密码应用规划,实施办法

密码应用规划,实施办法 *开发区 “十二五”时期保密事业发展规划 “十二五”期间是我市实现新时期跨越发展，建设“四个襄阳”的关键时期，也是我市保密工作加快发展的战略机遇期。为深入贯彻落实中央和省、市委领导同志关于保密工作的重要指示精神，按照全市保密事业“十二五”发展规划，结合*实际，制定本规划。 一、指导思想 坚持以邓小平理论和“三个代表”重要思想为指导，深入贯彻落实科学发展观，继承发扬党的保密工作优良传统，认真贯彻积极防范、突出重点、依法管理的方针，紧紧围绕党和国家的中心工作，加强领导，加大投入，加快发展，确保国家秘密信息的安全。 二、工作原则 按照突出重点、分类指导、技管并重、综合防范、开拓创新、整体推进的原则，综合运用各种有效的保密技术防范和检查措施，强化监督管理，不断增强高技术条件下的防窃密、防泄密能力。加强对国家秘密信息从产生、流转到解除，从制作、使用到销毁的全过程、全方位管理，加快保密技术的产品配置、应用和保密管理，全面推进*保密事业的发展。 三、发展目标 经过五年努力，*实现保密工作机构健全，结构合理，领导班子配备到位，工作经费基本得到保障；初步建立一支政治坚定、业务精湛、作风优良的保密干部队伍。技术防范能力、技术检查能力和排除泄密隐患的能力全面提高。 四、主要任务 加大组织领导力度 坚持保密工作目标管理原则，按照目标管理考核内容进行任务分解并且落到实处，按要求纳入领导干部民主生活会和干部考核内容。认真执行保密工作领导责任制，坚持主要领导亲自抓、分管领导具体管、办公室组织实施，科室有人管理的保密工作组织原则，有分工有协作，尽其职责。同时，把保密工作纳入科室目标任务重要内容，与其他目标同布置、同落实、同检查。 健全保密工作制度保障 进一步修订完善*保密工作各项规章制度。重点抓好保密宣传教育、涉密人员培训、涉密信息发布审批、等项工作制度的健全和落实，抓好保密载体收发、登记、保管、清退、销毁等环节，堵塞各种失泄密漏洞，进一步完善*各项规章制度和职责，建立健全档案管理各项规章制度和涉密人员岗位职责，充分发挥机关干部在保密工作中的重要作用。 强化保密工作职责 认真贯彻落实保密岗位制，把保密工作与涉及国家机密的各个环节相结合，不断提高保密工作规范化管理水平。一是要强化重点涉密人员管理。涉密人员重点抓好领导干部保密要害部门和保密要害部位工作人员的管理。加强对涉密公勤人员的管理，完善涉密人员登记制度。二是要严格文件收发、传阅制度，认真开展规范定密，做好国家秘密动态管理工作。三是要不断完善保密制度，根据形势发展的新需要和新要求进一步健全保密制度，并不定期地进行严格检查，从制度上保证保密工作的贯彻落实。四是要加强涉密载体管理，认真做好涉密载体从制作到销毁各个环节的保密管理工作。五是要强化涉密信息分级保护，增强保密技术防范能力。严格执行上网信息审查制度和涉密信息分级制度，加强保密技术基础性建设，采取切实可行的保密技术措施，对计算机的管理要严格管理，实行专人维护。 拓宽宣传教育渠道 保密宣传教育是保密工作的一项基础性工作，也是一项长期而艰巨的任务。*将高度重视并认真抓好工作落实，增强针对性、注重实效性；深入开展保密形势教育、保密法制宣传教育和保密技术支持教育；大力开展群众性宣传教育，不断提高干部职工保密观念，增强保密意识，自觉履行保密职责和义务。一是要认真宣传贯彻保密法及保密 实施办法等法律法规，及时组织学习中央有关保密工作文件和指示；二是要利用保密工作杂志、宣传资料及其他途径扩充保密工作的内容，特别是针对新形势下保密工作的具体情况，突出宣传教育的重点；三是要积极探索宣传教育的新形式，采取多种形式，多种措施，多种方法，加强警示教育力度，继续把保密教育列入领导干部中心组学习内容，同时强化干部职工保密工作的宣传教育；四是要继续对在涉密岗位工作的同志进行经常性保密教育。积极派人参加省、市举办的保密会议和保密业务知识培训。通过这些宣传教育措施，努力增强全体干部职工的保密意识和法制观念。 强化重点工作保密管理 1、在审核文件时，严格对照保密等级对号入座确定秘级；认真搞好文件收发、传送和清退工作，对上级文件实行专人收发，严格上级文件特别是秘密以上文件的签收、传送制度，及时清收上级文件，避免丢失；对涉秘文件按要求做好立卷、归档等工作。 2、办公室加强打印、复印文件资料的管理和监督检查。坚持对所进打字文印人员实行岗前保密培训；对秘密及以上文件资料实行专人打印，并将微机内存秘密级以上文件资料及时加密处理；上级秘密级文件不得对外复印，废旧涉密载体实行定点销毁。 3、强化涉密计算机信息系统的保密管理，严格执行涉 密计算机信息系统集成建设和应用中保密管理的有关法规和标准，按要求对涉密计算机信息系统实行分级管理和防护，加强涉密网络和涉密介质的保密管理。加强互联网管理，要坚持实行物理隔离，凡内外网同机运行的都必须安装隔离卡，微机内存秘密资料文件实行密码管理，杜绝他人随意调看；坚持上网信息审查审批制度，坚持“涉密信息不上网、上网信息不涉密”和谁上网谁负责的原则。 五、保障措施 (一）加强组织领导。切实加强对保密工作的组织领导，确保规划确定的各项任务落到实处。*成立保密工作领导小组，*同志任组长，*同志任副组长，领导小组下设办公室，办公室设在管委会办公室，*同志任办公室主任。各办、*镇要以本规划为指导，把保密工作纳入目标任务重要内容，与其他目标同布置、同落实、同检查。 (二）加大经费投入。完善经费投入增长保障机制，加大保密基础设施建设、保密技术装备配备等经费投入，确保规划顺利实施。 (三）健全协作机制。加强与市保密委工作的联系和情况汇报，主动争取保密委专业人员的工作指导，及时上报有关保密工作资料信息，积极订阅保密工作相关杂志报刊。 ISO 27001信息安全管理体系文件 系统安全管理规定 文档变更历史 评审记录 文档状态：草稿 目 录 1 概述 .1 目的 .1 定义 .1 范围 .1 原则 .1 2 3 角色与职责 .1 安全要求 .2 系统安全规划要求 .2 系统运行与维护安全要求 .2 操作系统安全配置策略 .5 Windows系统安全配置管理策略 .5 UNIX系统安全管理策略 .8 4 附录 .10 1 概述 目的 为了加强公司各类计算机系统的安全运维管理，特制定本规定。 定义 本程序引用ISO/IEC 17799:xx标准中的术语。 范围 本文档适用于公司建立的信息安全管理体系。 原则 本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。 2 角色与职责 表2-1系统安全管理规定的角色和职责 1 3 安全要求 系统安全规划要求 1、系统在投入使用前需要做好前期的规划和设计，除了要满足公司目前业务需要外还要考虑该业务系统将来的应用需求，使系统具有一定的扩充能力。 2、系统服务器操作系统应选用正版软件并且遵守软件规定的最终用户使用协议，禁止使用盗版软件。 3、新规划使用系统应考虑和原来系统的兼容性问题。 4、在新系统安装之前应有详细的实施计划，并严格按照计划来实施。 5、在新系统安装完成，投入使用前，应对所有组件包括设备、服务或应用进行连通性测试、性能测试、安全性测试，并在系统测试记录做详细记录，最终形成测试报告。 6、在新系统安装完成，测试通过，投入使用前，应删除测试用户和口令，最小化合法用户的权限，最优化配置，应及时对系统软件、文件和重要数据进行备份。 系统运行与维护安全要求 1、各个系统设备应进行资产登记。 2、系统的帐号、口令应符合帐号与密码安全管理规定，并定期对帐号口令实施安全评估。 2 *保密工作管理办法 第一章 总则 第一条 为保守国家秘密和企业商业秘密，维护国家安全和企业的合法权益，加强在网络维护管理过程中涉及国家和企业保密工作的管理，依据中华人民共和国保守国家秘密法，制定本管理办法。 第二条 本管理办法适用于*各单位、各部门及全体员工。 第三条 成立*保密委员会、下设办公室，负责领导和组织落实各项保密工作。 第二章 保密工作基本原则 第四条 *的保密工作由*保密委员会统一领导。保密工作将认真遵循严格管理、严密防范、确保安全、方便工作的原则。 第五条 *全体员工有保守国家秘密和企业商业秘密的义务。各单位和各职能管理部门负有具体落实保密工作的责任。保密办公室具体负责保密教育、管理，并对各部门保密工作的落实情况进行监督和检查。各部门和全体员工通过保密教育，必须自觉树立保密意识，增强保密观念，严格遵守保密法规和制度，主动接受监督和检查，务必做到： 一、不该说的国家秘密和企业商业秘密，绝对不说； 二、不该问的国家秘密和企业商业秘密，绝对不问； 三、不该看的国家秘密和企业商业秘密，绝对不看； 四、不该记录的国家秘密和企业商业秘密，绝对不记录； 五、不准利用工作中的便利条件泄露国家秘密和企业商业秘密； 六、不准在电信业务、公务通信中泄露国家秘密和企业商业秘密； 七、不准在私人交往通信中泄露国家秘密和企业商业秘密； 八、不准在公共场所议论国家秘密和企业商业秘密； 九、不准在非保密本上记录国家秘密和企业商业秘密； 十、携带秘密载体外出时，不得违反保密规定； 第六条 员工凡泄露国家秘密和企业商业秘密，丢失秘密载体的，视其情节和后果，按照国家相关法律、法则和公司有关规定将给予泄密者行政处分，经济处罚，直至追究法律责任。 第三章 保密组织机构及职责 第七条 成立*保密委员会 一、*保密委员会组成人员 保密委员会主任： 副主任： 委 员： 二、*保密工作办公室组成人员 办公室主任： 副主任： 成 员： 第四章 保密工作制度 第八条 *保密工作实行由保密委员会统一领导、分级负责、归口管理、确保安全的工作原则。 第九条 建立保密工作责任制，坚持一级对一级负责的精神，逐级签订责任书，把责任分解到部门落实到人。 第十条 把保密工作落实情况纳入对部门和员工绩效考核内容。 第十一条 对涉及国家、企业商业秘密的维护管理及维护项目，必须做到事前提出要求，事中加强监督核查，事后验收确认。 第十二条 凡涉密人员严禁使用无线移动电话谈论涉及国家企业要求保密的内容，严禁使用无线互联功能编辑、传送、处理涉及国家企业需保密的文件、资料。严禁涉密人员丢失和损坏涉及国家企业秘密的纸介文件、图纸、资料、影像、磁盘、光盘等。 第十三条 加强对涉密人员的管理，对涉密人员要进行保密培训，使涉密人员掌握必要的保密法律知识，国家相关政策、法规、企业相关制度要求，自觉履行保密责任和义务。 第十四条 对涉及国家，企业秘密的各单位、各部门相关工作人员，要逐级签订保密责任书。 第十五条 严格执行泄密报告制度，不得延误和隐瞒泄密事件。 第五章 保密范围密级及解密 第十六条 涉及国家、集团及北京公司要求保密的所有内容。 第十七条 涉及公司发展规划及策略，网络结构和分布情况，新技术、新设备的采用策略等。 第十八条 与通信业务发展策略相配套的管线网络规划、投资规模、成本测算及工程档案、图纸、资料等。 第十九条 维修项目设计及概预算，项目招投标中的有关评标、选标方案、谈判策略及重大项目合同书内容。 第二十条 通信网络组织，枢纽分布和干线具体路由，通信交换设备、传输设备、终端设备、无线室内覆盖等设备的功能，容量和具体位置，安装及市场占有量等。 第二十一条 未公开的专有技术、技术体制、技术标准、网络结构、工程设计、技术试验结果、关键技术及具有知识产权的软件。 第二十二条 企业人才发展规划、组织编制、人员结构、员工素质、人员信息统计报表、人事档案，员工职务体系及薪酬。 第二十三条 企业外事活动中的内部通报及内部规定，未公开的对外通信合作计划、协议、协定、各纪录及会议纪要。 第二十四条 维护工作分析会会议资料及各项数据统计及资金计划等。 第二十五条 纪检监察工作中涉及的来信来访、调查、处理过程，未审结公布的案情及诉讼情况、检举人、揭发人、控告人、证人的有关情况。 第二十六条 企业内部办公自动化及业务管理系统中使用的计算机系统的程序指令、数据库及加密方式。 第二十七条 涉及企业商业秘密的领导讲话、文件资料、函件、传真电报、会议记录、纪要、档案、简报、规章制度、统计报表等。 第二十八条 国家及企业秘密、企业商业秘密等级按文件保密部门要求确定，分为绝密、机密、秘密三个等级。 第二十九条 公司工作中所涉及的国家秘密如需要进行变更和提前解密，必须按国家有关保密规定处理,并做相应文字记载和解密标志。 企业商业秘密的解密可根据情况的变化和企业的利益,由产