涉密和非涉密移动存储介质管理制度
一、涉密和非涉密移动存储介质由办公室建立台帐,信息安全人员负责涉密和非涉密移动存储介质的日常管理和维护维修。
二、涉密移动存储介质不得在非涉密计算机上使用。
三、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。
四、严禁将涉密移动存储介质借给外单位或他人使用。
五、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必须按涉密载体予以销毁。
六、非涉密移动存储介质不得存储任何涉密信息。
七、非涉密移动存储介质不得连接涉密计算机。
八、不再使用或不能使用的涉密和非涉密移动存储介质要及时上交办公室,由技术人员对要报废的涉密和非涉密移动存储介质进行进一步确认,并与领取时的类型,电子(产品)序列号,编号等进行核对,填写销毁登记表,经领导批准后,送有保密资质的单位进行销毁。
九、任何部门和个人不得擅自销毁涉密和非涉密移动存
储介质。
机关单位计算机管理制度 机关单位计算机管理制度 一、总则 为推动现代化管理,使管理规范化、程序化、迅速快捷,特制定本制度。 二、管理原则和体制 1.按集中与分散相结合原则,有条件的可设立中心机房,各部门配备电脑系统。 2.条件成熟时,建立计算机内部网络系统。 3.计算机系统本着一次总体规划、分步建设方式实施。 4.计算机系统建设应综合考虑成本、费用、效率、效果、先进性、适用性,选择最优技术经济方案。 三、电脑系统选取型及采购 1.局机关办公室负责电脑系统统一采购。 2.按照计算机系统规划和工作需要,各部门或有关部门提出购置电脑系统的申请,列入固定资产投资计划,经局务会议批准方可采购。 3.电脑系统选取型须基于广泛的市场调研,在掌握各类电脑性能、价格之后选择合格的机型。 4.涉及重大电脑设备的选购,须邀请专业公司招标或咨询,确保电脑的功能升级,以及维修服务的承诺。 5.电脑采购过程中,做好硬件的验机工作和软件测试工作,确保电脑系统的可行性。 四、电脑使用和管理 1.落实电脑管理责任部门和责任人,负责电脑管理的各种工作。 2.未经许可,任何人不得随便支用电脑设备。 3.未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
4.严格按规定程序开启和关闭的电脑系统。 开机流程: 1.接通电源; 2.打开显示器、打印机等外设; 3.开通电脑主机; 4.按显示菜单提示,键入规定口令或密码; 5.在权限内内对工作任务操作。 关机流程: 1.退出应用程序、各个子目录; 2.关断主机; 3.关闭显示器、打印机; 4.关断电源。 五、鼓励干部职工使用电脑。在不影响工作情况下,干部职工应学习能熟练地进行电脑操作。 六、禁止使用、传播、编制、复制电脑游戏,严禁上班时间玩电脑游戏。 七、电脑维护 1.机关确立专职或兼职工作人员负责电脑系统的维护。 2.电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告电脑主管。 3.电脑维修维护过程中,首先确保对电脑中的工作信息资料进行拷贝,并不遗失。 4.电脑软硬件更换需经分管财务的副主任同意,如涉及金额较大的维修,应报局党组批准。 5.UPS只作停电保护之用,在无市电情况下,迅速作存盘紧急操作;严禁将UPS作正常电源使用。 6.外请人员对电脑进行维修时,应有人自始至终地陪同。
涉密计算机和非涉密计算机保密管理制度 第一条为加强涉密计算机保密管理,依据《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》、《中华人民共和国计算机信息系统安全保护条例》及《公安机关计算机信息系统保密安全规定》,结合公安工作实际,特制定此制度。 第二条严禁在涉密计算机硬盘内存储绝密级文件和信息;对涉密计算机存储的涉密文件,要进行不间断的检查和清理,严格落实保管责任人。 第三条涉密计算机必须设定不少于8位数的开机密码,有专人使用和管理,密码报本单位保密领导小组成员备案。 第四条涉密计算机出现故障需要送修的,须经保密部门和信息通信部门的检查和技术处理。涉密计算机硬盘损坏后,需将硬盘拆下,交有关人员妥善存放,经分局保密领导小组组长批准后,交分局定点单位销毁。 第五条要对涉密计算机硬件资源加贴标签及定密标识,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密单位保管。 第六条严禁“一机两用”行为。涉密计算机要有完善的安防措施,严禁接入公安信息网、互联网或其他网络,在系统进入、资源共享、屏幕保护等方面必须采取必要的安全保密措施。 第七条公安机关涉密计算机输出涉密信息,须经本单位主管领导审批,由专人进行操作并登记、备案,按相应密级进行管理。未经批准,不准私自下载涉密信息、拷贝涉密信息和将涉密信息制作成光盘。 第八条公安机关涉密计算机系统的软件配置,不得进行公开交流和擅自对外公开发表。 第九条外来人员和非本单位雇用人员不准单独接触非涉
密计算机,严禁接触涉密计算机。公安机关涉密计算机应严格控制参观,必要的参观须经主要领导批准。 第十条公安机关涉密计算机中的涉密信息要严格备份,采取有效的防盗、防火措施,确保备份信息安全。 第十一条非涉密计算机禁止存储、处理涉密文件及信息。 第十二条非涉密计算机禁止使用涉密移动存储介质,涉密计算机严禁使用非涉密移动存储介质。 第十三条涉密计算机及联入公安网络的计算机严禁安装有无线上网设备
移动存储介质管理制度 为进一步加强深圳市德信诚经济咨询有限公司保密移动存储介质的管理,确保秘密安全,根据《中华人民共和国保守国家秘密法》等法律法规,结合公司实际,制定本管理制度。 本制度所称移动存储介质,是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用;禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号,分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下: 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低等密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时,秘密级的由涉密移动存储介质管理部门主要负责人批准,机密级的须经单位主管领导批准,对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,秘密级的经本部门主管领导批准,机密级的须经本单位主管领导批准,并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位,存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对;工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。
区政协办公室 移动存储介质保密管理制度 (一)本制度所称的计算机外存储器,是指可移动的计算机信息存储器,包括计算机的软盘、U盘、光盘等。 (二)处理秘密事项的计算机外存储器,必须定密。其定密的法定程序与纸介质的秘密文件资料定密方法相同。其密级按所存储信息的最高密级确定标志。 (三)涉密信息原则上不存储在计算机硬盘上。存储于外存储器上重要的涉密信息必须进行备份,备份盘与正式盘同样定密同等管理。 (四)存储秘密信息的外存储器,应在显眼位置贴上或标明“绝密”、“机密”、“秘密”等相应密级的记号,并标明“严禁拷贝”字样,按相应的密级文件加强管理。 (五)存储过秘密信息的外存储器,不得降低密级使用,不得与存储普通信息的外存储器混用。 (六)新启用存储涉密信息的外存储器或使用外来外存储器,必须进行安全检查和杀病毒处理。 (七)涉密的外存储器应统一登记编号,由单位保密员统一管理,平时应放在电脑密码文件柜内,不得随意乱放。
(八)重要的涉密信息存储采用磁盘信息加密技术。磁盘信息加密技术可分为文件名加密、目录加密、程序加密、数据库加密和整盘加密等,具体应用可视磁盘信息的保密强度要求而定。 (九)涉密的外存储器原则上不得外借,确需借阅某些文件、资料时,应经主要领导批准,办理登记手续。外借使用专用的外借盘,外借盘要标明“严禁拷贝”字样,借阅的文件、资料内容由负责保管的保密员拷贝到外借盘上。归还的外借盘除办理归还手续外,还要及时清除盘内的文件、资料,并对磁盘进行杀病毒处理。 (十)涉密磁盘信息清除采用交流消磁法。可使用国家有关部门研制的磁盘消磁设备消磁,以防涉密信息泄漏。 (十一)涉密的外存储器销毁要经主要领导批准,并进行注销登记,可采用软盘、光盘粉碎机碾碎或敲烂后丢进焚化炉熔化。如果本单位没有条件进行处理,应集中交到保密工作部门进行处理。 (十二)对违反保密制度,丢失外存储器造成泄密的,将依照保密法规定追究有关人员的责任。
机关计算机使用管理办法 一、计算机设备及软件管理 1、计算机相关耗材管理 集团机关各部室日常计算机使用耗材,包括:墨盒、光盘等方面的购置,需先填写《购买计算机、打印机等设备及耗材申报单》交办公室,由办公室根据不同机型配置及集团整体网络系统需要提出意见,报集团领导批准后,办公室出办理通知单,由保卫物业部负责购置。 2、计算机硬件配置。 机关各部门使用计算机显示器、主机、键盘、鼠标等各类硬件需要升级或购置,需由使用部室提交购置、升级申请报办公室,由办公室根据集团整体网络需求和业务工作需要,结合计算机自身配置情况,与技术维护单位共同提出意见,报集团主管领导批准后,办公室出办理通知单,进行相应硬件设备调整或由保卫物业部购置。 3、计算机日常维修 各部门计算机、打印机等设备,维修前需填写《计算机维修申报单》交办公室,由办公室与计算机维护单位共同提出解决方案。在送修前相关部室应将硬盘中的重要数据或文件清除,确保无涉密信息。在维修过程中需更换、添加或减少硬件,经请示集团主管领导批准后,由办公室出办理通知单,计算机维护单位协助办理。 4、集团计算机、打印机、复印机等设备的财产管理统一由保卫行政部负责。各部室要配合保卫行政部做好财产确认,以及日常维护管理工作。 二、计算机病毒防治 1、在使用他人计算机软盘、光盘、移动存储等信息存储设备前,必须先进行病毒检查,确信无病毒后,方可使用。
2、集团所有计算机的软、硬件资源必须用于与集团有关的业务范围,除通过办公室找有关技术部门给各部门安装的软件、硬件,及本部门工作专业软件外,未经主管领导许可,不得加载安装任何与工作无关的软件,不得擅自改变机器的配置与系统设施。 3、严禁在集团计算机上玩电子游戏。 4、每周各部门对所使用计算机最少进行一次病毒检查,如发现计算机病毒,及时清除。 5、各部门现存笔记本电脑,需到办公室统一安装网络版杀毒软件。各部门需设一人负责本部门笔记本电脑的保管及使用,同时负责每周通过集团局域网对笔记本电脑进行杀毒及杀毒软件升级。当使用笔记本电脑上局域网时,必须先杀毒后上网。 三、计算机数据备份制度 1、在计算机数据备份前,必须对存放备份数据的物理介质(包括软盘、硬盘、光盘等)进行计算机病毒检查,确保无病毒后,方可使用。 2、为防止供电系统不可预见的断电事故,各部门必须定期把更新的计算机数据进行备份。 3、集团财务审计部、人力资源部,因其所用久其系统、网上银行系统不属集团整体网络工程范围内,故以上两个部门属电脑软件维护事宜由其部门自行解决,属硬件故障问题由办公室负责解决。 4、为确保集团办公区及华龙街饭庄安全,集团在华龙街装修时安装了视频监控系统。该系统对整个大楼13个点进行24小时监控。办公室将以月为周期向保卫物业部征求有无需保存录像事宜,如没有,该数据将删除。 四、计算机网络安全管理
神州数码公司安全移动存储介质管理办法 第一章总则 第一条为加强神州数码公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国 第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。
第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《神州数码公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 公司安全移动存储介质核对表》(附件2)。 第四章维修及销毁 第二十条安全移动存储介质的维修工作由管理部门专业技术人员负责。 第二十一条安全移动存储介质需作数据恢复的,应由各单位计算机专业技术人员进行操作;必须送外部作数据恢复的,应由管理部门负责人审核同意后,到具有保密资质的单
位进行数据恢复,须填写《神州数码公司安全移动存储介质维修单》(附件3)。 第二十二条安全移动存储介质在报废前,应由使用部门进行信息清除处理。因介质损坏无法进行信息清除时,由使用部门负责人签署意见后,交管理部门销毁。 第二十三条如安全移动存储介质不慎遗失,当事人应立即报本部门负责人,及时采取有效措施,防止信息泄密,如有泄密由当事人负全部责任,同时应报管理部门进行登记备案。 第二十九条本办法自印发之日起施行。 附件1 神州数码公司安全移动存储介质管理业务申请单 表格编号:
计算机管理办法 1目的 为提高工作效率,规范办公用计算机的管理,理顺管理流程,明确责任人,特制订本办法。 2适用范围 本制度适用于公司办公用计算机管理 3职责 1)物资部负责公司内所有办公用计算机预算、入库、出库、盘点等管理。 2)系统部负责办公用计算机软硬件维护工作。 4计算机的领用、退还流程 1)将每台电脑统一编码,并将每台电脑的信息登记在《办公用品及设施设备 清单》中,以备查询和盘点; 2)新员工入职或在职人员职位调整到岗之日的前一周内,将此信息告知物资 部,物资部在员工到岗前一天配备好电脑; 3)员工到岗后,填写固定资产的《物品领用清单》,经部门经理审批后,到 物资部办理计算机信用手续。 4)特殊岗位需要领用特别配置电脑时,可由物资部协调解决。 5)员工离职时,电脑应经系统部检测合格后,填写固定资产《固定资产入库》, 将电脑归还物资部。 6)当电脑无法满足工作需要时,经部门和系统部评估后确需购买时可申请购 买新电脑。 5计算机的使用、维护及维修 1)电脑的使用者承担使用期间的保管责任,其他人未经许可不得私自使用计 算机。
2)电脑的使用者需经常对电脑进行日常维护清洁,定期做好文件的查毒、消 毒、文件备份工作,防止文件丢失确保数据安全。 3)电脑使用人员应严格遵守公司计算机管理制度,未经许可不得私自修改电 脑设置,不得私自安装与工作无关的软件、程序等。 4)严禁计算机管理人员在公司电脑上使用外来U盘,电脑连接存储设备时, 应查杀病毒后再使用,以防止病毒的传染。 5)笔记本电脑连接电源使用时,应将电池取下,以保证电池寿命。取下的电 池统一交行政部专人保管,保管人员要定期(三个月)对电池充放电。 6)笔记本电脑未经总经理批准不得带出公司(售后人员除外),如有发现视 情节给予相应处罚。 7)在上班时间严禁利用网络浏览与工作无关的网站或打游戏、看电影,一经 发现视其情况给予相应处罚。 8)电脑发生故障时,使用者应首先分析判断原因,如自身无法排除,则应及 时报告系统部主管解决,如因违规操作等人为原因造成硬件损坏,由使用者承担更换和维修费用。 9)公司电脑由系统部在每季度的第一周或第二周统一维护。 10)为规范公司信息、资料的管理,使计算机得到充分利用,各部门使用者应 把本计算机上文件信息进行统一归类和整理,删除多余和重复性的文字信息,把老的、不常用的文字信息进行压缩存放,以减少硬盘存储空间。 11)电脑长时间不使用时,电脑应处于休眠状态,关闭显示器,以节省能耗。 批准人:
安全移动存储介质 管理办法
附件 河南省电力公司 安全移动存储介质管理办法 (试行) 第一章总则 第一条为加强河南省电力公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国家和公司相关规定,制定本办法。 第二条本办法适用于公司系统各单位(以下简称“各单位”)工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指经过专用注册工具对普通的移动存储介质(主要为移动硬盘、U盘)内数据经过高强度算法加密,并根据安全控制策略的需要进行数据区划分,使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理,遵循“统一购置、统一标识、统一备案、跟踪管理”的原则,严格控制发放范围。 3
第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发 第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 第三章使用 4
计算机设备管理制度(总6页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
第一章总则 第一条、为加强计算机设备管理,保证公司网络系统正常运转,制定本办法。 第二条、集团各部门使用的计算机设备实行综合管理和日常使用管理分离的原则,文化宣传部全面综合管理,集团各部门负责计算机设备的日常管理和使用。为充分发挥设备性能,文化宣传部可以根据业务需要对公司各部门计算机设备进行调配意见,由集团办公室统一安排。集团文化宣传部对各个子公司的计算机设备管理有协助职能。 第三条、本办法中的计算机设备主要是指计算机、专用设备及与计算机相连接的其他设备。计算机包括主机(包括机箱内的内存、硬盘、主板、光驱等)、显示器、键盘、鼠标等。 第二章计算机设备的申请、采购和领用第四条、集团各部门根据业务需求,需配备计算机设备时,按照公司《固定资产管理制度》的相关要求办理申请手续,文化宣传部根据实际情况,提出调配或采购方案。使用人按照流程办理领用。 第三章计算机设备的日常操作 第五条、计算机设备的常规操作必须遵循下列要求:(一)操作必须规范化。在操作过程中遇到的意外情况,应及时报告文化宣传部,不得擅自作主,随意操作;
(二)操作人员须熟悉了解设备运行情况。若有问题应及时报告并提请文化宣传部系统主管处理; (三)使用财务系统时,必须使用自己的操作员号及密码进入系统,并根据所分配的工作,在规定操作范围内办理各项业务,对所使用的密码,应注意保密; (四)财务系统的操作人员不得将已登陆或进入工作状态的信息设备交给他人操作。在操作过程中需离开岗位时,应立即退出操作系统,以保证密码的可靠性; (五)严格遵守保密制度,注意业务数据的安全、保密,不得泄露有关保密资料; (六)做好设备的清洁、保养,保证业务的正常运行。 第四章计算机设备使用管理 第六条、使用人员要严格按计算机设备操作规程进行操作,不准操作与工作无关的内容,不准带电插拔外接设备。 第七条、集团各部门所使用的办公计算机设备,必须指定专人使用和保管,落实计算机设备管理责任人,对于人为因素造成设备丢失或损坏的,使用人要照价赔偿。 第八条、岗位人员变动时,计算机设备随人搬动到指定办公区域。在责任人调离岗位时,交接双方必须在计算机设备交接单中签字,对于未办理交接手续或未在设备交
×××公司涉密计算机和移动存储介质保密管理规 定 第一章总则 第一条为规范×××公司涉密计算机、移动存储介质的管理,确保国家秘密、企业商业秘密安全,根据国家保密法规,制定本规定。 第二条本规定所称的涉密计算机是指处理、存储涉密信息的台式电脑和笔记本电脑。 本规定所称的涉密移动存储介质,是指专门用于存储国家秘密和企业商业秘密信息的移动介质,包括但不限于U盘。 第三条涉密计算机及涉密移动存储介质的管理,遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则,严格控制发放数量和范围。 第四条×××公司保密委员会对×××公司本部及各所属单位负有指导、监督、检查职责。本部有关部门及各各所属单位负责人对本部门、本单位执行本规定负有指导、监督、检查职责。 第五条本规定适用于×××公司本部及各所属单位 第二章配发与安装 第六条×××公司有关部门使用的涉密计算机和涉密移动存储介质,由×××公司办公室(保密办公室)根据工作需要统一申请、统一购置、统一配发,各所属单位使用的涉密计算机和涉密移动存储介质由本单位保密办根据工作需要统一申请、统一购置、统一配发。购置的涉密计算机和涉密移动存储介质,应符合国家保密局的有关技术标准和要求。 第七条涉密计算机和涉密移动存储介质配发前,需在显眼位置粘贴红色密级标识,密级标识应包括设备的密级加五角星(如机密★、秘密★)、编号、部门、管理人员、使用人员、启用日期等要素,涉密计算机需安装符合国家保密标准要求的保密技术防护系统(简称“三合一”系统),并建立管理台账,登记备案。 第八条涉密计算机软、硬件由保密办负责统一安装,其他部门和个人不得私自安装。需要安装时应由保密办负责安装软件,并逐一进行登记。 第九条涉密计算机必须安装和启用具有实时监控功能的病毒防护软件和木马查杀软件,并定期进行计算机漏洞扫描,发现漏洞,及时修补。未经病毒检测的软件和数据禁止在涉密计算机上使用。 第十条涉密计算机安装时不允许进行各种形式的有线及无线的网络连接(包括与电话线、传真机连接),不允许使用无线功能的键盘、鼠标进行操作。 第十一条涉密计算机所在的场所,应采取必要的安全防护措施和保密提示,严禁无关人员使用涉密计算机。
**移动存储介质管理办法 第一章总则 第一条为规范我行移动存储介质的使用管理,防范外带移动存储介质带来的安全风险隐患,防止因使用移动存储造成我行内部网络感染病毒、商业机密外泄等意外情况,确保各项业务系统安全可靠运行,特制定本管理办法。 第二条本规定所称移动存储介质,是指U盘、移动硬盘、软盘、各类存储卡、光盘等可以移动携带的电子介质。 第三条根据存储信息涉密与否,移动存储介质可分为非涉密存储介质和涉密存储介质。 第四条本管理规定适用于我行的所有部门、人员。 第二章非涉密移动存储介质管理 第五条各部门非涉密移动存储介质实行集中管理、专人专管。管理员应对本部门的U盘、移动硬盘类别、编号进行标识。 第六条严禁在非涉密移动介质上存储涉密信息;不得在未经许可的计算机上使用移动存储介质,已获得许可的计算机上只能使用指定的移动存储介质。 第七条不得将手机或移动通讯卡与接入我行内部网络的计算机进行连接。 第八条外来移动存储介质或与外部计算机发生连接的移动存储介质与行内计算机进行数据交换时,必须经过专用U盘中转完
成。 第九条未经我行保密管理部门许可,不得使用工具清除移动存储介质使用痕迹。 第十条我行信息科技管理部门、保密管理部门应定期对本部门的移动存储介质及使用移动存储介质的计算机进行检查。 第三章涉密移动存储介质管理 第十一条本规定所称涉密移动存储介质为我行统一配置、专门用于临时存储涉密信息的移动存储介质(移动存储介质主要包括:软盘、光盘、U盘、移动硬盘)。非我行统一配置的移动存储介质,一律不得用于存储涉密信息。 第十二条涉密移动存储介质的使用和管理要坚持责任到人,严格管理与方便使用相结合,健全制度和加强自律相结合,积极预防和依法查处相结合。 第十三条各部门使用的涉密移动存储介质由运营管理部负责统一配置。 第十四条运营管理部统一负责涉密移动存储介质的日常管理,对涉密移动存储介质的编号、密码设定、初始化处理及领取、退还登记等负责统一管理工作。 第十五条涉密移动存储介质必须按照所存储信息最高密级确定密级,并按照同等密级文件的规定进行管理。 第十六条运营管理部对各部门涉密移动存储介质的使用和管理情况进行定期或不定期检查。
机关单位计算机管理制度 一、总则为推动现代化治理,使治理规范化、程序化、迅速快捷,特制定本制度。二、治理原则和体制 1.按集中与分散相结合原则,有条件的可设立中心机房,各部门配备电脑系统。 2.条件成熟时,建立计算机内部络系统。 3.计算机系统本着一次总体规划、分步建设方式实施。 4.计算机系统建设应综合思考成本、费用、效率、效果、先进性、适用性,挑选最优技术经济方案。三、电脑系统选取型及采购 1.局机关办公室负责电脑系统统一采购。 2.按照计算机系统规划和工作需要,各部门或有关部门提出购置电脑系统的申请,列入固定资产投资打算,经局务会议批准方可采购。 3.电脑系统选取型须基于广泛的市场调研,在掌握各类电脑性能、价格之后挑选合格的机型。 4.涉及重大电脑设备的选购,须邀请专业公司招标或问,确保电脑的功能升级,以及维修服务的答应。 5.电脑采购过程中,做好硬件的验机工作和软件测试工作,确保电脑系统的可行性。四、电脑使用和治理1.降实电脑治理责任部门和责任人,负责电脑治理的各种工作。 2.未经许可,任何人别得随便支用电脑设备。 3.未经许可,任何人别得更换电脑硬件和软件,拒绝使用来历别明的软件和光盘。 4.严格按规定程序开启和关闭的电脑系统。开机流程: 1.接通电源; 2.打开显示器、打印机等外设; 3.开通电脑主机; 4.按显示菜单提示,键入规定口令或密码; 5.在权限内内对工作任务操作。关机流程: 1.退出应用程序、各个子名目; 2.关断主机; 3.关闭显示器、打印机; 4.关断电源。五、鼓舞干部职工使用电脑。在别妨碍工作事情下,干部职工应学习能熟练地进行电脑操作。六、禁止使用、传播、编制、复制电脑游戏,严禁上班时刻玩电脑游戏。七、电脑维护 1.机关确立专职或兼职工作人员负责电脑系统的维护。 2.电脑发生故障时,使用者作简易处理仍别能排除的,应马上报告电脑主管。 3.电脑维修维护过程中,首先确保对电脑中的工作信息资料进行拷贝,并别遗失。 4.电脑软硬件更换需经分管财务的副主任接受,如涉及金额较大的维修,应报局党组批准。 5.UPS只作停电爱护之用,在无市电事情下,迅速作存盘紧急操作;严禁将UPS 作正常电源使用。 6.外请人员对电脑进行维修时,应有人自始至终地陪同。7.凡因个人使用别当所造成的电脑维护费用和损失,酌情由使用者赔偿。八、机房治理制度机房安全规定: 1.机房(工作台)别得携入易燃、易爆物品; 2.机房主内严禁吸烟; 3.机台别准吃饭、吃零食或进行其他有害、污损电脑的行为; 4.机房严禁乱拉接电源,以防造成短路或失火; 5.安装牢固门锁系统,防止电脑被盗。机房净化规定: 1.机房内别得有卫生死角、可见灰尘; 2.调节适合电脑的温度、湿度、负离子浓度,定时换风; 3.门窗密封,防止外来粉尘污染; 4.机房内别准带入无关物品,别准睡觉歇息; 5.机房用品定期清洁。机房参观治理的规定: 1.经局领导批准,外来人员才予安排参观。 2.外来人员参观机房,须有局领导指定人员陪同。 3.电脑处理隐秘事务时,别得接待参观人员或靠近观察。 4.操作人员按陪同人员要求能够在电脑演示、问;对参观人员别合理要求,陪同人员应婉拒,参观人员别得擅自操作。 5.经接受,参观人员能够实地操作电脑,但须有机关工作人员的认可,别得调阅机密文件。 6.参观人员别得拥挤、喧哗,应听从陪同人员安排。7.参观结束后,操作人员应整理如常。九、计算机保密 1.别同密级文件存放于别同电脑中; 2.设置进入电脑的密码; 3.设置进入电脑文件的密码或口令; 4.设置进入入电脑文件的权限表; 5.对电脑文件、数据进行加密处理。1)、为保密需要,定期或别定期地更换别同保密办法或密码口令。2)、经特殊申报批准,才干查询、打印有关电脑保密资料。3)、电脑操作员对保密信息严加看管,别得遗失、私自传播。十、电脑病毒的防治 1.购买使用公安部颁布批准的电脑杀毒产品。 2.未经许可证,任何人别得携入软件使用,防止病毒传染。 3.凡需引入使用的软件,均须首先防止病毒传染。 4.电脑浮现病毒,操作人员别能杀除的,须及时报电脑主管处理。 5.在各种杀毒方法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。 6.建立双备份制度,对重要资料除在电
涉密计算机及移动存储 介质保密管理系统 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
涉密计算机及移动存储介质保密管理系统1.概况: 违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因。近年来,我国发生的一些网络泄密窃密案件追踪溯源,均与违规外联和移动存储介质交叉使用密切相关。 涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的。 涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的。系统包括用户软件、管理软件、多功能导入装置和涉密U盘。用户软件安装在内部的涉密计算机上,具有对涉密计算机违规外联实施阻断并报警、涉密U盘读写控制和非涉密移动存储介质禁止接入等功能。 管理软件安装在保密管理人员使用的计算机上,具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能。 多功能导入装置用于涉密人员向涉密计算机导入外部信息,同时负责涉密U盘的接入使用,既能在物理上切断涉密信息向外传输的渠道,又能实现外部信息安全完整地单向导入,满足涉密网内正常的信息交换需求。
涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质,用于存储涉密信息并在涉密计算机之间实现信息交换。 2.功能特点: 涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统。 2.1.违规外联监控 涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为,同时阻断该行为,并向监控中心报警。系统由服务端软件和客户端软件两部分组成。 (1).涉密计算机违规外联报警系统客户端软件 客户端软件部署在所有涉密计算机中,缺省状态就能够禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能。对试图发生外联的行为,进行如下处理: ●完全阻断。本系统考虑外联途径多样性和操作系统的复杂性,采取多种阻断方式,确保行为阻断的可靠性; ●及时告警。发现违规连接互联网的行为,立即向服务端(监控中心)告警,并记录日志,日志内容包括违规外联涉密计算机的配置信息、使用人、所属单位等。 (2).涉密计算机违规外联报警系统服务端软件 根据需求,服务端软件将在互联网上部署。当监控到涉密计算机违规外联行为时,进行如下处理:
机关单位计算机管理制度 导读:本文机关单位计算机管理制度,仅供参考,如果觉得很不错,欢迎点评和分享。 机关单位计算机管理制度 一、总则 为推动现代化管理,使管理规范化、程序化、迅速快捷,特制定本制度。 二、管理原则和体制 1.按集中与分散相结合原则,有条件的可设立中心机房,各部门配备电脑系统。 2.条件成熟时,建立计算机内部网络系统。 3.计算机系统本着一次总体规划、分步建设方式实施。 4.计算机系统建设应综合考虑成本、费用、效率、效果、先进性、适用性,选择最优技术经济方案。 三、电脑系统选取型及采购 1.局机关办公室负责电脑系统统一采购。 2.按照计算机系统规划和工作需要,各部门或有关部门提出购置电脑系统的申请,列入固定资产投资计划,经局务会议批准方可采购。 3.电脑系统选取型须基于广泛的市场调研,在掌握各类电脑性能、价格之后选择合格的机型。 4.涉及重大电脑设备的选购,须邀请专业公司招标或咨询,确保
电脑的功能升级,以及维修服务的承诺。 5.电脑采购过程中,做好硬件的验机工作和软件测试工作,确保电脑系统的可行性。 四、电脑使用和管理 1.落实电脑管理责任部门和责任人,负责电脑管理的各种工作。 2.未经许可,任何人不得随便支用电脑设备。 3.未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。 4.严格按规定程序开启和关闭的电脑系统。 开机流程: 1.接通电源; 2.打开显示器、打印机等外设; 3.开通电脑主机; 4.按显示菜单提示,键入规定口令或密码; 5.在权限内内对工作任务操作。 关机流程: 1.退出应用程序、各个子目录; 2.关断主机; 3.关闭显示器、打印机; 4.关断电源。 五、鼓励干部职工使用电脑。在不影响工作情况下,干部职工应学习能熟练地进行电脑操作。
计算机移动存储介质使 用管理规定 标准化工作室编码[XX968T-XX89628-XJ668-XT689N]
社区计算机移动存储介质使用管理制度第一条:根据中央保密办、国家保密局《关于国家秘密载体保密管理的规定》和有关文件精神,为确保国家秘密安全,结合社区实际,特制定本制度。 第二条:各业务口拟用于处理秘密信息的移动存储介质必须建好台帐,进行申报、登记,经审批后,方能投入使用,并按其所涉及的秘密等级做好密级标识。凡未进行申报、登记、审批的移动存储介质均属非涉密移动存储介质,严禁用于存储政府秘密信息。 第三条:涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。 第四条:涉密移动存储介质由政府负责保密工作的人员统一购置,做出统一的密级标识,统一编号,登记后配发各科室。涉密移动存储介质使用部门应当指定专人负责涉密移动存储介质的领取、登记、配发和管理。 第五条:涉密移动存储介质不能与国际互连网或其它公共信息网的计算机相连接,用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,对资料进行存储并导入涉密计算机。 第六条:绝密级移动存储介质只能存储绝密级信息。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可
存储低密级信息。 第七条:涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低密级系统使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 第八条:严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。 第九条:涉密移动存储介质需送外部作数据恢复时,必须到国家保密工作部门指定的具有保密资质的单位进行,并将废旧的存储介质收回。 第十条:涉密移动存储介质在报废前,应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合国家保密规定。 第十一条:工作人员离开办公场所,应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出,应当履行审批手续,符合有关保密要求。禁止将绝密级涉密移动存储介质携带出境;因工作需要携带机密级、秘密级涉密移动存储介质出境的,应当按照有关保密规定办理批准和携带手续。 第十二条:因工作需要接收外来的移动存储介质应由保密员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。 第十三条:移动存储介质因使用人员岗位变动、使用期满等原因交回时,原使用人员应将移动存储介质内所有信息清除干净,所属部门对移动存储介质进行检查、确认并妥善保管。
Xxx计算机软件管理制度(参考件) 为进一步规范政府机关使用正版软件行为,建立长效机制,根据《中华人民共和国著作权法》、《中华人民共和国审计法》、《中华人民共和国政府采购法》、《中华人民共和国预算法》、《计算机软件保护条例》和《国务院办公厅关于进一步做好政府机关使用正版软件工作的通知》、国务院办公厅关于印发《政府机关使用正版软件管理办法》的通知及自治区、银川市有关软件正版化工作要求,结合实际制定本制度。本制度所称软件为操作系统软件、办公软件、杀毒软件。本制度适用本单位全体工作人员。 一、计算机软件采购制度 1、局机关计算机软件系统的采购按银川市政府采购有关规定执行。 2、更新、购置软件应从满足实际工作需要出发,坚持勤俭节约,从严控制,合理配置。应在全面掌握全局软件资产情况、工作人员人数、配备各类计算机数以及需要更换和采购的软件数的基础上,区分操作系统软件、办公软件和杀毒软件以及国内企业软件和国外企业软件,细化软件配置需求,科学合理地确定软件配置计划。 3、采购的商业软件应严格按照采购合同的约定,重点加强对软件授权证书或许可协议等资料的管理工作,切实维护采购软件版权的合法性。 4、采购软件应当对软件互相兼容、授权方式、信息安全、升级等售后服务提出具体要求,注意加强软硬件采购的衔接,确保采购的计算机办公设备符合预装正版软件的要求。 5、对采购的产品,由计算机信息系统管理员负责组织验收,验收合格,由计算机信息系统管理员进行系统调试、加密、设置使用权限,编入计算机信息系统档案,并做好与使用人的交接。 二、计算机软件日常管理制度
1、本局计算机办公设备及系统必须使用正版软件,禁止使用未经授权和未经软件产业主管部门登记备案的软件。 2、各工作人员不得随意在计算机办公设备及系统中安装或卸载软件。 3、我局一把手是使用正版软件工作的第一责任人,分管领导负领导责任,信息系统管理员负具体责任。使用人员负直接责任。 4、计算机信息系统管理员经局机关任命,并由熟悉计算机的个人担任,在计算机信息系统安全管理方面接受局领导的直接领导。 5、每一个计算机信息系统使用人都是计算机安全员,计算机安全员负责本人在用计算机信息系统的正确使用、日常使用维护,发现故障、异常时及时向计算机信息系统管理员报告; 6、计算机信息系统管理员负责局机关:1.计算机信息系统使用制度、安全制度的建立、健全;2.计算机信息系统档案的建立、健全,计算机信息系统使用情况的检查;3.计算机信息系统的日常维护(包括信息资料备份,病毒防护、系统安装、升级、故障维修、安全事故处理或上报等);4.计算机信息系统与外部单位的沟通、协调(包括计算机信息系统相关产品的采购、安装、验收及信息交换等);5.计算机信息系统使用人员的技术培训和指导。 7、管理员每年要在11月底前对本局使用正版软件情况及日常管理情况进行总结,形成年度报告,并将年度报告材料报送市级软件正版化主管部门。 三、计算机软件资产管理制度 1、为规范和加强我局软件资产的管理,维护软件资产使用的合法性、安全性,提高软件资产的使用效益,按照的要求,以及行政事业单位国有资产管理相关规定,制定本制度。 2、2、软件资产属于国有资产管理范围,应当纳入本单位资产管理体系,确保软件资产的安全完整。 3、3、局办公室是本单位软件资产管理的职能部门,承担软件资
广东铝业(江西)有限公司 计算机管理制度 为了使公司计算机网络系统使用、管理、信息安全、资源共享有所遵循,规范公司上网操作流程,提高网络系统安全性,提高办公效率,特制定本制度。 1、日常管理 1.1 公司的计算机使用人员有责任和义务保管好自己的电脑! 1.2计算机设备开机顺序:先开UPS电源、打印机、扫描仪、显示器等外部设备,再开主机;关机顺序相反,不得强行开/关机。 1.3计算机连接有打印机、刻录机、扫描仪、光驱等外部设备时,应首先在关机状态(关掉所有设备电源)下将计算机及外部设备连接好,禁止带电对计算机外部设备进行热拔插。 1.4计算机外部设备不使用时,应关掉外部设备的电源。禁止长期打开不使用的外部设备电源,显示器应设置节能模式,要求做到人走机关,下班时关机。 1.5计算机系统的电源应与大功率用电设备(取暖器、空调等)分开。 1.6当计算机出现故障时,应立即关掉计算机电源,及时向信息管理中心报告,禁止带电拔插计算机部件和自行装、卸设备。损坏设备照价赔偿。 1.7计算机操作人员严禁使用磁盘、光盘和移动磁盘等传输介质(申请使用人员除外)。 1.8计算机操作人员应按正确方法及时清洁设备上的污垢,严禁将零食存放在电脑附近,防止计算机设备被动物破坏,并做好设备保养,保证设备正常使用。 1.9计算机操作人员不得私自拆卸设备,不得增加、减少或试用新配件。 1.10计算机出现故障时,应及时知会信息管理中心,信息管理中心在电话沟通和远程调试无法解决问题时应尽快安排人员到现场处理。 1.11计算机软件及各类设备的驱动程序、配置软件,统一贴好标签保存。 2、软件管理 2.1公司的业务软件系统、财务软件系统及其它正版软件一律不外借。
When the lives of employees or national property are endangered, production activities are stopped to rectify and eliminate dangerous factors. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 计算机管理制度(标准版)
计算机管理制度(标准版) 导语:生产有了安全保障,才能持续、稳定发展。生产活动中事故层出不穷,生产势必陷于混乱、甚至瘫痪状态。当生产与安全发生矛盾、危及职工生命或国家财产时,生产活动停下来整治、消除危险因素以后,生产形势会变得更好。"安全第一" 的提法,决非把安全摆到生产之上;忽视安全自然是一种错误。 为保证计算机的正常运行,确保计算机安全运行,根据国家、省、市有关法律法规和政策规定,结合本项目部实际情况,制定本制度。 一、管理范围划分 本部计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。 二、非涉密计算机日常管理 1、各科室的计算机,科室负责人为管理第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。 2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。
XXXXX公司网络及计算机管理制度 件字第号第一章安全管理 1任何人不得进入未经许可的计算机系统更改系统信息和用户数据。 2未经信息管理组批准,任何人不得改变网络拓扑结构,网络设备部署,服务器、路由器配置和网络参数 3未经允许,员工不应将不属于公司的电脑整机或配件带入公司。 4不得随意增加、删改计算机主要设备的驱动程序、不得随意安装工作不需要的软件、不得在电脑上安装各类游戏软件。要安装新软件必需向信息管理组提出申请并填写<<公司网站及电脑维护申请单>>,并说明安装此软件的理由。 5重要资料、电子文档、重要数据等不得放在“桌面”、“我的文档”和“系统盘”(一般为C盘)以免系统崩溃导致数据丢失 6所有连接到公司局域网的电脑,在进入系统时必须使用正确的用户名与密码进入。同时所有电脑必需设置密码,密码长度不得少于5位必须由数字加字母组成。7公司相关账号(包含但不限于电脑、无线网络、E店宝、腾讯通)由信息管理组负责分配和登记。使用人自行设定密码。不得转借他人使用,因使用者保管不善,造成帐号丢失,并造成恶劣影响的。由使用者承担一切责任。
8公司邮箱帐号、域名、业务QQ、业务MSN。必须由本帐号职员使用,未经公司信息管理组允许不得将帐号让与他人使用,如造成公司损失或名誉影响,公司将追究其个人责任,并保留法律追究途径。 9员工必须具备强烈的保密意识,不允许将公司保密资料以任何形式发布至公司外部。一经发现,立即开除。公司保留送交公安机关的权利。 10不得利用黑客软件以任何形式攻击公司的其它电脑或者服务器,违者将罚款300-500元(由行政部执行),并保留送交公安机关处理的权力。 第二章网络管理 1使用公司网络的设备由信息管理组统一规划分配的网络地址,当设备变更时需及时将信息向信息管理组报备,未经信息管理组允许任何人不得擅自更改网络地址,更不得恶意占用他人的地址。违者处以100元罚款(由行政部执行)。 2公司需用到企业邮箱的员工,填写《公司网站及电脑维护申请表》,注明使用企业邮箱系统,经各级领导审核后,由管理员开放相应使用权限,对外统一使用@https://www.doczj.com/doc/9b17577480.html,的邮箱。 3装有打印机的电脑,必须将打印机共享出来,让公司员工可以使用。各部门电脑使用者应该学习安装网络打印机。自行添加需要使用的打印机。 4为了节省网络带宽和防止电脑病毒,未经信息管理组允许,任何人不得使用公司网络下载软件、音乐、电影或者电视剧,不得使用BT、电驴、POCO等严重占用带宽的P2P下载软件。违者信息管理组有权关闭其上网权限,然后视情况给予以