(九)严禁维修人员擅自读取和拷贝计算机、数据复印机等涉密电子设备存储的国家秘密信息。涉密电子设备出现故障送外维修前,必须将涉密存储部件拆除并妥善保管;涉密存储部件出现故障,如不能保证安全保密,必须按照涉密载体销毁要求予以销毁;如需恢复其存储信息,必须由国家保密工作部门指定的具有数据恢复资质的单位进行。
第五十四条 信息中心的计算机机房,要按照国家有关规定进行建设,并安装必要的安全保密和监控设备。
第五十五条 服务器、防火墙、路由器、交换机、加密机等关键设备的使用和管理不能由同一个人掌管。
第五十六条 计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
第五十七条 在信息网站发布信息必须严格按照国家的有关规定和“谁主管、谁负责”的原则进行;涉密信息不得上网发布。
第五十八条 切实做好计算机病毒防治和黑客防范工作,确保信息网络的正常运行。
第五十九条 局内各单位所使用的计算机必须安装计算机病毒防治软件和采取防范黑客的技术措施;发现计算机有病毒,必须立即切断网络、停止使用并清除病毒和做好记录;发现计算机病毒和黑客事件,必须报告自治区国税局和市公安网络安全监察部门;计算机病毒防治软件必须定期升级。
第六十条 计算机信息系统所使用的安全保密设备(含软件),必须采用国家公安、保密部门认定或认可的产品。
第六十一条 核心网络设备以及重要设备的安装、调试、系统集成等工作,必须由信息中心网络管理人员负责处理,不得交给未经公安或保密部门认可的单位或个人处理。
第六十二条 要制订相应的管理措施,定期检查,排除隐患,确保设备正常运行;发现异常情况,要及时上报。
第六十三条 要建立网络系统应急预案,包括备份措施、备份计划、应急恢复措施等,做好系统及数据备份工作,要保证在最短时间内排除故障,恢复运行;重要数据要实行异地备份。
