听新闻
放大镜
宿城区人民检察院涉密信息系统安全保密管理制度
2017-11-20 20:55:00  来源:
 

   

为加强宿城区人民检察院网络与信息系统的管理,确保涉密网计算机信息系统(以下简称涉密网信息系统)的运行安全、管理有序、措施有效,根据本章第二条所列文件规定,结合本系统、本单位实际,针对涉密网信息系统运行中的管理过程、管理要求、管理内容及信息系统、网络设备的使用和管理制定本制度。

第一条 根据省保密局相关规定,结合我院具体情况,我院涉密网为秘密级

第二条 本制度制定依据为国家保密局颁发的《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2006)、《涉及国家秘密的信息系统分级保护管理规范》(BMB20-2007)及《涉及国家秘密的信息系统分级保护测评指南》(BMB22-2007)三个国家标准和《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密实施办法》和国家保密局《涉及国家秘密的通信,办公自动化和计算机信息系统审批暂行规定》、《计算机信息系统保密暂行规定》及国家保密局信息安全产品推荐目录等文件规定。

适用范围

第三条 本制度适用于宿城区人民检察院涉密信息系统的管理。

基本要

第四条 区检察院涉密网必须与外网或其他非涉密网络系统物理隔离

第五条 区检察院涉密网由技术科负责具体管理、维护。

第六条 区检察院保密办负责安全保密管理工作,监督和检查区检察院涉密网信息系统的安全保密工作执行情况。

第七条 宿城区人民检察院涉密网按照国家保密局相关技术标准部署和实施安全保密系统,包括防火墙、入侵检测系统、安全审计系统、违规外联监控系统、主机监控审计系统、防病毒和恶意代码防护系统、身份鉴别系统、备份系统等;具体技术措施及实施过程可以根据技术发展进行改进和调整。

第八条 安全保密管理策略由技术科制定并实施,在检察院保密办备案。安全保密管理策略应根据各项工作的具体要求定期更新。

第九条 任何人不得利用涉密网信息系统危害国家安全、泄露国家秘密,不得侵犯国家、社会、单位、集体利益和公民合法权益,不得从事违法犯罪活动。任何单位和个人不得从事下列危害计算机涉密网系统安全的活动:

1、未经允许,进入计算机涉密网或使用网络资源;

2、未经允许,对计算机涉密网功能或安全功能进行删除、修改或者增加;

3、未经允许,对计算机涉密网系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;

4、故意制作、使用、传播计算机病毒、恶意代码或黑客工具等破坏性程序;

5、其他危害涉密涉密网系统正常运转和安全保密的行为。

管理机构和职

第十条 区检察院涉密网信息系统的领导机构为区检察院保密委员会,下设保密办公室(以下简称保密办)

第十一条  保密办为区检察院涉密网的安全保密管理单位,职责为:

(一) 负责区检察院涉密网建设方案的审批和验收;

(二) 对区检察院涉密网安全保密管理策略进行备案;

(三) 检查涉密设备、涉密介质的分配和使用情况;

(四) 处理涉密网系统中的泄密事件,并负责向区检察院保密委员会领导汇报;

第十二条  技术科为区检察院涉密网的技术管理单位,其职责为:

(一) 负责信息化工程整体规划、建设,管理规章制度的制定;

(二) 负责计算机网络系统、各种应用软件、数据库系统和包括核心网络设备在内的各种设备等运行过程中的安全保密管理、运行管理、维修维护。对信息系统安全保密方面的薄弱环节进行评估,并提出安全措施;

(三) 负责组织制订网络安全策略和网络安全方案,承担日常的网络安全和对客户端的保密检查和实时监督,协助保密办以及上级有关部门做好网络安全检查工作,保障计算机安全系统正常运行,防止涉密信息的泄漏;

(四) 配备符合涉密信息系统安全保密岗位要求的系统管理员、安全保密管理员、安全审计员等网络管理人员,并进行培训、教育和管理,杜绝(系统管理员、安全保密管理员、安全审计员)三员角色交叉兼任;

(五) 处理涉密网系统中的各种紧急事件,并负责向单位主管领导汇报;

(六负责规划和调整网络设备各参数配置、资源分配、信息点接入控制管理和设备接入控制管理;

(七) 网络违规外联的技术控制,审核接入区检察院涉密网的应用系统;

(八) 负责向区检察院保密委员会、保密办报告涉密网信息系统保密安全工作状况。

 检察院各内设处室主要领导为本处室涉密网信息系统安全保密工作责任人,有义务督促本处室工作人员执行安全保密相关规定,并及时向保密办报告应用过程中的泄密事件和行为。

  编辑:陈莉