- 相關(guān)推薦
計(jì)算機(jī)信息系統(tǒng)涉密管理辦法
第一章總則
第一條為保護(hù)農(nóng)村商業(yè)銀行股份有限公司(以下簡稱“本行”)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,根據(jù)《中華人民共和國保守國家秘密法》、《計(jì)算機(jī)信息系統(tǒng)保密暫行規(guī)定》等法律、法規(guī)制訂本辦法。
第二條本辦法所稱的計(jì)算機(jī)信息系統(tǒng),是指由計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)信息以及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)數(shù)據(jù)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。
第三條概念釋義:
。ㄒ唬┯(jì)算機(jī)信息系統(tǒng)安全,是指計(jì)算機(jī)信息系統(tǒng)的硬件、軟件、網(wǎng)絡(luò)和數(shù)據(jù)的安全必須受到保護(hù),不因自然的和人為的原因而遭到破壞、更改和丟失,以保證計(jì)算機(jī)信息系統(tǒng)能連續(xù)正常運(yùn)行。
。ǘ┯(jì)算機(jī)信息系統(tǒng)保密,是指對(duì)涉及本行商密的包括但不限于計(jì)算機(jī)信息系統(tǒng)的軟件、硬件、系統(tǒng)數(shù)據(jù)信息、技術(shù)開發(fā)文檔、管理及操作規(guī)定。
(三)計(jì)算機(jī)信息系統(tǒng)的安全保密,是指保障計(jì)算機(jī)、數(shù)據(jù)信息網(wǎng)絡(luò)及其相關(guān)的和配套的設(shè)備、設(shè)施的安全,保障運(yùn)行環(huán)境(機(jī)房)的安全,保障信息的安全,保障計(jì)算機(jī)和網(wǎng)絡(luò)功能的正常發(fā)揮,防止工作或政治因素造成的失密、泄密,防止人為或自然災(zāi)害等造成的破壞,以及防止利用計(jì)算機(jī)犯罪等。
第四條本辦法適用于支行(部)的業(yè)務(wù)網(wǎng)、辦公網(wǎng)、互連網(wǎng)等三大計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)涉密工作的管理。
第二章組織管理及職責(zé)
第五條本行成立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)保密領(lǐng)導(dǎo)小組,由行長任組長,分管副行長為副組長、各支行(部)負(fù)責(zé)人為小組成員,信息科技部負(fù)責(zé)保密領(lǐng)導(dǎo)小組的日常檢查工作。
。ㄒ唬┍C茴I(lǐng)導(dǎo)領(lǐng)導(dǎo)小組定期向本行領(lǐng)導(dǎo)報(bào)告安全保密工作情況;
。ǘ┍C茴I(lǐng)導(dǎo)領(lǐng)導(dǎo)小組督促本部門安全保密措施的貫徹執(zhí)行;
。ㄈ┬〗M成員負(fù)責(zé)本部門安全保密檢查;進(jìn)行安全保密教育。
第七條對(duì)涉密信息需要經(jīng)計(jì)算機(jī)系統(tǒng)采集、加工、存儲(chǔ)、處理、輸出的,由信息的生成、擁有、管理、提供部門向總行保密領(lǐng)導(dǎo)小組進(jìn)行申報(bào),經(jīng)總行保密領(lǐng)導(dǎo)小組核定并簽署意見后書面通知相關(guān)部門執(zhí)行。
第八條總行保密領(lǐng)導(dǎo)小組不定期組織開展本行涉密計(jì)算機(jī)信息安全檢查,對(duì)檢查中發(fā)現(xiàn)的問題將及時(shí)予以糾正,對(duì)嚴(yán)重違反涉密規(guī)定,造成后果的,要進(jìn)行通報(bào),并按有關(guān)規(guī)定,追究領(lǐng)導(dǎo)責(zé)任,嚴(yán)肅處理。
第三章計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)
第九條設(shè)備選型、購置須經(jīng)充分論證,做好驗(yàn)收,對(duì)密鑰、密碼、參數(shù)等信息應(yīng)做密規(guī)定進(jìn)行控制,不得轉(zhuǎn)借或復(fù)制,需要使用或復(fù)制的須經(jīng)相關(guān)領(lǐng)導(dǎo)批準(zhǔn)。
第十八條庫房保管人對(duì)所有介質(zhì)(資料)應(yīng)定期檢查,根據(jù)介質(zhì)的安全保存期限,及時(shí)更新復(fù)制。損壞、廢棄或過期的介質(zhì)(資料)應(yīng)由專人負(fù)責(zé)處理,秘密級(jí)以上的介質(zhì)(資料)在超過保密期或廢棄不用時(shí),要及時(shí)銷毀。
第五章安全保密管理
第十九條計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)當(dāng)遵守國家有關(guān)法律、行政法規(guī)和本行其它有關(guān)規(guī)定。
第二十條計(jì)算機(jī)機(jī)房、辦公、防雷、消防、通訊及供配電設(shè)施應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。在上述設(shè)施附近施工,不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
第二十一條嚴(yán)禁任何涉及支行(部)機(jī)密的涉密計(jì)算機(jī)信息系統(tǒng)直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接,必須實(shí)行內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)嚴(yán)格物理隔離。所有與互聯(lián)網(wǎng)連接的計(jì)算機(jī)必須使用專用的上網(wǎng)計(jì)算機(jī)或采用隔離措施的計(jì)算機(jī),上網(wǎng)計(jì)算機(jī)中不得有涉及本機(jī)構(gòu)保密信息的內(nèi)容。
第二十二條凡接入互聯(lián)網(wǎng)的單位,要實(shí)行保密領(lǐng)導(dǎo)責(zé)任制,各部門負(fù)責(zé)人是本部門保密工作的第一責(zé)任人,必須指定專人負(fù)責(zé)本部門上網(wǎng)信息的保密監(jiān)督檢查,確保涉密信息的安全。
第二十三條要求接入國際互聯(lián)網(wǎng)的計(jì)算機(jī),由使用部門提出申請(qǐng),經(jīng)科技部門按規(guī)定審核后,報(bào)分管領(lǐng)導(dǎo)審批;ヂ(lián)網(wǎng)實(shí)行專網(wǎng)管理,由信息科技部統(tǒng)一出口管理,并向通信運(yùn)營商提出申請(qǐng)安裝,嚴(yán)格控制各支行(部)自行申請(qǐng)安裝。互聯(lián)網(wǎng)申請(qǐng)安裝必須報(bào)市公安局網(wǎng)絡(luò)監(jiān)察隊(duì)備案。為控制源頭,加強(qiáng)管理,支行(部)大樓實(shí)行單一互聯(lián)網(wǎng)專線,由信息科技部負(fù)責(zé)安全措施落實(shí),各部門不得自行通過電話或其他方式上互聯(lián)網(wǎng),以防止通過互聯(lián)網(wǎng)發(fā)生泄密事件。
第二十四條對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件,按規(guī)定及時(shí)向本行相關(guān)部門報(bào)告。
第二十五條上網(wǎng)信息的保密管理堅(jiān)持“誰上網(wǎng),誰負(fù)責(zé)”的原則。凡向互聯(lián)網(wǎng)發(fā)布涉密信息,必須經(jīng)過總行保密領(lǐng)導(dǎo)小組授權(quán)總行辦公室審查批準(zhǔn)。
第二十六條本行員工必須接受保密安全教育,嚴(yán)格遵守保密紀(jì)律。在開展技能培訓(xùn)的同時(shí),必須把保密教育作為技能培訓(xùn)的重要內(nèi)容之一。
第二十七條本行與外單位因業(yè)務(wù)關(guān)系進(jìn)行網(wǎng)絡(luò)互聯(lián)時(shí),必須在雙方設(shè)置硬件防火墻,并通過中間服務(wù)器訪問我行數(shù)據(jù),與關(guān)聯(lián)單位簽定的協(xié)議中,必須含有保密條款。關(guān)聯(lián)單位必須遵守我行有關(guān)保密規(guī)定,不得泄露我行重要的保密信息。
第二十八條總行保密領(lǐng)導(dǎo)小組不定期組織開展本行涉密計(jì)算機(jī)信息安全檢查,對(duì)檢查中發(fā)現(xiàn)的問題將及時(shí)予以糾正,對(duì)嚴(yán)重違反涉密規(guī)定,造成后果的,要進(jìn)行通報(bào),并按有關(guān)規(guī)定,追究領(lǐng)導(dǎo)責(zé)任,嚴(yán)肅處理。
第六章人員內(nèi)控管理
第二十九條人員管理。
本行員工一旦發(fā)現(xiàn)涉密信息泄露或可能發(fā)生泄露的情況時(shí),應(yīng)立即向保密領(lǐng)導(dǎo)小組報(bào)告,并采取相應(yīng)的保護(hù)措施。
第三十條任何人不得擅自處理或破壞發(fā)生事故的涉密計(jì)算機(jī)信息系統(tǒng)現(xiàn)場(chǎng),必須及時(shí)通知總行保密領(lǐng)導(dǎo)小組,經(jīng)保密領(lǐng)導(dǎo)小組授權(quán),信息科技部進(jìn)行技術(shù)分析、取證,并及時(shí)做好相應(yīng)的登記備案工作。
第三十一條泄密事故相關(guān)人員應(yīng)根據(jù)責(zé)任和損失大小承擔(dān)相關(guān)事故責(zé)任,給本行造成重大損失的將被依法追究責(zé)任,情節(jié)嚴(yán)重的將送交司法機(jī)關(guān)處理。
第三十二條人員審查。
人員的審查必須根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所規(guī)定的安全等級(jí)來確定審查標(biāo)準(zhǔn)。凡接觸系統(tǒng)安全三級(jí)以上信息系統(tǒng)的所有人員,必須按機(jī)要人員的條件進(jìn)行審查。
第三十三條關(guān)鍵崗位人選。
對(duì)計(jì)算機(jī)信息系統(tǒng)的關(guān)鍵崗位人選,如安全負(fù)責(zé)人、系統(tǒng)管理員等,不僅需要進(jìn)行嚴(yán)格的政審,還要考核其業(yè)務(wù)能力,以保證這部分人員可信可靠,能勝任本職工作。關(guān)鍵崗位人員要實(shí)行定期強(qiáng)制休假制度。
第三十四條人員培訓(xùn)。
計(jì)算機(jī)信息系統(tǒng)上崗的所有工作人員,均需由有關(guān)部門組織上崗培訓(xùn),包括計(jì)算機(jī)及網(wǎng)絡(luò)操作、維護(hù)培訓(xùn)、應(yīng)用軟件操作培訓(xùn)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全課程及保密教育培訓(xùn),經(jīng)培訓(xùn)合格的人員持證上崗。
第三十五條人員考核。
人事部門要定期組織有關(guān)方面人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所有的工作人員從政治思想、業(yè)務(wù)水平、工作表現(xiàn)、遵守安全規(guī)程等方面進(jìn)行考核,對(duì)于考核發(fā)現(xiàn)有違反安全法規(guī)行為的人員或發(fā)現(xiàn)不適于接觸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的人員要及時(shí)調(diào)離崗位,不應(yīng)讓其再接觸系統(tǒng),對(duì)情節(jié)嚴(yán)重的應(yīng)追究其法律責(zé)任。
第三十六條簽訂保密協(xié)議。
對(duì)于所有進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作的人員,均應(yīng)簽訂保密契約,承諾其對(duì)系統(tǒng)應(yīng)盡的安全保密義務(wù),保證在崗工作期間和離崗后均不得違反保密契約,泄漏系統(tǒng)秘密。對(duì)違反保密契約的,應(yīng)有懲處條款。對(duì)接觸機(jī)密信息的人員,應(yīng)規(guī)定在離崗后的一段時(shí)期內(nèi)不得離境。
第三十七條人員調(diào)離。
對(duì)調(diào)離人員,特別是因不適合安全管理要求被調(diào)離的人員,必須嚴(yán)格辦理調(diào)離手續(xù)。進(jìn)行調(diào)離談話,承諾其調(diào)離后的保密義務(wù),交還所有鑰匙及證件,退還全部技術(shù)手冊(cè)、軟件及有關(guān)資料。更換系統(tǒng)口令和用戶名。自調(diào)離決定通知之日起,必須立即進(jìn)行上述工作,不得拖延。
第七章操作安全管理
第三十八條系統(tǒng)操作安全管理目標(biāo)。
系統(tǒng)操作是指對(duì)計(jì)算機(jī)信息系統(tǒng)開發(fā)、操作、維護(hù)、系統(tǒng)管理等人員的行為或活動(dòng)。計(jì)算機(jī)信息系統(tǒng)操作安全管理的目標(biāo)是:
。ㄒ唬⿲(duì)系統(tǒng)管理及系統(tǒng)操作均應(yīng)進(jìn)行有效的監(jiān)督或監(jiān)控;
。ǘ┧薪佑|系統(tǒng)的人員均應(yīng)承擔(dān)與其工作性質(zhì)相應(yīng)的安全責(zé)任。
第三十九條計(jì)算機(jī)操作人員分類。
對(duì)計(jì)算機(jī)信息系統(tǒng)的操作人員,應(yīng)根據(jù)計(jì)算機(jī)信息系統(tǒng)有限職責(zé)、有限使用授權(quán)原則進(jìn)行分類。
。ㄒ唬I業(yè)網(wǎng)點(diǎn)操作員、管理人員。
。ǘ┦潞蟊O(jiān)督系統(tǒng)操作員、管理人員。
。ㄈ┺k公自動(dòng)化系統(tǒng)操作、管理人員。
(四)網(wǎng)絡(luò)及硬件維護(hù)人員。
(五)系統(tǒng)運(yùn)行維護(hù)人員。
(六)中心系統(tǒng)管理人員。
。ㄆ撸┌踩芾砣藛T。
第四十條系統(tǒng)操作控制管理。
。ㄒ唬⿷(yīng)按照分工負(fù)責(zé)、互相制約的原則制定各類系統(tǒng)操作人員的職責(zé),職責(zé)不允許交叉覆蓋。
(二)各類人員在履行職責(zé)時(shí)要按規(guī)定行事,不得從事超越自己職責(zé)以外的任何操作。
。ㄈ┰趯(duì)生產(chǎn)系統(tǒng)和監(jiān)督系統(tǒng)進(jìn)行系統(tǒng)維護(hù)、恢復(fù)、強(qiáng)行更改數(shù)據(jù)時(shí),至少應(yīng)有兩名操作人員在場(chǎng)、并進(jìn)行詳細(xì)的登記及簽名。
(四)系統(tǒng)檢查人員、安全管理人員有權(quán)對(duì)生產(chǎn)系統(tǒng)進(jìn)行監(jiān)督與核查,但該過程必須履行必要的手續(xù)和按照一定的程序進(jìn)行。
第八章安全保密監(jiān)督
第四十一條科技部門對(duì)計(jì)算機(jī)信息系統(tǒng)安全保密工作,行使下列監(jiān)督職權(quán):
。ㄒ唬┍O(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保密工作;
。ǘz查危害計(jì)算機(jī)信息系統(tǒng)安全的違規(guī)事件;
。ㄈ┞男杏(jì)算機(jī)信息系統(tǒng)安全保密工作的其它監(jiān)督職責(zé)。
第四十二條科技部門發(fā)現(xiàn)影響計(jì)算機(jī)信息系統(tǒng)安全保密的隱患時(shí),應(yīng)當(dāng)及時(shí)通知本行保密領(lǐng)導(dǎo)小組采取保密保護(hù)措施,在緊急情況下,有權(quán)直接先采取必要的措施,然后再向領(lǐng)導(dǎo)報(bào)告,遇有重大問題,可以要求召集計(jì)算機(jī)保密領(lǐng)導(dǎo)小組成員會(huì)議商議對(duì)策。
第九章泄密處理
第四十三條如發(fā)生涉密計(jì)算機(jī)信息泄密事故,不得隱瞞,應(yīng)立即向保密領(lǐng)導(dǎo)小組報(bào)告,并請(qǐng)求信息科技部給予技術(shù)支持;信息科技部將根據(jù)保密領(lǐng)導(dǎo)小組的要求,采取有效的技術(shù)措施,避免泄密進(jìn)一步擴(kuò)大。
第四十四條本行員工一旦發(fā)現(xiàn)涉密信息泄露或可能發(fā)生泄露的情況時(shí),應(yīng)立即向保密領(lǐng)導(dǎo)小組報(bào)告,并采取相應(yīng)的保護(hù)措施。
第四十五條任何人不得擅自處理或破壞發(fā)生事故的涉密計(jì)算機(jī)信息系統(tǒng)現(xiàn)場(chǎng),必須及時(shí)通知總行保密領(lǐng)導(dǎo)小組,經(jīng)保密領(lǐng)導(dǎo)小組授權(quán),信息科技部進(jìn)行技術(shù)分析、取證,并及時(shí)做好相應(yīng)的登記備案工作。
第四十六條泄密事故相關(guān)人員應(yīng)根據(jù)責(zé)任和損失大小承擔(dān)相關(guān)事故責(zé)任,給本行造成重大損失的將被依法追究責(zé)任,情節(jié)嚴(yán)重的將送交司法機(jī)關(guān)處理。
第十章附則
第四十七條本辦法由農(nóng)村商業(yè)銀行股份有限公司負(fù)責(zé)解釋。
第四十八條本辦法自發(fā)布之日起執(zhí)行。
【計(jì)算機(jī)信息系統(tǒng)涉密管理辦法】相關(guān)文章:
涉密文件管理辦法03-29
涉密文件管理辦法[精]07-04
涉密文件管理辦法通用11-26
涉密文件管理辦法[精選2篇]07-05
涉密文件管理辦法【匯總3篇】12-18
涉密文件管理辦法(通用15篇)08-24
涉密文件管理辦法優(yōu)選(3篇)09-26
信息系統(tǒng)管理辦法06-08