涉密數(shù)據(jù)及載體安全保密管理制度

第一條  為規(guī)范地理信息成果的管理，保障涉密數(shù)據(jù)的安全和完整，根據(jù)《中華人民共和國測繪法》（2002年8月29日中華人民共和國主席令第75號）、《中華人民共和國測繪成果管理條例》（2006年5月國務院第136次常務會議通過，2006年9月1日施行）、《基礎測繪成果資料提供使用管理暫行辦法》（國測法字[2006]13號），制定本制度。

第二條  各部門應遵循管理程序，堅持分工負責的制度，保證涉密數(shù)據(jù)及載體管理各環(huán)節(jié)落實到相應部門和責任人。

第三條  建立健全保密管理領導責任制，成立安全保密領導小組，加強對保密工作的組織領導，切實履行保密職責和義務；依據(jù)接觸、使用、保管涉密地理信息成果數(shù)據(jù)（以下簡稱涉密數(shù)據(jù)）的人員情況，區(qū)分核心、重要和一般涉密人員，實行分類管理，進行崗前涉密資格審查，取得上崗資格，簽署保密責任書，加強日常管理和監(jiān)督。

第四條  各部門應當嚴格執(zhí)行涉密數(shù)據(jù)日常管理與維護制度，并由部門主管人員指定專人負責實施，落實責任制并納入科室年度目標考核。

第五條  各部門涉密數(shù)據(jù)管理人員，負責對所管理數(shù)據(jù)的整理、歸檔、維護，嚴禁參予與所管理數(shù)據(jù)使用相關的業(yè)務活動，嚴禁擅自在許可權限范圍外對數(shù)據(jù)進行操作，一切違規(guī)行為將按照國家有關規(guī)定嚴肅處理；使用用于承載及處理涉密數(shù)據(jù)成果計算機的人員，須嚴格遵守《計算機信息系統(tǒng)保密管理暫行規(guī)定》（國保發(fā)[1998]1號）、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》（2000年1月國家保密局發(fā)布）等計算機信息系統(tǒng)保密管理的有關規(guī)定，杜絕外傳、丟失、泄密事件的發(fā)生。

第六條  涉密儀器、設備須有相應密級標識；處理、傳輸、存儲涉密成果數(shù)據(jù)的計算機軟件和硬件系統(tǒng)必須采取安全保密防護措施，設置登錄密碼和屏幕保護密碼，系統(tǒng)管理員密碼長度不得少于十個字符，普通用戶密碼長度不得少于8個字符；系統(tǒng)管理員密碼最長使用時間不能超過兩周，普通用戶的密碼最長使用時間不能超過四周。當密碼使用期滿時，應更換新的密碼。

第七條  安裝加密防、殺毒軟件，涉密計算機及信息系統(tǒng)應采取物理隔離措施，不得與互聯(lián)網(wǎng)、外部網(wǎng)絡相聯(lián)，不得使用無線網(wǎng)卡等無線聯(lián)網(wǎng)裝置；與涉密計算機相連的打印機、傳真機等設備按涉密計算機同等密級進行管理。

第八條  設置中間機完成內(nèi)部辦公網(wǎng)絡、國際互聯(lián)網(wǎng)及涉密數(shù)據(jù)的遷移，對中間機的使用實行專管制度；登錄中間機的雙重密碼須兩人負責，負責人不得相互或?qū)ν庑姑艽a信息，并定期修改各自密碼；對中間機的操作，應有專人按照有關規(guī)定的相關流程負責進行殺毒處理、內(nèi)容查驗、數(shù)據(jù)遷移并實行備案登記制度，嚴格記錄遷移資料的內(nèi)容、數(shù)據(jù)量、遷移原因、遷移時間及申請遷移人并簽字，人員離機，應及時鎖屏。

第九條  保密要害部門和保密要害場所出入口應設立門禁、電子監(jiān)控和警報系統(tǒng)，合理設置訪問授權權限，對人員進出情況進行嚴格登記和記錄。

第十條  各部門應定期對服務器中的數(shù)據(jù)進行備份、清理，以避免因各種原因一次性丟失大量數(shù)據(jù)。存放備份數(shù)據(jù)的介質(zhì)，必須具有明確的密級標識。存放臨時性數(shù)據(jù)的介質(zhì)必須為保密專用設備，涉密介質(zhì)必須經(jīng)過主管領導審批才能帶離機房或辦公地點。

第十一條  服務器內(nèi)任何數(shù)據(jù)、設備、介質(zhì)，在調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀時必須上報主管領導審批后方可執(zhí)行，以保證數(shù)據(jù)安全。

第十二條  各部門管理人員應盡可能的改善網(wǎng)絡系統(tǒng)的安全策略設置，盡量減少安全漏洞，關閉不使用的服務項，對不同級別的網(wǎng)絡用戶設置相應的資源訪問權限。局域網(wǎng)的安全配置應達到《計算機信息系統(tǒng)安全保護登記劃分準則》（GB 17859—1999）中規(guī)定的第二級系統(tǒng)審計保護。

第十三條  局域網(wǎng)中的信息網(wǎng)絡系統(tǒng)自運行開始，必須做好備份與恢復等應急措施，一旦系統(tǒng)出現(xiàn)問題能夠及時恢復正常，各部門管理員負責數(shù)據(jù)的備份與恢復的技術規(guī)劃、實施和操作，并做好詳細的記錄。

第十四條  各部門管理人員要定期對操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)進行系統(tǒng)運行記錄和數(shù)據(jù)庫運行記錄，以備檢查。

第十五條  對移動存儲介質(zhì)進行統(tǒng)一管理，設立各密級專用載體介質(zhì)，非涉密介質(zhì)禁止進入涉密計算機及相關設備；被分配使用涉密計算機的工作人員應保管好計算機使用權限，無權限工作人員及外來人員不得使用涉密計算機。

第十六條  涉密計算機及外設要移出涉密計算機信息系統(tǒng)，使用部門須向安全保密領導小組領導提出申請，批準后使用部門對其涉密介質(zhì)進行脫密處理并更換后方可移出。脫密處理應使用國家保密局許可使用的信息清除工具。

第十七條  涉密計算機及外設在門間變動，使用部門須向安全保密領導小組提出申請，批準后同樣須實施安全保密控制措施方可使用。

第十八條  涉密移動存儲介質(zhì)要按照“統(tǒng)一購置、統(tǒng)一標識，嚴格登記、集中管理”原則，嚴格控制發(fā)放和使用范圍。

第十九條  安全保密領導小組負責涉密移動存儲介質(zhì)的統(tǒng)一購置、統(tǒng)一標識，介質(zhì)管理人員負責建立臺賬。使用部門及個人在本單位內(nèi)部使用移動存儲介質(zhì)，需向介質(zhì)管理員提出申請，填寫《涉密移動存儲介質(zhì)領用登記表》；領取用于日常分發(fā)服務的涉密移動存儲介質(zhì)，填寫《領取介質(zhì)登記單》。使用部門須指定專人負責涉密移動存儲介質(zhì)的領取、使用和管理。

第二十條  除日常提供和應急保障工作外，各部門內(nèi)部和部門之間通過內(nèi)部網(wǎng)絡進行數(shù)據(jù)交換，禁止使用移動存儲介質(zhì)進行數(shù)據(jù)交換。

第二十一條  涉密移動存儲介質(zhì)須有明確的密級標識，并按照相應密級進行數(shù)據(jù)存儲。涉密移動存儲介質(zhì)不得私自改變密級使用；不得私自拆卸涉密計算機內(nèi)置的存儲介質(zhì)作為移動存儲介質(zhì)使用。

第二十二條  涉密移動存儲介質(zhì)應在使用部門所屬涉密計算機上使用，禁止在非涉密計算機上使用，不得私自在其他部門或外單位使用。

第二十三條  安全保密領導小組負責對涉密移動介質(zhì)進行監(jiān)控軟件注冊、登記管理。未進行監(jiān)控軟件注冊登記的涉密移動硬盤、U盤不能接入涉密計算機；確因工作需要，其他涉密測繪單位的移動介質(zhì)接入單位涉密計算機時，按照單位同類設備進行安全保密管理。

第二十四條  單位內(nèi)部使用的涉密移動存儲介質(zhì)確因工作需要帶出辦公場所的，須經(jīng)主管領導批準，同時對帶出介質(zhì)的密級、編號、復制內(nèi)容履行嚴格的登記制度。

第二十五條  工作人員嚴禁將尚未履行統(tǒng)一登記和使用手續(xù)的移動存儲介質(zhì)存儲涉密信息。

第二十六條  涉密移動存儲介質(zhì)的保存管理應采取與相應密級的文件、地圖等資料相同的安全措施，嚴防被盜及丟失。

第二十七條  單位配發(fā)給各部門的計算機及外設日常由使用人員保管，人員離職前必須將所保管使用的設備、涉密移動存儲介質(zhì)全部移交部門。

第二十八條  計算機、外設及存儲介質(zhì)的維修、報廢、銷毀應由使用部門提出申請，固定資產(chǎn)管理部門、安全保密領導小組及使用部門聯(lián)合履行清點和登記造冊手續(xù)，報河北省地理信息局備案后到河北省保密局指定部門進行維修、銷毀，任何部門或個人不得擅自銷毀。

第二十九條  違反本規(guī)定情節(jié)較輕者，由安全保密領導小組給予批評教育；情節(jié)較重造成失泄密隱患的，按有關規(guī)定處理。