計算機信息系統涉密管理辦法

時間:2024-01-29 07:32:37 管理辦法 我要投稿
  • 相關推薦

計算機信息系統涉密管理辦法

  第一章總則

  第一條為保護農村商業銀行股份有限公司(以下簡稱“本行”)計算機網絡系統的安全,根據《中華人民共和國保守國家秘密法》、《計算機信息系統保密暫行規定》等法律、法規制訂本辦法。

  第二條本辦法所稱的計算機信息系統,是指由計算機、網絡設備、數據信息以及其相關配套的設備、設施構成的,按照一定的應用目標和規則對數據信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

  第三條概念釋義:

  (一)計算機信息系統安全,是指計算機信息系統的硬件、軟件、網絡和數據的安全必須受到保護,不因自然的和人為的原因而遭到破壞、更改和丟失,以保證計算機信息系統能連續正常運行。

  (二)計算機信息系統保密,是指對涉及本行商密的包括但不限于計算機信息系統的軟件、硬件、系統數據信息、技術開發文檔、管理及操作規定。

  (三)計算機信息系統的安全保密,是指保障計算機、數據信息網絡及其相關的和配套的設備、設施的安全,保障運行環境(機房)的安全,保障信息的安全,保障計算機和網絡功能的正常發揮,防止工作或政治因素造成的失密、泄密,防止人為或自然災害等造成的破壞,以及防止利用計算機犯罪等。

  第四條本辦法適用于支行(部)的業務網、辦公網、互連網等三大計算機網絡系統涉密工作的管理。

  第二章組織管理及職責

  第五條本行成立計算機網絡系統保密領導小組,由行長任組長,分管副行長為副組長、各支行(部)負責人為小組成員,信息科技部負責保密領導小組的日常檢查工作。

  (一)保密領導領導小組定期向本行領導報告安全保密工作情況;

  (二)保密領導領導小組督促本部門安全保密措施的貫徹執行;

  (三)小組成員負責本部門安全保密檢查;進行安全保密教育。

  第七條對涉密信息需要經計算機系統采集、加工、存儲、處理、輸出的,由信息的生成、擁有、管理、提供部門向總行保密領導小組進行申報,經總行保密領導小組核定并簽署意見后書面通知相關部門執行。

  第八條總行保密領導小組不定期組織開展本行涉密計算機信息安全檢查,對檢查中發現的問題將及時予以糾正,對嚴重違反涉密規定,造成后果的,要進行通報,并按有關規定,追究領導責任,嚴肅處理。

  第三章計算機及網絡系統

  第九條設備選型、購置須經充分論證,做好驗收,對密鑰、密碼、參數等信息應做密規定進行控制,不得轉借或復制,需要使用或復制的須經相關領導批準。

  第十八條庫房保管人對所有介質(資料)應定期檢查,根據介質的安全保存期限,及時更新復制。損壞、廢棄或過期的介質(資料)應由專人負責處理,秘密級以上的介質(資料)在超過保密期或廢棄不用時,要及時銷毀。

  第五章安全保密管理

  第十九條計算機信息系統的建設和應用,應當遵守國家有關法律、行政法規和本行其它有關規定。

  第二十條計算機機房、辦公、防雷、消防、通訊及供配電設施應當符合國家標準和國家有關規定。在上述設施附近施工,不得危害計算機網絡系統的安全。

  第二十一條嚴禁任何涉及支行(部)機密的涉密計算機信息系統直接或間接地與國際互聯網或其他公共信息網絡相連接,必須實行內聯網與互聯網嚴格物理隔離。所有與互聯網連接的計算機必須使用專用的上網計算機或采用隔離措施的計算機,上網計算機中不得有涉及本機構保密信息的內容。

  第二十二條凡接入互聯網的單位,要實行保密領導責任制,各部門負責人是本部門保密工作的第一責任人,必須指定專人負責本部門上網信息的保密監督檢查,確保涉密信息的安全。

  第二十三條要求接入國際互聯網的計算機,由使用部門提出申請,經科技部門按規定審核后,報分管領導審批。互聯網實行專網管理,由信息科技部統一出口管理,并向通信運營商提出申請安裝,嚴格控制各支行(部)自行申請安裝。互聯網申請安裝必須報市公安局網絡監察隊備案。為控制源頭,加強管理,支行(部)大樓實行單一互聯網專線,由信息科技部負責安全措施落實,各部門不得自行通過電話或其他方式上互聯網,以防止通過互聯網發生泄密事件。

  第二十四條對計算機信息系統中發生的案件,按規定及時向本行相關部門報告。

  第二十五條上網信息的保密管理堅持“誰上網,誰負責”的原則。凡向互聯網發布涉密信息,必須經過總行保密領導小組授權總行辦公室審查批準。

  第二十六條本行員工必須接受保密安全教育,嚴格遵守保密紀律。在開展技能培訓的同時,必須把保密教育作為技能培訓的重要內容之一。

  第二十七條本行與外單位因業務關系進行網絡互聯時,必須在雙方設置硬件防火墻,并通過中間服務器訪問我行數據,與關聯單位簽定的協議中,必須含有保密條款。關聯單位必須遵守我行有關保密規定,不得泄露我行重要的保密信息。

  第二十八條總行保密領導小組不定期組織開展本行涉密計算機信息安全檢查,對檢查中發現的問題將及時予以糾正,對嚴重違反涉密規定,造成后果的,要進行通報,并按有關規定,追究領導責任,嚴肅處理。

  第六章人員內控管理

  第二十九條人員管理。

  本行員工一旦發現涉密信息泄露或可能發生泄露的情況時,應立即向保密領導小組報告,并采取相應的保護措施。

  第三十條任何人不得擅自處理或破壞發生事故的涉密計算機信息系統現場,必須及時通知總行保密領導小組,經保密領導小組授權,信息科技部進行技術分析、取證,并及時做好相應的登記備案工作。

  第三十一條泄密事故相關人員應根據責任和損失大小承擔相關事故責任,給本行造成重大損失的將被依法追究責任,情節嚴重的將送交司法機關處理。

  第三十二條人員審查。

  人員的審查必須根據計算機網絡系統所規定的安全等級來確定審查標準。凡接觸系統安全三級以上信息系統的所有人員,必須按機要人員的條件進行審查。

  第三十三條關鍵崗位人選。

  對計算機信息系統的關鍵崗位人選,如安全負責人、系統管理員等,不僅需要進行嚴格的政審,還要考核其業務能力,以保證這部分人員可信可靠,能勝任本職工作。關鍵崗位人員要實行定期強制休假制度。

  第三十四條人員培訓。

  計算機信息系統上崗的所有工作人員,均需由有關部門組織上崗培訓,包括計算機及網絡操作、維護培訓、應用軟件操作培訓、計算機網絡系統安全課程及保密教育培訓,經培訓合格的人員持證上崗。

  第三十五條人員考核。

  人事部門要定期組織有關方面人員對計算機網絡系統所有的工作人員從政治思想、業務水平、工作表現、遵守安全規程等方面進行考核,對于考核發現有違反安全法規行為的人員或發現不適于接觸計算機網絡系統的人員要及時調離崗位,不應讓其再接觸系統,對情節嚴重的應追究其法律責任。

  第三十六條簽訂保密協議。

  對于所有進入計算機網絡系統工作的人員,均應簽訂保密契約,承諾其對系統應盡的安全保密義務,保證在崗工作期間和離崗后均不得違反保密契約,泄漏系統秘密。對違反保密契約的,應有懲處條款。對接觸機密信息的人員,應規定在離崗后的一段時期內不得離境。

  第三十七條人員調離。

  對調離人員,特別是因不適合安全管理要求被調離的人員,必須嚴格辦理調離手續。進行調離談話,承諾其調離后的保密義務,交還所有鑰匙及證件,退還全部技術手冊、軟件及有關資料。更換系統口令和用戶名。自調離決定通知之日起,必須立即進行上述工作,不得拖延。

  第七章操作安全管理

  第三十八條系統操作安全管理目標。

  系統操作是指對計算機信息系統開發、操作、維護、系統管理等人員的行為或活動。計算機信息系統操作安全管理的目標是:

  (一)對系統管理及系統操作均應進行有效的監督或監控;

  (二)所有接觸系統的人員均應承擔與其工作性質相應的安全責任。

  第三十九條計算機操作人員分類。

  對計算機信息系統的操作人員,應根據計算機信息系統有限職責、有限使用授權原則進行分類。

  (一)營業網點操作員、管理人員。

  (二)事后監督系統操作員、管理人員。

  (三)辦公自動化系統操作、管理人員。

  (四)網絡及硬件維護人員。

  (五)系統運行維護人員。

  (六)中心系統管理人員。

  (七)安全管理人員。

  第四十條系統操作控制管理。

  (一)應按照分工負責、互相制約的原則制定各類系統操作人員的職責,職責不允許交叉覆蓋。

  (二)各類人員在履行職責時要按規定行事,不得從事超越自己職責以外的任何操作。

  (三)在對生產系統和監督系統進行系統維護、恢復、強行更改數據時,至少應有兩名操作人員在場、并進行詳細的登記及簽名。

  (四)系統檢查人員、安全管理人員有權對生產系統進行監督與核查,但該過程必須履行必要的手續和按照一定的程序進行。

  第八章安全保密監督

  第四十一條科技部門對計算機信息系統安全保密工作,行使下列監督職權:

  (一)監督、檢查、指導計算機信息系統安全保密工作;

  (二)檢查危害計算機信息系統安全的違規事件;

  (三)履行計算機信息系統安全保密工作的其它監督職責。

  第四十二條科技部門發現影響計算機信息系統安全保密的隱患時,應當及時通知本行保密領導小組采取保密保護措施,在緊急情況下,有權直接先采取必要的措施,然后再向領導報告,遇有重大問題,可以要求召集計算機保密領導小組成員會議商議對策。

  第九章泄密處理

  第四十三條如發生涉密計算機信息泄密事故,不得隱瞞,應立即向保密領導小組報告,并請求信息科技部給予技術支持;信息科技部將根據保密領導小組的要求,采取有效的技術措施,避免泄密進一步擴大。

  第四十四條本行員工一旦發現涉密信息泄露或可能發生泄露的情況時,應立即向保密領導小組報告,并采取相應的保護措施。

  第四十五條任何人不得擅自處理或破壞發生事故的涉密計算機信息系統現場,必須及時通知總行保密領導小組,經保密領導小組授權,信息科技部進行技術分析、取證,并及時做好相應的登記備案工作。

  第四十六條泄密事故相關人員應根據責任和損失大小承擔相關事故責任,給本行造成重大損失的將被依法追究責任,情節嚴重的將送交司法機關處理。

  第十章附則

  第四十七條本辦法由農村商業銀行股份有限公司負責解釋。

  第四十八條本辦法自發布之日起執行。

【計算機信息系統涉密管理辦法】相關文章:

涉密文件管理辦法03-29

涉密文件管理辦法[精]07-04

涉密文件管理辦法通用11-26

涉密文件管理辦法[精選2篇]07-05

涉密文件管理辦法【匯總3篇】12-18

涉密文件管理辦法(通用15篇)08-24

涉密文件管理辦法優選(3篇)09-26

信息系統管理辦法06-08

信息系統運行維護管理辦法07-21

国产v亚洲v天堂无码网站,综合亚洲欧美日韩一区二区,精品一级毛片A久久久久,欧美一级待黄大片视频
亚洲成a人a∨久在线观看 | 亚洲欧美一区二区三区在线 | 一本色道综合久久加勒比 | 午夜福利福利视频网 | 在线看片国产的免费 | 色色色色色精品免费 |