第一篇：XX公司計算機信息系統保密管理規定

XX公司計算機信息系統保密管理暫行規定

第一章

總 則

第一條

為加強XX公司涉密計算機信息系統的保密管理，確保國家秘密的安全，根據《中華人民共和國保守國家秘密法》和國家保密局下發的《計算機信息系統保密管理暫行規定》、《涉及國家秘密的計算機信息系統保密技術要求》，結合公司實際情況，制定本規定。

第二條

本規定適用于公司總部以及下屬子公司范圍內采集、存儲、處理、傳遞、輸出國家秘密信息的計算機信息系統（以下簡稱涉密計算機信息系統）。

第三條

本規定所稱涉密計算機信息系統，是指用于處理國家秘密信息的計算機硬件、軟件、視頻語音設備、移動存儲介質、相關網絡及安全設備等。涉及公司經營的商業秘密按照國家行業保密相關規定，應視為國家秘密進行管理。

第二章

管理職責

第四條

XX公司保密委員會對公司總部和各子公司涉密計算機信息系統管理工作進行全面領導。

第五條

XX公司信息中心在XX公司保密委員會領導下，具體負責公司總部和各子公司涉密計算機信息系統的保密管理工作進行指導、監督和檢查。各子公司信息技術部門在本單位保密委員會領導下，負責本單位計算機信息系統保密管理工作。第六條

各子公司信息技術部門應配合XX公司保密委員會辦公室和信息中心，負責完成對本單位涉密計算機信息系統的定期或不定期的保密檢查工作，并對發現的問題及時采取有效整改措施。

第七條

按照“誰使用，誰管理，誰負責”的原則，涉密計算機信息系統的保密管理實行崗位責任制，各子公司由專人負責涉密計算機信息系統保密工作。各子公司應根據系統所處理信息的涉密程度和重要性制定相應管理制度。

第八條

各子公司保密部門應對涉密計算機信息系統的工作人員進行保密培訓，并定期進行保密教育和檢查。

第九條

任何單位和個人發現以下問題應及時上報XX公司保密委員會：

一、發現涉密計算機信息系統保密方面的漏洞和隱患；

二、發現違反有關違反保密規定的行為；

三、發現泄密事件。

第三章 涉密計算機信息系統的管理

第十條 各子公司建立和使用涉密計算機信息系統，必須同步落實相應保密制度。

第十一條 涉密計算機信息系統的密級，應按照系統中所處理信息的最高密級來設定，并對涉密計算機信息系統采取與密級相適應的保密措施。

第十二條 涉密計算機信息系統的相關配置情況及應用軟件，應按涉密信息進行管理。

第十三條 涉密計算機應專人專用，用戶應定期修改操作系統登錄密碼，密碼長度要求10位以上，并要求使用數字、字母、特殊符號組成的強口令。

第十四條 涉密計算機應采取有效的防病毒、防黑客措施，具體內容包括：

一、各子公司涉密計算機應安裝防病毒軟件，并不得擅自停用、刪除。

二、應定期對涉密計算機防病毒軟件的版本和病毒定義代碼進行更新，更新病毒定義代碼應使用專用涉密移動存儲設備。

三、涉密計算機發現病毒和黑客程序后必須采取有效措施盡快解決。

第十五條 嚴禁涉密計算機使用無線鍵盤、無線鼠標及其他無線互聯的外圍設備。

第十六條 嚴禁在涉密計算機信息系統上使用非涉密移動存儲介質。

第十七條 處理絕密信息的筆記本電腦不得攜帶外出。處理涉密信息的筆記本電腦應專人負責，不得接入互聯網。攜帶外出時須報XX公司保密委員會備案并確保筆記本電腦及所存涉密信息的安全，不得丟失。

第四章 涉密移動存儲介質的管理

第十八條 本規定所稱涉密移動存儲介質，是指用于存儲國家秘密信息的軟盤、優盤、移動硬盤、光盤、磁帶、存儲卡等存儲介質。

第十九條 各單位使用的涉密移動存儲介質應由各單位保存好，嚴格控制發放范圍。

第二十條 涉密移動存儲介質必須按照所存儲信息最高密級確定密級，并按照同等密級文件規定進行管理。

第二十一條 凡貯存國家秘密信息的移動存儲介質應執行相應保密措施并由專人管理，無關人員不得接觸或調用涉密移動存儲設備中貯存的信息。

第二十二條 涉密移動存儲介質不得在非涉密計算機信息系統中使用。

第五章 涉密計算機信息系統場所的保密

第二十三條 安裝、使用涉密計算機信息系統的場所應按照國家有關規定，根據所處理信息的涉密程度設立必要的控制區域，未經批準無關人員不得進入。

第二十四條 安裝、使用涉密計算機信息系統的場所應當定期或根據需要，由XX公司保密委員會辦公室組織保密檢查。第二十五條 安裝、使用涉密計算機信息系統的場所應建立健全安全保密制度和出入制度。

第二十六條 安裝、使用涉密計算機信息系統的場所其他物理安全要求，應符合國家有關保密要求，保密級別按照系統所處理的最高密級設定。

第六章 網絡的管理

第二十七條 涉密網絡必須與互聯網等非涉密網絡嚴格物理隔離。

第二十八條 任何單位或個人不得在接入互聯網的計算機或網絡中存儲、處理、傳遞涉及國家秘密的信息。嚴禁涉密計算機通過任何連接方式訪問互聯網。

第二十九條 國家秘密信息不得在與非涉密網相聯的計算機信息系統中存儲、處理、傳遞。

第三十條 嚴禁使用具有無線聯網功能的計算機處理國家秘密信息，凡用于處理國家秘密信息的計算機必須拆除具有無線聯網功能的硬件模塊。

第三十一條 接入互聯網的單位和個人，應遵守國家有關法律、法規，嚴格執行安全保密制度，不得利用國際互聯網從事危害國家安全、泄露國家秘密等違法犯罪活動；不得國際互聯網進行搜集、整理、竊取黨和國家秘密的活動。

第七章 非涉密系統的保密管理

第三十二條 嚴禁使用非涉密計算機存儲、處理、傳遞涉及國家秘密的信息。

第三十三條 嚴禁使用非涉密移動存儲介質存儲、處理、傳遞涉及國家秘密的信息。

第三十四條 嚴禁利用電子郵件、即時通訊系統等，傳遞、轉發或抄送涉及國家秘密的信息。

第三十五條 在使用公司公文檔案系統時應遵守有關保密規定，不得使用公文檔案系統處理涉及國家秘密的公文。

第八章 設備的維修與銷毀

第三十六條 涉密計算機信息系統設備故障維修應由各子公司保密部門和信息技術部門專人負責。若設備需外修，要采取嚴格的保密措施。

第三十七條 涉密計算機硬盤等存儲介質如因故障需進行數據恢復，到國家保密部門指定的具有相關資質的部門進行數據恢復。

第三十八條 涉密計算機信息系統在報廢前，應進行信息清除處理。信息清除處理時所采取的信息清除技術、設備和措施應符合國家保密有關規定。

第三十九條 對于擬報廢涉密計算機信息系統，由各子公司保密部門和信息技術部門進行報廢登記備案。第四十條 涉密計算機信息系統的維修、報廢和銷毀過程必須嚴格按照曾經存儲過信息的最高密級進行管理。

第九章 獎 懲

第四十五條 對在涉密信息系統保密工作中做出顯著成績的單位和個人應給予獎勵。

第四十六條 對違反本規定的單位和個人，將責令其限期整改。對拒不進行整改，而造成泄密的單位和個人，應視后果嚴重程度，酌情給予懲處。

第四十七條 違反本規定，泄露國家秘密，并構成犯罪的，將依法追究刑事責任。

第二篇：計算機信息系統保密管理規定

計算機信息系統保密管理規定

一、人民法院涉密計算機局域網的建設應與保密設施同步規劃，做好控制源頭的工作，加強技術防范措施。

涉密局域網投入運行前，必須通過當地(地級以上)保密工作部門審批。

二、涉密計算機信息系統，應采取系統身份認證，訪問控制、數據保護和系統監控管理等技術措施。

三、存儲涉密信息文件的計算機要固定使用，設置開機密碼口令并由專人使用。

嚴禁無關人員使用存儲涉密信息文件的計算機。

四、對存有暫不能公開的案情或訴訟文書以及其他信息文件等內容的計算機，應設置訪問權限密碼以免泄密。

五、涉密計算機信息系統不得直接或間接接入國際互聯網或其他公共信息網絡，必須實行物理隔離。

六、涉密計算機信息系統的各種計算機軟件及信息，不得公開進行學術交流，不得公開發表。

七、存儲涉密信息文件的計算機嚴禁安裝外來游戲和使用來歷不明的磁、光盤，以防止計算機感染病毒，造成不必要的損失。

八、涉密計算機信息系統處理的信息應按國家有關規定確定密級和保密期限，并標明相應的密級標識，密極標識不能與正文分離。

九、處理涉密信息文件的專用計算機管理軟件，應按所存儲信息文件的最高密級標密，并按相應密級文件的管理辦法妥善管理。

十、人民法院配備的計算機未經批準一律不得上國際互聯網。

確因工作需要上網的，由使用部門提出申請，經院保密委員會會同技術部門研究，報主管院領導審批同意，采取必要的技術防范措施以后方可上網。上網信息實行領導審查批準制度和備案制度。

十一、上網信息不準涉及國家秘密、內部事項以及雖不屬于國家秘密，而又比較敏感的信息或從長遠考慮對保守國家秘密可能造成隱患的信息。

十二、上網計算機不得輸錄、存儲和打印以及接收和傳送涉及審判和工作秘密的信息。

上網信息的管理實行“誰上網誰負責”的原則。

第三篇：計算機信息系統保密管理規定

武岡展輝醫院計算機信息系統保密管理制度

武岡展輝醫院計算機信息系統保密管理制度

為保持醫院信息系統正常運行，保護集體數據財富，保障醫院和諧發展，遵循《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國保守國家秘密法》等相關國家和省有關法律法規，結合醫院實際情況，制訂本管理規定。

第一章 總 則

第一條 本管理規定適用于院內所有使用計算機、服務器和相關輔助設備、設施的科室和部門。

第二條 計算機信息系統的保密管理，實行控制源頭、歸口管理、分級負責、突出重點、有利發展的原則。

第三條 醫院保密工作領導小組主管全院計算機信息系統保密管理工作。醫院計算機信息系統由專人負責管理相應的信息保密工作，要定期監督、檢查保密管理規定的執行情況。

網絡管理員對信息系統的管理和操作應嚴格遵守保密管理規定。

第二章 保密制度

第四條 涉及國家秘密及工作秘密的計算機（含筆記本電腦）和計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接，必須實行物理隔離。涉密計算機（含筆記本電腦）專人專用，嚴禁擅自將涉密計算機（含筆記本電腦）帶出辦公場所。

第五條 接入國際互聯網或其他公共信息網絡的計算機（含筆記本電腦）不得處理、存儲涉密信息。

第六條 上網信息的保密管理堅持“誰上網誰負責”的原則。凡向國際聯網的站點提供或發布信息，必須經過保密審查批準。

第七條 存儲涉及國家秘密和工作秘密的涉密移動存儲介質（含移動硬盤、優盤、軟盤、光盤等）不得接入或安裝在非涉密計算機上，復制和確因工作需要外出攜帶涉密存儲介質的，須經主管領導批準。

第八條 凡以提供網上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發表的，管理員在上網發布前，應當征得提供信息者同意；凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。

第九條 凡在網上開設電子公告系統、聊天室、網絡新聞組的用戶，應由相應的保密工作機構審批明確保密要求和責任。任何人不得在電子公告系統、聊天室、網絡新聞組上發布、談論和傳播國家秘密信息和工作秘密信息。

第十條 面向社會開放的電子公告系統、聊天室、網絡新聞組，開辦人或其上級主管部門應認真履行保密義務，建立完善的管理制度，加強監督檢查。發現有涉密信息，應及時采取措施，并報告相應的保密工作領導小組辦公室。

第十一條 用戶使用電子函件進行網上信息交流，應當遵守國家有關保密規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息和醫院工作秘密。武岡展輝醫院計算機信息系統保密管理制度

第十二條 各接入計算機信息系統（HIS、PACS、LIS等）部門要對醫院信息資料安全負責，未經信息部和主管領導許可，嚴禁外來人員登錄醫院信息系統查詢、打印有關信息資料。

第十三條 連接計算機信息系統的計算機，未經信息部許可，嚴禁安裝、運行非日常工作需要的任何軟件；嚴禁安裝任何廠家、任何版本的操作系統以及任何有可能干擾、破壞計算機信息系統保密管理的程序。

第三章 保密監督

第十四條 涉密計算機進行維護檢修時，對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲等安全保密措施。無法采取上述措施時，單位保密人員和涉密計算機維護人員必須在維護現場，對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。涉密計算機和涉密移動存儲介質淘汰、報廢的一律送保密工作領導小組辦公室統一銷毀。

第十五條 處理涉及國家秘密文件和工作秘密文件的數字復印機、多功能一體機一律不得接入電話線，接入電話線的數字復印機、多功能一體機一律不得處理涉及國家秘密和工作秘密的文件。

第十六條 計算機個人工作桌面或開放文件夾不得擺放敏感文件和資料，辦公桌禁止擺放敏感介質。

第十七條 保密工作領導小組要定期對計算機信息系統的保密檢查，查處各種泄密行為。一旦發現國家秘密或工作秘密泄露或可能泄露情況，每個工作人員都有義務立即向保密工作領導小組辦公室報告。對網上涉及國家秘密和工作秘密的信息要嚴格按照保密要求，及時予以刪除。

第四章 附 則

第十八條 本規定自下發之日起施行。

第四篇：計算機信息系統保密管理規定

計算機信息系統保密管理規定

本規定適用于采集、存儲、處理、傳遞、輸出時涉及國家秘密的計算機，以及各種存儲介質。

一、嚴禁涉密計算機連接互聯網或其他公共信息網，不得在非涉密計算機尤其是在連接互聯網或其他公共信息網的計算機上存儲、處理涉密信息和使用涉密移動存儲介質。

二、涉密計算機信息系統必須配備防電磁泄漏設備，不得在涉密機算機上使用無線鍵盤、無線鼠標、無線網卡等無線設備。

三、嚴禁將涉密計算機、涉密移動存儲介質交由無關人員使用和保管，或者在涉密計算機上安裝、拷貝來歷不明的軟件和硬件。

四、嚴禁非涉密計算機存儲、處理涉密信息，不得將淘汰、報廢的涉密計算機或涉密移動存儲介質作非涉密載體處理。

五、嚴禁將載有涉密信息的磁介質接入非涉密計算機，不得在涉密與非涉密計算機之間交叉使用移動存儲介質，或在未采取措施情況下將互聯網上的資料拷貝到涉密計算機上。

六、涉密計算機和使用的涉密存儲介質必須登記標識。

七、涉密計算機必須采取數據備份保護、防病毒入侵、保密監控等技術措施。

八、涉密計算機必須按規定設置口令密碼，并限時更換。

九、存儲、處理涉密計算機信息要有相應的密級標識，密級標識不得與正文分離。

十、維護、檢修涉密計算機必須采取嚴密的安全保密措施，并有計算機安全保密管理員在場，進行監督和記錄。

十一、嚴禁在網站、網頁上公開發布未經保密審查的信息。

十二、對違反本規定造成失泄密的當事人要嚴肅查處。

第五篇：計算機信息系統國際聯網保密管理規定

計算機信息系統國際聯網保密管理規定

國家保密局發布 2000年1月

第一章 總則

第一條 為了加強計算機信息系統國際聯網的保密管理，確保國家秘密的安全，根據《中華人民共和國保守國家秘密法》和國家有關法規的規定，制定本規定。

第二條 計算機信息系統國際聯網，是指中華人民共和國境內的計算機信息系統為實現信息的國際交流，同外國的計算機信息網絡相聯接。

第三條 凡進行國際聯網的個人、法人和其他組織（以下統稱用戶），互聯單位和接入單位，都應當遵守本規定。

第四條 計算機信息系統國際聯網的保密管理，實行控制源頭、歸口管理、分級負責、突出重點、有利發展的原則。

第五條 國家保密工作部門主管全國計算機信息系統國際聯網的保密工作。縣級以上地方各級保密工作部門，主管本行政區域內計算機信息系統國際聯網的保密工作。

中央國家機關在其職權范圍內，主管或指導本系統計算機信息系統國際聯網的保密工作。

第二章 保密制度

第六條 涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接，必須實行物理隔離。

第七條 涉及國家秘密的信息，包括在對外交往與合作中經審查、批準與境外特定對象合法交換的國家秘密信息，不得在國際聯網的計算機信息系統中存儲、處理、傳遞。

第八條 上網信息的保密管理堅持“誰上網誰負責”的原則。凡向國際聯網的站點提供或發布信息，必須經過保密審查批準。保密審批實行部門管理，有關單位應當根據國家保密法規，建立健全上網信息保密審批領導責任制。提供信息的單位應當按照一定的工作程序，健全信息保密審批制度。

第九條 凡以提供網上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發布前，應當征得提供信息單位的同意；凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。

第十條 凡在網上開設電子公告系統、聊天室、網絡新聞組的單位和用戶，應由相應的保密工作機構審批，明確保密要求和責任。任何單位和個人不得在電子公告系統、聊天室、網絡新聞組上發布、談論和傳播國家秘密信息。

面向社會開放的電子公告系統、聊天室、網絡新聞組，開辦人或其上級主管部門應認真履行保密義務，建立完善的管理制度，加強監督檢查。發現有涉密信息，應及時采取措施，并報告當地保密工作部門。

第十一條 用戶使用電子函件進行網上信息交流，應當遵守國家有關保密規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息。

互聯單位、接入單位對其管理的郵件服務器的用戶，應當明確保密要求，完善管理制度。

第十二條 互聯單位和接入單位，應當把保密教育作為國際聯網技術培訓的重要內容。互聯單位與接入單位、接入單位與用戶所簽定的協議和用戶守則中，應當明確規定遵守國家保密法律，不得泄露國家秘密信息的條款。

第三章 保密監督

第十三條 各級保密工作部門應當有相應機構或人員負責計算機信息系統國際聯網的保密管理工作，應當督促互聯單位、接入單位及用戶建立健全信息保密管理制度，監督、檢查國際聯網保密管理制度規定的執行情況。

對于沒有建立信息保密管理制度或責任不明、措施不力、管理混亂，存在明顯威脅國家秘密信息安全隱患的部門或單位，保密工作部門應責令其進行整改，整改后仍不符合保密要求的，應當督促其停止國際聯網。

第十四條 各級保密工作部門，應當加強計算機信息系統國際聯網的保密檢查，依法查處各種泄密行為。

第十五條 互聯單位、接入單位和用戶，應當接受并配合保密工作部門實施的保密監督檢查，協助保密工作部門查處利用國際聯網泄露國家秘密的違法行為，并根據保密工作部門的要求，刪除網上涉及國家秘密的信息。

第十六條 互聯單位、接入單位和用戶，發現國家秘密泄露或可能泄露情況時，應當立即向保密工作部門或機構報告。

第十七條 各級保密工作部門和機構接到舉報或檢查發現網上有泄密情況時，應當立即組織查處，并督促有關部門及時采取補救措施，監督有關單位限期刪除網上涉及國家秘密的信息。

第四章 附則

第十八條 與香港、澳門特別行政區和臺灣地區聯網的計算機信息系統的保密管理，參照本規定執行。

第十九條 軍隊的計算機信息系統國際聯網保密管理工作，可根據本規定制定具體規定執行。

第二十條 本規定自2000年1月1日起施行。