网络保密管理系统

深圳市******环境建设工程有限公司网络保密系统管理制度

为加强我公司计算机信息及网络系统的管理，确保其稳定、可靠、高效运行和数据信息资料的安全保密，加强移动存储介质和办公自动化设备保密管理工作，结合我公司实际，制定本办法。

一、硬件管理

1、网络系统是计算机信息系统的基础，由网络管理员负责管理。公司总部设立一名专职或兼职网络管理员，必须按规定对网络硬件设备进行正确操作使用，不得擅自改变硬件系统配置，不得自行拆卸、添加、移动、撤换各种设备仪器。

2、网络安全产品是计算机信息系统安全、稳定、可靠运行的重要保障，由网络安全管理员负责管理，负责网络信息安全、网络病毒防范、网络入侵检测的日常维护工作。

3、业务终端计算机由操作员进行日常管理，并接受网络管理员技术指导。

二、软件管理

1、按照规定标准安装系统软件、数据库软件、查杀毒软件及应用软件等。

2、业务终端计算机安装其它软件要向领导报告，在不影响网络及应用软件正常运行情况下进行。

3、不得使用来历不明的光盘或U盘，以防止感染病毒或黑客侵袭，不得随意安装各类与工作无关的软件，尤其不得安装能对操作系

统默认配置、注册表、系统配置文件进行修改的软件；不得安装能记录鼠标、键盘动作的软件；不得安装反汇编软件、后门软件、自由共享软件等，以防止网络系统被破坏和数据信息资料丢失、泄密。

4、不得在计算机上做与工作无关的事情。

5、严禁随意删除、修改计算机内的程序及软件。

6、随机或网络所配备的软件、资料要妥善保管，建立档案，以防丢失或其它损失。

三、信息管理

1、加强工程数据信息资料管理工作，凡涉及公司秘密的工程信息。不宜公开的数据信息资料不得向外界传播扩散。

2、为避免非常事故造成数据信息丢失，应对核心数据库（工程部，投标部，拓展部）定期备份，专人保管，明确责任。记录备份时间、拷贝的份数等信息，并及时对旧备份进行清除或销毁，避免遗失和泄密。

四、安全管理

1、提高安全意识。要将安全防范措施融入计算机信息网络信息建设中，在硬软件配置、系统集成等方面充分保障网路畅通和安全。

2、防止病毒传播。计算机都要安装查杀病毒软件，定期升级，确保对新发现病毒的防范能力。

3、做好数据信息资料备份及数据系统恢复工作，做好数据信息存储介质保管工作，积极创造条件实现重要数据信息完整备份，做到异地安全保管。

五、系统维护

1、网络管理员要做好计算机网络的日常管理和维护工作，确保网络系统状态良好，保证网络能够正常进行数据采集、整理、远程传输等工作。

2、网络管理员负责管理接入计算机网络中的业务终端机。

3、计算机网络系统发生事故，应及时、妥善料理。如本单位不能解决时，管理员要及时向领导汇报并与售后服务单位联系尽快解决。

六、移动存储介质和办公自动化设备管理

第一条移动存储介质包括磁带、软盘、光盘、优盘、移动硬盘等存储信息的介质；办公自动化设备：包括复印机、传真机、打印机、扫描仪、多功能一体机等采集、存储、处理和传输信息的设备。

第二条计算机使用管理保密基本要求：

1.涉密计算机要实行物理隔离，不得接入本单位局域网、互联

网，不得与电话机连接。

2.严禁将涉密计算机带到与工作无关的场所，尤其应加强涉密笔记本电脑的管理。

3.严禁涉密的计算机和相关设备使用无线网卡、无线鼠标、

无线键盘等无线互联设备。

4.涉密计算机实行专人管理，专人使用。涉密计算机可采用能够保证认证信息存储和传输安全的智能卡、USBKey与口令相结合的方式进行身份鉴别，否则必须设定计算机开机密码，秘密级计算机身份鉴别口令长度不少于8位，更换周期不得长于一个月；机密级计算机身份鉴别口令长度不得少于10位，口令更换周期不得长于一周，且采取保证口令的存储和传输安全。

5.严禁使用非涉密计算机处理涉密信息。不得用电子邮件、普通传真传输涉密文件、材料等涉密信息。

6.未经批准不得复印、复制涉密文件。经批准制作、打印涉密文件、材料，必须使用单独的打印机。

7.在连接国际互联网计算机及其它办公用非涉密计算机上应粘贴保密安全提示语。

8.涉密计算机使用人员离岗离职，相关部室应及时取消计算机系统访问授权，收回计算机、移动存储介质等相关物品。

第三条移动存储介质使用管理保密基本要求：

1.涉密移动存储介质的采购应实行归口管理，由办公室进行统一购置、统一标识、统一发放、严格管理。涉密移动存储介质应标明密级，存储的涉密信息应有相应的密级标志。

2.涉密移动存储介质必须存放在有密码的铁皮文件柜内，不得存放在木柜、一般铁皮文件柜中。

3.严禁将涉密存储介质带到与工作无关的场所。

4.严禁用家中的计算机和移动存储介质处理、存储、传递涉密信息。

5.严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所或在涉密计算机上使用。

6.移动存储介质不得在涉密计算机和非涉密计算机之间交叉使用。涉密移动存储介质不得在非涉密计算机上使用，不得使用移动存储介质从涉密计算机向非涉密计算机复制数据。确需复制的，应采取严格的保密措施，防止泄密。

7.严禁使用非泄密移动存储介质存储涉密信息。

8.严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。

第四条办公自动化设备使用管理保密基本要求：

1.涉密办公自动化设备应标明密级，处理的涉密信息应有相应的密级标志。

2.涉密办公自动化设备应放置在安全可控的环境中，并设专人管理。

3. 严禁将用于处理涉密信息的具有打印、复印、传真等多功能的一体机与普通电话线连接。

第五条设备维修保养保密管理基本要求：

1.涉密的计算机、移动存储介质和具有存储功能的办公自动化设备维修，应在本单位内部现场进行，并指定专人全过程监督，严禁维修人员读取和复制涉密信息。确需送修的，由办公室指定专人拆除