下载文档原格式
xxxxxx公司计算机信息系统保密管理规定编制:审核:批准:xxxxx公司计算机信息系统保密管理规定第一章总则第一条为保护计算机信息系统处理的国家秘密信息安全,根据国保发(1998)1号文件精神,依照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。
第二条本规定适用于公司涉密信息系统的运行管理,规定所称的计算机信息系统由本单位的各类涉密计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。
第三条本规定包括:信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。
第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。
严禁涉密信息系统直接或间接连接互联网及其他公共网络;严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。
第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查,发现问题,及时提出并督促整改。
各部门负责本部门计算机信息系统及涉密信息的安全保密工作。
第二章台账、维修、报废管理第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理,涵盖本单位的各类计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等。
第七条各部门应建立本部门计算机和信息系统分台账。
由各部门负责统计、维护和管理。
第八条台账应以电子和文档版本形式存在,总台账和分台账内容应当吻合,并与实物相符,发现问题实时更新台账,保证台账与实物相符。
第九条台账信息按照设备分类,应包含以下信息:㈠计算机台账应当包含:密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IP地址、MAC地址和使用情况(包含再用、停用、报废、销毁等);见附表九。
计算机信息系统保密管理规定第一章总则第一条为加强计算机信息系统的保密管理,维护国家信息安全和社会公共利益,保护计算机信息系统中的重要信息和数据资源,制定本规定。
第二条本规定适用于使用计算机信息系统进行信息处理、传输、存储等活动的各类组织机构和个人。
第三条计算机信息系统保密管理应当坚持统筹规划、综合治理的原则,建立分工协作、职责明确的保密管理机制。
第四条计算机信息系统的保密管理工作应当遵循法律法规、技术标准和保密要求。
第二章保密责任和义务第五条计算机信息系统的管理者应当对计算机信息系统的安全进行全面负责,并确保相关人员按照规定履行保密责任和义务。
第六条计算机信息系统的使用者应当按照规定使用计算机信息系统,并严格遵守保密规定,保护计算机信息系统中的重要信息和数据资源。
第七条计算机信息系统的维护人员应当按照规定维护计算机信息系统的安全,做好防护工作,并及时发现和处理安全漏洞。
第八条计算机信息系统的管理者、使用者和维护人员应当经过保密教育培训,掌握必要的保密知识和技能。
第三章保密措施和技术要求第九条计算机信息系统应当采取适当的技术和管理措施,保护计算机信息系统中的重要信息和数据资源。
第十条计算机信息系统应当配置防火墙、入侵检测系统等安全设备,确保计算机信息系统的安全性。
第十一条计算机信息系统应当采取有效的身份认证和访问控制机制,限制非授权访问。
第十二条计算机信息系统应当定期进行安全评估和风险分析,及时修复存在的安全隐患。
第十三条计算机信息系统应当备份重要数据和信息,确保数据的可靠性和完整性。
第四章保密事件和应急处置第十四条发生计算机信息系统的保密事件,应当及时报告上级主管部门和保密管理机构,并采取相应的应急处置措施。
第十五条对于计算机信息系统的安全事故,应当及时调查处理,并追究相关人员的责任。
第十六条计算机信息系统的保密事件和应急处置应当按照国家相关法律法规和技术标准进行。
第五章监督检查和处罚第十七条计算机信息系统的保密管理工作应当受到上级主管部门和保密管理机构的监督检查。
计算机信息系统保密管理制度
1、规划和建设涉密系统,应当同步规划、同步预算、同步建设相应的信息安全保密防范措施,并履行审批手续。
2、涉密计算机信息系统建设必须选择有涉密系统集成资质的单位承建,建成后经市保密部门验收合格方能投入使用。
3、计算机信息系统使用的信息安全保密防范措施或设备,应当是经有认证权的部门认证许可的产品。
4、涉密计算机房,应当设在有利于安全保密的场所,建立和健全机房管理制度。
5、涉密计算机系统或单机,不得直接或间接与国际互联网、公共信息网相联接,必须实行物理隔离;非涉密计算机信息系统不得采集、存储、处理、传输涉密信息。
6、涉密计算机信息系统更换或维修,应当在涉密场所进行,并有专人监督。
所更换的设备或配件,在未采取技术处理时,不得挪为他用。
7、对需报废的涉密载体、设备或配件,应当登记造册,经单位领导批准后,送市公文销毁站销毁。
8、对涉密计算机设备进行登记管理,粘贴涉密计算机标识。
计算机网络安全和信息保密管理规定1、为了保证公司计算机网络系统的稳定运行及网络数据的安全保密,维持安全可靠的计算机应用环境,特制定本规定。
2、凡使用公司计算机网络系统的员工都必须执行本规定。
3、在公司保密工作小组领导下,由办公室负责接入网络的安全保密管理工作。
办公室落实具体技术防范措施,负责设备、信息系统的安装调试和维护,并对用户指派信息维护员专门负责各部门的信息安全维护工作。
4、对接入公司网络系统的计算机及设备,必须符合一下规定:1)凡接入公司网络系统的计算机,只在需要使用光驱和打印机的网络管理员计算机上安装相关设备,其他计算机不得安装和使用光驱、软驱、USB卡、磁盘、磁带、打印机等输入、输出端口一律屏蔽和禁用。
2)凡接入公司办公网络的计算机,禁止使用任何网络设备,将计算机与国际互联网联结。
3)各部门的计算机均不得与其它办公系统相联结,如有信息传输的需要,可使用软盘、光盘、USB盘或活动硬盘等数据介质盘片,由网络管理员在装有相应外设的计算机上进行数据传输。
4)在未经许可的情况下,不得擅自对处计算机及其相关设备的硬件部分进行修改、改装或拆卸配置,包括添加光驱、软驱,挂接硬盘等读写设备,以及增加串口或并口外围设备,如扫描仪、打印机等。
4)非我公司的计算机及任何外设,不得接入我公司的网络系统。
5)严禁私自开启计算机机箱封条或机箱锁。
5、凡使用公司网络系统的员工,必须遵守以下规定;1)未经批准,严禁非本公司工作人员使用除计算机及任何相关设备。
2)对新上网使用办公网络系统的员工,由办公室负责上岗前的计算机网络设备系统安全及信息保密的技术培训工作。
3)公司计算机网络系统中凡属于国家保密资料或商业秘密的任何文件、图形等数据(如地形图等),未经批准,任何人严禁将其以任何形式(如数据形式:Internet、软盘、光盘、硬磁盘等;硬拷贝形式:图纸打印、复印、照片等)复制、传输或对外提供。
4)任何员工均不得超越权限侵入网络中未开放的信息,不得擅自修改入库数据资料和修改他人数据资料。
IT部门信息安全与保密规章制度信息技术(IT)部门在现代企业中起着至关重要的作用。
然而,随着信息技术的快速发展和普及,信息安全和保密问题也日益突出。
为了保护公司和客户的利益,制定一套严格的信息安全与保密规章制度对于IT部门至关重要。
本文将介绍一套完整的规章制度,以确保公司信息安全和保密。
一、信息安全意识培训为了确保所有员工都能够正确理解和遵守信息安全规定,IT部门需要定期组织信息安全意识培训。
培训内容包括信息分类与标记、密码管理、网络安全和数据备份等。
通过培训,员工将掌握必要的信息安全知识,提高对信息安全的重视和保护意识。
二、网络安全管理网络安全是IT部门最为关注和重要的方面之一。
为了确保网络的安全性,IT部门需要制定以下措施:1.网络访问权限管理:IT部门应根据工作职责和等级划定不同的网络访问权限,员工只能访问与其工作相关的系统和数据。
2.防火墙设置:IT部门应配置防火墙设备,对外部网络进行监控和防护,防止未经授权的访问和非法攻击。
3.数据加密和传输安全:IT部门应加密存储在服务器和数据库中的重要数据,同时采取安全传输协议,确保数据在传输过程中的安全性。
三、设备和系统安全管理IT部门还需要关注设备和系统的安全管理。
以下是一些常用的措施:1.设备管理:IT部门应对所有设备进行统一管理,包括计算机、服务器、路由器等,对设备进行定期维护和更新,确保设备的正常运行和安全性。
2.操作系统和应用程序安全:IT部门应定期更新操作系统和应用程序的补丁和安全更新,防止系统漏洞被入侵。
3.远程访问安全:IT部门应限制对公司内部网络的远程访问,并设立严格的身份验证机制,防止未经授权的访问。
四、保密管理信息的保密是公司利益的重要组成部分。
IT部门需要确保以下的保密管理措施:1.身份认证与访问权限控制:IT部门应建立严格的身份认证机制,确保只有授权人员可以访问和操作有关机密信息的系统和数据。
2.机密信息存储和传输:IT部门应建立相应的机密信息存储和传输机制,确保机密信息在存储和传输过程中不被非法获取或泄露。
涉密计算机及信息系统安全和保密管理方法涉密计算机及信息系统安全和保密管理方法一、总则为加强涉密计算机及信息系统的安全和保密管理,提高信息系统的安全和保密保障水平,依据有关法规和规定,结合本单位实际,订立本方法。
二、适用范围本方法适用于本单位使用的全部涉密计算机及信息系统的安全和保密管理。
三、保密责任本单位全部使用涉密计算机及信息系统的人员,都有保护国家隐秘、敬重学问产权和个人隐私的法律责任和职业道德。
本单位各级领导干部要带头做好保密工作,认真履行保密责任。
四、安全防范1、物理安全防范:涉密计算机及信息系统必需放置在专门的安全室内,保证独立的空间、电力和空调设施。
安全室内不得放置任何非涉密计算机以及用于外网的计算机设备,如需上网,必需设立独立的网络设备,经过严格的访问掌控。
2、网络安全防范:涉密计算机及信息系统必需与外网进行物理隔离,通过安全网关、防火墙等技术手段建立安全的网络环境。
网络设备必需经过密级检查和安装调试后投入使用,定期检查网络设备配置和漏洞,并适时更新补丁,做好安全审计。
3、组织安全防范:建立涉密计算机及信息系统安全保密管理制度,完善涉密信息取得、存储、传输和处理的事项和流程,健全管理体系和标准,保障信息安全和保密。
五、保密管理1、密级管理:本单位依据需要将涉密计算机及信息系统分为不同级别,其中涉密信息的级别应相应确定,设立专门的保密责任人负责各自级别的保密管理工作。
2、访问掌控:实行严格的访问掌控制度,全部使用涉密计算机及信息系统的人员必需先经过严格的安全审查,并签订保密协议后才能进入安全室,使用计算机及信息系统。
3、密码管理:全部用户必需使用强密码,定期更改密码,并保密本身的密码。
全部用户必需禁止将本身的密码泄漏给他人。
4、安全审计:对涉密计算机及信息系统进行定期的安全审计,包括系统漏洞的检查、身份认证的管理、登陆日志的审查等。
审计结果和处理情况要适时报告有关领导,适时发觉和解决安全问题。
计算机及其网络保密管理规定计算机及其网络保密管理规定为了保护计算机和网络安全,维护国家利益和公共利益,加强对计算机及其网络的保密管理,依据《中华人民共和国保密法》和《中华人民共和国计算机信息系统安全保护条例》等相关法律法规,制定本规定。
第一章总则第一条为了规范计算机及其网络保密管理,维护国家信息安全和社会稳定,本规定适用于计算机及其网络保密管理工作。
第二条计算机及其网络保密管理应遵循“安全第一,预防为主,综合治理”的原则,坚持防范和解决问题相结合,全面加强计算机及其网络保密管理。
第三条计算机及其网络保密管理是指依法制定、实施和监督保护计算机及其网络安全,保障信息的机密性、完整性和可用性的措施和活动。
第四条计算机及其网络是指通过计算机及其网络进行信息处理、存储、传输、交换和使用的技术和装备。
第五条本规定所称计算机及其网络保密是指依法对计算机及其网络的信息进行保密。
第六条计算机及其网络保密管理部门应当履行保密职责,依法开展计算机及其网络保密管理工作,保障国家机密、商业秘密、个人隐私和其他重要信息的安全。
第二章计算机及其网络保密工作机制第七条计算机及其网络保密工作应当按照属地管理、分级保密、责任制等原则,建立健全计算机及其网络保密工作机制。
第八条计算机及其网络保密责任制是指各级保密责任人应当对保密工作负总责、分管责任、实施责任、考核责任,做到属地负责、部门负责、个人负责。
第九条各级保密机构应当建立健全计算机及其网络保密工作体系,制定计算机及其网络保密管理制度和规程,推动保密工作的开展,协调解决计算机及其网络保密工作中的问题。
第十条计算机及其网络保密工作应当与信息化建设同步推进,发挥科技和人才优势,加强信息安全防护和应急响应工作,做到安全运营、实时监控、快速响应。
第十一条实施计算机及其网络保密工作,应当遵守法律法规和保密制度,严格执行保密审批和管理程序,切实防范计算机病毒、木马、黑客和网络攻击等安全威胁。
信息安全保密管理制度第一章总则一、为加强计算机应用的保密工作,确保国家秘密的安全,根据国家保密局《关于加强政府上网信息保密管理的通知》(国保发[1999]4号)和中央保密委员会办公室、国家保密局关于《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(中保办发[1998]6号)的规定,促进计算机的应用与发展,保障存贮于计算机设备中各种信息的安全可靠,防止人为或意外的损坏,特制定本制度。
二、本规定适用本校所有联网计算机系统,所有使用单位均遵守本制度。
第二章上网信息保密管理一、必须十分重视上网信息的保密工作,坚持“谁上网,谁负责”的原则,信息上网必须经过信息提供单位的严格审查和审批,确保保密信息不上网。
二、上网信息必须经主管部门领导审查和批准,确保本校的秘密不上网,各单位应担负起网上保密的检查职责,发现问题,及时处理。
三、涉及保密信息网络必须与公共信息网实行物理隔离。
要加强对涉密信息源的保密管理,在与公共信息网相连的信息设备上,不得存储、处理和传递秘密信息。
四、要加强上网人员的保密教育和管理。
提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
五、要强化监督与管理,明确各级领导保密责任制,切实落实各项保密制度,确保在公共信息网上不发生泄露秘密事件。
六、本校局域网为校园内部网络,任何接入的单位不得私自另行开出口,直接接入因特网,如因某种需要的,确实需要接入,必须采取隔离措施。
七、有关信息中心领导要负责上网信息的管理。
系统管理员负责网络信息的保密工作,监控网络信息的正常运行。
八、各网络子系统负责人及运行人员应加强网络保密管理,发现泄露秘密的,应及时汇报,采取补救措施,并向有关单位报告。
第三章计算机信息系统安全管理一、本规定所称的计算机信息系统,是指由计算机极其相关的和配套的设备、设施(含网络)构成的安全运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
计算机和信息系统安全保密管理办法第一章总则第一条为确保公司计算机和信息系统的运行安全,确保国家秘密安全,根据国家有关规定和要求,结合工作实际情况,制定本办法。
第二条公司计算机和信息系统安全保密工作遵循“积极防范、突出重点、依法管理”的方针,切实加强领导,明确管理职责,落实制度措施,强化技术防范,不断提高信息安全保障能力和水平。
第二章组织机构与职责第三条计算机和信息系统安全保密管理工作贯彻“谁主管,谁负责”、“谁使用,谁负责”的原则,实行统一领导,分级管理,分工负责,有效监督。
第四条保密委员会全面负责计算机和信息系统安全保密工作的组织领导。
主要职责是:(一)审订计算机和信息系统安全保密建设规划、方案;(二)研究解决计算机和信息系统安全保密工作中的重大事项和问题;(三)对发生计算机和信息系统泄密事件及严重违规、违纪行为做出处理决定。
第五条保密管理部门负责计算机和信息系统的安全保密指导、监督和检查。
主要职责是:(一)指导计算机和信息系统安全保密建设规划、方案的编制及实施工作;(二)监督计算机和信息系统安全保密管理制度、措施的落实;(三)组织开展计算机和信息系统安全保密专项检查和技术培训;(四)参与计算机和信息系统安全保密的风险评估、分析及安全保密策略的制定工作。
第六条信息化管理部门负责计算机和信息系统的安全保密管理工作。
主要职责是:(一)负责计算机和信息系统安全保密建设规划、方案、制度的制订和实施;(二)负责计算机和信息系统安全保密技术措施的落实及运行维护管理;(三)负责建立、管理信息设备台帐;(四)负责计算机和信息系统安全保密策略的制定、调整、更新和实施;(五)定期组织开展风险评估、风险分析,提出相应的安全措施建议,并编制安全保密评估报告;(六)开展计算机和信息系统安全保密技术检查工作;(七)涉及计算机和信息系统有关事项的审查、审批;(八)计算机和信息系统安全保密的日常管理工作。
第七条公司应结合工作实际设定涉密计算机和信息系统的系统管理员、安全保密管理员、安全审计员,分别负责涉密计算机和信息系统的运行、安全保密和安全审计工作。
计算机信息系统保密管理制度第一章总则第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全,根据中华人民共和国保守国家秘密法计算机信息系统保密管理暂行规定涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法涉及国家秘密的计算机信息系统保密技术要求、及关于转发涉及国家秘密的信息系统分级保护技术要求标准的通知和有关保密法律、法规,结合公司实际,制定本制度.第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位部门和个人.第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体,按照一定应用目标和规则构成的用于处理各种信息的人机系统.第四条计算机信息系统的保密工作遵循“突出重点,积极防范,既保守秘密又要方便工作”的方针,实行“业务谁主管,保密谁负责”的原则,公司所属各单位的领导,对本单位部门主管业务范围内的计算机信息系统以下简称系统,指“人机”系统保密工作负有直接领导责任第五条各单位应设专兼职计算机管理员,负责系统的日常管理工作,管理人员应保持相对稳定.第六条任何单位和个人不得以任何借口拒绝上级主管部门和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督.第二章计算机信息系统管理人员的职责第七条技术部负责公司计算机的安全保密管理及计算机信息系统的推广应用和资源配置,履行计算机信息系统的建设、管理与审查、审批职能,同时对与计算机相关的各种秘密载体介质负有管理和审查、审批责任.技术部应经常分析计算机及计算机信息系统的安全状况,建立健全保密安全制度,不断改进防护措施,提高公司计算机及计算机信息系统保密安全水平.配合保密办进行计算机信息系统的日常检查,协助查处计算机信息系统泄密事件.第八条各单位部门计算机信息系统保密安全实行领导负责制.各单位部门领导应指定一位人员担任计算机信息系统的安全管理员,管理本单位计算机信息系统的应用和保密工作.定期检查本单位部门的计算机信息系统安全保密管理制度落实执行情况.第九条各单位的专、兼职计算机信息安全员,在技术部计算机信息安全员的指导下,做好本单位的计算机信息保密管理工作.第十条各单位应按规范要求切实用好配备的计算机资源,加强安全管理.并对出现的各种不安全因素及时上报公司技术部协调解决.第十一条涉密信息系统安全员以下简称安全员是涉密信息系统安全保密管理的重要组成部分,和系统管理员互相监督、互相制约,保障涉密信息系统的顺利运行.其职责是:一计算机安全员是涉密信息系统安全保密的监督人和执行者,负责涉密信息系统的安全保密.二各单位部门计算机安全员应定期一个月更换计算机密码,做好密码更换日志,技术部定期审查,保密办协同检查.三各单位部门计算机安全员应做好涉密计算机上机人员的身份鉴别工作, 制定每月允许上机人员名单及其使用的计算机,交保密办审批备案.并填写密表17涉密计算机上机人员审批表四技术部计算机安全员要监控系统管理员维护系统、设置权限的全过程,要督促系统管理员做好病毒防治、漏洞修补工作.五安全员要定期与系统管理员协同进行应急演练.六涉密计算机出现故障需要送修时,安全员要检查是否拆除CPU、内存、硬盘等关键部件,并督促系统管理员全程监督.七安全员应参与涉密载体的监销过程,在保密办缺席时要作为主要监销人.八安全员应做好涉密载体和涉密计算机的台帐和标识,上报保密办备案登记,并维护标识的完好性.九安全员要严格监控涉密载体在计算机信息系统中的复制和出厂,督促系统管理员和复制载体使用人员严格按照保密制度执行.十安全管理员要随时检查计算机内涉密资料的存储和标识情况,并将不合格项及时反馈给系统管理员.十一对各单位部门信息管理员定期提交的各种日志、登记表、申批表等,安全员要认真检查,并交保密办审查.十二安全员和信息管理员应定期对各单位兼职计算机管理人员进行培训.十三安全员和信息管理员要互相监督,对彼此的失职行为要上报保密办,不得包庇隐瞒.第十二条涉密信息系统管理员以下简称信息员是涉密信息系统安全保密管理的重要组成部分,和系统安全员互相监督、互相制约,保障涉密信息系统的顺利运行.其职责是:一信息员是涉密信息系统的建设者和维护人,负责系统的顺利运行.二信息员负责做好系统维护工作,确保计算机的正常使用,根据安全员提供的使用人员名单及其使用的计算机情况,做好计算机安全防范系统的维护工作.三信息员应做好计算机防杀毒工作,定期对病毒库升级,并做好杀毒记录.四系统管理员要经常检查应急反应措施的可靠性,做好文件备份,协同安全员共同定期演练并做好记录.五涉密计算机出现故障时,信息员要全过程监控维修的全过程.六磁介质涉密载体需销毁时,信息员应在保密办或安全员的监督下进行销毁,并做好登记.七信息员要对涉密计算机的输入输出做好有效地控制,按照有关制度要求执行,杜绝非法的数据输入输出.八信息员要严格按照保密制度的规定,做好计算机涉密信息的复制和出厂审批.九信息员要督促各单位部门安全员按照保密制度规定存储和标识涉密资料.十信息员要做好计算机系统维护日志,并定期提交安全员检查.十一信息员和安全员应定期对各单位计算机管理人员进行培训.十二信息员和安全员要互相监督,对彼此的失职行为要上报保密办,不得包庇隐瞒.第三章涉密计算机安全保密管理第十三条涉密计算机网络的建设和使用一公司在规划建立涉密计算机网络前,涉及国家秘密的信息系统,要按照分级管理的原则,实行分级保护.具体要求详见中华人民共和国保密标准BMB17-2006涉及国家秘密的信息系统分级保护技术要求的标准.二公司在规划建立涉密计算机网络前,建设方案必须向地方市级以上的保密部门申报,经批准后方能实施.三网络建设方案和具体实施必须选择具有涉及国家秘密的计算机信息系统集成资质证书的单位具体实施.四网络安全产品的采购原则上必须采用国产设备,选择具有军用信息安全产品认证证书和涉密信息系统产品检测证书的产品.五涉密计算机网络在投入使用前,必须报市级以上地方保密部门验收,验收通过后方能使用.第十四条涉密计算机信息系统的安全保密管理一使用或存放涉密载体的部位必须配备密码柜,涉密载体必须集中存放在密码柜中.管理人员定期进行安全防范检查,并做好检查记录.二涉密计算机必须安装在有安全防护设施的部位,处理存储机密级信息的涉密计算机可采用口令进行身份鉴别.口令长度不得少于十个字符,口令更换周期不得长于一周.处理存储秘密级信息的涉密计算机口令长度不得少于八个字符,口令更换周期不得长于一个月.口令一般应是大小写英文字母、数字、特殊字符中两者以上的组合.口令必须加密存储,并且保证口令存放载体的物理安全.三经常操作使用涉密计算机的人员必须是经公司保密办审批允许的涉密人员.使用涉密计算机的涉密人员必须填写密表17涉密计算机上机人员审批表,如有人员变动及时向保密办重新申报上机人员名单.各单位部门建立完整的上机日志,填写密表18涉密计算机使用登记表.附密表17 涉密计算机上机人员审批表密表18 涉密计算机使用登记表四其他单位部门人员出入涉密机房,是要害部位的要严格按照公司要害部位管理制度中的出入规定执行.五涉密计算机在使用前必须向地方保密部门申请进行电磁辐射检测,不符合BMB5-2000涉密信息设备使用现场的电磁辐射发射防护要求的部位,必须购买电磁辐射干扰器.六加强涉密计算机的安全防护工作,严禁私自非法拆卸、更换计算机部件,涉密计算机在出现硬件故障时,首先报公司技术部维修,无法自行维修时,应选择有保密资质的计算机维修公司上门维修,在技术部计算机安全员、信息员的监控下进行修复并填写密表19涉密计算机维修记录单如需送外修理时,必须拆除CPU、内存及硬盘,由技术部管理人员送至维修站并监控维修全过程.附密表19涉密计算机维修记录单七涉密计算机及其关键部件如因故障无法修复需要报废时,应在技术部计算机管理员的监督下填写密表20涉密计算机设备报废申请单,在指定的场所物理销毁.附密表20涉密计算机设备报废申请单八涉密计算机需要用作其它用途,改做非涉密计算机使用时,必须填写密表21涉密计算机设备调出申请单.上报保密部门批准,技术部计算机管理员进行非密化处理,经脱密处理后方能调拨.附密表21涉密计算机设备调出申请单九新增计算机需要定为涉密计算机时,必须填写密表22新增计算机定密申请表经保密办审批登记后,由技术部加贴统一标签方能投入使用.附密表22 新增计算机定密申请表十涉密计算机应在显着位置加贴统一定制的涉密计算机标签,任何人不得撕毁破坏. 如下图标示涉密计算机标签十一连接有打印机、绘图仪的涉密计算机必须有专人负责管理,除管理人员外严禁任何人进行输出操作.对于输出的涉密载体按照涉密载体管理制度的第二章涉密载体的制作,第九条第二款执行.十二涉密计算机严禁上互联网及其他非涉密网,应实行物理隔离.十三涉密计算机严禁存储高于自身密级的文件.第十五条涉密载体的保密管理一涉密载体的密级根据存储文件的最高密级确定,严禁存储高于自身密级的文件,严禁在非涉密计算机、上网计算机上使用.二涉密载体由技术部加贴统一定制的标签,并在保密办备案.不得擅自破坏、加贴或更改标签内容,不得随意使用未贴标签的磁介质.三对涉密载体存储内容列出明细清单,并填写密表23涉密载体信息明细表清单内容必须与存储内容相一致.附密表23 涉密载体信息明细表四不得擅自在计算机中安装与工作无关的软件.五每台计算机都必须设置屏幕保护密码,密码设置为用户口令.用户在短时间离开计算机时必须启动屏幕保护,长时间超过半小时离开必须注销或关闭计算机.第十六条数据备份管理一涉密计算机中存储的涉密文件必须做好备份,数据备份采用软盘、移动硬盘、U盘或备份服务器进行,备份数量至少一份.二电子文档化的涉密文件必须及时进行数据备份,机密级文档备份的时间不得超过1天,秘密级文档备份的时间不得超过7天,具体保存期限视文件而定.三数据备份用载体或计算机应按照其中备份数据的最高密级定义.第十七条计算机病毒防治管理一每台计算机必须安装正版杀毒软件并定期人工杀毒,管理人员应做好杀毒记录.二各单位部门计算机管理员每周到技术部对杀毒软件进行一次升级,技术部信息员做好杀毒软件升级记录.第十八条应急措施一涉密信息系统必须具备应急反应断电和应急恢复数据备份手段.二涉密计算机必须配备UPS作为应急反应手段.三涉密计算机必须配备外部存储介质作为应急恢复手段.四系统管理人员应定期进行应急反应和应急恢复演练并做好记录,第四章非涉密计算机信息系统安全管理第十九条“非涉密计算机信息系统”是指非涉密计算机单机的人机系统和非涉密载体.第二十条非涉密计算机严禁存储和处理涉密信息,未经审批,不得擅自接入互联网,要在显着位置加贴非涉密计算机标识.非涉密计算机标签第二十一条非涉密计算机必须明确使用人员,非使用人员不得擅自使用计算机.第二十二条非涉密计算机必须安装杀毒软件并定期升级.第二十三条用于产品测试的非涉密计算机必须专机专用,不得用于其它用途.第二十四条存储敏感商业秘密信息的非涉密计算机要严格控制使用,必须设置开机口令和屏保口令.对此类计算机可参照本制度第三章规定进行管理.第二十五条非涉密载体管理一所有计算机配件由主管领导审批,审批后,由技术部统一编号,采运部统一采购,再由技术部登记发放,任何单位不得擅自购买.发现擅自购买者,技术部有权回收,统一处理.二各单位计算机管理员对载体领用情况应建帐.所有计算机使用场所严禁使用未经登记的载体进行数据复制、备份.三载体正常损坏后,使用者不得擅自处理,应由单位计算机管理员收回统一上交技术部集中销毁.销毁过程应由专人监销,并填写密表24非涉密载体销毁登记表四非涉密载体严禁存储涉密信息,严禁公盘私用.第五章笔记本电脑安全保密管理第二十六条涉密笔记本电脑管理一涉密笔记本电脑不得存储涉密信息,处理涉密信息时必须使用涉密载体进行存储.二涉密笔记本电脑出厂时,必须到经理部填写密表25笔记本电脑出厂许可证,随笔记本出厂的涉密载体必须填写密表12国家秘密载体外出携带登记表.严禁独自一人携带涉密笔记本电脑和涉密载体外出,至少要有两人分别携带.回厂后必须办理注销手续,确保涉密信息的安全.三涉密笔记本电脑、随机配备的涉密载体严禁用于上网,必须由专人管理并存储在密码柜中.第二十七条非涉密笔记本电脑管理一非涉密笔记本电脑不得存储和处理涉密信息.二因工作需要携带非涉密笔记本电脑外出时,使用人须填写密表25笔记本电脑出厂许可证,经技术部检查确认未存有涉密信息、保密办审查后,方可携带出厂.回厂后必须到经理部办理注销手续.第六章上网计算机安全保密管理制度第二十八条申请上网单位,必须提交书面申请,主管领导签字后报经理部审查批准.报公司技术部、保密办备案,由设备工程部具体负责安装.第二十九条接入互联网的计算机必须与其它计算机信息系统物理隔离.第三十条上网计算机不得存储或处理任何涉密信息,不得用于办公,必须专机专用.第三十一条上网计算机应在显着位置加贴有“上网计算机严禁存储工作信息”字样的标签予以警告.上网计算机标签第三十二条上网计算机要设置开机密码,任何人不得擅自使用.第三十三条上网计算机不得发送涉密信息.非涉密电子邮件的发送必须填写密表26信息、电子邮件发送表,经单位领导批准后方可发送.对发送信息内容是否涉密,把握不准的送保密办审批.发送的信息内容单位必须存档.第三十四条涉密载体不得在上网计算机上使用,只能使用专用的非涉密载体.第七章落实制度的保障措施第三十五条技术部和保密办定期对各单位的涉密计算机台式、便携式按密表27涉密计算机及载体保密检查表中的内容检查.第三十六条技术部和保密办定期对各单位的非涉密计算机台式、便携式、上网计算机按密表28非涉密计算机及载体检查表中的内容检查.第三十七条各单位计算机管理员和保密员要经常对计算机载体及存储内容进行检查,发现未经标识的载体坚决予以没收.第三十八条技术部、保密办定期对各单位载体使用情况进行检查,发现问题责令限期整改并进行相应处罚.第三十九条各单位要做好本单位计算机信息系统的自查工作,对照密表27涉密计算机及载体保密检查表、密表28非涉密计算机及载体检查表中的内容,作好自查记录.第八章附则第四十条本制度适用于在本公司范围内用于业务工作的所有计算机信息系统.包括台式、便携式计算机和各外联设备、计算机使用的载体.第四十一条本制度由公司技术部、保密办负责解释.第四十二条本制度自下发之日起执行.原制度废止.附件:密表17涉密计算机上机人员审批表密表18涉密计算机使用登记表密表19涉密计算机维修记录单密表20涉密计算机设备报废申请单密表21涉密计算机设备调出申请单密表22新增计算机定密申请表密表23涉密载体信息明细表密表24非涉密载体销毁登记表密表25笔记本脑出厂许可证密表26信息、电子邮件发送表密表27涉密计算机及载体保密检查表密表28非涉密计算机及载体检查表密表17涉密计算机上机人员审批表单位:单位领导:呈报人:保密办审批:密表18涉密计算机使用登记表密表19涉密计算机维修记录单维修日期:经办人员:机器编号:涉密编号:故障原因:维修部位:维修单位:维修方式:维修过程记录:维修结果:技术部计算机管理员:维修人员:年月日密表20涉密计算机设备报废申请单保密责任人应对报废的涉密计算机的销毁负责,在技术部、保密办的监督下进行销毁处理.密表21涉密计算机设备调出申请单1、保密责任人应对调出计算机的脱密负责,在保密办的监督下,由技术部计算机管理员进行脱密处理.2、本表格内容只适用于涉密计算机的厂内调配.密表22新增计算机定密申请表¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨新增计算机定密申请表密表23涉密载体信息明细表密表24非涉密载体销毁登记表密表25笔记本电脑出厂许可证存根联第号年月日笔记本电脑出厂许可证申请单位:第号年月日本许可证一式两联,存根联留经理部,使用者凭许可证出厂.许可证联由使用者妥善保管,设备归还后由技术部、保密办签署意见,交回经理部注销.密表26信息、电子邮件发送表信息、电子邮件发送表信息、电子邮件发送表信息、电子邮件发送表密表27 涉密计算机及载体保密检查表密表28 非涉密计算机及载体检查表办公自动化设备保密管理制度第一章总则第一条通信、办公自动化设备的保密管理遵循“谁主管、谁负责”,“谁使用、谁负责”的原则,实行“职能主管部门统一配置”与“基层单位定置管理”相结合的方法,对发送、传递、使用设备进行保密审查审批.第二条办公自动化设备特指用于业务工作的传真机、复印机、扫描仪、刻录机及拍照、摄像器材.第三条根据中华人民共和国保守国家秘密法涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法涉及国家秘密的计算机信息系统保密技术要求及有关保密法律、法规,结合公司实际,制定本制度.第二章普通机、传真机管理第四条本制度所称普通、传真机是指各种无加密措施的有线、移动、对讲机和传真机.第五条公司在新增或改装电讯通信设备时,应根据国家通信保密技术要求,满足机电磁泄漏发射限值和测试方法BMB1-94的标准要求,统筹安排保密措施.公司涉密人员和领导干部使用、配置应当符合国家使用管理有关规定.第六条公司经理部为普通主管单位,公司保密办对所有的保密管理进行指导、监督.一公司涉密人员不得使用别人赠送的机、等通讯工具处理公务;并禁止通过普通、谈论公司重要涉密事项.二涉密会议的会场严禁使用无线话筒、对讲机.涉密会议会场内,禁止携带等通讯工具入内,且要布置无线电信号屏蔽器.三在接待境外人员时,会议场所不允许携带等通讯工具,且要加装屏蔽装置;境外人员因工作需要而使用公司内部、普通传真机等通信设备,必须经公司主管领导批准备案,在有关人员的监控下进行.四严禁使用无加密措施的有线或无线通信设备含有线、移动、传真机、对讲机等和明码电报传输涉密事项.严禁私自在保密要害部位内用可拍照进行拍照,五传送国家秘密信息必须坚持“业务谁主管,保密谁负责”的原则.任何单位和个人严禁使用无保密措施的普通、传真机传递、发送国家秘密信息.凡出差在外的工作人员如需传送国家秘密信息,应通过出差单位的有保密措施的通信设备进行传送.六传递、发送信息实行自审与送审制度,各单位领导应对本单位需发送的信息进行审查,确定无涉密内容后方可发送.第七条凡配备传真机的单位,要采取保密措施,制定管理制度,并指定专人负责传真件的传送、接收,严禁通过普通传真机将涉密文字资料、图纸等对外传送.第八条在发送传真信息时,必须确保内容无敏感信息和字眼,发送非涉密信息时,填写密表26信息、电子邮件发送表.因工作确需传送涉密信息时,各单位必须首先根据公司所定密级项目、载体信息确定的密级,填写密表9对外提供资料审批表,由本单位领导审核,报业务主管领导签字.再到保密办审核备案.由发送单位到汉航集团加密传真机上发送,并做好记录.第九条已确定为国家秘密的传真件底稿必须严格按国家秘密载体进行管理,无条件进行保管的单位,应及时将涉密底稿交公司经理部,由保密办监督经理部进行销毁.第十条各单位对发送传真要建立台帐,并认真进行审查和登记.第十一条密码电报的传递、阅办、保管,必须严格执行航空工业总公司密码电报使用和管理实施细则,坚持“密来密复”的原则,严禁“密来明复”.公司涉密资料的传送,必须通过机要通信或专车接送,不得通过普通邮递渠道来传送密级资料.第三章复印机的管理。
