為深入貫徹中共中央保密委員會會議精神,加強信息安全工作力度,特制定我局信息安全管理規定。
一、加強信息安全工作領導機構建設。加強信息安全工作領導機構建設是做好信息安全工作的重要保證。成立由局主要領導親自任領導小組長,分管領導任副組長,各科室負責人任成員的信息系統安全工作領導機構,並根據本單位工作人員變動情況及時調整充實信息系統安全工作領導小組的人員。
二、加強信息安全工作硬體設施建設。為進一步加強信息安全工作,局分管保密工作的領導要在必要時帶相關工作人員到市保密局請教保密工作,在市保密局工作人員的指導下,加大信息網路方面的硬體設施建設,添置設備,採購一批計算機等相關設備,對重點科室的資料庫、統計資料要配備專用計算機、移動隨身碟,並禁止與國際網際網路連線,對其它所有因工作需要連線國際網際網路的計算機全部要安裝另一個硬碟,實行物理隔離,對需用移動隨身碟的要全部配備可以上鎖的,並嚴禁不帶鎖上網際網路。為進一步完善信息網路建設,維護網路安全,要繼續增加投入資金用於信息系統網路的工程建設。
三、加強計算機信息安全管理建設。對涉密信息要按規定進行採集、存貯、處理、傳輸、使用和銷毀。要做好信息安全等級保護、數據保護和系統安全監控,經常檢查網路服務設備的安全隱患。凡與局機關內部信息網路等涉密網連線或處理、存貯日常涉密工作信息的計算機不得以任何形式連線到國際網際網路等非涉密網路。與國際網際網路等非涉密網路連線的計算機不得處理、存貯涉密信息。計算機等信息存貯設備送外修理,應對保存有涉密信息的存儲設備進行外消磁或拆下底盤等破壞性、不可恢複數據技術處理,確保涉密信息不泄露。外單位技術人員來進行修理設備時,應指定專人查看,防止泄密。對涉密計算機等載體嚴格按要求實行定點維修、銷毀。
