晋中市政务大厅管理中心文件

市政办发[2010] 3号

关于印发晋中市政务大厅

计算机信息网络安全保密管理办法的通知

各县（区、市）、开发区政务中心，各科室、各分厅、各窗口：

    《晋中市政务大厅计算机信息网络安全保密管理办法》已经市政务大厅管理中心主任办公会讨论通过，现予印发。

晋中市政务大厅管理中心

二○一○年三月一日

晋中市政务大厅

计算机信息网络安全保密管理办法

第一章   总 则

第一条 为了规范政务大厅行政审批和电子监察系统的应用，保证系统健康、稳定运行，根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行办法》及“中共晋中市委办公厅、晋中市人民政府办公厅《关于加强党政机关涉密计算机信息系统保密管理的规定》”和“晋中市人民政府办公厅《关于印发晋中市电子政务安全保密制度的通知》”精神，结合政务大厅实际，制定本制度。

第二条  政务大厅行政审批和电子监察系统（以下简称系统）包括政务大厅门户网站、政务大厅行政审批系统、政务大厅电子监察系统和政务大厅内部办公系统，是由政务大厅管理中心各科室工作人员和市直各单位派驻窗口工作人员使用的办公及信息发布平台。

第三条  本制度适用于政务大厅全体工作人员和运用远程登录方式进入系统的工作人员。

第二章  系统的安全保密

    第四条  任何人不得在政务大厅的计算机上使用外来光盘、软件。确因工作需要的，事先必须将光盘、软件提交政务大厅业务科审查登记并进行防（杀）毒处理，证实无病毒感染，不会导致系统及软硬件损毁，方可使用。

第五条  政务大厅的所有计算机均不得设定为系统共享，严禁将机内文件设定为系统共享文件。

第六条  为防止黑客攻击和网络病毒的侵袭，系统将统一安装杀毒软件，并定时对杀毒软件进行升级。

第七条  政务大厅的任一计算机内均不得保存涉及国家、部门秘密事项的信息。必须保存的，应报政务大厅管理中心分管领导批准，使用时也应严格遵守保密安全规定。

第八条  政务大厅全体工作人员可通过系统办公内网内的电子邮箱传递和报送级别在“秘密”以下的材料；严禁传递和报送“秘密”以上的材料。

第三章  计算机上网安全保密

第九条  政务大厅计算机实行统一管理，未经批准的计算机不得擅自连接互联网。如有特殊需求，应事先提出申请，报政务大厅管理中心业务科负责人批准后，由政务大厅网络管理人员具体实施。

第十条  政务大厅的所有涉密计算机必须与国际互联网实行物理隔离。

第十一条   政务大厅全体工作人员均不得在与国际互联网相连的信息设备上存储、处理和传输任何涉密信息。

    第十二条   政务大厅全体工作人员均应不断提高保密意识，增强保密观念和防范意识，自觉执行有关保密规定。

第四章   涉密存储介质保密

第十三条  涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

第十四条  有涉密存储介质的科室和窗口需报政务大厅管理中心业务科，填写“涉密存储介质登记表”，并及时报告变动情况。

    第十五条  因工作需要向存储介质上拷贝涉密信息时，应向本单位和政务大厅管理中心领导请示，获得批准后方可实施，实施完毕应按信息的最高保密级别标明密级。

　　第十六条  存有涉密信息的存储介质不得擅自接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，应指定专人保管。

　　第十七条  因工作需要必须携带出工作区的，需到政务大厅业务科备案，返回后审查注销。

    第十八条  复制涉密存储介质须经本单位领导批准，在政务大厅业务科备案，并赋予不同编号。

    第十九条  需归档的涉密存储介质，应单独存放、造册登记、专人妥善保管。

    第二十条  各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸质文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。

    第二十一条  涉密存储介质的维修应保证信息不被泄露，需外送维修的要经本单位领导及政务大厅业务科批准，维修时要有本单位涉密科室主任（科长）和政务大厅业务科人员在场。

    第二十二条  不再使用的涉密存储介质应由使用者提出报告，由本单位领导批准并报政务大厅业务科备案后，交本单位主管领导指派专人监督负责定点销毁。

第五章   计算机维修维护管理

第二十三条  政务大厅计算机及系统设备进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储等安全保密措施。外送修理的涉密设备，必须经政务大厅领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

第二十四条   政务大厅各窗口应指定专人负责涉密计算机软件的安装工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

    第二十五条  政务大厅涉密计算机的报废必须报请政务大厅管理中心领导批准，并由专人负责定点销毁。

第六章   用户密码安全保密管理

第二十六条  用户密码管理的范围是指政务大厅所有计算机使用的密码。

第二十七条  政务大厅所有的计算机的密码管理由使用者本人负责。

    第二十八条  用户密码使用规定

　　（1）密码必须由数字、字符和特殊字符组成；

　　（2）密码长度不能少于8个字符；

    （3）计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示本科室或窗口领导认可。

第七章  信息发布的保密审查

    第二十九条  在政务大厅网站上发布的信息按照“谁发布谁负责”，“先审查后发布”的原则。凡在政务大厅网站发布的信息，必须按照《晋中市政务大厅管理中心网站和办公内息管理办法》规定的工作程序，经过保密审查批准。

    第三十条  政务大厅工作人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

第三十一条  使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

第三十二条  政务大厅信息公开的内容不得危及国家安全、公共安全和社会稳定。不得公开涉及国家机密、商业秘密和个人隐私的内容。

第三十三条  政务大厅信息公开发布保密审查按照以下程序进行：

（1）政务大厅各窗口发布信息，应填写《政务大厅信息公开审批表》，本窗口首席代表负责一级审查，经政务大厅分管副主任进行保密专项审查后，交政务大厅系统管理员统一对外发布。

（2）政务大厅各科室对外发布信息，应填写《政务大厅信息公开审批表》，科室负责人负责一级审查，经政务大厅分管副主任进行保密专项审查后，交政务大厅系统管理员统一对外发布。

第三十四条   所有信息及其《审批表》，在信息发布完毕后，交政务大厅监管科统一登记归档。

第八章    附 则

第三十五条   本办法自发布之日起实施。