《涉密运行维护管理制度.docx》由会员分享,可在线阅读,更多相关《涉密运行维护管理制度.docx(3页珍藏版)》请在优知文库上搜索。
1、涉密运行维护管理制度涉密运行维护管理制度第一条为加强涉密信息系统的运行管理,规定本制度。涉密信息系统是指含有国家秘密和涉密信息的信息系统,包括涉密计算机网络系统(以下简称“计算机网络”)和涉密信息处理系统(以下简称“信息系统”)O第二条计算机网络必须采用专用通信线路或专用加密通信设备进行通信,防止信息泄露。计算机网络的管理和维护必须实行“谁管理、谁负责”的制度,责任明确,管理严格,定期检查,操作规程规范,设专责人员达到24小时值班,并保证网络连接畅通。第三条信息系统必须采用涉密模式加密登录,确保数据传输过程中的机密性、完整性和可审计性。并严格按照安全保密规定实施安全防护措施、管理和维护,进一步
2、降低系统的风险。第四条对于计算机网络和信息系统的运行维护,应当实行“定期检查、按期维护、及时更新、严格保密”的管理原则。检查内容包括网络结构、用户管理、安全漏洞、备份恢复机制等方面。第五条制定“维护手册”和“应急预案”,规范化涉密信息系统的维护、备份、恢复过程,明确突发事件响应流程、人员职责和操作规范。第六条应当采取严密的对策措施,防止黑客入侵等网络攻击行为,确保计算机网络和信息系统的运行安全性。第七条计算机网络和信息系统管理人员应当通过规范的培训和考核,提高相关知识和实际操作能力,提高安全保密意识,有效防范内部人员泄密等不正常行为。第八条涉密信息系统管理人员应当严格遵守国家保密法规,妥善管理
3、保密信息,确保内部涉密信息不泄露。第九条责任明确。计算机网络和信息系统的安全管理人员应当履行安全管理职责,对系统的运行管理、维护,安全防护及漏洞修补等工作负责,并对责任人进行明确和追究。第十条对于违反制度的行为,应当按照保密法等有关规定给予相应的处理,情节严重者应当追究相应的法律责任。如泄漏国家秘密或涉密信息造成的后果,以及对涉密信息系统的攻击行为,按照国家有关法规予以惩处。第十一条本制度自颁布之日起实施。如有争议,由保密管理机构或有关部门负责解决。第十二条本制度解释权属于本单位涉密管理机构。附则:一、计算机网络和信息系统必须按照国家有关保密法律、法规、规章、标准和技术标准,以及各级涉密管理机构的具体规定执行。二、计算机网络和信息系统的安全防护、信息备份、数据恢复、重要涉密信息的存储等应当根据具体情况制定专门的规程、操作办法和管理制度。三、为避免因数据存储介质损坏、丢失、泄密而造成的后果,应当加强对数据存储的管理,包括存储介质的定期更换、设备定期检测以及外部存储单位的数据加密保护等。四、本制度的具体实施方案和细则由本单位涉密管理机构或涉密信息系统维护人员制定并实行。五、本制度解释权及其修改权归本单位涉密管理机构所有。