方法?等有关法规，制定本制度。一、局保密领导小组负责我局计算机上网信息保

19、密的指导、协调和管理工作，严格执行国家关于计算机信息保密的相关法律、法规。二、局机关网上信息宣传应当遵循统一信息出口、统一宣传口径和统一审核管理的原那么。三、局办公室负责上网信息的审核、发布工作。各科室、各单位指定专人负责本单位上网信息的组织、编辑、制作及报送工作。四、上网信息保密与平安一上网信息的保密管理坚持“谁上网谁负责、谁发布谁负责的原那么，但凡把握不准的上网信息必须经过保密审查和批准，确保国家秘密不上网；二各科室、各单位要按照国家关于因特网上网信息平安有关规定，加强对本科室、本单位上网信息的管理，不16得利用因特网泄露国家秘密、商业秘密及工作秘密，不得损害局机关的利益，对于出现的失泄密行为，将根据有关规定追究当事人的责任；三突发事件、敏感信息、负面信息、军工企业、高新技术企业的信息原那么上不得上网公开，确需上网公开的按本制度第七条执行；四用户使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息；五发现国家秘密泄露或可能泄露情况时，应当立即向保密领导小组报告。六、公示信息要严格把关，严禁不能公示的信息一律不上网公示。七、对不好界定的信息公开，要按规定依程序办理，填报信息审定单，并经本单位负责人审定，经分管领导同意。八、单位网管人员和计算机操作人员要认真学习和执行有关保密法规和规章制度，切实作好上网信息的保密管理工作。17