06 涉密通信、计算机信息系统及办公自动化保密管理制度
办公自动化设备保密管理规章制度
办公自动化设备保密管理规章制度一、背景介绍随着信息技术的迅猛发展,办公自动化设备已经成为现代办公环境中不可或缺的工具。
然而,办公自动化设备中所存储的各种机密信息也面临着泄露和滥用的风险。
为了确保公司的机密信息不被泄露,制定一套科学合理的办公自动化设备保密管理规章制度势在必行。
二、目的和范围本规章制度的目的是为了确保办公自动化设备的安全使用,防止机密信息的泄露和滥用。
适用范围包括公司内部所有办公自动化设备的使用和管理。
三、保密责任1. 公司全体员工都有保护机密信息的责任,不得泄露或滥用机密信息。
2. 各部门负责人要对本部门的办公自动化设备进行保密管理,并确保员工遵守相关规定。
四、办公自动化设备的安全使用1. 办公自动化设备的使用必须符合公司的安全政策和规定。
2. 办公自动化设备必须设置密码,并且定期更改密码。
3. 离开工位时,员工必须锁定计算机屏幕或注销账户。
4. 禁止将办公自动化设备连接到未经授权的网络或设备上。
五、机密信息的存储和传输1. 机密信息必须存储在指定的安全设备或网络上,并进行加密保护。
2. 禁止使用个人的移动存储设备(如U盘)存储机密信息。
3. 机密信息的传输必须通过加密的通信渠道进行,禁止使用不安全的网络传输。
六、办公自动化设备的维护和更新1. 员工不得私自更换或维修办公自动化设备,如有需要,必须经过相关部门的授权。
2. 办公自动化设备的操作系统和应用程序必须定期进行安全更新和补丁安装。
七、违规处理1. 对于违反本规章制度的员工,将根据公司相关制度进行相应的纪律处分。
2. 对于故意泄露或滥用机密信息的员工,公司将保留追究其法律责任的权利。
八、规章制度的宣传和培训1. 公司将定期组织办公自动化设备保密管理的宣传和培训活动,提高员工的保密意识和技能。
2. 新员工入职时,必须接受有关办公自动化设备保密管理的培训。
九、监督和检查1. 公司将建立相应的监督机制,对办公自动化设备的保密管理进行定期检查和评估。
通讯及办公自动化设备安全保密管理制度
通讯及办公自动化设备安全保密管理制度一、总则为加强公司通讯及办公自动化设备的信息安全管理,确保公司机密信息的保护,制定本制度。
二、范围本制度适用于公司内部所有通讯及办公自动化设备的安全保密管理。
三、安全保密措施1.设备密码管理a)所有通讯及办公自动化设备应设置密码,并定期更换密码。
b)密码应由设备使用人员自行设置,不得泄露给他人。
c)如果发现设备密码泄露或丢失,应立即向上级报告并更换新密码。
2.设备物理安全a)通讯及办公自动化设备应放置于安全的办公室或机房,禁止随意携带或外借。
b)设备更换、维修或报废时,应按照相关规定进行处理,防止信息泄露。
3.网络安全a)通讯设备应连接到受保护的网络或Wi-Fi,禁止连接到不安全的公共网络。
b)办公自动化设备应安装防病毒软件,并定期更新病毒库。
c)不得随意安装未经授权的软件或应用程序。
4.信息备份与恢复a)重要的公司信息应定期备份,并存储在安全的地方,以防止数据丢失。
b)在设备失效或遭到损坏时,应及时恢复备份数据。
5.设备使用规范a)通讯及办公自动化设备仅限于用于公司工作,禁止进行个人事务或访问非法网站。
b)禁止将公司内部信息存储于个人设备或外部存储介质。
6.设备使用监督a)设备使用人员应定期进行安全培训,了解相关安全政策和规定。
b)设备使用人员应定期接受安全审计和检查,确保设备的安全性。
7.设备丢失或损坏a)设备丢失或损坏时,应立即向上级报告,并进行相应的处理。
b)对于非正常情况造成的设备丢失或损坏,责任人应承担相应的责任。
8.违规处理对于违反本制度规定的行为,将按照公司相关规定进行处理,包括但不限于口头警告、书面警告、处罚和终止合同等。
四、附则1.本制度由公司信息安全部门负责解释和修订。
2.本制度自颁布之日起生效。
以上为通讯及办公自动化设备安全保密管理制度,望遵照执行。
计算机信息系统保密管理制度
计算机信息系统保密管理制度
1、规划和建设涉密系统,应当同步规划、同步预算、同步建设相应的信息安全保密防范措施,并履行审批手续。
2、涉密计算机信息系统建设必须选择有涉密系统集成资质的单位承建,建成后经市保密部门验收合格方能投入使用。
3、计算机信息系统使用的信息安全保密防范措施或设备,应当是经有认证权的部门认证许可的产品。
4、涉密计算机房,应当设在有利于安全保密的场所,建立和健全机房管理制度。
5、涉密计算机系统或单机,不得直接或间接与国际互联网、公共信息网相联接,必须实行物理隔离;非涉密计算机信息系统不得采集、存储、处理、传输涉密信息。
6、涉密计算机信息系统更换或维修,应当在涉密场所进行,并有专人监督。
所更换的设备或配件,在未采取技术处理时,不得挪为他用。
7、对需报废的涉密载体、设备或配件,应当登记造册,经单位领导批准后,送市公文销毁站销毁。
8、对涉密计算机设备进行登记管理,粘贴涉密计算机标识。
通信及办公自动化设备管理制度
通信及办公自动化设备保密管理制度1目录第一章总则 (2)第二章手机、普通电话等通信设施的保密管理 (3)第三章传真机的保密管理 (5)第四章复印机的保密管理 (5)第五章声像设备的保密管理 (6)第六章碎纸机的使用管理 (6)第七章扫描仪的使用管理 (7)第八章办公自动化设备的维修与报废管理 (7)第九章附则 (8)第十章附件 (8)涉密办公自动化设备维修申请审批表 (10)涉密办公自动化设备维修(外单位人员现场维修)记录表 (11)涉密办公自动化设备维修(自行维修)记录表 (12)涉密办公自动化设备维修(外送维修)记录表 (13)涉密信息设备及办公自动化设备报废申请审批表 (14)涉密信息设备(含办公自动化设备)报废清单 (15)信息设备维修保密协议书 (16)2第一章总则第一条为加强公司通信及办公自动化设备保密管理,根据《中华人民共和国保守国家秘密法》,结合公司实际,制定本制度。
第二条通信及办公自动化设备的保密管理,遵循严格管理、严密防范、确保安全、方便工作的原则。
第三条公司的通信及办公自动化设备(包括电话机、复印机、传真机、扫描仪、碎纸机、打印机、声像设备等)的购置、配备、维修、报废等管理,由人事行政部负责,保密办负责保密审批、监督指导和检查。
第四条按照“谁主管,谁负责”原则,各部门负责通信及办公自动化设备的日常保密管理。
保密办计算机安全保密员建立复印机、传真机、扫描仪、碎纸机、打印机、声像设备等办公自动化设备使用登记台帐,并定期更新。
使用进口设备处理涉密信息,事前应进行安全保密技术检查。
第五条具有无线互联功能的办公自动化设备不得作为涉密设备使用,不得存储、处理和传输涉密信息。
第六条处理涉密信息的办公自动化设备禁止连接国际互联网和其他公共信息网络;禁止连接内部非涉密计算机和信息系3统。
第七条严禁使用非涉密办公自动化设备存储和处理涉密信息。
第二章手机、普通电话等通信设施的保密管理第二十六条严禁在手机、普通电话等无保密措施的有线、无线通讯中谈论国家秘密信息。
涉密通信及办公自动化设备保密管理制度
通信及办公自动化设备保密管理制度第一条为了加强和规范项目(以下简称“项目”)通信和办公自动化设备的保密管理工作,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守秘密法》等国家有关规定,结合项目实际,制定本制度。
第二条本制度适用于项目通信和办公自动化设备的保密管理。
第三条本制度所称通信设备是指固定电话、无绳电话、手机、个人数字终端、对讲机等。
本规定所称办公自动化设备是指复印机、传真机、打印机、多功能一体机、速印机、扫描仪、录音笔、收录机、mP3、mP4等设备。
第四条项目对通信及办公自动化设备的保密管理遵循“业务工作谁主管、保密工作谁负责”和“谁使用,谁负责”的原则。
对办公自动化设备实行登记审批制度,拟用于处理国家秘密信息的办公自动化设备必须填写《涉密办公自动化设备密级界定审批表》(附件l),由项目安监部统一对涉密办公自动化设备实施安全策略,由项目安监部统一对其进行登记编号管理,并粘贴统一标识。
项目部公用的通信、办公自动化设备的日常管理由专人负责。
各部门使用的通信、办公自动化设备由各部门负责人指定专人负责。
项目各部门负责人为本部门管理、使用的通信办公自动化设备的保密责任人,要采取切实有效的措施,落实项目保密管理制度。
项目安监部对本规定执行情况进行监督、检查和指导,确保安全使用。
第五条项目用于存储、传输和处理国家秘密信息的通信及办公设备,应严格遵守下列保密管理制度:(一)所使用的通信及办公自动化设备必须符合国家相关保密管理规定的要求。
处理涉密信息的办公自动化设备禁止连接互联网;禁止连接内部非密计算机;禁止使用非涉密办公自动化设备存储、传输和处理涉密信息;禁止使用具有存储、无线通讯等功能的办公自动化设备存储、传输和处理涉密信息。
(二)涉密场所、涉密会议、涉密活动、禁止使用无线通讯设备。
(三)必须明确相对固定的设备存放和使用场所。
存放和使用场所必须符合安全保密要求。
第六条使用非涉密的通信及办公设备,应遵循下列保密管理制度:(一)严禁在无保密措施的有线、无线通讯中涉及国家秘密事项,严禁通过无任何保密措施的通信设备传递国家秘密信息。
涉密计算机保密制度及信息系统安全管理办法
涉密计算机保密制度及信息系统安全管理办法第一章总则第一条为了加强对涉密计算机及信息系统安全的管理,保护涉密计算机系统的安全性、保密性和稳定性,确保国家机关、军队、企业和其他有涉密计算机系统的单位的信息系统安全,制订本办法。
第二条本办法适用于涉密计算机及信息系统的安全管理,涉密计算机的使用、审计、维护、报废、拍卖和处置。
第三条涉密计算机是指具备发展涉密计算机技术能力,存储和处理核心领域国家秘密、商业秘密或其他敏感信息的计算机系统。
第四条涉密计算机及信息系统必须符合国家和军队的有关保密规定,接受安全审计,并应能经受未知攻击和压力测试。
第二章涉密计算机及信息系统的设立和使用第五条涉密计算机及信息系统必须经过严格的安全审查和备案,取得涉密计算机使用许可证。
第六条涉密计算机及信息系统的设立必须遵循以下原则:(一)根据业务需要,合理选择合适的涉密计算机设备和信息系统配置方案;(二)进行严格的安全审查和备案,确保设备和系统符合国家和军队的保密标准;(三)根据系统级别,进行设备运行状态监控和安全审计,并配备相应的安全管理人员。
第七条涉密计算机及信息系统的使用必须遵循以下原则:(一)建立严密的权限控制体系,确保只有经过授权的人员才能访问和操作系统;(二)加强对系统和数据的备份和恢复管理,确保系统和数据的安全性和完整性;(三)定期对涉密计算机及信息系统进行漏洞扫描和安全评估,及时修补和更新软件和系统补丁;(四)加强对用户行为的监控和审计,防止非法使用和信息泄露的行为。
第三章涉密计算机及信息系统的维护和报废第八条涉密计算机及信息系统的维护必须遵循以下原则:(一)建立完善的维护流程,及时修复设备和系统中的漏洞和故障;(二)建立严格的维护记录,对维护行为进行备案;(三)指定专门的维护人员,并对其进行必要的培训和考核;(四)建立设备和系统备份机制,确保在维护过程中数据的安全性和可用性。
第九条涉密计算机及信息系统的报废必须遵循以下原则:(一)建立完善的报废管理制度,对涉密计算机及信息系统的报废进行备案和审查;(二)在报废前,对涉密计算机及信息系统的存储设备进行数据清除,并进行安全检查;(三)将报废的涉密计算机及信息系统进行分类处理,并及时进行拍卖和处置;(四)对报废涉密计算机及信息系统进行安全销毁,确保数据的完全销毁和信息的保密性。
涉密通信及办公自动化设备管理制度
涉密通信及办公自动化设备管理制度第一章总则第一条为加强涉密通信及办公自动化设备的管理,确保信息的安全,规范设备的使用,特制定本制度。
第二条本制度适用于本单位的涉密通信及办公自动化设备的管理和使用。
第三条涉密通信及办公自动化设备的管理应当遵循保密原则,确保设备的安全和信息的保密。
第四条涉密通信及办公自动化设备的管理应当遵循科学、规范和便捷的原则,提高工作效率和信息安全性。
第五条涉密通信及办公自动化设备的管理应当与信息系统管理和保密管理相结合,形成一体化的管理体系。
第二章设备管理第六条本单位应当建立涉密通信及办公自动化设备的管理制度,明确设备的规格、分类、采购、使用和报废等流程和要求。
第七条涉密通信及办公自动化设备应当定期检测和维护,确保设备的正常运行和安全性。
第八条涉密通信及办公自动化设备应当与网络进行联动,确保信息的流通和安全。
第九条涉密通信及办公自动化设备的管理应当建立完善的登记和台账制度,记录设备的基本情况、维护情况和使用情况。
第十条涉密通信及办公自动化设备应当采取物理隔离和密码保护等措施,防止设备被非法使用或数据被非法篡改。
第十一条涉密通信及办公自动化设备的报废程序应当严格执行,确保设备的安全销毁和数据的彻底清除。
第三章使用管理第十二条涉密通信及办公自动化设备的使用人应当具备相应的岗位资质和保密意识。
第十三条涉密通信及办公自动化设备的使用人应当按照规定使用设备,并严禁私自更换设备或私自安装软件。
第十四条涉密通信及办公自动化设备的使用人应当关注设备的安全漏洞和更新信息,并及时采取措施进行修复和更新。
第十五条涉密通信及办公自动化设备的使用人应当妥善保管设备和相关密码,防止设备被盗或密码泄露。
第十六条涉密通信及办公自动化设备的使用人应当严禁将设备用于非法活动或泄露涉密信息。
第四章监督检查第十七条本单位应当建立涉密通信及办公自动化设备的监督检查机制,定期对设备的使用情况进行检查和审计。
第十八条监督检查应当注重设备的安全性、使用情况和信息的保密性。
涉密计算机及信息系统安全和保密管理办法
涉密计算机及信息系统安全和保密管理办法一、总则第一条为了加强涉密计算机及信息系统的安全和保密管理,保障国家秘密的安全,根据《中华人民共和国保守国家秘密法》等相关法律法规,结合本单位实际情况,制定本办法。
第二条本办法适用于本单位内所有使用、管理涉密计算机及信息系统的部门和个人。
第三条涉密计算机及信息系统的安全和保密管理,应当遵循“突出重点、积极防范、确保安全、便利工作”的原则,实行分级保护,强化管理措施,落实责任制度。
二、涉密计算机及信息系统的确定与分类第四条本单位根据处理信息的最高密级,将涉密计算机及信息系统分为绝密级、机密级、秘密级。
第五条确定涉密计算机及信息系统的密级,应当按照国家有关规定,由本单位保密工作领导小组进行审定。
第六条涉密计算机及信息系统的密级一经确定,应当在其显著位置标明相应的密级标识。
三、涉密计算机及信息系统的建设与管理第七条涉密计算机及信息系统的建设应当符合国家有关保密规定和标准,具备相应的安全保密防护措施。
第八条建设涉密计算机及信息系统,应当选用国产设备和软件,并进行安全保密检测和评估。
第九条涉密计算机及信息系统的运行维护应当由本单位内部专门人员负责,严禁外部人员进行操作和维护。
第十条对涉密计算机及信息系统进行设备更新、软件升级、系统改造等,应当事先进行安全保密评估和审批。
四、涉密计算机及信息系统的使用第十一条使用者应当经过保密培训,并签订保密承诺书,明确保密责任和义务。
第十二条涉密计算机应当设定开机密码、登录密码等,密码应当定期更换,且复杂度符合保密要求。
第十三条严禁在涉密计算机上使用非涉密存储介质,严禁在非涉密计算机上使用涉密存储介质。
第十四条涉密计算机及信息系统应当与互联网及其他公共信息网络实行物理隔离,严禁连接无线网络。
第十五条涉密计算机及信息系统中的信息应当按照相应密级进行存储、处理和传输,不得擅自降低密级。
第十六条打印、复印涉密文件资料应当在专门的涉密设备上进行,并严格控制知悉范围。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涉密计算机信息系统、通信及办公自动化保密管理制度1 主要内容与适用范围本文规定了我公司涉密计算机信息系统、通信及办公自动化安全保密管理机构、职责、工作程序等内容。
本文适用于我公司区域内所有涉密计算机信息系统、通信及办公自动化的保密管理。
2 引用文件《中华人民共和国保守国家秘密法》(1989年5月1日起施行)《计算机信息系统保密管理暂行规定》(1998年2月26日起施行)《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(1998年10月27日起施行)《计算机信息系统保密管理暂行规定》(1998年2月26日起施行)《安徽省涉密移动存储介质保密管理暂行办法》(皖国保[2006]13号文件)《手机使用保密管理规定(试行)》(中保发[2005]29号文件)《关于加强手机使用保密管理的通知》(中保发[2002]3号文件)3 总则3.1 本标准所称的涉密计算机信息系统是指由计算机及其配套的设备、设施(含网络)构成的,按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索、应用等处理的人机系统。
3.2 任何部门和个人不得危害涉密计算机信息系统的安全,不得利用涉密计算机信息系统危害国家安全、泄露国家秘密。
3.3 计算机(含便携机,下同)和移动存储介质(U盘、移动硬盘、软盘、光盘,下同)的安全管理,坚持“谁使用,谁负责”的原则。
3.4 连接互联网的计算机坚持“谁上网,谁负责”的原则,严禁在公共网络上处理、存储和传输国家的秘密,做到“涉密事项不上网,上网事项不涉密”。
3.5 严禁使用非涉密计算机和非涉密存储介质处理、存储、传输国家秘密信息。
3.6 使用涉密计算机信息系统的各部门领导对本部门计算机信息系统的保密管理负责,并落实各项管理办法,进行日常监督、检查,发现泄密事件及时汇报。
4 职责4.1 组织管理机构及职责4.1.1 保密办公室4.1.2 保密办公室是涉密计算机信息系统安全保密工作的主管部门,负责全公司涉密计算机信息系统的安全保密工作。
4.1.3 负责审定涉密计算机信息系统建设和安全运行的总体规划,并负责组织好涉密计算机信息系统安全保密法律、法规的宣传;检查、监督涉密计算机信息系统产品的购置及维修。
4.1.4 负责组织全公司计算机信息系统、网络系统、便携式计算机和存储介质的备案管理工作。
4.1.5 负责组织修订全公司计算机信息系统、网络系统的保密规章制度,并负责监督、检查其落实情况。
4.1.6 加强对计算机网络的管理和监控,严防非法入侵、越权使用信息资源,防止各类事故的发生和泄密现象,确保网络安全正常运行。
4.1.7 加强对计算机网络与信息安全保密的监督、检查和指导工作,利用各种技术手段检查有关违反网络安全保密管理的违纪、违规行为,积极配合有关部门查处计算机及网络犯罪、泄密的工作。
4.1.8 每月对涉密计算机密码更改情况进行检查,并对检查结果做出小结。
4.2 计算机系统管理员职责4.2.1 组织实施全公司计算机信息系统的安全保密工作。
4.2.2 做好系统的日常运行和维护工作。
4.2.3 对涉密计算机信息系统安全保密方面的薄弱环节进行评估,并提出整改措施。
4.2.4 升级、更新网络和单机防杀毒系统,确保杀毒软件的有效性,及时发现、清除计算机病毒。
4.2.5 涉密计算机采用密码登陆的方式。
4.2.6 承办指定部门的计算机信息系统保密工作的具体事宜。
4.2.7 做好计算机及其相关设备和信息的备案登记工作。
4.2.8 检查和记录计算机设备运行的异常情况,并及时维护。
4.2.9 协助计算机使用人安装工作需要的软件和硬件。
4.2.10 对计算机管理员口令应严格保密。
4.3 涉密计算机使用人员职责4.3.1 严格遵守公司计算机信息系统安全保密管理规定,涉密计算机管理实行责任人负责制。
4.3.2 严禁将涉密计算机交给外单位人员使用、携带、保管并严禁将涉密设备作为私用。
4.3.3 涉密计算机中的涉密文件应保存在带有标识的固定文件夹中。
4.3.4 不得利用涉密计算机信息系统越权查阅国家秘密。
4.3.5 涉密计算机不得在无人使用的情况下长时间开机。
4.3.6 使用涉密计算机时必须实行严格的口令管理制度。
4.3.7 操作人员调离本岗位后,需要更换管理口令,并做好记录。
5 涉密计算机信息系统的管理5.1 信息系统的管理5.1.1 任何部门和个人不得危害计算机信息系统的安全,不得利用计算机信息系统危害国家利益、泄露国家秘密。
5.1.2 涉密信息系统建设及今后的整改方案应报送上级保密主管部门审批,待批复后方可实施。
5.1.3 处理、存储国家秘密信息的计算机统称为涉密计算机。
我公司计算机分为涉密计算机(秘密级计算机)、非涉密计算机。
5.1.4 我公司涉密计算机采取单机管理,不得私自联入互联网或联机操作。
5.1.5 涉密计算机操作系统一律由涉密计算机信息系统管理人员安装,其他人员不得干预或另行安装。
5.1.6 涉密计算机必须有明确标识,涉密计算机的使用应确定责任人,更换责任人时需及时登记变更信息,并在保密办备案。
5.1.7 涉密计算机内的所有涉密信息必须在有防护措施的涉密存储介质中加密备份,同时在涉密计算机中采取加密存储,口令密码控制,密码要求组合复杂,不易被猜测,一般应是大小写字母、数字组合;口令不得少于8位,并设置屏幕保护,保护时间不得大于5分钟。
同时密码应定期更换,更换周期不得超过一个月。
5.1.8 涉密计算机信息系统必须装有防病毒系统,并定期升级。
5.2 场地与设施的物理安全管理5.2.1 涉密计算机机房应配备有报警设备,机房或附近应配备防火器材。
5.2.2 为了防止或减少电磁辐射泄密,涉密计算机均采用液晶显示屏。
5.2.3 未经批准,外来人员和无关人员不得进入涉密信息处理场所。
5.2.4 存储过涉密信息的计算机或媒体的维修,应采取措施保证秘密信息不被泄露,存储秘密信息的计算机媒体不能降低密级使用,废弃的涉密计算机硬盘、U盘、移动硬盘,由保密办回收、登记销毁。
5.3 计算机涉密信息的密级标识5.3.1 处理、存储涉密信息的计算机及媒体应按所存储、处理信息的最高密级标明密级,并按照相应密级等级的管理办法进行管理。
5.3.2 处理、存储国家秘密信息的计算机必须在设备明显部位贴有统一的密级标识。
5.3.3 涉密电子文档应按照《国家秘密载体保密管理制度》的要求对文档进行标识,标识方法为文件首页文件标题左上角和文件名称两处,并放在密级文件夹中,密级标识不能与正文分离。
5.3.4 计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理、登记。
5.4 便携机及移动存储介质的保密管理5.4.1 我公司便携机不作为涉密计算机,严禁便携机存储任何涉密信息。
5.4.2 专门用于存储涉密信息的移动存储介质即为涉密存储介质。
严禁在非涉密移动存储介质中存储涉密信息。
携带便携机出公司时需经保密办公室审查,并在“携带便携机进出公司保密检查表”上登记后方可离开公司,返回公司时需到保密办公室在“携带便携机进出公司保密检查表”上登记。
5.4.3 秘密级信息必须加密存储。
存储介质需统一编制涉密号码,贴有统一标识后方可使用,并按相应密级使用。
5.4.4 涉密移动存储介质应按照相应密级标准妥善管理。
5.4.5 有关人员在集中存放涉密电子文档的部门、部位查阅、复制有关涉密信息时应视同查阅、复制国家秘密载体,按《国家秘密载体保密管理制度》的有关规定执行。
5.4.6 携带涉密移动存储介质出公司时,必须填写“携带涉密存储介质出公司审批表”(见附表二),由本部门领导审核,并经保密办公室审查并备案后方可离开公司,返回公司后需再次检查并备案。
5.4.7 需要携带涉密存储介质出国(出境),必须经上级部门批准,出国人员必须严格遵守国家安全保密制度,便携机及涉密移动存储介质应始终处于携带者的有效控制之中,谨防遗失。
5.4.8 严禁携带并使用私有便携机及移动存储介质来处理和存储国家秘密信息和公司商业秘密。
5.4.9 外来(含境外)人员原则上不得携带便携机入公司,如确因工作需要带入公司办公区的,须填写“外来人员携带便携机进入公司审批表”(见附表三),经接待部门领导同意,报保密办公室审查,保密委员会审批,并在公司内有关人员的全程陪同下使用。
5.4.10 我公司人员离岗、离职前,应清退其保存或使用的移动存储介质。
5.4.11 保密办负责对使用便携式计算机和移动存储介质的用户进行备案登记。
5.4.12 对保管和使用便携机及存储介质过程中发生安全事件时,当事人需要立即以书面形式报告公司保密办公室,保密办公室须及时向保密委员会汇报,并根据情节做出相应的调查和补救措施。
5.5 涉密计算机维修管理5.5.1 涉密计算机一般情况下指定专人维修。
5.5.2 外来人员协助在公司内维修涉密计算机时,我公司人员需全过程在场。
5.5.3 涉密计算机出现较大问题需要离开公司维修时,需经过保密办公室批准,到上级保密主管部门指定的场所,并在保密办公室登记。
5.5.4 涉密计算机硬盘无法修复时,应备案登记,交由保密办统一进行销毁。
5.6 计算机涉密存储介质的报废销毁5.6.1 计算机涉密存储器介质损坏时不得自行销毁。
5.6.2 涉密存储介质的销毁,应填写“秘密载体销毁审批表”(见附表三),经所在部门领导审核、保密办公室审批后进行。
5.6.3 涉密存储介质的销毁采用物理或化学的方式进行销毁,确保信息无法还原。
5.6.4 报废涉密存储介质时需要办理变更手续,在未销毁前,一律由保密办公室统一保管。
6 非涉密计算机的管理6.1 严禁私自将计算机接入互联网,需接入互联网的计算机必须填写“上国际互联网申请表”(见附表四),经本部门领导和保密委员会批准后,到保密办公室办理上国际互联网手续,并填写《互联网接入承诺书》(见附件一)。
6.2 连接互联网的计算机不得与涉密计算机相连,必须实行物理隔离,也不得在任何情况下存储、处理和传递国家秘密信息。
6.3 保密办公室负责对接入互联网计算机进行定期和不定期审查和监督。
6.4 连接到互联网计算机必须安装正版防病毒软件和防火墙,并做到经常查杀毒并升级病毒库。
6.5 操作过程中对来历不明邮件的附件不要打开,对来历不明的软件也不要使用。
6.6 接入互联网的用户和部门发现国家秘密泄露或可能泄露时,应当立即向保密办报告并提交主管公司领导。
6.7 每年对公司所有计算机(重点为涉密计算机)至少进行两次专项检查。
7 计算机信息系统信息发布的审查7.1 在互联网等外网上发布公司信息的责任单位为综合部,其他部门不得擅自在互联网等外网上发布。
在互联网等外网上发布信息时应严格遵守保密制度,填写“外网非涉密信息发布审查表”(见附表五)履行审批手续,不得涉及国家和公司秘密信息。