广播电视局计算机安全管治制度

第一条为保证我局计算机信息系统安全，防止计算机信息失密泄密事件发生，根据国家有关计算机信息系统安全保密的一系列法律法规要求，特制定本制度。

组织领导

第二条我局的计算机系统信息安全与保密工作由局计算机信息系统安全和保密管理工作领导小组统一领导，局办公室、技术播出部具体负责计算机信息系统安全和保密综合管理，各部门设一名信息安全保密员。

第三条按照“谁主管谁负责、谁运行谁负责”的原则，以各部门为责任单位负责做好本部门计算机信息系统安全和保密工作。各部门负责人为本部门计算机信息系统安全保密管理的第一责任人，计算机的使用人员以及各部门信息安全保密员为直接责任人。

涉密和非涉密计算机保密管理

第四条本局所有计算机设备（含便携式计算机、移动存储介质）及软件安装情况都由局办公室实行登记备案管理，定期核查。

第五条所有计算机设备都必须安装防病毒安全防护软件，并及时进行升级；设置开机口令，长度不得少于8个字符，并定期更换，防止口令被盗；及时更新操作系统补丁程序；不得安装、运行、使用与工作无关的软件。

第六条涉密计算机设备在使用前，应标明密级，粘贴密级标识，在办公室登记，并统一向县保密局备案。未登记的计算机设备不得接入涉密计算机系统或处理涉密信息。机关工作人员不得擅自更改或变动涉密计算机、涉密计算机网络配置、密级标识等。

第七条各部门要严格执行“涉密不上网、上网不涉密”的要求，用于处理、存储国家秘密信息和单位内部工作秘密的计算机严格禁止上国际互联网或与其他非涉密系统相连，实行严格的物理隔离；上互联网的计算机不准处理国家秘密、内部信息和其他未公开的公务信息；严禁同一计算机既上互联网又处理涉密信息；严禁非涉密计算机设备存储、处理涉密信息。

第八条政务专网与互联网实行物理隔离，严禁计算机同时接入互联网和政务专网，严禁同一机器内外网互换；商秘网专用计算机更应该专人专管，注意密码的保护，严防泄密。

第九条长阳电视台音、视频工作站网络是我台节目编辑、制作、播出的局域网，涉及到节目安全制作和播出，各计算机上不得上载与节目制作无关的素材，更不允许私自接入因特网。

第十条涉密计算机必须采取数据备份保护、防病毒入侵、保密监控等技术措施，必须按规定设置口令密码，并按规定的时间更换口令密码。

第十一条严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。涉密计算机必须拆除无线上网功能的硬件模块，并不得与手机、普通电话及传真机（包括具有电话传真功能的一体机）等各类无线、有线网络设备及外联设备联接使用。

移动存储介质保密管理

第十二条局保密工作领导小组界定涉密与非涉密移动存储介质（包括硬盘、移动硬盘、软盘、U盘、光盘、磁带、各种存储卡及笔记本电脑），并由局办公室登记造册。

第十三条各部门必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作。涉密移动存储介质、笔记本电脑必须妥善保存，日常使用由使用人员保管，暂停使用的交由指定的专人保管。

第十四条涉密存储载体应与非涉密存储载体严格区分保管；移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用；涉密移动存储设备不得在非涉密信息系统中使用。

第十五条涉密笔记本电脑、涉密移动存储介质只能在本局使用，确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出，须报经局长或分管副局长批准，履行相关手续和采取严格的保密措施；严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用；严禁将私人笔记本电脑、移动存储介质带入本局笔记本电脑、移动存储介质下载和复制涉密信息。

第十六条移动存储设备在接入本单位计算机信息系统之前，应当查杀病毒、木马等恶意代码；鼓励采用密码技术等对移动存储设备中的信息进行保护。

第十七条存储过国家秘密信息的介质不能降低密级使用。

数据复制操作管理

第十八条将互联网上的信息复制到处理内部信息的系统时，应当采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播。

第十九条严格限制从互联网向涉密信息系统复制数据，应当严格按照国家有关保安标准执行。

第二十条不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的，应当采取严格的保密措施，防止泄密。

第二十一条复制和传递涉密电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。

上网信息保密管理

第二十二条禁止在互联网中处理、以及利用电子邮件传递国家秘密和其他可能涉及国家秘密的信息。

第二十三条上网信息的保密管理坚持“谁上网、谁负责”的原则以及保密审查制度。凡向国家联网的站点提供或信息，必须经过保密审查批准。各部门拟的上网信息必须经分管领导审核批准后，方可上网。对由于审查把关不严格，造成网上泄密的，将严肃查处和追究有关责任人和负责人的责任。

第二十四条业务信息数据等重要信息的电子传递，应在涉密系统内（政务、财务、人事等内网）传输，特殊情况需使用互联网传输，应在技术人员指导下加密传递。业务工作信息数据向本单位以外单位或人员复制、传输应按规定程序办理审批手续。

计算机设备维护维修保密管理

第二十五条维护、检修涉密计算机必须采取严密的安全保密措施，并有计算机安全保密管理员在场，进行监督和记录，严禁维修人员读取和复制涉密信息。确需送修的，应当拆除涉密信息存储部件。

第二十六条处理内部信息的计算机及相关设备在变更用途时，应当使用能够有效删除数据的工具删除存储部件中的内部信息。

第十七条涉密计算机及相关设备不再用于处理涉密信息或不再使用时，应当将涉密信息存储部件拆除或及时销毁。

第二十八条涉密笔记本电脑、移动存储介质需要送外部维修时，必须到国家保密工作部门指定的具有保密资质的单位进行维修，并将废旧的存储介质收回。涉密移动存储介质在报废前，应进行信息清除处理。

第二十九条涉密笔记本电脑硬盘、移动存储介质及其它涉密信息存储部件的销毁，必须按照涉密载体销毁要求进行，各部门不得擅自销毁。严禁将涉密移动存储介质作为废品出售。

安全保密教育

第三十条加强对计算机使用人员的管理，开展经常性的保密教育培训，提高计算机使用人员的安全和保密意识与技能。

第三十一条局保密工作领导小组应当与重点岗位的计算机使用人员签订安全保密责任书，明确安全和保密要求与责任。

第三十二条计算机使用人员离岗离职，有关部门应当即时取消其计算机信息系统访问授权，收回计算机、移动存储设备等相关物品。

第三十三条领导小组和各部门信息安全保密员要加强对本部门计算机信息系统安全和保密管理情况的监督，定期开展检查，发现问题及进纠正。

责任追究

第三十四条计算机信息系统使用管理人员凡不遵循以上条款，造成泄密事件被相关部门查处的，按照有关规定给予直接责任人、部门第一责任人相关的行政或党纪处分；违反国家有关法律、法规，给国家利益、集体利益、公民利益造成危害的，行为人承担相应法律责任。