計算機資訊系統保密管理制度

檔案發放範圍：單位領導層、所有部門

檔案內容

一、目的2

二、適用範圍2

三、職責2

四、定義2

五、相關檔案2

六、內容3

七、歷史修訂記錄和原因11

八、附錄12

【目的】明確各有關部門資訊系統保密的職責，理順相關業務流程，規範工作行為。

【適用範圍】適用於單位計算機資訊系統(包括辦公自動化、監控系統、軟體系統、網路系統、自動化控制系統、門禁系統、**監控系統、售飯系統等軟硬體)的保密及安全管理。

【職責】

1. 計算機中心職責

1.1.單位計算機資訊保密體系的建設，包括制度建設、計算機資訊保密技術措施的實施、日常計算機資訊保密體系運**況的監督檢查等。

1.2.制定單位完善的計算機資訊保密管理制度，並組織各部門執行，根據執**況和我行計算機資訊保安狀況進行及時修訂完善。

1.3.根據單位計算機資訊保安現狀，採取必要的技術手段，進行單位計算機資訊保安系統建設，保障單位計算機資訊保安。

1.4．日常組織各部門計算機管理員進行計算機資訊保安現場檢查，包括制度執**況、計算機操作人員網路行為、各種計算機系統安全情況等。

2. 各部門職責

2.1.監督檢查本部門計算機涉密資訊狀況，具體執行單位計算機資訊保密管理制度，保障本部門計算機涉密資訊處於可控狀態。

【定義】

資訊系統：是指應用計算機相關技術開發出來的各種計算機軟體，這些軟體組織在一起共同完成某種資訊的採集、加工處理和特定輸出，以達到這些資訊所代表的具體事物流程的資料化高效管理。其包括計算機單機軟體系統、計算機網路多使用者軟體系統和自動化控制系統。

計算機保密資訊：在單位《技術保密管理規定》中規定的，所有進入公司計算機系統處理的涉密資訊。

【相關檔案】《單位技術管理規定》。

【內容】

1.1計算機涉密資訊採取歸口管理，分級負責的原則，資訊中心為計算機涉密資訊歸口管理部門，採取有效管理及技術措施將涉密資訊控制在可控範圍內。各部門正職、各部門資訊保安員、計算機操作人員逐級負責。

1.2各部門正職（或負責本部門全面工作的人員）為本部門計算機資訊保安第一負責人。負責本部門計算機資訊保安全面管理工作。

1.3部門計算機資訊保安第一負責人指派計算機管理員作為本部門資訊保安員，各部門資訊保安員對本部門計算機涉密資訊狀況具有監督檢查權，負責隨機檢查本部門計算機涉密資訊管理及技術措施執**況，發現涉密資訊不安全因素及時上報部門正職（或主管本部門全面工作人員），同時組織整改。

1.4各部門須建立本部門《計算機涉密資訊臺帳》（附錄一），此台帳由各部門指定的資訊保安員統一負責更新維護。

1.5各部門資訊保安員負責具體組織本部門涉密人員進行計算機涉密資訊辨識，並依據單位《技術保密管理規定》對計算機涉密資訊進行分類，及時登記《計算機涉密資訊臺帳》（附錄一）。

1.6各部門計算機操作人員須有高度的資訊保密意識和責任感，計算機涉密資訊的直接操作人員為直接涉密人員（如成本管理員、質量技術人員、生產管理人員等），須掌握必要的計算機安全知識。

1.7 發現重大計算機涉密行為及漏洞，知情人須及時向部門正職（或**部門全面工作人員）進行匯報，各部門正職及時向公司相關領導匯報，以便最大限度挽回損失。

1.8資訊中心各片區資訊管理員日常巡檢中負責檢查各部門計算機系統及操作人員網路行為，對於發現的資訊保安隱患及時向計算機中心主任匯報，並提出通報考核意見。

1.9資訊中心定期組織進行公司各部門計算機涉密資訊管理聯合檢查，對不符合保密要求的提出整改及通報考核意見。對於較大資訊保安隱患，制定整改措施，報單位領導審批。

1.10資訊中心須不斷了解業內先進計算機系統保密技術，通過配備必要的技術檢查監管系統，不斷實施改進我行計算機系統安全環境。

2.1計算機涉密資訊的**。

2.1.1涉密資訊進入計算機系統方式包括文件錄入、移動儲存裝置拷貝存入、網路拷貝存入、現場儀器儀表自動採集、手工錄入資訊系統等等。

2.2 計算機涉密資訊的儲存。

2.2.1 各部門針對本部門各個涉密崗位工作特點，在本制度的規定的原則和條款基礎上，制定本部門每種計算機涉密資訊儲存詳細規定。

各部門的規定須遵循儲存許可權清晰（要求控制在涉密人員範圍內），方式明確（如硬碟儲存，光碟儲存等）不得隨意拷貝儲存、便於工作的原則。

2.2.2涉密文件檔案（包括文字文件、影音檔案、****檔案、壓縮檔案、動畫演示檔案等一切以檔案方式儲存的資訊）須由本部門資訊保安員定期統一燒錄或列印，送交檔案室歸檔儲存。