第一篇:關于加強計算機及移動存儲介質保密管理的規(guī)定 青島市司法局
制發(fā)機關: 青島市司法局
成文日期: 2009-02-25
編
號: ***20090045
標
題: 關于加強計算機及移動存儲介質保密管理的規(guī)定
為進一步規(guī)范我局計算機及其網絡、移動存儲介質安全保密管理,加強局機關計算機信息安全管理,現(xiàn)依據相關法律法規(guī)和各級關于計算機信息安全保密的文件精神,結合我局的實際情況,特制定本規(guī)定。
第一章 計算機及移動存儲介質使用的管理
按照國家信息安全等級保護的要求,對局機關計算機信息系統(tǒng)實行分類分級管理,具體要求如下:
(一)涉密計算機及網絡的使用管理
第一條
涉密計算機應登記備案,定期核查,確定使用人和責任人,實行專機專用,定點存放。未經批準的無關人員不得對涉密計算機進行操作。
第二條
涉密計算機應設置數字與英文字符混合使用的開機口令,長度不得少于8個字符,并定期更換,防止口令被盜。
第三條
涉密計算機嚴禁安裝使用無線網卡、無線鼠標、無線鍵盤等具有無線互聯(lián)功能的設備。
第四條
嚴禁將涉密計算機連接或間接連接到政務專網(金宏網)、互聯(lián)網等非涉密網絡,必須實行物理隔離,并安裝非法外聯(lián)監(jiān)控軟件。
第五條
嚴格限制從互聯(lián)網向涉密計算機復制數據,確需復制的,應嚴格按照國家有關保密規(guī)定執(zhí)行。非涉密介質嚴禁接入涉密計算機。
第六條
涉密計算機和涉密移動存儲介質不得攜帶外出,確須攜帶外出的,必須履行審批手續(xù)。
第七條
涉密計算機及相關設備的維修必須進行登記,在單位內部現(xiàn)場進行,并由專人全程監(jiān)督,嚴禁維修人員讀取和復制涉密信息。確需送修的,應當到保密管理部門指定的單位維修。
第八條
涉密計算機及相關設備在變更用途時,應當使用數據清除工具徹底刪除存儲部件中的涉密信息。
第九條
涉密計算機及相關設備的報廢銷毀,應經局領導同意后,到市涉密載體銷毀中心銷毀,嚴禁自行銷毀或作為廢品處理。
(二)非涉密計算機及網絡的使用管理
第十條
接入政務專網(金宏網)、內部局域網和其他內部辦公的計算機,用于存儲、處理、傳輸內部工作信息,必須與互聯(lián)網實行物理隔離,并安裝非法外聯(lián)監(jiān)控軟件。任何處室、個人不得擅自將內部(金宏網)計算機與互聯(lián)網連接。
第十一條
涉及國家秘密的信息,不得在政務專網(金宏網)和其他內部辦公網的計算機中存儲、處理、傳輸(含電子郵件)。
第十二條
接入互聯(lián)網的計算機,不得存儲、處理、傳輸(含電子郵件)涉及國家秘密和工作秘密的信息。保密管理實行“誰上網,誰負責”的原則,做到“涉密信息不上網,上網信息不涉密”。
第十三條
個人持有的計算機、筆記本電腦不得處理涉及國家秘密、工作秘密的信息。
(三)涉密及非涉密移動存儲介質的使用管理
本規(guī)定所稱的涉密存儲介質包括計算機硬盤、便攜式計算機、移動硬盤、軟盤、U盤、光盤、錄音帶、錄像帶、數碼復印機、手機等各種存儲器和其它具有存儲功能的電子產品。
第十四條
涉密和非涉密移動存儲介質須建立臺帳,由單位統(tǒng)一一登記、編號、標注密級。涉密存儲介質應指定專人負責管理,定期檢查,定點存放。嚴禁將涉密存儲介質擅自轉借(讓)他人、挪作他用。
第十五條
涉密移動存儲介質須按密級標識使用。高密級的存儲介質不得在低密級計算機或非涉密計算機信息系統(tǒng)中使用。嚴禁在涉密計算機信息系統(tǒng)和非涉密計算機信息系統(tǒng)之間交叉使用移動存儲介質。
第十六條
涉密移動存儲介質一般只能在辦公場所使用,確因工作需要帶出辦公場所的,須履行報批手續(xù)并采取保密措施。
第十七條
感染病毒、木馬移動存儲的設備應立即進行病毒查殺,防止病毒、木馬在局機關辦公網絡中交叉感染。
第十八條
對發(fā)生故障的涉密移動存儲介質,應做報廢處理。需要進行數據恢復的,必須到由國家保密管理部門指定的具有保密資質的單位進行。需要銷毀的,應經本部門領導審核批準,并履行清點、登記手續(xù)后,統(tǒng)一到市涉密載體銷毀中心銷毀,嚴禁自行銷毀或作為廢品處理。
第十九條
對涉密和非涉密移動存儲介質要定期進行清查、核對。局保密辦每半年組織一次涉密移動存儲介質保密管理情況的檢查。
第二章 在公共信息網絡上發(fā)布信息的保密管理
第二十條
嚴格執(zhí)行政務信息公開發(fā)布保密審查制度,凡是標明密級或內部資料的信息,一律不得上網發(fā)布。對沒有標明密級,但認為信息內容敏感可能涉密的,須由局保密辦研究確定。
第二十一條
對網上信息進行擴充或更新,應當認真執(zhí)行信息保密審查制度。對不是本單位產生的信息,需要上網發(fā)布時,應征得原信息產生單位同意后,方可發(fā)布。
第二十二條
任何部門和個人不得在電子公告系統(tǒng)、聊天室、網絡新聞組上發(fā)布、談論和傳播國家秘密信息和內部工作秘密。
第三章 計算機信息安全的監(jiān)督、檢查
第二十三條
局保密委(由局領導和各處室主要領導組成)負責對局機關計算機信息安全和保密工作的協(xié)調、指導和督促檢查。局保密委辦公室(由局辦公室相關人員和各處室內勤組成)負責計算機安全日常事務。
第二十四條
局保密委辦公室負責定期對局機關計算機安全保密情況開展檢查,對發(fā)現(xiàn)的問題及時糾正。
第二十五條
對發(fā)生泄密和嚴重違規(guī)問題的,要依法依紀嚴肅處理。按照“誰使用,誰負責”、“誰主管,誰負責”的原則,依照《青島市泄密事件查處》條例規(guī)定,對涉及黨紀處分的,按黨紀處分條例辦理;涉及政紀處分的,按照公務員處分條例等有關法律法規(guī)辦理,涉及追究刑事責任的,由司法機關依法處理。
四、本規(guī)定由局保密委辦公室負責解釋。
五、本規(guī)定自印發(fā)之日起施行。
第二篇:計算機和移動存儲介質保密管理制度doc
計算機和移動存儲介質
保 密 管 理 制 度
涉密計算機保密管理規(guī)定
為進一步加強涉密計算機保密管理工作,杜絕泄密隱患,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》,制定本制度。
一、涉密計算機使用前必須進行登記,將計算機品牌、型號、標識、硬盤序列號、使用系統(tǒng)等登記在冊,并貼上涉密標志。
二、涉密計算機必須與非涉密網絡實行物理隔離,禁止以任何形式接入任何非涉密網絡。
三、涉密計算機信息系統(tǒng)嚴禁使用有無線功能的計算機、無線互聯(lián)功能的網絡設備、無線鍵盤和鼠標等無線外圍設備。
四、涉密計算機必須使用涉密移動存儲介質。嚴禁非涉密存儲介質在涉密計算機上使用。
五、涉密計算機因工作確需使用互聯(lián)網上下載的資料及其它非涉密計算機上的資料,必須將需要的資料刻入光盤,然后將該光盤用于涉密計算機上,在刻寫光盤前必須做好安全處理,確保無病毒和木馬程序。
六、涉密計算機內存儲的國家秘密信息輸出時,接受輸出信息的載體均要按照相關涉密載體的保密管理規(guī)定進行管理。涉密計算機使用的具有打印、復印、傳真等多功能的一體機不得與普通通信線路連接。
七、涉密計算機的維修、更換、報廢應嚴格按照“涉密計算機的維修、更換、報廢保密管理制度”執(zhí)行。
八、涉密計算機必須安裝在符合防雷、防靜電、防輻射、防盜等安全要求的機房內使用。
九、工作人員不按規(guī)定管理和使用涉密計算機造成泄密事件的,將依法追究責任,構成犯罪的將移送司法機關處理。
非涉密計算機保密管理規(guī)定
一、非涉密計算機使用前必須進行登記,將計算機品牌、型號、標識、硬盤序列號、使用系統(tǒng)等登記在冊。
二、非涉密計算機必須與涉密網絡實行物理隔離,禁止以任何形式接入涉密網絡。
三、嚴禁在非涉密計算機上存儲、處理、傳輸、輸出涉密信息和內部信息。
四、嚴禁在非涉密計算機上使用涉密移動存儲介質。
五、工作人員不按規(guī)定管理和使用非涉密計算機造成泄密事件的,將依法追究責任,構成犯罪的將移送司法機關處理。
涉密計算機維修、更換、報廢管理制度
一、涉密計算機維修一般在本單位內進行,并全程有工作人員陪同。維修時必須完善登記審批手續(xù),要標明維修時間、批準人、經手人、維修單位及維修人員。
二、涉密計算機需要外出維修時必須進行脫密處理,將涉密設備卸下后方可送修,同時完善登記審批手續(xù),要標明維修原因、送修時間、送修地點、返回時間、批準人、經手人。
三、涉密計算機的更換、報廢必須進行脫密處理。需更換和報廢的涉密計算機及涉密存儲介質應經單位主管領導審批同意,銷毀涉密計算機必須到縣國家保密局指定的單位和地點銷毀。
移動存儲介質保密管理制度
一、移動存儲介質使用前必須進行登記、編號并標明密級;涉密移動存儲介質統(tǒng)一存放,非涉密移動存儲介質由使用人保管。
二、涉密移動存儲介質的使用必須進行記載。
三、因工作需要攜帶涉密移動存儲介質外出,必須經領導審批方可帶出,并在規(guī)定時間內返還。
四、攜帶涉密移動存儲介質外出時,必須隨身攜帶,不得失控,確保涉密移動存儲介質安全。
五、涉密移動存儲介質不能在非涉密計算機上使用,非涉密移動存儲介質不得在涉密計算機上使用。
六、由于工作需要,外來非涉密移動存儲介質在非涉密計算機上使用必須進行登記。
第三篇:涉密計算機及移動存儲介質保密管理系統(tǒng)
涉密計算機及移動存儲介質保密管理系統(tǒng)
1.概況:
違規(guī)外聯(lián)與移動存儲介質交叉使用是造成網絡失泄密案件的最主要原因。近年來,我國發(fā)生的一些網絡泄密竊密案件追蹤溯源,均與違規(guī)外聯(lián)和移動存儲介質交叉使用密切相關。
涉密計算機及移動存儲介質保密管理系統(tǒng)是為切實消除涉密計算機違規(guī)外聯(lián)及移動存儲介質在涉密計算機與非涉密計算機之間交叉使用而帶來的泄密隱患和漏洞而開發(fā)的。
涉密計算機及移動存儲介質保密管理系統(tǒng)是在深入研究網絡互聯(lián)阻斷技術、移動存儲介質讀寫控制技術和光單向傳輸技術的基礎上研制而成的。系統(tǒng)包括用戶軟件、管理軟件、多功能導入裝置和涉密U盤。
用戶軟件安裝在內部的涉密計算機上,具有對涉密計算機違規(guī)外聯(lián)實施阻斷并報警、涉密U盤讀寫控制和非涉密移動存儲介質禁止接入等功能。
管理軟件安裝在保密管理人員使用的計算機上,具有對內部涉密網計算機違規(guī)外聯(lián)報警信息的自動采集和對涉密U盤的注冊、認證和管理等功能。
多功能導入裝置用于涉密人員向涉密計算機導入外部信息,同時負責涉密U盤的接入使用,既能在物理上切斷涉密信息向外傳輸的渠道,又能實現(xiàn)外部信息安全完整地單向導入,滿足涉密網內正常的信息交換需求。
涉密U盤是具有統(tǒng)一外觀、統(tǒng)一標識、專用接插件和一系列安全保密防護措施的專用移動存儲介質,用于存儲涉密信息并在涉密計算機之間實現(xiàn)信息交換。
2.功能特點:
涉密計算機及移動存儲介質保密管理系統(tǒng)是一款功能強大的管理系統(tǒng)。
2.1.違規(guī)外聯(lián)監(jiān)控
涉密計算機違規(guī)外聯(lián)報警系統(tǒng)能夠及時發(fā)現(xiàn)涉密計算機試圖違規(guī)連接互聯(lián)網的行為,同時阻斷該行為,并向監(jiān)控中心報警。系統(tǒng)由服務端軟件和客戶端軟件兩部分組成。(1).涉密計算機違規(guī)外聯(lián)報警系統(tǒng)客戶端軟件
客戶端軟件部署在所有涉密計算機中,缺省狀態(tài)就能夠禁止MODEM/ISDN/ADSL撥號和WLAN/GPRS/CDMA無線上網等功能。對試圖發(fā)生外聯(lián)的行為,進行如下處理:
● 完全阻斷。本系統(tǒng)考慮外聯(lián)途徑多樣性和操作系統(tǒng)的復雜性,采取多種阻斷方式,確保行為阻斷的可靠性;
● 及時告警。發(fā)現(xiàn)違規(guī)連接互聯(lián)網的行為,立即向服務端(監(jiān)控中心)告警,并記錄日志,日志內容包括違規(guī)外聯(lián)涉密計算機的配置信息、使用人、所屬單位等。
(2).涉密計算機違規(guī)外聯(lián)報警系統(tǒng)服務端軟件 根據需求,服務端軟件將在互聯(lián)網上部署。當監(jiān)控到涉密計算機違規(guī)外聯(lián)行為時,進行如下處理:
● 服務端軟件收到報警信息,可采用聲、光等多種形式通知管理員;
● 接收報警信息的服務端軟件能夠與客戶端軟件可靠通信,保證報警信息可靠上傳。
(3).違規(guī)外聯(lián)監(jiān)控系統(tǒng)系統(tǒng)特點
●安全性保證。采用系統(tǒng)內核技術保證用戶端程序不可刪除、不可篡改、不可停止。當被監(jiān)控計算機的網絡連接異常中斷后,能夠將報警信息暫存在本地,待下次與服務端連接成功后,再上傳到服務端。系統(tǒng)通信要做到安全可靠。
●可視化管理。系統(tǒng)可根據涉密計算機注冊的地域及單位信息,形成可視化圖形,對全國涉密計算機的違規(guī)外聯(lián)行為進行可視化報警顯示,全國的違規(guī)外聯(lián)報警信息展現(xiàn)在一張全國地圖上,管理人員可以非常直觀地看出全國各地的違規(guī)外聯(lián)情況,并可以通過點擊輕松獲取關心的詳細信息。
2.2.移動存儲介質保密管理
通過使用操作系統(tǒng)內核技術,禁止使用所有普通U盤、移動硬盤、手機存儲卡、MP3、MP4等USB移動存儲介質涉密計算機上使用。移動存儲介質保密管理系統(tǒng)由管理端軟件和客戶端軟件兩部分組成:
(1).管理端軟件功能
● 對涉密U盤進行唯一性標記,確保無法仿冒;
●對涉密U盤進行統(tǒng)一注冊授權,并對發(fā)放、領用情況進行統(tǒng)一管理。能夠根據涉密U盤的標識確定其領用單位、領用人,對違規(guī)使用涉密U盤的行為能夠提供有效的事后追查線索; ●系統(tǒng)軟件本身采取身份認證和權限管理措施,確保涉密專用U盤的注冊信息、違規(guī)使用報警信息不被非授權訪問、修改和刪除; ● 支持分級管理,有效減輕管理員負擔;
● 提供專用工具,用于對涉密計算機中客戶端軟件的卸載、維護等操作管理;● 充分考慮適用性和擴展性,采取統(tǒng)一注冊方式,確保經過注冊的涉密專用U盤能夠在涉密計算機上互通使用。(2).客戶端軟件功能
● 介質識別功能,只識別已注冊的涉密U盤,普通U盤、MP3、數碼相機存儲卡、移動硬盤等通用USB移動存儲介質在涉密計算機的正常模式和安全模式都無法被識別和格式化; ● 客戶端軟件安裝后,所有控制功能缺省為禁用狀態(tài),必須由管理員使用專用身份鑰匙激活才能啟用,有效規(guī)避因客戶端軟件被擴散所引起的保密安全風險;● 能夠根據策略實現(xiàn)涉密U盤的分域管理,既可以限制優(yōu)盤只能在指定范圍內使用,也可以通過授權使得涉密U盤能夠跨域使用,實現(xiàn)內部不同單位與部門之間的涉密U盤互通。● 客戶端軟件安裝后,不影響使用鼠標、鍵盤等非存儲類USB設備; ● 涉密U盤認證失敗達到一定次數后,能夠自動鎖定; ● 支持用戶修改U盤打開口令。
2.3.多功能導入裝置
多功能導入裝置布置在非涉密移動存儲介質和涉密計算機之間。(1).采用光單向傳輸技術,涉密人員可以通過普通USB移動儲存介質導入外部信息到涉密計算機,實現(xiàn)外部信息向涉密計算機安全完整的單向導入。
(2).多功能導入裝置提供涉密移動存儲介質專用接入接口,實現(xiàn)涉密移動存儲介質與涉密計算機之間的信息交互。
2.4.涉密優(yōu)盤
涉密U盤運用安全控制芯片對存儲區(qū)域加強保密性。涉密U盤接入計算機時,首先會驗證該計算機是否為涉密計算機,驗證通過后,才根據訪問權限開放自己的存儲區(qū)域,并通過專用驅動讀取盤中的內容,防止涉密U盤在非涉密環(huán)境中使用。涉密U盤有以下功能特點: 1.按統(tǒng)一規(guī)范生產,包括規(guī)格、顏色、標識均統(tǒng)一;2.按照統(tǒng)一規(guī)范進行編號,能夠通過編號綁定責任人;
3.特殊形式的專用設備接插件,不同于普通USB接頭,無法插入電腦的普通USB接口,有效的防止誤操作;
4.具有計算機環(huán)境識別功能,在沒有安裝涉密計算機及移動存儲介質保密管理系統(tǒng)客戶端軟件的涉密計算機或其他非涉密計算機環(huán)境下不能進行讀取和格式化等操作;
5.涉密U盤采用專有的文件存儲格式、專有參數區(qū)、專有接口函數、專有文件格式解析控制,保證只有專用的驅動程序才能解析存儲的內容;
6.經過注冊的涉密專用U盤在涉密計算機中的使用方法和使用普通U盤一樣,對盤中所存儲的各種格式的文件均可以直接打開、編輯和存儲,完全符合用戶使用習慣;
7.支持口令認證保護,使用時需要輸入正確口令才能使用涉密專用U盤,用戶自行修改口令;
8.涉密U盤對存儲區(qū)域內容進行散亂處理,完全打亂文件的存儲位置,因此,即便涉密U盤出現(xiàn)丟失或失控時,其中存儲的內容也很難被破解。
第四篇:涉密計算機及移動存儲介質保密管理細則
涉密計算機及移動存儲介質保密管理細則
一、涉密計算機及移動存儲介質的定義
1、涉密計算機是指存儲、處理、傳輸涉及國家秘密信息的計算機(含筆記本電腦)。
2、涉密移動存儲介質是指以文字、數據、符號、圖形、圖像、聲音等方式記載國家秘密信息的存儲介質載體,包括計算機硬盤、軟盤、優(yōu)盤、光盤、磁帶、存儲卡及其它具有存儲功能的各類介質。
二、涉密計算機及移動存儲介質的管理原則
3、涉密計算機及移動存儲介質的管理堅持“誰主管、誰負責;積極防范,突出重點,明確責任,依法管理、確保安全”的原則。
4、各機關、單位涉密計算機及移動存儲介質的保密管理要建立制度、明確職責、分級負責、責任到人。
三、涉密計算機及移動存儲介質的確定
5、凡擬用于處理國家秘密信息的計算機及移動存儲介質,必須經本單位保密委員會(領導組)審核批準確定,并報同級保密工作部門備案。嚴禁在未確定的涉密計算機及移動存儲介質中存儲、處理和傳遞國家秘密信息。
6、涉密移動存儲介質要由各機關、單位保密委員會(領導組)統(tǒng)一購置、統(tǒng)一標識、統(tǒng)一備案、授權使用、集中管理;確定后的涉密計算機及移動存儲介質,要統(tǒng)一進行密級標識、建檔管理并報同級保密工作部門備案。
7、各機關、單位要依據《國家秘密及其密級具體范圍的規(guī)定》,對確定在涉密計算機及移動存儲介質中存儲的涉密信息進行規(guī)范定密,并按照涉密信息的最高密級,對涉密計算機及移動存儲介質進行涉密級別定級。按照絕密、機密、秘密三個級別對涉密計算機及移動存儲介質實行分級管理和采取相應的保密技術防范措施。
8、各機關、單位確定的涉密計算機要嚴格按照中共太原市委辦公廳、太原市人民政府辦公廳《關于安裝使用涉密計算機監(jiān)控管理系統(tǒng)的通知》(并辦發(fā)[2008]48號)的要求,納入太原市涉密計算機監(jiān)控管理平臺,安裝涉密計算機監(jiān)控軟件。
四、涉密計算機及移動存儲介質的使用
9、涉密計算機及移動存儲介質嚴禁隨意更換操作人員和使用人。
10、涉密計算機和移動存儲介質在使用時要有口令和身份識別認證。口令安全,秘密級不少于8位,更換周期不長于1個月;機密級不少于10位,更換周期不長于1周;絕密級應使用生理特征(指紋、虹膜等)、智能卡等與口令相結合的方式進行保護。
11、涉密計算機待機5分鐘以上,應采取保密防范措施,恢復使用時應有身份識別機制。
12、涉密計算機及移動存儲介質不使用時,應關機或存入安全可靠的保密防范設備中。
13、嚴禁將涉密計算機及移動存儲介質帶入與工作無關的場合。確因工作需要帶出辦公場所的,秘密級的需經使用部門主要負責人批準,機密級以上的需經單位主管領導批準,報單位保密委員會(領導組)備案并采取嚴格的保密措施。
14、涉密計算機及移動存儲介質嚴禁安裝、存儲和運行與工作無關的軟件和信息;嚴禁擅自更改與涉密性質相關的監(jiān)控軟件、系統(tǒng)軟件、硬件連接方式和有關設置。
15、涉密計算機及移動存儲介質嚴禁連接國際互聯(lián)網和非涉密網,不得具有紅外、藍牙及無線聯(lián)網功能,嚴禁使用無線網卡、鍵盤、鼠標及其它能夠與互聯(lián)網連接的外圍設備。
16、嚴禁在涉密計算機上使用非涉密移動存儲介質或在非密機上使用涉密移動存儲介質;高密級涉密信息嚴禁在低密級涉密計算機及移動存儲介質中存儲、傳輸和處理。
17、涉密移動存儲介質拷貝、復制涉密信息要履行嚴格審批手續(xù)。拷貝、復制秘密、機密級信息,須制發(fā)機關允許后經本機關、單位主管領導批準;拷貝、復制絕密級信息,須經信息產生單位批準。
18、處理秘密級或機密級信息的計算機,要采用低泄射的信息設備,或安裝經國家保密部門批準使用的電磁信號干擾器。處理絕密級信息的涉密計算機,應當采用符合相應密級標準的低泄射設備,或在防電磁泄漏發(fā)射的屏蔽機柜及電磁屏蔽室內使用。
19、與涉密計算機聯(lián)接的輸出載體,也要按照同等密級及有關涉密載體的保密管理規(guī)定進行管理,嚴格保密安全防范,防止顯示、打印輸出結果被非授權查看和獲取。
20、涉密計算機配置使用的安全保密防范設備(產品),必須使用國家保密局等相關主管部門認證許可或經保密、安全等主管部門授權的測評機構檢測合格的國產設備(產品),在無相應國產設備時,可使用經國家保密、安全等主管部門檢測、批準的國外設備。
21、涉密計算機配置的安全保密技術產品不得對外公開招標采購。
五、涉密計算機及移動存儲介質的維護維修及報廢
22、涉密計算機及移動存儲介質和相關設備的維護應當在現(xiàn)場進行,并指定專人全程監(jiān)控,確需到外維修的,應到市國家保密局指定的涉密計算機定點維修單位進行維修。
23、涉密計算機及移動存儲介質和相關設備存儲數據的恢復,須經本機關保密委員會(保密領導組)批準后,到保密工作部門審批指定的具有相關資質的單位進行。
24、涉密計算機及移動存儲介質和相關設備在變更用途時,須到市保密技術站進行技術處理后方可變更用途,并要進行登記備案注銷涉密計算機編號。
25、涉密計算機及移動存儲介質和相關設備報廢時,要上交市保密技術站進行技術處理或銷毀,確認計算機內不包含任何形式的國家秘密信息并登記備案、注銷涉密計算機及移動存儲介質編號。
26、涉密計算機及移動存儲介質使用人員因調動、調離或退休等原因離開工作崗位,所在部門應當即時變更涉密計算機系統(tǒng)訪問授權,收回其使用的與涉密計算機及移動存儲介質和相關物品,并將變更的使用人員情況報同級保密工作部門備案。
六、其它
27、集中處理工作秘密的單臺計算機,參照秘密級涉密計算機信息系統(tǒng)基本防護要求進行防護和管理。
28、對違反保密法律法規(guī)或本細則,故意或過失泄露國家秘密的,依據《中華人民共和國保守國家秘密法》及相關法律法規(guī)依法追究有關人員的法律責任。
29、本細則由太原市國家保密局負責解釋。30、本細則自下發(fā)之日起施行。
第五篇:涉密移動存儲介質的保密管理規(guī)定
涉密移動存儲介質的保密管理規(guī)定
涉密移動存儲介質包括移動硬盤、存儲卡、U盤、軟盤、光盤、磁帶、錄音筆等。
(1)涉密移動存儲介質的管理應遵循“統(tǒng)一購買、統(tǒng)一標識,嚴格登記,集中管理”的原則。
(2)涉密移動存儲介質由保密辦或指定相關部門負責購買,并統(tǒng)一編號登記,集中管理。涉密移動存儲介質應在密碼柜中保存。
(3)涉密移動存儲介質應在顯著位置粘貼密級標識(密級、用途、責任人)。所標密級應按其所存儲信息的最高密級進行標識。
(4)借用涉密移動存儲介質要履行登記手續(xù),即填寫借用審批單,經單位分管領導審批后借用,使用后要及時歸還。
(5)單位計算機安全保密管理員對涉密移動存儲介質要定期進行保密技術檢查。
(6)涉密移動存儲介質嚴禁在與國際互聯(lián)網相連接的計算機上使用。嚴禁使用非涉密移動存儲介質存儲、處理國家秘密信息。
(7)涉密移動存儲介質不得降低密級使用。嚴禁將涉密移動存儲介質進行重新格式化或刪除信息等方式后,作為普通存儲介質使用。
(8)攜帶涉密移動存儲介質外出,須經單位領導批準,并采取必要的保護措施,使涉密移動存儲介質始終處于攜帶人的有效控制之下。
(9)嚴禁攜帶涉密移動存儲介質出境。確因工作需要攜帶出境的,應當按照有關保密規(guī)定辦理批準和攜帶手續(xù)。
(10)涉密人員離職離崗前,要將所保管的涉密移動存儲介質全部清退,并辦理移交手續(xù)。
(11)涉密移動存儲介質嚴禁外送維修,維修時應在單位計算機安全保密管理員的監(jiān)督下進行。不再使用或報廢的涉密移動存儲介質,應采取保密技術手段確保其所存儲信息不可恢復或進行物理銷毀。銷毀涉密移動存儲介質須經單位領導批準,并履行登記、相關人員簽字等手續(xù)。嚴禁將涉密移動存儲介質出售或丟棄。
點擊咨詢 