第一篇：关于加强计算机涉密管理工作的通知

关于加强计算机涉密管理工作的通知 集团公司各部门：

为进一步加强计算机信息系统保密管理工作，根据天津市委保密委员会等有关部门文件要求，就加强计算机涉密管理工作提出以下意见：

一、各部门应充分认识计算机系统保密工作的重要性，增强保密观念，强化保密意识，切实做好计算机信息系统保密工作。按照“谁使用、谁负责”的原则，部门负责人为本部门保密工作第一责任人，设备使用者为直接责任人。

二、各部门要对本部门的计算机、笔记本电脑、移动硬盘、光盘、U盘进行统一管理，建立详细准确的记录台账。对用于处理涉密资料的计算机进行物理隔离，安装防火墙和病毒查杀软件。

三、计算机资源原则上只能用于集团公司的正常工作，禁止利用计算机资源从事与工作无关的活动。

四、涉密计算机应专机专用，专人管理，严格控制，不得他人使用。

五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统；禁止在非涉密计算机系统上处理涉密信息。

六、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。

七、不得将涉密存储介质带出集团机关，如因工作需要必须带出的，需履行相应的登记手续。

八、未经许可，任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用。

九、科技信息部负责涉密计算机的检查维修，确需外送维修的，必须由相关人员负责在维修前清除计算机上存储的资料。

十、加强机关工作人员保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

第二篇：计算机涉密自查报告

定西市安定区永定路小学

关于切实加强计算机、移动存储介质及国家秘密载体

保密管理工作的自查报告

按照安定区教育体育局《关于切实加强计算机、移动存储介质及国家秘密载体保密管理的通知》（安教发【2011】384号）文件精神，我校严格按文件要求对学校的计算机保密工作进行了自查，特汇报如下：

一、高度重视

作为教育机构，我校把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员，成立了由校长刘建国任组长，书记郭天宝、副校长王旭东、办公室主任爨晓平等为成员的安全保卫保密工作领导小组，制定了《永定路小学涉密计算机及网络管理制度》并且落实了保密工作岗位负责制。做到了保密工作机构、人员、职责、制度“四落实”。

二、计算机保密管理现状

我校共有非涉密计算机8台。所有电脑都配备了杀毒软件，能定期杀毒与升级。对于非涉密单机的管理，都设置了开机密码，并能作到定期更换，同时明确非涉密单机不得处理涉密信息。对于计算机存储介质（U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件。

到目前为止，我校未发生一起计算机泄密事故。

三、计算机保密工作落实情况

（一）以宣传教育为主导，强化保密意识 为加强计算机及其网络的保密管理，防止计算机及其网络泄密事件发生，确保国家秘密信息安全，在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识，我校采取多种方式，多渠道对计算机保密相关人员进行宣传教育。一是将《计算机及其网络保密管理规定》予以转发至各办公室，要求结合实际，认真组织学习，并抓好贯彻落实。二是进行警示教育。

（二）以制度建设为保障，严格规范管理

加强制度建设，是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系，不断完善各项规章制度，规范计算机及其网络的保密管理，我校主要采取了以下几项措施：一是认真贯彻执行上级保密部门文件的有关项规定和要求，不断增强依法做好计算机保密管理的能力；二是制定《永定路小学涉密计算机及网络管理制度》；三是严格涉密信息流转的规范性，弥补管理上存在的空挡；四是针对信息发布中存在的不规范等问题，及时制定涉密信息发布审查制度，要求对上网信息严格审查、严格控制、严格把关，从制度上杜绝泄密隐患，做到“上网信息不涉密、涉密信息不上网”。

（三）以督促检查为手段，堵塞管理漏洞

为了确保计算机及其网络保密管理工作各项规章制度的落实，及时发现计算机保密工作中存在的泄密隐患，堵塞管理漏洞，我校十分重视对计算机及其网络保密工作的督促检查，采取自查与抽查相结合，常规检查与重点检查相结合，定期检查与突击检查相结合等方式，对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。今年以来，我校对计算机及其网络的情况进行了一次全面检查，通过检查，查找计算机保密工作中存在的管理漏洞，并整改到位。

通过自查，我校的计算机保密工作能做到制度到位、管理到位、检查到位，但也存在一定的问题，主要是计算机防范技术有待学习提高。

二〇一一年十月十九日

第三篇：计算机涉密资质

涉密计算机信息系统集成资质基本信息百科名片

涉密系统集成资质，是指从事涉密系统业务的单位所需要具备的从事涉及国家秘密活动的资格和保守国家秘密的能力。这里的“涉密系统集成”，包括涉密系统工程的规划、设计、开发、实施、服务及保障等工作。根据国家保密局《涉及国家秘密的计算机信息系统集成资质管理办法》的规定，涉密系统集成资质实行行政审批制度。申请从事涉密系统集成资质业务的单位（以下简称申请单位），须经有关国家保密工作部门审批，授予《资质证书》。涉密系统集成资质依据其资本构成、人员构成、技术水平、服务水平和安全保密设施等要素进行综合评定。2 基本条件

涉密系统集成单位应当是中华人民共和国境内具有独立法人地位的企业或事业单位。并具备下列条件：

1、遵守国家保密法律和法规，具有健全的保密制度。

2、具有信息产业部颁发的《计算机信息系统集成资质证书》（一级或二级），并有网络安全集成的成功范例。

无《计算机信息系统集成资质证书》（一级或二级）的企、事业单位，应为专门从事信息安全技术研究开发，有自主研发的国家有关部门认可的安全保密技术或产品，并独立开展网络安全集成业务两年以上（含两年），有3个以上独立完成的成功范例。

对仅从事网络布线、咨询、安全保密产品研发和销售而不从事计算机信息系统集成业务的企、事业单位，不受理涉密系统集成资质申请。

3、具有系统集成能力的计算机硬件、软件和网络工程专业高中级技术职称的专业队伍和组织管理人员，员工总数不得少于30人，其中与单位正式签定一年期以上劳动合同或聘用合同的专业技术人员不得少于20人。

4、具有先进的信息系统设计、开发设备，具有良好的安全保密环境。

5、注册资金不少于100万，具有良好的经营业绩和资产状况。

6、接受保密工作部门的指导、监督和检查。申请条件

涉密系统集成资质分为甲级、乙级和单项三种资质。该公司应向国家保密局申请甲级资质。甲级资质单位可在全国范围内从事涉密系统集成业务。申请前，须先通过由国家保密局指定的资质评估机构的评估。

申请涉密信息系统集成资质的单位应具备以下基本条件：

（1）在中华人民共和国境内注册成立（港澳台地区除外）；

（2）由中国公民投资、中国法人投资或国家投资的企事业单位；

（3）具有法人资格3年（含）以上，无违法纪录；

（4）工作人员仅限于中华人民共和国境内的中国公民；

（5）具备符合国家保密局规定的安全保密措施和硬件环境。

除了满足上述基本条件之外，申请甲级资质还需具备以下条件：

1、综合条件：

（1）历史清楚，从事信息系统集成业务3年以上；

（2）主业是信息系统集成、安全保密集成及相关业务，主业收入是单位收入的主要来源；

（3）产权关系明晰，资本结构符合要求，注册资金达到一定规模；

（4）经济运行状况良好，财务数据通过国家认可的审计单位的审计；

（5）员工和上级单位可靠、可信，近3年无违规和违法问题。

2、业绩：

（1）近3年内完成一定金额的信息系统集成项目1个以上，工程质量合格，已通过验收并投入使用；

（2）近3年内每年至少完成1个安全系统集成项目，所完成项目有较高的技术含量且采用的安全技术和产品符合要求，配置合理，切实有效；

（3）主要业务领域的典型项目在技术水平、工程质量等方面居国内同行业领先水平；

（4）近3年内完成的主业业绩达到一定金额；

（5）近3年内承建的信息系统集成项目或安全系统集成项目均未出现过未通过验收，未出现过由承建单位承担责任的重大系统故障；

（6）单位人员和上级单位同意并支持接受保密管理，并愿承担相应的保密责任。

3、管理能力：

（1）具备完善的单位内部管理制度和安全保密措施；

（2）具有完善的技术管理体系和执行机制；

（3）具有完备的技术服务体系，配置专门的机构和人员，能够提供必要的技术服务；

（4）具有系统地对员工进行系统集成技术知识、保密技术知识和保密规章制度的培训机制和计划，并能有效组织实施与考核；

（5）具有合理的人才资源管理制度和人员保密控制制度，并能有效实施。

4、技术能力：

（1）主要负责人应具有4年以上从事信息技术领域管理工作经历，主要技术负责人应获得信息技术类高级职称且从事系统集成技术工作不少于3年，能够从事涉密计算机信息系统集成项目管理工作的经理人数不少于5人；

（2）能够承担信息系统安全保密集成工作的专业技术人员不少于30人，且其中大学本科（含）以上学历所占比例不低于90%；

（3）计算机信息系统集成技术实力和安全系统集成技术水平居国内前列；

（4）有专门从事系统集成技术开发的高级研发人员及相应的科研场地、设备等，并已建立完善的系统开发与测试体系。资质管理

1、涉密系统建设单位和承接涉密系统集成的单位应签订保密协议规定集成单位应履行的保密义务。

2、涉密系统集成单位在承接系统集成过程中需要与其他单位合作完成的其合作单位应有《资质证书》。

3、涉密系统建成后集成单位应将涉密系统资料全部移交给涉密系统建设单位不得私自留存或擅自处理。

4、已取得《资质证书》的集成单位名称、经营范围、企业性质、隶属关系变更的应当依照本办法第七条、第八条的规定重新办理审批手续。

5、省、自治区、直辖市、计划单列市、副省级城市保密局对本行政区域的涉密系统集成单位实施保密监督管理。

6、涉密系统集成单位违反本办法规定的由省、自治区、直辖市、计划单列市、副省级城市保密局责令其限期改正逾期不改或整改后仍不符合要求的报国家

[1]保密局收回其《资质证书》

第四篇：涉密计算机维修

涉密计算机维修、更换、报废保密管理制度

一、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，安全保密人员和该涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修内容、维修前后状况进行监督并做详细记录。

二、各涉密科室（单位）应将本科室（单位）设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

三、凡需外送修理的涉密设备，必须主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

四、高密级设备调换到低密级单位使用，要进行降密处理，并做好相应的设备转移和降密记录。

五、由委网管人员负责计算机和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

六、涉密计算机的报废由保密领导小组专人负责定点销毁。

第五篇：涉密计算机审计报告

涉密计算机安全保密审计报告

一． 涉密计算机概况

涉密机台数：3

涉密机编号：

位置：

二． 安全审计策略

（1）一般审计日志项目：

a.授权访问的细节（用户ID、日期、访问的文件、使用的工具）。b.所有特殊权限操作。

c.未授权的访问尝试。

d.系统故障及其处置。

e.防护系统的激活和停用。

f.涉密机管理员的活动日志。包括：事件（成功的或失败的）发生的时间、关于事件（例如处理的文件）或故障（发生的差错和采取的纠正措施）的信息、涉及的帐号和管理员或操作员、涉及的过程

（2）日志保留要求：

保留前所有的日志记录。

（3）日志保护要求：

应保护日志信息，以防止篡改和未授权的访问，避免导致错误的安全判断。

a.应向信息系统日志管理员沟通日志保护的重要性，日志管理的纪

律。

b.应定期评审日志管理员的工作，必要时进行调整。

c.设定合理的日志文件介质存储能力的界限，避免不能记录事件或过

去记录事件被覆盖。

（4）故障日志处置要求：

a.涉密机管理员负责记录与信息处理或通信系统的问题有关的用户

或系统程序所报告的故障。

b.涉密机管理员负责分析故障日志，提出纠正和纠正措施的建议。

c.涉密机管理员实施纠正和纠正措施。

（5）时钟同步要求：

确保所有信息处理设施的时钟与本地标准时间保持同步。涉密机管理员负责每月校验和校准一次时钟。

（6）定期监视评审的安排：保密办应当组织分析涉密机审计事件、异常事

件和行为，依据安全审计策略，每隔3个月，编制《涉密计算机安全保密审计报告》

a.监视评审组：由总经理确定。

三． 审计事件分析

各个用户访问的情况：ID、日期、访问的文件、使用的工具。

所有特殊权限操作：

未授权的访问尝试：

系统故障及其处置：

防护系统的激活和停用：

系统管理员和系统操作员的活动日志：

四． 异常事件和行为分析

无异常情况。

五． 结论

涉密机管理规范，运行正常，维护到位。

签字：

日期：