村鎮銀行計算機資訊系統保密管理辦法

（徵求意見稿）

第一條為加強村鎮銀行計算機資訊系統的保密管理，確保國家秘密的安全，根據《中華人民共和國保守國家秘密法》和國家保密局《計算機資訊系統保密管理暫行規定》、《計算機資訊系統國際網際網路保密管理規定》等有關法律、法規，制定本辦法。

第二條本辦法適用於村鎮銀行系統採集、儲存、處理、傳遞、使用、輸出和銷毀涉及國家秘密的通訊、辦公自動化和計算機資訊系統（以下簡稱「涉密計算機資訊系統」）。

第二章組織與職責

第三條村鎮銀行科技部門負責對村鎮銀行計算機資訊系統保密工作進行工作指導、協調。科技部門牽頭成立計算機安全檢查小組負責具體計算機資訊系統保密的檢查工作。

第四條村鎮銀行計算機資訊系統的保密管理堅持「業務誰主管，保密誰負責」的原則。即特定計算機資訊系統的保密管理工作由村鎮銀行或支行主管該系統的部門或崗位承擔。

第五條計算機資訊系統的保密管理工作，應主動接受國家有關保密部門的業務指導和監督。

第六條計算機資訊系統的業務負責部門應協助計算安全檢查小組，定期組織開展要害部門和重要崗位計算機資訊系統的保密技術檢查，發現問題應及時整改。

第七條涉密計算機資訊系統的使用部門應加強員工保密知識的學習教育，嚴格執行有關保密管理規定，協助村鎮銀行科技部門做好涉密計算機資訊系統的日常管理工作。

第八條涉密計算機資訊系統工作人員的職責要求：

（一）選配涉密計算機資訊系統管理人員應按國家有關規定進行嚴格審查，崗前保密培訓，並保持相對穩定；

（二）涉密計算機資訊系統工作人員應嚴格執行有關保密管理規定和操作規程；

（三）涉密計算機資訊系統工作人員應自覺接受村鎮銀行保密部門的監督檢查。

第九條各支行和員工發現下列問題應及時採取補救措施，並報告保密部門。

（一）發現保密方面的漏洞和隱患；

（二）發現違反有關保密規定的行為；

（三）發現洩密事件。

第三章系統規劃建設

第十條涉密計算機資訊系統在使用前，必須報村鎮銀行保密管理部門審批，審批辦法依照中保委《涉及國家秘密的通訊、辦公自動化和計算機資訊系統審批暫行辦法》（中保辦發[1998]6號）執行；已投入使用而尚未經過審批的涉密計算機資訊系統，要按上述辦法補辦審批手續；未經審批或審批不合格的涉密計算機資訊系統不得投入使用。

第十一條規劃和建設涉密計算機資訊系統，應同步規劃建設相應的保密設施。

第十二條涉密計算機資訊系統的規劃、研製、安裝和使用，均必須符合保密要求。

第十三條安裝、使用涉密計算機資訊系統的場所，應按國家有關規定，與辦公駐地、人員住所保持相應的安全距離，並根據處理資訊的涉密程度設立必要控制區，無關人員不得進入。

第十四條安裝、使用涉密計算機資訊系統的場所應採取有效的安全保密措施，有關裝置的技術措施應得到國家保密部門或有關主管部門的認可，其他物理安全要求均應符合國家有關保密標準。

第十五條保密部門應定期組織對安裝、使用涉密計算機資訊系統場所的保密技術檢查。

第十六條保密部門應依照有關法規和標準對建設中的涉密計算機資訊系統進行保密監督和技術檢查。

第十七條在採購計算機安全產品時，其產品必須有****管理部門頒發的許可證，選購的密碼產品應符合國家有關主管部門對普密、商密管理規定。

第四章涉密資訊管理

第十八條儲存涉密資訊的計算機**介質（包括軟盤、硬碟、光碟、u盤等），應按所儲存資訊的最高密級標明密級，並按相應的密級進行管理；對不再使用的**介質應送交保密部門及時銷毀。

第十九條涉及國家秘密和村鎮銀行商業秘密的資訊，不得在與國際網際網路相聯的計算機資訊系統中編輯、儲存、執行、傳遞、發布，確保資訊的機密性、完整性和可用性。

第二十條上網資訊的保密管理實行「誰上網誰負責」的辦法。各級行應根據國家保密法規，實行上網資訊保密審批領導責任制，提供主頁製作服務的單位，要對自己製作的主頁承擔具體保密責任。

第二十一條涉密資訊必須按照保密規定進行採集、儲存、處理、傳遞、使用和銷毀，應當符合下列要求：

（一）計算機資訊系統儲存、處理、傳輸、輸出的涉密資訊要有相應的密級標識，密級標識不能與正文分離；

（二）涉密資訊在儲存、傳輸中，必須採取加密措施，防止資訊非授權洩露；

（三）使用加密措施應當與涉密資訊的密級相同，並得到有權部門認證；

（四）涉密資訊的複製、分發、輸出必須得到有效的控制，並按相應密級的檔案進行管理；

（五）涉密資訊的銷毀必須有效且不可恢復。

第二十二條凡使用電子郵件進行網上資訊交流的，應當遵守國家和村鎮銀行有關的保密規定，不得**、傳遞或抄送國家秘密和村鎮銀行商業秘密資訊。

第二十三條涉密資訊的資料庫必須有與涉密資訊密級相適應的安全保密措施，確保涉密資訊在建庫、檢索、修改、輸出等環節的保密。

（一）用身份驗證方法對使用者註冊和鑑別；

（二）對不同使用者設定不同的使用者許可權，控制使用者對資料的操作許可權和訪問範圍；

（三）建立系統日誌和資料備份。

第五章系統管理

第二十四條涉密計算機資訊系統，不得直接或間接與國際網際網路或其他公共資訊網路聯接，必須實行物理隔離。

第二十五條涉密計算機資訊系統應採取有效的防病毒、防黑客措施。外來檔案在執行或開啟前，應先進行病毒和黑客程式的檢測和清除。

第二十六條涉密計算機資訊系統中涉及國家秘密資訊的各種程式，應當在建庫、檢索、修改、列印等環節設定保密措施，其保密措施應按處理秘密資訊的最高密級進行管理。

第二十七條涉密網路內部，應當採取身份認證、數字簽名、訪問控制、監控管理、資訊加密、資料保護、審計跟蹤等措施。

（一）涉密網路的訪問應按許可權控制，不得越權操作。訪問、處理秘密級、機密級資訊，應按使用者類別控制；

（二）涉密計算機網路系統的通訊應採用完整性校驗技術，以確保資訊的完整性；

（三）涉密計算機網路應當採取身份認證技術，防止冒充和非法訪問；

（四）涉密計算機網路應採用加密措施，保證資訊在處理、儲存、傳輸過程中的安全性。

第二十八條涉密計算機網路系統應當符合《涉及國家秘密的計算機資訊系統保密技術要求》所規定的其他安全保密措施。

第二十九條涉密計算機在進行維護檢修時，對涉密資訊應採取安全保密措施（將涉密資訊轉儲後徹底刪除）。無法採取上述措施時，安全保密人員和業務人員必須在維修現場，對維修人員、維修物件、維修內容進行監督並詳細記錄。

第六章考評及獎懲

第三十條村鎮銀行要定期對涉密計算機資訊系統的執行、維護、使用情況進行檢查和綜合考評，並對檢查和綜合考評結果予以通報；對在計算機資訊系統保密工作中做出顯著成績的單位、部門和個人，應給予表彰。

第三十一條違反本規定的使用單位、部門和個人，由村鎮銀行保密部門責令其停止使用，限期整改。對拒不執行整改，又不停止使用，而造成洩密的，應根據《村鎮銀行違規違紀行為處分管理辦法》，給予有關責任人相應處罰。對違反本規定洩露國家秘密的，依據國家有關規定和法律，追究有關領導和直接責任人的責任，造成重大損失的，要從嚴處罰，直至追究刑事責任。

第三十二條各支行可依據本辦法，結合實際情況，制定具體實施細則。

第三十三條本辦法由村鎮銀行負責制定、解釋和修訂。

第三十四條本辦法自發布之日起施行，原規定與本辦法相牴觸的，以本辦法為準。

村鎮銀行計算機資訊系統保密管理辦法

計算機資訊系統保密管理制度

計算機資訊系統保密管理制度

計算機資訊系統保密管理制度

村鎮銀行計算機資訊系統保密管理辦法

計算機資訊系統保密管理制度

計算機資訊系統保密管理制度

計算機資訊系統保密管理制度

相關推薦