Ⅰ 關於涉密單位涉密計算機的涉密等級問題
為進一步加強涉密計算機信息保密管理工作,杜絕泄密隱患,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》,結合實際,制定本制度。
第一條辦公室負責本單位計算機網路的統一建設和管理,維護網路正常運轉,各室各派出紀工委不得擅自在網路上安裝其他設備。
第二條國家秘密信息不得在與國際互聯網聯網(外網)的計算機中存儲、處理、傳遞。涉密的材料必須與國際互聯網(外網)物理隔離。各室各派出紀工委的計算機不得上國際互聯網。
第三條凡是上國際互聯網的信息要經單位保密工作領導小組審查,做到涉密的信息不上網,上網的信息不涉密。堅持「誰上網誰負責」的原則,加強上網人員的保密教育和管理,提高上網人員的保密觀念,增強防範意識,自覺執行有關規定。
第四條使用電子郵件進行網上信息交流,應當遵守國家有關保密規定,不得利用電子郵件傳遞、轉發或抄送國家秘密信息。
第五條凡涉及國家秘密信息的計算機設備的維修,應保證儲存的國家秘密信息不被泄露。到保密工作部門指定的維修點進行維修,並派技術人員在現場負責監督。
第六條各室發現計算機系統泄密後,應及時採取補救措施,並按規定在24小時內向縣國家保密單位報告。
第七條涉密的計算機信息在列印輸出時,列印出的文件應當按照相應密級文件管理,列印過程中產生的殘、次、廢頁應當及時銷毀。
第八條 不按規定管理和使用涉密計算機造成泄密事件的,將依法依規追究責任,構成犯罪的將移送司法機關處理。
第九條 本制度由單位保密工作領導小組辦公室負責解釋。
第十條本制度從2009年6月1日起執行。
二、涉密移動存儲介質保密管理制度
為加強我單位涉密筆記本電腦、移動存儲介質管理,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》,結合我單位實際,制定本制度。
第一條辦公室負有建立健全使用復制、轉送、攜帶、移交、保管、銷毀等制度以及對各室各派出紀工委執行本制度的監督、檢查職責。單位保密工作領導小組界定涉密與非涉密移動存儲介質(包括硬碟、移動硬碟、軟盤、U盤、光碟及各種存儲卡)及筆記本電腦,並由辦公室登記造冊。
第二條各室各派出紀工委必須指定專人負責本部門筆記本電腦和涉密移動存儲介質的日常管理工作。涉密移動存儲介質、筆記本電腦必須妥善保存。日常使用由使用人員保管,暫停使用的交由指定的專人保管。
第三條涉密筆記本電腦、涉密移動存儲介質只能在本單位內使用,嚴禁在互聯網外網上使用。確因工作需要攜帶涉密筆記本電腦、涉密移動存儲介質外出,須報經單位領導批准,履行相關手續和採取嚴格的保密措施。嚴禁將涉密筆記本電腦、涉密移動存儲介質借給外單位使用。
第四條非涉密筆記本電腦、移動存儲介質不能與涉密相混用,嚴禁將私人筆記本電腦、移動存儲介質帶入本單位內使用。
第五條涉密筆記本電腦、移動存儲介質需要送外部維修時,必須到國家保密工作部門指定的具有保密資質的單位進行維修,並將廢舊的存儲介質收回。涉密移動存儲介質在報廢前,應進行信息清除處理。
第六條涉密筆記本電腦硬碟、移動存儲介質的銷毀,經單位主要領導批准後,到縣國家保密單位指定的銷毀點銷毀或送交縣國家保密單位統一銷毀,各室各派出紀工委不得擅自銷毀。禁止將涉密移動存儲介質作為廢品出售。
第七條不按規定管理和使用涉密筆記本電腦和涉密移動存儲介質造成泄密事件的,將依法依規追究責任,構成犯罪的將移送司法機關處理。
第八條本制度由單位保密工作領導小組辦公室負責解釋。
第九條本制度從2009年6月1日起執行。
三、計算機及網路保密管理制度
一、計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。
二、計算機操作人員未經領導批准,不得對外提供內部信息和資料以及用戶名、口令等內容。
三、網路設備必須安裝防病毒工具,並具有漏洞掃描和入侵防護功能,以進行實時監控,定期檢測。
四、計算機操作人員對計算機系統要經常檢查,防止漏洞。禁止通過網路傳遞涉密文件,軟盤、光碟等存貯介質要由相關責任人編號建檔,嚴格保管。除需存檔和必須保留的副本外,計算機系統內產生的文檔一律刪除,在處理過程中產生的樣品等必須立即銷毀。
五、具有互聯網訪問許可權的計算機訪問互聯網及其它網路時,嚴禁瀏覽、下載、傳播、發布違法信息。嚴禁接收來歷不明的電子郵件。
六、對重要數據要定期備份,定期復制副本以防止因存儲工具損壞造成數據丟失。備份工具可採用光碟、硬碟、軟盤等方式,並妥善保管。
七、計算機操作人員調離時應將有關材料、檔案、軟體移交給其它工作人員,調離後對需要保密的內容要嚴格保密。接替人員應對系統重新進行調整,重新設置用戶名、密碼。
八、對於違反本規定,發生泄密事件的,將視情節輕重追究責任。
九、本制度自印發之日起執行。
四、涉密計算機維修、更換、報廢保密管理規定
一、涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應採取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法採取上述措施時,安全保密人員和該涉密單位計算機系統維護人員必須在維修現場,對維修人員、維修對象、維修內容、維修前後狀況進行監督並做詳細記錄。
二、各涉密室(各派出紀工委)應將本室(委)設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
三、凡需外送修理的涉密設備,必須經保密工作領導小組和分管單位領導批准,並將涉密信息進行不可恢復性刪除處理後方可實施。
四、辦公室負責對辦公計算機軟體的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟體和擅自拆卸計算機設備。
五、涉密計算機的報廢由保密領導小組專人負責定點銷毀。
六、本制度自印發之日起執行。
五、計算機網路信息保密管理制度
我單位為保密要害部門。涉密信息包括各室各派出紀工委在工作中產生的信訪處置、案件檢查、案件審理、案件申訴和重大違紀違法案件的查處。在案件調查工作中雖不屬於國家秘密,但又屬不宜公開的工作秘密,涉及被檢查單位的密級文件資料、技術信息和經營信息等商業秘密。我單位全體人員應嚴格遵守國家對計算機信息系統安全保密管理的有關規定。
第一條 為保證我單位計算機網路信息安全,防止計算機網路信息失密泄密事件發生,特製定本制度。
第二條 各室各派出紀工委計算機內不得保存涉及國家、部門秘密事項的信息(標有密級的文件)。若必須保存則需報經有關部門和領導同意,並遵守有關保密安全規定。
第三條 本單位計算機限於使用與紀檢監察工作相關的軟體,不得在工作時間將計算機用於非工作內容。嚴禁各室各派出紀工委計算機使用人員私裝、私卸計算機軟體。
第四條 使用外來數據盤,必須在檢測、清除病毒後方可使用。如遇殺毒仍舊無法清除的,應及時與辦公室聯系,以免病毒侵擾計算機及網路系統,造成嚴重後果。
第五條 外單位人員以及本單位人員家屬,不得使用本單位計算機及附屬設備。跨室(委)使用計算機設備的,需徵得該室(委)負責人的同意。
第六條 計算機及系統設置參數(如用戶帳號、登錄口令、IP地址、系統路徑等)為單位內部工作秘密,任何人不得以任何借口向外泄露。
第七條 嚴禁竊用他人口令登陸OA系統,不得在他人已登陸的情況下使用系統,若需使用必須首先退出他人帳號後,並以自己的用戶名登陸,工作完畢後應立即退出,以維護信息系統的安全、保密、有序。
第八條 要與互聯網實行物理隔離,嚴禁同一機器內外網混用。
第九條 單位內網只限本單位人員使用,未經部門負責人同意,嚴禁外單位的人員使用單位內網。
第十條 網路操作時不得隨意運行、修改有關調整系統設置的軟體。開設共享目錄時,應注意設置訪問控制口令(如共享文件夾),並在完成工作後立即關閉共享,以保證本地文件的安全與保密。
第十一條 上網信息的保密管理堅持「誰發布誰負責」的原則。不得在聊天室、電子公告系統、網路新聞上發布、談論和傳播國家秘密信息或工作秘密信息。
第十二條 使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
第十三條 各室各派出紀工委及個人未經單位主要領導同意,不得私自連接集線器(HUB)、數據機(MODEM)等網路設備。
第十四條 嚴禁下載或購買、安裝黑客軟體,要定期用殺毒軟體檢測機器上有無木馬、病毒程序。
第十五條 涉及我單位內部工作信息的計算機,不得直接或間接地與互聯網或其他公共信息網路相聯接。
第十六條 攜帶電腦或移動存儲介質到被檢查單位工作,攜帶人為該電腦或移動存儲介質的第一責任人,不得將我單位工作內部信息給被檢查單位或其他人員查閱、轉存等。
第十七條 攜帶有工作涉密信息的電腦、存儲介質外出,須經分管領導批准,並採取必要的保密措施。將單位電腦或存儲介質帶回家,不得用該電腦上互聯網,且需採取必要的保密措施。
第十八條 涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應採取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法採取上述措施時,涉密室領導必須在維修現場,對維修人員、維修對象、維修內容、維修前後狀況進行監督並做詳細記錄。
第十九條 凡需外送修理的涉密計算機或存儲介質,必須經主管領導批准,並將涉密信息進行不可恢復性刪除處理後方可實施。
第二十條 凡私自改變計算機網路(如內網改外網、私接線路等),一經發現取消該室(委)主任(書記)和私接人年終評優資格。
第二十一條 凡不遵循以上條款,造成涉密信息或我單位內部工作信息泄密的,一經發現取消其評優資格,並按有關規定嚴肅處理。故意或過失泄露國家、部門秘密者,由保密部門依照《中華人民共和國保守國家秘密法實施辦法》的規定進行處理。
本制度自印發之日起執行。
六、紙質文件管理制度
為進一步規范對各類文件的管理,根據中央和縣委有關文件精神,結合本單位具體情況,特作如下規定:
一、關於文件的閱讀范圍
(一)中央文件(包括中央紀委監察部文件):
發至縣團級的中央文件,供書記閱讀。
(二)省委文件(包括省紀委監察廳文件):
1、發至州單位以上單位的省委文件,供書記閱讀。
2、發至縣團級的省委文件,可供科級以上職務的黨員幹部閱讀。文件註明傳達范圍的,按規定辦理。
(三)州委文件(包括州紀委監察局文件):
由單位領導決定閱讀范圍。文件註明傳達范圍的,按規定辦理。
(四)離、退休幹部閱讀文件的規定:
離、退休幹部,可按原來的職級或規定享受的政治待遇閱讀相應級別的中央文件和省委文件及州委文件,由原所在單位黨組織根據實際情況組織閱讀或傳達。
(五)文件有領導批示的,按批示範圍傳閱。
二、關於文件的處理程序
1、簽收和啟封:文件的收發由專人履行簽收手續,其他人員不得隨意簽收和啟封。如果標有具體人員親收、親拆的公文、信函,除本人委託外,任何人不得啟封,應原封不動交給親收人或指定人員。辦公室收到的各類公文及重要資料、刊物須及時交送有關領導和相關室(委),按有關程序和規定及時處理,防止耽擱、延誤。
2、登記:登記文件必須將收發文時間、來文單位(發往單位)、文件字型大小、密級、標題、緩急程序、份數及處理時間、處理情況逐項登記清楚。
3、辦理:經辦人員必須根據文件的內容和閱知的范圍,及時、迅速傳閱、辦理,不得拖延,事後必須在辦文單上簽字或寫明辦理經過及結果,需向領導反饋情況的必須及時反饋。領導批示後的文件,應按領導批示意見進行辦理。凡經注辦的文件,辦公室要及時對承辦情況進行督促檢查,做好催辦工作,以避免漏辦和延誤。
4、傳閱:傳閱文件應突出一個「快」,隨時掌握文件的去向,避免文件漏傳、誤傳和延誤、遺失。
(1)嚴格登記手續。文件傳閱時應做好登記手續或請傳閱者做好傳閱簽收。
(2)文件傳閱時,應設立必要的文件傳閱夾和辦文單,以便縣別於其他材料和領導閱後簽字、批示。要提醒傳閱者不要隨意抽取文件夾里的文件,以避免文件漏傳。
(3)文件傳閱應在辦公室進行,不得將文件帶到住所或公共場所閱處。
(4)文件傳閱必須根據規定的文件閱讀范圍進行傳閱,由專人按單位領導的排序或主次先後遞送。對傳閱的文件應及時收回,重要文件應當天送達,當天收回。要避免文件在傳閱對象之間發生相互傳遞的「橫傳」現象,以免傳閱的文件失去控制,造成文件積壓、丟失和下落不明等情況。要加快文件傳閱的速度,送文人員應盡可能了解有關領導人和有關部門的工作規律與時間安排,有時間閱讀的要及時送閱,如領導外出,可適當調整傳閱秩序,要盡量減少文件傳閱時的停留時間,縮短文件傳閱周期。
三、關於文件的保管
文件的保管、存放必須明確專人負責,並建立健全管理制度。
1、對傳閱好的文件、辦理好的文件,應及時核對清點,並分門別類保管存放。
2、文件借閱時,必須符合規定的文件閱知范圍,辦理借閱文件的登記手續,在規定的場所閱讀。如遇特殊情況需要攜帶文件外出時,必須經本單位主管領導批准,並採取必要的保密措施。涉及密級的公文和內部重要資料,要注意保密。凡是有密級的文件,不得隨意復印,確因工作需要必須經辦公室負責人同意才可復印,其復印件按正式文件管理。
3、文件的存放場所應安全、保密,不得將文件隨意放在辦公桌面上或存放在玻璃櫥和敞開式的櫥櫃中。
四、關於文件的清退、銷毀
要建立定期的文件清理制度,定期做好文件的清退和銷毀工作。清退和銷毀文件,必須嚴格履行登記手續。文件銷毀時需經主管領導人批准同意。個人不得擅自銷毀文件。
(1)中央文件、省委文件、州委文件和縣委文件的清退工作,按縣委辦公室下發的文件清退,認真核對應清退的文件,按時、如數將清退的文件送縣委機要室並辦理清退、注銷手續。
(2)所有上級文件需要歸檔的,根據有關歸檔要求,要定期清理歸檔,並做好歸檔手續。
(3)對不需要歸檔的其他文件、資料及內部刊物,應按縣委保密辦的規定進行清退、銷毀。
(4)文件管理人員在工作調動、離職時,應先辦理文件的移交手續,清退所持的全部文件,方可辦理調動、離職手續。任何個人不得私自帶走文件或私自銷毀文件。
五、關於文件管理職責
1、辦公室是文件管理的職能部門,應加強對文件,特別是中央文件、縣委文件的管理,嚴格執行有關規定和保密紀律,做到既充分發揮每份文件的作用,又嚴防失密、泄密現象的發生。
2、辦公室應定期檢查文件的收發、登記、傳閱、保管和清退、銷毀情況,加強文件管理和保密教育。
3、辦公室負責文件處理、保管的人員要增強責任性和保密意識,忠於職守,嚴格遵守有關規章制度和保密紀律,勤懇工作,確保文件正常運轉,防止遺失。
本制度自印發之日起執行。
七、計算機及網路管理的規定
為保障我單位機關各室,各紀工委計算機正常運行,規范和管理、使用及維護,特製定本規定:
一、計算機管理規定
1、各室、各紀工委需在辦公室辦理計算機的登記手續,驅動盤、使用說明、保修卡及配置清單等原始資料由辦公室負責保管,同時登記固定資產台帳。
2、將計算機管理納入各室、各紀工委職責范圍,指定日常使用人為專管人員,負責計算機的日常維護、清潔、查殺病毒、數據備份等工作。辦公室負有監督檢查的職責。
3、計算機發生故障時,專管人員應及時向辦公室報告,需外聯技術員檢查、維修的,由辦公室負責聯系接洽。未經辦公室許可任何人不得隨意私請外部人員維修,不得隨意增(刪)系統軟體或拆裝硬體。
4、為保證計算機性能正常,各室、各紀工委應定期清潔計算機。辦公室檢查內容包括查殺病毒情況、外觀清潔情況(屏幕、顯示器、主機、鍵盤、滑鼠等)。
二、計算機安全規定
1、任何人不得利用計算機進行侵害國家、單位和個人利益與合法權益的活動。
2、要設置開機密碼和重要文件的讀取密碼。密碼由專人負責保管,應視情況及時更改,並報辦公室備案。
3、定期做好文件、數據的備份工作,防止文件丟失,確保數據安全。
4、根據各室、各紀工委文件、數據的性質及重要程度,按照一定周期(如每周或每月),及時備份文件和數據,對重要數據應做好隨時備份、多個備份工作。備份資料需要存檔的,及時交辦公室存檔。
5、各室、各紀工委或個人不得私自安裝、使用未經許可的軟體(包括游戲軟體等一切與工作無關的軟體)。凡需在可入網的計算機上安裝任何軟體,需經辦公室審批同意後進行安裝。
6、為防止計算機病毒傳播,使用任何外來文件需首先進行病毒清查,安裝有殺毒軟體的計算機須定期查毒(每周一次)。
三、計算機使用規定
1、按照「誰使用、誰負責」的原則,各室、各紀工委對所屬計算機的日常使用及清潔維護、查毒清毒、數據備。
2、專管人員應經常檢查計算機及設備狀況,如發現異常應立即報告,禁止因不規范操作等原因造成硬體損壞。
3、日常工作涉及計算機使用的人員應注意相關知識的學習與積累,不斷提高自身應用水平。
4、使用中應注意隨時存檔,為消除安全隱患,下班後應關閉計算機及附屬設備並切斷電源。
5、任何人不可利用計算機進行與工作無關的活動,不允許在計算機(或網路)上存儲與工作無關的資料。
四、計算機網路管理
1、使用人應嚴格遵守我單位保密制度,不得隨意通過網路獲取或對外泄露文件、資料、數據等。
2、可以登陸互聯網的計算機由專人負責管理,定期上網升級殺毒軟體。除工作需要外,禁止上網瀏覽、游戲或聊天。
3、電子郵箱以「保密性佳、滿足需要、費用最低」為原則,做到「及時下載、定期清理」,謹慎對待不明郵件,避免病毒的傳播。發出郵件需經辦公室審核後,及時傳送,及時清理,不留痕跡。
五、計算機保密規定
1、涉密計算機系統必須與互聯網實行物理隔離,嚴禁用處理國家秘密信息的計算機上互聯網。
2、採取切實措施,加強對計算機的使用管理,上互聯網的計算機必須與處理涉密信息的計算機嚴格區分,做到專機專用,不得既用於上互聯網又用於處理國家秘密信息。
3、涉及文件、檔案、案件管理及案件查處情況的計算機不準上互聯網。並且專機專用,專人管理。
4、涉密信息應標明密級和保密期限,存貯涉密信息的軟盤、硬碟、光碟、U盤以及列印出來的文件等,應視為「三密」件,由專人管理。
5、涉及國家秘密信息的,不得在與國際互聯網相連的計算機信息系統中存儲、處理、傳遞。
6、計算機與其網路未經批准,不得直接或間接地與國際互連網相連接。
7、未經批准,嚴禁外單位人員使用相單位計算機及其網路。
本規定自2009年6月1日起執行。
Ⅱ 除了涉密文件外,衛生系統還有哪些方面的工作或內容應該保密
1.電腦信息,個人看病信息
2.醫葯價格及進貨信息
3.住院信息
衛生系統是所有致力於衛生行動的組織、機構和資源。衛生行動指個人衛生保健、公共衛生服務,以及部門間發起的以增進健康為首要出發點的行動。衛生行動的衡量標準是該行動必須以增進健康為首要出發點。對衛生系統績效的監測主要集中在健康狀況、反應性和籌資公平性方面。
國家秘密的密級分為絕密、機密、秘密三級。
絕密級國家秘密是最重要的國家秘密,泄露會使國家安全和利益遭受特別嚴重的損害;機密級國家秘密是重要的國家秘密,泄露會使國家安全和利益遭受嚴重的損害;秘密級國家秘密是一般的國家秘密,泄露會使國家安全和利益遭受損害。