涉密计算机管理制度
涉密计算机维修、更换、报废保密管理制度
涉密计算机维修、更换、报废保密
管理制度
一、涉密计算机维修、更换、报废前的涉密信息需进行数据备份或清空,须符合保密工作管理规定。
二、涉密计算机需维修的,应请有保密资质的单位上门维修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息,单位技术人员现场监修。
如需送修,送修前必须将硬盘拆除并妥善保管,单位技术人员将其余部分送至有保密资质的单位进行维修。
如涉密计算机的硬盘出现故障,不能保证安全保密,涉密计算机的硬盘必须按涉密载体予以销毁。
三、涉密计算机老化,需要更换新计算机,须将旧计算机中的涉密信息通过涉密移动存储介质全部转移到新涉密计算机中,并格式化旧计算机硬盘,清空涉密移动存储介质的所有涉密内容,方可更换。
四、报废涉密计算机,须先格式化硬盘,确保拟报废计算机中的硬盘没有涉密信息后,方可交有资质的涉密载体销毁中心进行销毁。
涉密计算机管理制度
涉密计算机管理制度一、总则为加强对涉密计算机的管理,防止信息泄露和不安全操作,依据国家有关法律法规和相关规章,制定本制度。
二、适用范围本制度适用于涉密计算机的管理,包括计算机硬件设备、操作系统、软件应用、网络接入等方面。
三、责任与权限1.保密工作负责人对涉密计算机进行全面负责,包括安全控制、维护和巡查等工作。
2.涉密计算机的使用人员应按照规定使用计算机,并对计算机及相关设备的安全负责。
3.涉密计算机管理部门负责制定相应的管理细则,监督涉密计算机的使用情况。
四、密级与保护措施1.涉密计算机分为绝密、机密和秘密三个密级,不同密级的计算机需采取相应的保护措施。
2.绝密计算机需存放在安全可靠的空调房间内,设置密码锁、监控摄像头等安全设备,仅限授权人员进入。
3.机密计算机需存放在防灾防护设施内,设置防盗报警设备,并配备密级保护系统。
4.秘密计算机需存放在安全可控的机房内,设置网络防火墙和访问控制设备。
五、操作规范1.使用涉密计算机的人员必须按照相应的安全操作规范进行操作,包括保密签订、账号管理、文件传输等方面。
2.禁止将涉密计算机用于非法目的,包括传播、泄露涉密信息,攻击他人计算机网络等。
3.禁止私自安装或升级软件、硬件设备,必须通过涉密计算机管理部门审批后方可进行。
4.涉密计算机的存储介质必须加密,并定期备份至安全地点。
5.涉密计算机的网络接入需经过严格审批,并采取网络安全措施保护。
六、网络安全管理1.涉密计算机的网络接入需符合国家相关规定,必须使用专线接入或虚拟专用网络。
2.涉密计算机的网络传输必须加密进行,并定期检查通信设备是否存在漏洞。
3.不允许使用未经授权的外部存储设备,包括移动硬盘、U盘等。
禁止将涉密信息复制到非涉密计算机上。
4.应定期对涉密计算机进行网络安全检查,并及时消除安全隐患。
七、维护与巡查1.涉密计算机管理部门应定期进行计算机硬件设备的检查和维护。
2.巡查人员应定期对涉密计算机的使用情况进行检查,确保涉密计算机的安全使用。
涉密计算机管理制度
涉密计算机管理制度为确保公司信息安全,特制定以下涉密计算机管理制度:1. 涉密计算机定义:- 涉密计算机是指存储、处理、传输公司机密信息的计算机设备,包括但不限于台式电脑、笔记本电脑、服务器等。
2. 管理职责:- 信息技术部门负责涉密计算机的安全管理,包括设备登记、安全审计、系统维护等。
- 各部门负责人负责本部门涉密计算机的日常使用管理。
3. 设备登记:- 所有涉密计算机必须在信息技术部门进行登记,包括设备型号、配置、使用人员等信息。
4. 物理安全:- 涉密计算机应放置在安全的环境中,避免未经授权的人员接触。
- 定期进行物理安全检查,确保计算机设备的安全。
5. 系统安全:- 涉密计算机应安装最新的操作系统和安全补丁。
- 定期进行病毒扫描和系统安全检查。
6. 访问控制:- 实施严格的访问控制策略,确保只有授权人员才能访问涉密计算机。
- 使用强密码策略,并定期更换密码。
7. 数据保护:- 涉密数据应进行加密存储和传输。
- 定期备份重要数据,并确保备份数据的安全。
8. 网络隔离:- 涉密计算机应与非涉密网络进行物理或逻辑隔离,防止数据泄露。
9. 使用监控:- 对涉密计算机的使用进行监控,记录访问日志和操作日志。
- 发现异常行为应及时报告并进行调查。
10. 培训与教育:- 定期对员工进行信息安全培训,提高员工的安全意识。
- 教育员工正确处理涉密信息,遵守公司的保密协议。
11. 违规处理:- 对违反本管理制度的行为,将根据情节轻重进行处理,包括但不限于警告、罚款、解除劳动合同等。
12. 制度更新:- 本管理制度将根据公司实际情况和法律法规的变化进行定期更新。
本制度自发布之日起生效,所有员工必须严格遵守。
涉密和非涉密计算机保密管理规定等制度
涉密和非涉密计算机保密管理规定等制度在当今信息时代,计算机已经成为日常工作和生活中不可或缺的工具。
然而,对于涉及国家秘密、商业机密或个人隐私等重要信息的处理,计算机的使用必须遵循严格的保密管理规定。
为了确保信息安全,保障国家利益和个人权益,制定并执行涉密和非涉密计算机保密管理规定等制度至关重要。
一、涉密计算机保密管理规定(一)涉密计算机的定义与认定涉密计算机是指用于处理、存储、传输国家秘密信息的计算机。
其认定应依据国家相关保密标准和规定,由专门的保密管理部门进行。
(二)物理安全保障涉密计算机应放置在专门的保密场所,具备防火、防水、防盗、防电磁泄漏等物理防护措施。
场所应限制人员进出,并安装监控设备和报警系统。
(三)设备采购与管理采购涉密计算机设备应选择符合国家保密标准的产品,并经过严格的安全检测和审批程序。
设备的使用、维护和报废应进行详细记录,确保可追溯性。
(四)操作系统与软件管理涉密计算机应安装经过安全认证的操作系统和应用软件,并及时进行更新和补丁修复。
禁止安装未经授权的软件,特别是可能存在安全隐患的国外软件。
(五)用户权限管理为不同用户设置不同的权限,明确其可访问和操作的信息范围。
用户应使用强密码,并定期更换。
(六)信息存储与传输涉密信息应存储在加密的存储介质中,传输应采用加密通道,确保信息在存储和传输过程中的保密性。
(七)病毒防护与安全审计安装专业的杀毒软件和防火墙,定期进行病毒查杀和安全扫描。
同时,建立安全审计机制,对计算机的操作行为进行记录和审查。
(八)维修与报废处理涉密计算机的维修应由具备资质的专业人员进行,并在维修过程中采取保密措施。
报废时,应确保存储介质中的信息被彻底清除,无法恢复。
二、非涉密计算机保密管理规定(一)信息分类与标识对在非涉密计算机上处理的信息进行分类,明确哪些是敏感信息,哪些是普通信息,并进行相应的标识。
(二)个人隐私保护尊重用户的个人隐私,不得未经授权收集、存储、使用或披露个人敏感信息。
涉密计算机管理制度
涉密计算机管理制度导言随着信息化技术的迅速发展,涉密计算机在政府、军队、企事业单位等领域的应用日益广泛,为国家和社会的发展做出了重要贡献。
然而,涉密计算机的管理也面临着前所未有的挑战。
为了确保涉密计算机的安全可靠运行,保障国家信息安全,制定涉密计算机管理制度是必不可少的。
一、涉密计算机管理的基本原则1.安全第一原则:涉密计算机管理工作应以信息安全为核心,确保涉密计算机的机密性、完整性和可用性。
2.依法合规原则:涉密计算机管理应遵守相关法律法规、规章制度,落实国家信息安全政策和要求。
3.专人负责原则:设立涉密计算机管理机构,明确涉密计算机管理的责任和权限。
4.科技支撑原则:利用科技手段提高涉密计算机管理的效率和效果,包括安全防护技术、监控技术等。
5.归口管理原则:对涉密计算机管理工作进行统一组织和协调,加强沟通与协作,避免重复投入和信息孤岛。
二、涉密计算机管理的基本要求1.设立涉密计算机管理机构:明确涉密计算机管理的职责和权限,配备专业人员,并定期组织培训,提高管理人员的技术和管理水平。
2.建立涉密计算机安全责任制:明确各级涉密计算机管理人员的安全责任,并进行责任追究。
3.制定涉密计算机使用规程:明确涉密计算机的使用范围、权限和安全要求,对使用人员进行培训,加强涉密计算机使用的规范化管理。
5.定期进行涉密计算机安全检查:制定涉密计算机安全检查计划,对涉密计算机进行定期的安全检查,发现问题及时整改,加强安全防护和风险管理。
6.建立涉密计算机应急响应机制:制定涉密计算机应急响应预案,明确应急响应的程序和责任,防范和应对涉密计算机安全事件。
7.加强对涉密计算机外包服务的管理:对外包单位进行严格的安全审查和谈判,明确外包服务的安全要求和责任,并定期进行服务质量和安全风险评估。
8.完善涉密计算机管理信息系统:建立信息化的涉密计算机管理系统,实现对涉密计算机的全过程管理,保障管理工作的高效和规范。
三、涉密计算机管理的具体措施1.加强涉密计算机的物理防护:确保涉密计算机的物理环境安全,包括物理安全设施的规划和建设、访问控制和监控系统的设置等。
涉密和非涉密计算机保密管理制度
涉密和非涉密计算机保密管理制度一、总则1. 为了加强计算机信息系统的保密管理,防止国家秘密泄露,根据《中华人民共和国保守国家秘密法》和其他相关法律法规,特制定本制度。
2. 本制度适用于本单位所有使用计算机及其网络系统的人员。
二、组织管理1. 成立计算机保密管理领导小组,负责本单位计算机信息系统保密工作的总体规划和监督管理。
2. 指定专人负责计算机信息系统的日常保密管理工作,定期对系统进行检查和维护。
三、涉密计算机管理1. 涉密计算机应专用于处理国家秘密信息,不得与互联网或其他非涉密网络连接。
2. 涉密计算机的使用人员必须经过专门的安全培训,并签订保密协议。
3. 涉密计算机应安装国家认可的安全防护软件,并定期更新病毒库和安全补丁。
4. 对于涉密数据,应采取加密存储和传输措施,确保数据安全。
四、非涉密计算机管理1. 非涉密计算机用于处理一般工作信息,应与涉密计算机物理隔离,避免交叉使用。
2. 非涉密计算机应定期进行安全检查,防止潜在的安全威胁。
3. 使用非涉密计算机时,也应遵守基本的信息安全规范,不得随意下载未知来源的软件或打开可疑邮件。
五、网络与数据通信管理1. 严禁在未经授权的情况下将涉密信息通过网络传输。
2. 对于需要通过网络传输的非涉密信息,应采取相应的安全措施,如使用VPN等加密通道。
3. 定期对网络设备进行检查和维护,确保网络安全。
六、应急处理与违规处罚1. 制定计算机信息系统应急预案,一旦发生安全事故,能够迅速响应并采取措施。
2. 对于违反本制度的个人或单位,应根据情节轻重给予警告、罚款或其他法律制裁。
七、附则1. 本制度自发布之日起实施,由计算机保密管理领导小组负责解释。
2. 本制度如有更新,应及时通知全体人员并做好相应的培训工作。
涉密计算机管理制度
涉密计算机管理制度一、总则为了加强涉密计算机的管理,确保国家秘密信息的安全,根据《中华人民共和国保守国家秘密法》等相关法律法规,结合本单位实际情况,特制定本制度。
二、适用范围本制度适用于本单位所有使用、管理涉密计算机的部门和人员。
三、涉密计算机的定义与分类涉密计算机是指用于处理、存储、传输国家秘密信息的计算机。
根据涉密程度的不同,分为绝密级、机密级、秘密级涉密计算机。
四、职责分工1、保密工作领导小组负责涉密计算机管理的领导和监督工作,制定相关政策和规定,协调解决重大问题。
2、保密办公室负责涉密计算机的日常管理工作,包括设备采购、登记、维修、报废等,以及对使用人员进行培训和监督。
3、计算机使用部门负责本部门涉密计算机的使用和保管,指定专人负责,落实各项安全保密措施。
4、信息技术部门负责涉密计算机的技术支持和维护,保障计算机系统的安全运行。
五、涉密计算机的采购与登记1、采购涉密计算机应选择具有相应资质的供应商,并按照国家有关规定进行采购。
2、新购置的涉密计算机在投入使用前,应由保密办公室进行登记,建立涉密计算机管理档案,包括设备型号、配置、序列号、使用部门、责任人等信息。
六、涉密计算机的使用管理1、涉密计算机应指定专人使用,使用人员应经过保密培训,签订保密承诺书。
2、严禁在涉密计算机上连接互联网或其他公共信息网络,严禁在非涉密计算机上处理、存储、传输国家秘密信息。
3、涉密计算机应安装正版操作系统和办公软件,并及时更新补丁。
4、涉密计算机应设置开机密码、登录密码和屏幕保护密码,密码应定期更换,长度不少于 8 位,且包含数字、字母和特殊字符。
5、严禁在涉密计算机上使用无线网卡、无线鼠标、无线键盘等无线设备。
6、严禁在涉密计算机上安装、使用与工作无关的软件。
7、涉密计算机应定期进行病毒查杀和安全检查,发现问题及时处理。
七、涉密计算机的存储管理1、涉密计算机中的涉密信息应存储在指定的存储介质中,如涉密移动硬盘、涉密 U 盘等,并进行标识和登记。
涉密计算机管理制度
[标签:标题]篇一:涉密计算机保密管理制度涉密计算机保密管理制度为进一步加强我所涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我所实际,制定本制度。
一、涉及国家秘密的计算机(简称涉密计算机),是指用于存储、处理、传输国家秘密信息的计算机。
我所涉及动物疫情秘密以上的计算机都属于涉密计算机,必须具有能接受市保密工作部门统一监管,粘贴由保密工作部门统一制发的密级标识,并做好登记备案。
二、涉密计算机原则上专机专用,特殊情况需多人使用的,由科、站、所、中心指定专人管理。
三、涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求,确保防护设施的安全可靠。
四、涉密计算机的传递按照《国家秘密载体保密管理的规定》的要求管理。
五、涉密计算机不得直接或间接连入国际互联网等非涉密网,必须与国际互联网实行物理隔离。
未安装物理隔离卡的涉密计算机严禁连接国际互联网。
六、涉密计算机日常使用管理人员是涉密计算机安全保密的责任人,其日常保密管理职责如下:1、应设置8位数以上的开机密码,以防止他人盗用和破译,开机密码应定期更改。
2、应在涉密计算机的显著位置进行标识,不得让其他无关人员使用涉密计算机。
七、涉密计算机必须配备安全保密、查杀病毒、木马等的国产杀毒软件。
八、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理,不得与其他非涉密计算机网络及通讯网络连接;严禁在涉密计算机上使用无线功能的信息设备。
九、涉密计算机的维修,要严格程序,原则上由综合科负责。
需外送维修的,维修前,应进行登记,将涉密信息备份后,彻底清除涉密信息或拆除所有涉密存储介质,到保密工作部门指定的维修点进行,并有保密人员在场。
维修完毕后,进行核对、技术测试和审查,符合有关标准后才能投入使用。
十、涉密计算机因使用人员岗位变动、使用期满等原因交回时,对涉密计算机进行检查、确认,并做好登记备案、妥善保管;需归档的,应按相关规定归档。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXX公司 涉密计算机保密管理制度 第一章总则 第一条为加强XXX公司(以下简称“公司”)涉密计算机的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《军工涉密业务咨询服务安全保密监督管理办法》、《军工涉密业务咨询服务安全保密监督管理办法实施细则》等有关规定,结合公司工作实际,制定本制度。 第二条本制度适用于公司范围内的涉密计算机的管理工作。本制度所称涉密计算机是指公司各部门按照本制度明确的程序,经过申报、登记、审批,并在公司保密办公室(以下简称“保密办”)备案的计算机。 第三条本制度适用于公司各部门和全体人员。 第二章涉密计算机的确定及变更 第四条公司涉密计算机实行申报登记审批制度。 凡用于存储、处理国家秘密信息的计算机(便携式计算机),必须进行申报登记审批。凡未进行申报登记审批的计算机均属非涉密计算机,严禁用于存储和处理国家秘密信息,必须与涉密机实行物理隔离,不得连接涉密移动存储介质和涉密设备。 第五条申报登记审批的涉密计算机,由计算机的责任人填写《XXX公司涉密计算机密级界定审批表》(附件l),经所在部门审核,经保密委员会审批后方可使用。 第六条涉密计算机的密级由其处理和存储信息的最高密级确定,未经保密委员会批准不得变更。 第七条涉密计算机要标明密级,应在计算机主机显着位置上粘贴密级标识,标明责任人、密级、保密编号、部门等,密级标识须不易脱漏,不易损毁,标识标签由保密办统一制作和管理。公司保密办负责对涉密计算机登记、编号和粘贴密级标识。 第八条低密级计算机变更为高密级计算机时,由计算机的责任人填写《XXX公司涉密计算机变更审批表》(附件2),经公司保密办审定合格后重新进行编号,纳入高密级计算机进行管理。 高密级计算机一般不得变更为低密级计算机,如确需变更时,报公司保密办审定同意后,更换新硬盘,原硬盘卸下交公司保密办统一处理。涉密计算机未进行非密化处理(更换硬盘)前,不得转为非密普通计算机使用。 涉密计算机变更相关信息时(含更换使用人、变更位置等),使用人须填写《XXX公司涉密计算机变更审批表》(附件2),经审批通过后,由保密办办理变更手续。涉密计算机在未经批准的情况下,不得私自更换房间或将终端挪作它用。 第三章涉密计算机保密管理 第七条涉密计算机的保密管理职责 (一)公司涉密计算机的保密管理遵循“业务工作谁主管、保密工作谁负责”、“谁使用、谁负责”的原则,分清职责,责任到人。 (二)保密工作领导小组负责公司涉密计算机设备使用前的审批工作,使其符合安全防范保密制度,否则不准运行涉密信息; (三)公司保密办对公司涉密计算机的保密工作进行指导、协调、监督和检查;负责会同运营管理部组织培训涉密计算机使用人员和涉密计算机管理人员;负责对信息设备的密级审核、实施安全策略和维护管理;负责建立公司计算机台帐和相关登记。 (四)部门主要负责人对本部门涉密计算机的保密管理工作负领导责任,涉密计算机的责任人和使用人员负直接责任; 第八条涉密计算机应与国际互联网、其他公共信息网络及非涉密信息系统实行物理隔离,严禁涉密计算机以任何方式接入互联网。 第九条涉密计算机严禁使用无线功能设备,如无线键盘、无线鼠标、无线网卡、红外、蓝牙、3G上网卡等。 第十条涉密计算机要专机专用。在使用、管理、维护等方面要严格区别于非涉密计算机,禁止混用、乱用。 第十一条涉密计算机统一安装保密办提供的WindowsXPsp3操作系统;操作系统由涉密计算机管理员负责安装,严禁安装双系统或虚拟机及一键恢复软件; 第十二条未经审批,禁止对涉密计算机格式化或重装操作系统。因系统崩溃、操作系统损坏等原因确需重新安装操作系统的,由该设备责任人填写《xx公司涉密计算机操作系统安装审批表》(附表3),重装操作系统需详细说明原因,经审批后,由计算机管理员安装,同时根据密级安装安全保密产品并配置相应安全策略,安装后应及时按相关规定更新台帐内容,审批表由保密办存档备案。 第十三条涉密计算机须在Bios中将硬盘设置为第一启动设备,关闭其余启动设备(无法关闭的一律设置为硬盘),禁用StartupPromptMenu选项。在BIOS中禁用串口、并口、GamePort、MiniPort等非必要端口。 第十四条涉密计算机须设置Bios开机密码(Bios设置双重密码,管理员密码及普通用户密码分别由涉密计算机管理员和用户掌握,当主板不支持上述密码位数时,设置为主板所能支持的最大长度)、系统密码和屏幕保护口令(开启屏幕保护程序的时间设置为10分钟以内)。秘密级计算机密码长度不得少于8位,一月至少更换一次;机密级计算机密码长度不得少于10位,一周至少更换一次;密码的设置均采用大小写英文字母、数字和字符中两者以上的组合。 第十五条涉密计算机应仅留有管理员账号(administrator)和用户日常使用账号,删除其他账号,禁用guest账号,责任人不得擅自增加、修改本地计算机账户。 第十六条涉密计算机要设置本地登录锁定策略,操作系统五次密码输入错误,进行账号锁定。 第十七条涉密计算机须开启本地审计策略,审计范围覆盖每个用户,审计内容包括策略更改、登录事件、目录服务访问、特权使用、系统事件、账户登录事件、账户管理等事件。 第十八条关闭涉密计算机信息共享功能、关闭各种不需要的服务端口,如:关闭默认共享,关闭135、139、445等端口,关闭DHCP、Telnet、Message、RemoteRegistry、WirelessZeroConfiguration等服务。 第十九条涉密计算机允许安装《涉密计算机软件白名单》(附件4)(以下称“软件白名单”)之列的软件,严禁安装与工作无关的软件;软件白名单内的软件须经安全检查;因工作需要安装的软件不在《软件白名单》之列时,终端用户需填写《涉密计算机软件安装审批表》(附件5),经审批同意后由计算机管理员负责安装; 第二十条禁止利用涉密计算机从事与工作无关的事项,禁止在涉密计算机上安装与工作无关的软件,禁止在涉密计算机上储存个人信息。 第二十一条公司涉密计算机设备上均须安装防病毒软件,每周进行全盘查杀。防病毒软件应定期升级,升级周期短于15天,无法清除的病毒应将被感染的载体隔离,并及时向保密办汇报。 第二十二条公司涉密计算机须及时安装操作系统、数据库和应用系统的补丁程序,应当在补丁程序发布后3个月内及时安装。 第二十三条应对涉密计算机并口、串口、USB接口等数据接口以及软驱、光驱等设备进行控制,关闭多余数据接口和设备。计算机责任人确因工作原因需要开放默认关闭的权限时,应填写《涉密计算机用户申请服务审批表》(附件6),经部门领导和保密办审批后,由涉密计算机管理员临时开启相关服务,使用完毕后应立即关闭。 第二十四条涉密计算机应采取技术手段防止非法外联,并对非法外联行为进行监控。 第二十五条未经保密办审核批准,不得私自安装或卸载涉密计算机硬件,确因工作需要或硬件发生故障需要维修时,由责任人办理维修审批手续,由涉密计算机管理员进行检查和修理。 第二十六条禁止私自删除涉密计算机和存储介质及外部设备等日志记录。 第二十七条在涉密计算机中产生和存储的各类涉密文档、图表、图形、数据等,应在文档首页右上角用黑体三号字标注密级标识,且与正文不能分离。 第二十八条对涉密计算机的信息输出进行集中有效的控制。信息的输出应当做到相对集中。 涉密计算机中的非涉密信息需要输出时,一般应当输出纸介质文件,并进行登记(附件7)。确因工作需要输出电子文档时,用一次性写入光盘直接刻录完成,并进行登记(附件8); 涉密计算机内的涉密信息输出时,并按照公司载体管理制度,由申请人填写《XX公司国家秘密载体制作审批单》,经批准后进行,并进行登记(附件9、附件10)。 第二十九条涉密计算机(涉密便携式计算机除外)的主机箱粘贴封条,除保密办的计算机管理员,任何人不得私自揭除、毁坏封条。 第三十条涉密计算机采集、处理、传输、存储的涉密信息的密级不得超过涉密计算机的涉密等级。 第三十一条涉密计算机的使用人需清楚涉密计算机中的涉密文件数量、密级和存放位置。 第三十二条对涉密计算机及信息设备采取安全防护措施,使用滤波电源插座,摆放位置不能朝向门、窗。 第三十三条长时间离开计算机时,应退出工作状态或关机。下班后必须关机。 第三十四条禁止非涉密人员管理和使用公司涉密计算机。 第三十五条公司保密办应负责建立涉密计算机的《XXX公司涉密计算机台账》(附件11),做到账物相符。 计算机台帐至少应到包括:部门、使用人、名称型号、密级(非密的标明用途)、操作系统安装日期、硬盘序列号、MAC地址、使用情况等;信息要素中的“使用情况”包括在用、停用、维修、报废、销毁等,专供外出等应在备注栏中专门注明;计算机设备相关信息发生变更的,应及时更新台账。台账应当以电子和文档版本两种形式存在。 保密办定期(机密级6个月内、秘密级12个月内)对计算机设备进行清查核对和登记。 第三十六条公司配备涉密计算机管理员,负责公司涉密计算机的日常管理、维护和实施安全策略;对公司涉密计算机信息安全进行监督、检查、检测,出现安全隐患及时上报;定期对涉密计算机日志进行分析和处理,及时报告安全隐患和违反规定的操作。 第三十七条涉密计算机管理员在上岗前应由保密办公室组织参加相关保密培训,取得相关保密资格证书后上岗。 第四章涉密便携式计算机保密管理 第三十八条本制度所称的便携式计算机是指公司固定资产管理范围内的便携式计算机。公司便携式计算机分为涉密机和非涉密机。 第三十九条公司涉密便携式计算机实行申报审批制度。公司用于处理国家秘密信息的便携式计算机必须进行申报审批。 第四十条便携式计算机日常管理 (一)使用部门或使用人使用便携式计算机时,须填写《XXX公司便携式涉密计算机、移动存储介质借用、归还登记表》(附件12)。保密办负责与便携式计算机的使用人员签订《XXX涉密便携式计算机和涉密移动存储介质使用管理保密责任书》(附件13)。 (二)涉密便携式计算机和涉密移动存储介质在使用时须做到专机专用、专人负责。未经批准,不得将涉密便携式计算机和涉密移动存储介质借他人使用。 (三)未经公司保密机构审批,涉密便携式计算机内不能