首页 > 精品范文库 > 12号文库
第七章 计算机保密管理制度
编辑:翠竹清韵 识别码:21-265310 12号文库 发布时间: 2023-03-31 11:32:29 来源:网络

第一篇:第七章 计算机保密管理制度

第七章

计算机保密管理制度

第一条

为加强公司计算机安全和保密管理,保障计算机信息和数据的安全,特制定本制度。

第二条

涉密计算机的使用和管理:

1、购置涉密计算机及相关设备应选用国产品牌;涉密计算机应安装必要的技防产品,保证安全。

2、涉密计算机必须与国际互联网物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机系统。

3、涉密计算机应明确责任人,进入涉密计算机应进行身份鉴别,涉密计算机使用人员要按要求设置并定期更新系统口令、密码,处理秘密级信息的系统口令长度不得少于八位,应设置数字、字母和符号相组合的复杂口令,口令更换周期不得长于一个月。

4、对于涉密计算机软硬件的安装、扩展、缩减、拆卸,各部门应先提出申请,经保密办批准后由保密员进行操作;禁止擅自改变任何外部设备的状态,安装和卸载任何软件;禁止删除涉密计算机的移动存储介质及外部设备等日志记录。

5、涉密计算机必需安装防毒软件并定期升级。计算机安全管理员应当及时更新计算机病毒与恶意代码样本库,单台涉密计算机不超过15天;定期对计算机病毒与恶意代码防护措施进行查验,及时清除隔离区和未被删除的病毒。

6、涉密计算机信息输出由保密员负责,禁止涉密信息非授权输出。

7、涉密计算机禁止使用具有无线功能的外部设备,包括无线键盘、无线鼠标和其他无线互联的外围设备等;涉密笔记本电脑应拆除具有无线联网功能的硬件模块;

8、公司员工因工作需要携带涉密计算机、存储介质等处理过涉密信息的设备外出或出境的,应填写《携带涉密载体外出审批单》,经批准后,携带外出的涉密计算机、存储介质等应进行信息消除,只能存储与此次外出工作相关的涉密信息,外出前和回公司后专职保密员均应进行保密检查。携带外出期间,相关责任人员应加强对设备和介质的管理,应使设备始终处于携带人的有效控制之下,防止出现设备丢失、被盗、被毁、被非授权使用或失泄密等情况。

第三条

非涉密计算机的使用和管理

1、非涉密计算机分为上网机和内部非涉密计算机,非涉密计算机也应明确责任人,设置开机密码和屏保密码,密码长度不得低于8位,应设置数字与字母相组合的复杂密码。

2、不得使用连接国际互联网和其他公共信息网络的非涉密计算机、存储介质存储和处理涉密信息;不得使用公司内部不连网的非涉密计算机、存储介质存储和处理涉密信息。

第四条

信息导入程序

1、外部非涉密信息导入涉密计算机,应先填写《信息导入审批单》,经批准后到保密办通过非涉密中间机刻录光盘后导入涉密计算机;

2、外部涉密信息导入, 应先填写《信息导入审批单》,经批准后通过涉密中间机刻录光盘后再导入涉密计算机。

第五条

信息导出程序:涉密计算机需导出非涉密信息,应先填写《信息导出审批单》,经保密办批准后,将需导出的信息刻录到一次性光盘上并进行登记;涉密计算机需导出涉密信息,应先填写《信息导出审批单》,经保密办审核、公司董事长批准后,将需导出的信息刻录到一次性光盘上并进行登记;

第六条

移动存储介质使用管理

1、涉密存储介质应按存储信息的最高密级标注密级,并按相同密级的秘密载体管理。

2、禁止使用非涉密存储介质存储和处理涉密信息;禁止将涉密存储介质接入非涉密计算机使用。

3、涉密存储介质由保密办公室统一管理,使用时必须履行登记手续。

第七条

保密办公室应对各部门的信息设备和存储介质统一分类、编号并粘贴明显的标识;公司各部门应建立信息设备和存储介质台账,登记计算机和外部设备、存储介质、安全保密产品等情况,台账须与实物相符,并报保密办公室备案。

第八条

各部门的信息设备和存储介质发生故障时,应先填写维修申请单,经批准后,由保密办进行修理;保密办不能修好的,按规定拆除硬盘等存储硬件和固件后,到国家保密部门指定的具有保密资格的维修单位进行维修,并进行日志记录;需要请外部人员到现场维修的,维修过程中保密办应安排人员全程旁站陪同,禁止维修人员恢复、读取和复制被维修设备中的涉密信息;维修后应当进行保密检查,办理登记备案。

第九条

不再使用或无法继续使用的涉密信息设备和涉密介质应及时进行报废处理。带有存储功能的涉密设备或介质在报废前,应当拆除存储过涉密信息的硬件和固件,交保密办公室到国家保密部门指定的销毁地点进行信息消除和载体销毁,其他部分按照有关规定进行报废或销毁。如果设备中存储过涉密信息的硬件和固件不能拆除,应当将设备整体交至保密办公室进行销毁。对报废设备和介质的密级情况、采取的方法、经手人和最终去向等记录在案并存档。如需恢复设备中存储的信息,应到国家保密工作部门指定的具有数据恢复资质的单位进行数据恢复,并由专人负责送取。

第十条

保密办应及时调整更新公司涉密计算机的安全保密策略,定期形成文档化的安全保密审计报告(秘密级3个月);每12个月根据系统综合日志,进行一次风险自评估,形成文档化的风险分析报告,对存在的风险须及时采取补救措施。

第十一条

公司员工因工作需要携带涉密计算机、存储介质等处理过涉密信息的设备外出或出境的,应填写《携带涉密载体外出审批单》,经批准后,携带外出的涉密计算机、存储介质等应进行信息消除,只能存储与此次外出工作相关的涉密信息,外出前和回公司后保密员均应进行保密检查。携带外出期间,相关责任人员应加强对设备和介质的管理,应使设备始终处于携带人的有效控制之下,防止出现设备丢失、被盗、被毁、被非授权使用或失泄密等情况。

第十二条

各部门上网发布信息或通过电子邮件传输非涉密资料,应先填写《国际互联网和公共信息系统信息发布审查表》,经审查批准后,由保密员负责发送。

第十三条

涉密计算机存储、处理、传递、输出的涉密信息要有相应的密级标识,且不能与正文分离,密级标识不得篡改。

第十四条

公司保密办每年应对涉密计算机的管理、操作人员及高层领导进行至少一次保密培训和教育,教育内容主要为公司保密制度、安全保密法规、保密标准和专业知识,并定期进行保密检查。涉密计算机的保密管理人员要经过严格审查、定期考核。

第二篇:计算机保密管理制度

关于计算机保密与安全管理暂行规定

第一章 总则 第一条

为加强局机关计算机保密及安全管理,保守国家秘密,保障计算机系统的正常使用,发挥办公自动化的效益,根据国家和省有关法律、法规及有关文件的规定,结合我局实际情况,特制定本规定。第二章

计算机安全操作技术管理 第二条

各部室的计算机由办公室统一建立包括机器配置、维修记录、更换部件等内容的计算机档案。每台计算机要明确专人管理,使用者为计算机第一责任人,负责日常维护工作。第三条

使用者必须按照正确的操作程序使用计算机。按正常步骤开启和退出操作系

统;不得随意改动计算机操作系统内设置网络的有关参数; 不得随意删改计算机统一设置的系统软件;应经常清理计算机内无用文件和垃圾站内无用信息,保持正常的硬盘空间。下班后,必须切断电源(关闭接线板的开关)。第四条 使用者要确保计算机在无病毒状态下工作。计算机要加装正版的杀毒软件,并定期升级杀毒软件(一般一个月)和定期杀毒(一般一星期一次);对初次使用的软件、数

据载体(软盘、U盘、移动硬盘、光盘)应经杀毒软件检测确认无病毒和无害数据后,方可

投入使用。计算机操作人员发现计算机感染病毒,应立即中断运行,并与计算机管理员联系,在与室机关局域网切断连接的情况下,及时消除病毒。第五条

计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及安装一切与工作无关的软件。第六条

使用计算机上国际互联网时,要遵守《全国人大常委会关于维护互联网安全的决定》和国务院2000年9月颁布的(第292 号令)《互联网信息服务管理办法》,不得进入色情网站、反动网站等非法网站。不得利用室机关的网络设备传递反动、错误的信息。违反此条规定者,由办公室收回使用者的计算机,并按相关的规定给予惩处。第七条

计算机的购置和维护由办公室统一负责,使用者在使用过程中发现计算机出现异常现象(如网络错误或系统死机等),应及时与办公室管理人员联系,由办公室指派专业人员维修,不得自行拆卸修理,以免造成使用者数据的破坏。维护人员修理后需作修理记录以便备查。第八条

使用者要爱护计算机和网络设备,不得随意拆装上网计算机的网卡和网线等网络设备。第三章

安全保密管理 第九条

计算机操作中,必须严格遵照国家有关法律、法规规定,严格执行安全保密制度和室机的有关保密规定,不得在与国际互联网连接的计算机硬盘中存储确定为密级的文档,处理涉及国家秘密的信息时,必须切断与国际互联网的连接状态。不得利用计算机国际互联网络从危害国家安全、泄漏国家秘密等违法犯罪活动;不得利用国际互联网络进行收集、整理、窃国家秘密的活动;利用电子邮件进行网上信息交流必须遵守国家有关保密规定,不得利用电子邮件传送、转发或抄送国家秘密信息。第十条

计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息 应当分别作出“机密”、“秘密”标志,加密后在有关保密网络传输。禁止在国际互联网上传递一切涉密信息。第十一条

计算机使用者负责网络信息的保密管理,监控网络信息正常运行; 发现泄漏国家秘密的,应当及时采取补救措施并向保密工作部门和主管领导报告。第十二条

计算机内的重要文件由专人集中加密保存,不得随意复制和解密;对需要保存的涉密信息,可转存到光盘或其他可移动的介质上;存储过国家秘密信息的计算机媒体的维修应保证所储的国家秘密信息不被泄露;对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。存储涉密信息的介质必须按照所存储信息的最高密级标明密级,并按相应密级的文件进行管理。第十三条

涉密的计算机信息在打印输出时,打印出的文件必须按照相应密级文件的保密要求加以管理;打印过程中产生的残、次、废页应当及时销毁;对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。第十四条

必须确保局域网的安全、保密。局域网的安全保密工作接受保密部门的业务指导;保密通信设备的使用、管理工作,接受机要部门的业务指导。第十五条

所有上网计算机的使用都必须按照操作规范正确使用,严禁外来人员使用上网计算机。第十六条

局域网管理人员和工作站管理人员必须严格遵守安全管理条例,严禁泄露与网络有关的口令和数据。网上所有数据必须定期备份,安全放置。第十七条

涉密计算机出现故障后,不得随意请不能接触保密资料的公司或人员修理,由办公室指派专人在有保密人员的监督下修理。拆换下来的废旧零件要及时销毁。第十八条

对违反以上规定的行为视情节轻重,结合国家及省、市有关规定给予处理,并追究有关负责人的责任

计算机安全使用保密管理规定

局全体干部职工都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。

一、计算机资源办公室实行统一管理,由各科室、各单位登记后报政工科备案。各涉密科室和单位应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科室自行保管。

二、计算机密级类别的设定,由办公室保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由信息中心负责按保密规定粘贴密级标识,做好计算机三层标密工作。

三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作,并设专人对备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。

四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。

五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。

六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。

七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。

八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。

九、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。

十、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。

十一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份安全保密,并做好异地保存。

计算机上网安全保密管理规定

一、未经批准涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密小组批准后方可实施,上网涉密计算机必需安装物理隔离卡。

二、要坚持“谁上网,谁负责”的原则,各科室要有一名领导负责此项工作,信息上网必须经过单位领导严格审查,并经主管领导批准。

三、国际互联网必须与涉密计算机系统实行物理隔离。

四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

五、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。

六、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。

涉密存储介质保密管理规定

一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。

三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。

四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。

五、因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。

六、复制涉密存储介质,须经单位领导批准,且每份介质各填一份“涉密存储介质使用情登记表”,并赋予不同编号。

七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。

八、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。

九、涉密存储介质的维修应保证信息不被泄露,由各涉密科室负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。

十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交保密领导小组负责销毁。

计算机维修维护管理规定

一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

二、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

三、凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。

四、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。

五、由政府网站指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

六、涉密计算机的报废由保密领导小组专人负责定点销毁。

用户密码安全保密管理规定

一、用户密码管理的范围是指办公室所有涉密计算机所使用的密码。

二、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。

三、用户密码使用规定(1)密码必须由数字、字符和特殊字符组成;(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;

(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;

(4)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。

四、密码的保存

(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示本单位负责人认可;(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室负责人管理。

涉密电子文件保密管理规定

一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

二、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。

三、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。

四、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。

五、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。

六、各涉密科室自用信息资料由本单位管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。

七、各科室要对备份电子文件进行规范的登记管理。每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。

八、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。

九、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。涉密计算机系统病毒防治管理规定

1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。

2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于

最新版本,同时将升级记录登记备案。

3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。

4、每周对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。

5、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。

6、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。

7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。

第三篇:计算机保密管理制度

一、按照“谁主管谁负责、谁运行谁负责”的原则,各科室在其职责范围内,负责本科室计算机信息系统的安全和保密工作。

二、明确一名分管领导负责本单位计算信息系统安全和保密工作,制定一个工作机构具体负责本单位计算机信息系统安全和保密综合管理。

三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。

四、计算机的使用保密管理应遵循以下要求:

1、对所有计算机进行登记备案,定期核查;

2、设置开机口令并定期更换,防止口令被盗;

3、安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;

4、不得安装、运行、使用与工作无关的软件;

5、严禁同一台计算机既上互联网又处理涉密信息。

五、涉密计算机的使用保密管理应遵循以下要求: 1.严禁与国际互联网和非密设备连接,实行物理隔离,禁止一机两用;

2.禁止使用具有无线联网功能的硬件模块、外围设备、网络交换等设备;

3.不得擅自进行数据信息交换,确有需要的,须经分管领导批准,履行登记手续,并通过光盘刻录的方式进行;

4.初始配置涉密计算机时,应对硬盘进行格式化,操作系统初始化处理,落实安全保密防护措施,备案登记,并在显著位置张贴相应的密级标识;

5.不得擅自修改、删除涉密计算机系统的保密防护措施和系统设定,严禁降低计算机密级或更改工作用途;

6、涉密计算机应在指定办公场所使用,未经批准,不得变更办公场所,甚至带出办公场所;

7.涉密计算机必须设置bios密码、开机密码和屏幕保护密码,且长度不得少于8个字符,并定期更换;

8.涉密计算机及相关设备的维修要由专业人员来本单位维修,并指定专人现场监督,严禁修理人员复制或读取涉密信息,确需送外维修的应拆除涉密信息存储部件;

9.涉密计算机及相关设备不再使用或处理涉密信息时应及时将涉密信息存储部件拆除并销毁,严禁将涉密计算机出售、遗弃或赠送其他单位或个人。

第四篇:计算机信息系统保密管理制度

计算机信息系统保密管理制度

第一条 为了加强县委组织部计算机信息系统的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,特制定本制度。

第二条 县委组织部计算机信息系统是指部机关办公室的计算机为实现信息交流,实现同局域网络和系统外的计算机信息网络相联接的系统。

第三条 凡组织部机关在计算机网络上(包括局域网和互联网)进行信息查阅和传输的计算机用户,都应当遵守本制度。

第四条 组织部计算机信息系统的保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则,县保密局指导和协调组织部计算机信息系统的保密工作。

第五条 涉及国家秘密和县委工作秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。

第六条 涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在与国际网络联网的计算机信息系统中存储、处理、传递。

第七条 上网信息的保密管理坚持“谁上网谁负责”的原则,凡向互联网的站点提供或发布工作信息,必须经过部机关保密工作领导小组审查批准。

第八条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,在上网发布前应征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。

第九条 组织部计算机用户进入网上开设的电子公告系统、聊天室、网络新闻组,应明确保密要求和责任,履行保密义务,不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。

第十条 使用电子函件进行网上信息交流,应当遵守国家有定保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。

第十一条 组织部计算机用户,发现国家秘密泄露或可能泄露情况时,应当立即向市委办公室保密工作领导小组报告。

第十二条 组织部保密工作领导小组接到举报或通过检查发现本单位计算机信息网络上存在泄密事件时,应当立即组织查处,督促有关科室及时采取补救措施,并监督相关人员限期删除网上涉及国家秘密的信息。

第十三条 涉密信息和数据必须按保密规定进行采集、存储、处理、传递、使用和销毁。

第十四条 国家秘密信息不得在与国际互联网连接的计算机信息系统中存储、处理、传递。

第十五条 存储过秘密文件的计算机在维修时,应保证所存储的秘密信息不被泄露。

第十六条 县保密局依照有关法规和标准负责对县委组织部的计算机信息系统的保密工作进行检查、指导和监督。如违反本规定,责令其停止使用、限期整改,经保密局验收合格后,方可使用。

第十七条 违反本规定造成失泄密者,依据《中华人民共和国保守国家秘密法》及其实施办法进行严肃处理。

第五篇:计算机信息系统保密管理制度(原稿)

计算机信息保密管理制度

文件发放范围:部门领导层、所有部门

1.9信息中心须不断了解业内先进计算机系统保密技术,通过配备必要的技术检查监管系统,不断实施改进我行计算机系统安全环境。

2.计算机涉密信息的来源、日常存储、传送及销毁。2.1计算机涉密信息的来源。

2.1.1涉密信息进入计算机系统方式包括文档录入、移动存储设备拷贝存入、网络拷贝存入、现场仪器仪表自动采集、手工录入信息系统等等。2.2 计算机涉密信息的存储。

2.2.1 各部门针对本部门各个涉密岗位工作特点,在本制度的规定的原则和条款基础上,制定本部门每种计算机涉密信息存储详细规定。各部门的规定须遵循存储权限清晰(要求控制在涉密人员范围内),方式明确(如硬盘存储,光盘存储等)不得随意拷贝存储、便于工作的原则。

2.2.2涉密文档文件(包括文字文档、影音文件、图片照片文件、压缩文件、动画演示文件等一切以文件方式存储的信息)须由本部门信息安全员定期统一刻录或打印,送交档案室归档存储。2.2.3 涉密电子文档文件在归档前,操作人员须将其加密保存,不得交与未授权人员查阅处理。2.2.4 涉密电子文档文件操作人员须每周将定稿文档提交部门信息安全员归档保存,由本部门信息安全员定期交档案室归档。

2.2.5计算机涉密信息中所有涉密文档文件须加密保存,密码复杂度须符合字母加数字加特殊字符形式,长度最少六位。

2.2.6涉密信息系统数据库或裸设备等应用系统后台数据须由计算机中心系统管理人员备份存储,并定期刻录归档,其它任何人不得随意转出数据库系统数据。2.2.7 移动存储介质未经审批不得在部门主机上使用。

2.2.8 涉密信息只能由本部门信息安全员按归档需要统一刻录归档,其他人员不得刻录或以任何方式拷贝储存。

2.3 计算机涉密信息的传送。

2.3.1部门内部流转:各部门须为每种涉密信息流转制定严格的流转流程并培训,以保证计算机涉密信息严格控制在工作需要的涉密工作人员范围内流转。

2.3.2 涉密信息外发:各部门须对本部门每种涉密信息制定严格的涉密信息外发审批流程,须经至少公司级领导审批通过方可外发。核心机密和重要机密需要外发的,须经公司总经理审批通过。2.3.3 涉密信息外发时,须与接收部门或个人约定保密协议,电子文档外发须留有屏幕截图等技术手段留下存根,移动存储介质或纸质文件等介质外发须有对方签字的存根或其它可供查证的存根,以便日后查证。

2.3.4 计算机涉密信息打印、复印、扫描须经审批。且打印人员要严格按照审批的打印、复印份数,不得留有额外副本。过程由信息安全员监督。

2.3.5 计算机涉密信息打印件须控制涉密人员范围内流转。若打印件需外发,须进行审批通过。2.3.6 各部门信息安全员负责涉密信息存储介质的管理,外来存储介质不得在公司计算机上使用。用于统一归档的存储介质(如移动硬盘、光盘、纸质打印复印件等)不得交与无浏览权限的人员查

部门负责人或公司授权人员批准。

5.2.3存有涉密信息的存储介质不得转借他人,不得带出工作区,下班后存放在本部门指定的柜中。5.2.4需归档的涉密存储介质及时归档。

5.2.5各部门负责管理其使用的各类涉密存储介质,应当根据有关规定视同纸制文件,按相应文件进行分级管理,严格执行借阅、使用、保管及销毁制度。

5.2.6各种存储介质,未经允许或者未经管理员注册的计算机信息媒体或载体,禁止私自携带离开公司。在公司内计算机上使用移动存储介质必须向部门信息安全员借用专用的内网授权USB存储设备,信息安全员须进行详细的登记和使用记录,包括借用人、使用用途与使用时间等。

5.2.7公司因一些原因而暂时不用的电子文档、电子数据应由使用部门统一汇总,形成较固定的存储形式(如刻录成DVD),由使用部门封存后交公司档案室贴封保存,启用需经公司领导签字同意。这些电子文档、电子数据在原计算机中删除。5.3笔记本电脑使用

5.3.1、公司笔记本电脑公司公用、部门级使用、个人使用。

5.3.2、对于个人使用的笔记本电脑由本人负责管理,明确“谁使用,谁负责”的原则,做好密笔记本电脑的保密管理工作,防止笔记本电脑失控或丢失后被破译。对于经常携带外出的笔记本电脑要采取保密措施。

5.3.3、公用笔记本电脑中的保密信息必须在使用后立刻清理。

5.3.4、部门负责人对本部门笔记本电脑的型号、配置、密级、责任人、使用人、使用情况、去向等要清楚。

5.3.5、严禁擅自将存储有公司保密信息的笔记本电脑带出办公场所。确因工作需要,必须携带时,需经主管领导审批。

5.3.6、部门级笔记本电脑不得擅自借用,由于工作需要借用要经部门负责人批准,兼职信息安全员登记、备案,并对涉密信息进行处理。5.4信息系统的和自动化控制系统维护与报废

5.4.1计算机等信息系统出现故障后应填写故障申请,由IT维护人员负责,严谨员工私自开启计算机机箱。

5.4.2禁止员工使用他人的计算机。公用计算机应指定专人管理,使用者应及时删除相关信息。5.4.3存有公司重要技术文档或经营管理文档的电脑和服务器应指定专人管理。

5.4.4计算机使用人发生变更,应由资产管理部门提出申请,计算机中心对硬盘进行格式化和重装系统,计算机报废统一由计算机中心对硬盘进行低级格式化,以上操作应作记录并经双人复核。5.4.5凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。

5.4.6涉密计算机的报废交主管领导监督专人负责定点销毁, 外卖时确保所有数据已经不可恢复,应有记录并经双人复核。6网络连接和网络安全

7.2.5任何个人不得私自发布计算机病毒疫情;

7.2.6严禁员工编写、收集、编译、传播、运行计算机病毒、黑客软件;

7.2.7在公司发布最新版杀毒软件之后,计算机用户要及时升级杀毒软件、更新病毒库; 7.2.8严禁使用未经公司批准的软件,特殊需求需安装其他软件须向部门申请并由计算机中心授权安装。

第七章 计算机保密管理制度
TOP