中院计算机网络信息安全保密制度

云南省普洱市中级人民法院网络信息安全管理制度（试行）为加强全市法院网络安全，根据国家网络信息安全保密相关法律法规及文件规定，结合当前全市法院网络信息安全实际情况，制定以下十个管理规定，于2011年4月1日起在全市法院试行。一、计算机网络信息安全保密管理规定（一）严禁将涉密办公计算机擅自联接国际互联网。（二）为防止病毒造成严重后果，对外来光盘、软件要严格管理，严禁外来光盘、软件在内部局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。（三）接入网络的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。（四）为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，并要定时对杀毒软件进行升级。（五）保密级别在秘密以下的材料可通过电子信箱传递和报送，保密级别在秘密以上的材料严禁通过电子信箱传递和报送。二、涉密存储介质保密管理规定（一）涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。（二）有涉密存储介质的部门负责对涉密存储介质的管理使用，需填写“涉密存储介质登记表”，并将登记表报本院保密委登记、备案，并及时向本院保密委报告变动情况。（三）存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。(四)因工作需要需在存储介质上拷贝涉密信息时，应填写“涉密存储介质使用情况登记表”，经本院分管领导批准后办理，同时在介质上按信息的最高密级标明密级。(五)存有涉密信息的存储介质因工作需要必须携带出工作区的，需到本院保密委填写“涉密存储介质外出携带登记表”，经分管领导批准，返回后要经分管领导审查注销。(六)复制涉密存储介质须经本院分管领导批准，且每份介质各填一份“涉密存储介质使用情况登记表”，并赋予不同编号。(七)需归档的涉密存储介质，应连同“涉密存储介质使用情况登记表”一起及时归档。(八)各部门负责管理所使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。(九)涉密存储介质的维修应保证信息不被泄露，需外送维修的要经分管领导批准。(十)不再使用的涉密存储介质应由使用者提出申报，由本院分管领导批准后，交主管部门监督专人负责定点销毁。三、计算机上网安全保密管理规定（一）加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。（二）国际互联网必须与涉密计算机系统实行物理隔离。（三）严禁涉密计算机上互联网,如有特殊需求，必须事先提出申请报分管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。（四）要坚持“谁上网，谁负责”的原则，各部门由部门领导负责，严格审查上互联网计算机资格工作。（五）在与国际互联网相连的信息设备上严禁存储、处理和传输任何涉密信息四、计算机维修维护管理规定（一）由各个法院指定专业技术人员负责各涉密部门计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。（二）涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，涉密部门负责人必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。（三）各涉密部门应将本部门设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。（四）凡需外送修理的涉密设备，必须经分管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。（五）高密级设备调换到低密级单位使用，需要进行降密处理，并做好相应的设备转移和降密记录。（六）涉密计算机的报废交本院监督专人负责定点销毁。五、用户密码安全保密管理规定（一）用户密码管理的范围是指办公室所有涉密计算机所使用的密码。（二）机密级涉密计算机的密码管理由涉密部门负责人负责，秘密级涉密计算机的密码管理由使用人负责。（三）用户密码使用规定（1）密码必须由数字、字符和特殊字符组成；（2）机密级计算机设置的密码长度不得少于10个字符，密码更换周期不得超过7天；（3）秘密级计算机设置的密码长度不能少于8个字符，密码更换周期不得多于30天；（4）涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。（四）密码的保存（1）机密级计算机设置的用户密码须登记造册，并将密码本存放于保密柜内，由部门负责人管理。（2）秘密级计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示分管领导认可。六、记本电脑安全保密管理规定（一）笔记本电脑密级类别的设定，须经各部门领导申请，分管领导批准，以储存信息的最高密级设定密级，按保密规定粘贴密级标识，按规定做好计算机三层标密工作。(二)分管领导对本院涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况、去向等要清楚。(三)笔记本电脑固定使用者使用，不得借用，由于工作需要需借用的须经分管领导批准，本院保密委登记、备案，并对涉密信息进行处理。(四)涉密笔记本电脑严禁联接国际互联网，对于使用涉密信息的笔记本电脑由本人负责管理，明确“谁使用，谁负责”的原则，做好涉密笔记本电脑的保密管理工作，防止涉密笔记本电脑失控或丢失后被破译，必须采取开机状态身份鉴别。对于经常携带外出的涉密笔记本电脑要采取保密措施。(五)涉密笔记本电脑中的涉密信息不得存入硬盘，要存入软盘、移动硬盘U盘等移动存储介质，必须定期清理，与涉密笔记本电脑分离保管。(六)严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所。确因工作需要，必须携带时，填写《外出携带笔记本电脑审批表》，经分管领导审批，到本院保密委办理手续。(七)各部门涉密笔记本电脑需经过登记、备案。私人笔记本电脑出入单位涉密以及外单位人员携带笔记本电脑来办理涉密工作，须履行登记、办理携带手续后方可通行。(八)对涉密笔记本电脑的维修，按计算机维修维护管理规定办理。七、涉密电子文件保密管理规定（一）涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。（二）电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。（三）各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中的电子文件分别存储在相应的目录中。（四）电子文件要有密级标识，电子文件的密级标识不能与文件的正文分离，一般标注于正文前面。（五）电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。(六)各涉密部门自用信息资料要定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。(七)各部门要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。(八)涉密文件和资料的备份应严加控制。严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。(九)备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。八、涉密计算机系统病毒防治管理规定（一）涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。（二）每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。（三）每周对涉密计算机病毒进行一次查杀检查。（四）绝对禁止涉密计算机在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。（五）涉密计算机应限制信息入口，如软盘、光盘、U盘、移动硬盘等的使用。（六）对必须使用的外来介质（磁盘、光盘，U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。（七）对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。九、数字复印机多功能一体机保密管理规定（一）用于专门处理涉密信息的数字复印机、多功能一体机按所接入设备的最高定密等级定密。（二）严禁将用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。（三）严禁维修人员擅自读取和拷贝数字复印机、多功能一体机等涉密设备存储的国家秘密信息。涉密电子设备出现故障送外维修前，必须将涉密存储部件拆除并妥善保管；涉密存储部件出现故障，如不能保证安全保密，必须按照涉密载体销毁要求予以销毁；如需恢复其存储信息，必须由本院保密委指定的具有数据恢复资质的单位进行。十、上网发布信息保密规定（一）上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网站点提供或发布信息，必须经过保密审查批准，报分管领导审批。提供信息的部门应当按照一定的工作程序，健全信息保密审批制度。（二）凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息部门的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。（三）涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。（四）使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。