保密设备与介质管理制度

涉密计算机及移动存储介质保密管理办法第一章涉密计算机及移动存储介质的定义第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机含笔记本电脑.第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质.第二章涉密计算机及移动存储介质的管理原则第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责；积极防范,突出重点,明确责任,依法管理、确保安全”的原则.第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人.第三章涉密计算机及移动存储介质的确定第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息.第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理；确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理.第七条要依据国家秘密及其密级具体范围的规定,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级.按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施.第四章涉密计算机及移动存储介质的使用第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人.第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证.第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施.第十一条移动存储介质不使用时,应存入安全可靠的保密防范设备中.第十二条严禁将涉密计算机及移动存储介质带入与工作无关的场合.确因工作需要带出办公场所的,秘密级的需经使用部门主要负责人批准,机密级以上的需经单位主管领导批准.第十三条涉密计算机及移动存储介质严禁安装、存储和运行与工作无关的软件和信息；严禁擅自更改与涉密性质相关的监控软件、系统软件、硬件连接方式和有关设置.第十四条涉密计算机及移动存储介质严禁连接国际互联网和非涉密网,不得具有红外、蓝牙及无线联网功能,严禁使用无线网卡、键盘、鼠标及其它能够与互联网连接的外围设备.第十五条严禁在涉密计算机上使用非涉密移动存储介质或在非密机上使用涉密移动存储介质.第十六条涉密移动存储介质拷贝、复制涉密信息要履行严格审批手续.拷贝、复制秘密、机密级信息,须制发机关允许后经本机关、单位主管领导批准;拷贝、复制绝密级信息,须经信息产生单位批准.第十七条与涉密计算机联接的输出载体,也要按照同等密级及有关涉密载体的保密管理规定进行管理,严格保密安全防范,防止显示、打印输出结果被非授权查看和获取.第十八条涉密计算机配置使用的安全保密防范设备产品,必须使用国家保密局等相关主管部门认证许可或经保密、安全等主管部门授权的测评机构检测合格的国产设备产品,在无相应国产设备时,可使用经国家保密、安全等主管部门检测、批准的国外设备.第十九条涉密计算机配置的安全保密技术产品不得对外公开招标采购.第五章涉密计算机及移动存储介质的维护维修及报废第二十条涉密计算机及移动存储介质和相关设备的维护应当在现场进行,并指定专人全程监控,确需到外维修的,应到保密局指定的涉密计算机定点维修单位进行维修.第二十一条涉密计算机及移动存储介质和相关设备存储数据的恢复,须到保密工作部门审批指定的具有相关资质的单位进行.第二十二条涉密计算机及移动存储介质和相关设备在变更用途时,须进行技术处理后方可变更用途,并要进行登记备案注销涉密计算机编号.第二十三条涉密计算机及移动存储介质和相关设备报废时,要进行技术处理或销毁,确认计算机内不包含任何形式的国家秘密信息并登记备案、注销涉密计算机及移动存储介质编号.第二十四条涉密计算机及移动存储介质使用人员因调动、调离或退休等原因离开工作岗位,所在部门应当即时变更涉密计算机系统访问授权,收回其使用的与涉密计算机及移动存储介质和相关物品.。

涉密计算机及移动存储介质保密管理细则第一章总则第一条为了加强涉密计算机及移动存储介质的保密管理，确保信息系统的安全性和可靠性，依据《保守国家秘密工作法》等相关法律法规，并结合本单位实际情况，制定本保密管理细则。

第二条本细则适用于本单位范围内使用或管理涉密计算机及移动存储介质的单位和个人。

第三条涉密计算机及移动存储介质的保密管理工作应当遵循保密需要与科学合理、安全高效相结合的原则，并且要与日常工作密切结合，务必确保信息的机密性、完整性和可用性。

第二章涉密计算机管理第四条涉密计算机的购置、接入、使用和保管都必须得到保密行政管理机关的批准。

未经批准，任何单位和个人不得擅自购置、使用涉密计算机。

第五条涉密计算机必须按照安全等级划分的原则，采取相应的物理、网络和操作安全措施，防止非法存取和使用。

第六条涉密计算机的系统管理和维护必须由专门人员负责。

相关人员必须经过专门培训，掌握涉密计算机的使用规程和操作要求。

第七条对涉密计算机中的涉密信息，要进行分类处理，严格遵循“五定”原则：定密、知悉、发布、使用、保管。

第八条涉密计算机的移动存储介质必须经过安全审核，确保存储介质内的信息安全后方可移动。

第九条涉密计算机遗失、损坏或故障时，必须及时报告保密行政管理机关，并采取相应的保护措施，防止信息泄露、丢失或被篡改。

第十条涉密计算机的报废必须经过保密行政管理机关同意，并按照保密行政管理机关的要求，彻底清除涉密信息后方可进行。

第三章移动存储介质管理第十一条所有涉密信息必须存储在经过加密的移动存储介质上，所有未经加密的移动存储介质不得存储含有涉密信息的文件。

第十二条对于含有涉密信息的移动存储介质，必须进行信息密级标识，并严格遵循安全等级划分的原则进行存储和使用。

第十三条移动存储介质必须定期进行保密技术条件检查和保密培训，对于不符合要求的加密设备必须及时淘汰或更换。

第十四条移动存储介质的管理人员必须对存储介质的使用情况进行记录，包括存储介质领用、归还、移动轨迹等，确保其使用情况的可追溯性。

涉密计算机及移动存储介质保密管理规定第一章总则第一条为规范涉密计算机及移动存储介质的管理，保障国家机密安全，维护社会公共利益，制定本规定。

第二条本规定适用于国家涉密计算机及移动存储介质的管理，包括涉密计算机的网络安全、信息安全及存储介质的安全。

第三条涉密计算机及移动存储介质的管理应当以安全为核心，依法、科学、规范的原则，做到保密制度科学、制度法规健全、制度运行有效。

第四条涉密计算机及移动存储介质的管理应当遵循透明、公正、公开的原则，确保管理活动的可追溯性和监督的合法性。

第五条涉密计算机及移动存储介质的管理应当遵守国家的保密法律法规、政策、标准和技术要求。

第六条国家有关部门和单位应当建立涉密计算机及移动存储介质的信息管理和安全保护体系，强化保密意识，加强保密培训，提高涉密计算机及移动存储介质的管理水平。

第七条有关部门和单位应当建立涉密计算机及移动存储介质的使用和管理制度，并定期进行评估和改进。

第二章涉密计算机的安全管理第八条涉密计算机的安全管理应当以保密需求为基础，以信息系统工程为依托，按照国家相关标准和技术要求进行。

第九条涉密计算机的安全管理应当包括硬件安全、软件安全、网络安全、信息安全等方面。

第十条涉密计算机的硬件安全应当包括以下内容：（一）设备选择和采购，应当符合国家的相关标准和实施细则。

（二）设备安装和调试，应当由具有相应资质的专业人员进行。

（三）设备上岗运行，应当按照制定的管理规定进行操作。

（四）设备维护保养，应当定期进行检测和清洁，并及时修理和更新。

第十一条涉密计算机的软件安全应当包括以下内容：（一）软件选择和采购，应当通过正规渠道获取，且具有合法使用许可。

（二）软件安装和配置，应当依据国家的相关标准和技术要求进行。

（三）软件应用和操作，应当按照制定的管理规定进行操作，且不得随意更改或卸载。

（四）软件更新和升级，应当及时更新相关补丁和版本。

第十二条涉密计算机的网络安全应当包括以下内容：（一）网络布线和设备配置，应当按照国家的相关技术要求进行。

便携式计算机和移动存储介质保密管理制度便携式计算机和移动存储介质已经成为现代工作和生活的重要工具，但同时也带来了信息泄漏和数据安全的风险。

为了保障机密信息的安全，组织需要制定一套严格的便携式计算机和移动存储介质保密管理制度。

该制度应包含以下内容：1. 登记与管理：组织应对所有的便携式计算机和移动存储介质进行登记和管理。

每个设备都应有唯一标识码，并与使用人员的个人信息进行绑定。

登记时应包括设备的型号、序列号、规格等详细信息，并记录其借用和归还情况。

2. 分发权限：组织应根据工作需要和用户的身份设置不同的权限。

只有经过授权的人员才能使用便携式计算机和移动存储介质，并且需要按照规定使用。

3. 密码和加密：所有的便携式计算机和移动存储介质都应设置强密码，并采取加密措施。

使用人员应定期更改密码，并妥善保管密码记录。

4. 软件安全：组织应对便携式计算机中的操作系统和相关软件进行及时更新和安全补丁的安装。

禁止使用盗版或不安全的软件。

5. 数据备份：组织应建立定期数据备份的制度，确保数据的安全可靠性。

备份数据应保存在安全的服务器或云存储中。

6. 使用限制：组织应制定使用规范，明确禁止使用便携式计算机和移动存储介质存储、传输或处理机密信息的内容。

禁止将便携式计算机和移动存储介质连接到未经授权的网络或设备上。

7. 丢失与遗失处理：一旦发现便携式计算机或移动存储介质遗失或丢失，使用人员应立即上报，并采取相应的遗失处理措施。

遗失的设备应迅速进行远程锁定和擦除数据。

禁止私自拷贝、删除、传输、外借或销毁数据。

8. 安全培训与宣传：组织应定期开展安全培训，提升员工对便携式计算机和移动存储介质安全管理的意识和能力。

通过宣传活动提高员工的信息安全意识，防止社交工程和其他常见的安全攻击。

综上所述，便携式计算机和移动存储介质保密管理制度是保障机构信息安全的重要举措。

有效实施这些制度，可以最大程度地减少信息泄漏和数据丢失的风险，确保机构的信息资产安全。

涉密计算机及移动存储介质保密管理办法为规范公司涉密计算机和涉密移动存储介质的管理和使用，依照《中华人民共和国保守国家秘密法》和国家保密局《计算机信息、系统保密管理暂行规定》等有关法律、法规，结合公司实际情况，制定本管理办法。

第一章总则第一条公司保密办公室(以下简称保密办)负责涉密计算机及移动存储介质保密管理的监督、指导和检查工作，使用人员所在单位的专(兼)职保密安全管理员负责设备的日常保密管理工作。

第二条涉密计算机及移动存储介质保密的管理须遵循国家有关法律法规，坚持控制源头、归口管理、加强检查、落实制度的原则，谁主管谁负责、谁使用谁负责，确保涉密信息系统和国家秘密信息、安全。

第三条涉密信息系统安全保密防护必须严格按照国累保密标准、规定和公司有关保密制度要求，进行设计、实施、测评、审查、审批和验收，未经通过的涉密信息、系统，不得投入使用。

第四条本办法所称涉密计算机、移动存储介质及涉密机管理员，包括以下含义:(一)涉密计算机是指用于采集、处理、存储和传输涉密信息的计算机，包括台式计算机、服务器、便携式计算机等;(二)涉密移动存储介质是指用于处理、存储、传输涉密信息的移动存储介质，包括U盘、移动硬盘、光盘、软盘、磁带、数军多媒体存储设备及存储卡等。

(三)涉密机管理员是指经院保密办及信息管理研究中心认可的涉及计算机、涉密信息系统的指定维护管理人员。

涉密机管理员具有对涉密相关软件硬件设备进行日常维护、检查安全状况、保障涉密信息安全的职责。

第五条保密办定期对涉密计算机及移动存储介质使用情况和相关管理规定执行情况组织检查，并进行不定期抽查。

检查结果需整改的，填写《涉密计算机及移动存储介质保密检查整改登记表》。

第二章涉密计算机保密管理第六条涉密移动存储介质必须存放在指定的场所，严格管理，控制使用。

与非涉密计算机及其信息系统之间须物理隔离。

第七条涉密计算机管理须按照国家保密局《计算机信息系统保密管理暂行规定》，采用身份鉴别、访问控制、完整性校验、审计跟踪、漏洞检测等技术措施。

涉密载体保密管理制度1. 引言涉密载体是指用于存储、传输、处理和管理国家秘密的信息系统、设备、介质、工具、文件等。

由于涉密载体具有较高的安全风险，需要制定相应的保密管理制度，以确保国家秘密的安全。

2. 保密管理的原则涉密载体保密管理应遵循以下原则：•“谁承担保密责任，谁负责保密”，明确保密责任；•“保密需要与使用相统一”，实现保密与使用的平衡；•“分类管理、动态管理、责任到人”，加强管理层级和责任制约。

3. 涉密载体保密管理流程3.1 密级确定根据涉密载体的安全等级及内容价值，制定密级分级规定，确定涉密载体的密级。

3.2 访问控制实行严格的访问控制制度，按照不同的密级、人员身份和需要，进行访问控制。

3.3 存储管理对涉密载体进行分类存储管理，实行密级、数量、地点、状态等全过程管理。

3.4 传输管理对涉密载体的传输进行全程控制，确保涉密信息在传输过程中不泄露。

3.5 备份管理对涉密载体进行定期备份，制定备份措施和程序，保证涉密信息能够及时恢复。

4. 涉密载体保密措施4.1 密码管理对涉密载体进行加密处理，设定密码的管理和应用规范，确保密码机密性和安全性。

4.2 操作审计对涉密载体进行操作审计，记录操作人员、时间、内容等操作信息，及时发现异常情况。

4.3 防病毒管理对涉密载体进行防病毒管理，确保涉密载体不受病毒、木马、间谍软件等的侵害。

4.4 网络安全管理对涉密载体进行网络安全管理，限制网络访问权限、强化登录验证、加强网络安全检查等。

5. 责任和处罚制度为保证涉密载体的安全，需要明确涉密信息的保密责任，建立保密责任追究和处罚制度，各级人员应严格遵守要求，不得泄露涉密信息。

6. 总结涉密载体保密管理涉及到国家秘密安全，要求精细化、规范化、严格化，对于加强保密工作、提高信息安全意识具有重要意义。

各级管理人员应认真履行保密责任，不断推进涉密载体保密管理工作，确保国家秘密安全。

涉密移动存储介质管理制度一、总则1.1为了加强涉密移动存储介质的管理，确保信息安全及保密工作的顺利进行，特制定本制度。

1.2本制度适用于本单位所有涉密移动存储介质的管理工作。

1.3涉密移动存储介质是指用来存储、处理或传输涉密信息的电子设备，包括但不限于U盘、移动硬盘、手机、平板电脑等。

二、涉密移动存储介质的采购与登记2.1针对单位需求，涉密移动存储介质的采购由保密部门或专门委托的采购人员负责。

2.2采购人员需按照规定填写涉密移动存储介质采购登记表，并报经保密部门审核后方可采购。

2.3采购登记表要详细记录涉密移动存储介质的型号、规格、数量、采购日期等信息，并做好备案。

三、涉密移动存储介质的分配使用3.1分配：涉密移动存储介质应按照保密权限进行分配，保密部门负责对员工进行涉密存储介质的发放，并做好相应的记录。

3.2使用：员工在使用涉密移动存储介质时，必须按照单位的保密制度和规范要求进行操作，不得随意插拔、擅自更改或复制其中的涉密信息。

3.3移交：涉密移动存储介质必须在离职、借调、转岗等时移交给保密部门，由其负责销毁或进行合理的保管。

四、涉密移动存储介质的保管与管理4.1保管：涉密移动存储介质必须放在指定的安全柜或柜子中，不得随意放置或携带，并应避免与非涉密存储介质混合存放。

4.2盘点：保密部门应定期对涉密移动存储介质进行盘点，确保数量的准确性。

4.3损坏与报修：针对损坏的涉密移动存储介质，员工应及时上报保密部门进行维修或更换。

4.4丢失与遗失：员工在发现涉密移动存储介质丢失或遗失后，应立即向保密部门报告，并按照规定程序进行处理，避免信息泄露。

五、涉密移动存储介质的外带申请与审批5.1外带申请：员工外带涉密移动存储介质需要提前向保密部门进行申请，并填写相应的外带申请表。

5.2审批程序：保密部门负责对员工的外带申请进行审批，并在申请表上签字确认。

5.3安全措施：员工在外带涉密移动存储介质时，应加密处理，并严格遵守相关安全管理要求，确保信息的安全性。

办公设备及存储介质使用保密管理规定根据国家保密局《计算机信息系统保密管理暂行规定》的要求，为加强我局涉密信息管理，确保办公设备及存储安全保密，特制定本规定。

一、涉密网络安全管理1、涉密计算机网络上安装网络防火墙、网络监控系统入侵检测系统等网络安全保密设备、软件，并由信息中心定期对安全设备进行维护、维修和系统备份。

2、严禁分别连接内外网的微机通过系统共享功能使用同一台打印机，严禁连接内网的计算机以异步上网的方式连接互联网。

3、内网上网微机由服务中心统一配置互联网，禁止其他人更换所用微机的IP地址和上网信息端口。

4、内网上网涉密应用软件系统采取身份证识别、权限控制、监控审计等措施，确保信息安全保密。

5、定期对涉密计算机网络的防、杀病毒系统进行升级，根据实际需要增配网络防病毒系统，提高网络防病毒能力。

6、加强计算机主机房的管理，严禁非单位人员进入机房，如确有必要须经管理部门负责同志同意并指定人员全程陪同。

7、按照保密规定，任何工作人员不得未经保密部门同意擅自进行复印、扫描、备份或传真涉密文件信息，如确因工作需要的要视密级报请相应保密部门批准。

二、涉密计算机安全管理1、禁止在各科室微机上安装与工作无关的软件。

在使用外来的光盘和软件时，要用防杀毒软件进行病毒检测，防止病毒侵害影响正常工作。

2、涉密计算机如需到外单位维修、使用或外借，要事先检查硬盘，并进行相应处理（如保存过密件，需换硬盘）后，方可带离办公场所。

3、涉密网上用户对于自己的主机和电子邮件系统的口令要严格保密，并且要定期更换，确保口令保密。

4、涉密计算机要落实专人负责，并建立涉密计算机档案。

三、涉密存储介质管理1、规定所指存储介质包括计算机硬盘、软盘、U盘、光盘、录音带、录像带等。

2、内存储业务信息的介质分为涉密、非涉密两类，共分绝密、机密、秘密、内部使用和一般5级，分别用A 、B、C、D、E标识，并标明使用者姓名，严禁用非密介质存储涉密信息。

3、保存在存储介质中的涉密信息和数据必须遵守“谁使用、谁保管、谁负责”的原则。