① 云南省网络与信息系统安全监察管理规定
第一条为了保护网络与信息系统安全,促进网络的应用和发展,根据《中华人民共和国计算机信息系统安全保护条例》和有关法律、法规,结合本省实际,制定本规定。第二条县级以上人民政府领导和协调网络与信息系统安全工作。
县级以上公安机关主管本行政区域内网络与信息系统安全监察管理工作。
县级以上国家安全机关、国家保密工作部门、信息产业部门和其他有关部门,在各自职责范围内负责网络与信息系统安全管理的有关工作。第三条对网络与信息系统实行安全等级保护制度。对下列单位涉及的基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全,实行重点保护:
(一)各级机关;
(二)银行、保险、证券等金融单位;
(三)邮政、电信单位;
(四)广播、电视、新闻出版单位;
(五)重点电力、煤炭、燃气、燃油等能源单位;
(六)航空、铁路和重点公路、水运等运输单位;
(七)水利及水源供给单位;
(八)重要物资储备单位;
(九)重点工程建设单位;
(十)大型工商、信息技术企业;
(十一)重点科研、教育机构;
(十二)医疗卫生、消防、紧急救援等社会应急服务机构;
(十三)需要实行重点保护的其他单位。第四条重点保护的网络与信息系统应当达到下列安全保护要求:
(一)机房及外部环境、设备及媒体的安全应当符合有关法律、法规、规章和标准的要求;
(二)具备风险分析、备份与恢复、容灾应急等信息运行安全保护措施;
(三)具有操作系统安全、数据库安全、网络安全、病毒防护、访问控制等信息安全保护措施和防范非法侵入、攻击网络与信息系统的安全保护措施;
(四)使用具有《计算机信息系统安全专用产品销售许可证》等行政许可证件的网络与信息系统安全专用产品;
(五)设置网络与信息系统安全管理机构或者配备专职或者兼职网络与信息系统安全员,具体负责网络与信息系统安全保护工作。第五条从事国际联网业务或者向公众提供上网服务的重点保护的网络与信息系统,除应当达到第四条规定的安全保护要求外,还应当达到下列安全保护要求:
(一)具有系统运行和用户使用日志记录保存60日以上的措施;
(二)具有记录用户主叫电话号码或者网络地址的措施;
(三)具有使用者身份登记和识别确认措施;
(四)具有垃圾邮件过滤、有害信息控制等安全防护措施;
(五)安装有国家规定的安全管理软硬件。第六条重点保护的网络与信息系统使用单位应当建立以下安全保护制度:
(一)计算机机房安全管理制度;
(二)安全管理责任人的任免和安全责任制度;
(三)网络安全漏洞检测和安全系统升级管理制度;
(四)操作权限管理制度;
(五)用户登记制度;
(六)信息发布的审查、登记、保存、清除和备份制度;
(七)信息群发服务管理制度。第七条重点保护的网络与信息系统配备的专职或者兼职网络与信息系统安全员应当取得国家认可的信息安全专业人员资格,未取得信息安全专业人员资格的,应当经过县级以上公安机关组织或者会同有关部门组织的专业培训,并考核合格。
网络与信息系统安全员实行年度专业考核制度。第八条网络与信息系统安全集成,由具有网络与信息系统安全集成能力的单位承担。
从事重点保护的网络与信息系统安全集成的单位应当取得国家有关部门认可的集成资质,并配备适应安全集成需要、掌握相关网络与信息系统安全标准的技术人员。
网络与信息系统安全集成单位应当向州(市)以上公安机关备案,并接受公安机关的监督检查。第九条安全集成单位在从事重点保护的网络与信息系统安全集成时,应当执行国家有关网络与信息系统安全保护的标准,在安全集成完成后及时将所有资料交网络与信息系统使用单位,并对安全集成系统的网络结构、配置以及在安全集成中获悉的国家秘密、商业秘密负有保密责任。禁止在安全集成的网络与信息系统中设置隐蔽信道。第十条重点保护的网络与信息系统在新建、改建、扩建之前,使用单位应当将安全措施方案报有管辖权的公安机关备案。
② 装监控对电脑配置有什么要求
三个摄像头,不需要很高的配置。
CPU:E3200或E3300 就已经足够内存
1GB主板:建议采用DVR专用主板(945或G31),关键兼容性问题。
硬盘:320G (三个摄像头采用动态录像,保存一个月录像没有问题)
电源:航嘉或长城
350W显卡:
集成网卡:集成声卡:
集成机箱:建议采用工控机箱(空间大、散热好)采集卡:如果不需要录音,采用普通的7130卡就好了。
③ “网监”是什么它的具体作用有哪些
网监即网络监察,全称为“公共信息网络安全监察”
网监职责
1、协调、监督、检查、指导党政机关和金融机构等重要部门公共信息网络和互联网的安全保护管理工作。
2、监督计算机信息系统的使用单位和国际互联网的互联单位、接入单位及有关用户建立健全安全管理制度的落实情况;检查网络安全管理及技术措施的落实情况。
3、监督、检查和指导计算机信息系统使用单位安全组织和安全员的工作。
4、监督、检查、指导要害部门计算机信息系统安全等级保护制度的落实。
5、依据国家有关计算机机房的标准和规定,对计算机机房的建设和在计算机机房附近的施工进行监督管理。
6、依据国家有关对计算机信息系统(场所)防雷防静电的标准和规定,对计算机信息系统(场所)防雷防静电安全检测工作实行备案登记和安全审核制度。
7、对计算机信息系统安全专用产品销售许可证进行监督检查。
8、对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作进行管理。
9、查处违反计算机信息网络国际联网国际出入口信道、互联网络、接入网络管理规定的行为。
10、依据有关法律法规的规定,对'网吧'、'网络咖啡屋'、'酒店电子商务中心'等互联网上网服务营业场所实行备案登记和安全审核制度。
11、掌握计算机信息网络国际联网的互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按国家有关规定逐级上报。
12、对单位和个人利用国际联网制作、复制、查阅、传播有害信息的情况给予查处,对上述地址、目录、服务器,应通知有关单位关闭或删除。
13、负责接受有关单位和用户计算机信息系统中发生的案件报告,查处公共信息网络安全事故和非法侵入国家重要计算机信息系统、破坏计算机信息系统功能、破坏计算机信息系统数据和应用程序、传播计算机破坏性程序等违法犯罪案件,查处利用计算机实施的金融诈骗、盗窃、贪污、挪用公款、窃取国家机密等违法犯罪案件。
14、掌握公共信息网络违法犯罪的发展动态,研究违法犯罪的特点和规律,提出防范和打击公共信息网络违法犯罪的对策。
15、研究计算机违法犯罪案件的取证、破译、解密等侦破技术,并负责对计算机违法犯罪案件中的电子数据证据进行取证和技术鉴定。
16、对计算机信息网络和计算机系统辐射、泄露等安全状况进行检查、安全评估。
17、对有关公共信息网络安全的法律法规的执法情况实施监督。
18、组织开展计算机信息系统安全的宣传、教育、培训。
19、按照国家有关法律法规的规定依法对国际互联网络实施监控。
④ 公司网络安装了监控,自己电脑上必须下载一个2M大小的控件安装后才能上网是不是自己的电脑被监控了
不会吧, 这么小的控件会有病毒。您不是有杀毒软件吗,他说有没有病毒呢。我估计是没有病毒的,您可以放心使用。
1、首先你要按提示下载安装指定的控件文件;
2、安装完毕一定要关闭浏览器后再重新打开(有时可能还要重启电脑);
3、如果电脑上装了防火墙或安全软件(360之类的),或者浏览器本身出于安全考虑,你安装的控件有可能会被拦截,这时候屏幕上一般有提示的(比如浏览器最上边会出现一条黄底的信息),你按照它的提示去操作就可以了。
⑤ 网络安全法对于小公司或者说只有两三台电脑的公司来说有要求吗也需要安装上网行为管理设备或者审计设备
个人认为根本不需要,上网行为主要是控制和管理机器数量多维护量大方便维护工作和控制,审计设备是网检专门监控您上网数据 一般大型公司给配备,除非您当地政策必须安装,一般不会安装,跟您当地政策有关。
⑥ 昆明市计算机信息系统安全监察暂行办法
第一章总则第一条为加强计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,依据《中华人民共和国计算机信息系统安全保护条例》,结合昆明市实际,制定本办法。第二条本办法所称的计算机信息系统,是指由计算机及其相关配套设备、设施(含网络)构成的,按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条本办法所称的计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。
本办法所称的计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或代码。
本办法所称的计算机犯罪,是指针对计算机硬件和软件的盗窃、破坏行为,或利用计算机或计算机知识窃取公私财产、情报数据和制造计算机病毒的行为。第四条计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设奋、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。第五条计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。第六条本办法适用于昆明市行政区域内的计算机信息系统的安全保护。第二章组织机构及职责第七条昆明市公安局主管昆明地区计算机信息系统的安全监察工作,其日常办公机构设在昆明市公安局计算机安全监察处,负责计算机安全监察的具体工作。各县区公安机关根据实际相应设立计算机安全监察机构,负责本县区的计算机信息系统的安全监察工作。第八条市、县区公安机关计算机安全监察机构的职责是:
(一)对建立和应用计算机信息系统的单位和个人,依照本办法的规定进行计算机安全监察工作。
(二)审核计算机系统和计算机站场的设计和执行规范。
(三)审核发放计算机安全信息系统安全专用产品的经营许可证。
(四)培训计算机安全管理人员,开展计算机安全宣传教育,组织计算机安全学术交流。
(五)侦破和查处计算机犯罪案件。第九条建立和应用计算机信息系统的单位,应设立由分管领导、内部保卫和计算机技术部门组成的计算机安全管理组织,并指定专职或兼职安全管理人员,履行下述安全管理职责:
(一)配合和接受公安计算机安全监察机构对计算机安全监察工作的指导和
监督。
(二)制定本单位的计算机信息系统安全管理规章制度,并严格执行。
(三)协助公安计算机安全监察机构侦破、查处计算机犯罪案件。第三章监察管理第十条建立和应用计算机信息系统的单位所配备的专职或兼职计算机安全管理人员,须经昆明市公安局计算机安全监察处进行计算机安全管理培训,并持有计算机安全监察机构发给的《计算机安全管理员合格证》。第十一条拥有计算机信息系统的单位须将本单位机房规模、计算机配置的规模、应用范围、管理规章制度等有关文档资料报当地公安计算机安全监察机构审核备案,并持有计算机安全监察机构发给的《计算机系统安全许可证》后,方可投入应用。第十二条计算机系统运行后,机房规模、计算机配置的规模,应用范围和规章制度有变动的,或者进行国内、国际联网的计算机系统,计算机使用单位须及时到当地公安安全监察机构重新备案。第十三条计算机应用单位在购置、使用计算机时,必须配备昆明市公安局计算机安全监察处认可的防病毒或检测、清除病毒的工具。第十四条公安计算机安全监察机构发现计算机信息系统有不安全因素,应及时向有关单位发出限期整改的通知或提出停机整顿的建议。第十五条新建、改建、扩建计算机场、站,必须遵照《电子计算机系统安全规范》、《计算站场地技术要求》(GB2887-89)、《计算场地安全要求》(GB9361-88)的规定,并报经当地公安计算机安全监察机构审核同意,方可进行新建、改建、扩建工程。对擅自进行新建、改建、扩建计算机场、站的,经发现后,由公安计算机监察机构会同规划或城建部门做出停止施工的决定。第十六条在公安计算机监察机构确定的重要计算机场、站附近进行的工程施工或设备运转,不得危害计算机信息系统安全;对产生危害作用的,由公安计算机监察机构会同规划或城建部门做出停止工程施工或拆除设备的决定。
⑦ 互联网安全保护技术措施规定
第一条为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》,制定本规定。第二条本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术方法。第三条互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥。第四条互联网服务提供者、联网使用单位应当建立相应的管理制度。未经用户同意不得公开、泄露用户注册信息,但法律、法规另有规定的除外。
互联网服务提供者、联网使用单位应当依法使用互联网安全保护技术措施,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。第五条公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。第六条互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全行业技术标准。第七条互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:
(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
(二)重要数据库和系统主要设备的冗灾备份措施;
(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;
(四)法律、法规和规章规定应当落实的其他安全保护技术措施。第八条提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二)使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系;
(三)记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。第九条提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(二)提供新闻、出版以及电子公告等服务的,能够记录并留存发布的信息内容及发布时间;
(三)开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复;
(四)开办电子公告服务的,具有用户注册信息和发布信息审计功能;
(五)开办电子邮件和网上短信息服务的,能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。第十条提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:
(一)记录并留存用户注册信息;
(二)在公共信息服务中发现、停止传输违法信息,并保留相关记录;
(三)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。第十一条提供互联网上网服务的单位,除落实本规定第七条规定的互联网安全保护技术措施外,还应当安装并运行互联网公共上网服务场所安全管理系统。第十二条互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。第十三条互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。第十四条互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为:
(一)擅自停止或者部分停止安全保护技术设施、技术手段运行;
(二)故意破坏安全保护技术设施;
(三)擅自删除、篡改安全保护技术设施、技术手段运行程序和记录;
(四)擅自改变安全保护技术措施的用途和范围;
(五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。第十五条违反本规定第七条至第十四条规定的,由公安机关依照《计算机信息网络国际联网安全保护管理办法》第二十一条的规定予以处罚。
⑧ 学信息安全专业对于电脑的要求
学生么,笔记本要合适些,台式机移动不方便,做个作业,实习什么的,移动会好些。建议外观、配置偏商业些,以便以后实习、工作时再公司没有分配笔记本的情况下临时用用。
台式机的话,如果不是性能发烧友,单机、网游特效痴迷者,或者家庭用户的话就没有必要笔记本了。
综上所述,还是笔记本要更适合你。
以上来自于已毕业两年的信息安全先行者
⑨ 单位有内网 大家要在网上做东西 电脑是不是会被监控
单位内网的有关部门是有权也能监控到你的所有举动的
公安部关于禁止公安业务用计算机
“一机两用”的通知
各省、自治区、直辖市公安厅、局,新疆生产建设兵团公安局:
近年来,通过对全国公安信息网安全检查发现,各地公安机关普遍存在公安业务用计算机“一机两用”(即公安业务用计算机连接互联网或外单位网络)的现象,对公安信息网络的安全运行和公安工作中国家秘密或警务工作秘密的安全构成了极大的威胁。为进一步加强对公安业务用计算机的管理,确保公安信息的安全,保证公安信息网安全运行,保障公安业务工作的正常开展,公安部特要求如下:
一、严禁公安机关使用的计算机及网络设备既连接公安信息网,又连接国际互联网。
二、严禁公安机关使用的计算机及网络设备在未采取安全隔离措施的情况下既连接公安信息网,又连接外单位网络。
三、严禁存有涉密信息的计算机连接国际互联网或其他公共网络。
四、严禁将国际互联网信息直接下载粘贴到公安信息网上。
对违反上述规定的直接责任者,将根据有关规定给予纪律处分;对直接责任者所在单位的主管领导视情给予纪律处分;构成犯罪的,将依法追究刑事责任。
各级公安机关信息通信部门要切实加强对公安信息网的安全管理,及时检查、监测、通报公安业务用计算机“一机两用”的情况,一经发现即刻切断其与外网的连接。各级公安机关监察、督察和保密部门应当把及时查处“一机两用”行为纳入日常工作范围。各级公安机关领导要重视公安信息网络的安全管理工作,加大对安全管理工作的投入,坚决支持对上述违规违纪行为的查处。
⑩ 监委机关内网计算机的密级是什么
为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。
第一条办公室负责本单位计算机网络的统一建设和管理,维护网络正常运转,各室各派出纪工委不得擅自在网络上安装其他设备。
第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的材料必须与国际互联网(外网)物理隔离。各室各派出纪工委的计算机不得上国际互联网。
第三条凡是上国际互联网的信息要经单位保密工作领导小组审查,做到涉密的信息不上网,上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第四条使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
第五条凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
第六条各室发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向县国家保密单位报告。
第七条涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第八条 不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第九条 本制度由单位保密工作领导小组办公室负责解释。
第十条本制度从2009年6月1日起执行。
二、涉密移动存储介质保密管理制度
为加强我单位涉密笔记本电脑、移动存储介质管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我单位实际,制定本制度。
第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。单位保密工作领导小组界定涉密与非涉密移动存储介质(包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡)及笔记本电脑,并由办公室登记造册。
第二条各室各派出纪工委必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作。涉密移动存储介质、笔记本电脑必须妥善保存。日常使用由使用人员保管,暂停使用的交由指定的专人保管。
第三条涉密笔记本电脑、涉密移动存储介质只能在本单位内使用,严禁在互联网外网上使用。确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出,须报经单位领导批准,履行相关手续和采取严格的保密措施。严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。
第四条非涉密笔记本电脑、移动存储介质不能与涉密相混用,严禁将私人笔记本电脑、移动存储介质带入本单位内使用。
第五条涉密笔记本电脑、移动存储介质需要送外部维修时,必须到国家保密工作部门指定的具有保密资质的单位进行维修,并将废旧的存储介质收回。涉密移动存储介质在报废前,应进行信息清除处理。
第六条涉密笔记本电脑硬盘、移动存储介质的销毁,经单位主要领导批准后,到县国家保密单位指定的销毁点销毁或送交县国家保密单位统一销毁,各室各派出纪工委不得擅自销毁。禁止将涉密移动存储介质作为废品出售。
第七条不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第八条本制度由单位保密工作领导小组办公室负责解释。
第九条本制度从2009年6月1日起执行。
三、计算机及网络保密管理制度
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
四、计算机操作人员对计算机系统要经常检查,防止漏洞。禁止通过网络传递涉密文件,软盘、光盘等存贮介质要由相关责任人编号建档,严格保管。除需存档和必须保留的副本外,计算机系统内产生的文档一律删除,在处理过程中产生的样品等必须立即销毁。
五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息。严禁接收来历不明的电子邮件。
六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用光盘、硬盘、软盘等方式,并妥善保管。
七、计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。
八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
九、本制度自印发之日起执行。
四、涉密计算机维修、更换、报废保密管理规定
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、各涉密室(各派出纪工委)应将本室(委)设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密工作领导小组和分管单位领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、办公室负责对办公计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
五、涉密计算机的报废由保密领导小组专人负责定点销毁。
六、本制度自印发之日起执行。
五、计算机网络信息保密管理制度
我单位为保密要害部门。涉密信息包括各室各派出纪工委在工作中产生的信访处置、案件检查、案件审理、案件申诉和重大违纪违法案件的查处。在案件调查工作中虽不属于国家秘密,但又属不宜公开的工作秘密,涉及被检查单位的密级文件资料、技术信息和经营信息等商业秘密。我单位全体人员应严格遵守国家对计算机信息系统安全保密管理的有关规定。
第一条 为保证我单位计算机网络信息安全,防止计算机网络信息失密泄密事件发生,特制定本制度。
第二条 各室各派出纪工委计算机内不得保存涉及国家、部门秘密事项的信息(标有密级的文件)。若必须保存则需报经有关部门和领导同意,并遵守有关保密安全规定。
第三条 本单位计算机限于使用与纪检监察工作相关的软件,不得在工作时间将计算机用于非工作内容。严禁各室各派出纪工委计算机使用人员私装、私卸计算机软件。
第四条 使用外来数据盘,必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的,应及时与办公室联系,以免病毒侵扰计算机及网络系统,造成严重后果。
第五条 外单位人员以及本单位人员家属,不得使用本单位计算机及附属设备。跨室(委)使用计算机设备的,需征得该室(委)负责人的同意。
第六条 计算机及系统设置参数(如用户帐号、登录口令、IP地址、系统路径等)为单位内部工作秘密,任何人不得以任何借口向外泄露。
第七条 严禁窃用他人口令登陆OA系统,不得在他人已登陆的情况下使用系统,若需使用必须首先退出他人帐号后,并以自己的用户名登陆,工作完毕后应立即退出,以维护信息系统的安全、保密、有序。
第八条 要与互联网实行物理隔离,严禁同一机器内外网混用。
第九条 单位内网只限本单位人员使用,未经部门负责人同意,严禁外单位的人员使用单位内网。
第十条 网络操作时不得随意运行、修改有关调整系统设置的软件。开设共享目录时,应注意设置访问控制口令(如共享文件夹),并在完成工作后立即关闭共享,以保证本地文件的安全与保密。
第十一条 上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作秘密信息。
第十二条 使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
第十三条 各室各派出纪工委及个人未经单位主要领导同意,不得私自连接集线器(HUB)、调制解调器(MODEM)等网络设备。
第十四条 严禁下载或购买、安装黑客软件,要定期用杀毒软件检测机器上有无木马、病毒程序。
第十五条 涉及我单位内部工作信息的计算机,不得直接或间接地与互联网或其他公共信息网络相联接。
第十六条 携带电脑或移动存储介质到被检查单位工作,携带人为该电脑或移动存储介质的第一责任人,不得将我单位工作内部信息给被检查单位或其他人员查阅、转存等。
第十七条 携带有工作涉密信息的电脑、存储介质外出,须经分管领导批准,并采取必要的保密措施。将单位电脑或存储介质带回家,不得用该电脑上互联网,且需采取必要的保密措施。
第十八条 涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密室领导必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
第十九条 凡需外送修理的涉密计算机或存储介质,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
第二十条 凡私自改变计算机网络(如内网改外网、私接线路等),一经发现取消该室(委)主任(书记)和私接人年终评优资格。
第二十一条 凡不遵循以上条款,造成涉密信息或我单位内部工作信息泄密的,一经发现取消其评优资格,并按有关规定严肃处理。故意或过失泄露国家、部门秘密者,由保密部门依照《中华人民共和国保守国家秘密法实施办法》的规定进行处理。
本制度自印发之日起执行。
六、纸质文件管理制度
为进一步规范对各类文件的管理,根据中央和县委有关文件精神,结合本单位具体情况,特作如下规定:
一、关于文件的阅读范围
(一)中央文件(包括中央纪委监察部文件):
发至县团级的中央文件,供书记阅读。
(二)省委文件(包括省纪委监察厅文件):
1、发至州单位以上单位的省委文件,供书记阅读。
2、发至县团级的省委文件,可供科级以上职务的党员干部阅读。文件注明传达范围的,按规定办理。
(三)州委文件(包括州纪委监察局文件):
由单位领导决定阅读范围。文件注明传达范围的,按规定办理。
(四)离、退休干部阅读文件的规定:
离、退休干部,可按原来的职级或规定享受的政治待遇阅读相应级别的中央文件和省委文件及州委文件,由原所在单位党组织根据实际情况组织阅读或传达。
(五)文件有领导批示的,按批示范围传阅。
二、关于文件的处理程序
1、签收和启封:文件的收发由专人履行签收手续,其他人员不得随意签收和启封。如果标有具体人员亲收、亲拆的公文、信函,除本人委托外,任何人不得启封,应原封不动交给亲收人或指定人员。办公室收到的各类公文及重要资料、刊物须及时交送有关领导和相关室(委),按有关程序和规定及时处理,防止耽搁、延误。
2、登记:登记文件必须将收发文时间、来文单位(发往单位)、文件字号、密级、标题、缓急程序、份数及处理时间、处理情况逐项登记清楚。
3、办理:经办人员必须根据文件的内容和阅知的范围,及时、迅速传阅、办理,不得拖延,事后必须在办文单上签字或写明办理经过及结果,需向领导反馈情况的必须及时反馈。领导批示后的文件,应按领导批示意见进行办理。凡经注办的文件,办公室要及时对承办情况进行督促检查,做好催办工作,以避免漏办和延误。
4、传阅:传阅文件应突出一个“快”,随时掌握文件的去向,避免文件漏传、误传和延误、遗失。
(1)严格登记手续。文件传阅时应做好登记手续或请传阅者做好传阅签收。
(2)文件传阅时,应设立必要的文件传阅夹和办文单,以便县别于其他材料和领导阅后签字、批示。要提醒传阅者不要随意抽取文件夹里的文件,以避免文件漏传。
(3)文件传阅应在办公室进行,不得将文件带到住所或公共场所阅处。
(4)文件传阅必须根据规定的文件阅读范围进行传阅,由专人按单位领导的排序或主次先后递送。对传阅的文件应及时收回,重要文件应当天送达,当天收回。要避免文件在传阅对象之间发生相互传递的“横传”现象,以免传阅的文件失去控制,造成文件积压、丢失和下落不明等情况。