.江蘇省安全生產(chǎn)監(jiān)督管理局 江蘇煤礦安全監(jiān)察局信息系統(tǒng)和信息設備使用保密管理規(guī)定 第一條 為加強機關(guān)工作人員對使用信息系統(tǒng)和信息設備的保密管理，根據(jù)信息系統(tǒng)和信息設備使用保密管理規(guī)定，制定本規(guī)定。 第二條 本規(guī)定所稱的“信息系統(tǒng)”是指由計算機及其相關(guān)和配套設備、設施構(gòu)成的，按照一定的應用目標和規(guī)則存儲、處理、傳輸信息的系統(tǒng)或者網(wǎng)絡；本規(guī)定所稱的“信息設備”是指計算機及存儲介質(zhì)、打印機、傳真機、復印機、掃描機、照相機、攝像機等具有信息存儲和處理功能的設備。 第三條 信息系統(tǒng)和信息設備按照存儲、處理的信息是否涉及國家秘密，分為涉密信息系統(tǒng)和信息設備、非涉密信息系統(tǒng)和信息設備，實行分類管理；涉密信息系統(tǒng)和涉密信息設備，按照存儲、處理國家秘密的最高密級分為絕密級、機密級和秘密級，實行分級管理。集中存儲處理工作秘密的信息系統(tǒng)和信息設備，參照秘密級信息系統(tǒng)和信息設備管理。 第四條 信息系統(tǒng)和信息設備的保密管理工作，由本單位主要領(lǐng)導負總責，分管領(lǐng)導具體組織協(xié)調(diào)，保密工作機構(gòu)和信息化工作機構(gòu)具體負責管理工作。其職責包括： l、加強對信息系統(tǒng)和信息設備使用人員和運行維護人員的保密管理、教育培訓和崗位考核，增強他們的保密法紀觀念、責任意識和知識技能； 2、制定完善信息系統(tǒng)和信息設備使用保密管理制度，建立信息系統(tǒng)和信息設備使用保密管理檔案； 3、至少每半年對保密管理制度執(zhí)行情況、技術(shù)防范措施落實情況、涉密人員保密知識技能掌握情況進行一次檢查評估，及時發(fā)現(xiàn)和消除泄密隱患； 4、發(fā)現(xiàn)重大泄密隱患或泄密情況，應當立即采取補救措施，并按照有關(guān)規(guī)定及時報告。 第五條 計算機信息系統(tǒng)保密員負責信息系統(tǒng)和信息設備的日常保密管工作，并授權(quán)履行以下職責： 1、根據(jù)領(lǐng)導授權(quán)草擬或者修訂本單位與計算機信息系統(tǒng)和信息設備相關(guān)的保密制度； 2、承擔本單位組織的計算機信息系統(tǒng)和信息設備保密知識講座或相關(guān)技能培訓的授課任務； 3、承擔本單位采購、維護、維修、使用、銷毀計算機等具備存儲功能電子設備的保密監(jiān)管任務； 4、配合有關(guān)部門對本單位計算機的網(wǎng)絡建設實施保密監(jiān)督、測評、審批并實施日常的保密管理； 5、指導使用人員按照保密規(guī)范正確使用和操作各類計算機及移動存儲介質(zhì)，避免和糾正其違規(guī)行為； 6、定期檢查或檢測計算機及其網(wǎng)絡，及時發(fā)現(xiàn)和消除竊密漏洞或泄密隱患； 7、根據(jù)國家規(guī)定和本單位的實際情況，向本單位領(lǐng)導提出配備保密技術(shù)設備或采取保密防范措施的建議。 8、根據(jù)領(lǐng)導授權(quán)參與查處網(wǎng)絡竊密和泄密事件，提出定性依據(jù)及處理建議。 第六條 嚴格區(qū)分涉密與非涉密系統(tǒng)，準確確定涉密信息系統(tǒng)密級。 第七條 按照國家保密規(guī)定和標準，規(guī)劃、設計、建設、維護涉密信息系統(tǒng)；涉密信息系統(tǒng)投入使用前應當經(jīng)過保密行政管理部門審查批準。 第八條 涉密信息系統(tǒng)應當嚴格設定用戶權(quán)限，按照最高密級防護和最小授權(quán)管理的原則，控制涉密信息的知悉范圍。 第九條 嚴格控制涉密信息系統(tǒng)的信息輸出，對各類涉密載體實施登記和跟蹤管理。 第十條 將互聯(lián)網(wǎng)及其他公共信息同絡上的數(shù)據(jù)復制到涉密信息系統(tǒng)，應當嚴格采取病毒查殺、單向?qū)氲燃夹g(shù)防護措施。 第十一條 在非涉密信息系統(tǒng)上發(fā)布信息應當指定機構(gòu)和人員負責保密審查并簽署審查意見。 第十二條 嚴格區(qū)分涉密與非涉密的信息設備，涉密信息設備應當統(tǒng)一采購、登記、標識、配備，明確使用管理責任人。 第十三條 采購涉密信息設備應當優(yōu)先國產(chǎn)設備，確需進口的應當調(diào)查論證，得使用國家保密行政管理部門規(guī)定禁用的設備或部件。采購安全保密產(chǎn)品應當選用經(jīng)過國家保密行政管理部門授權(quán)機構(gòu)檢測、符合國家保密標準要求的產(chǎn)品；采購計算機病毒防護產(chǎn)品應當選用公安機關(guān)批準的國產(chǎn)產(chǎn)品；采購密碼產(chǎn)品應當選用國家密碼管理部門批準的產(chǎn)品。 第十四條 涉密信息設備的使用和保管場所應當安全可靠，便攜式涉密信息設備應當在保密柜中保存。第十五條 涉密計算機應當采取符合國家保密標準要求的身份鑒別、訪問授權(quán)、違規(guī)外聯(lián)監(jiān)控、移動存儲介質(zhì)使用管控等安全保密措施。 第十六條 變更涉密設備的使用應當經(jīng)過批準，采取符合國家保密標準要求的技術(shù)措施進行信息消除處理。 第十七條 使用或管理人員離職、離崗時，應當收回其使用或管理的涉密信息設備，及時取消訪問授權(quán)。 第十八條 攜帶涉密信息設備外出，應當經(jīng)過批準和登記并采取保護措施。 第十九條 維修涉密信息設備應當指定專人全程監(jiān)督，嚴禁維修人員讀取或復制涉密信息，確需送修的須拆除涉密信息存儲部件，恢復涉密存儲介質(zhì)數(shù)據(jù)應當?shù)絿冶Ｃ苄姓芾聿块T批準的資質(zhì)單位進行。 第二十條 將涉密信息設備改作非密信息設備使用或者淘汰處理，應當將存儲部件拆除，或交由保密行政管理部門指定的承銷單位銷毀。 第二十一條 使用信息系統(tǒng)凡有下列行為之一的應依法依紀予以追究： 1、將涉密信息系統(tǒng)接人互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡； 2、在非涉密信息系統(tǒng)中存儲、處理和傳輸國家秘密信息； 3、在未經(jīng)審批的涉密信息系統(tǒng)中存儲、處理、傳輸國家秘密信息； 4、在低密級涉密信息系統(tǒng)中存儲、處理、傳輸高密級信息； 5、擅自改變涉密信息系統(tǒng)的安全保密防護措施。 第二十二條 使用信息設備凡有下列行為之一的應依法依紀予以追究： 1、將涉密信息設備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡； 2、使用非涉密信息設備存儲、處理國家秘密； 3、在涉密計算機與非涉密計算機之間交叉使用存儲介質(zhì)； 4、使用低密級信息設備存儲、處理高密級信息； 5、在未采取技術(shù)防護措箍的情況下將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡上的數(shù)據(jù)復制到涉密信息設備； 6、在涉密計算機與非涉密計算機之間共用打印機、掃描儀等信息設備； 7、在涉密場所聯(lián)接互聯(lián)網(wǎng)的計算機上配備或安裝麥克風、攝像頭等音視頻輸入設備； 8、使用具有無線互聯(lián)功能或配備無線鍵盤、無線鼠標等外圍裝置的信息設備處理國家秘密； 9、擅自卸載涉密計算機上的安全保密防護軟件或設備； lO、將涉密信息設備通過普通郵政或其他無保密措施的渠道郵寄、托運。 第二十三條 符合以下條件的，應當給予表彰和獎勵： 1、在危急情況下，保護涉密信息系統(tǒng)和涉密信息設備安全的； 2、對盜竊、毀壞涉密信息系統(tǒng)和涉密信息設備的行為舉報或者偵破有功的； 3、發(fā)現(xiàn)涉密信息系統(tǒng)和涉密信息設備重大隱患或泄密情況，及時采取措施，避免重大損