计算机信息系统保密管理制度
计算机保密管理制度
计算机保密管理制度第一章总则第一条为了保护计算机系统和数据安全,维护国家利益和社会公共利益,根据国家相关法律法规,制定本计算机保密管理制度。
第二条本制度适用于本单位所有计算机系统和数据的保密管理工作,适用于所有本单位工作人员。
第三条本制度的内容包括计算机系统的安全管理、数据传输与存储的安全管理、计算机使用与维护的安全管理和计算机网络的安全管理等。
第二章计算机系统的安全管理第四条本单位应制定计算机系统权限管理规定,对不同部门和岗位的工作人员分配不同的权限,确保信息的访问和使用仅限于特定人员;第五条本单位应定期备份计算机系统的数据,并将备份数据存储在安全可靠的地方,以备不时之需;第六条本单位应对计算机系统进行定期的安全检查,发现问题及时修复,确保计算机系统的正常运行;第七条本单位应建立计算机安全保护措施,包括但不限于防火墙、病毒查杀软件和入侵检测系统等。
第三章数据传输与存储的安全管理第八条本单位应建立加密通信机制,对数据传输进行加密,保障数据在传输过程中的安全;第九条本单位应建立合理的数据存储方案,确保数据存储在安全可靠的地方,并严格控制对数据的访问和使用;第十条本单位应对计算机系统进行及时的漏洞修补和安全更新,保证计算机系统的安全性;第十一条本单位应定期清理无用数据和临时文件,防止数据泄露和滥用。
第四章计算机使用与维护的安全管理第十二条本单位工作人员使用计算机应遵守使用规范,不得擅自安装非法软件和插件,不得私自进行硬件和软件的更改和升级;第十三条本单位应开展定期的计算机培训,提高工作人员对计算机使用和维护的安全意识和技能;第十四条本单位应建立计算机事故处理机制,及时应对计算机故障、数据丢失和网络攻击等问题;第十五条本单位应建立计算机维护记录,对计算机进行定期的维护和检修,确保计算机的正常运行和安全性。
第五章计算机网络的安全管理第十六条本单位应建立合理的网络拓扑结构,确保网络的安全和稳定运行;第十七条本单位应建立网络安全监测和预警机制,及时发现和应对网络攻击和异常行为;第十八条本单位应加强对网络设备和网络传输线路的保护,防止网络设备被非法侵入和破坏;第十九条本单位应建立网络访问控制机制,对外部网络访问进行合理的限制和控制;第二十条本单位应加强对网络信息的监控和审计,发现异常行为及时采取相应的措施。
计算机信息系统保密管理制度(原稿)
计算机信息系统保密管理制度(原稿)计算机信息系统保密管理制度一、总则为加强公司计算机信息系统的保密工作,规范计算机信息系统中信息的存储、处理、传输、使用等行为,保障公司信息的安全、保密和完整性,特制定本制度。
本制度适用于公司的计算机信息系统及所有使用该系统的员工。
二、保密责任1. 公司在使用计算机信息系统中的营运资讯,必须完全遵守国家有关涉密信息保护的法律法规。
2. 管理员需严格控制和保护计算机系统及其运行日志,确保数据安全,不得泄密或将数据提供给未经授权的人员或部门使用。
3. 系统操作人员需严格按照权限组织和安排系统资源的使用,确保各部分资源分配的良好协作与完善。
4. 用户对所使用系统的所有信息必须绝对保密,除了系统管理人员以外,其他未经授权的人员或部门不得查阅、调阅这些信息。
三、保密措施1. 系统管理员应当负责制定专门的涉密信息防护计划、检查和评估安全风险,并对可能造成破坏的软件进行安全检测和挑选,同时制定必要的备份和恢复措施。
2. 仅通过授权的设有特殊需要的个别用户可以访问涉密信息和文件。
3. 在使用计算机系统时,制定强密码策略,避免用户密码过简单、过于常用。
管理员需要经常更新各用户的口令。
所有员工应严格遵守口令规定。
4. 收到涉密信息的员工,应当加强保密意识,防止信息泄露。
在使用计算机系统时,要保持高度警惕,禁止将密件纸张、磁盘等涉密信息带出公司。
5. 操作完毕后,应当注意将所有历史记录清空,以防泄露。
如果必须保留,需要使用防病毒软件进行处理。
四、违规处罚1. 管理员未按照制度要求提供数据或本人或其他人无权使用计算机信息系统的,将受到公司的处罚,并且会产生相应的法律和经济责任。
2. 对于因保密泄漏造成的损失,计算机服务提供方或其用户应负责赔偿,必要时追究法律责任。
3. 对因严重的保密问题,构成重大事故的导致的严重后果,应予严厉处罚。
需要通过上级主管部门或司法机关追究其刑事责任。
五、附则该制度未涉及到的规定需参照国家有关法律、法规来执行。
信息系统安全保密制度范文(四篇)
信息系统安全保密制度范文1. 背景和目的本制度旨在制定信息系统的安全保密管理措施,确保公司的信息系统和数据得到有效保护,防止信息泄露、篡改、丢失等安全事件的发生。
通过遵守本制度,员工将增强对信息安全的意识,增加对信息系统保密的责任感。
2. 适用范围本制度适用于公司内部所有员工、供应商、合作伙伴等与公司相关的人员,在使用公司信息系统和数据时必须遵守该制度。
3. 定义3.1 信息系统:指由一组相互依存的硬件、软件、网络设备及数据库组成的系统。
3.2 保密信息:指公司明确规定需要保密的商业秘密、客户资料、员工信息、合同协议、财务信息、技术研发成果等。
3.3 安全措施:指包括技术措施和管理措施在内的一系列保护信息系统安全的手段。
4. 管理要求4.1 全体员工应签署《保密协议》,并接受相关安全培训,了解保密要求和安全操作规范。
4.2 公司应建立完善的信息系统安全管理制度和相关流程,包括用户权限管理、网络及系统安全管理、应急响应措施等。
4.3 员工在使用公司信息系统时,应严格遵守公司的安全规范和操作程序,不得使用未经授权的账号、密码及权限,禁止私自安装软件、插件等。
4.4 员工应保密公司的商业秘密、客户资料、合同协议等信息,不得私自泄露、复制、篡改或盗用。
4.5 员工不得将公司的信息系统用于非法、损害公司利益的行为,包括但不限于传播违法、淫秽、暴力等信息。
4.6 在离职、调岗等情况下,员工应及时交出相关设备、账号、密码等,并确保不留下任何非法获取公司信息的渠道。
5. 违规处理5.1 对于违反本制度的人员,依照公司相关规定给予相应处罚,包括但不限于警告、记过、辞退等。
5.2 对于故意泄露、篡改、窃取公司重要信息的行为,公司将按照国家法律法规追究相关人员的法律责任。
6. 附则本制度的解释和修订权归公司所有,并由安全管理部门负责解释、执行和监督执行情况。
以上为信息系统安全保密制度范本,具体制度可根据企业实际情况进行调整和完善。
(完整word版)计算机信息系统保密管理制度
(完整word版)计算机信息系统保密管理制度计算机信息系统保密管理制度第一章总则第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全,根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》《涉及国家秘密的计算机信息系统保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规,结合公司实际,制定本制度。
第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位(部门)和个人。
第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体,按照一定应用目标和规则构成的用于处理各种信息的人机系统。
第四条计算机信息系统的保密工作遵循“突出重点,积极防范,既保守秘密又要方便工作”的方针,实行“业务谁主管,保密谁负责”的原则,公司所属各单位的领导,对本单位(部门)主管业务范围内的计算机信息系统(以下简称系统,指“人机”系统)保密工作负有直接领导责任第五条各单位应设专(兼)职计算机管理员,负责系统的日常管理工作,管理人员应保持相对稳定。
第六条任何单位和个人不得以任何借口拒绝上级主管部门和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。
第二章计算机信息系统管理人员的职责第七条技术部负责公司计算机的安全保密管理及计算机信息系统的推广应用和资源配置,履行计算机信息系统的建设、管理与审查、审批职能,同时对与计算机相关的各种秘密载体(介质)负有管理和审查、审批责任。
技术部应经常分析计算机及计算机信息系统的安全状况,建立健全保密安全制度,不断改进防护措施,提高公司计算机及计算机信息系统保密安全水平.配合保密办进行计算机信息系统的日常检查,协助查处计算机信息系统泄密事件。
第八条各单位(部门)计算机信息系统保密安全实行领导负责制。
各单位(部门)领导应指定一位人员担任计算机信息系统的安全管理员,管理本单位计算机信息系统的应用和保密工作.定期检查本单位(部门)的计算机信息系统安全保密管理制度落实执行情况.第九条各单位的专、兼职计算机信息安全员,在技术部计算机信息安全员的指导下,做好本单位的计算机信息保密管理工作。
计算机信息系统保密管理规定范文(二篇)
计算机信息系统保密管理规定范文第一章总则第一条为强化计算机信息系统的保密管理,保障计算机信息系统安全、信息资产的保密性、完整性和可用性,提高计算机信息系统运行的安全性和可信度,充分发挥计算机信息系统的作用,依据国家有关法律、法规和政策,制定本规定。
第二条本规定适用于所有涉及计算机信息系统的单位和个人。
第三条计算机信息系统保密管理应遵循依法、科学、合理、安全的原则,采取综合措施,确保计算机信息系统的安全。
第四条计算机信息系统的保密工作应当与信息化建设相适应,与人工智能、大数据等技术发展相结合,保持与科技发展的同步性。
第五条计算机信息系统保密工作应当落实到每个相关人员和单位,确保每个环节的安全。
第六条计算机信息系统的保密工作应当加强领导,明确责任,建立健全组织体系,确保保密工作的有效实施。
第二章计算机信息系统安全保密管理第七条计算机信息系统的安全保密管理应当符合国家有关法律、法规的要求,采取科学合理的技术手段和管理措施,确保计算机信息系统的安全。
第八条计算机信息系统涉密等级划分应当按照国家有关规定进行,根据信息的重要程度和敏感程度进行评估,并采取相应的安全措施。
第九条计算机信息系统的安全保密管理应当包括以下方面:(一)物理安全控制,包括对计算机设备和存储介质进行密封、防灾、防破坏等措施;(二)网络安全控制,包括对计算机网络进行防火墙、入侵检测、流量监控等措施;(三)系统安全控制,包括对计算机系统进行访问控制、身份认证、安全审计等措施;(四)应用安全控制,包括对计算机应用软件进行安全设置、权限管理等措施;(五)数据安全控制,包括对计算机信息进行加密、备份、恢复等措施;(六)人员安全控制,包括对相关人员进行保密培训、管理和监督等措施;第十条相关单位和个人应当根据计算机信息系统的安全等级要求,严格执行安全保密制度,确保计算机信息系统的安全。
第十一条计算机信息系统遭到非法侵入、病毒攻击、黑客攻击等事件的,应当及时处置,并采取相应的技术手段和管理措施,阻止和修复损失。
信息系统安全保密制度范本(3篇)
信息系统安全保密制度范本第一章总则第一条为了规范信息系统的安全保密管理工作,确保信息系统及其数据的安全性、完整性和可用性,保护国家利益和社会公共利益,促进信息系统安全发展,根据有关法律、法规和政策规定,制定本制度。
第二条本制度适用于全体使用信息系统的单位及相关人员。
第三条信息系统安全保密工作必须坚持以人为中心,充分发挥法律法规规定的权限与义务,建立健全工作体系和操作机制,加强保密教育和技术培训,建立健全保密监督检查和事故处置机制,维护信息系统的安全和稳定运行。
第四条信息系统安全保密采取预防为主、综合治理、防止事故为重点的原则。
第二章信息系统安全保密的基本要求第五条信息系统安全保密应当遵循以下基本要求:(一)坚持依法治理,建立和完善法律法规规定的信息安全保护制度;(二)建立科学合理的信息安全目标与策略,以确保信息系统的稳定运行;(三)保护国家、商业及个人信息的安全性和完整性;(四)建立健全的安全管理制度和技术规范,确保信息系统安全控制的有效性和切实可行性;(五)加强人员保密教育和技术培训,提高信息系统安全保密意识和技能;(六)建立健全保密监督检查和事故处置机制,及时处置安全事故,防止信息泄露和被攻击。
第三章信息系统安全保密管理组织架构第六条信息系统安全保密的组织架构应当包括以下部门或岗位:(一)指导部门:负责制定安全管理制度、技术规范和政策法规,并对安全工作进行管理和指导;(二)安全管理部门:负责信息系统安全管理的组织协调、技术支持和保密培训等工作;(三)技术保障部门:负责信息系统的安全技术支持和维护工作;(四)保密保障部门:负责对信息系统进行保密审查和保密工作的组织协调;(五)监察检查部门:负责信息系统安全保密的监督检查和事故处置工作。
第四章信息系统安全保密制度的内容第七条信息系统安全保密制度应包括以下内容:(一)保密责任:明确保密责任的主体和范围,确保信息系统的安全和保密工作的有效开展;(二)保密保障措施:包括信息系统的物理安全、逻辑安全、网络安全、数据安全等方面的措施,确保信息系统的安全性;(三)信息系统审计:建立健全信息系统的审计制度,定期对信息系统进行安全审计,发现隐患并及时处理;(四)保密培训:加强对信息系统使用人员的保密教育和技术培训,提高他们的保密意识和技能;(五)信息系统维护:制定信息系统的维护计划和操作规程,保证信息系统的正常运行和安全维护;(六)安全事故的处置:建立安全事故的报告、处置和追究责任的机制,及时处置安全事故,防止事故扩大化;(七)保密监督检查:建立保密监督检查制度,对信息系统安全保密工作进行检查和评估。
计算机信息系统保密管理规定范本
计算机信息系统保密管理规定范本一、总则1. 为了保护计算机信息系统的安全,防止未经授权的访问、使用、披露和篡改等行为,制定本规定。
2. 本规定适用于本公司及其所有部门、员工和外部合作伙伴等与本公司相关的范围。
二、基本原则1. 保密责任原则:所有参与计算机信息系统的人员都应承担保密责任,不得泄露任何机密信息。
2. 严格访问控制原则:未经授权的人员不得访问计算机信息系统,且已授权人员仅限于其工作职责范围内的访问。
3. 用途限制原则:计算机信息系统仅用于本公司业务相关的目的,任何非法、违规的使用行为均禁止。
4. 安全审计原则:对计算机信息系统进行定期安全审计,及时发现和解决潜在的安全问题。
5. 安全教育培训原则:对参与计算机信息系统的人员进行安全教育培训,提高其保密意识和安全知识。
三、保密管理措施1. 访问控制措施(1) 分配唯一账户和密码给计算机信息系统的每个授权人员。
(2) 设置严格的权限控制,根据不同职责和需求,给予不同人员不同的访问权限。
(3) 定期更新账户密码,并要求授权人员采用强密码规范。
(4) 禁止共享账户和密码,严禁借用他人账户进行操作。
(5) 使用双因素认证或其他更加安全的认证方式,提高系统的访问控制能力。
2. 数据加密措施(1) 对计算机信息系统中的重要数据进行加密,确保数据在传输和存储过程中不被非法获取。
(2) 对敏感信息进行脱敏处理,确保敏感信息在系统中的使用不暴露真实内容。
(3) 采用强加密算法和安全协议,保障数据传输的安全性。
3. 安全审计措施(1) 定期对计算机信息系统进行安全审计,发现潜在漏洞和安全威胁,并及时采取措施解决。
(2) 监控计算机信息系统的登录、操作和访问记录,排查异常操作和异常行为。
4. 安全教育培训措施(1) 定期组织计算机信息系统安全知识培训,提高员工的保密意识和安全素养。
(2) 向员工普及信息安全的基本知识,包括密码安全、网络钓鱼等常见安全威胁。
(3) 强调员工在使用计算机信息系统时的责任和义务,警示员工遵守规定,确保安全使用。
计算机信息系统保密管理规定(三篇)
计算机信息系统保密管理规定第一章总则第一条为加强计算机信息系统的保密管理,维护国家信息安全和社会公共利益,保护计算机信息系统中的重要信息和数据资源,制定本规定。
第二条本规定适用于使用计算机信息系统进行信息处理、传输、存储等活动的各类组织机构和个人。
第三条计算机信息系统保密管理应当坚持统筹规划、综合治理的原则,建立分工协作、职责明确的保密管理机制。
第四条计算机信息系统的保密管理工作应当遵循法律法规、技术标准和保密要求。
第二章保密责任和义务第五条计算机信息系统的管理者应当对计算机信息系统的安全进行全面负责,并确保相关人员按照规定履行保密责任和义务。
第六条计算机信息系统的使用者应当按照规定使用计算机信息系统,并严格遵守保密规定,保护计算机信息系统中的重要信息和数据资源。
第七条计算机信息系统的维护人员应当按照规定维护计算机信息系统的安全,做好防护工作,并及时发现和处理安全漏洞。
第八条计算机信息系统的管理者、使用者和维护人员应当经过保密教育培训,掌握必要的保密知识和技能。
第三章保密措施和技术要求第九条计算机信息系统应当采取适当的技术和管理措施,保护计算机信息系统中的重要信息和数据资源。
第十条计算机信息系统应当配置防火墙、入侵检测系统等安全设备,确保计算机信息系统的安全性。
第十一条计算机信息系统应当采取有效的身份认证和访问控制机制,限制非授权访问。
第十二条计算机信息系统应当定期进行安全评估和风险分析,及时修复存在的安全隐患。
第十三条计算机信息系统应当备份重要数据和信息,确保数据的可靠性和完整性。
第四章保密事件和应急处置第十四条发生计算机信息系统的保密事件,应当及时报告上级主管部门和保密管理机构,并采取相应的应急处置措施。
第十五条对于计算机信息系统的安全事故,应当及时调查处理,并追究相关人员的责任。
第十六条计算机信息系统的保密事件和应急处置应当按照国家相关法律法规和技术标准进行。
第五章监督检查和处罚第十七条计算机信息系统的保密管理工作应当受到上级主管部门和保密管理机构的监督检查。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机信息保密管理制度文件发放范围:单位领导层、所有部门文件内容一、目的------------------------------------------------------------------------------2二、适用范围--------------------------------------------------------------------------2三、职责------------------------------------------------------------------------------2四、定义------------------------------------------------------------------------------2五、相关文件--------------------------------------------------------------------------2六、内容-----------------------------------------------------------------------------3七、历史修订记录和原因--------------------------------------------------------------11八、附录-----------------------------------------------------------------------------12【目的】明确各有关部门信息系统保密的职责,理顺相关业务流程,规范工作行为。
【适用范围】适用于单位计算机信息系统(包括办公自动化、监控系统、软件系统、网络系统、自动化控制系统、门禁系统、视频监控系统、售饭系统等软硬件)的保密及安全管理。
【职责】1.计算机中心职责1.1.单位计算机信息保密体系的建设,包括制度建设、计算机信息保密技术措施的实施、日常计算机信息保密体系运行情况的监督检查等。
1.2.制定单位完善的计算机信息保密管理制度,并组织各部门执行,根据执行情况和我行计算机信息安全状况进行及时修订完善。
1.3.根据单位计算机信息安全现状,采取必要的技术手段,进行单位计算机信息安全系统建设,保障单位计算机信息安全。
1.4.日常组织各部门计算机管理员进行计算机信息安全现场检查,包括制度执行情况、计算机操作人员网络行为、各种计算机系统安全情况等。
2.各部门职责2.1.监督检查本部门计算机涉密信息状况,具体执行单位计算机信息保密管理制度,保障本部门计算机涉密信息处于可控状态。
【定义】信息系统:是指应用计算机相关技术开发出来的各种计算机软件,这些软件组织在一起共同完成某种信息的采集、加工处理和特定输出,以达到这些信息所代表的具体事物流程的数据化高效管理。
其包括计算机单机软件系统、计算机网络多用户软件系统和自动化控制系统。
计算机保密信息:在单位《技术保密管理规定》中规定的,所有进入公司计算机系统处理的涉密信息。
【相关文件】《单位技术管理规定》。
【内容】1.计算机涉密信息日常管理机制1.1计算机涉密信息采取归口管理,分级负责的原则,信息中心为计算机涉密信息归口管理部门,采取有效管理及技术措施将涉密信息控制在可控范围内。
各部门正职、各部门信息安全员、计算机操作人员逐级负责。
1.2各部门正职(或负责本部门全面工作的人员)为本部门计算机信息安全第一负责人。
负责本部门计算机信息安全全面管理工作。
1.3部门计算机信息安全第一负责人指派计算机管理员作为本部门信息安全员,各部门信息安全员对本部门计算机涉密信息状况具有监督检查权,负责随机检查本部门计算机涉密信息管理及技术措施执行情况,发现涉密信息不安全因素及时上报部门正职(或主管本部门全面工作人员),同时组织整改。
1.4各部门须建立本部门《计算机涉密信息台帐》(附录一),此台帐由各部门指定的信息安全员统一负责更新维护。
1.5各部门信息安全员负责具体组织本部门涉密人员进行计算机涉密信息辨识,并依据单位《技术保密管理规定》对计算机涉密信息进行分类,及时登记《计算机涉密信息台帐》(附录一)。
1.6各部门计算机操作人员须有高度的信息保密意识和责任感,计算机涉密信息的直接操作人员为直接涉密人员(如成本管理员、质量技术人员、生产管理人员等),须掌握必要的计算机安全知识。
1.7发现重大计算机涉密行为及漏洞,知情人须及时向部门正职(或代理部门全面工作人员)进行汇报,各部门正职及时向公司相关领导汇报,以便最大限度挽回损失。
1.8信息中心各片区信息管理员日常巡检中负责检查各部门计算机系统及操作人员网络行为,对于发现的信息安全隐患及时向计算机中心主任汇报,并提出通报考核意见。
1.9信息中心定期组织进行公司各部门计算机涉密信息管理联合检查,对不符合保密要求的提出整改及通报考核意见。
对于较大信息安全隐患,制定整改措施,报单位领导审批。
1.10信息中心须不断了解业内先进计算机系统保密技术,通过配备必要的技术检查监管系统,不断实施改进我行计算机系统安全环境。
2.计算机涉密信息的来源、日常存储、传送及销毁。
2.1计算机涉密信息的来源。
2.1.1涉密信息进入计算机系统方式包括文档录入、移动存储设备拷贝存入、网络拷贝存入、现场仪器仪表自动采集、手工录入信息系统等等。
2.2计算机涉密信息的存储。
2.2.1各部门针对本部门各个涉密岗位工作特点,在本制度的规定的原则和条款基础上,制定本部门每种计算机涉密信息存储详细规定。
各部门的规定须遵循存储权限清晰(要求控制在涉密人员范围内),方式明确(如硬盘存储,光盘存储等)不得随意拷贝存储、便于工作的原则。
2.2.2涉密文档文件(包括文字文档、影音文件、图片照片文件、压缩文件、动画演示文件等一切以文件方式存储的信息)须由本部门信息安全员定期统一刻录或打印,送交档案室归档存储。
2.2.3涉密电子文档文件在归档前,操作人员须将其加密保存,不得交与未授权人员查阅处理。
2.2.4涉密电子文档文件操作人员须每周将定稿文档提交部门信息安全员归档保存,由本部门信息安全员定期交档案室归档。
2.2.5计算机涉密信息中所有涉密文档文件须加密保存,密码复杂度须符合字母加数字加特殊字符形式,长度最少六位。
2.2.6涉密信息系统数据库或裸设备等应用系统后台数据须由计算机中心系统管理人员备份存储,并定期刻录归档,其它任何人不得随意转出数据库系统数据。
2.2.7移动存储介质未经审批不得在上海单位主机上使用。
2.2.8涉密信息只能由本部门信息安全员按归档需要统一刻录归档,其他人员不得刻录或以任何方式拷贝储存。
2.3计算机涉密信息的传送。
2.3.1单位内部流转:各部门须为《计算机涉密信息台帐》中每种涉密信息流转制定严格的流转流程并培训,以保证计算机涉密信息严格控制在工作需要的涉密工作人员范围内流转。
2.3.2涉密信息外发:各部门须对本部门每种涉密信息制定严格的涉密信息外发审批流程(《计算机涉密信息外发审批单》附录二),须经至少公司级领导审批通过方可外发。
核心机密和重要机密需要外发的,须经公司总经理审批通过。
2.3.3涉密信息外发时,须与接收单位或个人约定保密协议,电子文档外发须留有屏幕截图等技术手段留下存根,移动存储介质或纸质文件等介质外发须有对方签字的存根或其它可供查证的存根,以便日后查证。
2.3.4计算机涉密信息打印、复印、扫描须经审批(《计算机涉密信息打印(复印)审批单》附录三)。
且打印人员要严格按照审批的打印、复印份数,不得留有额外副本。
过程由信息安全员监督。
2.3.5计算机涉密信息打印件须控制在《计算机涉密信息台帐》中登记的涉密人员范围内流转。
若打印件需外发,须填写《计算机涉密信息外发审批单》进行审批通过。
2.3.6各部门信息安全员负责涉密信息存储介质的管理,外来存储介质不得在公司计算机上使用。
用于统一归档的存储介质(如移动硬盘、光盘、纸质打印复印件等)不得交与无浏览权限的人员查看浏览。
2.4计算机涉密信息的销毁2.4.12.4.2部门信息安全员负责对本部门报废计算机上涉密信息进行销毁删除。
2.4.3各部门信息安全员负责监督涉密信息的销毁,确保不留有拷贝副本。
3.计算机涉密信息权限管理3.1各部门依照本制度2.3.1条款要求,结合本部门涉密人员工作需要,制定计算机涉密信息流转流程。
在流程制定过程中,要充分考虑各个环节的涉密人员权限。
登记《涉密人员涉密信息权限表》附录四。
3.2各部门信息安全员负责本部门计算机系统(包括所有操作系统及应用系统)账户管理,信息安全员须依据申请人的工作职责,授予其审批通过的系统权限。
并登记更新《涉密人员涉密信息权限表》。
3.3各部门计算机操作人员发生岗位变更、离岗离职等,部门信息安全员负责将系统账号及时进行权限变更及注销。
管理权限在计算机中心的,及时申报信息中心系统管理员进行权限变更及注销工作。
同时更新《涉密人员涉密信息权限表》。
3.4各部门及档案室须建立归档的涉密信息查阅登记审批制度,对超权限又因工作需要确需查阅涉密信息的人员进行权限审核,审批通过并登记后方可浏览查阅。
查阅人须对该涉密信息保密负责。
对于未超权限需要查阅归档涉密信息的,仍需进行登记。
(《计算机涉密信息查(借)阅审批单》附录五《计算机涉密信息查(借)阅登记表》附录六)4.计算机涉密人员管理4.1计算机涉密人员施行登记备案制度,各部门建立涉密人员档案。
(《计算机涉密人员档案》(附录七))4.2当涉密人员发生内岗位变更,档案随人员调入调出变更更新。
4.3计算机涉密人员因离职等调出本单位,部门要进行涉密信息行为审计,具体核实是否有相关涉密资料被拷贝,个人办公涉密计算机上的涉密信息是否完整无缺等等,核实个人手上无单位涉密资料,并做好涉密工作交接,方可签字放行。
4.4计算机信息涉密人员对计算机涉密信息有保密责任,不得将涉密信息公示给没有权限或未得审批人员。
5.计算机的使用5.1设备使用5.1.1离开办公区域,便携机及其他移动计算设备、存储设备应该存放在文件柜等安全的地方。
5.1.2须严格按照单位的配置实用计算机配件。
禁止私自安装、使用声卡、音箱、MODEM、光驱、光盘、话筒、硬盘、移动硬盘、无线网卡、路由器、交换机等信息设备。
5.2存储介质5.2.1涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、磁带、移动硬盘及U 盘等。
5.2.2严禁在单位计算机上随意使用移动存储设备,因工作需要向存储介质上拷贝涉密信息时,应填写《涉密存储介质使用情况登记表》,经部门负责人或公司授权人员批准。
5.2.3存有涉密信息的存储介质不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。