涉密數據及載體安全保密管理制度

第一條  為規范地理信息成果的管理，保障涉密數據的安全和完整，根據《中華人民共和國測繪法》（2002年8月29日中華人民共和國主席令第75號）、《中華人民共和國測繪成果管理條例》（2006年5月國務院第136次常務會議通過，2006年9月1日施行）、《基礎測繪成果資料提供使用管理暫行辦法》（國測法字[2006]13號），制定本制度。

第二條  各部門應遵循管理程序，堅持分工負責的制度，保證涉密數據及載體管理各環節落實到相應部門和責任人。

第三條  建立健全保密管理領導責任制，成立安全保密領導小組，加強對保密工作的組織領導，切實履行保密職責和義務；依據接觸、使用、保管涉密地理信息成果數據（以下簡稱涉密數據）的人員情況，區分核心、重要和一般涉密人員，實行分類管理，進行崗前涉密資格審查，取得上崗資格，簽署保密責任書，加強日常管理和監督。

第四條  各部門應當嚴格執行涉密數據日常管理與維護制度，并由部門主管人員指定專人負責實施，落實責任制并納入科室年度目標考核。

第五條  各部門涉密數據管理人員，負責對所管理數據的整理、歸檔、維護，嚴禁參予與所管理數據使用相關的業務活動，嚴禁擅自在許可權限范圍外對數據進行操作，一切違規行為將按照國家有關規定嚴肅處理；使用用于承載及處理涉密數據成果計算機的人員，須嚴格遵守《計算機信息系統保密管理暫行規定》（國保發[1998]1號）、《計算機信息系統國際聯網保密管理規定》（2000年1月國家保密局發布）等計算機信息系統保密管理的有關規定，杜絕外傳、丟失、泄密事件的發生。

第六條  涉密儀器、設備須有相應密級標識；處理、傳輸、存儲涉密成果數據的計算機軟件和硬件系統必須采取安全保密防護措施，設置登錄密碼和屏幕保護密碼，系統管理員密碼長度不得少于十個字符，普通用戶密碼長度不得少于8個字符；系統管理員密碼最長使用時間不能超過兩周，普通用戶的密碼最長使用時間不能超過四周。當密碼使用期滿時，應更換新的密碼。

第七條  安裝加密防、殺毒軟件，涉密計算機及信息系統應采取物理隔離措施，不得與互聯網、外部網絡相聯，不得使用無線網卡等無線聯網裝置；與涉密計算機相連的打印機、傳真機等設備按涉密計算機同等密級進行管理。

第八條  設置中間機完成內部辦公網絡、國際互聯網及涉密數據的遷移，對中間機的使用實行專管制度；登錄中間機的雙重密碼須兩人負責，負責人不得相互或對外泄密碼信息，并定期修改各自密碼；對中間機的操作，應有專人按照有關規定的相關流程負責進行殺毒處理、內容查驗、數據遷移并實行備案登記制度，嚴格記錄遷移資料的內容、數據量、遷移原因、遷移時間及申請遷移人并簽字，人員離機，應及時鎖屏。

第九條  保密要害部門和保密要害場所出入口應設立門禁、電子監控和警報系統，合理設置訪問授權權限，對人員進出情況進行嚴格登記和記錄。

第十條  各部門應定期對服務器中的數據進行備份、清理，以避免因各種原因一次性丟失大量數據。存放備份數據的介質，必須具有明確的密級標識。存放臨時性數據的介質必須為保密專用設備，涉密介質必須經過主管領導審批才能帶離機房或辦公地點。

第十一條  服務器內任何數據、設備、介質，在調撥、轉讓、廢棄或銷毀時必須上報主管領導審批后方可執行，以保證數據安全。

第十二條  各部門管理人員應盡可能的改善網絡系統的安全策略設置，盡量減少安全漏洞，關閉不使用的服務項，對不同級別的網絡用戶設置相應的資源訪問權限。局域網的安全配置應達到《計算機信息系統安全保護登記劃分準則》（GB 17859—1999）中規定的第二級系統審計保護。

第十三條  局域網中的信息網絡系統自運行開始，必須做好備份與恢復等應急措施，一旦系統出現問題能夠及時恢復正常，各部門管理員負責數據的備份與恢復的技術規劃、實施和操作，并做好詳細的記錄。

第十四條  各部門管理人員要定期對操作系統和數據庫管理系統進行系統運行記錄和數據庫運行記錄，以備檢查。

第十五條  對移動存儲介質進行統一管理，設立各密級專用載體介質，非涉密介質禁止進入涉密計算機及相關設備；被分配使用涉密計算機的工作人員應保管好計算機使用權限，無權限工作人員及外來人員不得使用涉密計算機。

第十六條  涉密計算機及外設要移出涉密計算機信息系統，使用部門須向安全保密領導小組領導提出申請，批準后使用部門對其涉密介質進行脫密處理并更換后方可移出。脫密處理應使用國家保密局許可使用的信息清除工具。

第十七條  涉密計算機及外設在門間變動，使用部門須向安全保密領導小組提出申請，批準后同樣須實施安全保密控制措施方可使用。

第十八條  涉密移動存儲介質要按照“統一購置、統一標識，嚴格登記、集中管理”原則，嚴格控制發放和使用范圍。

第十九條  安全保密領導小組負責涉密移動存儲介質的統一購置、統一標識，介質管理人員負責建立臺賬。使用部門及個人在本單位內部使用移動存儲介質，需向介質管理員提出申請，填寫《涉密移動存儲介質領用登記表》；領取用于日常分發服務的涉密移動存儲介質，填寫《領取介質登記單》。使用部門須指定專人負責涉密移動存儲介質的領取、使用和管理。

第二十條  除日常提供和應急保障工作外，各部門內部和部門之間通過內部網絡進行數據交換，禁止使用移動存儲介質進行數據交換。

第二十一條  涉密移動存儲介質須有明確的密級標識，并按照相應密級進行數據存儲。涉密移動存儲介質不得私自改變密級使用；不得私自拆卸涉密計算機內置的存儲介質作為移動存儲介質使用。

第二十二條  涉密移動存儲介質應在使用部門所屬涉密計算機上使用，禁止在非涉密計算機上使用，不得私自在其他部門或外單位使用。

第二十三條  安全保密領導小組負責對涉密移動介質進行監控軟件注冊、登記管理。未進行監控軟件注冊登記的涉密移動硬盤、U盤不能接入涉密計算機；確因工作需要，其他涉密測繪單位的移動介質接入單位涉密計算機時，按照單位同類設備進行安全保密管理。

第二十四條  單位內部使用的涉密移動存儲介質確因工作需要帶出辦公場所的，須經主管領導批準，同時對帶出介質的密級、編號、復制內容履行嚴格的登記制度。

第二十五條  工作人員嚴禁將尚未履行統一登記和使用手續的移動存儲介質存儲涉密信息。

第二十六條  涉密移動存儲介質的保存管理應采取與相應密級的文件、地圖等資料相同的安全措施，嚴防被盜及丟失。

第二十七條  單位配發給各部門的計算機及外設日常由使用人員保管，人員離職前必須將所保管使用的設備、涉密移動存儲介質全部移交部門。

第二十八條  計算機、外設及存儲介質的維修、報廢、銷毀應由使用部門提出申請，固定資產管理部門、安全保密領導小組及使用部門聯合履行清點和登記造冊手續，報河北省地理信息局備案后到河北省保密局指定部門進行維修、銷毀，任何部門或個人不得擅自銷毀。

第二十九條  違反本規定情節較輕者，由安全保密領導小組給予批評教育；情節較重造成失泄密隱患的，按有關規定處理。