計算機信息系統(tǒng)涉密管理辦法

　　第一章總則

　　第一條為保護農(nóng)村商業(yè)銀行股份有限公司（以下簡稱“本行”）計算機網(wǎng)絡系統(tǒng)的安全，根據(jù)《中華人民共和國保守國家秘密法》、《計算機信息系統(tǒng)保密暫行規(guī)定》等法律、法規(guī)制訂本辦法。

　　第二條本辦法所稱的計算機信息系統(tǒng)，是指由計算機、網(wǎng)絡設備、數(shù)據(jù)信息以及其相關配套的設備、設施構成的，按照一定的應用目標和規(guī)則對數(shù)據(jù)信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

　　第三條概念釋義：

　�。ㄒ唬┯嬎銠C信息系統(tǒng)安全，是指計算機信息系統(tǒng)的硬件、軟件、網(wǎng)絡和數(shù)據(jù)的安全必須受到保護，不因自然的和人為的原因而遭到破壞、更改和丟失，以保證計算機信息系統(tǒng)能連續(xù)正常運行。

　�。ǘ�）計算機信息系統(tǒng)保密，是指對涉及本行商密的包括但不限于計算機信息系統(tǒng)的軟件、硬件、系統(tǒng)數(shù)據(jù)信息、技術開發(fā)文檔、管理及操作規(guī)定。

　�。ㄈ�）計算機信息系統(tǒng)的安全保密，是指保障計算機、數(shù)據(jù)信息網(wǎng)絡及其相關的和配套的設備、設施的安全，保障運行環(huán)境（機房）的安全，保障信息的安全，保障計算機和網(wǎng)絡功能的正常發(fā)揮，防止工作或政治因素造成的失密、泄密，防止人為或自然災害等造成的破壞，以及防止利用計算機犯罪等。

　　第四條本辦法適用于支行（部）的業(yè)務網(wǎng)、辦公網(wǎng)、互連網(wǎng)等三大計算機網(wǎng)絡系統(tǒng)涉密工作的管理。

　　第二章組織管理及職責

　　第五條本行成立計算機網(wǎng)絡系統(tǒng)保密領導小組，由行長任組長，分管副行長為副組長、各支行（部）負責人為小組成員，信息科技部負責保密領導小組的日常檢查工作。

　�。ㄒ唬┍Ｃ茴I導領導小組定期向本行領導報告安全保密工作情況；

　�。ǘ�）保密領導領導小組督促本部門安全保密措施的貫徹執(zhí)行；

　�。ㄈ�）小組成員負責本部門安全保密檢查；進行安全保密教育。

　　第七條對涉密信息需要經(jīng)計算機系統(tǒng)采集、加工、存儲、處理、輸出的，由信息的生成、擁有、管理、提供部門向總行保密領導小組進行申報，經(jīng)總行保密領導小組核定并簽署意見后書面通知相關部門執(zhí)行。

　　第八條總行保密領導小組不定期組織開展本行涉密計算機信息安全檢查，對檢查中發(fā)現(xiàn)的問題將及時予以糾正，對嚴重違反涉密規(guī)定，造成后果的，要進行通報，并按有關規(guī)定，追究領導責任，嚴肅處理。

　　第三章計算機及網(wǎng)絡系統(tǒng)

　　第九條設備選型、購置須經(jīng)充分論證，做好驗收，對密鑰、密碼、參數(shù)等信息應做密規(guī)定進行控制，不得轉借或復制，需要使用或復制的須經(jīng)相關領導批準。

　　第十八條庫房保管人對所有介質(zhì)（資料）應定期檢查，根據(jù)介質(zhì)的安全保存期限，及時更新復制。損壞、廢棄或過期的介質(zhì)（資料）應由專人負責處理，秘密級以上的介質(zhì)（資料）在超過保密期或廢棄不用時，要及時銷毀。

　　第五章安全保密管理

　　第十九條計算機信息系統(tǒng)的建設和應用，應當遵守國家有關法律、行政法規(guī)和本行其它有關規(guī)定。

　　第二十條計算機機房、辦公、防雷、消防、通訊及供配電設施應當符合國家標準和國家有關規(guī)定。在上述設施附近施工，不得危害計算機網(wǎng)絡系統(tǒng)的安全。

　　第二十一條嚴禁任何涉及支行（部）機密的涉密計算機信息系統(tǒng)直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡相連接，必須實行內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)嚴格物理隔離。所有與互聯(lián)網(wǎng)連接的計算機必須使用專用的上網(wǎng)計算機或采用隔離措施的計算機，上網(wǎng)計算機中不得有涉及本機構保密信息的內(nèi)容。

　　第二十二條凡接入互聯(lián)網(wǎng)的單位，要實行保密領導責任制，各部門負責人是本部門保密工作的第一責任人，必須指定專人負責本部門上網(wǎng)信息的保密監(jiān)督檢查，確保涉密信息的安全。

　　第二十三條要求接入國際互聯(lián)網(wǎng)的計算機，由使用部門提出申請，經(jīng)科技部門按規(guī)定審核后，報分管領導審批�；ヂ�(lián)網(wǎng)實行專網(wǎng)管理，由信息科技部統(tǒng)一出口管理，并向通信運營商提出申請安裝，嚴格控制各支行（部）自行申請安裝�；ヂ�(lián)網(wǎng)申請安裝必須報市公安局網(wǎng)絡監(jiān)察隊備案。為控制源頭，加強管理，支行（部）大樓實行單一互聯(lián)網(wǎng)專線，由信息科技部負責安全措施落實，各部門不得自行通過電話或其他方式上互聯(lián)網(wǎng)，以防止通過互聯(lián)網(wǎng)發(fā)生泄密事件。

　　第二十四條對計算機信息系統(tǒng)中發(fā)生的案件，按規(guī)定及時向本行相關部門報告。

　　第二十五條上網(wǎng)信息的保密管理堅持“誰上網(wǎng)，誰負責”的原則。凡向互聯(lián)網(wǎng)發(fā)布涉密信息，必須經(jīng)過總行保密領導小組授權總行辦公室審查批準。

　　第二十六條本行員工必須接受保密安全教育，嚴格遵守保密紀律。在開展技能培訓的同時，必須把保密教育作為技能培訓的重要內(nèi)容之一。

　　第二十七條本行與外單位因業(yè)務關系進行網(wǎng)絡互聯(lián)時，必須在雙方設置硬件防火墻，并通過中間服務器訪問我行數(shù)據(jù)，與關聯(lián)單位簽定的協(xié)議中，必須含有保密條款。關聯(lián)單位必須遵守我行有關保密規(guī)定，不得泄露我行重要的保密信息。

　　第二十八條總行保密領導小組不定期組織開展本行涉密計算機信息安全檢查，對檢查中發(fā)現(xiàn)的問題將及時予以糾正，對嚴重違反涉密規(guī)定，造成后果的，要進行通報，并按有關規(guī)定，追究領導責任，嚴肅處理。

　　第六章人員內(nèi)控管理

　　第二十九條人員管理。

　　本行員工一旦發(fā)現(xiàn)涉密信息泄露或可能發(fā)生泄露的情況時，應立即向保密領導小組報告，并采取相應的保護措施。

　　第三十條任何人不得擅自處理或破壞發(fā)生事故的涉密計算機信息系統(tǒng)現(xiàn)場，必須及時通知總行保密領導小組，經(jīng)保密領導小組授權，信息科技部進行技術分析、取證，并及時做好相應的登記備案工作。

　　第三十一條泄密事故相關人員應根據(jù)責任和損失大小承擔相關事故責任，給本行造成重大損失的將被依法追究責任，情節(jié)嚴重的將送交司法機關處理。

　　第三十二條人員審查。

　　人員的審查必須根據(jù)計算機網(wǎng)絡系統(tǒng)所規(guī)定的安全等級來確定審查標準。凡接觸系統(tǒng)安全三級以上信息系統(tǒng)的所有人員，必須按機要人員的條件進行審查。

　　第三十三條關鍵崗位人選。

　　對計算機信息系統(tǒng)的關鍵崗位人選，如安全負責人、系統(tǒng)管理員等，不僅需要進行嚴格的政審，還要考核其業(yè)務能力，以保證這部分人員可信可靠，能勝任本職工作。關鍵崗位人員要實行定期強制休假制度。

　　第三十四條人員培訓。

　　計算機信息系統(tǒng)上崗的所有工作人員，均需由有關部門組織上崗培訓，包括計算機及網(wǎng)絡操作、維護培訓、應用軟件操作培訓、計算機網(wǎng)絡系統(tǒng)安全課程及保密教育培訓，經(jīng)培訓合格的人員持證上崗。

　　第三十五條人員考核。

　　人事部門要定期組織有關方面人員對計算機網(wǎng)絡系統(tǒng)所有的工作人員從政治思想、業(yè)務水平、工作表現(xiàn)、遵守安全規(guī)程等方面進行考核，對于考核發(fā)現(xiàn)有違反安全法規(guī)行為的人員或發(fā)現(xiàn)不適于接觸計算機網(wǎng)絡系統(tǒng)的人員要及時調(diào)離崗位，不應讓其再接觸系統(tǒng)，對情節(jié)嚴重的應追究其法律責任。

　　第三十六條簽訂保密協(xié)議。

　　對于所有進入計算機網(wǎng)絡系統(tǒng)工作的人員，均應簽訂保密契約，承諾其對系統(tǒng)應盡的安全保密義務，保證在崗工作期間和離崗后均不得違反保密契約，泄漏系統(tǒng)秘密。對違反保密契約的，應有懲處條款。對接觸機密信息的人員，應規(guī)定在離崗后的一段時期內(nèi)不得離境。

　　第三十七條人員調(diào)離。

　　對調(diào)離人員，特別是因不適合安全管理要求被調(diào)離的人員，必須嚴格辦理調(diào)離手續(xù)。進行調(diào)離談話，承諾其調(diào)離后的保密義務，交還所有鑰匙及證件，退還全部技術手冊、軟件及有關資料。更換系統(tǒng)口令和用戶名。自調(diào)離決定通知之日起，必須立即進行上述工作，不得拖延。

　　第七章操作安全管理

　　第三十八條系統(tǒng)操作安全管理目標。

　　系統(tǒng)操作是指對計算機信息系統(tǒng)開發(fā)、操作、維護、系統(tǒng)管理等人員的行為或活動。計算機信息系統(tǒng)操作安全管理的目標是：

　�。ㄒ唬�對系統(tǒng)管理及系統(tǒng)操作均應進行有效的監(jiān)督或監(jiān)控；

　　（二）所有接觸系統(tǒng)的人員均應承擔與其工作性質(zhì)相應的安全責任。

　　第三十九條計算機操作人員分類。

　　對計算機信息系統(tǒng)的操作人員，應根據(jù)計算機信息系統(tǒng)有限職責、有限使用授權原則進行分類。

　　（一）營業(yè)網(wǎng)點操作員、管理人員。

　�。ǘ�）事后監(jiān)督系統(tǒng)操作員、管理人員。

　　（三）辦公自動化系統(tǒng)操作、管理人員。

　�。ㄋ模┚W(wǎng)絡及硬件維護人員。

　�。ㄎ澹┫到y(tǒng)運行維護人員。

　�。�六）中心系統(tǒng)管理人員。

　�。ㄆ撸┌踩�管理人員。

　　第四十條系統(tǒng)操作控制管理。

　　（一）應按照分工負責、互相制約的原則制定各類系統(tǒng)操作人員的職責，職責不允許交叉覆蓋。

　�。ǘ�）各類人員在履行職責時要按規(guī)定行事，不得從事超越自己職責以外的任何操作。

　�。ㄈ�）在對生產(chǎn)系統(tǒng)和監(jiān)督系統(tǒng)進行系統(tǒng)維護、恢復、強行更改數(shù)據(jù)時，至少應有兩名操作人員在場、并進行詳細的登記及簽名。

　�。ㄋ模┫到y(tǒng)檢查人員、安全管理人員有權對生產(chǎn)系統(tǒng)進行監(jiān)督與核查，但該過程必須履行必要的手續(xù)和按照一定的程序進行。

　　第八章安全保密監(jiān)督

　　第四十一條科技部門對計算機信息系統(tǒng)安全保密工作，行使下列監(jiān)督職權：

　　（一）監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保密工作；

　　（二）檢查危害計算機信息系統(tǒng)安全的違規(guī)事件；

　　（三）履行計算機信息系統(tǒng)安全保密工作的其它監(jiān)督職責。

　　第四十二條科技部門發(fā)現(xiàn)影響計算機信息系統(tǒng)安全保密的隱患時，應當及時通知本行保密領導小組采取保密保護措施，在緊急情況下，有權直接先采取必要的措施，然后再向領導報告，遇有重大問題，可以要求召集計算機保密領導小組成員會議商議對策。

　　第九章泄密處理

　　第四十三條如發(fā)生涉密計算機信息泄密事故，不得隱瞞，應立即向保密領導小組報告，并請求信息科技部給予技術支持；信息科技部將根據(jù)保密領導小組的要求，采取有效的技術措施，避免泄密進一步擴大。

　　第四十四條本行員工一旦發(fā)現(xiàn)涉密信息泄露或可能發(fā)生泄露的情況時，應立即向保密領導小組報告，并采取相應的保護措施。

　　第四十五條任何人不得擅自處理或破壞發(fā)生事故的涉密計算機信息系統(tǒng)現(xiàn)場，必須及時通知總行保密領導小組，經(jīng)保密領導小組授權，信息科技部進行技術分析、取證，并及時做好相應的登記備案工作。

　　第四十六條泄密事故相關人員應根據(jù)責任和損失大小承擔相關事故責任，給本行造成重大損失的將被依法追究責任，情節(jié)嚴重的將送交司法機關處理。

　　第十章附則

　　第四十七條本辦法由農(nóng)村商業(yè)銀行股份有限公司負責解釋。

　　第四十八條本辦法自發(fā)布之日起執(zhí)行。

【計算機信息系統(tǒng)涉密管理辦法】相關文章：

涉密文件管理辦法03-29

涉密文件管理辦法[精]07-04

涉密文件管理辦法通用11-26

涉密文件管理辦法[精選2篇]07-05

涉密文件管理辦法【匯總3篇】12-18

涉密文件管理辦法（通用15篇）08-24

涉密文件管理辦法優(yōu)選（3篇）09-26

信息系統(tǒng)管理辦法06-08

信息系統(tǒng)運行維護管理辦法07-21