【正文】 其中，技術(shù)安全體系設(shè)計(jì)和建設(shè)是關(guān)鍵和重點(diǎn)。涉密信息系統(tǒng)除了技術(shù)先進(jìn)、實(shí)用可靠等特點(diǎn)外，還包涵了安全保密。風(fēng)險(xiǎn)管理依據(jù)等級(jí)保護(hù)的思想和適度安全的原則，平衡成本與效益，合理部署和利用信息安全的信任體系、監(jiān)控體系和應(yīng)急處理等重要基礎(chǔ)設(shè)施，確定合適的安全技術(shù)措施，從而確保信息安全保障能力建設(shè)的成效。信息安全風(fēng)險(xiǎn)管理體現(xiàn)在信息安全保障體系的技術(shù)、組織和管理等方面。涉密信息系統(tǒng)等級(jí)劃分需按照國家關(guān)于涉密計(jì)算機(jī)信息系統(tǒng)等級(jí)劃分指南，結(jié)合本單位實(shí)際情況進(jìn)行涉密信息系統(tǒng)定級(jí)。實(shí)行信息安全等級(jí)保護(hù)是國家信息安全工作的一項(xiàng)重要舉措，有利于重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)。國家對(duì)涉密信息系統(tǒng)建設(shè)十分重視，并出臺(tái)了一系列的政策法規(guī)、管理制度和技術(shù)標(biāo)準(zhǔn)，用以規(guī)范和指導(dǎo)涉密信息系統(tǒng)建設(shè)。２ 安全保密規(guī)劃設(shè)計(jì)要點(diǎn)在進(jìn)行安全保密規(guī)劃設(shè)計(jì)時(shí)，應(yīng)準(zhǔn)確把握兩個(gè)要點(diǎn)：一是應(yīng)掌握國家關(guān)于涉密信息系統(tǒng)安全保密方面的有關(guān)政策，二是明確安全保密建設(shè)內(nèi)涵。隨著涉密單位信息系統(tǒng)建設(shè)的不斷深化，信息安全保密問題日益突出，安全保密建設(shè)任務(wù)更加緊迫。關(guān)鍵詞 涉密信息系統(tǒng) 安全保密 系統(tǒng)建設(shè) 引言當(dāng)前，隨著信息技術(shù)的發(fā)展，電子政務(wù)、電子商務(wù)、企業(yè)信息化建設(shè)取得了顯著成效。第十六條 各科室要根據(jù)本規(guī)定，確保涉密信息安全。第十五條 各科室和個(gè)人應(yīng)當(dāng)接受并配合機(jī)關(guān)保密工作領(lǐng)導(dǎo)小組組織的保密監(jiān)督檢查，協(xié)助核查有關(guān)泄密行為。其它各科室要密切配合，共同做好計(jì)算機(jī)信息系統(tǒng)安全和保密工作。定期內(nèi)辦公室組織開展經(jīng)常性的保密教育培訓(xùn)，提高機(jī)關(guān)工作人員的計(jì)算機(jī)信息安全保密意識(shí)與技能。嚴(yán)禁各科室自行處理報(bào)廢計(jì)算機(jī)。第十條 辦公計(jì)算機(jī)及相關(guān)設(shè)備在變更用途時(shí)，必須進(jìn)行嚴(yán)格的消磁技術(shù)處理。第九條 辦公計(jì)算機(jī)及相關(guān)設(shè)備由機(jī)關(guān)事務(wù)中心負(fù)責(zé)維護(hù)，按保密要求實(shí)行定點(diǎn)維修。第八條 數(shù)據(jù)復(fù)制操作管理應(yīng)符合下列要求：（一）將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播；（二）使用移動(dòng)存儲(chǔ)設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí)，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密；（三）復(fù)制和傳遞密級(jí)電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。第六條 計(jì)算機(jī)的使用管理應(yīng)符合下列要求：（一）嚴(yán)禁同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息；（二）各科室要建立完整的辦公計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對(duì)計(jì)算機(jī)及軟件安裝情況進(jìn)行檢查和登記備案；（三）設(shè)置開機(jī)口令，長度不得少于8個(gè)字符，并定期更換，防止口令被盜；（四）安裝正版防病毒等安全防護(hù)軟件，并及時(shí)進(jìn)行升級(jí)，及時(shí)更新操作系統(tǒng)補(bǔ)丁程序；（五）未經(jīng)辦公室認(rèn)可，機(jī)關(guān)內(nèi)所有辦公計(jì)算機(jī)不得修改上網(wǎng)IP地址、網(wǎng)關(guān)、DNS服務(wù)器、子網(wǎng)掩碼等設(shè)置；（六）嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息；（七）嚴(yán)禁將辦公計(jì)算機(jī)帶到與工作無關(guān)的場所；確因工作需要需攜帶有涉密信息的手提電腦外出的，必須確保涉密信息安全。辦公室將新購置的計(jì)算機(jī)及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。上內(nèi)網(wǎng)的計(jì)算機(jī)不得再上外網(wǎng)，涉及國家秘密的信息應(yīng)當(dāng)在指定的涉密信息系統(tǒng)中處理。第四條 局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。辦公室負(fù)責(zé)具體管理和技術(shù)保障工作。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰公開誰負(fù)責(zé)”的原則，各科室在其職責(zé)范圍內(nèi)，負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全和保密管理。第四篇：計(jì)算機(jī)信息系統(tǒng)安全和保密管理制度計(jì)算機(jī)信息系統(tǒng)安全和保密管理制度為加強(qiáng)開發(fā)區(qū)計(jì)算機(jī)信息系統(tǒng)安全和保密管理，保障計(jì)算機(jī)信息系統(tǒng)的安全，特制定本管理制度。對(duì)違反本規(guī)定的有關(guān)人員應(yīng)給予批評(píng)教育，并責(zé)令限期整改；造成泄密事件的，由有關(guān)部門根據(jù)國家相關(guān)保密法律法規(guī)進(jìn)行查處，并追究相關(guān)責(zé)任人的責(zé)任。第十一條 機(jī)關(guān)工作人員離崗離職，有關(guān)處室應(yīng)即時(shí)取消其計(jì)算機(jī)涉密信息系統(tǒng)訪問授權(quán)，收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品。第十條 辦公室和信息中心要加強(qiáng)機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期進(jìn)行檢查，提高泄密隱患發(fā)現(xiàn)能力和泄密事件應(yīng)急處置能力。第九條 辦公計(jì)算機(jī)及相關(guān)設(shè)備報(bào)廢時(shí)，應(yīng)由信息中心拆除存儲(chǔ)部件，然后交辦公室核定，由信息中心按有關(guān)要求統(tǒng)一銷毀，同時(shí)作好備案登記。第八條 辦公計(jì)算機(jī)及相關(guān)設(shè)備由信息中心負(fù)責(zé)維護(hù)，按保密要求實(shí)行定點(diǎn)維修。第七條 數(shù)據(jù)復(fù)制操作管理應(yīng)符合下列要求：(一)將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí)，應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播；(二)使用移動(dòng)存儲(chǔ)設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí)，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密；(三)復(fù)制和傳遞密級(jí)電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。第五條 計(jì)算機(jī)的使用管理應(yīng)符合下列要求：(一)嚴(yán)禁同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息；(二)信息中心要建立完整的辦公計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案，定期對(duì)計(jì)算機(jī)及軟件安裝情況進(jìn)行檢查和登記備案；(三)設(shè)置開機(jī)口令，長度不得少于8個(gè)字符，并定期更換，防止口令被盜；(四)安裝正版防病毒等安全防護(hù)軟件，并及時(shí)進(jìn)行升級(jí)，及時(shí)更新操作系統(tǒng)補(bǔ)丁程序；(五)未經(jīng)信息中心認(rèn)可，機(jī)關(guān)內(nèi)所有辦公計(jì)算機(jī)不得修改上網(wǎng)IP地址、網(wǎng)關(guān)、DNS服務(wù)器、子網(wǎng)掩碼等設(shè)置；(六)嚴(yán)禁使用含有無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等具有無線互聯(lián)功能的設(shè)備處理涉密信息；(七)嚴(yán)禁將辦公計(jì)算機(jī)帶到與工作無關(guān)的場所；確因工作需要需攜帶有涉密信息的手提電腦外出的，必須確保涉密信息安全。上內(nèi)網(wǎng)的計(jì)算機(jī)不得再上外網(wǎng)，涉及國家秘密的信息應(yīng)當(dāng)在制定的涉密信息系統(tǒng)中處理。第三條 局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰公