江蘇省安全生產(chǎn)監(jiān)視治理局江蘇煤礦安全監(jiān)察局信息系統(tǒng)和信息設(shè)備使用保密治理規(guī)定第一條為加強(qiáng)機(jī)關(guān)工作人員對使用信息系統(tǒng)和信息設(shè)備的保密治理，依據(jù)《信息系統(tǒng)和信息設(shè)備使用保密治理規(guī)其次條本規(guī)定所稱的“信息系統(tǒng)”是指由計算機(jī)及其相關(guān)和配套設(shè)備、設(shè)施構(gòu)成的，依據(jù)肯定的應(yīng)用目標(biāo)和規(guī)章存儲、處理、傳輸信息的系統(tǒng)或者網(wǎng)絡(luò)；本規(guī)定所稱的“信第三條信息系統(tǒng)和信息設(shè)備依據(jù)存儲、處理的信息是否涉及國家隱秘，分為涉密信息系統(tǒng)和信息設(shè)備、非涉密信息系統(tǒng)和信息設(shè)備，實(shí)行分類治理；涉密信息系統(tǒng)和涉密信息設(shè)備，依據(jù)存儲、處理國家隱秘的最高密級分為絕密級、機(jī)密級和隱秘級，實(shí)行分級治理。集中存儲處理工作隱秘的信息系統(tǒng)和信息設(shè)備，參照隱秘級信息系統(tǒng)和信息設(shè)備治理。第四條信息系統(tǒng)和信息設(shè)備的保密治理工作，由本單位主要領(lǐng)導(dǎo)負(fù)總責(zé)，分管領(lǐng)導(dǎo)具體組織協(xié)調(diào)，保密工作機(jī)構(gòu)和信息化工作機(jī)構(gòu)具體負(fù)責(zé)治理工作。其職責(zé)包括：l、加強(qiáng)對信息系統(tǒng)和信息設(shè)備使用人員和運(yùn)行維護(hù)人員的保密治理、教育培訓(xùn)和崗位考核，增加他們的保密法紀(jì)觀念、責(zé)任意識和學(xué)問技能；2、制定完善信息系統(tǒng)和信息設(shè)備使用保密治理制度，建立信息系統(tǒng)和信息設(shè)備使用保密治理檔案；3、至少每半年對保密治理制度執(zhí)行狀況、技術(shù)防范措施落實(shí)狀況、涉密人員保密學(xué)問技能把握狀況進(jìn)展一次檢查評估，準(zhǔn)時覺察和消退泄密隱患；4、覺察重大泄密隱患或泄密狀況，應(yīng)當(dāng)馬上實(shí)行補(bǔ)救措施，并依據(jù)有關(guān)規(guī)定準(zhǔn)時報告。第五條計算機(jī)信息系統(tǒng)保密員負(fù)責(zé)信息系統(tǒng)和信息設(shè)備的日常保密管工作，并授權(quán)履行以下職責(zé)：1、依據(jù)領(lǐng)導(dǎo)授權(quán)草擬或者修訂本單位與計算機(jī)信息系統(tǒng)和信息設(shè)備相關(guān)的保密制度；2、擔(dān)當(dāng)本單位組織的計算機(jī)信息系統(tǒng)和信息設(shè)備保密學(xué)問講座或相關(guān)技能培訓(xùn)的授課任務(wù)；3、擔(dān)當(dāng)本單位選購、維護(hù)、修理、使用、銷毀計算機(jī)等具備存儲功能電子設(shè)備的保密監(jiān)管任務(wù)；4、協(xié)作有關(guān)部門對本單位計算機(jī)的網(wǎng)絡(luò)建設(shè)實(shí)施保密監(jiān)視、測評、審批．并實(shí)施日常的保密治理；5、指導(dǎo)使用人員依據(jù)保密標(biāo)準(zhǔn)正確使用和操作各類計算機(jī)及移動存儲介質(zhì)，避開和訂正其違規(guī)行為；6、定期檢查或檢測計算機(jī)及其網(wǎng)絡(luò)，準(zhǔn)時覺察和消退竊密漏洞或泄密隱患；7、依據(jù)國家規(guī)定和本單位的實(shí)際狀況，向本單位領(lǐng)導(dǎo)提出配備保密技術(shù)設(shè)備或?qū)嵭斜Ｃ芊婪洞胧┑慕ㄗh。8、依據(jù)領(lǐng)導(dǎo)授權(quán)參與查處網(wǎng)絡(luò)竊密和泄密大事，提出定性依據(jù)及處理建議。嚴(yán)格區(qū)分涉密與非涉密系統(tǒng)，準(zhǔn)確確定涉密信息系統(tǒng)密級。依據(jù)國家保密規(guī)定和標(biāo)準(zhǔn)，規(guī)劃、設(shè)計、建設(shè)、維護(hù)涉密信息系統(tǒng)；涉密信息系統(tǒng)投入使用前應(yīng)當(dāng)經(jīng)過保密行政治理部門審查批準(zhǔn)。第八條涉密信息系統(tǒng)應(yīng)當(dāng)嚴(yán)格設(shè)定用戶權(quán)限，依據(jù)最高密級防護(hù)和最小授權(quán)治理的原則，掌握涉密信息的知悉范圍。第九條嚴(yán)格掌握涉密信息系統(tǒng)的信息輸出，對各類涉密載體實(shí)施登記和跟蹤治理。第十條將互聯(lián)網(wǎng)及其他公共信息同絡(luò)上的數(shù)據(jù)復(fù)制到涉密信息系統(tǒng)，應(yīng)當(dāng)嚴(yán)格實(shí)行病毒查殺、單向?qū)氲燃夹g(shù)防護(hù)措施。第十一條在非涉密信息系統(tǒng)上公布信息應(yīng)當(dāng)指定機(jī)構(gòu)和人員負(fù)責(zé)保密審查并簽署審查意見。第十二條嚴(yán)格區(qū)分涉密與非涉密的信息設(shè)備，涉密信息設(shè)備應(yīng)當(dāng)統(tǒng)一選購、登記、標(biāo)識、配備，明確使用治理責(zé)任人。第十三條選購涉密信息設(shè)備應(yīng)當(dāng)優(yōu)先國產(chǎn)設(shè)備，確需進(jìn)口的應(yīng)當(dāng)調(diào)查論證，得使用國家保密行政治理部門規(guī)定禁用的設(shè)備或部件。選購安全保密產(chǎn)品應(yīng)中選用經(jīng)過國家保密行政治理部門授權(quán)機(jī)構(gòu)檢測、符合國家保密標(biāo)準(zhǔn)要求的產(chǎn)品；選購計算機(jī)病毒防護(hù)產(chǎn)品應(yīng)中選用公安機(jī)關(guān)批準(zhǔn)的國產(chǎn)產(chǎn)品；選購密碼產(chǎn)品應(yīng)中選用國家密碼治理部門批準(zhǔn)的產(chǎn)品。第十四條涉密信息設(shè)備的使用和保管場所應(yīng)當(dāng)安全牢靠，便攜式涉密信息設(shè)備應(yīng)當(dāng)在保密柜中保存。第十五條涉密計算機(jī)應(yīng)當(dāng)實(shí)行符合國家保密標(biāo)準(zhǔn)要求的身份鑒別、訪問授權(quán)、違規(guī)外聯(lián)監(jiān)控、移動存儲介質(zhì)使用管控等安全保密措施。第十六條變更涉密設(shè)備的使用應(yīng)當(dāng)經(jīng)過批準(zhǔn)，實(shí)行符合國家保密標(biāo)準(zhǔn)要求的技術(shù)措施進(jìn)展信息消退處理。第十七條使用或治理人員離職、離崗時，應(yīng)當(dāng)收回其使用或治理的涉密信息設(shè)備，準(zhǔn)時取消訪問授權(quán)。第十八條攜帶涉密信息設(shè)備外出，應(yīng)當(dāng)經(jīng)過批準(zhǔn)和登記并實(shí)行保護(hù)措施。第十九條修理涉密信息設(shè)備應(yīng)當(dāng)指定專人全程監(jiān)視，嚴(yán)禁修理人員讀取或復(fù)制涉密信息，確需送修的須撤除涉密信息存儲部件，恢復(fù)涉密存儲介質(zhì)數(shù)據(jù)應(yīng)當(dāng)?shù)絿冶Ｃ苄姓卫聿块T批準(zhǔn)的資質(zhì)單位進(jìn)展。其次十條將涉密信息設(shè)備改作非密信息設(shè)備使用或者淘汰處理，應(yīng)當(dāng)將存儲部件撤除，或交由保密行政治理部門指定的承銷單位銷毀。其次十一條使用信息系統(tǒng)凡有以下行為之一的應(yīng)依法依紀(jì)予以追究：1、將涉密信息系統(tǒng)接人互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；2、在非涉密信息系統(tǒng)中存儲、處理和傳輸國家隱秘信息；3、在未經(jīng)審批的涉密信息系統(tǒng)中存儲、處理、傳輸國家隱秘信息；4、在低密級涉密信息系統(tǒng)中存儲、處理、傳輸高密級信息；5、擅自轉(zhuǎn)變涉密信息系統(tǒng)的安全保密防護(hù)措施。其次十二條使用信息設(shè)備凡有以下行為之一的應(yīng)依法依紀(jì)予以追究：1、將涉密信息設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；2、使用非涉密信息設(shè)備存儲、處理國家隱秘；3、在涉密計算機(jī)與非涉密計算機(jī)之間穿插使用存儲介質(zhì)；4、使用低密級信息設(shè)備存儲、處理高密級信息；5、在未實(shí)行技術(shù)防護(hù)措箍的狀況下將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)上的數(shù)據(jù)復(fù)制到涉密信息設(shè)備；6、在涉密計算機(jī)與非涉密計算機(jī)之間共用打印機(jī)、掃描儀等信息設(shè)備；7、在涉密場所聯(lián)接互聯(lián)網(wǎng)的計算機(jī)上配備或安裝麥克風(fēng)、攝像頭等音視頻輸入設(shè)備；8、使用具有無線互聯(lián)功能或配備無線鍵盤、無線鼠標(biāo)等外圍裝置的信息設(shè)備處理國家隱秘；9、擅自卸載涉密計算機(jī)上的安全保密防護(hù)軟件或設(shè)備；lO、將涉密信息設(shè)備通過一般郵政或其他無保密措施的渠道郵寄、托運(yùn)。符合以下條件的，應(yīng)當(dāng)賜予表彰和嘉獎：1、在危急狀況下，保護(hù)涉密信息系統(tǒng)和涉密信息設(shè)備安全的；2、對盜竊、毀壞涉密信息系統(tǒng)和涉密信息設(shè)備的行為舉報或者偵破有功的；3、覺察涉密信息系統(tǒng)和涉密信息設(shè)備重大隱患或泄密狀況，準(zhǔn)時實(shí)行措施，避開重大