第一篇:计算机网络安全保密规定
计算机网络安全保密规定
为了加强我院信息网络的管理,杜绝发泄密事件,确保上网工作顺利开展,特做如下规定:
一、各科室必须严格执行内外网分开的原则
二、我院内部局域网与国际互联网、社会公共信息网等外部信息网络采取物理隔断的保密措施,接内网的计算机不得随意接入外网。
三、各科室用于联接国际互联网、社会公共信息等外部信息网络的计算机必须单独设置,外网计算机(硬盘)一律不得进行文件起草、处理、存储、传递等,不得涉及国家秘密、工作秘密和内部信息。
四、我院局域网为内部信息网,网上信息仅供各科室共享,不得外传。
五、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
六、不得在用于局域网工作站的计算机上使用盗版软件、盗版光盘,严防病毒感染。必须安装杀毒软件,并定期升级计算机杀毒软件。
七、各科室要定期进行安全和保密检查,设专人负责对网上信息进行保密检查,发现有泄密信息和不宜公开的内部信息,应及时通知当事人立即采取措施,并上报,确保我院网络办公自动化系统安全。
八、定期接收保密教育和保密检查 计算机局域网络(his)管理制度
第一节 总则
第一条 为了加强医院计算机HIS系统的管理,充分发挥计算机在医院各项工作中的作用,根据医院实际情况,制定本制度。第二条 本制度所指计算机及网络设备是指对分布在各临床、医技、行政、后勤科室,并连接到医院HIS局域网络上的计算机工作站、网络线路、连接设备及其相关设备等,不包含单独使用的计算机、医疗设备附属计算机工作站和直接与互联网连接的计算机及其设备等。
第三条 归口管理单位,医院信息科作为本院计算机系统使用的管理机构,对计算机及网络设备使用状况进行业务指导和工作监督,计算机工程技术人员有权监督和制止一切违反安全管理的行为,并负责软件系统维护和计算机网络硬件系统维护及使用监督。
第四条 计算机网络管理制度是为了更好地提高计算机使用和管理水平的前提下制定的,是统一、全面的医院局域网络管理制度,并以此作为计算机管理和各层次搓澡人员的工作制度,全院工作人员必须认真执行。
第五条 对违反本制度的人员,视其情节严重程度,将按医院有关规定进行处理,后果严重的将按国家《刑法》部分条款及《中华人民共和国计算机信息系统安全保护条例》,交由公安机关处理。
第二节 计算机硬件管理制度
第六条 网络系统中各类设备的配置,均由采购部统一购置,信息管理部负责提供技术参数及规格。系统硬件设备的购买、使用、保管、登记、报废等,均按医院设备管理相关规定执行。第七条 计算机硬件设备分发到各个使用部门之后,使用部门做好设备安全与清洁保养工作。
第八条 计算机设备是电源敏感设备,所使用电源为专线专用电源,严禁任何部门和个人私自接驳其他大功率用电设备,以免造成计算机硬件及附属设备损毁。
第九条 除计算机管理人员外,任何人不得擅自移动计算机及相关设备,插拔电源、连接、网络线路、确要移动的,应通知信息科实施。
第十条 严禁非信息科人员拆卸、更换计算机主机及显示器、其他计算机配件。
第十一条 使用部门应专人负责计算机设备安全,做好防火、防潮、防尘、防盗、防雷工作,如果发现有安全隐患或丢失、损毁,应立即报告部门领导和信息科
第十二条 在计算机网络系统设施附近实施的房屋维修、改造及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息科,经负责人同意并采取相应的保护措施后,方可实施作业。
第三节 计算机软件管理制度
第十三条 外来人员未经允许不得操作计算机软件及相关设备。第十四条 各级操作人员必须及时更改初始密码,并不定期做修改更换,严格使用自己的密码,并妥善保管,严禁密码外泄,对密码外泄造成的后果由该工号的持有人自己负责,如有发现密码泄露情况发生,应立即更改,并报告信息科。
第十五条 严禁破译、盗用他人工号、密码,一旦发现将根据本制度总则第五条处罚条款按情节轻重给给予所在科室和个人严厉处罚,情节严重并造成重大损失者将交由公安机关追究其刑事责任。
第十六条 严禁私自卸载或安装、使用其他应用程序(含各种游戏程序)
第十七条 各工作站操作人员应熟练掌握程序操作,操作人员必须经有关部门培训考察合格后方有资格上机操作,非本部门人员及未经授权人员一律不得上机操作。
第十八条 各级操作人员根据工作需要,在权限范围内进行日常操作,杜绝非法操作和越权行为,确保网络系统、数据安全运行。
第四节 计算机网络管理制度
第十九条 医院计算机局域网线路为医院信息管理系统专用线路,严禁其他线路管理人员私自更改线路设施,拆卸信息点模块等,确要更改的,报信息科由专人处理。
第二十条 各大楼、办公区等弱电井内网络设施均归信息科管理,其叫唤设备、链接设备及其他设备电源均为专用电源,弱电线路为专用线路,严禁其他部门或个人将其电力或设施直接接驳到专用线路上,一旦发现,将按总则第五条处罚条款严惩。第二十一条 禁止计算机网络使用部门或个人未经许可将自用计算机、笔记本电脑、掌上电脑、互联网用计算机等设备接入局域网络,如有发现,将依据本制度总则第五条处罚条款按情节轻重给予所在部门和个人严厉处罚。
第二十二条 严禁私自通过工作站点更改网络交换、网络安全设备、网络服务器等设施参数,通过网络手段恶意攻击服务器和核心交换设备,一经查实,将移交公安部门处理。
第二十三条 各部门使用人员严禁私自更改IP地址,扰乱网络资源正常分配使用,严禁非法访问或使用其他手段及相关软件攻击他人计算机。
第二十四条 各网络工作站严格控制机器软盘驱动器和光盘驱动器的使用,严防病毒、木马侵入网络系统,信息管理部作定期检查,定期清理。
第二十五条 外来软件需经院领导批准,信息管理部安全检查后,方可进网运行,非网上使用软件,未经允许,不得随意在网络上安装。
第五节 计算机中心机房管理制度
第二十六条 医院计算机机房是按国家计算机场地建设相关规定设计建设的,后续改造或建设符合国家相关技术标准与规定。第二十七条 第二十七条 信息科对网络和系统进行监控维护,重点对信息系统软件进行维护,并实现正常运行。同时,负责对机房系统设备进行常规检测和维护,保证设备处于良好功能状态。第二十八条 保持机房内的清洁卫生,并做好防尘、防火、防水、防触电、防磁、防辐射、防雷击等安全防护工作。
第二十九条 为经允许不得进入主机房,不得对机房内任何机器进行操作。
第三十条 未经信息科检查的移动硬盘、软盘、光盘及其他媒体,不得上机安装并使用,如果确需使用,必须经过信息科人员安全检测后方可使用。
第三十一条 重要的资料及原始磁盘、光盘应专柜保管,如有外借使用,须经信息科领导批准,进行登记,并及时催还。第三十二条 外用的磁盘、文件应做好安全杀毒及备份工作。第三十三条 网络数据由信息科定期进行备份及存档。存档的磁盘、文件,需半年清查一次,以防止损坏或数据丢失。
第三十四条 保持机房整洁干燥,并注意环境湿度、湿度及正常工作温度、湿度。
第三十五条 机房内严禁饮食、吸烟、会客或随意摆放物品。
第六节 硬件工程师管理制度
第三十六条 维修工程师在接到工作站故障电话后,须及时进行故障检查与处理。
第三十七条 拆装硬件设备时,须按顺序进行,不可野蛮操作。第三十八条 未经管理人员允许,任何人不得拆装计算机及相关设备,删除系统文件、应用软件,改动计算机的系统设置。第三十九条 工程师需定期巡查各科室计算机及相关设备的运行状况,查看计算机系统文件、应用软件是否有改动和删除。第四十条 工程师需备好常用配件,在工作站或网络出现故障时能立即更换或重新安装。
第四十一条 外来技术人员进行维护工作时,须有管理人员陪同或认可。
第七节 软件工程师管理制度
第四十二条 软件工程师在做好计算机软件及网络系统管理的同时应及时了解行业发展动态信息,并协助好院领导制定全员信息化发展的计划于实施方案。
第四十三条 软件工程师应与软件供应商保持良好合作,起到联系医院和公司的纽带作用,医院有修改意见或问题及时反映给公司进行解决,做好医院使用部门的需求分析。
第四十四条 工程师所使用的系统口令、密码要经常进行更换,并严格保密,不得向任何人员泄露。
第四十五条 做好新程序或修改后程序测试的工作,测试运行正常后才能发布使用。未经测试,不得使用。
第四十六条 工程师应本着医院网络不能间断的工作要求和特点下,及时解决医院网络软件系统的各种故障,保证网络系统安全、正常运行。第八节 计算机操作员管理制度
第四十七条 计算机操作人员严格遵守本制度有关密码的管理规定(详见软件管理制度第十四条、第十五条、第十六条等),一人一号,严禁将自己工号转借他人使用,个人口令不得告诉其他人员,工作口令由个人自己保管,不定期进行修改、更换,不要设置生日、手机号码等复杂度较低密码,如将密码遗忘,可到信息科申请初始化密码。
第四十八条 使用中严禁私自更改计算机系统设置,在计算机上删除、修改、移动系统文件和应用软件。
第四十九条 液晶屏幕为易损部件,严禁操作人员以任何方式触及屏幕,在操作计算机时,严禁饮食、吸烟等,禁止将水杯和其他有碍计算机运行的物品摆放在机器旁边,以免因液体倾倒等原因造成计算机损伤。
第五十条 严禁私自安装任何软件,严禁在计算机上玩游戏等娱乐活动。
第五十一条 严禁将光盘、软盘、移动硬盘、U盘(包括MP3、MP4)等移动存储设备接入计算机,一旦发现,将严厉处罚。第五十二条 使用过程中,应定期为计算机设施打扫卫生,保持计算机及相关设备的清洁,出现故障时应立即停止操作并报告信息科,不得擅自进行处理。
第五十三条 操作人员开关机及有关操作必须严格按照操作顺序进行,关机前必须退出所有应用程序,不得随意开关机或强行切断电源。
第五十四条 操作人员暂时离机必须退出正在使用的应用软件,以免他人借机进行破坏。
第二篇:计算机及网络安全保密管理规定
一、计算机及网络安全保密管理规定
第一章总则
第一条为了规范我委计算机及信息系统的使用和管理,确保网络安全和信息保密,根据国家有关信息系统管理和保密等规定要求,结合我委实际,制定本规定。
第二条本规定适用于我委全体工作人员,适用于所有接入市人口计生委的淮安市电子政务外网的计算机及辅助设备、网络和信息系统。
第三条办公室为我委计算机及信息系统安全保密工作的主管处室,负责相关安全保密规定及措施的制定、检查和落实;负责全委计算机及信息系统的管理、维护和检查。
第四条计算机的安全管理实行“谁使用,谁管理,谁负责”的原则,各处室主要负责人为本处室计算机及信息安全保密的第一责任人、负责本处室计算机和信息的日常安全保密工作。
第二章安全保密
第五条办公室负责我委各类文件和信息的定密工作,以及有关涉及保密信息的计算机使用和管理。
第六条本委各处室涉密计算机必须贴有明显标记,以区分非保密载体和保密载体,保密计算机必须由专人进行管理和操作,未经处室主要负责人和管理人员同意,任何人不得擅自操作保密计算机。
第七条本委所有使用的笔记本电脑严禁编辑、存储保密信息,如工作需要处理保密资料的,将视作保密计算机进行管理,不得随意携带。
第八条涉及保密信息处理的计算机必须设置开机口令,并且不得接入国际互联网,专网专用。
第九条处理保密信息计算机的软件安装、硬件维护、淘汰更新必须由专人负责。
第十条备份保密信息的存储介质必须由专人负责保管,并对重要内容进行加密处理,不得随意携带和拷贝。
第十一条各处室需要在网上发布的信息参照《淮安市人口计生委信息发布制度》具体执行。
第三章设备管理
第十二条办公室负责计算机及外部设备的采购和售后服务。
第十三条计算机设备安装调试结束后,随机工具软件由各处室明确专人保管。
第十四条计算机硬件、软件及外部设备的安装和设置,由办公室根据实际需要,统一调配资源,非经许可严禁随意更改计算机内部设置的网络参数。
第十五条计算机出现故障,应及时通知办公室。处理保密信息的计算机维修和淘汰,必须按保密规定,确保不涉密、不泄密。
第四章病毒防治
第十七条各处室计算机使用前必须统一安装由办公室提供的防病毒软件,并定期进行病毒检查、杀毒和升级。
第十八条外来电子信息存储介质及对外交换后的电子信息存储介质使用前须经过病毒检查,不得擅自运行外来软件和使用未经检查的外来电子信息存储介质。
第十九条一经发现病毒,应立即报告办公室,进行病毒查杀处理。
第二十条本规定自制定之日起执行。
二、笔记本电脑保密管理规定
第一条我委的公用笔记本电脑应当落实专机专用,专柜存放,专人管理,确保安全。
第二条我委的笔记本电脑一般应在办公场所使用。应工作需要带出办公室的,应当报委领导批准,并按规定使用管理。
第三条携带笔记本电脑出差、开会时,应妥善保管,不准带入无关场所,防止丢失、被盗。
第四条存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理,严禁将涉密笔记本电脑接入国际互联网。
第五条本规定自发布之日起实施。
三、计算机维修、更换、报废保密管理规定
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。
二、各涉密处室应将本处室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密工作人员和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、由专人负责各处室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
五、涉密计算机的报废由保密领导小组专人负责定点销毁。
四、信息发布制度
第一条 为充分发挥淮安市人口计生委门户网站的作用,建立规范的信息采集、审核、发布、维护机制,特制定本制度。
第二条 本制度所称信息是指在门户网站上对外发布的文字、数据、图片及其他形式的信息。门户网站所发布的信息均为非密级信息,涉密信息不得上网发布。
第三条 门户网站是淮安市人口计生委信息服务的枢纽,为全委各处室和全市各级人口计生委向社会发布信息,提供平台。
第四条 门户网站以发布人口计生信息为主,重点发布淮安市人口计生委相关政策法规、工作动态、公告、政务信息公开、图文消息、办事指南、以及其他与淮安市人口计生委工作相关的信息。
第五条 各处室和全市各级人口计生委要按网站所设栏目要求,积极主动、准确及时地提供信息,利用门户网站搞好对外宣传。
第六条 各处室和全市各级人口计生委需要在门户网站发布本部门和本单位的重要信息时,必须提供电子文档,通过网络、软盘、U盘等方式传输给办公室。
第七条 门户网站发布的信息应履行严格的审批程序,未经审核的信息不得上网发布。
第八条 信息审核内容包括:
(一)上网信息有无涉密问题;
(二)上网信息目前对外发布是否适宜;
(三)信息中的统计数据是否准确。
第九条 信息更新和信息网上发布工作由办公室负责,信息资料的审核由各处室负责人负责。
第十条 对信息审核把关不严,造成损失、泄密的,按国家保密法律法规的有关规定予以处理。
五、上网信息保密制度
一、上网信息主要指文本、数据、图片、图像、动画、声音等。
二、上网信息的保密管理坚持“谁上网发布谁负责”的原则,在本委网站上发布任何信息及对网上信息进行扩充或更新,都应当认真执行信息保密审核制度,必须经过严格审查,不得有危害国家安全、泄露国家秘密,侵犯国家、社会、本委利益的内容出现。凡可能涉及保密范围的信息,须经委领导审查同意后,方可上网。
三、国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。包括下列秘密事项:
(一)国家事务的重大决策中的秘密事项;
(二)国防建设和武装力量活动中的秘密事项;
(三)外交和外事活动中的秘密事项以及对外承担保密义务的事项;
(四)国民经济和社会发展中的秘密事项;
(五)处学技术中的秘密事项;
(六)维护国家安全活动和追查刑事犯罪中的秘密事项;
(七)其他经国家保密工作部门确定应当保守的国家秘密事项。
四、涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
五、本委工作人员如在本委网站上发现有泄露国家秘密的信息,有义务及时上报办公室,并保留原始记录。办公室应加强对网上信息的保密监督检查,网络管理员负责上网信息的监视、保存、清除和备份工作,对发现和接到的泄密事件、有害信息和安全技术问题,要立即采取措施,及时删除涉及国家秘密的信息,转存好原始记录,并立即向委领导报告。
六、涉密存储介质保密管理规定
一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
二、有涉密存储介质的处室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报委保密领导小组登记、备案并及时报告变动情况。
三、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的保险柜中。
四、因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
六、复制涉密存储介质,须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
八、各处室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,九、涉密存储介质的维修应保证信息不被泄露,由各涉密处室负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交办公室负责销毁。
七、复印机、多功能一体机保密管理制度
为了加强本委数字复印机、多功能一体机的保密管理,根据有关复印机保密规定,特制定本制度。
第一条 本制定适用于本委所有数字复印机、和具有复印功能的一体机。
第二条 数字复印机、多功能一体机保密管理工作由委办公室负责。具体管理工作由政治素质好、技术熟练、责任心强的人员进行负责,严禁无关人员使用复印机。一体机管理由使用人负责。
第三条 复印文件、资料必须征得复印机管理人员同意,并严格控制复印份数。
第四条 绝密件、机密件不允许复印。秘密件一般情况不允许复印。确因工作原因需复印秘密件时,应征得保密员同意,并做详细记录。复印件与文件原件具有同等密级,按密件办理的有关规定执行。
第五条 严格禁止复印的文件、资料有:标识绝密、机密的文件、电报;中省领导人讲话内部稿、录音稿或记录稿;发文单位不准复印的文件、资料、图纸、刊物;货币、有价票证;内容反动、淫秽、封建迷信的读物、图牌及违禁文字资料等。
第七条 一体机日常管理参照复印机进行。
第八条 对违反本制度的行为,将视情节予以必要处理,情节轻微的,在本委范围内通报批评,情节严重或造成失泄密事件的,将依照《保密守国家密法》及相关法律法规,移送司法机关处理。
第三篇:计算机网络安全和信息保密管理规定(范文模版)
计算机网络安全和信息保密管理规定
1、为了保证公司计算机网络系统的稳定运行及网络数据的安全保密,维持安全可靠的计算机应用环境,特制定本规定。
2、凡使用公司计算机网络系统的员工都必须执行本规定。
3、在公司保密工作小组领导下,由办公室负责接入网络的安全保密管理工作。办公室落实具体技术防范措施,负责设备、信息系统的安装调试和维护,并对用户指派信息维护员专门负责各部门的信息安全维护工作。
4、对接入公司网络系统的计算机及设备,必须符合一下规定: 1)凡接入公司网络系统的计算机,只在需要使用光驱和打印机的网络管理员计算机上安装相关设备,其他计算机不得安装和使用光驱、软驱、USB卡、磁盘、磁带、打印机等输入、输出端口一律屏蔽和禁用。
2)凡接入公司办公网络的计算机,禁止使用任何网络设备,将计算机与国际互联网联结。
3)各部门的计算机均不得与其它办公系统相联结,如有信息传输的需要,可使用软盘、光盘、USB盘或活动硬盘等数据介质盘片,由网络管理员在装有相应外设的计算机上进行数据传输。
4)在未经许可的情况下,不得擅自对处计算机及其相关设备的硬件部分进行修改、改装或拆卸配置,包括添加光驱、软驱,挂接硬盘等读写设备,以及增加串口或并口外围设备,如扫描仪、打印机等。
4)非我公司的计算机及任何外设,不得接入我公司的网络系统。5)严禁私自开启计算机机箱封条或机箱锁。
5、凡使用公司网络系统的员工,必须遵守以下规定; 1)未经批准,严禁非本公司工作人员使用除计算机及任何相关设备。
2)对新上网使用办公网络系统的员工,由办公室负责上岗前的计算机网络设备系统安全及信息保密的技术培训工作。
3)公司计算机网络系统中凡属于国家保密资料或商业秘密的任何文件、图形等数据(如地形图等),未经批准,任何人严禁将其以任何形式(如数据形式:Internet、软盘、光盘、硬磁盘等;硬拷贝形式:图纸打印、复印、照片等)复制、传输或对外提供。
4)任何员工均不得超越权限侵入网络中未开放的信息,不得擅自修改入库数据资料和修改他人数据资料。
6、公司办公网络系统及相关数据应严格执行国家、有关保密、安全及政府办公自动化系统的有关法律、法规的规定和要求。各部门应自觉按照有关规定和要求配合做好保密和信息安全工作。
7、任何经由我公司外网接入国际互联网的员工,必须严格遵守国家有关法律、法规。
8、凡使用公司网络系统的员工,必须配合网络管理员做好防病毒工作。
1)由办公室负责网络防病毒工作。信息维护员负责实施防病毒的日常管理工作。
2)凡装有可与外界进行数据传输的设备的计算机,必须安装防病毒程序,办公室定期对防病毒程序进行升级,增强对病毒的查杀能力。
3)凡需入网传输数据的盘片,由网络管理员负责检查、清查计算机病毒,确保没有病毒后方可传输数据。
4)员工在使用过程中如发现计算机病毒,应立即停止进行任何程序并报告网络管理员,如遇到现有防病毒程序无法清杀的病毒,网络管理员必须先将受感染的计算机从网络上隔开,协助员工做好数据备份工作,并为用户恢复系统。
9、办公室定期对有关部门进行计算机网络系统安全和数据保密检查,并将检查结果向处保密工作小组汇报。
10、公司网络运行中,发现有泄露国家机密,或发现有泄露不宜公开的内部信息的,或发现侵权访问其他员工未公开的数据,有关部门或员工应立即采取补救措施,并在十二小时内向公司保密工作小组报告,以便需要时在事发二十四小时内向当地保密、公安机关报告。
11、违反本规定的,由部门负责人或公司保密工作小组视情节给予批评、教育;严重的,可提请公司人事部门依据有关规定给以行政处罚;触犯有关法律、行政法规的,由公司保密工作小组报上级保密部门,依据有关法律追究责任。
12、本规定由公司保密工作小组负责解释。
13、本规定自发布之日起实施,原相关规定与本规定有不一致之处,按本规定执行。
为保证局域网安全运行,提高计算机的利用率,延长计算机的使用寿命,特制定本规定。
1、要保证计算机室内的卫生清洁,严禁在计算机室内吸烟,禁止乱扔碎纸、果皮等杂物,禁止在机桌、机器上乱画、乱贴等。
2、进入互联网的计算机必须实行物理隔离,禁止带有秘密载体的计算机进入互联网。
3、禁止利用计算机玩游戏、聊天、看电影,禁止浏览登入非法网站、浏览非法信息。
4、禁止随意拔弄、拆卸、搬动计算机设备、配件(键盘、鼠标等),严格按操作程序正常开机、关机。
5、禁止对计算机私设开机口令、对硬盘格式化操作、改变机器配置。禁止乱装软件,以防止感染病毒。
6、计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出或个人存放。
7、计算机使用人员应每周对计算机设备进行病毒检测,发现病毒感染应及时清除,防止扩散和蔓延。对国家通报的病毒发作时间禁止开机,如确需使用应由网管人员负责技术处理。要对计算机设备、电源电路进行定期检查,发现问题及时处理。
8、要严格使用专用清洁剂擦洗,不得用湿布擦试机器,以免影响计算机使用寿命。
9、计算机使用人员应认真做好计算机运行情况的日常记录,下班后要及时检查机器设备,切断电源后,关好门窗,方可离开。一.总则
1.为引进现代化计算机工具,推动现代化管理,使公司管理规范化、程序化、迅速快捷,特制定本制度。
二.管理原则和体制
1.公司按集中与分散相结合原则,有条件的可设立中心机房,各部门配备电脑系统。
2.条件成熟时,公司建立计算机内部网络系统。
3.计算机系统本着一次总体规划、分步建设方式实施。
4.计算机系统建设应综合考虑成本、费用、效率、效果、先进性、适用性,选择最优技术经济方案。
三.电脑系统选取型及采购
1.公司电脑系统统一采购。
2.按照计算机系统规划和工作需要,公司各部门或有关部门提出购置电脑系统的申请,公司列入固定资产投资计划,经公司常务会议或总经理批准方可采购。
3.电脑系统选取型须基于广泛的市场调研,在掌握各类电脑性能、价格之后选择合格的机型
4.。涉及重大电脑设备的选购,须邀请专业公司招标或咨询,确保电脑的功能升级,以及维修服务的承诺。
5.电脑采购过程中,做好硬件的验机工作和软件测试工作,确保电脑系统的可行性。
四.电脑使用和管理
1.公司落实电脑管理责任部门和责任人,负责电脑管理的各种工作。
2.未经许可,任何人不得随便支用电脑设备。
3.未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
4.严格按规定程序开启和关闭的电脑系统。
开机流程:
1.接通电源;
2.打开显示器、打印机等外设;
3.开通电脑主机;
4.按显示菜单提示,键入规定口令或密码;
5.在权限内内对工作任务操作。
关机流程:
1.退出应用程序、各个子目录;
2.关断主机;
3.关闭显示器、打印机;
4.关断电源。
五.公司鼓励员工使用电脑。在不影响业务情况下,员工应学习能熟练地进行电脑操作。
六.对公司中心机房、使用网络、工作站等高级电脑设备,则需经年产值和予上机操作,并登记使用情况。
七.公司禁止使用、传播、编制、复制电脑游戏,严禁上班时间地下铁路电脑游戏。
八.公司鼓励员工开发电脑资源,提高公司决策和管理水平。
九.电脑维护
1.公司确立专职或兼职工程师(或由电脑公司)负责电脑系统的维护。
2.电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告电脑主管。
3.电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。
4.电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司领导批准。
5.UPS
6.只作停电保护之用,在无市电情况下,迅速作存盘紧急操作;严禁将UPS作正常电源使用。对重大电脑软件、硬功夫件损失事故,公司列入专案调查处理。
7.外请人员对电脑进行维修时,公司应有人自始至终地陪同。
8.凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿。
十.机房管理制度
机房安全规定:
1.机房(工作台)不得携入易燃、易爆物品;
2.机房主内严禁吸烟;
3.机台不准吃饭、吃零食或进行其他有害、污损电脑的行为;
4.机房严禁乱拉接电源,以防造成短路或失火;
5.安装坚固门锁系统,防止电脑补充盗。
机房净化规定:
1.机房内不得有卫生死角、可见灰尘;
2.调节适合电脑的温度、湿度、负离子浓度,定时换风;
3.门窗密封,防止外来粉尘污染;
4.机房内不准带入无关物品,不准睡觉休息;
5.中心机房人员进入须穿软底鞋,着白色长衫工作服;
6.机房用品定期清洁。
机房参观管理的规定:
1.经公司批准,外来人员才予安排参观。
2.外来人员参观机房,须有公司指定人员陪同。
3.电脑处理秘密事务时,不得接待参观人员或靠近观看。
4.操作人员按公司陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,地匀人员不得擅自操作。
5.经同意,参观人员可以实地操作电脑,但须有公司人员的认可,不得调阅公司机密文件。
6.参观人员不得拥挤、喧哗,应听从陪同人员安排。
7.参观结束后,操作人员应整理如常。
十一.计算机保密
依据公司保密管理办法,公司计算机管理应建立相应的保密制度,计算机保密方法有:
1.不同密级文件存放于不同电脑中;
2.设置进入电脑的密码;
3.设置进入电脑文件的密码或口令;
4.设置进入入电脑文件的权限表;
5.对电脑文件、数据进行加密处理。
1).为保密需要,定期或不定期地更换不同保密方法或密码口令。
2).经特殊申报批准,才能查询、打印有关电脑保密资料。
3).电脑操作员对保密信息严加看管,不得遗失、私自传播。
十二.电脑病毒的防治
1.公司购买使用公安部颁布批准的电脑杀毒产品。
2.未经许可证,任何人不得携入软件使用,防止病毒传染。
3.凡需引入使用的软件,均须首先防止病毒传染。
4.电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5.在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6.建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
7.及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
十三.软盘管理制度
1.软盘集中存放,由专人统一保管,个人不得随便带离公司。
2.公司建立软盘使用档案,注明软件名称、部门、使用人员等信息。
3.外一软盘经电脑主管检查后方可使用,必要时留存保管处。
4.公司统一添置空白盘片,员工不得随意外购空白软盘。
5.各部门使用软盘,均向管理人员登记借用。
十四.软件开发
1.公司根据需要可以开发各种单项工综合性信息系统,可由信息部负责统筹或协助。
2.软件开发需要公司高层领导的参与协调,在公司领导下确立开发总体方案、实施步骤、时间进度、费用预算、人员安排等事项。
3.软件开发一般分为系统调研、可行性分析、功能定义、框架设计、程序编制、调试、试用、反馈、完善验收等几个阶段。
一.总则
规范公司计算机以及计算机网络的管理,确保计算机以及计算机网络资源高效安全地用于工作,特制订本规定。第一条.公司计算机以及计算机网络资源是公司用于工作目的的投资,只能用于工作目的,个人不得由于一般业务、看新闻、娱乐等私人原因使用公司计算机以及计算机网络。第二条.本规定涉及的网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司各厂区和办事处广域网、移动无线网络、Internet出口以及网络上提供的各类服务和Internet电子邮件、代理服务、所有计算机办公平台等。第三条.计算机以及计算机外设设备(U盘、移动硬盘、打印机、刻录机,公办设备)等以下简称信息设备。
第四条.公司落实计算机管理责任部门和责任人,负责计算机管理的各种工作,该部门有权对公司的每台计算机具有操作,查看的权限。
二.采购 第五条.按照计算机系统规划和工作需要,公司各部门提出购置信息设备的申请,填写信息设备申请单后,经总经理批准方可采购 三.计算机使用与管理
第六条.有需要使用计算机的部门及工作人员,填写信息设备使用申请单后,经电脑管理部门批准后申请使用。第七条.计算机系统及所有程序必需由计算机管理部门统一安装,其它各部门及工作人员未经许可下不可增删硬盘上的应用软件和系统软件,违者罚款100元。第八条.公司的计算机由管理部门管理维护、任何部门和个人不得私自更改计算机的各项设置,如:(计算机名,网络IP地址,计算机管理员密码,登陆方式等)违者罚款100元 第九条.与工作相关的文件必需保存在D盘以使用者为姓名的目录中,个人文件必需保存在E盘以使用者为姓名的目录中,未按规定而告成的文件丢失等原因,后果自负。不得将任何文件存放在C盘系统目录中及操作系统桌面与我的文档中。
第十条.使用者应经常整理计算机文件,以保持计算机文件的整齐。
第十一条.计算机上不得存放有破坏公司计算机网络正常运行的软件,如:(黑客程序,带病毒的文件,)电影文件,及不健康的文件如:(黄色图片、视频图像,但不包括各类学习资料),一经发现罚款100元,并无条件删除。
第十二条.严禁使用计算机玩游戏、看电影,第一次发现者罚款10元,再次发现者罚款20元,以此类推。第十三条.不得私自拆卸计算机及外设,更不能私自更换计算机硬件,如发现者,以更换硬件价值的5倍罚款。
第十四条.使用者离开计算机时,应该及时锁定以免他人操作计算机。更不能将计算机让他们操作使用,一经发现罚款20元。
第十五条.使用者不得设置计算机开机BOIS密码,如发现有设置者,网络管理部门有权在不通知使用者的情况下给予清除。四.网络管理
第十六条.任何人不得将私人计算机、笔记本、手机、mp3、数码相机等设备未经网络管理部门的许可下接入公司计算机网络。违者罚款200元。
第十七条.任何人不得因私挪用公司信息设备,网络资源,更不能破坏,计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
第十八条.有上网需要的单位及个人,填写上网申请单后,经总经理批准后,由网络管理员给予开通。第十九条.因考虑到在部份工作人员有上网查资料方面的需要,目前暂定在中午午休时间(在不影响网管工作的情况下)开放网管计算机以方便大家。
第二十条.具有上网功能的工作人员,不能将计算机转借他人上网使用,其它工作人员也不能借用能上网的计算机上网,一经发现罚款100元
第二十一条.具有上网功能的工作人员,不得利用网络浏览黄色网站。未经许可利用网络下载软件,更不得下载电影,黑客及对公司计算机网络安全有破坏性的程序。一经发现罚款100元。
第二十二条.有上网功能的工作人员,不得删除、卸载、关闭其安装在计算机上的杀毒软件。对于收取的邮件应先进行杀毒再打开。
第二十三条.任何人在未经许可的情况下,发起工作无关的腾讯通多人对话、网络会议、广播信息,更不能在多人对话的情况下,发表、讨论、诽谤有损公司员工及公司利益的言论。一经发现者给予发起人罚款50元,参与讨论的每人罚款20元的处分。
五.计算机安全措施及计算机文件备份
第二十四条.未经许可严禁任何将私人的光盘、VCD(学习光盘除外)、软盘,移动存储器等在公司的计算机设备上使用,违者罚款30元。第二十五条.公司及各部门的业务数据如需备份的请通知计算机管理员作好备份工作,对于特别重要数据由使用者本人向管理员申请做立即备份。第二十六条.公司计算机系统的数据资料列入保密范围的,未经许可严禁非相关人员私自复制,拷贝。一经发现罚款100元。对于严重构成有损公司利益的行为,给予开除处理。第二十七条.计算机使用者必需设置用户密码并妥善保管,不得将用户密码泄露给第三者,严防被窃,如发现他人利用其账号和密码,而违反公司规定者,由其账号使用者负责
第二十八条.任何人不能利用各种手段、破解、攻击公司计算机网络系统与其各种服务平台,及公司计算机用户账号与密码。一经发现罚款500元上以上,情节特别严重的,给予开除处理。六.计算机清洁及保养
第二十九条.不得在计算机旁边堆放杂物,保持计算机正常通风散热。第三十条.计算机使用者必需经常清洁主机,显示器,键盘,以保持计算机的清洁卫生
第三十一条.操作人员在离开计算机半小时以上及下班之后,请关闭计算机。如发现未关闭计算机者每次罚款10元。
第三十二条.遇停电时,必需在停电之后12分内关闭计算机,以免损坏 UPS及计算机设备,对于未能及时关闭计算机而造成计算机设备损坏的,责任自负。第三十三条.遇到计算机问题的(包括经常性死机),请立即报网络管理部门修理处理。对于未能及申报而造成损失的,由计算机使用者负责赔偿 七.网络管理门职责 第三十四条.确保公司计算机网络及各种服务器正常运行,定期对公司计算机系统进行维护和故障检修病毒防范等工作,发现存在的事故隐患应及时排除。第三十五条.网络管理部门具有管理上网的权限,但不得私自为任何人在未经批准的情况下,给员工开通上网功能。一经发现罚款200元。第三十六条.网络管理部门应及时地处理公司计算机网络出现的故障,对于不能及时处理的,向总经理由申报 八.其它 第三十七条.公司鼓励员工使用计算机。在不影响计算机使用者正常工作的情况下,鼓励不会使用计算机员工在经网络管理部门批准并在指定的计算机上学习计算机知识。私自使用计算机者,罚款30元。多次发现者加倍罚款。九.附则
本制度由网络管理部门和监查门部负责共同监督。
本制度由网络管理部门解释、补充,经总经理批准颁布。
机房防火。下班前应注意检查水电开关和门窗安全。7.保持计算机室整洁与卫生,室内严禁吸烟。计算机运行日志制度
1、计算机操作人员必须登记当天所有上机操作情况。要求填写日期,操作员姓名,操作内容,运行时间和运行情况。
2、操作过程中没有问题则在运行情况及备注栏填写运行正常字样,若有问题发生则应及时登记记录并向负责人报告。
3、不得进行末作登记记录的任何软硬件维护工作。
4、系统在维护过程中发现的异常现象和处理方法,处理结果都应有所记载,对于重大运行故障,除按规定登记外还须另行填写故障报告单。
5、操作记录要装订成册,妥善保管,年终整理归档。
6、要真实完整地填写操作记录,发生总是不登记者,按经济责任制条款处理,以上规定请所有操作及维护人员遵照执行。信息化收集分析运用共享制度一、熟练掌握应用软件的操作使用规定,熟悉计生业务应用软件的流程,并按有关流程做好信息的收集和运用共享。
二、计算机及其外部设备实行定位安装、定位使用、定人管理。未经批准,不得挪作他用或借给他人使用。
三、严格遵守计算机使用管理规定和安全操作规程。确保人身、设备安全。使用者对计算机及外设负有保管和日常维护的责任。
四、注意保密,严禁将口令泄露给他人。因泄密而发生的一切后果由口令所有者自行负责。未经防病毒软件检验过的磁盘, 不得上网操作使用,严禁安装游戏软件。
五、除技术人员外,任何人不得私自安装、删除软件和更改计算机配置。
六、发现异常情况时,应正确采取应急措施,并报告网络主管部门和系统管理员。遇有计算机或网络设备出现故障,应按规定程序申报维修。严禁擅自拆机、检修。
七、网络管理人员离开工作机、台时,须退出当前应用程序,返回至初始状态,并锁定系统。机关工作人员在下班或确认不再用机时,必须按操作规程关闭计算机后方可离开。多人共用一机的,除专人负责外,其他人亦负有日常维护、保养责任。
八、严禁使用办公计算机访问国际互联网。确因工作需要使用互联网时,须经批准,在专设的“电子阅览室”使用专用的计算机进行,上网查阅资料时,应避免访问与工作无关的网站,以防各类网络安全事故的发生。信息质量保障制度
一、机房及配发了计算机(本文来自范文家http://
1、计算机网络系统属于公司固定资产,只为公司正常业务经营管理所使用,不得挪作它用;
2、公司所有电脑的技术支持和维护由IC部门***负责,每位员工在电脑使用过程中,如遇技术问题,可及时向其反馈,寻求解决;
3、员工不得随意修改系统参数,包括域名、计算机名、IP地址、网络通信协议等等;
4、域模式的情况下,员工必须以自己所分配的域用户名登录到域中;
5、员工不得随意删除已存在的网络共享,特别是网络打印机的共享;
6、员工上网不得浏览国家法律所禁止的包含色情、暴力、反动及封建迷信等内容的网页;
7、员工不得随意下载或安装和工作无关的软件,特别是可能危及计算机网络系统安全的带病毒程序或黑客程序;
8、员工不得随意修改或删除系统文件和文件夹,不得随意更改文件和文件夹的属性,非特殊情况下(要向公司申报),不得对文件进行加密处理;
9、实行管理责任制,每台电脑由相对应的人员负责使用、保管及日常维护,并登记签名确认;
10、每台电脑应安装杀毒软件,员工对个人使用的电脑杀毒软件应定期升级,更新病毒库,并至少两周查、杀病毒一次;
11、所有聊天工具(如MSN、QQ等)只能作为公司内部员工或对外客户联系之用途,每位员工应自觉遵守;
12、员工须认真执行此管理规定,若违反上述条款之一的,按公司相应制度处理。
第四篇:计算机网络安全保密技术探索
计算机网络安全保密技术探索
摘要:计算机网络自身存在着一定的开放性和自由性,而网络协议在制定过程中无疑会滋生一些问题和缺陷,这便使得网络安全面临着严峻的挑战,而计算机网络技术是带动经济建设的有效途径,不能丢弃,其内在的入侵行为也变得越来越繁多和复杂,所以,需要采取有效的电子资源保护措施来对网络系统的安全性进行有效的改善。计算机网络面临的安全问题很多,通过前阶段的监督和管理,可以肯定防火墙的积极作用,但内部还有很多未经授权的活动在泛滥。为实现防治技术的改进和全面覆盖,本文具体讨论了关于数据加密等技术的相关手段。关键词:计算机;网络安全;保密技术
网络建设的目的主要是保证全球性的信息汇集。随着计算机的普及,这种技术也得到了广泛认可和使用,使人们的交流更加方便,信息的搜索和学习工作更加轻松和全面,没有时间和空间的差异,人们可以具体实现不同地区的交流与讨论,有效地整合了所有地区的资源,加强了全世界的有效联合,促进了经济等相关事业的高速发展。尤其是计算机提供的信息非常丰富和广阔,对于不同人的精神满足需要做出了突出贡献,使我们的生活迎来一个全新的局面和场景时代。但伴随着信息公开化的危机,使得其在安全保密方面的工作存在着严重不足,这便需要我们利用技术手段,分析现下的新型局势,做到安全有效的改善。
一、计算机网络安全方面的具体描述
计算机网络的安全问题是伴随着计算机网络的高速发达一起产生的,由于文化的开放性,在一些资源上要求共享,但随着网络用户的增多,各式各样的领域的从事者全都龙盘虎踞的聚在一起,使得信息的公开化存在了一些安全方面的危机。严重的破坏信息的行为将使国家的利益受到损害,我们必须认识问题的严重性,采取积极有效的应对手段,保护信息系统的安全性和稳固性,防止任何破坏信息系统的行为的发生。
网络安全具体是指借助于有效的网络管理手段,使网络环境中的信息能有一定的完整性和机密性,确保经过传输等网络行为时不会被人探知和发现,因此必须保证网络环境的严密性和隐私性。严密是确保信息在传输过程中不被窥探,未授权者无权访问;隐私就是要求信息在在网络运转的过程中不会被破坏,甚至掠夺占有。
信息安全主要是针对数据传输过程中的泄漏现象,禁止任何修改、破坏的行为,保证整个网络环境资源的完整性,必须建立切实有效的信息识别机制,防止外界网络环境打干扰。这不仅需要技术的支持,而且需要严密的管理行为去监察,有正确的管理委员组织去限制任何不好行为的出现,具体的做到,信息的共享许可,信息的明确分类;而在管理过程中的就要明确需要保护什么,实行的具体的保护措施以及这种措施的有效性,具体涉及的技术手段要结合实际进行商议,找到最新的、最适合我国计算机网络运行的技术措施,切实地保护网络环境的安全。
安全方面的攻击普及的范围很广,不能局限在黑客的攻击行为,任何涉及安全威胁的行为都应该加以重视,也就包括内部操作人员的疏忽下的威胁安全的具体行为。针对这些安全攻击问题的类型可以通过计算机系统功能进行相关的辅助工作,在具体的信息传输过程中安装监视源端和接收用户的信息传输的目的端,具体的行为表现为:防截取,对未授权的一方访问系统的行为加以阻止和警告,防止有关重要信息的窃取行为;放中断,杜绝通过软件传输得到计算机运作系统的信息或者冻结计算机使用的行为,主要是信息的筛选工作足够细致。这些安全攻击的行为按主体者的角色位置可分为被动型和主动型。被动型主要是截取或监听传输的内容,这种攻击不易被察觉,但是可以通过加密技术,包括链路加密等做到有效的防护,对于被动型的安全问题主要采取防范的手段;而主动型的攻击包括对传输数据的篡改和伪造,来达到其蒙骗的目的,主要形式为篡改信息和拒绝相关的服务,可以通过假冒传输者信任的、合法的计算机主机姓名进行信息发放,并试图探寻对方的系统,对相关数据进行篡改和复制,严重时会直接摧毁该网站的系统信息源,这些行为可以通过硬件和软件的检测中发现,但很难做到彻底的防护。
二、具体应对的手段和措施
(一)硬件的防护手段
硬件的防护手段主要是保证计算机在运行过程中的硬件设施设备的完全性,防止用户越权操作,确保计算机在一个良好的电磁兼容的环境中工作,建立完善的日常管理手段,防止非法进入计算机操作室的行为的发生。在硬件保护上,具体做到:在电源线和信号线加装工作中选用良好的滤波器,减小传输过程中出现的阻挡,防止导线过于繁琐造成的堆积和交叉;加强辐射的防护工作,由于计算机的工作范围内充满着电磁辐射,会对信息的外传造成隐患,因此要适当的运用电磁屏蔽设施,尽量选用低辐射的设备和电磁波的干扰措施。
这些手段的基本原理主要是:低辐射设备的推广和使用主要是防止计算机在运作过程中的信息泄露,对集成电路、连接线这些易受辐射影响到硬件设备加以防辐射措施的安装,把设备可能造成的信息泄露方面的隐患杜绝;根据具体的辐射量的大小,对计算机控制室内的具体位置进行屏蔽,并将全局屏蔽笼接地,防止外部人员的进入;利用干扰器的噪声作用驱赶计算机工作造成的辐射,防止有用信息的扩散。
(二)相关访问的控制手段
这种手段主要是为了防止信息被非法使用和访问,切实的保证网络环境的安全。在网络权限的控制上,主要针对一些非法的网络操作,用户要满足一定的权限,具体规划用户可以了解的信息的方向以及访问的具体位置,对于程序的统一要足够深刻,禁止使用来历不明的程序,网络管理员要加强网络服务器的监管,对信息进行严格筛选,信息的传输要满足一定的协议,并设有一定的防火墙,防止没有信息来源的外来信息的混入。
(三)常用的软件防护手段
可以有效的使用防毒软件,对任何外来接受信息进行自动过滤,自动获取有效信息;在企业内部网络和公共网络之间建立安全网关,即防火墙,防止私有的网络资源被盗用,防火墙通常作为软件单独的安装在各个计算机内,并与网络的其他部分隔开,自动筛选信息后,使访问者无法直接存取,但防火墙也有对数据没有充分防范的弱点;还可以采用密码对信息进行加密,结合虚拟专用网络的使用,防止任何行为的偷盗和阻断信息的有效传输的行为,保证计算机网路系统的安全性。
总结:计算机技术在经济的带动下越来越发达,随着信息化产业的蓬勃发展,使得大多数信息存在着严重的安全威胁,因此要加大投入,进行信息安全系统维护技术的革新,采取新型的信息保护措施和手段,有效的实现电子计算机网络的信息安全保密工作,保证网络环境的安全与清洁,实现世界经济发展的一体化的终极目标。参考文献:
[1]沈建.阻止信息从七种物理渠道泄露[J].计算机世界,2008(12).[2]周建峰.保密与销毁,文件安保二重奏[J].电脑爱好者,2011(21).[3]李伟.高校数字化档案信息安全的影响因素与对策[J].南阳师范学院学报,2011(4).[4]吴昌永.浅淡构建科学有效的信息安全风险管理系统[J].电脑知识与技术,2011(08).[5]曹宇.手机病毒的特点与防范策略[J].信息与电脑(理论版),2011(23).
第五篇:计算机保密管理规定
计算机保密管理规定
第一章 总则
第一条 为保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守
国家秘密法》,制定本规定。
第二条 本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机系统。
第三条 国家保密局主管全国计算机信息系统的保密工作。
各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。
第二章 涉密系统
第四条 规划和建设计算机信息系统,应当同步规划落实相应的保密设施。
第五条 计算机信息系统的研制、安装和使用,必须符合保密要求。
第六条 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防
泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
第七条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监
控管理等技术措施。
第八条 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技
术安全保密措施的数据库不得联网。
第三章 涉密信息
第九条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和
销毁。
第十条 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。
第十一条 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。
第四章 涉密媒体
第十二条 存储国家秘密信息的计算机媒体,应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理。
存储在计算机信息系统内的国家秘密信息应当采取保护措施。
第十三条 存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体
应及时销毁。
第十四条 存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息
不被泄露。
第十五条 计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
第五章 涉密场所
第十六条 涉密信息处理场所应当按照国家的有关规定,与境外机构驻地、人员住
所保持相应的安全距离。
第十七条 涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理
机关批准无关人员不得进入。
第十八条 涉密信息处理场所应当定期或者根据需要进行保密技术检查。
第十九条 计算机信息系统应采取相应的防电磁信息泄漏的保密措施。
第二十条 计算机信息系统的其它物理安全要求应符合国家有关保密标准。
第六章 系统管理
第二十一条 计算机信息系统的保密管理应实行领导负责制,由使用计算机信息系
统的单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员
具体承办。
各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。
第二十二条 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要
性制订相应的管理制度。
第二十三条 各级保密部门应依照有关法规和标准对本地区的计算机信息系统进行
保密技术检查。
第二十四条 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行
考核,并保持相对稳定。
第二十五条 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保
密培训,并定期进行保密教育和检查。
第二十六条 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
第七章 奖惩
第二十七条 对在计算机信息系统保密工作中做出显著成绩的单位和人员应给予奖
励。
第二十八条 违反本规定,由保密部门和保密机构责令其停止使用,限期整改,经
保密部门、机构审查、验收合格后,方可使用。
第二十九条 违反本规定泄露国家秘密,依据《中华人民共和国保守国家秘密法》
及其实施办法进行处理,并追究单位领导的责任。
第八章 附则
第三十条 军队的计算机信息系统保密工作按军队的有关规定执行。
第三十一条 本规定自发布之日起施行。