切实做好计算机的安全保密管理工作

计算机保密管理制度第一章总则第一条为了保护计算机系统和数据安全，维护国家利益和社会公共利益，根据国家相关法律法规，制定本计算机保密管理制度。

第二条本制度适用于本单位所有计算机系统和数据的保密管理工作，适用于所有本单位工作人员。

第三条本制度的内容包括计算机系统的安全管理、数据传输与存储的安全管理、计算机使用与维护的安全管理和计算机网络的安全管理等。

第二章计算机系统的安全管理第四条本单位应制定计算机系统权限管理规定，对不同部门和岗位的工作人员分配不同的权限，确保信息的访问和使用仅限于特定人员；第五条本单位应定期备份计算机系统的数据，并将备份数据存储在安全可靠的地方，以备不时之需；第六条本单位应对计算机系统进行定期的安全检查，发现问题及时修复，确保计算机系统的正常运行；第七条本单位应建立计算机安全保护措施，包括但不限于防火墙、病毒查杀软件和入侵检测系统等。

第三章数据传输与存储的安全管理第八条本单位应建立加密通信机制，对数据传输进行加密，保障数据在传输过程中的安全；第九条本单位应建立合理的数据存储方案，确保数据存储在安全可靠的地方，并严格控制对数据的访问和使用；第十条本单位应对计算机系统进行及时的漏洞修补和安全更新，保证计算机系统的安全性；第十一条本单位应定期清理无用数据和临时文件，防止数据泄露和滥用。

第四章计算机使用与维护的安全管理第十二条本单位工作人员使用计算机应遵守使用规范，不得擅自安装非法软件和插件，不得私自进行硬件和软件的更改和升级；第十三条本单位应开展定期的计算机培训，提高工作人员对计算机使用和维护的安全意识和技能；第十四条本单位应建立计算机事故处理机制，及时应对计算机故障、数据丢失和网络攻击等问题；第十五条本单位应建立计算机维护记录，对计算机进行定期的维护和检修，确保计算机的正常运行和安全性。

第五章计算机网络的安全管理第十六条本单位应建立合理的网络拓扑结构，确保网络的安全和稳定运行；第十七条本单位应建立网络安全监测和预警机制，及时发现和应对网络攻击和异常行为；第十八条本单位应加强对网络设备和网络传输线路的保护，防止网络设备被非法侵入和破坏；第十九条本单位应建立网络访问控制机制，对外部网络访问进行合理的限制和控制；第二十条本单位应加强对网络信息的监控和审计，发现异常行为及时采取相应的措施。

单位计算机保密工作总结
近年来，随着信息技术的迅猛发展，单位计算机保密工作变得愈发重要。

保护
单位计算机系统的安全，不仅关系到单位的核心利益，更关系到国家和个人的安全。

为了总结单位计算机保密工作的经验和教训，我们进行了深入的研究和总结，得出以下几点结论。

首先，单位计算机保密工作要加强技术防范。

随着网络攻击手段的不断升级，
传统的防火墙和杀毒软件已经无法满足保密需求。

单位需要引入先进的安全技术，如入侵检测系统、数据加密技术等，以提高计算机系统的安全性。

其次，单位计算机保密工作要加强管理防范。

技术手段虽然重要，但管理措施
同样不可忽视。

单位需要建立健全的安全管理制度，加强对计算机使用人员的培训和监督，规范计算机使用行为，防范内部安全风险。

再次，单位计算机保密工作要加强应急响应能力。

即使做好了预防工作，也不
能完全排除安全事件的发生。

因此，单位需要建立健全的应急响应机制，制定详细的应急预案，提高对安全事件的应对能力。

最后，单位计算机保密工作要加强外部合作。

面对复杂多变的安全威胁，单位
需要与相关部门和企业建立紧密的合作关系，共同应对安全挑战，共享安全信息，共同提升安全水平。

总之，单位计算机保密工作是一项系统工程，需要技术、管理、应急和合作等
多方面的综合措施。

只有全面加强保密工作，才能有效保护单位计算机系统的安全，确保单位信息的完整性和保密性。

希望各单位能够认真总结经验，不断完善保密工作，共同维护国家和个人的安全。

关于加强计算机涉密管理工作的通知
集团公司各部门：
为进一步加强计算机信息系统保密管理工作，根据天津市委保密委员会等有关部门文件要求，就加强计算机涉密管理工作提出以下意见：
一、各部门应充分认识计算机系统保密工作的重要性，增强保密观念，强化保密意识，切实做好计算机信息系统保密工作。

按照“谁使用、谁负责”的原则，部门负责人为本部门保密工作第一责任人，设备使用者为直接责任人。

二、各部门要对本部门的计算机、笔记本电脑、移动硬盘、光盘、U盘进行统一管理，建立详细准确的记录台账。

对用于处理涉密资料的计算机进行物理隔离，安装防火墙和病毒查杀软件。

三、计算机资源原则上只能用于集团公司的正常工作，禁止利用计算机资源从事与工作无关的活动。

四、涉密计算机应专机专用，专人管理，严格控制，不得他人使用。

五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统；禁止在非涉密计算机系统上处理涉密信息。

六、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。

七、不得将涉密存储介质带出集团机关，如因工作需要必须带出的，需履行相应的登记手续。

八、未经许可，任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用。

九、科技信息部负责涉密计算机的检查维修，确需外送维修的，必须由相关人员负责在维修前清除计算机上存储的资料。

十、加强机关工作人员保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

涉密和非涉密计算机保密管理制度一、涉密和非涉密计算机保密管理制度为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据中华人民共和国保守国家秘密法,结合实际,制定本制度;第一条办公室负责本单位计算机网络的统一建设和管理,维护网络正常运转,各室各派出纪工委不得擅自在网络上安装其他设备;第二条国家秘密信息不得在与国际互联网联网外网的计算机中存储、处理、传递;涉密的材料必须与国际互联网外网物理隔离;各室各派出纪工委的计算机不得上国际互联网;第三条凡是上国际互联网的信息要经单位保密工作领导小组审查,做到涉密的信息不上网,上网的信息不涉密;坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定;第四条使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息; 第五条凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露;到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督;第六条各室发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向县国家保密单位报告;第七条涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁;第八条不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理;第九条本制度由单位保密工作领导小组办公室负责解释;第十条本制度从2009年6月1日起执行;二、涉密移动存储介质保密管理制度为加强我单位涉密笔记本电脑、移动存储介质管理,确保国家秘密的安全,根据中华人民共和国保守国家秘密法,结合我单位实际,制定本制度;第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责;单位保密工作领导小组界定涉密与非涉密移动存储介质包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡及笔记本电脑,并由办公室登记造册;第二条各室各派出纪工委必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作;涉密移动存储介质、笔记本电脑必须妥善保存;日常使用由使用人员保管,暂停使用的交由指定的专人保管;第三条涉密笔记本电脑、涉密移动存储介质只能在本单位内使用,严禁在互联网外网上使用;确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出,须报经单位领导批准,履行相关手续和采取严格的保密措施;严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用;第四条非涉密笔记本电脑、移动存储介质不能与涉密相混用,严禁将私人笔记本电脑、移动存储介质带入本单位内使用;第五条涉密笔记本电脑、移动存储介质需要送外部维修时,必须到国家保密工作部门指定的具有保密资质的单位进行维修,并将废旧的存储介质收回;涉密移动存储介质在报废前,应进行信息清除处理;第六条涉密笔记本电脑硬盘、移动存储介质的销毁,经单位主要领导批准后,到县国家保密单位指定的销毁点销毁或送交县国家保密单位统一销毁,各室各派出纪工委不得擅自销毁;禁止将涉密移动存储介质作为废品出售;第七条不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理;第八条本制度由单位保密工作领导小组办公室负责解释;第九条本制度从2009年6月1日起执行;三、计算机及网络保密管理制度一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动;二、计算机操作人员未经领导批准,不得对外提供内部信息和资料以及用户名、口令等内容;三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测;四、计算机操作人员对计算机系统要经常检查,防止漏洞;禁止通过网络传递涉密文件,软盘、光盘等存贮介质要由相关责任人编号建档,严格保管;除需存档和必须保留的副本外,计算机系统内产生的文档一律删除,在处理过程中产生的样品等必须立即销毁;五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息;严禁接收来历不明的电子邮件;六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失;备份工具可采用光盘、硬盘、软盘等方式,并妥善保管;七、计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后对需要保密的内容要严格保密;接替人员应对系统重新进行调整,重新设置用户名、密码;八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任;九、本制度自印发之日起执行;四、涉密计算机维修、更换、报废保密管理规定一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施;无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录;二、各涉密室各派出纪工委应将本室委设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上;三、凡需外送修理的涉密设备,必须经保密工作领导小组和分管单位领导批准,并将涉密信息进行不可恢复性删除处理后方可实施;四、办公室负责对办公计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备;五、涉密计算机的报废由保密领导小组专人负责定点销毁;六、本制度自印发之日起执行;五、计算机网络信息保密管理制度我单位为保密要害部门;涉密信息包括各室各派出纪工委在工作中产生的信访处置、案件检查、案件审理、案件申诉和重大违纪违法案件的查处;在案件调查工作中虽不属于国家秘密,但又属不宜公开的工作秘密,涉及被检查单位的密级文件资料、技术信息和经营信息等商业秘密;我单位全体人员应严格遵守国家对计算机信息系统安全保密管理的有关规定;第一条为保证我单位计算机网络信息安全,防止计算机网络信息失密泄密事件发生,特制定本制度;第二条各室各派出纪工委计算机内不得保存涉及国家、部门秘密事项的信息标有密级的文件;若必须保存则需报经有关部门和领导同意,并遵守有关保密安全规定;第三条本单位计算机限于使用与纪检监察工作相关的软件,不得在工作时间将计算机用于非工作内容;严禁各室各派出纪工委计算机使用人员私装、私卸计算机软件;第四条使用外来数据盘,必须在检测、清除病毒后方可使用;如遇杀毒仍旧无法清除的,应及时与办公室联系,以免病毒侵扰计算机及网络系统,造成严重后果;第五条外单位人员以及本单位人员家属,不得使用本单位计算机及附属设备;跨室委使用计算机设备的,需征得该室委负责人的同意;第六条计算机及系统设置参数如用户帐号、登录口令、IP地址、系统路径等为单位内部工作秘密,任何人不得以任何借口向外泄露;第七条严禁窃用他人口令登陆OA系统,不得在他人已登陆的情况下使用系统,若需使用必须首先退出他人帐号后,并以自己的用户名登陆,工作完毕后应立即退出,以维护信息系统的安全、保密、有序;第八条要与互联网实行物理隔离,严禁同一机器内外网混用;第九条单位内网只限本单位人员使用,未经部门负责人同意,严禁外单位的人员使用单位内网;第十条网络操作时不得随意运行、修改有关调整系统设置的软件;开设共享目录时,应注意设置访问控制口令如共享文件夹,并在完成工作后立即关闭共享,以保证本地文件的安全与保密;第十一条上网信息的保密管理坚持“谁发布谁负责”的原则;不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作秘密信息;第十二条使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息;第十三条各室各派出纪工委及个人未经单位主要领导同意,不得私自连接集线器HUB、调制解调器MODEM等网络设备;第十四条严禁下载或购买、安装黑客软件,要定期用杀毒软件检测机器上有无木马、病毒程序;第十五条涉及我单位内部工作信息的计算机,不得直接或间接地与互联网或其他公共信息网络相联接;第十六条携带电脑或移动存储介质到被检查单位工作,携带人为该电脑或移动存储介质的第一责任人,不得将我单位工作内部信息给被检查单位或其他人员查阅、转存等;第十七条携带有工作涉密信息的电脑、存储介质外出,须经分管领导批准,并采取必要的保密措施;将单位电脑或存储介质带回家,不得用该电脑上互联网,且需采取必要的保密措施; 第十八条涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施;无法采取上述措施时,涉密室领导必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录;第十九条凡需外送修理的涉密计算机或存储介质,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施;第二十条凡私自改变计算机网络如内网改外网、私接线路等,一经发现取消该室委主任书记和私接人年终评优资格;第二十一条凡不遵循以上条款,造成涉密信息或我单位内部工作信息泄密的,一经发现取消其评优资格,并按有关规定严肃处理;故意或过失泄露国家、部门秘密者,由保密部门依照中华人民共和国保守国家秘密法实施办法的规定进行处理;本制度自印发之日起执行;六、纸质文件管理制度为进一步规范对各类文件的管理,根据中央和县委有关文件精神,结合本单位具体情况,特作如下规定：一、关于文件的阅读范围一中央文件包括中央纪委监察部文件：发至县团级的中央文件,供书记阅读;二省委文件包括省纪委监察厅文件：1、发至州单位以上单位的省委文件,供书记阅读;2、发至县团级的省委文件,可供科级以上职务的党员干部阅读;文件注明传达范围的,按规定办理;三市委文件包括市纪委监察局文件：由单位领导决定阅读范围;文件注明传达范围的,按规定办理; 四离、退休干部阅读文件的规定：离、退休干部,可按原来的职级或规定享受的政治待遇阅读相应级别的中央文件和省委文件及州委文件,由原所在单位党组织根据实际情况组织阅读或传达;五文件有领导批示的,按批示范围传阅;二、关于文件的处理程序1、签收和启封：文件的收发由专人履行签收手续,其他人员不得随意签收和启封;如果标有具体人员亲收、亲拆的公文、信函,除本人委托外,任何人不得启封,应原封不动交给亲收人或指定人员;办公室收到的各类公文及重要资料、刊物须及时交送有关领导和相关室委,按有关程序和规定及时处理,防止耽搁、延误;2、登记：登记文件必须将收发文时间、来文单位发往单位、文件字号、密级、标题、缓急程序、份数及处理时间、处理情况逐项登记清楚;3、办理：经办人员必须根据文件的内容和阅知的范围,及时、迅速传阅、办理,不得拖延,事后必须在办文单上签字或写明办理经过及结果,需向领导反馈情况的必须及时反馈;领导批示后的文件,应按领导批示意见进行办理;凡经注办的文件,办公室要及时对承办情况进行督促检查,做好催办工作,以避免漏办和延误;4、传阅：传阅文件应突出一个“快”,随时掌握文件的去向,避免文件漏传、误传和延误、遗失;1严格登记手续;文件传阅时应做好登记手续或请传阅者做好传阅签收;2文件传阅时,应设立必要的文件传阅夹和办文单,以便县别于其他材料和领导阅后签字、批示;要提醒传阅者不要随意抽取文件夹里的文件,以避免文件漏传;3文件传阅应在办公室进行,不得将文件带到住所或公共场所阅处;4文件传阅必须根据规定的文件阅读范围进行传阅,由专人按单位领导的排序或主次先后递送;对传阅的文件应及时收回,重要文件应当天送达,当天收回;要避免文件在传阅对象之间发生相互传递的“横传”现象,以免传阅的文件失去控制,造成文件积压、丢失和下落不明等情况;要加快文件传阅的速度,送文人员应尽可能了解有关领导人和有关部门的工作规律与时间安排,有时间阅读的要及时送阅,如领导外出,可适当调整传阅秩序,要尽量减少文件传阅时的停留时间,缩短文件传阅周期;三、关于文件的保管文件的保管、存放必须明确专人负责,并建立健全管理制度;1、对传阅好的文件、办理好的文件,应及时核对清点,并分门别类保管存放;2、文件借阅时,必须符合规定的文件阅知范围,办理借阅文件的登记手续,在规定的场所阅读;如遇特殊情况需要携带文件外出时,必须经本单位主管领导批准,并采取必要的保密措施;涉及密级的公文和内部重要资料,要注意保密;凡是有密级的文件,不得随意复印,确因工作需要必须经办公室负责人同意才可复印,其复印件按正式文件管理;3、文件的存放场所应安全、保密,不得将文件随意放在办公桌面上或存放在玻璃橱和敞开式的橱柜中;四、关于文件的清退、销毁要建立定期的文件清理制度,定期做好文件的清退和销毁工作;清退和销毁文件,必须严格履行登记手续;文件销毁时需经主管领导人批准同意;个人不得擅自销毁文件;1中央文件、省委文件、州委文件和县委文件的清退工作,按县委办公室下发的文件清退,认真核对应清退的文件,按时、如数将清退的文件送县委机要室并办理清退、注销手续;2所有上级文件需要归档的,根据有关归档要求,要定期清理归档,并做好归档手续;3对不需要归档的其他文件、资料及内部刊物,应按县委保密办的规定进行清退、销毁;4文件管理人员在工作调动、离职时,应先办理文件的移交手续,清退所持的全部文件,方可办理调动、离职手续;任何个人不得私自带走文件或私自销毁文件;五、关于文件管理职责1、办公室是文件管理的职能部门,应加强对文件,特别是中央文件、县委文件的管理,严格执行有关规定和保密纪律,做到既充分发挥每份文件的作用,又严防失密、泄密现象的发生;2、办公室应定期检查文件的收发、登记、传阅、保管和清退、销毁情况,加强文件管理和保密教育;3、办公室负责文件处理、保管的人员要增强责任性和保密意识,忠于职守,严格遵守有关规章制度和保密纪律,勤恳工作,确保文件正常运转,防止遗失;本制度自印发之日起执行;七、计算机及网络管理的规定为保障我单位机关各室,各纪工委计算机正常运行,规范和管理、使用及维护,特制定本规定：一、计算机管理规定1、各室、各纪工委需在办公室办理计算机的登记手续,驱动盘、使用说明、保修卡及配置清单等原始资料由办公室负责保管,同时登记固定资产台帐;2、将计算机管理纳入各室、各纪工委职责范围,指定日常使用人为专管人员,负责计算机的日常维护、清洁、查杀病毒、数据备份等工作;办公室负有监督检查的职责;3、计算机发生故障时,专管人员应及时向办公室报告,需外联技术员检查、维修的,由办公室负责联系接洽;未经办公室许可任何人不得随意私请外部人员维修,不得随意增删系统软件或拆装硬件;4、为保证计算机性能正常,各室、各纪工委应定期清洁计算机;办公室检查内容包括查杀病毒情况、外观清洁情况屏幕、显示器、主机、键盘、鼠标等;二、计算机安全规定1、任何人不得利用计算机进行侵害国家、单位和个人利益与合法权益的活动;2、要设置开机密码和重要文件的读取密码;密码由专人负责保管,应视情况及时更改,并报办公室备案;3、定期做好文件、数据的备份工作,防止文件丢失,确保数据安全;4、根据各室、各纪工委文件、数据的性质及重要程度,按照一定周期如每周或每月,及时备份文件和数据,对重要数据应做好随时备份、多个备份工作;备份资料需要存档的,及时交办公室存档;5、各室、各纪工委或个人不得私自安装、使用未经许可的软件包括游戏软件等一切与工作无关的软件;凡需在可入网的计算机上安装任何软件,需经办公室审批同意后进行安装;6、为防止计算机病毒传播,使用任何外来文件需首先进行病毒清查,安装有杀毒软件的计算机须定期查毒每周一次;三、计算机使用规定1、按照“谁使用、谁负责”的原则,各室、各纪工委对所属计算机的日常使用及清洁维护、查毒清毒、数据备;2、专管人员应经常检查计算机及设备状况,如发现异常应立即报告,禁止因不规范操作等原因造成硬件损坏;3、日常工作涉及计算机使用的人员应注意相关知识的学习与积累,不断提高自身应用水平;4、使用中应注意随时存盘,为消除安全隐患,下班后应关闭计算机及附属设备并切断电源;5、任何人不可利用计算机进行与工作无关的活动,不允许在计算机或网络上存储与工作无关的资料;四、计算机网络管理1、使用人应严格遵守我单位保密制度,不得随意通过网络获取或对外泄露文件、资料、数据等;2、可以登陆互联网的计算机由专人负责管理,定期上网升级杀毒软件;除工作需要外,禁止上网浏览、游戏或聊天;3、电子邮箱以“保密性佳、满足需要、费用最低”为原则,做到“及时下载、定期清理”,谨慎对待不明邮件,避免病毒的传播;发出邮件需经办公室审核后,及时传送,及时清理,不留痕迹;五、计算机保密规定1、涉密计算机系统必须与互联网实行物理隔离,严禁用处理国家秘密信息的计算机上互联网;2、采取切实措施,加强对计算机的使用管理,上互联网的计算机必须与处理涉密信息的计算机严格区分,做到专机专用,不得既用于上互联网又用于处理国家秘密信息;3、涉及文件、档案、案件管理及案件查处情况的计算机不准上互联网;并且专机专用,专人管理;4、涉密信息应标明密级和保密期限,存贮涉密信息的软盘、硬盘、光盘、U盘以及打印出来的文件等,应视为“三密”件,由专人管理;5、涉及国家秘密信息的,不得在与国际互联网相连的计算机信息系统中存储、处理、传递;6、计算机与其网络未经批准,不得直接或间接地与国际互连网相连接;7、未经批准,严禁外单位人员使用相单位计算机及其网络; 本规定自2009年6月1日起执行;。

计算机和信息系统安全保密管理办法第一章总则第一条为确保公司计算机和信息系统的运行安全，确保国家秘密安全，根据国家有关规定和要求，结合工作实际情况，制定本办法。

第二条公司计算机和信息系统安全保密工作遵循“积极防范、突出重点、依法管理”的方针，切实加强领导，明确管理职责，落实制度措施，强化技术防范，不断提高信息安全保障能力和水平。

第二章组织机构与职责第三条计算机和信息系统安全保密管理工作贯彻“谁主管，谁负责”、“谁使用，谁负责”的原则，实行统一领导，分级管理，分工负责，有效监督。

第四条保密委员会全面负责计算机和信息系统安全保密工作的组织领导。

主要职责是：（一）审订计算机和信息系统安全保密建设规划、方案；（二）研究解决计算机和信息系统安全保密工作中的重大事项和问题；（三）对发生计算机和信息系统泄密事件及严重违规、违纪行为做出处理决定。

第五条保密管理部门负责计算机和信息系统的安全保密指导、监督和检查。

主要职责是：（一）指导计算机和信息系统安全保密建设规划、方案的编制及实施工作；（二）监督计算机和信息系统安全保密管理制度、措施的落实；（三）组织开展计算机和信息系统安全保密专项检查和技术培训；（四）参与计算机和信息系统安全保密的风险评估、分析及安全保密策略的制定工作。

第六条信息化管理部门负责计算机和信息系统的安全保密管理工作。

主要职责是：（一）负责计算机和信息系统安全保密建设规划、方案、制度的制订和实施；（二）负责计算机和信息系统安全保密技术措施的落实及运行维护管理；（三）负责建立、管理信息设备台帐；（四）负责计算机和信息系统安全保密策略的制定、调整、更新和实施；（五）定期组织开展风险评估、风险分析，提出相应的安全措施建议，并编制安全保密评估报告；（六）开展计算机和信息系统安全保密技术检查工作；（七）涉及计算机和信息系统有关事项的审查、审批；（八）计算机和信息系统安全保密的日常管理工作。

第七条公司应结合工作实际设定涉密计算机和信息系统的系统管理员、安全保密管理员、安全审计员，分别负责涉密计算机和信息系统的运行、安全保密和安全审计工作。

计算机及网络保密管理规定一、加强计算机及其网络的保密管理，确保计算机及其网络处理信息的安全，根据《中华人民共和国保守国家秘密法》和国家保密局的有关文件精神，制定本规定。

二、计算机及其网络的保密的管理实行领导责任制。

单位应明确一位分管领导负责本单位计算机及其网络的保密管理工作，并确定各处（室）处长（主任）为本处（室）计算机爱理的第一责任人；保密工作机构负责对计算机网络安全管理员、系统管理员负责计算机及其网络安全保密技术措施的落实和日常管理工作。

三、建立涉密计算机登记备案制度。

各单位保密委员会应根据实际用途和所处进理信息的密级，将计算机分为涉密计算机和非涉密计算机，实行统一编号管理，明确专人负责，做到专机专用，并在计算机显示器的左上方贴相应的密级标识。

四、建设处理涉密信息的计算机网络，应选择经国家保密局批准并取得《涉及国家秘密的计算机信息系统集成资质证书》的集成单位（公司）承建。

五、处理涉密信息的计算机网络建成后，应根据国家有关规定，报保密工作部门进行保密审批。

未经保密审批的网络，不得处理国家秘密信息。

六、计算机保密管理必须做到“上网不涉密，涉密不上网”。

涉密计算机可处理国家秘密信息和内部工作信息，但不得与国际互联网或其他非涉密网络相连，必须实行于非涉密信息的搜索、查阅，但不得处理，传递、储存国家秘密信息。

七、建立健全上网信息的保密审查批制度。

各单位应根据国家保密法规，按照一定的工作程序，建立健全上网信息保密审查批制度，并落实上网信息保密审批领导责任制。

凡向国际互联网站点提供或发布的信息，必须经过保密审查批准。

八、涉密计算机要设置开机密码和屏幕保护密码。

处理秘密级信息的计算机及其网络，设置的开机密码或系统口令长度不少于八个字符，更换周期不长于一个月；处理机密级信息的计算机及其网络，设置的开机密码或系统口令长度不少于十个字符，更换周期不长一周；处理绝密级信息的计算机及其网络，应当采用一次性口令或生理特征等强认证措施。

加强保密技术监管,切实做好保密工作加强保密技术监管,切实做好保密工作随着信息化的迅猛发展,保密技术监管和防范工作遇到了前所未有的冲击和挑战.如何适应形势发展需要,探索信息化条件下保密技术管理与防范的新途径,成为保密工作亟待解决的问题.近年来,我们紧跟上级保密部门的总体部署,努力适应形势发展的需要,创新工作思路,大力推进保密技术监管,开创了保密工作的新局面.一、以查促管,加强保密检查执法力度.保密技术检查,是保密管理工作中的重要组成部分,更是新形势下做好保密工作的重要保障.重视保密技术检查,就把握了保密工作的主动脉.近年来,我们高度重视以查促管,进一步加大了保密检查执法的力度.一是定期检查与突击检查相结合.我们进一步规范了互联网信息检查程序,明确了检查内容和形式,并根据各级各部门涉密文件资料的内容提取出关键字,建立综合性的互联网信息搜索词库,坚持每月定期对各单位的门户网站信息内容进行涉密关键字检索.此外,我们根据工作需要还加强了对重点涉密单位的上门突击检查,每季度选取4-5家重点涉密单位,采取事先不发通知、不打招呼的形式,对相关单位的计算机信息系统及信息设备使用管理、对外提供（发布）信息保密审查、涉密载体管理等内容进行突击检查,并针对检查中发现的问题,及时下发整改意见通知书.二是常规检查与重点检查相结合.每年,我们坚持对全县保密工作重点部门和单位的计算机、移动存储介质、办公网络的使用管理、涉密载体的清理、相关制度的建设、保密承诺书的签订管理等方面的情况进行全面检查,并通过检查,找出各单位保密工作中存在的管理漏洞,提出整改意见,并督促其整改到位.此外,根据工作安排,还会同县公安、工商等部门组成联合执法检查组,通过实地查看、发放保密须知等形式,对多家党政机关、涉密单位周边再生物资回收行业进行重点检查,及时发现泄密隐患, 防止失泄密事件的发生.三是自查与抽查相结合.我们按照“扩大影响、堵塞漏洞、注重实效”的总体思路,将保密工作自查与检查相结合,不断完善保密工作自查自纠机制,集中开展了党政机关和涉密重点单位互联网接入情况安全保密自查工作,并按照个人自查、科室互查、单位分管保密工作负责人复查等几个阶段,要求单位对涉密及接入互联网的计算机、互联网门户网站信息公开保密管理及保密组织、制度建设等方面进行了全面拉网式自查,切实做到“不漏一人、一机、一网、一盘”,对检查中发现的问题,及时进行了整改,并形成了自查报告.此外,我们还认真开展了网络清理抽查工作,成立了专门的工作班子,明确了专人,对全县重点涉密单位的文件制发、网络使用、信息发布和网站监管以及网络涉密载体的运行过程等方面进行抽查,并建立了网络安全管理长效机制.二、以抓促改,增强保密技术监管实效.保密检查是找岔子,不是添麻烦.找岔子,就是发现问题、查找漏洞、排除隐患,这是保密检查的根本目的.我们将发现问题作为衡量保密检查能力高低的重要指标,在抓检查,促整改,见实效的基础上,切实提高全县各单位的保密工作防范水平,真正使保密检查发挥应有的作用.1.抓整改,促落实.整改落实是保密检查的落脚点,针对检查中发现的问题,我们要求相关单位认真对待,正视存在问题,并采取有效措施,认真抓好整改落实.一是加强宣教,增强意识.针对检查中暴露的保密意识淡薄的问题,我们突出“重在平时、点滴渗透、潜移默化”特色,抓好单位领导干部和涉密人员的保密法律法规教育和知识普及,增强保密意识.二是未雨绸缪,加强防范.针对检查中暴露出的工作差距和问题,督促相关单位落实好人防、物防、技防措施,抓好事前、事中、事后各个环节管理.强化计算机网络的使用,特别是针对计算机违规外联的情况,采取果断措施,该断的断开,该删除的删除,务求“立竿见影”.三是限期整改,定期复查.每次检查后,我们都及时发出了整改意见,被检查单位根据整改意见,逐条进行整改和落实,并在一个月内将整改落实情况报县国家保密局,县国家保密局每季度对被检查单位的整改落实情况组织一次复查.重点检查存在问题是否整改到位,并要求牵头单位对所属单位进行比照整改.对整改不到位的单位,县委保密委对该单位分管保密工作的负责人进行警示谈话；情节严重的,单位主要负责人写出书面检查.所有检查记录、整改意见书、复查情况等均建立台账,存档备查.检查和复查结果纳入单位目标管理考核内容.2.抓典型,动真格.利用反面典型对广大领导干部和涉密人员进行保密教育,这种保密教育形式与其他教育形式相比,有着不可替代的特殊作用,它更具有说服力和震撼力,这些反面典型,可以使广大领导干部尤其是涉密人员从中领悟到自己应该做什么,不应该做什么, 做了不应做的事会受到怎样的处罚.近年来,我们敢于在“失泄密”事件中动真格,敢于采取严厉组织措施,扎实有效地开展防范失泄密事件的工作.2008年,我县某单位工作人员违反保密纪律,私自在互联网上利用qq传递县委某领导关于维稳问题的讲话,造成泄密,我们对相关人员予以了查处,并给予了相应的纪律处分.2009年,我县某单位工作人员,未经审查,通过县乡加密通信系统传递涉密资料,被我们发现后,及时进行了紧急处置,并按照相应的保密规定对该工作人员进行了处理.2012年年底,我县某单位网站工作人员,转×××省×××政府网站涉密文件,造成二次泄密,事后,我们对相关人员进行了查处,并给于了相应的处分.上述事件,我们进行了全县通报,并在一定程度上对我县保密工作的开展起到了很好的警示作用.3.抓队伍,强技能.加强保密技术监管,离不开一支懂业务、精技术的保密队伍,保密队伍建设直接决定着保密工作的成败.对此,我们着眼于“选”、“育”、“管”三方面,建设高素质保密干部队伍.一是抓住“选人”这个关键.保密工作是一项操作性强的工作,对工作人员的专业知识有较高的要求,在确定保密工作人员时,除了政治立场坚定外,我们还特别选定具有一定的计算机基础知识,并能熟练运用现代办公设备从事保密管理的人担任.二是强化“培育”这个保障.针对大部分保密员都是“半路出家”,缺乏相应的专业知识这个现状,我们将继续教育和培训工作作为保密队伍建设和人才资源开发的重要战略任务和基础性工作来抓,开展多形式、多渠道、多层次的教育培训活动,采取“请进来、走出去”的办法,组织保密员参加各类理论和专业岗位培训,拓宽视野,拓展知识面,提高保密干部的政治业务素质.并通过培训班、举办专题讲座和召开经验交流会等形式进行锻炼,达到张口能讲、提笔能写、动手能干、上机能查的目的,不断提高自身业务素质和工作能力.三是加强“管理”这个根本.我们不断健全和完善保密工作相关制度,用制度管人、用制度管事,强化监督管理,规范保密工作操作流程,细化目标责任,加强源头防范,牢筑保密工作“防护墙”,做到未雨绸缪,防微杜渐.此外,我们还健全了激励机制,关心爱护保密干部,做到用事业留人、用感情留人、用适当待遇留人,让保密干部有干头、有想头、有奔头,充分发挥保密干部的积极性和创造性.三、以技促防,加大保密技术监管力度.随着国际国内形势的深刻变化,保密工作面临多种风险并存、多种考验叠加的局面,情况复杂,任务艰巨.近年来,我们严格落实中央及省市保密部门关于保密技术装备强制配备规定,加大了保密技术监管力度,全面提升了网络窃密泄密监管预警能力、发现处置能力,最大限度地减少和消除了安全隐患.1.着眼平台建设,构建保密技术综合防范体系.我们始终将保密技术网络平台建设作为保密技术监管的重要抓手,统筹规划,开展全方位、多层次的安全保密防护.近年来,先后组织了国土资源局内部网络的评审、移动通信涉密网络中心评审以及长城印刷定点涉密资料印制单位的评审工作,并采取人防、物防、技防等综合防范措施, 建立有效的安全防护体系,确保信息网络和涉密载体安全保密.2.突出监管重点,健全保密责任体系.我们将涉密与非涉密信息系统和信息设备,严格实行分级分类管理,明确管理要求,健全管理机制,落实管理责任.在抓好各单位涉密计算机网络和设备清理核查工作的同时,推进保密技术防护专用系统的配备,努力争取涉密计算机、涉密存储介质违规外联监管的应用.认真抓好县乡通信和电子公文传输系统的保密监管,采取有效措施,创新监管手段,切实保证网络运行的安全可靠.充分利用现有设备和条件,搞好涉密信息恢复和涉密计算机维修维护.积极引进外围技术力量,认真做好重要涉密会议和重大涉密活动的保密技术防范和管理工作.积极督促涉密程度高、产生秘密多、保密任务重的部门单位加快技防体系建设,努力消除保密管理漏洞和盲区.3.夯实工作基础,加强保密设施硬件建设.我们注重保密硬件建设,不断加大保密硬件设施的资金投入.近年来,为加强计算机通信的保密防范,县财政共投入50多万元资金开通了县乡党政机关计算机加密通信系统;县财政局先后投入资金800多万元建成了全县财政业务内部局域；县公安局先后投入100多万元进行了软、硬件设施改造,在全县范围内开通了公安内部局域网；县国土局、县法院、县检察院等单位也自筹资金建立了相对安全的内部办公网络;县国家保密局先后投入近25万元,购置了保密技术检查设备,对保密局办公室设施设备进行了升级改造,还根据不同需求配置了电脑、保密柜、空调及消防器材,使其达到防盗、防潮、防火、防尘要求.此外,我们投入15万元统一采购了移动存储介质管理系统,明确专人加强对涉密软件、光盘、u盘、硬盘、移动硬盘等各类涉密载体在使用、保管、销毁等环节的管理,严格控制源头,确保涉密部门、涉密信息万无一失.。

计算机信息系统保密管理制度一、总则为了保护计算机信息系统中的信息资产安全，保障信息主体的合法权益，建立和完善计算机信息系统保密管理制度，是公司保护信息安全的基本要求。

本制度的制定目的是为了规范计算机信息系统的使用和管理行为，确保计算机信息系统中的信息资产得到有效的保护和管理。

二、适用范围本制度适用于公司内部所有计算机信息系统的使用和管理行为。

三、保密责任1.公司所有员工有义务保守公司计算机信息系统中的信息安全，不得泄露、篡改和盗用公司的信息资产。

2.每位员工必须对公司的计算机账号和密码、存储介质、移动存储设备等进行妥善保管，不得向他人泄露。

3.管理人员要负责组织和实施计算机信息系统的安全管理措施，并对下属员工的保密工作进行监督和指导。

四、信息分类与标志1.将计算机信息系统中的信息分为公开信息、内部信息和机密信息三个级别，并相应地标识。

2.公开信息：无影响公司利益的信息，可以在未经授权的情况下向任意人展示和传播。

3.内部信息：不宜向外部人员展示和传播的信息，只能在内部范围使用。

4.机密信息：非常重要且不能泄露的信息，只能在经过授权的情况下使用，且仅限在授权范围内使用。

五、信息使用和管理1.员工在内部计算机信息系统中处理公司信息时，应按照公司的标准操作流程进行操作，不得滥用权限或逾越权限范围进行操作。

2.禁止在计算机信息系统中存储、发送、接收含有违法、有害、恶意程序或病毒的信息。

3.禁止私自安装和使用未经授权的软件或工具，如需安装或使用，应事先获得上级主管的批准。

4.禁止私自使用外部网络、移动存储设备和个人电脑等进行工作。

5.禁止非授权人员使用他人计算机账号和密码进行操作，应妥善保管自己的账号和密码，定期更换密码。

6.禁止私自更改他人计算机系统的设置和配置，避免出现故障和安全风险。

六、信息备份与恢复1.公司提供统一的备份机制，员工应定期备份计算机信息系统中的数据，并将备份数据存放在安全地点。

2.在进行计算机信息系统的维护和升级时，应提前备份相关数据，以免因操作失误或系统故障导致数据丢失。

计算机保密管理制度为加强鼓楼区委办公室计算机及其网络信息的保密管理，确保国家秘密信息安全，根据上级有关计算机信息系统保密管理的规定，制定本制度。

一、设立计算机信息系统安全保密管理工作小组，指定计算机信息保密安全员负责本办计算机信息安全保密管理工作。

二、认真贯彻执行上级有关计算机信息系统安全保密管理规定，抓好有关规章制度建设，切实落实领导负责制，工作人员岗位责任制，信息定密审批制度，涉密信息载体和机房管理制度等，确保国家秘密安全。

三、凡被确认为涉密计算机或涉密网络，应加贴“涉密标识”或标明“涉密标记”，严格按保密工作要求管理；凡与政务内网联接的计算机和处理单位内部工作事务的计算机也应按涉密计算机加强管理，严防国家秘密（含内部工作秘密）信息泄漏。

四、处理国家秘密信息或内部工作秘密信息的计算机绝不能上国际互联网，如确需上国际互联网的计算机，必须安装经国家保密部门批准认定的物理隔离卡；做到内外网分开使用，有上国际互联网的计算机不能处理国家秘密或内部工作秘密信息。

五、认真落实“谁上网，谁负责”和“上网信息单位领导审批制度”的规定，凡向政务外网、互联网提供或发布信息，其内容不得涉及国家秘密，且应事先经单位主管领导审查批准。

六、加强对涉密计算机信息系统使用过程中的保密管理。

对存储、处理、传递、输出的涉密信息，要有相应密级标识，密级标识不能与正文分离；存储国家秘密信息的计算机媒体，应按所存储信息的最高密级标明密级，并按照密级的要求进行管理，存储在计算机信息系统内的国家秘密信息，应采取密码加密办法保护；存储过国家秘密信息的计算机媒体，不能降低密级使用，不再使用的媒体应及时销毁；存储过国家秘密信息的计算机的维修，应保证所存储的国家秘密信息不被泄漏；涉密计算机打印输出的涉密文件，应当按相应密级文件进行管理。

七、严禁涉密计算机及其网络与互联网连接；严禁将存有秘密信息的移动存储介质在互联网（政务外网）上使用；严禁上网计算机处理涉密信息和内部文件资料；严禁非涉密移动存储介质在涉密计算机及其网络上使用，严禁将原涉密计算机变更用途作为可上国际互联网的计算机使用，确保涉密与非涉密计算机、移动存储介质严格分开使用。