为加强合肥市市政管线综合信息管理系统(以下简称综合管线系统)的安全和保密管理,保障综合管线系统和国家秘密的安全,依据国家有关法律法规、政策规定,制定本制度。
一、合肥市建设信息中心(城建档案馆)负责综合管线系统的安全和保密管理工作,并接受市建委分管联系信息系统安全和保密工作的领导和职能部门的领导和监督检查。合肥市建设信息中心(城建档案馆)指定一名信息安全保密员具体负责此项工作。
二、综合管线系统有关涉密的数据资料包括:地形图、各专业管线图、综合管线图、管网规划图、管线数据库、数据表格、控制成果资料等。
三、采取有效的软硬件防护措施,防范互联网外部攻击,并存留互联网访问日志。
四、综合管线系统计算机设备的使用管理应当符合下列要求:
(一)对计算机及软件安装情况进行登记备案,定期核查;
(二)设置开机口令,长度不得小于8个字符,并定期更换,防止口令被盗;
(三)安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;
(四)不得安装、运行、使用与工作无关的软件;
(五)管线数据入库前的检查工作应先在与网络断开的计算机上进行,防止因误操作改写管线数据库;
(六)严禁使用无线网卡、无线鼠标、无线键盘等无线互联功能的设备;
(七)严禁将带有涉密数据的计算机带到与工作无关的场所。
五、移动存储设备的使用管理应当符合下列要求:
(一)对移动存储设备实行登记管理;
(二)移动存储设备应在指定的与网络断开的计算机上使用,使用前应当查杀病毒、木马等恶意代码;
(三)应采用密码技术对移动存储设备中的信息进行保护;
(四)严禁将带有涉密数据的移动存储设备带到与工作无关的场所。
六、数据复制操作管理应当符合下列要求:
(一)严格限制从互联网向综合管线系统内的计算机复制数据,确需复制的,应当采取严格的技术保护措施,查杀病毒、木马等恶意代码,严防病毒等传;
( 二 )不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的保密措施,防止泄密;
( 三 )严格限制通过互联网传输涉密数据,因工作需要确需传输的,应采用密码技术对涉密数据进行保护。
七、计算机及相关设备维修,应当在本单位内部现场进行,并制定专人全过程监督,严禁维修人员读取和复制涉密信息。确需送修的,应当拆除涉密信息存储部件。
八、计算机及相关设备存储数据的恢复,必须由具有涉密数据恢复资质的单位进行。
九、计算机及相关设备在变更用途或不再使用时,应当使用能够有效删除数据的工具删除存储部件中的涉密数据。
十、加强对计算机使用人员的管理,开展经常性的保密教育培训,提高计算机使用人员的安全和保密意识与技能。
十一、建设信息中心(城建档案馆)与系统管理人员签订安全保密责任书,明确安全和保密要求与责任。
十二、系统管理人员离职离岗,有关部门应当即时取消其计算机系统访问授权,收回计算机、移动存储设备等相关物品。
十三、系统管理人员违反本制度,情节较轻的,由本单位予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。
十四、本制度自发布之起执行。