1、 XX區(qū)人民檢察院信息安全保密管理規(guī)定第一章 信息分類控制第一條 密級(jí)確定具有定密權(quán)限的主體依據(jù)中華人民共和國(guó)保守國(guó)家秘密法及中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法，按照檢察機(jī)關(guān)工作中國(guó)家秘密及其密級(jí)具體范圍的規(guī)定，確定系統(tǒng)中涉密信息的密級(jí)和保密期限。第二條 密級(jí)信息總量統(tǒng)計(jì)及防護(hù)措施調(diào)整保密辦指定相關(guān)人員每季度或半年對(duì)本院各種密級(jí)信息數(shù)量進(jìn)行分類統(tǒng)計(jì)，經(jīng)過(guò)匯總，形成統(tǒng)計(jì)報(bào)表報(bào)本院保密工作機(jī)構(gòu)備案。當(dāng)發(fā)現(xiàn)系統(tǒng)中機(jī)密級(jí)信息數(shù)量和含量增多時(shí)，根據(jù)需求調(diào)整系統(tǒng)防護(hù)措施，選擇BMB17-2006中相應(yīng)的增強(qiáng)或更XX求，加強(qiáng)涉密信息的保護(hù)。第三條 密級(jí)標(biāo)志添加涉密信息系統(tǒng)中產(chǎn)生、存儲(chǔ)、處理、傳遞、歸檔和輸

2、出的涉密信息及其存儲(chǔ)介質(zhì)應(yīng)有相應(yīng)的密級(jí)標(biāo)志。電子文件密級(jí)標(biāo)志通過(guò)顯式和隱式兩種方式實(shí)現(xiàn)與信息體不可分離，密級(jí)標(biāo)志自身不可被篡改。第四條 知悉范圍確定涉密信息系統(tǒng)中的所有信息都應(yīng)根據(jù)其等級(jí)和實(shí)際業(yè)務(wù)工作的需要，確定人員知悉范圍列表，并依此作為用戶授權(quán)控制和信息維護(hù)管理的依據(jù)。第五條 信息完整性保護(hù)針對(duì)涉密信息系統(tǒng)內(nèi)的信息制定明確的信息完整性保護(hù)策略。采取有力的訪問(wèn)控制技術(shù)和信息加密措施，確保信息存儲(chǔ)和傳輸過(guò)程中的信息完整性。由保密辦監(jiān)督，安全管理員定期對(duì)策略進(jìn)行審核。第六條 信息存儲(chǔ)與備份（一）涉密信息系統(tǒng)中的所有信息都應(yīng)根據(jù)其密級(jí)選擇相對(duì)應(yīng)的存儲(chǔ)加密策略。涉密國(guó)家秘密信息統(tǒng)一使用普通密碼加密，

3、公開信息無(wú)特殊要求可以不加密。（二）涉密信息系統(tǒng)內(nèi)的信息應(yīng)根據(jù)其密級(jí)和對(duì)業(yè)務(wù)開展、信息系統(tǒng)正常運(yùn)行的重要性選擇相適應(yīng)的備份策略。由相關(guān)部門對(duì)由信息備份不當(dāng)所可能造成的影響進(jìn)行分析，提出定期備份的時(shí)間間隔。存在物理環(huán)境威脅的時(shí)候，應(yīng)該選擇異地備份的方式進(jìn)行備份。（三）備份系統(tǒng)TSM對(duì)重要的數(shù)據(jù)以及要在保密網(wǎng)上傳輸?shù)臄?shù)據(jù)在本地陣列、磁帶機(jī)上進(jìn)行備份。（四）備份系統(tǒng)TSM每日采取異步模式自動(dòng)對(duì)網(wǎng)絡(luò)中心數(shù)據(jù)庫(kù)進(jìn)行增量備份。每星期五晚17：30開始對(duì)系統(tǒng)文件在本地陣列和磁帶機(jī)上進(jìn)行全備份。（五）網(wǎng)絡(luò)管理員定期對(duì)服務(wù)器上的文件進(jìn)行備份，并記錄成光盤。（六）對(duì)備份數(shù)據(jù)的磁帶要根據(jù)保密制度的規(guī)定歸檔，進(jìn)行統(tǒng)一

4、管理。（七）一旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)破壞等情況，各部門要及時(shí)組織人員進(jìn)行備份數(shù)據(jù)的恢復(fù)，以免造成業(yè)務(wù)的停頓或更大的損失。第二章 用戶分類管理第七條 用戶清單管理（一）應(yīng)建立完整的系統(tǒng)用戶清單，并報(bào)保密辦備案，保密辦應(yīng)定期派人進(jìn)行核查。（二）新增用戶時(shí)，應(yīng)由用戶本人提出書面申請(qǐng)，本部門主管領(lǐng)導(dǎo)審批認(rèn)可，并報(bào)保密辦備案。（三）刪除用戶時(shí)，應(yīng)由用戶本人所在部門主管領(lǐng)導(dǎo)書面通知安全保密管理員，并報(bào)保密辦備案；安全保密管理員在收到通知后，應(yīng)即時(shí)將用戶在系統(tǒng)內(nèi)的所有賬號(hào)及權(quán)限廢止。第八條 用戶標(biāo)識(shí)符管理（一）用戶登錄系統(tǒng)時(shí)所使用的用戶身份標(biāo)識(shí)，應(yīng)由用戶本人提出書面申請(qǐng)，本部門負(fù)責(zé)人審批認(rèn)可，并報(bào)保密辦備案后

5、，再由系統(tǒng)管理員產(chǎn)生，并應(yīng)確保用戶標(biāo)識(shí)在此系統(tǒng)生命周期中的唯一性。（二）安全保密管理員應(yīng)定期（不長(zhǎng)于一周）檢查與用戶身份標(biāo)識(shí)相關(guān)的日志，發(fā)現(xiàn)異常情況，應(yīng)及時(shí)向保密辦匯報(bào)。第三章權(quán)限分類分配第九條權(quán)限分配策略應(yīng)在權(quán)限策略管理中明確最小授權(quán)的權(quán)限分配策略，并將所有用戶的權(quán)限明細(xì)文檔化。第十條權(quán)限列表審查應(yīng)定期（不長(zhǎng)于一周）審查權(quán)限列表，發(fā)現(xiàn)異常情況，應(yīng)及時(shí)向保密辦匯報(bào)。第四章 信息系統(tǒng)安全互聯(lián)管理第十一條 需求分析評(píng)估在開展新增、整合涉密信息系統(tǒng)或子系統(tǒng)工作中，當(dāng)有信息系統(tǒng)互聯(lián)需求時(shí)，應(yīng)由提出建設(shè)要求的部門組織，在保密辦參與工作的情況下進(jìn)行風(fēng)險(xiǎn)評(píng)估。通過(guò)分析系統(tǒng)的安全漏洞和脆弱性，評(píng)估系統(tǒng)互聯(lián)帶來(lái)

6、的風(fēng)險(xiǎn)，確定能否進(jìn)行互聯(lián)，或?yàn)榛ヂ?lián)雙方調(diào)整各自的安全保密策略以及制定互聯(lián)后系統(tǒng)的安全保密措施提供依據(jù)。第十二條 安全互聯(lián)控制（一）將信息系統(tǒng)或子系統(tǒng)進(jìn)行安全互聯(lián)時(shí)，互聯(lián)的系統(tǒng)或子系統(tǒng)之間的邊界應(yīng)明確，并采取有效的邊界防護(hù)和訪問(wèn)控制措施，防止機(jī)密級(jí)信息流向秘密級(jí)、機(jī)密級(jí)信息流向非涉密級(jí)信息系統(tǒng)。各個(gè)系統(tǒng)的安全保密措施應(yīng)符合安全保密要求，涉密信息系統(tǒng)互聯(lián)時(shí)，應(yīng)按照國(guó)家有關(guān)規(guī)定上報(bào)審批；非涉密信息系統(tǒng)互聯(lián)時(shí)，應(yīng)在正式投入運(yùn)行前在保密辦備案。（二）網(wǎng)絡(luò)互聯(lián)時(shí)非涉密信息系統(tǒng)與國(guó)際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離，并且其安全防護(hù)達(dá)到國(guó)家信息安全等級(jí)第三級(jí)（含）以上防護(hù)要求。秘密級(jí)安全域與非涉密信息系