① 雲南省網路與信息系統安全監察管理規定
第一條為了保護網路與信息系統安全,促進網路的應用和發展,根據《中華人民共和國計算機信息系統安全保護條例》和有關法律、法規,結合本省實際,制定本規定。第二條縣級以上人民政府領導和協調網路與信息系統安全工作。
縣級以上公安機關主管本行政區域內網路與信息系統安全監察管理工作。
縣級以上國家安全機關、國家保密工作部門、信息產業部門和其他有關部門,在各自職責范圍內負責網路與信息系統安全管理的有關工作。第三條對網路與信息系統實行安全等級保護制度。對下列單位涉及的基礎信息網路和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統的安全,實行重點保護:
(一)各級機關;
(二)銀行、保險、證券等金融單位;
(三)郵政、電信單位;
(四)廣播、電視、新聞出版單位;
(五)重點電力、煤炭、燃氣、燃油等能源單位;
(六)航空、鐵路和重點公路、水運等運輸單位;
(七)水利及水源供給單位;
(八)重要物資儲備單位;
(九)重點工程建設單位;
(十)大型工商、信息技術企業;
(十一)重點科研、教育機構;
(十二)醫療衛生、消防、緊急救援等社會應急服務機構;
(十三)需要實行重點保護的其他單位。第四條重點保護的網路與信息系統應當達到下列安全保護要求:
(一)機房及外部環境、設備及媒體的安全應當符合有關法律、法規、規章和標準的要求;
(二)具備風險分析、備份與恢復、容災應急等信息運行安全保護措施;
(三)具有操作系統安全、資料庫安全、網路安全、病毒防護、訪問控制等信息安全保護措施和防範非法侵入、攻擊網路與信息系統的安全保護措施;
(四)使用具有《計算機信息系統安全專用產品銷售許可證》等行政許可證件的網路與信息系統安全專用產品;
(五)設置網路與信息系統安全管理機構或者配備專職或者兼職網路與信息系統安全員,具體負責網路與信息系統安全保護工作。第五條從事國際聯網業務或者向公眾提供上網服務的重點保護的網路與信息系統,除應當達到第四條規定的安全保護要求外,還應當達到下列安全保護要求:
(一)具有系統運行和用戶使用日誌記錄保存60日以上的措施;
(二)具有記錄用戶主叫電話號碼或者網路地址的措施;
(三)具有使用者身份登記和識別確認措施;
(四)具有垃圾郵件過濾、有害信息控制等安全防護措施;
(五)安裝有國家規定的安全管理軟硬體。第六條重點保護的網路與信息系統使用單位應當建立以下安全保護制度:
(一)計算機機房安全管理制度;
(二)安全管理責任人的任免和安全責任制度;
(三)網路安全漏洞檢測和安全系統升級管理制度;
(四)操作許可權管理制度;
(五)用戶登記制度;
(六)信息發布的審查、登記、保存、清除和備份制度;
(七)信息群發服務管理制度。第七條重點保護的網路與信息系統配備的專職或者兼職網路與信息系統安全員應當取得國家認可的信息安全專業人員資格,未取得信息安全專業人員資格的,應當經過縣級以上公安機關組織或者會同有關部門組織的專業培訓,並考核合格。
網路與信息系統安全員實行年度專業考核制度。第八條網路與信息系統安全集成,由具有網路與信息系統安全集成能力的單位承擔。
從事重點保護的網路與信息系統安全集成的單位應當取得國家有關部門認可的集成資質,並配備適應安全集成需要、掌握相關網路與信息系統安全標準的技術人員。
網路與信息系統安全集成單位應當向州(市)以上公安機關備案,並接受公安機關的監督檢查。第九條安全集成單位在從事重點保護的網路與信息系統安全集成時,應當執行國家有關網路與信息系統安全保護的標准,在安全集成完成後及時將所有資料交網路與信息系統使用單位,並對安全集成系統的網路結構、配置以及在安全集成中獲悉的國家秘密、商業秘密負有保密責任。禁止在安全集成的網路與信息系統中設置隱蔽信道。第十條重點保護的網路與信息系統在新建、改建、擴建之前,使用單位應當將安全措施方案報有管轄權的公安機關備案。
② 裝監控對電腦配置有什麼要求
三個攝像頭,不需要很高的配置。
CPU:E3200或E3300 就已經足夠內存
1GB主板:建議採用DVR專用主板(945或G31),關鍵兼容性問題。
硬碟:320G (三個攝像頭採用動態錄像,保存一個月錄像沒有問題)
電源:航嘉或長城
350W顯卡:
集成網卡:集成音效卡:
集成機箱:建議採用工控機箱(空間大、散熱好)採集卡:如果不需要錄音,採用普通的7130卡就好了。
③ 「網監」是什麼它的具體作用有哪些
網監即網路監察,全稱為「公共信息網路安全監察」
網監職責
1、協調、監督、檢查、指導黨政機關和金融機構等重要部門公共信息網路和互聯網的安全保護管理工作。
2、監督計算機信息系統的使用單位和國際互聯網的互聯單位、接入單位及有關用戶建立健全安全管理制度的落實情況;檢查網路安全管理及技術措施的落實情況。
3、監督、檢查和指導計算機信息系統使用單位安全組織和安全員的工作。
4、監督、檢查、指導要害部門計算機信息系統安全等級保護制度的落實。
5、依據國家有關計算機機房的標准和規定,對計算機機房的建設和在計算機機房附近的施工進行監督管理。
6、依據國家有關對計算機信息系統(場所)防雷防靜電的標准和規定,對計算機信息系統(場所)防雷防靜電安全檢測工作實行備案登記和安全審核制度。
7、對計算機信息系統安全專用產品銷售許可證進行監督檢查。
8、對計算機病毒和危害社會公共安全的其他有害數據的防治研究工作進行管理。
9、查處違反計算機信息網路國際聯網國際出入口信道、互聯網路、接入網路管理規定的行為。
10、依據有關法律法規的規定,對'網吧'、'網路咖啡屋'、'酒店電子商務中心'等互聯網上網服務營業場所實行備案登記和安全審核制度。
11、掌握計算機信息網路國際聯網的互聯單位、接入單位和用戶的備案情況,建立備案檔案,進行備案統計,並按國家有關規定逐級上報。
12、對單位和個人利用國際聯網製作、復制、查閱、傳播有害信息的情況給予查處,對上述地址、目錄、伺服器,應通知有關單位關閉或刪除。
13、負責接受有關單位和用戶計算機信息系統中發生的案件報告,查處公共信息網路安全事故和非法侵入國家重要計算機信息系統、破壞計算機信息系統功能、破壞計算機信息系統數據和應用程序、傳播計算機破壞性程序等違法犯罪案件,查處利用計算機實施的金融詐騙、盜竊、貪污、挪用公款、竊取國家機密等違法犯罪案件。
14、掌握公共信息網路違法犯罪的發展動態,研究違法犯罪的特點和規律,提出防範和打擊公共信息網路違法犯罪的對策。
15、研究計算機違法犯罪案件的取證、破譯、解密等偵破技術,並負責對計算機違法犯罪案件中的電子數據證據進行取證和技術鑒定。
16、對計算機信息網路和計算機系統輻射、泄露等安全狀況進行檢查、安全評估。
17、對有關公共信息網路安全的法律法規的執法情況實施監督。
18、組織開展計算機信息系統安全的宣傳、教育、培訓。
19、按照國家有關法律法規的規定依法對國際互聯網路實施監控。
④ 公司網路安裝了監控,自己電腦上必須下載一個2M大小的控制項安裝後才能上網是不是自己的電腦被監控了
不會吧, 這么小的控制項會有病毒。您不是有殺毒軟體嗎,他說有沒有病毒呢。我估計是沒有病毒的,您可以放心使用。
1、首先你要按提示下載安裝指定的控制項文件;
2、安裝完畢一定要關閉瀏覽器後再重新打開(有時可能還要重啟電腦);
3、如果電腦上裝了防火牆或安全軟體(360之類的),或者瀏覽器本身出於安全考慮,你安裝的控制項有可能會被攔截,這時候屏幕上一般有提示的(比如瀏覽器最上邊會出現一條黃底的信息),你按照它的提示去操作就可以了。
⑤ 網路安全法對於小公司或者說只有兩三台電腦的公司來說有要求嗎也需要安裝上網行為管理設備或者審計設備
個人認為根本不需要,上網行為主要是控制和管理機器數量多維護量大方便維護工作和控制,審計設備是網檢專門監控您上網數據 一般大型公司給配備,除非您當地政策必須安裝,一般不會安裝,跟您當地政策有關。
⑥ 昆明市計算機信息系統安全監察暫行辦法
第一章總則第一條為加強計算機信息系統的安全,促進計算機的應用和發展,保障社會主義現代化建設的順利進行,依據《中華人民共和國計算機信息系統安全保護條例》,結合昆明市實際,制定本辦法。第二條本辦法所稱的計算機信息系統,是指由計算機及其相關配套設備、設施(含網路)構成的,按一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。第三條本辦法所稱的計算機信息系統安全專用產品,是指用於保護計算機信息系統安全的專用硬體和軟體產品。
本辦法所稱的計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或代碼。
本辦法所稱的計算機犯罪,是指針對計算機硬體和軟體的盜竊、破壞行為,或利用計算機或計算機知識竊取公私財產、情報數據和製造計算機病毒的行為。第四條計算機信息系統的安全保護,應當保障計算機及其相關的和配套的設奮、設施(含網路)的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全運行。第五條計算機信息系統的安全保護工作,重點維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。第六條本辦法適用於昆明市行政區域內的計算機信息系統的安全保護。第二章組織機構及職責第七條昆明市公安局主管昆明地區計算機信息系統的安全監察工作,其日常辦公機構設在昆明市公安局計算機安全監察處,負責計算機安全監察的具體工作。各縣區公安機關根據實際相應設立計算機安全監察機構,負責本縣區的計算機信息系統的安全監察工作。第八條市、縣區公安機關計算機安全監察機構的職責是:
(一)對建立和應用計算機信息系統的單位和個人,依照本辦法的規定進行計算機安全監察工作。
(二)審核計算機系統和計算機站場的設計和執行規范。
(三)審核發放計算機安全信息系統安全專用產品的經營許可證。
(四)培訓計算機安全管理人員,開展計算機安全宣傳教育,組織計算機安全學術交流。
(五)偵破和查處計算機犯罪案件。第九條建立和應用計算機信息系統的單位,應設立由分管領導、內部保衛和計算機技術部門組成的計算機安全管理組織,並指定專職或兼職安全管理人員,履行下述安全管理職責:
(一)配合和接受公安計算機安全監察機構對計算機安全監察工作的指導和
監督。
(二)制定本單位的計算機信息系統安全管理規章制度,並嚴格執行。
(三)協助公安計算機安全監察機構偵破、查處計算機犯罪案件。第三章監察管理第十條建立和應用計算機信息系統的單位所配備的專職或兼職計算機安全管理人員,須經昆明市公安局計算機安全監察處進行計算機安全管理培訓,並持有計算機安全監察機構發給的《計算機安全管理員合格證》。第十一條擁有計算機信息系統的單位須將本單位機房規模、計算機配置的規模、應用范圍、管理規章制度等有關文檔資料報當地公安計算機安全監察機構審核備案,並持有計算機安全監察機構發給的《計算機系統安全許可證》後,方可投入應用。第十二條計算機系統運行後,機房規模、計算機配置的規模,應用范圍和規章制度有變動的,或者進行國內、國際聯網的計算機系統,計算機使用單位須及時到當地公安安全監察機構重新備案。第十三條計算機應用單位在購置、使用計算機時,必須配備昆明市公安局計算機安全監察處認可的防病毒或檢測、清除病毒的工具。第十四條公安計算機安全監察機構發現計算機信息系統有不安全因素,應及時向有關單位發出限期整改的通知或提出停機整頓的建議。第十五條新建、改建、擴建計算機場、站,必須遵照《電子計算機系統安全規范》、《計算站場地技術要求》(GB2887-89)、《計算場地安全要求》(GB9361-88)的規定,並報經當地公安計算機安全監察機構審核同意,方可進行新建、改建、擴建工程。對擅自進行新建、改建、擴建計算機場、站的,經發現後,由公安計算機監察機構會同規劃或城建部門做出停止施工的決定。第十六條在公安計算機監察機構確定的重要計算機場、站附近進行的工程施工或設備運轉,不得危害計算機信息系統安全;對產生危害作用的,由公安計算機監察機構會同規劃或城建部門做出停止工程施工或拆除設備的決定。
⑦ 互聯網安全保護技術措施規定
第一條為加強和規范互聯網安全技術防範工作,保障互聯網網路安全和信息安全,促進互聯網健康、有序發展,維護國家安全、社會秩序和公共利益,根據《計算機信息網路國際聯網安全保護管理辦法》,制定本規定。第二條本規定所稱互聯網安全保護技術措施,是指保障互聯網網路安全和信息安全、防範違法犯罪的技術設施和技術方法。第三條互聯網服務提供者、聯網使用單位負責落實互聯網安全保護技術措施,並保障互聯網安全保護技術措施功能的正常發揮。第四條互聯網服務提供者、聯網使用單位應當建立相應的管理制度。未經用戶同意不得公開、泄露用戶注冊信息,但法律、法規另有規定的除外。
互聯網服務提供者、聯網使用單位應當依法使用互聯網安全保護技術措施,不得利用互聯網安全保護技術措施侵犯用戶的通信自由和通信秘密。第五條公安機關公共信息網路安全監察部門負責對互聯網安全保護技術措施的落實情況依法實施監督管理。第六條互聯網安全保護技術措施應當符合國家標准。沒有國家標準的,應當符合公共安全行業技術標准。第七條互聯網服務提供者和聯網使用單位應當落實以下互聯網安全保護技術措施:
(一)防範計算機病毒、網路入侵和攻擊破壞等危害網路安全事項或者行為的技術措施;
(二)重要資料庫和系統主要設備的冗災備份措施;
(三)記錄並留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日誌的技術措施;
(四)法律、法規和規章規定應當落實的其他安全保護技術措施。第八條提供互聯網接入服務的單位除落實本規定第七條規定的互聯網安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:
(一)記錄並留存用戶注冊信息;
(二)使用內部網路地址與互聯網網路地址轉換方式為用戶提供接入服務的,能夠記錄並留存用戶使用的互聯網網路地址和內部網路地址對應關系;
(三)記錄、跟蹤網路運行狀態,監測、記錄網路安全事件等安全審計功能。第九條提供互聯網信息服務的單位除落實本規定第七條規定的互聯網安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:
(一)在公共信息服務中發現、停止傳輸違法信息,並保留相關記錄;
(二)提供新聞、出版以及電子公告等服務的,能夠記錄並留存發布的信息內容及發布時間;
(三)開辦門戶網站、新聞網站、電子商務網站的,能夠防範網站、網頁被篡改,被篡改後能夠自動恢復;
(四)開辦電子公告服務的,具有用戶注冊信息和發布信息審計功能;
(五)開辦電子郵件和網上簡訊息服務的,能夠防範、清除以群發方式發送偽造、隱匿信息發送者真實標記的電子郵件或者簡訊息。第十條提供互聯網數據中心服務的單位和聯網使用單位除落實本規定第七條規定的互聯網安全保護技術措施外,還應當落實具有以下功能的安全保護技術措施:
(一)記錄並留存用戶注冊信息;
(二)在公共信息服務中發現、停止傳輸違法信息,並保留相關記錄;
(三)聯網使用單位使用內部網路地址與互聯網網路地址轉換方式向用戶提供接入服務的,能夠記錄並留存用戶使用的互聯網網路地址和內部網路地址對應關系。第十一條提供互聯網上網服務的單位,除落實本規定第七條規定的互聯網安全保護技術措施外,還應當安裝並運行互聯網公共上網服務場所安全管理系統。第十二條互聯網服務提供者依照本規定採取的互聯網安全保護技術措施應當具有符合公共安全行業技術標準的聯網介面。第十三條互聯網服務提供者和聯網使用單位依照本規定落實的記錄留存技術措施,應當具有至少保存六十天記錄備份的功能。第十四條互聯網服務提供者和聯網使用單位不得實施下列破壞互聯網安全保護技術措施的行為:
(一)擅自停止或者部分停止安全保護技術設施、技術手段運行;
(二)故意破壞安全保護技術設施;
(三)擅自刪除、篡改安全保護技術設施、技術手段運行程序和記錄;
(四)擅自改變安全保護技術措施的用途和范圍;
(五)其他故意破壞安全保護技術措施或者妨礙其功能正常發揮的行為。第十五條違反本規定第七條至第十四條規定的,由公安機關依照《計算機信息網路國際聯網安全保護管理辦法》第二十一條的規定予以處罰。
⑧ 學信息安全專業對於電腦的要求
學生么,筆記本要合適些,台式機移動不方便,做個作業,實習什麼的,移動會好些。建議外觀、配置偏商業些,以便以後實習、工作時再公司沒有分配筆記本的情況下臨時用用。
台式機的話,如果不是性能發燒友,單機、網游特效痴迷者,或者家庭用戶的話就沒有必要筆記本了。
綜上所述,還是筆記本要更適合你。
以上來自於已畢業兩年的信息安全先行者
⑨ 單位有內網 大家要在網上做東西 電腦是不是會被監控
單位內網的有關部門是有權也能監控到你的所有舉動的
公安部關於禁止公安業務用計算機
「一機兩用」的通知
各省、自治區、直轄市公安廳、局,新疆生產建設兵團公安局:
近年來,通過對全國公安信息網安全檢查發現,各地公安機關普遍存在公安業務用計算機「一機兩用」(即公安業務用計算機連接互聯網或外單位網路)的現象,對公安信息網路的安全運行和公安工作中國家秘密或警務工作秘密的安全構成了極大的威脅。為進一步加強對公安業務用計算機的管理,確保公安信息的安全,保證公安信息網安全運行,保障公安業務工作的正常開展,公安部特要求如下:
一、嚴禁公安機關使用的計算機及網路設備既連接公安信息網,又連接國際互聯網。
二、嚴禁公安機關使用的計算機及網路設備在未採取安全隔離措施的情況下既連接公安信息網,又連接外單位網路。
三、嚴禁存有涉密信息的計算機連接國際互聯網或其他公共網路。
四、嚴禁將國際互聯網信息直接下載粘貼到公安信息網上。
對違反上述規定的直接責任者,將根據有關規定給予紀律處分;對直接責任者所在單位的主管領導視情給予紀律處分;構成犯罪的,將依法追究刑事責任。
各級公安機關信息通信部門要切實加強對公安信息網的安全管理,及時檢查、監測、通報公安業務用計算機「一機兩用」的情況,一經發現即刻切斷其與外網的連接。各級公安機關監察、督察和保密部門應當把及時查處「一機兩用」行為納入日常工作范圍。各級公安機關領導要重視公安信息網路的安全管理工作,加大對安全管理工作的投入,堅決支持對上述違規違紀行為的查處。
⑩ 監委機關內網計算機的密級是什麼
為進一步加強涉密計算機信息保密管理工作,杜絕泄密隱患,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》,結合實際,制定本制度。
第一條辦公室負責本單位計算機網路的統一建設和管理,維護網路正常運轉,各室各派出紀工委不得擅自在網路上安裝其他設備。
第二條國家秘密信息不得在與國際互聯網聯網(外網)的計算機中存儲、處理、傳遞。涉密的材料必須與國際互聯網(外網)物理隔離。各室各派出紀工委的計算機不得上國際互聯網。
第三條凡是上國際互聯網的信息要經單位保密工作領導小組審查,做到涉密的信息不上網,上網的信息不涉密。堅持「誰上網誰負責」的原則,加強上網人員的保密教育和管理,提高上網人員的保密觀念,增強防範意識,自覺執行有關規定。
第四條使用電子郵件進行網上信息交流,應當遵守國家有關保密規定,不得利用電子郵件傳遞、轉發或抄送國家秘密信息。
第五條凡涉及國家秘密信息的計算機設備的維修,應保證儲存的國家秘密信息不被泄露。到保密工作部門指定的維修點進行維修,並派技術人員在現場負責監督。
第六條各室發現計算機系統泄密後,應及時採取補救措施,並按規定在24小時內向縣國家保密單位報告。
第七條涉密的計算機信息在列印輸出時,列印出的文件應當按照相應密級文件管理,列印過程中產生的殘、次、廢頁應當及時銷毀。
第八條 不按規定管理和使用涉密計算機造成泄密事件的,將依法依規追究責任,構成犯罪的將移送司法機關處理。
第九條 本制度由單位保密工作領導小組辦公室負責解釋。
第十條本制度從2009年6月1日起執行。
二、涉密移動存儲介質保密管理制度
為加強我單位涉密筆記本電腦、移動存儲介質管理,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》,結合我單位實際,制定本制度。
第一條辦公室負有建立健全使用復制、轉送、攜帶、移交、保管、銷毀等制度以及對各室各派出紀工委執行本制度的監督、檢查職責。單位保密工作領導小組界定涉密與非涉密移動存儲介質(包括硬碟、移動硬碟、軟盤、U盤、光碟及各種存儲卡)及筆記本電腦,並由辦公室登記造冊。
第二條各室各派出紀工委必須指定專人負責本部門筆記本電腦和涉密移動存儲介質的日常管理工作。涉密移動存儲介質、筆記本電腦必須妥善保存。日常使用由使用人員保管,暫停使用的交由指定的專人保管。
第三條涉密筆記本電腦、涉密移動存儲介質只能在本單位內使用,嚴禁在互聯網外網上使用。確因工作需要攜帶涉密筆記本電腦、涉密移動存儲介質外出,須報經單位領導批准,履行相關手續和採取嚴格的保密措施。嚴禁將涉密筆記本電腦、涉密移動存儲介質借給外單位使用。
第四條非涉密筆記本電腦、移動存儲介質不能與涉密相混用,嚴禁將私人筆記本電腦、移動存儲介質帶入本單位內使用。
第五條涉密筆記本電腦、移動存儲介質需要送外部維修時,必須到國家保密工作部門指定的具有保密資質的單位進行維修,並將廢舊的存儲介質收回。涉密移動存儲介質在報廢前,應進行信息清除處理。
第六條涉密筆記本電腦硬碟、移動存儲介質的銷毀,經單位主要領導批准後,到縣國家保密單位指定的銷毀點銷毀或送交縣國家保密單位統一銷毀,各室各派出紀工委不得擅自銷毀。禁止將涉密移動存儲介質作為廢品出售。
第七條不按規定管理和使用涉密筆記本電腦和涉密移動存儲介質造成泄密事件的,將依法依規追究責任,構成犯罪的將移送司法機關處理。
第八條本制度由單位保密工作領導小組辦公室負責解釋。
第九條本制度從2009年6月1日起執行。
三、計算機及網路保密管理制度
一、計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。
二、計算機操作人員未經領導批准,不得對外提供內部信息和資料以及用戶名、口令等內容。
三、網路設備必須安裝防病毒工具,並具有漏洞掃描和入侵防護功能,以進行實時監控,定期檢測。
四、計算機操作人員對計算機系統要經常檢查,防止漏洞。禁止通過網路傳遞涉密文件,軟盤、光碟等存貯介質要由相關責任人編號建檔,嚴格保管。除需存檔和必須保留的副本外,計算機系統內產生的文檔一律刪除,在處理過程中產生的樣品等必須立即銷毀。
五、具有互聯網訪問許可權的計算機訪問互聯網及其它網路時,嚴禁瀏覽、下載、傳播、發布違法信息。嚴禁接收來歷不明的電子郵件。
六、對重要數據要定期備份,定期復制副本以防止因存儲工具損壞造成數據丟失。備份工具可採用光碟、硬碟、軟盤等方式,並妥善保管。
七、計算機操作人員調離時應將有關材料、檔案、軟體移交給其它工作人員,調離後對需要保密的內容要嚴格保密。接替人員應對系統重新進行調整,重新設置用戶名、密碼。
八、對於違反本規定,發生泄密事件的,將視情節輕重追究責任。
九、本制度自印發之日起執行。
四、涉密計算機維修、更換、報廢保密管理規定
一、涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應採取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法採取上述措施時,安全保密人員和該涉密單位計算機系統維護人員必須在維修現場,對維修人員、維修對象、維修內容、維修前後狀況進行監督並做詳細記錄。
二、各涉密室(各派出紀工委)應將本室(委)設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
三、凡需外送修理的涉密設備,必須經保密工作領導小組和分管單位領導批准,並將涉密信息進行不可恢復性刪除處理後方可實施。
四、辦公室負責對辦公計算機軟體的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟體和擅自拆卸計算機設備。
五、涉密計算機的報廢由保密領導小組專人負責定點銷毀。
六、本制度自印發之日起執行。
五、計算機網路信息保密管理制度
我單位為保密要害部門。涉密信息包括各室各派出紀工委在工作中產生的信訪處置、案件檢查、案件審理、案件申訴和重大違紀違法案件的查處。在案件調查工作中雖不屬於國家秘密,但又屬不宜公開的工作秘密,涉及被檢查單位的密級文件資料、技術信息和經營信息等商業秘密。我單位全體人員應嚴格遵守國家對計算機信息系統安全保密管理的有關規定。
第一條 為保證我單位計算機網路信息安全,防止計算機網路信息失密泄密事件發生,特製定本制度。
第二條 各室各派出紀工委計算機內不得保存涉及國家、部門秘密事項的信息(標有密級的文件)。若必須保存則需報經有關部門和領導同意,並遵守有關保密安全規定。
第三條 本單位計算機限於使用與紀檢監察工作相關的軟體,不得在工作時間將計算機用於非工作內容。嚴禁各室各派出紀工委計算機使用人員私裝、私卸計算機軟體。
第四條 使用外來數據盤,必須在檢測、清除病毒後方可使用。如遇殺毒仍舊無法清除的,應及時與辦公室聯系,以免病毒侵擾計算機及網路系統,造成嚴重後果。
第五條 外單位人員以及本單位人員家屬,不得使用本單位計算機及附屬設備。跨室(委)使用計算機設備的,需徵得該室(委)負責人的同意。
第六條 計算機及系統設置參數(如用戶帳號、登錄口令、IP地址、系統路徑等)為單位內部工作秘密,任何人不得以任何借口向外泄露。
第七條 嚴禁竊用他人口令登陸OA系統,不得在他人已登陸的情況下使用系統,若需使用必須首先退出他人帳號後,並以自己的用戶名登陸,工作完畢後應立即退出,以維護信息系統的安全、保密、有序。
第八條 要與互聯網實行物理隔離,嚴禁同一機器內外網混用。
第九條 單位內網只限本單位人員使用,未經部門負責人同意,嚴禁外單位的人員使用單位內網。
第十條 網路操作時不得隨意運行、修改有關調整系統設置的軟體。開設共享目錄時,應注意設置訪問控制口令(如共享文件夾),並在完成工作後立即關閉共享,以保證本地文件的安全與保密。
第十一條 上網信息的保密管理堅持「誰發布誰負責」的原則。不得在聊天室、電子公告系統、網路新聞上發布、談論和傳播國家秘密信息或工作秘密信息。
第十二條 使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
第十三條 各室各派出紀工委及個人未經單位主要領導同意,不得私自連接集線器(HUB)、數據機(MODEM)等網路設備。
第十四條 嚴禁下載或購買、安裝黑客軟體,要定期用殺毒軟體檢測機器上有無木馬、病毒程序。
第十五條 涉及我單位內部工作信息的計算機,不得直接或間接地與互聯網或其他公共信息網路相聯接。
第十六條 攜帶電腦或移動存儲介質到被檢查單位工作,攜帶人為該電腦或移動存儲介質的第一責任人,不得將我單位工作內部信息給被檢查單位或其他人員查閱、轉存等。
第十七條 攜帶有工作涉密信息的電腦、存儲介質外出,須經分管領導批准,並採取必要的保密措施。將單位電腦或存儲介質帶回家,不得用該電腦上互聯網,且需採取必要的保密措施。
第十八條 涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應採取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法採取上述措施時,涉密室領導必須在維修現場,對維修人員、維修對象、維修內容、維修前後狀況進行監督並做詳細記錄。
第十九條 凡需外送修理的涉密計算機或存儲介質,必須經主管領導批准,並將涉密信息進行不可恢復性刪除處理後方可實施。
第二十條 凡私自改變計算機網路(如內網改外網、私接線路等),一經發現取消該室(委)主任(書記)和私接人年終評優資格。
第二十一條 凡不遵循以上條款,造成涉密信息或我單位內部工作信息泄密的,一經發現取消其評優資格,並按有關規定嚴肅處理。故意或過失泄露國家、部門秘密者,由保密部門依照《中華人民共和國保守國家秘密法實施辦法》的規定進行處理。
本制度自印發之日起執行。
六、紙質文件管理制度
為進一步規范對各類文件的管理,根據中央和縣委有關文件精神,結合本單位具體情況,特作如下規定:
一、關於文件的閱讀范圍
(一)中央文件(包括中央紀委監察部文件):
發至縣團級的中央文件,供書記閱讀。
(二)省委文件(包括省紀委監察廳文件):
1、發至州單位以上單位的省委文件,供書記閱讀。
2、發至縣團級的省委文件,可供科級以上職務的黨員幹部閱讀。文件註明傳達范圍的,按規定辦理。
(三)州委文件(包括州紀委監察局文件):
由單位領導決定閱讀范圍。文件註明傳達范圍的,按規定辦理。
(四)離、退休幹部閱讀文件的規定:
離、退休幹部,可按原來的職級或規定享受的政治待遇閱讀相應級別的中央文件和省委文件及州委文件,由原所在單位黨組織根據實際情況組織閱讀或傳達。
(五)文件有領導批示的,按批示範圍傳閱。
二、關於文件的處理程序
1、簽收和啟封:文件的收發由專人履行簽收手續,其他人員不得隨意簽收和啟封。如果標有具體人員親收、親拆的公文、信函,除本人委託外,任何人不得啟封,應原封不動交給親收人或指定人員。辦公室收到的各類公文及重要資料、刊物須及時交送有關領導和相關室(委),按有關程序和規定及時處理,防止耽擱、延誤。
2、登記:登記文件必須將收發文時間、來文單位(發往單位)、文件字型大小、密級、標題、緩急程序、份數及處理時間、處理情況逐項登記清楚。
3、辦理:經辦人員必須根據文件的內容和閱知的范圍,及時、迅速傳閱、辦理,不得拖延,事後必須在辦文單上簽字或寫明辦理經過及結果,需向領導反饋情況的必須及時反饋。領導批示後的文件,應按領導批示意見進行辦理。凡經注辦的文件,辦公室要及時對承辦情況進行督促檢查,做好催辦工作,以避免漏辦和延誤。
4、傳閱:傳閱文件應突出一個「快」,隨時掌握文件的去向,避免文件漏傳、誤傳和延誤、遺失。
(1)嚴格登記手續。文件傳閱時應做好登記手續或請傳閱者做好傳閱簽收。
(2)文件傳閱時,應設立必要的文件傳閱夾和辦文單,以便縣別於其他材料和領導閱後簽字、批示。要提醒傳閱者不要隨意抽取文件夾里的文件,以避免文件漏傳。
(3)文件傳閱應在辦公室進行,不得將文件帶到住所或公共場所閱處。
(4)文件傳閱必須根據規定的文件閱讀范圍進行傳閱,由專人按單位領導的排序或主次先後遞送。對傳閱的文件應及時收回,重要文件應當天送達,當天收回。要避免文件在傳閱對象之間發生相互傳遞的「橫傳」現象,以免傳閱的文件失去控制,造成文件積壓、丟失和下落不明等情況。