【文章內(nèi)容簡介】 記、簽收手續(xù)，在符合保密要求的辦公場所進行。 單位領(lǐng)導(dǎo)閱讀涉密文件、資料，可采取傳閱的方式進行，由經(jīng)辦人員負責，專夾傳閱。 四、涉密信息載體保密管理制度 匯編涉密文件、資料，須經(jīng)原制發(fā)機關(guān)、單位批準。不得擅自改變原件的密級、保密期限和知悉范圍；確需改變的，須經(jīng)原制發(fā)機關(guān)同意。匯編涉密文件、資料，應(yīng)按其中的最高密級和最長保密期限管理。 摘錄、引用涉密內(nèi)容，應(yīng)按原件的密級、保密期限和知悉范圍管理。 傳達涉密信息文件資料，凡不準記錄、錄音、錄像的，應(yīng)當事先說明。 五、復(fù)制涉密載體必須符合以下要求： 四、涉密信息載體保密管理制度 應(yīng)當履行登記手續(xù)。復(fù)制件應(yīng)當加蓋復(fù)制機關(guān)、單位的戳記，并視同原件管理。 本單位不具備復(fù)制條件的，應(yīng)到保密定點單位復(fù)制。 六、保存涉密載體必須符合以下要求： 選擇安全保密的場所和部位。工作人員離開辦公場所，應(yīng)當將涉密載體存放在保密設(shè)備里。 每年定期對當年涉密載體進行清查、核對，發(fā)現(xiàn)問題及時向保密行政管理部門報告；按照規(guī)定及時清退涉密載體，不得自行銷毀。 四、涉密信息載體保密管理制度 涉密人員離崗、離職前，須將保管的涉密載體全部清退，并辦理移交手續(xù)；需要歸檔的涉密載體，按照國家檔案法律規(guī)定歸檔。 七、銷毀涉密載體必須符合以下要求： 禁止將涉密載體作為廢品出售或私自銷毀。 經(jīng)本單位主管領(lǐng)導(dǎo)審核批準，并履行清點、登記手續(xù)，送保密部門定點單位監(jiān)銷。 八、涉密計算機保密管理 四、涉密信息載體保密管理制度 涉密計算機實行專人專用，堅持“誰使用誰負責”的原則，做到定機定人定號，做好登錄口令設(shè)置，并登記備案；網(wǎng)絡(luò)管理人員負責對本機關(guān)涉密計算機及其系統(tǒng)進行定期檢查和維護。 涉密計算機進行維護維修時，應(yīng)到保密部門指定的維護維修單位進行，并保證所存儲的涉密信息不被泄露，要在現(xiàn)場監(jiān)督維護維修。 禁止使用涉密計算機上互聯(lián)網(wǎng)，堅持做到“涉密不上網(wǎng)，上網(wǎng)不涉密”；攜帶便攜式計算機外出時，應(yīng)采取必要的保密措施，使用人為第一責任人，返回后要進行保密檢查。 四、涉密信息載體保密管理制度 嚴格禁止從互聯(lián)網(wǎng)將數(shù)據(jù)拷入涉密計算機。嚴禁在涉密計算機上配備、安裝和使用攝像頭、無線設(shè)備等。涉密計算機在使用外來數(shù)據(jù)盤，必須進行檢測、清除病毒，在確保安全保密后方可使用。 嚴禁私自改變涉密計算機的用途。擬報廢或更換涉密計算機，要嚴格按照 《 涉密計算機維修、更換、報廢保密管理制度 》 要求，由單位統(tǒng)一送保密部門進行消磁處理和物理損毀。 內(nèi)蒙古自治區(qū)氣象臺業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)安全保障 區(qū)臺計算機終端因常規(guī)業(yè)務(wù)應(yīng)用的需要，與外網(wǎng)連接獲取實時數(shù)據(jù)及資料，因而在局域網(wǎng)中無物理隔離，但在每一臺計算機上均安裝了防病毒軟件、軟件防火墻，采用了強口令密碼、數(shù)據(jù)存儲備份、數(shù)據(jù)加密等安全防護措施，明確網(wǎng)絡(luò)安全責任、強化網(wǎng)絡(luò)安全工作。嚴格按照要求涉密計算機不上網(wǎng)、上網(wǎng)計算機不涉密（業(yè)務(wù)用機不涉密，氣象分析數(shù)據(jù)是全國公開、互相通用數(shù)據(jù)）；嚴格按要求處理光盤、移動介子媒體、硬盤等的管理、維修、銷毀工作。 氣象臺業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)安全保障解決問題的措施和建議 嚴格的物理隔離將造成使用不便、管理復(fù)雜、信息無法共享。對不同數(shù)據(jù)信息的訪問控制應(yīng)該主要由應(yīng)用系統(tǒng)來完成。 全臺統(tǒng)一設(shè)置機要室、配置涉密計算機。嚴格禁止涉密計算機聯(lián)網(wǎng)，切實做到與互聯(lián)網(wǎng)物理隔離。 嚴格遵循“誰使用誰管理、誰負責”的原則，對整個計算機信息系統(tǒng)進行監(jiān)控，如實記錄系統(tǒng)內(nèi)發(fā)生的任何事件，全面地對整個局域網(wǎng)系統(tǒng)中的網(wǎng)絡(luò)、主機、應(yīng)用程序、數(shù)據(jù)庫及安全設(shè)備等進行檢查與登記。 氣象臺業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)安全保障解決問題的措施和建議 支持分布式跨網(wǎng)段檢查，統(tǒng)一管理，對重要氣象數(shù)據(jù)進行綜合的統(tǒng)計與分析，更有效的防御外部的入侵和內(nèi)部的違規(guī)操作，最終起到保護重要信息和資源的作用。 2023年上半年，經(jīng)信息中心協(xié)助，區(qū)臺完成對全臺所有業(yè)務(wù)機器、辦公計算機的 IP鎖定，即每臺計算機在分配的局域網(wǎng)網(wǎng)段中的 IP是固定的，并確定與之對應(yīng)的負責人。按照“誰使用誰管理、誰負責”規(guī)定，局域網(wǎng)中的外部的入侵和內(nèi)部的違規(guī)操作，經(jīng)網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)確認，可以很快的找出有問題的計算機及其具體的負責人。 氣象臺業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)安全保障解決問題的措施和建議 建設(shè)身份認證系統(tǒng)及以密鑰管理、密碼工作管理和檢測監(jiān)控為主的信息網(wǎng)絡(luò)安全系統(tǒng)，健全系統(tǒng)的身份認證與訪問授權(quán)控制，為每位上網(wǎng)的用戶配發(fā)電子身份證書，實現(xiàn)對每一個登錄局域網(wǎng)用戶進行身份的合法性驗證，并根據(jù)用戶的身份授予訪問不同信息內(nèi)容的權(quán)利。 2023年下半年，區(qū)局在“內(nèi)蒙古氣象局綜合信息系統(tǒng)” 的“政務(wù)辦公”中，執(zhí)行 CA身份認證，每一個辦公人員必須到國家局相應(yīng)網(wǎng)站申請下載與之身份對應(yīng)的電子身份證書，系統(tǒng)根據(jù)用戶的身份授予訪問不同信息內(nèi)容的權(quán)利。 內(nèi)蒙古自治區(qū)氣象臺科研業(yè)務(wù)中氣象資料的保密管理 區(qū)臺科研及對外學術(shù)交流中氣象資料的使用管理，嚴格按照新修訂的 《 保密法 》 以及九二年九月一日起施行的 《 氣象部門保守國家秘密實施細則 》 第二十條、第二十九條執(zhí)行。 第二十條 國內(nèi)其他部門、單位因工作需要借用涉密氣象資料、刊物等，屬絕密級的經(jīng)國家氣象局領(lǐng)導(dǎo)批準；屬機密、秘密級的由司局級主管單位領(lǐng)導(dǎo)批準；屬內(nèi)部的由主管處級單位領(lǐng)導(dǎo)批準。氣象部門內(nèi)部單位需借用涉密氣象資料、刊物等，由主管單位領(lǐng)導(dǎo)批準。借用者要承擔保密義務(wù)，未經(jīng)批準不得擅自復(fù)制留存，不得擅自擴散或向第三者提供。 內(nèi)蒙古自治區(qū)氣象臺科研業(yè)務(wù)中氣象資料的保密管理 第二十九條 對氣象部門保存的屬于國家秘密的各種測繪資料、地圖等，要有專人管理，并定期進行保密檢查，如發(fā)生失泄密事故，必須及時報告國家氣象局保密委員會和當?shù)乇Ｃ懿块T，同時抄報國家測繪局，并采取補救措施