为了保障绍兴市住房公积金管理中心(以下简称“中心”)办公网络信息安全,维护日常公积金业务操作,防止各类电子、纸质资料发生泄密,特制订本制度。
一、内部办公网络计算机的保密管理
1.对外来移动介质(包括但不限于优盘、移动硬盘、手机)要严格管理,原则上不允许外来移动介质直接在内部计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
2.严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
3.所有办公文件需要电子流转的必须在内部OA上操作,严禁将电子文档用移动介质进行拷贝传递。
4.各个处室禁止将内部网络办公计算机联接互联网。
5.凡是连入内部业务网络的计算机终端必须安装中心统一的杀毒软件,综合处负责定期对杀毒终端进行升级。
6.中心对所有连入内部办公网络的计算机均配置身份认证系统,工作人员以自己账号登录操作,不得转借自己账号,更不得借用、盗用他人账号。
二、互联网计算机的保密管理
1.未经批准的计算机一律不许外接互联网,如有特殊需求,必须事先提出申请,报分管主任同意后方可实施。
2.所有连入互联网的计算机都必须设有登录口令,且须每隔3个月更换一次。
3.互联网计算机的信息设备上不得存储、处理和传输任何涉密信息。
4.加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
三、涉密移动存储介质的保密管理
1.有涉密存储介质的处室需做好登记备案工作,及时清点本处室相关的存储介质数量、存放地点、使用人员,如有变动应及向分管主任汇报。
2.因工作需要向存储介质上拷贝涉密信息时,应经分管主任批准,同时在介质上标明信息的密级,并做好该介质的登记工作。
3.存有涉密信息的存储介质不得接入或安装在非涉密计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的位置。
4.因工作需要确需携带涉密移动存储介质出工作区的,须经分管主任批准后方可带出,综合处应做好介质外带前后的数据校验工作,若发现存在篡改情况的,中心应追究外带人员的法律责任。
5.复制涉密存储介质须经本处室领导批准并报单位分管主任,且每一份复制介质其密级同原介质,其登记、储存、处理、销毁均与原介质一致,各处室应严格限制复制数量,切不可随意复制。
6.各处室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸质文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
7.涉密存储介质的维修应保证信息不被泄露,尽量选择上门维修,确需外送维修的要经分管主任批准,维修时要有中心监督人员在场。
8.不再使用的涉密存储介质应由使用者提出申请,处室负责人同意,由分管主任批准后,交综合处专人负责定点销毁。
四、计算机维修的保密管理
1.计算机需维修时,要报综合处指定专人进行维修,为保证所存储的涉密信息或内部资料不被泄露,由对应处室及综合处各指定一名人员在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
2.凡外送修理的设备须报综合处,并经单位分管主任批准后方可实施。
3.各处室计算机软件的安装和设备的维护维修工作由中心综合处统一办理,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
4.所有计算机的报废都由综合处专人负责办理销毁。
五、各类密码安全的保密管理
1.各类计算机的密码管理由使用人负责管理,不得透露、转借他人。
2.密码设定规则
(1)密码必须由数字、字母和特殊字符组成,长度最短不得少于8位,每3个月更换一次。
(2)所有计算机必须设置屏幕保护密码。
(3)内网业务计算机中的操作系统密码、身份认证系统密码、业务系统密码,此三者必须各不相同。
(4)严禁将生日、电话号码、姓名拼音等易获取的信息作为密码。
六、电子文件保密管理规定
电子文件指的是计算机系统中生成、存储、处理的文件,包含但不限于图纸、程序、数据、声像资料、文字等。
1.保密电子文件须由综合处统一保管。
2.属保密电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在专用的保密计算机上。
3.属保密电子文件要有密级标识,密级标识不能与文件的正文分离,一般标注于正文前面。保密电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
4.保密电子文件未经许可严禁私自复制、转储和借阅。如工作需要确需复制、转储和借阅的,须报处室负责人同意,经单位分管领导批准后,按保密规定办理相关手续。
5.保密文件根据有关规定确定密级及保密期限,并视同纸质文件,分密级管理,严格借阅、使用、保管及销毁制度。备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。