為加強(qiáng)數(shù)據(jù)中心的數(shù)據(jù)安全和保密管理，保障數(shù)據(jù)中心的數(shù)據(jù)安全，現(xiàn)依據(jù)國(guó)家有關(guān)法律法規(guī)和政策，針對(duì)當(dāng)前安全保密管理工作中可能存在的問(wèn)題和薄弱環(huán)節(jié)，制定本辦法。
??????? 一、?按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，各部門(mén)在其職責(zé)范圍內(nèi)，負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)的安全和保密管理。
??????? 二、?各單位應(yīng)當(dāng)明確一名主要領(lǐng)導(dǎo)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全和保密工作，指定一個(gè)工作機(jī)構(gòu)具體負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全和保密綜合管理。各部門(mén)內(nèi)設(shè)機(jī)構(gòu)應(yīng)當(dāng)指定一名信息安全保密員。???
??????? 三、?要加強(qiáng)對(duì)與互聯(lián)網(wǎng)聯(lián)接的信息網(wǎng)絡(luò)的管理，采取有效措施，防止違規(guī)接入，防范外部攻擊，并留存互聯(lián)網(wǎng)訪問(wèn)日志。
??????? 四、?計(jì)算機(jī)的使用管理應(yīng)當(dāng)符合下列要求：
??????? 1.?對(duì)計(jì)算機(jī)及軟件安裝情況進(jìn)行登記備案，定期核查；
??????? 2.?設(shè)置開(kāi)機(jī)口令，長(zhǎng)度不得少于8個(gè)字符，并定期更換，防止口令被盜；
??????? 3.?安裝防病毒等安全防護(hù)軟件，并及時(shí)進(jìn)行升級(jí)；及時(shí)更新操作系統(tǒng)補(bǔ)丁程序；
??????? 4.?不得安裝、運(yùn)行、使用與工作無(wú)關(guān)的軟件；
??????? 5.?嚴(yán)禁同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息；
??????? 6.?嚴(yán)禁使用含有無(wú)線網(wǎng)卡、無(wú)線鼠標(biāo)、無(wú)線鍵盤(pán)等具有無(wú)線互聯(lián)功能的設(shè)備處理涉密信息；
??????? 7.?嚴(yán)禁將涉密計(jì)算機(jī)帶到與工作無(wú)關(guān)的場(chǎng)所。
??????? 五、?移動(dòng)存儲(chǔ)設(shè)備的使用管理應(yīng)當(dāng)符合下列要求：
??????? 1.?實(shí)行登記管理；
??????? 2.?移動(dòng)存儲(chǔ)設(shè)備不得在涉密信息系統(tǒng)和非涉密信息系統(tǒng)間交叉使用，涉密移動(dòng)存儲(chǔ)設(shè)備不得在非涉密信息系統(tǒng)中使用；
??????? 3.?移動(dòng)存儲(chǔ)設(shè)備在接入本單位計(jì)算機(jī)信息系統(tǒng)之前，應(yīng)當(dāng)查殺病毒、木馬等惡意代碼；
??????? 4.?鼓勵(lì)采用密碼技術(shù)等對(duì)移動(dòng)存儲(chǔ)設(shè)備中的信息進(jìn)行保護(hù)；
??????? 5.?嚴(yán)禁將涉密存儲(chǔ)設(shè)備帶到與工作無(wú)關(guān)的場(chǎng)所。
??????? 六、?數(shù)據(jù)復(fù)制操作管理應(yīng)當(dāng)符合下列要求：
??????? 1.?將互聯(lián)網(wǎng)上的信息復(fù)制到處理內(nèi)部信息的系統(tǒng)時(shí)，應(yīng)當(dāng)采取嚴(yán)格的技術(shù)防護(hù)措施，查殺病毒、木馬等惡意代碼，嚴(yán)防病毒等傳播；
??????? 2.?嚴(yán)格限制從互聯(lián)網(wǎng)向涉密信息系統(tǒng)復(fù)制數(shù)據(jù)。確需復(fù)制的，應(yīng)當(dāng)嚴(yán)格按照國(guó)家有關(guān)保密標(biāo)準(zhǔn)執(zhí)行；
??????? 3.?不得使用移動(dòng)存儲(chǔ)設(shè)備從涉密計(jì)算機(jī)向非涉密計(jì)算機(jī)復(fù)制數(shù)據(jù)。確需復(fù)制的，應(yīng)當(dāng)采取嚴(yán)格的保密措施，防止泄密；
??????? 4.?復(fù)制和傳遞涉密電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。
??????? 七、?處理內(nèi)部信息的計(jì)算機(jī)及相關(guān)設(shè)備在變更用途時(shí)，應(yīng)當(dāng)使用能夠有效刪除數(shù)據(jù)的工具刪除存儲(chǔ)部件中的內(nèi)部信息。
??????? 八、?涉密計(jì)算機(jī)及相關(guān)設(shè)備不再用于處理涉密信息或不再使用時(shí)，應(yīng)當(dāng)將涉密信息存儲(chǔ)部件拆除或及時(shí)銷(xiāo)毀。涉密信息存儲(chǔ)部件的銷(xiāo)毀必須按照涉密載體銷(xiāo)毀要求進(jìn)行。
??????? 九、?加強(qiáng)對(duì)計(jì)算機(jī)使用人員的管理，開(kāi)展經(jīng)常性的保密教育培訓(xùn)，提高計(jì)算機(jī)使用人員的安全和保密意識(shí)與技能。
??????? 十、?各單位應(yīng)當(dāng)與重點(diǎn)崗位的計(jì)算機(jī)使用人員簽訂安全保密責(zé)任書(shū)，明確安全和保密要求與責(zé)任。
??????? 十一、?計(jì)算機(jī)使用人員離崗離職，有關(guān)部門(mén)應(yīng)當(dāng)即時(shí)取消其計(jì)算機(jī)信息系統(tǒng)訪問(wèn)授權(quán)，收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品。
??????? 十二、?各單位要加強(qiáng)對(duì)本單位計(jì)算機(jī)信息系統(tǒng)安全和保密管理情況的監(jiān)督，定期開(kāi)展檢查，發(fā)現(xiàn)問(wèn)題及時(shí)糾正。
??????? 十三、?定期檢查重點(diǎn)
??????? 1.?系統(tǒng)安全運(yùn)行情況。
??????? 檢查各個(gè)信息系統(tǒng)運(yùn)行情況。綜合業(yè)務(wù)網(wǎng)絡(luò)殺毒軟件更新、運(yùn)行情況；外網(wǎng)辦公用計(jì)算機(jī)病毒查殺情況；操作系統(tǒng)和軟件使用情況是否安全；是否存在內(nèi)外網(wǎng)混用情況；終端機(jī)是否開(kāi)啟安全防護(hù)措施。
??????? 2.?安全管理情況。
??????? A.?信息安全主管領(lǐng)導(dǎo)、信息安全管理部門(mén)、信息安全工作人員履職以及崗位責(zé)任情況等。
??????? （1）?信息安全主管領(lǐng)導(dǎo)明確及工作落實(shí)情況。
??????? 是否有領(lǐng)導(dǎo)分工等相關(guān)文件，是否明確了信息安全主管領(lǐng)導(dǎo)，檢查信息安全相關(guān)工作批示和會(huì)議記錄等文件，了解主管領(lǐng)導(dǎo)工作落實(shí)情況。
??????? （2）?信息安全管理部門(mén)指定及工作落實(shí)情況。
??????? 檢查部門(mén)分工文件，是否指定了信息安全管理部門(mén)。是否制定了工作計(jì)劃、工作方案、管理規(guī)章制度、監(jiān)督檢查記錄等文件，檢查管理部門(mén)工作落實(shí)情況。
??????? （3）?信息安全工作人員配備及工作落實(shí)情況。
??????? 檢查人員列表、崗位職責(zé)分工等文件，是否配備了信息安全工作人員。
??????? B.?日常安全管理制度建立和落實(shí)情況。
??????? 檢查人員管理、設(shè)備管理、運(yùn)行維護(hù)管理情況。
??????? （1）?人員管理制度。
??????? 檢查人員管理制度文件，是否有崗位信息安全責(zé)任，人員離崗離職管理、外部人員來(lái)訪管理等制度。檢查人員離崗離職管理落實(shí)情況。
??????? （2）?設(shè)備管理制度。
??????? 檢查設(shè)備管理制度等文件。是否有設(shè)備發(fā)放、使用、維修、維護(hù)和報(bào)廢等相關(guān)制度，是否明確了相關(guān)管理責(zé)任人。硬件設(shè)備登記情況，包括PC機(jī)，路由器，交換機(jī)及其他主要設(shè)備。檢查《計(jì)算機(jī)硬件設(shè)備登記簿》。
??????? （3）?運(yùn)行維護(hù)管理制度。
??????? 檢查是否建立了運(yùn)行維護(hù)管理等相關(guān)制度文件，是否包含事故處理記錄、數(shù)據(jù)維護(hù)情況等相關(guān)內(nèi)容。檢查運(yùn)維操作手冊(cè)和運(yùn)維相關(guān)記錄，檢查是否有事故處理記錄、數(shù)據(jù)維護(hù)記錄、運(yùn)行維護(hù)管理制度落實(shí)情況及相關(guān)記錄完整性。