黔江府办发〔2008〕145号

重庆市黔江区人民政府办公室

关于印发黔江区政府信息系统安全和保密管理暂行办法的通知 

各街道办事处，各镇、乡人民政府，区政府各部门，各区属国有重点企业：

按照《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》(国办发〔2008〕17号)文件精神和重庆市政府办公厅的有关要求，结合我区实际，制定了《黔江区政府信息系统安全和保密管理暂行办法》，现印发你们，请认真遵照执行。

二○○八年七月十五日

黔江区政府信息系统安全和保密管理暂行办法 

　　第一条  为加强全区政府信息系统安全和保密管理工作，根据《中华人民共和国保守国家秘密法》、《关于计算机信息系统保密管理暂行规定》、《关于计算机信息系统国际联网保密管理规定》和国务院办公厅《关于加强政府信息系统安全和保密管理工作的通知》，制定本办法。

第二条  本办法适用于全区涉及政府信息系统安全和保密工作的各级行政机关和有关单位及其工作人员。

第三条  政府信息系统安全和保密工作必须坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，建立健全信息安全和保密制度，确保责任到人，措施到位。

第四条  区保密局负责全区政府信息系统安全和保密管理工作具体实施和组织协调。

各街道办事处，各镇、乡人民政府，区政府各部门要加强对本地、本单位政府信息系统工作的领导，明确专人担任专职或兼职信息系统安全员，负责日常督促、检查、指导工作。

区保密局、区公安局、区安监局、区信息办等部门要紧密配合，按照职能分工，加强对计算机信息系统安全保密的监督检查，共同做好政府信息系统安全和保密管理工作。

第五条  政府信息系统使用单位应当建立并执行以下制度：

（一）计算机机房安全管理制度；

（二）安全管理员、信息审查员的选配和安全保密责任制度；

　　（三）网络安全漏洞检测和系统升级管理制度；

　　（四）操作权限管理制度；

　　（五）用户登记制度；

　　（六）信息发布审查、登记、保存、清除和备份制度，信息群发服务管理制度。

　　第六条  相关职能部门应把信息安全和保密教育作为工作人员上岗、干部培训、业务学习的重要内容，纳入工作考核范围，并作为干部任用的重要条件。严格执行涉密人员管理和资格审查制度，采取各种有效形式，有计划、有针对性地组织相关人员学习国家、市有关计算机系统安全保护的法律、法规及保密知识，增强计算机信息系统使用人员的法制观念，不断提高信息系统管理人员、重点岗位操作人员的安全技能和保密意识。

　　第七条  加强对涉密信息的安全保密管理，切实做到“五个禁止”：一是禁止将涉密信息系统接入国际互联网及其他公共信息网络；二是禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备；三是禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统；四是禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用；五是禁止使用具有无线互联功能的设备处理涉密信息。

　　第八条  加强办公用计算机和移动存储设备的管理，实行按类别统一编号、统一标志、统一登记，严格管理。

　　第九条  按照政府采购法和有关政策要求，政府涉密信息系统、保密要害部门和部位使用信息技术产品及服务，必须严格执行国家有关保密规定和标准，优先使用国产产品和选择相应资质的国内厂商。

　　第十条  严格执行涉密计算机、涉密信息系统软件和维护服务提供者资质审查及监管制度。涉密计算机变更用途必须进行消磁处理，涉密移动存储介质淘汰必须进行销毁处理。

第十一条  政府信息系统建设要严格遵循同步规划、同步建设、同步运行的原则，涉密信息系统建成后经保密工作部门验收合格后方可投入使用。

第十二条  对计算机信息系统中发生的失泄密事件和重大安全事故，使用单位应当采取应急措施，保留有关原始记录，在24小时内向区保密局、区公安局报告。

第十三条  全区各级行政机关、各有关单位及其工作人员必须严格执行政府信息安全和保密管理的各项规定。对违反规定的，要给予严肃处理；对造成泄密事件和信息安全事故的，依法追究当事人和有关负责人的责任。

　　第十四条  本办法由区保密局负责解释。

第十五条  本办法自发布之日起施行。