第一篇:关于加强计算机及移动存储介质保密管理的规定 青岛市司法局
制发机关: 青岛市司法局
成文日期: 2009-02-25
编
号: ***20090045
标
题: 关于加强计算机及移动存储介质保密管理的规定
为进一步规范我局计算机及其网络、移动存储介质安全保密管理,加强局机关计算机信息安全管理,现依据相关法律法规和各级关于计算机信息安全保密的文件精神,结合我局的实际情况,特制定本规定。
第一章 计算机及移动存储介质使用的管理
按照国家信息安全等级保护的要求,对局机关计算机信息系统实行分类分级管理,具体要求如下:
(一)涉密计算机及网络的使用管理
第一条
涉密计算机应登记备案,定期核查,确定使用人和责任人,实行专机专用,定点存放。未经批准的无关人员不得对涉密计算机进行操作。
第二条
涉密计算机应设置数字与英文字符混合使用的开机口令,长度不得少于8个字符,并定期更换,防止口令被盗。
第三条
涉密计算机严禁安装使用无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备。
第四条
严禁将涉密计算机连接或间接连接到政务专网(金宏网)、互联网等非涉密网络,必须实行物理隔离,并安装非法外联监控软件。
第五条
严格限制从互联网向涉密计算机复制数据,确需复制的,应严格按照国家有关保密规定执行。非涉密介质严禁接入涉密计算机。
第六条
涉密计算机和涉密移动存储介质不得携带外出,确须携带外出的,必须履行审批手续。
第七条
涉密计算机及相关设备的维修必须进行登记,在单位内部现场进行,并由专人全程监督,严禁维修人员读取和复制涉密信息。确需送修的,应当到保密管理部门指定的单位维修。
第八条
涉密计算机及相关设备在变更用途时,应当使用数据清除工具彻底删除存储部件中的涉密信息。
第九条
涉密计算机及相关设备的报废销毁,应经局领导同意后,到市涉密载体销毁中心销毁,严禁自行销毁或作为废品处理。
(二)非涉密计算机及网络的使用管理
第十条
接入政务专网(金宏网)、内部局域网和其他内部办公的计算机,用于存储、处理、传输内部工作信息,必须与互联网实行物理隔离,并安装非法外联监控软件。任何处室、个人不得擅自将内部(金宏网)计算机与互联网连接。
第十一条
涉及国家秘密的信息,不得在政务专网(金宏网)和其他内部办公网的计算机中存储、处理、传输(含电子邮件)。
第十二条
接入互联网的计算机,不得存储、处理、传输(含电子邮件)涉及国家秘密和工作秘密的信息。保密管理实行“谁上网,谁负责”的原则,做到“涉密信息不上网,上网信息不涉密”。
第十三条
个人持有的计算机、笔记本电脑不得处理涉及国家秘密、工作秘密的信息。
(三)涉密及非涉密移动存储介质的使用管理
本规定所称的涉密存储介质包括计算机硬盘、便携式计算机、移动硬盘、软盘、U盘、光盘、录音带、录像带、数码复印机、手机等各种存储器和其它具有存储功能的电子产品。
第十四条
涉密和非涉密移动存储介质须建立台帐,由单位统一一登记、编号、标注密级。涉密存储介质应指定专人负责管理,定期检查,定点存放。严禁将涉密存储介质擅自转借(让)他人、挪作他用。
第十五条
涉密移动存储介质须按密级标识使用。高密级的存储介质不得在低密级计算机或非涉密计算机信息系统中使用。严禁在涉密计算机信息系统和非涉密计算机信息系统之间交叉使用移动存储介质。
第十六条
涉密移动存储介质一般只能在办公场所使用,确因工作需要带出办公场所的,须履行报批手续并采取保密措施。
第十七条
感染病毒、木马移动存储的设备应立即进行病毒查杀,防止病毒、木马在局机关办公网络中交叉感染。
第十八条
对发生故障的涉密移动存储介质,应做报废处理。需要进行数据恢复的,必须到由国家保密管理部门指定的具有保密资质的单位进行。需要销毁的,应经本部门领导审核批准,并履行清点、登记手续后,统一到市涉密载体销毁中心销毁,严禁自行销毁或作为废品处理。
第十九条
对涉密和非涉密移动存储介质要定期进行清查、核对。局保密办每半年组织一次涉密移动存储介质保密管理情况的检查。
第二章 在公共信息网络上发布信息的保密管理
第二十条
严格执行政务信息公开发布保密审查制度,凡是标明密级或内部资料的信息,一律不得上网发布。对没有标明密级,但认为信息内容敏感可能涉密的,须由局保密办研究确定。
第二十一条
对网上信息进行扩充或更新,应当认真执行信息保密审查制度。对不是本单位产生的信息,需要上网发布时,应征得原信息产生单位同意后,方可发布。
第二十二条
任何部门和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息和内部工作秘密。
第三章 计算机信息安全的监督、检查
第二十三条
局保密委(由局领导和各处室主要领导组成)负责对局机关计算机信息安全和保密工作的协调、指导和督促检查。局保密委办公室(由局办公室相关人员和各处室内勤组成)负责计算机安全日常事务。
第二十四条
局保密委办公室负责定期对局机关计算机安全保密情况开展检查,对发现的问题及时纠正。
第二十五条
对发生泄密和严重违规问题的,要依法依纪严肃处理。按照“谁使用,谁负责”、“谁主管,谁负责”的原则,依照《青岛市泄密事件查处》条例规定,对涉及党纪处分的,按党纪处分条例办理;涉及政纪处分的,按照公务员处分条例等有关法律法规办理,涉及追究刑事责任的,由司法机关依法处理。
四、本规定由局保密委办公室负责解释。
五、本规定自印发之日起施行。
第二篇:计算机和移动存储介质保密管理制度doc
计算机和移动存储介质
保 密 管 理 制 度
涉密计算机保密管理规定
为进一步加强涉密计算机保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,制定本制度。
一、涉密计算机使用前必须进行登记,将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册,并贴上涉密标志。
二、涉密计算机必须与非涉密网络实行物理隔离,禁止以任何形式接入任何非涉密网络。
三、涉密计算机信息系统严禁使用有无线功能的计算机、无线互联功能的网络设备、无线键盘和鼠标等无线外围设备。
四、涉密计算机必须使用涉密移动存储介质。严禁非涉密存储介质在涉密计算机上使用。
五、涉密计算机因工作确需使用互联网上下载的资料及其它非涉密计算机上的资料,必须将需要的资料刻入光盘,然后将该光盘用于涉密计算机上,在刻写光盘前必须做好安全处理,确保无病毒和木马程序。
六、涉密计算机内存储的国家秘密信息输出时,接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。涉密计算机使用的具有打印、复印、传真等多功能的一体机不得与普通通信线路连接。
七、涉密计算机的维修、更换、报废应严格按照“涉密计算机的维修、更换、报废保密管理制度”执行。
八、涉密计算机必须安装在符合防雷、防静电、防辐射、防盗等安全要求的机房内使用。
九、工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依法追究责任,构成犯罪的将移送司法机关处理。
非涉密计算机保密管理规定
一、非涉密计算机使用前必须进行登记,将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册。
二、非涉密计算机必须与涉密网络实行物理隔离,禁止以任何形式接入涉密网络。
三、严禁在非涉密计算机上存储、处理、传输、输出涉密信息和内部信息。
四、严禁在非涉密计算机上使用涉密移动存储介质。
五、工作人员不按规定管理和使用非涉密计算机造成泄密事件的,将依法追究责任,构成犯罪的将移送司法机关处理。
涉密计算机维修、更换、报废管理制度
一、涉密计算机维修一般在本单位内进行,并全程有工作人员陪同。维修时必须完善登记审批手续,要标明维修时间、批准人、经手人、维修单位及维修人员。
二、涉密计算机需要外出维修时必须进行脱密处理,将涉密设备卸下后方可送修,同时完善登记审批手续,要标明维修原因、送修时间、送修地点、返回时间、批准人、经手人。
三、涉密计算机的更换、报废必须进行脱密处理。需更换和报废的涉密计算机及涉密存储介质应经单位主管领导审批同意,销毁涉密计算机必须到县国家保密局指定的单位和地点销毁。
移动存储介质保密管理制度
一、移动存储介质使用前必须进行登记、编号并标明密级;涉密移动存储介质统一存放,非涉密移动存储介质由使用人保管。
二、涉密移动存储介质的使用必须进行记载。
三、因工作需要携带涉密移动存储介质外出,必须经领导审批方可带出,并在规定时间内返还。
四、携带涉密移动存储介质外出时,必须随身携带,不得失控,确保涉密移动存储介质安全。
五、涉密移动存储介质不能在非涉密计算机上使用,非涉密移动存储介质不得在涉密计算机上使用。
六、由于工作需要,外来非涉密移动存储介质在非涉密计算机上使用必须进行登记。
第三篇:涉密计算机及移动存储介质保密管理系统
涉密计算机及移动存储介质保密管理系统
1.概况:
违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因。近年来,我国发生的一些网络泄密窃密案件追踪溯源,均与违规外联和移动存储介质交叉使用密切相关。
涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的。
涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的。系统包括用户软件、管理软件、多功能导入装置和涉密U盘。
用户软件安装在内部的涉密计算机上,具有对涉密计算机违规外联实施阻断并报警、涉密U盘读写控制和非涉密移动存储介质禁止接入等功能。
管理软件安装在保密管理人员使用的计算机上,具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能。
多功能导入装置用于涉密人员向涉密计算机导入外部信息,同时负责涉密U盘的接入使用,既能在物理上切断涉密信息向外传输的渠道,又能实现外部信息安全完整地单向导入,满足涉密网内正常的信息交换需求。
涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质,用于存储涉密信息并在涉密计算机之间实现信息交换。
2.功能特点:
涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统。
2.1.违规外联监控
涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为,同时阻断该行为,并向监控中心报警。系统由服务端软件和客户端软件两部分组成。(1).涉密计算机违规外联报警系统客户端软件
客户端软件部署在所有涉密计算机中,缺省状态就能够禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能。对试图发生外联的行为,进行如下处理:
● 完全阻断。本系统考虑外联途径多样性和操作系统的复杂性,采取多种阻断方式,确保行为阻断的可靠性;
● 及时告警。发现违规连接互联网的行为,立即向服务端(监控中心)告警,并记录日志,日志内容包括违规外联涉密计算机的配置信息、使用人、所属单位等。
(2).涉密计算机违规外联报警系统服务端软件 根据需求,服务端软件将在互联网上部署。当监控到涉密计算机违规外联行为时,进行如下处理:
● 服务端软件收到报警信息,可采用声、光等多种形式通知管理员;
● 接收报警信息的服务端软件能够与客户端软件可靠通信,保证报警信息可靠上传。
(3).违规外联监控系统系统特点
●安全性保证。采用系统内核技术保证用户端程序不可删除、不可篡改、不可停止。当被监控计算机的网络连接异常中断后,能够将报警信息暂存在本地,待下次与服务端连接成功后,再上传到服务端。系统通信要做到安全可靠。
●可视化管理。系统可根据涉密计算机注册的地域及单位信息,形成可视化图形,对全国涉密计算机的违规外联行为进行可视化报警显示,全国的违规外联报警信息展现在一张全国地图上,管理人员可以非常直观地看出全国各地的违规外联情况,并可以通过点击轻松获取关心的详细信息。
2.2.移动存储介质保密管理
通过使用操作系统内核技术,禁止使用所有普通U盘、移动硬盘、手机存储卡、MP3、MP4等USB移动存储介质涉密计算机上使用。移动存储介质保密管理系统由管理端软件和客户端软件两部分组成:
(1).管理端软件功能
● 对涉密U盘进行唯一性标记,确保无法仿冒;
●对涉密U盘进行统一注册授权,并对发放、领用情况进行统一管理。能够根据涉密U盘的标识确定其领用单位、领用人,对违规使用涉密U盘的行为能够提供有效的事后追查线索; ●系统软件本身采取身份认证和权限管理措施,确保涉密专用U盘的注册信息、违规使用报警信息不被非授权访问、修改和删除; ● 支持分级管理,有效减轻管理员负担;
● 提供专用工具,用于对涉密计算机中客户端软件的卸载、维护等操作管理;● 充分考虑适用性和扩展性,采取统一注册方式,确保经过注册的涉密专用U盘能够在涉密计算机上互通使用。(2).客户端软件功能
● 介质识别功能,只识别已注册的涉密U盘,普通U盘、MP3、数码相机存储卡、移动硬盘等通用USB移动存储介质在涉密计算机的正常模式和安全模式都无法被识别和格式化; ● 客户端软件安装后,所有控制功能缺省为禁用状态,必须由管理员使用专用身份钥匙激活才能启用,有效规避因客户端软件被扩散所引起的保密安全风险;● 能够根据策略实现涉密U盘的分域管理,既可以限制优盘只能在指定范围内使用,也可以通过授权使得涉密U盘能够跨域使用,实现内部不同单位与部门之间的涉密U盘互通。● 客户端软件安装后,不影响使用鼠标、键盘等非存储类USB设备; ● 涉密U盘认证失败达到一定次数后,能够自动锁定; ● 支持用户修改U盘打开口令。
2.3.多功能导入装置
多功能导入装置布置在非涉密移动存储介质和涉密计算机之间。(1).采用光单向传输技术,涉密人员可以通过普通USB移动储存介质导入外部信息到涉密计算机,实现外部信息向涉密计算机安全完整的单向导入。
(2).多功能导入装置提供涉密移动存储介质专用接入接口,实现涉密移动存储介质与涉密计算机之间的信息交互。
2.4.涉密优盘
涉密U盘运用安全控制芯片对存储区域加强保密性。涉密U盘接入计算机时,首先会验证该计算机是否为涉密计算机,验证通过后,才根据访问权限开放自己的存储区域,并通过专用驱动读取盘中的内容,防止涉密U盘在非涉密环境中使用。涉密U盘有以下功能特点: 1.按统一规范生产,包括规格、颜色、标识均统一;2.按照统一规范进行编号,能够通过编号绑定责任人;
3.特殊形式的专用设备接插件,不同于普通USB接头,无法插入电脑的普通USB接口,有效的防止误操作;
4.具有计算机环境识别功能,在没有安装涉密计算机及移动存储介质保密管理系统客户端软件的涉密计算机或其他非涉密计算机环境下不能进行读取和格式化等操作;
5.涉密U盘采用专有的文件存储格式、专有参数区、专有接口函数、专有文件格式解析控制,保证只有专用的驱动程序才能解析存储的内容;
6.经过注册的涉密专用U盘在涉密计算机中的使用方法和使用普通U盘一样,对盘中所存储的各种格式的文件均可以直接打开、编辑和存储,完全符合用户使用习惯;
7.支持口令认证保护,使用时需要输入正确口令才能使用涉密专用U盘,用户自行修改口令;
8.涉密U盘对存储区域内容进行散乱处理,完全打乱文件的存储位置,因此,即便涉密U盘出现丢失或失控时,其中存储的内容也很难被破解。
第四篇:涉密计算机及移动存储介质保密管理细则
涉密计算机及移动存储介质保密管理细则
一、涉密计算机及移动存储介质的定义
1、涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机(含笔记本电脑)。
2、涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、软盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。
二、涉密计算机及移动存储介质的管理原则
3、涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则。
4、各机关、单位涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。
三、涉密计算机及移动存储介质的确定
5、凡拟用于处理国家秘密信息的计算机及移动存储介质,必须经本单位保密委员会(领导组)审核批准确定,并报同级保密工作部门备案。严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。
6、涉密移动存储介质要由各机关、单位保密委员会(领导组)统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理并报同级保密工作部门备案。
7、各机关、单位要依据《国家秘密及其密级具体范围的规定》,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。
8、各机关、单位确定的涉密计算机要严格按照中共太原市委办公厅、太原市人民政府办公厅《关于安装使用涉密计算机监控管理系统的通知》(并办发[2008]48号)的要求,纳入太原市涉密计算机监控管理平台,安装涉密计算机监控软件。
四、涉密计算机及移动存储介质的使用
9、涉密计算机及移动存储介质严禁随意更换操作人员和使用人。
10、涉密计算机和移动存储介质在使用时要有口令和身份识别认证。口令安全,秘密级不少于8位,更换周期不长于1个月;机密级不少于10位,更换周期不长于1周;绝密级应使用生理特征(指纹、虹膜等)、智能卡等与口令相结合的方式进行保护。
11、涉密计算机待机5分钟以上,应采取保密防范措施,恢复使用时应有身份识别机制。
12、涉密计算机及移动存储介质不使用时,应关机或存入安全可靠的保密防范设备中。
13、严禁将涉密计算机及移动存储介质带入与工作无关的场合。确因工作需要带出办公场所的,秘密级的需经使用部门主要负责人批准,机密级以上的需经单位主管领导批准,报单位保密委员会(领导组)备案并采取严格的保密措施。
14、涉密计算机及移动存储介质严禁安装、存储和运行与工作无关的软件和信息;严禁擅自更改与涉密性质相关的监控软件、系统软件、硬件连接方式和有关设置。
15、涉密计算机及移动存储介质严禁连接国际互联网和非涉密网,不得具有红外、蓝牙及无线联网功能,严禁使用无线网卡、键盘、鼠标及其它能够与互联网连接的外围设备。
16、严禁在涉密计算机上使用非涉密移动存储介质或在非密机上使用涉密移动存储介质;高密级涉密信息严禁在低密级涉密计算机及移动存储介质中存储、传输和处理。
17、涉密移动存储介质拷贝、复制涉密信息要履行严格审批手续。拷贝、复制秘密、机密级信息,须制发机关允许后经本机关、单位主管领导批准;拷贝、复制绝密级信息,须经信息产生单位批准。
18、处理秘密级或机密级信息的计算机,要采用低泄射的信息设备,或安装经国家保密部门批准使用的电磁信号干扰器。处理绝密级信息的涉密计算机,应当采用符合相应密级标准的低泄射设备,或在防电磁泄漏发射的屏蔽机柜及电磁屏蔽室内使用。
19、与涉密计算机联接的输出载体,也要按照同等密级及有关涉密载体的保密管理规定进行管理,严格保密安全防范,防止显示、打印输出结果被非授权查看和获取。
20、涉密计算机配置使用的安全保密防范设备(产品),必须使用国家保密局等相关主管部门认证许可或经保密、安全等主管部门授权的测评机构检测合格的国产设备(产品),在无相应国产设备时,可使用经国家保密、安全等主管部门检测、批准的国外设备。
21、涉密计算机配置的安全保密技术产品不得对外公开招标采购。
五、涉密计算机及移动存储介质的维护维修及报废
22、涉密计算机及移动存储介质和相关设备的维护应当在现场进行,并指定专人全程监控,确需到外维修的,应到市国家保密局指定的涉密计算机定点维修单位进行维修。
23、涉密计算机及移动存储介质和相关设备存储数据的恢复,须经本机关保密委员会(保密领导组)批准后,到保密工作部门审批指定的具有相关资质的单位进行。
24、涉密计算机及移动存储介质和相关设备在变更用途时,须到市保密技术站进行技术处理后方可变更用途,并要进行登记备案注销涉密计算机编号。
25、涉密计算机及移动存储介质和相关设备报废时,要上交市保密技术站进行技术处理或销毁,确认计算机内不包含任何形式的国家秘密信息并登记备案、注销涉密计算机及移动存储介质编号。
26、涉密计算机及移动存储介质使用人员因调动、调离或退休等原因离开工作岗位,所在部门应当即时变更涉密计算机系统访问授权,收回其使用的与涉密计算机及移动存储介质和相关物品,并将变更的使用人员情况报同级保密工作部门备案。
六、其它
27、集中处理工作秘密的单台计算机,参照秘密级涉密计算机信息系统基本防护要求进行防护和管理。
28、对违反保密法律法规或本细则,故意或过失泄露国家秘密的,依据《中华人民共和国保守国家秘密法》及相关法律法规依法追究有关人员的法律责任。
29、本细则由太原市国家保密局负责解释。30、本细则自下发之日起施行。
第五篇:涉密移动存储介质的保密管理规定
涉密移动存储介质的保密管理规定
涉密移动存储介质包括移动硬盘、存储卡、U盘、软盘、光盘、磁带、录音笔等。
(1)涉密移动存储介质的管理应遵循“统一购买、统一标识,严格登记,集中管理”的原则。
(2)涉密移动存储介质由保密办或指定相关部门负责购买,并统一编号登记,集中管理。涉密移动存储介质应在密码柜中保存。
(3)涉密移动存储介质应在显著位置粘贴密级标识(密级、用途、责任人)。所标密级应按其所存储信息的最高密级进行标识。
(4)借用涉密移动存储介质要履行登记手续,即填写借用审批单,经单位分管领导审批后借用,使用后要及时归还。
(5)单位计算机安全保密管理员对涉密移动存储介质要定期进行保密技术检查。
(6)涉密移动存储介质严禁在与国际互联网相连接的计算机上使用。严禁使用非涉密移动存储介质存储、处理国家秘密信息。
(7)涉密移动存储介质不得降低密级使用。严禁将涉密移动存储介质进行重新格式化或删除信息等方式后,作为普通存储介质使用。
(8)携带涉密移动存储介质外出,须经单位领导批准,并采取必要的保护措施,使涉密移动存储介质始终处于携带人的有效控制之下。
(9)严禁携带涉密移动存储介质出境。确因工作需要携带出境的,应当按照有关保密规定办理批准和携带手续。
(10)涉密人员离职离岗前,要将所保管的涉密移动存储介质全部清退,并办理移交手续。
(11)涉密移动存储介质严禁外送维修,维修时应在单位计算机安全保密管理员的监督下进行。不再使用或报废的涉密移动存储介质,应采取保密技术手段确保其所存储信息不可恢复或进行物理销毁。销毁涉密移动存储介质须经单位领导批准,并履行登记、相关人员签字等手续。严禁将涉密移动存储介质出售或丢弃。
点击咨询 