(四)操作权限管理制度;
(五)用户登记制度;
(六)信息发布审查、登记、保存、清除和备份制度,信息群发服务管理制度。
第六条 加强信息安全和保密基本技能的培训。市、县(市、区)相关职能部门应把信息安全和保密教育作为工作人员上岗、干部培训、业务学习的重要内容,纳入工作考核范围,并作为干部任用的重要条件。严格执行涉密人员管理和资格审查制度。计算机安全管理责任人和信息审查员应当取得安全技术培训合格证书。
第七条 加强信息安全和保密知识宣传教育工作。要采取各种有效形式,有计划、有针对性地组织相关人员学习国家和省有关计算机系统安全保护的法律、法规及保密知识,增强计算机信息系统使用人员的法制观念,不断提高信息系统管理人员、重点岗位操作人员的安全技能和保密意识。
第八条 加强对涉密信息的保密管理。
(一)复制和传递涉密电子文档要严格按照同等密级纸质文件有关规定进行。涉密电子文档必须在涉密信息系统中传递、处理。建立并保留电子文档的复制、传递、删除等相关记录,为安全审计提供依据。
(二)禁止将涉密信息系统接入国际互联网及其他公共信息网络;
(三)禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备;
(四)禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统;
(五)禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用;
(六)禁止使用具有无线互联功能的设备处理涉密信息。
第九条 加强办公用计算机和移动存储设备的管理。要按类别统一编号、统一标志、统一登记,严格管理,落实责任。对办公用计算机逐步加装安全审计工具,定期进行安全审计。
第十条 严格信息技术产品的采购管理。按照
政府采购法和有关政策要求,政府涉密信息系统、保密要害部门和部位使用信息技术产品及服务,必须严格执行国家有关保密规定和标准,使用国产产品和选择相应资质的国内厂商。
