第三十二条 计算机信息系统数据复制操作应当符合下列要求:
(一)严格限制从非涉密计算机信息系统向涉密计算机信息系统复制数据。确需复制的,应当严格按照国家有关保密标准执行,采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防恶意代码传播。
(二)不得使用移动存储设备从涉密计算机信息系统向非涉密计算机信息系统复制数据。确需复制的,应当采取严格的保密措施,防止泄密。
(三)复制和传递涉密信息,应当严格按照复制和传读同等密级纸质文件的有关规定办理。
第三十三条 计算机信息系统使用人员离岗离职,处室(单位)应及时收回计算机、移动存储介质等相关物品,并报局保密委员会办公室登记备案,取消离岗离职人员计算机信息系统访问权限。
第五章 公共信息网络使用管理
第三十四条 本制度所指公共信息网络是指与国际互联网相连接的非涉密计算机网络。
工作人员使用公共信息网络应当申请,经处室(单位)负责人批准后,报局办公室登记备案,由局办公室分配访问权限后方可使用。
第三十五条 各处室(单位)自建公共信息网站需报局保密委员会办公室备案后方可建设,各处室(单位)自建公共信息网站由各部门自行指定专人管理。
公共信息网站服务范围、项目和内容应当符合相关法律法规的规定,技术保护措施应当符合国家标准,没有国家标准的,应当符合公共安全行业技术标准。
第三十六条 网上信息发布坚持“谁发布谁负责”的管理原则。
坚持公共信息网络信息发布 “涉密信息不上网,上网信息不涉密” 的原则,严格执行网上信息发布审批程序。
涉及国家秘密但确需在网站发布的信息,必须进行脱密处理,并经处室(单位)主要负责人审核,局领导签发后方可发布。
第六章 监督检查
第三十七条 局保密委员会办公室负责对本局计算机信息系统的日常监督检查;各处室(单位)信息安全保密员负责对本处室(单位)计算机信息系统的日常监督检查。
