木垒哈萨克自治县人民政府办公室关于加强计算机信息系统安全和保密管理工作的通知
各乡镇(场)人民政府,县人民政府各部门,驻县各单位,各企事业单位:
为切实提高计算机信息系统安全保障能力,根据国务院有关文件精神,现就进一步加强计算机信息系统安全和保密管理工作有关事宜通知如下:
各乡镇(场)、各部门要把信息系统安全和保密工作列入重要议事日程,加强领导,落实责任,完善措施,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,健全信息安全和保密责任制,把责任落实到具体岗位和个人。
一是各乡镇(场)、各部门要明确一名主管领导,负责本单位信息系统安全和保密管理工作,根据国家法律法规和有关要求,结合实际制定信息安全和保密管理 制度、防护措施,协调处理本单位信息安全管理工作。
二是要指定一名安全观念强、富有责任心、懂安全防护技术的工作人员任专职或兼职信息系统安全员,负责开展信息安全、保密教育、监督检查等。
三是各乡镇(场)、各部门要针对当前存在的突出问题,深入学习宣传安全“五禁止”规定:禁止将涉密信息系统接入互联网及其他公共信息网络;禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备;禁止在没有防护措施的情况下将互联网等公共信息网络上的数据拷贝到涉密信息系统;禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用;禁止使用具有无线互联功能的设备处理涉密信息,要切实遵守信息安全和保密管理各项规定,做到令行禁止,杜绝安全隐患。
四是各乡镇(场)、各部门要加强对涉密信息、涉密人员、涉密场所和设备的管理。严格执行保密要害部门、要害部位管理制度;严格执行涉密人员管理和资格审查制度;严格执行涉密计算机、涉密设备登记管理和定期检查制度;严格执行涉密计算机、涉密信息系统软件和维护服务提供者资质审查和监管制度。保密要害部门、要害部位计算机必须加装物理隔离卡,确保涉密信息系统安全可控,对办公用计算机要逐步加装保密软件,定期进行安全检查。进一步规范电子文档的复制、传递,涉密电子文档必须在涉密信息系统中存储、处理,复制和传递涉密电子文档要严格按照同等秘级纸质文件的有关规定进行。逐步采用加密等技术手段对电子文档的存储和传递进行保护。
五是要加大信息安全和保密执法工作力度。对违反信息安全和保密管理规定的,要给予严肃处理,对造成泄密事件和信息安全事故的,要依法追究当事人和有关负责人的责任,并以适当方式予以通报,以儆效尤。
