• 您當前的位置: 首頁 > 公告報告 > 行政公文
  • 山西省審計廳關于印發《信息安全管理制度》和《計算機管理制度》的通知 時間:2015-11-25    來源:

    各處室、單位:

    《山西省審計廳信息安全管理制度》、《山西省審計廳計算機管理制度》已經2015年9月29日第5次廳長辦公會議審定通過,現印發給你們,請遵照執行。

     

                                                                      山西省審計廳

                                                                      2015年11月18日

     

    山西省審計廳信息安全管理制度 

    第一章  總  則

    第一條  為規范和加強審計信息安全管理工作,根據《中華人民共和國計算機信息系統安全保護條例》、《政府部門信息安全管理基本要求》、《信息系統安全等級保護基本要求》、《涉及國家秘密的信息系統分級保護管理規范》等法規制度和國家標準,制定本制度。

    第二條  信息安全是指利用計算機、網絡、信息系統存儲和處理的電子信息的安全,包括電子信息的保密性、完整性、可用性和可控性。

    保密性是指電子信息只能由合法用戶所獲取、識別和使用,保證信息不泄露給未經授權的人;完整性是指保證電子信息的準確性、完整性和一致性,防止信息數據被非法篡改;可用性是指保證合法用戶在使用信息時不會被不正當地拒絕;可控性是指對信息及信息系統能夠實施安全監控。

    第三條  涉及國家秘密的電子信息稱為涉密信息,存儲和處理涉密信息的計算機、網絡、信息系統,稱為涉密計算機、涉密網絡、涉密信息系統。

    不涉及國家秘密的電子信息稱為非涉密信息,存儲和處理非涉密信息的計算機、網絡、信息系統,稱為非涉密計算機、非涉密網絡、非涉密信息系統。

    第四條  信息安全管理包括信息安全組織管理、信息安全人員管理、信息安全資產管理、信息安全技術防護、信息處理安全管理、信息系統應急管理、信息安全檢查等。

    第五條  信息安全管理的總體方針是“安全第一,預防為主,管理和技術并重,綜合防范,全員參與”。

    信息安全工作的總體目標是嚴格執行信息系統等級保護和分級保護制度,確保計算機和信息系統持續、穩定、可靠運行,防止因信息系統自身故障導致不能正常使用和系統崩潰,抵御黑客、病毒、惡意代碼等對信息系統發起的各類攻擊和破壞,防止信息內容及數據丟失和失密,防止有害信息在網上傳播。

    第六條  信息系統建設過程中,要同步規劃、設計、建設、運行、管理信息安全設施,建立健全信息安全技術防護體系。

    第七條  信息安全設施運行維護、日常信息安全管理、信息安全教育培訓、信息安全檢查、信息安全風險評估、信息系統等級和分級保護測評、信息安全應急處置等費用,應當納入年度經費預算予以保障。

    第二章  信息安全組織管理

    第八條  審計信息安全關系國家信息安全、被審計單位信息安全和審計風險,在廳黨組領導下開展管理工作。分管信息化工作的廳領導為主管領導,根據國家政策和法律法規的要求,結合審計工作實際,組織制定信息安全管理制度,完善技術防護措施,開展信息安全檢查,協調處理信息安全事故。

    第九條  授權計算機技術中心為審計廳信息安全管理責任部門,承辦信息安全管理具體工作,組織落實信息安全管理制度,建設信息安全技術防護體系,會同有關部門開展信息安全教育培訓和監督檢查。

    第十條  各處室、單位負責人是本部門信息安全管理第一責任人,督促檢查本部門信息安全工作。指定一名計算機管理員,負責本部門日常信息安全管理工作。計算機管理員應當具備較強的信息安全意識和工作責任心,參加有關業務培訓,掌握基本的信息安全知識和技能。

    第三章  信息安全人員管理

    第十一條  調入、軍隊轉業和新錄用人員應當經過信息安全培訓,掌握信息安全基本要求和基本技能。廳機關及所屬事業單位工作人員每年應當參加一次信息安全培訓,了解信息安全最新要求,掌握新的信息安全知識技能。

    計算機技術中心網絡管理員、機房管理員、安全管理員、應用系統管理員、密碼管理員和操作員等信息安全管理相關工作人員,應當參加專門的技術培訓,掌握相應的信息安全管理技術。

    第十二條  廳機關與計算機技術中心網絡管理員、機房管理員、安全管理員、應用系統管理員、密碼管理員和操作員、涉密遠程站管理員,以及各處室、單位涉密計算機使用人員等重點崗位人員,應當簽訂信息安全與保密協議,明確信息安全管理責任。

    第十三條  廳機關及所屬事業單位工作人員調整工作崗位、離職離崗、退休時,應當向計算機技術中心交回個人保管使用的計算機等軟硬件設備,簽署安全保密承諾書,計算機技術中心進行脫密處理后移交辦公室資產實物庫,并且相應調整和終止網絡和信息系統的訪問權限。未辦理上述事項前,不得辦理調動、離職手續。

    第十四條  發生信息安全責任事故,應當依法、依規追究當事人和有關負責人的責任。

    第四章  信息安全資產管理

    第十五條  信息資產包括機房、網絡、計算機培訓教室、視頻會議室等信息化基礎設施,網絡設備、安全設備、存儲設備、服務器等信息系統設備,計算機、打印機、移動存儲介質等終端設備,各類通用軟件、專用軟件使用許可等。

    第十六條  信息化建設應采購安全可控的信息資產和服務,并進行安全性評估;服務器、計算機終端等硬件設備,應采購配備安全可控CPU、操作系統等關鍵軟硬件的產品;數據中心、災備中心不得設立在境外。

    第十七條  外包開發的信息系統、軟件上線應用之前,應進行安全測評,并且要求開發方及時提供系統、軟件的升級、漏洞堵塞等相應服務。

    第十八條  信息資產的維護由計算機技術中心統一負責,制定和落實機房管理、網絡管理、應用系統管理、設備維修管理等規章制度;建立信息資產技術檔案,及時記錄資產狀態和使用情況,實行從保管、使用、維護、報廢全過程的動態管理。需要外部機構和人員提供專業技術服務的,應當與外包服務商簽訂信息安全與保密協議,明確信息安全保密責任。

    第十九條  制定和實施計算機管理制度,規范計算機、打印機、移動存儲介質、通用和專用軟件的配發、使用、維修、脫密報廢等工作。

    第五章  信息安全技術防護

    第二十條  根據金審工程規劃,廳機關建設審計內網、審計專網、互聯網接入網三套基礎網絡,根據其他政府部門的要求,建設相關網絡的接入網絡。

    (一)審計內網是涉密辦公網,信息點覆蓋到廳領導和涉密工作崗位,存儲和處理涉密信息,與審計署審計內網連接,與互聯網和其他網絡實行物理隔離。

    (二)審計專網是非涉密辦公網,信息點覆蓋到所有工作崗位,存儲和處理不宜向社會公開或暫時不公開的一般性審計工作信息,與審計署、市縣審計機關審計專網和審計現場連接,與互聯網和其他公共網絡實行邏輯隔離。

    (三)互聯網接入網是非涉密網絡,信息點覆蓋到所有工作崗位,為廳機關工作人員提供接入互聯網服務,處理可以通過各種渠道向社會公開、可使用互聯網郵箱傳輸的信息。

    (四)其他網絡的接入網,按照主管部門的要求建設。

    第二十一條  涉密網絡建設、涉密信息的存儲和處理,接受國家保密主管部門的業務領導和安全檢查。非涉密網絡建設、非涉密信息的存儲和處理,接受公安部門的業務領導和安全檢查。與審計署、省委涉密網絡的連接,裝備主管部門統一配發的普通密碼設備,接受審計署密碼辦、省國家密碼管理局的業務領導和安全檢查,制定并落實普通密碼管理制度。

    第二十二條  建設網絡準入系統,對接入各個網絡的終端計算機實行實名登記認證、IP地址與MAC地址綁定,統一軟件下發,統一安裝系統補丁,統一實施病毒庫升級和病毒查殺,統一進行漏洞掃描。

    第二十三條  建設網絡安全技術防護體系,包括網絡監控、訪問控制、安全審計、行為管理、邊界完整性檢查、入侵防范、惡意代碼防范等系統。根據承載業務的重要性對網絡進行分區分域管理,采取必要的技術措施對不同網絡分區進行防護、對不同安全域之間實施訪問控制。

    第二十四條  建設互聯網上網行為管理系統,對訪問互聯網的終端計算機的上網行為進行記錄備查。

    第二十五條  互聯網門戶網站應當使用“gov.cn”、“政務.cn”或“政務”域名,采取必要的技術措施,提高網站防篡改、防攻擊能力。網站開通前,應當組織專業技術機構進行安全測評,對新增應用要進行安全評估;應當定期對網站鏈接進行安全性和有效性檢查。

    第二十六條  門戶網站電子郵件系統只限于審計系統內部使用,并且應當采取反垃圾郵件等技術防護措施。

    第二十七條  非涉密信息系統實行等級保護,涉密信息系統實行分級保護,應當按照信息系統等級保護和分級保護制度和國家標準,綜合考慮信息系統的重要性、涉密程度和面臨的信息安全風險等因素,對信息系統實施相應等級的安全管理,包括確定安全保護等級,實施安全系統建設等。

    第六章  信息處理安全管理

    第二十八條  利用計算機和信息系統處理審計工作信息,廳機關內部處室之間、人員之間,與上下級審計機關和其他單位之間共享、傳輸電子信息,應當遵守以下規則:

    (一)涉密信息只能在涉密計算機、打印機上處理,使用涉密存儲介質、審計內網傳輸,其中與審計署傳輸涉密電子公文,使用審計署審計內網遠程站;與省委傳輸涉密電子公文,使用省委黨務內網遠程站。

    省廳和市縣審計機關之間傳輸涉密文件、資料和電子信息,通過省委機要局人工辦理。

    (二)一般性非涉密信息,包括不宜向社會公開的審計工作信息、被審計單位工作秘密和商業秘密信息、其他敏感信息,只能在審計專網終端計算機上處理,使用普通存儲介質、審計專網和其他非涉密辦公網絡傳輸,其中與審計署傳輸非涉密電子公文,使用審計署審計專網遠程站;與省政府傳輸非涉密電子公文,使用省政府遠程站;與市、縣審計機關傳輸非涉密電子公文和電子數據,使用全省審計專網電子郵件系統和大數據傳輸系統。

    (三)廳機關內部處理非涉密電子公文、管理審計項目,使用審計專網部署的審計管理系統。

    (四)機關工作人員個人之間、審計組成員之間傳輸、共享、交流非涉密信息和電子數據,使用審計專網即時通信系統。審計廳統一組織的行業審計項目,可以在即時通信系統中臨時開通用戶群,發布、討論、交流行業審計非涉密信息。

    (五)發布需要在審計系統內部公開,但又不宜向社會公開的工作動態、會議紀要、規章制度等非涉密信息,使用審計專網內部網站。

    (六)按照政務公開制度要求,處理向社會公開的法規政策、政務信息、審計動態、審計報告,使用互聯網接入網終端計算機,在山西審計門戶網站發布。

    (七)與其他相關主管部門、被審計單位傳輸非涉密普通工作信息,可以視信息的敏感程度,使用山西審計門戶網站的電子郵件系統。一般情況下,不得使用普通的互聯網免費郵箱、騰訊QQ、微信等工具傳輸工作信息。

    (八)任何部門和個人不得利用計算機和網絡制作、復制、傳播法律法規禁止的信息,不得從事法律法規禁止的行為。

    第二十九條  建立并落實審計管理系統、內部網站、電子郵件系統、大數據傳輸系統、即時通信系統,以及山西審計門戶網站管理制度,明確各個系統的管理和使用規范。

    第三十條  接入審計內網、審計專網、互聯網接入網和其他網絡的終端計算機應當保持穩定,不得隨意變更用途。

    第七章  信息系統應急管理

    第三十一條  計算機技術中心應當制定機房、網絡、應用系統、終端計算機應急預案,并且每年評估一次,根據實際情況適時修訂。

    第三十二條  計算機技術中心應當每年定期組織兩次應急演練,確保相關人員熟悉應急預案,保證發生各類信息安全事故時,能夠規范、及時處置,努力降低風險,減少損失。

    第三十三條  發生信息安全事故,有關人員應當立即啟動相關應急預案,報告分管領導和相關主管部門,及時采取補救措施,盡可能減少損失。

    第八章  信息安全檢查

    第三十四條  計算機技術中心應當對信息安全進行日常監督檢查,包括系統監控、現場檢查和抽查等。

    每年組織一次全面的信息安全檢查,掌握信息安全總體狀況和面臨的威脅,查找安全隱患,堵塞安全漏洞,完善安全措施,減少安全風險,提高安全防護能力。

    根據審計署和政府主管部門的要求,組織專項信息安全檢查。

    第三十五條  信息安全檢查應當采取必要的技術檢測手段,加強保密管理和風險控制,嚴格檢查人員、有關文檔和數據的安全保密管理,制定安全檢查應急預案,確保信息系統的正常運行。

    第三十六條  按照信息系統分級保護和等級保護制度要求,定期組織信息系統安全測評和風險評估。

    第九章  附  則

    第三十七條  本制度由計算機技術中心負責解釋。

    第三十八條  本制度自發布之日起施行,現行制度中與本制度不一致的內容,一并廢止。


     

    山西省審計廳計算機管理制度

    第一章  總  則

    第一條  為了規范廳機關計算機的采購、配發、使用、保管、維修工作,確保資產安全和信息安全,促進審計信息化的發展,根據國家有關計算機管理制度和數字化審計機關建設標準的要求,結合實際情況,制定本制度。

    第二條  本制度所稱計算機包括五類設備、軟件:

    (一)計算機終端,包括臺式計算機、筆記本計算機、平板電腦等;

    (二)計算機外圍設備,包括打印機、桌面一體機、掃描儀、投影儀、傳真機、顯示器等;

    (三)通用軟件,指每臺計算機都需要安裝的操作系統、防病毒軟件和辦公軟件;

    (四)移動存儲介質,包括移動硬盤、U盤;

    (五)計算機消耗材料,包括計算機零配件、光盤、打印機墨粉、小型外接音響、電源插座等。

    第三條  計算機實行統一配發、統一管理、統一維護、責任到人、分散使用的原則。

    第四條  計算機必須使用正版軟件,禁止使用未經授權和未經軟件產業主管部門登記備案的軟件。按照《政府機關使用正版軟件管理辦法》的規定,廳長是審計廳使用正版軟件工作的第一責任人。

    第五條  授權計算機技術中心為省審計廳計算機專職管理部門,職責如下:

    (一)根據信息化建設規劃和計算機配發標準,收集各處室、單位實際需求,編制年度計算機采購計劃;

    (二)為每臺計算機建立技術檔案,記錄使用狀態和維修事項,實行從保管、使用、維護、報廢全過程的動態管理;

    (三)負責計算機的統一維修、維護,保障計算機的正常穩定運行;

    (四)負責計算機性能鑒定,對擬轉移、報廢計算機進行脫密技術處理;

    (五)負責推進使用正版軟件工作;

    (六)負責計算機消耗材料的領用審核、供應;

    (七)組織計算機使用監督、檢查。

    第六條  辦公室負責審核年度計算機采購計劃和資金預算,辦理政府采購項目申請(備案)手續,組織計算機采購,進行資產帳務和實物的入庫、出庫和報廢資產的實物回收。

    第七條  各處室、單位負責人是本部門計算機管理的第一責任人,督促本部門人員嚴格按照規定管理和使用計算機。指定一名計算機管理員,負責本部門計算機的日常管理,監督使用,確保計算機資產安全和信息安全。每個工作人員要妥善保管計算機,違反使用管理規定,發生丟失、損壞、泄密事件,應當依法、依規追究當事人和有關負責人的責任。

    第二章  計算機的采購和配發

    第八條  計算機按以下原則配發:

    (一)所有正式工作人員每人配發一臺臺式計算機,用于在廳內辦公,連接審計專網和互聯網接入網。

    廳領導、處室或單位負責人、審計業務人員,以及其他特殊崗位人員,每人配發一臺筆記本計算機,用于外出審計,遠程接入審計專網,處理電子公文,傳輸共享審計數據。

    (二)每位廳領導配備1臺A4打印機或桌面一體機;每個處室、單位配備1臺A3打印機,每3人配備1臺A4打印機或桌面一體機(不足3人按3人計算)。其他外圍設備和移動存儲介質根據需要配備。

    (三)涉密和特殊工作崗位、公共場所計算機終端和外圍設備,根據需要配發。

    (四)采購一定數量的計算機終端作為備用周轉計算機,保障計算機送修、干部交流、聘用人員、臨時任務等工作需要。

    (五)計算機的更新周期原則上為6年。

    第九條  計算機技術中心根據信息化建設規劃和計算機配發標準、實際使用情況,每年11月底之前起草次年的計算機采購計劃(草案),包括數量、規格型號、金額預算、配發范圍等內容,經辦公室審核會簽、分管財務廳領導批準后納入年度財政預算和政府采購計劃。采購計劃按下列要求制定:

    (一)根據計算機管理臺帳登記的配發日期測算需要更新的計算機數量;

    (二)根據新增人員計劃測算新配發計算機數量;

    (三)根據審計工作需要和計算機審計軟件的發展測算配套使用的通用正版軟件數量;

    (五)征求各部門意見,測算其他外圍設備數量;

    (六)根據歷年計算機維修和消耗材料支出測算相關費用;

    (七)確定計算機的選型、技術配置和通用軟件型號時,應當進行評估和測試,符合審計業務和信息安全需要,避免與應用軟件發生沖突。所購置的設備應當符合國家關于安全和節能的要求,優先使用國產軟件。

    第十條  各處室、單位臨時或特殊需要的計算機,應當單獨提出申請,經辦公室、計算機技術中心和分管廳領導審核,分管財務廳領導批準后辦理。

    第十一條  辦公室根據財政預算和政府采購計劃,辦理政府采購申請(備案)手續,根據財政部門核準的政府采購組織形式和采購方式,組織計算機政府采購,計算機技術中心參與公開招標和競爭性談判項目采購評審。采購完成后,報分管財務廳領導簽發政府采購合同。

    第十二條  計算機采購到貨后,按下列程序辦理驗收、入庫、領用和報銷手續:

    (一)計算機技術中心驗收設備,核對設備裝箱單,登記技術檔案,粘貼統一標識(包括審計標識、設備類型、設備編號、使用人姓名、采購時間),安裝應用軟件,配置終端安全系統,保存合同、質保證明和隨機技術資料。

    (二)辦公室辦理資產入庫、出庫登記手續。

    (三)領用單位和領用人員簽字領用。

    (四)辦公室按照財務管理制度辦理報銷手續。

    第十三條  備用周轉計算機由計算機技術中心領用和分配使用。

    第十四條  預裝通用軟件作為計算機終端的組成部分,與計算機終端一起登記入庫和使用管理。單獨采購的通用軟件單獨入庫和使用管理。

    第三章  計算機的管理和使用

    第十五條  計算機終端設備原則上配發給個人使用,登記在個人名下,隨個人在廳內工作崗位的變動而流動,調整調動工作崗位、離職離崗、退休時,按照《信息安全管理制度》的要求辦理相關手續。

    第十六條  計算機外圍設備配發給部門使用,登記在處室、單位名下,不得隨使用人員在廳內工作崗位的變動而流動。

    第十七條  計算機終端按下列要求使用,確保信息安全:

    (一)在任何時間、任何地點,只能用于與審計業務和個人素質提高相關的工作,不得安裝游戲、炒股等與工作無關的軟件,不得存儲和處理與工作無關的個人信息、資料、數據,不得制作、復制和傳播非法、低俗、有害信息。

    (二)不得自行拆卸計算機零部件,卸載預裝的正版軟件,不得安裝使用非法、盜版,以及來歷不明的軟件。

    (三)設置具有一定強度的開機密碼和屏幕保護密碼,關閉不必要的應用、服務、端口。

    (四)普通計算機分為審計專網計算機和互聯網計算機,其中審計專網計算機可以連接審計專網,用于處理日常非涉密工作信息,包括處理電子公文、運用計算機審計軟件、開展數據分析、編制審計文書和審計檔案等;互聯網計算機可以連接互聯網,主要用于幫助審計人員提高個人素質,參加在線學習,查詢法規資料,以及處理可以向社會公開、在門戶網站上發布的信息。

    (五)審計專網計算機和互聯網計算機之間、與其他計算機之間,使用移動存儲介質交換信息時,必須使用殺毒軟件進行安全檢查。

    (六)安裝雙網隔離卡的計算機內網和外網分別連接審計專網和互聯網。

    (七)計算機實行“審計不上網、上網不審計”。筆記本計算機、審計現場的計算機一般應視為審計專網計算機,不得連接互聯網。根據工作需要,可以在審計現場設立一臺專門的互聯網計算機連接互聯網,用于查詢法規資料,與其他單位傳輸電子郵件等。審計專網計算機變更為互聯網計算機之前,應當清理、刪除所有工作信息。任何計算機不得既保存工作信息,又訪問互聯網。

    第十八條  未經許可,不得將計算機終端和外圍設備借給外單位使用。外單位交流干部、臨時聘用人員從事與審計業務相關的工作,原則上應當使用審計廳配發的計算機終端。

    第十九條  外出人員要妥善保管計算機終端和外圍設備,發生丟失、被盜,要立即上報,采取補救措施。造成資產損失、敏感信息泄密的,按有關規定追究責任。

    第二十條  建立正版軟件長效機制,計算機技術中心應當于每年的11月底前起草當年推進使用正版軟件情況報告,經廳領導批準后報省版權局。

    第四章  計算機的保養和維修

    第二十一條  計算機終端和外圍設備屬于精密設備,在使用中應當保持外觀整潔,輕拿輕放,避免擠壓。應當在符合辦公條件的環境中使用,有穩定電源,遠離易燃、易爆、腐蝕和強磁性物品,不得在鍵盤附近放置水杯、食物等,防止液體流入或異物掉入鍵盤和機箱。由于使用不當造成設備損壞的,按有關規定處理。

    第二十二條  計算機和外圍設備發生硬件損壞、系統崩潰、數據丟失等自行無法修復的故障,應當聯系計算機技術中心維修,不得擅自交由外單位人員帶出維修。維修內容和結果應當記錄到設備技術檔案。

    第二十三條  計算機終端和外圍設備送計算機技術中心維修時,應當填寫《計算機維修申請表》,注明故障現象,并由處室、單位負責人簽字。

    第二十四條  計算機技術中心對于自身無法維修的設備,可送特約服務商維修。特約服務商要保持相對穩定,簽訂信息安全與保密協議。

    第五章  計算機的轉移和報廢

    第二十五條  各處室、單位領用的計算機終端和外圍設備,實行以舊換新。辦理出庫領用手續后,應當在一周之內完成數據遷移,將舊設備交到計算機技術中心,辦理交接手續。

    第二十六條  計算機技術中心對各處室、單位交回的計算機終端和外圍設備統一進行脫密處理,格式化硬盤,刪除電子信息。處理過程和結果要記錄在設備管理檔案中。

    第二十七條  計算機技術中心在對收回的計算機終端進行脫密處理的同時,進行技術鑒定,提出處置意見,報分管廳領導審批。其中尚有使用價值的設備可轉移到公共場所、培訓教室等對計算機性能要求不高的部位使用,沒有使用價值的設備應當及時報廢。

    第二十八條  預裝通用軟件隨計算機終端一起轉移和報廢。單獨采購的軟件滿足下列條件可以申請報廢。

    (一)因特定工作任務結束,軟件無使用價值的;

    (二)因技術進步、軟件升級,原有軟件無繼續使用價值的。

    第二十九條  辦公室根據計算機技術中心的處置意見和廳領導批示,辦理計算機資產轉移和報廢手續:

    (一)轉移資產重新辦理入庫、出庫手續;

    (二)報廢硬件資產交回實物,辦理報廢、帳務核銷手續;

    (三)單獨報廢的軟件資產,不需要交回實物,辦理報廢、帳務核銷手續。

    第六章  涉密計算機和電子載體管理

    第三十條  涉密計算機,是指存儲、處理涉及國家秘密信息的計算機終端,山西省審計廳涉密計算機允許存儲和處理的最高密級為機密級信息,包括秘密、機密。涉密電子載體,是指與涉密計算機連接的打印機,以及光盤、U盤、移動硬盤等存儲介質。手機、照相機、MP3媒體播放器等電子載體不能存儲和處理涉密信息。

    第三十一條  涉密計算機的管理和使用接受廳保密委員會及其辦公室的指導、檢查。

    第三十二條  涉密計算機和涉密電子載體的配發范圍為廳領導、產生和處理涉密信息的處室、單位,具體的配發部位、數量由保密辦審定。各處室、單位需要配發涉密計算機和涉密電子載體,向保密辦提出申請,經核準后由計算機技術中心納入年度設備采購計劃,執行設備采購程序。

    第三十三條  各處室、單位的涉密計算機和涉密電子載體由專人保管和使用,使用人員要符合涉密人員的任職資格條件。

    第三十四條  根據國家相關規定,涉密計算機和電子載體應當符合下列要求:

    (一)國產設備;

    (二)從專門配備的紅黑電源插座中取電,且該紅黑電源未向任何非涉密設備供電;

    (三)顯示器放置位置應當符合安全距離要求,不符合要求的,應當在主機與顯示器之間加裝干擾裝置;

    (四)涉密計算機終端不得配備藍牙、無線網卡、無線鍵盤、無線鼠標等具有無線發射功能的硬件設備;配備無線網卡的涉密筆記本計算機,應當拆除之后使用;

    (五)涉密計算機終端不得通過安裝雙網隔離卡,共用鍵盤、鼠標、主板,與非涉密計算機混用;

    (六)涉密計算機終端必須安裝防病毒軟件,并及時升級;

    (七)涉密計算機終端必須設置開機密碼和屏幕保護密碼,由使用人員掌握。密碼應當不少于10個字符,包括字母和數字,不能使用簡單的數字排列、電話號碼、身份證號碼等易于猜測、破解的弱密碼。密碼應當定期更換,最長使用時間不得超過1年。嚴禁將密碼貼在計算機終端上,或者記載在不保密的媒介上。

    (八)涉密打印機不得裝有硬盤或其他存儲模塊,不能具備傳真功能;

    (九)涉密存儲介質應當具有相關安全檢測證書,具有密碼或指紋保護功能,只能連接涉密計算機,嚴禁與非涉密計算機和存儲介質交叉使用。

    (十)安裝涉密計算機和涉密載體的辦公場所應當具有良好的防盜設施。涉密場所同時安裝的連接互聯網的非涉密計算機,嚴禁配備和使用攝像頭等視頻輸入設備。

    第三十五條  涉密計算機所使用的操作系統、辦公軟件、殺毒軟件等由計算機技術中心統一安裝和升級維護,各使用單位和人員不得自行安裝其他應用軟件。

    第三十六條  按照金審工程規劃,省級審計機關需要建設審計內網,運行涉密信息系統,存儲和處理涉密信息,接入審計內網的計算機終端、打印機、存儲介質為涉密計算機和涉密電子載體。在審計內網建成之前,涉密計算機終端實行單機管理,單獨使用,互相之間使用涉密存儲介質交換信息。與審計署、省委、省政府涉密網絡連接的計算機終端,為涉密計算機終端。

    第三十七條  涉密計算機和涉密電子載體只能處理涉及國家秘密的審計信息和資料,只能與其他涉密計算機和涉密電子載體連接,交換涉密信息,嚴禁與非涉密網絡和非涉密計算機、打印機和存儲介質連接,交叉使用。

    特殊情況下,需要從非涉密計算機、非涉密網絡向涉密計算機導入文件資料,實行信息單向導入、單向流動,即只能從非涉密計算機向涉密計算機導入,不能從涉密計算機向非涉密計算機導入。單向導入時,只能使用光盤,先將非涉密信息拷貝到光盤,經過安全檢查確認沒有病毒、木馬等惡意代碼,在涉密計算機上將光盤信息讀出,然后物理銷毀光盤。

    嚴禁涉密計算機連接非涉密計算機、非涉密網絡、非涉密電子載體和手機、照相機、MP3媒體播放器等電子設備。

    第三十八條  外出使用涉密筆記本計算機、涉密存儲介質時,必須經過處室領導批準,不能乘坐公共交通,涉密設備應當始終處在可控范圍之內。涉密存儲介質應進行必要的信息消除處理,保證介質上只存有與本次外出相關的資料。

    第三十九條  工作人員臨時離開辦公場所,應當將涉密計算機鎖定。下班或節假目期間,應關閉設備,鎖好門窗,切斷電源,涉密存儲介質及相關保密設備應放入保險柜。

    第四十條  使用涉密計算機和涉密打印機打印出的涉密紙質文件,按照紙質涉密文件的管理規定管理和使用。

    第四十一條  審計工作中采集和處理的被審計單位涉密電子數據、涉密文件資料必須在涉密計算機中處理,實行同等密級保護,或者使用被審計單位提供的專用計算機處理。

    第四十二條  涉密計算機和涉密電子載體發生丟失、被盜事件,應當立即報告保密辦,并采取一切必要的措施,防止泄露國家秘密,將損失降低到最低程度。造成涉密信息泄密的,按有關規定追究責任。

    第四十三條  涉密計算機和涉密電子載體的維護維修執行以下規則:

    (一)設備發生故障,必須聯系計算機技術中心安全管理員維修,不得擅自聯系其他單位和人員維修;

    (二)邀請外單位專業人員維修時,安全管理員必須全程陪同;

    (三)特殊情況需要將涉密設備送到專業機構維修時,應當拆除計算機硬盤。

    第四十四條  涉密計算機和涉密打印機達到使用年限,按以下程序辦理報廢手續:

    (一)使用單位向保密辦提出書面申請(可以與新配發、更換設備一起申請);

    (二)使用單位聯系將擬報廢設備交計算機技術中心,拆除硬盤,進行脫密處理;

    (三)計算機技術中心定期報保密辦批準,將拆除的涉密計算機硬盤,集中交到省保密局指定的機構銷毀。

    第四十五條  涉密存儲介質損壞無法使用時,交回計算機技術中心以舊換新。計算機技術中心與拆除的涉密計算機硬盤一起定期集中銷毀。

    第七章  移動存儲介質和消耗材料的管理

    第四十六條  各處室、單位根據工作需要,可以申請領用移動存儲介質和消耗材料,填寫《計算機消耗材料申請表》,注明材料型號、規格、數量,經處室、單位負責人簽字。

    第四十七條  機關工作人員原則上每人可以領用一個移動硬盤和一個U盤,登記在個人名下,專門用于臨時拷貝、存儲與審計工作相關的資料、數據。因設備損壞、容量不足等原因,需要領用新的移動硬盤和U盤時,應當以舊換新。

    第四十八條  臨時聘用人員,或者完成特殊事項,可以申請領用專用移動硬盤和U盤。臨時聘用人員離崗,或者特殊事項完成后,要將設備交回,另行分配使用。

    第四十九條  使用人員要妥善保管移動硬盤和U盤,不得將業務資料和敏感數據長期保存在里面。

    第五十條  使用人員以舊換新,交回舊的硬盤、U盤,要提前自行清理、刪除數據。對無法交回的介質,要寫出書面說明。

    第八章  監督檢查

    第五十一條  計算機技術中心應當結合信息安全檢查,對計算機使用管理情況進行日常監督和全面檢查,每半年組織一次涉密計算機和涉密電子載體安全檢查。經分管廳領導審核批準,在全廳通報和向有關主管部門報告檢查結果,對違反本制度規定的單位和人員,提出處理意見。根據政府主管部門的安排,組織其他專項檢查。

    第九章  附  則

    第五十二條  本制度由計算機技術中心負責解釋。

    第五十三條  本制度由發布之日起施行,現行制度中與本制度不一致的內容,一并廢止。

     

    • 關于我們 | 網站聲明 | 網站地圖 | 聯系我們
    • 主辦單位:山西省審計廳 網站電話:0351-3806124
    • 地址:太原市濱河西路南段129號(郵編030024)
    • ICP備案編號 : 晉IPC備05005397號 晉公安網 : 14010902000512號 網站標識碼 : 1400000091
    • 山西省審計廳網提示:使用大于1366*768分辨率/IE10.0或以上瀏覽器可獲得最佳瀏覽效果
    RB88 热博手机版| 热博体育| 热博rb88| 热博rb88| rb88热博电竞平台| rb88热博电竞平台| rb88官网| rb88官网| 热博体育在线| rb88| 热博随行版| rb88热博电竞手机版| 热博体育在线|