苏州市财政局计算机信息系统安全和保密管理规定
(苏财办字〔2009〕68号 2009年11月10日)
为加强我局计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,现依据国家有关法律法规和政策,针对当前网络安全保密工作存在的问题,特制定本规定。
一、按照“谁主管谁负责、谁运行谁负责”的原则,各处室、直属单位在其职责范围内,负责本处室、单位计算机信息系统的安全和保密管理。
二、局办公室和信息处在各自职责范围内,负责全局计算机信息系统安全和保密工作的协调、指导和督促检查工作。各处室、直属单位应指定一名信息安全保密员,配合做好计算机信息安全和保密工作。
三、计算机信息系统按照国家信息安全等级保护的要求实行分类分级管理,我局业务信息系统安全等级为二级。
四、涉及国家秘密的信息必须在涉密单机中处理,非涉密信息系统不得处理涉密信息。涉密信息系统与财政内网、社会公众网实行物理隔离。“绝密、机密、秘密”为国家秘密信息专用,不可用于内部资料和商业秘密的标注。
五、涉密计算机设备的使用管理应当符合下列要求:
1.本规定适用于我局所有的涉密计算机设备管理,主要包括:微机、网络设备、应用数据的安全管理。
2.涉密计算机设备作为单机处理,不得接入任何网络,不得挪作他用;任何人不得擅自卸载防病毒软件等安全防护措施;只允许安装指定运行的软件。涉密计算机设备上不得安装无线网卡、无线鼠标、蓝牙等无线通讯功能的设备。
3.涉密计算机设备上不得使用非涉密存储介质拷贝。如使用非涉密存储介质后,该介质以后必须作为涉密存储介质,纳入涉密存储介质台账管理。
4.涉密计算机设备上的用户账号和密码是识别用户的唯一标识。每个用户应对上机口令严格保密,定期更换个人的口令(半年至少更换一次口令),口令长度必须在八位以上,并分别由数字、字母组成。
5.与涉密计算机连接的办公设备,如打印机、复印机等属于涉密电子设备,参照涉密计算机进行管理。涉密计算机不得连接传真机,也不允许与其它机器共享打印机、复印机。
