计算机信息系统网络安全及保密工作管理办法.docx

1、计算机信息系统网络安全及保密工作管理办法序 言为确保计算机网络安全工作，加强安全管理，规范计算机网络、信息、设备及移动存储介质的管理，切实有效地做好路桥建设沪昆客专长昆湖南段项目经理部计算机网络安全保密防范工作，根据铁路计算机信息系统安全保护办法（铁道部令200310 号）、关于在全路开展计算机网络信息安全和保密工作专项检查的通知（保密发20094号）、沪昆铁路客运专线湖南有限责任公司保密管理办法（沪昆湘综200913 号）、关于加强计算机及网络安全保密工作的通知（沪昆湘电2011167 号）和关于印发沪昆客专湖南公司计算机网络管理规定的通知（沪昆湘综【2011】35号）文件，结合我部实际情况

2、，特制定本办法。目 录第一章 总则 第二章 组织机构 第三章 算机网络使用管理 第四章 计算机及网络安全管理制度 第五章 涉密计算机、涉密移动设备使用管理 第六章 测量资料管理规定 第七章 三维地理信息系统管理办法 第八章 附则 第一章 总 则第一条 信息化管理是实现工程管理方式根本转变和施工管理工作现代化的重要途径，是理顺管理关系、细化管理流程、优化管理模式、规范管理行为、提高工作效率的先进手段，具有很高的社会经济效益，各部室要严格遵照本办法，做好计算机网络安全和保密工作。第二条 本单位联入计算机信息系统和国际互联网的所有部室和个人用户以及拥有电子邮件信箱的个人，都必须执行本办法和国家的有关

3、法律法规，严格执行安全保密制度，并对所提供信息负责。严禁利用国际互联网进行危害国家安全、泄露国家秘密、损害单位利益、他人利益的活动及其它一些违法犯罪活动。第三条 本办法规定由路桥建设沪昆客专长昆湖南段项目经理部信息安全保密领导小组统一领导和管理本单位计算机网络安全和保密管理工作，其主要任务是：组织贯彻落实上级有关计算机信息及互联网的保密法律、规章、组织宣传教育、制订保密制度及防范措施、每月进行一次保密检查，查处有关计算机信息系统的泄密事件及其它问题。第四条 我单位涉密数据主要包括：测量数据、影像资料以及3D成像系统等。不得进行网络传输或存储的涉密资料包括：测量数据和资料、影像资料、征地拆迁过程

4、中所产生的涉密资料以及本单位的其他内部保密文件。第五条 计算机和网络资源的使用需申报部门负责人，部门负责人经审核同意后以书面形式向综合部提出申请，并报项目经理审批，批准后由综合部负责统一安装、调试，任何单位和个人，不得擅自安装、拆卸、改变网络设备、配置计算机及外部设备。第六条 计算机机房是经理部计算机网络的心脏部位，其各种设备和信息数据等由信息负责人进行管理，无关人员不得入内。确因工作需要进入的，经信息负责人许可，由信息负责人陪同入内。第七条 各部门的计算机未经批准不得直接或间接地与互联网或其它公共信息网络相联接。涉密计算机必须与外网隔离，防止外界非法窃取和调用。经批准接入网络前，应确保本机无

5、密级信息，无共享文件夹；上互联网后应打开防火墙和杀毒软件。第八条 各部室对部门员工要加强国家安全教育和保密教育，部室领导要定期进行安全保密检查，加强防范工作。第二章 组织机构第九条 为切实加强计算机网络安全管理工作，强化计算机及局域网管理，落实铁道部、沪昆公司计算机及网络安全保密各项保密制度，发挥计算机及局域网在建设管理和日常办公中的作用，保证计算机、局域网和各类数据安全，经理部研究决定成立计算机网络安全管理领导小组。第十条 领导机构：组 长：赵天法常务副组长：冯贵莹副组长：蔡克明 任文峰 雷朝辉 成 员：王朋君 孟祥慧 黄祥恩 张根海 苗喜凤 王新华 向继全。计算机网络安全管理领导小组办公室

6、设在综合部，综合部部长任办公室主任。第十一条 分工和职责项目经理副经理任文峰分管计算机网络安全管理工作。综合部温战军为计算机网络安全管理员。（一）、计算机网络安全管理领导小组的职责是：1、在沪昆客专湖南公司和路桥建设领导下负责领导项目经理部的计算机网络安全和保密工作。2、审核、批准本项目计算机网络安全管理各项制度、规定和办法。3、审查、批准项目经理部计算机及网络资源配置方案。审查、批准相关各项费用支出。4、审查、批准项目经理部计算机网络安全实施方案。5、决定对单位和个人计算机网络安全管理工作的奖惩。（二）、分管计算机网络安全的副经理任文峰的职责是：1、在本项目计算机网络安全管理领导小组的直接领

7、导下，负责计算机网络安全管理工作的具体业务。2、安排、部署对项目经理部及所属分部计算机网络安全管理的定期或不定期检查，听取检查情况汇报，决定整改措施。3、安排、部署对员工进行计算机网络安全和保密工作的思想教育、有关制度的学习、贯彻和落实。（三）、计算机网络安全管理员的职责是：1、负责落实计算机网络安全管理领导小组下达的各项任务，为计算机及网络使用用户传达计算机网络安全管理领导小组的各项指示； 2、负责计算机及其网络应用的日常管理、安全防护和维护工作；确保计算机及网络应用安全、畅通、稳定；同时负责兼管涉密计算机、涉密存储介质的管理及其安全使用；并做好相应管理台账；3、每月定期清理经理部计算机中过

8、期文件、资料，并对经理部计算机杀毒软件升级，完善系统补丁和漏洞，并做好相关记录；4、负责经理部所有计算机及网络系统软、硬件的安装、调试、报废、维修、销毁处理等；5、员工经相关领导审批需要接入或断开互联网的，计算机网络安全管理员负责为其接入或断开网络连接；6、在计算机及网络日常管理工作中，负责及时制止不安全、违反规定的操作和行为；7、每月定期检查机房、会议室视频会议设备设施是否处于安全状态，并且对计算机及网络应用的使用及环境进行汇总，报经理部计算机网络安全管理领导小组；8、负责起草计算机及网络的相关制度和管理办法。第三章 计算机网络使用管理第十二条 严禁擅自更换、拆除办公计算机的各种配件。内部计

9、算机仅供内部工作人员办公使用，外来人员未经项目计算机网络安全管理领导小组同意不得操作计算机。第十三条 本单位所有计算机互联网的接入必须经过计算机网络安全管理领导小批准，由计算机网络安全管理员负责安装、接入、调试、开通和登记。第十四条 计算机的IP地址等信息由计算机网络安全管理员统一设定，严禁私自修改计算机的MAC地址和IP地址。第十五条 OA系统账号实行专人专用，严禁一号多用，严禁盗用他人账号。（一）帐号申请：经理部申请开通办公网账号由使用人提出申请、单位主管领导签署意见，报娄底指挥部审核批准后，由沪昆公司信息办负责开通办公网OA账号。（二）帐号变动：经理部各部门、分部每月10日应集中清理一次

10、OA人员账号，离职或调走人员应及时上报公司信息办及时进行删除。（三）所有外方及外方翻译、助理等人员一律不得开通OA账号，已开通者应立即上报公司信息办及时进行删除。（四）要加强OA密码保护，不得采用公共OA账户形式。（五）各部门、分部要加强对办公网账户管理，派专人对使用情况进行统计，发现异常情况及时向经理部主管领导报告，以便及时上报沪昆公司，采取有效措施进行处理。第十六条 严禁“一机两网”。严禁以任何方式将互联网、生产网等外网接入办公网,严禁使用办公计算机接入互联网、生产网等外网。第十七条 未经计算机网络安全管理领导小组审查批准，严禁从互联网或其他信息网下载、转发、粘贴信息到办公网，严禁擅自将办

11、公网信息、文件在外网发布、谈论、传播。第十八条内部人员工作发生变动时，原则上配发的电脑随个人调入新部门，打印机、扫描仪、传真机等计算机设备留在原部门；因各种原因离开本单位的人员，在办理正式调出或离职手续时，应先行办理有关计算机设备的退还交接。第四章 计算机及网络安全管理制度第十九条 为确保计算机及网络信息系统的安全，本单位所有计算机必须遵守本规定。第二十条 本单位所有计算机都由计算机网络安全管理领导小组统一管理，任何个人和部门不得擅自损坏、拆卸、维修、销毁以及增加外部设备。第二十一条 所有计算机必须使用开机密码，密码使用英文字母与阿拉伯数字相组合，长度不小于8 位。第二十二条 所有计算机应安装

12、防病毒软件，并定期对病毒库升级，定期查杀，有效地清除间谍软件，防范U盘病毒，工作人员要警惕计算机病毒，重要的数据必须经常备份。发现或怀疑计算机染上病毒后，立即关机阻止病毒的蔓延，并尽快通知网络管理员。第二十三条 外出归来的移动计算机在接入公司网络时坚持“先查毒，后接入”原则。第二十四条 严禁擅自使用外来不明软盘及光盘，确有需要的，应先进行严格查毒，经计算机网络安全管理领导小组确认安全无毒后，方可使用。严禁擅自将外来软盘或光盘内容拷入计算机，以免病毒入侵，造成数据信息的损毁。第二十五条 各科室计算机修理，统一由综合办负责，不得私自招雇外人修理或自行外送修理。如确有必要外送修理，经计算机网络安全管

13、理领导小组确认硬盘无涉密信息或将储存有秘密信息的硬盘拆除，严防硬盘中的秘密信息在检修中被窃或泄露。需要维修和维护时，使用人应将重要信息进行拷贝。第二十六条 所有接入互联网的计算机不得处理国家机密、内部重要信息和其它未公开的公务信息。第二十七条 任何联网用户不得利用公司计算机网络从事违反国家法律、行政法规的活动；严禁下列危害计算机网络安全的活动：（一）未经允许，自行建立或者使用其它信道接入互联网；在计算机网络上建立信息服务和网络基础服务；利用计算机网络从事与本职工作无关的活动。（二）未经允许，对计算机网络功能进行删除、修改或者增加、对计算机网络设备和布线系统进行改动；（三）未经允许，对计算机网络

14、中存储、处理或者传输的数据和应用程序进行删除、修改或者跟踪；（四）故意制作、传播计算机病毒，使用网络黑客工具等破坏性程序； （五）禁止在网上发布或传送办理公务和存储、处理、传输单位涉密文件资料及敏感信息；不得利用网络接收和散布思想内容反动、不健康或色情的信息。第二十八条 计算机网络管理员应每月对本部门（项目部）的计算计信息网络安全和保密工作进行定期检查，并做好检查记录。主要有以下几项内容：（一）每月10 日必须清理OA系统和AM系统中存储时间在一个月以上（含一个月）的文件，涉密和测量等相关保密信息必须立即删除；同时，必须集中清点一次OA系统和AM系统人员，离职或调走人员必须立即上报沪昆公司信息

15、办和路桥建设总部及时进行删除。发现有外方及外方翻译、助理等人员开通OA或AM账号的，应立即上报上级部门进行删除。（二）检查本单位计算机网络连接情况；包括联网计算机数目、IP是否变动、非涉密计算机中否有涉密信息、杀毒软件升级情况以及系统安全设置；（三）检查所有计算机硬件运行状况，有损坏或者有故障的应及时进行维修，并且记录；（四）检查机房、会议室视频会议设备设施是否处于安全状态；第二十九条 单位机房必须加强安全保卫和消防安全管理。进入机房必须登记，不得擅自操作设备。如有设备厂家或研制单位人员需对设备进行更新、改造、施工和维护，需经综合部批准，派计算机网络安全管理员配合，并做好相应记录。第五章 涉密

16、计算机、涉密移动设备使用管理第三十条 涉密计算机是指用于存储、处理涉及国家机密、内部信息和其它未公开信息的计算机；涉密移动存储介质是指用于存储国家机密、内部信息和其它未公开信息的移动硬盘、U盘、存储卡、光盘、磁带等存储介质。第三十一条 计算机网络安全管理领导小组负责涉密计算机、涉密移动存储介质的管理工作。第三十二条 凡属于涉密计算机、涉密储存介质和涉密资料的设备、文档、数据都必须严格按照计算机及网络系统安全保密管理办法的各项安全保密规定进行接收、保管、存储、归档、复制、复印等一系列管理和使用操作；凡使用、管理涉密计算机、涉密储存介质和涉密资料的员工必须严格遵守计算机及网络系统安全保密管理办法规

17、定的各项安全保密规定。第三十三条 涉密计算机、涉密移动存储介质设置密钥，并且严格把守，禁止透露给他人；存放有密级信息的计算机应设置不少于八位的开机口令与屏幕保护口令（字母和阿拉伯数字组成），密钥与口令应定期修改；第三十四条 涉密计算机采取物理隔离措施，不得与互联网、外部网络相联，要与互联网完全隔离，不得使用无线网卡等无线联网装置，并禁止在涉密计算机中设置共享。测量用计算机属于涉密计算机必须严格按照本办法相关制度执行。第三十五条 涉密信息必须使用省级及以上保密局认定的专用移动存储设备或产品进行存储，由计算机网络安全管理领导小组办公室统一登记、领取、设定用途、确定是否涉密和密级，建立管理台帐，实行

18、专人管理，按国家秘密载体保密管理，实行使用、保管、移交、销毁等环节的登记制度。第三十六条 涉密计算机、涉密移动存储介质的日常使用必须遵循“谁使用、谁负责”的原则，严格履行登记、借用、归还、检查、监督等相关手续，不得让他人使用、保管或办理寄运；第三十七条 严禁将处理涉密信息的计算机与可上网的普通电话传真机（包括具有传真功能的一体机）等各类无线、有线网络设备及外联设备联接使用.第三十八条 涉密计算机不得安装来历不明的软件和随意拷贝他人文件，未经允许，任何私人的光盘、软盘、U盘不得在单位涉密计算机设备上使用。第三十九条 不得将涉密移计算机或涉密动存储介质带出办公场所，因工作需要携带涉密计算机或涉密移

19、动存储介质外出的，必须征得所在部室负责人同意，以书面形式报本单位主管领导，签字后方可带出，计算机网络安全管理员应做好相关记录。第四十条 涉密存储介质损坏、不能或不再继续使用时，要按规定程序报单位计算机网络安全管理领导小组主管领导，批准后，由综合部负责彻底销密，作统一报废处理，未经专业销密，不得将涉密计算机和涉密存储介质淘汰处理。禁止将涉密载体随意存放或作为废品出售。第四十一条 涉密计算机或涉密存储介质的维修应保证信息不被泄露。需外送维修的，以书面形式报计算机网络安全管理领导小组，经批准、签字后，方可由管理员按规定外送到指定单位修理。第四十二条 涉密计算机和涉密移动存储介质不得以任何形式进行出售

20、或捐赠。第四十三条 严禁在涉密计算机上使用非涉密移动存储介质，严禁在非涉密计算机上使用涉密移动存储介质。涉密计算机和涉密移动存储介质不得与联网计算机连接使用，禁止将用于互联网的移动存储设备接入涉密计算机或涉密网络。第四十四条 重要电视电话会议期间严禁无关人员参与，未经允许，参会人员不得擅自录音摄像；重要会议录音资料在整理完毕归档后及时删除。第四十五条 涉密场所中连接互联网的计算机不得安装、配备和使用摄像头等视频、音频输入设备；第四十六条 项目各部门、各分部必须严格执行保密规定，身份认证令牌按照“谁持有、谁负责”原则，发生遗失事件立即向经理部计算机网络安全管理领导小组办公室汇报，并及时进行处理。

21、第六章 测量资料安全保密规定第四十七条 本单位工作人员须严格遵守中华人民共和国测绘法,中华人民共和国测绘成果管理条例和国家保密法律法规的规定,切实做好涉密测绘成果的保密工作。第四十八条 经理部精测队、分部测量队在生产过程中使用和形成的各类测量文件、地形图、测量成果都必须遵守本章规定。第四十九条 建立涉密测绘成果保密管理责任制,单位主要负责人承担涉密测绘成果保密管理领导责任,保密管理人员承担涉密测绘成果的保密管理责任。第五十条 成果档案管理机构和档案管理人员承担涉密测绘成果的日常管理工作.设立专门的涉密测绘成果保管库房,按铁门,铁窗,铁柜 三铁标准建立涉密测绘成果存放设施,配置必要的监控,防火,

22、防潮等设施.档案管理人员离开时应关门落锁,发生工作调动时应办理资料管理交接手续。第五十一条 对涉密测绘成果的使用,传递,复制,保存等情况实行登记管理制度。凡使用涉密测绘成果须经主管领导批准,并予登记后,方可提供，涉密测绘成果使用后应及时归档，登记清册须存档保存,要求帐物相符,记录清晰。任何个人不得擅自复制,转让或转借涉密测绘成果,不得拷贝,对外传送涉密测绘成果数据.确需复制的,应报原提供成果的测绘行政部门批准,并向原测绘成果提供部门登记备案。第五十二条 使用基础地理信息数据,须严格遵守计算机信息系统保密管理暂行规定,计算机信息系统国际联网保密管理规定等计算机信息系统保密管理的有关规定,杜绝外传

23、,丢失,泄密事件的发生。第五十三条 处理、传输、存储涉密测绘成果数据的计算机软件和硬件系统必须采取安全保密防护措施,设置进入登陆密码和屏幕保护密码,密码应超过八位;安装加密防毒软件.涉密计算机及信息系统应采取物理隔离措施,不得与互联网,外部网络相联,不使用无线网卡等无线联网装置。涉密计算机和载体介质未经批准不得带出保密档案室。使用和维修涉密计算机系统,须有成果资料专管人员监督。第五十四条 涉密测绘成果只能用于被许可的使用目的和范围，因使用目的或应用项目结束等原因,须销毁涉密测绘成果的,必须报本单位主要领导审批,并报原测绘成果提供单位备案。第五十五条销毁涉密测绘成果须经专人清点,核对,登记,造册

24、,由本单位主管领导和成果资料档案负责部门派员销毁。对销毁的时间,地点,方式及销毁过程中存在的问题进行记录,与销毁清册,领导批示一并存档。第五十六条 如发现涉密测绘成果泄密,失密事件,应及时报告单位主管领导和国家保密管理部门,及时查清事件发生的原因及责任,将事件调查处理到位。第五十七条队长及各分队队长对本部门使用的测量资料的安全保密负有管理责任；测量资料的使用人员对资料安全负有直接责任第五十八条测量坐标系统、线路平竖曲线要素、曲线主点坐标、控制桩坐标属于甲类保密资料，施工测量放样坐标，各部位设计高程测量原始数据、所收集及测量所得的地形图、影像图属于乙类保密资料。第五十九条 资料管理人员负责检查返

25、还资料有无损坏、漏还、丢失，对漏还的资料负责收回，如发现资料有损坏、泄漏、丢失等情况应向部门领导汇报，并及时处理。第七章 三维地理信息系统管理办法第六十条 使用三维基础地理信息系统，须严格遵守项目计算机信息系统网络安全及保密管理制度、建设标准化管理体系等保密管理办法和信息系统运用管理办法的有关规定，杜绝外传、丢失、泄密事件的发生。第六十一条 三维地理信息使用人要严密保管“电子狗”信息，不得外借，传阅他人，信息资料要有使用人名单、使用许可和使用人保密协议，加阅读审批管理、密级封皮并要铁柜封存。第六十二条 不得将系统内相关数据、资料、图像随意下载、拷贝、刻录光盘、私自保存；第六十三条 项目各部门、

26、各分部必须严格执行三维地理系统“电子狗”信息保密规定，身份认证令牌按照“谁持有、谁负责”原则，如发现泄漏或遗失，应及时报告经理部，以便上报沪昆公司并及时处理，确保数据安全。第六十四条 在日常使用过程中“电子狗”如有损坏，请及时报经理部，以便上报沪昆公司及时维修或更换。第八章 附 则第六十五条 违反本规定的，将给予批评或通报批评教育，造成严重后果的，给予最低2000元处罚并暂停其网络使用，如触犯刑律的交由司法部门处理。第六十六条 本办法是项目“保密管理制度”、“信息系统运用管理及考核办法”、“施工测量工作管理办法”、“基础技术资料管理”之补充和修订。如有与上级规定相悖之处，以上级规定为准。第六十七条 本办法自下发之日起执行。如发现违反网络安全和保密规定的行为，将根据情节轻重给予当事人和主管领导处罚，情节严重者将提交有关部门追究法律责任。 2011年7月30日