第十六条 各单位的计算机硬盘、活动硬盘、U盘、光盘、软盘等信息存储设备送修或报废时,必须按照国家规定的程序,使用专用设备彻底清除所存储的信息资料,如硬盘、软盘必须格式化并强制消磁,光盘必须粉碎。
第十七条 各单位对放置重要设备的计算机机房,要按照国家有关规定进行建设,并安装必要的安全保密和监控设备。
第十八条 各单位的服务器、防火墙、路由器、交换机、加密机等关键设备的使用和管理不能由同一个人掌管。
第五章 应用系统软件
第十九条 各单位应加强电子政务应用系统软件开发,不断提高电子政务应用水平。
第二十条 各单位必须遵照国家或自治区的有关技术标准开发应用系统软件。自定行业技术标准要报自治区人民政府办公厅备案。
第二十一条 各单位开发应用系统软件,应具备以下要素:一是用户身份唯一性识别系统;二是用户权限控制及管理系统;三是用户事件跟踪记录及查询系统;四是数据一致性、完整性、安全性管理体系;五是防止数据解密和软件非法盗用系统。
第二十二条 用户身份识别系统必须具备身份识别唯一性和使用排它性功能,应具备防止非法复制、冒用,以及发现和追踪等功能。
第二十三条 各单位开发的应用系统软件必须经过专家鉴定认可后才能投入使用。专家鉴定委员会由自治区公安、保密、档案部门代表,行业专家、使用人员代表、行政主管代表,以及计算机信息技术专家等组成。
第二十四条 涉及不同单位之间电子政务数据交换,或全区范围使用的应用系统软件的专家鉴定会,由自治区人民政府办公厅组织和主持。市、县政府系统范围使用的应用系统软件的专家鉴定会,报自治区人民政府办公厅备案后,可由各市、县人民政府办公室组织和主持。
第二十五条 涉及不同单位之间应用的无密级电子公文办理和传输交换系统,要报自治区人民政府办公厅认可;涉密电子公文传输系统,要报国务院办公厅认可。
