第一篇:計算機保密管理制度
計算機保密管理制度
一、計算機及網絡管理保密規定
1、認真貫徹執行國家法律法規,嚴格遵守《黨和國家工作人員保密守則》和相關保密規定以及財政系統各項規章制度。嚴格遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和《計算機信息網絡國際聯網安全保護管理辦法》。
2、計算機要明密分離,涉密計算機要安排專人專機進行管理,涉密計算機上的資料要妥善保管。
3、對網絡資源和用戶賬戶情況,嚴格遵守保密制度,不得泄露。
4、加強對電子郵件和重要部件的安全管理,落實安全保 護技術措施,保障網絡的運行安全和信息安全。
5、定期檢查上網計算機使用情況,發現問題及時采取措施,發生泄密事件要及時查明、上報和處理。
二、國際互聯網上發布信息保密管理規定
1、涉密計算機一律不許上互聯網,同時不能與其他公共信息網絡連通。
2、要堅持“誰上網,誰負責”的原則,息上網必須經過單位領導嚴格審查,并經主管領導簽署意見報保密委同意后再發布信息。
3、在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。
4、上網人員要提高保密意識,增強防范意識,自覺執行保密規定。
5、涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
三、涉密移動存儲介質保密管理規定
1、涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。
2、有涉密存儲介質的股室必須單獨保管并標明“秘密”標簽。
3、因工作需要向存儲介質上拷貝涉密信息時,須經主要領導同意保密委批準,同時在介質上按信息的最高密級標明密級。
4、存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉借他人,不得帶出單位,下班后存放在固定地方。
5、因工作需要必須攜帶出單位的,經主管領導同意報保密委批準,報辦公室備案。返回后要經保密委審查注銷。
6、復制涉密存儲介質,須經保密委批準。
7、需歸檔的涉密存儲介質,在歸檔時必須單獨歸檔。
8、各股室負責管理其使用的各類涉密存儲介質,應當根據有關規定確定密級及保密期限,并視同紙制文件,按相應密級的文件進行分密級管理,嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續。
8、不再使用的涉密存儲介質應由使用者提出報告,由單位領導批準后,交保密委同意后負責銷毀。
四、涉密計算機維修、更換、報廢的保密管理規定
1、涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時,安全保密人員和該涉密單位計算機系統維護人員必須在維修現場,對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。
2、各涉密股室應將本股室設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
3、凡需外送修理的涉密設備,必須經保密小組和主管領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
4、嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備,計算機軟件的安裝和設備的維護維修工作由局辦公室指定專人負責。
5、涉密計算機的報廢由保密領導小組專人負責定點銷毀。
第二篇:計算機保密管理制度
計算機保密管理制度
第一條 為進一步加強計算機信息保密管理工作,杜絕泄密隱患,制定本規定。
第二條 信息科負責本院計算機網絡的統一建設和管理,負責網絡正常運轉的維護工作,各科(室)不得擅自在網絡上安裝其他設備。
第三條 涉密信息不得在與國際互聯網聯網(外網)的計算機中存儲、處理、傳遞。因特殊情況需要聯網的,應經本科保密工作部門批準。
第四條 使用電子郵件進行網上信息交流,應當遵守國家有關保密規定,不得利用電子郵件傳遞、轉發或抄送國家秘密信息。
第五條 加強對秘密數據載體(磁盤、磁帶、光盤)的管理,建立和健全使用借閱、復制、轉送、攜帶、移交、保管、銷毀等制度。
第六條 各科(室)掌握的非保密信息資源即可共享的信息,應積極提供在辦公信息系統的服務器上發布。凡是上網的信息要經本院保密工作領導小組審查,做到涉密的信息不上網,上網的信息不涉密。
第七條 凡涉及國家秘密信息的計算機設備的維修,應保證在所貯的國家秘密信息不被泄露的前提下進行。在任何情況下不得由外國人、外資公司、合資公司修理,以防泄密。
第八條 系統內各科室和個人發現計算機系統泄密后,應及時采取補救措施,并按有關規定及時向上級報告。
第九條 對存儲在計算機信息系統內的國家秘密信息,應采取相應的保密措施,計算機信息系統打印輸出的涉密文件,應當按相應密級的文件進行管理。
第十條 涉密計算機管理人員嚴格落實“十個不得”和“五個禁止”的規定要求。
第一條 計算機信息系統打印輸出的文本,信息存儲載體(硬盤、光盤、軟盤、U盤、移動硬盤等磁介質)應按相應密級文件進行管理,計算機信息載體不能降級使用,不能再使用的載體應及時銷毀。
第二條 計算機信息載體應指定專人負責保管,外來載體未經允許不得上網運行。
第三條 攜帶、郵寄涉密信息載體應經本院領導同意并報本院保密領導小組批準。
第四條 計算機信息系統存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識。密級標識不能與正文分離,磁介質存儲載體上也應有密級標識和編號,并由科室確定專人管理。
第三篇:計算機保密管理制度
關于計算機保密與安全管理暫行規定
第一章 總則 第一條
為加強局機關計算機保密及安全管理,保守國家秘密,保障計算機系統的正常使用,發揮辦公自動化的效益,根據國家和省有關法律、法規及有關文件的規定,結合我局實際情況,特制定本規定。第二章
計算機安全操作技術管理 第二條
各部室的計算機由辦公室統一建立包括機器配置、維修記錄、更換部件等內容的計算機檔案。每臺計算機要明確專人管理,使用者為計算機第一責任人,負責日常維護工作。第三條
使用者必須按照正確的操作程序使用計算機。按正常步驟開啟和退出操作系
統;不得隨意改動計算機操作系統內設置網絡的有關參數; 不得隨意刪改計算機統一設置的系統軟件;應經常清理計算機內無用文件和垃圾站內無用信息,保持正常的硬盤空間。下班后,必須切斷電源(關閉接線板的開關)。第四條 使用者要確保計算機在無病毒狀態下工作。計算機要加裝正版的殺毒軟件,并定期升級殺毒軟件(一般一個月)和定期殺毒(一般一星期一次);對初次使用的軟件、數
據載體(軟盤、U盤、移動硬盤、光盤)應經殺毒軟件檢測確認無病毒和無害數據后,方可
投入使用。計算機操作人員發現計算機感染病毒,應立即中斷運行,并與計算機管理員聯系,在與室機關局域網切斷連接的情況下,及時消除病毒。第五條
計算機主要是用于業務數據的處理及信息傳輸,提高工作效率。嚴禁上班時間用計算機玩游戲及安裝一切與工作無關的軟件。第六條
使用計算機上國際互聯網時,要遵守《全國人大常委會關于維護互聯網安全的決定》和國務院2000年9月頒布的(第292 號令)《互聯網信息服務管理辦法》,不得進入色情網站、反動網站等非法網站。不得利用室機關的網絡設備傳遞反動、錯誤的信息。違反此條規定者,由辦公室收回使用者的計算機,并按相關的規定給予懲處。第七條
計算機的購置和維護由辦公室統一負責,使用者在使用過程中發現計算機出現異常現象(如網絡錯誤或系統死機等),應及時與辦公室管理人員聯系,由辦公室指派專業人員維修,不得自行拆卸修理,以免造成使用者數據的破壞。維護人員修理后需作修理記錄以便備查。第八條
使用者要愛護計算機和網絡設備,不得隨意拆裝上網計算機的網卡和網線等網絡設備。第三章
安全保密管理 第九條
計算機操作中,必須嚴格遵照國家有關法律、法規規定,嚴格執行安全保密制度和室機的有關保密規定,不得在與國際互聯網連接的計算機硬盤中存儲確定為密級的文檔,處理涉及國家秘密的信息時,必須切斷與國際互聯網的連接狀態。不得利用計算機國際互聯網絡從危害國家安全、泄漏國家秘密等違法犯罪活動;不得利用國際互聯網絡進行收集、整理、竊國家秘密的活動;利用電子郵件進行網上信息交流必須遵守國家有關保密規定,不得利用電子郵件傳送、轉發或抄送國家秘密信息。第十條
計算機信息系統嚴禁傳輸絕密級涉密信息。對機密級、秘密級涉密信息 應當分別作出“機密”、“秘密”標志,加密后在有關保密網絡傳輸。禁止在國際互聯網上傳遞一切涉密信息。第十一條
計算機使用者負責網絡信息的保密管理,監控網絡信息正常運行; 發現泄漏國家秘密的,應當及時采取補救措施并向保密工作部門和主管領導報告。第十二條
計算機內的重要文件由專人集中加密保存,不得隨意復制和解密;對需要保存的涉密信息,可轉存到光盤或其他可移動的介質上;存儲過國家秘密信息的計算機媒體的維修應保證所儲的國家秘密信息不被泄露;對報廢的磁盤和其他存儲設備中的秘密信息由技術人員進行徹底清除。存儲涉密信息的介質必須按照所存儲信息的最高密級標明密級,并按相應密級的文件進行管理。第十三條
涉密的計算機信息在打印輸出時,打印出的文件必須按照相應密級文件的保密要求加以管理;打印過程中產生的殘、次、廢頁應當及時銷毀;對信息載體(軟盤、光盤等)及計算機處理的業務報表、技術數據、圖紙要有專人負責保存,按規定使用、借閱、移交、銷毀。第十四條
必須確保局域網的安全、保密。局域網的安全保密工作接受保密部門的業務指導;保密通信設備的使用、管理工作,接受機要部門的業務指導。第十五條
所有上網計算機的使用都必須按照操作規范正確使用,嚴禁外來人員使用上網計算機。第十六條
局域網管理人員和工作站管理人員必須嚴格遵守安全管理條例,嚴禁泄露與網絡有關的口令和數據。網上所有數據必須定期備份,安全放置。第十七條
涉密計算機出現故障后,不得隨意請不能接觸保密資料的公司或人員修理,由辦公室指派專人在有保密人員的監督下修理。拆換下來的廢舊零件要及時銷毀。第十八條
對違反以上規定的行為視情節輕重,結合國家及省、市有關規定給予處理,并追究有關負責人的責任
計算機安全使用保密管理規定
局全體干部職工都必須遵守《中華人民共和國保守秘密法》和《中華人民共和國計算機信息系統安全保護條例》。
一、計算機資源辦公室實行統一管理,由各科室、各單位登記后報政工科備案。各涉密科室和單位應建立設備臺帳檔案,用以記錄設備的原始資料、運行過程中的維修、升級和變更等情況,設備的隨機資料(含磁介質、光盤等)及保修(單)卡由各涉密科室自行保管。
二、計算機密級類別的設定,由辦公室保密領導小組根據實際工作需要,以儲存信息的最高密級設定計算機密級,由信息中心負責按保密規定粘貼密級標識,做好計算機三層標密工作。
三、配備有計算機設備的科室和單位都要指定一名領導負責計算機保密工作,并設專人對備進行管理。計算機資源原則上只能用于本單位的正常工作,禁止利用計算機資源從事與工作無關的活動。
四、承擔涉密事項處理的計算機應專機專用,專人管理,嚴格控制,不得他人使用。
五、禁止使用涉密計算機上國際互聯網或其它非涉密信息系統;禁止在非涉密計算機系統上處理涉密信息。
六、對領導和重要科室處理涉密信息的計算機安裝物理隔離卡。嚴格一機兩用操作程序,未安裝物理隔離卡的涉密計算機嚴禁連接國際互聯網。
七、涉密計算機系統的軟件配置情況及本身有涉密內容的各種應用軟件,不得進行外借和拷貝。
八、不得將涉密存儲介質帶出辦公場所,如因工作需要必須帶出的,需履行相應的審批和登記手續。
九、未經許可,任何私人的光盤、軟盤、U盤不得在涉密計算機設備上使用;涉密計算機必需安裝防病毒軟件并定期升級。
十、各科室、各單位產生的涉密信息其輸出需經本單位主管領導簽字審批,由專人進行操作,并登記、備案,對輸出的涉密信息按相應密級進行管理。
十一、涉密信息除制定完善的備份制度外,必須采取有效的防盜、防火措施,保證備份安全保密,并做好異地保存。
計算機上網安全保密管理規定
一、未經批準涉密計算機一律不許上互聯網。如有特殊需求,必須事先提出申請,并報保密小組批準后方可實施,上網涉密計算機必需安裝物理隔離卡。
二、要堅持“誰上網,誰負責”的原則,各科室要有一名領導負責此項工作,信息上網必須經過單位領導嚴格審查,并經主管領導批準。
三、國際互聯網必須與涉密計算機系統實行物理隔離。
四、在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。
五、應加強對上網人員的保密意識教育,提高上網人員保密觀念,增強防范意識,自覺執行保密規定。
六、涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統網絡新聞上發布、談論和傳播國家秘密信息。使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
涉密存儲介質保密管理規定
一、涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。
二、有涉密存儲介質的科室和單位需填寫和保管“涉密存儲介質登記表”,并將登記表的復制件報辦公室保密領導小組登記、備案并及時報告變動情況。
三、因工作需要向存儲介質上拷貝涉密信息時,應填寫“涉密存儲介質使用情況登記表”,經單位領導批準,同時在介質上按信息的最高密級標明密級。
四、存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上,不得借他人,不得帶出工作區,下班后存放在本單位指定的密碼柜中。
五、因工作需要必須攜帶出工作區的,需填寫“涉密存儲介質外出攜帶登記表”,經主管領導批準,并報保密領導小組登記備案,返回后要經保密領導小組審查注銷。
六、復制涉密存儲介質,須經單位領導批準,且每份介質各填一份“涉密存儲介質使用情登記表”,并賦予不同編號。
七、需歸檔的涉密存儲介質,應連同“涉密存儲介質使用情況登記表”一起及時歸檔。
八、各科室負責管理其使用的各類涉密存儲介質,應當根據有關規定確定密級及保密期限,并視同紙制文件,按相應密級的文件進行分密級管理,嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續,不能降低密級使用。
九、涉密存儲介質的維修應保證信息不被泄露,由各涉密科室負責人負責。需外送維修的,要經領導批準,到國家保密主管部門指定的維修點維修,并有保密人員在場。
十、不再使用的涉密存儲介質應由使用者提出報告,由單位領導批準后,交保密領導小組負責銷毀。
計算機維修維護管理規定
一、涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時,安全保密人員和該涉密單位計算機系統維護人員必須在維修現場,對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。
二、各涉密科室應將本科室設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
三、凡需外送修理的涉密設備,必須經保密小組和主管領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
四、高密級設備調換到低密級單位使用,要進行降密處理,并做好相應的設備轉移和降密記錄。
五、由政府網站指定專人負責辦公室計算機軟件的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。
六、涉密計算機的報廢由保密領導小組專人負責定點銷毀。
用戶密碼安全保密管理規定
一、用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。
二、機密級涉密計算機的密碼管理由涉密科室負責人負責,秘密級涉密計算機的密碼管理由使用人負責。
三、用戶密碼使用規定(1)密碼必須由數字、字符和特殊字符組成;(2)秘密級計算機設置的密碼長度不能少于8個字符,密碼更換周期不得多于30天;
(3)機密級計算機設置的密碼長度不得少于10個字符,密碼更換周期不得超過7天;
(4)涉密計算機需要分別設置BIOS、操作系統開機登錄和屏幕保護三個密碼。
四、密碼的保存
(1)秘密級計算機設置的用戶密碼由使用人自行保存,嚴禁將自用密碼轉告他人;若工作需要必須轉告,應請示本單位負責人認可;(2)機密級計算機設置的用戶密碼須登記造冊,并將密碼本存放于保密柜內,由科室負責人管理。
涉密電子文件保密管理規定
一、涉密電子文件是指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等。
二、電子文件的密級按其所屬項目的最高密級界定,其生成者應按密級界定要求標定其密級,并將文件存儲在相應的目錄下。
三、各用戶需在本人的計算機系統中創建“機密級文件”、“秘密級文件”、“內部文件”三個目錄,將系統中的電子文件分別存儲在相應的目錄中。
四、電子文件要有密級標識,電子文件的密級標識不能與文件的正文分離,一般標注于正文前面。
五、電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上,并集中保存,然后從計算機上徹底刪除。
六、各涉密科室自用信息資料由本單位管理員定期做好備份,備份介質必須標明備份日期、備份內容以及相應密級,嚴格控制知悉此備份的人數,做好登記后進保密柜保存。
七、各科室要對備份電子文件進行規范的登記管理。每周做增量備份,每月做全量備份;備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質。
八、涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉信息的磁介質應當根據有關規定確定密級及保密期限,并視同紙制文件,分密級管理,嚴格借閱、使用、保管及銷毀制度。
九、備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施,并進行異地備份。涉密計算機系統病毒防治管理規定
1、涉密計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟件。
2、每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于
最新版本,同時將升級記錄登記備案。
3、絕對禁止涉密計算機在線升級防病毒軟件病毒庫,同時對離線升級包的來源進行登記。
4、每周對涉密計算機病毒進行一次查、殺檢查,并將查、殺結果登記造冊。
5、涉密計算機應限制信息入口,如軟盤、光盤、U盤、移動硬盤等的使用。
6、對必須使用的外來介質(磁盤、光盤,U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
7、對于因未經許可而擅自使用外來介質導致嚴重后果的,要嚴格追究相關人員的責任。
第四篇:計算機保密管理制度
一、按照“誰主管誰負責、誰運行誰負責”的原則,各科室在其職責范圍內,負責本科室計算機信息系統的安全和保密工作。
二、明確一名分管領導負責本單位計算信息系統安全和保密工作,制定一個工作機構具體負責本單位計算機信息系統安全和保密綜合管理。
三、計算機信息系統應當按照國家信息安全等級保護的要求實行分類分級管理。
四、計算機的使用保密管理應遵循以下要求:
1、對所有計算機進行登記備案,定期核查;
2、設置開機口令并定期更換,防止口令被盜;
3、安裝防病毒等安全防護軟件,并及時進行升級;及時更新操作系統補丁程序;
4、不得安裝、運行、使用與工作無關的軟件;
5、嚴禁同一臺計算機既上互聯網又處理涉密信息。
五、涉密計算機的使用保密管理應遵循以下要求: 1.嚴禁與國際互聯網和非密設備連接,實行物理隔離,禁止一機兩用;
2.禁止使用具有無線聯網功能的硬件模塊、外圍設備、網絡交換等設備;
3.不得擅自進行數據信息交換,確有需要的,須經分管領導批準,履行登記手續,并通過光盤刻錄的方式進行;
4.初始配置涉密計算機時,應對硬盤進行格式化,操作系統初始化處理,落實安全保密防護措施,備案登記,并在顯著位置張貼相應的密級標識;
5.不得擅自修改、刪除涉密計算機系統的保密防護措施和系統設定,嚴禁降低計算機密級或更改工作用途;
6、涉密計算機應在指定辦公場所使用,未經批準,不得變更辦公場所,甚至帶出辦公場所;
7.涉密計算機必須設置bios密碼、開機密碼和屏幕保護密碼,且長度不得少于8個字符,并定期更換;
8.涉密計算機及相關設備的維修要由專業人員來本單位維修,并指定專人現場監督,嚴禁修理人員復制或讀取涉密信息,確需送外維修的應拆除涉密信息存儲部件;
9.涉密計算機及相關設備不再使用或處理涉密信息時應及時將涉密信息存儲部件拆除并銷毀,嚴禁將涉密計算機出售、遺棄或贈送其他單位或個人。
第五篇:第七章 計算機保密管理制度
第七章
計算機保密管理制度
第一條
為加強公司計算機安全和保密管理,保障計算機信息和數據的安全,特制定本制度。
第二條
涉密計算機的使用和管理:
1、購置涉密計算機及相關設備應選用國產品牌;涉密計算機應安裝必要的技防產品,保證安全。
2、涉密計算機必須與國際互聯網物理隔離。嚴禁以任何方式將涉密計算機聯入國際互聯網或其他非涉密計算機系統。
3、涉密計算機應明確責任人,進入涉密計算機應進行身份鑒別,涉密計算機使用人員要按要求設置并定期更新系統口令、密碼,處理秘密級信息的系統口令長度不得少于八位,應設置數字、字母和符號相組合的復雜口令,口令更換周期不得長于一個月。
4、對于涉密計算機軟硬件的安裝、擴展、縮減、拆卸,各部門應先提出申請,經保密辦批準后由保密員進行操作;禁止擅自改變任何外部設備的狀態,安裝和卸載任何軟件;禁止刪除涉密計算機的移動存儲介質及外部設備等日志記錄。
5、涉密計算機必需安裝防毒軟件并定期升級。計算機安全管理員應當及時更新計算機病毒與惡意代碼樣本庫,單臺涉密計算機不超過15天;定期對計算機病毒與惡意代碼防護措施進行查驗,及時清除隔離區和未被刪除的病毒。
6、涉密計算機信息輸出由保密員負責,禁止涉密信息非授權輸出。
7、涉密計算機禁止使用具有無線功能的外部設備,包括無線鍵盤、無線鼠標和其他無線互聯的外圍設備等;涉密筆記本電腦應拆除具有無線聯網功能的硬件模塊;
8、公司員工因工作需要攜帶涉密計算機、存儲介質等處理過涉密信息的設備外出或出境的,應填寫《攜帶涉密載體外出審批單》,經批準后,攜帶外出的涉密計算機、存儲介質等應進行信息消除,只能存儲與此次外出工作相關的涉密信息,外出前和回公司后專職保密員均應進行保密檢查。攜帶外出期間,相關責任人員應加強對設備和介質的管理,應使設備始終處于攜帶人的有效控制之下,防止出現設備丟失、被盜、被毀、被非授權使用或失泄密等情況。
第三條
非涉密計算機的使用和管理
1、非涉密計算機分為上網機和內部非涉密計算機,非涉密計算機也應明確責任人,設置開機密碼和屏保密碼,密碼長度不得低于8位,應設置數字與字母相組合的復雜密碼。
2、不得使用連接國際互聯網和其他公共信息網絡的非涉密計算機、存儲介質存儲和處理涉密信息;不得使用公司內部不連網的非涉密計算機、存儲介質存儲和處理涉密信息。
第四條
信息導入程序
1、外部非涉密信息導入涉密計算機,應先填寫《信息導入審批單》,經批準后到保密辦通過非涉密中間機刻錄光盤后導入涉密計算機;
2、外部涉密信息導入, 應先填寫《信息導入審批單》,經批準后通過涉密中間機刻錄光盤后再導入涉密計算機。
第五條
信息導出程序:涉密計算機需導出非涉密信息,應先填寫《信息導出審批單》,經保密辦批準后,將需導出的信息刻錄到一次性光盤上并進行登記;涉密計算機需導出涉密信息,應先填寫《信息導出審批單》,經保密辦審核、公司董事長批準后,將需導出的信息刻錄到一次性光盤上并進行登記;
第六條
移動存儲介質使用管理
1、涉密存儲介質應按存儲信息的最高密級標注密級,并按相同密級的秘密載體管理。
2、禁止使用非涉密存儲介質存儲和處理涉密信息;禁止將涉密存儲介質接入非涉密計算機使用。
3、涉密存儲介質由保密辦公室統一管理,使用時必須履行登記手續。
第七條
保密辦公室應對各部門的信息設備和存儲介質統一分類、編號并粘貼明顯的標識;公司各部門應建立信息設備和存儲介質臺賬,登記計算機和外部設備、存儲介質、安全保密產品等情況,臺賬須與實物相符,并報保密辦公室備案。
第八條
各部門的信息設備和存儲介質發生故障時,應先填寫維修申請單,經批準后,由保密辦進行修理;保密辦不能修好的,按規定拆除硬盤等存儲硬件和固件后,到國家保密部門指定的具有保密資格的維修單位進行維修,并進行日志記錄;需要請外部人員到現場維修的,維修過程中保密辦應安排人員全程旁站陪同,禁止維修人員恢復、讀取和復制被維修設備中的涉密信息;維修后應當進行保密檢查,辦理登記備案。
第九條
不再使用或無法繼續使用的涉密信息設備和涉密介質應及時進行報廢處理。帶有存儲功能的涉密設備或介質在報廢前,應當拆除存儲過涉密信息的硬件和固件,交保密辦公室到國家保密部門指定的銷毀地點進行信息消除和載體銷毀,其他部分按照有關規定進行報廢或銷毀。如果設備中存儲過涉密信息的硬件和固件不能拆除,應當將設備整體交至保密辦公室進行銷毀。對報廢設備和介質的密級情況、采取的方法、經手人和最終去向等記錄在案并存檔。如需恢復設備中存儲的信息,應到國家保密工作部門指定的具有數據恢復資質的單位進行數據恢復,并由專人負責送取。
第十條
保密辦應及時調整更新公司涉密計算機的安全保密策略,定期形成文檔化的安全保密審計報告(秘密級3個月);每12個月根據系統綜合日志,進行一次風險自評估,形成文檔化的風險分析報告,對存在的風險須及時采取補救措施。
第十一條
公司員工因工作需要攜帶涉密計算機、存儲介質等處理過涉密信息的設備外出或出境的,應填寫《攜帶涉密載體外出審批單》,經批準后,攜帶外出的涉密計算機、存儲介質等應進行信息消除,只能存儲與此次外出工作相關的涉密信息,外出前和回公司后保密員均應進行保密檢查。攜帶外出期間,相關責任人員應加強對設備和介質的管理,應使設備始終處于攜帶人的有效控制之下,防止出現設備丟失、被盜、被毀、被非授權使用或失泄密等情況。
第十二條
各部門上網發布信息或通過電子郵件傳輸非涉密資料,應先填寫《國際互聯網和公共信息系統信息發布審查表》,經審查批準后,由保密員負責發送。
第十三條
涉密計算機存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識,且不能與正文分離,密級標識不得篡改。
第十四條
公司保密辦每年應對涉密計算機的管理、操作人員及高層領導進行至少一次保密培訓和教育,教育內容主要為公司保密制度、安全保密法規、保密標準和專業知識,并定期進行保密檢查。涉密計算機的保密管理人員要經過嚴格審查、定期考核。
點擊咨詢 