计算机信息系统保密管理规定
xxxxxx公司
计算机信息系统保密管理规定
编制:
审核:
批准:
xxxxx公司计算机信息系统保密管理规定
第一章总则
第一条为保护计算机信息系统处理的国家秘密信息安全,根据国保发(1998)1号文件精神,依照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。
第二条本规定适用于公司涉密信息系统的运行管理,规定所称的计算机信息系统由本单位的各类涉密计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。
第三条本规定包括:信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。
第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。严禁涉密信息系统直接或间接连接互联网及其他公共网络;严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。
第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查,发现问题,及时提出并督促整改。各部门负责本部门计算机信息系统及涉密信息的安全保密工作。
第二章台账、维修、报废管理
第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理,涵盖本单位的各类计算机(便携式计算机、服务器、用户终端)、网络设备、外部设备、存储介质、安全保密产品等。
第七条各部门应建立本部门计算机和信息系统分台账。由各部门负责统计、维护和管理。
第八条台账应以电子和文档版本形式存在,总台账和分台账内容应当吻合,并与实物相符,发现问题实时更新台账,保证台账与实物相符。
第九条台账信息按照设备分类,应包含以下信息:
㈠计算机台账应当包含:密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IP地址、MAC地址和使用情况(包含再用、停用、报废、销毁等);见附表九。
㈡存储介质台账应当包含:责任人、名称、型号、密级、启用时间、标识和警示语以及销毁时间;见附表十。
㈢安全保密产品台账应包含:(名称、型号、数量、单位、责任人、证书有效期等。)见附件十一
第十条涉密计算机信息系统设备需要维修时,由设备责任人提出申请,由公司保密办计算机信息系统维护人员进行维修,如果需聘请外部人员到公司进行现场维修,需经公司主管领导批准后进行现场维修,维修时应将设备中的涉密信息转储后清除,并由设备责任人全过程进行监督。严禁维修人员恢复、读取和拷贝被维修设备中存储的涉密信息。
第十一条对于确实必须外送维修的,由设备责任人提出申请,公司主管领导批准后,保密办办理有关手续,拆除所有存储过涉密信息的硬件和固体妥善保管(如设备中存储过涉密信息的硬盘和固件不能拆除,应当办理审批手续),由保密办计算机信息系统管理人员派专人送到国家保密行政管理部门指定的具有涉密信息系统维修资质的单位进行维修。
第十二条严禁在涉密信息系统外部通过远程维护和远程桌面连接方式,对涉密计算机和信息设备进行维修和维护工作。维修应当建立维修日志和档案,对所有涉密设备的维修情况进行记录留证。
第十三条不再使用或无法使用的涉密计算机信息系统设备需要报废时,应当由设备管理人填写《xxxx公司涉密办公设备报废、销毁审批表》,上报保密办进行审核,由公司主管领导批准后实施。
第十四条在经过批准后,报废前应拆除所有存储过涉密信息的硬件和固体,如无法拆除,则应将设备整体进行报废。如需销毁,必须送到具有涉密信息系统销毁资质的单位进行销毁。
第十五条报废和销毁的涉密设备需要建立清单,还需要对其密级、经办人、采取措施、以及最终去向进行文档化记录。
第三章密级标识管理
第十六条计算机信息系统必须按照处理和存储信息的最高密级建立标识;设备标识中应包含设备密级、设备编号、主要用途、责任人等内容,且标识不易损毁和丢失,信息也应有密级标识,且与信息主题不可分割。标识应与台账信息相符。
第十七条密级标识颜色鲜明,主题、徽标、警示语明确突出,由公司保密办统一制作,并与台账信息相符。
第十八条标识粘贴在设备的显著位置,不得私自损坏、涂改或擦除。
第十九条未最后定稿的过程文件(处于起草、设计、编辑、修改过程中)和已完
成的电子文档、图表、图形、图像、数据,只要内容涉及国家秘密,首页就应当标注密级标识,首页无法直接标注秘密标识的,可以将密级标识作为文件名称的一部分进行标注。
第四章安全策略与审计
第二十条保密办按照公司涉密计算机及信息系统的实际情况建立文档化的安全保密策略文件,并经公司保密委批准后正式下发,并通过授课培训传达给涉密计算机和信息系统的全体管理和使用人员。
第二十一条保密办按照环境、系统和威胁变化情况以及风险分析的结果,在不降低涉密计算机和信息系统整体安全保密强度,确保国家秘密安全为原则的情况下,及时调整更新安全策略。
第二十二条保密办应当每个季度根据公司涉密计算机和信息系统运行情况和内部、外部威胁等,做出安全保密审计报告。
第二十三条保密办应当每年根据公司涉密计算机和信息系统运行情况和内部、外部威胁等,根据系统运行情况,做出安全保密风险分析报告。
第二十四条安全保密审计报告和风险分析报告应当依据安全保密策略通过可审计事件、异常事件和行为进行统计分析,保密办组织做出调整更新安全策略,并对涉密计算机及信息系统隐患和漏洞及时采取补救措施。
第五章安全保密技术防护管理
第二十五条涉密计算机及信息系统应当按存储和处理信息的相应密级进行管理和防护,严禁越级处理和存储涉密信息。
第二十六条涉密计算机显示器、投影仪显示屏幕的物理摆放位置不得正面向门、窗等其他容易被直视的位置,严防显示输出内容被非授权获取。涉密计算机必须配合红黑隔离电源使用,严防电磁泄漏。
第二十七条涉密计算机采用单人单机管理,谁使用谁负责的原则。
第二十八条涉密信息系统需要按照密级配置相应的安全防护策略和措施,配置身份鉴别、电磁泄露防护、入侵控制、违规外联、病毒防护等安全产品,安全保密产品应当采用国产设备,并拥有国家相关主管部门授权的评测机构的检测证书。
第二十九条涉密计算机应按身份鉴别规定设置开机密码,用户密码和屏保密码,密码长度不得少于8个字符,口令更换周期不得长于一个月;密码设置要求:密码应采
用组成复杂,不易猜测的口令,应包含大小写英文字母、数字、特殊字符中两者以上的组合;BIOS不支持的两者以上组合的依照BIOS规则设定。
第三十条计算机和信息系统必须采取计算机病毒与恶意代码防护措施,并且需要定期对计算机设备上的病毒与恶意代码措施进行查验,及时处理计算机隔离区和未被删除的病毒。
第三十一条计算机和信息系统必须及时对操作系统、数据库系统、应用系统安装补丁程序;补丁程序的安装应在补丁程序发布后三个月内及时安装,以确保系统安全。
第三十二条计算机和信息系统的补丁程序、杀毒软件病毒库以及恶意代码库的升级、安装、分发由保密办人员负责,禁止擅自安装更新。
第三十三条涉密计算机和信息系统的信息输出(打印、拷贝)必须经过审批、登记后在保密办专人进行集中打印或输出;信息输入必须经过中间机,由保密办专人负责管理,并且进行审批登记。
第三十四条涉密计算机和信息系统禁止任何软硬件的扩展、延伸、缩减、拆卸;如确因工作需要安装软硬件,必须经过审批,在安装前先进行计算机病毒和恶意代码查杀。
第三十五条涉密计算机和信息系统禁止使用任何无线传输联网硬件,禁止使用无线鼠标、无线键盘等具有无线功能的外部设备,如果设备存在则必须拆除,无法拆除的计算机严禁作为涉密计算机和信息系统的用户终端使用。
第三十六条涉密计算机和信息系统在需要对其进行密级变更时需要履行密级变更审批手续,在降级时需要更换涉密存储介质;涉密计算机系统需要重新安装操作系统需要审批手续。
第三十七条涉密便携式计算机禁止存储涉密信息,如需处理涉密信息则需使用涉密移动存储介质存储涉密信息,外出携带需要做到机盘分立。
第六章存储介质管理
第三十八条移动存储介质由公司进行统一采购,由保密办建立台账清单,进行统一编号、标识和密级划分与管理,需要使用时到保密办办理借用手续,使用完毕需及时归还;严禁使用未经保密办确认统一编号的移动存储介质。
第三十九条涉密计算机和信息系统内使用的移动存储介质应当与主机进行有效的技术绑定,禁止非涉密存储介质存储涉密信息,禁止在非涉密计算机上使用涉密存储介质。
第四十条传递存储介质时,应当严格履行清点、登记、编号、签收、回执手续,
并检查介质中是否存在不属于传递范围的涉密信息,由专人进行传递。
第四十一条移动存储介质应按照存储信息的最高密级进行管理,若存储低密级信息应按照原有密级进行管理,严禁存储高于自身密级的信息,严禁涉密移动存储介质在非秘或公共信息系统中使用。
第四十二条严禁涉密移动存储介质中存储与工作无关的信息;严禁将涉密移动存储介质带出办公区域;严禁外来存储介质接入公司系统,数据必须经过中间机进行中转;严禁将个人具有存储功能的介质和设备直接接入涉密计算机和信息系统。
第四十三条严禁涉密计算机信息系统设备利用USB等其他外部接口连接手机、照相机、MP3等有存储功能的设备进行充电等操作。
第四十四条对已标明密级的存储介质,不能降低密级使用,不再使用的应上交统一销毁;移动存储介质的报废要认真核对集中上缴有关单位进行销毁。
第七章信息交换管理
第四十五条信息交换必须通过中间计算机上转换。中间计算机必须为独立运行的专用计算机,是专门实现涉密计算机和信息系统与其他计算机和信息系统之间的信息交换为目的的计算机。
第四十六条涉密中间机主要处理其他涉密信息系统或涉密存储介质到内部涉密信息系统的信息交换。非涉密中间机处理从国际互联网、公共网络和非涉密信息系统到内部涉密计算机和信息系统之间进行信息交换。
第四十七条从涉密计算机信息系统输出信息,通过指定的计算机直接刻录成光盘输出,涉密信息系统中的非涉密信息需要对外交换时,应当输出纸介质文件,如确需使用电子文档输出时,应当采取刻录一次性写入光盘的方式进行。
第四十八条从国际互联网、公共网络和非涉密信息系统数据导入涉密信息系统时,需要填写审批单,注明信息的名称、来源和用途等,经保密办批准后将信息导入到非涉密中间机,拔除导入信息存储介质,进行计算机病毒与恶意代码、间谍软件、木马程序的查杀,然后将信息刻录到一次性写入光盘,导入到涉密计算机信息系统中,记录导入过程,审批单、操作记录和光盘应当存档备案。
第四十九条涉密计算机或涉密信息系统之间进行信息交换时,可使用采取技术防护措施的涉密移动存储介质进行交换。
第五十条中间计算机必须与任何计算机和信息系统实现物理隔离并独立运行,安装防病毒软件和恶意代码查杀工具,并及时升级,以确保安全。中间计算机安装在保密办公室,由专人负责,使用必须进行登记。
第八章外出携带管理
第五十一条为方便外出处理涉密信息,公司配置一台便携式计算机和涉密移动存储介质组成外出携带涉密设备。
第五十二条外出便携式计算机内不得存储涉密信息,处理涉密信息必须存放在涉密移动存储介质中,与涉密便携式计算机做到机盘分离保管。
第五十三条外出携带涉密设备由保密办公室管理,外出遵循“谁使用谁负责”的原则,未经批准不得转借其他单位(部门)或个人使用。
第五十四条外出携带涉密设备按所处理信息的最高密级标识密级,并按相应密级进行管理与防护。
第五十五条确因工作需要携带外出涉密设备按下列要求办理:
㈠携带人填写《xxxxxxx公司外出携带涉密设备出公司审批表》;
㈡报本部门领导审查;
㈢报保密办进行保密检查,检测内容如下:
⒈机内是否存储涉密信息;
⒉存储介质是否存有与任务无关的涉密信息,与本次任务无关的信息必须清除;
㈣公司主管领导批准;
㈤保密办办理出门手续并进行保密提醒教育;
㈥返回公司当日到保密办进行保密复检,复检内容如下:
⒈机内是否存储涉密信息;
⒉外出期间是否上过互联网;
⒊存储介质的涉密信息是否丢失等。
第五十六条经批准外出携带涉密设备外出执行任务的,责任人必须将涉密存储介质与便携式计算机分开保管,严防被盗或丢失。
第五十七条携带涉密便携式计算机或存储介质中的信息必须与执行任务项符合,凡与本次执行任务无关的信息必须清除。
第五十八条严禁携带涉密便携式计算机及其存储介质探亲访友、参观、购物或旅游。
第九章安全保密管理人员
第五十九条计算机信息系统安全保密工作实行领导责任制,公司涉密计算机和信息系统为单机,保密办设置涉密计算机安全保密管理员。安全保密管理员主要负责涉密计算机和信息系统的运行安全工作,计算机安全保密管理员需通过安全保密培训,持证
上岗。
第六十条各部门设置专门的涉密人员管理本部门的涉密单机;便携式涉密计算机由保密办专人进行保管;涉密移动存储介质由保密办专人进行管理。
第十章互联网计算机管理
第六十一条因工作需要申请接入互联网的计算机,按下列要求办理:
㈠申请部门填写《xxxxxxx公司计算机接入互联网审批表》;
㈡报本部门领导审查;
㈢报保密办公室进行涉密审查;
㈣报公司主管领导审批;
㈤保密办备案登记,并办理“国际互联网准入证”实行“一机一证”管理。
第六十二条未经批准上互联网的计算机,不得上互联网;经批准上互联网的计算机,使用管理部门需设专人管理。
第六十三条上网信息保密管理坚持“谁上网谁负责”和“谁批准谁负责”的原则,向国际互联网站点提供或发布信息,按下列要求办理:
㈠申请部门填写《xxxxxx公司上互联网提供和发布信息保密审批单》;
㈡报本部门领导审查;
㈢报保密办公室进行涉密审查;
㈣报公司主管领导审批;
㈤保密办备案存档,并对上网行为进行登记。
第六十四条经批准发布的信息,谁发布谁管理,并进行严格的登记,发电子邮件等同提供或发布信息管理。
第六十五条严禁上互联网计算机处理、存储、传递涉密信息,涉密信息一律不准向国际互联网站点提供或发布。
第六十六条从互联网下载的信息和软件由保密办指定专人进行操作,进行统一下载和分发,个人需要使用互联网下载或查询软件和信息,应当履行登记手续。
第十一章奖惩
第六十七条在执行本规定中做出显著成绩的部门和个人,给予奖励;违反本规定的部门和人员给予处罚;奖惩按《xxxxxxxx公司保密奖惩规定》执行。
第十二章附则
第六十八条本规定由公司保密办计算机安全保密管理员负责解释,保密办按照职责范围对本规定执行情况进行监督和管理。
第六十九条本规定从下发之日起执行。
附表:
一、《xxxxxx公司涉密计算机审批表》
二、《xxxxxxx公司涉密优盘活动硬盘下载涉密信息用途登记表》
三、《xxxxxxx公司便携式计算机出公司审批表》
四、《xxxxxxx公司计算机接入互联网审批表》
五、《xxxxxxx公司涉密办公设备维修记录表》
六、《xxxxxx公司涉密办公设备报废、销毁审批表》
七、《xxxxxxx公司涉密计算机密级变更审批表》
八、《xxxxxxx公司涉密计算机操作系统重置审批表》
九、《xxxxxxx公司计算机台账》
十、《xxxxxx公司存储介质台账》
十一、《xxxxxxx公司安全保密产品台账》
附件一
xxxxxx公司涉密计算机审批表编号:序号:
附件二
xxxxxxx公司涉密优盘、活动硬盘下载涉密信息用途登记表
xxxxxxx公司便携式计算机出公司审批表编号:序号:
注:此表存保密办
xxxxxxx公司计算机接入互联网审批表编号:序号:
注:此表交保密办存档。
附件五
xxxxx公司涉密办公设备维修记录表编号:序号:
xxxxxx公司涉密办公设备报废、销毁审批表编号:序号:
xxxxxx公司涉密计算机密级变更审批表
xxxxxx公司涉密计算机操作系统重置审批表编号:序号:
xxxxxxx公司计算机台账
编号:部门:序号:
xxxxx公司存储介质台账
编号:部门:序号:
非涉密计算机保密管理制度(试行)
非涉密计算机保密管理制度(试行) 一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。 二、计算机操作人员未经上级领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。 三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。 四、计算机操作人员对计算机系统要经常检查,防止漏洞,禁止通过网络传递涉密文件,严禁涉密软件、光盘、U盘、移动存储介质等在涉密与非涉密计算机之间交叉使用。 五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息;严禁接收来历不明的电子邮件。 六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用专用光盘、硬盘、U盘等方式,并妥善保管。 七、计算机操作人员调离时应将有关材料、档案、软件移交给其他工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。 八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。 九、本制度自印发之日起执行。 莆田市疾病预防控制中心 二00九年七月二十八日
涉密计算机保密管理制度(试行)为进一步加强我中心涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我中心实际,制定本制度。 一、中心办公室负责本中心计算机网络的统一建设和管理,维护网络正常运转,各科室不得擅自在涉密计算机上交叉使用U盘或安装其他设备。 二、秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的卫生网专网必须与国际互联网(外网)物理隔离。各科室所接卫生网专网的计算机不得上国际互联网。 三、做到涉密的信息不上网,上网的信息不涉密。坚持“谁上网,谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。 四、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得在互联网上利用电子邮件传递、转发或抄送秘密信息。 五、凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。 六、各科室如果发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向莆田市国家保密局报告。 七、涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
国企保密工作管理制度之令狐采学创编
国企保密工作管理制度 令狐采学 1 总则 1.1 保守国家秘密是关系到国家安全和利益的大事。保守企业商业秘密是关系到企业的生存和发展。为增强各单位(部门)和全体员工的保密观念,更好地贯彻国家保密法,为保障改革开放和企业发展发挥应有的作用,特制订本制度。 1.2 在党委统一领导下,公司成立保密委员会,保密委员会的工作机构设在党委工作部,负责日常工作。 1.3 公司密级分为三级,即绝密、机密、秘密。 1.4 保密工作要贯彻“预防为主,突出重点,既能保守国家机密和企业商业秘密又便于生产经营”的方针。 2 管理职责 2.1 贯彻执行国家的保密法律、法规和公司保密制度及上级主管部门的工作部署。 2.2 确定公司保密重点和抓好公司保密工作法规文件及规章制度的实施和贯彻。 2.3 对全体员工及其出国人员进行保密教育,防止失、泄密事
件的发生。 2.4 负责对保密工作的安排、指导和检查,对工作中的问题及时采取措施,总结经验。 2.5 负责对失、泄密事件的调查、处理,严重事件报上级主管部门处理。 3 保密工作的原则 3.1 确保党和国家机密的安全,为经济工作服务。 3.2 保护企业的知识产权和商业秘密,为公司生产经营服务。 3.3 严格划分保密范围,严格划分密级。 3.4 严格管理机密事项。 4 保密工作的范围 4.1 上级下达或公司内形成的带有密级字样及指定阅读范围的文件、电报资料、党内刊物、科技情报或其他有保密要求的事项。 4.2 公司内控数据、统计报表及文件资料。 4.3 属于国际、国内先进水平的新产品、新技术、新工艺、新材料和重大科学技术成果及相应的数据、报告、论文等。 4.4 党、政重要会议的记录,重要的印信及技术、人事、文件、保卫、财务档案。
集团公司保密工作管理制度
集团公司工作管理制度 1 总则 1.1 保守国家秘密是关系到国家安全和利益的大事。保守企业商业秘密是关系到企业的生存和发展。为增强各单位(部门)和全体员工的观念,更好地贯彻国家法,为保障改革开放和企业发展发挥应有的作用,特制订本制度。 1.2 在党委统一领导下,公司成立委员会,委员会的工作机构设在党委工作部,负责日常工作。 1.3 公司密级分为三级,即绝密、、秘密。 1.4 工作要贯彻“预防为主,突出重点,既能保守国家和企业商业秘密又便于生产经营”的方针。 2 管理职责 2.1 贯彻执行国家的法律、法规和公司制度及上级主管部门的工作部署。 2.2 确定公司重点和抓好公司工作法规文件及规章制度的实施和贯彻。 2.3 对全体员工及其出国人员进行教育,防止失、泄密事件的发生。 2.4 负责对工作的安排、指导和检查,对工作中的问题及时采取措施,总结经验。2.5 负责对失、泄密事件的调查、处理,严重事件报上级主管部门处理。 3 工作的原则 3.1 确保党和国家的安全,为经济工作服务。 3.2 保护企业的知识产权和商业秘密,为公司生产经营服务。 3.3 严格划分围,严格划分密级。 3.4 严格管理事项。 4 工作的围 4.1 上级下达或公司形成的带有密级字样及指定阅读围的文件、电报资料、党刊物、科技情报或其他有要求的事项。 4.2 公司控数据、统计报表及文件资料。 4.3 属于国际、国先进水平的新产品、新技术、新工艺、新材料和重大科学技术成果及相应的数据、报告、论文等。 4.4 党、政重要会议的记录,重要的印信及技术、人事、文件、保卫、财务档案。4.5 外事接待工作的接待人员、参观线路、介绍材料、会议记录及双方签订的各种协议、合同等。
信息系统信息设备和保密设施设备管理制度守则
精心整理信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密 本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。
4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘 ,经 环境 ,按照涉密计算机申报登记程序,报公司保密办公室。 6)公司保密办公室对申请变更为非涉密计算机进行检查,收回硬盘,到具有处理资质的单位进行集中销毁,确认计算机内不包含任何形式的国家秘密信息后,批准变更,并注销涉密计算机编号。 4.管理制度
公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则,明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作,并负有领导责任。同时,要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员,查 ●数字证书机制; ●密码口令。密码口令长度不得少于十个字符,定期更换,采用大小写英文字 母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离,妥善保管。
计算机及网络安全保密管理规定
计算机及网络安全保密管理规定 1
武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2
或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3
国有企业保密管理规定模版
1总则 1.1根据中央和浙江省、国机集团有关保密工作的指示和当前有关保密工作的形势 和任务,结合公司本部的实际情况,制订保密管理规定。 2上级来文传阅管理 2.1上级来文登记、传阅由综合管理部统一归口管理,各职能部门应予配合。2.2每年六月底前由综合管理部根据来文性质归类并将归档文件送档案室归档。要 销毁的文件经审查后由浙江省保密局负责销毁。 2.3绝密级文件当天阅后收回,必须存放在加锁的保险柜内。 2.4秘密等级以上的文件资料,只能在办公室阅看。 2.5秘密等级以上的内部资料、图书、简报、领导讲话材料等,必须专人管理、登 记、签收、收回销毁,不准作为废纸处理。 2.6秘密等级以上的文件资料传阅登记时,应与非秘密文件分开登记。 2.7秘密等级以上的文件资料不得上传至互联网。充分认识互联网失泄密问题的严 重危害,做到涉密信息不上网,上网信息不涉密。 2.8公司设立机要室,每天由文书专员专机、专线上省政府网收取文件。并严格杜 绝此台电脑上互联网。 3公司工作秘密的管理
3.1工作秘密文件范围: 3.1.1公司领导班子会、公司办公会、公司本部干部(扩大)会等会议记录。3.1.2人事档案、干部考察材料、出国政审材料等。 3.1.3违法违纪问题的举报揭发材料和立案查处违法违纪问题的材料等。 3.1.4生产统计报表、财务统计、存款帐号等。 3.1.5文书档案。 3.1.6涉及有关国家秘密的文书、资料。 3.1.7其他涉及公司重要决策和有关工作秘密的重要文件等。 3.2公司工作秘密文书资料的借用、查阅、复印,必须经部门负责人和分管部门的 公司领导批准,未经批准不准随意把公司工作秘密文书资料外借或者复印。 3.3公司行政和党委系统形成的红头文件,作为内部文件管理,各部门要指定专人 保管,定期清理。已经过期的文件,经审查后由浙江省保密局负责销毁,不准作为废纸处理。 4商业秘密的管理 4.1商业秘密范围: 4.1.1经营信息和经营网络。 4.1.2招投标书和标的。 4.1.3 各种合同书和协议书。
保密管理制度最新版
一、目的 为完善公司内部管理,保守公司的商业和技术秘密,使公司的安全和利益不受损害,现依国家保密法的有关规定,并结合公司的实际,特制定本保密制度。 二、适用范围 本制度适用于集团及子公司全体员工。 三、定义 1、商业秘密 商业秘密是指不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的经营信息和技术信息。 2、经营信息。包括但不限于以下内容: 2.1、股东会决议; 2.2、董事会决议和报告; 2.3、公司战略发展规划; 2.4、公司经营规划; 2.5、公司对外担保; 2.6、公司对外重大投资; 2.8、公司内部文件; 2.9、重大诉讼情况; 2.10、职工个人信息。 2.11 客户名单、营销计划、采购资料、定价政策; 2.12 谈判意图、标底、标书内容、招标底牌; 2.13 产品调价方案、合同及效益评估资料、市场开辟和产销策略; 2.14 原材料价格、消耗、成本、库存量; 2.15 不公开的财务资料、进货渠道; 2.16 经营决策、与同行竞争成败的信息、文献、报告及生产计划等。 2.17 其他由法律部确认的属于商业秘密范畴的经营信息。 3、技术信息。包括且不限于以下内容: 3.1科研题目、科研进展情况; 3.2 科研成果的说明书、计算书、操作规程、技术方案、设计图纸、电路设计、计算机软件等; 3.3 科技成果在生产中的应用情况,科技成果转化价格、可能成为发明的阶段性科研成果、中长期规划、技改计划;
3.4 产品的设计成果、制作技术、工艺流程、技术诀窍; 3.5 具有国内先进水平技术改造方案、工艺技术、操作规程; 3.6 新技术、新实验、新材料、新产品等; 3.7 在设计、实验及开发过程中产生的原始记录、数据、有关资料、图纸等; 3.8 试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档等;3.9 涉及商业秘密的业务函电; 3.10 引进技术中有保密协议的技术资料; 3.11 特殊渠道获得的具有重要参考价值的技术资料; 3.12 计算机软件及数据库,以及相关的传递、存储、查阅和加密措施; 3.13 虽不属于先进的工艺技术但属成套的技术资料、图纸、施工方案价值在5万元以上的; 3.14 其他由法律顾问确认的属于商业秘密范畴的技术信息。 4、公司根据《公司保密制度》临时确定的其他商业秘密。 5、保密种类和密级:(以下的密级分类应根据2,3,4,来写) 5.1 公司秘密的密级分为“绝密”、“机密”、“秘密”三级。 5.2 绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害; 5.2.1绝密资料是公司的重要秘密,泄露会使公司的利益受特别严重损害。其范围: 公司股东、董事会资料,会议记录、纪要在保密期限内的重要决定事项。 公司战略发展规划、经营规划、对外担保、对外重大投资、重大诉设情况。 谈判意图、标底、标书内容、招标底牌。 产品调价方案、合同及效益评估资料、市场开辟和产销策略。 公司高层以上职员的:人事考核、涉嫌违法违纪调查、未公布的人事任免奖惩决定。 公司的年度工作总结、财务预算决算报告、缴纳税款、营销报表和各种统计报表。 经营决策、与同行竞争成败的信息、文献、报告及生产计划等。
计算机信息系统保密管理制度
计算机信息系统保密管理制度 第一章总则 第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全,根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化《涉及国家秘密的计算机信息系统和计算机信息系统审批暂行办法》保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规,结合公司实际,制定本制度。第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位(部门)和个人。 第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体,按照一定应用目标和规则构成的用于处理各种信息的人机系统。 第四条计算机信息系统的保密工作遵循“突出重点,积极防范,实行“业务谁主管,保密谁负责”既保守秘密又要方便工作”的方针,的原则,公司所属各单位的领导,对本单位(部门)主管业务范围内的计算机信息系统(以下简称系统,指“人机”系统)保密工作负有直接领导责任 第五条各单位应设专(兼)职计算机管理员,负责系统的日常管理工作,管理人员应保持相对稳定。
第六条任何单位和个人不得以任何借口拒绝上级主管部门 和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。 第二章计算机信息系统管理人员的职责 第七条技术部负责公司计算机的安全保密管理及计算机信 息系统的推广应用和资源配置,履行计算机信息系统的建设、管理与审查、. 审批职能,同时对与计算机相关的各种秘密载体(介质)负有管理和审查、审批责任。技术部应经常分析计算机及计算机信息系统的安全状况,建立健全保密安全制度,不断改进防护措施,提高公司计算机及计算机信息系统保密安全水平。配合保密办进行计算机信息系统的日常检查,协助查处计算机信息系统泄密事件。 第八条各单位(部门)计算机信息系统保密安全实行领导 负责制。各单位(部门)领导应指定一位人员担任计算机信息系统的安全管理员,管理本单位计算机信息系统的应用和保密工作。定期检查本单位(部门)的计算机信息系统安全保密管理制度落实执行情况。 第九条各单位的专、兼职计算机信息安全员,在技术部计 算机信息安全员的指导下,做好本单位的计算机信息保密管理工作。 第十条各单位应按规范要求切实用好配备的计算机资源,
涉密计算机管理制度
X X X公司涉密计算机保密管理制度 第一章总则 第一条为加强XXX公司(以下简称“公司”)涉密计算机的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《军工涉密业务咨询服务安全保密监督管理办法》、《军工涉密业务咨询服务安全保密监督管理办法实施细则》等有关规定,结合公司工作实际,制定本制度。 第二条本制度适用于公司范围内的涉密计算机的管理工作。本制度所称涉密计算机是指公司各部门按照本制度明确的程序,经过申报、登记、审批,并在公司保密办公室(以下简称“保密办”)备案的计算机。 第三条本制度适用于公司各部门和全体人员。 第二章涉密计算机的确定及变更 第四条公司涉密计算机实行申报登记审批制度。 凡用于存储、处理国家秘密信息的计算机(便携式计算机),必须进行申报登记审批。凡未进行申报登记审批的计算机均属非涉密计算机,严禁用于存储和处理国家秘密信息,必须与涉密机实行物理隔离,不得连接涉密移动存储介质和涉密设备。 第五条申报登记审批的涉密计算机,由计算机的责任
人填写《XXX公司涉密计算机密级界定审批表》(附件l),经所在部门审核,经保密委员会审批后方可使用。 第六条涉密计算机的密级由其处理和存储信息的最高密级确定,未经保密委员会批准不得变更。 第七条涉密计算机要标明密级,应在计算机主机显着位置上粘贴密级标识,标明责任人、密级、保密编号、部门等,密级标识须不易脱漏,不易损毁,标识标签由保密办统一制作和管理。公司保密办负责对涉密计算机登记、编号和粘贴密级标识。 第八条低密级计算机变更为高密级计算机时,由计算机的责任人填写《XXX公司涉密计算机变更审批表》(附件2),经公司保密办审定合格后重新进行编号,纳入高密级计算机进行管理。 高密级计算机一般不得变更为低密级计算机,如确需变更时,报公司保密办审定同意后,更换新硬盘,原硬盘卸下交公司保密办统一处理。涉密计算机未进行非密化处理(更换硬盘)前,不得转为非密普通计算机使用。 涉密计算机变更相关信息时(含更换使用人、变更位置等),使用人须填写《XXX公司涉密计算机变更审批表》(附件2),经审批通过后,由保密办办理变更手续。涉密计算机在未经批准的情况下,不得私自更换房间或将终端挪作它用。
国企保密工作管理制度
国企保密工作管理制度标准化文件发布号:(9312-EUATWW-MWUB-WUNN-INNUL-DQQTY-
国企保密工作管理制度 1 总则 保守国家秘密是关系到国家安全和利益的大事。保守企业商业秘密是关系到企业的生存和发展。为增强各单位(部门)和全体员工的保密观念,更好地贯彻国家保密法,为保障改革开放和企业发展发挥应有的作用,特制订本制度。 在党委统一领导下,公司成立保密委员会,保密委员会的工作机构设在党委工作部,负责日常工作。 公司密级分为三级,即绝密、机密、秘密。 保密工作要贯彻“预防为主,突出重点,既能保守国家机密和企业商业秘密又便于生产经营”的方针。 2 管理职责 贯彻执行国家的保密法律、法规和公司保密制度及上级主管部门的工作部署。 确定公司保密重点和抓好公司保密工作法规文件及规章制度的实施和贯彻。 对全体员工及其出国人员进行保密教育,防止失、泄密事件的发生。 负责对保密工作的安排、指导和检查,对工作中的问题及时采取措施,总结经验。负责对失、泄密事件的调查、处理,严重事件报上级主管部门处理。 3 保密工作的原则 确保党和国家机密的安全,为经济工作服务。 保护企业的知识产权和商业秘密,为公司生产经营服务。 严格划分保密范围,严格划分密级。 严格管理机密事项。 4 保密工作的范围 上级下达或公司内形成的带有密级字样及指定阅读范围的文件、电报资料、党内刊物、科技情报或其他有保密要求的事项。 公司内控数据、统计报表及文件资料。 属于国际、国内先进水平的新产品、新技术、新工艺、新材料和重大科学技术成果及相应的数据、报告、论文等。 党、政重要会议的记录,重要的印信及技术、人事、文件、保卫、财务档案。 外事接待工作的接待人员、参观线路、介绍材料、会议记录及双方签订的各种协议、合同等。
公司保密管理制度范本
第1章总则 第1条根据相关规定,结合《公司知识产权管理规定》及具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。 第2条适用围 1.本制度适用于公司所有员工。 2.公司所有人员,包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。 第2章公司秘密的围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。 2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4.本制度所称的技术信息和经营信息,包括部文件,如设计、程序、产品配、制作工艺、制作法、管理诀窍、客户、货源情报、产销策略、招投标中的标底及标书容等。 第4条公司秘密包括但不限于以下事项。 1.公司生产经营、发展战略中的秘密事项。 2.公司就经营管理作出的重大决策中的秘密事项。 3.公司生产、科研、科技交流中的秘密事项。 4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 6.客户及其网络的有关资料。 7.其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类:绝密、机密和秘密。 第6条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别重损害的事项,主要包括以下容。 1.公司股份构成,投资情况,新产品、新技术、新设备的开发研制资料,各种产品配,产品图纸和模
涉密信息系统安全保密管理制度
涉密信息系统安全保密管理制度 一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。 一、岗位管理制度:
(一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递
计算机保密管理制度
内部管理制度系列 计算机保密管理制度范文(标准、完整、实用、可修改)
编号: FS-QG-77066计算机保密管理制度范文 Computer security man ageme nt system model 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 计算机保密管理制度(直) 为加强计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》:结合工作实际,制定本制度。 第一条各单位信息中心负责计算机网络的统一建设和管理,维护网络正常运转。 第二条国家秘密信息不得在与国际互联网联网的计算机中存储、处理、传递。涉密的网络必须与国际互联网物理隔离。各单位接涉密网络的计算机不得上国际互联网。 第三条凡是上国际互联网的信息要经单位分管领导审批。做到涉密的信息不上网、上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第四条使用电子邮件进行网上信息交流,应当遵守国家有关保密规定。不得利用电子邮件传递、转发或抄送国家秘密信息。 第五条凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露,到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。 第六条如果发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向上级主管部门报告。 第七条涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。 第八条工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依照法规追究责任,构成犯罪的将移送司法机关处理。 请输入您公司的名字 Foon shi on Desig n Co., Ltd
计算机信息系统保密管理暂行规定
国家保密局关于印发《计算机信息系统 保密管理暂行规定》的通知 (国保发[1998]1号) 各省、自治区、直辖市保密局,中央和国家机关各部委保密委员会办公室,解放军保密委员会办公室,各人民团体保密委员会办室: 《计算机信息系统保密管理暂行规定》,已经国务院领导批准,现印发给你们,请遵照执行。 国家保密局 一九九八年二月二十六日 计算机信息系统保密管理暂行规定 第一章总则 第一条为保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守国家秘密法》,制定本规定。 第二条本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。 第三条国家保密局主管全国计算机信息系统的保密工作。 各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。 第二章涉密系统 第四条规划和建设计算机信息系统,应当同步规划落实相应的保密设施。 第五条计算机信息系统的研制、安装和使用,必须符合保密要求。 第六条计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 第七条计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 第八条计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。 第三章涉密信息 第九条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第十条计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。 第十一条国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 第四章涉密媒体 第十二条存储国家秘密信息的计算机媒体,应按所存储存信息的最高密级标明密级,并按相应密级的文件进行管理。 存储在计算机信息系统内的国家秘密信息应当采取保护措施。 第十三条存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。 第十四条存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信 息不被泄露。 第十五条计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。 第五章涉密场所 第十六条涉密信息处理场所应当按照国家的有关规定,与境外机构驻地、人员住所保持相应的安全距离。 第十七条涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入。 第十八条涉密信息处理场所应当定期或者根据需要进行保密技术检查。 第十九条计算机信息系统应采取相应的防电磁信息泄漏的保密措施。 第二十条计算机信息系统的其它物理安全要求应符合国家有关保密标准。 第六章系统管理 第二十一条计算机信息系统的保密管理应实行领导负责制,由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。 各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。 第二十二条计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重 要性制订相应的管理制度。 第二十三条各级保密部门应依照有关法规和标准对本地区的计算机信息系统进 行保密技术检查。
计算机保密管理制度(正文)
关于计算机保密与安全管理暂行规定 第一章总则 第一条为加强局机关计算机保密及安全管理,保守国家秘密,保障计算机系统的正常使用,发挥办公自动化的效益,根据国家和省有关法律、法规及有关文件的规定,结合我局实际情况,特制定本规定。 第二章计算机安全操作技术管理 第二条各部室的计算机由办公室统一建立包括机器配置、维修记录、更换部件等内容的计算机档案。每台计算机要明确专人管理,使用者为计算机第一责任人,负责日常维护工作。 第三条使用者必须按照正确的操作程序使用计算机。按正常步骤开启和退出操作系统;不得随意改动计算机操作系统内设置网络的有关参数;不得随意删改计算机统一设置的系统软件;应经常清理计算机内无用文件和垃圾站内无用信息,保持正常的硬盘空间。下班后,必须切断电源(关闭接线板的开关)。 第四条使用者要确保计算机在无病毒状态下工作。计算机要加装正版的杀毒软件,并定期升级杀毒软件(一般一个月)和定期杀毒(一般一星期一次);对初次使用的软件、数据载体(软盘、U盘、移动硬盘、光盘)应经杀毒软件检测确认无病毒和无害数据后,方可投入使用。计算机操作人员发现计算机感染病毒,应立即中断运行,并与计算机管理员联系,在与室机关局域网切断连接的情况下,及时消除病毒。 第五条计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及安装一切与工作无关的软件。 第六条使用计算机上国际互联网时,要遵守《全国人大常委会关于维护互联网安全的决定》和国务院2000年9月颁布的(第292号令)《互联网信息服务管理办法》,不得进入色情网站、反动网站等非法网站。不得利用室机关的网络设备传递反动、错误的信息。违反此条规定者,由办公室收回使用者的计算机,并按相关的规定给予惩处。 第七条计算机的购置和维护由办公室统一负责,使用者在使用过程中发现计算机出现异常现象(如网络错误或系统死机等),应及时与办公室管理人员联系,由办公室指派专业人员维修,不得自行拆卸修理,以免造成使用者数据的破坏。维护人员修理后需作修理记录以便备查。 第八条使用者要爱护计算机和网络设备,不得随意拆装上网计算机的网卡和网线等网络设备。 第三章安全保密管理 第九条计算机操作中,必须严格遵照国家有关法律、法规规定,严格执行安全保密制度和室机关的有关保密规定,不得在与国际互联网连接的计算机硬盘中存储确定为密级的文档,处理涉及国家秘密的信息时,必须切断与国际互联网的连接状态。不得利用计算机国际互联网络从事危害国家安全、泄漏国家秘密等违法犯罪活动;不得利用国际互联网络进行收集、整理、窃取国家秘密的活动;利用电子邮件进行网上信息交流必须遵守国家有关保密规定,不得利用电子邮件传送、转发或抄送国家秘密信息。 第十条计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息,应当分别作出"机密"、"秘密"标志,加密后在有关保密网络传输。禁止在国际互联网上传递一切涉密信息。
国企保密管理规定
承德市国有投资集团有限责任公司 保密管理规定 第一章总则 第一条为保守国投集团秘密,维护集团权益,保障集团经营发展顺利进行,特制定本制度。 第二条集团秘密是关系集团发展和利益,不为公众所知悉,具有实用性并经集团采取保密措施的业务信息和经营信息,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。 第三条对集团的秘密事项,集团及下属各子公司全体员工都负有保密义务,并有权制止一切泄露集团秘密的行为。 第四条凡本集团员工,在任职期间内应遵守本制度。任职期间包括试用期。 第二章组织职能 第五条集团审计法务部负责保密制度的制定、监督和执行检查。 第六条集团各部门和各子公司负责采取保密措施、履行保密义务。 第七条集团及各子公司人力资源管理职能部门在所有员工入职时组织与其签订《保密协议》(附件1);高层
以上管理人员、业务人员入职时组织与其签订《保密协议》(附件2),集团及各子公司业务部门在所有员工参与重大投融资项目时组织签订《保密协议(项目)》(附件3)。 第三章保密范围 第八条秘密包括员工在工作期间接触到的集团、集团客户及集团关联客户的任何形式的秘密信息,包括但不限于以下内容: (一)中央、省、市等各级领导部门秘密级以上的文电; (二)尚未公布或不予公布的中央、国务院、省委、省政府及上级领导同志的讲话、指示; (三)集团重大决策中的有关事项; (四)集团的经营战略、经营方向、经营规划、经营项目及经营决策; (五)集团所掌握的尚未公开的各类信息资料。 (六)集团财务预决算报告及各类财务报表,统计报表,集团经营状况统计报表; (七)集团的业务信息、市场信息、服务价格、客户名单、客户关系、电话号码等信息资料; (八)集团内部掌握的合同协议,意见书及可行性报告,重要会议记录; (九)集团业务的合作条件、招投标项目的标底及标书内容;
最新版集团公司保密管理制度方案
最新版 集团公司 保密管理制度方案
1目的 为保障公司秘密事项的安全,维护公司的利益,保障公司可持续发展,特制定本规定。 2职责 公司实施保密管理的主要职责部门是:总工程师(主管技术副总)、总经理和办公室。 总工程师(主管技术副总):负责组织公司保密工作的开展(包括保密制度、规定等的制定,保密检查的部署,重大保密奖惩事宜的讨论),秘密事项的审核,负责公司商业秘密的保密管理及相关部门保密工作的指导。 总经理:协助总师办做好公司保密工作,负责公司文件、资料、信息和计算机网络、来访接待的保密管理及相关部门保密工作的指导。 办公室:协助总师办做好公司保密工作,负责公司全体员工的保密教育和涉密员工的保密管理,及相关方面的保密工作指导。 3管理对象 3.1公司秘密事项 3.2公司重点部门、重点部位 3.3公司涉密员工 4定义或范围 4.1公司事务的重大决策:公司战略、方针与重大经营举措,公 司内部重大改革及人员变动的方案。
4.2商业秘密:即技术信息和经营信息 4.2.1技术信息:指技术水平,技术潜力,新技术前景预测, 替代技术的预测,专利动向,新技术影响的预测、设计、 程序、产品配方、制作工艺、制作方法等方面。新技术 信息包括技术秘密、非专利技术成果,技术秘密中也包 含技术信息。 4.2.2技术秘密:公司的技术秘密是指由公司自行研制开发或 以其他合作方式掌握的、未公开的、能给单位带来经济 利益或竞争优势,具有实用性且公司已采取了保密措施 的技术信息,包括但不限于设计图纸(含草图)、试验 结果和试验记录、工艺配方、样品、数据、计算机程序 等。技术信息可以是有指定的完整的技术内容,构成一 项产品、工艺、材料及其他改进的技术方案,也可以是 某一产品、工艺、材料等技术或产品中的部分技术要素。 4.2.2.1非专利技术成果:非专利技术成果应具备的四个 条件: 4.2.2.1.1包含技术知识、经验和信息的技术方案或技 术诀窍; 4.2.2.1.2处于秘密状态,即不能从公共信息渠道直接 获得; 4.2.2.1.3有实用价值,即能使公司获得经济利益或竞 争优势;
信息系统安全保密制度
信息系统安全保密制度 信息系统的安全保密工作是保证数据信息安全的基础,同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作,根据上级要求,结合我院的实际情况,现制定如下制度: 第一章总则 第一条***学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构,全校教职工和学生,以及其他经学校授权的单位及个人。 第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。 第三条未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准,任何数据业务运营商或电信代理商不得擅自进入山东信息职业技术学院内进行工程施工,开展因特网业务。 第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求,落实信息系统安全等级保护制度。 第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务工作。 第二章数据安全 第六条本制度中的数据是指各类信息系统所覆盖的所有数据,包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。 第七条各部门要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。
第八条各部门要保证信息系统安全和数据安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各系统管理员和个人要妥善保管好账号和密码,定期更新密码,防止密码外泄。 第九条保证各系统相关数据安全。各部门和系统管理人员,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。 第十条学校数据信息主要用于教学、科研、管理、生活服务等,申请数据获取的单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。 第十一条未经批准,任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。 第三章信息安全 第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息: (一)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(二)损害国家荣誉和利益的; (三)煽动民族仇恨、民族歧视,破坏民族团结的; (四)破坏国家宗教政策,宣扬邪教和封建迷信的; (五)散布谣言,扰乱社会公共秩序,破坏国家稳定的; (六)散步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的; (七)侮辱和诽谤他人,侵害他人合法权益的; (八)含有国家法律和行政法规禁止的其他内容的; (九)煽动抗拒、破坏宪法和法律、法规实施的; 第十三条未经批准,任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息,必须经过严格审核。 第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息,有义务向学校有关部门报告。
计算机保密管理制度
一、按照“谁主管谁负责、谁运行谁负责”的原则,各科室在其职责范围内,负责本科室计算机信息系统的安全和保密工作。 二、明确一名分管领导负责本单位计算信息系统安全和保密工作,制定一个工作机构具体负责本单位计算机信息系统安全和保密综合管理。 三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。 四、计算机的使用保密管理应遵循以下要求: 1、对所有计算机进行登记备案,定期核查; 2、设置开机口令并定期更换,防止口令被盗; 3、安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序; 4、不得安装、运行、使用与工作无关的软件; 5、严禁同一台计算机既上互联网又处理涉密信息。 五、涉密计算机的使用保密管理应遵循以下要求: 1.严禁与国际互联网和非密设备连接,实行物理隔离,禁止一机两用; 2.禁止使用具有无线联网功能的硬件模块、外围设备、网络交换等设备; 3.不得擅自进行数据信息交换,确有需要的,须经分管领导批准,履行登记手续,并通过光盘刻录的方式进行; 4.初始配置涉密计算机时,应对硬盘进行格式化,操作系统初始化处理,落实安全保密防护措施,备案登记,并在显著位置张贴相应的密级标识; 5.不得擅自修改、删除涉密计算机系统的保密防护措施和系统设定,严禁降低计算机密级或更改工作用途; 6、涉密计算机应在指定办公场所使用,未经批准,不得变
更办公场所,甚至带出办公场所; 7.涉密计算机必须设置bios密码、开机密码和屏幕保护密码,且长度不得少于8个字符,并定期更换; 8.涉密计算机及相关设备的维修要由专业人员来本单位维修,并指定专人现场监督,严禁修理人员复制或读取涉密信息,确需送外维修的应拆除涉密信息存储部件; 9.涉密计算机及相关设备不再使用或处理涉密信息时应及时将涉密信息存储部件拆除并销毁,严禁将涉密计算机出售、遗弃或赠送其他单位或个人。