第一篇:非涉密计算机用户承诺书
上海电气电站集团保密委员会
非涉密计算机用户承诺书
我承诺在使用公司计算机进行日常办公活动中,严格遵守国家相关法律法规和电站集团保密工作相关规定及管理办法,确保公司敏感信息的安全,并切实做到以下几点:
1、严格执行上海电气电站集团保密工作制度。严格执行国家秘密定密的规定“集团各部
门或员工不准对内部文件定密级(即绝密、机密,秘密等文字)”;严格执行总公司颁发的内部重大敏感信息的管理规定“不准通过非涉密网络传递、保存和处理集团和下属企业重大敏感信息”;严格执行国家军工项目、军工产品保密规定“不准采用任何非国家规定的信息化工具处理军工项目、军工产品的有关信息”。
2、自愿接受和配合集团保密委组织的对计算机相关设备的专业检查工作,对检查中发现的问题进行及时整改。
3、不利用计算机或其他信息化设备从事危害国家安全、泄露国家秘密或公司重大敏感信
息等违法犯罪活动。
4、对于接入公司局域网中的计算机,使用本人账号登陆。使用PG域、VPN、KOA、邮箱
等系统必须按照相关要求及时修改密码,严禁使用初始密码,密码必须为非简单密码(“简单密码”指连续的数值或字母、重复有规律的数值或字母如12345678、11111111、88888888、password等)。如因使用初始密码或者简单密码导致公司重要敏感信息泄漏的,由个人承担相关责任。
承诺人部门:总裁工作部承诺人姓名:日期:2012年11月1日
第二篇:非涉密计算机自查报告
XXXXXXXXXXXXXXXX 关于非涉密办公电脑是否处理密件的
自查报告
为更好地做好保密工作,杜绝非涉密办公电脑处理密件的行为,根据XXXXX要求,我局围绕非涉密计算机、移动存储介质、办公网络使用情况等进行了自查。现将有关情况汇报如下:
一、对局内所有办公电脑、移动存储介质和网络进行全面检查。局内X台办公电脑,均未发现非涉密计算机在连接互联网的计算机中制作、存储、传递和处理涉密文件、信息以及机关内部资料的行为;未感染木马病毒;未安装无线网卡等设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录。安全情况良好。
二、加强保密工作培训,提高保密工作意识。为提高全局领导干部的保密工作意识,提高保密工作能力,组织大家认真学习了《国家保密法》、《中华人民共和国保守国家秘密法实施办法》等法律法规。组织全局领导干部认真观看警示教育影片,使大家进一步认识到了泄密事件造成的严重后果,从而自觉维护国家安全和利益。
XXXXXXXXXXXXX
XX年XX月XX日
第三篇:涉密和非涉密计算机保密管理制度(范文)
《涉密和非涉密计算机保密管理制度》
一、涉密和非涉密计算机保密管理制度
为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。
第一条 办公室负责本单位计算机网络的统一建设和管理,维护网络正常运转,各室各派出纪工委不得擅自在网络上安装其他设备。
第二条 国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的材料必须与国际互联网(外网)物理隔离。各室各派出纪工委的计算机不得上国际互联网。第三条 凡是上国际互联网的信息要经单位保密工作领导小组审查,做到涉密的信息不上网,上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。第四条 使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。第五条 凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
第六条 各室发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向县国家保密单位报告。
第七条 涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第八条 不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。第九条 本制度由单位保密工作领导小组办公室负责解释。第十条 本制度从2009年6月1日起执行。
二、涉密移动存储介质保密管理制度
为加强我单位涉密笔记本电脑、移动存储介质管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我单位实际,制定本制度。
第一条 办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。单位保密工作领导小组界定涉密与非涉密移动存储介质(包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡)及笔记本电脑,并由办公室登记造册。第二条 各室各派出纪工委必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作。涉密移动存储介质、笔记本电脑必须妥善保存。日常使用由使用人员保管,暂停使用的交由指定的专人保管。
第三条 涉密笔记本电脑、涉密移动存储介质只能在本单位内使用,严禁在互联网外网上使用。确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出,须报经单位领导批准,履行相关手续和采取严格的保密措施。严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。
第四条 非涉密笔记本电脑、移动存储介质不能与涉密相混用,严禁将私人笔记本电脑、移动存储介质带入本单位内使用。第五条 涉密笔记本电脑、移动存储介质需要送外部维修时,必须到国家保密工作部门指定的具有保密资质的单位进行维修,并将废旧的存储介质收回。涉密移动存储介质在报废前,应进行信息清除处理。
第六条 涉密笔记本电脑硬盘、移动存储介质的销毁,经单位主要领导批准后,到县国家保密单位指定的销毁点销毁或送交县国家保密单位统一销毁,各室各派出纪工委不得擅自销毁。禁止将涉密移动存储介质作为废品出售。
第七条 不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第八条 本制度由单位保密工作领导小组办公室负责解释。第九条 本制度从2009年6月1日起执行。
三、计算机及网络保密管理制度
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
四、计算机操作人员对计算机系统要经常检查,防止漏洞。禁止通过网络传递涉密文件,软盘、光盘等存贮介质要由相关责任人编号建档,严格保管。除需存档和必须保留的副本外,计算机系统内产生的文档一律删除,在处理过程中产生的样品等必须立即销毁。
五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息。严禁接收来历不明的电子邮件。
六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用光盘、硬盘、软盘等方式,并妥善保管。
七、计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。
八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
九、本制度自印发之日起执行。
四、涉密计算机维修、更换、报废保密管理规定
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、各涉密室(各派出纪工委)应将本室(委)设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密工作领导小组和分管单位领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、办公室负责对办公计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
五、涉密计算机的报废由保密领导小组专人负责定点销毁。
六、本制度自印发之日起执行。
五、计算机网络信息保密管理制度
我单位为保密要害部门。涉密信息包括各室各派出纪工委在工作中产生的信访处置、案件检查、案件审理、案件申诉和重大违纪违法案件的查处。在案件调查工作中虽不属于国家秘密,但又属不宜公开的工作秘密,涉及被检查单位的密级文件资料、技术信息和经营信息等商业秘密。我单位全体人员应严格遵守国家对计算机信息系统安全保密管理的有关规定。
第一条 为保证我单位计算机网络信息安全,防止计算机网络信息失密泄密事件发生,特制定本制度。
第二条 各室各派出纪工委计算机内不得保存涉及国家、部门秘密事项的信息(标有密级的文件)。若必须保存则需报经有关部门和领导同意,并遵守有关保密安全规定。
第三条 本单位计算机限于使用与纪检监察工作相关的软件,不得在工作时间将计算机用于非工作内容。严禁各室各派出纪工委计算机使用人员私装、私卸计算机软件。第四条 使用外来数据盘,必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的,应及时与办公室联系,以免病毒侵扰计算机及网络系统,造成严重后果。
第五条 外单位人员以及本单位人员家属,不得使用本单位计算机及附属设备。跨室(委)使用计算机设备的,需征得该室(委)负责人的同意。
第六条 计算机及系统设置参数(如用户帐号、登录口令、IP地址、系统路径等)为单位内部工作秘密,任何人不得以任何借口向外泄露。
第七条 严禁窃用他人口令登陆OA系统,不得在他人已登陆的情况下使用系统,若需使用必须首先退出他人帐号后,并以自己的用户名登陆,工作完毕后应立即退出,以维护信息系统的安全、保密、有序。
第八条 要与互联网实行物理隔离,严禁同一机器内外网混用。第九条 单位内网只限本单位人员使用,未经部门负责人同意,严禁外单位的人员使用单位内网。
第十条 网络操作时不得随意运行、修改有关调整系统设置的软件。开设共享目录时,应注意设置访问控制口令(如共享文件夹),并在完成工作后立即关闭共享,以保证本地文件的安全与保密。第十一条 上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作秘密信息。
第十二条 使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。第十三条 各室各派出纪工委及个人未经单位主要领导同意,不得私自连接集线器(HUB)、调制解调器(MODEM)等网络设备。第十四条 严禁下载或购买、安装黑客软件,要定期用杀毒软件检测机器上有无木马、病毒程序。
第十五条 涉及我单位内部工作信息的计算机,不得直接或间接地与互联网或其他公共信息网络相联接。
第十六条 携带电脑或移动存储介质到被检查单位工作,携带人为该电脑或移动存储介质的第一责任人,不得将我单位工作内部信息给被检查单位或其他人员查阅、转存等。
第十七条 携带有工作涉密信息的电脑、存储介质外出,须经分管领导批准,并采取必要的保密措施。将单位电脑或存储介质带回家,不得用该电脑上互联网,且需采取必要的保密措施。第十八条 涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密室领导必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
第十九条 凡需外送修理的涉密计算机或存储介质,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。第二十条 凡私自改变计算机网络(如内网改外网、私接线路等),一经发现取消该室(委)主任(书记)和私接人年终评优资格。第二十一条 凡不遵循以上条款,造成涉密信息或我单位内部工作信息泄密的,一经发现取消其评优资格,并按有关规定严肃处理。故意或过失泄露国家、部门秘密者,由保密部门依照《中华人民共和国保守国家秘密法实施办法》的规定进行处理。本制度自印发之日起执行。
六、纸质文件管理制度
为进一步规范对各类文件的管理,根据中央和县委有关文件精神,结合本单位具体情况,特作如下规定:
一、关于文件的阅读范围
(一)中央文件(包括中央纪委监察部文件): 发至县团级的中央文件,供书记阅读。
(二)省委文件(包括省纪委监察厅文件):
1、发至州单位以上单位的省委文件,供书记阅读。
2、发至县团级的省委文件,可供科级以上职务的党员干部阅读。文件注明传达范围的,按规定办理。
(三)市委文件(包括市纪委监察局文件): 由单位领导决定阅读范围。文件注明传达范围的,按规定办理。
(四)离、退休干部阅读文件的规定:
离、退休干部,可按原来的职级或规定享受的政治待遇阅读相应级别的中央文件和省委文件及州委文件,由原所在单位党组织根据实际情况组织阅读或传达。
(五)文件有领导批示的,按批示范围传阅。
二、关于文件的处理程序
1、签收和启封:文件的收发由专人履行签收手续,其他人员不得随意签收和启封。如果标有具体人员亲收、亲拆的公文、信函,除本人委托外,任何人不得启封,应原封不动交给亲收人或指定人员。办公室收到的各类公文及重要资料、刊物须及时交送有关领导和相关室(委),按有关程序和规定及时处理,防止耽搁、延误。
2、登记:登记文件必须将收发文时间、来文单位(发往单位)、文件字号、密级、标题、缓急程序、份数及处理时间、处理情况逐项登记清楚。
3、办理:经办人员必须根据文件的内容和阅知的范围,及时、迅速传阅、办理,不得拖延,事后必须在办文单上签字或写明办理经过及结果,需向领导反馈情况的必须及时反馈。领导批示后的文件,应按领导批示意见进行办理。凡经注办的文件,办公室要及时对承办情况进行督促检查,做好催办工作,以避免漏办和延误。
4、传阅:传阅文件应突出一个“快”,随时掌握文件的去向,避免文件漏传、误传和延误、遗失。
(1)严格登记手续。文件传阅时应做好登记手续或请传阅者做好传阅签收。
(2)文件传阅时,应设立必要的文件传阅夹和办文单,以便县别于其他材料和领导阅后签字、批示。要提醒传阅者不要随意抽取文件夹里的文件,以避免文件漏传。
(3)文件传阅应在办公室进行,不得将文件带到住所或公共场所阅处。
(4)文件传阅必须根据规定的文件阅读范围进行传阅,由专人按单位领导的排序或主次先后递送。对传阅的文件应及时收回,重要文件应当天送达,当天收回。要避免文件在传阅对象之间发生相互传递的“横传”现象,以免传阅的文件失去控制,造成文件积压、丢失和下落不明等情况。要加快文件传阅的速度,送文人员应尽可能了解有关领导人和有关部门的工作规律与时间安排,有时间阅读的要及时送阅,如领导外出,可适当调整传阅秩序,要尽量减少文件传阅时的停留时间,缩短文件传阅周期。
三、关于文件的保管
文件的保管、存放必须明确专人负责,并建立健全管理制度。
1、对传阅好的文件、办理好的文件,应及时核对清点,并分门别类保管存放。
2、文件借阅时,必须符合规定的文件阅知范围,办理借阅文件的登记手续,在规定的场所阅读。如遇特殊情况需要携带文件外出时,必须经本单位主管领导批准,并采取必要的保密措施。涉及密级的公文和内部重要资料,要注意保密。凡是有密级的文件,不得随意复印,确因工作需要必须经办公室负责人同意才可复印,其复印件按正式文件管理。
3、文件的存放场所应安全、保密,不得将文件随意放在办公桌面上或存放在玻璃橱和敞开式的橱柜中。
四、关于文件的清退、销毁
要建立定期的文件清理制度,定期做好文件的清退和销毁工作。清退和销毁文件,必须严格履行登记手续。文件销毁时需经主管领导人批准同意。个人不得擅自销毁文件。
(1)中央文件、省委文件、州委文件和县委文件的清退工作,按县委办公室下发的文件清退,认真核对应清退的文件,按时、如数将清退的文件送县委机要室并办理清退、注销手续。(2)所有上级文件需要归档的,根据有关归档要求,要定期清理归档,并做好归档手续。
(3)对不需要归档的其他文件、资料及内部刊物,应按县委保密办的规定进行清退、销毁。
(4)文件管理人员在工作调动、离职时,应先办理文件的移交手续,清退所持的全部文件,方可办理调动、离职手续。任何个人不得私自带走文件或私自销毁文件。
五、关于文件管理职责
1、办公室是文件管理的职能部门,应加强对文件,特别是中央文件、县委文件的管理,严格执行有关规定和保密纪律,做到既充分发挥每份文件的作用,又严防失密、泄密现象的发生。
2、办公室应定期检查文件的收发、登记、传阅、保管和清退、销毁情况,加强文件管理和保密教育。
3、办公室负责文件处理、保管的人员要增强责任性和保密意识,忠于职守,严格遵守有关规章制度和保密纪律,勤恳工作,确保文件正常运转,防止遗失。本制度自印发之日起执行。
七、计算机及网络管理的规定
为保障我单位机关各室,各纪工委计算机正常运行,规范和管理、使用及维护,特制定本规定:
一、计算机管理规定
1、各室、各纪工委需在办公室办理计算机的登记手续,驱动盘、使用说明、保修卡及配置清单等原始资料由办公室负责保管,同时登记固定资产台帐。
2、将计算机管理纳入各室、各纪工委职责范围,指定日常使用人为专管人员,负责计算机的日常维护、清洁、查杀病毒、数据备份等工作。办公室负有监督检查的职责。
3、计算机发生故障时,专管人员应及时向办公室报告,需外联技术员检查、维修的,由办公室负责联系接洽。未经办公室许可任何人不得随意私请外部人员维修,不得随意增(删)系统软件或拆装硬件。
4、为保证计算机性能正常,各室、各纪工委应定期清洁计算机。办公室检查内容包括查杀病毒情况、外观清洁情况(屏幕、显示器、主机、键盘、鼠标等)。
二、计算机安全规定
1、任何人不得利用计算机进行侵害国家、单位和个人利益与合法权益的活动。
2、要设置开机密码和重要文件的读取密码。密码由专人负责保管,应视情况及时更改,并报办公室备案。
3、定期做好文件、数据的备份工作,防止文件丢失,确保数据安全。
4、根据各室、各纪工委文件、数据的性质及重要程度,按照一定周期(如每周或每月),及时备份文件和数据,对重要数据应做好随时备份、多个备份工作。备份资料需要存档的,及时交办公室存档。
5、各室、各纪工委或个人不得私自安装、使用未经许可的软件(包括游戏软件等一切与工作无关的软件)。凡需在可入网的计算机上安装任何软件,需经办公室审批同意后进行安装。
6、为防止计算机病毒传播,使用任何外来文件需首先进行病毒清查,安装有杀毒软件的计算机须定期查毒(每周一次)。
三、计算机使用规定
1、按照“谁使用、谁负责”的原则,各室、各纪工委对所属计算机的日常使用及清洁维护、查毒清毒、数据备。
2、专管人员应经常检查计算机及设备状况,如发现异常应立即报告,禁止因不规范操作等原因造成硬件损坏。
3、日常工作涉及计算机使用的人员应注意相关知识的学习与积累,不断提高自身应用水平。
4、使用中应注意随时存盘,为消除安全隐患,下班后应关闭计算机及附属设备并切断电源。
5、任何人不可利用计算机进行与工作无关的活动,不允许在计算机(或网络)上存储与工作无关的资料。
四、计算机网络管理
1、使用人应严格遵守我单位保密制度,不得随意通过网络获取或对外泄露文件、资料、数据等。
2、可以登陆互联网的计算机由专人负责管理,定期上网升级杀毒软件。除工作需要外,禁止上网浏览、游戏或聊天。
3、电子邮箱以“保密性佳、满足需要、费用最低”为原则,做到“及时下载、定期清理”,谨慎对待不明邮件,避免病毒的传播。发出邮件需经办公室审核后,及时传送,及时清理,不留痕迹。
五、计算机保密规定
1、涉密计算机系统必须与互联网实行物理隔离,严禁用处理国家秘密信息的计算机上互联网。
2、采取切实措施,加强对计算机的使用管理,上互联网的计算机必须与处理涉密信息的计算机严格区分,做到专机专用,不得既用于上互联网又用于处理国家秘密信息。
3、涉及文件、档案、案件管理及案件查处情况的计算机不准上互联网。并且专机专用,专人管理。
4、涉密信息应标明密级和保密期限,存贮涉密信息的软盘、硬盘、光盘、U盘以及打印出来的文件等,应视为“三密”件,由专人管理。
5、涉及国家秘密信息的,不得在与国际互联网相连的计算机信息系统中存储、处理、传递。
6、计算机与其网络未经批准,不得直接或间接地与国际互连网相连接。
7、未经批准,严禁外单位人员使用相单位计算机及其网络。本规定自2009年6月1日起执行。
第四篇:涉密计算机和非涉密计算机保密管理制度
涉密计算机和非涉密计算机保密管理制度
第一条
为加强涉密计算机保密管理,依据《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》、《中华人民共和国计算机信息系统安全保护条例》及《公安机关计算机信息系统保密安全规定》,结合公安工作实际,特制定此制度。
第二条
严禁在涉密计算机硬盘内存储绝密级文件和信息;对涉密计算机存储的涉密文件,要进行不间断的检查和清理,严格落实保管责任人。
第三条
涉密计算机必须设定不少于8位数的开机密码,有专人使用和管理,密码报本单位保密领导小组成员备案。
第四条
涉密计算机出现故障需要送修的,须经保密部门和信息通信部门的检查和技术处理。涉密计算机硬盘损坏后,需将硬盘拆下,交有关人员妥善存放,经分局保密领导小组组长批准后,交分局定点单位销毁。
第五条
要对涉密计算机硬件资源加贴标签及定密标识,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密单位保管。
第六条
严禁“一机两用”行为。涉密计算机要有完善的安防措施,严禁接入公安信息网、互联网或其他网络,在系统进入、资源共享、屏幕保护等方面必须采取必要的安全保密措施。
第七条
公安机关涉密计算机输出涉密信息,须经本单位主管领导审批,由专人进行操作并登记、备案,按相应密级进行管理。未经批准,不准私自下载涉密信息、拷贝涉密信息和将涉密信息制作成光盘。
第八条
公安机关涉密计算机系统的软件配置,不得进行公开交流和擅自对外公开发表。
第九条
外来人员和非本单位雇用人员不准单独接触非涉 密计算机,严禁接触涉密计算机。公安机关涉密计算机应严格控制参观,必要的参观须经主要领导批准。
第十条
公安机关涉密计算机中的涉密信息要严格备份,采取有效的防盗、防火措施,确保备份信息安全。
第十一条
非涉密计算机禁止存储、处理涉密文件及信息。
第十二条
非涉密计算机禁止使用涉密移动存储介质,涉密计算机严禁使用非涉密移动存储介质。
第十三条
涉密计算机及联入公安网络的计算机严禁安装有无线上网设备
第五篇:非涉密计算机管理办法v1.0
河南省电力公司
非涉密终端安全管理办法
第一章 总则
第一条 为加强河南省电力公司计算机终端的保密管理工作,防止
泄密事件发生,维护网络正常运行,确保计算机信息系统的安全,制定本管理办法。
第二条 管理制度的制定依据:
《中华人民共和国保守国家秘密法》
《中华人民共和国计算机信息系统安全保护条例》 《计算机信息网络国际联网安全保护管理办法》
《中华人民共和国计算机信息网络国际联网管理暂行规定》 《国家保密局计算机信息系统保密管理暂行规定》
第三条 本规定所称的非涉密计算机终端是指不用于采集、存储、处理、传递、输出国家秘密信息和企业内部秘密信息的计算机终端,包括台式计算机、笔记本计算机和掌上电脑等计算机终端设备。
第四条 国家秘密信息的范围按照《中华人民共和国保守国家秘密
法》的规定进行界定;企业内部秘密信息是指河南省电力公司内部的秘密信息,其范围由河南省电力公司保密委员会根据河南省电力公司经营管理情况进行界定(在《涉密终端安全管理办法》中进行详细说明)。
第五条 本办法适用于河南省电力公司本部日常办公的非涉密计算
机终端的管理。
第六条 非涉密计算机的用户必须严格遵循本管理制度的有关规定
管理和使用非涉密计算机终端。
第七条 河南省电力公司保密委员会下设IT安全管理小组,专门负
责本公司范围内的计算机信息系统安全管理工作。计算机终端用户应积极配合IT安全管理小组共同做好计算机信息系统安全管理工作。
第二章 购置管理
第八条 河南省电力公司本部所有的非涉密计算机终端设备由科技
信息部负责统一购置和管理。
第九条 各部门根据工作需要添置非涉密计算机终端设备的,根据
《河南省电力公司计算机管理办法》的规定流程进行申请,批准后由科技信息部统一购置。
第十条 科技信息部负责对购入的非涉密计算机设备进行检测,安
装系统、应用软件和防病毒软件,并进行计算机名、IP地址和网络设置等的相应配置。保证进入公司的非涉密计算机终端设备符合相关安全保密的规定。
第三章 使用管理
第十一条 计算机终端的使用部门为计算机日常管理的责任部门,使
用人是计算机日常管理的第一责任人,对非涉密计算机终端设备出现的泄密和安全事故负首要责任。
第十二条 非涉密计算机终端配备到使用人后,使用人不得擅自更改
计算机名、IP地址和网络设置等配置信息,不得私自接入其它线路访问国际互联网,否则管理部门有权收回设备并根据相关规定对使用人进行处理。
第十三条 非涉密计算机终端的使用人,必须妥善保管好计算机系统
登陆的用户名和密码。密码原则上3个月必需变更一次,密码长度不能小于8位。用户名和密码等信息不得告诉他人,否则由此造成的事故由使用人本人承担全部责任。
第十四条 非涉密计算机设备中严禁处理涉密信息,包括涉密信息的临时性或长期性采集、存储、处理、传递、输出等。
第十五条 防病毒系统和防火墙
a)非涉密计算机终端配备前已安装防病毒系统,并开启防火墙功能。任何部门或个人不得以任何理由或手段卸载或更换已安装的防病毒系统,不得关闭防火墙。
b)防病毒系统必须保证病毒代码的实时更新,并定期对系统进行全面查杀。发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前,计算机终端不得投入使用。
c)在通过OA系统发送电子邮件和计算机终端间进行文件拷贝操作前,必须对附件文件和拷贝文件进行查杀。
d)任何单位或个人严禁故意制造、修改和传播计算机病毒及木马
程序。
第十六条 非涉密计算机终端必须开启操作系统自动更新功能,及时
进行操作系统补丁升级,减少计算机终端安全漏洞。
第十七条 访问国际互联网
a)非涉密计算机原则上不允许访问国际互联网,确因工作需要的开通国际互联网访问服务的,必须严格遵守国家有关法律、行政法规,并严格执行安全保密制度。
b)非涉密计算机不得访问与工作无关的互联网站点,非因工作需要不允许使用QQ、SKYPE、MSN等聊天软件。
c)严禁将涉及敏感信息的公司内部资料通过网络或其他各种途径向外传播。
d)禁止在上网过程中下载安装不明程序和ActiveX控件。
第十八条 非涉密计算机终端不得开启文件夹共享功能,关闭不必要的服务和端口,禁用多余的帐号。
第十九条 非涉密计算机终端上禁止安装未经信息主管部门和使用部
门共同审查通过的外来软件、与工作无关的游戏等软件。第二十条 非涉密计算机终端不得外借公司本部之外的任何其它单位
和个人。
第二十一条 非涉密计算机终端中,工作人员因工作需要外出携带笔
记本计算机的,须由信息安全主管部门和工作人员所在部门对设备共同进行保密审查,确保其中不存在涉密信息后,设备方可外出。
第二十二条 在非涉密计算机终端上使用移动存储介质应按照《河南
省电力公司移动存储介质管理办法》执行。
第四章 维护管理
第二十三条 非涉密计算机终端的维修由科技信息部负责统一管理。
使用人员如发现计算机系统运行异常,应及时与科技信息部联系。未经科技信息部同意或授权,任何部门或个人不得擅自对计算机进行维修操作,包括调换设备、安装私有或外来的零配件和设备等。
第二十四条 科技信息部对修复后的计算机终端,在检查确认无木马
程序和病毒后,交付使用部门。
第二十五条 维修过程中出现的硬盘、内存等损坏的存储介质,由科
技信息部统一收回,并按照相关规定进行处理。
第五章 报废管理
第二十六条 各部门报废的计算机终端设备必须统一缴回科技信息
部处理。
第二十七条 科技信息部负责对报废的计算机终端设备进行检测,对
经检测确不存在涉密信息的计算机按照管理规定进行处理。
第二十八条 报废的非涉密计算机终端设备中的存储介质按照相关
规定统一处理。
第六章 应急处理
第二十九条 如在非涉密计算机设备的使用和维修过程中发现其中
存有涉密信息,需立即报河南省电力公司保密委员会,并按照《涉密计算机终端安全管理办法》进行预先处理。
第七章 其它
第三十条 本办法由河南省电力公司科技信息部制定,自发布之日起
执行。
第三十一条 本办法解释权归河南省电力公司科技信息部。
点击咨询 