XX公司涉密计算机安全策略文件-12页精选文档

涉密计算机及信息系统安全策略The document on the security ___ is a top-level management document that serves as the starting point and core of thecompany's ork and n security guarantee work。

It is a guiding document for the management and technical measures for the security of the company's computer and n systems that all personnel must follow。

It is formulated and interpreted by the company's n security management department。

___。

and organized by the n security management ___.The ___ systems involve the storage。

n。

and processing of nal secrets。

company trade secrets。

and business-critical n。

which affects the company's image and the continuous n of its business。

Therefore。

it is ___ from technical。

management。

and ___.___ document include physical security strategy。

n security strategy。

n management strategy。

backup and recovery strategy。

官方网站： 涉密计算机安全保密策略设置的操作规范一、创建账户右击“我的电脑”→管理→系统工具→本地用户和组→用户→在右侧窗格中单击右键添加新用户，设置用户属性隶属于Power Users。

用户名分配策略：秘密级计算机用户名由系统管理员统一分配并填写账户情况统计表。

二、禁止访问“控制面板”开始→运行→gpedit.msc→用户配置→管理模板→控制面板→将右侧窗格的“禁止访问控制面板”策略启用。

三、禁用访问注册表编辑器开始→运行→gpedit.msc→用户配置→管理模板→系统→将右侧窗格的“阻止访问注册表编辑器”策略启用。

四、关闭系统自动播放功能开始→运行→gpedit.msc→用户配置→管理模板→系统→将右侧窗格的“关闭自动播放”策略设置为“所有驱动器”。

五、设置密码复杂性要求和密码长度等开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→账户策略→密码策略→启用“密码必须符合复杂性要求”、“密码长度最小值”、“密码最长留存期”（秘密级计算机密码长度最小值为8位，密码最长留存期设为30天）。

六、设置账户锁定阀值官方网站： 开始→运行→gpedit.msc→计算机配置→Windows设置→安全设置→账户策略→账户锁定策略→启用“账户锁定阀值”（5次）。

七、设置密码保护屏保程序开始→运行→gpedit.msc→用户配置→管理模板→控制面板→显示→启用右侧窗格的“屏幕保护程序”、“密码保护屏幕保护程序”并将“屏幕保护程序超时”策略设置为“600秒”。

八、设置BIOS密码1、启动电脑，然后按【Del】键进入BIOS设置主界面。

2、在BIOS主菜单中，有两个设置密码的选项，它们是“SetSupervisor Password”（设置超级用户密码）与“Set User Password”（设置用户密码）。

3、选择其中一个后按回车键，出现Enter Password对话框后，输入密码，密码复杂性同密码策略复杂性要求（不支持10位及以上密码设置的除外，但应设为最大位数）。

公司涉密计算机管理制度一、引言为了保护公司涉密计算机信息安全，维护公司核心业务和商业利益的安全性和保密性，制定本管理制度。

所有公司与员工必须严格遵守本制度，否则将面临相应的法律责任和行政处罚。

二、适用范围本制度适用于所有涉密计算机使用和管理的场所，包括但不限于公司内部办公场所、服务器机房、数据中心等。

三、基本原则1.防范原则：提前采取措施，防范涉密计算机信息泄露、病毒侵袭等风险。

2.需要原则：合理、必要的需要方可使用涉密计算机。

3.公正原则：按照公司内部规定和法律法规的要求处理涉密计算机信息。

四、涉密计算机管理1.设备管理（1）所有涉密计算机必须按照公司安全要求购置，使用前需要备案登记并获得公司相关部门批准。

（2）定期检查和更新涉密计算机硬件和软件，以确保其运行的安全性和稳定性。

（3）加强物理保障，定期检查涉密计算机的布放位置、通风、防水、防火等安全措施。

2.访问管理（1）制定访问权限管理制度，明确各级别人员对涉密计算机信息的访问权限。

（2）涉密计算机必须设置密码锁屏，定期更换密码，并定期检查员工遵守密码安全使用规范。

（3）所有访问涉密计算机的行为都要通过公司审批和记录，并配备监控录像设备，记录相关人员的操作。

3.数据备份管理（1）定期备份和恢复涉密计算机信息，确保数据的安全性和完整性。

（2）备份数据存储设备必须进行加密，并妥善保管，以防泄露和数据丢失。

（3）定期测试备份数据的可恢复性。

4.病毒防护管理（1）安装正版杀毒软件，定期对涉密计算机进行病毒扫描。

（3）定期更新杀毒软件的病毒库，并定期检查其可用性。

五、违规行为处理1.对于涉嫌违反本制度的员工，公司将依据公司规定进行相应的纪律处分，包括但不限于警告、记过、降级、开除等。

2.对于严重违反本制度的员工，公司将依法追究其法律责任。

3.对于部门或个人在涉嫌窃取、泄露公司涉密信息的行为上，公司有权将其诉诸司法机关，追究刑事责任。

六、附则1.本制度的解释权归公司所有，如有需要，公司有权对本制度进行修订和解释。

xx公司信息安全方针策略第一章总则第一条为加强和规范xx公司（以下简称“xx公司”）及各部门信息系统安全工作，提高本单位信息系统整体安全防护水平，实现信息安全的可控、能控、在控，依据国家有关法律、法规的要求，特制定本方针。

第二条本文件的目的是为xx公司信息系统安全管理提供一个总体的策略性架构文件，该文件将指导xx公司信息系统的安全管理体系的建立。

安全管理体系的建立是为xx 公司信息系统的安全管理工作提供参照，以实现xx公司统一的安全策略管理，提高整体的网络与信息安全水平，确保安全控制措施落实到位，保障网络通信畅通和业务系统的正常运营。

第三条本文件涵盖安全管理机构、人员安全管理、系统建设安全管理、系统运维安全管理、安全技术、业务运作安全管理等方面内容，适用于xx公司各部门信息系统资产和信息技术人员的安全管理和指导，适用于指导xx公司信息系统安全策略的制定、安全方案的规划和安全建设的实施，适用于xx公司安全管理体系中安全管理措施的选择。

第四条引用标准及参考文件本文档的编制参照了以下国家的标准和文件：（一）《中华人民共和国计算机信息系统安全保护条例》（二）《关于信息安全等级保护建设的实施指导意见》（信息运安〔2009〕27 号）（三）《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）（四）《信息安全技术信息系统安全管理要求》（GB/T 20269—2006）（五）《信息系统等级保护安全建设技术方案设计要求》（报批稿）（六）《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429号）（七）《征信机构信息安全规范》（JR/T 0117-2014）（以下简称：“征信规范”）第二章方针、目标和原则第五条 xx公司信息系统安全坚持“安全第一、预防为主，管理和技术并重，综合防范”的总体方针，实现信息系统安全可控、能控、在控。

依照“分区、分级、分域”总体安全防护策略，执行信息系统安全等级保护制度。

XX公司计算机信息系统保密管理规定————————————————————————————————作者：————————————————————————————————日期：XX公司计算机信息系统保密管理暂行规定第一章总则第一条为加强XX公司涉密计算机信息系统的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家保密局下发的《计算机信息系统保密管理暂行规定》、《涉及国家秘密的计算机信息系统保密技术要求》，结合公司实际情况，制定本规定。

第二条本规定适用于公司总部以及下属子公司范围内采集、存储、处理、传递、输出国家秘密信息的计算机信息系统（以下简称涉密计算机信息系统）。

第三条本规定所称涉密计算机信息系统，是指用于处理国家秘密信息的计算机硬件、软件、视频语音设备、移动存储介质、相关网络及安全设备等。

涉及公司经营的商业秘密按照国家行业保密相关规定，应视为国家秘密进行管理。

第二章管理职责第四条XX公司保密委员会对公司总部和各子公司涉密计算机信息系统管理工作进行全面领导。

第五条XX公司信息中心在XX公司保密委员会领导下，具体负责公司总部和各子公司涉密计算机信息系统的保密管理工作进行指导、监督和检查。

各子公司信息技术部门在本单位保密委员会领导下，负责本单位计算机信息系统保密管理工作。

第六条各子公司信息技术部门应配合XX公司保密委员会办公室和信息中心，负责完成对本单位涉密计算机信息系统的定期或不定期的保密检查工作，并对发现的问题及时采取有效整改措施。

第七条按照“谁使用，谁管理，谁负责”的原则，涉密计算机信息系统的保密管理实行岗位责任制，各子公司由专人负责涉密计算机信息系统保密工作。

各子公司应根据系统所处理信息的涉密程度和重要性制定相应管理制度。

第八条各子公司保密部门应对涉密计算机信息系统的工作人员进行保密培训，并定期进行保密教育和检查。

第九条任何单位和个人发现以下问题应及时上报XX公司保密委员会：一、发现涉密计算机信息系统保密方面的漏洞和隐患；二、发现违反有关违反保密规定的行为；三、发现泄密事件。

文档信息制度编号: 生效日期: 分发范围:XXXX公司解释部门: 信息中心版次:Ver1.1 页数: 5制定人:信息安全工作小组审核人:信息安全领导小组批准人:传阅阅后执行并存档保密保密等级内部公开版本记录XXXX公司信息安全方针及安全策略1总则1.1目的为了深入贯彻落实国家信息安全政策文件要求和信息安全等级保护政策要求，加强XXXX公司的信息安全管理工作，增强XXXX公司全员信息安全意识，切实提高XXXX公司信息系统安全保障能力，特制定本方针。

1.2范围本方针适用于XXXX公司信息安全管理活动。

1.3职责由XXXX公司领导和各科室，部门主管为主体的信息安全领导小组负责本方针文件的审核和修订，由信息中心为主体的信息安全工作小组负责本方针文件的贯彻和执行。

1.4符合性本方针文件主要遵循《信息安全技术信息系统安全等级保护基本要求（GBT 22239-2008）》标准的要求，同时在部分环节也符合以下两个国际标准。

ISO/IEC 27001 信息安全管理体系要求ISO/IEC 27002 信息技术—安全技术—信息安全管理实践规范2信息安全方针XXXX公司总体安全方针为：提高人员信息安全风险意识，确保信息系统安全；强化信息安全管理，坚持以人为本。

3方针主要内容3.1主要安全策略⏹信息安全是XXXX公司及相关部门正常经营的重要保障，XXXX公司将遵照“统一规划、分级管理、积极防范、人人有责”的原则，通过风险评估和风险管理，采取一切可能的措施，加强XXXX公司信息安全的建设和管理。

⏹XXXX公司设立信息安全领导小组，信息安全领导小组是XXXX公司信息安全管理的最高机构；信息中心、运维人员、系统管理员等是XXXX公司信息安全日常工作和执行机构，负责XXXX公司信息系统及信息安全的日常维护和管理工作。

⏹XXXX公司全体职工均有参与信息安全管理、保护XXXX公司及相关部门信息安全的义务和责任。

XXXX公司全体职工应积极参加各种形式的信息安全教育和培训，遵守相关国家法律、法规、部门规章和行业规范，遵守XXXX公司信息安全管理制度。

第1篇一、概述随着信息技术的飞速发展，信息安全已成为国家安全、企业竞争力和个人隐私保护的重要方面。

为保障我单位信息安全，防止信息泄露和非法使用，特制定本安全保密策略和操作规程。

二、安全保密策略1. 全面性原则：安全保密工作应覆盖所有信息系统、网络设备和人员，确保无死角。

2. 预防为主原则：采取预防措施，减少安全事件的发生，确保信息安全。

3. 等级保护原则：根据信息系统的重要性和敏感程度，采取相应的安全保护措施。

4. 责任到人原则：明确各级人员的安全保密责任，确保安全保密工作落到实处。

5. 持续改进原则：不断更新和完善安全保密策略和操作规程，提高信息安全防护能力。

三、安全保密组织架构1. 安全保密领导小组：负责制定、审核和监督安全保密策略和操作规程的执行。

2. 安全保密办公室：负责具体实施安全保密工作，包括安全培训、安全检查、应急响应等。

3. 安全保密工作小组：负责各业务部门的安全保密工作，确保业务系统安全。

四、安全保密操作规程1. 用户管理- 用户注册：新用户需填写个人信息，经审核通过后方可注册。

- 用户权限：根据用户职责分配相应的权限，确保用户只能访问其权限范围内的信息。

- 用户密码：用户密码应复杂，定期更换，并禁止与他人共享。

2. 访问控制- 内部访问控制：限制内部人员访问敏感信息，确保信息仅限于授权人员访问。

- 外部访问控制：严格控制外部人员访问内部系统，防止信息泄露。

- 网络访问控制：通过防火墙、入侵检测系统等手段，防止非法访问和攻击。

3. 数据安全- 数据加密：对敏感数据进行加密存储和传输，确保数据安全。

- 数据备份：定期备份重要数据，确保数据不丢失。

- 数据恢复：制定数据恢复方案，确保在数据丢失或损坏时能够快速恢复。

4. 网络安全- 网络设备安全：定期检查网络设备，确保设备安全可靠。

- 网络监控：实时监控网络流量，发现异常情况及时处理。

- 网络攻击防范：采取防火墙、入侵检测系统等手段，防止网络攻击。

涉密计算机安全保密策略档案表（共5篇）第一篇：涉密计算机安全保密策略档案表涉密计算机和信息系统安全保密策略一、鉴别策略：1、用户终端设置BIOS启动口令2、登陆操作系统时需要身份鉴别。

身份鉴别为实名制，必须使用用户数码密钥并输入正确的用户名和密码后登陆系统。

3、用户名或密码错误三次以后自动锁定用户密码钥匙，需管理员进行解锁后方可使用。

4、用户身份鉴别成功后闲置时间超过5分钟需要新进行身份鉴别。

二、账户策略1、密码必须符合复杂性。

2、密码长度最小值为10个字符3、密码最长存留时间为30天4、复位账户锁定计数器1分钟之后5、账户锁定阀值：3次无效登陆三、本地策略1、启动监控：监控应用程序运行。

2、启动监控：监控移动介质使用。

3、启动日志：文档打印操作。

4、禁用：printscren 功能按键5、物理拆除：软盘驱动器。

6、禁用：光盘驱动器。

7、禁用：扫描仪、照相机。

8、禁用：调制解调器。

9、禁用：串行通讯口。

10、禁用：并行通讯口。

11、禁用：1394通讯口12、禁用：wifi无线网卡13、禁用：蓝牙设备四：网络安全1、禁用：本地连接。

2、禁用：网络修改。

3、禁用：新增加网卡。

4、禁用：红外设备。

5、禁用：PCMCIA设备。

五：软件安全1、用过合法渠道或官方网站定期下载系统补丁软件，并及时更新2、所有新的或变更的软件测试其：可用性、可靠性、可溶性、可恢复性和错误处理能力。

六：病毒防范1、安装2种以上可靠防毒软件，并定期查杀病毒。

2、对将要上传的文件资料进行病毒查杀在制作光盘3、对系统进行实时监测和过滤。

4、及时更新病毒库。

5、对发现的病毒及时查杀，可以的文件及时上报做好详细记录。

第二篇：涉密计算机保密管理制度涉密计算机（含笔记本电脑）保密管理制度一、按照“谁主管谁负责、谁运行谁负责”的原则，保密员负责保密计算机系统的安全和保密管理；二、设计国家秘密的信息（以下简称涉密信息）应当在涉密信息系统中处理。

非涉密信息系统不得处理涉密信息。

大连市保密局综合业务系统安全建设方案大连宏旗科技技术发展有限公司2014 ．1目录1、概述- 3 -1.1任务的由来-31.2任务的范围-31.3任务的目标-4-3、设计依据- 5 -4、内网网站概况- 6 -5.1涉密计算机信息系统基本要求- 75.2物理安全策略-85.3运行安全策略-85.3.1 网管中心服务器存储、备份及恢复安全策略- 8 -5.3.2 各部门服务器和客户端存储、备份及恢复安全策略- 9 -5.3.3 电源备份安全策略- 9 -5.3.4 病毒威胁安全策略- 9 -5.3.5 应急响应策略- 9 -5.3.6 运行策略- 9 -5.4信息安全策略-10 -5.4.1 身份认证策略- 10 -5.4.2 访问控制策略- 11 -5.4.3 安全审计策略- 11 -5.4.4 信息加密与电磁泄漏防护策略- 11 -5.4.5 系统安全性能检测策略- 12 -5.4.6 边界安全防护策略- 12 -6 、安全防护体系- 14 -7、安全运行体系设计- 17 -7.1安全存储与备份、恢复-187.2增加UPS 后备电源-187.3计算机病毒防治-187.4完善应急响应措施- 187.5完善运行管理措施- 19-8、信息安全保密体系设计208.1身份认证解决措施208.2访问控制解决措施208.3安全审计解决措施218.4信息加密与电磁泄漏防护解决方案218.5系统安全性能检测解决措施228.6边界安全保护解决措施22 9. 安全管理体系设计2210、建设实施内容2311、工程计划2612、结语271、概述1.1任务的由来根据国家保密局《关于印发<“十二五”期间全国保密系统信息化建设规划>的通知》要求，按照《全国保密综合业务信息系统建设总体方案》及涉密信息系统分级保护的相关标准，结合党委系统办公的有关要求，制定此方案。

1.2任务的范围本次任务是编写大连市保密局综合业务系统建设方案。