《XX区人民涉密信息系统管理人员、工作人员及相关人员管理规定.docx》由会员分享,可在线阅读,更多相关《XX区人民涉密信息系统管理人员、工作人员及相关人员管理规定.docx(9页珍藏版)》请在课桌文档上搜索。
1、XX区人民检察院涉密信息系统管理人员、工作人员及相关人员管理规定第一章内部管理人员第一条人员配备本院涉密信息系统内设立系统管理员、安全保密员和安全审计员三类角色,并分别由专职管理人员担任。对三类人员必须遵守本院相关保密制度。保密工作部门应负责组织对三类人员的保密干部资格、保密安全知识及保密安全制度等方面的培训,获得相关保密资格证书,并定期审查和考核其业务能力。第二条权限划分系统管理员、安全保密员和安全审计员遵循“权限分离、互相制约、互相监督”的原则进行设置。安全管理员与安全保密审计员不得由一人兼任。第三条系统/网络管理员职责(一)严格遵守国家、本院各项保密管理规定,维护和管理信息系统整体软硬件
2、设备。(二)负责计算机涉密信息系统所有服务器、操作系统、数据库系统、应用系统和设备的日常维护与管理。(三)负责实施系统数据、日志和配置信息的备份、恢复策略。(四)负责保障系统与安全设备协调工作,确保系统管理操作符合安全管理策略。(五)负责环境、设备、介质的物理安全的管理。(六)负责根据各种软硬件系统运行要求,实施网络系统、数据库系统、各业务应用系统的配置,设置各种系统的相关参数。(七)负责在安全保密管理员的监督和协助下,实施各种信息安全设备和系统的各种参数设置,确保系统正常运行。(八)负责中心机房、各楼层配线间网络设备的安全和正常运行,每日检查一次,发现异常情况及时处理,并做好记录。(九)负责
3、网络配线架的布线,并确保线路的连接和房间的对应。(十)负责对数据库服务器数据进行备份,并做好记录。(十一)负责及时下载操作系统的补丁,从内网服务器分发到信息系统的各客户端,并组织各部门兼职保密管理员对未联网计算机安装操作系统补丁。(十二)负责做好计算机防病毒软件的升级工作。每周下载最新的病毒防治软件和病毒样本库,从内网服务器上分发到各客户端;组织各部门兼职保密员进行未联网计算机病毒的防治工作,做好升级与查杀毒记录。(十三)负责在安全管理员的配合下,根据策略规定严格系统的访问限制,完成禁止非授权用户对涉密计算机信息系统的访问和授权用户对系统的越权访问的任务。(十四)负责中心机房巡检,如出现故障,
4、及时与相关人员联系,确保系统正常运行。负责做好进出中心机房的出入和其它管理工作。(十五)负责协调解决本院涉密信息系统相关设备使用中出现的问题,确保涉密信息系统相关设备正常使用。第四条安全保密员职责(一)严格遵守国家、本院的各项保密管理规定,负责计算机信息系统安全保密工作的监督和检查。(二)安全保密员是负责进行日常安全策略实施和安全管理工作的人员,负责指导和监督计算机使用人员的安全保密工作;负责计算机系统保密监控管理任务。(三)负责制定和检查日志审核策略、防火墙策略、入侵检测策略、网络防病毒策略等安全策略;每月对系统和数据库进行漏洞扫描并进行记录;对系统的安全优化及改造升级提出建议。(四)对数据
5、实行严格的安全与保密管理,防止系统数据的非法生成、变更、泄漏、丢失及破坏。负责在数据库的冗余备份、系统认证、系统授权、系统完整性、补丁和修正程序方面提出建议。(五)负责实施用户的管理与授权,进行用户权限清单管理、用户标识管理和权限列表审查。(六)负责数据备份、恢复策略、运行环境策略的制定与检查。(七)负责系统日志的安全检查,分析系统安全隐患,提出安全策略调整建议。(八)负责系统安全设备和安全防护系统的管理和检查。(九)负责制定异常事件应急处理预案并根据异常事件应急处理预案和实际环境的变化,制定、审查和修正应急响应方案,组织方案的培训和演练。(十)负责建立中心机房、配线间等保密要害部位的门禁卡台
6、帐;负责每月统计要害部位的进出记录。(十一)负责具体承办计算机信息系统保密管理档案的建立。(十二)负责建立信任体系所使用的USB-KEY的发放台帐,建立、更改、删除计算机信息系统的用户账号,并对用户权限进行设定;将USB-KEY台账和用户清单报保密办备案。每月对用户账户与权限进行检查。(十三)负责涉密单机安全策略的制定;对计算机终端的安全防护、密级标识使用制度执行情况进行监督、检查和指导。(十四)负责对操作系统的系统补丁、入侵检测系统、非法违规外联监控、防火墙、审计系统等的日常检查;组织系统管理员和系统维护人员每月对各部门的计算机进行一次检查,并做好检查记录。(十五)负责检查审计违规外联监控系
7、统日志,分析安全隐患,调整安全监控策略,对系统日志进行审查分析,并做好日常记录。(十六)对系统中接入的移动存储设备进行注册授权,并建立管理台帐。(十七)负责协助保密部门的各项安全保密检查。(十八)使用安全管理技术,熟知遇到安全威胁时的应对策略,在应急条件下配合系统管理员完成系统的停止、启动与恢复。(十九)配合系统管理员负责在整个系统中部署技术安全措施,进行安全软硬件设备的安装、管理和维护。(二十)安全管理员应与系统管理员密切合作,以确保系统运行安全。第五条安全审计员职责(一)安全审计员负责对系统管理员、安全保密员执行保密管理规定、策略的行为进行审计,并对保密委员会负责。(二)负责熟悉掌握涉密计
8、算机、涉密存储介质的配置情况,并建立管理台帐(包括数量、密级、防护措施、使用人、安全责任人、安全分类、安放地点、去向等);负责每半年对存储涉密信息的设备和存储介质的数量和用途进行清查和核对;负责对违规外联行为进行监控。(三)每月对安全策略、操作系统补丁、防病毒软件的更新执行情况进行检查。(四)每周查看系统审计日志,对系统管理员和安全管理员的操作行为进行分析;对终端使用用户进行行为分析,并负责将各用户的月打印记录及其它输入、输出行为记录整理后,提交其所在部门作为检查依据。(五)负责每周对系统管理员和安全保密员的工作情况进行检查督促并指导整改,每月进行总结分析。(六)主要负责检查系统以确定系统是否
9、符合既定的安全需求,包括系统和机构的安全策略、安全控制是否正确等。(七)安全审计员负责定期(一个月)审查安全保密管理员对各部门工作人员访问权限的管理、网络攻击、探测和入侵检测等记录,并留存审查记录。(八)安全审计员负责定期(一个月)审查安全保密管理员对系统日志的记录情况,系统管理员对数据备份的情况,并留存审查记录。第二章内部工作人员第六条人员录用检察机关涉密信息系统人员录用工作由政治处负责,在人员录用时,应对拟录用在重点涉密岗位的人员进行保密审查,具体要求:(一)对录用人员的政治历史、身份、专业资格以及业务能力(学术水平)进行人事审查和核实。(二)录用人员时按照其提供的履历表中的个人历史逐一审
10、查,必要时会见证明人,对其经历和人品进行确认。(三)不应录用有过刑事犯罪记录的人员;不符合要求的人员及时调离岗位。第七条岗位职责(一)根据人事审查结果、工作需要和国家相关安全保密规定,具体确定每个涉密人员的岗位和职责,建立岗位责任制度。(二)涉密人员的工作活动场所和涉密信息接触范围应当被限制在完成本职工作所需的最小范围内。(三)每半年从政治思想、业务水平、工作表现以及遵守安全规程等方面对系统中工作人员进行考核,考核发现不合格者予以批评教育、处罚或调离岗位。(见附件1)第八条保密协议(一)与系统中所有的工作人员签订保密协议,明确其承担的安全保密责任和应遵守的保密规定。(二)保密协议的内容应符合国
11、家有关规定,保密协议中应设有适当的奖惩条款。(见附件1)第九条教育培训(一)在初任时,对系统中工作人员进行安全保密知识(如保密法、安全保密要求等)培训。(二)在工作过程中,每年至少组织一次安全保密培训,对系统中工作人员开展安全保密形势教育,宣传和贯彻安全保密法规、国家保密标准,培养安全保密意识。(培训记录见附件2)(三)重点对各级领导干部和安全保密管理人员进行安全保密法规、国家保密标准和专业知识的培训,增强安全保密管理能力,提高业务工作素质。第十条保密监管(一)从个人日常行为表现、工作纪律、社会交往和经济收入等方面对系统中工作人员加强监管,对任何违反保密规定、安全规程和工作纪律的人或行为进行纠
12、正或制止,若发现重XX全隐患,应及时采取应对措施并向上级主管部门报告。(二)加强对在职涉密人员的管理,在职涉密人员一律不准私自受聘到国(境)外驻华机构和组织以及外资企业工作。(三)加强对外提供资料和对外学术交流中的保密审查工作,认真落实保密责任,严禁将涉及国家秘密的学术成果和内部资料作为院和个人成果公开发表。(四)建立涉密人员外出报告制度,当涉密人员离开工作单位驻地外出时,应向部门领导或院分管领导报告。(五)加强涉密人员出国(境)管理,对于因公出国(境)人员,应进行安全保密教育,并严格按照有关规定办理出国(境)手续。对于因私出国(境)人员进行严格审查,若发现出国(境)可能对国家秘密安全造成危害
13、,严格限制其出国(境)。(六)对涉密人员本人、配偶和子女是否具有外国国籍以及境外长久或永久居留权的情况进行调查,按国家有关规定分类采取应对措施,并将有关情况进行备案。第十一条人员奖惩(一)对于遵守保密规定、在完成工作任务中表现突出或成绩优异的人员,应予以表彰、奖励。(二)对于违反保密规定的人员,进行批评教育;情节严重的,给予行政处分;构成犯罪的,依法追究刑事责任。第十二条人员离岗离职(一)根据涉密人员的涉密程度,建立涉密人员离岗离职脱密期管理制度(脱密期:一般涉密人员为一至两年;重要涉密人员为两至三年,核心涉密人员为三至五年),对离岗离职人员应有保密要求,离职人员经过脱密期后方可允许离职;在脱
14、密管理前,应对离岗离职人员使用和保管的各种证件(如工作证、车辆出入证等)、办公室及保险柜钥匙、1C卡、USBKey、计算机加密卡、涉密文件、技术资料、软件、介质和安全保密设备等物品进行清查登记,并要求其全部退还。(二)涉密人员在脱离原工作岗位后三年内不准到国(境)外驻华机构和组织以及外资企业工作,离退休和停薪留职涉密人员受聘到国(境)外驻华机构和组织以及外资企业工作,须经我院批准,并与我院签订保密协议。(三)严格办理涉密人员离岗离职手续,记录人员最终去向,调离、辞职的涉密人员人事档案中要注明其涉密身份和脱密期,并与之签订离岗离职保密协议,离岗离职保密协议应包括不得泄露所知晓的国家秘密以及应该承
15、担的责任等内容。(四)对于离岗离职的涉密人员,即时取消其一切在涉密信息系统中授权、注销用户账号,并更换有关门锁和口令等。第三章外部相关人员第十三条保密要求知会需要进入涉密信息系统中的外部人员有义务遵守XX区人民检察院相关保密规定,明确自身的责任和安全保密违规应受到的罚责。第十四条安全控制区域隔离(一)对重要安全控制区域和保密要害部门、部位采取隔离控制措施,禁止外部人员接近或进入。(二)在专门的非涉密区域接待外部来访人员。(三)加强接待国(境)外人员、国(境)外驻华机构和组织以及外资企业人员参观、考察时的保密管理,应预先制定接待方案,经过审查批准后严格按照预定的范围、路线和要求进行接待。第十五条携带物品限制在涉密信息系统中应按照下列要求加强对外部人员进入系统时的物品携带管理:(一)禁止外部人员携带与工作无关的具有录音、录像、拍照、信息存储等功能的设备。(二)禁止外部人员将具有无线通信功能设备(如手机和具有无线联网功能的计算机)带入涉密场所,如已经带入需关闭其设备或对其进行屏蔽。第十六条旁站陪同控制对所有进入系统现场进行维修、服务、参观等的外部人员进行全程旁站陪同。