第一篇:第七章 計算機(jī)保密管理制度
第七章
計算機(jī)保密管理制度
第一條
為加強(qiáng)公司計算機(jī)安全和保密管理,保障計算機(jī)信息和數(shù)據(jù)的安全,特制定本制度。
第二條
涉密計算機(jī)的使用和管理:
1、購置涉密計算機(jī)及相關(guān)設(shè)備應(yīng)選用國產(chǎn)品牌;涉密計算機(jī)應(yīng)安裝必要的技防產(chǎn)品,保證安全。
2、涉密計算機(jī)必須與國際互聯(lián)網(wǎng)物理隔離。嚴(yán)禁以任何方式將涉密計算機(jī)聯(lián)入國際互聯(lián)網(wǎng)或其他非涉密計算機(jī)系統(tǒng)。
3、涉密計算機(jī)應(yīng)明確責(zé)任人,進(jìn)入涉密計算機(jī)應(yīng)進(jìn)行身份鑒別,涉密計算機(jī)使用人員要按要求設(shè)置并定期更新系統(tǒng)口令、密碼,處理秘密級信息的系統(tǒng)口令長度不得少于八位,應(yīng)設(shè)置數(shù)字、字母和符號相組合的復(fù)雜口令,口令更換周期不得長于一個月。
4、對于涉密計算機(jī)軟硬件的安裝、擴(kuò)展、縮減、拆卸,各部門應(yīng)先提出申請,經(jīng)保密辦批準(zhǔn)后由保密員進(jìn)行操作;禁止擅自改變?nèi)魏瓮獠吭O(shè)備的狀態(tài),安裝和卸載任何軟件;禁止刪除涉密計算機(jī)的移動存儲介質(zhì)及外部設(shè)備等日志記錄。
5、涉密計算機(jī)必需安裝防毒軟件并定期升級。計算機(jī)安全管理員應(yīng)當(dāng)及時更新計算機(jī)病毒與惡意代碼樣本庫,單臺涉密計算機(jī)不超過15天;定期對計算機(jī)病毒與惡意代碼防護(hù)措施進(jìn)行查驗,及時清除隔離區(qū)和未被刪除的病毒。
6、涉密計算機(jī)信息輸出由保密員負(fù)責(zé),禁止涉密信息非授權(quán)輸出。
7、涉密計算機(jī)禁止使用具有無線功能的外部設(shè)備,包括無線鍵盤、無線鼠標(biāo)和其他無線互聯(lián)的外圍設(shè)備等;涉密筆記本電腦應(yīng)拆除具有無線聯(lián)網(wǎng)功能的硬件模塊;
8、公司員工因工作需要攜帶涉密計算機(jī)、存儲介質(zhì)等處理過涉密信息的設(shè)備外出或出境的,應(yīng)填寫《攜帶涉密載體外出審批單》,經(jīng)批準(zhǔn)后,攜帶外出的涉密計算機(jī)、存儲介質(zhì)等應(yīng)進(jìn)行信息消除,只能存儲與此次外出工作相關(guān)的涉密信息,外出前和回公司后專職保密員均應(yīng)進(jìn)行保密檢查。攜帶外出期間,相關(guān)責(zé)任人員應(yīng)加強(qiáng)對設(shè)備和介質(zhì)的管理,應(yīng)使設(shè)備始終處于攜帶人的有效控制之下,防止出現(xiàn)設(shè)備丟失、被盜、被毀、被非授權(quán)使用或失泄密等情況。
第三條
非涉密計算機(jī)的使用和管理
1、非涉密計算機(jī)分為上網(wǎng)機(jī)和內(nèi)部非涉密計算機(jī),非涉密計算機(jī)也應(yīng)明確責(zé)任人,設(shè)置開機(jī)密碼和屏保密碼,密碼長度不得低于8位,應(yīng)設(shè)置數(shù)字與字母相組合的復(fù)雜密碼。
2、不得使用連接國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)的非涉密計算機(jī)、存儲介質(zhì)存儲和處理涉密信息;不得使用公司內(nèi)部不連網(wǎng)的非涉密計算機(jī)、存儲介質(zhì)存儲和處理涉密信息。
第四條
信息導(dǎo)入程序
1、外部非涉密信息導(dǎo)入涉密計算機(jī),應(yīng)先填寫《信息導(dǎo)入審批單》,經(jīng)批準(zhǔn)后到保密辦通過非涉密中間機(jī)刻錄光盤后導(dǎo)入涉密計算機(jī);
2、外部涉密信息導(dǎo)入, 應(yīng)先填寫《信息導(dǎo)入審批單》,經(jīng)批準(zhǔn)后通過涉密中間機(jī)刻錄光盤后再導(dǎo)入涉密計算機(jī)。
第五條
信息導(dǎo)出程序:涉密計算機(jī)需導(dǎo)出非涉密信息,應(yīng)先填寫《信息導(dǎo)出審批單》,經(jīng)保密辦批準(zhǔn)后,將需導(dǎo)出的信息刻錄到一次性光盤上并進(jìn)行登記;涉密計算機(jī)需導(dǎo)出涉密信息,應(yīng)先填寫《信息導(dǎo)出審批單》,經(jīng)保密辦審核、公司董事長批準(zhǔn)后,將需導(dǎo)出的信息刻錄到一次性光盤上并進(jìn)行登記;
第六條
移動存儲介質(zhì)使用管理
1、涉密存儲介質(zhì)應(yīng)按存儲信息的最高密級標(biāo)注密級,并按相同密級的秘密載體管理。
2、禁止使用非涉密存儲介質(zhì)存儲和處理涉密信息;禁止將涉密存儲介質(zhì)接入非涉密計算機(jī)使用。
3、涉密存儲介質(zhì)由保密辦公室統(tǒng)一管理,使用時必須履行登記手續(xù)。
第七條
保密辦公室應(yīng)對各部門的信息設(shè)備和存儲介質(zhì)統(tǒng)一分類、編號并粘貼明顯的標(biāo)識;公司各部門應(yīng)建立信息設(shè)備和存儲介質(zhì)臺賬,登記計算機(jī)和外部設(shè)備、存儲介質(zhì)、安全保密產(chǎn)品等情況,臺賬須與實物相符,并報保密辦公室備案。
第八條
各部門的信息設(shè)備和存儲介質(zhì)發(fā)生故障時,應(yīng)先填寫維修申請單,經(jīng)批準(zhǔn)后,由保密辦進(jìn)行修理;保密辦不能修好的,按規(guī)定拆除硬盤等存儲硬件和固件后,到國家保密部門指定的具有保密資格的維修單位進(jìn)行維修,并進(jìn)行日志記錄;需要請外部人員到現(xiàn)場維修的,維修過程中保密辦應(yīng)安排人員全程旁站陪同,禁止維修人員恢復(fù)、讀取和復(fù)制被維修設(shè)備中的涉密信息;維修后應(yīng)當(dāng)進(jìn)行保密檢查,辦理登記備案。
第九條
不再使用或無法繼續(xù)使用的涉密信息設(shè)備和涉密介質(zhì)應(yīng)及時進(jìn)行報廢處理。帶有存儲功能的涉密設(shè)備或介質(zhì)在報廢前,應(yīng)當(dāng)拆除存儲過涉密信息的硬件和固件,交保密辦公室到國家保密部門指定的銷毀地點進(jìn)行信息消除和載體銷毀,其他部分按照有關(guān)規(guī)定進(jìn)行報廢或銷毀。如果設(shè)備中存儲過涉密信息的硬件和固件不能拆除,應(yīng)當(dāng)將設(shè)備整體交至保密辦公室進(jìn)行銷毀。對報廢設(shè)備和介質(zhì)的密級情況、采取的方法、經(jīng)手人和最終去向等記錄在案并存檔。如需恢復(fù)設(shè)備中存儲的信息,應(yīng)到國家保密工作部門指定的具有數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行數(shù)據(jù)恢復(fù),并由專人負(fù)責(zé)送取。
第十條
保密辦應(yīng)及時調(diào)整更新公司涉密計算機(jī)的安全保密策略,定期形成文檔化的安全保密審計報告(秘密級3個月);每12個月根據(jù)系統(tǒng)綜合日志,進(jìn)行一次風(fēng)險自評估,形成文檔化的風(fēng)險分析報告,對存在的風(fēng)險須及時采取補(bǔ)救措施。
第十一條
公司員工因工作需要攜帶涉密計算機(jī)、存儲介質(zhì)等處理過涉密信息的設(shè)備外出或出境的,應(yīng)填寫《攜帶涉密載體外出審批單》,經(jīng)批準(zhǔn)后,攜帶外出的涉密計算機(jī)、存儲介質(zhì)等應(yīng)進(jìn)行信息消除,只能存儲與此次外出工作相關(guān)的涉密信息,外出前和回公司后保密員均應(yīng)進(jìn)行保密檢查。攜帶外出期間,相關(guān)責(zé)任人員應(yīng)加強(qiáng)對設(shè)備和介質(zhì)的管理,應(yīng)使設(shè)備始終處于攜帶人的有效控制之下,防止出現(xiàn)設(shè)備丟失、被盜、被毀、被非授權(quán)使用或失泄密等情況。
第十二條
各部門上網(wǎng)發(fā)布信息或通過電子郵件傳輸非涉密資料,應(yīng)先填寫《國際互聯(lián)網(wǎng)和公共信息系統(tǒng)信息發(fā)布審查表》,經(jīng)審查批準(zhǔn)后,由保密員負(fù)責(zé)發(fā)送。
第十三條
涉密計算機(jī)存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標(biāo)識,且不能與正文分離,密級標(biāo)識不得篡改。
第十四條
公司保密辦每年應(yīng)對涉密計算機(jī)的管理、操作人員及高層領(lǐng)導(dǎo)進(jìn)行至少一次保密培訓(xùn)和教育,教育內(nèi)容主要為公司保密制度、安全保密法規(guī)、保密標(biāo)準(zhǔn)和專業(yè)知識,并定期進(jìn)行保密檢查。涉密計算機(jī)的保密管理人員要經(jīng)過嚴(yán)格審查、定期考核。
第二篇:計算機(jī)保密管理制度
一、按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則,各科室在其職責(zé)范圍內(nèi),負(fù)責(zé)本科室計算機(jī)信息系統(tǒng)的安全和保密工作。
二、明確一名分管領(lǐng)導(dǎo)負(fù)責(zé)本單位計算信息系統(tǒng)安全和保密工作,制定一個工作機(jī)構(gòu)具體負(fù)責(zé)本單位計算機(jī)信息系統(tǒng)安全和保密綜合管理。
三、計算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國家信息安全等級保護(hù)的要求實行分類分級管理。
四、計算機(jī)的使用保密管理應(yīng)遵循以下要求:
1、對所有計算機(jī)進(jìn)行登記備案,定期核查;
2、設(shè)置開機(jī)口令并定期更換,防止口令被盜;
3、安裝防病毒等安全防護(hù)軟件,并及時進(jìn)行升級;及時更新操作系統(tǒng)補(bǔ)丁程序;
4、不得安裝、運行、使用與工作無關(guān)的軟件;
5、嚴(yán)禁同一臺計算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息。
五、涉密計算機(jī)的使用保密管理應(yīng)遵循以下要求: 1.嚴(yán)禁與國際互聯(lián)網(wǎng)和非密設(shè)備連接,實行物理隔離,禁止一機(jī)兩用;
2.禁止使用具有無線聯(lián)網(wǎng)功能的硬件模塊、外圍設(shè)備、網(wǎng)絡(luò)交換等設(shè)備;
3.不得擅自進(jìn)行數(shù)據(jù)信息交換,確有需要的,須經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn),履行登記手續(xù),并通過光盤刻錄的方式進(jìn)行;
4.初始配置涉密計算機(jī)時,應(yīng)對硬盤進(jìn)行格式化,操作系統(tǒng)初始化處理,落實安全保密防護(hù)措施,備案登記,并在顯著位置張貼相應(yīng)的密級標(biāo)識;
5.不得擅自修改、刪除涉密計算機(jī)系統(tǒng)的保密防護(hù)措施和系統(tǒng)設(shè)定,嚴(yán)禁降低計算機(jī)密級或更改工作用途;
6、涉密計算機(jī)應(yīng)在指定辦公場所使用,未經(jīng)批準(zhǔn),不得變更辦公場所,甚至帶出辦公場所;
7.涉密計算機(jī)必須設(shè)置bios密碼、開機(jī)密碼和屏幕保護(hù)密碼,且長度不得少于8個字符,并定期更換;
8.涉密計算機(jī)及相關(guān)設(shè)備的維修要由專業(yè)人員來本單位維修,并指定專人現(xiàn)場監(jiān)督,嚴(yán)禁修理人員復(fù)制或讀取涉密信息,確需送外維修的應(yīng)拆除涉密信息存儲部件;
9.涉密計算機(jī)及相關(guān)設(shè)備不再使用或處理涉密信息時應(yīng)及時將涉密信息存儲部件拆除并銷毀,嚴(yán)禁將涉密計算機(jī)出售、遺棄或贈送其他單位或個人。
第三篇:計算機(jī)保密管理制度
關(guān)于計算機(jī)保密與安全管理暫行規(guī)定
第一章 總則 第一條
為加強(qiáng)局機(jī)關(guān)計算機(jī)保密及安全管理,保守國家秘密,保障計算機(jī)系統(tǒng)的正常使用,發(fā)揮辦公自動化的效益,根據(jù)國家和省有關(guān)法律、法規(guī)及有關(guān)文件的規(guī)定,結(jié)合我局實際情況,特制定本規(guī)定。第二章
計算機(jī)安全操作技術(shù)管理 第二條
各部室的計算機(jī)由辦公室統(tǒng)一建立包括機(jī)器配置、維修記錄、更換部件等內(nèi)容的計算機(jī)檔案。每臺計算機(jī)要明確專人管理,使用者為計算機(jī)第一責(zé)任人,負(fù)責(zé)日常維護(hù)工作。第三條
使用者必須按照正確的操作程序使用計算機(jī)。按正常步驟開啟和退出操作系
統(tǒng);不得隨意改動計算機(jī)操作系統(tǒng)內(nèi)設(shè)置網(wǎng)絡(luò)的有關(guān)參數(shù); 不得隨意刪改計算機(jī)統(tǒng)一設(shè)置的系統(tǒng)軟件;應(yīng)經(jīng)常清理計算機(jī)內(nèi)無用文件和垃圾站內(nèi)無用信息,保持正常的硬盤空間。下班后,必須切斷電源(關(guān)閉接線板的開關(guān))。第四條 使用者要確保計算機(jī)在無病毒狀態(tài)下工作。計算機(jī)要加裝正版的殺毒軟件,并定期升級殺毒軟件(一般一個月)和定期殺毒(一般一星期一次);對初次使用的軟件、數(shù)
據(jù)載體(軟盤、U盤、移動硬盤、光盤)應(yīng)經(jīng)殺毒軟件檢測確認(rèn)無病毒和無害數(shù)據(jù)后,方可
投入使用。計算機(jī)操作人員發(fā)現(xiàn)計算機(jī)感染病毒,應(yīng)立即中斷運行,并與計算機(jī)管理員聯(lián)系,在與室機(jī)關(guān)局域網(wǎng)切斷連接的情況下,及時消除病毒。第五條
計算機(jī)主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸,提高工作效率。嚴(yán)禁上班時間用計算機(jī)玩游戲及安裝一切與工作無關(guān)的軟件。第六條
使用計算機(jī)上國際互聯(lián)網(wǎng)時,要遵守《全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》和國務(wù)院2000年9月頒布的(第292 號令)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》,不得進(jìn)入色情網(wǎng)站、反動網(wǎng)站等非法網(wǎng)站。不得利用室機(jī)關(guān)的網(wǎng)絡(luò)設(shè)備傳遞反動、錯誤的信息。違反此條規(guī)定者,由辦公室收回使用者的計算機(jī),并按相關(guān)的規(guī)定給予懲處。第七條
計算機(jī)的購置和維護(hù)由辦公室統(tǒng)一負(fù)責(zé),使用者在使用過程中發(fā)現(xiàn)計算機(jī)出現(xiàn)異常現(xiàn)象(如網(wǎng)絡(luò)錯誤或系統(tǒng)死機(jī)等),應(yīng)及時與辦公室管理人員聯(lián)系,由辦公室指派專業(yè)人員維修,不得自行拆卸修理,以免造成使用者數(shù)據(jù)的破壞。維護(hù)人員修理后需作修理記錄以便備查。第八條
使用者要愛護(hù)計算機(jī)和網(wǎng)絡(luò)設(shè)備,不得隨意拆裝上網(wǎng)計算機(jī)的網(wǎng)卡和網(wǎng)線等網(wǎng)絡(luò)設(shè)備。第三章
安全保密管理 第九條
計算機(jī)操作中,必須嚴(yán)格遵照國家有關(guān)法律、法規(guī)規(guī)定,嚴(yán)格執(zhí)行安全保密制度和室機(jī)的有關(guān)保密規(guī)定,不得在與國際互聯(lián)網(wǎng)連接的計算機(jī)硬盤中存儲確定為密級的文檔,處理涉及國家秘密的信息時,必須切斷與國際互聯(lián)網(wǎng)的連接狀態(tài)。不得利用計算機(jī)國際互聯(lián)網(wǎng)絡(luò)從危害國家安全、泄漏國家秘密等違法犯罪活動;不得利用國際互聯(lián)網(wǎng)絡(luò)進(jìn)行收集、整理、竊國家秘密的活動;利用電子郵件進(jìn)行網(wǎng)上信息交流必須遵守國家有關(guān)保密規(guī)定,不得利用電子郵件傳送、轉(zhuǎn)發(fā)或抄送國家秘密信息。第十條
計算機(jī)信息系統(tǒng)嚴(yán)禁傳輸絕密級涉密信息。對機(jī)密級、秘密級涉密信息 應(yīng)當(dāng)分別作出“機(jī)密”、“秘密”標(biāo)志,加密后在有關(guān)保密網(wǎng)絡(luò)傳輸。禁止在國際互聯(lián)網(wǎng)上傳遞一切涉密信息。第十一條
計算機(jī)使用者負(fù)責(zé)網(wǎng)絡(luò)信息的保密管理,監(jiān)控網(wǎng)絡(luò)信息正常運行; 發(fā)現(xiàn)泄漏國家秘密的,應(yīng)當(dāng)及時采取補(bǔ)救措施并向保密工作部門和主管領(lǐng)導(dǎo)報告。第十二條
計算機(jī)內(nèi)的重要文件由專人集中加密保存,不得隨意復(fù)制和解密;對需要保存的涉密信息,可轉(zhuǎn)存到光盤或其他可移動的介質(zhì)上;存儲過國家秘密信息的計算機(jī)媒體的維修應(yīng)保證所儲的國家秘密信息不被泄露;對報廢的磁盤和其他存儲設(shè)備中的秘密信息由技術(shù)人員進(jìn)行徹底清除。存儲涉密信息的介質(zhì)必須按照所存儲信息的最高密級標(biāo)明密級,并按相應(yīng)密級的文件進(jìn)行管理。第十三條
涉密的計算機(jī)信息在打印輸出時,打印出的文件必須按照相應(yīng)密級文件的保密要求加以管理;打印過程中產(chǎn)生的殘、次、廢頁應(yīng)當(dāng)及時銷毀;對信息載體(軟盤、光盤等)及計算機(jī)處理的業(yè)務(wù)報表、技術(shù)數(shù)據(jù)、圖紙要有專人負(fù)責(zé)保存,按規(guī)定使用、借閱、移交、銷毀。第十四條
必須確保局域網(wǎng)的安全、保密。局域網(wǎng)的安全保密工作接受保密部門的業(yè)務(wù)指導(dǎo);保密通信設(shè)備的使用、管理工作,接受機(jī)要部門的業(yè)務(wù)指導(dǎo)。第十五條
所有上網(wǎng)計算機(jī)的使用都必須按照操作規(guī)范正確使用,嚴(yán)禁外來人員使用上網(wǎng)計算機(jī)。第十六條
局域網(wǎng)管理人員和工作站管理人員必須嚴(yán)格遵守安全管理條例,嚴(yán)禁泄露與網(wǎng)絡(luò)有關(guān)的口令和數(shù)據(jù)。網(wǎng)上所有數(shù)據(jù)必須定期備份,安全放置。第十七條
涉密計算機(jī)出現(xiàn)故障后,不得隨意請不能接觸保密資料的公司或人員修理,由辦公室指派專人在有保密人員的監(jiān)督下修理。拆換下來的廢舊零件要及時銷毀。第十八條
對違反以上規(guī)定的行為視情節(jié)輕重,結(jié)合國家及省、市有關(guān)規(guī)定給予處理,并追究有關(guān)負(fù)責(zé)人的責(zé)任
計算機(jī)安全使用保密管理規(guī)定
局全體干部職工都必須遵守《中華人民共和國保守秘密法》和《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》。
一、計算機(jī)資源辦公室實行統(tǒng)一管理,由各科室、各單位登記后報政工科備案。各涉密科室和單位應(yīng)建立設(shè)備臺帳檔案,用以記錄設(shè)備的原始資料、運行過程中的維修、升級和變更等情況,設(shè)備的隨機(jī)資料(含磁介質(zhì)、光盤等)及保修(單)卡由各涉密科室自行保管。
二、計算機(jī)密級類別的設(shè)定,由辦公室保密領(lǐng)導(dǎo)小組根據(jù)實際工作需要,以儲存信息的最高密級設(shè)定計算機(jī)密級,由信息中心負(fù)責(zé)按保密規(guī)定粘貼密級標(biāo)識,做好計算機(jī)三層標(biāo)密工作。
三、配備有計算機(jī)設(shè)備的科室和單位都要指定一名領(lǐng)導(dǎo)負(fù)責(zé)計算機(jī)保密工作,并設(shè)專人對備進(jìn)行管理。計算機(jī)資源原則上只能用于本單位的正常工作,禁止利用計算機(jī)資源從事與工作無關(guān)的活動。
四、承擔(dān)涉密事項處理的計算機(jī)應(yīng)專機(jī)專用,專人管理,嚴(yán)格控制,不得他人使用。
五、禁止使用涉密計算機(jī)上國際互聯(lián)網(wǎng)或其它非涉密信息系統(tǒng);禁止在非涉密計算機(jī)系統(tǒng)上處理涉密信息。
六、對領(lǐng)導(dǎo)和重要科室處理涉密信息的計算機(jī)安裝物理隔離卡。嚴(yán)格一機(jī)兩用操作程序,未安裝物理隔離卡的涉密計算機(jī)嚴(yán)禁連接國際互聯(lián)網(wǎng)。
七、涉密計算機(jī)系統(tǒng)的軟件配置情況及本身有涉密內(nèi)容的各種應(yīng)用軟件,不得進(jìn)行外借和拷貝。
八、不得將涉密存儲介質(zhì)帶出辦公場所,如因工作需要必須帶出的,需履行相應(yīng)的審批和登記手續(xù)。
九、未經(jīng)許可,任何私人的光盤、軟盤、U盤不得在涉密計算機(jī)設(shè)備上使用;涉密計算機(jī)必需安裝防病毒軟件并定期升級。
十、各科室、各單位產(chǎn)生的涉密信息其輸出需經(jīng)本單位主管領(lǐng)導(dǎo)簽字審批,由專人進(jìn)行操作,并登記、備案,對輸出的涉密信息按相應(yīng)密級進(jìn)行管理。
十一、涉密信息除制定完善的備份制度外,必須采取有效的防盜、防火措施,保證備份安全保密,并做好異地保存。
計算機(jī)上網(wǎng)安全保密管理規(guī)定
一、未經(jīng)批準(zhǔn)涉密計算機(jī)一律不許上互聯(lián)網(wǎng)。如有特殊需求,必須事先提出申請,并報保密小組批準(zhǔn)后方可實施,上網(wǎng)涉密計算機(jī)必需安裝物理隔離卡。
二、要堅持“誰上網(wǎng),誰負(fù)責(zé)”的原則,各科室要有一名領(lǐng)導(dǎo)負(fù)責(zé)此項工作,信息上網(wǎng)必須經(jīng)過單位領(lǐng)導(dǎo)嚴(yán)格審查,并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。
三、國際互聯(lián)網(wǎng)必須與涉密計算機(jī)系統(tǒng)實行物理隔離。
四、在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。
五、應(yīng)加強(qiáng)對上網(wǎng)人員的保密意識教育,提高上網(wǎng)人員保密觀念,增強(qiáng)防范意識,自覺執(zhí)行保密規(guī)定。
六、涉密人員在其它場所上國際互聯(lián)網(wǎng)時,要提高保密意識,不得在聊天室、電子公告系統(tǒng)網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰJ褂秒娮雍M(jìn)行網(wǎng)上信息交流,應(yīng)當(dāng)遵守國家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。
涉密存儲介質(zhì)保密管理規(guī)定
一、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。
二、有涉密存儲介質(zhì)的科室和單位需填寫和保管“涉密存儲介質(zhì)登記表”,并將登記表的復(fù)制件報辦公室保密領(lǐng)導(dǎo)小組登記、備案并及時報告變動情況。
三、因工作需要向存儲介質(zhì)上拷貝涉密信息時,應(yīng)填寫“涉密存儲介質(zhì)使用情況登記表”,經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn),同時在介質(zhì)上按信息的最高密級標(biāo)明密級。
四、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機(jī)或低密級的計算機(jī)上,不得借他人,不得帶出工作區(qū),下班后存放在本單位指定的密碼柜中。
五、因工作需要必須攜帶出工作區(qū)的,需填寫“涉密存儲介質(zhì)外出攜帶登記表”,經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),并報保密領(lǐng)導(dǎo)小組登記備案,返回后要經(jīng)保密領(lǐng)導(dǎo)小組審查注銷。
六、復(fù)制涉密存儲介質(zhì),須經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn),且每份介質(zhì)各填一份“涉密存儲介質(zhì)使用情登記表”,并賦予不同編號。
七、需歸檔的涉密存儲介質(zhì),應(yīng)連同“涉密存儲介質(zhì)使用情況登記表”一起及時歸檔。
八、各科室負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì),應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限,并視同紙制文件,按相應(yīng)密級的文件進(jìn)行分密級管理,嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù),不能降低密級使用。
九、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露,由各涉密科室負(fù)責(zé)人負(fù)責(zé)。需外送維修的,要經(jīng)領(lǐng)導(dǎo)批準(zhǔn),到國家保密主管部門指定的維修點維修,并有保密人員在場。
十、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告,由單位領(lǐng)導(dǎo)批準(zhǔn)后,交保密領(lǐng)導(dǎo)小組負(fù)責(zé)銷毀。
計算機(jī)維修維護(hù)管理規(guī)定
一、涉密計算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。無法采取上述措施時,安全保密人員和該涉密單位計算機(jī)系統(tǒng)維護(hù)人員必須在維修現(xiàn)場,對維修人員、維修對象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。
二、各涉密科室應(yīng)將本科室設(shè)備的故障現(xiàn)象、故障原因、擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。
三、凡需外送修理的涉密設(shè)備,必須經(jīng)保密小組和主管領(lǐng)導(dǎo)批準(zhǔn),并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實施。
四、高密級設(shè)備調(diào)換到低密級單位使用,要進(jìn)行降密處理,并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。
五、由政府網(wǎng)站指定專人負(fù)責(zé)辦公室計算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作,嚴(yán)禁使用者私自安裝計算機(jī)軟件和擅自拆卸計算機(jī)設(shè)備。
六、涉密計算機(jī)的報廢由保密領(lǐng)導(dǎo)小組專人負(fù)責(zé)定點銷毀。
用戶密碼安全保密管理規(guī)定
一、用戶密碼管理的范圍是指辦公室所有涉密計算機(jī)所使用的密碼。
二、機(jī)密級涉密計算機(jī)的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé),秘密級涉密計算機(jī)的密碼管理由使用人負(fù)責(zé)。
三、用戶密碼使用規(guī)定(1)密碼必須由數(shù)字、字符和特殊字符組成;(2)秘密級計算機(jī)設(shè)置的密碼長度不能少于8個字符,密碼更換周期不得多于30天;
(3)機(jī)密級計算機(jī)設(shè)置的密碼長度不得少于10個字符,密碼更換周期不得超過7天;
(4)涉密計算機(jī)需要分別設(shè)置BIOS、操作系統(tǒng)開機(jī)登錄和屏幕保護(hù)三個密碼。
四、密碼的保存
(1)秘密級計算機(jī)設(shè)置的用戶密碼由使用人自行保存,嚴(yán)禁將自用密碼轉(zhuǎn)告他人;若工作需要必須轉(zhuǎn)告,應(yīng)請示本單位負(fù)責(zé)人認(rèn)可;(2)機(jī)密級計算機(jī)設(shè)置的用戶密碼須登記造冊,并將密碼本存放于保密柜內(nèi),由科室負(fù)責(zé)人管理。
涉密電子文件保密管理規(guī)定
一、涉密電子文件是指在計算機(jī)系統(tǒng)中生成、存儲、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。
二、電子文件的密級按其所屬項目的最高密級界定,其生成者應(yīng)按密級界定要求標(biāo)定其密級,并將文件存儲在相應(yīng)的目錄下。
三、各用戶需在本人的計算機(jī)系統(tǒng)中創(chuàng)建“機(jī)密級文件”、“秘密級文件”、“內(nèi)部文件”三個目錄,將系統(tǒng)中的電子文件分別存儲在相應(yīng)的目錄中。
四、電子文件要有密級標(biāo)識,電子文件的密級標(biāo)識不能與文件的正文分離,一般標(biāo)注于正文前面。
五、電子文件必須定期、完整、真實、準(zhǔn)確地存儲到不可更改的介質(zhì)上,并集中保存,然后從計算機(jī)上徹底刪除。
六、各涉密科室自用信息資料由本單位管理員定期做好備份,備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級,嚴(yán)格控制知悉此備份的人數(shù),做好登記后進(jìn)保密柜保存。
七、各科室要對備份電子文件進(jìn)行規(guī)范的登記管理。每周做增量備份,每月做全量備份;備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。
八、涉密文件和資料的備份應(yīng)嚴(yán)加控制。未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。對存儲涉信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限,并視同紙制文件,分密級管理,嚴(yán)格借閱、使用、保管及銷毀制度。
九、備份文件和資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施,并進(jìn)行異地備份。涉密計算機(jī)系統(tǒng)病毒防治管理規(guī)定
1、涉密計算機(jī)必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。
2、每周升級和查、殺計算機(jī)病毒軟件的病毒樣本。確保病毒樣本始終處于
最新版本,同時將升級記錄登記備案。
3、絕對禁止涉密計算機(jī)在線升級防病毒軟件病毒庫,同時對離線升級包的來源進(jìn)行登記。
4、每周對涉密計算機(jī)病毒進(jìn)行一次查、殺檢查,并將查、殺結(jié)果登記造冊。
5、涉密計算機(jī)應(yīng)限制信息入口,如軟盤、光盤、U盤、移動硬盤等的使用。
6、對必須使用的外來介質(zhì)(磁盤、光盤,U盤、移動硬盤等),必須先進(jìn)行計算機(jī)病毒的查、殺處理,然后才可使用。
7、對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的,要嚴(yán)格追究相關(guān)人員的責(zé)任。
第四篇:計算機(jī)保密管理制度
計算機(jī)保密管理制度
第一條 為進(jìn)一步加強(qiáng)計算機(jī)信息保密管理工作,杜絕泄密隱患,制定本規(guī)定。
第二條 信息科負(fù)責(zé)本院計算機(jī)網(wǎng)絡(luò)的統(tǒng)一建設(shè)和管理,負(fù)責(zé)網(wǎng)絡(luò)正常運轉(zhuǎn)的維護(hù)工作,各科(室)不得擅自在網(wǎng)絡(luò)上安裝其他設(shè)備。
第三條 涉密信息不得在與國際互聯(lián)網(wǎng)聯(lián)網(wǎng)(外網(wǎng))的計算機(jī)中存儲、處理、傳遞。因特殊情況需要聯(lián)網(wǎng)的,應(yīng)經(jīng)本科保密工作部門批準(zhǔn)。
第四條 使用電子郵件進(jìn)行網(wǎng)上信息交流,應(yīng)當(dāng)遵守國家有關(guān)保密規(guī)定,不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。
第五條 加強(qiáng)對秘密數(shù)據(jù)載體(磁盤、磁帶、光盤)的管理,建立和健全使用借閱、復(fù)制、轉(zhuǎn)送、攜帶、移交、保管、銷毀等制度。
第六條 各科(室)掌握的非保密信息資源即可共享的信息,應(yīng)積極提供在辦公信息系統(tǒng)的服務(wù)器上發(fā)布。凡是上網(wǎng)的信息要經(jīng)本院保密工作領(lǐng)導(dǎo)小組審查,做到涉密的信息不上網(wǎng),上網(wǎng)的信息不涉密。
第七條 凡涉及國家秘密信息的計算機(jī)設(shè)備的維修,應(yīng)保證在所貯的國家秘密信息不被泄露的前提下進(jìn)行。在任何情況下不得由外國人、外資公司、合資公司修理,以防泄密。
第八條 系統(tǒng)內(nèi)各科室和個人發(fā)現(xiàn)計算機(jī)系統(tǒng)泄密后,應(yīng)及時采取補(bǔ)救措施,并按有關(guān)規(guī)定及時向上級報告。
第九條 對存儲在計算機(jī)信息系統(tǒng)內(nèi)的國家秘密信息,應(yīng)采取相應(yīng)的保密措施,計算機(jī)信息系統(tǒng)打印輸出的涉密文件,應(yīng)當(dāng)按相應(yīng)密級的文件進(jìn)行管理。
第十條 涉密計算機(jī)管理人員嚴(yán)格落實“十個不得”和“五個禁止”的規(guī)定要求。
第一條 計算機(jī)信息系統(tǒng)打印輸出的文本,信息存儲載體(硬盤、光盤、軟盤、U盤、移動硬盤等磁介質(zhì))應(yīng)按相應(yīng)密級文件進(jìn)行管理,計算機(jī)信息載體不能降級使用,不能再使用的載體應(yīng)及時銷毀。
第二條 計算機(jī)信息載體應(yīng)指定專人負(fù)責(zé)保管,外來載體未經(jīng)允許不得上網(wǎng)運行。
第三條 攜帶、郵寄涉密信息載體應(yīng)經(jīng)本院領(lǐng)導(dǎo)同意并報本院保密領(lǐng)導(dǎo)小組批準(zhǔn)。
第四條 計算機(jī)信息系統(tǒng)存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標(biāo)識。密級標(biāo)識不能與正文分離,磁介質(zhì)存儲載體上也應(yīng)有密級標(biāo)識和編號,并由科室確定專人管理。
第五篇:計算機(jī)信息系統(tǒng)保密管理制度(原稿)
計算機(jī)信息保密管理制度
文件發(fā)放范圍:部門領(lǐng)導(dǎo)層、所有部門
1.9信息中心須不斷了解業(yè)內(nèi)先進(jìn)計算機(jī)系統(tǒng)保密技術(shù),通過配備必要的技術(shù)檢查監(jiān)管系統(tǒng),不斷實施改進(jìn)我行計算機(jī)系統(tǒng)安全環(huán)境。
2.計算機(jī)涉密信息的來源、日常存儲、傳送及銷毀。2.1計算機(jī)涉密信息的來源。
2.1.1涉密信息進(jìn)入計算機(jī)系統(tǒng)方式包括文檔錄入、移動存儲設(shè)備拷貝存入、網(wǎng)絡(luò)拷貝存入、現(xiàn)場儀器儀表自動采集、手工錄入信息系統(tǒng)等等。2.2 計算機(jī)涉密信息的存儲。
2.2.1 各部門針對本部門各個涉密崗位工作特點,在本制度的規(guī)定的原則和條款基礎(chǔ)上,制定本部門每種計算機(jī)涉密信息存儲詳細(xì)規(guī)定。各部門的規(guī)定須遵循存儲權(quán)限清晰(要求控制在涉密人員范圍內(nèi)),方式明確(如硬盤存儲,光盤存儲等)不得隨意拷貝存儲、便于工作的原則。
2.2.2涉密文檔文件(包括文字文檔、影音文件、圖片照片文件、壓縮文件、動畫演示文件等一切以文件方式存儲的信息)須由本部門信息安全員定期統(tǒng)一刻錄或打印,送交檔案室歸檔存儲。2.2.3 涉密電子文檔文件在歸檔前,操作人員須將其加密保存,不得交與未授權(quán)人員查閱處理。2.2.4 涉密電子文檔文件操作人員須每周將定稿文檔提交部門信息安全員歸檔保存,由本部門信息安全員定期交檔案室歸檔。
2.2.5計算機(jī)涉密信息中所有涉密文檔文件須加密保存,密碼復(fù)雜度須符合字母加數(shù)字加特殊字符形式,長度最少六位。
2.2.6涉密信息系統(tǒng)數(shù)據(jù)庫或裸設(shè)備等應(yīng)用系統(tǒng)后臺數(shù)據(jù)須由計算機(jī)中心系統(tǒng)管理人員備份存儲,并定期刻錄歸檔,其它任何人不得隨意轉(zhuǎn)出數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)。2.2.7 移動存儲介質(zhì)未經(jīng)審批不得在部門主機(jī)上使用。
2.2.8 涉密信息只能由本部門信息安全員按歸檔需要統(tǒng)一刻錄歸檔,其他人員不得刻錄或以任何方式拷貝儲存。
2.3 計算機(jī)涉密信息的傳送。
2.3.1部門內(nèi)部流轉(zhuǎn):各部門須為每種涉密信息流轉(zhuǎn)制定嚴(yán)格的流轉(zhuǎn)流程并培訓(xùn),以保證計算機(jī)涉密信息嚴(yán)格控制在工作需要的涉密工作人員范圍內(nèi)流轉(zhuǎn)。
2.3.2 涉密信息外發(fā):各部門須對本部門每種涉密信息制定嚴(yán)格的涉密信息外發(fā)審批流程,須經(jīng)至少公司級領(lǐng)導(dǎo)審批通過方可外發(fā)。核心機(jī)密和重要機(jī)密需要外發(fā)的,須經(jīng)公司總經(jīng)理審批通過。2.3.3 涉密信息外發(fā)時,須與接收部門或個人約定保密協(xié)議,電子文檔外發(fā)須留有屏幕截圖等技術(shù)手段留下存根,移動存儲介質(zhì)或紙質(zhì)文件等介質(zhì)外發(fā)須有對方簽字的存根或其它可供查證的存根,以便日后查證。
2.3.4 計算機(jī)涉密信息打印、復(fù)印、掃描須經(jīng)審批。且打印人員要嚴(yán)格按照審批的打印、復(fù)印份數(shù),不得留有額外副本。過程由信息安全員監(jiān)督。
2.3.5 計算機(jī)涉密信息打印件須控制涉密人員范圍內(nèi)流轉(zhuǎn)。若打印件需外發(fā),須進(jìn)行審批通過。2.3.6 各部門信息安全員負(fù)責(zé)涉密信息存儲介質(zhì)的管理,外來存儲介質(zhì)不得在公司計算機(jī)上使用。用于統(tǒng)一歸檔的存儲介質(zhì)(如移動硬盤、光盤、紙質(zhì)打印復(fù)印件等)不得交與無瀏覽權(quán)限的人員查
部門負(fù)責(zé)人或公司授權(quán)人員批準(zhǔn)。
5.2.3存有涉密信息的存儲介質(zhì)不得轉(zhuǎn)借他人,不得帶出工作區(qū),下班后存放在本部門指定的柜中。5.2.4需歸檔的涉密存儲介質(zhì)及時歸檔。
5.2.5各部門負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì),應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定視同紙制文件,按相應(yīng)文件進(jìn)行分級管理,嚴(yán)格執(zhí)行借閱、使用、保管及銷毀制度。
5.2.6各種存儲介質(zhì),未經(jīng)允許或者未經(jīng)管理員注冊的計算機(jī)信息媒體或載體,禁止私自攜帶離開公司。在公司內(nèi)計算機(jī)上使用移動存儲介質(zhì)必須向部門信息安全員借用專用的內(nèi)網(wǎng)授權(quán)USB存儲設(shè)備,信息安全員須進(jìn)行詳細(xì)的登記和使用記錄,包括借用人、使用用途與使用時間等。
5.2.7公司因一些原因而暫時不用的電子文檔、電子數(shù)據(jù)應(yīng)由使用部門統(tǒng)一匯總,形成較固定的存儲形式(如刻錄成DVD),由使用部門封存后交公司檔案室貼封保存,啟用需經(jīng)公司領(lǐng)導(dǎo)簽字同意。這些電子文檔、電子數(shù)據(jù)在原計算機(jī)中刪除。5.3筆記本電腦使用
5.3.1、公司筆記本電腦公司公用、部門級使用、個人使用。
5.3.2、對于個人使用的筆記本電腦由本人負(fù)責(zé)管理,明確“誰使用,誰負(fù)責(zé)”的原則,做好密筆記本電腦的保密管理工作,防止筆記本電腦失控或丟失后被破譯。對于經(jīng)常攜帶外出的筆記本電腦要采取保密措施。
5.3.3、公用筆記本電腦中的保密信息必須在使用后立刻清理。
5.3.4、部門負(fù)責(zé)人對本部門筆記本電腦的型號、配置、密級、責(zé)任人、使用人、使用情況、去向等要清楚。
5.3.5、嚴(yán)禁擅自將存儲有公司保密信息的筆記本電腦帶出辦公場所。確因工作需要,必須攜帶時,需經(jīng)主管領(lǐng)導(dǎo)審批。
5.3.6、部門級筆記本電腦不得擅自借用,由于工作需要借用要經(jīng)部門負(fù)責(zé)人批準(zhǔn),兼職信息安全員登記、備案,并對涉密信息進(jìn)行處理。5.4信息系統(tǒng)的和自動化控制系統(tǒng)維護(hù)與報廢
5.4.1計算機(jī)等信息系統(tǒng)出現(xiàn)故障后應(yīng)填寫故障申請,由IT維護(hù)人員負(fù)責(zé),嚴(yán)謹(jǐn)員工私自開啟計算機(jī)機(jī)箱。
5.4.2禁止員工使用他人的計算機(jī)。公用計算機(jī)應(yīng)指定專人管理,使用者應(yīng)及時刪除相關(guān)信息。5.4.3存有公司重要技術(shù)文檔或經(jīng)營管理文檔的電腦和服務(wù)器應(yīng)指定專人管理。
5.4.4計算機(jī)使用人發(fā)生變更,應(yīng)由資產(chǎn)管理部門提出申請,計算機(jī)中心對硬盤進(jìn)行格式化和重裝系統(tǒng),計算機(jī)報廢統(tǒng)一由計算機(jī)中心對硬盤進(jìn)行低級格式化,以上操作應(yīng)作記錄并經(jīng)雙人復(fù)核。5.4.5凡需外送修理的涉密設(shè)備,必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實施。
5.4.6涉密計算機(jī)的報廢交主管領(lǐng)導(dǎo)監(jiān)督專人負(fù)責(zé)定點銷毀, 外賣時確保所有數(shù)據(jù)已經(jīng)不可恢復(fù),應(yīng)有記錄并經(jīng)雙人復(fù)核。6網(wǎng)絡(luò)連接和網(wǎng)絡(luò)安全
7.2.5任何個人不得私自發(fā)布計算機(jī)病毒疫情;
7.2.6嚴(yán)禁員工編寫、收集、編譯、傳播、運行計算機(jī)病毒、黑客軟件;
7.2.7在公司發(fā)布最新版殺毒軟件之后,計算機(jī)用戶要及時升級殺毒軟件、更新病毒庫; 7.2.8嚴(yán)禁使用未經(jīng)公司批準(zhǔn)的軟件,特殊需求需安裝其他軟件須向部門申請并由計算機(jī)中心授權(quán)安裝。
點擊咨詢 