工程局计算机信息系统安全保密规定

第一章 总 则

第一条 为加强集团公司计算机信息系统安全保密工作，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》等相关法律、法规，制定本规定。

第二条 本规定适用于集团公司总部机关各部门，集团公司所属各单位及全体工作人员。

第三条 本规定所称“计算机信息系统”是指由计算机及其相关配套设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息系统包括涉密计算机系统、非涉密计算机系统和联网的计算机(即计算机网络)、未联网的计算机(即单机)及其附属设备。 第二章 管理职责

第四条 集团公司保密委员会办公室(以下简称保密办)负责集团公司计算机信息系统的保密管理工作。主要职责是：

(一)负责全公司计算机信息系统保密管理的指导、监督、检查和考核。

(二)协助信息管理部门，负责查处造成计算机信息系统故 障、损坏、数据丢失或涉密信息泄露事件。

(三)负责集团公司总部计算机信息系统保密设备的审批、备案和标识的统一管理工作。

第五条 各单位、各部门对计算机信息系统安全保密工作实

行“谁主管，谁负责”。保密主管领导对所属单位和人员在使用 计算机信息系统过程中的保密工作负全责，分管领导负具体组织领导责任。

(一)各单位、各部门要明确计算机信息系统安全保密管理 员，并进行日常保密管理工作。

(二)各单位信息网络管理部门要确保计算机信息系统运行 中的保密安全，发现重大隐患要及时整改，并将情况 ……此处隐藏5044个字…… 涉及国家秘密、企业商业秘密信息时，须立即向保密办报告。

第三十二条 非涉密的计算机信息系统进行国际联网，必须采取有效的防病毒、防“黑客”等安全防范措施。

第三十三条 禁止从国际互联网上下载来历不明或与工作业务无关的软件、资料。

第三十四条 使用电子邮件或其他即时通讯传输手段进行网上信息交流，须遵守保密规定，不得利用其传递、转发或抄送 国家秘密、企业商业秘密信息。

第五章 计算机恶意代码防治管理

第三十五条 计算机系统不得安装和使用游戏、聊天、娱乐等与工作业务无关的软、硬件。

第三十六条 计算机信息系统安全保密管理员和计算机使用人员要定期检测、清除计算机信息系统中的计算机病毒等恶意代码。

第六章 附 则

第三十七条 对违反集团公司保密规章制度，造成或有可能造成计算机信息系统故障、损坏、数据丢失或秘密泄露的，视情节轻重，对责任单位和直接责任人严肃处理，同时，追究相关领导责任。

第三十八条 各单位依据本规定，制定计算机信息系统安全保密管理具体实施细则或专项管理制度。

第三十九条 本办法自下发之日起施行，文件中的《××集团有限公司计算机信息系统安全保密管理制度》同时废止。

第四十条 本规定由集团公司保密办负责解释。

抄送：集团公司领导，存档。××集团有限公司办公室 2017年8月10日印发