下载文档原格式
涉密计算机及移动存储介质保密管理办法第一章涉密计算机及移动存储介质的定义第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机含笔记本电脑.第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质.第二章涉密计算机及移动存储介质的管理原则第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则.第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人.第三章涉密计算机及移动存储介质的确定第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息.第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理.第七条要依据国家秘密及其密级具体范围的规定,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级.按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施.第四章涉密计算机及移动存储介质的使用第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人.第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证.第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施.第十一条移动存储介质不使用时,应存入安全可靠的保密防范设备中.第十二条严禁将涉密计算机及移动存储介质带入与工作无关的场合.确因工作需要带出办公场所的,秘密级的需经使用部门主要负责人批准,机密级以上的需经单位主管领导批准.第十三条涉密计算机及移动存储介质严禁安装、存储和运行与工作无关的软件和信息;严禁擅自更改与涉密性质相关的监控软件、系统软件、硬件连接方式和有关设置.第十四条涉密计算机及移动存储介质严禁连接国际互联网和非涉密网,不得具有红外、蓝牙及无线联网功能,严禁使用无线网卡、键盘、鼠标及其它能够与互联网连接的外围设备.第十五条严禁在涉密计算机上使用非涉密移动存储介质或在非密机上使用涉密移动存储介质.第十六条涉密移动存储介质拷贝、复制涉密信息要履行严格审批手续.拷贝、复制秘密、机密级信息,须制发机关允许后经本机关、单位主管领导批准;拷贝、复制绝密级信息,须经信息产生单位批准.第十七条与涉密计算机联接的输出载体,也要按照同等密级及有关涉密载体的保密管理规定进行管理,严格保密安全防范,防止显示、打印输出结果被非授权查看和获取.第十八条涉密计算机配置使用的安全保密防范设备产品,必须使用国家保密局等相关主管部门认证许可或经保密、安全等主管部门授权的测评机构检测合格的国产设备产品,在无相应国产设备时,可使用经国家保密、安全等主管部门检测、批准的国外设备.第十九条涉密计算机配置的安全保密技术产品不得对外公开招标采购.第五章涉密计算机及移动存储介质的维护维修及报废第二十条涉密计算机及移动存储介质和相关设备的维护应当在现场进行,并指定专人全程监控,确需到外维修的,应到保密局指定的涉密计算机定点维修单位进行维修.第二十一条涉密计算机及移动存储介质和相关设备存储数据的恢复,须到保密工作部门审批指定的具有相关资质的单位进行.第二十二条涉密计算机及移动存储介质和相关设备在变更用途时,须进行技术处理后方可变更用途,并要进行登记备案注销涉密计算机编号.第二十三条涉密计算机及移动存储介质和相关设备报废时,要进行技术处理或销毁,确认计算机内不包含任何形式的国家秘密信息并登记备案、注销涉密计算机及移动存储介质编号.第二十四条涉密计算机及移动存储介质使用人员因调动、调离或退休等原因离开工作岗位,所在部门应当即时变更涉密计算机系统访问授权,收回其使用的与涉密计算机及移动存储介质和相关物品.。
涉密计算机及移动存储介质保密管理细则第一章总则第一条为了加强涉密计算机及移动存储介质的保密管理,确保信息系统的安全性和可靠性,依据《保守国家秘密工作法》等相关法律法规,并结合本单位实际情况,制定本保密管理细则。
第二条本细则适用于本单位范围内使用或管理涉密计算机及移动存储介质的单位和个人。
第三条涉密计算机及移动存储介质的保密管理工作应当遵循保密需要与科学合理、安全高效相结合的原则,并且要与日常工作密切结合,务必确保信息的机密性、完整性和可用性。
第二章涉密计算机管理第四条涉密计算机的购置、接入、使用和保管都必须得到保密行政管理机关的批准。
未经批准,任何单位和个人不得擅自购置、使用涉密计算机。
第五条涉密计算机必须按照安全等级划分的原则,采取相应的物理、网络和操作安全措施,防止非法存取和使用。
第六条涉密计算机的系统管理和维护必须由专门人员负责。
相关人员必须经过专门培训,掌握涉密计算机的使用规程和操作要求。
第七条对涉密计算机中的涉密信息,要进行分类处理,严格遵循“五定”原则:定密、知悉、发布、使用、保管。
第八条涉密计算机的移动存储介质必须经过安全审核,确保存储介质内的信息安全后方可移动。
第九条涉密计算机遗失、损坏或故障时,必须及时报告保密行政管理机关,并采取相应的保护措施,防止信息泄露、丢失或被篡改。
第十条涉密计算机的报废必须经过保密行政管理机关同意,并按照保密行政管理机关的要求,彻底清除涉密信息后方可进行。
第三章移动存储介质管理第十一条所有涉密信息必须存储在经过加密的移动存储介质上,所有未经加密的移动存储介质不得存储含有涉密信息的文件。
第十二条对于含有涉密信息的移动存储介质,必须进行信息密级标识,并严格遵循安全等级划分的原则进行存储和使用。
第十三条移动存储介质必须定期进行保密技术条件检查和保密培训,对于不符合要求的加密设备必须及时淘汰或更换。
第十四条移动存储介质的管理人员必须对存储介质的使用情况进行记录,包括存储介质领用、归还、移动轨迹等,确保其使用情况的可追溯性。
涉密计算机及移动存储介质保密管理规定Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】涉密计算机及移动存储介质保密管理办法第一章涉密计算机及移动存储介质的定义第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机(含笔记本电脑)。
第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。
第二章涉密计算机及移动存储介质的管理原则第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则。
第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。
第三章涉密计算机及移动存储介质的确定第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。
第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理。
第七条要依据《国家秘密及其密级具体范围的规定》,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级。
按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。
?第四章涉密计算机及移动存储介质的使用第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。
第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。
第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施。
第十一条移动存储介质不使用时,应存入安全可靠的保密防范设备中。
第十二条严禁将涉密计算机及移动存储介质带入与工作无关的场合。
确因工作需要带出办公场所的,秘密级的需经使用部门主要负责人批准,机密级以上的需经单位主管领导批准。
涉密计算机及移动存储介质保密管理系统1.概况:违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因.近年来,我国发生的一些网络泄密窃密案件追踪溯源,均与违规外联和移动存储介质交叉使用密切相关.涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的.涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的.系统包括用户软件、管理软件、多功能导入装置和涉密U盘.用户软件安装在内部的涉密计算机上,具有对涉密计算机违规外联实施阻断并报警、涉密U 盘读写控制和非涉密移动存储介质禁止接入等功能.管理软件安装在保密管理人员使用的计算机上,具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能.多功能导入装置用于涉密人员向涉密计算机导入外部信息,同时负责涉密U盘的接入使用,既能在物理上切断涉密信息向外传输的渠道,又能实现外部信息安全完整地单向导入,满足涉密网内正常的信息交换需求.涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质,用于存储涉密信息并在涉密计算机之间实现信息交换.2.功能特点:涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统.2.1.违规外联监控涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为,同时阻断该行为,并向监控中心报警.系统由服务端软件和客户端软件两部分组成.1.涉密计算机违规外联报警系统客户端软件客户端软件部署在所有涉密计算机中,缺省状态就能够禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能.对试图发生外联的行为,进行如下处理:●完全阻断.本系统考虑外联途径多样性和操作系统的复杂性,采取多种阻断方式,确保行为阻断的可靠性;●及时告警.发现违规连接互联网的行为,立即向服务端监控中心告警,并记录日志,日志内容包括违规外联涉密计算机的配置信息、使用人、所属单位等.2.涉密计算机违规外联报警系统服务端软件根据需求,服务端软件将在互联网上部署.当监控到涉密计算机违规外联行为时,进行如下处理:●服务端软件收到报警信息,可采用声、光等多种形式通知管理员;●接收报警信息的服务端软件能够与客户端软件可靠通信,保证报警信息可靠上传.3.违规外联监控系统系统特点●安全性保证.采用系统内核技术保证用户端程序不可删除、不可篡改、不可停止.当被监控计算机的网络连接异常中断后,能够将报警信息暂存在本地,待下次与服务端连接成功后,再上传到服务端.系统通信要做到安全可靠.●可视化管理.系统可根据涉密计算机注册的地域及单位信息,形成可视化图形,对全国涉密计算机的违规外联行为进行可视化报警显示,全国的违规外联报警信息展现在一张全国地图上,管理人员可以非常直观地看出全国各地的违规外联情况,并可以通过点击轻松获取关心的详细信息.2.2.移动存储介质保密管理通过使用操作系统内核技术,禁止使用所有普通U盘、移动硬盘、手机存储卡、MP3、MP4等USB移动存储介质涉密计算机上使用.移动存储介质保密管理系统由管理端软件和客户端软件两部分组成:1.管理端软件功能●对涉密U盘进行唯一性标记,确保无法仿冒;●对涉密U盘进行统一注册授权,并对发放、领用情况进行统一管理.能够根据涉密U盘的标识确定其领用单位、领用人,对违规使用涉密U盘的行为能够提供有效的事后追查线索;●系统软件本身采取身份认证和权限管理措施,确保涉密专用U盘的注册信息、违规使用报警信息不被非授权访问、修改和删除;●支持分级管理,有效减轻管理员负担;●提供专用工具,用于对涉密计算机中客户端软件的卸载、维护等操作管理;●充分考虑适用性和扩展性,采取统一注册方式,确保经过注册的涉密专用U盘能够在涉密计算机上互通使用.2.客户端软件功能●介质识别功能,只识别已注册的涉密U盘,普通U盘、MP3、数码相机存储卡、移动硬盘等通用USB移动存储介质在涉密计算机的正常模式和安全模式都无法被识别和格式化;●客户端软件安装后,所有控制功能缺省为禁用状态,必须由管理员使用专用身份钥匙激活才能启用,有效规避因客户端软件被扩散所引起的保密安全风险;●能够根据策略实现涉密U盘的分域管理,既可以限制优盘只能在指定范围内使用,也可以通过授权使得涉密U盘能够跨域使用,实现内部不同单位与部门之间的涉密U盘互通.●客户端软件安装后,不影响使用鼠标、键盘等非存储类USB设备;●涉密U盘认证失败达到一定次数后,能够自动锁定;●支持用户修改U盘打开口令.2.3.多功能导入装置多功能导入装置布置在非涉密移动存储介质和涉密计算机之间.1.采用光单向传输技术,涉密人员可以通过普通USB移动储存介质导入外部信息到涉密计算机,实现外部信息向涉密计算机安全完整的单向导入.2.多功能导入装置提供涉密移动存储介质专用接入接口,实现涉密移动存储介质与涉密计算机之间的信息交互.2.4.涉密优盘涉密U盘运用安全控制芯片对存储区域加强保密性.涉密U盘接入计算机时,首先会验证该计算机是否为涉密计算机,验证通过后,才根据访问权限开放自己的存储区域,并通过专用驱动读取盘中的内容,防止涉密U盘在非涉密环境中使用.涉密U盘有以下功能特点:1.按统一规范生产,包括规格、颜色、标识均统一;2.按照统一规范进行编号,能够通过编号绑定责任人;3.特殊形式的专用设备接插件,不同于普通USB接头,无法插入电脑的普通USB接口,有效的防止误操作;4.具有计算机环境识别功能,在没有安装涉密计算机及移动存储介质保密管理系统客户端软件的涉密计算机或其他非涉密计算机环境下不能进行读取和格式化等操作;5.涉密U盘采用专有的文件存储格式、专有参数区、专有接口函数、专有文件格式解析控制,保证只有专用的驱动程序才能解析存储的内容;6.经过注册的涉密专用U盘在涉密计算机中的使用方法和使用普通U盘一样,对盘中所存储的各种格式的文件均可以直接打开、编辑和存储,完全符合用户使用习惯;7.支持口令认证保护,使用时需要输入正确口令才能使用涉密专用U盘,用户自行修改口令;8.涉密U盘对存储区域内容进行散乱处理,完全打乱文件的存储位置,因此,即便涉密U盘出现丢失或失控时,其中存储的内容也很难被破解.。
便携式计算机和移动存储介质保密管理制度便携式计算机和移动存储介质的保密管理制度非常重要,尤其在当今信息化时代,这些设备成为了重要的信息处理和存储工具。
为了保护机构的敏感信息和数据安全,制定和执行一套合理的管理制度是必要的。
以下是便携式计算机和移动存储介质保密管理制度的内容。
一、制度的目的二、适用范围该制度适用于机构的所有员工、承包商和临时工,以及所有被授权使用便携式计算机和移动存储介质的人员。
三、基本原则1.责任制:各级管理人员都要对便携式计算机和移动存储介质的保密工作负有责任,并确保制度的有效实施。
2.需求分析:对各部门的敏感信息和数据进行分类和分级,制定相应的保密措施。
3.访问控制:对便携式计算机和移动存储介质进行访问控制,确保只有经过授权的人员才能访问和使用。
4.密码保护:要求所有便携式计算机和移动存储介质使用强密码进行保护,并定期更改密码。
5.数据备份:要求对重要数据进行定期备份,以防止数据丢失。
6.设备丢失报告:对于丢失的便携式计算机和移动存储介质,要及时进行报告,并进行相应的处理。
7.网络安全:要求便携式计算机和移动存储介质在网络环境中使用时,要遵循网络安全规范。
四、具体措施1.授权管理:所有使用便携式计算机和移动存储介质的人员必须经过授权,严禁未经授权的使用。
2.物理保护:对于便携式计算机和移动存储介质的物理安全,要求在使用过程中保持随身携带,并在离开工作场所时妥善保管。
3.加密技术:对于存储在便携式计算机和移动存储介质上的敏感信息和数据,要求使用加密技术进行保护。
4.访问控制:对于便携式计算机和移动存储介质的访问,要求进行授权认证,确保只有经过授权的人员才能访问。
5.数据备份:对于便携式计算机和移动存储介质上的重要数据,要求定期进行备份,以防止数据丢失。
6.丢失报告和处理:对于丢失的便携式计算机和移动存储介质,要立即向上级报告,并进行相应的处理。
7.网络安全防护:要求便携式计算机和移动存储介质在网络环境中使用时,要遵循网络安全规范,使用防火墙和杀毒软件等工具进行保护。
涉密计算机及涉密挪移存储介质保密管理实施细则第一章总则第一条为规范涉密计算机及涉密挪移存储介质的保密管理,根据集团公司有关规章制度,制定本细则。
第二条本细则合用于公司各部门和所属单位(以下统称各单位)的涉密计算机及涉密挪移存储介质保密管理工作。
第三条本细则所称涉密计算机是指用于采集、处理、存储和传输涉密信息(包括国家秘密、集团公司商业秘密,下同)的办公计算机,包括台式计算机、网络终端计算机、便携式计算机等,分为国密计算机和商密计算机两类。
涉密计算机根据可存储、处理、传输信息的最高密级,公司的国密计算机确定为秘密级计算机,商密计算机确定为核心商密级计算机、普通商密级计算机。
本办法所称涉密挪移存储介质是指用于存储、处理、传递涉密信息的办公用 U 盘、挪移硬盘、闪存盘、光盘、软盘、带有存储功能的电子设备(含摄录相机、录音笔、播放器等)磁带及存储卡等挪移存储介质,分为国密挪移存储介质和商密挪移存储介质两类。
涉密挪移存储介质根据可存储、传输信息的最高密级,公司的国密挪移存储介质确定为秘密级挪移存储介质,商密挪移存储— 1 —介质确定为核心商密级挪移存储介质、普通商密级挪移存储介质。
公司所属单位的计算机及挪移存储介质最高密级可确定为普通商密级计算机及挪移存储介质。
第四条涉密计算机及挪移存储介质保密管理坚持“依法管理、全面管理、分类管理”,实行“谁主管、谁负责,谁使用、谁负责”。
第二章职责分工第五条公司保密委员会统一领导公司涉密计算机及挪移存储介质保密管理工作,其下设的办公室(以下简称公司保密办) 负责公司涉密计算机及挪移存储介质的归口管理,具体承担国密计算机及挪移存储介质和核心商密计算机及挪移存储介质的配用审批,普通商密计算机及挪移存储介质的政策指导、配用备案、监督检查等。
第六条公司信息管理部负责涉密计算机及挪移存储介质运维计划的审批,承担建设、运维中的保密管理责任。
第七条各单位保密部门负责本单位普通商密计算机及移动存储介质采购、使用和运维过程中的保密管理和配用审批;信息技术支持部门负责涉密计算机和挪移存储介质的安装、部署、维修、报废和技术支持等运维工作。
企业涉密计算机和移动存储介质保密管理规定最新直接使用第一章总则第二条企业涉密计算机和移动存储介质包括但不限于计算机、服务器、笔记本电脑、移动硬盘、U盘、手机等信息处理设备及其相关存储介质。
第三条本规定适用于企业全体员工、外包人员和访问人员等所有使用或接触企业涉密计算机和移动存储介质的人员。
第四条企业应当建立涉密计算机和移动存储介质保密管理责任制度,明确保密管理的组织机构和人员责任。
第五条企业应当加强对涉密计算机和移动存储介质的监控和管控,确保信息安全。
第二章涉密计算机和移动存储介质管理第六条企业应当建立涉密计算机和移动存储介质的台帐,记录其购置、维护、更换、报废等情况,并确保台帐的有效性和时效性。
第七条企业应当制定涉密计算机和移动存储介质的使用管理方案,包括计算机和移动存储介质的分发、归还、检查、接收、报废等流程,明确相关责任人。
第八条企业应当制定严格的权限管理制度,对于涉密计算机和移动存储介质的使用、读写权限进行合理划分和管控。
第九条企业应当采取必要的加密措施,对涉密计算机和移动存储介质中的数据进行加密保护,确保数据在传输和储存过程中的安全。
第十条企业应当制定涉密计算机和移动存储介质的定期检查制度,对计算机和存储介质进行定期的安全检查,排除潜在安全隐患。
第三章人员管理第十一条企业应当建立涉密计算机和移动存储介质使用人员的资格审查制度,确保使用人员具有必要的安全意识和专业知识。
第十二条企业应当对涉密计算机和移动存储介质使用人员进行安全培训,提高其信息安全意识和保密管理能力。
第十三条企业应当建立涉密计算机和移动存储介质的使用记录制度,记录使用人员的使用情况,并定期审查使用记录,及时发现并处理异常情况。
第十四条企业应当制定涉密计算机和移动存储介质的转岗、离职处理制度,确保涉密信息不丢失和泄露。
第十五条企业应当加强对外包人员和访问人员的管理,确保其使用涉密计算机和移动存储介质的安全。
第四章外部网络接口管理第十六条企业应当建立涉密计算机和移动存储介质的网络接入控制制度,限制外部网络与涉密计算机和移动存储介质的连接,减少网络攻击风险。
涉密计算机及移动存储介质保密管理规定第一章总则第一条为规范涉密计算机及移动存储介质的管理,保障国家机密安全,维护社会公共利益,制定本规定。
第二条本规定适用于国家涉密计算机及移动存储介质的管理,包括涉密计算机的网络安全、信息安全及存储介质的安全。
第三条涉密计算机及移动存储介质的管理应当以安全为核心,依法、科学、规范的原则,做到保密制度科学、制度法规健全、制度运行有效。
第四条涉密计算机及移动存储介质的管理应当遵循透明、公正、公开的原则,确保管理活动的可追溯性和监督的合法性。
第五条涉密计算机及移动存储介质的管理应当遵守国家的保密法律法规、政策、标准和技术要求。
第六条国家有关部门和单位应当建立涉密计算机及移动存储介质的信息管理和安全保护体系,强化保密意识,加强保密培训,提高涉密计算机及移动存储介质的管理水平。
第七条有关部门和单位应当建立涉密计算机及移动存储介质的使用和管理制度,并定期进行评估和改进。
第二章涉密计算机的安全管理第八条涉密计算机的安全管理应当以保密需求为基础,以信息系统工程为依托,按照国家相关标准和技术要求进行。
第九条涉密计算机的安全管理应当包括硬件安全、软件安全、网络安全、信息安全等方面。
第十条涉密计算机的硬件安全应当包括以下内容:(一)设备选择和采购,应当符合国家的相关标准和实施细则。
(二)设备安装和调试,应当由具有相应资质的专业人员进行。
(三)设备上岗运行,应当按照制定的管理规定进行操作。
(四)设备维护保养,应当定期进行检测和清洁,并及时修理和更新。
第十一条涉密计算机的软件安全应当包括以下内容:(一)软件选择和采购,应当通过正规渠道获取,且具有合法使用许可。
(二)软件安装和配置,应当依据国家的相关标准和技术要求进行。
(三)软件应用和操作,应当按照制定的管理规定进行操作,且不得随意更改或卸载。
(四)软件更新和升级,应当及时更新相关补丁和版本。
第十二条涉密计算机的网络安全应当包括以下内容:(一)网络布线和设备配置,应当按照国家的相关技术要求进行。
秋风清, 秋月明,落叶聚还散,寒鸦栖复惊。
关于便携式计算机和移动存储介质保密管理制度第一条为了进一步规范对便携式计算机(笔记本电脑)和移动存储介质(移动硬盘、U盘、软盘、光盘、录音笔等以下简称存储介质)的管理, 根据有关涉密计算机、便携式计算机、移动存储介质保密管理的规定, 结合办公室实际, 制定本制度。
第二条本制度所称的便携式计算机和移动存储介质为本单位购买的在资产管理范围内的便携式计算机和移动存储介质。
第三条本制度适用于各部门全体人员。
第四条便携式计算机日常管理制度1.便携式计算机使用部门为直接责任科室, 使用人为直接责任人。
2.办公室与便携式计算机的使用人员签订《便携式计算机使用管理保密责任书》(附件1)。
3.便携式计算机在使用时须做到专机专用、专人负责。
4.处理涉及国家秘密信息的便携式计算机为涉密便携式计算机, 须按照单位涉密计算机管理规定严格管理, 并按其所涉及的秘密等级粘贴密级标识。
5、办公室涉密便携式计算机实行申报登记制度。
各部门拟用于处理国家秘密信息的便携式计算机必须进行申报登记。
凡未进行申报登记的便携式计算机均属非涉密计算机, 严禁用于处理国家秘密信息。
6、涉密便携式计算机必须设置开机密码, 应按国家保密局发布的BMZ1一2000《涉及国家秘密的计算机信息系统保密技术要求》规定, 设置密码, 处理秘密级信息口令长度不少于8位, 更换周期不得长于一个月;处理机密级信息口令长度不得少于10位, 口令更换周期不得长于一周。
处理绝密级信息口令长度不得少于12位,采取一次性口令。
口令一般应是大小写与英文字母、数字和字符中两者以上的组合。
7、涉密便携式计算机内不能存储涉密信息, 处理涉密信息应直接在涉密移动存储介质中处理, 按国家秘密载体管理办法的要求进行保存;严禁使用涉密便携式计算机上国际互联网或其它公共信息网。
8、接入国际互联网的便携式计算机, 必须与涉密计算机实行严格的物理隔离, 并要做到专机专用, 不得处理或存储任何涉密信息, 不得连接任何涉密移动存储介质,不得接入涉密信息网。
移动存储介质保密管理制度一、政策目标为了保障企业重要信息资产的安全,制定移动存储介质保密管理制度,规范员工对于企业信息资产的处理和保密要求,减少信息泄露的风险。
二、适用范围本制度适用于所有企业员工及涉及到企业重要信息资产的相关方。
三、定义1.重要信息资产:指企业的机密信息、商业秘密、客户信息、财务信息等对企业运营有重大影响和经济价值的信息资产。
2.移动存储介质:包括但不限于移动硬盘、U盘、手机、平板电脑等可存储和传输信息的设备。
四、保密责任1.领导责任:公司领导应确保制度的执行,提供足够的资源和支持,对于违反保密规定的行为予以严肃处理。
2.部门责任:各部门负责对本部门的重要信息资产实施保密管理,制定相应的控制措施。
3.个人责任:员工应接受保密培训,尽快熟悉并遵守保密制度,保护和维护企业的重要信息资产。
五、保密措施1.信息分类:根据保密等级对企业信息进行分类,明确对不同级别信息的保护要求。
2.出入管理:设置信息资产管理区域,并进行监控和记录,严禁未经授权的人员进入。
3.移动介质标记:所有移动存储介质都应标记为企业资产,并负责人员进行登记和管理,离岗必须归还。
4.登记和备份:所有涉及重要信息的移动存储介质必须进行登记,备份必要的备份文件,确保在遗失或损坏时能够快速恢复。
5.加密控制:对于移动存储介质中的重要信息进行加密控制,确保即使丢失也无法直接访问。
6.使用审批:对于涉及重要信息的移动存储介质的使用需经过审批,严禁将其擅自外带或外借。
7.安全保管:移动存储介质在不使用时应妥善保管,避免被他人非法使用或窃取。
8.定期检查:对于涉及重要信息的移动存储介质,应定期进行检查和清点,确保其完好和完整。
9.丢失报告:对于遗失的移动存储介质,应立即报告负责人,依照相关程序进行处理。
十、违规处罚1.轻微违规:员工违反保密规定,未造成重大损失的,给予口头警告或者书面警告。
2.一般违规:员工违反保密规定,造成一定损失的,给予扣减奖金或者降低绩效评级。
