非涉密计算机保密管理制度(试行)
计算机保密管理制度
计算机保密管理制度第一章总则第一条为了保护计算机系统和数据安全,维护国家利益和社会公共利益,根据国家相关法律法规,制定本计算机保密管理制度。
第二条本制度适用于本单位所有计算机系统和数据的保密管理工作,适用于所有本单位工作人员。
第三条本制度的内容包括计算机系统的安全管理、数据传输与存储的安全管理、计算机使用与维护的安全管理和计算机网络的安全管理等。
第二章计算机系统的安全管理第四条本单位应制定计算机系统权限管理规定,对不同部门和岗位的工作人员分配不同的权限,确保信息的访问和使用仅限于特定人员;第五条本单位应定期备份计算机系统的数据,并将备份数据存储在安全可靠的地方,以备不时之需;第六条本单位应对计算机系统进行定期的安全检查,发现问题及时修复,确保计算机系统的正常运行;第七条本单位应建立计算机安全保护措施,包括但不限于防火墙、病毒查杀软件和入侵检测系统等。
第三章数据传输与存储的安全管理第八条本单位应建立加密通信机制,对数据传输进行加密,保障数据在传输过程中的安全;第九条本单位应建立合理的数据存储方案,确保数据存储在安全可靠的地方,并严格控制对数据的访问和使用;第十条本单位应对计算机系统进行及时的漏洞修补和安全更新,保证计算机系统的安全性;第十一条本单位应定期清理无用数据和临时文件,防止数据泄露和滥用。
第四章计算机使用与维护的安全管理第十二条本单位工作人员使用计算机应遵守使用规范,不得擅自安装非法软件和插件,不得私自进行硬件和软件的更改和升级;第十三条本单位应开展定期的计算机培训,提高工作人员对计算机使用和维护的安全意识和技能;第十四条本单位应建立计算机事故处理机制,及时应对计算机故障、数据丢失和网络攻击等问题;第十五条本单位应建立计算机维护记录,对计算机进行定期的维护和检修,确保计算机的正常运行和安全性。
第五章计算机网络的安全管理第十六条本单位应建立合理的网络拓扑结构,确保网络的安全和稳定运行;第十七条本单位应建立网络安全监测和预警机制,及时发现和应对网络攻击和异常行为;第十八条本单位应加强对网络设备和网络传输线路的保护,防止网络设备被非法侵入和破坏;第十九条本单位应建立网络访问控制机制,对外部网络访问进行合理的限制和控制;第二十条本单位应加强对网络信息的监控和审计,发现异常行为及时采取相应的措施。
非涉密计算机管理制度
非涉密计算机管理制度非涉密计算机管理制度是一套有关非涉密计算机的管理规定和控制措施,旨在保护计算机系统和网络的安全性、可靠性和可用性。
该制度通过明确的政策和流程,确保计算机设备和系统得到有效的维护、配置和监控,并建立合理的权限和访问控制机制来限制非授权用户的访问。
在非涉密计算机管理制度中,以下是一些关键要素:1. 计算机设备和系统的登记和分类: 管理制度应包括对计算机设备和系统进行登记和分类的要求。
这包括标识和记录计算机的型号、序列号、配置和位置等信息,以便追踪和管理这些设备和系统。
2. 计算机系统的安全策略: 管理制度应明确计算机系统的安全策略,包括密码策略、网络访问控制策略、杀毒软件和防火墙的使用等。
这些策略应与组织的安全要求和风险评估相符,并确保计算机系统的安全性。
3. 访问控制: 管理制度应规定对计算机设备和系统的访问权限控制机制。
这包括定义用户角色和权限级别,限制特定用户或用户组的访问权限,并确保只有经授权的用户可以访问系统的敏感信息和功能。
4. 系统维护与升级: 管理制度应规定计算机系统的维护和升级程序,包括定期备份数据、更新操作系统和应用程序、修补安全漏洞等。
这些程序应确保计算机系统保持在最新的安全状态。
5. 事件响应: 管理制度应明确对计算机系统和网络事件的响应程序,包括发现和报告安全漏洞、处理恶意软件和网络攻击、监视和审计系统行为等。
这些程序应早期检测和处置安全事件,以减少潜在损失和恢复系统功能正常。
在非涉密计算机管理制度的实施中,组织可以采用以下实施措施和技术:1. 计算机设备和系统的物理安全保护: 包括安装传感器和报警系统、使用门禁措施、设立安全区域等,以保护计算机设备和系统免受非授权人员的物理访问。
2. 安全测试和评估: 定期进行安全测试和评估,以发现潜在的安全漏洞和风险,采取措施加以修复和防范。
3. 培训和意识提升: 对员工进行计算机安全培训和意识提升,教育他们关于密码安全、网络安全、社会工程学攻击等方面的知识,提高他们的安全意识。
涉密和非涉密计算机保密管理规定等制度
涉密和非涉密计算机保密管理规定等制度在当今信息时代,计算机已经成为日常工作和生活中不可或缺的工具。
然而,对于涉及国家秘密、商业机密或个人隐私等重要信息的处理,计算机的使用必须遵循严格的保密管理规定。
为了确保信息安全,保障国家利益和个人权益,制定并执行涉密和非涉密计算机保密管理规定等制度至关重要。
一、涉密计算机保密管理规定(一)涉密计算机的定义与认定涉密计算机是指用于处理、存储、传输国家秘密信息的计算机。
其认定应依据国家相关保密标准和规定,由专门的保密管理部门进行。
(二)物理安全保障涉密计算机应放置在专门的保密场所,具备防火、防水、防盗、防电磁泄漏等物理防护措施。
场所应限制人员进出,并安装监控设备和报警系统。
(三)设备采购与管理采购涉密计算机设备应选择符合国家保密标准的产品,并经过严格的安全检测和审批程序。
设备的使用、维护和报废应进行详细记录,确保可追溯性。
(四)操作系统与软件管理涉密计算机应安装经过安全认证的操作系统和应用软件,并及时进行更新和补丁修复。
禁止安装未经授权的软件,特别是可能存在安全隐患的国外软件。
(五)用户权限管理为不同用户设置不同的权限,明确其可访问和操作的信息范围。
用户应使用强密码,并定期更换。
(六)信息存储与传输涉密信息应存储在加密的存储介质中,传输应采用加密通道,确保信息在存储和传输过程中的保密性。
(七)病毒防护与安全审计安装专业的杀毒软件和防火墙,定期进行病毒查杀和安全扫描。
同时,建立安全审计机制,对计算机的操作行为进行记录和审查。
(八)维修与报废处理涉密计算机的维修应由具备资质的专业人员进行,并在维修过程中采取保密措施。
报废时,应确保存储介质中的信息被彻底清除,无法恢复。
二、非涉密计算机保密管理规定(一)信息分类与标识对在非涉密计算机上处理的信息进行分类,明确哪些是敏感信息,哪些是普通信息,并进行相应的标识。
(二)个人隐私保护尊重用户的个人隐私,不得未经授权收集、存储、使用或披露个人敏感信息。
非涉密计算机管理制度
非涉密计算机管理制度一、总则为了保障公司及员工的信息安全,提高计算机和网络设备的利用率,规范计算机及相关设备的使用和管理,特制定本管理制度。
二、适用范围本制度适用于公司员工、管理人员和外来人员在公司内使用计算机及相关设备的行为。
三、计算机使用规定1. 计算机使用权限:(1)员工在公司内使用计算机需要获得上级主管的授权,未经授权不得随意使用计算机。
(2)严禁未经授权使用他人账号登录计算机系统。
2. 计算机使用场所:(1)公司确定的计算机使用场所内,禁止吸烟、饮食和喧哗,保持环境整洁。
(2)任何人不得私自将公司计算机设备搬离办公室使用。
3. 计算机使用时间:(1)员工按照工作时间合理使用计算机设备,不得利用公司计算机设备进行无关工作的活动。
(2)非工作时间需提前向主管报备并获得批准方可使用公司计算机设备。
4. 计算机使用记录:(1)公司将对员工在计算机上的使用情况进行记录,并定期进行审查。
(2)员工不得私自修改或删除计算机使用记录。
四、网络使用规定1. 网络连接权限:(1)员工在公司内连接公共网络需要获得上级主管的授权,未经授权不得连接公共网络。
(2)禁止私自连接未经审批的非法网络。
2. 网络使用内容:(1)公司规定的网络使用范围内,员工应合理利用网络设备进行工作和学习。
(2)禁止在公司网络上浏览、传播违法、淫秽、暴力等有害信息。
3. 网络安全:(1)员工需遵守公司的网络安全管理规定,如出现网络安全隐患,应及时报告给网络管理员。
(2)未经允许不得进行网络漏洞扫描、攻击和破坏行为。
五、计算机设备管理1. 设备使用情况:(1)使用人员需对所使用的计算机设备进行定期巡检,发现故障及时报告给技术人员维修。
(2)未经允许不得私自更改计算机设备的硬件和软件配置。
2. 设备保养维护:(1)公司设备管理员应对公司计算机设备进行定期维护和保养,确保设备的正常运转。
(2)员工使用计算机设备时需做好设备的保护工作,避免设备的损坏。
非涉密计算机保密管理制度
非涉密计算机保密管理制度非涉密计算机保密管理制度(试行)为了规范计算机信息的保密管理,保障国家秘密的安全,本中心根据《中华人民共和国保守国家秘密法》制定了以下非涉密计算机保密管理制度:一、所有计算机操作人员必须严格遵守国家有关法律法规,不得利用计算机从事违法活动。
未经上级领导批准,不得将内部信息和资料以及用户名、口令等内容提供给外部。
二、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控和定期检测。
计算机操作人员应经常检查计算机系统,防止漏洞,严禁通过网络传递涉密文件,禁止涉密软件、光盘、U盘、移动存储介质等在涉密与非涉密计算机之间交叉使用。
三、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息,并严禁接收来历不明的电子邮件。
四、重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。
备份工具可采用专用光盘、硬盘、U盘等方式,并妥善保管。
五、计算机操作人员调离时应将有关材料、档案、软件移交给其他工作人员,并对需要保密的内容严格保密。
接替人员应对系统重新进行调整,重新设置用户名、密码。
六、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
七、本制度自印发之日起执行。
中心办公室负责本中心计算机网络的统一建设和管理,维护网络正常运转,各科室不得擅自在涉密计算机上交叉使用U盘或安装其他设备。
秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。
涉密的卫生网专网必须与国际互联网(外网)物理隔离。
各科室所接卫生网专网的计算机不得上国际互联网。
八、涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。
到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
九、各科室如果发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向___报告。
三、中心各科室提供的信息必须准确、规范,符合国家保密和安全管理规定。
计算机信息保密管理制度
计算机信息保密管理制度
一、概述
计算机信息保密管理制度是确保信息安全的重要手段,它主要包括计算机信息安全的组织管理和操作规程,以及计算机信息的保护、使用、监督等内容。
计算机信息保密管理制度适用于所有的企业和机构,必须由企业和机构按照相关规定制定本机构的计算机信息保密管理制度,确保其符合本机构信息安全管理的要求。
二、制度原则
1、遵守法律法规,确保本单位的信息安全。
2、尊重用户的隐私,确保用户的信息安全。
3、部门之间要有相应的信息共享,以加强工作的配合,有效保护信息安全。
4、遵守本单位安全规定,使用信息系统时,要注意保护数据安全。
5、对员工签订保密协议,确保信息的安全。
三、实施细则
1.本单位计算机信息安全管理工作有专用的信息安全管理机构负责,并定期进行信息安全培训和管理。
2.本单位对外的网络技术、信息系统和信息技术的安全管理,要采取有效的安全防护措施。
3.本单位内部的计算机信息安全要及时维护、审计、培训,定期进行安全检查,以确保信息系统的安全。
4.本单位内部的用户要按照本单位有关规定遵守安全管理制度,对特殊的信息要采取特殊的保密措施。
《涉密和非涉密计算机保密管理制度》等制度
涉密存储介质管理办法第一章总则第一条为加强对全山涉密存储介质的管理,确保涉密存储介质及存储信息的安全,依据《中国人民共和国保守国家秘密法》和有关法律法规,结合工作实际,制定本办法。
第二条本办法所称的涉密存储介质是指以文字、数字、符号、图形、声音等方式记载涉及国家秘密信息的计算机硬盘、移动硬盘、软盘、U盘、光盘、录音带、录像带、数码复印机及各种存储器和其它具有存储功能的电子产品。
第三条本办法适用于黄山风景区各处、室、局,集团公司,股份公司涉密存储介质的使用和管理。
第四条各单位应当指定专人负责管理涉密存储介质,定期清理、回收、检查并掌握其使用情况,确保涉密信息的安全保密。
第五条涉密存储介质的管理实行“谁主管、谁负责”的原则。
第六条管委会保密办应加强对涉密存储介质使用的指导、监督和检查,及时发现问题,消除泄密隐患。
各单位要配合管委会保密办实施保密监督检查,协助保密办依法查处泄露国家秘密的行为。
第二章涉密存储介质的购置、收发与传递第七条购置和收发涉密存储介质,应当严格履行清点、登记、编号、签收等手续,并根据用途,在显眼的位置做出“绝密”、“机密”、“秘密”的密级标识。
介质密级的确定依据其存储信息的最高密级。
第八条传递涉密存储介质,应当包装密封,并且标明密级、编号和收发件单位名称。
第九条传递涉密存储介质时应直接交付收件者,并由本人办理签收手续,不得由他人代收。
第三章涉密存储介质的使用第十条涉密存储介质不能与非涉密存储介质混杂使用,非涉密存储介质不得存储国家秘密信息。
第十一条涉密单位收到涉密存储介质后,经管人员应根据存储介质的内容,报分管领导审示,并按规定和批示办理。
第十二条绝密级涉密存储介质,应严格按规定的范围使用,并对接触和知悉绝密级涉密存储介质内容的人员进行登记。
第十三条阅读和使用涉密存储介质,应该履行登记、签收手续。
涉密存储介质的借用要履行审批、登记手续,并明确使用人的安全保密责任。
管理人员要随时掌握秘密载体的去向、在外滞留时间等。
中间机的安全使用保密管理制度
山西银光华盛镁业股份有限公司中间机的安全使用保密管理制度中间机分为非密中间机和涉密中间机。
一、非涉密计算机中间机使用非密中间机用于从国际互联网、公共信息网络和非涉密信息系统到涉密信息系统和计算机进行外部非涉密信息的载入,包括计算机病毒和恶意代码样本库、补丁程序、应用程序和其它相关信息等,信息交换时应当填写审批单,注明信息的名称、来源、用途、时间等,批准后按如下步骤操作:1、将信息上载到非涉密中间机;2、拔除上载信息存储介质;3、在非涉密中间机中对上载信息进行计算机病毒、恶意代码、间谍软件、木马程序的查杀;4、将信息刻录到只读光盘;5、将存有上载信息的光盘放入涉密计算机中,上载到涉密计算机和涉密信息系统中;6、记录上载过程,光盘应当存档备案。
涉密计算机和涉密信息系统中的非涉密信息需要对外交换时,一般仅允许采用打印输出(纸质文件)方式。
二、涉密计算机中间机使用涉密中间机用于从单位外部的涉密计算机和涉密信息系统(涉密移动存储介质)到内部涉密计算机和涉密信息系统的信息交换。
涉密中间机的密级应当根据转换信息的最高密级确定。
单位内部的单台涉密计算机之间,单台涉密计算机与涉密信息系统之间的信息交换,可以使用采取绑定措施的移动存储介质实施,也可以使用涉密中间机进行交换。
在交换过程中,应当确保不扩大国家秘密的知悉范围。
从外部涉密存储介质上载信息到涉密计算机和涉密信息系统时,应当填写审批单,注明信息的名称、密级、来源、用途、时间、等等,操作步骤如下:1、将信息上载到涉密中间机;2、拔除外部涉密存储介质;3、在涉密中间机中对上载信息进行计算机病毒、恶意代码、间谍软件、木马程序的查杀;4、将需要上载的涉密信息刻录到只读光盘或拷贝到内部涉密可移动存储介质;5、将存有上载涉密信息的光盘或介质放入涉密计算机中,上载到涉密计算机和涉密信息系统中;6、记录上载过程,光盘存档备案。
涉密中间机数据导入审批表部门:编号:注:1、多个文件时,原始数据密级为其中文件最高的密级,每个文件标题的后面要注明对应密级大批量数据交换时,可做附页,附页内需有部门审批领导的签字;2、本表由申请部门组织填写,并在保密办存档备案;3、表中如涉及涉密文件名称,应进行脱密化处理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
非涉密计算机保密管理制度(试行)一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经上级领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
四、计算机操作人员对计算机系统要经常检查,防止漏洞,禁止通过网络传递涉密文件,严禁涉密软件、光盘、U盘、移动存储介质等在涉密与非涉密计算机之间交叉使用。
五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息;严禁接收来历不明的电子邮件。
六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。
备份工具可采用专用光盘、硬盘、U盘等方式,并妥善保管。
七、计算机操作人员调离时应将有关材料、档案、软件移交给其他工作人员,调离后对需要保密的内容要严格保密。
接替人员应对系统重新进行调整,重新设置用户名、密码。
八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
九、本制度自印发之日起执行。
莆田市疾病预防控制中心二00九年七月二十八日涉密计算机保密管理制度(试行)为进一步加强我中心涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我中心实际,制定本制度。
一、中心办公室负责本中心计算机网络的统一建设和管理,维护网络正常运转,各科室不得擅自在涉密计算机上交叉使用U盘或安装其他设备。
二、秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。
涉密的卫生网专网必须与国际互联网(外网)物理隔离。
各科室所接卫生网专网的计算机不得上国际互联网。
三、做到涉密的信息不上网,上网的信息不涉密。
坚持“谁上网,谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
四、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得在互联网上利用电子邮件传递、转发或抄送秘密信息。
五、凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。
到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
六、各科室如果发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向莆田市国家保密局报告。
七、涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
八、工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任。
九、载有涉密内容的载体(包括软硬盘、光盘、U盘等)不能带离保密地点,移动办公设备上不能有涉密内容,严禁涉密内容在与Internet相连的计算机系统中存储、处理、传输。
十、禁止在涉密计算机上使用非涉密移动储存介质,禁止在涉密与非涉密计算机上进行移动存储介质之间数据交换,禁止在非涉密移动存储介质上处理涉密信息。
十一、本制度自印发之日起执行。
莆田市疾病预防控制中心二00九年七月二十八日涉密计算机及涉密介质维修、更换、报废保密管理制度(试行)一、涉密计算机及涉密介质进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。
无法采取上述措施时,安全保密人员和涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、各科室应将涉密设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备及涉密介质,必须经保密领导小组批准同意后才可以外送修理。
四、如果涉密计算机老化,需要更换新型机器,须将旧计算机中的涉密信息全部复制到新计算机中,并运用低级格式化命令格式化硬盘,以清空其中的所有涉密内容后,方可更换。
五、如涉密计算机需要报废,须先运用低级格式化命令格式化硬盘,确保拟报废机器硬盘中没有涉密信息留存后,方可交由报废执行单位进行报废。
六、中心办公室负责对涉密计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
七、涉密计算机及涉密介质的报废由保密领导小组专人负责定点销毁。
莆田市疾病预防控制中心二00九年七月二十八日公共信息网络上发布信息保密管理制度(试行)一、使用公共信息网的用户,应当遵守有关计算机安全、保密的相关法规。
不得利用公共信息网从事危害国家安全、泄露国家秘密等违法犯罪活动。
二、上网信息的保密管理坚持“谁上网,谁负责”的原则,在网上发布任何信息及对网上信息进行维护或更新,都应当认真执行信息保密审核制度,必须经过严格审查,确保保密信息不上网。
各部门应担负起网上保密的检查职责,发现问题,及时处理。
三、中心各科室提供的信息要准确、规范,符合国家保密和安全管理的规定,在本中心网站上发布的涉及到本中门的信息,需经中心事务公开工作小组审核。
四、涉密计算机信息系统不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
五、要加强上网人员的保密教育和管理。
提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
六、要强化监督与管理,明确各级领导保密责任制,切实落实各项保密制度,确保在公共信息网上不发生泄露秘密事件。
七、各科室负责人及信息员应加强网络保密管理,发现泄露秘密的,应及时汇报,采取补救措施,并向有关单位报告。
莆田市疾病预防控制中心二00九年七月二十八日涉密网络保密管理制度(试行)一、涉密信息网络应严格按照《计算机信息系统保密管理暂行规定》和《涉及国家秘密的通信、办公自动化和计算机系统审批暂行办法》的规定,采取相应的保密技术防范措施。
二、所有上网用户严禁在接有涉密网络的计算机上使用未经病毒检查的外来软件、盘片,严禁用户私自修改本机的软、硬件配置,对于重要的计算机信息子系统,网络管理人员应定期检查是否感染病毒,实行专机、专盘、专用,对系统进行维护时,应采取数据保护措施,如修改、抽取、转储等,应事先对数据库进行备份。
三、禁止在涉密计算机上使用非涉密移动储存介质,禁止在涉密与非涉密计算机之间进行移动存储介质数据交换。
四、涉密信息网络使用者有责任保守各种机密,认真执行安全保密措施,严格执行保密制度,保障重要的数据不会泄露,记载有机密信息的报废磁介质和纸张,必须进行销毁后方可丢弃。
五、存储涉密信息的计算机媒体,应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理,不再使用的信息应及时销毁。
六、涉密信息网络及其用户不得直接或间接与公共信息网联网,必须与公共信息实行物理隔离。
七、涉密信息网络的安全管理人员,应经过严格审查,定期进行检查,并保持相对稳定。
莆田市疾病预防控制中心二00九年七月二十八日涉密移动存储介质保密管理制度(试行)根据中央保密办、国家保密局《关于国家秘密载体保密管理的规定》和有关文件精神,涉密移动存储介质保密管理应遵循以下规定和要求。
一、密级移动存储介质只能存储密级信息。
机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质不可以存储低密级信息。
二、涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低密级系统使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。
三、禁止涉密移动存储介质在非涉密计算机上使用,禁止在涉密与非涉密计算机之间进行移动存储介质数据交换。
四、工作人员严禁将个人具有存储功能的存储介质和电子设备带入核心和其他公共场所。
五、涉密存储介质的维修应保证信息不被泄露,由各部门负责人负责。
需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
六、涉密移动存储介质在报废前,应进行信息清除处理。
信息清除时所采取的信息清除技术、设备和措施应符合国家保密规定。
七、工作人员离开办公场所,应将涉密移动存储介质保存在安全保密的场所和部位。
因工作确需携带涉密移动存储介质外出,应当履行审批手续,符合有关保密要求。
莆田市疾病预防控制中心二00九年七月二十八日非涉密移动存储介质保密管理制度(试行)一、为加强和规范非涉密移动储存介质传输的保密管理工作,确保国家秘密信息的安全,杜绝内部信息外泄,根据《中华人民共和国政府信息公开条例》等有关法律法规,结合中心实际情况,制定本规定。
二、本规定所称非涉密移动储存介质是指不用来存储、传递、国家秘密信息的移动储存介质。
它包括移动硬盘、软盘、U盘、光盘、磁带及各种存储卡。
三、非涉密移动储存介质禁止以任何形式存储或传输涉及国家秘密和工作秘密的信息。
四、非涉密移动储存介质信息发布、传输的保密管理工作坚持“谁上网谁负责”和“上网信息不涉密、涉密不上网”的原则,向网站提供或发布信息必须经过保密审查。
五、禁止在涉密计算机上使用非涉密移动储存介质,禁止在涉密与非涉密移动存储介质之间进行数据交换,禁止在非涉密移动存储介质上处理涉密信息。
莆田市疾病预防控制中心二00九年七月二十八日计算机登记备案管理制度(试行)一、中心根据计算机存储处理信息情况,将计算机逐台确定为涉密和非涉密计算机,建立计算机登记档案。
二、涉密计算机应按照所存储处理信息的最高级别,分别确定为绝密级、机密级、秘密级计算机。
对于集中存储处理工作秘密信息或内部敏感信息的计算机,应确定为工作秘密级计算机,并按涉密计算机进行登记和管理。
涉密计算机档案应包括计算机的编号、计算机序列号、密级、使用科室(单位)、使用人、使用地点、类型、型号等基本信息。
三、涉密计算机应贴上明显标志,用于区别其他非涉密计算机。
四、存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理,严禁将涉密笔记本电脑接入国际互联网。
涉密笔记本电脑一般应在办公场所使用,如果应工作需要带出办公室的,应当报领导批准,并按有关规定使用管理。
五、涉密计算机一旦出现故障,应及时通知办公室。
处理保密信息的计算机维修和淘汰,必须按保密规定,确保不涉密、不泄密。
莆田市疾病预防控制中心二00九年七月二十八日。