涉密數(shù)據(jù)及載體安全保密管理制度

第一條  為規(guī)范地理信息成果的管理,，保障涉密數(shù)據(jù)的安全和完整,，根據(jù)《中華人民共和國測繪法》（2002年8月29日中華人民共和國主席令第75號）、《中華人民共和國測繪成果管理條例》（2006年5月國務院第136次常務會議通過,，2006年9月1日施行）,、《基礎測繪成果資料提供使用管理暫行辦法》（國測法字[2006]13號），制定本制度,。

第二條  各部門應遵循管理程序,，堅持分工負責的制度，保證涉密數(shù)據(jù)及載體管理各環(huán)節(jié)落實到相應部門和責任人,。

第三條  建立健全保密管理領導責任制，成立安全保密領導小組,，加強對保密工作的組織領導,，切實履行保密職責和義務；依據(jù)接觸,、使用,、保管涉密地理信息成果數(shù)據(jù)（以下簡稱涉密數(shù)據(jù)）的人員情況，區(qū)分核心,、重要和一般涉密人員,，實行分類管理，進行崗前涉密資格審查,，取得上崗資格,，簽署保密責任書，加強日常管理和監(jiān)督,。

第四條  各部門應當嚴格執(zhí)行涉密數(shù)據(jù)日常管理與維護制度,，并由部門主管人員指定專人負責實施，落實責任制并納入科室年度目標考核,。

第五條  各部門涉密數(shù)據(jù)管理人員,，負責對所管理數(shù)據(jù)的整理、歸檔,、維護,，嚴禁參予與所管理數(shù)據(jù)使用相關的業(yè)務活動，嚴禁擅自在許可權限范圍外對數(shù)據(jù)進行操作,，一切違規(guī)行為將按照國家有關規(guī)定嚴肅處理,；使用用于承載及處理涉密數(shù)據(jù)成果計算機的人員，須嚴格遵守《計算機信息系統(tǒng)保密管理暫行規(guī)定》（國保發(fā)[1998]1號）、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》（2000年1月國家保密局發(fā)布）等計算機信息系統(tǒng)保密管理的有關規(guī)定,，杜絕外傳,、丟失、泄密事件的發(fā)生,。

第六條  涉密儀器,、設備須有相應密級標識；處理,、傳輸,、存儲涉密成果數(shù)據(jù)的計算機軟件和硬件系統(tǒng)必須采取安全保密防護措施，設置登錄密碼和屏幕保護密碼,，系統(tǒng)管理員密碼長度不得少于十個字符,，普通用戶密碼長度不得少于8個字符；系統(tǒng)管理員密碼最長使用時間不能超過兩周,，普通用戶的密碼最長使用時間不能超過四周,。當密碼使用期滿時，應更換新的密碼,。

第七條  安裝加密防,、殺毒軟件，涉密計算機及信息系統(tǒng)應采取物理隔離措施,，不得與互聯(lián)網(wǎng),、外部網(wǎng)絡相聯(lián)，不得使用無線網(wǎng)卡等無線聯(lián)網(wǎng)裝置,；與涉密計算機相連的打印機,、傳真機等設備按涉密計算機同等密級進行管理。

第八條  設置中間機完成內部辦公網(wǎng)絡,、國際互聯(lián)網(wǎng)及涉密數(shù)據(jù)的遷移,，對中間機的使用實行專管制度；登錄中間機的雙重密碼須兩人負責,，負責人不得相互或對外泄密碼信息,，并定期修改各自密碼；對中間機的操作,，應有專人按照有關規(guī)定的相關流程負責進行殺毒處理,、內容查驗、數(shù)據(jù)遷移并實行備案登記制度,，嚴格記錄遷移資料的內容,、數(shù)據(jù)量、遷移原因,、遷移時間及申請遷移人并簽字,，人員離機，應及時鎖屏。

第九條  保密要害部門和保密要害場所出入口應設立門禁,、電子監(jiān)控和警報系統(tǒng),，合理設置訪問授權權限，對人員進出情況進行嚴格登記和記錄,。

第十條  各部門應定期對服務器中的數(shù)據(jù)進行備份,、清理，以避免因各種原因一次性丟失大量數(shù)據(jù),。存放備份數(shù)據(jù)的介質,，必須具有明確的密級標識。存放臨時性數(shù)據(jù)的介質必須為保密專用設備,，涉密介質必須經(jīng)過主管領導審批才能帶離機房或辦公地點,。

第十一條  服務器內任何數(shù)據(jù)、設備,、介質,，在調撥、轉讓,、廢棄或銷毀時必須上報主管領導審批后方可執(zhí)行,，以保證數(shù)據(jù)安全。

第十二條  各部門管理人員應盡可能的改善網(wǎng)絡系統(tǒng)的安全策略設置,，盡量減少安全漏洞,，關閉不使用的服務項,，對不同級別的網(wǎng)絡用戶設置相應的資源訪問權限,。局域網(wǎng)的安全配置應達到《計算機信息系統(tǒng)安全保護登記劃分準則》（GB 17859—1999）中規(guī)定的第二級系統(tǒng)審計保護。

第十三條  局域網(wǎng)中的信息網(wǎng)絡系統(tǒng)自運行開始,，必須做好備份與恢復等應急措施,，一旦系統(tǒng)出現(xiàn)問題能夠及時恢復正常，各部門管理員負責數(shù)據(jù)的備份與恢復的技術規(guī)劃,、實施和操作,，并做好詳細的記錄。

第十四條  各部門管理人員要定期對操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)進行系統(tǒng)運行記錄和數(shù)據(jù)庫運行記錄,，以備檢查,。

第十五條  對移動存儲介質進行統(tǒng)一管理，設立各密級專用載體介質,，非涉密介質禁止進入涉密計算機及相關設備,；被分配使用涉密計算機的工作人員應保管好計算機使用權限，無權限工作人員及外來人員不得使用涉密計算機,。

第十六條  涉密計算機及外設要移出涉密計算機信息系統(tǒng),，使用部門須向安全保密領導小組領導提出申請，批準后使用部門對其涉密介質進行脫密處理并更換后方可移出。脫密處理應使用國家保密局許可使用的信息清除工具,。

第十七條  涉密計算機及外設在門間變動,，使用部門須向安全保密領導小組提出申請，批準后同樣須實施安全保密控制措施方可使用,。

第十八條  涉密移動存儲介質要按照“統(tǒng)一購置,、統(tǒng)一標識，嚴格登記,、集中管理”原則,，嚴格控制發(fā)放和使用范圍。

第十九條  安全保密領導小組負責涉密移動存儲介質的統(tǒng)一購置,、統(tǒng)一標識,，介質管理人員負責建立臺賬。使用部門及個人在本單位內部使用移動存儲介質,，需向介質管理員提出申請,，填寫《涉密移動存儲介質領用登記表》；領取用于日常分發(fā)服務的涉密移動存儲介質,，填寫《領取介質登記單》,。使用部門須指定專人負責涉密移動存儲介質的領取、使用和管理,。

第二十條  除日常提供和應急保障工作外,，各部門內部和部門之間通過內部網(wǎng)絡進行數(shù)據(jù)交換，禁止使用移動存儲介質進行數(shù)據(jù)交換,。

第二十一條  涉密移動存儲介質須有明確的密級標識,，并按照相應密級進行數(shù)據(jù)存儲。涉密移動存儲介質不得私自改變密級使用,；不得私自拆卸涉密計算機內置的存儲介質作為移動存儲介質使用,。

第二十二條  涉密移動存儲介質應在使用部門所屬涉密計算機上使用，禁止在非涉密計算機上使用,，不得私自在其他部門或外單位使用,。

第二十三條  安全保密領導小組負責對涉密移動介質進行監(jiān)控軟件注冊、登記管理,。未進行監(jiān)控軟件注冊登記的涉密移動硬盤,、U盤不能接入涉密計算機；確因工作需要,，其他涉密測繪單位的移動介質接入單位涉密計算機時,，按照單位同類設備進行安全保密管理。

第二十四條  單位內部使用的涉密移動存儲介質確因工作需要帶出辦公場所的,，須經(jīng)主管領導批準,，同時對帶出介質的密級,、編號、復制內容履行嚴格的登記制度,。

第二十五條  工作人員嚴禁將尚未履行統(tǒng)一登記和使用手續(xù)的移動存儲介質存儲涉密信息,。

第二十六條  涉密移動存儲介質的保存管理應采取與相應密級的文件、地圖等資料相同的安全措施,，嚴防被盜及丟失,。

第二十七條  單位配發(fā)給各部門的計算機及外設日常由使用人員保管，人員離職前必須將所保管使用的設備,、涉密移動存儲介質全部移交部門,。

第二十八條  計算機、外設及存儲介質的維修,、報廢,、銷毀應由使用部門提出申請，固定資產(chǎn)管理部門,、安全保密領導小組及使用部門聯(lián)合履行清點和登記造冊手續(xù),，報河北省地理信息局備案后到河北省保密局指定部門進行維修、銷毀,，任何部門或個人不得擅自銷毀,。

第二十九條  違反本規(guī)定情節(jié)較輕者，由安全保密領導小組給予批評教育,；情節(jié)較重造成失泄密隱患的,，按有關規(guī)定處理。