第一篇:计算机保密管理制度
计算机保密管理制度
一、计算机及网络管理保密规定
1、认真贯彻执行国家法律法规,严格遵守《党和国家工作人员保密守则》和相关保密规定以及财政系统各项规章制度。严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》。
2、计算机要明密分离,涉密计算机要安排专人专机进行管理,涉密计算机上的资料要妥善保管。
3、对网络资源和用户账户情况,严格遵守保密制度,不得泄露。
4、加强对电子邮件和重要部件的安全管理,落实安全保 护技术措施,保障网络的运行安全和信息安全。
5、定期检查上网计算机使用情况,发现问题及时采取措施,发生泄密事件要及时查明、上报和处理。
二、国际互联网上发布信息保密管理规定
1、涉密计算机一律不许上互联网,同时不能与其他公共信息网络连通。
2、要坚持“谁上网,谁负责”的原则,息上网必须经过单位领导严格审查,并经主管领导签署意见报保密委同意后再发布信息。
3、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
4、上网人员要提高保密意识,增强防范意识,自觉执行保密规定。
5、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
三、涉密移动存储介质保密管理规定
1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
2、有涉密存储介质的股室必须单独保管并标明“秘密”标签。
3、因工作需要向存储介质上拷贝涉密信息时,须经主要领导同意保密委批准,同时在介质上按信息的最高密级标明密级。
4、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出单位,下班后存放在固定地方。
5、因工作需要必须携带出单位的,经主管领导同意报保密委批准,报办公室备案。返回后要经保密委审查注销。
6、复制涉密存储介质,须经保密委批准。
7、需归档的涉密存储介质,在归档时必须单独归档。
8、各股室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续。
8、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交保密委同意后负责销毁。
四、涉密计算机维修、更换、报废的保密管理规定
1、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
2、各涉密股室应将本股室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
3、凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
4、严禁使用者私自安装计算机软件和擅自拆卸计算机设备,计算机软件的安装和设备的维护维修工作由局办公室指定专人负责。
5、涉密计算机的报废由保密领导小组专人负责定点销毁。
第二篇:计算机保密管理制度
计算机保密管理制度
第一条 为进一步加强计算机信息保密管理工作,杜绝泄密隐患,制定本规定。
第二条 信息科负责本院计算机网络的统一建设和管理,负责网络正常运转的维护工作,各科(室)不得擅自在网络上安装其他设备。
第三条 涉密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。因特殊情况需要联网的,应经本科保密工作部门批准。
第四条 使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
第五条 加强对秘密数据载体(磁盘、磁带、光盘)的管理,建立和健全使用借阅、复制、转送、携带、移交、保管、销毁等制度。
第六条 各科(室)掌握的非保密信息资源即可共享的信息,应积极提供在办公信息系统的服务器上发布。凡是上网的信息要经本院保密工作领导小组审查,做到涉密的信息不上网,上网的信息不涉密。
第七条 凡涉及国家秘密信息的计算机设备的维修,应保证在所贮的国家秘密信息不被泄露的前提下进行。在任何情况下不得由外国人、外资公司、合资公司修理,以防泄密。
第八条 系统内各科室和个人发现计算机系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
第九条 对存储在计算机信息系统内的国家秘密信息,应采取相应的保密措施,计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
第十条 涉密计算机管理人员严格落实“十个不得”和“五个禁止”的规定要求。
第一条 计算机信息系统打印输出的文本,信息存储载体(硬盘、光盘、软盘、U盘、移动硬盘等磁介质)应按相应密级文件进行管理,计算机信息载体不能降级使用,不能再使用的载体应及时销毁。
第二条 计算机信息载体应指定专人负责保管,外来载体未经允许不得上网运行。
第三条 携带、邮寄涉密信息载体应经本院领导同意并报本院保密领导小组批准。
第四条 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识。密级标识不能与正文分离,磁介质存储载体上也应有密级标识和编号,并由科室确定专人管理。
第三篇:计算机保密管理制度
关于计算机保密与安全管理暂行规定
第一章 总则 第一条
为加强局机关计算机保密及安全管理,保守国家秘密,保障计算机系统的正常使用,发挥办公自动化的效益,根据国家和省有关法律、法规及有关文件的规定,结合我局实际情况,特制定本规定。第二章
计算机安全操作技术管理 第二条
各部室的计算机由办公室统一建立包括机器配置、维修记录、更换部件等内容的计算机档案。每台计算机要明确专人管理,使用者为计算机第一责任人,负责日常维护工作。第三条
使用者必须按照正确的操作程序使用计算机。按正常步骤开启和退出操作系
统;不得随意改动计算机操作系统内设置网络的有关参数; 不得随意删改计算机统一设置的系统软件;应经常清理计算机内无用文件和垃圾站内无用信息,保持正常的硬盘空间。下班后,必须切断电源(关闭接线板的开关)。第四条 使用者要确保计算机在无病毒状态下工作。计算机要加装正版的杀毒软件,并定期升级杀毒软件(一般一个月)和定期杀毒(一般一星期一次);对初次使用的软件、数
据载体(软盘、U盘、移动硬盘、光盘)应经杀毒软件检测确认无病毒和无害数据后,方可
投入使用。计算机操作人员发现计算机感染病毒,应立即中断运行,并与计算机管理员联系,在与室机关局域网切断连接的情况下,及时消除病毒。第五条
计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及安装一切与工作无关的软件。第六条
使用计算机上国际互联网时,要遵守《全国人大常委会关于维护互联网安全的决定》和国务院2000年9月颁布的(第292 号令)《互联网信息服务管理办法》,不得进入色情网站、反动网站等非法网站。不得利用室机关的网络设备传递反动、错误的信息。违反此条规定者,由办公室收回使用者的计算机,并按相关的规定给予惩处。第七条
计算机的购置和维护由办公室统一负责,使用者在使用过程中发现计算机出现异常现象(如网络错误或系统死机等),应及时与办公室管理人员联系,由办公室指派专业人员维修,不得自行拆卸修理,以免造成使用者数据的破坏。维护人员修理后需作修理记录以便备查。第八条
使用者要爱护计算机和网络设备,不得随意拆装上网计算机的网卡和网线等网络设备。第三章
安全保密管理 第九条
计算机操作中,必须严格遵照国家有关法律、法规规定,严格执行安全保密制度和室机的有关保密规定,不得在与国际互联网连接的计算机硬盘中存储确定为密级的文档,处理涉及国家秘密的信息时,必须切断与国际互联网的连接状态。不得利用计算机国际互联网络从危害国家安全、泄漏国家秘密等违法犯罪活动;不得利用国际互联网络进行收集、整理、窃国家秘密的活动;利用电子邮件进行网上信息交流必须遵守国家有关保密规定,不得利用电子邮件传送、转发或抄送国家秘密信息。第十条
计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息 应当分别作出“机密”、“秘密”标志,加密后在有关保密网络传输。禁止在国际互联网上传递一切涉密信息。第十一条
计算机使用者负责网络信息的保密管理,监控网络信息正常运行; 发现泄漏国家秘密的,应当及时采取补救措施并向保密工作部门和主管领导报告。第十二条
计算机内的重要文件由专人集中加密保存,不得随意复制和解密;对需要保存的涉密信息,可转存到光盘或其他可移动的介质上;存储过国家秘密信息的计算机媒体的维修应保证所储的国家秘密信息不被泄露;对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。存储涉密信息的介质必须按照所存储信息的最高密级标明密级,并按相应密级的文件进行管理。第十三条
涉密的计算机信息在打印输出时,打印出的文件必须按照相应密级文件的保密要求加以管理;打印过程中产生的残、次、废页应当及时销毁;对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。第十四条
必须确保局域网的安全、保密。局域网的安全保密工作接受保密部门的业务指导;保密通信设备的使用、管理工作,接受机要部门的业务指导。第十五条
所有上网计算机的使用都必须按照操作规范正确使用,严禁外来人员使用上网计算机。第十六条
局域网管理人员和工作站管理人员必须严格遵守安全管理条例,严禁泄露与网络有关的口令和数据。网上所有数据必须定期备份,安全放置。第十七条
涉密计算机出现故障后,不得随意请不能接触保密资料的公司或人员修理,由办公室指派专人在有保密人员的监督下修理。拆换下来的废旧零件要及时销毁。第十八条
对违反以上规定的行为视情节轻重,结合国家及省、市有关规定给予处理,并追究有关负责人的责任
计算机安全使用保密管理规定
局全体干部职工都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。
一、计算机资源办公室实行统一管理,由各科室、各单位登记后报政工科备案。各涉密科室和单位应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科室自行保管。
二、计算机密级类别的设定,由办公室保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由信息中心负责按保密规定粘贴密级标识,做好计算机三层标密工作。
三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作,并设专人对备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。
四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。
五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。
六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。
七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
九、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。
十、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。
十一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份安全保密,并做好异地保存。
计算机上网安全保密管理规定
一、未经批准涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密小组批准后方可实施,上网涉密计算机必需安装物理隔离卡。
二、要坚持“谁上网,谁负责”的原则,各科室要有一名领导负责此项工作,信息上网必须经过单位领导严格审查,并经主管领导批准。
三、国际互联网必须与涉密计算机系统实行物理隔离。
四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
五、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
六、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
涉密存储介质保密管理规定
一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。
三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。
四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
五、因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
六、复制涉密存储介质,须经单位领导批准,且每份介质各填一份“涉密存储介质使用情登记表”,并赋予不同编号。
七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
八、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
九、涉密存储介质的维修应保证信息不被泄露,由各涉密科室负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交保密领导小组负责销毁。
计算机维修维护管理规定
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
五、由政府网站指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
六、涉密计算机的报废由保密领导小组专人负责定点销毁。
用户密码安全保密管理规定
一、用户密码管理的范围是指办公室所有涉密计算机所使用的密码。
二、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
三、用户密码使用规定(1)密码必须由数字、字符和特殊字符组成;(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
(4)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
四、密码的保存
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示本单位负责人认可;(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室负责人管理。
涉密电子文件保密管理规定
一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
二、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
三、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
四、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
五、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
六、各涉密科室自用信息资料由本单位管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
七、各科室要对备份电子文件进行规范的登记管理。每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
八、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
九、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。涉密计算机系统病毒防治管理规定
1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于
最新版本,同时将升级记录登记备案。
3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
4、每周对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。
5、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
6、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
第四篇:计算机保密管理制度
一、按照“谁主管谁负责、谁运行谁负责”的原则,各科室在其职责范围内,负责本科室计算机信息系统的安全和保密工作。
二、明确一名分管领导负责本单位计算信息系统安全和保密工作,制定一个工作机构具体负责本单位计算机信息系统安全和保密综合管理。
三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。
四、计算机的使用保密管理应遵循以下要求:
1、对所有计算机进行登记备案,定期核查;
2、设置开机口令并定期更换,防止口令被盗;
3、安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;
4、不得安装、运行、使用与工作无关的软件;
5、严禁同一台计算机既上互联网又处理涉密信息。
五、涉密计算机的使用保密管理应遵循以下要求: 1.严禁与国际互联网和非密设备连接,实行物理隔离,禁止一机两用;
2.禁止使用具有无线联网功能的硬件模块、外围设备、网络交换等设备;
3.不得擅自进行数据信息交换,确有需要的,须经分管领导批准,履行登记手续,并通过光盘刻录的方式进行;
4.初始配置涉密计算机时,应对硬盘进行格式化,操作系统初始化处理,落实安全保密防护措施,备案登记,并在显著位置张贴相应的密级标识;
5.不得擅自修改、删除涉密计算机系统的保密防护措施和系统设定,严禁降低计算机密级或更改工作用途;
6、涉密计算机应在指定办公场所使用,未经批准,不得变更办公场所,甚至带出办公场所;
7.涉密计算机必须设置bios密码、开机密码和屏幕保护密码,且长度不得少于8个字符,并定期更换;
8.涉密计算机及相关设备的维修要由专业人员来本单位维修,并指定专人现场监督,严禁修理人员复制或读取涉密信息,确需送外维修的应拆除涉密信息存储部件;
9.涉密计算机及相关设备不再使用或处理涉密信息时应及时将涉密信息存储部件拆除并销毁,严禁将涉密计算机出售、遗弃或赠送其他单位或个人。
第五篇:第七章 计算机保密管理制度
第七章
计算机保密管理制度
第一条
为加强公司计算机安全和保密管理,保障计算机信息和数据的安全,特制定本制度。
第二条
涉密计算机的使用和管理:
1、购置涉密计算机及相关设备应选用国产品牌;涉密计算机应安装必要的技防产品,保证安全。
2、涉密计算机必须与国际互联网物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机系统。
3、涉密计算机应明确责任人,进入涉密计算机应进行身份鉴别,涉密计算机使用人员要按要求设置并定期更新系统口令、密码,处理秘密级信息的系统口令长度不得少于八位,应设置数字、字母和符号相组合的复杂口令,口令更换周期不得长于一个月。
4、对于涉密计算机软硬件的安装、扩展、缩减、拆卸,各部门应先提出申请,经保密办批准后由保密员进行操作;禁止擅自改变任何外部设备的状态,安装和卸载任何软件;禁止删除涉密计算机的移动存储介质及外部设备等日志记录。
5、涉密计算机必需安装防毒软件并定期升级。计算机安全管理员应当及时更新计算机病毒与恶意代码样本库,单台涉密计算机不超过15天;定期对计算机病毒与恶意代码防护措施进行查验,及时清除隔离区和未被删除的病毒。
6、涉密计算机信息输出由保密员负责,禁止涉密信息非授权输出。
7、涉密计算机禁止使用具有无线功能的外部设备,包括无线键盘、无线鼠标和其他无线互联的外围设备等;涉密笔记本电脑应拆除具有无线联网功能的硬件模块;
8、公司员工因工作需要携带涉密计算机、存储介质等处理过涉密信息的设备外出或出境的,应填写《携带涉密载体外出审批单》,经批准后,携带外出的涉密计算机、存储介质等应进行信息消除,只能存储与此次外出工作相关的涉密信息,外出前和回公司后专职保密员均应进行保密检查。携带外出期间,相关责任人员应加强对设备和介质的管理,应使设备始终处于携带人的有效控制之下,防止出现设备丢失、被盗、被毁、被非授权使用或失泄密等情况。
第三条
非涉密计算机的使用和管理
1、非涉密计算机分为上网机和内部非涉密计算机,非涉密计算机也应明确责任人,设置开机密码和屏保密码,密码长度不得低于8位,应设置数字与字母相组合的复杂密码。
2、不得使用连接国际互联网和其他公共信息网络的非涉密计算机、存储介质存储和处理涉密信息;不得使用公司内部不连网的非涉密计算机、存储介质存储和处理涉密信息。
第四条
信息导入程序
1、外部非涉密信息导入涉密计算机,应先填写《信息导入审批单》,经批准后到保密办通过非涉密中间机刻录光盘后导入涉密计算机;
2、外部涉密信息导入, 应先填写《信息导入审批单》,经批准后通过涉密中间机刻录光盘后再导入涉密计算机。
第五条
信息导出程序:涉密计算机需导出非涉密信息,应先填写《信息导出审批单》,经保密办批准后,将需导出的信息刻录到一次性光盘上并进行登记;涉密计算机需导出涉密信息,应先填写《信息导出审批单》,经保密办审核、公司董事长批准后,将需导出的信息刻录到一次性光盘上并进行登记;
第六条
移动存储介质使用管理
1、涉密存储介质应按存储信息的最高密级标注密级,并按相同密级的秘密载体管理。
2、禁止使用非涉密存储介质存储和处理涉密信息;禁止将涉密存储介质接入非涉密计算机使用。
3、涉密存储介质由保密办公室统一管理,使用时必须履行登记手续。
第七条
保密办公室应对各部门的信息设备和存储介质统一分类、编号并粘贴明显的标识;公司各部门应建立信息设备和存储介质台账,登记计算机和外部设备、存储介质、安全保密产品等情况,台账须与实物相符,并报保密办公室备案。
第八条
各部门的信息设备和存储介质发生故障时,应先填写维修申请单,经批准后,由保密办进行修理;保密办不能修好的,按规定拆除硬盘等存储硬件和固件后,到国家保密部门指定的具有保密资格的维修单位进行维修,并进行日志记录;需要请外部人员到现场维修的,维修过程中保密办应安排人员全程旁站陪同,禁止维修人员恢复、读取和复制被维修设备中的涉密信息;维修后应当进行保密检查,办理登记备案。
第九条
不再使用或无法继续使用的涉密信息设备和涉密介质应及时进行报废处理。带有存储功能的涉密设备或介质在报废前,应当拆除存储过涉密信息的硬件和固件,交保密办公室到国家保密部门指定的销毁地点进行信息消除和载体销毁,其他部分按照有关规定进行报废或销毁。如果设备中存储过涉密信息的硬件和固件不能拆除,应当将设备整体交至保密办公室进行销毁。对报废设备和介质的密级情况、采取的方法、经手人和最终去向等记录在案并存档。如需恢复设备中存储的信息,应到国家保密工作部门指定的具有数据恢复资质的单位进行数据恢复,并由专人负责送取。
第十条
保密办应及时调整更新公司涉密计算机的安全保密策略,定期形成文档化的安全保密审计报告(秘密级3个月);每12个月根据系统综合日志,进行一次风险自评估,形成文档化的风险分析报告,对存在的风险须及时采取补救措施。
第十一条
公司员工因工作需要携带涉密计算机、存储介质等处理过涉密信息的设备外出或出境的,应填写《携带涉密载体外出审批单》,经批准后,携带外出的涉密计算机、存储介质等应进行信息消除,只能存储与此次外出工作相关的涉密信息,外出前和回公司后保密员均应进行保密检查。携带外出期间,相关责任人员应加强对设备和介质的管理,应使设备始终处于携带人的有效控制之下,防止出现设备丢失、被盗、被毁、被非授权使用或失泄密等情况。
第十二条
各部门上网发布信息或通过电子邮件传输非涉密资料,应先填写《国际互联网和公共信息系统信息发布审查表》,经审查批准后,由保密员负责发送。
第十三条
涉密计算机存储、处理、传递、输出的涉密信息要有相应的密级标识,且不能与正文分离,密级标识不得篡改。
第十四条
公司保密办每年应对涉密计算机的管理、操作人员及高层领导进行至少一次保密培训和教育,教育内容主要为公司保密制度、安全保密法规、保密标准和专业知识,并定期进行保密检查。涉密计算机的保密管理人员要经过严格审查、定期考核。
点击咨询 